KİŞİSEL VERİLERİN İŞLENMESİ, KORUNMASI VE PAYLAŞILMASINA DAİR SÖZLEŞME
1. Kapsam
Kişisel verilerinizin, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ile özel hayatın gizliliği ve kişilerin temel hak ve özgürlüklerinin korunması ilkesine uygun olarak muhafazası, işlenmesi ve mevzuata uygun olarak paylaşılması hususunda İstiklal Mahallesi Muhsin Yazıcıoğlu Bulvarı No:71 İç Kapı No:203 Serdivan/SAKARYA adresinde mukim MİCHO DİJİTAL TEKNOLOJİ LİMİTED ŞİRKETİ olarak veri sorumlusu sıfatıyla yasal ve sözleşmesel yükümlülüklerin belirlenmesine ilişkin sözleşmedir.
Kamunun erişimine açık hale gelmiş kişisel veriler, yürürlükte bulunan herhangi bir mevzuat uyarınca idari bir kurum veya yargı makamının açıklanmasını zorunlu tuttuğu kişisel veriler ile ilgili kişinin kendisi tarafından alenileştirilmiş olan kişisel veriler sözleşmenin kapsamı dışındadır.
2.Amaç
İşbu Sözleşme, 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“KVKK” veya “Kanun”) kapsamında, Taraflar arasında yapılacak olan Kişisel Veri paylaşımının usul ve esaslarını belirlemek amacıyla düzenlenmiştir.
3.Taraflar
Sözleşmenin tarafları, MİCHO DİJİTAL TEKNOLOJİ LİMİTED ŞİRKETİ ile adı geçen şirkete ait marka altında faaliyet gösteren Tevkilapp platformu kullanıcısı olan gerçek kişilerdir.
Sözleşmenin taraflarından her biri ayrı ayrı “Taraf” ve birlikte “Taraflar” olarak anılacaktır. Madde içeriğinde ise MİCHO DİJİTAL TEKNOLOJİ LİMİTED ŞİRKETİ “veri sorumlusu” , kullanıcı olan diğer taraf “veri sahibi” olarak belirtilebilir.
4.Tanımlar
Sözleşmede yer alan tanımlamaların anlam ve kapsamı hususunda 6698 sayılı Kişisel Verilerin Korunması Kanununun (“KVKK”) 3. maddesi esas alınmaktadır. Bu nedenle 3. madde uyarınca;
a. Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,
b. Anonim hâle getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,
c. İlgili kişi: Kişisel verisi işlenen gerçek kişiyi,
d. Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
e. Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
f. Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,
g. Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,
h. Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,
i. Kurul: Kişisel Verileri Koruma Kurulunu,
j. Kurum: Kişisel Verileri Koruma Kurumunu, ifade eder.
5.Kişisel Verilerin İşlenmesine dair Genel İlkeler
Sözleşme kapsamında kişiler verilerin işlenmesine ilişkin olarak belirlenecek genel ilkeler hususunda 6698 sayılı Kişisel Verilerin Korunması Kanununun (“KVKK”) 4. maddesi esas alınmaktadır. Veri sorumlusu, kişisel verilerin işlenmesine ilişkin olarak aşağıda yer alan ilkelere uymakla yükümlüdür.
a) Hukuka ve dürüstlük kurallarına uygun olma.
b) Doğru ve gerektiğinde güncel olma.
c) Belirli, açık ve meşru amaçlar için işlenme.
ç) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma.
d) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.
Kişisel veriler, ancak bu Kanunda ve diğer kanunlarda öngörülen usul ve esaslara uygun olarak, yukarıda yer alan ilkeler çerçevesinde işlenebilir.
6. Kişisel Verilerin İşlenmesine dair Genel Şartlar ve İstisnai Haller
Sözleşme kapsamında kişiler verilerin işlenmesine ilişkin olarak belirlenecek genel şartlar hususunda 6698 sayılı Kişisel Verilerin Korunması Kanununun (“KVKK”) 5. maddesi esas alınmaktadır. Bu çerçevede; kullanıcı tarafın kişisel verisi, açık rızası olmadan işlenemez. Ancak kanunlarda açıkça öngörülmesi, fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, ilgili kişinin kendisi tarafından alenileştirilmiş olması, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olmasıdır. Kişinin temel hak ve özgürlüklerini ihlal etmemek ve veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması kaydıyla kullanıcı tarafın açık rızası olmaksızın kişisel verilerin işlenmesi mümkündür.
Taraflar, kişisel verilerin işlenmesi için açık rızanın varlığının esas olduğunu ancak Kanunda ve ilgili yönetmelikte belirtilen istisnai hallerde açık rıza aranmaksızın kişisel verilerin işlenebileceğini kabul ederler.
7. Özel Nitelikli Kişisel Veri ve İşlenmesine dair Genel Şartlar
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır.
Taraflar, sözleşme kapsamında özel nitelikli kişisel verilerin işlenmeyeceği, işlenilmesi talep edilen verilerin özel bir niteliğe haiz olmayan kişisel veri olduğu hususunda mutabıktırlar.
8. Kişisel Verilerin Aktarılması
Sözleşme uyarınca işlenen kişisel verilerin kullanıcıları tanıma, tevkil veren hizmet alıcı ile iletişim sağlanması, organizasyonel faaliyetlerin yürütülebilinmesi, kampanya ve fırsatlar hakkında bilgilendirme yapılabilmesi, ticari ve meşru menfaat sağlanması amacıyla; reklam anlaşmaları ile ticari faaliyet kapsamındaki iş ve işlemler için iş ortakları, faaliyetlerimizi yürütmek üzere hizmet alınan ve verilen üçüncü taraflar, işbirliği yapılan kuruluşlar, program ortakları, ortak marka çalışması yaptığımız taraflar, hukuki olarak iş birliği yapılan çözüm ortakları, Tevkilapp platformunun bakım, onarım ve siber güvenliğinden sorumlu kişi ve kurumlarla, onların işbirliği içinde olduğu üçüncü kişilerle ve bilgileri istemeye kanunen yetkili taraflar ile adli ve idari makamlarla paylaşılabileceğini kabul ve beyan ederler.
6698 Sayılı Kişisel Verilerin Korunması Kanununun 8. ve 9. maddelerinde yer alan yükümlülük gözetilerek aktarılabileceğini/paylaşılabileceğini taraflar kabul ederler.
MİCHO DİJİTAL TEKNOLOJİ LİMİTED ŞİRKETİ veri sorumlusu olarak, Tevkilapp platformunda işlenen kişisel verileri (Ad-Soyad-Telefon Numarası-Baro Adı/Sicil Numarası-BaroKart önyüz fotoğrafı) platform içerisinde tevkil ilanı veren 3. kişilerle paylaşabilir. Taraflar, bu hususta açık rızalarının bulunduğunu kabul ve taahhüt ederler.
Kişisel verilerin yurtdışına aktarılmasına ilişkin olarak, sunucu hizmetinin sağlanması, dijital destek ve onarım hizmetlerinin alınması, siber güvenliğin sağlanması, yazılım desteğinin sağlanması, veri depolanması, Tevkilapp platformunun geliştirilmesi, ticari iş ve kampanyaların yürütülmesi, erişilebilirliğin sağlanması, meşru amaçla hizmet alımı ve kanuna aykırı olmayan sair amaçlarla verilerin iş ve çözüm ortaklarına sebeple sınırlı olarak aktarılmasını taraflar kabul ve beyan ederler.
Sözleşme uyarınca işlenen kişisel veriler, tevkil veren kişinin açmış olduğu görevi onaylayıp kabul ettiğiniz taktirde, tevkil veren kişiyle paylaşılır. Bu süreç sonrasında, paylaştığınız kişisel veriler nedeniyle meydana gelebilecek hukuka aykırılık ve zarar hallerinden, veri sorumlusu olan MİCHO DİJİTAL TEKNOLOJİ LİMİTED ŞİRKETİ’nin bir sorumluluğunun bulunmadığını taraflar kabul ve beyan ederler.
Taraflar, Tevkilapp platformunda meydana gelmesi muhtemel sorunların çözümü, ilgililerle iletişim kurulması gerekliliği, gerekli kullanım desteğinin sağlanması ve hizmetin kullanıcı sözleşmesi uyarınca ifası için verilerin, MİCHO DİJİTAL TEKNOLOJİ LİMİTED ŞİRKETİ yetkilileri ve çalışanları ile paylaşılabileceğini kabul ve beyan ederler.
Kişisel verilerin aktarılmasına ilişkin olarak 6698 sayılı Kişisel Verilerin Korunması Kanununun (“KVKK”) 8. maddesi esas alınmaktadır. İlgili maddenin (2) fıkrasının a-b bentlerinde yer alan hüküm çerçevesinde açık rızaya ilişkin istisnai haller, sözleşme hükümlerinin yorumunda dikkate alınır. İlgili hallerde açık rızanın mevcudiyeti aranmaz.
9. Veri Güvenliğine İlişkin Yükümlülük
Sözleşme uyarınca MİCHO DİJİTAL TEKNOLOJİ LİMİTED ŞİRKETİ, veri güvenliğinin sağlanması için gerekli teknik, idari ve hukuki tedbirlerin alınması, depolanan kişisel verilerin hukuka aykırı bir biçimde 3. kişilerin eline geçmesinin engellenmesi, kişisel verileri bu Kanun hükümlerine aykırı olarak başkasına açıklanmaması, işleme amacı dışında kullanılmaması, işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde en kısa sürede ilgilisine ve Kişisel Verilerin Korunması Kuruluna bildirilmesi, yükümlülükleri altındadır.
Veri sorumlusu, kişisel verileri aktardığı üçüncü tarafların da 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) doğrultusunda verileri hukuka uygun olarak işleme, koruma ve verilere hukuka uygun olarak erişme yükümlülüklerini yerine getirmesinden 6698 sayılı Kişisel Verilerin Korunması Kanununun (“KVKK”) 12. maddesi uyarınca sorumludur
Veri sahibi, kişisel verilerinin hukuka aykırı olarak ele geçirildiği kanaatinde olduğu taktirde 3(iş) günü içerisinde veri sorumlusuna bildirimde bulunmakla mükelleftir. Aksi halde meydana gelebilecek zarardan veri sorumlusu olan MİCHO DİJİTAL TEKNOLOJİ LİMİTED ŞİRKETİ mesul tutulamaz.
9.Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hâle Getirilmesi
Sözleşme kapsamında kişisel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesine ilişkin olarak 6698 sayılı Kişisel Verilerin Korunması Kanununun (“KVKK”) 7. maddesi esas alınmaktadır. Bu çerçevede veri sorumlusu, bu Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verileri resen veya ilgili kişinin talebi üzerine, Kanunlarda belirtilen yükümlülük sürelerine riayet etmek koşuluyla silmek, yok etmek yahut anonim hale getirmekle yükümlüdür.
Taraflar kişisel verilerin, 6698 sayılı Kişisel Verilerin Korunması Kanunun (“KVKK”) ve ilgili yasal mevzuatta mevcut olan saklama süreleri boyunca veri sorumlusu tarafından depolanabileceği ve saklanabileceği hususunda mutabıktırlar. Taraflar, veri sahibinin kişisel verilerin silinmesine, imha edilmesine yahut anonimleştirilmesine ilişkin talebinin, yasal depolama ve saklama süreleri geçtikten sonra değerlendirileceğini kabul ederler. Kişisel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesine ilişkin diğer kanunlarda yer alan hükümler saklıdır.
Taraflar, veri sahibi olan tarafın kişisel verilerin silinmesine, imha edilmesine yahut anonimleştirilmesine ilişkin talebi olmadığı taktirde, ilgili işlemlerin MİCHO DİJİTAL TEKNOLOJİ LİMİTED ŞİRKETİ’nin saklama ve imha politikası çerçevesinde değerlendirileceğini kabul eder.
10.Kişisel Verilerin Depolanması
TevkilApp platformuna kayıt olup hizmetlerden yararlanmak isteyen kullanıcıların kayıt oluşturabilmek için paylaşması gereken kişisel verilerden isim, soyisim, kullanıcı adı, e-posta adresi, GSM numarası, doğum yeri, doğum tarihi, T.C. Kimlik Numarası, Kayıtlı olduğu baro, şehir, ilçe, baro sicil numarası, görev ilan bilgileri ve açıklamaları, destek masası talep içerikleri ve açıklamaları ile sair tüm yazılı veriler (görsel veriler/materyal hariç olmak üzere) aşağıda açık bilgileri yazılı şirket tarafından KVKK mevzuatı çerçevesinde depolanır.
Şirket Adı : Arda Bilal Başkan Cloudvist Bilgisayar Programlama Faaliyetleri
Mersis No :3705453553000001
Adres : Yakuplu Mah. 67. Sk. Konut Blok No:4 İç Kapı No:14 Beylikdüzü/İSTANBUL
TevkilApp platformuna kayıt olup hizmetlerden yararlanmak isteyen kullanıcıların kayıt oluşturabilmek için paylaşması gereken görsel veriler, BaroKart önyüz fotoğrafı, profil fotoğrafları, destek masasında oluşturulan taleplere dair fotoğraflar TevkilApp platformu ile paylaşılan dokümanlar aşağıda açık bilgileri yer alan şirket tarafından CDN (Content Delivery Network) sistemi ile KVKK (GDPR) mevzuatı çerçevesinde depolanır.
Şirket Adı : BunnyWay d.o.o.
Şirket Adresi: :Dunajska c. 165, 1000 Ljubljana, Slovenya
E-posta adresi [email protected]
11.Tamamlayıcı Hüküm ve Sözleşmeler
MİCHO DİJİTAL TEKNOLOJİ LİMİTED ŞİRKETİ tarafından geliştirilen Tevkilapp platformuna kayıt işleminin yapılması, tevkil ilanlarına erişilebilinmesi, kullanıcıların iletişim kurmasının sağlanması ve sözleşme içeriğinde yer alan diğer hususlar çerçevesinde depolanan kişisel verilerin işlenmesi, korunması ve aktarılmasına dair sözleşme, 6698 sayılı Kişisel Verilerin Korunması Kanun (“KVKK”) ve ilgili sair mevzuat çerçevesinde hazırlanmıştır. İşbu sözleşmede hüküm bulunmayan hallerde, mevzuat hükmü ile sözleşme hükmünün çeliştiği hallerde ve sözleşme maddelerinin yorumlanmasında 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ikincil mevzuat düzenlemeleri dikkate alınacaktır.
Sözleşme, aydınlatma metni, açık rıza metni, saklama ve imha politika metni, gizlilik sözleşmesi, kullanıcı ve hizmet sözleşmesi, kişisel verilerin korunması, işlenmesi ve aktarılmasına dair politika metni ile bütünlük arz etmekte olup sözleşmeden doğan ihtilafların çözümünde bütüncül bir yaklaşım olması esastır.
12. Sözleşme Hükümlerinin Yürürlüğü ve Bağlayıcılığı
Sözleşme hükümleri, kullanıcı sıfatına haiz veri sahibinin, Tevkilapp platformuna kaydolmadan önce vereceği onay akabinde geçerlilik kazanacaktır. Sözleşme hükümleri, veri sahibi yönünden imza veya kabul/onay tarihinden itibaren, veri sorumlusu yönünden ise kullanıcı veri sahibinin, Tevkilapp platformuna kaydının onaylandığı gün ve saatten itibaren yükümlülük doğurmaktadır. Sözleşme hükümlerinin her biri, taraflar yönünden bağlayıcıdır. MİCHO DİJİTAL TEKNOLOJİ LİMİTED ŞİRKETİ sözleşme hükümlerinde değişiklik yapma hakkını saklı tutar. Taraflar, sözleşme hükümleri hususunda yapılacak değişiklikleri ilanen bildirmekle yükümlüdürler. Bildirim, Tevkilapp platformu üzerinden veya kayıtlı mail aracılığıyla yapılabilir. Yapılan değişikliğin bildirimi üzerine tarafların itiraz hakkı saklıdır. İtiraz 3 (iş) günü içerisinde yapılmalıdır. Aksi halde yapılan değişikliğin zımnen kabul edildiği farz olunur.
13.Sözleşmenin Onaylanması ve Kayıt
TevkilApp uygulamasına kaydolup uygulamayı kullanmak isteyen kullanıcı uygulama içerisinde yer alan sözleşmelerin tamamını kabul edip onaylamak zorundadır. Aksi halde kullanıcının uygulamaya kaydolup kullanabilmesi mümkün değildir. Kullanıcı sözleşmelerin tamamını okuyup ‘’okudum, anladım ve kabul ediyorum’’ kutucuğunu işaretlemek zorundadır. Bununla birlikte sözleşmenin onaylanması akabinde sözleşmenin onaylandığını gösterir ID ve sair kayıtlar kullanıcıya özel olarak oluşturulur. Uygulamanın kullanımı ile ilgili herhangi bir uyuşmazlıkta ilgili kayıtlar sözleşmelerin onaylandığına dair kesin delil oluşturur. Kullanıcı verdiği onayı geri çektiğini açık ve net bir biçimde beyan etmediği taktirde sözleşmenin tarafı olmaya devam eder. Sözleşmenin onayına dair kayıtlar TevkilApp tarafından muhafaza edilir, gerekli hallerde üçüncü kişi veya kurumlarla paylaşılır.
14.Uyuşmazlıkların çözümü
Sözleşmeden doğan ihtilafların görüm ve çözümünde, kanunlarda ayrıksı olan yetkinin kesin olarak belirlendiği haller haricinde, Sakarya Mahkemeleri ve İcra Müdürlükleri yetkilidir.
Yukarıda yer alan 14 maddeden ibaret sözleşme metni, taraflarca okunmuş, değerlendirilmiş ve üzerinde mutabık kalınıp imzalanmıştır.