1.1. Kişisel veri, Tarafların çalışanlarına, müşterilerine ve/veya Tarafların uhdesinde bulunan kişilere ait gerçek kişiye ilişkin her türlü bilgi anlamına gelmektedir. Taraflar, kendilerine aktarılan gerçek kişilere ait her türlü bilginin Kişisel Veri olduğunu, bu Kişisel Verileri 6698 sayılı Kişisel Verilerin Korunması Kanunu ile kişisel verilerin işlenmesi ve korunmasına ilişkin diğer tüm düzenlemelere (“Veri Koruma Mevzuatı”) uygun olarak işleyeceğini kabul, beyan ve taahhüt eder. Taraflar işbu Sözleşme kapsamında Veri aktaran veya Veri alıcısı olabilecektir.
1.2. Veri aktaran, işbu Sözleşme kapsamında veri alıcısına aktardığı Kişisel Verileri, Veri Koruma Mevzuat’ında yer alan veri işlemeye dair ilkelere ve işleme şartlarına uygun olarak işlediğini, Kişisel Verileri veri alıcısına aktarması dahil veri işleme faaliyetlerine ilişkin veri sahiplerini bilgilendirdiğini ve gerekli hallerde veri sahiplerinden açık rıza aldığını kabul ve taahhüt eder.
1.3. Veri alıcısı, veri aktaran tarafından talep edilen ürünlerin/hizmetlerin sunulması amaçları ile sınırlı olarak Kişisel Verileri işleme ve üçüncü kişiler ile paylaşma hakkına sahiptir. Kişisel Verilerin bu kapsam dışında herhangi bir şekilde işlenmesi veya paylaşılması, veri aktaranın konuya ilişkin ön yazılı onayına tabi olacaktır. Veri alıcısı; çalışanlarının, alt yüklenici personellerinin ve sair sıfatlar ile kontrolü altında hizmet verenlerin işbu maddede belirtilen yükümlülüklere uygun davranacağını, aksi takdirde oluşan zararlardan müştereken ve müteselsilen sorumlu olduğunu kabul ve taahhüt eder.
1.4. Veri alıcısı, Kişisel Verilerin güvenliğini sağlamaya yönelik her türlü teknik ve idari tedbiri almakla yükümlüdür. Veri aktaranın Özel Nitelikli Kişisel Veriler paylaşması halinde, veri alıcısı bu veriler için ek güvenlik önlemleri alacağını taahhüt eder. Veri alıcısı, Kişisel Verilerin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi halinde, bu tedbirlerin alınması hususunda bu kişilerle birlikte müştereken ve müteselsilen sorumlu olduğunu kabul ve taahhüt eder.
1.5. Veri alıcısı, Kişisel Verilerin yetkisiz şekilde yok edilmesi, kaybedilmesi, değiştirilmesi, paylaşılması veya erişilmesi vb şekilde gerçekleşebilecek her türlü kişisel veri ihlali halinde, bu durumu fark etmesinden itibaren derhal veri alıcısına yazılı olarak bildirecek ve devamında doğabilecek her türlü zararın minimize edilmesi için veri alıcısına gerekli desteği sağlayacaktır. Veri alıcısı tarafından kişisel veri ihlalinin kurula bildirilmesi halinde ilgili bildirim formu Durum Gıda ile paylaşılacaktır. Veri aktaran, herhangi bir şekilde bu yükümlülüğünü geciktirmesi ve/veya hiç yerine getirmemesi halinde veri alıcısının bu nedenle uğrayabileceği zararları tazmin etmekle yükümlü olacaktır.
1.6. Veri alıcısı, adli ya da idari bir makamdan, Kurum’dan veya veri sahibinden gelen başvurulara ilişkin Veri aktarandan gelen soruları mümkün olan en kısa sürede ve en geç 15 gün içerisinde usulüne uygun olarak cevaplamakla ve veri aktaranın talebi üzerine başvuruyu cevaplandırma sürecinde gerekli işbirliği ve yardımı göstermekle yükümlüdür.
1.7. Taraflar, Veri Koruma Mevzuatı ve Kişisel Verileri Koruma Kurulu kararları başta olmak üzere, kişisel verilerin işlenmesi ile ilgili yürürlükte bulunan tüm düzenlemelere, usul ve esaslara uygun davranmakla yükümlüdür. Bahsi geçen düzenlemeler kapsamında meydana gelebilecek herhangi bir değişiklik veya güncelleme nedeniyle tarafların süreçlerinde bir değişiklik gerekmesi halinde, taraflar söz konusu değişikliği makul bir süre içerisinde tamamlamakla, söz konusu değişikliği diğer tarafa bildirmekle ve Sözleşme’yi uygun şekilde tadil etmekle yükümlüdür.
1.8. İşbu madde; Sözleşme herhangi bir sebeple sona erse dahi yürürlükte kalmaya devam edecektir.