Veri İşleme Sözleşmesi (DPA)
Verilerinizin nasıl işlendiği hakkında bilgi edinin.
Sürüm 1.0 · Yürürlük: 08.04.2026 · Dayanak: KVKK md. 12 / GDPR md. 28
Bu belge hakkında: KVKK (6698 Sayılı Kanun) ve GDPR kapsamında, Otomasyum ("Veri İşleyen") Kullanıcı ("Veri Sorumlusu") adına kişisel veri işlediğinde yazılı bir veri işleme sözleşmesi hukuken zorunludur. Bu Sözleşme, ana Hizmet Kullanım Sözleşmesi'ni tamamlamakta ve kişisel veri işlemeye ilişkin her iki tarafın hak ve yükümlülüklerini düzenlemektedir.
1. TARAFLAR VE ROLLER
- Veri Sorumlusu: Platform'a bağlı web sitesi/sitelerinden toplanan kişisel verilerin işlenme amaç ve araçlarını belirleyen Kullanıcı (gerçek veya tüzel kişi).
- Veri İşleyen: Kişisel verileri yalnızca Veri Sorumlusu'nun Platform kullanımı aracılığıyla iletilen belgelenmiş talimatları doğrultusunda işleyen Otomasyum.
2. İŞLEMENİN KAPSAMI VE AMACI
| Unsur | Ayrıntı |
|---|---|
| Konu | Web sitesi performans verilerinin (anahtar kelimeler, sıralamalar, tıklamalar) ve Veri Sorumlusu tarafından yetkilendirilen üçüncü taraf API verilerinin işlenmesi |
| Süre | Abonelik Sözleşmesi'nin devamı süresince; fesihten itibaren 90 gün içinde silinir (yasal saklama zorunlu olmadıkça) |
| Nitelik | SEO ve web sitesi performans verilerinin toplanması, depolanması, analiz edilmesi, senkronize edilmesi ve otomatik işlenmesi |
| Amaç | Veri Sorumlusu tarafından sözleşmeyle talep edilen SEO yönetimi, içerik üretimi ve analitik özelliklerinin sunulması |
| İlgili Kişiler | Veri Sorumlusu'nun web sitelerini ziyaret edenler (GSC/analitik API'leri aracılığıyla davranış verileri senkronize edildiği ölçüde) |
| Veri Kategorileri | Toplu arama sorguları, sayfa performans metrikleri, anahtar kelime sıralamaları, tıklama/gösterim verileri — genel olarak takma adlı veya toplu; Veri Sorumlusu tarafından açıkça sağlanmadıkça doğrudan tanımlayıcı ziyaretçi verisi bulunmaz |
3. VERİ İŞLEYENİN YÜKÜMLÜLÜKLERİ
Veri İşleyen sıfatıyla Otomasyum aşağıdaki yükümlülükleri kabul eder:
- Yalnızca talimata göre işleme: Kişisel verileri yalnızca Veri Sorumlusu'nun Platform yapılandırmasına yerleştirilmiş belgelenmiş talimatlarına göre işlemek (yürürlükteki mevzuatın zorunlu kılması hali hariç).
- Gizlilik: Verileri işlemeye yetkili kişilerin gizlilik yükümlülükleriyle bağlı olmasını sağlamak.
- Güvenlik: Aktarımda ve depolamada şifreleme, erişim kontrolleri ve denetim kayıtları dahil olmak üzere Güvenlik Politikası'nda açıklanan uygun teknik ve organizasyonel önlemleri uygulamak.
- Alt işleyenler: Veri Sorumlusu'nu bilgilendirmeden yeni alt işleyenler devreye almamak. Güncel alt işleyici listesi kamuya açıktır. Veri Sorumlusu'nun yeni alt işleyenlere itiraz etmek için 14 günü vardır; çözümsüz itiraz halinde etkilenen işlemeyi feshetme hakkı tanınır.
- İlgili kişi hakları: Talep tarihinden itibaren 5 iş günü içinde erişim, silme, taşınabilirlik ve kısıtlama gibi ilgili kişi taleplerini yerine getirmede Veri Sorumlusu'na yardımcı olmak.
- Güvenlik yardımı: Veri Sorumlusu verilerini etkileyen bir kişisel veri ihlaline ilişkin tespiti izleyen 72 saat içinde Veri Sorumlusu'nu bilgilendirmek; KVKK md. 12 / GDPR md. 33 bildirim yükümlülükleri için gerekli tüm bilgileri sağlamak.
- DPIA desteği: Hukuken gerektiğinde Veri Sorumlusu'nun veri koruma etki değerlendirmesi yürütmesinde makul ölçüde yardımcı olmak.
- Silme/iade: Hizmetin sona ermesinin ardından, Türk hukukunun saklama gerektirmesi hali dışında, Veri Sorumlusu'nun tercihine göre tüm kişisel verileri silmek veya iade etmek.
- Denetim işbirliği: Uyumu göstermek için gerekli tüm bilgileri sağlamak ve Veri Sorumlusu ya da atanan bir denetçi tarafından makul önceden bildirim ve gizlilik yükümlülüklerine tabi denetimlere ya da incelemelere izin vermek.
4. VERİ SORUMLUSUNUN YÜKÜMLÜLÜKLERİ
Veri Sorumlusu aşağıdakileri kabul eder:
- İşleyene yönelik tüm kişisel veri işleme talimatları için geçerli bir hukuki dayanağın mevcut olmasını sağlamak;
- Web sitesi ziyaretçilerine Platform'un analitik ve SEO aracı olarak kullanımını kapsayan yeterli gizlilik bildirimlerini sunmak;
- İşleyene geçerli veri koruma mevzuatını ihlal edecek şekilde veri işleme talimatı vermemek;
- İşlenen verileri etkileyen ilgili kişi taleplerini, düzenleyici soruşturmaları veya gizlilik olaylarını derhal İşleyene bildirmek;
- Platform üzerinden üçüncü taraf verileri senkronize etmeden önce gerekli tüm yetkilendirmeleri (Google OAuth onayı dahil) almak.
5. ULUSLARARASI AKTARIMLAR
İşlemenin Türkiye veya AEA dışına kişisel veri aktarımını içermesi halinde bu aktarımlar uygun güvenceler çerçevesinde gerçekleştirilir: (a) yeterlilik kararı verilen ülkelere; (b) standart sözleşme maddeleri kapsamında; ya da (c) Veri Sorumlusu'nun yapay zeka özelliklerini etkinleştirerek kabul ettiği, üçüncü taraf yapay zeka API sağlayıcılarının yayımlanmış veri işleme koşulları uyarınca. Ayrıntılar için Alt Veri İşleyici Listesi'ne bakınız.
6. SORUMLULUK DAĞILIMI
Her taraf kendi ihlallerinden sorumludur. Veri Sorumlusu'na karşı bu Sözleşme kapsamındaki İşleyen sorumluluğu, ana Hizmet Kullanım Sözleşmesi'ndeki toplam sorumluluk tavanına tabidir. Veri Sorumlusu, Platform'un ağırlıklı olarak toplu ve takma adlı verileri işlediğini ve bunun veri ihlali risk profilini azalttığını kabul eder.
7. SÜRE VE FESİH
Bu Sözleşme, Abonelik süresince geçerliliğini korur ve Aboneliğin sona ermesi veya feshedilmesi halinde kendiliğinden sona erer. 3. Bölüm'deki veri silme yükümlülükleri fesihten sonra da geçerliliğini korur.
8. UYGULANACAK HUKUK
Bu Sözleşme Türkiye Cumhuriyeti hukukuna tabidir. Uyuşmazlıklar için Ankara (Merkez) Mahkemeleri yetkilidir.