Ana içeriğe geç

Hukuki

Veri İşleme Sözleşmesi

Sürüm 1.1 · Yürürlük tarihi: 2026-06-13 · Son güncelleme: 2026-06-13

Standart kendi sunucusunda kurulumlarda platform verisi AuthDeep'e ulaşmaz. Bu DPA, destek veya sözleşmeli yönetilen hizmetler için AuthDeep'e verilen kişisel verileri kapsar.

1. Taraflar ve kapsam

Bu Veri İşleme Sözleşmesi, müşteri Veri Sorumlusu ile AuthDeep'i işleten KLİNİK TEKNOLOJİ VE TİCARET LİMİTED ŞİRKETİ arasında, AuthDeep'in müşteri adına kişisel veri işlediği ölçüde ana sözleşmenin parçasıdır. Tamamen müşteri altyapısında kalan kendi sunucusundaki platform verilerine uygulanmaz.

2. İşleme ayrıntıları

İşleme; sözleşme süresi ve belirtilen saklama dönemlerinde hizmet sunumu, destek, teşhis ve sözleşmeli operasyonlar içindir. İletişim bilgileri, destek içeriği, tanılama materyali ve Veri Sorumlusunun personel veya son kullanıcılar hakkında vermeyi seçtiği verileri içerebilir. Yalnızca gerekli veri paylaşılmalıdır.

3. Veri İşleyenin yükümlülükleri

AuthDeep yalnızca belgelenmiş talimatlarla işler; erişimi gizlilik yükümlülüğü altındaki kişilerle sınırlar; uygun güvenlik önlemleri uygular; ilgili kişi talepleri ve uyuma yardımcı olur; kanunen saklama zorunlu değilse işleme sonunda veriyi siler veya iade eder.

4. Güvenlik ve olaylar

Kontroller her bağlantıda TLS, erişim denetimi, kiracı izolasyonu, güvenli oturumlar, yapılandırılmış güvenlik günlükleri ve denetim kayıtlarını içerir. AuthDeep, müşteri verisini etkileyen doğrulanmış ihlali gereksiz gecikme olmadan bildirir ve makul inceleme ve bildirim desteği sağlar.

5. Alt işleyenler ve aktarımlar

AuthDeep genel site teslimatı için Cloudflare dahil sınırlı altyapı sağlayıcıları kullanır. Gerekli alt işleyenler için genel izin verilir; önemli değişiklikler bildirilir ve makul itiraz olanağı tanınır. Kısıtlı uluslararası aktarımlarda gerektiğinde Standart Sözleşme Maddeleri gibi güvenceler kullanılır.

6. Yardım ve denetim

AuthDeep uyumu göstermek için makul ölçüde gerekli bilgiyi sağlar ve makul bildirim, kapsam, sıklık, güvenlik ve gizlilik koşulları altında orantılı denetimlere izin verir. Her taraf kendi yasal rolünden sorumludur.

7. Sorumluluk, öncelik ve yürürlük

Ana sözleşmedeki sorumluluk sınırları uygulanır. Kişisel veri işleme çatışmalarında bu DPA önceliklidir. İmzalı nüsha Destek Portalından istenebilir; yayımlanan sürüm yürürlük tarihinden itibaren uygun işlemelere uygulanır.

8. Veri İşleyenin kimliği

KLİNİK TEKNOLOJİ VE TİCARET LİMİTED ŞİRKETİ. MERSİS No: 0293121197200001. Ticaret Sicil No: 1115595. Adres: Zeytinlik Mah. Fişekhane Cad. No:5, Workinton Carousel, Bakırköy/İstanbul, Türkiye.

GDPRGizlilik PolitikasıTüm yasal sayfalar