Taahhütname Metni

ÖRNEKTİR

GİRİŞİMCİ GİZLİLİK SÖZLEŞMESİ

İşbu “Girişimci Gizlilik Sözleşmesi” (bundan böyle “Sözleşme” olarak anılacaktır) “[●]” adresinde mukim [●] Bursa Büyükşehir Belediyesi (bundan böyle “Kurum” olarak anılacaktır) ile diğer tarafta “[●] adresinde mukim [●] (bundan böyle “Girişimci” olarak anılacaktır) arasında akdedilmiştir.

Kurum ile Girişimci bundan böyle ayrı ayrı “Taraf” ve birlikte “Taraflar” olarak anılabilecektir.

1.      Konu ve Amaç

İşbu Sözleşme, Girişimci/Girişimciler tarafından geliştirilen fikirlerin, Bursa Büyükşehir Belediyesi bünyesinde kurulan B-Cube Akıllı Şehircilik ve İnovasyon Merkezi (“B-Cube”) nezdinde tabi tutulacak ticarileşme süreçlerinin değerlendirilmesi başta olmak üzere B-Cube tarafından sağlanacak tüm destek ve diğer menfaatlerin değerlendirilmesi aşamasında gizliliğinin sağlanması ile Taraflar’ın karşılıklı hak ve yükümlülüklerinin belirlenmesi amacıyla imzalanmıştır.

İşbu Sözleşme’deki hiçbir hüküm, Girişimci’ye ait bilgilerin gizliliğinin sağlanması dışında herhangi bir vaat veya taahhüt verildiği anlamına gelmemektedir.

2.      Tanımlar[AK1] 

  Kurum                     : Bursa Büyükşehir Belediyesini

3.      Gizli Bilginin Korunması

Taraflar, kendisine iletilen her türlü gizli bilgiyi aşağıdaki usul ve esaslara göre kullanmak ve korumakla yükümlüdür;

a-      Gizli Bilgiyi sadece diğer Tarafça verilme amacına uygun olarak kullanmak,

b-      Gizli Bilgiyi konuyla ilgili olmaları şartıyla “bilmesi gereken” prensibine göre kendi personeline bu Sözleşme şartlarına uymalarını sağlamak sureti ile vermek,

c-      Gizli bilgiyi açan tarafın Gizli Bilgisine en az kendisine ait olan ve aynı derecede önemli Gizli Bilgiyi korumak için sarf ettiği itinayı göstermek,

ç-      Gizli Bilgiyi, Gizli Bilgiyi açan Tarafın yazılı onayı olmadan hissedarları, bağlı şirketleri ve yan kuruluşları dahil olmak üzere üçüncü şahıslara açıklamamak,

d-      İşbu Sözleşme’nin amaçlarının yerine getirilmesi için gerekli olan haller dışında, Gizli Bilgiyi tamamen veya kısmen herhangi bir şekilde kopyalamamak veya çoğaltmamak; eğer bu Sözleşme'nin amacı dahilince tamamen veya kısmen kopyalanmış veya çoğaltılmışsa, kopyalanmış veya çoğaltılmış nüshaların üzerinde orijinal metnin üzerinde bulunanlara eşdeğer kısıtlayıcı bir ibare koymak,

e-      İşbu Sözleşme amacına uygun olarak gerekmesi halinde, Gizli Bilginin aktarıldığı kuruluş, alt yüklenici ya da diğer üçüncü tarafların da Gizli Bilginin saklanması ve açıklanması ile ilgili olarak aynı sınırlamalara bağlı olmasını sağlamak,

f-       İşbu Sözleşme’nin konusuyla bağlı olarak Girişimci, kendisine ait Gizli Bilgiler’in Kurum tarafından B-Cube bünyesinde hizmet alınacak mentörler ile olası yatırımcılara aktarılmasına, işbu Sözleşme’de yer alan kurallara uymak koşuluyla rıza vermektedir.

Sözlü, görsel, örnekler veya modeller ile açıklanan (yazılı olmayan) ve gizlilik derecesi olan bilgiler ve/veya bilgiyi açan Tarafça diğer Tarafa verilebilecek projelerin, çizimlerin, cihazların veya komponentlerinin incelenmesi, test edilmesi ve benzeri yöntemlerin kullanılması sureti ile edinilebilecek gizlilik dereceli bilgiler de bundan böyle “Gizli Bilgi” olarak anılacaktır ve bu Sözleşme kapsamında işlem görecektir.

Sözlü olarak açılan bilgi, bu bilgiyi açan Tarafça bilgiyi açtığı zaman, sözlü olarak verilen bu bilginin Gizli Bilgi olduğunu açıkça belirttiği ve bilgiyi açtıktan sonraki 10 (on) gün içinde diğer Taraf’a yazılı olarak bildirdiği takdirde, sözlü şekilde diğer tarafa verilen bilgi Gizli Bilgi olarak işlem görecektir. Bilgiler; Gizli Bilgi gibi korunup, kullanılacaktır.

4.      Gizlilik Yükümlülüğünün İstisnaları

Taraflar, aşağıdaki bilgilerin gizli olmadığı hususunda anlaşmışlardır;

a-      Taraflardan birisinin gizli tutma yükümlülüğü olmaksızın daha önceden bilinen bilgiler,

b-      Taraflardan birinin kusuru söz konusu olmaksızın kamuya mal olmuş bilgiler,

c-      Taraflardan birisinin bu Sözleşme hükümlerini ihlal etmeksizin öğrenmiş olduğu bilgiler,

d-     Yürürlükte olan kanun ya da düzenlemeler ya da verilmiş olan bir mahkeme kararı, idari veya yargısal mercilerin talebi gereğince yetkili makamlara açıklanması gereken bilgiler. Şüpheye mahal vermemek adına Alıcı Tarafın yasalar, bir resmi daire veya makamca Gizli Bilgiler’i ifşa etmesi istenirse, o zaman Alıcı Taraf derhal İfşa eden Tarafı yazılı bildirimde bulunarak bu istek veya gereklilikten haberdar edecek ki böylece İfşa eden Taraf, bu istek veya gerekliliğin tümü veya bir kısmından korunabilmek adına uygun tedbir arayışına girebilecektir. İfşa eden Taraf böyle bir koruma elde edemez ise, o zaman Alıcı yalnızca kanunen zorunlu tutulan kadar kısımla sınırlı olarak Gizli Bilgileri ifşa edecektir. [AK2] 

5.      Gizli Bilginin Mülkiyeti:

Gizli bilgiler ve bu bilgilerdeki haklar gizli bilgi sahibinin mülkiyetinde olup; bu bilgiler bilgiyi alan tarafa herhangi bir hak ya da mülkiyet hakkı vermez

Bu sözleşmede kapsamındaki hiçbir madde Taraflara, diğer tarafın yazılım/bilgi/eser/ürün mahiyetindeki Gizli Bilgisi üzerinde fikri ve sınaî haklar mevzuatı veya diğer mevzuat uyarınca korunan özel bir kullanma hakkı/lisansı verdiği şeklinde yorumlanamaz. Taraflar bu tür kullanma haklarını ancak bu sözleşmeden bağımsız başka sözleşmelerle elde edebilir.

Eğer taraflardan biri diğerinin Gizli Bilgisi hakkında yetkisiz bir ifşanın varlığına yol açtığından haberdar olursa karşı tarafı derhal ve yazılı olarak bu yetkisiz ifşa hakkında bilgilendirir ve karşı tarafın bu sebeple maruz kalacağı zararları azaltmak için elinden gelen tüm gayreti gösterir. Mağdur olan taraf gerek kendiliğinden, gerekse karşı tarafın bildirimi üzerine bu ifşanın varlığını öğrenmesinden itibaren ve masrafları ifşa edene ait olmak kaydıyla kanunlarda belirtilen tüm yollara başvurabileceği gibi, maruz kaldığı her türlü zarar ve ziyanın tazminini de talep edebilir.

Girişimci her durumda bu sözleşmeye aykırı davranışlar için Kurum tarafından hesaplanacak olan diğer zararın tazminini ödemeyi taahhüt eder

6.      Sözleşmenin İhlali:

Taraflar, bu Sözleşme kapsamında ve özellikle bu Sözleşmeye göre elde edilen Gizli Bilginin korunmasına ilişkin yükümlülüklerinden herhangi birini ihlal etmesi durumunda ihlal eden Taraf, meydana gelebilecek Mahkeme tarafından hükmedilen [AK3] zarar ve ziyanı karşılamakla yükümlü olacaktır. Ayrıca,

a) Gizli Bilgilerin ifşa edildiğinin veya kullanıldığının ortaya çıkması halinde bilgiyi alan Taraf daha başka açıklama yapılmasını veya kullanımı önlemek için gayret sarf edecektir.

b) Alan Taraf, gizli bilgi veren Tarafa o sıradaki mevcut şartları derhal bildirecek ve gizli bilgi veren Tarafça talep edilen tüm düzeltici önlemleri uygulamaya koyacaktır.

Taraflardan birinin işbu Sözleşmenin herhangi bir şekilde ihlalinden doğan bir hak veya yetkisini kullanmaması veya ertelemesi, işbu Sözleşmedeki herhangi bir hakkından vazgeçtiği anlamına gelmez veya bu hakkın daha sonra kullanılmasına ya da müteakip ihlal hallerinde diğer hak ve yetkilerini kullanmasına engel teşkil etmez

7.      Kişisel Verilerin Korunması[AK4] 

7.1.    Kişisel Verilerin paylaşımı, Kurum ve Girişimci arasında sözlü veya yazılı olarak elektronik ortamda ve sair yollarla gerçekleştirilecektir.

7.2.    Girişimci, hizmet süresi boyunca öğreneceği kişisel verilerle ilgili her türlü kanuni yükümlülükleri konusunda bilgilendirildiğini, uyarıldığını kabul etmektedir. Gerek çalışma ilişkisi süresince gerekse çalışma sonlandırıldıktan sonra Kişisel Verilerin Korunması Mevzuatında öngörülen yükümlülüklere aykırı hareket etmeyeceğini ve gerekli teknik ve idari tedbirleri alacağını kabul ve taahhüt eder.

7.3.    Girişimci çalışma süresi boyunca ya da çalışması aracılığıyla ile öğrendiği personeller, yöneticiler ya da Bursa Büyükşehir Belediyesi ile temasa geçmiş bulunan diğer kişilerin (vatandaş, ziyaretçi, personel adayları vb.) kişisel verilerini gerek hizmet ilişkisi boyunca ve hatta hizmet ilişkisinin sonlanmasından sonra dahi Mevzuatın öngördüğü şekilde ve özenle saklamakla yükümlüdür.

7.4.    Kişisel verilere ilişkin öğrendiği bilgilerin amaçları dışında kullanılmasının hukukî, cezaî ve idarî yaptırımlarının olduğunun bilincindedir. Girişimci bu yükümlülüğü ihlâl etmeyeceğini taahhüt etmektedir. Bu yükümlülüğün ihlâli hâlinde herhangi bir ihtara gerek kalmaksızın Kurum tek taraflı olarak sözleşmeyi fesih ile tazminat ve rücu haklarını kullanmayı saklı tutar. 

7.5.    Girişimci Kişisel Veriler' e erişebilen personel ile verinin gizliliğini korumak üzere, verilen hizmet anlaşması çerçevesinde, erişilen verinin gizliliğinin anlaşıldığını ve buna uygun hareket edileceğini gösteren bir hükmü personel ile imzaladığı iş sözleşmesine eklemekle / personellerinden bu konuda gizlilik taahhüdü alarak Kurum ile paylaşmakla yükümlüdür.

7.6.    Girişimci Kanunda öngörülen istisnai haller saklı kalmak kaydıyla, Kişisel Verilerin Korunması Mevzuatı uyarınca, çalışanlarını, stajyerlerini, Kurum ile temas eden personelini, alt yüklenicilerini/alt işverenlerini ve bunların personelini aydınlatmak ve Mevzuatın gerektirdiği hususlarda anılan kişilerin açık rızalarını almakla yükümlüdür. Bu anlamda, Girişimci kişisel verilerin hukuka uygun olarak elde edildiğini, işlendiğini, aktarıldığını; gerekli aydınlatma ve rıza alım süreçlerinin yerine getirildiğini/getirileceğini ve bu süreçlerin belgelendirildiğini/belgelendirileceğini, bu kapsamda kişisel veri sahiplerine Kanun’un 10’uncu maddesi kapsamında gerekli bilgilendirmelerin yapıldığını/yapılacağını; taahhüt eder. Bu konudaki kanuni eksikliklerden dolayı Girişimci bizzat sorumlu olup, Kurum’a herhangi bir yükümlülük atfedilemez. Kurum’un bu hususta herhangi bir zarara katlanmak zorunda kalması hâlinde, herhangi bir ihtara gerek kalmaksızın uğramış olduğu zararlardan dolayı Kurum’un rücu hakkı saklıdır.

7.7.    Girişimci, Kurum tarafından kendisine aktarılan veya Kurum adına elde edeceği kişisel verileri ancak ve sadece Kurum ile arasındaki görevlendirmenin ifası kapsamında, bu amaçla bağlantılı, sınırlı ve ölçülü olarak; doğru ve güncel, belirli, açık ve meşru olarak kullanmakla yükümlüdür. Girişimci anılan verileri görevlendirme ile izin verilen haller hariç olmak üzere hiçbir şekilde üçüncü kişi ya da kurumlara aktarmayacağını, başka bir amaçla ayrı bir sözleşme ilişkisinde veya sair ticari olsun veya olmasın herhangi bir faaliyette kullanmayacağını, işlemeyeceğini, dağıtamayacağını, işbu bilgilerin gizliliğinden bizzat sorumlu olduğunu kabul ve beyan eder.

7.8.    Girişimci Kurum tarafından kendisiyle paylaşılan veya Kurum adına elde ettiği kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla kişisel verinin niteliğine göre, kurulun vereceği kararlar veya 6698 sayılı Kanuna dayanılarak çıkarılacak yönetmelikler kapsamında getirilebilecek standartlarda güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbiri almak, personelini bilgilendirmek, eğitmek ve Kanun kapsamındaki yükümlülüklerin yerine getirilmesi için gerekli her türlü hukuki düzenlemeleri yapmak zorundadır. Bu tedbirler; VERİ GÜVENLİĞİ TEDBİRLERİ başlığı altında belirtilen hususları da içermelidir. Bu çerçevede, Tedarikçi/İlgili Firma; Kanun, ilgili mevzuat ve Kişisel Verileri Koruma Kurulu tarafından öngörülen tüm yükümlülükleri tam ve eksiksiz olarak yerine getireceğini, aksi takdirde ilgili mevzuata aykırılık sebebi ile oluşacak tüm zararlardan sorumlu olacağını beyan, kabul ve taahhüt eder.

7.9.    Girişimci Özel Nitelikte Kişisel Verileri elde etmesi, işlemesi durumunda ve/veya Kişisel Verileri Koruma Kurumu tarafından Girişimci Özel Nitelikli Kişisel Verilerin aktarılması, paylaşılması durumunda Kanun’un 6’ıncı maddesi ve ilgili mevzuatta yer verilen hükümlere uygun olarak, Özel Nitelikli Kişisel Verilere özgü ek güvenlik önlemlerini alacağını kabul ve beyan eder.

7.10. Girişimci kişisel verilerin korunması için yeterli seviyede olan ülkeler listesinde olmayan yahut veri sahibinin ya da Kişisel Verileri Koruma Kurulu’nun aktarılmasına izin vermediği bir ülkeye ve/veya uluslararası kuruluşa veri işleme (transferi) faaliyetinde bulunmayacağını, aksi takdirde ilgili mevzuata aykırılık sebebi ile oluşacak tüm zararlardan sorumlu olacağını beyan, kabul ve taahhüt eder.

7.11. Kişisel Verilerin yetkisiz kişilerce elde edilmesi, çalınması, kaybolması halinde, Girişimci Kurum’u derhal bilgilendirmek ve yetkisiz erişimin sonlandırılmasına ilişkin makul her türlü teknik ve organizasyonel tedbirin uygulanması ile gerekli aksiyonların alınmasını sağlamakla yükümlüdür. Girişimci Kişisel Verilerin hukuka ve ilgili mevzuata aykırı olarak işlenmesinden veya yetkisiz kişilerin Kişisel Verilere erişiminden, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilemeden verilerin kaybedilmesi veya çalınmasından dolayı meydana gelecek zarardan İlgili Kişilere ve Kurum’a karşı sorumlu olduğunu ve hukuki sonuçlarını bildiğini kabul ve taahhüt eder. Kurum’un  İlgili Kişiler veya kurumlar nezdinde doğan zararı karşılamak durumunda kalması halinde katlanmak zorunda kaldığı her türlü yaptırım ve tazminat için (idari para cezası, tazminat, para cezası gibi) Girişimci rücu etme hakkına sahiptir.

7.12. Girişimci, herhangi bir şekilde doğrudan kendisinden talepte bulunulması halinde söz konusu talebe ilişkin olarak Kurum’a derhal yazılı bildirimde bulunacak ve Kurum’un talep ve talimatları doğrultusunda aksiyon alacaktır. Tedarikçi/İlgili Firma ilgili kişinin talebini Kanun'da yer alan usul ve esaslara, ilgili düzenleyici işlemlere, ilgili mevzuatta yer verilen hükümlere uygun olarak yerine getirecektir. Bu kapsamda Girişimci Kişisel Verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesi veya işlenen Kişisel Verilerin ilgili mevzuatta öngörülen şartlar çerçevesinde silinmesi veya yok edilmesinin talep edilmesi halinde, İlgili Kişilerin bu taleplerini Kurum’un talimatları doğrultusunda yerine getirmekle yükümlü olduğunu kabul ve beyan etmelidir.

7.13. Girişimci, 6698 Sayılı Kanunun 22’nci madde hükmü uyarınca Kişisel Verileri Koruma Kurulu’na verilen yetkiler kapsamında yapılacak denetimlerde Kurul tarafından talep edilecek her türlü bilgi ve belgeyi zamanında ve doğru olarak vermek, elektronik, manyetik ve benzeri ortamlardaki kayıtları, kayıtlara erişimi, kayıtları okunabilir hale getirmek için gerekli tüm sistem ve şifreleri incelemeye hazır bulundurmakla yükümlüdür. İşbu yükümlülüğünü yerine getirmesi mümkün olmadığı takdirde Girişimci, gerekçesi ile birlikte talebin yerine getirilemediğini Kurum’a derhal (en geç üç iş günü içerisinde) yazılı olarak bildirecektir. Bu bildirimin anılan şekilde yapıldığını ispat, Girişimcye aittir.  Aynı şekilde Girişimci kişisel verilerin işlenmesi kapsamında kurul tarafından alınan ve bağlayıcı olan kurul kararlarına uymakla yükümlüdür. Girişimci, Kurul kararlarından haberdar olmadığı savunmasında bulunamaz. Bu yükümlülüğün ihlâli hâlinde Kurum’un doğmuş ve doğacak (önlenmesi mümkün olmayan) bütün zararlarını eksiksiz olarak karşılayacağını kabul, beyan ve taahhüt eder.

7.14. Kanunlarda verilerin saklanmasına ilişkin yükümlülükler istisna tutulmak üzere, Kişisel Verilerin işlenme sebebinin ortadan kalkması ya da Girişimci ve Kurum arasında akdedilmiş olan ana sözleşmelerin yahut mevcut hukuki ilişkinin sona ermesi halinde Girişimci kendisine aktarılmış olan veya Kurum adına elde ettiği Kişisel Verilere ilişkin kendi nezdindeki kayıtları silme ve yok etme yükümlülüğü altındadır. Girişimci, Kanun'a uygun bir biçimde Kurum’dan gelecek Kişisel Verilerin silinmesi, yok edilmesi, anonimleştirilmesi değiştirilmesi ve benzeri talepleri derhal yerine getireceğini aksi halde İlgili Kişilere ve Kurum’a karşı sorumlu olduğunu ve hukuki sonuçlarını bildiğini kabul ve taahhüt etmektedir.

7.15. Girişimcinin, sözleşme konusu hizmeti ifa ederken, sözleşmeye konu kişisel verileri, bir alt yüklenici/alt işverene aktarması ancak Kurum’un yazılı onayı ile mümkün olacaktır. Bu halde dahi Girişimcinin alt yüklenici/alt işveren ile yapacağı sözleşmenin, asgari olarak taraflar arasında imzalanan işbu taahhütnamedeki hükümleri içermesi şarttır. Girişimci, alt yüklenici/alt işverenin işbu hükümleri ihlal etmesinden kaynaklanabilecek her türlü zararın tazmininden, alt yüklenici/alt işveren ile birlikte Kurum’a karşı müşterek ve müteselsil sorumluluğu bulunduğunu kabul ve taahhüt eder. Alt yüklenici/alt işveren işbu ek protokolün 4.5. madde hükmündeki yükümlülüklere uymak zorundadır.

7.16. Girişimci, veri güvenliğinin sağlanmasına ilişkin konularda Kurum’un bizzat veya üçüncü bir kişi eliyle denetim hakkının bulunduğunu, Kurum’un denetim ile görevlendirdiği kişilerin Girişimci’nın yükümlendiği edimler ilgili olarak kendisinden her türlü bilgi ve belgeyi talep etme yetkisinin bulunduğunu, bu denetimlerin yapılabilmesi için bilgi işlem sistemleri ile kayıt ve defterlerinin Kurum’un denetimine açık tutulacağını kabul ve beyan etmelidir. Bu kapsamda Kurum tarafından bu minvalde denetim talebinde bulunulması durumunda Girişimci söz konusu denetime izin vermeyi ve Kurum ile iş birliği içerisinde hareket etmeyi kabul, beyan ve taahhüt eder.

7.17. Girişimcinin, işbu ek protokole veya yürürlükteki mevzuata aykırı eylemi dolayısıyla ya da Tedarikçi/İlgili Firma’nın iş ortaklarından ya da Girişimci tarafından kişisel veri gönderilen üçüncü taraflardan kaynaklanan sebeplerle Kurum’un, kişisel veri sahiplerinin veya üçüncü şahısların uğrayacağı zararlar, karşılaşacağı hukuki, idari ve cezai yaptırımlar ile ödemek zorunda kalabileceği tazminatlar için Kurum’un Girişimciye rücu hakkı saklıdır. Girişimci, Kurum’un uğradığı doğrudan ve dolaylı zararları bütün fer’ileri ile birlikte derhal, nakden ve tamamen ödeyeceğini kabul, beyan ve taahhüt eder.

7.18. Kişisel Veri içeren her türlü doküman ve iletişim “Gizli Bilgi" ve “Kurum’a ait Özel Bilgi” olarak işaretlenmelidir.

7.19. Kişisel Veriler, şirket dışındaki üçüncü kişilerin erişimine açık olan ortamlarda (internet ortamı vb.) saklanmamalıdır.

7.20. Üçüncü kişilerin erişimine açık alanlar ve şirket veri alanları arasında uygun güvenlik önlemleri (firewall vb.) tesis edilmeli, veri gizliliğini tehlikeye atacak ataklara karşı önlemler (IDS/IPS vb.) alınmalıdır.

7.21. Kişisel Verilere şirket dışından erişimler, şirketin güvenli erişim kanalları (VPN vb.) üzerinde yapılmalıdır. VPN bağlantılarına ancak çift faktörlü kimlik doğrulama ile erişilebilmelidir. Kişisel Veriler şirkete ait olmayan herhangi bir bilgisayar veya elektronik cihaz üzerine kopyalanmamalıdır.

7.22. Kişisel Verilere erişimler, görev ayrılığı çerçevesinde, sadece yetkili personele tanımlanmalı, yetkisiz personelin Kişisel Veriler' e erişimi engellenmelidir.

7.23. Kişisel Verilere erişim için erişim metodu tanımlı olmalı ve erişimler uygun onaylar ile verilmelidir. Erişimler yılda en az 1 kez ve verinin kritikliğine bağlı olarak daha sık olmak üzere incelenmeli ve yetkiler düzenlenmelidir. Yetkili personelin görev değiştirmesi veya görevden alınması durumunda, erişimler derhal kaldırılmalıdır.

7.24. Kişisel Veriler' in saklandığı tüm elektronik ortamlara erişim şifre ve kullanıcı adı ile yapılmalı ve erişim kayıtları tutulmalıdır. Girişimci Kişisel Veri erişimleri için uygun bir şifre politikasına sahip olmalıdır. Tüm kullanıcı adları ve şifreler kişiye özel olmalı, hiçbir şekilde şifre paylaşımı yapılmamalıdır. Veriye yetkisiz ve yasal olmayan erişimlerin tespit edilmesini sağlayan kayıtlar (log) tutulmalı, uygun bir süre saklanmalı ve düzenli olarak incelenmelidir.

7.25. Girişimci tespit ettiği herhangi bir yetkisiz erişim veya ifşayı derhal Kurum’a bildirmelidir, ilgili tüm log kayıtları saklanmalı ve gerektiğinde Kurum’a teslim edilmelidir.

7.26. Kişisel Verilerin herhangi bir yolla (E-posta, dosya transferi protokolü (FTP), dosya paylaşımı vb.) aktarımı şifreli metotla gerçekleştirilmelidir. Kişisel Veriler uygun bir şifreleme sistemi olmaksızın taşınabilir ortamlarda (USB bellek, harici disk vb.) muhafaza edilmemeli/aktarılmamalıdır.

7.27. Kişisel Verilerin tutulduğu ortamlar kötücül yazılımlardan korunma ve engelleme sağlayan uygun programlar (Örneğin anti-virüs yazılımları) ile korunmalı ve güncelliği sağlanmalıdır.

7.28. Kişisel Verileri silmek için uygun yöntemler kullanılmalıdır. Elektronik ortamlardaki silme işlemleri, geri döndürülemeyecek şekilde yapılmalı, diğer ortamlar için (kâğıt vb.) uygun metotlar (yakmak, kâğıt öğütücü kullanmak vb.) kullanılmalıdır.

7.29. Girişimci, dijital arşive erişim için şifrelerin tamamı tek bir personelde olmamalı, bölünmüş şifreler ancak gerekli personeller, belirli bir lokasyonda (dijital arşivin bulunduğu lokasyon) bir araya geldiğinde kullanılmalıdır. Arşivlenecek kişisel veri içeren dokümanlar, zaman damgası ile damgalanmalıdır. Dijital arşiv verilerine ancak mahkeme kararı ile veya meşru menfaat çerçevesinde erişilmelidir.

7.30. Girişimci için Kişisel Verilerin tutulduğu, saklandığı ortamlar (Sunucular, veri depolama sistemleri vb.) fiziksel olarak korunmalıdır. Bu ortamlara girişler kontrollü olmalı, sadece yetkili personel; yalnızca gerektiğinde girecek şekilde sınırlandırılmalıdır.

7.31. Girişimci, erişim yetki ve kontrol matrisi oluşturmalı ve erişim politika prosedürleri oluşturarak uygulamaya almalıdır.

7.32. Yukarıda belirtilen önlemlerin Girişimci nin tüm yerleşkelerinde alınması, her türlü kağıt ortam ve elektronik ortamda uygulanması sağlanmalıdır.

7.33. Özel nitelikli kişisel verilerin kağıt yolu ile aktarılması durumunda belgeler “GİZLİ” ibaresi ile kaşelenmiş kapalı zarflarda, alıcısına ulaşmadan başkalarının erişimine açık olmayacak şekilde iletilmelidir.

7.34. Özel nitelikli verilerin aktarımında KEP (KAYITLI ELEKTRONİK POSTA) kullanımı tercih edilmelidir.

7.35. Bilgi sistemleri bakım onarım işlemleri için Girişimci Kurum’a ait kişisel verileri barındıran cihazları, üretici/servis/satıcı gibi üçüncü kişilere gönderileceğinde, cihazların veri saklama ortamının sökülerek alınması ve/veya yalnızca arızalı parçaların gönderilmesi sağlanmalıdır.

7.36. Bakım onarım amacı ile dışarıdan gelen üçüncü kişiler tarafından, kişisel verilerin kopyalanarak kurum dışına çıkarılmasını önlemek için gerekli tedbirler alınmalı, bakım onarım işlemleri Girişimci yetkili personeli refakatinde gerçekleşmelidir.

7.37. Girişimci, birden fazla çalışan ile birlikte bitişik düzende hizmet verilmesi halinde, 6698 sayılı Kişisel Verilerin Korunması Kanununun (Kanun) 12 nci maddesi uyarınca kişisel verilerin korunması ile ilgili olarak; banko/gişe/masa gibi bölümlerde yetkisi olmayan kişilerin yer almasını önleyecek ve aynı anda birbirlerine yakın konumda hizmet alanların birbirlerine ait kişisel verileri duymasını, görmesini, öğrenmesini veya ele geçirmesini engelleyecek nitelikte gerekli teknik ve idari tedbirleri almalıdır.

7.38. Kişisel verilerin herhangi bir sebeple zarar görmesi, yok olması, çalınması, kaybolması halinde Girişimci yedeklenen verilere en kısa sürede, yalnızca sistem yöneticisi tarafından erişmeli, yedeklerin alındığı veri merkezi en az 180 km uzaklıkta olmalıdır.

8.      Sözleşmenin Süresi:

İşbu Sözleşme, Tarafların yazılı mutabakatı ile uzatılmadığı, veya Girişimci’nin Kurum tarafından Kuluçka programına kabul edilmesine ilişkin karar verilmediği müddetçe imza tarihinden itibaren bir (1) yıl süre ile yürürlükte kalacaktır ve süresi sonunda başka bir ihbara gerek olmaksızın sona erecektir. Ancak, Taraflardan her biri diğer Tarafa 30 (otuz) takvim günü önceden yazılı ihbarda bulunarak bu Sözleşmeyi sona erme tarihinden önce feshedebilir. Sözleşmenin herhangi bir sebeple sona ermesi halinde tarafların gizliliğe ilişkin yükümlülükleri süresiz olarak devam edecektir.

Bu Sözleşme burada belirtildiği üzere feshedildiği veya sona erdiği takdirde, bilgiyi açan Tarafa ait olan ve diğer Tarafın elinde bulunan tüm bilgiler ve belgelerin kopyaları, bilgiyi açan Tarafın talebi halinde iade edilecek veya imha edilecektir.

9.      Uyuşmazlıkların Halli:

Bu Sözleşmenin yorum ve icrasından doğabilecek bütün anlaşmazlıklarda Türkiye Cumhuriyeti kanunları uygulanacak olup, anlaşmazlıklara bakmaya Bursa Merkez Mahkemeleri ve İcra Daireleri münhasıran yetkili olacaktır

10.   Sair Hükümler:

10.1. Yukarıdaki maddeler Taraflar arasındaki Sözleşmenin tümünü teşkil etmekte olup, bu Sözleşmenin konusuna ilişkin olarak daha önce sözlü veya yazılı olarak yapılmış olan her türlü anlaşmanın, taahhüdün, mutabakatın yerine geçer. Bu Sözleşmede değişiklik ancak Tarafların yazılı mutabakatı ile yapılabilir.

10.2. İşbu Sözleşme ve/veya buna bağlı hak ve yükümlülüklerden hiçbiri, diğer Tarafın önceden alınmış yazılı izni olmadan, başkaca bir üçüncü kişiye devir ve temlik edilemez.

10.3. İşbu Sözleşmeye uygun olarak verilmesi gerekli veya verilmesine izin verilen her türlü bildirim, talep, istek ve diğer bildirimler yazılı şekilde Türkçe olarak hazırlanır, iadeli taahhütlü posta ya da noter vasıtası ile karşı Tarafa teslim edilir. Bildirimler, Sözleşme’nin ilk sayfasında belirtilen Taraflara ait adreslere yapılır. Bu adreslerdeki değişiklikler diğer taraf yazılı olarak bildirilir. Söz konusu adresler, Tarafların kanuni ikametgâhları olup, bu adreslere yapılacak tebligatlar muhatabına ulaşmış kabul edilir.

İşbu Sözleşme tarafların imza yetkililerince [●] tarihinde, 2 (iki) asıl nüsha olarak imzalanmış ve yürürlüğe girmiştir.                                          

 Dipnot: Bu örnek belge girişimciye iki taraflı sorumlulukları tebliğ etmek amacı ile yayınlanmıştır. Girişimcilerin programa kabul edilmesi halinde fiziken imzalanacak belgedir.  Bu hali ile herhangi bir amaç için kullanılamaz.