İşbu Veri İşleme Sözleşmesi ("Sözleşme" veya "DPA"), 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve ilgili ikincil mevzuat hükümleri çerçevesinde, kişisel verilerin işlenme amaç ve vasıtalarını belirleyen "Veri Sorumlusu" ile bu verileri onun adına işleyen "Veri İşleyen" arasındaki hukuki sınırları, hakları ve teknik yükümlülükleri düzenlemektedir.
Veri İşleyen (Şirket): Anadolu Petkim Limited Şirketi (İşbu sözleşmede "Teen Bilişim" olarak anılacaktır).
Adres: Yıldıztepe Mah. Amir Sk. No:32 İç Kapı No:1 Battalgazi / Malatya
Teen Bilişim, Müşteri'nin talimatları doğrultusunda ve yalnızca satın alınan hizmetin teknik gereksinimleri kapsamında kişisel veri işleme faaliyetini yürütür.
Veri Sorumlusu (Müşteri): Teen Bilişim’in sunduğu altyapı ve bilişim hizmetlerini (hosting, sunucu, barındırma vb.) kullanarak kendi sistemlerinde son kullanıcılara, müşterilere veya çalışanlara ait kişisel verileri toplayan, saklayan ve işleyen gerçek veya tüzel kişidir.
Alt İşleyen: Teen Bilişim'in hizmeti sağlayabilmek için teknik altyapı hizmeti aldığı (veri merkezi, ağ sağlayıcısı vb.) KVKK uyumlu üçüncü taraf kurumlardır.
2. İŞLEME FAALİYETİNİN KAPSAMI VE AMACI
2.1. Teen Bilişim, Veri Sorumlusu'nun satın aldığı hizmetler (web hosting, bayi hosting, VDS/VPS, kiralık sunucu, yedekleme vb.) kapsamında barındırılan, aktarılan veya yedeklenen kişisel verilere sadece bir "altyapı sağlayıcısı" olarak temas eder.
2.2. İşleme amacı; hizmetin teknik olarak kesintisiz sunulması, siber güvenliğin sağlanması ve sistem yedeklemelerinin yapılması ile sınırlıdır.
2.3. Veri Sorumlusu'nun sunucularında, veritabanlarında veya e-posta içeriklerinde yer alan kişisel verilerin içeriği, niteliği, toplanma hukuka uygunluğu ve işleme amaçları tamamen Veri Sorumlusu'nun (Müşteri'nin) tasarrufundadır.
2.4. Teen Bilişim, barındırılan bu verileri asla kendi ticari çıkarları için kullanamaz, üçüncü taraflara satamaz, reklam, pazarlama, veri madenciliği (data mining) veya profil oluşturma amacıyla analiz edemez.
3. VERİ İŞLEME TALİMATLARI VE GÜVENLİK ÖNLEMLERİ
3.1. Talimatlara Uyum: Teen Bilişim, kişisel verileri yalnızca Veri Sorumlusu'nun yazılı veya sistem üzerinden ilettiği (destek talepleri, panel ayarları, sipariş tercihleri) talimatlara uygun olarak işler. Şirket, iletilen bir talimatın KVKK'ya veya yasalara aykırı olduğunu tespit ederse, durumu derhal Veri Sorumlusu'na bildirir.
3.2. Veri Güvenliği Tedbirleri: Teen Bilişim, KVKK'nın 12. maddesi ve Kişisel Verileri Koruma Kurulu rehberleri doğrultusunda; kişisel verilerin hukuka aykırı erişimini, sızıntısını ve yok olmasını engellemek için mevcut teknolojik imkanlar dahilinde makul tüm teknik ve idari tedbirleri (güvenlik duvarları, ağ izolasyonu, erişim log kayıtları ve personel gizlilik sözleşmeleri) uygular.
3.3. Müşteri (Veri Sorumlusu) Sorumluluğu: Kullanılan yazılımın güvenliği, müşteri panel şifrelerinin muhafazası ve uygulamalardaki kod tabanlı güvenlik açıkları tamamen Veri Sorumlusu'nun inisiyatifindedir. Müşteri kaynaklı şifre çaldırma veya yazılım zafiyetlerinden doğan sızıntılardan Teen Bilişim sorumlu tutulamaz.
4. ALT İŞLEYENLER VE İHLAL BİLDİRİM SÜREÇLERİ
4.1. Alt İşleyen Kullanımı: Teen Bilişim, donanım barındırma ve ağ güvenliği gibi operasyonlar için veri merkezi ve bulut altyapısı sağlayıcıları (Alt İşleyenler) ile çalışabilir. Şirketimiz, bu alt işleyenlerin de en az bu DPA metnindeki kadar katı veri koruma ve KVKK taahhütleri altına girmesini sağlar.
4.2. Veri İhlali Bildirimi: Teen Bilişim sistemlerinde, Veri Sorumlusu'na ait kişisel verilere yönelik yetkisiz bir erişim, sızıntı veya siber saldırı (veri ihlali) tespit edildiğinde; Teen Bilişim, yasal sürelere azami dikkat göstererek durumu en kısa sürede Veri Sorumlusu'na e-posta ve/veya destek paneli üzerinden bildirir. Bildirim; ihlalin doğasını, etkilenen sistemleri ve alınan/alınacak acil güvenlik tedbirlerini içerir. Veri ihlalini KVKK Kuruluna ve etkilenen son kullanıcılara bildirme yasal yükümlülüğü Veri Sorumlusu'na (Müşteri'ye) aittir.
5. VERİ SAHİBİ HAKLARI VE SÖZLEŞME BİTİMİ (İMHA/İADE)
5.1. İlgili Kişi Talepleri: Veri sahiplerinden (son kullanıcılardan) gelen bilgi alma, silme, düzeltme veya veriyi aktarma taleplerinin muhatabı doğrudan Veri Sorumlusu'dur. Teen Bilişim, Veri Sorumlusu'nun yazılı talebi doğrultusunda, teknik imkanlar çerçevesinde bu isteklerin yerine getirilmesine (veri silme veya dışa aktarma gibi) altyapısal destek sağlar.
5.2. Sözleşmenin Sona Ermesi: Ana Hizmet Sözleşmesi'nin süresinin dolması, iptal edilmesi veya feshi durumunda; Teen Bilişim, Veri Sorumlusu'nun talimatına bağlı olarak barındırılan kişisel verileri Müşteri'ye iade eder (kullanılabilir formatta dışa aktarım imkanı sunar) veya sistemlerinden kalıcı olarak siler/imha eder.
5.3. Hizmet bitiminden itibaren 30 (otuz) gün içinde veri taşımaya yönelik bir talimat iletilmemesi durumunda Teen Bilişim, yasal log tutma (5651 sayılı Kanun) yükümlülükleri saklı kalmak kaydıyla, söz konusu kişisel verileri kalıcı olarak silme veya anonimleştirme hakkını ve yetkisini haizdir.
6. YÜRÜRLÜK, BÜTÜNLÜK VE YETKİLİ MAHKEME
6.1. İşbu DPA, Müşteri'nin Teen Bilişim Genel Hizmet Sözleşmesi'ni elektronik ortamda onaylaması ve/veya hizmet kullanmaya başlaması ile eş zamanlı olarak yürürlüğe girer. Kişisel veri işleme ve güvenliğine dair Ana Sözleşme ile DPA arasında bir çelişki olması halinde, işbu DPA hükümleri üstün tutulacaktır.
6.2. Teen Bilişim, yasal mevzuatlardaki değişiklikler doğrultusunda işbu DPA metninde tek taraflı güncelleme yapma hakkını saklı tutar. Güncel metin teenbilisim.net üzerinde yayımlandığı an geçerli olur.
6.3. İşbu Sözleşme'nin uygulanmasından ve yorumlanmasından doğacak her türlü ihtilafın çözümünde Türkiye Cumhuriyeti kanunları uygulanacak olup, Malatya Mahkemeleri ve Malatya İcra Daireleri yetkilidir.
Veri işleme süreçleri ve KVKK uyumluluğu hakkındaki idari veya teknik sorularınız için info@teenbilisim.net adresi üzerinden veri koruma ekibimizle iletişime geçebilirsiniz.
