Kişisel Verilerin Korunması

MÜŞTERİ VERİ İŞLEME ŞARTLARI

Bir tarafta merkezi “Esentepe Mh. Kartal Vizyon Sit. D Blok N.13D/19 Kartal / İstanbul” olan TRIO MOBİL BİLİŞİM SİSTEMLERİ A.Ş. (işbu Sözleşmede “TRIO” veya “ŞİRKET”) olarak anılacaktır)

Diğer tarafta TRIO müşterisi gerçek veya tüzel kişileri (kısaca “Müşteri” olarak anılacaktır)

TRIO ve [Müşteri] arasında akdedilen tüm sözleşmelerin (“Sözleşme”) koşullarına uygulanmak üzere işbu Veri İşleme Şartları Protokolü (“Protokol”) 04.03.2026 tarihinde yayımlanmıştır.

Sözleşme tarihli (“Başlangıç Tarihi”), bu Protokol Taraflar arasındaki Hizmet Sözleşmesi dahil herhangi bir sözleşmede yer alan ya da benzer şekilde taraflar arasında yapılmış herhangi bir başka hizmet anlaşmasında tanımlanan ve açıklananlar dahil, tüm diğer veri gizliliği ve koruma hükümleri karşısında esas alınacak veya bunların yerine geçecektir. Taraflar, Müşteri tarafından ya da Müşteriye gönderilen ve TRIO’ya aktarılan veya Müşteri adına TRIO tarafından elde edilen ve Müşteri talimatı ve onun adına TRIO tarafından veri işleyen sıfatıyla işlenen her türlü Kişisel Veriye ilişkin olarak aşağıda belirtilen koşullara uymayı kabul ederler.

1. Tanımlar.

“Alt Veri İşleyenler” İşbu Protokole konu hizmetin sağlanmasında rol oynayan, TRIO kuruluşu dışındaki üçüncü taraf veri işleyenleri ifade eder.

“Hizmet/ler” Sözleşme kapsamında Sistemler vasıtasıyla TRIO tarafından Müşteriye sağlanan hizmetlerin tümü

“İlgili Kişi” Hizmetin kapsamında TRIO’nun sağladığı Sistemler aracılığıyla Müşteri tarafından çalışanları da dahil Müşteriye ait varlıklar içerisinde veya etrafından Sistemler aracılığıyla izlenen kişiler dahil olmak üzere; kimliği belirli veya belirlenebilir gerçek kişiyi ifade eder.

“İlgili Mevzuat” Sözleşme kapsamında Kişisel Verilerin işlenmesini düzenleyen; Türkiye Cumhuriyeti Anayasası, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve bu kapsamda yayımlanan ikincil mevzuat, 5237 sayılı Türk Ceza Kanunu, 5809 sayılı Elektronik Haberleşme Kanunu, 5464 sayılı Banka Kartları ve Kredi Kartları Kanunu dahil fakat bunlarla sınırlı olmamak üzere, kişisel verilerin korunmasına dair yürürlüğe girmiş veya girecek olan ilgili tüm kanunlar ve ikincil mevzuat; kişisel verinin işlenmesi, veri gizliliği ve veri güvenliğine yönelik tüm koşullar için zaman zaman gerçekleştirilen, düzenleme, ilave ve yeniden yürürlüğe girmeleri ile birlikte tüm diğer yasa (ilgili herhangi bir mahkemenin kararları dahil) ve düzenlemeleri ifade eder.

“İşleyen” veya “Veri İşleyen” bir ya da daha fazla sayıda Veri Sorumlusu adına Kişisel Veri İşleyen gerçek ya da tüzel kişiyi veya bir veri işleme faaliyeti için Veri Sorumlusu tarafından atanmış, herhangi bir İlgili Mevzuat kapsamında bu kişiyle eşdeğer veya benzer konuma sahip bir başka gerçek veya tüzel kişiyi ifade eder.

“İşleme, İşlemek veya İşlenmiş” Kişisel Veri veya Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.

“Kişisel Veri” kimliği belirli ya da belirlenebilir gerçek kişiye (‘İlgili Kişi’) ilişkin eden her türlü bilgi anlamına gelmektedir. İşbu belgede “Kişisel Veri”ye yapılacak herhangi bir atıf aynı zamanda Özel Nitelikli Kişisel Veri anlamına da gelecektir.

“KVKK” 07 Nisan 2016 tarih ve 29677 sayılı Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu (tüm tadilleriyle birlikte) ifade eder.

“Müşteri Kişisel Verileri” Sözleşme kapsamında Hizmetlerin sağlanması doğrultusunda Müşteriye ait ya da kullanma hakkına sahip olduğu menkul veya gayrımenkul varlıkların, cihazların, araçların çevresinde veya kullanılması Sistemler aracılığıyla takibi edilirken görüntü ve hareketleri dahil Kişisel Verileri işlenen ve Müşterinin Veri Sorumlusu sıfatını haiz olduğu İlgili Kişileri ifade eder.

“Özel Nitelikli Kişisel Veri” ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veriyi ifade eder.

“Sorumlu” veya “Veri Sorumlusu” İlgili Mevzuat kapsamında, tek başına ya da başkaları ile müştereken, Kişisel Verilerin işlenme amaç ve yöntemlerini belirleyen gerçek veya tüzel kişiyi ya da ilgili diğer kişi veya bu kişi için atanmış, İlgili Mevzuat kapsamında eşdeğer ya da benzer konum ve/veya yükümlülüğe sahip kişiyi ifade eder.

“Kurum” Müşterinin ve/veya TRIO’nun Kişisel Veri İşleme faaliyetleri üzerinde kanuni düzenleyici yetkisi bulunan Kişisel Verileri Koruma Kurumunu ifade eder.

“Kurul” Kişisel Verileri Koruma Kurulunu ifade eder.

“Sistem”, Hizmet Sözleşmesine konu Hizmetlerin verildiği TRIO tarafından sağlanan cihaz, yazılım ve çözümlerin tamamını ifade eder.

2. Müşteri Kişisel Verilerinin İşlenmesine Yönelik Görevler ve Kapsam.

Taraflar, Müşteri Kişisel Verilerinin İşlenmesinde, Müşterinin Veri Sorumlusu; TRIO’nun ise Veri İşleyen olduğunun bilincindedirler. Müşteri, Veri Sorumlusu olarak aşağıda sıralanan hükümleri kabul eder:

1. Müşteri, TRIO’nun Hizmetlerin sağlanması amacıyla hangi süreçlerde hangi Müşteri Kişisel Verilerinin toplanıp işleyeceğinin belirlenmesinde ve TRIO’ya bu Protokolde belirlendiği şekilde işleme hakkında yazılı ve açık talimatlar sağlanmasında tek başına yetki ve sorumluluk sahibidir.
2. Müşteri TRIO’yu, Hizmet Sözleşmesi çerçevesinde ve kendi talimatları doğrultusunda Müşteri Kişisel Verilerini işlemek üzere görevlendirmiştir.
3. Müşteri, Hizmetler kapsamında Kişisel Verileri işlenen İlgili Kişilerin, Kişisel Verilerinin İşlenmesine yönelik olarak İlgili Mevzuat doğrultusunda en azından bu Protokol’e konu veri işleme faaliyeti bakımından yeterli düzeyde bilgilendirilmelerinden sorumludur. TRIO, Müşterinin bu yükümlüğünü yerine getirmek için kendisinden istediği veya isteyeceği gerekli tüm bilgileri sağlamakla yükümlüdür.
4. Müşteri, Hizmete konu veri işleme faaliyetinde, Veri Sorumlusu olması sebebiyle Hizmetlere konu İlgili Kişilere ait Kişisel Verilerin İşlenmesinin, gerektiğinde tüm gerekli açık rızaların alınması dahil olmak üzere, İlgili Mevzuat uyarınca hukuka uygun olmasını sağlamakla ve buna ilişkin TRIO’ya gerektiğinde talimat verilmesinden sorumludur.
5. Müşteri, Hizmetler kapsamında Kişisel Verileri işlenen İlgili Kişilerin Kişisel Verilerinin İşlenmesi faaliyetlerine ilişkin olarak, İlgili Mevzuat tahtında Veri Sorumlusu sıfatıyla ilgili tüm teknik ve idari tedbirleri aldığını, başta Kanun olmak üzere ikincil mevzuat, Kurum Rehberleri ve Kurul Kararlarına uygun davrandığını taahhüt ve garanti eder.
6. Müşteri ile TRIO arasındaki kişisel veri işleme ilişkisi TRIO’nun Sistemleri aracılığıyla Verilen Hizmetlerin Müşteri için kolaylaştırılmasından ibarettir. Bu sebeple ilgili Sistemlerin kabiliyetinin veya kapsamının dışında kalan veri işleme ilişkilerinden TRIO sorumlu değildir. Hizmet esnasında gerçekleşecek bu tip sorunlarda Müşteri İlgili Kişiyle sorunu doğrudan halletmelidir, böyle bir durumda TRIO, İlgili Kişiyi Müşteri’ye yönlendirebilir.
3. Veri İşleme.
   1. Hizmetlerin sağlanması için Sistemler vasıtasıyla veya diğer şekilde Hizmetler kapsamında alınan, toplanılan ve erişilen Müşteri Kişisel Verilerine yönelik olarak TRIO:
      1. Müşteri talimatları doğrultusunda Müşteri Kişisel Verilerini işleyecektir;
      2. Müşteri talimatı dışında Sistemlerde bulunan Kişisel Verilere erişmeyecek, kendi amaçlarıyla kullanmayacaktır.
      3. Müşteri Kişisel Verilerini Hizmetlerin gerçekleştirilmesi ve Sözleşmenin ifası ile KVKK’nın 5, 6, 8 ve 9. maddelerine uygun amaçlarla işleyecektir.
      4. Müşteri Kişisel Verilerini, Müşterinin önceden alınmış yazılı onayı olmaksızın Protokolde öngörülenler ve Hizmetlerin sunulması için gerekenler hariç yetkisiz üçüncü ifşa etmeyecektir;
      5. Tüm İlgili Mevzuata uyacak ve bilerek ya da kasıtlı olarak Müşteriyi İlgili Mevzuatı ihlal eder durumda bırakacak herhangi bir eylemi gerçekleştirmeyecektir;
      6. İşleme faaliyetinin hukuka uygunluğunu araştırmakla yükümlü olmamakla birlikte, işleme başlamadan önce ya da başladıktan sonra herhangi bir zamanda,
         1. Müşteri talimatlarından birinin Mevzuatı ihlale neden olacağı;
         2. TRIO’nun tabi olduğu yasal gereklilikler nedeniyle, Müşteri talimatları doğrultusunda veya İlgili Mevzuat uyarınca davranmasının kanuna aykırı veya imkânsız olacağı

   kanaatine varırsa Müşteriyi derhal bilgilendirecektir.

   2. Sözleşme’nin fikri haklara ilişkin hükümleri saklı kalmak kaydıyla, Müşteri’nin Sistemleri değiştirmek, izinsiz mühendislik veya ters mühendislik yapmak gibi kötü niyetli faaliyetlerle Sistemlerin Sözleşme amacının ötesinde veya hukuka aykırı şekilde veri işlemesine sebep olması halinde, TRIO Sözleşmeyi ve işbu Protokolü derhal sonlandırarak Müşteri’nin Sistemlere erişimini kesebilir ve Müşteri’de bulunan cihazları derhal sökebilir veya sökülmesini ve kendisine iadesini talep edebilir. Bu durumda Müşteri, TRIO’nun itibar kaybı dahil maddi ve manevi tüm zararlarını karşılamayı kabul, beyan ve taahhüt eder.
4. İlgili Kişinin Hak Arama Talepleri.

   TRIO, Müşteri Kişisel Verileri işlenen İlgili Kişiden kendi Kişisel Verilerine ilişkin bilgilendirilmeye, düzeltmeye, değişikliğe, imhaya veya KVKK madde 11 çerçevesindeki diğer haklara ilişkin talep alması halinde Müşteriyi makul süre içerisinde bilgilendirecektir.

   TRIO, bu tür herhangi bir İlgili Kişi talebine, talebin Müşteri ile ilgili olduğunu teyit etmek için yanıt verebilir. TRIO, İlgili Kişinin Kişisel Verilerine erişme talebi olması durumunda, Müşterinin Hizmetleri kullanımı suretiyle söz konusu Kişisel Veriye erişim sağlamasının mümkün olmadığı hallerde ve kanunlar izin verdiği ölçüde, Müşteriye İlgili Kişinin talebinin yönetilmesi hususunda ticari anlamda makul yardım ve desteği sağlayacaktır.

5. Güvenlik Önlemleri.

   TRIO, Müşteri Kişisel Verilerinin yetkisiz işlenmesi, kazara ya da kanuna aykırı olarak kaybı, ifşası veya erişilmesi risklerine karşı korunmasında Müşteriye yardımcı olmak amacıyla tasarlanmış olan ve işbu Protokole EK1 ile eklenerek atıf yoluyla dahil edilmiş bulunan güvenlik uygulamaları uyarınca, Hizmetlere dair teknik ve idari önlemlerin temin edilmesi ve uygulanmasından sorumludur. Müşteri, Hizmetler için TRIO tarafından önerilen ve Sistem içerisinde alınan ve uygulanan her türlü makul teknik ve idari önleme kabul ettiğini, ilave teknik ve idari tedbirler alınmasını talep etmesi halinde bunlar üzerinde TRIO ile mutabakata varacağını beyan ve kabul eder. Ancak TRIO, Müşteri tarafından önerilen tedbirlerin veri güvenliğini daha riskli veya daha az güvenli hale getireceğini düşündüğü tedbirleri uygulamaktan çekinebilir. Müşteri, herhangi bir itirazı olmadığı takdirde EK1 de yer alan teknik ve idari tedbirleri okuduğunu ve onayladığını kabul, beyan ve taahhüt eder.

6. İhlal Bildirimi.
   1. TRIO, Müşteri Kişisel Verilerinin kazara, yetkisiz veya kanuna aykırı şekilde imhası, kaybı, değiştirilmesi veya ifşasının ya da veriye erişilmesinin (“İhlal Olayı”) tespit edilmesini takiben Müşteriye, yazılı olarak ve herhangi bir gecikme olmaksızın ancak her durumda en geç otuz altı (36) saat içinde Müşteri tarafından paylaşılan irtibat kişisine yazılı bildirim yapacaktır. Söz konusu bildirim, Müşterinin yazılı talimatları doğrultusunda ve herhalde Kurul tarafından yayınlanan ve veri sorumlularının bildirimi için esas olan Veri İhlal Bildirim Formunda yer alan hususları olabildiğince içerecek şekilde yapılacaktır.
   2. Müşteri tarafından ayrıca TRIO’ya bildirilen bir İhlal Olay Bildirim Prosedürü olmaması durumunda, söz konusu bildirim (i) İhlal Olayının detaylı bir açıklaması, (ii) İhlal Olayına konu olan veri tipi ve (iii) etkilenen her bir kişinin kimlik bilgisi (veya mümkün olması halinde ilgili kişilerin sayısı ve etkilenen Kişisel Veri kayıtları) bilgilerini içerebilir.
   3. TRIO, her bir olayda söz konusu bildirimle, bildirimin yapıldığı zamanda ve bildiği ölçüde Müşteriye aşağıdaki hususları iletecektir: (i) TRIO veri koruma irtibat kişisinin veya daha fazla bilgi alınabilecek bir başka iletişim noktasının isim ve iletişim bilgileri; (ii) İhlal Olayının muhtemel sonuçlarının bir açıklaması; (iii) İhlal Olayına yönelik, uygun durumlarda muhtemel olumsuz etkilerini hafifletecek önlemler dahil olmak üzere, Müşteri tarafından alınması tavsiye edilen önlemlerin bir açıklaması; (iv) söz konusu bildirime ek olarak ya da sonrasında gerekli bilgiler toplandığında veya erişilebilir duruma geldiğinde, Müşterinin İhlal Olayı hakkında talep edebileceği makul herhangi bir başka bilgi.
   4. TRIO, burada yer alan yükümlülükleri doğrultusunda, herhangi bir İhlal Olayı hakkında derhal soruşturma yaparak etkilerini belirleyip önleyecek ve hafifletmek için azami gayret gösterecektir. İhlal Olayını telafi etmek üzere, Müşteri tarafından önceden verilmiş karar ya da talimata konu olan her türlü kurtarma veya gerekli diğer işlemleri yerine getirecektir. İlgili yasa ya da idari düzenlemelerin ve talimatların gerektirdiği ölçü dışında TRIO, Müşteri Kişisel Verilerine yönelik herhangi bir İhlal Olayına ilişkin herhangi bir dosya, iletişim, bildirim, basın bülteni ya da raporu (“Duyuru”), Müşterinin önceden alınmış yazılı onayı olmaksızın veya ilgili mevzuat ya da yetkili kurum ve kuruluşlar tarafından yükümlü kılınmaksızın açıklamayacak veya yayımlamayacaktır. (Ne var ki makul bir sebebi olmadığı sürece Müşteri söz konusu onayı vermekten kaçınamaz ya da onayı vermeyi geciktiremez) Her halde, İhlal Olayının yönetilmesinden ve gerekli olması halinde, Kurul’un ya da İlgili Kişilerin konuya dair bilgilendirilmesinden Müşteri sorumlu olacaktır ve sorumlu olmaya devam edecektir.
   5. İşbu 7. madde, tespit edilmesi halinde 36 saat içinde ihlalin bildirilmesi yükümlülüğü haricinde, İhlal Olayı’nın Müşteri’nin kusuru veya ihmali sebebiyle gerçekleştiği durumlarda uygulanmaz. Ancak bu durumda dahi, TRIO, İhlal Olay sonuçlarının ortadan kaldırılması ve kontrol altına alınması konularında Müşteri ile işbirliği içerisinde hareket ederek mümkün olduğunca destek sağlar.
7. Hizmet Sunucuları ve Yurt Dışına Veri Aktarımı
   1. TRIO, sözleşme kapsamında elde ettiği ve/veya kendisine Müşteri tarafından aktarılan kişisel verileri, gerekli hukuk, teknik ve idari önlemlerin alması kaydıyla KVKK’ya uygun olarak üçüncü taraf hizmetlerinin kullanılması nedeniyle kişisel verilerin yurt içi ve yurt dışında bulunan, e-posta, bulut bilişim hizmetleri sağlayan bilişim teknolojileri firmaları gibi gerçek ve tüzel üçüncü kişilere aktarabilir.
   2. TRIO’nun sağladığı Hizmetler’in yer aldığı Sistemlerin sunucuları yurt içi ve yurt dışında yer alan Alt Veri İşleyenlerin veri merkezlerinde KVKK 8. ve 9. maddeleri uyarınca alınması gereken uygun güvencelerin alınmış olması koşuluyla tutulabilir. Müşteri, veri sorumlusu konumu sebebiyle İlgili Kişilere işbu Sözleşme'de belirtilen kapsamda veri sahibi ilgili kişilere yürürlükte bulunan Kurul kararları dahil tüm kişisel verilerin korunması mevzuatı kapsamında aydınlatma yükümlülüğünün yerine getirilmesi amacıyla bilgilendirmelerin yapılması ve eğer koşullar gerektiriyor ise veri sahibi ilgili kişilerden bahsi geçen mevzuata uygun şekilde açık rızaların alınması ile veri sorumlusu sıfatıyla KVKK kapsamındaki tüm idari ve teknik yükümlülüklerden bizzat sorumludur.
   3. TRIO, işbu Protokolde belirtilen şartların alt veri işleyen sıfatıyla hizmet aldığı kullandığı veri merkezi açısından da uygulanabilir olduğunu veya uygulanabilir olmadığı takdirde Müşteri nezdinde herhangi bir zarara sebep olmaksızın uygulanabilir hale getirmek için gerekli işlemleri yapacağını kabul, beyan ve taahhüt eder.
8. Alt Veri İşleyenler
   1. TRIO, zaman zaman Hizmetlerin yerine getirilmesinde Alt Veri İşleyenlerle birlikte çalışabilir. Bu durumda Protokol kapsamındaki TRIO yükümlülüklerine, tüm Alt Veri İşleyenlerin tabi olması sağlanacaktır.
   2. TRIO’nun Protokole konu hizmetin sağlanmasında rol üstlenen Alt Veri İşleyenlere ilişkin sorumluluğu kendi atadığı veya kendi hizmetlerinde bizzat kullandığı Alt Veri İşleyenler ile sınırlıdır. Protokole konu hizmete ilişkin Taraflar arasındaki sözleşmede aksi öngörülmedikçe veya hizmetin sağlanmasına engel teşkil etmedikçe, Müşteri, Alt Veri İşleyenler dışında TRIO’nun seçtiği Alt Veri İşleyenleri kullanmakla bağlı kalmakla yükümlü değildir. Ancak Protokole konu hizmetin sağlanmasında TRIO’nun kendi atamadığı veya kendi hizmetlerinde yararlanmadığı Veri İşleyenler’in veya Alt Veri İşleyenler’in (TRIO tarafından sağlanmayan hatları ve ağları sağlayan operatörler, altyapı sağlayıcılar vb.) devreye girmesi halinde söz konusu Veri İşleyenler’in veya Alt Veri İşleyenler’in faaliyetlerinden TRIO sorumlu tutulamaz.
9. Taraflara Ait Kişisel Veriler

   1. Taraflar, Sözleşmenin ve Protokolün ifası gereği ve tabi oldukları kanunlar, hukuki yükümlülükler gereği ortaklarına, yetkililerine, personeline, alt çalışanlarına ve kendisine bağlı olarak çalışan diğer kişilere ait kişisel verileri işleyebileceklerini kabul ederler.

      Bu doğrultuda söz konusu bu kişisel verileri diğer Taraf ile kanunların, işbu Sözleşme’nin ve veri güvenliği dahil fakat bununla sınırlı olmamak üzere İlgili Mevzuatta yer alan ilkelere ve kişisel veri işleme şartlarına uygun olan hallerde İlgili Mevzuat başta olmak üzere Türk Hukukuna uygun şekilde, gerektiği halde ilgililerin açık rızasını yazılı alarak paylaşacağını, aksi takdirde idari para cezaları dahil ve fakat bununla sınırlı olmamak üzere doğacak her türlü menfi ve müspet zarardan aktaran olarak doğrudan sorumlu olacağını kabul ve beyan eder.

      Taraflar, diğer taraf ile paylaştığı, ortaklarına, yetkililerine, personeline, alt çalışanlarına ve kendisine bağlı olarak çalışan diğer kişilere ait kişisel verilerin, diğer taraf tarafından işbu Sözleşme’nin, kanunların ve iş süreçlerinin gerektirdiği ölçüde saklanacağını, işleneceğini ve aktarılacağını kabul eder.

   2. Bu Sözleşmeyi imzalayan Müşteri yetkilisi, kendisine sunulan Müşteri Aydınlatma metnini okuduğunu, bu metni okuyarak, kendisi dahil Müşteri temsilcilerinin ve çalışanlarının özel nitelikli ve normal nitelikli kişisel verilerinin neler olduğunu ve olabileceğini, kişisel verilerinin TRIO tarafından hangi amaçla ve ne şekilde toplandığını ve işleneceğini, işlenen veya işlenecek kişisel verilerinin kimlere ve hangi amaçla aktarılabileceğini ve KVKK 11’inci maddesi kapsamındaki haklarını anladığını beyan eder.
   3. Müşteri, kişisel verisi işlenebilecek tüm temsilcilerinin ve çalışanlarının Müşteri Aydınlatma Metni’ni okumasını ve yukarıda yer alan unsurların tüm temsilcileri ve çalışanları tarafından da kabul, beyan ve taahhüt edilmesini sağlayacağını, aksi halde çalışanları ve temsilcileri tarafından Şirket aleyhine zarar, ziyan dahil iddia ve taleplerde bulunulması veya ilgili kurumlar tarafından idari veya cezai yaptırımlar uygulanması ve Şirket’in veya çalışanlarının veya temsilcilerinin zarara uğraması halinde, Şirket’in, çalışanlarının ve temsilcilerinin savunmalarını üstleneceğini, kendilerini bu kapsamda doğabilecek tüm zararlardan koruyacağını ve tüm zararlarını tazmin edeceğini kabul, beyan ve taahhüt eder.
   4. Müşteri, TRIO ile aralarındaki sözleşmenin ifası kapsamında Trio Mobil'in https://www.triomobil.com/tr/yasal-bildirim-ve-uyarilar internet sayfasında yayımlanan bilgilendirmeler, politikalar, metinler ve her türlü veri işleme koşul ve şartlarını okuduğunu, anladığını ve bu metinlerde yer alan kurallara tam ve eksiksiz olarak uymayı kabul, beyan ve taahhüt eder. Trio Mobil, ilgili internet sayfasında yer alan her türlü metinde tek taraflı olarak güncelleme veya değişiklik yapma hakkını saklı tutar. Söz konusu internet sayfasında yapılacak güncellemeler, yayımlandığı tarihte yürürlüğe girecek olup; Müşteri, bu güncel koşulların da kendisi için bağlayıcı olduğunu ve güncellemeleri takip etme sorumluluğunun bizzat kendisine ait olduğunu peşinen kabul eder. İşbu Maddeye ve/veya ilgili bağlantıda belirtilen metinlerde yer alan yükümlülüklere uyulmaması, taraflar arasındaki sözleşmenin esaslı ihlali olarak kabul edilecektir ve Trio Mobil'in sözleşmeyi haklı nedenle derhal fesih ile doğacak tüm zararlarının tazminini talep hakkı saklıdır.
10. Tazminat
    1. Sözleşme ile ilgili olarak TRIO tarafından kabul edilen sair tazminat hükümlerine halel gelmeksizin TRIO, kendisinin (ve TRIO tarafından istihdam edilmiş herhangi bir Alt Veri İşleyenin), doğrudan işbu Protokol ya da herhangi bir İlgili Mevzuata aykırı davranması sonucu oluşan doğrudan zararları için, Müşteriyi (ve her bir ilgili yönetici, çalışan ve temsilcilerini), Sözleşmede belirtilen sorumluluk sınırlamalarına tabi olarak kesinleşmiş mahkeme kararı uyarınca tazmin edecektir.
    2. Sözleşme ile ilgili olarak Müşteri tarafından kabul edilen sair tazminat hükümlerine halel gelmeksizin, Müşteri kendisinin (alt veri işleyenleri de dahil) doğrudan işbu Protokol ya da herhangi bir İlgili Mevzuata aykırı davranması sonucu oluşan zararları için, TRIO’yu (ve her bir ilgili yönetici, çalışan ve temsilcilerini) tazmin edecektir.
    3. İşbu 11. Bölüm hükümleri, Sözleşmenin feshinden sonra da geçerliliğini sürdürecektir.
11. Müşteri Kişisel Verilerinin İmhası
    1. Şirket, Müşteri Kişisel Verilerini Hizmet/Hizmetler için düzenlenmiş saklama politikaları doğrultusunda ve bazı durumlarda Müşteri tarafından zaman zaman yazılı olarak talep edilebileceği üzere, Sistemlerden ve Sistemlerin kullandığı sunuculardan silecektir.
    2. Müşterinin herhangi bir saklama süresi belirtmemesi halinde Sözleşmesinin feshedilmesi ya da sonlanmasını takiben en geç otuz (30) gün içinde Hizmetler ve/veya Sistem ve/veya Şirket bünyesinde kalan her türlü Müşteri Kişisel Verileri Müşteriye iade edilecek ve Müşteri Kişisel Verilerini içeren her türlü medya veya belge ile birlikte imha edilecektir.
12. Süre
    1. İşbu Protokol, Başlangıç Tarihi itibarı ile yürürlüğe girecek olup (i) Sözleşmenin feshedildiği ya da sona erdiği, (ii) en son Hizmet/Hizmetler ve Sözleşme uyarınca ifasının sonlandığı veya (iii) TRIO bünyesindeki Müşteri Kişisel Verileri’nin imha edildiği tarihten hangisi daha sonra gerçekleşirse o tarihe kadar tam olarak yürürlükte kalmaya devam edecektir.
    2. Taraflar Hizmetlerin ilgili kısmının feshedilmesi ile bir ya da daha fazla sayıda Veri İşleme faaliyetini münferit olarak feshetme kararı alabilirler; böyle bir durumda söz konusu Veri İşleme Faaliyetine bağlı olarak ilgili fesih, taraflar arasında yazılı olarak kararlaştırılan tarih itibarı ile geçerli olacaktır. Bir ya da daha fazla sayıda Veri İşleme Faaliyetinin feshi, bu Protokol kapsamındaki diğer Veri İşleme faaliyetlerini etkilemeyeceği gibi Taraflar, bunlarla bağlı olmaya ve yükümlülüklerini yerine getirmeye devam edecektir.
13. Nüshalar

    İşbu Protokol, her biri asıl olarak kabul edilen ancak birleştiklerinde tek ve aynı belgeyi oluşturan birçok sayıda nüshalar halinde akdedilebilir. İşbu Protokol’ün taraflardan birince imzalanmış imza sayfası nüshası ve elektronik olarak taşınabilir belge formatında (PDF) iletilen Protokol’ün imzaya açılan nihai versiyonu (imza kopyası) birlikte, orijinal nüsha kabul edilecek ve Taraflar açısından tüm hükümleriyle bağlayıcı olacaktır ve hukuki etki doğuracaktır. Taraflar, söz konusu kabule yönelik her türlü itiraz haklarından feragat ederler.

14. Uygulanacak Hukuk

    Taraflar, işbu Sözleşme’ye uygulanacak hukukun Türk hukuku olduğunu kabul ederler. Taraflar, uyuşmazlıklarını öncelikle sulh yoluyla gidermeye çalışacaklarını, sulhe varamamaları halinde uyuşmazlıklarda İstanbul (Çağlayan) mahkemelerinin yetkili olduğunu kabul, beyan ve taahhüt ederler.

15. Genel Hükümler
    1. İşbu Protokol’ün ilgili hükümlerinin başlıkları, yalnız kolaylık sağlama ve referans amaçlı olup bu Protokol’ün herhangi bir kısmını oluşturmayacağı gibi anlam veya yorumunu da etkilemeyecektir. Bu Protokol’ün EK’leri, aynen işbu belgede yer alıyormuş gibi, Protokol’ün ayrılmaz parçası olarak kabul edileceklerdir.
    2. İşbu Protokol, EK’leri ve sonradan Taraflar arasında kabul edilmiş ve uygun olarak düzenlenmiş, Müşteri Kişisel Verilerinin İşlenmesine yönelik herhangi bir karşılıklı yazılı anlaşma ile birlikte, Taraflar arasındaki işbu belgenin konusuna ilişkin anlaşmanın tamamını oluşturur ve bu Protokol’de belirlenen konularda daha önce yapılmış tüm anlaşma, anlayış, müzakere ve tartışmaların yerini alır.
    3. Bu Protokol’ün hükümleri bölünebilir. Herhangi bir ifade, madde ya da hükmünün kısmen ya da tümüyle geçersiz ya da uygulanamaz olması halinde söz konusu geçersizlik veya uygulanamazlık, yalnızca ilgili ifade, madde ya da hükmü etkileyecek olup, Protokol’ün geri kalanı yürürlükte ve etkin kalacaktır.
    4. Bu Protokol hükümleri, tarafların yanı sıra ilgili halefleri ve görevlileri için bağlayıcı olup bunlar lehine hükümler taşır.

EK1- TRIO KVKK UYUM KURALLARI VE GÜVENLİK UYGULAMALARI

Uygulamada Dikkate Alınması Gereken İlkeler

15.4.1

KVKK ve Veri Güvenliği Uygulamaları