İşçi ve İşveren Arasında Kişisel Verilerin İşlenmesine Dair Sözleşme Örneği
Aşağıda, işçi ve işveren arasındaki Veri Sorumlusu ve Veri Sahibi sözleşmesinin bir örneğini bulabilirsiniz. Bu sözleşme, hem KVKK’ya hem de diğer ilgili mevzuatlara uyum sağlamak amacıyla hazırlanmıştır.
KİŞİSEL VERİLERİN İŞLENMESİNE DAİR SÖZLEŞME
Madde 1 – Taraflar
1.1. Veri Sorumlusu (İşveren)
| Firma Adı/Unvanı | |
| Adres | |
| Telefon | |
| E-posta | |
| V.Dairesi ve No. |
1.2. Veri Sahibi (İşçi)
| Adı ve Soyadı | |
| Unvanı | |
| Adres | |
| Telefon | |
| E-posta |
Madde 2 – Tanımlar
2.1. Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. (Örneğin; isim, soyisim, kimlik numarası, telefon numarası, adres, e-posta vb.)
2.2. Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve araçlarını belirleyen, veri işleme faaliyetlerini gerçekleştiren gerçek veya tüzel kişidir. Bu sözleşmede veri sorumlusu, işverendir.
2.3. Veri Sahibi: Kişisel verileri işlenen gerçek kişidir. Bu sözleşmede veri sahibi, işçidir.
2.4. Veri İşleme: Kişisel verilerin, toplama, kaydetme, saklama, değiştirme, aktarma, silme veya anonimleştirme gibi işlemlerle işlenmesidir.
2.5. Veri Güvenliği: Kişisel verilerin yetkisiz erişim, kayıp, bozulma veya hukuka aykırı başka işlemlerden korunmasını sağlamak için alınan teknik ve idari tedbirlerdir.
2.6. Açık Rıza: Kişisel verilerin işlenmesi konusunda veri sahibinin özgür iradesiyle verdiği onaydır.
Madde 3 – Sözleşmenin Konusu
3.1. Bu sözleşme, işverenin işçinin kişisel verilerini KVKK ve ilgili diğer mevzuat hükümlerine uygun olarak toplaması, işlemesi, saklaması, güvenliğini sağlaması ve kullanması için gerekli düzenlemeleri içermektedir.
Madde 4 – Kişisel Verilerin İşlenme Amaçları
4.1. İşçi, işverenin kişisel verilerini aşağıdaki amaçlarla işleyebileceğini kabul eder:
İş sözleşmesinin yerine getirilmesi: İşçi ile yapılan sözleşme doğrultusunda kişisel verilerin işlenmesi,
İşçi özlük hakları: Maaş, sigorta, izin ve diğer ödemeler gibi özlük haklarının düzenlenmesi,
Yasal yükümlülüklerin yerine getirilmesi: İşçinin sigorta ve vergi işlemleri gibi yasal yükümlülüklerin yerine getirilmesi,
İşçi sağlığı ve güvenliği: İşçi ile ilgili sağlık verilerinin, iş güvenliği önlemleri amacıyla işlenmesi,
Performans ve eğitim değerlendirmeleri: İşçinin iş performansı, terfi süreçleri, eğitim ve gelişim faaliyetleri,
İdari ve disiplin işlemleri: İşçiyle ilgili idari işlemler, disiplin cezaları ve benzeri yönetim süreçleri.
4.2. Kişisel veriler yalnızca bu amaçlarla işlenecek olup, her durumda KVKK Madde 5‘e uygun olarak açık rıza, yasal yükümlülükler veya sözleşmesel yükümlülükler temelinde işlenir.
Madde 5 – İşlenen Kişisel Veriler
5.1. İşçinin kişisel verileri, işveren tarafından yalnızca aşağıdaki kategorilerde işlenecektir:
Kimlik Bilgileri: Ad, soyad, T.C. kimlik numarası, doğum tarihi,
İletişim Bilgileri: Telefon numarası, e-posta adresi, ev adresi,
Çalışma Bilgileri: İşe giriş-çıkış tarihleri, görev tanımı, maaş bilgileri, sigorta bilgileri,
Sağlık Bilgileri: İşçinin sağlık durumu, raporlar, izin bilgileri,
Eğitim Bilgileri: Mezuniyet durumu, mesleki yeterlilik ve eğitim sertifikaları,
Performans Bilgileri: Performans değerlendirmeleri, terfi bilgileri,
İzin ve Sosyal Güvenlik Bilgileri: Yıllık izin hakları, SGK bilgileri.
Madde 6 – Kişisel Verilerin Saklanması ve Güvenliği
6.1. İşveren, işçinin kişisel verilerinin güvenliğini sağlamak amacıyla teknik ve idari tedbirler alacak ve bu verileri yalnızca belirtilen amaçlarla işleyecektir.
6.2. İşçinin kişisel verilerine sadece yetkilendirilmiş kişiler erişebilecektir.
6.3. Kişisel veriler şifreleme, anonimleştirme ve veri koruma yazılımları gibi güvenlik önlemleriyle korunacaktır.
6.4. İşveren, herhangi bir veri ihlali durumunda KVKK Madde 12‘ye uygun olarak durumu derhal yetkililere bildirecek ve gerekli düzeltici işlemleri alacaktır.
Madde 7 – Veri Sahibinin Hakları
7.1. İşçinin, KVKK Madde 11‘e dayanarak aşağıdaki haklara sahiptir:
Erişim hakkı: Kişisel verilerinin işlenip işlenmediğini öğrenme hakkı,
Veri düzeltme hakkı: Yanlış veya eksik verilerin düzeltilmesini isteme hakkı,
Veri silme hakkı: Kişisel verilerin silinmesini talep etme hakkı,
Veri taşınabilirliği hakkı: Kişisel verilerinin başka bir veri sorumlusuna aktarılmasını isteme hakkı,
İtiraz hakkı: Kişisel verilerin işlenmesine itiraz etme hakkı.
7.2. İşçi, bu haklarını kullanmak için işverene yazılı başvuruda bulunabilir.
Madde 8 – Veri Saklama Süresi
8.1. İşçinin kişisel verileri, iş sözleşmesinin sona erdiği tarihe kadar ve yasal yükümlülüklerin yerine getirilmesi için gerekli olan süre boyunca saklanacaktır.
8.2. İşçi verileri, işleme amacı sona erdiğinde silinecek, yok edilecek veya anonimleştirilecektir.
Madde 9 – İşçinin Bilgilendirilmesi ve Onayı
9.1. İşçi, işverenin kişisel verilerini işlemesi ile ilgili olarak bilgilendirildiğini ve açık rıza gösterdiğini kabul eder.
9.2. İşçi, kişisel verilerinin yalnızca belirtilen amaçlarla işleneceğini ve yalnızca gerekli süre boyunca saklanacağını kabul eder.
Madde 10 – Sözleşmenin Feshi
10.1. İşçi, iş sözleşmesini feshederse, işverenin kişisel verileri, yasal zorunluluklar gereği saklamaya devam edebilecektir.
10.2. İşveren, İşçinin kişisel verilerini iş sözleşmesinin sona ermesinin ardından, yasal yükümlülüklerin yerine getirilmesi ve veri güvenliğinin sağlanması amacıyla saklayabilir.
Madde 11 – Yabancı Üçüncü Taraflarla Veri Paylaşımı
11.1. İşveren, işçinin kişisel verilerini, yalnızca yasal bir zorunluluk ya da iş sözleşmesi gereği yabancı üçüncü şahıslar (iş ortakları, denetleyici kurumlar, yasal merciler vb.) ile paylaşabilir.
11.2. İşçi, kişisel verilerinin yalnızca belirtilen amaçlarla ve yasal çerçeveye uygun şekilde paylaşılacağını kabul eder.
11.3. İşveren, bu tür bir veri paylaşımının gerektiği durumlarda, üçüncü şahıslarla yapılan veri paylaşımı sözleşmelerinde KVKK‘ya uygun gizlilik ve güvenlik önlemlerinin alındığını garanti eder.
Madde 12 – Kişisel Verilerin Uluslararası Veri Transferi
12.1. İşveren, işçinin kişisel verilerini yurt dışına aktarabilir. Bu durum, KVKK Madde 9‘a ve ilgili uluslararası veri koruma düzenlemelerine uygun olacaktır.
12.2. Yurt dışına veri aktarımının söz konusu olduğu durumlarda, işveren, veri sahibine bu aktarımın nedenlerini açıklar ve gerekli güvenlik önlemlerinin alındığını teyit eder.
12.3. İşçi, kişisel verilerinin yurt dışına aktarılmasına açık rıza gösterdiğini kabul eder.
Madde 13 – Veri İşleyenlerle Sözleşme
13.1. İşveren, işçilerin kişisel verilerini işlemek için veri işleyenleri (veri işlemeyi başka bir kişi veya kuruluş üzerinden yapan taraflar) görevlendirebilir.
13.2. İşveren, veri işleyenin KVKK ve diğer ilgili mevzuatlar çerçevesinde kişisel verilerin güvenliğini sağlamak için gerekli tüm teknik ve idari tedbirleri almasını sağlamalıdır.
13.3. Veri işleyeniyle yapılan sözleşmelerde, işleyenin veri güvenliği ve gizliliği yükümlülükleri açıkça belirtilecektir.
Madde 14 – Kişisel Verilerin İşlenmesine İtiraz
14.1. İşçi, kişisel verilerinin işlenmesine karşı herhangi bir zamanda itiraz etme hakkına sahiptir.
14.2. İtiraz hakkı, kişisel verilerin işlenmesinin yasal dayanağının ortadan kalkması, meşru menfaatlerin bulunmaması durumunda geçerlidir.
14.3. İtiraz talebi, işveren tarafından 30 gün içinde değerlendirilip sonuçlandırılacaktır.
Madde 15 – Kişisel Verilerin Güncellenmesi
15.1. İşçi, kişisel verilerinin doğru ve güncel olduğundan emin olmakla yükümlüdür.
15.2. İşçi, kişisel verilerinde herhangi bir değişiklik olması durumunda, işverene yazılı olarak bildirimde bulunacaktır.
15.3. İşveren, kişisel verilerin güncellenmesini talep ettikçe, doğru ve güncel verilerin saklanmasını sağlayacaktır.
Madde 16 – Kişisel Verilerin Silinmesi veya Anonimleştirilmesi
16.1. İşçi, iş sözleşmesinin sona ermesinin ardından, kişisel verilerinin silinmesini veya anonimleştirilmesini talep edebilir.
16.2. Ancak, işverenin yasal yükümlülükleri gereği bazı veriler belirli sürelerle saklanabilir. Bu süreler sona erdiğinde, işveren kişisel verileri silme veya anonimleştirme işlemini gerçekleştirecektir.
Madde 17 – İşçinin Yükümlülükleri ve Bilinçlendirilmesi
17.1. İşçi, işveren tarafından verilen veri güvenliği eğitimlerine katılmayı kabul eder ve kişisel verilerin korunmasıyla ilgili yükümlülüklerini yerine getirecektir.
17.2. İşçi, işyerinde elde ettiği kişisel verileri, yalnızca işverenin talimatlarına uygun şekilde kullanacağını kabul eder.
17.3. İşçinin, kişisel verileri izinsiz olarak başkalarına açıklamamayı, veri güvenliğini sağlamayı ve veri ihlali durumunda işvereni derhal bilgilendirmeyi kabul eder.
Madde 18 – Veri İhlali Durumunda İşçinin Yükümlülükleri
18.1. İşçi, herhangi bir kişisel veri ihlali durumunda, derhal işverene bildirimde bulunmakla yükümlüdür.
18.2. İşçi, veri ihlali durumunda, işverenin alacağı düzeltici önlemlere yardımcı olacak ve tüm gerekli bilgileri sağlayacaktır.
Madde 19 – Kişisel Verilerin İlgili Kurumlara Bildirilmesi
19.1. İşveren, İşçinin kişisel verilerinin korunması amacıyla KVKK’ya uygun bildirimlerde bulunacak ve ilgili kurumlardan alınması gereken onayları alacaktır.
19.2. İşçi, gerektiğinde işverenin Kişisel Verileri Koruma Kurumu ve diğer yetkili denetim organlarına başvurmasına yardımcı olmayı kabul eder.
Madde 20 – Yürürlük
20.1. Bu sözleşme, taraflarca imzalandığı tarihten itibaren geçerlidir.
20.2. Taraflar arasında kişisel verilerin işlenmesi ile ilgili herhangi bir değişiklik yapılması gerektiğinde, değişiklik yazılı olarak bildirilir.
Madde 21 – Uyuşmazlıkların Çözümü
21.1. Bu sözleşmeden doğacak her türlü uyuşmazlık, Türkiye Cumhuriyeti kanunlarına tabidir.
21.2. İhtilafların çözümünde, [Şehir Adı] Mahkemeleri ve İcra Daireleri yetkilidir. [Tarih]
| İşveren Temsilcisi | İşçi |
| [Ad Soyad] | [Ad Soyad] |
| [Unvan] | [Unvan] |
| [İmza] | [İmza] |
Not: Bu Sözleşme Örnektir. Sorumluluk Kabul Edilmez