1. GİRİŞ

İşbu Kişisel Verilerin Korunması ve Gizlilik Sözleşmesi, Taraflar arasında imzalanan Link Bulut Hizmetleri Çerçeve Sözleşmesi'nin eki ve ayrılmaz bir parçası niteliğindedir.

2. ONAY VE BAĞLAYICILIK

İşbu Sözleşme'yi dijital ortamda onaylamak suretiyle, bizzat Müşteri sıfatıyla hareket ettiğinizi ve işbu Sözleşme'yi onaylama yetki ve hakkına sahip olduğunuzu ya da Müşteri'yi temsil ve ilzama yetkili kişi olarak hareket ettiğinizi ve bu hâliyle Müşteri'nin işbu Sözleşme hükümleriyle bağlı olduğunu kabul, beyan ve taahhüt etmiş olursunuz.

3. KONU

Ana Sözleşme uyarınca Müşteri'ye sağlanan hizmetler kapsamında, Link, Kişisel Veriler'i Müşteri adına veri işleyen sıfatıyla işleyebilir. Bu çerçevede, işbu Sözleşme; Taraflar arasında, Kişisel Veriler'in ve Gizli Bilgiler'in korunmasına ilişkin hak ve yükümlülükleri, aşağıda belirtilen esas ve koşullar dâhilinde düzenlemektedir.

Bu nedenle, işbu Sözleşme'de yer alan tanımlar da dâhil olmak üzere tüm hüküm ve koşulların dikkatlice incelenmesi önem arz etmektedir.

4. TANIMLAR

Alt Veri İşleyen:

Ana Sözleşme kapsamında Müşteri'ye Hizmet sağlanırken hizmet alınan üçüncü taraf hizmet sağlayıcılar,

Ana Sözleşme:

Taraflarca imzalanan Link Bulut Hizmetleri Çerçeve Sözleşmesi'ni,

Gizli Bilgi:

Tarafların, Ana Sözleşme çerçevesinde yazılı, elektronik veya diğer herhangi bir formda olmak üzere ürünleri, hizmetleri, projeleri, uygulamaları, kişisel verileri, verileri, tahminleri, planları, finansal bilgileri, niyetleri, ürün bilgileri, know-how, iş modeli, sistem mimarisi, tasarım hakları, patent, ticari sır, pazar olanakları, mali açıklamalar ve ticari ilişkileri ve bunlarla sınırlı olmaksızın her türlü bilgi ve belge ve; Taraflarca hazırlanan ve Gizli Bilgi'yi içeren veya başka bir biçimde yansıtan herhangi bir formda her türlü not, analiz, yorum, çalışma, tahmin, veri ve diğer her türlü dokümantasyon veya sunum,

Hizmet:

Link tarafından veya Link için geliştirilen, fikri ve sınai mülkiyet hakları dahil tüm mülkiyet ve sair hakları Link'e ait olan, ayrıntıları Ana Sözleşme ve eklerinde belirtilen ve Müşteri'ye sunulan hizmet,

İlgili Kişi:

Kişisel verisi işlenen gerçek kişi veya kişiler,

İşleme:

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem,

Kanun:

7 Nisan 2016 tarihli ve 29677 sayılı Resmî Gazete'de yayımlanarak yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu,

Kişisel Veri:

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi,

Kişisel Verileri Koruma Kurulu:

Kanun'da kendine sorumluluk atfedilen Kurul,

Kişisel Verilerin Korunması Mevzuatı:

Kişisel Verileri Koruma Kurumu tarafından yayınlanan görüş ve kararlar da dahil olmak üzere Kişisel Verilerin İşlenmesi için geçerli olan Kanun dahil tüm yasalar ve ikincil mevzuat,

Link:

Kısıklı Cad. No: 2 Ak İş Merkezi A Blok K: 2 Üsküdar/İstanbul adresinde mukim Link Bilgisayar Sistemleri Yazılımı ve Donanımı Sanayi ve Ticaret Anonim Şirketi,

Müşteri veya Siz:

Ana Sözleşmeyi dijital olarak onaylayan ve işbu Sözleşmenin tarafı olan gerçek veya tüzel kişi,

Özel Nitelikli Kişisel Veri:

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler (işbu Sözleşme kapsamında "Kişisel Veri" ifadesi uygun olduğu ölçüde "Özel Nitelikli Kişisel Veriler"i de kapsayacaktır),

Sözleşme:

Kişisel Verilerin Korunması ve Gizlilik Sözleşmesi'ni,

Veri İhlali:

İşlenen Kişisel Verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi, kaybolması, değiştirilmesi veya yetkisiz erişime maruz kalması,

Veri İşleyen:

Veri Sorumlusunun verdiği yetkiye dayanarak onun adına Kişisel Verileri işleyen gerçek veya tüzel kişi,

Veri Sorumlusu:

Kişisel Verilerin İşleme amaçlarını ve vasıtalarını belirleyen gerçek veya tüzel kişi.

5. SÜRE

İşbu Sözleşme, Taraflar arasında akdedilen Ana Sözleşme'nin herhangi bir nedenle sona ermesi hâlinde kendiliğinden sona erer. Ancak, işbu Sözleşme'nin sona ermesine rağmen, Tarafların yürürlükteki mevzuattan kaynaklanan yükümlülükleri devam eder.

6. GİZLİLİK HÜKÜMLERİ

6.1. Taraflar, Ana Sözleşme kapsamında birbirleriyle paylaşacakları tüm Gizli Bilgiler'i, yalnızca Ana Sözleşme ve eklerinde düzenlenen amaçlar doğrultusunda kullanacaklardır.

6.2. Taraflar, diğer Tarafça kendilerine açıklanan Gizli Bilgiler'i sıkı gizlilik içinde muhafaza edecek ve Ana Sözleşme ile eklerine aykırı şekilde herhangi bir üçüncü kişi veya kuruluşa açıklamayacaktır. Ancak, kanunen yetkili adli veya idari mercilerin talebi doğrultusunda açıklanması zorunlu hâle gelen bilgiler bu hükmün kapsamı dışında kabul edilir. Bu durumda dahi, ilgili mevzuatın izin verdiği ölçüde, söz konusu talep karşılanmadan önce Gizli Bilgi'nin sahibi Taraf yazılı olarak bilgilendirilir, sadece talep kapsamında bilinmesi gereken bilgiler açıklanır ve ilgisiz kısımlar üzerindeki gizlilik yükümlülüğü aynen devam eder.

6.3. Taraflar, kendi Gizli Bilgilerini korumakta gösterdikleri özenin aynısını, karşı Taraf'a ait Gizli Bilgilerin korunmasında da göstereceklerini kabul ve taahhüt ederler.

6.4. Taraflar, Gizli Bilgiler'in korunması amacıyla uygun idari ve teknik tedbirleri almak ve bu tedbirleri sürdürmekle yükümlüdür.

6.5. Gizli Bilgi, bilgiyi sağlayan Taraf'ın önceden yazılı onayı olmaksızın, Ana Sözleşme ve eklerine aykırı şekilde kısmen veya tamamen kopyalanamaz, çoğaltılamaz veya kullanılamaz.

6.6. Taraflar, Gizli Bilgiler'i yalnızca işin ifası için bilmesi gereken çalışan ve/veya danışmanlarıyla paylaşabilecek olup, bu kişilerin de gizlilik yükümlülüklerine riayet etmelerini sağlamakla yükümlüdür.

6.7. Hizmet'in kullanımı kapsamında Müşteri tarafından sisteme girilen ve Gizli Bilgi niteliğinde olan kullanıcı adı, parola ve benzeri bilgilerin doğruluğu, güvenliği, korunması ve yetkisiz üçüncü kişilerin erişimine kapalı tutulmasından münhasıran Müşteri sorumludur. Müşteri, bu bilgileri sadece kendisi kullanacak olup, hiçbir surette yetkisiz üçüncü kişilerle, Link veya Link çalışanlarıyla paylaşmayacaktır.

6.8. İşbu Sözleşme kapsamında taraflarca paylaşılan Gizli Bilgiler, ilgili bilgiyi sağlayan Taraf'ın mülkiyetinde kalır. Bu bilgilerin paylaşılması, diğer Taraf'a açık veya zımni şekilde herhangi bir fikrî mülkiyet hakkı veya başka bir mülkiyet hakkının devredildiği anlamına gelmez. Gizli Bilgiler'in Ana Sözleşme kapsamında sunulan hizmetlerin ifası amacıyla kullanımı hariç olmak üzere, bu bilgilere ilişkin her türlü kullanma, işleme, çoğaltma, yayma, temsil ve umuma iletim hakları münhasıran ilgili Gizli Bilgi sahibi Taraf'a aittir.

7. KİŞİSEL VERİLERİN İŞLENMESİ

7.1. Link tarafından Müşteri'ye sunulan Hizmet kapsamında işlenen Müşteri İçeriği bakımından, Müşteri "Veri Sorumlusu", Link ise "Veri İşleyen" sıfatıyla hareket etmektedir.

7.2. Taraflar, Kişisel Veriler'i Kanun'a ve yürürlükteki Kişisel Verilerin Korunması Mevzuatı'na uygun olarak işleyecek ve aktaracaktır.

7.3. Taraflardan herhangi biri, Kişisel Veriler'i işbu Sözleşme ve Kanun'a uygun olarak işlerken, herhangi bir nedenle bu uygunluk sağlanamaz hâle gelirse, durumu gecikmeksizin diğer Taraf'a yazılı olarak bildirecektir.

7.4. Taraflar, Kişisel Veriler'in hukuka aykırı şekilde işlenmesini ve erişilmesini önlemek ile Kişisel Veriler'in güvenli biçimde muhafazasını sağlamak amacıyla, verinin niteliğine uygun makul düzeyde teknik ve idari tedbirleri almakla yükümlüdür.

7.5. Taraflar, alınacak güvenlik tedbirlerinin niteliğini belirlerken; kullanılan güncel teknolojiyi, uygulanabilirlik ve maliyet unsurlarını, veri işleme faaliyetinin kapsam ve amaçlarını ve ilgili kişi bakımından oluşturabileceği riskleri göz önünde bulunduracaktır.

7.6. Taraflar, bu güvenlik önlemlerinin yürürlükteki mevzuat hükümleri ile sektörde benzer faaliyette bulunan basiretli bir tacirin kendi nezdinde sakladığı Kişisel Veriler için alacağı önlemler düzeyinden daha düşük olmayacağını kabul, beyan ve taahhüt ederler. Sözleşme kapsamında Özel Nitelikli Kişisel Veriler'in işlenmesi veya aktarılması söz konusu olduğunda, verinin niteliğine uygun ek güvenlik önlemleri ve yetkilendirmeler uygulanacaktır.

8. VERİ SORUMUSUNA ÖZGÜ YÜKÜMLÜLÜKLER

8.1. Kişisel Verilerin hukuka uygun şekilde işlenmesine ilişkin birincil sorumluluk, Veri Sorumlusu'na aittir.

8.2. Veri Sorumlusu, Kişisel Veriler'in Veri İşleyen'e aktarılmasından önce, ilgili kişilerin Kişisel Verilerin Korunması Mevzuatı kapsamında usulüne uygun şekilde aydınlatıldığını ve hukuken gerekli olan hâllerde açık rızalarının alındığını kabul, beyan ve taahhüt eder.

8.3. Veri Sorumlusu'nun, Kişisel Verilerin Korunması Mevzuatı kapsamında öngörülen yükümlülüklerini yerine getirmemesi, gerekli güvenlik önlemlerini almaması veya sair yükümlülüklere aykırı davranması hâlinde, ilgili kişilerin bu nedenle uğrayacağı her türlü zarardan doğrudan ve münhasıran Veri Sorumlusu sorumlu olacaktır.

8.4. Veri Sorumlusu, işlenen Kişisel Veriler'in doğru ve güncel tutulması yükümlülüğü kapsamında, verilerin işlenme amacıyla bağlantılı olarak hatalı veya güncel olmadığını tespit ettiği takdirde, bu verileri gecikmeksizin silmek veya düzeltmek üzere gerekli tüm makul adımları atmakla yükümlüdür. Ayrıca, Veri Sorumlusu; aktardığı ya da kendisine aktarılan verilerin hatalı veya güncel olmadığını tespit etmesi durumunda, bu hususu derhal karşı Taraf'a yazılı olarak bildirecektir.

9. VERİ İŞLEYEN'E ÖZGÜ YÜKÜMLÜLÜKLER

9.1. Veri İşleyen, Kişisel Verileri, Veri Sorumlusu'nun yazılı talimatlarına, işbu Sözleşme'ye ve Ana Sözleşme hükümlerine uygun olarak ve yalnızca sağlanan Hizmet kapsamında işler. Bu çerçevede, Veri İşleyen, Hizmet'in ifası amacıyla Kişisel Verileri yalnızca Veri Sorumlusu'nun açık talimatları doğrultusunda işleyebilir ve gerekli olduğu ölçüde üçüncü taraflara aktarabilir.

9.2. Herhangi bir nedenle Veri İşleyen'in, Veri Sorumlusu'nun talimatlarına, işbu Sözleşme'ye veya yürürlükteki Kişisel Verilerin Korunması Mevzuatı'na uygunluk sağlayamaması hâlinde, bu durum ivedilikle Veri Sorumlusu'na bildirilir.

9.3. Veri İşleyen nezdinde, Müşteri Verileri'ni ilgilendiren bir Veri İhlali meydana gelmesi durumunda, Veri İşleyen, ihlalin farkına varmasından itibaren en geç kırk sekiz (48) saat içerisinde bu durumu Veri Sorumlusu'na yazılı olarak bildirir.

10. DİĞER HÜKÜMLER

10.1. Taraflar, işledikleri Kişisel Verileri 6698 sayılı Kanun hükümlerine ve Sözleşmeye aykırı olarak başkasına açıklayamaz ve işleme amacı dışında kullanamazlar. Bu yükümlülük herhangi bir süre ile sınırlı değildir.

10.2. Taraflar kendilerine aktarılan kişisel verilerle ilgili diğer Taraf'ı ilgilendiren bir veri ihlali olması, yargı/idari merci talebi, bu durumu gecikmeksizin ve her halükârda en geç 36 (otuz altı) saat içerisinde ve ilgili kişi başvurusu almaları halinde en geç 15 (on beş) gün içerisinde verileri aktaran Taraf'a bildireceklerini ve gerekli iş birliğini sağlayacaklarını kabul, beyan ve taahhüt ederler.

10.3. Taraflar, Kişisel Verilerin Korunması Mevzuatı kapsamında tüm yükümlülüklerini eksiksiz bir biçimde yerine getireceklerini; işbu Sözleşme hükümlerinin ihlali de dahil olmak üzere, mevzuata aykırı kusurlu bir işlemi ile diğer Taraf'ın herhangi bir zarara uğraması, yasal, idari veya cezai bir yaptırıma tabi tutulması ya da herhangi bir zararı tazminle mükellef kılınması halinde tüm doğrudan zararları mahkeme kararı ile sabit sorumluluğu ölçüsünde karşılamayı kabul, beyan ve taahhüt ederler.