KİŞİSEL VERİLERİN KORUNMASI (KVKK & GDPR) UYUMLU VERİ İŞLEME SÖZLEŞMESİ

TARAFLAR
Bir tarafta, …………………………… adresinde faaliyet gösteren, …………………………… Ticaret Sicili’ne …………… sicil numarası ile kayıtlı, …………………………… Vergi Dairesi ve …………………………… vergi numarasıyla mükellef olan (“VERİ SORUMLUSU”),
diğer tarafta, …………………………… adresinde faaliyet gösteren, …………………………… Ticaret Sicili’ne …………… sicil numarası ile kayıtlı, …………………………… Vergi Dairesi ve …………………………… vergi numarasıyla mükellef olan (“VERİ İŞLEYEN”),
arasında aşağıdaki şartlarla işbu Veri İşleme Sözleşmesi akdedilmiştir.

---

MADDE 1 – SÖZLEŞMENİN KONUSU

İşbu sözleşmenin konusu; 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) uyarınca, Veri İşleyen’in Veri Sorumlusu adına kişisel verileri işlemesine ilişkin usul ve esasların düzenlenmesidir.

---

MADDE 2 – TANIMLAR

• Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

• Özel Nitelikli Kişisel Veri: Sağlık bilgisi, biyometrik veri, din, siyasi görüş gibi hassas veriler.

• Veri Sorumlusu: Kişisel verilerin işleme amaç ve vasıtalarını belirleyen taraf.

• Veri İşleyen: Veri Sorumlusu adına kişisel verileri işleyen taraf.

---

MADDE 3 – VERİ İŞLEYENİN YÜKÜMLÜLÜKLERİ

3.1. Veri İşleyen, kişisel verileri yalnızca Veri Sorumlusu’nun yazılı talimatları doğrultusunda işler.
3.2. Veri İşleyen, verilerin güvenliği için gerekli teknik ve idari tedbirleri almakla yükümlüdür.
3.3. Veri İşleyen, kişisel verileri üçüncü kişilere aktaramaz, kopyalayamaz veya amacı dışında kullanamaz.
3.4. Veri İşleyen, veri ihlali durumunda derhal Veri Sorumlusu’nu bilgilendirir.

---

MADDE 4 – VERİ SORUMLUSUNUN YÜKÜMLÜLÜKLERİ

4.1. Veri Sorumlusu, kişisel verilerin işlenmesi için gerekli yasal dayanak ve açık rızaları temin etmekle yükümlüdür.
4.2. Veri Sorumlusu, işlenen verilerin doğruluğundan ve güncelliğinden sorumludur.
4.3. Veri Sorumlusu, Veri İşleyen’in yükümlülüklerini yerine getirmesi için gerekli desteği sağlar.

---

MADDE 5 – VERİLERİN SAKLANMASI VE İMHA

5.1. Kişisel veriler, işleme amacının ortadan kalkması halinde Veri Sorumlusu’nun talimatıyla silinecek, yok edilecek veya anonim hale getirilecektir.
5.2. Veri İşleyen, verileri sözleşme bitiminden sonra saklamayacağını taahhüt eder.
5.3. Saklama süresi ve yöntemleri KVKK ve GDPR’a uygun şekilde belirlenecektir.

---

MADDE 6 – DENETİM HAKKI

6.1. Veri Sorumlusu, Veri İşleyen’in veri güvenliği önlemlerini denetleme hakkına sahiptir.
6.2. Veri İşleyen, denetim sırasında gerekli tüm bilgi ve belgeleri sağlamakla yükümlüdür.

---

MADDE 7 – YURTDIŞINA VERİ AKTARIMI

7.1. Kişisel veriler, KVKK m.9 ve GDPR hükümlerine uygun olarak yurt dışına aktarılabilir.
7.2. Yurt dışına veri aktarımı için ilgili kişinin açık rızası veya Kurul tarafından belirlenen yeterlilik kriterleri sağlanacaktır.

---

MADDE 8 – SÜRE VE FESİH

8.1. İşbu sözleşme ……… yıl süreyle geçerli olacaktır.
8.2. Taraflardan biri yükümlülüklerini ihlal ederse, diğer taraf yazılı bildirimle sözleşmeyi feshedebilir.
8.3. Fesih halinde, işlenen tüm veriler Veri Sorumlusu’na iade edilecek veya imha edilecektir.

---

MADDE 9 – MUHTELİF HÜKÜMLER

9.1. İşbu sözleşme, taraflar arasında yapılmış tek ve nihai anlaşmadır.
9.2. Taraflardan birinin adres değişiklikleri yazılı olarak bildirilmedikçe mevcut adreslere yapılan tebligatlar geçerli kabul edilir.
9.3. Sözleşmenin herhangi bir hükmünün geçersizliği diğer hükümleri etkilemez.

---

MADDE 10 – UYGULANACAK HUKUK VE YETKİ

İşbu sözleşmeden doğacak ihtilaflarda Türk Hukuku uygulanacak olup, İstanbul Merkez Mahkemeleri ve İcra Daireleri yetkilidir.

---

VERİ SORUMLUSU          VERİ İŞLEYEN
İsim – İmza               İsim – İmza

HUKUK FAKÜLTESİ ÖĞRENCİSİ YAĞMUR YORULMAZ