MADDE 9: KİŞİSEL VERİLERİN KORUNMASI

9.1 “Kişisel Veriler”, çevrimiçi kimlik tanımlayıcılar yoluyla, aygıt kimlik numaraları, IP adresleri veya benzeri yöntemler de dahil belirli veya belirlenebilir gerçek kişiye ilişkin herhangi bir bilgiyi ifade eder. “PIN”, Kart Hamilinin kişisel kimlik tanımlama numarasını ifade eder.

“Kişisel Verilerin İşlenmesi”, Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.

“6698 sayılı Kanun”, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu ifade eder.

“Özel Nitelikli Kişisel Veri” Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler (işbu Hüküm ve Şartlar kapsamında “Kişisel Veri” ifadesi uygun olduğu ölçüde “özel nitelikli kişisel verileri de kapsayacaktır.)

9.2. MÜŞTERİ ve SENOS bu Sözleşmenin ifası esnasında birbirlerine Kişisel Veri temin edebilirler. Kişisel Verilerin herhangi bir şekilde işlenmesi bu Sözleşmenin ve özellikle 6698 sayılı Kanun dahil olmak üzere, yürürlükteki veri koruma yasalarının (bireylerin korunmasıyla, söz konusu bilgilerin işlenmesi ve teminat gereklilikleriyle ve söz konusu bilgilerin serbest hareketiyle ilişkili olarak yürürlükte olan yasalar) hükümlerine göre gerçekleştirilecektir.

9.3. Kişisel Veriler, bu Sözleşmede tarif edildiği haliyle ve özellikle de aşağıdaki belli başlı maksatlar için MÜŞTERİ’nin alacağı hizmet için gerektiği ölçüde işlenecektir:

  • SENOS tarafından MÜŞTERİ’ye verilen hizmetlerin ifası ve iyileştirilmesi;
  • SENOS’un MÜŞTERİ’ye verilen hizmet ifasıyla ilgili mevzuat gerekliliklerinin, ticari denetimlerle ve rüşvetle, yolsuzlukla mücadele mevzuatıyla güvence verilmesi de dahil olmak üzere karşılanması; ve usulsüzlüğün önlenmesi ve soruşturulması.

    • 9.4. MÜŞTERİ, SENOS ya da SENOS’un iş ortaklarından almış olduğu hizmetlerin ifası sırasında; SENOS, iş ortakları, SENOS‘un ve/veya iş ortaklarının çalışanlarına aktardığı Kişisel Verilerini (kalıcı veya geçici çalışanlar, yükleniciler, stajyerler veya diğer personel mensupları da dahil) gerektiği takdirde SENOS’a verecektir. Bu kapsamda, MÜŞTERİ, SENOS’a aktaracağı Kişisel Veriler’i 6698 sayılı Kanun’da yer alan usul ve esaslara, ilgili düzenleyici işlemlere, ilgili mevzuatta yer verilen kişisel verilerin korunmasına dair hükümlere uygun olarak işlediğini ve SENOS’a aktardığını kabul, beyan ve taahhüt eder.

    9.5. MÜŞTERİ, SENOS’a aktaracağı Kişisel Veriler’in sahiplerini 6698 sayılı Kanun’da yer alan usul ve esaslara, ilgili düzenleyici işlemlere, ilgili mevzuatta yer verilen kişisel verilerin korunmasına dair hükümlere uygun olarak aydınlattığını, şartların gerektirmesi durumunda veri sahiplerinin açık rızalarını elde ettiğini kabul, beyan ve taahhüt eder.

    9.6. MÜŞTERİ, SENOS’a aktaracağı Kişisel Veriler’e ilişkin olarak aktarımın hukuka uygun olarak gerçekleştirilmesini sağlamak üzere gerekli her türlü teknik ve idari tedbiri almak zorundadır.

    9.7. MÜŞTERİ tarafından SENOS’a aktarılacak kişisel verilerin özel nitelikli veri olması halinde, MÜŞTERİ söz konusu kişisel verileri, Kanun’un 6. maddesine, ilgili mevzuat hükümlerine ve Kişisel Verileri Koruma Kurulu kararlarına uygun olarak, ek güvenlik önlemleri ve yetkilendirmelere tabi şekilde SENOS’a aktaracaktır.

    9.8 MÜŞTERİ’nin, doğrudan veya sair şekillerde dolaylı olarak kendisine iletilen, SENOS’u ilgilendiren veri sahibi taleplerini derhal (en geç üç iş günü içerisinde) SENOS’a iletileceğini ve bu kapsamda 6698 sayılı Kanun’a uygun olarak hareket edeceğini kabul, beyan ve taahhüt eder.

    9.9. MÜŞTERİ’nin işbu Hüküm ve Şartlara veya yürürlükteki mevzuata aykırı davranması dolayısıyla ya da MÜŞTERİ’den, MÜŞTERİ’nin iş ortaklarından ya da MÜŞTERİ tarafından kişisel veri gönderilen üçüncü taraflardan kaynaklanan sebeplerle SENOS’un karşılaşacağı hukuki, idari ve cezai yaptırımlar ile ödemek zorunda kalabileceği tazminatlar için MÜŞTERİ’ye rücu hakkı saklıdır. MÜŞTERİ bu nedenlerle SENOS’un talepte bulunması halinde, SENOS’un uğradığı doğrudan ve dolaylı zararları derhal, nakden ve tamamen SENOS’a ödeyeceğini kabul, beyan ve taahhüt eder.

    9.10. SENOS, MÜŞTERİ tarafından kendisine sağlanan herhangi bir Kişisel Veriyi işlerken:

    (a) Kişisel Verileri korumaya dönük teknik tedbirleri, bu tedbirleri işlenen verilerin doğasına uygun olmak üzere uygulamaya koyacaktır ve yetkilendirilmemiş herhangi bir veri kaybı, ifşası veya imhası meydana gelirse veri konusunda yol açılacak zararı göz önünde bulunduracaktır;

    (b) Kişisel Verileri korumak için gerekli her türlü idari tedbiri uygulamaya koyacaktır;

    (c) MÜŞTERİ’nin, Bağlantılı Kişilerin ve/veya Yetkili Kullanıcıların hiçbir Kişisel Verisini, bu Sözleşmede tarif edildiği şekilde Hizmet temin etmek için gerekmesi ölçüsü dışında işlemeyecektir;

    (d) Söz konusu Kişisel Verileri korumaya yönelik sözleşme temelli veya muadil uygun koruma olmaksızın hiçbir Kişisel Verinin AEA (Avrupa Ekonomi Bölgesi) dışına aktarılmamasını sağlayacak şekilde tasarlanmış tedbirleri yürürlüğe koyacak ve söz konusu tedbirlerin bu Sözleşmenin süresi boyunca devam ettirilmesini güvenceye alacaktır. SENOS, söz konusu şirketler AEA dışında kurulmuş olsa bile SENOS’un SENOS grubu şirketleri arasında Kişisel Veri aktarmasına imkan veren Bağlayıcı Kurumsal Kurallar’ı benimsemiştir.