KVKK GİZLİLİK SÖZLEŞMESİ
Kişisel Verilerin Korunması için veri sorumluları tarafından yerine getirilmesi gereken birçok yükümlülük bulunmaktadır. Bu yükümlülüklerin en temelinde kişisel verilere yetkisiz kişilerin erişiminin önlenmesi vardır. Bunu sağlamaya yönelik atılacak adımlardan bir tanesi de veri sorumlusu himayesindeki kişisel verilere görevleri gereği erişen personel ile ve çeşitli sebeplerle verileri paylaştığımız 3. kişi ve kuruluşlar ile imzalanması gereken gizlilik taahhütnameleridir.
Gizlilik sözleşmesi imzalamak ile verilerin yetkisiz 3. Kişilere aktarılmasını kısmen de olsa engellemiş, bu konuda sorumluluğun sadece veri sorumlusunun üzerinde olmadığını, olası bir ihlalde bu ihlalin gerçekleşmesine sebebiyet veren kişinin de sorumlu olduğunu sözleşme altına almış oluyoruz. Gizlilik sözleşmelerinin içeriği değişmekle birlikte sözleşmenin tarafları, sözleşmenin yapılma amacı, sözleşme kapsamında korunması gereken verinin ne olduğu, tarafların yükümlülükleri ve yükümlülüklere aykırı davranmaları halinde karşılaşacakları yaptırımların sözleşmede belirtilmesi gerekmektedir.
VERİ SORUMLUSU TAAHHÜDÜ
Gizlilik sözleşmeleri sadece çalışanda ya da veriyi paylaştığımız 3.kişide bulunan kişisel verilerin korunmasını değil, aynı zamanda bu sözleşmenin tarafı olan kişinin verilerinin de veri sorumlusu tarafından korunmasını taahhüt ettiği sözleşmelerdir. Yani her iki tarafta faaliyeti gereği erişmiş olduğu verileri sadece bu amaçla sınırlı olarak kullanacağını ve bu verilerin korunması noktasında gereken özeni göstereceğini, hem görevi süresince hem de görevi bittikten sonraki süreçte bu verileri hiçbir şekilde yetkisiz kişilerle paylaşmayacağını taahhüt eder.
SÖZLEŞME VERİ VE ALANA GÖRE DÜZENLENMELİDİR
Gizlilik sözleşmesinin kimlerle imzalanması gerektiği, yürütmüş olduğunuz faaliyetlere ve verileri paylaştığınız kişilere göre değerlendirilmelidir.Örnek olarak; çalışanlarınızla, mali müşavir hizmeti alınıyor ise mali müşavir ile, avukat ile, iş sağlığı ve güvenliği hizmeti alınan firma ile kişisel veri işlenmesine aracı olan programların hizmet sağlayıcıları ile, cihazlarınızın tamir-bakımını yapan kişi veya kuruluşlar ile ya da verilerini işlediğiniz ilgili kişiler ile vb. imzalanması gerekmektedir. Bu örnekleri çoğaltmak mümkün.
Burada değerlendirilmesi gereken temel husus, kişisel verileri paylaştığınız ve kişisel verilerini işlediğiniz kişilerin doğru bir şekilde tespit edilmesi ve bu doğrultuda gerekli sözleşmelerin imzalanmasıdır.