KİŞİSEL VERİLERİ KORUMA KANUNU HAKKINDA TAAHHÜTNAME İşbu taahhütname Nilüfer Belediyesi Kültür ve Sanat Kulübü Derneği İktisadi İşletmesi SATICI ile www.nilufersanatatolye.com adresi üzerinden hizmet satın alan ALICI arasında düzenlenmiştir. SATICI ve ALICI bu sözleşmede beraberce ‘’Taraflar’’ olarak da adlandırılabilecektir. İşbu taahhütnamenin konusu taraflar arasındaki ilişki kapsamında yapılan görüşmeler, çalışmalar ile sağlanan hizmetler sırasında paylaşılan ve Kişisel Veri olarak kabul edilen bilgilerin kullanılmasına ilişkin hüküm ve koşulların belirlenmesi ve tarafların bu kapsamdaki hak ve yükümlülüklerinin düzenlenmesinden ibarettir. Bu gerçekler ışığında Taraflar aşağıdaki şartlara uyacağını kabul ve taahhüt eder: SATICI ve ALICI arasındaki ticari ilişki gereği Nilüfer Belediyesi Kültür ve Sanat Kulübü Derneği İktisadi İşletmesi tarafından veri sorumlusu olarak yürütülen faaliyetler kapsamında kişisel verileri işlenen ALICI, onların iş birimi temsilcilerini, çalışanlarını bilgilendirmek amacıyla hazırlanan, Genel Aydınlatma Metni’ni okuduğunu ve aynı şekilde hissedarlarını, yöneticilerini, temsilcileri, çalışanlarını bu doğrultuda bilgilendirdiğini kabul ve beyan eder. Taraflar arasında sözleşme konusu hizmetin yerine getirilmesi için tarafların ve çalışanlarının kişisel verilerinin kimlik, özlük, mesleki deneyim talep halinde yahut zorunlu hallerde aktarılması söz konusu olabilir. Taraflar arasında yukarıda tanımlanan yahut bu tanım dışında gerçekleşecek herhangi bir kişisel veri aktarımı olması halinde, Taraflar, kişisel verileri i 6698 sayılı Kişisel Verilerin Korunması Kanunu’na “Kanun”, yürürlükteki mevzuata ve genel ilkelere, Kişisel Verilerin Korunması Kurulu’nun kararlarına, ii ilgili kişilerden gerekli olduğu için alınan açık rıza ile ilgili kişilere yapılan bilgilendirmeye, ve iii ilgili kişilerden alınan açık rızaya uygun olarak işlemekle yükümlü olduklarını kabul ve taahhüt ederler. Taraflar, ilgili kişilerin açık rızası olmaksızın veya kanunda sayılan veri işleme şartları bulunmaksızın kişisel verileri diğer tarafa aktaramaz. Tarafların her biri diğer tarafa aktaracağı kişisel verilerle ilgili olarak, ilgili kişileri bilgilendirdiğini ve aydınlatma yükümlülüğünü yerine getirdiğini, açık rızanın gerekli olduğu hallerde, kişisel verilerin diğer tarafa aktarımına ilişkin olarak sunucuları yurt dışında bulunan bulut tabanlı sistem ve veri saklama alanları ile diğer tarafın yurt içi ve yurt dışında bulunan iştiraklerini ve bağlı şirketlerini de kapsayacak şekilde ilgili kişilerin açık rızalarını alacağını kabul, beyan ve taahhüt eder. Taraflar arasında kişisel veri aktarımı olması halinde, kişisel verilerin aktarıldığı taraf, ilgili kişilerin kişisel verilerini taraflar arasındaki sözleşmede, taleplerde ve işbu şartlarda belirtilen haller dışında başka amaçlarla ilgili kişilerin açık rızası olmaksızın veya kanunda sayılan veri işleme şartları bulunmaksızın işleyemez, üçüncü kişilere veya yurt dışına aktaramaz. Tarafların her biri yürüttüğü veri işleme faaliyetlere ilişkin olarak, ilgili kişilerden yürürlükteki mevzuat kapsamında gelebilecek kişisel verilere ilişkin bilgi alınması, değişiklik yapılması, silinmesi, yok edilmesi veya anonim hale getirilmesi dahil ancak bunlarla sınırlı olmaksızın her türlü talep ve başvuruya karşı tek başına sorumludur. Taraflar, diğer tarafa aktardığı kişisel verilerle ilgili olarak ilgili kişilerden herhangi bir başvuru veya talep gelmesi halinde talebi alan taraf derhal diğer tarafı bilgilendirmekle yükümlüdür ve Tarafların her biri ilgili kişilerden gelebilecek her türlü talep ve başvuruya yasal süresi içerisinde cevap verilmesinden ve ilgili talep ve başvurunun yerine getirilmesinden sorumludur. Taraflar, kişisel verilere hukuka aykırı olarak erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak amacıyla, yürürlükteki mevzuattaki asgari standartlara uygun ve teknolojinin el verdiği uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak ve gerekli denetimleri yaptırmak zorundadır. Taraflar kendi sistemlerinde herhangi bir güvenlik ihlalinin bulunduğunu, herhangi bir kişisel verinin tahrip edildiğini, değiştirildiğini, hukuka aykırı olarak erişildiğini veya elde edildiğini tespit ettiği takdirde derhal ilgili kişileri, diğer tarafı ve Kişisel Verilerin Korunması Kurulu’nu bilgilendirmek ve oluşabilecek zararları önlemek amacıyla gerekli her türlü tedbiri derhal almakla yükümlüdür. Taraflardan herhangi birinin, yukarıda yer alan hükümlere, yürürlükteki mevzuata, ilgili düzenlemelere ve Kişisel Verilerin Korunması Kurulu’nun kararlarına aykırı hareket etmesi nedeniyle karşı taraf nezdinde doğabilecek her türlü zararı tazmin etmekle yükümlüdür. SATICI ALICI