Taraflar ve Tanımlar
İşbu Veri İşleme Sözleşmesi (“DPA” veya “Sözleşme”), 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili mevzuat kapsamında, kişisel verileri işleme amacı ve araçlarını belirleyen veri sorumlusu ile bu verileri veri sorumlusu adına işleyen veri işleyen arasındaki yükümlülükleri düzenler.
Veri Sorumlusu: BurtiNET hizmetlerini (hosting, sunucu, barındırma vb.) kullanan ve bu hizmetler kapsamında kendi müşterileri veya kullanıcılarına ait kişisel verileri toplayan/işleyen gerçek veya tüzel kişi (“Müşteri” veya “Veri Sorumlusu”). Müşteri, BurtiNET ile akdettiği Hizmet Sözleşmesi çerçevesinde hizmet alır.
Veri İşleyen: İstanbul Ticaret Sicil Müdürlüğü’nde BurtiNET ismi ile kayıtlı BNET Bulut Bilişim LTD. ŞTİ. şirketi BurtiNET olarak anılacaktır (“BurtiNET”). Yerleşim yeri: Feyzullah Mah., Bağdat Cad. NEFES PLAZA No:268 Ofis: 206 Maltepe/İSTANBUL. BurtiNET, Veri Sorumlusu adına ve talimatları doğrultusunda kişisel verileri yalnızca hizmetin ifası kapsamında işler.
Kişisel veri, işleme, veri sahibi kavramları KVKK’daki tanımlarıyla kullanılır. “Alt işleyen”, Veri İşleyen’in kendi adına kişisel veri işlemesini yürüttüğü üçüncü taraf (ör. veri merkezi, altyapı sağlayıcısı) anlamındadır.
İşleme Kapsamı ve Amaç
BurtiNET, Veri Sorumlusu’nun BurtiNET hizmetleri (web hosting, reseller hosting, sanal sunucu, kiralık sunucu, e-posta, yedekleme ve ilgili altyapı hizmetleri) kapsamında barındırdığı, ilettiği veya işlediği kişisel verileri yalnızca hizmetin teknik olarak sunulması, güvenli saklama ve yedekleme amacıyla işler. Veri Sorumlusu’nun web sitesi, uygulaması veya sistemlerinde toplanan kişisel verilerin içeriği, kategorisi ve işleme amaçları Veri Sorumlusu tarafından belirlenir; BurtiNET bu verilere yalnızca altyapı sağlayıcı olarak erişir.
İşleme kapsamına giren veriler (örnek): Veri Sorumlusu’nun sunucularında/hosting hesabında tutulan veritabanları, dosyalar, e-posta içerikleri, log kayıtları ve benzeri ortamlarda yer alan kişisel veriler. BurtiNET, bu verileri kendi ticari amaçları için kullanmaz; reklam, profil oluşturma veya analiz amacıyla işlemez. Veri Sorumlusu, kendi sistemlerinde hangi kişisel verilerin tutulduğundan ve KVKK’ya uyumdan sorumludur.
Talimatlar ve Güvenlik Önlemleri
Talimatlara uyum
BurtiNET, kişisel verileri yalnızca Veri Sorumlusu’nun yazılı talimatları doğrultusunda işler. Talimatlar, Hizmet Sözleşmesi, sipariş koşulları ve yazılı destek talepleri ile verilebilir. Veri Sorumlusu’nun talimatının KVKK veya diğer yasalara aykırı olduğunu düşünen BurtiNET, durumu Veri Sorumlusu’na bildirir; yasal zorunluluk halinde kendi hukuki yükümlülüklerine göre hareket edebilir.
Güvenlik önlemleri
BurtiNET, KVKK’nın 12. maddesi ve Kişisel Verileri Koruma Kurulu tarafından belirlenen teknik ve idari tedbirlere uygun olarak, işlenen kişisel verilerin gizliliğini, bütünlüğünü ve güvenliğini sağlamak için makul düzeyde teknik ve idari önlemler alır. Bu kapsamda erişim kısıtlaması, şifreleme (taşıma ve gerektiğinde saklama aşamasında), güvenli ağ altyapısı, erişim ve olay kayıtları, personel gizlilik taahhütleri ve benzeri tedbirler uygulanır. Önlemler, mevcut teknoloji ve maliyet-etkinlik dikkate alınarak güncellenebilir.
Veri Sorumlusu, kendi paneli, uygulaması ve erişim bilgilerinin güvenliğinden sorumludur; yetkisiz erişim veya müşteri kaynaklı güvenlik açıklarından BurtiNET sorumlu tutulamaz.
Alt İşleyenler ve İhlal Bildirimi
Alt işleyenler
BurtiNET, hizmet sunumu için veri merkezi, ağ veya bulut altyapı sağlayıcıları gibi alt işleyenler kullanabilir. Alt işleyenler, kişisel verileri yalnızca BurtiNET’in talimatlarına ve bu Sözleşme ile uyumlu şekilde işler. BurtiNET, alt işleyenlerin KVKK’ya uygun veri işleme taahhütleri altına girmesini sağlar. Alt işleyen listesi veya değişiklikleri talep üzerine veya BurtiNET’in duyurusu ile Veri Sorumlusu’na bildirilebilir; yeni alt işleyen kullanımında makul itiraz hakkı saklıdır.
İhlal bildirimi
BurtiNET, kişisel verilere yetkisiz erişim, veri sızıntısı veya güvenlik ihlali (“veri ihlali”) tespit ettiğinde, yasal sürelere uygun şekilde Veri Sorumlusu’nu mümkün olan en kısa sürede bilgilendirir. Bildirimde ihlalin niteliği, etkilenen veriler (mümkünse), olası sonuçlar ve alınan/alınacak önlemler yer alır. BurtiNET, ihlalin önlenmesi ve giderilmesi için makul çabayı gösterir; Veri Sorumlusu’nun Kurul’a veya veri sahiplerine bildirim yükümlülüğü Veri Sorumlusu’na aittir.
Veri Sahibi Hakları ve Sözleşme Sonu
Veri sahibi talepleri
Veri sahiplerinden gelen erişim, düzeltme, silme veya diğer talepler doğrudan Veri Sorumlusu’na yönlendirilir. BurtiNET, Veri Sorumlusu’nun talebi halinde ve teknik imkânlar ölçüsünde bu taleplerin yerine getirilmesine yardımcı olur (ör. belirli verilerin silinmesi, dışa aktarılması). Talebin yerine getirilmesi için gerekli işlemlerin maliyeti veya kapsamı Hizmet Sözleşmesi veya ayrı teklif ile belirlenebilir.
Sözleşme sonu – veri iade ve imha
Hizmet Sözleşmesi’nin sona ermesi veya DPA’nın feshi halinde, BurtiNET Veri Sorumlusu’nun talimatına göre kişisel verileri iade eder (taşınabilir formatta) veya silinmesi/imha edilmesi sağlanır. Talimatın 30 (otuz) gün içinde iletilmemesi halinde, BurtiNET kişisel verileri silme veya anonim hale getirme hakkını kullanabilir. Yasal saklama yükümlülükleri bu süreçte saklı kalır. Hizmet Sözleşmesi’nde belirtilen yedekleme ve veri saklama sınırları (ör. 2 GB üzeri yedek yapılmaması, süre bitiminde saklama yükümlülüğü olmaması) aynen geçerlidir.
Yürürlük ve İletişim
Bu DPA, BurtiNET ile Müşteri arasındaki Hizmet Sözleşmesi’nin yürürlüğe girmesi veya tarafların DPA’yı kabul etmesi ile yürürlüğe girer. Hizmet Sözleşmesi ile çakışan hükümlerde DPA’daki veri koruma hükümleri öncelikli sayılır. DPA’dan doğan uyuşmazlıklarda Türkiye Cumhuriyeti kanunları uygulanır; İstanbul Mahkemeleri ve İcra Daireleri yetkilidir.
BurtiNET, DPA’da değişiklik yapma hakkını saklı tutar; değişiklikler sitede yayımlandığı tarihten itibaren geçerli olur. Veri Sorumlusu, hizmeti kullanmaya devam etmekle güncel DPA’yı kabul etmiş sayılır. Değişikliği kabul etmeyen Veri Sorumlusu, hizmeti feshetme hakkına sahiptir.
Veri işleme ile ilgili sorularınız için info@burtinet.com adresine yazabilirsiniz. BurtiNET’in kendi veri işlemeleri hakkında bilgi için KVKK Aydınlatma Metni ve Gizlilik Politikası’nı inceleyiniz.
