Veri İşleme Sözleşmesi
Son güncelleme 5 Aralık 2023
Bu Veri İşleme Eki ("DPA"), (a) İşlemenin taraflardan birinin Avrupa Ekonomik Alanı'ndaki ("AEA") bir kuruluşunun faaliyetleri bağlamında olması veya (b) Kişisel Verilerin AEA'da bulunan Veri Sahipleri ile ilgili olması ve İşlemenin taraflardan biri tarafından veya onun adına AEA'da kendilerine mal veya hizmet sunulması veya davranışlarının izlenmesi ile ilgili olması da dahil olmak üzere, yalnızca AB Veri Koruma Yasasının (aşağıda tanımlandığı şekilde) Anlaşma kapsamındaki Kişisel Verilerin İşlenmesi için geçerli olduğu ölçüde geçerlidir. Burada tanımlanmayan büyük harfli terimler, bu DPA'nın eklendiği Sözleşmede kendilerine atfedilen anlama sahip olacaktır.
Daha fazla bilgi için lütfen info@interacty.me adresinden bizimle iletişime geçin.
TANIMLAR
"Veri Koruma Yasası", zaman zaman değiştirilebilecek veya yürürlükten kaldırılabilecek tüm geçerli gizlilik ve veri koruma yasaları ve düzenlemeleri (geçerli olduğu durumlarda AB Veri Koruma Yasası dahil) anlamına gelir.
"Denetleyici", "İşleyici", "Veri Sahibi", "Kişisel Veri", "İşleme" (ve "Süreç"), "Kişisel Veri İhlali" ve "Özel Kişisel Veri Kategorileri", AB Veri Koruma Yasasında kendilerine verilen anlamlara sahip olacaktır.
"AB Veri Koruma Kanunu" (i) AB Genel Veri Koruma Tüzüğü (2016/679 sayılı Tüzük) ("GDPR"); (ii) tadil edildiği şekliyle AB e-Gizlilik Direktifi (2002/58/EC sayılı Direktif) (e-Gizlilik Kanunu); (iii) (i) ve (ii) kapsamında, bunlara uygun olarak, bunların yerine geçen veya bunları takip eden tüm ulusal veri koruma kanunları; ve (iv) yukarıdakilerden herhangi birini değiştiren veya güncelleyen tüm mevzuat anlamına gelir.
"Güvenlik Olayı", diğer tarafın Kişisel Verilerinin kazara veya yasa dışı imhası, kaybı, değiştirilmesi, yetkisiz ifşası veya bunlara erişim anlamına gelir. Şüpheye mahal vermemek adına, diğer tarafın Kişisel Verilerine ilişkin herhangi bir Kişisel Veri İhlali bir Güvenlik Olayı teşkil edecektir.
"Kullanıcı Verileri", Interacty tarafından veya geçerli olduğu şekilde Yayıncı adına ve taraflar arasında imzalanan Sözleşmeye tabi olarak İnteraktif Birimler aracılığıyla İşlenen tüm son kullanıcıların Kişisel Verileri anlamına gelir.
TARAFLARIN İLİŞKİSİ
Taraflar, tüm Kullanıcı Verileri ile ilgili olarak, taraflar arasında olduğu gibi, Yayıncının Kullanıcı Verilerinin Denetleyicisi olduğunu ve Interacty'nin Kullanıcı Verilerinin sağlanmasında bir İşlemci olarak hareket ettiğini kabul eder. Yukarıdakilere halel getirmeksizin, Interacty'nin Kullanıcı Verilerinin İşleyicisi sıfatına ek olarak, Interacty'nin Yayıncının kayıt verileri gibi Yayıncıyla ilgili belirli Kişisel Verilerin de Denetleyicisi olduğu ve bu Kişisel Verilerin şu adreste bulunan Interacty Gizlilik Politikasına uygun olarak kullanılacağı burada açıklığa kavuşturulmaktadır: www.interacty.me/privacy-policy.
BEYANLAR VE GARANTİLER
Yayıncı aşağıdakileri beyan ve garanti eder: (a) İşleme talimatları yürürlükteki Veri Koruma Kanununa uygun olacaktır ve Yayıncı, İşlemenin niteliğini dikkate alarak, Interacty'nin Yayıncının talimatlarının yürürlükteki Veri Koruma Kanununu ihlal edip etmediğini belirleyecek bir konumda olmadığını kabul eder; ve (b) AB Veri Koruma Kanununa, özellikle de Kişisel Verilerin İşlenmesi için yasal dayanağa uyacaktır. Interacty, GDPR Madde 28(3)'te belirtildiği şekilde Kişisel Verileri Yayıncı adına, yalnızca hizmetlerini sağlamak amacıyla ve Sözleşmede belirtildiği şekilde işleyeceğini beyan ve garanti eder. Yukarıdakilere bakılmaksızın, yürürlükteki yasalar uyarınca gerekli olması halinde Interacty, Kişisel Verileri Yayıncı tarafından talimat verilenin dışında İşleyebilir, böyle bir durumda Interacty, yürürlükteki yasalar uyarınca yasaklanmadığı sürece Yayıncıyı söz konusu gereklilik hakkında bilgilendirmek için elinden geleni yapacaktır.
KIŞISEL VERILERIN IŞLENMESI VE VERI KORUMA KANUNUNA UYGUNLUK
Yayıncı, Interacty tarafından yazılı olarak kabul edilmedikçe ve geçerli Veri Koruma Yasasına uygun olarak paylaşılmadıkça, Özel Kategorideki verilerin Sözleşme kapsamındaki Interacty yükümlülüklerinin yerine getirilmesiyle bağlantılı olarak İşlenmeyeceğini veya paylaşılmayacağını beyan ve garanti eder.
Taraflar arasında olduğu gibi, Yayıncı, Interacty ile Veri Sahibinin doğrudan bir ilişkisi olmadığını taahhüt, kabul ve tasdik eder. Yayıncı, Kullanıcı Verilerini burada belirtildiği şekilde İşlemek için yürürlükteki Veri Koruma Kanunu ve diğer ilgili gizlilik gereklilikleri uyarınca gerekli olması halinde Veri Sahiplerinden uygun bir onay eylemi almasını sağlayacaktır.
VERİ SAHİBİNİN HAKLARI VE TARAFLARIN İŞBİRLİĞİ YÜKÜMLÜLÜKLERİ
Interacty'nin, Interacty tarafından İşlenen Kullanıcı Verileri ile ilgili olarak bir Veri Sahibi veya ilgili bir makamdan bir talep alması halinde, ilgili yasalar uyarınca aksi gerekmedikçe, Yayıncının Veri Sahibinin veya ilgili makamın talebine doğrudan yanıt vermesini sağlamak için Interacty'nin Veri Sahibini veya ilgili makamı Yayıncıya yönlendireceği kabul edilmektedir. Her iki Taraf da Veri Koruma Kanunu kapsamında izin verildiği ölçüde bir Veri Sahibinin veya ilgili makamın talebinin ele alınmasıyla ilgili olarak birbirlerine ticari açıdan makul işbirliği ve yardımı sağlayacaktır.
ALT PROSESÖR
Yayıncı, Interacty'nin Kullanıcı Verilerini Reklamverenlere veya üçüncü taraf veri işlemcilerine ("Alt İşlemci") aktarabileceğini ve bunlarla başka şekilde etkileşime girebileceğini kabul eder. Yayıncı işbu belge ile Interacty'ye Kullanıcı Verilerini İşlemek için bu tür Alt İşleyicileri görevlendirmesi ve ataması için yetki verir ve her bir Alt İşleyicinin kendi adına bir Alt İşleyici atamasına izin verir. Interacty, Interacty tarafından halihazırda görevlendirilmiş olan Alt İşleyicileri kullanmaya devam edebilir ve Interacty, geçerli bir bildirimde bulunmak kaydıyla Kişisel Verileri işlemek için ek bir Alt İşleyici görevlendirebilir veya mevcut bir Alt İşleyiciyi değiştirebilir. Interacty, herhangi bir Alt İşleyiciyi görevlendirdiğinde, Interacty ve Alt İşleyici arasında yasal olarak bağlayıcı bir sözleşme yoluyla, Alt İşleyiciye bu DPA'da belirtilenlerden daha az külfetli olmayan veri koruma yükümlülükleri getirecek, özellikle de işlemenin GDPR gerekliliklerini karşılayacak şekilde uygun teknik ve organizasyonel önlemleri uygulamak için yeterli garantiler sağlayacaktır.
TEKNİK VE ORGANİZASYONEL ÖNLEMLER
Interacty, Veri Koruma Kanunu uyarınca gerekli olduğu üzere Kullanıcı Verilerini korumak için uygun teknik ve organizasyonel önlemleri almıştır.
GÜVENLIK OLAYI
Interacty, tamamen kendi takdirine bağlı olarak Interacty'nin elinde veya kontrolünde bulunan Kullanıcı Verilerini içeren gerçek bir Güvenlik Olayının meydana geldiğinin farkına vardığında Yayıncıyı bilgilendirecektir. Interacty'nin bu Bölüm 8 kapsamında bir Güvenlik Olayına ilişkin bildirimi veya yanıtı, Interacty tarafından Güvenlik Olayına ilişkin herhangi bir hata veya yükümlülüğün kabulü olarak yorumlanmayacaktır. Interacty, Kullanıcı Verilerini etkileyen herhangi bir Güvenlik Olayı ile bağlantılı olarak: (i) herhangi bir Güvenlik Olayını kontrol altına almak, düzeltmek, etkilerini en aza indirmek ve araştırmak ve nedenini belirlemek için gerekli adımları atacaktır; (ii) Yayıncı ile işbirliği yapacak ve Yayıncıya Güvenlik Olayının kontrol altına alınması, araştırılması, düzeltilmesi veya hafifletilmesi ile bağlantılı olarak makul olarak ihtiyaç duyabileceği yardım ve bilgileri sağlayacaktır; ve (iii) Yayıncıya bir denetim makamı veya başka bir makam tarafından yapılan herhangi bir talep, inceleme, denetim veya soruşturmayı yazılı olarak bildirecektir.
DENETİM HAKLARI
Interacty, yalnızca önceden yazılı bildirimde bulunarak ve yılda bir defadan fazla olmamak kaydıyla, Yayıncı tarafından atanan saygın bir denetçiye, işbu DPA'ya uygunluğu makul bir şekilde göstermek için gerekli bilgileri sunacak ve söz konusu saygın denetçi tarafından, yalnızca Kullanıcı Verilerinin İşlenmesi ile ilgili olarak, işbu sözleşmenin hüküm ve koşullarına uygun olarak denetimler ("Denetim") yapılmasına izin verecektir. Denetim, bu DPA'nın şartlarına ve gizlilik yükümlülüklerine (üçüncü taraflara karşı olanlar dahil) tabi olacaktır. Interacty, Yayıncı tarafından atanan bir denetçinin uygun niteliklere sahip veya bağımsız olmadığına, Interacty'nin bir rakibi olduğuna veya başka bir şekilde açıkça uygun olmadığına makul olarak inanması halinde bu denetçiye itiraz edebilir ("İtiraz Bildirimi"). İtiraz Bildirimi durumunda, Yayıncı farklı bir denetçi atayacak veya Denetimi kendisi gerçekleştirecektir. Yayıncı, Denetim ile ilgili tüm masrafları karşılayacak ve personeli söz konusu Denetim sırasında Interacty'nin tesislerinde, ekipmanlarında, personelinde ve işlerinde herhangi bir hasara, yaralanmaya veya aksamaya neden olmaktan kaçınacaktır. Söz konusu Denetimin her türlü sonucu gizli tutulacak ve derhal Interacty'ye bildirilecektir.
VERİ TRANSFERİ
AB Veri Koruma Kanunu'nun geçerli olduğu durumlarda, taraflardan hiçbiri, aktarımın AB Veri Koruma Kanunu'na uygun olmasını sağlamak için gerekli önlemleri almadıkça Kişisel Verileri EEA dışındaki bir bölgeye aktarmayacaktır. Bu tür önlemler (sınırlama olmaksızın) Kişisel Verilerin Avrupa Komisyonu'nun Kişisel Veriler için yeterli koruma sağladığına karar verdiği bir ülkedeki bir alıcıya aktarılmasını içerebilir.
ÇATIŞMA
Bu DPA'nın hüküm ve koşulları ile Sözleşme arasında bir çelişki olması durumunda, bu DPA geçerli olacaktır. Burada belirtilenler dışında, Sözleşmenin tüm hüküm ve koşulları tam olarak yürürlükte kalacaktır.