Kişisel Verilerin Korunması Kanunu (KVKK)
KİŞİSEL VERİLERİN KORUNMASI KANUNU
Kurumumuz tarafından kabul edilen Kişisel Verilerin Korunması Kanunu'na (KVKK) buradan ulaşabilirsiniz.
OSB katılımcılarının Kadirli OSB den bilgi ve belge talebi etmesi durumunda açık rıza metni ile resmi imzalı olarak başvuru yapmaları gerekmektedir.
İlgili Belgeye buradan ulaşabilirsiniz.
KİŞİSEL VERİLERİN KORUNMASI MEVZUATI UYARINCA SÖZLEŞMELERE EKLENECEK METİN
Kadirli Organize Sanayi Bölgesi Müdürlüğü (Bundan böyle “KOSB” olarak ifade edilecektir.) ve( sözleşmenin tarafı )Tedarikçileri arasında kişisel verilerin aktarımı söz konusu olduğunda, kişisel verilerin korunması amacı ile Sözleşmelere eklenmek üzere KVKK maddeleri hazırlanmış, aşağıda açıklanmıştır.
TANIMLAR
Kişisel Veri : Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
Özel Nitelikli Kişisel Veri :Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini,
Veri Aktaran : 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuata uygun olarak, işbu sözleşme kapsamında karşı tarafa veri aktarımında bulunacak kişiyi,
Veri Alıcısı : Kendisine veri aktaran tarafından veri aktarımı yapılacak kişiyi,
Veri İşleyen : Veri Sorumlusu’nun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,
Veri Sorumlusu :Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,
Tedarikçi : Kadirli Organize Sanayi Bölgesi ile sözleşme yapan, mal ve/veya hizmet sağlayan, gerçekve/veya tüzel kişiyi ifade etmektedir.
SÖZLEŞMEDE KOSB’NİN VERİ AKRATAN TARAF OLMASI:
KOSB Veri Sorumlusu sıfatı ile veri alıcısı olan Tedarikçi’ ye, ilgili kişinin kişisel verilerini aktarması halinde, Veri İşleyen bu kapsamda öğrendiği kişisel verileri KVK Kanunu ve yönetmelikleri başta olmak üzere yürürlükteki mevzuat hükümlerine aykırı olarak başkasına açıklayamaz ve işleme amacı dışında kullanamaz. Bu yükümlülük taraflar arasındaki hukuki ilişki sona erse dahi devam eder.
KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN MADDE:
Tedarikçi, sözleşme kapsamındaki yükümlülüklerini yerine getirirken, işbu madde altında düzenlenenler ile sınırlı olmaksızın 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVK Kanunu”) “Veri Sorumlusu” ve “Veri İşleyen” için öngördüğü tüm yükümlülüklere uymak zorundadır.
Tedarikçi; sözleşmenin ifası sırasında veya sözleşmenin ifasıyla bağlantılı olarak KOSB hakkında öğrendiği, eriştiği veya herhangi bir şekilde elde ettiği kişisel verileri yalnızca sözleşmede belirtilen amaçlar doğrultusunda işleyebilecek, söz konusu kişisel verilerin hukuka aykırı işlenmesini, bu verilere hukuka aykırı erişilmesini önlemek ve söz konusu verilerin muhafazasını sağlamak amacıyla gerekli her türlü teknik ve idari tedbiri alacaktır. İşlenen kişisel verilerin KVKK kapsamında özel nitelikli kişisel veri barındırması halinde, Tedarikçi ayrıca söz konusu özel nitelikli kişisel verilerin işlenmesinde Kişisel Verileri Koruma Kurulu’nun 31.01.2018 tarihli ve 2018/10 K. No’ lu kararın da belirtilen önlemleri ve Kişisel Verileri Koruma Kurulu’nun konuyla ilgili ileride yayınlayabileceği kararlarında yer vereceği önlemleri almakla yükümlüdür. Tedarikçi sözleşme kapsamında elde ettiği kişisel verileri sözleşme sona ermiş olsa dahi söz konusu veriler imha edilene kadar karar maddesinde belirtildiği şekilde korumaya devam edecektir.
Tedarikçi, Sözleşme’nin ifası sırasında veya sözleşmenin ifasıyla bağlantılı olarak öğrendiği kişisel verileri ancak zorunlu hallerde ve işi gereği bu bilgiyi öğrenmesi gereken işçilerine veya çalışanlarına sözleşmenin ifası ile ilgili ve gerekli olduğu ölçüde verebilecek olup, işçilerinin ve çalışanlarının da sözleşmenin maddedeki yükümlülüklerine uygun davranmasını temin etmek yükümlülüğündedir.
Tedarikçi tarafından sözleşme kapsamında elde edilen her türlü kişisel veri tedarikçinin sözleşmenin ifası doğrultusunda destek alması zorunlu olan danışmanları hariç olmak üzere hiçbir suretle üçüncü kişilere ve/veya yurtdışına aktarılamaz. Üçüncü kişilere ve/veya yurtdışına aktarım kanuni olarak zorunluluk arz ettiğinde, Tedarikçi söz konusu aktarımı öncesinde KOSB bildirmekle yükümlüdür.
Kişisel verilerin işlenmesini gerektiren hukuki sebepler ortadan kalktığı takdirde tedarikçi; her halükarda re’sen veya KOSB’nin talebi üzerine söz konusu kişisel verileri ve bu verilerin izi veya uzantısı olabilecek her türlü veriyi, geri getirilemeyecek şekilde imha etmekle ve silinen kişisel verilerin erişilemez ve tekrar kullanılamaz olması için gerekli her türlü teknik ve idari tedbiri almakla yükümlüdür.
KOSB, tedarikçiden bilgi talep ettiğinde, tedarikçi talep edilen bilgileri KOSB’ ne iletmekle yükümlüdür. Ayrıca Tedarikçi, güvenliğini sağlamakla yükümlü olduğu kişisel verilere üçüncü kişilerce kanuni olmayan yollarla her hangi bir erişim sağlandığında veya kişisel veriler hukuka aykırı olarak üçüncü kişiler tarafından ele geçirildiğinde, bu durumu öğrendiği andan itibaren derhal KOSB’ ye bildirmekle ve söz konusu ihlalin giderilmesi için gerekli çalışmaları yapmakla yükümlüdür.
Şüpheye mahal vermemek amacıyla; Tedarikçi yükümlüklerini, kendi çalışanları, danışmanları ve/veya yetkilendirdiği kişilerin uymamasından dolayı doğrudan sorumlu olacaktır.
SÖZLEŞMEDE KOSB’NİN VERİ ALACAKLISI OLARAK TARAF OLMASI:
6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 12.maddesinin 2.fıkrası Veri Sorumlusunun kişisel verileri kendi adına başka bir gerçek ya da tüzel kişi tarafından işlenmesi halinde 1. fıkrada veri güvenliğine ilişkin olarak alınması gereken tedbirler hususunda Veri Sorumlusu ve Veri İşleyenin müştereken sorumlu olacağını belirtmektedir.
KOSB ilgili kişinin kişisel verilerini tedarikçiden alması sebebiyle, KOSB’ ye aktarılan kişisel verilerin 6698 sayılı Kanun’a uygun alınmış olduğunun tedarikçi tarafından taahhüt edildiğine ilişkin hükümlerin sözleşmeye eklenmesi gerekmektedir. KOSB, ilgili kişilerin kişisel verilerinin üçüncü kişiden alması nedeniyle ilgili kişilere aydınlatma yükümlülüğünü yerine getirebilmesi amacıyla ilgili kişilerin iletişim bilgilerini de tedarikçilerden talep edecektir.
KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN MADDE:
Tedarikçi KOSB’ ye aktaracağı kişisel verileri 6698 sayılı Kanun’a ve ilgili diğer mevzuata uygun olarak elde ettiğini,işleme ve aktarım konusunda gerekli aydınlatma yükümlülükleri ve gerekiyorsa açık rıza şartlarını yerine getirdiğini kabul, beyan ve taahhüt eder. Söz konusu yükümlülüklerini yerine getirmemesinden kaynaklı her türlü zarardan Tedarikçi kendisi münferiden sorumlu olacaktır. KOSB talep ettiği takdirde, Tedarikçi, mevzuat kapsamın da aydınlatma yükümlülüğünü yerine getirdiğini ve alması gereken açık rızaları aldığını ve gösterir yazılı belgeleri KOSB’ ye ibraz etmekle yükümlüdür.KOSB’ de, Tedarikçi tarafından kendisine aktarılan kişisel verileri, hukuka ve dürüstlük kurallarına uygun olarak, meşru amaçları doğrultusunda işleyeceğini; kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edeceğini kabul beyan ve taahhüt eder.KOSB ayrıca kendisine aktarılan verilerle ilgili olarak ilgili kişileri aydınlatma yükümlülüğünü, makul süre içerisinde yerine getirecektir. Tedarikçi,KOSB’ ye bu yükümlülüğünü yerine getirebilmesi için ilgili kişilerin iletişim bilgilerini KOSB ile paylaşacağını kabul ve taahhüt eder.