Gizlilik Sözleşmesi
 

Gizlilik Sözleşmesi

“Gizlilik, Bilgi Güvenliği ve KVKK: Taraflar, işbu Sözleşme kapsamında paylaşılacak her türlü bilgi, belge, eğitim içeriği, danışmanlık çıktısı ve kişisel veri bakımından Sözleşme ekinde yer alan “Gizlilik, Bilgi Güvenliği ve Kişisel Verilerin Korunmasına İlişkin Protokol” hükümlerine uymayı kabul eder. Anılan Protokol işbu Sözleşme’nin ayrılmaz eki olup, gizlilik, fikri mülkiyet, veri güvenliği ve kişisel verilerin korunmasına ilişkin konularda İMA lehine daha koruyucu hüküm uygulanır.”

GİZLİLİK, BİLGİ GÜVENLİĞİ VE KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN PROTOKOL

MADDE 1 – TARAFLAR

İşbu Gizlilik, Bilgi Güvenliği ve Kişisel Verilerin Korunmasına İlişkin Protokol; bir tarafta İHKİB İstanbul Moda Akademisi Eğitim A.Ş. (İMA) ile diğer tarafta ……………………(Hizmet Alan / Kurum ) arasında, akdedilen …….. tarihli ‘Ana Sözleşme’ kapsamında ve onun ayrılmaz bir parçası olacak şekilde imzalanmıştır.

MADDE 2 – AMAÇ VE KAPSAM

İşbu Protokol’ün amacı; Ana Sözleşme kapsamında İMA tarafından sunulacak eğitim, danışmanlık, değerlendirme, raporlama, dijital dönüşüm, içerik üretimi, sunum, toplantı, proje geliştirme ve benzeri hizmetler sırasında taraflar arasında paylaşılabilecek gizli bilgilerin, eğitim içeriklerinin, danışmanlık çıktılarının, ticari, akademik ve teknik bilgilerin, kişisel verilerin ve sair her türlü bilgi, belge, materyal ve verinin korunmasına ilişkin usul ve esasları belirlemektir.

Bu Protokol; Ana Sözleşme’nin ayrılmaz eki niteliğinde olup, Ana Sözleşme kapsamında doğrudan veya dolaylı olarak elde edilen tüm bilgi, belge, veri, kayıt, içerik, rapor, sunum, eğitim materyali, katılımcı bilgisi, proje çıktısı, ticari sır, teknik bilgi, know-how, görsel/işitsel içerik ve kişisel veriler bakımından uygulanır.

Ana Sözleşme ile işbu Protokol arasında çelişki bulunması halinde, gizlilik, fikri mülkiyet, veri güvenliği ve kişisel verilerin korunmasına ilişkin konularda İMA lehine daha koruyucu olan hüküm uygulanır.

MADDE 3 – TANIMLAR

İşbu Protokol kapsamında;

Gizli Bilgi: Taraflardan birinin diğer Tarafa yazılı, sözlü, elektronik, görsel, dijital veya herhangi bir yolla açıkladığı; kamuya açık olmayan; ticari, mali, hukuki, teknik, operasyonel, akademik, kurumsal, stratejik veya mesleki nitelikteki tüm bilgi, belge, veri, kayıt, sunum, rapor, eğitim içeriği, yöntem, süreç, fiyat, teklif, müşteri bilgisi, katılımcı bilgisi, proje bilgisi, know-how ve sair tüm bilgileri ifade eder.

Eğitim İçerikleri ve Materyalleri: İMA tarafından hazırlanan veya kullanılan ders içerikleri, sunumlar, notlar, slaytlar, vaka çalışmaları, görseller, grafikler, örnekler, program akışları, metodolojiler, dijital içerikler, eğitim videoları, çalışma dokümanları ve sair tüm materyalleri ifade eder.

Danışmanlık Çıktıları: Ana Sözleşme kapsamında İMA tarafından hazırlanan rapor, analiz, öneri, değerlendirme, yol haritası, strateji dokümanı, sunum, proje çıktısı, model, metodoloji, kontrol listesi, değerlendirme formu ve benzeri tüm çıktıları ifade eder.

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder.

Özel Nitelikli Kişisel Veri: 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda özel nitelikli kişisel veri olarak düzenlenen verileri ifade eder.

İlgili Kişi: Kişisel verisi işlenen gerçek kişiyi ifade eder.

MADDE 4 – GİZLİLİK YÜKÜMLÜLÜĞÜ

Taraflar, Ana Sözleşme kapsamında elde ettikleri Gizli Bilgileri yalnızca Ana Sözleşme’nin ifası amacıyla kullanacaklarını; bu bilgileri doğrudan veya dolaylı olarak üçüncü kişilere açıklamayacaklarını, aktarmayacaklarını, paylaşmayacaklarını, çoğaltmayacaklarını, ticari veya başka bir amaçla kullanmayacaklarını kabul, beyan ve taahhüt eder.

Hizmet Alan; İMA’ya ait eğitim içeriklerini, danışmanlık çıktılarını, raporları, sunumları, metodolojileri, formatları, dijital materyalleri, proje dokümanlarını, eğitmen/danışman notlarını ve sair bilgi ve belgeleri, İMA’nın önceden alınmış yazılı izni olmaksızın kendi iç kullanımı dışında kullanamaz; üçüncü kişilere devredemez; paylaşamaz; çoğaltamaz; işleyemez; yeniden üretemez; başka bir eğitim, danışmanlık, raporlama, kurum içi akademi, dijital platform, yapay zekâ aracı, veri tabanı veya ticari ürün geliştirme sürecinde kullanamaz.

Gizli Bilgi’nin gizli olduğu ayrıca belirtilmemiş olsa dahi, bilginin niteliği, paylaşım amacı, ticari/mesleki hassasiyeti veya Taraflar arasındaki iş ilişkisi gereği gizli kalması beklenen tüm bilgiler Gizli Bilgi kabul edilir.

MADDE 5 – EĞİTİM İÇERİKLERİNİN KORUNMASI VE PAYLAŞIM KISITLARI

İMA tarafından hazırlanan veya kullanılan tüm eğitim içerikleri, sunumlar, ders notları, görseller, vaka çalışmaları, program akışları, örnek uygulamalar, yöntemler, metodolojiler, dijital içerikler ve sair materyaller üzerindeki tüm fikri ve sınai haklar İMA’ya aittir.

Hizmet Alan ve katılımcılar; İMA tarafından sağlanan eğitim içeriklerini hiçbir şekilde çoğaltamaz, kopyalayamaz, ekran görüntüsü alamaz, üçüncü kişilerle paylaşamaz, kurumsal intranet, yapay zekâ aracı, bulut depolama, ortak klasör, sosyal medya, dijital platform veya sair mecralara yükleyemez.

Hizmet Alan, eğitimlere katılan çalışanlarının, temsilcilerinin, danışmanlarının ve sair ilgili kişilerin bu maddeye uygun hareket etmesini sağlamakla yükümlüdür. Katılımcıların ihlalleri, Hizmet Alan’ın kendi ihlali gibi kabul edilir.

İMA’nın yazılı izni olmaksızın eğitim içeriklerinin Hizmet Alan bünyesinde tekrar eğitim materyali olarak kullanılması, başka çalışanlara aktarılması, iç eğitim modülüne dönüştürülmesi veya üçüncü kişi eğitimlerinde kullanılması yasaktır.

MADDE 6 – EĞİTİMLERİN KAYIT ALTINA ALINMASI / ALINMAMASI VE KULLANIM HAKLARI

İMA tarafından verilen yüz yüze veya online eğitimler, atölyeler, seminerler, danışmanlık toplantıları ve benzeri çalışmalar; İMA’nın önceden alınmış açık ve yazılı izni olmaksızın sesli, görüntülü, ekran kaydı, fotoğraf, transkript, otomatik not alma aracı, yapay zekâ toplantı asistanı veya benzeri herhangi bir yöntemle kayıt altına alınamaz.

Online eğitimlerde kayıt alınmayacağı Ana Sözleşme veya teklif dokümanında ayrıca belirtilmiş ise, Hizmet Alan ve katılımcılar bu yasağa aynen uymakla yükümlüdür. Bu yasağın ihlali halinde İMA, eğitimi durdurma, ilgili katılımcının erişimini sonlandırma, Ana Sözleşme’yi haklı nedenle feshetme, uğradığı zararları talep etme ve işbu Protokol’de öngörülen cezai şartı isteme hakkına sahiptir.

İMA tarafından eğitim veya danışmanlık sürecinin kayıt altına alınması ancak ilgili kişilere gerekli bilgilendirmelerin yapılması, gerekli hallerde açık rızaların alınması ve kayıt kullanım kapsamının yazılı olarak belirlenmesi şartıyla mümkündür.

Hizmet Alan tarafından İMA’ya ait marka, logo, eğitmen görüntüsü, eğitim ortamı, kampüs görselleri veya eğitim sırasında üretilen görsel/işitsel içeriklerin tanıtım, sosyal medya, basın, reklam, iç iletişim veya raporlama amacıyla kullanılması, İMA’nın önceden yazılı onayına tabidir.

MADDE 7 – DANIŞMANLIK ÇIKTILARININ KULLANIM VE MÜLKİYET HAKLARI

Ana Sözleşme kapsamında İMA tarafından hazırlanan danışmanlık çıktıları, yalnızca Ana Sözleşme’de belirtilen amaç ve Hizmet Alan’ın iç kurumsal kullanımı için hazırlanır.

Danışmanlık çıktıları üzerindeki fikri haklar, aksi Ana Sözleşme’de açıkça ve yazılı olarak kararlaştırılmadıkça İMA’ya aittir. Hizmet Alan’a tanınan hak, yalnızca ilgili proje kapsamında, kurum içi kullanım ile sınırlı, devredilemez, alt lisans verilemez ve münhasır olmayan bir kullanım hakkıdır.

Hizmet Alan; danışmanlık çıktılarını İMA’nın yazılı izni olmaksızın üçüncü kişilere sunamaz, satamaz, lisanslayamaz, uyarlayamaz, çoğaltamaz, farklı projelerde kullanamaz, yapay zekâ sistemlerine yükleyemez, veri seti haline getiremez veya türev ürün- hizmet geliştirme amacıyla kullanamaz.

Danışmanlık çıktılarında Hizmet Alan tarafından sağlanan bilgi ve belgelerin doğruluğundan, güncelliğinden ve hukuka uygun şekilde temin edilmiş olmasından Hizmet Alan sorumludur. İMA, Hizmet Alan tarafından eksik, hatalı veya yanıltıcı bilgi verilmesi nedeniyle doğabilecek sonuçlardan sorumlu tutulamaz.

MADDE 8 – KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN GENEL ESASLAR

Taraflar, Ana Sözleşme’nin ifası kapsamında işledikleri kişisel veriler bakımından 6698 sayılı Kişisel Verilerin Korunması Kanunu’na, ikincil mevzuata, Kişisel Verileri Koruma Kurulu kararlarına ve ilgili sair mevzuata uygun hareket edeceklerini kabul, beyan ve taahhüt eder.

Taraflar; kişisel verileri hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel, belirli, açık ve meşru amaçlar için, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü şekilde işleyecek; ilgili mevzuatta öngörülen veya işleme amacı için gerekli olan süre kadar muhafaza edecektir.

Hizmet Alan tarafından İMA’ya aktarılan katılımcı, çalışan, yönetici, temsilci, eğitmen, danışman veya üçüncü kişi verilerinin hukuka uygun şekilde elde edildiğinden, ilgili kişilere gerekli aydınlatmanın yapıldığından ve gerekiyorsa açık rızaların alındığından Hizmet Alan sorumludur.

İMA, kendisine aktarılan kişisel verileri yalnızca Ana Sözleşme’nin ifası, eğitim ve danışmanlık hizmetlerinin yürütülmesi, katılımcı kayıtlarının oluşturulması, iletişim süreçlerinin yürütülmesi, ödeme/faturalama işlemleri, sertifika/katılım belgesi düzenlenmesi, raporlama, kalite değerlendirme, hukuki yükümlülüklerin yerine getirilmesi ve meşru menfaatlerin korunması amaçlarıyla işler.

MADDE 9 – HİZMET ALAN’IN KVKK KAPSAMINDAKİ YÜKÜMLÜLÜKLERİ

Hizmet Alan;

1. İMA’ya aktardığı kişisel verilerin hukuka uygun olarak elde edildiğini,

2. İlgili kişilere gerekli KVKK aydınlatmasının yapıldığını,

3. Gerekli hallerde açık rızaların alındığını,

4. İMA’ya yalnızca hizmetin ifası için gerekli, ölçülü ve güncel verileri aktaracağını,

5. Özel nitelikli kişisel verileri İMA’ya önceden yazılı bildirim yapmadan aktarmayacağını,

6.Katılımcıların eğitim kayıt yasağı, içerik kullanım yasağı ve gizlilik yükümlülükleri hakkında bilgilendirilmesini sağlayacağını,

7. Kendi çalışanları, temsilcileri, danışmanları ve katılımcılarının ihlallerinden sorumlu olacağını kabul, beyan ve taahhüt eder.

Hizmet Alan’ın bu yükümlülüklere aykırı hareket etmesi nedeniyle İMA’nın herhangi bir idari para cezası, tazminat, üçüncü kişi talebi, Kurul incelemesi, dava, takip ve sair zarara uğraması halinde, İMA’nın tüm zararları Hizmet Alan tarafından ilk bildirim ve talepte karşılanır.

MADDE 10 – İMA’NIN KVKK KAPSAMINDAKİ YÜKÜMLÜLÜKLERİ

İMA, Ana Sözleşme kapsamında kendisine aktarılan veya kendisi tarafından elde edilen kişisel verileri yalnızca hizmetin ifası ve ilgili hukuki yükümlülüklerin yerine getirilmesi amacıyla işleyecektir.

İMA, kişisel verilerin güvenliğini sağlamak amacıyla makul teknik ve idari tedbirleri alacak; yetkisiz erişimi, hukuka aykırı işlemeyi, kaybı, ifşayı veya amaç dışı kullanımı önlemeye yönelik gerekli kurumsal tedbirleri uygulayacaktır.

İMA, Hizmet Alan tarafından aktarılan kişisel verileri, Ana Sözleşme kapsamındaki hizmetin ifası için gerekli personel, eğitmen, danışman, alt yüklenici, teknik hizmet sağlayıcı veya iş ortağı ile sınırlı olmak üzere ve gerekli güvenlik/gizlilik yükümlülükleri altında paylaşabilir.

MADDE 11 – ALT YÜKLENİCİLER, EĞİTMENLER VE DANIŞMANLAR

İMA, Ana Sözleşme kapsamındaki hizmetin ifası için eğitmen, danışman, çözüm ortağı, teknik hizmet sağlayıcı veya alt yüklenici kullanabilir. Bu kişilerle paylaşılacak bilgiler, hizmetin ifası için gerekli olan ölçü ile sınırlı tutulur.

İMA, kendi eğitmen, danışman ve alt yüklenicilerinin gizlilik ve veri güvenliği yükümlülükleri altında hareket etmesini sağlamak için makul sözleşmesel ve idari tedbirleri alır.

Hizmet Alan, İMA’nın yazılı izni olmaksızın İMA eğitmenleri, danışmanları veya çözüm ortakları ile doğrudan hizmet ilişkisi kuramaz; İMA üzerinden yürütülen eğitim/danışmanlık içeriğini veya İMA’nın know-how’ını kullanarak doğrudan veya dolaylı şekilde İMA’yı devre dışı bırakan bir yapı oluşturamaz.

MADDE 12 – VERİ AKTARIMI VE YURT DIŞINA AKTARIM KISITI

Taraflar, kişisel verileri yalnızca Ana Sözleşme’nin ifası, hukuki yükümlülüklerin yerine getirilmesi, hizmetin teknik olarak yürütülmesi, raporlama, faturalama, sertifika/katılım belgesi düzenlenmesi veya meşru amaçlarla sınırlı olmak üzere aktarabilir.

Kişisel verilerin yurt dışına aktarılması gereken hallerde Taraflar, 6698 sayılı Kanun’un yurt dışına veri aktarımına ilişkin hükümlerine ve ilgili Kurul düzenlemelerine uygun hareket edecektir. Yurt dışına aktarımın zorunlu olduğu durumlarda, aktarımın kapsamı, amacı, alıcı grubu, hukuki sebebi ve güvence mekanizması ayrıca yazılı olarak belirlenir.

Hizmet Alan, İMA’nın yazılı onayı olmaksızın İMA’ya ait bilgi, belge, eğitim içeriği, danışmanlık çıktısı veya kişisel verileri yurt dışındaki grup şirketlerine, iştiraklerine, bulut sistemlerine, yapay zekâ araçlarına, veri tabanlarına veya üçüncü kişi platformlarına aktaramaz.

MADDE 13 – VERİ GÜVENLİĞİ VE BİLGİ GÜVENLİĞİ TEDBİRLERİ

Taraflar, gizli bilgi ve tüm kişisel verilerin korunması için gerekli teknik ve idari tedbirleri almakla yükümlüdür.

Bu kapsamda Taraflar;

1. Bilgilere yalnızca yetkili kişilerin erişmesini,

2. Yetkisiz kopyalama, indirme, paylaşım ve aktarımın önlenmesini,

3. Elektronik ortamda paylaşılan belgelerin güvenli şekilde muhafaza edilmesini,

4. Ortak klasör ve bulut sistemlerinde erişim yetkilerinin sınırlandırılmasını,

5. Eğitim içeriklerinin izinsiz kayıt ve paylaşımının engellenmesini,

6. Çalışan ve temsilcilerin gizlilik yükümlülükleri hakkında bilgilendirilmesini,

7. Kişisel veri ihlali halinde gecikmeksizin diğer Tarafa bildirim yapılmasını sağlamakla yükümlüdür.

Hizmet Alan, İMA’ya ait eğitim içeriklerini veya danışmanlık çıktılarını erişimi kontrolsüz alanlarda, herkese açık sistemlerde, yapay zekâ araçlarında, üçüncü kişi platformlarında veya genel kullanıma açık klasörlerde saklayamaz.

MADDE 14 – KİŞİSEL VERİ İHLALİ VE BİLDİRİM YÜKÜMLÜLÜĞÜ

Taraflardan biri, işbu Protokol kapsamındaki kişisel verilerin hukuka aykırı şekilde işlendiğini, yetkisiz kişilerce erişildiğini, ifşa edildiğini, kaybolduğunu, silindiğini, değiştirildiğini veya güvenliğinin ihlal edildiğini öğrenmesi halinde, durumu gecikmeksizin diğer Tarafa bildirir.

Bildirimde; ihlalin niteliği, etkilenen veri kategorileri, ilgili kişi grupları, alınan veya alınması planlanan tedbirler, ihlalin muhtemel sonuçları ve iletişim kişisi belirtilir.

Taraflar, veri ihlali halinde Kurul’a, ilgili kişilere veya yetkili mercilere yapılacak bildirimler konusunda iş birliği içinde hareket eder. Ancak ihlalin kendi kusurundan kaynaklandığı Taraf, ihlale bağlı tüm hukuki, idari ve mali sonuçlardan sorumludur.

MADDE 15 – SAKLAMA, İADE VE İMHA

Taraflar, Gizli Bilgi ve kişisel verileri yalnızca Ana Sözleşme’nin ifası ve ilgili mevzuatın gerektirdiği süre boyunca saklar.

Ana Sözleşme’nin sona ermesi, feshi veya İMA’nın talebi halinde Hizmet Alan; İMA’ya ait tüm Gizli Bilgi, eğitim içeriği, danışmanlık çıktısı, materyal, kayıt, kopya, dijital dosya ve sair bilgileri derhal İMA’ya iade edecek veya İMA’nın talebi doğrultusunda güvenli şekilde imha edecektir.

Hizmet Alan, İMA’nın talebi halinde imha işleminin gerçekleştirildiğini yazılı olarak teyit eder. Ancak mevzuat gereği saklanması zorunlu kayıtlar, yalnızca ilgili mevzuatın gerektirdiği amaç ve süre ile sınırlı olarak saklanabilir.

MADDE 16 – İHLAL HALİNDE UYGULANACAK HÜKÜMLER VE TAZMİNAT SORUMLULUĞU

Hizmet Alan’ın veya Hizmet Alan çalışanlarının, yöneticilerinin, katılımcılarının, temsilcilerinin, danışmanlarının ya da hizmet sürecine dahil ettiği üçüncü kişilerin işbu Protokol’de düzenlenen gizlilik, kayıt yasağı, eğitim içeriklerinin kullanımı, danışmanlık çıktılarının korunması, kişisel verilerin korunması veya bilgi güvenliğine ilişkin yükümlülüklere aykırı hareket etmesi halinde, Hizmet Alan söz konusu aykırılığın derhal giderilmesi için gerekli tüm tedbirleri almakla yükümlüdür.

Bu kapsamda Hizmet Alan; ihlale konu bilgi, belge, içerik, kayıt, görüntü, veri veya materyallerin kullanımını durduracak, üçüncü kişilerle paylaşılmış olması halinde bunların kaldırılması, erişimin engellenmesi, iadesi veya imhası için gerekli işlemleri derhal yerine getirecek ve bu konuda İMA ile iş birliği içinde hareket edecektir.

Söz konusu aykırılık nedeniyle İMA’nın bir zarara uğraması, üçüncü kişi talepleriyle karşılaşması, idari yaptırıma maruz kalması veya hukuki/fiili bir risk doğması halinde, Hizmet Alan kendi kusurundan kaynaklanan zararları genel hükümler çerçevesinde tazmin etmekle yükümlüdür.

İMA’nın, ihlalin niteliğine göre ihlalin durdurulmasını, içeriklerin kaldırılmasını, kişisel verilerin iadesini veya imhasını, erişimin engellenmesini, delil tespiti yapılmasını ve gerekli hallerde ihtiyati tedbir dahil hukuki yollara başvurmasını talep etme hakkı saklıdır.

MADDE 17 –Yürürlük Süresi

İşbu Protokol, imzası tarihinde yürürlüğe girer ve Ana Sözleşme yürürlükte kaldığı sürece uygulanır.

Ticari sır, know-how, kişisel veri, özel nitelikli kişisel veri, fikri haklar, eğitim içerikleri ve metodolojisi, yayınlanmamış içerik ve kamuya açıklanmamış stratejik bilgiler bakımından koruma yükümlülüğü, bilginin niteliği gerektirdiği ölçüde süre sınırı olmaksızın devam eder.

İHKİB İstanbul Moda Akademisi Eğitim A.Ş. HİZMET ALAN / KURUM ……..

Yetkilisi: Yetkilisi:

İmza İmza

Tarih: Tarih: