Veri İşleme Sözleşmesi (DPA)

Önsöz Bu Sözleşme, Yürürlük Tarihinde Vonde Technology PLC, Amerika Birleşik Devletleri (bundan böyle “Veri İşleyen” veya “Yüklenici” olarak anılacaktır) ile aşağıda imzası bulunan sözleşme tarafı (bundan böyle “Müşteri” olarak anılacaktır ve “Veri Denetleyicisi” olarak hareket edecektir) arasında akdedilmiştir. Her iki taraf da toplu olarak “Taraflar” olarak anılacaktır.

 

  1. Tanımlar Sözleşmede tanımlanan terimlere ek olarak, GDPR kapsamında atfedilen anlamlarla birlikte aşağıdaki tanımlar geçerli olacaktır:
    • Uygulanabilir Kanun(lar): Taraflar için geçerli olan tüm ilgili mevzuatı ifade eder (yönetmelikler ve Veri Koruma Mevzuatı dahil).
    • Veri Kontrolörü: Kişisel Verilerin işlenme amaçlarını ve araçlarını belirleyen bir varlıktır.
    • Veri İşleyen: Veri Sorumlusu adına Kişisel Verileri işleyen bir varlık.
    • Veri Koruma Görevlisi (DPO): Bir kuruluşun veri koruma yasalarına uymasını sağlamaktan sorumlu gerçek kişi.
    • Veri Sahibi: Kişisel Verilerin ilgili olduğu kimliği belirli veya belirlenebilir gerçek kişi.
    • GDPR: AB Genel Veri Koruma Yönetmeliği (EU) 2016/679.
    • Kişisel Veriler: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
    • İşleme: Otomatik yollarla olsun ya da olmasın Kişisel Veriler üzerinde gerçekleştirilen işlemler.
    • Kişisel Veri İhlali: Kişisel Verilerin kazara veya yasa dışı olarak imha edilmesine, kaybolmasına, değiştirilmesine, yetkisiz olarak ifşa edilmesine veya bunlara erişilmesine yol açan bir güvenlik ihlali.
    • Alt İşleyici: Veri İşleyen tarafından Veri Sorumlusunun Kişisel Verilerini belirli amaçlar doğrultusunda işlemek üzere görevlendirilen üçüncü taraf.
    • Taraf (Taraflar): Bu Sözleşmeyi imzalayan kuruluş(lar).
    • Vonde Teknoloji Grubu: Ek 1’de listelenen şirketlerden oluşan bir ekonomik varlık.

 

  1. Kişisel Veri İşlemenin Niteliği ve Amacı
    • İşleme, Kişisel Verilerin depolanmasını ve Veri Sorumlusunun talebi doğrultusunda dijital kartvizit hizmetleri (Ek 2) ve destek sağlamak için işlenmesini içerir.
    • İşleme amacı kesinlikle my.vondetechnology.com, business.vondetechnology.com ve Vonde Technology mobil uygulamaları ile ilgili hizmetler içindir (Ek 1). Veri Sorumlusu tarafından talep edilmediği sürece Veri Sorumlusunun Kişisel Verilerinin herhangi bir ek kullanımı yasaktır.
    • Hizmet sunumu için işlenen Kişisel Veriler, her iki Tarafça imzalanan Gizlilik Sözleşmesi uyarınca gizlidir.
    • İşlenen veri kategorileri: iletişim bilgileri, sosyal medya profilleri ve Veri Sorumlusu tarafından sağlanan ek bilgiler.

 

  1. Veri Sorumlusunun Hak ve Yükümlülükleri
    • Kişisel Verilerin İşleme amaçlarına ve vasıtalarına Veri Sorumlusu karar verir.
    • Veri Sorumlusu, Kişisel Verilerin İşlenmesinin yasal dayanağını sağlar.
    • Veri Sorumlusu Yürürlükteki Kanunlara uygunluğu sağlar.
    • Veri Sorumlusu, yalnızca hukuka uygun olarak elde ettiği Kişisel Verileri belirtilen amaçlarla aktarır.
    • Veri Sorumlusu, Kişisel Verilerin doğruluğunu ve güncelliğini muhafaza eder.
    • Veri Sorumlusu, Veri Sahiplerine bilgi sağlamaktan ve Geçerli Yasalar kapsamındaki haklarını kullanmaktan sorumludur.

 

  1. Veri İşleyenin Yükümlülükleri
    • Veri İşleyen, Kişisel Verileri Veri Sorumlusunun talimatları ve Yürürlükteki Kanunlar uyarınca işler.
    • Veri İşleyen, talimatlara uygun olarak Kişisel Verileri düzeltir, değiştirir, engeller veya siler.
    • Veri İşleyen, Kişisel Verilerin korunmasına yönelik güvenlik önlemlerini uygular ve sürdürür (Ek 3).
    • Veri İşleyen, uygulanan önlemleri periyodik olarak test eder.
    • Veri İşleyen, önceden bildirimde bulunarak Veri Sorumlusunun denetimlerine izin verir.
    • Veri İşleyen, personelin veri gizliliği gerekliliklerine uymasını sağlar.
    • Kişisel Verilere erişim kısıtlanır ve izlenir.
    • Veri İşleyen, yükümlülüklerdeki herhangi bir ihlali Veri Sorumlusuna bildirir.
    • Veri İşleyen, Kişisel Verilerin işlenmesine ilişkin her türlü şikayet veya iletişimi Veri Sorumlusuna bildirir.
    • Veri İşleyen, çelişkili talimatlar konusunda Veri Sorumlusunu bilgilendirir.
    • Bu Sözleşmeye uyulması Veri İşleyen için zorunludur.

 

  1. Veri Sorumlusuna Yardım
    • Veri İşleyen, Veri Sorumlusunun İlgili Kişi haklarına ilişkin yükümlülüklerinin yerine getirilmesine yardımcı olur.
    • Veri İşleyen, ihlal bildirimi ve veri koruma etki değerlendirmesi yükümlülüklerine uyuma yardımcı olur.

 

  1. Kişisel Veri İhlalleri ve Raporlama Prosedürleri
    • Veri İşleyen, ihlalleri derhal Veri Sorumlusuna bildirir.
    • Veri Sorumlusu, ihlalleri gerektiğinde Veri Sahiplerine iletir.
    • Veri İşleyen, ihlallerin ele alınmasına yardımcı olur.
    • Veri İşleyen, Veri Sorumlusuna detaylı ihlal bilgisi sağlar.

 

  1. Kişisel Verilerin Saklama Süresi ve Tasfiyesi
    • Veri İşleyen, Kişisel Verileri hizmet sunumu veya yasal yükümlülükler için gerekli olduğu şekilde saklar.
    • Talep üzerine Veri İşleyen, hizmetin tamamlanmasının ardından veya Veri Sorumlusunun talimatı uyarınca Kişisel Verileri tasfiye eder.
    • Veri İşleyen, Veri Sorumlusunun talimatı uyarınca Kişisel Verileri Yürürlükteki Hukuka uygun olarak iade veya imha eder.
    • Silme işleminden sonra Veri İşleyen, işlemi Veri Sorumlusuna teyit eder.

 

  1. Kayıt Tutma
    • Veri İşleyen, Kişisel Veri işleme faaliyetlerinin kayıtlarını tutar.
    • Veri İşleyen, Veri Sahibinin bilgi talepleri için gerekli yardımı sağlar.
    • Kayıtlar yazılı veya elektronik ortamda tutulur.
    • Kayıtlar denetim makamının denetimine açıktır.
    • Veri Sorumlusu kayıtları inceleme hakkını saklı tutar.

 

  1. Gizlilik
    • Kişisel Verilere erişim, Veri İşleyen’in yetkisi altında bulunan ve gizlilik taahhüdünde bulunan kişilerle sınırlıdır.
    • Veri İşleyen gizlilik gerekliliklerine uyduğunu gösterir.

 

  1. Alt işlemciler
    • Veri İşleyen, Vonde Teknoloji Grubu üyelerini Alt İşleyiciler olarak görevlendirebilir.
    • Veri İşleyen, Veri Sorumlusunun bilgilendirilmiş onayı ile diğer Alt işleyicileri görevlendirebilir.
    • Veri İşleyen, altyapı barındırma için Amazon Web Services’i kullanır.
    • Kişisel Verilerin AB/AEA dışına aktarılması için Veri Sorumlusunun talebi gerekir.

 

  1. Veri Sorumlusunun İzleme ve Denetleme Hakları
    • Veri Sorumlusu önceden bildirimde bulunmak suretiyle denetim hakkına sahiptir.
    • Veri İşleyen, Veri Sorumlusunun doğrulama talepleri ile işbirliği yapar.
    • Denetim masrafları Veri Sorumlusu tarafından karşılanır.

 

  1. Veri Aktarımı
    • Kişisel Veri aktarımları tanımlı hizmetler ve barındırma konumları ile sınırlıdır.
    • Aktarımlar, destek amacıyla Veri Sorumlusunun talebi üzerine yapılır.

 

  1. Bildirimler
    • Bildirimler bu Sözleşmede belirtildiği şekilde yapılmalıdır.
    • Veri Sorumlusu, gizlilik ve güvenlik endişeleri için Veri İşleyen’in DPO’su ile iletişime geçer.
    • Tarafların iletişim bilgileri Sözleşme’de yer almaktadır.
  1. Geçerli Yasadaki Değişiklikler
    • Taraflar, veri koruma yasalarındaki değişikliklere uymak için Sözleşmeyi gerektiği şekilde değiştirecektir.

 

  1. Nihai Hükümler
    • Veri Sorumlusu önceden bildirimde bulunmak suretiyle bu Sözleşmeyi feshedebilir.
    • Bu Sözleşme, konuya ilişkin anlaşmanın tamamını teşkil eder.
    • Değişiklikler yazılı olmalı ve her iki tarafça da imzalanmalıdır.
    • Geçersiz hükümler Sözleşmenin geri kalanını etkilemez.
    • Veri Sorumlusu yazılı bildirim ile Sözleşmeyi değiştirebilir.
    • Bu Sözleşme Avusturya yasalarına ve GDPR’ye tabidir.

 

  1. Ekler
    • Ek 1: Vonde Teknoloji Grubu
    • Ek 2: Hizmet Tanımı
    • Ek 3: Teknik ve Organizasyonel Tedbirler

Ek 1 – Vonde Teknoloji Grubu Vonde Teknoloji Grubu, aynı bilgi güvenliği ve veri koruma ilkelerini paylaşan stratejik ve teknoloji ortaklarından oluşur. Grup üyeleri şunlardır:

  • Vonde Teknoloji ABD
  • Vonde Teknoloji AB

Veriler Amazon Web Service üzerinde barındırılmakta ve katı veri koruma kuralları altında yalnızca Grup çalışanları tarafından erişilmektedir.

 

Ek 2 – Hizmet Tanımı İş Dünyası için Vonde Teknolojisi, profesyonel iletişim bilgilerini paylaşmak için dijital ağ araçları sunar. Hizmetler, Vonde Technology’nin web ve mobil platformları üzerinden yönetilen dijital profiller ve kartvizitler oluşturmayı içerir.

 

Ek 3 – Teknik ve Organizasyonel Önlemler Yüklenici, bilgi güvenliği politikaları, varlık yönetimi, erişim kontrolü ve olay müdahale stratejileri dahil olmak üzere veri güvenliği için en iyi uygulama çerçevelerini ve GDPR uyumlu önlemleri benimser.