Kişisel Verilerin Korunması Sözleşme Örneği (İşçi-İşveren)
(19/07/2022 GÜNCELLENDİ)
KİŞİSEL VERİLERİN KORUNMASI SÖZLEŞMESİ
TARAFLAR
İŞVEREN
ADI SOYADI/UNVANI
ADRESİ
Bundan böyle İŞVEREN olarak anılacak
Veri Sorumlusunun veya Temsilcisinin
ADI SOYADI/UNVANI
ADRESİ
İŞÇİ
ADI SOYADI
T.C. KİMLİK NO
ADRESİ
Bundan böyle İŞÇİ olarak anılacak
SÖZLEŞME KONUSU:
6698 Sayılı Kişisel Verilerin Korunması Hakkında Kanun gereğince verilerin otomatik ya da otomatik olmayan yollarla kaydedilmesi, işlenmesi, tasniflenmesi, açıklanması, aktarılması, anonim hale getirilmesi ve devredilmesidir.
MADDELER
1- …./…/………. Tarihinde İŞVEREN’in …………………………………………………………………… işyerinde çalışmaya başlayan İŞÇİ, SGK Maliye ve diğer Kamu Kurum ve Kuruluşları tarafından istenen belgelerde yer alan bilgilerin doldurulması amacıyla kimlik kartında yer alan verileri kendi özgür iradesiyle ve açık rızasıyla İŞVEREN’e vermiştir.
2– İŞÇİ,
- Parmak izini, (PDKS varsa)
- Yüz tarama iznini, (PDKS varsa)
- Kamera kontrol iznini, (İşyerinde Kamera İzleme Sistemi Varsa)
- Özgeçmiş Bilgisini (CV)
- T.C. kimlik numarasını,
- Cep telefon numarasını,
- E-mail adresini,
- Adres bilgilerini,
- Aile bilgisini,
- Eğitim durumunu,
- Sabıka Kaydını,
- Banka hesap numaralarını
- Sosyal güvenlik bilgilerini,
- Ehliyet bilgilerini,
- Fotoğrafını,
- Engellilik, Rapor, İcra, Nafaka vb. durumlarını
kendi özgür iradesiyle ve açık rızasıyla kanuni amaçlar doğrultusunda kullanılmak üzere İŞVEREN’e vermiştir.
3– İŞÇİ, İşin gerekleri açısından Kamu Kurum ve Kuruluşları tarafından şimdi veya daha sonra istenecek diğer özel bilgileri İŞVEREN’e kendi özgür iradesiyle ve açık rızasıyla verecektir. Verilerinin doğruluğu ve güncelliğinden İŞÇİ sorumlu olacaktır.
4– İŞÇİ, kişisel verilerinde daha sonra meydana gelecek değişiklikleri İŞVEREN’e kendi özgür iradesiyle ve açık rızasıyla bildirecektir. Verilerinin doğruluğu ve güncelliğinden İŞÇİ sorumlu olacaktır.
5– İŞVEREN, İŞÇİ’ye ait, Irk, etnik köken, siyasi düşünce, felsefi inanç, dini, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, sabıka kaydı ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler vb. özel nitelikli kişisel verileri üçüncü şahıslarla paylaşmayacaktır. Söz konusu özel nitelikli veriler işçinin açık rızası alınmak suretiyle otomatik ya da otomatik olmayan yollarla işlenebilecektir.
6– İŞVEREN, iş bu sözleşmede yazılı kişisel verileri;
- Veri Sorumlusu,
- SGK yetkilileri,
- Maliye yetkilileri
- T.C. Aile, Çalışma ve Sosyal Hizmetler Bakanlığı Yetkilileri
- T.C. Hazine ve Maliye Bakanlığı yetkilileri,
- TÜİK yetkilileri
- Kamu Kurum ve Kuruluşları yetkilileri,
- Teknokent Firması yetkilileri
- BES firmaları,
- İŞVEREN’in işyerinde çalışmakta olan insan kaynakları yetkileri,
- İŞVEREN’in muhasebe işlerine bakan yetkilileri (Meslek Mensupları) dışında üçüncü şahıslara vermeyecektir ve işlemeyecektir.
7– İŞVEREN; İŞÇİ’ye ait verileri,
– kağıt ortamında,
– elektronik ortamda,
– elektronik araçlarda (harddisk, flash bellek, CD, DVD vb.),
– sanal ortamlarda (internet, bulut sistemleri),
bulundurabilir, depolayabilir, işleyebilir.
8– İŞVEREN; İŞÇİ’ye ait söz konusu verilerin güvenli ortamlarda saklanması için idari, teknik ve hukuki önlemleri alacaktır. Yine söz konusu verilerin üçüncü şahısların ele geçirmesinden sorumlu olacaktır. İŞÇİ’ye ait kişisel veriler hukuka uygun ve meşru amaçlar doğrultusunda otomatik ya da otomatik olmayan yollarla işlenecektir. İŞÇİ’nin aleyhine haksızlığa yol açacak şekilde kullanılmayacaktır.
9– İŞÇİ’ye ait söz konusu tüm veriler ilgili kanunlarında yazılı süreler dolduktan sonra İŞVEREN tarafından kağıt, elektronik ortamdan, elektronik araçlardan ve sanal ortamlardan döndürülemeyecek şekilde silinecek ve yok edilecektir.
10– İŞÇİ’ye iş bu sözleşmede yazılı bütün maddeler okunup, bilgilendirilmiş ve izah edilmiştir. İŞÇİ, tüm maddelerde geçen kişisel verilerinin otomatik ya da otomatik olmayan yollarla kaydedilmesine, işlenmesine, tasniflenmesine, açıklanmasına, aktarılmasına, anonim hale getirilmesi ve devredilmesine kendi özgür iradesiyle ve açık rızasıyla onay vermiş ve kabul etmiştir.
11– İş bu sözleşme ……./…../……….. tarihinde imza altına alınmış ve 11 maddeden oluşmaktadır.
İŞVEREN
İmza Kaşe |
İŞÇİ
İmza
İş bu sözleşmede geçen kişisel verilerimi işlenmek üzere kendi özgür irademle ve açık rızamla vermiş bulunmaktayım.
|
Word (.docx) dosyasını indirmek için tıklayınız
Örnektir. Herhangi Bir Sorumluluk Kabul Edilmez.
(İş Sözleşmesine Ek Olarak Kullanabilirsiniz)
NOT: Bu Sözleşme Haricinde, “Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ” Doğrultusunda Ayrı Bir Sözleşme Mutlaka Yapılmalıdır.
Hazırlayan: Şaban ABACI/Yönetici/SM.Mali Müşavir/[email protected]
AÇIKLAMALAR:
Açık Rıza Alırken Dikkat Edilecek Hususlar
Açık rıza; “belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza”dır.
Kanun çerçevesinde açık rıza, kişinin sahip olduğu verinin işlenmesine, kendi isteği ile ya da karşı taraftan gelen istek üzerine, onay vermesi anlamını taşımaktadır. Açık rızanın bir diğer önemi de veri işleyene gerçekleştireceği fiil konusunda yol göstermesidir. Kişi açık rıza açıklaması ile aslında veri sorumlusuna kendi hukuksal değerine ilişkin verdiği kararı bildirmiş olmaktadır. Açık rıza, ilgili kişinin, işlenmesine izin verdiği verinin sınırlarını, kapsamını, gerçekleştirilme biçimini ve süresini de belirlemesini sağlayacaktır.
Açık rızanın bu anlamda, rıza veren kişinin “olumlu irade beyanı”nı içermesi gerekmektedir. Diğer mevzuattaki düzenlemeler saklı kalmak üzere, açık rızanın yazılı şekilde alınmasına gerek yoktur. Açık rızanın elektronik ortam ve çağrı merkezi vb. yollarla alınması da mümkündür. Burada ispat yükümlülüğü veri sorumlusuna aittir.
Kanunun 3. maddesinde yer verilen açık rıza tanımı kapsamında, açık rızanın 3 unsuru bulunmaktadır:
- Belirli bir konuya ilişkin olması,
- Rızanın bilgilendirmeye dayanması,
- Özgür iradeyle açıklanması.
Belirli bir konu ile sınırlandırılmayan ve ilgili işlemle sınırlı olmayan genel nitelikteki açık rızalar “battaniye rızalar” olarak kabul edilmekte ve hukuken geçersiz sayılmaktadır. Örneğin; “her türlü ticari işlem, her türlü bankacılık işlemi ve her türlü veri işleme faaliyeti” gibi belirli bir konu ve faaliyeti işaret etmeyen rıza beyanları battaniye rıza kapsamında değerlendirilebilecek durumlardır.
Açık rıza vermek, kişiye sıkı sıkıya bağlı bir hak olduğundan, verilen açık rıza geri alınabilir. Bu bağlamda kişisel verilerin geleceğini belirleme hakkı ilgili kişiye ait olduğundan, kişi dilediği zaman veri sorumlusuna vermiş olduğu açık rızasını geri alabilir.
Ancak, geri alma işlemi ileriye yönelik sonuç doğuracağından, açık rızaya dayalı olarak gerçekleştirilen tüm faaliyetler geri alma beyanının veri sorumlusuna ulaştığı andan itibaren veri sorumlusu tarafından durdurulmalıdır. Bir diğer deyişle, geri alma beyanı veri sorumlusuna ulaştığı andan itibaren hüküm doğurur.
Kaynak: KVKK