Skip to Content
Go back
BAS-IP / VERİ İŞLEME EKİ

Son güncelleme: [10.12.2025]

Bu Veri İşleme Eki (bundan sonra ‘DPA‘), siz (bundan sonra ‘Müşteri‘, ‘siz‘, ‘sizin‘) ile BAS-IP DISTRIBUTION LTD (bundan sonra ‘Şirket‘, ‘BAS-IP‘, ‘biz‘, ‘biz‘ veya ‘bizim‘) arasında bağlanmıştır; bundan sonra bireysel olarak ‘Taraf‘ olarak veya birlikte ‘Taraf’ olarak adlandırılacaktırPartiler‘. Bu DPA, Taraflar arasında imzalanan Şartlar ve Koşullar‘ı (bundan sonra ‘Anlaşma’) tamamlar.

Bu DPA, Müşterinin BAS-IP’nin ürün ve hizmetlerinin (birlikte ‘Hizmetler’) kullanımıyla bağlantılı olarak BAS-IP’ye sunduğu kişisel verilerin işlenmesinive BAS-IP’nin İstemci için Hizmetleri gerçekleştirirken elde ettiği kişisel verilerin işlenmesini yönetir.

Bu DPA’da aksi tanımlanmadığı sürece, bu DPA’da kullanılan tüm büyük harflerle yazılan terimler Anlaşma’da belirtilen anlamlara sahip olacaktır. Bu DPA, Hizmetleri kullanmanızı düzenleyen sizinle aramızdaki Anlaşmanın sona ermesine kadar yürürlükte kalacaktır. Bu DPA ile Anlaşma arasında herhangi bir çelişki olursa, kişisel verilerin işlenmesi konusunda bu DPA’nın hükümleri geçerli olacaktır.

1.Tanımlar

Bu DPA amaçları için aşağıdaki tanımlar uygulanacaktır:

İstemci Verisi“, Istemcinin Hizmetlerle bağlantılı olarak BAS-IP’ye yüklediği, ilettiği veya başka şekilde sağladığı kişisel veriler ile BAS-IP’nin Hizmetleri gerçekleştirirken işlediği kişisel veriler anlamına gelir.

Veri Koruma Yasaları“, Avrupa Birliği, Avrupa Ekonomik Alanı ve üye devletleri olan Birleşik Krallık’ın Müşteri Verilerinin işlenmesiyle ilgili tüm geçerli yasa ve düzenlemeleri ifade eder; örneğin:

  • AB Genel Veri Koruma Yönetmeliği (AB GDPR);
  • Birleşik Krallık Genel Veri Koruma Yönetmeliği (Birleşik Krallık GDPR);
  • Veri Koruma Yasası 2018;
  • Veri (Kullanım ve Erişim) Yasası 2025 (DUAA);
  • Diğer geçerli veri koruma yasaları ve yönetmelikleri, Taraflar ve bu DP kapsamındaki işleme faaliyetleri için geçerli olan diğer yasa ve düzenlemeler.

Veri Transfer Mekanizması“, geçerli Veri Koruma Yasaları (AB Standart Sözleşme Maddeleri ve Birleşik Krallık Ek Maddesi dahil) dahil olmak üzere, bir yargı bölgesinden diğerine Müşteri Verilerinin aktarılmasına yasal olarak tanınan herhangi bir mekanizma, araç veya çerçeve anlamına gelir.

AB SCC’leri“Avrupa Parlamentosu ve Konseyi’nin 4 Haziran 2021 tarihli 2021/914 tarihli Avrupa Komisyonu Uygulama Kararı (EU) 2021/914 ile onaylanan Yönetmeliği (EU) 2016/679 uyarınca üçüncü ülkelere Müşteri Verilerinin aktarılması için AB Standart Sözleşme Maddeleri anlamına gelir ve şu anda belirtildiği gibi, https://eurlex.europa.eu/eli/dec_impl/2021/914/oj.

Genel Veri Koruma Yönetmeliği (GDPR)“, 27 Nisan 2016 tarihli Avrupa Parlamentosu ve Konseyi tarafından kişisel verilerin işlenmesi ve bu verilerin serbest dolaşımı konusunda fiziksel kişilerin korunmasına ilişkin ve 95/46/EC Direktifinin yürürlükten kaldırılmasına dair (EU) 2016/679 Yönetmeliği anlamına gelir.

Uluslararası Veri Transferi“, verilerin toplandığı bir ülkeden, ilgili Veri Koruma Yasalarının uygun güvenceler gerektirdiği bir ülkeye aktarılmasını ifade eder.

Kamu Yetkilisi” bir devlet kurumu veya kolluk kuvveti otoritesi anlamına gelir, yargı yetkilileri de dahil.

Hassas Müşteri Verileri“, ırksal veya etnik köken, siyasi görüşler, dini veya felsefi inançlar, sendika üyeliği, genetik veri veya biyometrik verileri, bir doğal kişiyi benzersiz şekilde tanımlamak amacıyla ortaya koyan Müşteri Verileri, sağlık veya kişinin cinsel yaşamı veya cinsel yönelimiyle ilgili veriler, ya da ceza mahkumiyetleri ve suçlarla ilgili verileri ifade eder.

Hizmetler” Şirket tarafından Müşteriye sunulan hizmetler anlamına gelir.

Denetim Otoritesi“, veri koruma mevzuatının uygulanmasını izlemekle sorumlu bağımsız bir kamu kurumu anlamına gelir.

Teknik ve Organizasyonel Güvenlik Önlemleri“, kişisel verilerin özellikle bir ağ üzerinden veri iletilmesini içeriyorsa, istemeden yok edilmesine veya kasıtsız kaybı, değiştirilmesine, yetkisiz ifşa veya erişime karşı korumasını amaçlayan önlemleri ifade eder.

Birleşik Krallık GDPRi”, Birleşik Krallık yasalarının bir parçası olan AB Genel Veri Koruma Yönetmeliği’nin korunan versiyonu ve 2018 Veri Koruma Yasası ile kişisel verilerin işlenmesini düzenleyen diğer geçerli Birleşik Krallık mevzuatları tarafından yapılan değişikliklerle birlikte ifade edilir.

Birleşik Krallık Eki“, Birleşik Krallık Veri Koruma Yasaları anlamında, şu anda https://ico.org.uk/media/for-organisations/documents/4019539/international-data-transfer-addendum.pdf‘de belirtildiği gibi, Kısıtlı Transferler yapan Taraflar için Bilgi Komiseri tarafından yayımlanan AB Standart Sözleşme Maddelerine Uluslararası Veri Transferi Eki anlamına gelir.

“kontrolör”, “işlemci“, “alt işlemci“, “veri öznesi“, “kişisel veri” ve “işleme” kelimeleri, Veri Koruma Yasaları’nda verilen anlamlara sahiptir.

2.Roller ve Sorumluluklar

BAS-IP, Hizmetlerle bağlantılı olarak sizin adınıza İstemci Verilerini işlediğinde, İstemci Verilerinin işlenmesi konusunda sizin bir denetleyici veya işlemci olduğunuzu ve bizim de sizin adınıza hareket eden bir işlemci veya alt işlemci olduğumuzu kabul eder ve kabul edersiniz. Bu tür işlemlerin tanımı, bu DPA’nın Schedule 1’inde yer almaktadır. Bu DPA, belirlenmiş rollere uygun şekilde uygulanacak ve BAS-IP’nin Gizlilik Politikası’na uygun olarak kontrolör olarak hareket ettiğimiz durumlar için geçerli değildir.

Eğer İstemci bir işlemci ise, Müşterinin kişisel verilerle ilgili talimatları ve eylemlerinin, BAS-IP’nin alt işlemci olarak atanması ve uygun olduğunda, bu DPA’nın 9. Bölümü kapsamında AB SCC’lerinin veya diğer Ek maddelerin (aşağıda Bölüm 9’da değiştirilebileceği dahil) sonucuna varılması (ve yapılacak) olduğunu (ve öyle olacak,  Bu DPA süresi boyunca) ilgili üçüncü taraf denetleyici tarafından yetkilendirilmeye devam eder.

3. Talimatlar

Taraflar, bu DPA ve ilgili Anlaşmanın, Müşteri Verilerinin işlenmesi (bundan sonra ‘Talimatlar’) ile ilgili Müşterinin tam ve nihai belgelenmiş talimatlarınıoluşturduğunu kabul eder; burada Müşteri bir denetleyici veya işlemci olarak hareket ederken, BAS-IP ise Veri Koruma Yasaları kapsamında işlemci veya alt işlemci olarak hareket eder.

Ek veya alternatif talimatlar Taraflar tarafından yazılı olarak kabul edilmeli ve bu DPA ile Anlaşma ile uyumlu olmalıdır.

4.İşleme tanımı

Hizmetlerle bağlantılı olarak Müşteri adına İstemci Verilerinin işlenmesi, bu DPA’nın Schedule 1’inde tanımlanmıştır. İşleme tanımını, Hizmetlerin bir parçası olan yeni işlevselliği yansıtacak şekilde zaman zaman güncelleme hakkımızı saklı tutuyoruz.

5. Müşterinin yükümlülükleri

5.1. Kontrolörün yükümlülükleri

DPA kapsamında, Müşteri bir denetleyici olarak hareket ettiğinde, Müşteri Veri Koruma Yasaları kapsamında Müşteriye denetleyici olarak uygulanan tüm gereksinimlere uymakla sorumludur.

Kontrolcü olarak hareket ederken, şunları yapmalısınız:

(a) Müşteri Verilerinin doğruluğunu, kalitesini, gizliliğini ve güvenliğini korumak;

(b) Veri Koruma Yasaları kapsamındaki yükümlülüklerinizi yerine getirmek, veri konusu hakları, veri güvenliği ve gizlilik dahil olmak üzere, ayrıca kişisel verilerin işlenmesi için uygun yasal bir temele sahip olmanızı sağlamak;

(c) BAS-IP’ye yalnızca yasal olarak elde edilen Müşteri Verilerini sağlamak ve bu verilerin amaçlanan amaçlarla yeterli, ilgili ve orantılı olduğundan emin olmak;

(d) Müşteri Verilerinin işlenmesiyle ilgili BAS-IP talimatlarınızın, veri en aza indirme, amaç sınırlaması ve depolama kısıtlaması ilkeleri dahil olmak üzere Veri Koruma Yasalarına uygun olduğundan emin olmak.

5.2. İşlemcinin yükümlülükleri

DPA kapsamında, Müşteri işlemci olarak hareket ettiğinde, Müşteri Veri Koruma Yasaları kapsamında işlemci olarak kendisine uygulanan tüm gerekliliklere uymakla sorumludur.

Bir İşlemci olarak hareket ederken, şunları yapmalısınız:

(a) BAS-IP’ye yalnızca ilgili kontrolcünün belgelenmiş talimatlarını doğru yansıtan işleme talimatları sağlamak;

(b) BAS-IP’ye yalnızca ilgili denetleyiciden yasal olarak alınmış ve yeterli, ilgili ve izin verilen amaçlar için gerekli olanlarla sınırlı olan İstemci Verilerini sağlamak;

(c) BAS-IP ve herhangi bir alt işlemci ile ilgili kontrolör ile şeffaflığı korumak;

(d) işlemci olarak geçerli Veri Koruma Yasaları kapsamındaki tüm yükümlülüklere uymak;

(e) personelinizin veya Müşteri Verilerine erişen herhangi bir üçüncü tarafın bu DPA ve Anlaşma’ya uyduğundan emin olmak.

6. BAS-IP yükümlülükleri

6.1. Genel Yükümlülükler

BAS-IP bir işlemci/alt işlemci olarak hareket ettiğinde, şunları yapmalıyız:

(a) Müşteri Verilerini Talimatlarınıza göre ve yalnızca belirtilen amaçlar için işlemek;

(b) BAS-IP’nin makul görüşüne göre, aşağıdaki durumlarda sizi bilgilendirmek gerekirse:

(i) Talimatlarınız geçerli Veri Koruma Yasalarını ihlal ediyor veya ihlal edebilir; veya

(ii) BAS-IP talimatlarınıza uyamaz;

(c) Müşteri Verilerinin gizliliğini sağlamak için uygun teknik ve organizasyonel önlemleri uygulamak ve sürdürmek;

(d) veri konusu hakları, veri güvenliği ve gizlilikle ilgili yükümlülükler dahil olmak üzere tüm geçerli Veri Koruma Yasalarına uymak;

(e) yazılı sözleşmeler veya diğer yasal bağlayıcı yöntemlerle, BAS-IP adına Müşteri Verilerini işleyen herhangi bir alt işlemcinin bu DPA ve Anlaşma’da belirtilen eşdeğer veri koruma yükümlülüklerine tabi olmasını sağlamak;

(f) bu DPA kapsamında sizin adınıza yürütülen tüm işlem faaliyetlerinin doğru kayıtlarını tutmak ve talep üzerine bu kayıtları size sunmak;

(g) BAS-IP sizin tarafından sağlanan herhangi bir İstemci Verilerinin yanlış, eksik veya güncel olmadığını fark ederse sizi gecikmeden bilgilendirir;

(g) Hassas Müşteri Verilerini işlerken, Veri Koruma Yasaları veya Talimatlar tarafından zorunlu tutulan uygun ve gerekli koruma önlemleri veya kısıtlamalar uygulamak;

(h) BAS-IP’nin geçerli Veri Koruma Yasaları kapsamındaki yükümlülüklerine uyumunu göstermek için makul olarak gerekli tüm bilgileri size sağlamak.

6.2. Müşteriye Bildirimler

Bilgi edindikten sonra, Kamu Kurumu tarafından Müşteri Verilerinin açıklanması için yasal olarak bağlayıcı bir talep hakkında sizi bilgilendireceğiz; örneğin Kamu Otoritesi tarafından yapılan bir soruşturmanın gizliliğini korumak için yasal olarak yasaklanmadığımız durumlar dışında. BAS-IP, bu DPA kapsamında Müşteri Verilerinin işlenmesiyle ilgili herhangi bir Denetim Otoritesi tarafından yapılan herhangi bir bildirim, sorgulama veya soruşturma durumunda sizi bilgilendiririz.

6.3. Gizlilik

Herhangi bir Müşteri Verilerine erişim, kullanma veya açıklama yapmayız; her durumda, Hizmetleri sürdürmek veya sağlamak için gerekli olan veya sözleşmesel ve yasal yükümlülüklere veya kamu kurumunun bağlayıcı emri (örneğin mahkeme talebi gibi) yerine getirmek için gereklidirse hariç.

Bizim adımıza Müşteri Verilerine erişmek için yetki verdiğimiz herhangi bir çalışan/yüklenicinin, Müşteri Verileri ile ilgili ilgili ilgili gizlilik, sözleşme veya yasal sorumluluklara tabi olmasını sağlayacağız.

6.4. Güvenlik önlemleri

Müşteri Verilerini, bu DPA’nın Ek 2′  sinde belirtilen güvenlik standartlarımıza uygun olarak, aktarılan, saklanan veya başka şekilde işlenen Müşteri Verilerinin (bundan sonra ‘Güvenlik Olayları’) gibi gerçek veya şüpheli kazara veya yasa dışı imha, kayb, değişiklik, yetkisiz ifşa veya erişim gibi herhangi bir veri ihlalinden korumak için uygun teknik ve organizasyonel önlemleri uygulayacak ve sürdüreceğiz.

Güvenlik önlemlerinin teknik ilerlemeye tabi olduğunu kabul ediyorsunuz; bu nedenle bu DPA’nın Schedule 2’si’ni yalnızca kendi takdirimize göre değiştirebilir veya güncelleyebiliyoruz; tabii ki bu değişiklik veya güncelleme, bu DPA’nın Ekvili 2’sinde sunulan güvenlik önlemlerinde önemli bir bozulmaya yol açmazsa.

6.5. Güvenlik Olayı

Bir Güvenlik Olayından haberdar olunuzda, şunları yapacağız:

  • Güvenlik Olayı’ndan haberdar olduktan sonra sizi gereksiz gecikme olmadan bilgilendirir;
  • Güvenlik Olayı ile ilgili zamanında bilgi (kişisel veri türü, kategoriler ve etkilenen kişi veya kayıt sayısı) sizin tarafından makul talep edildiğinde sağlanmak; ve
  • Herhangi bir Güvenlik Olayı hakkında bilgi verebilmeniz için herhangi bir Güvenlik Olayı Olayını kontrol altına almak ve soruşturmak için makul adımlar atmanız gerekir.

Bir Güvenlik Olayı hakkında bildirimimiz veya yanıtımız, Güvenlik Olayı ile ilgili herhangi bir hata veya sorumluluğun kabulü olarak yorumlanmaz.

6.6. İstemci Verilerinin iade edilmesi veya silinmesi

Sizinle aramızda yapılan Sözleşmenin sona ermesi veya süresi dolduğunda, sahip olduğumuz veya kontrolümüzdeki tüm Müşteri Verilerini silecek veya iade edeceğiz. Bu gereklilik, ilgili yasalar veya ilgili sözleşme yükümlülükleri nedeniyle Müşteri Verilerinin bir kısmını veya tamamını korumamızı gerektiren ölçüde geçerli değildir.

6.7. Makul Yardım

Müşteriye şu konularda makul yardım sunmayı kabul ediyoruz:

(a) Müşteri adına işlediğimiz Müşteri Verilerine erişim veya düzeltme, silme, kısıtlama, taşınabilirlik, engelleme veya silme ile ilgili herhangi bir veri konusundan gelen herhangi bir talebi. Bir veri sahibi doğrudan bize böyle bir talep gönderirse, bu DPA’nın 7. Bölümü uygulanacaktır;

(b) Güvenlik Olayının soruşturulması ve bu DPA’nın 6.5. Maddesine tabi olarak bu Güvenlik Olaylarıyla ilgili gerekli bildirimlerin iletişi;

(c) veri koruma etki değerlendirmelerinin (‘DPIA‘lar’) hazırlanması ve gerektiğinde GDPR’nin 35 ve 36. maddeleri uyarınca Müvekkilinin Denetim Otoritesi ile görüşmeleri.

6.8 Denetim ve Sertifikasyon

6.8.1 Denetim Otoritesi Denetimi

Bir Denetim Otoritesi, Müşteri Verilerini işleyerek Müşteri Verilerinin Veri Koruma Yasalarına uyumunu doğrulamak veya izlemek için denetim yapmayı talep ederse, denetimle iş birliği yapacağız. Müşteri, bu denetimle ilgili tüm masraf ve ücretlerden sorumludur; bu denetim için harcadığımız tüm makul masraflar ve ücretler ile birlikte bizim tarafımızdan yapılan hizmetlerin ücretleri de vardır.

6.8.2 Denetimler

Müşteri, işlemin başlamasından önce ve düzenli aralıklarla sonrasında aldığımız teknik ve organizasyonel önlemleri denetleyebilir. Müşteri, makul ve zamanında önceden anlaşma sağlanarak, düzenli çalışma saatlerinde ve iş operasyonlarımızı kesintisiz olarak işleyen kişisel verilerin kontrolörü ise, Müşteriye GDPR’nin 28. Maddesinde belirlenen yükümlülüklerine uyum sağlamayı göstermek için gerekli tüm bilgileri sağlayabilir ve denetimlere olanak tanıyabilir ve katkıda bulunabiliriz,  Müşteri veya Müvekkilinin bu işlemle ilgili olarak görevlendirilen başka bir denetçi tarafından yapılan denetimler dahil.

Müşterinin yazılı talebi üzerine ve makul bir süre içinde, bu bilgiler bizim kontrolümüzde olduğu ve geçerli hukuk, gizlilik yükümlülüğü veya üçüncü bir tarafa karşı olan başka herhangi bir yükümlülük nedeniyle bunları açıklamamızdan engellenmeyen ölçüde Müşteriye bu denetim için gerekli tüm bilgileri sağlayacağız.

7. Veri konusu talepleri

Bir veri konusu Veri Koruma Yasaları kapsamındaki haklarının kullanımıyla ilgili olarak bizimle iletişime geçerse (özellikle Müşteri Verilerine erişim, düzeltme veya silme talepleri), bu talepleri size iletmek için tüm makul çabaları kullanacağız. Yasal olarak böyle bir talebe yanıt vermemiz gerekiyorsa, hemen size haber verecek ve yasal olarak yasaklı olmadıkça talebin bir kopyasını size sağlayacağız.

8. Alt işlemciler

BAS-IP, üzerinde anlaşılmış bir listeden alt işlemcilerin katılımı için Istemci tarafından genel yazılı yetkiye sahiptir. BAS-IP, alt işlemcilerin eklenmesi veya değiştirilmesiyle ilgili listedeki herhangi bir değişikliği Müşteriye, ilgili alt işlemci dahil edilmeden en az 10 gün önce bilgilendirmeyi kabul eder; böylece Müşteriye bu değişikliklere itiraz etme fırsatı verilir. BAS-IP, Müşteri’ye itiraz hakkını kullanmasını sağlayacak gerekli bilgileri sağlayacaktır.

Bu DPA’nın 9. Bölümü uygulanıyorsa, alt işlemcilerle ilgilenme prosedürü bu DPA’nın ilgili 9. Maddesi ile yönetilecektir. Böyle bir durumda, 9. Madde hükümleri geçerli olacaktır.

Alt işlemcilerin üzerinde anlaşılan listesi, bu DPA’nın Schedule 3’ünde belirtilmiştir.

9. İstemci Verilerinin Transferi

9.1. Genel

BAS-IP Hizmetlerinin kullanılmasının, ilgili Veri Koruma Yasalarına uygun olarak Müşteri Verilerinin diğer yargı bölgelerine aktarılmasını gerektirebileceğini kabul ediyor ve kabul ediyorsunuz.

Bu tür transferler uygun koruma önlemleri gerektirdiğinde, AB SCC’leri ve Birleşik Krallık Ek Sistemi gibi geçerli Veri Transfer Mekanizmaları kullanılacaktır. Bu Veri Transfer Mekanizmaları, 9.2. Bölümlerde daha ayrıntılı olarak açıklandığı gibi, bu DPA’ya dahil edilmiş ve onun ayrılmaz bir parçasını oluşturmaktadır. ve 9.3.

Bu DPA’nın hükümleri ile geçerli Veri Transfer Mekanizmaları arasında herhangi bir çelişki yaşanırsa, ilgili Veri Transfer Mekanizmasının hükümleri yalnızca bu çakışmanın boyutuna göre geçerli olacaktır.

9.2. GDPR kapsamında transferler

Hizmetlerle bağlantılı olarak sizin adınıza Müşteri Verilerinin işlenmesi GDPR kapsamında bir “transfer” olarak görüldüğünde, Standart Sözleşme Maddeleri uygulanacaktır.

Siz bir kontrolör olduğunuzda ve biz işlemci olduğumuzda, AB SCC’lerinin İkinci Modülü uygulanacaktır, siz işlemci olduğunuzda ve biz alt işlemci olduğumuzda, AB SCC’lerinin Modül Üçü uygulanacaktır.

AB SCC’leri için BAS-IP bir “Veri İthalatçısı”dır ve siz “Veri İhracatçısı”sınız.

AB SCC’lerinde yer alan ilgili hükümler, referans yoluyla dahil edilmiş ve bu DPA’nın ayrılmaz bir parçasıdır. AB SCC’lerinin maddeleri ve ekleri aşağıdaki gibi tamamlanmış sayılır:

(i) 7. Maddede, isteğe bağlı bağlama maddesi uygulanmaz;

(ii) Madde 9’da, Seçenek 2 (Genel yazılı yetki) uygulanacaktır. 9(a) Maddesi kapsamında, Veri İhracatçısına bilgi verme süresi 10 gündür;

(iii) 11. Madde’de, isteğe bağlı hüküm uygulanmaz;

(iv) 13. Maddede, özel duruma bağlı olarak belirli bir seçenek uygulanacaktır;

(v) 17. Madde’de, Seçenek 1 uygulanacaktır. AB SCC’leri, Almanya Federal Cumhuriyeti yasalarıyla yönetilecektir;

(vi) 18(b) maddesinde, anlaşmazlıklar Almanya Federal Cumhuriyeti mahkemeleri tarafından çözülür;

(vii) AB SCC’lerinin Ek I’i, bu DPA’nın Ek 1’inde belirtilen bilgilerle tamamlanmış sayılır;

(viii) AB SCC’lerinin Ek II, bu DPA’nın Schedule 2’sinde belirtilen bilgilerle tamamlanmış sayılır.

9.3. Birleşik Krallık Veri Koruma Çerçevesi kapsamında transferler

Hizmetlerle bağlantılı olarak sizin adınıza Müşteri Verilerinin işlenmesi Birleşik Krallık Veri Koruma Yasaları kapsamında “kısıtlı transfer” anlamına geldiğinde, Birleşik Krallık Eki uygulanacaktır.

Siz bir denetleyiciyseniz ve BAS-IP bir işlemci ise, AB SCC’lerinin İkinci Modülü uygulanacaktır; siz bir işlemci olduğunuzda ve biz bir alt işlemci olduğumuzda, alt bölüm 9.2’de tamamlandığı üzere AB SCC’lerinin Modül Üç uygulanacaktır. bu DPA’nın işinden.

Birleşik Krallık Ek kapsamında, BAS-IP bir “İthalatçı”dır ve siz “İhracatçı”sınız.

Birleşik Krallık Ekinde yer alan ilgili hükümler, referans yoluyla dahil edilmiş olup, bu DPA’nın ayrılmaz bir parçasıdır. Birleşik Krallık Ekindeki tablolar aşağıdaki gibi tamamlanmış sayılır:

(i) Bölüm 1’deki Tablo 1, bu DPA’nın Ek 1’inde belirtilen bilgilerle tamamlanmış sayılır ve İthalatçının resmi kayıt numarası 328138502 ve İhracatçının resmi kayıt numarası varsa Müşterinin hesabında yer alır;

(ii) Bölüm 1’deki Tablo 2, alt bölüm 9.2’de belirtilen bilgilerle birlikte tamamlanmış sayılır. bu DPA’dan;

(iii) Bölüm 1’deki Tablo 3, bu DPA’nın Fazlaları 1, 2 ve 3’te belirtilen bilgilerle tamamlanmış sayılır;

(iv) Bölüm 1’deki Tablo 4’te, hiçbir taraf Birleşik Krallık Eki’nin 19. Bölümünde belirtilen bu Eki sonlandıramaz.

SCHEDULE 1 – İŞLEMENIN AÇIKLAMASI

PARTILER LISTESI

İstemci (Veri İhracat Edici)

İsim: Sen, ‘Müşteri’

Adres: İlgili bilgiler Müşterinin hesabında yer alır.

İletişim kişisinin adı, pozisyonu ve iletişim bilgileri: ilgili bilgiler Müşterinin hesabında yer alır.

Bu Maddeler kapsamında aktarılan verilerle ilgili faaliyetler: Hizmetlerin sağlanması.

İmza ve tarih: Taraflar, Veri İhracatçısı tarafından Anlaşmanın uygulanmasının hem Veri İhracat Eden hem de Veri İhracatçısı tarafından bu DPA’nın uygulanması anlamına geleceği konusunda hemfikirdir. Platformda hesabın kayıt tarihi bu DPA’nın yürütülme tarihi olarak kabul edilecektir.

Rol: kontrolör veya işlemci

BAS-IP DISTRIBUTION LTD (Veri İtracısı)

İsim: BAS-IP DISTRIBUTION LTD

Adres: Crown House, 27 Old Gloucester Street, Londra, İngiltere

İletişim kişisinin adı, pozisyonu ve iletişim bilgileri: [lütfen isim, pozisyon ve iletişim bilgilerini ekleyin, örneğin e-posta]

Bu Maddeler kapsamında aktarılan verilerle ilgili faaliyetler: Hizmetlerin sağlanması.

İmza ve tarih: Taraflar, Veri İhracatçısı tarafından Anlaşmanın uygulanmasının hem Veri İhracat Eden hem de Veri İhracatçısı tarafından bu DPA’nın uygulanması anlamına geleceği konusunda hemfikirdir. Platformda hesabın kayıt tarihi bu DPA’nın yürütülme tarihi olarak kabul edilecektir.

Rol: işlemci veya alt işlemci

TRANSFERIN AÇIKLAMASI

1.Kişisel verileri aktarılan veri konularının kategorileri:

    • Müşterinin Müşterileri;
    • Şirket tarafından Müşteriye sunulan hizmetler sırasında kişisel verileri aktarılan diğer veri özneleri.

    2. Aktarılan kişisel veri kategorileri:

    • Müşteri Müşterileriyle ilgili kişisel veriler;
    • Şirket tarafından Müşteriye sunulan hizmetler sırasında aktarılabilecek diğer kişisel veriler.

    1.Hassas verilerin aktarılması (varsa) ve verinin niteliğini ve ilgili riskleri tamamen dikkate alan kısıtlamalar veya koruma önlemleri uygulanır:

      Veri İthalatçısı, hassas verilere yalnızca bu hassas veriler Müşteri tarafından sağlandığında ve yalnızca Hizmetlerin performansı için gerekli ölçüde erişebilir. Bu tür durumlarda, Veri İthalatçısı, Schedule 2’de belirtilen teknik ve organizasyonel önlemleri, diğer uygun ve gerekli koruma veya kısıtlamalarla birlikte, hassas verilerin niteliğini ve işlenmesiyle ilgili riskleri dikkate alarak, geçerli yasa ve düzenlemelere uygun şekilde uygular.

      2. Aktarım sıklığı:

      Kişisel veriler sürekli olarak aktarılır.

      3. İşlemin doğası:

      Kişisel veri işleme şunları içerir: toplama, kaydetme, organizasyon, yapılandırma, saklama, uyarlama veya değiştirme, geri alma, danışma, hizalama veya birleştirme, kısıtlama, silme veya yok etme.

      4.Veri transferi ve daha ileri işlemenin amaçları:

      Bu Maddeler kapsamında veri işlemenin amacı, Veri İhracat Edicisi ile Veri İhracatçısı arasında yapılan Anlaşma kapsamında Veri İhracat Edicisi tarafından Veri İhracat Edeni için hizmetlerin gerçekleştirilmesidir.

      5.Kişisel verilerin saklanacağı süre veya mümkün değilse, bu dönemi belirlemek için kullanılan kriterler:

      Kişisel veriler, yazılı olarak başka anlaşma sağlanmadıkça veya geçerli yasa tarafından aktarılan kişisel verilerin bir kısmını veya tamamını saklamak zorunda kalmadıkça, Veri İthalatçısı ile Veri İhracatçısı arasında bağlanan bu DPA süresi boyunca saklanacaktır.

      6.(Alt-) işlemcilere yapılan transferler için, işlemin konusu, niteliği ve süresi de belirtilmiştir:

      Konu: Hizmetlerin Performansı

      Doğa: toplama, kaydetme, organizasyon, yapılandırma, saklama, uyarlama veya değiştirme, geri getirme, danışma, hizalama veya birleştirme, kısıtlama, silme veya yok etme.

      Süre: Veri İthalatçısı ile (alt-) işlemci arasında yapılan hizmet anlaşması kapsamında (alt-) işlemci tarafından Veri İthalatçı için hizmetlerin performansı.

      YETKILI DENETİZLEME OTORITESI

      Madde 13’e uygun olarak, bu Maddeler kapsamında yetkili denetim otoritesi, Madde 13(a)’nın hangi versiyonunun Veri İhracatçısına uygulanacağına bağlı olarak belirlenir.

      TABLO 2 – TEKNIK VE ORGANIZASYONEL ÖNLEMLER

      VERILERIN GÜVENLIĞINI SAĞLAMAK IÇIN TEKNIK VE ORGANIZASYONEL ÖNLEMLER DAHIL OLMAK ÜZERE TEKNIK VE ORGANIZASYONEL ÖNLEMLER

      İşlemenin niteliği, kapsamı, bağlamı ve amacı ile doğal kişilerin hak ve özgürlüklerine yönelik riskler göz önünde bulundurarak, uygun bir güvenlik seviyesini sağlamak için Veri İthalatçı(lar)ı tarafından uygulanan teknik ve organizasyonel önlemlerin tanımı:

      • Data Importer, işlem faaliyetleri boyunca ilgili tüm kişisel verilerin gizliliğini, bütünlüğünü, erişilebilirliğini ve dayanıklılığını korumaya ve kişisel verilerin kayıp ve yok oluşa karşı korunmasını uygun iç bilgi güvenliği politikaları, prosedürleri ve diğer uygun önlemler uygulayarak sağlamaya kararlıdır.
      • Veri İthalatçısı, kişisel verilere erişim izni yalnızca ihtiyaç duyulması gerekenlere göre verir ve bu veriler yalnızca yetkili personel tarafından erişilebilirdir.
      • Data Importer, kullanıcı erişim haklarının sıkı ayrımını sağlamak için rol tabanlı erişim kontrolü ve erişim kontrol listeleri uygulamıştır.
      • Data Importer’ın bilgi güvenliği prosedürleri düzenli olarak gözden geçirilmektedir.
      • Data Importer, güvenilir hizmet sağlayıcıları kullanır ve kişisel verilerin her zaman korunmasını sağlamak için uygulanan teknik ve organizasyonel önlemleri izler.
      • Data Importer, veri transferleri sırasında kişisel verilerin gizliliğini ve bütünlüğünü korumak için tasarlanmış önlemler uygulamıştır.
      • Data Importer, güvenlik olaylarını kontrol altına almak ve veri kaybı ile hasarını önlemek için tasarlanmış teknik ve organizasyonel önlemler uygulamıştır.

      SCHEDULE 3 – ALT IŞLEMCILER

      Denetleyici, aşağıdaki alt işlemcilerin kullanımına izin vermiştir:

      Alt işlemci 1

      İsim : Hetzner Online GmbH / Hetzner Finland Oy

      Adres: Industriestr. 25, 91710 Gunzenhausen, Almanya / Huurrekuja 10, 04360 Tuusula (Helsinki / Tuusula), Finlandiya

      İletişim kişisinin adı, pozisyonu ve iletişim bilgileri: [email protected] 

      İşleme tanımı: Hetzner Online GmbH / Hetzner Finland Oy sunucularında verilerin barındırılması

      Alt işlemci 2

      İsim: DigitalOcean, LLC

      Adres: 105 Edgeview Drive, Ste. 425, Broomfield, CO 80021, Amerika Birleşik Devletleri

      İletişim kişisinin adı, pozisyonu ve iletişim bilgileri: [email protected] 

      İşleme tanımı: DigitalOcean, LLC sunucularında verilerin barındırılması