Ana Sayfa / Veri İşleme Eki

Veri İşleme Eki (DPA)

Yürürlük tarihi: 21 Şubat 2026

Bu Veri İşleme Eki (“DPA”), Nex Habit LLC (“Comturk”, “biz”) ile müşteri (“siz”, “veri sorumlusu”) arasındaki Hizmet Şartları'nı tamamlar. Comturk'ün hizmetleri sağlarken sizin adınıza kişisel veri işlediği hallerde uygulanır.

1. Tanımlar

  • Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
  • İşleme: Toplama, kaydetme, saklama, kullanma, açıklama, silme ve benzeri kişisel veri işlemleri.
  • Veri sorumlusu: İşleme amaçlarını ve araçlarını belirleyen müşteri.
  • Veri işleyen: Veri sorumlusu adına kişisel veri işleyen Comturk.
  • Alt işleyen: İşlemeye yardımcı olması için görevlendirilen üçüncü taraf.
  • Veri koruma mevzuatı: GDPR, UK GDPR, KVKK, CCPA/CPRA ve geçerli diğer veri koruma düzenlemeleri.
  • SCC: Uluslararası veri aktarımları için AB Standart Sözleşme Maddeleri.

2. İşlemenin Kapsamı

KonuAI destekli müşteri desteği, mesajlaşma ve gelen kutusu hizmetlerinin sağlanması
SüreSözleşme süresi ve veri silme için ek 90 gün
Nitelik ve amaçMesaj ve konuşmaların yönlendirilmesi, saklanması ve işlenmesi; AI yanıtları; analiz ve raporlama
Veri sahipleriMüşterinin son kullanıcıları, çalışanları ve temsilcileri
Veri türleriAd, e-posta, telefon, mesaj içeriği, IP adresi, cihaz ve kanal tanımlayıcıları

3. Müşteri Yükümlülükleri

  • Kişisel veri işlemenin hukuka uygunluğundan, gerekli onayların alınmasından ve bildirimlerin yapılmasından müşteri sorumludur.
  • Açık yazılı anlaşma olmadıkça hassas kişisel veriler gönderilmemelidir.
  • İşleme talimatları geçerli veri koruma mevzuatına uygun olmalıdır.

4. Veri İşleyen Yükümlülükleri

  • Kişisel verileri yalnızca belgelenmiş müşteri talimatlarına göre işleriz.
  • Yetkili kişilerin gizlilik yükümlülüğüne bağlı olmasını sağlarız.
  • Uygun teknik ve organizasyonel güvenlik önlemleri uygularız.
  • Veri sahibi taleplerinin yanıtlanmasında müşteriye yardımcı oluruz.
  • Kişisel veri ihlalinden haberdar olduğumuzda gereksiz gecikme olmadan ve mümkünse 72 saat içinde bildirim yaparız.
  • Uyumluluğu göstermek için gerekli bilgileri makul ölçüde sunarız.
  • Sözleşme sonunda kişisel verileri müşterinin tercihine göre siler veya iade ederiz.

5. Alt İşleyenler

  • Müşteri, Gizlilik Politikası'nda listelenen alt işleyenlerin kullanılmasına genel yetki verir.
  • Alt işleyen değişiklikleri için makul süre önce bildirim yaparız.
  • Müşteri yeni alt işleyene haklı gerekçeyle itiraz edebilir.
  • Alt işleyenler bu DPA'dan daha az koruyucu olmayan yükümlülüklere tabi tutulur.

6. Güvenlik Önlemleri

Aşağıdaki teknik ve organizasyonel önlemleri uygularız:

  • Şifreleme: Aktarımda TLS 1.2+, saklamada AES-256.
  • Erişim kontrolü: Rol tabanlı erişim, çok faktörlü kimlik doğrulama ve en az ayrıcalık ilkesi.
  • Ağ güvenliği: Güvenlik duvarları, izleme ve ağ bölümlendirme.
  • İzleme: Günlükleme, uyarılar ve düzenli zafiyet taramaları.
  • Personel: Güvenlik farkındalığı ve gizlilik yükümlülükleri.
  • İş sürekliliği: Yedekleme ve felaket kurtarma prosedürleri.
  • Tedarikçi yönetimi: Alt işleyenler için inceleme ve sözleşmesel güvenceler.

7. Uluslararası Aktarımlar

  • AEA/BK dışına yapılan aktarımlarda uygunluk kararı yoksa SCC gibi geçerli güvencelere dayanırız.
  • BK aktarımları için ilgili ek hükümler uygulanır.
  • Türkiye bakımından KVKK ile uyumlu sözleşmesel güvenceler uygulanır.
  • Gerekli hallerde şifreleme, erişim kontrolleri ve takma adlandırma gibi ek önlemler alınır.

8. Denetim Hakları

  • Müşteri makul yazılı taleple yılda en fazla bir kez uyumluluk denetimi isteyebilir.
  • Denetimler iş saatlerinde, makul ön bildirimle ve gizlilik şartlarına tabi olarak yapılır.
  • Uygun olduğunda sertifikasyonlar ve denetim raporları yerinde denetime alternatif olarak sunulabilir.

9. Veri İhlali Yanıtı

  • Onaylanmış kişisel veri ihlalini gereksiz gecikme olmadan ve mümkünse 72 saat içinde bildiririz.
  • Bildirim ihlalin niteliğini, etkilenen kayıt kategorilerini, muhtemel sonuçları ve alınan önlemleri içerir.
  • İhlalin araştırılması ve azaltılması için müşteriyle işbirliği yaparız.

10. Süre ve Fesih

Bu DPA müşteri hizmetleri kullanmaya başladığında yürürlüğe girer ve sözleşme sona erdiğinde sona erer. Silme, güvenlik ve denetim yükümlülükleri gerekli süre boyunca devam eder.

11. Geçerli Hukuk

Bu DPA, veri koruma yükümlülüklerinin geçerli veri koruma mevzuatına göre yorumlanması kaydıyla sözleşmeyle aynı hukuka tabidir.

12. İletişim

DPA ile ilgili sorular için:
Nex Habit LLC
2093 Philadelphia Pike 8077, CLAYMONT DE 19703, United States
E-posta: privacy@comturk.com

— Veri İşleme Eki sonu —

Ücretsiz Başla →