PERSONEL GİZLİLİK VE KVKK UYUM TAAHHÜTNAMESİ

EKER BİLGİSAYAR SİSTEMLERİ ve GIDA SAN. A.Ş.

MyHirer.ai · 20 Nisan 2026 · Versiyon 1.0

1. TARAFLAR

İşveren / Veri Sorumlusu:

EKER BİLGİSAYAR SİSTEMLERİ ve GIDA SAN. A.Ş.

MERSIS: 0327003746700021 · Ticaret Sicil: 49183 · Vergi: Setbaşı V.D. / 3270037467

Adres: Odunluk Mah. Erdoğan Binyücel Cad. No:13/A Nilüfer / BURSA

Çalışan / Taahhütte Bulunan:

Ad Soyad:  

TC Kimlik No:  

Görev / Rol:  

Başlama Tarihi:  

2. KAPSAM VE AMAÇ

Bu taahhütname, Şirket bünyesinde herhangi bir sıfatla (çalışan, taşeron, stajyer, danışman vb.) görev alan Taahhütte Bulunan'ın, görevi kapsamında eriştiği veya işlediği her türlü kişisel veri ve ticari sır niteliğindeki bilginin korunması için uyması gereken kuralları ve yükümlülükleri düzenler. Özellikle 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") m.12 ve m.21 kapsamında Şirket'in veri güvenliği yükümlülüklerinin yerine getirilmesine katkı sağlamayı amaçlar.

3. KİŞİSEL VERİ TANIMI

"Kişisel veri", Şirket tarafından işletilen MyHirer.ai platformunda işlenen aday verilerini (ad, iletişim, CV içeriği, mülakat sesi, psikometrik sonuçlar), kurumsal müşteri çalışanları bilgilerini, fatura ve ödeme verilerini, ve işleme sırasında edinilen her türlü başka kişisel veriyi kapsar. Özel nitelikli kişisel veriler (biyometrik ses kayıtları, webcam görüntüleri, psikometrik sonuçlar) için KVKK m.6 uyarınca ek güvenlik tedbirleri geçerlidir.

4. YÜKÜMLÜLÜKLER

Taahhütte Bulunan, aşağıdaki hususları kabul, beyan ve taahhüt eder:

4.1. Sır Saklama Yükümlülüğü. Görev kapsamında eriştiği kişisel verileri ve ticari sırları, Şirket'in yazılı izni olmaksızın hiçbir şekilde (sözlü, yazılı, elektronik ortamda) üçüncü kişilerle paylaşmayacak, çoğaltmayacak ve özel amaçla kullanmayacaktır. Bu yükümlülük, görev sona erdikten sonra da süresiz olarak devam eder.
4.2. Erişim Kuralları. Kişisel verilere yalnızca görevinin gerektirdiği ölçüde, tanımlanmış rol bazlı erişim yetkileri (RBAC) çerçevesinde erişir. Başka kullanıcıların hesaplarını kullanmaz, şifreleri paylaşmaz, kişisel erişim token'larını başkalarına devretmez.
4.3. Veri Minimizasyonu. Görev amacı için zorunlu olandan fazla veriyi görüntülemez, indirmez, dışa aktarmaz. Kişisel verileri yerel cihazlarına (USB, kişisel e-posta, cloud hesapları) kopyalamaz.
4.4. Fiziksel Güvenlik. Çalıştığı cihazları (dizüstü, telefon) uzaktan ayrıldığı anda kilitler, başkalarının erişimine açık bırakmaz. Cihazların şifrelemesini aktif tutar. Şirket cihazı kaybolduğunda veya çalındığında derhal Veri Koruma İrtibat Kişisi'ne (kvkk@myhirer.ai) bildirir.
4.5. Özel Nitelikli Veriler. Mülakat ses kayıtları, webcam görüntüleri ve psikometrik sonuçlar özel nitelikli veri olup bunlara yalnızca açık iş gerekliliği durumunda erişir; görüntüleme kayıt altına alınır. Bu verileri asla dışa aktarmaz, yedeklemez veya 3. taraf araçlarla işlemez.
4.6. 3. Parti Hizmetler. Görev kapsamında OpenAI, Anthropic, Google, ElevenLabs, SendGrid, PayTR gibi 3. parti hizmetler üzerinden kişisel veri aktarımı yapıldığını bilir; bu aktarımların her birinin Şirket'in DPA'ları (Veri İşleme Sözleşmeleri) kapsamında olduğunu anlar ve bu sağlayıcılara kişisel veri iletmekle ilgili Şirket prosedürleri dışına çıkmaz.
4.7. Veri İhlali Bildirimi. Bir veri ihlali şüphesi (kayıp, sızıntı, yetkisiz erişim, yanlış alıcıya gönderim vb.) tespit ettiği anda 1 saat içinde Şirket'in Veri Koruma İrtibat Kişisi'ne ve Teknik Müdahale sorumlusuna bildirir. İhlali saklamaz, hafifletmeye çalışmaz, durumu kendi başına çözmeye teşebbüs etmez (bkz. Veri İhlali Müdahale Playbook'u).
4.8. Eğitim. Şirket tarafından sunulan KVKK farkındalık eğitimlerine yılda en az bir kez katılır veya ilgili materyalleri okuduğunu kayıt altına alır.
4.9. Görevin Sona Ermesi. Görevi sona erdiğinde, elindeki tüm Şirket cihazlarını, erişim kartlarını, hesap bilgilerini ve fiziksel/dijital dokümanları Şirket'e iade eder; kişisel cihazında yer alan Şirket verilerini (varsa) siler ve bu silmeyi yazılı olarak teyit eder.

5. İHLAL HALİNDE UYGULANACAK YAPTIRIMLAR

Bu taahhüdün ihlali halinde Şirket'in uygulayacağı yaptırımlar, olayın niteliğine göre aşağıdakileri kapsayabilir:

  • Disiplin kovuşturması: İş Kanunu ve Şirket disiplin yönetmeliği uyarınca uyarıdan iş akdinin haklı sebeple feshine kadar
  • Maddi zarar tazmini: KVKK m.17 uyarınca Şirket'in uğradığı zararın (KVK Kurulu cezaları dahil) rücu edilmesi
  • Cezai sorumluluk: TCK m.135-140 (kişisel verilerin hukuka aykırı kaydedilmesi/yayılması) kapsamında suç duyurusunda bulunulması — bu suçlar 2-4 yıl hapis cezası ve adli para cezası gerektirir

6. SÜRE VE GEÇERLİLİK

Bu taahhütname imza tarihi itibariyle yürürlüğe girer ve görevin sona ermesinden sonra da süresiz olarak geçerliliğini sürdürür (sır saklama yükümlülüğü açısından). Bu taahhütname ile daha önce imzalanmış hiçbir iş sözleşmesi veya gizlilik sözleşmesi arasında çelişki halinde, daha koruyucu hüküm uygulanır.

7. UYGULANACAK HUKUK VE YETKİLİ MAHKEME

Bu taahhütname Türkiye Cumhuriyeti hukukuna tabidir. Bu taahhütnameden doğan uyuşmazlıklarda Bursa Mahkemeleri ve İcra Daireleri yetkilidir.

8. İMZALAR

Taahhütte Bulunan:

Ad Soyad:

 

İmza / Tarih:

 

Şirket adına:

NAZMİ AHMET EKER

Şirket Sahibi / Veri Sorumlusu Temsilcisi

İmza / Tarih: