BAŞARI SİSTEM A.Ş.

Gizlilik Politikası

              
İşbu Kişisel Verilerin Korunmasına ilişkin Taahhütname (“Taahhütname”), İstanbul Ticaret Sicili'ne 211956-5 Sicil No ile kayıtlı, İçerenköy Mh. Muradiye Sk. No: 18 İç Kapı No: 1 Ataşehir/İstanbul adresinde mukim Başarı Sistem Yazılım Anonim Şirketi ("Firma") ile İstanbul Ticaret Sicili'ne 786244-0 Sicil No ile kayıtlı, Maslak Mh. Ahi Evran Cd. Polaris Plaza No: 21/24 Sarıyer/İstanbul adresine mukim olan Matec Elektronik Sanayi ve Ticaret Limited Şirketi ("Şirket") (tek tek "Taraf" ve birlikte "Taraflar") arasında akdedilmiş olan sözleşme kapsamında Şirket tarafından Firma'ya aktarılan kişisel verlere ilişkin olarak Firma'nın taahhütlerini içermektedir.
              
Firmamızın taahhütleri aşağıda ki gibidir;
              
1. Bu Taahhütname kapsamında;
(a) “Kişisel Veri”; Şirket tarafından FİRMA’ya aktarılacak veya FİRMA tarafından Şirket adına işlenecek kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi,
(b) “Özel Nitelikli Kişisel Veri”; Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler (işbu Taahhütname kapsamında “Kişisel Veri” ifadesi uygun olduğu ölçüde “özel nitelikli kişisel veriler”i de kapsayacaktır),
(c) “İşleme”; Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem,
(d) “Kanun”; 6698 sayılı Kişisel Verilerin Korunması Kanunu anlamına gelmektedir.
              
2. Kişisel Verileri Sözleşme'de kapsamı düzenlenmiş olan amaçlar dışında hiçbir surette kullanmayacağımızı, işlemeyeceğimizi, arşivlemeyeceğimizi ve yurt içi veya yurt dışındaki üçüncü kişi veya kuruluşlara aktarmayacağımızı kabul, beyan ve taahhüt ederiz.
              
3. FİRMA Kişisel Veriler’e ilişkin olarak Kanun’da yer alan usul ve esaslara, ilgili düzenleyici işlemlere, ilgili mevzuatta yer verilen kişisel verilerin korunmasına dair hükümlere ve Kişisel Verileri Koruma Kurulu kararlarına uyacaktır.
              
4. Kanunlarda saklamaya ilişkin yükümlülükler öngörülmesi hali saklı kalmak koşuluyla, Kişisel Veriler’in işlenme sebebinin ortadan kalkması ile birlikte FİRMA kendisine aktarılmış olan veya Şirket adına elde ettiği Kişisel Veriler’in kayıtlı bulunduğu her türlü medya ve ortamı imza karşılığında Şirket’e teslim etme ve kendi nezdindeki kayıtları silme ve yok etme yükümlülüğü altındadır. FİRMA, Kanun’a uygun bir biçimde Şirket’ten gelecek Kişisel Veriler’in silinmesi, yok edilmesi, anonimleştirilmesi değiştirilmesi ve benzeri talepleri derhal yerine getirecektir.
              
5. FİRMA, “Şirket” tarafından kendisiyle paylaşılan veya Şirket adına elde ettiği Kişisel Veriler’e çalışanları veya üçüncü kişiler tarafından hukuka aykırı bir şekilde erişilmesini ve ilgili verilerin aktarım amacı dışında hukuka aykırı olarak kullanılmasını önlemek üzere gerekli her türlü teknik ve idari tedbiri almak zorundadır.
              
6. “Şirket” tarafından FİRMA‘ya özel nitelikli kişisel verilerin aktarılması veya FİRMA’nın “Şirket” adına özel nitelikli kişisel ver elde etmesi durumunda, FİRMA, Kanun’un 6. maddesi ve ilgili mevzuatta yer verilen hükümlere uygun olarak, özel nitelikli kişisel verilere özgü ek güvenlik önlemlerini alacaktır.
              
7. FİRMA, çalışanlarını ve varsa hizmet alınan taşeron çalışanlarını kendisiyle paylaşılan veya Şirket adına elde edeceği kişisel verilerin güvenliğini sağlamalarından sorumludur. FİRMA’nın çalışanları veya varsa taşeron çalışanının faaliyetleri sonucu doğacak zararlardan sorumluluk FİRMA‘ya ait olacaktır.
              
8. FİRMA, doğrudan veya sair şekillerde dolaylı olarak Şirket tarafından kendisine iletilen veri sahibi taleplerini derhal Kanun’da yer alan usul ve esaslara, ilgili düzenleyici işlemlere, ilgili mevzuatta yer verilen hükümlere uygun olarak yerine getirecektir. Söz konusu talebin Şirket veya Şirket’in bağlı olduğu grup şirketleri tarafından iletilmiş bulunan Kişisel Veriler’e ilişkin olması halinde ilgili talep derhal (en geç üç iş günü içerisinde) Şirket’e iletilecektir.
              
9. FİRMA’nın veri işleyen sıfatıyla hareket ettiği durumlarda, herhangi bir veri işleme süreci ile ilgili olarak Şirket tarafından bu yönde bir talepte bulunulması halinde FİRMA, Şirket tarafından iletilen izin ve onay metinleri kullanılacak, veri işleme süreçlerini varsa Şirket’in önerileri doğrultusunda gerçekleştirilecektir.
              
10. FİRMA veri işleyen sıfatıyla hareket etmesi durumunda, veri güvenliğinin sağlanmasına ilişkin konularda Şirket’in bizzat veya üçüncü bir kişi eliyle denetim hakkının bulunduğunu kabul ve beyan eder. Şirket tarafından bu kapsamda denetim talebinde bulunulması durumunda FİRMA, söz konusu denetime izin vermeyi ve Şirket ile işbirliği içerisinde hareket etmeyi kabul, beyan ve taahhüt eder.
              
11. FİRMA’nın işbu Taahhütname’ye veya yürürlükteki mevzuata aykırı davranması dolayısıyla ya da FİRMA’dan FİRMA’nın iş ortaklarından ya da FİRMA tarafından kişisel veri gönderilen üçüncü taraflardan kaynaklanan sebeplerle Şirket’in uğrayacağı zararlar, karşılaşacağı hukuki, idari ve cezai yaptırımlar ile ödemek zorunda kalabileceği tazminatlar için Şirket’in FİRMA’ya rücu hakkı saklıdır. FİRMA bu nedenlerle Şirket’in talepte bulunması halinde, Şirket’in uğradığı doğrudan ve dolaylı zararları derhal, nakden ve tamamen Şirket’e ödeyeceğini kabul, beyan ve taahhüt eder.
              
12. Taahhütname, Türk hukukuna tabi olacaktır. Taahhütname’den kaynaklanan ihtilaflarda İstanbul Çağlayan Mahkemeleri yetkilidir.