Veri İşleme Sözleşmesi (DPA)

Yürürlük Tarihi: 17 Mart 2025

İşbu Veri İşleme Sözleşmesi (“Sözleşme”) aşağıdakiler arasında akdedilmiştir:

Veri Kontrolörü: Vonde Technology hizmetlerinin kullanıcısı veya müşterisi (“Veri Kontrolörü”)

ve

Veri İşleyen: Vonde Technology, KMAK Kelet-Magyarországi Adatközpont Kft. tarafından işletilmektedir. (“Veri İşleyen”)

  1. Tanımlar

GDPR (AB 2016/679 Yönetmeliği) tarafından tanımlanan terimler bu Sözleşme için geçerlidir:

  • “Kişisel Veri”: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
  • “İşleme”: verilerin toplanması, depolanması, değiştirilmesi, iletilmesi veya silinmesi gibi Kişisel Veriler üzerinde gerçekleştirilen her türlü işlem.
  • “Veri İhlali”: Kişisel verilere yetkisiz erişim, değişiklik, ifşa veya kayıp.
  1. İşleme Konusu ve Süresi

Veri İşleyen, kişisel verileri yalnızca aşağıdaki hizmetleri sağlamak için işler:

  • Dijital kartvizit (Biopage) oluşturma ve yönetimi
  • URL kısaltma
  • NFC ve QR kod yönetimi
  • Apple/Google Wallet entegrasyonu

Veri işleme, hizmetler sağlandığı sürece veya Veri Sorumlusu tarafından hizmetlerin sonlandırılmasına kadar devam eder.

  1. İşlenen Kişisel Veri Kategorileri
  • İletişim Bilgileri: İsim, e-posta adresi, telefon numarası
  • İşlem ve abonelik bilgileri (varsa)
  • Teknik veriler: IP adresleri, cihaz tanımlayıcıları, işletim sistemi bilgileri
  • Kullanım verileri ve analizler
  1. Veri İşleyen Yükümlülükleri

Veri İşleyen şunları kabul eder:

  • Kişisel verileri yalnızca Veri Sorumlusunun belgelendirilmiş talimatlarına göre işleyin.
  • Kişisel verilerin gizliliğini sıkı bir şekilde koruyun.
  • Kişisel verileri işleyen tüm personelin gizlilik yükümlülüklerine bağlı olduğundan emin olun.
  • Kişisel verileri korumak için şifreleme, güvenli depolama, erişim kontrolleri ve düzenli güvenlik denetimleri dahil ancak bunlarla sınırlı olmamak üzere uygun teknik ve organizasyonel önlemleri uygulamak.
  • Veri ihlalleri durumunda Veri Kontrolörünü derhal ve gecikmeksizin bilgilendirmek ve Veri Kontrolörünün GDPR kapsamındaki yükümlülüklerini yerine getirmesine yardımcı olmak için gerekli tüm bilgileri sağlamak.
  • Veri Denetleyicisinin bu Sözleşmeye uygunluğu doğrulamak için makul bir süre önceden bildirimde bulunarak denetim veya teftiş yapmasına izin verir.
  • İşlenen kişisel verilerle ilgili olarak veri sahipleri veya yetkili makamlardan gelen talepleri derhal Veri Sorumlusuna bildirmek.
  • GDPR ve diğer tüm geçerli veri koruma yasaları ve yönetmeliklerine uyun.
  1. Alt işlemciler

Veri İşleyen aşağıdaki alt işleyicileri görevlendirebilir:

  • Amazon Web Services (AWS): bulut altyapısı sağlayıcısı
  • Google (Firebase, AdMob, Analytics): analitik ve reklam hizmetleri

Veri İşleyen, alt işleyicilerin bu sözleşmede belirtilen aynı veri koruma yükümlülüklerine uymasını sağlar ve onların eylem ve ihmallerinden sorumlu olmaya devam eder. Veri İşleyen, Veri Kontrolörüne alt işleyicilerin bir listesini sunacak ve Veri Kontrolörünü diğer alt işleyicilerin eklenmesi veya değiştirilmesi ile ilgili planlanan değişiklikler hakkında bilgilendirecek ve böylece Veri Kontrolörüne bu tür değişikliklere itiraz etme fırsatı verecektir.

  1. Veri Transferleri

Uluslararası veri aktarımları GDPR standartlarına uygun olacak ve yeterli düzeyde koruma sağlamak için AB Standart Sözleşme Maddeleri veya diğer uygun aktarım mekanizmaları gibi önlemleri içerecektir.

  1. Veri Sorumlusu Yükümlülükleri

Veri Kontrolörü şunlardan sorumludur:

  • Kişisel verilerin işlenmesi için geçerli bir yasal dayanağın sağlanması.
  • Veri işleme faaliyetleri hakkında veri sahiplerinin şeffaf bir şekilde bilgilendirilmesi.
  • Erişim, düzeltme, silme, kısıtlama, taşınabilirlik ve işlemeye itiraz etme hakkı dahil ancak bunlarla sınırlı olmamak üzere, veri sahiplerinin taleplerine yanıt vermek ve GDPR veya ilgili veri koruma düzenlemeleri kapsamındaki yükümlülükleri yerine getirmek.
  1. Güvenlik Önlemleri

Veri İşleyen, kişisel verilerin güvenliğini sağlamak için aşağıdakiler de dahil olmak üzere teknik ve organizasyonel önlemler uygular:

  • Kişisel verilerin hem aktarım sırasında hem de beklemede şifrelenmesi.
  • Kişisel verilerin güvenli bir şekilde saklanması.
  • Kişisel verilere erişim kontrolleri, erişimin yalnızca yetkili personelle sınırlandırılması.
  • Düzenli güvenlik denetimleri ve güvenlik açığı değerlendirmeleri.
  • Uygun kimlik doğrulama ve yetkilendirme mekanizmalarının uygulanması.
  • Düzenli veri yedekleme ve felaket kurtarma prosedürleri.
  1. Veri İhlali Bildirimi

Bir veri ihlali durumunda Veri İşleyen, Veri Kontrolörünü gecikmeksizin ve her halükarda ihlalden haberdar olduktan sonraki 72 saat içinde bilgilendirecektir. Bildirim, ihlalin niteliği, ilgili veri sahiplerinin kategorileri ve sayısı, olası sonuçları ve ihlali ele almak için alınan veya alınması önerilen önlemler gibi GDPR kapsamında gerekli olan tüm ilgili bilgileri içerecektir. Veri İşleyen, ihlali ele alma ve hafifletme konusunda Veri Denetleyicisi ile tam işbirliği yapacaktır.

  1. Veri Sahibi Hakları

Veri İşleyen, Veri Sorumlusuna veri sahibi taleplerine yanıt vermesi için gerekli bilgi ve araçları sağlayarak veri sahiplerinin erişim, düzeltme, silme, kısıtlama, taşınabilirlik ve işleme itirazları dahil olmak üzere haklarına ilişkin yükümlülüklerin yerine getirilmesinde Veri Sorumlusuna yardımcı olur.

  1. Fesih ve Veri Silme

Hizmetin sona ermesi üzerine Veri İşleyen, Veri İşleyenin tabi olduğu Birlik veya Üye Devlet yasaları tarafından saklama gerekmedikçe, Veri Kontrolörünün belgelenmiş talimatlarına dayanarak tüm kişisel verileri silecek veya iade edecektir.

  1. Denetimler ve Teftişler

Veri Denetleyicisi, makul bir süre önceden yazılı bildirimde bulunmak suretiyle, işbu Sözleşmeye uygunluğu doğrulamak için denetimler gerçekleştirebilir. Veri İşleyen, Veri Kontrolörünün söz konusu denetimleri gerçekleştirmesi için gerekli olan makul yardımı ve bilgilere erişimi sağlayacaktır.

  1. Uluslararası Transferler

Veri İşleyen, Standart Sözleşme Maddelerinin veya diğer uygun mekanizmaların kullanımı da dahil olmak üzere uluslararası veri aktarım standartlarına uyumu sağlar ve Avrupa Ekonomik Alanı (AEA) dışına aktarılan kişisel veriler için yeterli düzeyde koruma sağlamak için gerektiğinde ek koruma önlemleri uygular.

  1. Veri İhlali Bildirimi

Veri İşleyen, herhangi bir veri ihlalini gecikmeksizin ve her halükarda ihlalden haberdar olduktan sonraki 72 saat içinde Veri Kontrolörüne bildirir ve ihlalin ele alınması ve hafifletilmesi konusunda tam işbirliği yapar.

  1. Geçerli Kanun

Bu Sözleşme, GDPR dahil olmak üzere yürürlükteki AB veri koruma yasalarına ve diğer ilgili yargı düzenlemelerine tabi olacaktır.

  1. Bu Sözleşmedeki Güncellemeler

Bu Sözleşmeyi periyodik olarak güncelleme hakkımızı saklı tutarız. Güncellemeler Veri Kontrolörüne açıkça bildirilecek ve Veri Kontrolörü bu tür değişikliklere itiraz etme hakkına sahip olacaktır.

  1. İletişim Bilgileri

Bu Veri İşleme Sözleşmesi ile ilgili her türlü sorunuz için lütfen iletişime geçin:

KMAK Kelet-Magyarországi Adatközpont Kft.

H-5000 Szolnok, Szapáry utca 20.

E-posta: info@vondetechnology.com

Vonde Technology hizmetlerini kullanarak, her iki taraf da bu Veri İşleme Sözleşmesinde belirtilen şartlara uymayı kabul eder.