Ana içeriğe geç

Veri İşleme Sözleşmesi (VİS)

Metin revizyonu: Temmuz 2026 (hukuk onayı değildir)

Nihai olmayan taslak; avukat ve mali müşavir incelemesi bekliyor. İmzalanmış müşteri şartları geçerlidir; ayrıca müşteriye özel VİS imzalanmalıdır ve bu kamuya açık şablon veri işleyen yükümlülüğü doğurmaz.

Bu nihai olmayan Veri İşleme Sözleşmesi (VİS) şablonu yalnızca müşteri ve hukuk incelemesi içindir. Doğrulanmış bir veri işleyeni tanımlamaz; sağlayıcı kimliği yapılandırılmadan, hukuk onayı tamamlanmadan ve müşteriye özel şartlar imzalanmadan yükümlülük doğurmaz. Nihai yükümlülükler, teknik önlemler, alt işleyenler, bölgeler ve bildirim kuralları üretim işlemesinden önce imzalanan sözleşmede yer alır.

1. Kapsam ve Amaç

İmzalanmış müşteri şartları Yasal Bildirim'de belirtilen sağlayıcıyı veri işleyen olarak atarsa, kararlaştırılan kapsam LuniOps dağıtım platformunun işletilmesini ve müşteri/iletişim, sipariş, teslimat, faturalama ve kullanıcı hesabı verilerini içerebilir. Nihai kapsam yalnızca imzalanmış sözleşmede belirlenir.

2. İşleyici Yükümlülükleri

İmzalanmış VİS; belgelenmiş işleme talimatlarını, gizlilik yükümlülüklerini, veri sahibi taleplerine yardımı, sözleşme sonu işlemlerini, denetim bilgilerini ve dağıtım kapsamındaki teknik ve organizasyonel önlemleri tanımlar. Bu kamuya açık nihai olmayan şablon; sağlayıcı kimliği doğrulanmadan, hukuk incelemesi tamamlanmadan ve imzalanmadan belirli bir yükümlülük, şifreleme sürümü veya kontrol etkinliği taahhüt etmez.

3. Alt İşleyiciler

İmzalanmış VİS; sağlayıcı ve hukuk incelemesinden sonra müşteri için fiilen kullanılan alt işleyicileri, amaçları, bölgeleri, aktarım güvencelerini, değişiklik sürecini ve varsa itiraz haklarını listeler. Yönetilen Google Cloud/Firebase hizmetleri teknik adaylardır; ödeme sağlayıcısı yalnızca sözleşmeli faturalama için seçilip etkinleştirilmişse eklenir. Bu kamuya açık şablon üretim alt işleyici kaydı değildir.

4. Güvenlik Önlemleri

Teknik ve organizasyonel önlemler servis ve dağıtım bazında bir TOM ekinde doğrulanır. Bunlar; yapılandırılmış aktarım ve saklama korumaları, backend ve Security Rules ile çalışma alanı izolasyonu, rol tabanlı erişim kontrolleri, uygulanmış denetim olayları ile yalnızca üretim etkinleştirmesinden sonra kanıtlanan yedekleme, geri yükleme, izleme ve uyarı süreçlerini kapsar.

5. Uluslararası Aktarımlar

Birincil altyapı yönetilen bulut sağlayıcıları üzerinde çalışır. Alt işleyiciler AB/AEA dışında bulunuyorsa aktarımlar GDPR Bölüm V, özellikle Madde 44-46 kapsamında değerlendirilir ve gerektiğinde Komisyon Uygulama Kararı (AB) 2021/914 kapsamındaki Standart Sözleşme Maddeleri veya başka geçerli bir aktarım mekanizmasıyla yönetilir. LuniOps ilgili alt işleyiciler için aktarım risklerini ve ek önlemleri gözden geçirir; üretim bölgesi yapılandırmasını servis bazında kaydeder.

6. Veri İhlali Bildirimi

LuniOps, doğrulanmış bir kişisel veri ihlalinden haberdar olduktan sonra hukuken veya imzalı VİS kapsamında gerektiği ölçüde Kontrolörü gereksiz gecikme olmaksızın bilgilendirir. İçerik ve süre; rol, risk, olayın koşulları ve Kontrolörün GDPR Madde 33 ve 34 yükümlülüklerine göre belirlenir.

7. İletişim

Bu VİS şablonunu incelemek için güvenli iletişim formunu veya Yasal Bildirim'de yayımlanan doğrulanmış e-posta adresini kullanın. İmzalanmış bir kopya; yapılandırılmış sağlayıcı kimliği, hukuk onayı ve imzalanmış müşteri şartları gerektirir.