AssistFoneAna Sayfa

Veri İşleme Sözleşmesi

AssistFone veri işleme esasları

VERİ İŞLEME SÖZLEŞMESİ

(DATA PROCESSING AGREEMENT – DPA)

Son Güncelleme Tarihi: 12 Mart 2026

İşbu Veri İşleme Sözleşmesi (“DPA”), İngiltere ve Galler hukukuna göre kurulmuş olan ve şirket numarası 15319997 olan YACHTINGVERSE TECHNOLOGIES LTD, kayıtlı adresi Unit 501 Leroy House, 434–436 Essex Road, London, England, N1 3QP, United Kingdom bulunan (“AssistFone”, “Şirket”, “Veri İşleyen”, “Processor”) ile AssistFone tarafından sunulan hizmetleri kullanan gerçek veya tüzel kişi (“Müşteri”, “Veri Sorumlusu”, “Controller”) arasında akdedilmiştir.

İşbu DPA, taraflar arasında yürürlükte bulunan Hizmet Şartları (Terms of Service), abonelik sözleşmesi, sipariş formu, hizmet sözleşmesi veya başka bir ticari anlaşma (topluca “Ana Sözleşme”) kapsamında AssistFone tarafından işlenen kişisel verilerin korunmasına ilişkin tarafların haklarını, yükümlülüklerini ve sorumluluklarını düzenlemektedir.

AssistFone tarafından sağlanan Hizmetler kapsamında, Müşteri tarafından Platforma yüklenen veya Platform aracılığıyla işlenen kişisel veriler üzerinde veri işleme faaliyetleri gerçekleştirilebilmektedir. Bu nedenle taraflar, kişisel verilerin işlenmesine ilişkin yükümlülüklerini açık şekilde belirlemek amacıyla işbu Veri İşleme Sözleşmesini kabul etmektedir.

AssistFone, kişisel verileri yalnızca Müşteri adına ve Müşteri tarafından verilen belgelenmiş talimatlar doğrultusunda işleyecektir. Müşteri ise veri sorumlusu sıfatıyla kişisel verilerin işlenme amaçlarını ve araçlarını belirleyen taraf olacaktır.

İşbu DPA, AssistFone tarafından sunulan aşağıdaki hizmetler kapsamında gerçekleştirilen veri işleme faaliyetlerini kapsar:

  • bulut tabanlı yazılım platformu

  • yapay zeka destekli çağrı otomasyonu sistemleri

  • telekomünikasyon entegrasyonları

  • ses işleme ve konuşma transkripsiyon teknolojileri

  • çağrı yönlendirme ve çağrı kayıt sistemleri

  • API hizmetleri ve yazılım entegrasyonları

  • veri analitiği ve raporlama araçları

  • kullanıcı yönetimi ve platform yönetim paneli

Bu Veri İşleme Sözleşmesi, aşağıdaki veri koruma mevzuatları ile uyumlu olacak şekilde hazırlanmıştır:

  • Avrupa Birliği Genel Veri Koruma Tüzüğü (General Data Protection Regulation – GDPR)

  • Birleşik Krallık Genel Veri Koruma Tüzüğü (UK GDPR) ve UK Data Protection Act 2018

  • Türkiye Cumhuriyeti 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK)

  • kişisel verilerin korunmasına ilişkin yürürlükteki diğer ulusal ve uluslararası mevzuatlar

İşbu DPA, Ana Sözleşmenin ayrılmaz bir parçasını oluşturur ve Ana Sözleşme kapsamında gerçekleştirilen tüm veri işleme faaliyetleri için geçerlidir. Ana Sözleşme ile işbu DPA arasında bir çelişki olması halinde, kişisel verilerin işlenmesine ilişkin konularda işbu DPA hükümleri öncelikli olarak uygulanacaktır, aksi açıkça belirtilmedikçe.

Taraflar, işbu DPA kapsamında kişisel verilerin işlenmesinin ilgili veri koruma mevzuatına uygun şekilde yürütülmesi için gerekli tüm teknik, idari ve organizasyonel önlemleri alacaklarını kabul ve taahhüt eder.

1. TANIMLAR

İşbu Veri İşleme Sözleşmesi (“DPA”) kapsamında aşağıdaki terimler belirtilen anlamları ifade eder. Aksi açıkça belirtilmedikçe, burada tanımlanan terimler hem tekil hem çoğul kullanımda aynı anlamı taşır.

1.1 “Kişisel Veri” (Personal Data)

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder.

Belirlenebilir gerçek kişi; özellikle aşağıdaki unsurlar aracılığıyla doğrudan veya dolaylı olarak tanımlanabilen kişidir:

  • ad ve soyad

  • kimlik numarası

  • iletişim bilgileri

  • telefon numarası

  • IP adresi

  • cihaz tanımlayıcıları

  • konum verileri

  • çevrimiçi tanımlayıcılar

  • çağrı verileri

  • ses kayıtları

  • konuşma transkriptleri

Kişisel veri kavramı, GDPR, UK GDPR ve KVKK kapsamında tanımlanan kişisel veri kavramını ifade eder.

1.2 “Veri Sahibi” (Data Subject)

Kişisel verisi işlenen gerçek kişiyi ifade eder.

Bu kişiler aşağıdakileri içerebilir ancak bunlarla sınırlı değildir:

  • Müşteri çalışanları

  • Müşteri kullanıcıları

  • çağrı yapan kişiler

  • çağrı alan kişiler

  • müşteri müşterileri

  • platform kullanıcıları

1.3 “Veri Sorumlusu” (Controller)

Kişisel verilerin işlenme amaçlarını ve araçlarını belirleyen gerçek veya tüzel kişiyi ifade eder.

İşbu DPA kapsamında Müşteri, AssistFone platformu üzerinden işlenen kişisel veriler bakımından veri sorumlusu sıfatını haizdir.

1.4 “Veri İşleyen” (Processor)

Veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişiyi ifade eder.

İşbu DPA kapsamında AssistFone, Müşteri adına veri işleyen sıfatıyla hareket eder.

1.5 “Alt İşleyen” (Sub-processor)

AssistFone tarafından Hizmetlerin sağlanması amacıyla görevlendirilen ve kişisel verileri AssistFone adına işleyen üçüncü taraf hizmet sağlayıcıları ifade eder.

Alt işleyenler aşağıdakileri içerebilir ancak bunlarla sınırlı değildir:

  • bulut altyapı sağlayıcıları

  • telekom operatörleri

  • analitik hizmet sağlayıcıları

  • ödeme hizmet sağlayıcıları

  • güvenlik ve log yönetim sistemleri

  • yapay zeka altyapı sağlayıcıları

AssistFone, alt işleyenlerin veri koruma yükümlülüklerine uymasını sağlamak için uygun sözleşmesel önlemler alacaktır.

1.6 “İşleme” (Processing)

Kişisel veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.

Bu işlemler aşağıdakileri içerebilir:

  • toplama

  • kaydetme

  • düzenleme

  • saklama

  • uyarlama

  • analiz etme

  • aktarma

  • erişim sağlama

  • anonimleştirme

  • silme

1.7 “Müşteri Verisi” (Customer Data)

Müşteri tarafından AssistFone platformuna yüklenen, Platform aracılığıyla işlenen veya Müşteri tarafından AssistFone’a sağlanan her türlü veriyi ifade eder.

Bu veriler aşağıdakileri içerebilir:

  • kullanıcı verileri

  • çağrı verileri

  • müşteri bilgileri

  • iletişim verileri

  • ses kayıtları

  • konuşma metinleri

1.8 “Kişisel Veri İhlali” (Personal Data Breach)

Kişisel verilerin kazara veya hukuka aykırı şekilde:

  • yok edilmesi

  • kaybolması

  • değiştirilmesi

  • yetkisiz şekilde açıklanması

  • yetkisiz erişime açılması

ile sonuçlanan güvenlik ihlalini ifade eder.

1.9 “İlgili Veri Koruma Mevzuatı” (Applicable Data Protection Laws)

Aşağıdaki veri koruma mevzuatlarını ve bunların yürürlükteki güncel versiyonlarını ifade eder:

  • Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR)

  • UK GDPR

  • UK Data Protection Act 2018

  • Türkiye 6698 sayılı KVKK

  • ilgili veri koruma düzenlemeleri ve rehberler

1.10 “Denetim Otoritesi” (Supervisory Authority)

Veri koruma mevzuatının uygulanmasını denetlemekle yetkili kamu kurumunu ifade eder.

Bunlar aşağıdakileri içerebilir:

  • Avrupa Veri Koruma Kurulları

  • Birleşik Krallık Information Commissioner’s Office (ICO)

  • Türkiye Kişisel Verileri Koruma Kurumu (KVKK Kurulu)

1.11 “Hizmetler” (Services)

AssistFone tarafından sunulan aşağıdaki teknolojileri ve hizmetleri ifade eder:

  • AI çağrı otomasyonu

  • voice bot sistemleri

  • telekom altyapı entegrasyonları

  • API servisleri

  • konuşma analizi ve transkripsiyon

  • çağrı yönlendirme sistemleri

  • veri analitiği araçları

  • bulut tabanlı yazılım platformu

1.12 “Ana Sözleşme” (Main Agreement)

AssistFone ile Müşteri arasında akdedilmiş olan aşağıdaki sözleşmelerden herhangi birini ifade eder:

  • Hizmet Şartları (Terms of Service)

  • abonelik sözleşmesi

  • sipariş formu

  • ticari hizmet sözleşmesi

2. VERİ İŞLEME TALİMATLARI VE KAPSAMI

(PROCESSING INSTRUCTIONS & SCOPE)

2.1 Veri İşleme Talimatları

AssistFone, kişisel verileri yalnızca Müşteri tarafından verilen belgelenmiş talimatlar doğrultusunda işleyecektir.

Bu talimatlar aşağıdakileri içerebilir:

  • Müşteri tarafından platforma yüklenen verilerin işlenmesi

  • çağrı otomasyonu sistemlerinin çalıştırılması

  • konuşma analizi ve transkripsiyon hizmetlerinin sağlanması

  • platform yönetimi ve kullanıcı hesaplarının işletilmesi

  • teknik destek hizmetlerinin sunulması

AssistFone, Müşteri’nin talimatlarının yürürlükteki veri koruma mevzuatını ihlal ettiğini makul şekilde değerlendirmesi halinde, Müşteri’yi gecikmeksizin bilgilendirecektir.

AssistFone, kişisel verileri kendi bağımsız amaçları için kullanmayacak ve Müşteri’nin talimatları dışında işlemeyecektir; ancak yürürlükteki hukuk tarafından zorunlu kılınan durumlar bu hükmün dışındadır.

2.2 Veri İşlemenin Konusu

AssistFone tarafından gerçekleştirilen veri işleme faaliyetleri, AssistFone platformu aracılığıyla sağlanan aşağıdaki hizmetlerin yürütülmesi ile sınırlıdır:

  • yapay zeka destekli çağrı otomasyonu

  • voice bot ve AI agent teknolojileri

  • çağrı yönlendirme ve telekom entegrasyonları

  • konuşma tanıma ve transkripsiyon sistemleri

  • çağrı kayıt sistemleri

  • müşteri hizmetleri otomasyonu

  • API tabanlı yazılım entegrasyonları

  • veri analitiği ve raporlama

Bu veri işleme faaliyetleri, AssistFone platformunun işletilmesi ve Müşteri’ye sunulan Hizmetlerin yerine getirilmesi amacıyla gerçekleştirilir.

2.3 Veri İşlemenin Amacı

AssistFone, kişisel verileri aşağıdaki amaçlarla işleyebilir:

  • Hizmetlerin sağlanması

  • AI çağrı sistemlerinin işletilmesi

  • müşteri destek hizmetlerinin sunulması

  • platform güvenliğinin sağlanması

  • sistem performansının izlenmesi

  • hata tespiti ve giderilmesi

  • hizmetlerin geliştirilmesi ve iyileştirilmesi

AssistFone ayrıca, kişisel verileri anonimleştirilmiş veya kimliksizleştirilmiş şekilde ürün geliştirme, güvenlik analizi ve hizmet kalitesinin artırılması amacıyla kullanabilir.

Bu tür kullanımlar, veri sahiplerinin kimliğinin belirlenmesine imkan vermeyecek şekilde gerçekleştirilir.

2.4 Veri İşleme Süresi

AssistFone tarafından gerçekleştirilen veri işleme faaliyetleri aşağıdaki süre boyunca devam eder:

  • Müşteri ile AssistFone arasında yürürlükte bulunan Ana Sözleşme süresi boyunca

  • Hizmetlerin sağlanması için gerekli süre boyunca

  • yürürlükteki mevzuatın gerektirdiği veri saklama süreleri boyunca

Ana Sözleşmenin sona ermesi halinde AssistFone:

  • kişisel verileri siler veya

  • Müşteri’ye iade eder

yürürlükteki hukuk tarafından veri saklamanın zorunlu tutulduğu durumlar hariç.

2.5 İşlenen Veri Türleri

AssistFone tarafından işlenebilecek veri kategorileri aşağıdakileri içerebilir:

  • ad ve soyad

  • e-posta adresi

  • telefon numarası

  • kullanıcı hesap bilgileri

  • çağrı meta verileri

  • çağrı kayıtları

  • ses verileri

  • konuşma transkriptleri

  • IP adresleri

  • cihaz bilgileri

  • platform kullanım verileri

  • teknik log kayıtları

Bu veri kategorileri, Müşteri tarafından AssistFone platformuna yüklenen veya platform aracılığıyla oluşturulan verilerle sınırlıdır.

2.6 Veri Sahibi Kategorileri

AssistFone tarafından işlenen kişisel veriler aşağıdaki veri sahibi kategorilerine ait olabilir:

  • Müşteri çalışanları

  • Müşteri platform kullanıcıları

  • çağrı yapan kişiler

  • çağrı alan kişiler

  • Müşteri müşterileri

  • müşteri temsilcileri

  • platform yöneticileri

2.7 İşleme Faaliyetlerinin Niteliği

AssistFone tarafından gerçekleştirilen veri işleme faaliyetleri aşağıdakileri içerebilir:

  • veri toplama

  • veri kaydetme

  • veri saklama

  • veri analiz etme

  • çağrı işleme

  • konuşma analizi

  • veri aktarımı

  • veri silme veya anonimleştirme

Bu faaliyetler, yalnızca AssistFone tarafından sunulan Hizmetlerin sağlanması amacıyla gerçekleştirilecektir.

2.8 Müşteri Talimatlarının Önceliği

Müşteri tarafından verilen veri işleme talimatları ile işbu DPA hükümleri arasında bir çelişki olması halinde, taraflar ilgili veri koruma mevzuatına uygun şekilde hareket edecek ve gerekli düzeltmeleri yapmak için iş birliği içinde çalışacaktır.

3. MÜŞTERİ YÜKÜMLÜLÜKLERİ

(CONTROLLER OBLIGATIONS)

3.1 Veri Sorumlusu Sıfatı

Müşteri, AssistFone platformu aracılığıyla işlenen kişisel veriler bakımından veri sorumlusu (Controller) sıfatına sahiptir ve kişisel verilerin işlenme amaçlarını ve araçlarını belirleyen taraf olarak hareket eder.

Müşteri, kişisel verilerin işlenmesinin ilgili veri koruma mevzuatına uygun olmasından tek başına sorumludur.

3.2 Hukuki Dayanak

Müşteri aşağıdakileri garanti eder:

  • kişisel verilerin işlenmesi için gerekli hukuki dayanakların mevcut olduğunu,

  • veri sahiplerinin uygun şekilde bilgilendirildiğini,

  • gerekli durumlarda açık rıza alındığını,

  • veri işleme faaliyetlerinin yürürlükteki veri koruma mevzuatına uygun olduğunu.

Bu yükümlülükler aşağıdaki mevzuatları kapsar:

  • GDPR

  • UK GDPR

  • KVKK

  • ilgili telekom ve elektronik haberleşme mevzuatı

3.3 Aydınlatma Yükümlülüğü

Müşteri, veri sahiplerine aşağıdaki konularda gerekli bilgilendirmeleri yapacağını kabul eder:

  • kişisel verilerin hangi amaçlarla işlendiği

  • verilerin hangi taraflarla paylaşılabileceği

  • verilerin hangi süre boyunca saklanacağı

  • veri sahiplerinin hakları

Bu bilgilendirmeler, yürürlükteki veri koruma mevzuatına uygun şekilde yapılacaktır.

3.4 Çağrı Kayıtları ve Ses Verileri

AssistFone platformu çağrı otomasyonu, çağrı yönlendirme, konuşma analizi ve çağrı kayıt teknolojileri içerebilir.

Bu nedenle Müşteri aşağıdakileri garanti eder:

  • çağrı kayıtları için gerekli bilgilendirmelerin yapıldığını,

  • gerekli durumlarda rıza alındığını,

  • ses verilerinin işlenmesinin hukuka uygun olduğunu.

Müşteri, çağrı yapılan kişilere aşağıdaki bilgilerin açık şekilde iletilmesinden sorumludur:

  • çağrının AI sistemleri tarafından yönetilebileceği

  • çağrının kaydedilebileceği

  • konuşmanın analiz edilebileceği

3.5 Telekom ve Çağrı Mevzuatına Uyum

Müşteri aşağıdaki mevzuatlara uygun hareket etmekle yükümlüdür:

  • telekomünikasyon mevzuatı

  • elektronik haberleşme düzenlemeleri

  • telemarketing düzenlemeleri

  • spam çağrı ve robocall yasakları

Müşteri aşağıdaki faaliyetleri gerçekleştirmemeyi kabul eder:

  • yasa dışı spam çağrılar

  • izinsiz telemarketing kampanyaları

  • robocall abuse

  • dolandırıcılık amaçlı çağrılar

  • kimlik taklidi (voice impersonation)

3.6 Veri Kalitesi

Müşteri aşağıdakileri garanti eder:

  • AssistFone’a aktarılan verilerin doğru olduğunu

  • verilerin güncel tutulduğunu

  • gereksiz veya hukuka aykırı verilerin platforma yüklenmediğini

3.7 Veri Sahibi Talepleri

Müşteri, veri sahiplerinden gelen taleplerin değerlendirilmesinden sorumludur.

Bu talepler aşağıdakileri içerebilir:

  • veri erişim talepleri

  • veri silme talepleri

  • veri düzeltme talepleri

  • veri taşınabilirliği talepleri

AssistFone, bu taleplerin yerine getirilmesi için makul ölçüde destek sağlayabilir.

3.8 Güvenlik Yükümlülükleri

Müşteri aşağıdakileri kabul eder:

  • platform erişim bilgilerinin güvenliğini sağlamak

  • kullanıcı hesaplarının kötüye kullanımını önlemek

  • yetkisiz erişimleri önlemek

Müşteri tarafından sağlanan hesap bilgileri üzerinden yapılan işlemlerden Müşteri sorumludur.

3.9 Yasaklanan Kullanımlar

Müşteri, AssistFone platformunu aşağıdaki faaliyetler için kullanmamayı kabul eder:

  • yasa dışı çağrı faaliyetleri

  • spam veya robocall kampanyaları

  • dolandırıcılık amaçlı aramalar

  • yasa dışı veri toplama faaliyetleri

  • kişisel veri ihlallerine yol açabilecek kullanım

AssistFone, bu tür faaliyetleri tespit etmesi halinde hizmetleri askıya alma veya sonlandırma hakkını saklı tutar.

3.10 Müşteri Sorumluluğu

Müşteri, aşağıdaki durumlarda AssistFone’u sorumlu tutmayacağını kabul eder:

  • Müşteri tarafından sağlanan verilerin hukuka aykırı olması

  • gerekli rızaların alınmamış olması

  • çağrı mevzuatına uyulmaması

  • spam veya yasa dışı çağrı faaliyetleri

Bu tür durumlarda Müşteri, AssistFone’u doğabilecek tüm zarar ve taleplerden tazmin etmeyi kabul eder.

4. ASSISTFONE YÜKÜMLÜLÜKLERİ

(PROCESSOR OBLIGATIONS)

4.1 Talimatlara Uygun Veri İşleme

AssistFone, kişisel verileri yalnızca Müşteri tarafından verilen belgelenmiş talimatlar doğrultusunda işleyecektir.

Bu talimatlar aşağıdakileri içerebilir:

  • Müşteri tarafından Platforma yüklenen verilerin işlenmesi

  • çağrı otomasyonu hizmetlerinin sağlanması

  • konuşma analizi ve transkripsiyon hizmetlerinin yürütülmesi

  • kullanıcı hesaplarının yönetilmesi

  • teknik destek sağlanması

AssistFone, Müşteri’nin talimatlarının yürürlükteki veri koruma mevzuatını ihlal ettiğini makul şekilde değerlendirmesi halinde Müşteri’yi gecikmeksizin bilgilendirecektir.

4.2 Veri İşleme Amacıyla Sınırlılık

AssistFone, kişisel verileri yalnızca aşağıdaki amaçlarla işleyecektir:

  • AssistFone Hizmetlerinin sağlanması

  • platformun işletilmesi

  • sistem güvenliğinin sağlanması

  • teknik destek hizmetleri

  • sistem performansının izlenmesi

AssistFone, kişisel verileri Müşteri’nin talimatları dışında kendi bağımsız ticari amaçları için kullanmayacaktır.

4.3 Gizlilik Yükümlülüğü

AssistFone, kişisel verilere erişen tüm çalışanlarının, danışmanlarının ve yüklenicilerinin uygun gizlilik yükümlülüklerine tabi olmasını sağlayacaktır.

Bu kişiler:

  • kişisel verilerin gizliliğini korumakla

  • verileri yalnızca yetkili amaçlarla kullanmakla

  • güvenlik politikalarına uymakla

yükümlüdür.

4.4 Teknik ve Organizasyonel Güvenlik Önlemleri

AssistFone, kişisel verilerin güvenliğini sağlamak amacıyla makul teknik ve organizasyonel önlemleri uygulayacaktır.

Bu önlemler aşağıdakileri içerebilir:

  • veri şifreleme yöntemleri

  • erişim kontrol sistemleri

  • çok faktörlü kimlik doğrulama

  • güvenlik duvarları ve ağ güvenliği

  • güvenlik izleme sistemleri

  • veri yedekleme mekanizmaları

  • güvenlik testleri ve risk değerlendirmeleri

Bu önlemler, kişisel verilerin yetkisiz erişime, kayba, değiştirilmesine veya ifşa edilmesine karşı korunmasını amaçlar.

4.5 Alt İşleyen Kullanımı

AssistFone, Hizmetlerin sunulması amacıyla üçüncü taraf alt işleyenler kullanabilir.

Alt işleyenler aşağıdakileri içerebilir ancak bunlarla sınırlı değildir:

  • bulut altyapı sağlayıcıları

  • telekom operatörleri

  • ödeme hizmet sağlayıcıları

  • analitik hizmet sağlayıcıları

  • yapay zeka altyapı sağlayıcıları

AssistFone, alt işleyenlerin veri koruma yükümlülüklerine uymasını sağlamak amacıyla uygun sözleşmeler yapacaktır.

AssistFone, alt işleyenlerin veri koruma yükümlülüklerini yerine getirmemesinden doğabilecek zararlardan sorumludur.

4.6 Veri Sahibi Haklarına Destek

AssistFone, veri sahiplerinin aşağıdaki haklarını kullanabilmesi için Müşteri’ye makul ölçüde destek sağlayacaktır:

  • veriye erişim hakkı

  • verilerin düzeltilmesi

  • verilerin silinmesi

  • veri taşınabilirliği

  • veri işleme faaliyetlerine itiraz

AssistFone, veri sahiplerinden doğrudan gelen talepleri mümkün olan en kısa sürede Müşteri’ye iletecektir.

4.7 Veri İhlali Bildirimi

AssistFone, kişisel veri ihlali tespit etmesi halinde aşağıdaki adımları atacaktır:

  • ihlalin niteliğini değerlendirmek

  • gerekli teknik önlemleri almak

  • Müşteri’yi makul süre içinde bilgilendirmek

AssistFone ayrıca aşağıdaki bilgileri sağlayabilir:

  • ihlalin niteliği

  • etkilenen veri kategorileri

  • alınan önlemler

  • önerilen düzeltici tedbirler

4.8 Denetim ve Uyum

AssistFone, veri koruma yükümlülüklerinin yerine getirildiğini göstermek amacıyla uygun kayıtları tutacaktır.

Müşteri, makul ölçüde ve uygun sıklıkta veri koruma yükümlülüklerinin yerine getirilmesini doğrulamak amacıyla denetim talep edebilir.

Denetimler:

  • ticari sırların korunması

  • güvenlik gereklilikleri

  • makul önceden bildirim

şartlarına tabi olacaktır.

4.9 Veri İşleme Kayıtları

AssistFone, yürürlükteki veri koruma mevzuatına uygun olarak veri işleme faaliyetlerine ilişkin gerekli kayıtları tutacaktır.

Bu kayıtlar aşağıdakileri içerebilir:

  • veri işleme faaliyetlerinin niteliği

  • veri kategorileri

  • veri sahibi kategorileri

  • veri aktarım faaliyetleri

4.10 İşbirliği Yükümlülüğü

AssistFone, aşağıdaki konularda Müşteri ile iş birliği yapacaktır:

  • veri koruma denetimleri

  • veri ihlali yönetimi

  • düzenleyici soruşturmalar

  • veri koruma etki değerlendirmeleri (DPIA)

4.11 Veri İşlemenin Sona Ermesi

Ana Sözleşmenin sona ermesi veya Müşteri’nin talebi üzerine AssistFone:

  • kişisel verileri siler veya

  • Müşteri’ye iade eder

yürürlükteki mevzuatın veri saklamayı zorunlu kıldığı durumlar hariç.

5. ALT İŞLEYENLER

(SUB-PROCESSORS)

5.1 Alt İşleyen Kullanımı

AssistFone, Hizmetlerin sağlanması, işletilmesi, güvenliğinin sağlanması ve geliştirilmesi amacıyla üçüncü taraf hizmet sağlayıcıları (“Alt İşleyenler”) kullanabilir.

Alt işleyenler aşağıdaki faaliyetleri yerine getirebilir:

  • bulut altyapı hizmetleri

  • veri depolama ve barındırma

  • analitik hizmetler

  • yazılım geliştirme altyapısı

  • ödeme işleme hizmetleri

  • güvenlik ve performans izleme

  • API entegrasyonları

  • telekom ve çağrı altyapısı

AssistFone, alt işleyenlerin kişisel verileri yalnızca AssistFone’un talimatları doğrultusunda ve bu DPA kapsamında işlenmesini sağlamak için uygun sözleşmesel yükümlülükler uygulayacaktır.

5.2 Alt İşleyenlere İlişkin Sözleşmeler

AssistFone, alt işleyenlerle aşağıdaki yükümlülükleri içeren yazılı veri işleme sözleşmeleri yapacaktır:

  • veri gizliliğinin korunması

  • uygun teknik ve organizasyonel güvenlik önlemlerinin uygulanması

  • kişisel verilerin yalnızca belirlenen amaçlarla işlenmesi

  • veri ihlali bildirim yükümlülükleri

  • veri koruma mevzuatına uyum

AssistFone, alt işleyenlerin veri koruma yükümlülüklerini yerine getirmemesinden doğabilecek zararlardan sorumludur.

5.3 Alt İşleyen Listesi

AssistFone tarafından kullanılan veya kullanılabilecek alt işleyenler aşağıdakileri içerebilir ancak bunlarla sınırlı değildir:

Analitik Hizmet Sağlayıcıları

  • Google Analytics – web sitesi kullanım analizleri

  • Cloudflare Analytics – trafik analizi ve performans izleme

  • Segment – veri yönlendirme ve analitik entegrasyonları

  • Mixpanel – ürün analitiği ve kullanıcı davranış analizi

Yazılım Geliştirme ve CI/CD Araçları

  • GitHub – kaynak kodu yönetimi ve yazılım geliştirme altyapısı

Ödeme Hizmet Sağlayıcıları

  • Stripe – ödeme işleme ve abonelik yönetimi

Altyapı ve Güvenlik Sağlayıcıları

AssistFone ayrıca aşağıdaki kategorilerde hizmet sağlayıcılar kullanabilir:

  • bulut altyapı sağlayıcıları

  • veri depolama hizmetleri

  • içerik dağıtım ağları (CDN)

  • güvenlik ve ağ koruma sistemleri

5.4 Yeni Alt İşleyenlerin Eklenmesi

AssistFone, hizmetlerin geliştirilmesi veya operasyonel ihtiyaçlar doğrultusunda yeni alt işleyenler kullanabilir.

Yeni bir alt işleyen kullanılması durumunda AssistFone:

  • alt işleyen listesini güncelleyebilir

  • gerekli veri koruma sözleşmelerini uygulayacaktır.

5.5 Alt İşleyenlere Veri Aktarımı

Alt işleyenler, kişisel verilere yalnızca AssistFone adına ve aşağıdaki amaçlarla erişebilir:

  • hizmetlerin sunulması

  • sistem güvenliğinin sağlanması

  • platformun işletilmesi

  • teknik destek sağlanması

Alt işleyenler kişisel verileri AssistFone talimatları dışında kullanamaz.

5.6 Uluslararası Veri Aktarımları

Alt işleyenlerin farklı ülkelerde bulunması durumunda kişisel veriler uluslararası olarak aktarılabilir.

Bu veri aktarımı aşağıdaki mekanizmalar aracılığıyla gerçekleştirilecektir:

  • Standard Contractual Clauses (SCC)

  • UK International Data Transfer Agreement (IDTA)

  • yürürlükteki veri koruma mevzuatına uygun diğer aktarım mekanizmaları

6. GÜVENLİK ÖNLEMLERİ

(SECURITY MEASURES)

6.1 Genel Güvenlik Yükümlülüğü

AssistFone, işlenen kişisel verilerin güvenliğini sağlamak amacıyla risk seviyesine uygun teknik ve organizasyonel güvenlik önlemlerini uygulamayı kabul eder.

Bu önlemler, kişisel verilerin aşağıdaki risklere karşı korunmasını amaçlar:

  • yetkisiz erişim

  • veri kaybı

  • veri sızıntısı

  • veri değiştirilmesi

  • veri imhası

AssistFone, güvenlik önlemlerini veri işleme faaliyetlerinin niteliği, kapsamı, bağlamı ve amaçları ile veri sahipleri üzerindeki potansiyel riskleri dikkate alarak uygular.

6.2 Veri Şifreleme

AssistFone, kişisel verilerin korunması amacıyla uygun şifreleme teknolojileri kullanabilir.

Bu önlemler aşağıdakileri içerebilir:

  • veri aktarımı sırasında şifreleme (encryption in transit)

  • veri depolama sırasında şifreleme (encryption at rest)

  • güvenli iletişim protokolleri (örneğin TLS)

6.3 Erişim Kontrolleri

AssistFone, kişisel verilere erişimi yalnızca yetkili kişilerle sınırlandırmak için uygun erişim kontrol mekanizmaları uygular.

Bu mekanizmalar aşağıdakileri içerebilir:

  • rol tabanlı erişim kontrolü

  • kullanıcı kimlik doğrulama sistemleri

  • çok faktörlü kimlik doğrulama (MFA)

  • erişim loglarının tutulması

Kişisel verilere erişim yalnızca görevleri gereği erişim yetkisine sahip personelle sınırlıdır.

6.4 Ağ ve Sistem Güvenliği

AssistFone, platform altyapısının güvenliğini sağlamak amacıyla uygun ağ ve sistem güvenliği önlemlerini uygular.

Bu önlemler aşağıdakileri içerebilir:

  • güvenlik duvarları

  • saldırı tespit sistemleri

  • trafik izleme sistemleri

  • kötü amaçlı yazılım koruması

  • ağ segmentasyonu

6.5 Veri Yedekleme ve Kurtarma

AssistFone, veri kaybını önlemek amacıyla veri yedekleme mekanizmaları uygulayabilir.

Bu mekanizmalar aşağıdakileri içerebilir:

  • düzenli veri yedekleme

  • felaket kurtarma planları

  • sistem sürekliliği planları

6.6 Güvenlik İzleme ve Olay Yönetimi

AssistFone, platform güvenliğini izlemek ve olası güvenlik olaylarını tespit etmek amacıyla güvenlik izleme sistemleri kullanabilir.

Bu sistemler aşağıdakileri içerebilir:

  • sistem loglarının izlenmesi

  • güvenlik olaylarının analizi

  • şüpheli faaliyetlerin tespiti

  • olay müdahale prosedürleri

6.7 Güvenlik Testleri

AssistFone, sistem güvenliğini değerlendirmek amacıyla periyodik güvenlik testleri gerçekleştirebilir.

Bu testler aşağıdakileri içerebilir:

  • güvenlik taramaları

  • penetrasyon testleri

  • güvenlik değerlendirmeleri

6.8 Personel Güvenliği

AssistFone, kişisel verilere erişen çalışanlarının uygun güvenlik ve gizlilik yükümlülüklerine tabi olmasını sağlar.

Bu kapsamda:

  • çalışanlar veri gizliliği konusunda bilgilendirilir

  • uygun erişim yetkileri tanımlanır

  • gizlilik yükümlülükleri uygulanır

6.9 Güvenlik Standartları

AssistFone, güvenlik önlemlerini sektör standartlarına uygun şekilde uygulamayı hedefler.

Bu standartlar aşağıdakileri içerebilir:

  • bilgi güvenliği yönetim sistemleri

  • veri koruma politikaları

  • güvenlik prosedürleri

6.10 Güvenlik Önlemlerinin Güncellenmesi

AssistFone, güvenlik önlemlerini aşağıdaki durumlara göre güncelleyebilir:

  • teknolojik gelişmeler

  • güvenlik risklerindeki değişiklikler

  • düzenleyici gereklilikler

Bu güncellemeler, kişisel verilerin korunma seviyesini düşürmeyecek şekilde uygulanacaktır.

7. VERİ İHLALİ BİLDİRİMİ

(PERSONAL DATA BREACH NOTIFICATION)

7.1 Veri İhlalinin Tanımı

Bu Sözleşme kapsamında Kişisel Veri İhlali, kişisel verilerin kazara veya hukuka aykırı şekilde:

  • yok edilmesi

  • kaybolması

  • değiştirilmesi

  • yetkisiz şekilde açıklanması

  • yetkisiz erişime açılması

ile sonuçlanan her türlü güvenlik ihlalini ifade eder.

Bu ihlaller aşağıdakileri içerebilir ancak bunlarla sınırlı değildir:

  • sistemlere yetkisiz erişim

  • veri sızıntısı veya veri ifşası

  • veri kaybı veya veri bozulması

  • kötü amaçlı yazılım saldırıları

  • hesap ele geçirilmesi

  • güvenlik yapılandırma hataları

7.2 Veri İhlali Bildirim Yükümlülüğü

AssistFone, işlenen kişisel verileri etkileyen bir veri ihlali tespit etmesi halinde:

  • ihlali makul süre içinde değerlendirecek,

  • gerekli teknik ve organizasyonel önlemleri alacak,

  • Müşteri’yi gecikmeksizin bilgilendirecektir.

AssistFone tarafından yapılacak bildirim, ihlalin niteliğine ve elde edilen bilgilere bağlı olarak mümkün olan en kısa sürede yapılacaktır.

7.3 Bildirim İçeriği

AssistFone tarafından yapılacak veri ihlali bildirimi, mevcut bilgiler doğrultusunda aşağıdaki bilgileri içerebilir:

  • ihlalin niteliği

  • ihlalin tespit edildiği tarih ve saat

  • etkilenen veri kategorileri

  • etkilenen veri sahibi kategorileri

  • tahmini etkilenen kayıt sayısı

  • ihlalin olası sonuçları

  • ihlalin etkilerini azaltmak için alınan önlemler

  • önerilen düzeltici tedbirler

AssistFone, ihlal hakkında tüm bilgilerin aynı anda sağlanmasının mümkün olmaması halinde bilgileri kademeli olarak sağlayabilir.

7.4 İhlalin Yönetimi

AssistFone, veri ihlali tespit edilmesi halinde aşağıdaki adımları atabilir:

  • ihlalin kaynağını tespit etmek

  • ihlalin etkilerini sınırlandırmak

  • yetkisiz erişimi durdurmak

  • sistem güvenliğini yeniden sağlamak

  • gerekli teknik düzeltmeleri yapmak

AssistFone ayrıca benzer ihlallerin tekrar yaşanmaması için uygun önleyici tedbirler uygulayabilir.

7.5 Düzenleyici Bildirimler

Veri ihlali durumunda düzenleyici kurumlara yapılacak bildirimlerden veri sorumlusu sıfatıyla Müşteri sorumludur.

Bununla birlikte AssistFone, aşağıdaki konularda Müşteri’ye makul ölçüde destek sağlayacaktır:

  • ihlal değerlendirmesi

  • ihlal raporlarının hazırlanması

  • düzenleyici kurumlara yapılacak bildirimler

  • veri sahiplerine yapılacak bildirimler

7.6 Veri Sahiplerinin Bilgilendirilmesi

Veri ihlalinin veri sahiplerinin hak ve özgürlükleri açısından yüksek risk oluşturması halinde veri sahiplerinin bilgilendirilmesi gerekebilir.

Bu durumda:

  • veri sahiplerinin bilgilendirilmesi yükümlülüğü Müşteri’ye aittir

  • AssistFone gerekli bilgileri sağlayarak Müşteri’ye destek olur

7.7 İşbirliği Yükümlülüğü

AssistFone, veri ihlali durumunda aşağıdaki konularda Müşteri ile iş birliği yapacaktır:

  • ihlalin teknik analizi

  • ihlal etkilerinin değerlendirilmesi

  • düzenleyici raporlamalar

  • veri sahiplerine yapılacak bildirimler

7.8 Olay Kayıtları

AssistFone, veri ihlallerine ilişkin uygun kayıtları tutacaktır.

Bu kayıtlar aşağıdakileri içerebilir:

  • ihlalin niteliği

  • ihlalin etkileri

  • alınan önlemler

  • düzeltici faaliyetler

Bu kayıtlar, yürürlükteki veri koruma mevzuatına uygun şekilde saklanacaktır.

8. VERİ SAHİBİ HAKLARI

(DATA SUBJECT RIGHTS)

8.1 Genel İlke

Müşteri, veri sorumlusu sıfatıyla veri sahiplerinin kişisel verilerine ilişkin haklarının kullanılmasından sorumludur.

AssistFone, veri işleyen sıfatıyla hareket ederek veri sahiplerinin haklarının kullanılmasına ilişkin taleplerin yerine getirilmesi konusunda Müşteri’ye makul ölçüde destek sağlayacaktır.

8.2 Veri Sahibi Hakları

Yürürlükteki veri koruma mevzuatı kapsamında veri sahipleri aşağıdaki haklara sahip olabilir:

  • kişisel verilere erişim hakkı

  • kişisel verilerin düzeltilmesini talep etme hakkı

  • kişisel verilerin silinmesini talep etme hakkı

  • veri işleme faaliyetlerinin kısıtlanmasını talep etme hakkı

  • veri işlemeye itiraz etme hakkı

  • veri taşınabilirliği hakkı

  • otomatik karar verme süreçlerine itiraz etme hakkı

Bu haklar, GDPR, UK GDPR ve KVKK kapsamında veri sahiplerine tanınan hakları içerir.

8.3 Veri Sahibi Taleplerinin Yönetimi

Veri sahiplerinden gelen taleplerin değerlendirilmesi ve yanıtlanması veri sorumlusu sıfatıyla Müşteri’nin sorumluluğundadır.

AssistFone aşağıdaki konularda Müşteri’ye makul ölçüde destek sağlayacaktır:

  • kişisel verilerin tespit edilmesi

  • veri kayıtlarının bulunması

  • verilerin düzeltilmesi

  • verilerin silinmesi

  • verilerin aktarılması

AssistFone, bu tür destekleri yürürlükteki mevzuata ve teknik imkanlara uygun şekilde sağlayacaktır.

8.4 Doğrudan Gelen Talepler

AssistFone’a veri sahipleri tarafından doğrudan yapılan başvurular olması halinde AssistFone:

  • talebi mümkün olan en kısa sürede Müşteri’ye iletecek

  • veri sahibine doğrudan yanıt vermeyecektir

ancak yürürlükteki mevzuatın AssistFone’a doğrudan yanıt verme yükümlülüğü getirdiği durumlar bu hükmün dışındadır.

8.5 Teknik Destek

AssistFone, veri sahiplerinin haklarının kullanılabilmesi için gerekli teknik önlemleri uygulamayı hedefler.

Bu önlemler aşağıdakileri içerebilir:

  • veri erişim mekanizmaları

  • veri silme araçları

  • veri dışa aktarma araçları

  • veri işleme kısıtlama seçenekleri

8.6 Veri Sahibi Kimlik Doğrulaması

Veri sahiplerinden gelen taleplerin yerine getirilmesi öncesinde veri sahibinin kimliğinin doğrulanması gerekebilir.

Bu doğrulama, kişisel verilerin yetkisiz kişilerle paylaşılmasını önlemek amacıyla yapılır.

8.7 Taleplerin Süresi

Veri sahiplerinden gelen talepler, yürürlükteki veri koruma mevzuatında belirtilen süreler içerisinde yanıtlanacaktır.

Bu süreler genellikle aşağıdaki gibidir:

  • GDPR kapsamında 30 gün

  • KVKK kapsamında 30 gün

gerektiğinde bu süreler mevzuatın izin verdiği ölçüde uzatılabilir.

8.8 AssistFone’un Rolü

AssistFone, veri işleyen sıfatıyla aşağıdaki yükümlülüklere sahiptir:

  • veri sahiplerinin haklarının kullanılmasına destek olmak

  • veri işleme faaliyetleri hakkında gerekli bilgileri sağlamak

  • veri koruma mevzuatına uygun hareket etmek

AssistFone, veri sahiplerinin taleplerini yerine getirirken Müşteri’nin talimatlarını esas alacaktır.

9. ULUSLARARASI VERİ AKTARIMI

(INTERNATIONAL DATA TRANSFERS)

9.1 Genel İlke

AssistFone tarafından işlenen kişisel veriler, Hizmetlerin sağlanması amacıyla farklı ülkelerde bulunan veri merkezlerine veya hizmet sağlayıcılara aktarılabilir ve bu ülkelerde işlenebilir.

Bu ülkelerdeki veri koruma mevzuatı, veri sahibinin bulunduğu ülkenin veri koruma mevzuatından farklı olabilir.

AssistFone, uluslararası veri aktarımı gerçekleştirirken yürürlükteki veri koruma mevzuatına uygun şekilde hareket edecektir.

9.2 Veri Aktarımının Hukuki Dayanakları

AssistFone tarafından gerçekleştirilen uluslararası veri aktarımı aşağıdaki hukuki mekanizmalara dayanabilir:

  • Avrupa Komisyonu Standart Sözleşme Maddeleri (Standard Contractual Clauses – SCC)

  • Birleşik Krallık Uluslararası Veri Transfer Anlaşması (UK International Data Transfer Agreement – IDTA)

  • Avrupa Komisyonu tarafından kabul edilen yeterlilik kararları

  • yürürlükteki veri koruma mevzuatında belirtilen diğer uygun veri aktarım mekanizmaları

9.3 Alt İşleyenlere Veri Aktarımı

AssistFone, Hizmetlerin sağlanması amacıyla alt işleyenler kullanabilir.

Alt işleyenlerin farklı ülkelerde bulunması halinde kişisel veriler bu ülkelere aktarılabilir.

AssistFone aşağıdaki önlemleri uygulamayı kabul eder:

  • alt işleyenlerle uygun veri işleme sözleşmeleri yapmak

  • veri koruma yükümlülüklerinin uygulanmasını sağlamak

  • uluslararası veri transferi için gerekli hukuki mekanizmaları uygulamak

9.4 Türkiye’den Veri Aktarımı

Türkiye’den gerçekleştirilen veri aktarımı durumunda AssistFone ve Müşteri aşağıdaki mevzuata uygun hareket edecektir:

  • 6698 sayılı KVKK

  • ilgili veri aktarım düzenlemeleri

Gerekli durumlarda:

  • veri sahibinin açık rızası alınabilir veya

  • KVKK kapsamında öngörülen uygun veri aktarım mekanizmaları uygulanabilir.

9.5 Veri Güvenliği Önlemleri

Uluslararası veri aktarımı sırasında AssistFone aşağıdaki güvenlik önlemlerini uygulamayı hedefler:

  • veri şifreleme yöntemleri

  • güvenli veri aktarım protokolleri

  • erişim kontrol mekanizmaları

  • veri minimizasyonu prensipleri

Bu önlemler, kişisel verilerin yetkisiz erişime veya veri ihlallerine karşı korunmasını amaçlar.

9.6 Veri Sahibi Hakları

Uluslararası veri aktarımı durumunda veri sahiplerinin aşağıdaki hakları korunacaktır:

  • kişisel verilere erişim hakkı

  • verilerin düzeltilmesini talep etme hakkı

  • verilerin silinmesini talep etme hakkı

  • veri işlemeye itiraz etme hakkı

AssistFone, veri sahiplerinin haklarının korunması amacıyla yürürlükteki veri koruma mevzuatına uygun şekilde hareket edecektir.

9.7 Veri Aktarımının Sınırlandırılması

AssistFone, kişisel verilerin yalnızca Hizmetlerin sağlanması için gerekli olduğu ölçüde aktarılmasını sağlayacaktır.

Kişisel veriler, işleme amacıyla bağlantılı olmayan üçüncü taraflara aktarılmayacaktır.

10. DENETİM VE UYUM

(AUDIT & COMPLIANCE)

10.1 Uyum Yükümlülüğü

AssistFone, işbu DPA kapsamında kişisel verilerin işlenmesi ile ilgili olarak yürürlükteki veri koruma mevzuatına uygun hareket edeceğini kabul eder.

AssistFone, veri işleme faaliyetlerinin bu DPA hükümlerine uygun şekilde gerçekleştirildiğini göstermek amacıyla gerekli bilgi ve belgeleri makul ölçüde Müşteri’ye sağlayabilir.

10.2 Denetim Hakkı

Müşteri, veri koruma yükümlülüklerinin yerine getirildiğini doğrulamak amacıyla AssistFone’un veri işleme faaliyetlerini denetleme hakkına sahiptir.

Bu denetimler aşağıdaki koşullara tabi olacaktır:

  • makul önceden yazılı bildirim yapılması

  • iş sürekliliğini aksatmaması

  • ticari sırların korunması

  • güvenlik ve gizlilik gerekliliklerine uyulması

Denetimler, tarafların mutabakatı doğrultusunda yapılacaktır.

10.3 Denetim Türleri

Denetimler aşağıdaki yöntemlerle gerçekleştirilebilir:

  • yazılı güvenlik raporlarının incelenmesi

  • veri koruma politikalarının değerlendirilmesi

  • güvenlik belgelerinin incelenmesi

  • uygun görülen durumlarda yerinde denetim yapılması

AssistFone, veri güvenliğini riske atmayacak şekilde makul ölçüde iş birliği sağlayacaktır.

10.4 Üçüncü Taraf Denetimleri

AssistFone, veri güvenliği ve veri koruma uygulamalarını değerlendirmek amacıyla üçüncü taraf güvenlik değerlendirmeleri gerçekleştirebilir.

Bu değerlendirmeler aşağıdakileri içerebilir:

  • güvenlik testleri

  • penetrasyon testleri

  • güvenlik değerlendirme raporları

  • uyum incelemeleri

Müşteri, bu tür üçüncü taraf raporlarını inceleyerek denetim gereksinimlerini karşılayabilir.

10.5 Denetim Sıklığı

Denetimler aşağıdaki koşullara tabi olacaktır:

  • yılda makul sayıda yapılması

  • taraflar arasında makul bir takvim oluşturulması

  • aşırı veya kötüye kullanımı önlemek amacıyla sınırlamalar getirilmesi

10.6 Denetim Masrafları

Aksi yazılı olarak kararlaştırılmadıkça:

  • denetimi talep eden taraf kendi denetim masraflarını karşılayacaktır

  • AssistFone’un denetim sırasında harcadığı makul kaynaklar için ücret talep edilebilir

10.7 Düzenleyici Denetimler

AssistFone, veri koruma otoriteleri tarafından gerçekleştirilen resmi soruşturma veya denetimlerde Müşteri ile makul ölçüde iş birliği yapacaktır.

Bu iş birliği aşağıdakileri içerebilir:

  • gerekli bilgi ve belgelerin sağlanması

  • veri işleme faaliyetlerinin açıklanması

  • düzenleyici taleplere yanıt verilmesi

10.8 Uyum Belgeleri

AssistFone, veri koruma yükümlülüklerine uyumu göstermek amacıyla aşağıdaki türde belgeleri tutabilir:

  • veri işleme kayıtları

  • güvenlik politikaları

  • veri koruma prosedürleri

  • güvenlik test raporları

Bu belgeler, yürürlükteki mevzuatın izin verdiği ölçüde Müşteri ile paylaşılabilir.

11. VERİ SAKLAMA VE SİLME

(DATA RETENTION & DELETION)

11.1 Veri Saklama İlkesi

AssistFone, kişisel verileri yalnızca aşağıdaki amaçlar için gerekli olduğu süre boyunca saklayacaktır:

  • Hizmetlerin sağlanması

  • platformun işletilmesi

  • teknik destek ve sistem yönetimi

  • yasal yükümlülüklerin yerine getirilmesi

  • güvenlik ve dolandırıcılık önleme faaliyetleri

AssistFone, kişisel verilerin saklanma süresini belirlerken aşağıdaki kriterleri dikkate alacaktır:

  • veri işleme amacının gerekliliği

  • yürürlükteki mevzuat

  • sözleşmesel yükümlülükler

  • veri güvenliği gereklilikleri

11.2 Veri Minimizasyonu

AssistFone, kişisel verilerin yalnızca işleme amacı için gerekli olan ölçüde işlenmesini sağlayacaktır.

Bu kapsamda AssistFone aşağıdaki ilkelere uymayı hedefler:

  • veri minimizasyonu

  • amaçla sınırlılık

  • saklama süresi sınırlaması

Gereksiz veya fazla veri saklanmaması için makul teknik önlemler uygulanacaktır.

11.3 Sözleşmenin Sona Ermesi

Ana Sözleşmenin sona ermesi veya Müşteri’nin yazılı talebi üzerine AssistFone aşağıdaki işlemlerden birini gerçekleştirecektir:

  • kişisel verileri Müşteri’ye iade etmek

  • kişisel verileri güvenli şekilde silmek

Bu işlemler, yürürlükteki mevzuatın veri saklamayı zorunlu tuttuğu durumlar hariç olmak üzere gerçekleştirilecektir.

11.4 Veri Silme Yöntemleri

AssistFone tarafından gerçekleştirilen veri silme işlemleri aşağıdaki yöntemleri içerebilir:

  • verilerin sistemlerden kalıcı olarak silinmesi

  • verilerin anonim hale getirilmesi

  • verilerin erişilemez hale getirilmesi

Silme işlemleri, veri güvenliği standartlarına uygun şekilde gerçekleştirilecektir.

11.5 Yedek Veriler

AssistFone sistemlerinde bulunan yedek veriler, güvenlik ve felaket kurtarma amaçlarıyla sınırlı bir süre boyunca saklanabilir.

Bu veriler:

  • yalnızca teknik kurtarma amaçlarıyla kullanılabilir

  • aktif sistemlerde işlenmez

  • yedekleme döngüsü tamamlandığında otomatik olarak silinebilir.

11.6 Yasal Saklama Yükümlülükleri

AssistFone, yürürlükteki mevzuatın gerektirdiği durumlarda bazı verileri daha uzun süre saklamak zorunda kalabilir.

Bu durumlar aşağıdakileri içerebilir:

  • mali ve muhasebe kayıtları

  • düzenleyici gereklilikler

  • hukuki uyuşmazlıklar

Bu tür veriler yalnızca ilgili yasal yükümlülüklerin yerine getirilmesi amacıyla saklanacaktır.

11.7 Silme Talebi

Müşteri, AssistFone’a yazılı bildirimde bulunarak kişisel verilerin silinmesini talep edebilir.

AssistFone, bu talebi yürürlükteki veri koruma mevzuatına ve teknik imkanlara uygun şekilde yerine getirmeyi hedefler.

11.8 Silme İşleminin Doğrulanması

Müşteri’nin talebi üzerine AssistFone, kişisel verilerin silindiğini veya anonim hale getirildiğini doğrulayan makul bilgiler sağlayabilir.

Bu doğrulama:

  • yazılı bildirim

  • teknik rapor

  • sistem kayıtları

aracılığıyla yapılabilir.

12. SORUMLULUK VE TAZMİNAT

(LIABILITY & INDEMNIFICATION)

12.1 Genel Sorumluluk İlkesi

Taraflar, işbu DPA kapsamında kişisel verilerin işlenmesi ile ilgili yükümlülüklerini yürürlükteki veri koruma mevzuatına uygun şekilde yerine getirmeyi kabul eder.

Her bir taraf, kendi kusuru veya ihmalinden kaynaklanan veri koruma ihlallerinden sorumludur.

12.2 Müşteri Sorumluluğu

Müşteri aşağıdaki konulardan sorumludur:

  • kişisel verilerin hukuka uygun şekilde elde edilmesi

  • veri sahiplerine gerekli bilgilendirmelerin yapılması

  • gerekli rızaların alınması

  • veri işleme faaliyetlerinin hukuka uygun olması

  • telekom ve çağrı mevzuatına uyum

Müşteri ayrıca aşağıdaki durumlarda AssistFone’u sorumlu tutmayacağını kabul eder:

  • Müşteri tarafından sağlanan verilerin hukuka aykırı olması

  • gerekli rızaların alınmamış olması

  • çağrı kayıtlarının hukuka aykırı şekilde yapılması

  • spam veya yasa dışı çağrı faaliyetleri

12.3 AssistFone Sorumluluğu

AssistFone aşağıdaki yükümlülükleri yerine getirmemesi durumunda sorumlu olabilir:

  • kişisel verileri Müşteri talimatlarına aykırı şekilde işlemek

  • makul güvenlik önlemlerini uygulamamak

  • veri ihlali bildirim yükümlülüklerini yerine getirmemek

AssistFone, veri işleyen sıfatıyla yalnızca kendi sorumluluğundaki veri işleme faaliyetlerinden sorumludur.

12.4 Tazminat

Müşteri, aşağıdaki durumlarda AssistFone’u savunmayı ve tazmin etmeyi kabul eder:

  • veri koruma mevzuatının Müşteri tarafından ihlal edilmesi

  • veri sahiplerinden gerekli rızaların alınmamış olması

  • yasa dışı çağrı faaliyetleri

  • spam veya robocall kampanyaları

  • dolandırıcılık amaçlı platform kullanımı

Bu durumlarda Müşteri, AssistFone’a karşı ileri sürülen taleplerden doğan zararları, masrafları ve hukuki giderleri karşılamayı kabul eder.

12.5 Sorumluluğun Sınırlandırılması

Aksi yürürlükteki mevzuat tarafından zorunlu tutulmadıkça, AssistFone’un işbu DPA kapsamında doğabilecek toplam sorumluluğu taraflar arasında yürürlükte bulunan Ana Sözleşmede belirtilen sorumluluk sınırlarına tabidir.

Bu sorumluluk sınırlaması aşağıdakileri içerebilir:

  • dolaylı zararlar

  • gelir kaybı

  • veri kaybı

  • ticari kayıplar

12.6 Veri Sahibi Talepleri

Veri sahipleri tarafından ileri sürülen talepler aşağıdaki ilkelere göre değerlendirilir:

  • veri sorumlusu sıfatıyla Müşteri birincil sorumludur

  • AssistFone, veri işleyen sıfatıyla makul destek sağlar

Taraflar, veri sahiplerinin taleplerine ilişkin olarak makul iş birliği içinde hareket etmeyi kabul eder.

12.7 Mücbir Sebep

Taraflardan hiçbiri aşağıdaki durumlarda yükümlülüklerini yerine getirememesinden dolayı sorumlu tutulamaz:

  • doğal afetler

  • savaş veya terör olayları

  • büyük ölçekli siber saldırılar

  • altyapı kesintileri

  • devlet tarafından getirilen kısıtlamalar

Bu tür durumlarda taraflar yükümlülüklerini yerine getirmek için makul çabayı gösterecektir.

12.8 Zararın Azaltılması

Taraflar, veri ihlali veya veri koruma ihlallerinden doğabilecek zararları en aza indirmek için makul çabayı göstermeyi kabul eder.

Bu kapsamda taraflar:

  • teknik önlemler alacak

  • ihlal etkilerini sınırlayacak

  • gerekli düzeltici tedbirleri uygulayacaktır.

13. SÖZLEŞMENİN SONA ERMESİ

(TERMINATION)

13.1 DPA’nın Geçerliliği

İşbu Veri İşleme Sözleşmesi (“DPA”), taraflar arasında yürürlükte bulunan Ana Sözleşmenin ayrılmaz bir parçasını oluşturur.

Bu nedenle işbu DPA:

  • Ana Sözleşmenin yürürlükte olduğu süre boyunca geçerlidir ve

  • Ana Sözleşmenin sona ermesi halinde, veri işleme faaliyetleri bakımından gerekli olduğu ölçüde yürürlükte kalmaya devam edebilir.

13.2 Ana Sözleşmenin Sona Ermesi

Ana Sözleşmenin herhangi bir nedenle sona ermesi halinde, AssistFone tarafından gerçekleştirilen veri işleme faaliyetleri de sona erecektir.

Ana Sözleşmenin sona ermesi aşağıdaki durumları içerebilir:

  • sözleşme süresinin dolması

  • taraflardan biri tarafından fesih

  • sözleşmenin karşılıklı anlaşma ile sona erdirilmesi

  • hukuki sebeplerle sözleşmenin sona ermesi

13.3 Veri İşlemenin Sona Ermesi

Ana Sözleşmenin sona ermesi halinde AssistFone, Müşteri’nin yazılı talebi doğrultusunda aşağıdaki işlemlerden birini gerçekleştirecektir:

  • Müşteri’ye ait kişisel verileri Müşteri’ye iade etmek veya

  • kişisel verileri güvenli şekilde silmek

AssistFone, veri silme işlemlerini yürürlükteki veri koruma mevzuatına uygun şekilde gerçekleştirecektir.

13.4 Yasal Saklama Yükümlülükleri

AssistFone, yürürlükteki mevzuatın gerektirdiği durumlarda bazı verileri saklamaya devam edebilir.

Bu durumlar aşağıdakileri içerebilir:

  • muhasebe ve mali kayıtlar

  • düzenleyici yükümlülükler

  • hukuki uyuşmazlıklar

  • denetim gereklilikleri

Bu tür veriler yalnızca ilgili yasal yükümlülüklerin yerine getirilmesi amacıyla saklanacaktır.

13.5 Yedek Veriler

AssistFone sistemlerinde bulunan yedek veriler, teknik nedenlerle sınırlı bir süre boyunca saklanabilir.

Bu yedek veriler:

  • yalnızca felaket kurtarma amaçlarıyla tutulur

  • aktif sistemlerde kullanılmaz

  • yedekleme döngüsü tamamlandığında otomatik olarak silinebilir.

13.6 Sözleşme Sonrası Devam Eden Hükümler

İşbu DPA’nın sona ermesi aşağıdaki hükümlerin yürürlükte kalmasını engellemez:

  • veri gizliliği yükümlülükleri

  • veri güvenliği yükümlülükleri

  • sorumluluk hükümleri

  • tazminat hükümleri

  • veri koruma mevzuatına uyum yükümlülükleri

Bu hükümler sözleşmenin sona ermesinden sonra da geçerliliğini korur.

13.7 İşbirliği

Sözleşmenin sona ermesi halinde taraflar aşağıdaki konularda makul ölçüde iş birliği yapacaktır:

  • veri iadesi veya silme işlemleri

  • veri sahiplerine ilişkin talepler

  • düzenleyici yükümlülüklerin yerine getirilmesi

14. GENEL HÜKÜMLER

(MISCELLANEOUS)

14.1 Sözleşmenin Tamamı

İşbu Veri İşleme Sözleşmesi (“DPA”), taraflar arasında kişisel verilerin işlenmesine ilişkin olarak yapılan tam ve nihai anlaşmayı oluşturur.

Bu DPA, taraflar arasında yürürlükte bulunan Ana Sözleşmenin ayrılmaz bir parçasını oluşturur.

İşbu DPA ile Ana Sözleşme arasında veri koruma hükümleri bakımından bir çelişki olması halinde, aksi açıkça belirtilmedikçe işbu DPA hükümleri öncelikli olarak uygulanacaktır.

14.2 Değişiklikler

AssistFone, yürürlükteki veri koruma mevzuatındaki değişiklikler veya Hizmetlerde yapılan güncellemeler doğrultusunda işbu DPA’yı güncelleme hakkını saklı tutar.

DPA’da yapılan önemli değişiklikler, Müşteri’ye makul bir süre içerisinde bildirilebilir veya AssistFone platformu üzerinden yayımlanabilir.

Müşteri’nin Hizmetleri kullanmaya devam etmesi, güncellenmiş DPA hükümlerinin kabul edildiği anlamına gelir.

14.3 Bölünebilirlik

İşbu DPA’nın herhangi bir hükmünün yetkili bir mahkeme veya düzenleyici otorite tarafından geçersiz veya uygulanamaz olduğunun tespit edilmesi halinde:

  • ilgili hüküm mümkün olan en dar kapsamda uygulanacaktır
  • DPA’nın geri kalan hükümleri yürürlükte kalmaya devam edecektir.

14.4 Devir

Müşteri, AssistFone’un önceden yazılı onayı olmaksızın işbu DPA kapsamındaki hak ve yükümlülüklerini üçüncü bir tarafa devredemez.

AssistFone ise aşağıdaki durumlarda işbu DPA’yı devretme hakkına sahiptir:

  • şirket birleşmesi
  • şirket devri
  • varlık satışı
  • yeniden yapılandırma

Bu tür durumlarda AssistFone, veri koruma yükümlülüklerinin devamını sağlayacaktır.

14.5 Bildirimler

İşbu DPA kapsamında yapılacak bildirimler aşağıdaki yöntemlerle gerçekleştirilebilir:

  • e-posta
  • yazılı bildirim
  • platform içi bildirim

AssistFone’a yapılacak resmi bildirimler aşağıdaki adrese gönderilebilir:

YACHTINGVERSE TECHNOLOGIES LTD
Company Number: 15319997

Registered Office
Unit 501 Leroy House
434–436 Essex Road
London
England
N1 3QP
United Kingdom

Email: legal@assistfone.com

14.6 Uygulanacak Hukuk

İşbu DPA, aksi zorunlu mevzuat hükümleri saklı kalmak kaydıyla İngiltere ve Galler hukuku kapsamında yorumlanacaktır.

14.7 Uyuşmazlıkların Çözümü

Taraflar, işbu DPA’dan doğabilecek uyuşmazlıkların öncelikle iyi niyet çerçevesinde müzakere yoluyla çözülmesini amaçlayacaktır.

Uyuşmazlığın dostane yollarla çözülememesi halinde, uyuşmazlıkların çözümünde İngiltere ve Galler mahkemeleri yetkili olacaktır.

14.8 Yürürlük

İşbu Veri İşleme Sözleşmesi, Müşteri’nin AssistFone Hizmetlerini kullanmaya başlaması ile birlikte yürürlüğe girer.

Taraflar, işbu DPA hükümlerini kabul ettiklerini beyan eder.