WhatsWhat
Home Investors Hub Magazine Events Members Blog Discounts & Offers Members Spotlight Interviews Podcast
Language
Register
WhatsWhat
Sign in Register
Uyumluluk Veri İşleme Anlaşması (DPA) | WhatsWhat Prime

WHATSWHAT PRIME

Veri İşleme Anlaşması (DPA)

Article 28 GDPR Uyarınca

Bu Veri İşleme Anlaşması ("DPA"), şu taraflar arasındaki Lisans Anlaşmasının bir parçasını oluşturmaktadır:

İrlanda'da kurulu WhatsWhat Global Ltd ("Kontrolör"),
ve
[Licensed Partner Legal Name], ("İşlemci").

Yürürlük Tarihi: 2026-03-08

Bu DPA, İşlemcinin Visibility Assessment™, Visibility Ladder™, Visibility Index™ veya ilgili Prime ekosistemi hizmetleriyle bağlantılı olarak Kontrolör adına kişisel verileri işlediği durumlarda uygulanır.

1. Tarafların Rolleri

GDPR amaçları doğrultusunda:

  • WhatsWhat Global Ltd, Veri Sorumlusu olarak hareket etmektedir.
  • Lisanslı Ortak, Veri İşlemcisi olarak hareket etmektedir.

İşlemci, kişisel verileri yalnızca Kontrolörün belgelenmiş talimatlarına göre işlecektir.

2. İşlemenin Konusu

İşlemci, kişisel verileri yalnızca şunlar için işleyebilir:

  • Visibility Assessments yönetmek
  • Değerlendirme raporları oluşturmak
  • Müşteri katılımını yönetmek
  • Yetkili Prime hizmetlerini işletmek
  • Lisanslı hizmetlerle ilgili olarak müşterilerle iletişim kurmak

Başka hiçbir işleme izin verilmemektedir.

3. Veri Sahibi Kategorileri

Veri sahipleri şunları kapsayabilir:

  • İşletme sahipleri
  • Şirket yöneticileri
  • Çalışanlar
  • Hesap kullanıcıları
  • Pazar yeri katılımcıları
  • Profesyonel temsilciler

4. Kişisel Veri Kategorileri

İşleme şunları kapsayabilir:

  • Ad
  • E-posta adresi
  • Telefon numarası
  • İşletme bilgileri
  • İş unvanı
  • Değerlendirme girdileri
  • Profil bilgileri
  • Teknik kullanım verileri

İşlemci, yazılı olarak açıkça yetkilendirilmedikçe özel kategori verilerini (Article 9 GDPR) işleyemez.

5. İşleme Süresi

İşleme şu süre boyunca devam eder:

  • Lisans Anlaşmasının süresi boyunca
  • Lisansın sona ermesine kadar
  • Veya Kontrolörün yazılı talimatına kadar

Sona erme durumunda, kişisel veriler Madde 11'e uygun olarak silinmeli veya iade edilmelidir.

6. İşlemci Yükümlülükleri

İşlemci şunları yapacaktır:

  • Verileri yalnızca belgelenmiş talimatlara göre işlemek
  • Personelin gizlilik yükümlülüklerine tabi olmasını sağlamak
  • Uygun teknik ve organizasyonel güvenlik tedbirlerini uygulamak
  • Önceden yazılı yetkilendirme olmaksızın başka bir işlemci kullanmamak
  • Kontrolöre veri sahibi taleplerine yanıt vermede yardımcı olmak
  • Articles 32–36 GDPR uyumluluğunda yardımcı olmak (güvenlik, ihlal bildirimi, DPIA'lar)
  • İşleme faaliyetlerinin kayıtlarını tutmak
  • Denetimler için bilgi sağlamak

7. Güvenlik Tedbirleri

İşlemci şunları uygulamalıdır:

  • Erişim kontrolleri
  • Güvenli şifre politikaları
  • Şifreli iletim (HTTPS)
  • Güvenli depolama
  • Role dayalı veri erişimi
  • Cihaz güvenlik kontrolleri

Güvenlik, risk düzeyini yansıtmalıdır.

8. Alt İşlemciler

İşlemci, aşağıdakiler olmaksızın alt işlemci atayamaz:

  • Kontrolörden önceden yazılı onay
  • Bağlayıcı sözleşmesel güvenceler
  • Eşdeğer GDPR uyumluluğu

İşlemci, alt işlemci eylemleri için tam olarak sorumlu kalmaya devam eder.

9. Uluslararası Transferler

İşlemci, aşağıdakiler olmaksızın kişisel verileri EEA dışına aktaramaz:

  • Uygun güvencelerin mevcut olması
  • Standard Contractual Clauses'ın uygulanması
  • Yazılı onay alınması

10. Veri Sahibinin Hakları

İşlemci bir veri sahibi talebi alırsa (örn. erişim, silme), şunları yapacaktır:

  • Kontrolörü derhal bilgilendirmek
  • Yetkilendirilmediği sürece doğrudan yanıt vermemek
  • Gerektiğinde yardım sağlamak

11. Veri Silme veya İade

Lisans Anlaşmasının sona ermesi durumunda:

  • İşlemci tüm kişisel verileri silecek veya iade edecektir
  • Silmeyi yazılı olarak onaylayacaktır
  • Yalnızca yasal olarak gerekli verileri saklayacaktır

12. Veri İhlali Bildirimi

İşlemci şunları yapmalıdır:

  • Kişisel veri ihlalini öğrenmesinden itibaren 48 saat içinde Kontrolörü bilgilendirmek
  • İhlalin ayrıntılarını sağlamak
  • Giderim çalışmalarında işbirliği yapmak

İşlemci, koordinasyon olmaksızın denetleyici makamlara bildirimde bulunmayacaktır.

13. Denetim Hakları

Kontrolör şunları yapabilir:

  • Belge talep etmek
  • Uzaktan uyumluluk denetimleri yürütmek
  • Güvenlik tedbirlerine ilişkin kanıt talep etmek

Denetim sıklığı makul olmalıdır.

14. Sorumluluk

Her taraf, GDPR ve Lisans Anlaşması uyarınca sorumlu olacaktır.

İşlemci, şunlardan kaynaklanan kayıplar için Kontrolörü tazmin eder:

  • GDPR'a uymama
  • Bu DPA'nın ihlali
  • Yetkisiz işleme

15. Uygulanacak Hukuk

Bu DPA, İrlanda hukukuna tabidir. Anlaşmazlıklar İrlanda mahkemelerine tabidir.

16. Öncelik Sırası

Bu DPA ile Lisans Anlaşması arasında çelişki olması durumunda, veri koruma konularında bu DPA geçerlidir.

Your experience on this site will be improved by allowing cookies. Terms & Privacy.