GİZLİLİK TAAHHÜDÜ
İşbu Gizlilik TAAHHÜDÜ (“Taahhüt”) Kılıç Reis Mahallesi, İnönü Caddesi No:194 Yonca Apartmanı K:2 D:5 Üçyol Konak/İzmir adresinde yerleşik SHA YAZILIM (“Firma”), tarafından aşağıda belirtilen şart ve koşullarda YYY adresinde yerleşik XXX Yönetim A.Ş. (“XXX Varlık”)’ye verilmiştir.(“XXX Varlık” ve “Firma” birlikte “Taraflar” olarak anılacaktır.)
- Taraflar arasında, XXX Varlık tarafından yürütülecek muhtelif projeler kapsamında görüşmeler yapılmaktadır. XXX Varlık, bu projeler kapsamında Firmaya kişisel veriler de dahil olmak üzere bir kısım bilgileri paylaşabilir. Açıkça gizli olduğu bildirilsin veya bildirilmesin Firmanın ve/veya çalışanlarının söz konusu Projeler kapsamında ve bu projelerin ifası sırasında edindiği her türlü bilgi ve belge, Projeler kapsamında yapılan her türlü yayında yer alan her türlü bilgi, veri, anlaşma veya diğer her türlü doküman, müşteri bilgileri, müşterilerinin TC kimlik no'ları, ürün kodları, bakiye bilgileri, maliyet bilgileri, kar bilgileri, satış bilgileri, hizmet bilgileri, ürün bilgileri, ürün geliştirme bilgileri, ödeme bilgileri, hesap bilgileri, banka bilgileri, finansal modeller, simülasyonlar, personel bilgileri, çalışma ve hizmet bilgileri, fiyatlandırma bilgileri, maaş politika ve düzeyleri, işletim yöntemleri, işleyiş ve süreçleri, politika ve yönetmeliklere ilişkin her türlü dokümantasyon, organizasyonel yapıya dair bilgiler, fikirler, buluşlar, know-howlar, yazılımlar, kaynak kodları, fikri ve sınai mülkiyet hakları, tasarım hakları, ticari sırlar, teknik prosesler, formüller, planlar, tasarılar, lisans ve izinler, çizimler, tertipler, modeller, projeksiyonlar, iş planları, pazar fırsatları, ilgili Taraf ya da onun namına üçüncü bir tarafça hazırlanmış raporlar veya veriler dâhil ve fakat sayılanlarla sınırlı olmamak üzere her türlü bilgi ve/veya belge, “Gizli Bilgi” olarak değerlendirilir. Firmanın, kendisinin ve/veya çalışanlarının, öğrendiği Gizli Bilgiyi kendi gizli bilgilerini korumak için gösterdiği özenin aynısını göstererek ve aynı gizlilik derecesinde koruyacak, kanunen yetkili makamların talep etmesi durumu hariç olmak üzere, karşı tarafın iznini almadan kesinlikle ifşa etmeyecek, yayınlamayacak, kamuya açıklamayacak ya da 3. şahıslara herhangi bir şekilde aktarmayacak, 3. şahıs veya kurumlara kullandırmayacak veya onların veya kendi menfaatine kullanmayacaktır. Firma, ortakları ve projede görev alan çalışanları, işbu taahhüt kapsamında XXX Varlık tarafından kendilerine verilen bilgilerin Bankacılık Kanunu kapsamında müşteri sırrı niteliği taşıyacak bilgiler de içerebileceğini ve her türlü gizli bilginin kanunen açıkça yetkili olmayan mercilere açıklanmasının yasak olduğunu ve yaptırıma tabi olduğunu bildiklerini kabul, beyan ve taahhüt eder. Firma bu Bilgiyi;
- Sadece Projeleri anlamak ve değerlendirmek amacı ile kullanacaklarını,
- Gizli tutacaklarını, hangi sebep ve surette olursa olsun projeler sona erse dahi, Bankacılık Kanunu, Kişisel Verilerin Korunması Kanunu, sair mevzuat ve işbu taahhüt uyarınca XXX Varlık ve müşterilerine ait sırlara ilişkin sorumluklarının ve yükümlülüklerinin aynı şartlarla süresiz olarak devam edeceğini, kanunen açıkça yetkili makam ve merciler dışında kalan kişilere Gizli Bilgi’yi ifşa etmemekle süresiz olarak yükümlü olduklarını,
- Kendi personelleri, dâhili ve harici danışmanları hariç olmak üzere, XXX Varlık’ın muvafakati olmadıkça, hiçbir şekilde üçüncü şahıslara vermeyeceklerini kabul ve taahhüt eder.
- Firma, XXX Varlık’tan yazılı bir talep gelmesi durumunda, yazılı olarak veya elektronik posta veya sair araçlar vasıtasıyla alınan tüm dökümanları hiç bir kopya bulundurmadan imha edeceğini kabul ve taahhüt eder.
- Firma ayrıca, kanuni zorunluluklar nedeniyle bir açıklama yapılması durumunda konuyu en geç talebin alınmasını takip eden iş günü içinde XXX Varlık’a yazılı olarak bildireceğini kabul ve taahhüt eder.
- Firma Gizli Bilgi’ye sahip olan veya erişimi bulunan çalışanlarının, yöneticilerinin, danışmanlarının, konsorsiyum üyelerinin, ortaklarının, halef şirketlerinin, aynı gruba dahil diğer şirketlerin, ortaklarının, iştiraklerinin, bağlı ortaklıklarının ve bunların çalışanlarının/ yöneticilerinin/ danışmanlarının, harici avukatlarının ve bağlantılı diğer kişilerin (topluca “Temsilci” olarak tanımlanabilir) bu bilgileri gizli olarak saklamasını temin etmekle yükümlüdür.
İşbu gizlilik yükümlülüğü Firmanın tüm çalışanı ve personeli (tüm müdürleri, yetkilileri, çalışanları, danışmanları, alt kuruluşları, doğrudan veya dolaylı iştirakleri veya taraflara bağlı herhangi bir kişi ya da şirket veya halefleri dâhil olmak üzere Temsilci’lerin) de dâhil taraflar adına işbu taahhüt çerçevesinde inceleme yapan veya gizli bilgi ve belgeyi temin eden Temsilci veya üçüncü kişiler için de süresiz olarak geçerli olup, Firma, bu sayılan kimselerin kendi bünyesinden ayrılması veya herhangi bir bağının kalmaması halinde dahi bu kimselerce Gizli Bilgi ve belgelerin kullanılması halinde XXX Varlık’a karşı her türlü zarar ve ziyandan bu kişilerle birlikte müştereken ve müteselsilen sorumlu olacağını gayrikabili rücu kabul, beyan ve taahhüt eder.
- Aşağıda belirtilen durumlar Gizli Bilgi kapsamında dahil değildir:
- Bu taahhüdün ihlali haricindeki nedenlerle bilginin kamuya açık olması veya açık hale gelmesi; açıklandığı esnada veya daha sonradan işbu taahhüt hükümlerine aykırılık teşkil etmeksizin kamuya mal olan bilgiler
- Bilginin ilk defa Firmaya ulaştığında Firmanın sahipliğinde olması ve bu bilginin Firma tarafından yasal bir üçüncü şahıstan alınmış olması ve bunun Firma tarafından yeterli kanıtlarla desteklenmesi
- Bilginin yasal olarak üçüncü şahıslar tarafından ifşa edilebilir ve kullanılabilir bir bilgi olması
- Kanunen yetkili kılınan merciler tarafından talep edildiği için verilmiş ve böylece aleniyete intikal etmiş ve/veya yürürlükte olan kanun, ilgili mevzuat, sair yasal düzenlemeler, mahkeme kararı ve/veya idari emir gereğince açıklanması gereken bilgiler
- GİZLİ BİLGİNİN FİRMA TARAFINDAN ERİŞİMİ VE KULLANILMASI
Firma aşağıdaki hususları kabul, beyan ve taahhüt eder:
- Firma veya herhangi bir Temsilci’sinin Gizli Bilgi’ye erişimi her zaman belirtilen ilgili talimatlara veya XXX Varlık tarafından Projeler ile ilgili açıklanan talimatlara uygun olacaktır.
- Firma, Gizli Bilgi’yi XXX Varlık’ın yazılı izni olmadan silemez, kopyalayamaz veya herhangi bir şekilde çoğaltamaz.
- Firma, Projeler ile doğrudan ilgilenen Temsilci’leri haricinde Gizli Bilgi’yi kimseye doğrudan veya dolaylı olarak, bir kısmını veya bütününü, kati olarak ve hiçbir zaman, ifşa edemez, kullanamaz, yayınlayamaz veya herhangi bir şekilde iletemez. Bunun haricinde Gizli Bilgi sadece Firma ve Temsilci’leri tarafından XXX Varlık’a doğrudan veya dolaylı olarak zararı olmayacak şekilde Projeleri incelemek ve araştırmak amacıyla (“Kullanım Amacı”) kullanılabilir.
- Yukarıdaki maddelerle birlikte Firmanın bu Gizlilik Taahhüdü dâhilinde almış olduğu Gizli Bilgi, ilgili Türk Kanunları ile 5411 sayılı Bankacılık Kanunu’nun 73. Maddesinde yer alan hüküm ile birlikte 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve Kanun kapsamında getirilen sair mevzuatta yer alan sınırlamalar ile XXX Varlık Bilgi Güvenliği Politikası’nda yer alan esaslara tabidir. Firma, Gizli Bilgi’nin gizliliğinin korunması için gereken özeni göstermekle, bu bağlamda aşağıdaki önlemleri almakla ve gerekli düzenlemeleri yapmakla sorumludur:
- Gizli Bilgi’nin sadece XXX Varlık tarafından onaylanmış ve açıklanabileceği teyit edilmiş Temsilci’ler haricinde üçüncü kişilere açıklanmamasının garantiye alınması
- Gizli Bilgi’nin Kullanım Amacı dışında kullanılmasını ve açıklanmasını engellemek
- XXX Varlık tarafından kendisine aktarılan Bilgi Güvenliği Politikası’na uygun olarak, XXX Varlık tarafından belirlenen standart ve politikaları takip etmek, gerekli kontrolleri uygulamak, konu ile ilgili gerekli teknik ve idari tedbirleri almak, gizlilik sınıflandırması, bilgi güvenliği ilkeleri belirlemek; çalışanları ve alt yüklenicilerinin denetimlerini ve kontrollerini sağlamak, talep edilmesi halinde belgelendirmek
- XXX Varlık’a çalışanları, alt yüklenicileri ve/veya üçüncü kişilerle ilgili olarak kişisel veri aktarımı yapması halinde, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve sair mevzuatı çerçevesinde gerekli yükümlülükleri ve şartları yerine getirmek, talep edilmesi halinde durumu belgelendirmek.
- Firmanın gizlilik esasına uymaması ya da bilgileri projeler amacı dışında kullanması nedeniyle veyahut da taahhüt hükümlerini yerine getirmemesi nedeni ile XXX Varlık’ın zarara uğraması veya 3. kişilerin bir zarara uğraması ve 3. kişilerin uğradığı/uğrayacağı zararları XXX Varlık’tan talep etmesi halinde, Firma, XXX Varlık’ın uğramış olduğu veya talep edilen her türlü zararı XXX Varlık’ın ilk talebi üzerine derhal XXX Varlık’a ödemeyi kabul, beyan ve taahhüt eder.
- İşbu taahhüt kapsamında olsun ya da olmasın iletilen her türlü bilgiyi/veriyi Kişisel Veriler Mevzuatı kapsamında yurtdışına aktarmayacağını; XXX Varlık’ın bilgisi ve yazılı onayı dışında bilgileri herhangi bir şekilde kullanmayacağını ve işleme tabi tutmayacağını; bilgileri yalnızca hizmetlerin yerine getirilebilmesi bakımından zorunlu olduğu kadarıyla kullanacağını kabul ve beyan eder. Firma, işbu taahhütte yer alan düzenlemelere ya da Kişisel Verilerin Korunması Mevzuatına aykırı davranması halinde XXX Varlık’ın idari para cezaları da dâhil olmak üzere her türlü zararlarını XXX Varlık’ın ilk yazılı talebi üzerine nakden ve defaten tazmin edecektir.
- Kişisel verilere erişen ve verileri elinde bulunduran firma, bu verilerin hukuka aykırı olarak işlenmesini önlemek, verilerin muhafazasını sağlamak amacıyla kendi verileri için aldığı tedbirlerden az olmamak kaydıyla gerekli her türlü teknik ve idari tedbirleri almayı kabul eder.
- 6698 sayılı Kişisel Verilerin Korunması Kanunu’na İlişkin Hükümler:
- Firma kendisi ile paylaşılacak olan ve 6698 sayılı Yasa ve ilgili sair yasalar kapsamında Kişisel Veri ve Özel Nitelikli Kişisel Veri (birlikte Kişisel Veriler olarak anılacaktır) olarak tanımlanan her türlü veriyi ancak ve sadece XXX Varlık ile arasındaki sözleşmenin ifası kapsamında kullanmakla yükümlüdür. Firma işbu verileri, sözleşme ile izin verilen ve aktarım şartlarını taşıyan haller hariç olmak üzere hiçbir şekilde üçüncü kişi ya da kurumlara aktaramaz veya başka bir amaçla başka bir sözleşme ilişkisinde veya sair ticari olsun veya olmasın herhangi bir faaliyette kullanamaz. Bu bilgilerin gizliliğinin sağlanmasından bizzat Firma sorumludur. Firma yapılan çalışmalar sonucunda edindiği Kişisel Verileri ve bu verilerle ilgili tüm belgeleri, araç ve gereçleri ve sair tüm unsurları, amacı dışında, başka bir sözleşme ilişkisinde veya sair herhangi bir işte kullanamaz, işleyemez, dağıtamaz, üçüncü kişilere ya da kurumlara ya da yurtdışına aktaramaz ve sair herhangi bir surette işleyemez.
- Firma, XXX Varlık’tan edindiği Kişisel Verilerin korunması ile ilgili olarak 6698 sayılı Kanun’da düzenlenen tüm önlemleri almak, gizliliğini sağlamak, gizlilik esaslarına uygun hareket etmek, bu bilgilerin yetkisiz kişilerce kullanımını önlemek ve her türlü suistimalden korumak için her türlü önlemi almakla yükümlüdür. Firma’nın bu yükümlülüğü, işbu taahhüdün sona ermesi halinde dahi süresiz olarak devam edecektir.
- Firma, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda sayılan istisnalar hariç olmak üzere, Kişisel Veriler’in hukuka aykırı olarak işlenmesini önlemek, Kişisel Veriler’e hukuka aykırı olarak erişilmesini önlemek, Kişisel Veriler’in muhafazasını sağlamak amacıyla Kişisel Verileri Koruma Kurulu’nun vereceği kararlar veya 6698 sayılı Kanun’a dayanılarak çıkarılacak yönetmelikler ve sair hukuki düzenlemeler kapsamında getirilebilecek standartlarda güvenlik düzeyini temin edici her türlü teknik ve idari tedbirleri almak zorundadır. Bu hükmün ihlali halinde doğabilecek her türlü hukuki, idari ve cezai sorumluluk Firma’ya ait olup, bu hükümlerin ihlalinden doğacak her türlü zararın tazmini de yine Firma’ya aittir. Böyle bir ihlalin gerçekleşmesi durumunda XXX Varlık herhangi bir tazminat ödemeksizin sözleşmeyi ve derhal feshetme hakkına sahiptir. Ayrıca, sorumlular aleyhinde XXX Varlık ve/veya zarara uğrayan kişiler tarafından Cumhuriyet Savcılığı’na suç duyurusunda bulunma veya Kişisel Verileri Koruma Kurulu’na başvurma hakları saklıdır.
- Firma’nın işbu hükümleri ihlal etmesi neticesinde; XXX Varlık idari para cezası ya da 3. kişilere tazminat ödemek zorunda kalır ise, işbu idari para cezası ve/veya tazminat tutarı ve ferileri XXX Varlık tarafından Firma’ya rücu edilecektir.
- Firma, kendi şirket merkezi veya iştiraklerinde veya XXX Varlık’ın yazılı onayı ile çalışılan alt yüklenici firmalarda, 6698 Sayılı Kanun hükümlerinin uygulanmasını sağlamak amacıyla Kanun kapsamında gerekli denetimleri yapmak veya yaptırmak zorundadır. Firma işbu taahhüdü imzalamakla, XXX Varlık’ın denetim ile görevlendireceği kişilerin Firma’nın yükümlendiği edimler ile ilgili olarak kendisinden her türlü bilgi ve belgeyi talep etme yetkisinin bulunduğunu, bu denetimlerin yapılabilmesi için bilgi işlem sistemleri ile kayıt ve defterlerinin XXX Varlık denetimine açık tutulacağını kabul ve taahhüt eder.
- Firma, işlenen Kişisel Veriler’in kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, bu durumu derhal XXX Varlık’a güvenli olan bir yolla bildirmeyi kabul, beyan ve taahhüt eder.
- Firma, 6698 Sayılı Yasanın 22. maddesi kapsamında Kişisel Verileri Koruma Kurulu’na verilen yetkiler kapsamında yapılacak denetimlerde Kurul tarafından talep edilecek her türlü bilgi ve belgeyi zamanında ve doğru olarak vermekle ve bunlara ilişkin her türlü elektronik, manyetik ve benzeri ortamlardaki kayıtları ve bu kayıtlara erişim ve kayıtları okunabilir hale getirmek için gerekli tüm sistem ve şifreleri incelemeye hazır bulundurmak ve işletmekle yükümlüdür.
- Firma, XXX Varlık tarafından kendisine teslim edilen kişisel verilerin 6698 sayılı Kanun’daki istisnalar saklı kalmak kaydı ile muhafazası ve açıklanmaması için her türlü güvenlik önlemlerini almak, personelini bilgilendirmek, eğitmek ve Kanun kapsamındaki yükümlülüklerin yerine getirilmesini sağlamak için gerekli hukuki düzenlemeleri yapmak ve bunları sürdürmekle mükelleftir.
- Firma, sözleşmeye konu olan hizmetlerin ifasında, XXX Varlık’ın yazılı onayı ile alt yüklenici kullanılması halinde, yukarıdaki yer alan hükümlere, alt yüklenici firmalar ile yapılacak sözleşmelerde ve protokollerde de aynen yer vereceğini ve bu firmaların işbu hükümleri ihlal etmesinden kaynaklanabilecek her türlü zararın tazmininden, bu firmalarla birlikte XXX Varlık’a karşı müşterek ve müteselsil sorumluluğu bulunduğunu kabul ve taahhüt eder.
- Firma veri işleyen sıfatıyla kendisine XXX Varlık tarafından iletilmiş olan kişisel verilerin herhangi bir şekilde yetkisiz birisinin eline geçmesi veya herhangi bir şekilde ifşa olması durumunda bu durumu derhal XXX Varlık’a bildirmeyi, Kişisel Verilerin Korunması Kanunu ve ilgili yönetmelikler gereği Kişisel Verileri Koruma Kurulu’na ve kişisel verisi ihlal edilenlere XXX Varlık’a bilgi vermeden ve XXX Varlık’ın iznini almadan hiçbir şekilde bilgi vermemeyi, XXX Varlık’ın talimatları dışında hareket etmemeyi; işbu taahhüt hükümlerine aykırı hareket etmesi halinde meydana gelebilecek zararlardan veya para cezalarından dolayı XXX Varlık’ın uğrayabileceği zararları XXX Varlık’ın ilk talebinde, herhangi bir ihbar veya ihtara veya mahkemelerden hüküm istihsaline gerek olmadan nakden ve defaten ödemeyi beyan kabul ve taahhüt eder.
Gizli Bilgi ile ilgili tüm doküman ve bilgiler XXX Varlık’ın mülkiyetindedir. Aksi XXX Varlık tarafından kabul edilmediği sürece, XXX Varlık’ın talebi üzerine veya diğer yazılı yönetmeliklerde belirtildiği üzere erişim sürecinin sonunda tüm Gizli Bilgi kopyalarıyla birlikte (elektronik kopyalar dahil ve bunlarla sınırlı olmamak üzere) XXX Varlık’a derhal iade etmeyi kabul, iadesi mümkün olmayanları imha etmeyi iadeyi ve/veya imhayı tutanak ile belgelendirmeyi beyan ve taahhüt eder.
- FİRMANIN TEKEFFÜL VE GARANTİLERİ
Firma, XXX Varlık veya XXX Varlık’ın çalışanlarının, memurlarının, yöneticilerinin, danışmanlarının ve avukatlarının Gizli Bilgi’nin doğruluğu ve eksiksiz olması ile ilgili herhangi bir garanti ve tekeffülde bulunmadıklarını kabul eder. Firma, Gizli Bilgi’yi kullanarak Projeler ile ilgili herhangi bir karar almak amacıyla kendi değerlendirmelerini yapacağını ve bunlara güveneceğini kabul, beyan ve taahhüt eder.
- XXX VARLIK’IN TEKEFFÜL GARANTİSİ BULUNMAMAKTADIR.
Firma, bu Gizlilik Taahhüdü’nün imzalanmasının hiçbir şekilde örtülü veya açık olarak bir teklif olarak kabul edilmediğini ve bu şekilde algılamadığını bilmekte ve kabul ve taahhüt etmektedir.
İşbu taahhüt imza tarihinde yürürlüğe girer ve süresiz yürürlükte kalır.
Firma, XXX Varlık’ın önceden yazılı onayı olmadan, Gizli Bilgi’ye erişim ve benzeri hak ve yükümlülüklerini başka bir kişi ya da kuruluşa devredemez.
Bu taahhütte yer alan koşullar Türkiye Cumhuriyeti hukukuna tabi olacak ve bu hukuk uyarınca yorumlanacaktır.
Firma, bu taahhütte yer alan maddelerle ilgili herhangi bir anlaşmazlık, talep, ihlal olduğu durumda (i) yargılama yetkisini İstanbul Mahkemelerine bıraktığını ve (ii) başka bir mahkeme talep etme hakkından feragat ettiğini gayrikabili rücu olarak kabul eder.
Firma, işbu taahhüt nedeni ile çıkabilecek her türlü anlaşmazlıkların halinde, XXX Varlık defterleri ile her türlü XXX Varlık kayıtlarının, bilgisayar kayıtlarının, mikrofilm, mikrofiş vb.nin geçerli ve kesin delil teşkil edeceğini ve bu hükmün HMK uyarınca bir delil sözleşmesi niteliğinde olacağını kabul, beyan ve taahhüt eder.
Firma, işbu taahhütnamede yer alan hususların yerine getirilmesi, gerekli ihbar ve tebligatların yapılabilmesi için işbu taahhüdün giriş kısmında yer alan adresinin yasal ikametgâh adresi olarak bildirmiştir. Adres değişikliklerini noter aracılığıyla XXX Varlık’a bildirmediği takdirde işbu taahhütte yer alan adrese yapılacak ihbar ve tebligatların geçerli olacağını, adresinde bulunmasa dahi tebligatın iade edilmeyip Tebligat Kanunu’nun 21. maddesi ile İcra İflas Kanunu'nun 21. maddesinin uygulanacağını kabul ve taahhüt eder.
Firma işbu taahhüdün, Taraflar arasında işbu taahhüt tarihinden önce imzalanmış ve yürürlükte olan diğer tüm sözleşme ve ek sözleşmeler ile ileride imzalanacak tüm sözleşme ve ek sözleşmeleri kapsamakta ve yeni bir gizlilik taahhüdü imzalanmadığı sürece tümü için geçerli ve bağlayıcı bulunduğunu/bulunacağını kabul, beyan ve taahhüt eder.
………….. (Firma)
Tarih:………….