VERİ KORUMA SÖZLEŞMESİ (DPA)

1.1

Veri Sahibi: Kişisel verilerin sahibi olan ve kişisel verilerinin işlenmesi için şirkete yetki veren kişi veya kuruluş.

1.2

Veri İşleyen: Kişisel verileri veri sahibi adına işleyen taraf (Bu durumda Hostgora Datacenter Solutions D.O.O.).

1.3

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ait her türlü bilgi.

1.4

İşleme: Kişisel veriler üzerinde gerçekleştirilen herhangi bir işlem veya işlemler dizisi (örneğin toplama, saklama, düzenleme, iletme, silme).

1.5

Veri Koruma Yasaları: Avrupa Birliği'nin GDPR dahil olmak üzere, kişisel verilerin korunmasına ilişkin yürürlükteki tüm yasalar ve düzenlemeler.

1.6

Alt Veri İşleyicisi: Veri işleyenin, kişisel verileri işlemek için kullandığı üçüncü taraf sağlayıcılar.

2.1

Veri İşleme Amacı: Bu sözleşmenin amacı, veri sahibinin kişisel verilerinin yalnızca web hosting, alan adı kaydı, sunucu kiralama, SSL sertifikası sağlama, VPN hizmetleri ve diğer dijital hizmetler gibi sözleşmede belirtilen hizmetleri sunmak amacıyla işlenmesini sağlamaktır.

2.2

Veri İşleme Kapsamı: Veri sahibinin kişisel verileri, yalnızca yukarıda belirtilen amaçlarla işlenecektir. Şirket, kişisel verileri başka hiçbir amaçla kullanmayacaktır

2.3

Hukuki Dayanaklar: Veri işleme faaliyetleri, GDPR Madde 6(1) uyarınca aşağıdaki hukuki dayanaklara dayanmaktadır:
- Hizmetlerin sağlanmasına yönelik sözleşmenin ifası (Madde 6(1)(b)),
- Yasal yükümlülüklerin yerine getirilmesi (Madde 6(1)(c)),
- Meşru menfaat (Madde 6(1)(f))
- Açık rıza (Madde 6(1)(a)).

3.1

Yasal Uyumluluk: Veri işleyen, kişisel verilerin işlenmesinde, Veri Koruma Yasaları'na tamamen uymayı taahhüt eder.

3.2

Gizlilik: Veri işleyen, kişisel verilerin gizliliğini koruyacak ve yalnızca bu sözleşmeye uygun olarak veri işlemelidir.

3.3

Veri Güvenliği: Veri işleyen, kişisel verilerin güvenliğini sağlamak için uygun teknik ve organizasyonel önlemleri alacaktır. Bu önlemler, verilerin kaybolmasını, yetkisiz erişimini, ifşasını veya değiştirilmesini engellemeyi hedefleyecektir.

3.4

Alt Veri İşleyiciler: Veri işleyen, kişisel verileri işlemek için yalnızca onaylı ve güvenilir alt veri işleyicilerle çalışacaktır. Herhangi bir alt veri işleyicisiyle çalışılması durumunda, önceden veri sahibine bilgilendirme yapılacaktır. Ayrıca, alt veri işleyicilerle yapılan sözleşmeler, bu sözleşmedeki şartlarla uyumlu olacak ve GDPR Madde 28(3)’te belirtilen yükümlülükleri içerecektir.

3.5

Veri Sahibinin Hakları: Veri işleyen, veri sahibinin GDPR ve diğer veri koruma yasaları çerçevesinde sahip olduğu hakları (erişim, düzeltme, silme, sınırlama, taşınabilirlik) yerine getirmek için gerekli desteği sağlayacaktır.

3.6

Denetim Hakkı: Veri sahibi, veri işleyenin bu sözleşmeye ve GDPR’a uygunluğunu doğrulamak üzere denetim veya belge talep etme hakkına sahiptir. Bu denetimler makul sürelerde ve önceden bildirimle gerçekleştirilecektir.

3.7

Veri İhlali Bildirimi: Veri işleyen, kişisel verilerle ilgili herhangi bir veri ihlali durumunda, durumu fark ettiği andan itibaren en geç 72 saat içinde veri sahibine bildirimde bulunacaktır.

4.1

Veri Sağlama: Veri sahibi, kişisel verilerinin doğru ve eksiksiz olduğunu beyan eder.

4.2

Veri İşleme İzni: Veri sahibi, kişisel verilerinin işlenmesine açık rıza göstermiştir ve bu işlemi durdurma hakkına sahiptir.

4.3

Veri Sahibinin Hakları: Veri sahibi, kişisel verilerine erişim sağlama, düzeltme talep etme veya silme hakkına sahiptir. Bu talepler, yazılı olarak veri işleyene iletilmelidir.

5.1

Veri Türleri: Kişisel veriler, veri sahibi tarafından sağlanan iletişim bilgileri, ödeme bilgileri, sunucu ve alan adı kullanım bilgileri gibi çeşitli kategorilere ayrılabilir.

5.2

Veri İşleme Süresi: Kişisel veriler, yalnızca sözleşme kapsamındaki hizmetlerin sağlanması için gerekli süre boyunca işlenecek ve ardından yasal gerekliliklere uygun olarak silinecektir.

6.1

Veri Saklama: Kişisel veriler, yalnızca gerekli olduğu süre boyunca saklanacaktır.

6.2

Veri Silme: Sözleşme sona erdiğinde veya veri sahibinin talebi üzerine kişisel veriler, veri işleme amaçları doğrultusunda silinecektir.

7.1

Veri işleyen, kişisel verileri işlemek için üçüncü taraf alt veri işleyiciler kullanabilir. Ancak, alt veri işleyiciler, bu sözleşmeye uygun olarak kişisel verileri işleme yükümlülüklerine tabi olacaklardır.

7.2

Veri işleyen, alt veri işleyicileri hakkında veri sahibine bilgi verecek ve gerekli durumlarda onayını alacaktır. Alt veri işleyiciler ile yapılan tüm anlaşmalar, bu sözleşme ile uyumlu şartlar içerecek ve GDPR Madde 28'e uygun olarak yürütülecektir.

8.1

- Erişim Hakkı
- Düzeltme Hakkı
- Silme Hakkı
- Sınırlama Hakkı
- Veri Taşınabilirliği Hakkı
- İtiraz Hakkı

Veri sahibi bu haklarını yazılı olarak veya e-posta yoluyla veri işleyene iletebilir.

9.1

Veri işleyen, kişisel verilerin işlenmesi ile ilgili herhangi bir ihlal durumunda, yasal düzenlemelere uygun olarak veri sahibini bilgilendirecektir.

9.2

Veri işleyen, GDPR ve diğer veri koruma yasalarına uyum sağlayacak şekilde gerekli tüm denetimlerin yapılmasını temin edecektir.

9.3

Kişisel veriler Avrupa Ekonomik Alanı dışına aktarılacaksa, bu aktarım GDPR Madde 46 uyarınca uygun koruma önlemleri çerçevesinde gerçekleştirilecek, özellikle Avrupa Komisyonu tarafından onaylanan standart sözleşme maddeleri uygulanacaktır.

10.1

Bu sözleşme süresizdir, taraflardan biri feshedene kadar geçerlidir.

10.2

Sözleşmenin sona ermesi halinde, veri işleyen kişisel verileri silme veya geri iade etme yükümlülüğüne sahiptir.

11.1

Bu sözleşme ile ilgili herhangi bir soru veya talep için aşağıdaki iletişim bilgileri kullanılabilir:
E-posta: destek@hostgora.com
Telefon: +90 850 303 5826