GirişYap
Kayıt Ol

KVKK ve Veri İşleme Politikası

Ürünlerimizi ve hizmetlerimizi kullanarak, aşağıdaki şartları kabul etmiş oluyorsunuz. Lütfen bunları dikkatlice okuyun.

BÖLÜM I – AMAÇ VE KAPSAM

Madde 1: Amaç ve Kapsam
(a) Bu Sözleşmenin amacı, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili ikincil mevzuat hükümlerine uyum sağlayarak, veri sorumlusu ve veri işleyen arasındaki kişisel verilerin işlenmesine ilişkin hak ve yükümlülükleri düzenlemektir.

(b) Ek I’de listelenen taraflar, KVKK’ya uygun olarak bu Sözleşmeyi kabul etmişlerdir.

(c) Bu Sözleşme, Ek II’de belirtilen kişisel veri işleme faaliyetleri için geçerlidir.

(d) Ek I – IV, bu Sözleşmenin ayrılmaz bir parçasıdır.

(e) Bu Sözleşme, veri sorumlusunun KVKK ve ilgili diğer mevzuat kapsamındaki yükümlülüklerini ortadan kaldırmaz.

(f) Bu Sözleşme, tek başına uluslararası veri aktarım yükümlülüklerini sağlamaz; bu konuda taraflar ayrı önlemler almakla yükümlüdür.

Madde 2: Sözleşme Maddelerinin Değiştirilemezliği
(a) Taraflar, Eklerde bilgi eklemek veya güncellemek dışında bu Sözleşme maddelerini değiştirmemeyi kabul eder.

(b) Taraflar, bu Sözleşmeyi daha geniş bir sözleşmeye dahil edebilir; ancak ek hükümler, bu Sözleşmenin KVKK kapsamındaki hak ve yükümlülüklerini zedeleyemez.

Madde 3: Yorumlama
(a) Bu Sözleşmede kullanılan terimler, KVKK ve ilgili mevzuatta tanımlandığı anlamda değerlendirilir.

(b) Sözleşme, KVKK hükümleri çerçevesinde yorumlanmalıdır.

(c) Sözleşme, veri sahiplerinin temel hak ve özgürlüklerine aykırı yorumlanamaz.

Madde 4: Öncelik
Bu Sözleşme ile taraflar arasında mevcut veya sonraki sözleşmeler arasında çelişki olması halinde, bu Sözleşme hükümleri önceliklidir.

Madde 5: Taraf Olma (Katılım) Hakkı
(a) Taraf olmayan bir kuruluş, tüm tarafların onayıyla Ekleri doldurarak ve Ek I’i imzalayarak veri sorumlusu veya veri işleyen olarak katılabilir.

(b) Katılan kuruluş, Eklerdeki sıfatına uygun hak ve yükümlülüklere sahip olur.

(c) Katılım öncesi dönem için herhangi bir hak veya yükümlülük doğmaz.

BÖLÜM II – TARAFIN YÜKÜMLÜLÜKLERİ

Madde 6: İşlemenin Tanımı
İşleme faaliyetlerinin detayları, özellikle kişisel veri kategorileri ve amaçları, Ek II’de belirtilmiştir.

Madde 7: Tarafların Yükümlülükleri

7.1. Talimatlar

  • Veri işleyen, yalnızca veri sorumlusunun yazılı talimatları çerçevesinde veri işleme yapar.
  • Talimatlar KVKK’ya aykırı ise veri işleyen derhal veri sorumlusunu bilgilendirir.

7.2. Amaç Sınırlaması
Veri işleyen, kişisel verileri yalnızca Ek II’de belirtilen amaçlar için işler.

7.3. Süre
İşleme, sadece Ek II’de belirtilen süre boyunca yapılabilir.

7.4. Güvenlik

  • Veri işleyen, kişisel verilerin güvenliğini sağlamak için gerekli teknik ve organizasyonel tedbirleri alır.
  • Verilere erişim, yalnızca işin gerektirdiği personelle sınırlıdır ve gizlilik yükümlülüğüne tabidir.

7.5. Özel Nitelikli Veriler
Hassas veriler işleniyorsa ek güvenlik ve erişim sınırlamaları uygulanır.

7.6. Belgeler ve Uyum

  • Veri işleyen, KVKK ve bu sözleşme kapsamında uyumu kanıtlamakla yükümlüdür.
  • Veri sorumlusunun talebi üzerine denetim ve inceleme imkânı sağlanır.

7.7. Alt İşleyenler

  • Alt işleyenler ancak veri sorumlusunun yazılı onayı ile kullanılabilir.
  • Alt işleyenler, veri işleyen ile aynı KVKK yükümlülüklerine tabi olur ve veri işleyen bunlardan sorumludur.

7.8. Uluslararası Veri Aktarımı

  • KVKK ve ilgili mevzuat hükümlerine uygun olarak yapılır.
  • Alt işleyen aracılığıyla uluslararası aktarım, ayrıca veri sorumlusunun yazılı talimatına dayanır.

Madde 8: Veri Sorumlusuna Yardım

  • Veri işleyen, veri sahibinin taleplerini veri sorumlusuna iletir.
  • DPIA ve diğer KVKK yükümlülüklerinin yerine getirilmesine yardımcı olur.
  • Verilerin doğruluğunu kontrol eder ve güncel olmayan verilerde veri sorumlusunu bilgilendirir.

Madde 9: Kişisel Veri İhlali Bildirimi

  • Veri işleyen, ihlali derhal veri sorumlusuna bildirir.
  • Bildirim, ihlalin türü, veri kategorileri, sayısı ve alınan önlemleri kapsar.
  • Veri sorumlusu, ihlali ilgili kişilere ve Kurul’a bildirmekle yükümlüdür.

BÖLÜM III – SÖZLEŞMENİN SONA ERMESİ VE FESİH

Madde 10: Uyumsuzluk ve Fesih
(a) Veri işleyen yükümlülüklere uymazsa, veri sorumlusu işleme faaliyetini durdurabilir veya sözleşmeyi feshedebilir.
(b) Fesih sonrası, veri işleyen verileri siler veya iade eder; KVKK veya ilgili mevzuat saklama yükümlülüğünü engellemediği sürece.

EKLER

Ek I – Taraflar
Veri Sorumlusu: Bicockpit müşterisi
Veri İşleyeni: Bicockpit Software B.V., Regus Queens Tower Delflandlaan 1, 1062 EA Amsterdam, Hollanda

Ek II – İşlemenin Tanımı

  • Veri konusu kişiler: kullanıcılar ve müşteriler
  • Kişisel veri kategorileri: ad, soyad, e-posta, adres, IBAN, telefon vb.
  • Hassas veri işlenmez
  • İşleme amacı: destek, kargo takibi
  • İşleme süresi: gönderi tamamlandıktan 365 gün

Ek III – Teknik ve Organizasyonel Önlemler
Güncel güvenlik tedbirleri: https://bicockpit.com/terms-of-processing