VERİ İŞLEME EKİ (DATA PROCESSING ADDENDUM – DPA)

GoDigital2Achieve Ltd (GoDitach)

Son Güncelleme: Kasım 2025

1. Giriş

Bu Veri İşleme Eki (“DPA”), müşteri (“siz”, “işletme”) ile GoDigital2Achieve Ltd (“GoDitach”, “biz”, “bize”, “bizim”) arasında akdedilen hizmet sözleşmesinin bir parçasıdır.

Bu DPA; GoDitach tarafından işletilen tüm web siteleri, platformlar, ürünler, hizmetler ve alt alan adlarında (mevcut ve gelecekteki dahil) sunulan tüm GoDitach markalı servisler için geçerlidir.

Bu metin; UK Data Protection Act, GDPR, CCPA ve Türkiye’deki KVKK gereklilikleriyle uyum sağlayacak şekilde hazırlanmıştır.

GoDitach İngiltere’de kayıtlı bir şirkettir ve bu belgenin İngilizce versiyonu hukuken bağlayıcı olan versiyondur.

2. Tarafların Rolleri

2.1 Müşteri Veri Sorumlusudur

GoDitach hizmetleri kapsamında işlenen tüm kişisel veriler bakımından Veri Sorumlusu müşteridir.

Müşteri aşağıdakilerden sorumludur:

• Verinin hangi amaçla işlendiğini belirlemek

• İşlemenin hukuki dayanağını belirlemek

• Mesaj içeriklerini oluşturmak

• Mesajların gönderilme zamanını ve alıcılarını belirlemek

• İzin ve açık rıza yükümlülüklerini karşılamak

Ticari iletişim, tanıtım, pazarlama, otomasyon mesajları, WhatsApp/SMS/e-posta gönderimleri tamamen müşterinin sorumluluğundadır.

2.2 GoDitach Servis Sağlayıcıdır / Teknik Altyapı Sunar

GoDitach Veri Sorumlusu değildir ve müşterinin verileri üzerinde bağımsız bir tasarruf hakkına sahip değildir.

GoDitach; üçüncü taraf profesyonel bir yazılım altyapısı üzerinde çalışan otomasyon, iletişim, CRM, inceleme yönetimi ve benzeri teknik fonksiyonları müşteriye sunar.

GoDitach aşağıdakileri belirlemez:

• Hangi verinin işleneceğini

• Verinin neden işleneceğini

• Mesajların ne zaman ve kime gönderileceğini

• Hangi içeriğin gönderileceğini

GoDitach yalnızca teknik ortamı sağlar, veriye ilişkin tüm kararlar müşteri tarafından verilir.

3. Müşterinin Yükümlülükleri

Müşteri aşağıdakileri kabul eder:

• Tüm kişisel veriler yalnızca müşterinin talimatıyla işlenir

• Gerekli tüm izin ve rızalar müşteriden sorumludur

• Gönderilen WhatsApp/SMS/e-posta/review talepleri müşteri adına yapılır

• Yüklenen, içe aktarılan veya sistemde işlenen tüm veriler müşterinin kontrolündedir

• Mesaj ve otomasyon içerikleri müşteriye aittir

• Sektörel düzenlemeler (sağlık, finans, eğitim vb.) müşteriye aittir

• Hesap ve erişim güvenliği müşteriye aittir

4. GoDitach’ın Yükümlülükleri

GoDitach aşağıdakileri sağlar:

• Güvenli barındırma altyapısı

• Endüstri standardında teknik ve organizasyonel güvenlik önlemleri

• Yetkisiz erişime karşı koruma

• Sistem erişilebilirliği (planlı bakım hariç)

• Müşteri verilerine sadece destek ve güvenlik amaçlı sınırlı erişim

• Müşteri verilerini üçüncü kişilere satmama veya ticari amaçla kullanmama

• Altyapı sağlayıcılarının uygun güvenlik standartlarına uyması

GoDitach müşteri verilerinin hukukiliğini denetlemekle yükümlü değildir.

5. Otomasyon Kurulumu ve Teknik Destek

GoDitach, hizmet kapsamı çerçevesinde müşteriye teknik kurulum desteği verebilir.

Ancak bu destek, GoDitach’ın Veri Sorumlusu veya Veri İşleyen olarak kabul edilmesi sonucunu doğurmaz.

GoDitach, müşteriye ait otomasyon akışlarının, şablonların, tetikleyicilerin, entegrasyonların, inceleme toplama akışlarının ve benzeri teknik ayarların yapılandırılmasına yardımcı olabilir. Ancak tüm içerikler, tetiklemeler, zamanlama, alıcı listeleri ve iletişim kararları tamamen Veri Sorumlusu olan müşteri tarafından belirlenir. GoDitach hiçbir iletişimi bağımsız şekilde başlatmaz ve iletişim amacını/hukuki dayanağını belirlemez.

6. Alt İşleyenler ve Üçüncü Taraf Altyapı Sağlayıcıları

GoDitach, hizmetleri sağlamak için küresel teknik servis sağlayıcıları kullanır:

• Barındırma altyapıları

• SMS / WhatsApp / e-posta iletişim sağlayıcıları

• Otomasyon motorları

• API tabanlı entegrasyon hizmetleri

• Yedekleme ve güvenlik sistemleri

Bu sağlayıcılar uluslararası güvenlik ve gizlilik standartlarına uygundur.

7. Uluslararası Veri Aktarımları

GoDitach’ın altyapısı küresel nitelikte olduğundan, veriler müşterinin bulunduğu ülke dışında bulunan sunucularda depolanabilir veya işlenebilir.

Bu aktarım, hizmetin teknik gereği olarak gerçekleşir; GoDitach veya müşteri tarafından yapılmış bağımsız bir “veri aktarım kararı” niteliği taşımaz.

8. Güvenlik Tedbirleri

GoDitach, endüstri standardında güvenlik önlemleri uygular:

• Veri taşıma sırasında şifreleme

• Rol tabanlı erişim kontrolü

• Günlükleme ve sistem izleme

• Güvenli barındırma ortamları

• Güncelleme ve zafiyet yönetimi

9. İlgili Kişi Başvuruları (KVKK / GDPR Hakları)

GoDitach’a veri sahibi tarafından bir talep iletilirse, bu talep gecikmeksizin müşteriye aktarılır.

Başvurunun karşılanması müşterinin sorumluluğundadır.

10. Veri İhlali Bildirimi

Müşteri verilerini etkileyen yetkisiz erişim veya ihlal tespit edilirse GoDitach müşteriyi gecikmeksizin bilgilendirir.

11. Sözleşmenin Sona Ermesi

Sözleşme sona erdiğinde:

• Müşteri erişimi kapatılır

• Veriler platformun saklama politikasına göre silinebilir

• Güvenlik nedeniyle bazı yedekler geçici süre tutulabilir

12. İletişim

GoDigital2Achieve Ltd

Londra, Birleşik Krallık

[email protected]