Skip to content
GoDesk
HUKUKİ · DPA

Veri İşleme Ek Sözleşmesi

Bu DPA, upDevTeam LTD (İşlemci) ile GoDesk hizmetini kullanarak tanımlanabilir kişilerin kişisel verilerini 'Kontrolör' olarak işleyen herhangi bir müşteri arasında geçerlidir. Hizmet Şartları'na atıf yoluyla dahil edilmiştir.

Son güncelleme: 2026-05-06
TL;DR

GoDesk'i işletme müşterilerini, çalışanları veya herhangi bir diğer tanımlanabilir kişiyi desteklemek için kullanıyorsanız, siz Kontrolörsünüz ve biz İşlemciyiz. Bu DPA, GDPR 28. maddesi uyarınca sizin adınıza kişisel verileri nasıl işlediğimizi belirler.

Hizmet Şartlarımızı kabul ettiğinizde bu DPA'yı da kabul etmiş olursunuz. Mücevherli imzalı PDF'ye ihtiyaç duyan kurumsal müşteriler, info@godeskflow.com adresinden talep edebilirler.

İçerikler
  1. 01Tanımlar
  2. 02Kapsam ve roller
  3. 03İşleme detayları (MADDE 28(3) GDPR)
  4. 04Veri İşleyici yükümlülükleri
  5. 05Alt İşleyiciler
  6. 06Güvenlik önlemleri
  7. 07Uluslararası transferler
  8. 08Veri öznesi talepleri
  9. 09Kişisel veri ihlalleri
  10. 10Denetimler
  11. 11İade ve silme
  12. 12Sorumluluk
  13. 13Süre
  14. 14Geçerli hukuk
  15. 15İletişim

01Tanımlar

Büyük harfle başlayan terimler GDPR'de verilen anlamlara sahiptir. Aşağıdaki terimler aşağıdaki anlamlara sahiptir.

Müşteri Kişisel Verisi
Müşteri veya son kullanıcıları tarafından GoDesk Servisi aracılığıyla iletilen veya depolanan kişisel veriler ve bu verileri Müşterinin adına İşlemci olarak işlediğimiz veriler.
GDPR
Avrupa Parlamentosu ve Konseyi'nin 27 Nisan 2016 tarihli 2016/679 sayılı Yönetmeliği (Genel Veri Koruma Yönetmeliği) ve herhangi bir ulusal uygulama mevzuatı, bu dahil İngiltere GDPR.
İşlemci
upDevTeam LTD.
Kontrolör
Müşteri.
Alt-işlemci
Müşteri Kişisel Verisini işlemek için upDevTeam LTD tarafından görevlendirilen herhangi bir üçüncü taraf işlemci.
Standart Sözleşme Hükümleri
GDPR uyarınca üçüncü ülkelere kişisel verilerin aktarımına ilişkin Standart Sözleşme Hükümleri, Komisyon Uygulama Kararı (AB) 2021/914'e (Modül 2 / Modül 3 uygulanabilir) dayanarak kabul edilmiştir.

02Kapsam ve roller

Bu DPA, upDevTeam LTD'nin Müşteri adına Servisi sağlama sırasında gerçekleştirdiği Müşteri Kişisel Verisi işleme uygulamalarına uygulanır.

Taraflar, bu işleme ile ilgili olarak Müşterinin Kontrolör, upDevTeam LTD'nin ise İşlemci olduğunu kabul ederler.

upDevTeam LTD ayrıca kendi iş operasyonları (hesap faturalandırma, kötüye kullanım önleme, pazarlama) kapsamında Kontrolör olarak verileri işler. Gizlilik Politikası, bu işleme ile ilgili bilgileri açıklar.

03İşleme detayları (MADDE 28(3) GDPR)

Konu
GoDesk uzak masaüstü hizmetinin Müşteriye sağlanması.
Süre
Müşterinin Hizmeti kullandığı süre boyunca ve 11. bölümde kararlaştırılan sonlandırma sonrası saklama süresi.
Nitelik ve amaç
Hizmeti çalıştırmak için gerekli olan barındırma, iletim, kimlik doğrulama, telemetri, destek ve diğer işlemler.
Veri kategorileri
Hesap tanımlayıcıları (e-posta, eş peer ID), bağlantı meta verileri (zaman damgaları, IP) ve Müşterinin cihaz isimlerine veya oturum meta verilerine dahil etmek istediği herhangi bir kişisel veri. Oturum içeriği uçtan uca şifrelenmiş olup, düz metin olarak erişilemez.
Veri sahipleri kategorileri
Müşterinin son kullanıcıları, çalışanları, yüklenicileri ve Müşteri aracılığıyla Hizmete erişen bireyler.
Özel veri kategorileri
upDevTeam LTD tarafından Veri İşleyici olarak toplanmamaktadır. Müşteri, özel veri kategorilerini cihaz isimlerine veya diğer düz metin meta verilerine dahil etmemelidir.

04Veri İşleyici yükümlülükleri

upDevTeam LTD şunları yapacaktır:

  • Müşteri Kişisel Verilerini yalnızca Müşteriden gelen belgelenmiş talimatlar doğrultusunda, Hizmet Şartları ve bu DPA'da belirtildiği şekliyle işlemek, AB veya üye ülke yasalarının zorunlu kıldığı haller hariç;
  • Müşteri Kişisel Verilerini işlemek için yetkilendirilmiş personelin uygun gizlilik yükümlülüklerine bağlı olmasını sağlamak;
  • 6. bölümdeki teknik ve örgütsel önlemleri uygulamak ve sürdürmek;
  • Alt işleyicilerin (5. bölüm) dahil edilmesine ilişkin MADDE 28(2) ve (4) GDPR'daki şartlara uymak;
  • İşlemenin niteliğini dikkate alarak, MADDE 32 ila 36 GDPR altındaki yükümlülüklerinin yerine getirilmesinde Müşteriye yardımcı olmak;
  • MADDE 28 GDPR ile uyumu gösteren gerekli tüm bilgileri sağlamak.

05Alt İşleyiciler

Müşteri, upDevTeam LTD'nin aşağıdaki Alt İşleyicileri kullanmasına izin verir:

Supabase, Inc.
Hesap veritabanı, kimlik doğrulama, telemetri depolama. AB'de barındırılmaktadır.
Hetzner Online GmbH
İletim ve web altyapısı için hesaplama ve bant genişliği (Kıbrıs ve Almanya).
Cloudflare, Inc.
DNS, CDN, kenar güvenliği.
Google Ireland Ltd.
Opsiyonel analitik, yalnızca Müşteri son kullanıcıları çerez banner'ı aracılığıyla izin verdiğinde.
Stripe Payments Europe Ltd.
Ücretli planlar için kart işlemleri.

Bir Alt İşleyici eklemeden veya değiştirmeden önce Müşteriye en az 30 gün önceden bildirimde bulunacağız, değişikliği godeskflow.com/dpa adresinde yayınlayarak veya hesap iletişimine e-posta göndererek. Müşteri, veri koruma gerekçeleriyle makul bir şekilde itiraz ederse, çözüm bulmak için iyi niyetle çalışacağız; eğer hiçbir anlaşma sağlanamazsa, Müşteri etkilenen Hizmeti kolaylıkla sona erdirebilir.

Alt İşleyicilerimizin fiil ve ihmalinden Müşteriye karşı kendi fiilimiz gibi sorumluyuz.

06Güvenlik önlemleri

Riskle uygun teknik ve örgütsel önlemleri uygulamak ve sürdürmekteyiz, bunlar arasında:

  • İletim sırasında TLS 1.3, yedeklemelerde AES-256-GCM, uçtan uca şifreli oturum içeriği için X25519 + ED25519 anahtar değişimi;
  • en az ayrıcalık varsayılanları ve çalışanlar için zorunlu çift faktörlü kimlik doğrulama ile rol tabanlı erişim kontrolü;
  • üretim sistemlerindeki idari eylemlerin merkezi denetim günlükleri;
  • zayıflık yönetimi, bağımlılık taraması ve zamanında güvenlik yamanması;
  • fiziksel güvenlik ISO 27001 sertifikalı veri merkezi operatörlerine devredilmiştir;
  • çağrı bekleyen döngü ile belgelenmiş olay yanıt prosedürü.

07Uluslararası transferler

Müşteri Kişisel Verileri EEA'de barındırılmaktadır. Müşteri Kişisel Verilerinin EEA dışına aktarılması gerektiğinde (örneğin, ABD merkezli bir Alt İşleyici dahil olduğunda), taraflar Standart Sözleşme Maddelerini atıf ile dahil ederler, upDevTeam LTD bu ileri transfer için 'veri ihracatçısı' ve Alt İşleyici 'veri ithalatçısı' olarak hareket eder.

Müşteri EEA dışında kurulmuşsa ve kişisel veriler upDevTeam LTD'den Müşteri'ye aktarılıyorsa, taraflar ilgili aktarım için SCC'leri (Modül 4) kabul ederler.

Her bir EEA dışı Alt İşleyici için bir aktarım-etki değerlendirmesi gerçekleştiririz ve değerlendirme önerdiğinde ek önlemler (şifreleme, taklitleme) uygularız.

08Veri öznesi talepleri

Eğer müşteri kişisel verileriyle ilgili bir veri öznesinden talep alırsak, doğrudan yanıt vermeyeceğiz, sadece alındığını onaylayacak ve veri öznesini Müşteri'ye yönlendireceğiz. Talebi, gereksiz gecikme olmaksızın Müşteri'ye ileteceğiz.

Erişim, düzeltme, silme, kısıtlama, taşınabilirlik ve itiraz taleplerine Müşteri'ye makul destek sağlayacağız, işleme doğasına ve elimizdeki bilgilere dayanarak. Talep aşırı veya açıkça temelsiz olduğunda, makul bir ücret talep edebiliriz.

09Kişisel veri ihlalleri

Müşteri'yi, Müşteri Kişisel Verilerini etkileyen bir kişisel veri ihlali hakkında, gereksiz gecikme olmaksızın, her halükarda 72 saat içinde bilgilendireceğiz. Bildirim, bilinenlere göre GDPR'nin 33(3) Maddesi'nde gerekli olan bilgileri içerecek ve soruşturma ilerledikçe güncelleyilecektir.

İhlali kontrol etmek, soruşturmak ve belgede tutmak için Müşteri ile iş birliği yapacağız ve yasal olarak gerekli olmadıkça, Müşteri'nin önceden onayı olmadan herhangi bir halk açıklaması yapmayacağız.

10Denetimler

Müşteri'ye, bu DPA üzerinden Article 28 GDPR ile uyumu kanıtlamak için gerekli bilgileri sağlarız: (a) bu DPA, (b) talep üzerine sağlanan güvenlik beyaz kitabı, ve (c) ilgili Alt İşleyicilerin en son üçüncü taraf denetim raporları (örneğin SOC 2 raporları).

Eğer Müşteri, 10.1 bölümünde bahsedilen materyallerin yetersiz olduğuna makul bir şekilde inanıyorsa, Müşteri kendi masrafına en az 30 gün yazılı bildirimle, bu DPA ile uyumumuzu yılda en fazla bir kez denetleyebilir (maddi bir ihlal olmadıkça), denetim (i) normal mesai saatlerinde yapılmalıdır, (ii) operasyonlarımızı aksatmaz, (iii) uygun gizlilik yükümlülüklerine bağlı bağımsız bir denetçi tarafından gerçekleştirilmelidir, ve (iv) diğer müşterilerin tesislerine veya verilerine erişimi içermemelidir.

Denetim raporları upDevTeam LTD'nin gizli bilgileridir ve sadece düzenleyicilere ve hukuki danışmanlara gizlilik altında paylaşılabilir.

11İade ve silme

Hizmetin sona ermesi halinde, Müşteri'nin tercihi doğrultusunda ve sona erme tarihinden itibaren 30 gün içinde, ya tüm Müşteri Kişisel Verilerini yapılandırılmış bir elektronik formatta geri vereceğiz ya da güvenli bir şekilde sileceğiz, EU veya üye devlet yasalarının saklama gerektirdiği kadarı hariç.

Yedek kopyalar, standart döngüsel yedekleme saklama süresine (şu an için 35 gün) göre silinecektir. Yedekler, üzerine yazılana kadar bölüm 6'daki güvenlik önlemleriyle korunaklı kalır.

12Sorumluluk

Bu DPA'dan kaynaklanan sorumluluk, Hizmet Şartları'nın sorumluluk sınırlaması bölümüne tabidir.

Eğer Article 82 GDPR ortak yöneticiler, işlemciler ve alt işleyiciler arasında sorumluluk tahsis ediyorsa, taraflar bu yasal tahsisi takip etmeyi kabul ederler.

13Süre

Bu DPA, Müşteri Hizmet Şartları'nı kabul ettiği tarihten itibaren geçerli olur ve upDevTeam LTD, Müşteri adına Müşteri Kişisel Verilerini işlediği sürece devam eder, ayrıca 9, 10, ve 11. bölümlerdeki yükümlülüklerin yerine getirilmesi için gerekli olan herhangi bir hayatta kalma süresi eklenir.

14Geçerli hukuk

Bu DPA, Kıbrıs Cumhuriyeti yasalarına tabidir, ancak SCC'ler uygulandığında, SCC'lerin kapsamı dahilindeki meseleler için belirtilen geçerli hukuk geçerlidir.

15İletişim

Bu DPA kapsamında bildirimler info@godeskflow.com adresine (veri işleme ile ilgili konular) ve info@godeskflow.com adresine (veri öznesi ve denetleyici otorite konuları) gönderilmelidir.

Bu DPA'nın upDevTeam LTD antetli kağıdında imzalı bir kopyasını talep ediyorsanız, info@godeskflow.com adresine yazın. Bu DPA'nın İngilizce versiyonu geçerli versiyondur.