Optifeed

Veri İşleme Sözleşmesi

Last updated: 1 Ocak 2025

Kapsam ve Amaç

Bu Veri İşleme Sözleşmesi ("VİS"), Hizmetlerin sunulması için Optifeed ile Müşteri arasındaki Sözleşmenin bir parçasını oluşturur. Bu VİS, Kişisel Verilerin Müşteri adına Optifeed tarafından işlendiği durumlarda geçerli olan koşulları belirler.

Tanımlar

  • "Kişisel Veri", kimliği belirli veya belirlenebilir bir gerçek kişiye ilişkin her türlü bilgiyi ifade eder
  • "İşleme", Kişisel Veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder
  • "Veri Sorumlusu", İşleme amaçlarını belirleyen Müşteriyi ifade eder
  • "Veri İşleyen", Müşteri adına veri işleyen Optifeed'i ifade eder
  • "Alt İşleyen", Optifeed tarafından Kişisel Verileri işlemek üzere görevlendirilen herhangi bir üçüncü tarafı ifade eder

Veri İşleme

Optifeed, Kişisel Verileri yalnızca Müşterinin belgelenmiş talimatları doğrultusunda işleyecektir; bu, yürürlükteki mevzuat tarafından gerekli kılınmadıkça, Kişisel Verilerin üçüncü bir ülkeye aktarımını da kapsar.

Güvenlik Önlemleri

  • Kişisel Verilerin durağan halde ve aktarım sırasında şifrelenmesi
  • Erişim kontrolleri ve kimlik doğrulama mekanizmaları
  • Düzenli güvenlik değerlendirmeleri ve denetimler
  • Olay müdahale ve ihlal bildirim prosedürleri
  • Çalışan eğitimi ve gizlilik yükümlülükleri

Alt İşleyenler

Optifeed, Kişisel Verileri işlemek üzere Alt İşleyenler görevlendirebilir. Mevcut Alt İşleyenlerin listesi talep üzerine sunulabilir. Optifeed, Alt İşleyenlerdeki değişiklikleri Müşteriye bildirecek ve Alt İşleyenlerin veri koruma yükümlülüklerine bağlı olmasını sağlayacaktır.

Veri Sahibi Hakları

Optifeed, yürürlükteki veri koruma mevzuatı kapsamında haklarını kullanan veri sahiplerinin taleplerine yanıt verilmesinde Müşteriye yardımcı olacaktır; bu haklar erişim, düzeltme, silme ve veri taşınabilirliği haklarını kapsar.

Veri Aktarımları

Kişisel Veriler AEA dışına aktarıldığında, Optifeed ilgili makamlar tarafından yeterlillik kararları veya Standart Sözleşme Maddeleri gibi uygun güvencelerin mevcut olmasını sağlayacaktır.

Veri İhlali Bildirimi

Kişisel Veri ihlali durumunda, Optifeed ihlalden haberdar olduktan sonra gecikmeksizin Müşteriyi bilgilendirecek ve Müşterinin bildirim yükümlülüklerini yerine getirmesi için gerekli tüm bilgileri sağlayacaktır.

Denetim Hakları

Makul talep ve gizlilik yükümlülüklerine tabi olarak, Optifeed bu VİS'e uyumu göstermek için gerekli bilgileri sunacak ve Müşteri veya atanmış bir denetçi tarafından yürütülen denetimlere izin verecektir.

Veri Saklama ve Silme

Sözleşmenin sona ermesi üzerine, yürürlükteki mevzuat tarafından saklama zorunlu kılınmadıkça, Optifeed tüm Kişisel Verileri 30 gün içinde silecek veya Müşteriye iade edecektir.

İletişim Bilgileri

Bu VİS hakkındaki sorularınız için lütfen Veri Koruma Yetkilimiz ile iletişime geçin: dpo@optifeed.com.