Veri İşleme Sözleşmesi

Bu Veri İşleme Sözleşmesi ("VİS"), Kahire, Mısır merkezli VoiceTick ("İşleyici") ile müşteri ("Kontrolör") arasındaki Hizmet Şartlarının bir parçasını oluşturur ve VoiceTick sesten bilete platformuyla bağlantılı olarak kişisel verilerin işlenmesini yönetir.

Bu VİS, VoiceTick'in Hizmeti sağlama sürecinde Kontrolör adına kişisel verileri işlediği ölçüde ve bu tür işlemenin Genel Veri Koruma Yönetmeliği (GDPR), Kaliforniya Tüketici Gizlilik Yasası (CCPA) ve diğer ilgili düzenlemeler dahil olmak üzere geçerli veri koruma yasalarına tabi olduğu durumlarda geçerlidir.

"Kişisel Veri" VoiceTick tarafından Hizmetle bağlantılı olarak işlenen, tanımlanmış veya tanımlanabilir bir gerçek kişiye ilişkin herhangi bir bilgi anlamına gelir.

"İşleme" toplama, kaydetme, düzenleme, saklama, uyarlama, erişme, kullanma, ifşa etme, silme veya imha etme dahil olmak üzere kişisel veriler üzerinde gerçekleştirilen herhangi bir işlem anlamına gelir.

"Alt İşleyici" Kontrolör adına kişisel verileri işlemek üzere VoiceTick tarafından görevlendirilen herhangi bir üçüncü taraf anlamına gelir.

"Veri Sahibi" kişisel verilerin ilgili olduğu tanımlanmış veya tanımlanabilir gerçek kişi anlamına gelir.

Nitelik ve Amaç: VoiceTick, ses kaydı, transkripsiyon, yapay zeka destekli görev yapılandırma ve üçüncü taraf platformlara gönderim dahil olmak üzere sesten bilete Hizmetini sağlamak amacıyla kişisel verileri işler.

Kişisel Veri Türleri: Ses kayıtları, transkripsiyon metni, kullanıcı hesap bilgileri (ad, e-posta), üçüncü taraf entegrasyonları için OAuth jetonları, kullanım günlükleri ve yapılandırılmış görev verileri.

Veri Sahibi Kategorileri: Hizmet kullanıcıları ve ses kayıtları veya oluşturulan görevlerde kişisel verileri bulunabilecek bireyler.

Süre: Kişisel veriler, Hizmet sözleşmesinin süresi boyunca işlenir ve veri saklama politikalarımıza uygun olarak tutulur.

İşleyici olarak VoiceTick:

• Kişisel verileri yalnızca Kontrolörün belgelenmiş talimatlarına göre işleyecektir
• Kişisel verileri işleme yetkisi olan kişilerin gizlilik taahhüdünde bulunmasını sağlayacaktır
• Uygun teknik ve organizasyonel güvenlik önlemlerini uygulayacaktır
• Kontrolörün önceden onayı olmadan alt işleyici görevlendirmeyecektir
• Veri sahibi hakları taleplerini yerine getirmede Kontrolöre yardımcı olacaktır
• Veri koruma etki değerlendirmelerine uyumu sağlamada Kontrolöre yardımcı olacaktır
• Hizmetin sona ermesi üzerine tüm kişisel verileri silecek veya iade edecektir
• Uyumu kanıtlamak için gerekli tüm bilgileri sunacaktır

Kontrolör, VoiceTick'in aşağıdaki alt işleyicileri görevlendirmesine yetki verir:

VoiceTick, alt işleyicilerdeki planlanan değişiklikleri en az 30 gün önceden Kontrolöre bildirecektir. Kontrolör, bildirimden sonraki 14 gün içinde bu tür değişikliklere itiraz edebilir.

VoiceTick, kişisel verilerin güvenliğini sağlamak için aşağıdaki teknik ve organizasyonel önlemleri uygular:

• TLS 1.3 kullanarak aktarım halindeki verilerin şifrelenmesi
• AES-256 kullanarak durağan verilerin şifrelenmesi
• Üçüncü taraf platform entegrasyonları için OAuth 2.0
• Endüstri standardı güvenlik önlemleri uyguluyoruz ve güvenlik açıklarını izliyoruz
• Erişim kontrolleri ve rol tabanlı izinler
• Otomatik yedekleme ve felaket kurtarma prosedürleri
• Olay müdahale ve ihlal bildirim prosedürleri
• Verilere erişimi olan personel gizlilik yükümlülükleriyle bağlıdır

Kişisel veri ihlali durumunda VoiceTick, Kontrolöre gereksiz gecikme olmaksızın ve her halükarda ihlalden haberdar olduktan sonra en geç 72 saat içinde bildirimde bulunacaktır. Bildirim şunları içerecektir:

• Kişisel veri ihlalinin niteliği
• Etkilenen veri sahiplerinin kategorileri ve yaklaşık sayısı
• İhlalin olası sonuçları
• İhlali gidermek için alınan veya önerilen önlemler

Kişisel verilerin Avrupa Ekonomik Alanı (AEA) dışına aktarılması durumunda VoiceTick, aşağıdakiler dahil uygun güvencelerin yerinde olmasını sağlar:

• Avrupa Komisyonu tarafından onaylanan Standart Sözleşme Maddeleri (SSM)
• Uygulanabilir olduğunda yeterlilik kararları
• Gerektiğinde tamamlayıcı teknik önlemler

VoiceTick, erişim, düzeltme, silme, işlemeyi kısıtlama, veri taşınabilirliği ve işlemeye itiraz talepleri dahil olmak üzere veri sahibi taleplerine yanıt vermede Kontrolöre yardımcı olacaktır.

VoiceTick, bu tür yardım taleplerine 5 iş günü içinde yanıt verecektir. Standart desteğin ötesinde bu tür yardım sağlamayla ilişkili maliyetler önceden kararlaştırılacaktır.

Kontrolör, VoiceTick'in bu VİS'e uyumunu denetleme hakkına sahiptir. VoiceTick, uyumu kanıtlamak için gerekli tüm bilgileri sunacak ve Kontrolör veya Kontrolör tarafından görevlendirilen bir denetçi tarafından yapılan incelemeler dahil denetimlere izin verecektir.

Denetimler makul bir bildirimle (en az 30 gün) ve normal çalışma saatleri içinde yapılacaktır. Denetim, VoiceTick'in önemli bir uyumsuzluğunu ortaya koymadıkça, denetim maliyetleri Kontrolör tarafından karşılanacaktır.

Bu VİS, VoiceTick'in Kontrolör adına kişisel verileri işlediği süre boyunca yürürlükte kalacaktır. Hizmet sözleşmesinin fesih veya sona ermesi üzerine VoiceTick, geçerli yasanın gerektirdiği durumlar hariç, Kontrolörün tercihine göre tüm kişisel verileri 30 gün içinde silecek veya iade edecektir.

Bu VİS, Mısır yasalarına göre yönetilecek ve yorumlanacaktır. Bu VİS'ten kaynaklanan veya bununla bağlantılı herhangi bir uyuşmazlık, Kahire, Mısır mahkemelerinin münhasır yargı yetkisine tabi olacaktır.

Bu VİS veya veri işleme uygulamalarımız hakkında sorularınız veya endişeleriniz için Veri Koruma Görevlimize dpo@voicetick.app adresinden ulaşın.