Veri İşleme Sözleşmesi

Bu Veri İşleme Sözleşmesi (“Sözleşme”), Şartlar ve Koşullar’ın (“Ana Sözleşme”) bir parçasını oluşturur ve aşağıdakiler arasında akdedilmiştir:

  • Müşteri (“Veri Denetleyicisi”)
  • Textintel FZE (“Veri İşleyen”)

(Birlikte “Taraflar” olarak anılacaktır).

1. Arka Plan

1.1 Müşteri, Veri Denetleyicisi olarak hareket eder ve kişisel verilerin işlenmesini içeren belirli hizmetleri Veri İşleyene alt yüklenici olarak vermek istemektedir.

1.2 Taraflar, aşağıdakiler de dâhil olmak üzere geçerli veri koruma yasalarına uygun bir veri işleme sözleşmesi uygulamayı amaçlamaktadır:

  • 27 Nisan 2016 tarihli ve 2016/679 sayılı Avrupa Parlamentosu ve Konseyi Tüzüğü (Gerçek Kişilerin Kişisel Verilerinin İşlenmesine ve Bu Verilerin Serbest Dolaşımına İlişkin) (Genel Veri Koruma Tüzüğü, GDPR).
  • Kişisel verilerin işlenmesini düzenleyen diğer tüm uygulanabilir veri koruma veya gizlilik yasaları.

1.3 Bu Sözleşme, Tarafların veri koruma ve gizliliğe ilişkin hak ve yükümlülüklerini düzenler.

2. Tanımlar & Yorum

2.1 Aksi belirtilmedikçe, bu Sözleşme’de büyük harfle yazılan terimler aşağıdaki anlamlara gelir:

  • "Sözleşme" – Ekleri ve çizelgeleri dâhil bu Veri İşleme Sözleşmesi.
  • "Müşteri Kişisel Verileri" – Veri İşleyen’in Ana Sözleşme kapsamında Müşteri adına işlediği kişisel veriler.
  • "Veri Koruma Yasaları" – GDPR ve GDPR’yi tamamlayan veya uygulayan ulusal yasalar dâhil olmak üzere tüm uygulanabilir gizlilik ve veri koruma yasaları.
  • "İşleme" – Toplama, saklama, iletme veya silme gibi kişisel veriler üzerinde gerçekleştirilen her türlü işlem.
  • "Alt İşleyen" – Müşteri adına kişisel verileri işlemek üzere Veri İşleyen tarafından yetkilendirilen üçüncü taraf.

2.2 Bu Sözleşme’de tanımlanmayan terimler, GDPR’de kendilerine atfedilen anlamı taşır.

3. Veri İşleme Kapsamı

3.1 Müşteri, Veri İşleyen’e Müşteri Kişisel Verilerini yalnızca aşağıdakilere sıkı sıkıya uygun olarak işleme talimatı verir:

  • Müşteri’nin yazılı talimatları.
  • Ana Sözleşme ve bu Veri İşleme Sözleşmesi.
  • Uygulanabilir Veri Koruma Yasaları.

3.2 Veri İşleyen, bu Sözleşme ve Ana Sözleşme’de belirtilenler dışında herhangi bir amaçla Müşteri Kişisel Verilerini işlemeyecektir.

4. Veri İşleyenin Sorumlulukları

4.1 Veri İşleyen şunları yerine getirecektir:

  • Uygulanabilir Veri Koruma Yasaları’na uyumu sağlamak.
  • Endüstri en iyi uygulamalarını izleyerek verileri güvenli bir şekilde işlemek.
  • Erişimi yalnızca yetkili personelle sınırlamak.
  • Müşteri Kişisel Verilerini işleyen tüm personelin gizlilik yükümlülüklerine tabi olmasını sağlamak.

5. Güvenlik Tedbirleri

5.1 Veri İşleyen, Müşteri Kişisel Verilerinin güvenliğini sağlamak için aşağıdakileri dikkate alarak uygun teknik ve organizasyonel tedbirleri uygulayacaktır:

  • Güncel güvenlik teknolojilerinin durumu.
  • Veri işlemenin niteliği, kapsamı ve bağlamı.
  • Yetkisiz erişim, veri ihlalleri ve kayıp dâhil potansiyel riskler.

5.2 Uygulanabildiği ölçüde güvenlik tedbirleri şunları içerebilir:

  • Verilerin hareket hâlinde ve saklama sırasında şifrelenmesi.
  • Erişim kontrolleri ve kimlik doğrulama mekanizmaları.
  • Düzenli güvenlik denetimleri ve risk değerlendirmeleri.

6. Alt İşleme

6.1 Veri İşleyen, Müşteri’nin önceden yazılı onayı olmaksızın herhangi bir Alt İşleyen görevlendirmeyecektir.

6.2 Müşteri, Veri İşleyen’in aşağıdaki onaylı Alt İşleyenleri kullanmasını kabul ve tasdik eder:

  • Amazon Web Services
  • Meta
  • Google
  • Amplitude
  • Firebase Analytics
  • Stripe

6.3 Veri İşleyen, her Alt İşleyenin bu Sözleşme kapsamındaki aynı yükümlülüklere uymasını sağlayacaktır.

7. Veri Sahibi Hakları

7.1 Veri İşleyen, Veri Sahibi Haklarına ilişkin yükümlülüklerini yerine getirmede Müşteri’ye yardımcı olacaktır; bunlar şunları içerir:

  • Kişisel verilere erişim.
  • Hatalı verilerin düzeltilmesi veya silinmesi.
  • Veri taşınabilirliği talepleri.

7.2 Veri İşleyen, bir Veri Sahibinden talep aldığında:

  • Müşteri’yi derhal bilgilendirecektir.
  • Müşteri tarafından yetkilendirilmedikçe yanıt vermeyecektir.

8. Veri İhlali Bildirimi

8.1 Kişisel Veri İhlali durumunda Veri İşleyen:

  • Müşteri’yi gecikmeksizin bilgilendirecektir.
  • Müşteri’nin yasal bildirim yükümlülüklerini yerine getirmesini sağlayacak tüm gerekli bilgileri sunacaktır.
  • İhlali hafifletmek ve gidermek için makul önlemler alacaktır.

9. Veri Aktarımları

9.1 Veri İşleyen, aşağıdaki durumlar hariç, Müşteri Kişisel Verilerini AB/AEA dışına aktarmayacaktır:

  • Müşteri önceden yazılı onay vermişse.
  • Standard Contractual Clauses (SCC’ler) gibi uygun güvenceler yürürlükteyse.

10. Veri Saklama & Silme

10.1 Ana Sözleşme’nin sona ermesi üzerine Müşteri aşağıdakileri talep edebilir:

  • Tüm Müşteri Kişisel Verilerinin 10 iş günü içinde silinmesi.
  • Uyumu teyit eden bir silme sertifikası.

11. Denetim Hakları

11.1 Müşteri şunları yapma hakkına sahiptir:

  • Uyumu gösterecek bilgiler talep etmek.
  • Veri İşleyen üzerinde denetimler ve incelemeler gerçekleştirmek.

12. Gizlilik

12.1 Tarafların her biri, bu Sözleşme kapsamında paylaşılan tüm bilgilerin gizliliğini koruyacak ve diğer tarafın yazılı onayı olmaksızın açıklamayacaktır; şu durumlar hariç:

  • Açıklamanın yasal olarak zorunlu olması.
  • Bilginin hâlihazırda kamuya açık olması.

13. Geçerli Hukuk & Yargı

13.1 Bu Sözleşme, Birleşik Arap Emirlikleri, Dubai yasalarına tabidir.

13.2 Bu Sözleşme’den doğan uyuşmazlıklar Dubai mahkemelerinde çözümlenecektir.