Yasal · GDPR

Veri İşleme Sözleşmesi

Son güncelleme: 30 Mayıs 2026

GDPR Madde 28 kapsamında AB/İngiltere müşterileri için gereklidir. AB Standart Sözleşme Maddelerini ve Birleşik Krallık Uluslararası Veri Aktarımı Eki'ni içerir.

GDPR Mad. 28Birleşik Krallık GDPRAB SCC'leri (2021)İngiltere IDTAABD Eyalet Gizlilik Yasaları

1. Kapsam ve Roller

Bu Veri İşleme Sözleşmesi (“DPA”), Ana Hizmet Sözleşmesi My Country Mobile ("İşlemci") olarak faaliyet gösteren My Country Mobile Pte Ltd ile Müşteri ("Denetleyici") arasında. MCM'nin, Hizmetlerin sağlanması sırasında Kişisel Verileri Denetleyici adına işlediği durumlarda geçerlidir. Bazı veriler için (örneğin, yasaların gerektirdiği CPNI ve çağrı yönlendirme) MCM, bağımsız bir denetleyici olarak hareket edebilir.

2. Tanımlar

"Kişisel Veriler", "işleme", "veri sahibi", "kontrolör" ve "işleyici", geçerli veri koruma yasasındaki (GDPR ve Birleşik Krallık GDPR dahil) anlamları taşır. “Veri Koruma Yasaları” GDPR, Birleşik Krallık GDPR ve ABD eyaleti gizlilik yasaları dahil olmak üzere işlemeye ilişkin tüm yasaları ifade eder.

3. İşleme Detayları (Ek 1)

Konu

Bulut iletişim Hizmetlerinin sağlanması.

Süre

MSA süresi artı yasal olarak gerekli saklama süresi.

Doğa ve amaç

Ses/mesaj ve ilgili desteğin yönlendirilmesi, teslimi, depolanması ve faturalandırılması.

Kişisel Veri Türleri

Kişi tanımlayıcıları, telefon numaraları, çağrı/mesaj meta verileri, hesap verileri ve Denetleyicinin aktardığı her türlü içerik.

Veri konularının kategorileri

Kontrolörün personeli, son kullanıcılar ve aranan/arayan taraflar.

4. İşleyici Yükümlülükleri

MCM şunları yapacaktır:

a

Yasalar gerektirmediği sürece, aktarımlar da dahil olmak üzere Kişisel Verileri yalnızca Denetleyicinin belgelenmiş talimatları doğrultusunda işleyin (bu durumda, yasal olarak yasaklanmadıkça Denetleyiciyi bilgilendirecektir).

b

İşleme yetkisi olan kişilerin gizlilik ilkesine bağlı olduğundan emin olun.

c

Uygun teknik ve organizasyonel güvenlik önlemlerini uygulayın (Ek 2).

d

Alt işleyicilerin görevlendirilmesine ilişkin koşullara uyun (Bölüm 5).

e

Veri sahibinin talepleri konusunda Denetleyiciye mümkün olduğunca yardımcı olun.

f

Denetleyiciye güvenlik, ihlal bildirimi ve veri koruma etki değerlendirmeleri konusunda yardımcı olun.

g

Yasal saklamaya tabi olarak, Hizmetlerin sonunda Kişisel Verileri silin veya iade edin.

h

Uyumluluğu göstermek ve denetimlere izin vermek için gerekli bilgileri sağlayın (Bölüm 7).

5. Alt İşleyiciler

Denetleyici, MCM'ye Alt İşleyici Listesinde listelenen alt işleyicileri devreye sokma yetkisi verir. MCM, her bir alt işleyiciye bu DPA'dan daha az koruyucu olmayan veri koruma yükümlülükleri uygulayacaktır ve bunların performansından sorumlu olmaya devam edecektir. MCM, alt işleyicilere yapılması planlanan değişiklikleri bildirecek ve Denetleyicinin makul veri koruma gerekçesiyle itiraz etmesine izin verecektir.

6. Veri Sahibi Hakları ve İhlali

MCM, bir veri sahibinden aldığı herhangi bir talebi derhal Denetleyiciye bildirecek ve Denetleyicinin talimatı veya yasal olarak gerekli olmadıkça yanıt vermeyecektir.

MCM, Kişisel Veri ihlalinin farkına vardıktan sonra aşırı gecikme olmaksızın Denetleyiciyi bilgilendirecek ve Denetleyicinin bildirim yükümlülükleri için makul olarak gerekli olan bilgileri sağlayacaktır.

7. Denetim

MCM, uygunluğu göstermek ve Kontrolör veya görevlendirdiği bir denetçi tarafından yürütülen denetimler dahil olmak üzere denetimlere katkıda bulunmak ve makul bildirimde bulunarak ve gizliliğe tabi olarak, en fazla yılda bir kez bir denetleyici makamın gerektirdiği durumlar veya bir ihlalin ardından durumlar hariç.

8. Uluslararası Transferler

ℹ️ İşlemenin, Kişisel Verilerin AEA, Birleşik Krallık veya İsviçre'den yeterlilik kararı olmaksızın bir ülkeye aktarılmasını içerdiği durumlarda, taraflar AB Standart Sözleşme Maddeleri (2021) ve Birleşik Krallık verileri için, Birleşik Krallık Uluslararası Veri Aktarımı Eki, GDPR Transfer Paketinde belirtildiği şekilde tamamlandı.

9. ABD Eyalet Gizlilik Yasaları

ABD eyaleti gizlilik yasalarının geçerli olduğu ölçüde, MCM bir "hizmet sağlayıcı"/"işleyici" olarak hareket edecek, Kişisel Verileri "satmayacak" veya "paylaşmayacak" veya doğrudan iş ilişkisi dışında veya yasaların izin verdiği ölçüde saklamayacak, kullanmayacak veya ifşa etmeyecek ve geçerli yükümlülüklere uyacaktır.

10. Genel

Bu DPA, Kişisel Verilerin işlenmesine ilişkin MSA'nın çelişkili şartlarına üstün gelir. Sorumluluk MSA'daki sınırlamalara tabidir. Veri Koruma Yasalarının aksini gerektirdiği durumlar dışında MSA yasalarına tabidir.

Ek 2 — Güvenlik Önlemleri

⚠️Aşağıdaki güvenlik önlemleri özet niteliğindedir. Yayınlanmadan önce MCM'nin fiili uygulanan kontrolleriyle eşleşecek şekilde genişletin.
🔐

Erişim kontrolleri ve en az ayrıcalık

🔒

Aktarım sırasında şifreleme

🌐

Ağ ve uygulama güvenliği

📋

Günlüğe kaydetme ve izleme

👥

Personel gizliliği ve eğitimi

🤝

Satıcı yönetimi

🚨

Olay yanıtı

💾

Yedekleme ve kurtarma