EK II: Avrupa Komisyonu tarafından onaylanmış standart sözleşme maddeleri (Modül 4)

Bu standart sözleşme maddelerinin amacı, kişisel verilerin üçüncü bir ülkeye aktarılması durumunda GDPR uyumluluğunu sağlamaktır.

BÖLÜM I


Madde 1

Amaç ve kapsam

  1. Bu standart sözleşme maddelerinin amacı, kişisel verilerin üçüncü bir ülkeye aktarılmasına ilişkin olarak, 27 Nisan 2016 tarihli ve (AB) 2016/679 sayılı Avrupa Parlamentosu ve Konsey Tüzüğünün kişisel verilerin işlenmesi ve bu verilerin serbest dolaşımı bakımından gerçek kişilerin korunmasına ilişkin hükümlerine (Genel Veri Koruma Tüzüğü) uyumu sağlamaktır.
  2. Taraflar:
    • kişisel verileri aktaran, Ek I.A'da listelenmiş (bundan böyle her biri "veri aktaran" olarak anılacaktır) gerçek veya tüzel kişiler, kamu otoriteleri, ajanslar veya diğer kurumlar (bundan böyle "kişiler" olarak anılacaktır) ve
    • veri aktarandan kişisel verileri doğrudan veya bu Maddelere taraf olan başka bir kuruluş aracılığıyla dolaylı olarak alan ve üçüncü bir ülkede bulunan, Ek I.A’da listelenen kişiler. (bundan sonra her biri "veri ithalatçısı" olarak anılacaktır), bu standart sözleşme maddeleri (bundan sonra "Maddeler" olarak anılacaklardır) üzerinde anlaşmışlardır.
  3. Bu Maddeler, Ek I.B'de belirtilen kişisel verilerin transferi ile ilgili olarak uygulanır.
  4. Bu Maddelere ilave olan ve kapsamında atıfta bulunulan Ekleri içeren İlave Bölüm, bu Maddelerin ayrılmaz bir parçasını oluşturur.

Madde 2

Maddelerin etkisi ve değişmezliği

  1. Bu Maddeler, (AB) 2016/679 sayılı Tüzük Madde 46(1) ve 46(2)(c) uyarınca, uygulanabilir veri sahibi hakları ve etkili hukuki başvuru yolları dahil olmak üzere uygun güvenlik önlemlerini ortaya koymaktadır; ayrıca, veri sorumlusundan veri işleyene ve/veya veri işleyenden veri işleyene yapılan veri aktarımları bakımından, ilgili Maddeler değiştirilmediği sürece, yalnızca uygun Modüllerin seçilmesi veya İlave Bölümde yer alan bilgilerin eklenmesi ya da güncellenmesi dışında, (AB) 2016/679 sayılı Tüzük Madde 28(7) uyarınca standart sözleşme maddelerini de öngörmektedir. Bu durum, Tarafların bu Maddelerde yer alan standart sözleşme maddelerini daha kapsamlı bir sözleşmeye dahil etmelerini ve/veya başka maddeler ya da ek güvenlik önlemleri eklemelerini engellemez; ancak söz konusu ek maddeler, bu Maddelerle doğrudan veya dolaylı olarak çelişmemeli ve veri sahiplerinin temel hak veya özgürlüklerine zarar vermemelidir.
  2. Bu Maddeler, veri aktaranın (AB) 2016/679 sayılı Tüzük kapsamında tabi olduğu yükümlülükleri ortadan kaldırmaz.


Madde 3

Üçüncü taraf lehtarlar

  1. Aşağıdaki istisnalar hariç olmak üzere veri sahipleri, veri aktarana ve/veya veri alana karşı bu maddeleri üçüncü taraf lehtar olarak devreye sokabilir ve uygulayabilir:
    • Madde 1, 2, 3, 6 ve 7.
    • Madde 8: madde 8.1, bent b) ve madde 8.3, bent b).
    • Madde 13.
  2. (a) paragrafı, (AB) 2016/679 sayılı Tüzük kapsamındaki veri sahibi haklarına halel getirmez.

Madde 4

Yorumlama

  1. Bu Maddelerde (AB) 2016/679 sayılı Tüzükte tanımlanan terimler kullanıldığında, bu terimler ilgili Tüzüğe uygun anlama sahip olacaktır.
  2. Bu Maddeler, (AB) 2016/679 sayılı Tüzük hükümleri ışığında okunacak ve yorumlanacaktır.
  3. Bu Maddeler, (AB) 2016/679 sayılı Tüzük kapsamında sağlanan hak ve yükümlülüklerle çelişecek şekilde yorumlanamaz.


Madde 5

Hiyerarşi

Bu Maddeler ile Taraflar arasında Maddelerin kabul edildiği sırada mevcut olan ya da sonrasında akdedilen ilgili anlaşmaların hükümleri arasında bir çelişki olması durumunda, söz konusu Maddeler geçerli olacaktır.

Madde 6

Aktarımların tanımı

Aktarımların detayları ve özellikle transfer edilen kişisel verilerin kategorileri ile transfer nedenleri Ek I.B'de belirtilmiştir.

Madde 7

Katılma maddesi

  1. Bu Maddelere taraf olmayan bir kişi, Tarafların anlaşması ile İlave Bölümü tamamlayarak ve Ek I.A'yı imzalayarak veri aktaran veya veri alan sıfatıyla herhangi bir zamanda bu Maddelere katılabilir.
  2. İlave Bölümü tamamladıktan ve Ek I.A'yı imzaladıktan sonra, katılan kişi bu Maddelere Taraf olacak ve Ek I.A'da belirtilen şekilde veri aktaran veya veri alan olarak hak ve yükümlülüklere sahip olacaktır.
  3. Katılan kişi, Taraf olmadan önceki dönemde bu Maddelerden kaynaklanan herhangi bir hak veya yükümlülüğe sahip olmayacaktır.


BÖLÜM II: TARAFLARIN YÜKÜMLÜLÜKLERİ


Madde 8

Veri koruma önlemleri

Veri aktaran, veri alanın, uygun teknik ve organizasyonel tedbirleri uygulayarak bu Maddeler kapsamındaki yükümlülüklerini yerine getirebileceğini belirlemek için makul çabalar sarf ettiğini temin eder.

8.1. Talimatlar.

  1. Veri aktaran, kişisel verileri yalnızca veri sorumlusu olarak hareket eden veri alanın belgelenmiş talimatları doğrultusunda işleyecektir.
  2. Veri aktaran, talimatların (AB) 2016/679 sayılı Tüzüğü veya diğer Birlik veya Üye Devlet veri koruma yasalarını ihlal etmesi dahil olmak üzere ilgili talimatlara uyamayacak olması durumunda veri alanı derhal bilgilendirecektir.
  3. Veri alan, alt işleyicilik ve yetkili denetleyici makamlarla işbirliği bağlamları dahil omak üzere veri aktaranın (AB) 2016/679 sayılı Tüzük kapsamındaki yükümlülüklerini yerine getirmesine engel teşkil eden herhangi bir eylemde bulunmaktan kaçınacaktır.
  4. İşleme hizmetlerinin sona ermesinin ardından, veri aktaran, veri alanın tercihine göre, veri alan adına işlenen tüm kişisel verileri silecek ve bunu yaptığını veri alana onaylayacak veya veri alan adına işlenen tüm kişisel verileri veri alana iade ederek mevcut kopyaları silecektir.

8.2. İşlemenin güvenliği.

  1. Taraflar, verilerin güvenliğini sağlamak ve özellikle aktarım sırasında güvenliği temin etmek ve kazara veya hukuka aykırı imha, kayıp, değişiklik, yetkisiz ifşa veya erişime yol açan bir güvenlik ihlaline (bundan böyle "kişisel veri ihlali" olarak anılacaktır) karşı koruma sağlamak amacıyla uygun teknik ve organizasyonel tedbirleri uygulayacaktır. Uygun güvenlik düzeyini değerlendirirken Taraflar; teknolojinin güncel durumu, uygulama maliyetleri, kişisel verilerin niteliği, işlemenin niteliği, kapsamı, bağlamı ve amaçları ile veri işleme faaliyetinin veri sahipleri açısından taşıdığı riskleri dikkate alacak ve özellikle, işlemenin amacı bu şekilde karşılanabiliyorsa, aktarım esnası da dahil olmak üzere şifreleme veya takma adlandırma yöntemlerine başvurmayı değerlendirecektir.
  2. Veri aktaran, paragraf (a) uyarınca veri alana uygun veri güvenliğinin sağlanmasında yardımcı olacaktır. Bu Maddeler kapsamında veri aktaran tarafından işlenen kişisel verilere ilişkin bir kişisel veri ihlali meydana gelmesi halinde, veri aktaran, ihlalin farkına varır varmaz gecikmeksizin veri alanı bilgilendirecek ve ihlalin ele alınması sürecinde veri alana yardımcı olacaktır.
  3. Veri aktaran, kişisel verileri işlemekle yetkilendirilen kişilerin gizliliği taahhüt ettiğinden veya uygun yasal gizlilik yükümlülükleri ile bağlandığından emin olacaktır.

8.3. Belgeler ve uyumluluk.

  1. Taraflar, bu maddelere uyumu gösterebilmelidirler.
  2. Veri aktaran, bu Maddelere göre yükümlülüklerine uygunluğu göstermek için gereken tüm bilgileri veri alana sağlayacak ve denetimlere izin verecek ve katkıda bulunacaktır.

Madde 9

Veri sahibi hakları

Taraflar, veri alana uygulanabilir yerel mevzuat kapsamında veya veri aktaranın AB’de gerçekleştirdiği veri işleme faaliyetleri bakımından (AB) 2016/679 sayılı Tüzük uyarınca, veri sahipleri tarafından yöneltilen soru ve taleplere yanıt verilmesinde birbirlerine yardımcı olacaktır.

Madde 10

Telafi

Veri alan, bireysel bildirim yoluyla veya web sitesinde, şikayetleri yönetme yetkisine sahip bir irtibat sorumlusu hakkında şeffaf ve kolay erişilebilir bir formatta veri sahiplerini bilgilendirecektir. Bir veri sahibinden aldığı her türlü şikayetle derhal ilgilenecektir.

Madde 11

Sorumluluk

  1. Her Taraf, bu Maddeleri ihlal ederek diğer Taraflara verdiği zarardan diğer Taraflara karşı sorumlu olacaktır.
  2. Her bir Taraf, bu Maddeler kapsamında üçüncü taraf lehtar haklarını ihlal ederek veri sahibine verdiği her türlü maddi veya manevi zarar bakımından veri sahibine karşı sorumlu olacak ve veri sahibi bu zararlar için tazminat alma hakkına sahip olacaktır. Bu, (AB) 2016/679 sayılı Tüzük gereğince veri aktarana atfedilen sorumluluğa halel getirmez.
  3. Bu Maddelerin ihlali sonucunda veri sahibine verilen zarardan birden fazla Taraf sorumluysa, tüm sorumlu Taraflar müşterek ve müteselsil olarak sorumlu olacaktır.
  4. Taraflar, Taraflardan birinin (c) paragrafı uyarınca sorumlu tutulması halinde, ödediği tazminatın zarara ilişkin sorumluluğa tekabül eden kısmını diğer Taraflardan talep etme hakkına sahip olacağını kabul eder.
  5. Veri alan, bir işleyici ya da alt işleyicinin davranışını kendi sorumluluğundan kaçınmak için ileri süremez.


BÖLÜM III: KAMU MAKAMLARININ ERİŞİMİ DURUMUNDA YEREL YASALAR VE YÜKÜMLÜLÜKLER


Madde 12

Maddelere uygunluğu etkileyen yerel yasalar ve uygulamalar

  1. Taraflar, kişisel verilerin ifşa edilmesine ilişkin herhangi bir yükümlülük veya kamu makamlarına erişim yetkisi tanıyan tedbirler de dahil olmak üzere veri alan tarafından kişisel verilerin işlenmesine uygulanabilir olan hedef üçüncü ülkedeki mevzuat ve uygulamaların, veri alanın bu Maddeler kapsamındaki yükümlülüklerini yerine getirmesini engellediğine inanmak için herhangi bir sebepleri bulunmadığını taahhüt eder. Bu, temel hak ve özgürlüklerin özüne saygı gösteren ve (AB) 2016/679 sayılı Tüzük Madde 23(1)'de listelenen amaçlardan birinin korunması için demokratik bir toplumda gerekli ve orantılı olanı aşmayan kanun ve uygulamaların, bu Maddelerle çelişmediği anlayışına dayanmaktadır.
  2. Taraflar, (a) paragrafındaki taahhüdü verirken özellikle aşağıdaki unsurları gereği gibi dikkate aldıklarını beyan eder:
    • işleme zincirinin uzunluğu, dâhil olan taraf sayısı ve kullanılan iletim kanalları; planlanan sonraki aktarımlar; alıcı türü; işlemenin amacı; aktarılan kişisel verilerin kategorileri ve formatı; aktarımın gerçekleştiği ekonomik sektör; aktarılan verilerin saklandığı yer dahil olmak üzere aktarımın özel koşulları;
    • aktarımın özel koşulları ışığında kamu makamlarına veri ifşasını gerektiren veya bu makamların erişimine izin veren düzenlemeler de dahil olmak üzere hedef üçüncü ülkenin mevzuatı ve uygulamaları ve ilgili sınırlamalar ile güvenceler;
    • aktarım sırasında ve hedef ülkede kişisel verilerin işlenmesinde uygulanan tedbirler dahil olmak üzere bu Maddeler kapsamındaki güvenceleri tamamlamak üzere uygulamaya konulan ilgili sözleşmesel, teknik veya organizasyonel güvenceler.
  3. Veri alan, (b) paragrafı kapsamındaki değerlendirmeyi gerçekleştirirken, veri aktarana ilgili bilgileri sağlamak için azami gayreti gösterdiğini taahhüt eder ve bu Maddelere uyumun sağlanması amacıyla veri aktaran ile iş birliği yapmaya devam edeceğini kabul eder.
  4. Taraflar, (b) paragrafı uyarınca değerlendirmeyi belgelemeyi ve talep edilmesi halinde yetkili denetleyici makama sunmayı kabul eder.
  5. Veri alan, bu Maddeleri kabul ettikten sonra ve sözleşme süresi boyunca, üçüncü ülke mevzuatında meydana gelen bir değişiklik veya bu tür mevzuatın uygulamada (a) paragrafındaki gerekliliklerle uyumlu olmayan şekilde uygulandığını gösteren bir tedbir (örneğin bir veri ifşa talebi gibi) sonrasında, (a) paragrafındaki gerekliliklerle uyumlu olmayan kanun veya uygulamalara tabi olduğunu veya tabi hale geldiğini düşünmesi için bir sebep oluşması halinde, veri aktaranı derhal bilgilendirmeyi kabul eder.
  6. (e) paragrafı uyarınca yapılan bir bildirim sonrasında veya veri aktaran tarafından veri alanın artık bu Maddeler kapsamındaki yükümlülüklerini yerine getiremeyeceğine inanılması için başka bir sebebin bulunması halinde, veri aktaran, durumu ele almak amacıyla veri aktaran ve/veya veri alan tarafından alınması gereken uygun tedbirleri (örneğin güvenlik ve gizliliği sağlamak için teknik veya organizasyonel tedbirler) derhal belirleyecektir. Veri aktaran, söz konusu aktarım için uygun güvencelerin sağlanamayacağını değerlendirmesi halinde veya yetkili denetim makamı tarafından bu yönde talimat verilmesi durumunda veri aktarımını askıya alacaktır. Bu durumda veri aktaran, bu Maddeler kapsamındaki kişisel veri işleme faaliyetleriyle sınırlı olmak üzere sözleşmeyi feshetme hakkına sahip olacaktır. Sözleşmenin ikiden fazla Tarafı içermesi halinde, Taraflarca aksi kararlaştırılmadıkça, veri aktaran bu fesih hakkını yalnızca ilgili Taraf bakımından kullanabilir. Sözleşmenin bu Madde uyarınca feshedilmesi halinde, Madde 16(d) ve (e) hükümleri uygulanacaktır.

Madde 13

Kamu makamlarının erişimi durumunda veri alanın yükümlülükleri

13.1. Bildirim.

  1. Veri alan, aşağıdaki durumlarda veri aktaranı ve mümkünse veri sahibini (gerekirse veri aktaranın yardımıyla) derhal bilgilendirmeyi kabul eder:
    • bu Maddeler uyarınca aktarılan kişisel verilerin ifşasına ilişkin olarak, hedef ülke mevzuatı kapsamında yargı makamları dahil olmak üzere kamu makamlarından hukuken bağlayıcı bir talep alması halinde söz konusu bildirim, talep edilen kişisel verilere, talepte bulunan makama, talebin hukuki dayanağına ve verilen cevaba ilişkin bilgileri içerecektir veya
    • hedef ülke mevzuatına uygun olarak, bu Maddeler uyarınca aktarılan kişisel verilere kamu makamları tarafından doğrudan erişim sağlandığının farkına varması halinde söz konusu bildirim, veri alanın elinde bulunan tüm bilgileri içerecektir.
  2. Veri alanın, hedef ülke mevzuatı uyarınca veri aktaranı ve/veya veri sahibini bilgilendirmesinin yasaklanması halinde, veri alan, mümkün olan en kısa sürede mümkün olduğunca fazla bilgi iletmek amacıyla söz konusu yasağın kaldırılması için azami gayreti göstermeyi kabul eder. Veri alan, veri aktaranın talebi üzerine bu çabalarını gösterebilmek amacıyla azami gayretlerini belgelendirmeyi kabul eder.
  3. Hedef ülke mevzuatı uyarınca izin verildiği ölçüde, veri alan, sözleşme süresi boyunca düzenli aralıklarla, alınan taleplere ilişkin mümkün olan en fazla ilgili bilgiyi (özellikle talep sayısı, talep edilen veri türü, talepte bulunan makamlar, taleplere itiraz edilip edilmediği ve bu itirazların sonucu vb.) veri aktarana sağlamayı kabul eder.
  4. Veri alan, (a) ila (c) paragrafları uyarınca elde edilen bilgileri sözleşme süresi boyunca saklamayı ve talep edilmesi halinde yetkili denetim makamına sunmayı kabul eder.
  5. (a) ila (c) paragrafları, veri alanın bu Maddelere uyum sağlayamadığı durumlarda Madde 14(e) ve Madde 16 uyarınca veri aktaranı derhal bilgilendirme yükümlülüğünü etkilemez.

13.2. Hukuka uygunluk incelemesi ve veri minimizasyonu.

  1. Veri alan, açıklama talebinin yasallığını, özellikle talep eden kamu otoritesinin verilen yetkiler dahilinde kalıp kalmadığını gözden geçirmeyi ve dikkatli bir değerlendirmeden sonra talebin yerel yasalar gereği ve uluslararası hukuk ve uluslararası mücamele ilkeleri doğrultusunda haksız olduğuna inanmak için makul nedenler olduğuna karar vermesi durumunda itirazda bulunmayı kabul eder. Veri alan aynı koşullar altında itiraz olanaklarını değerlendirmeye devam edecektir. Bir talebe itiraz edildiğinde, veri alan, talebin etkilerini askıya almak için ara tedbirler arayacaktır ve yetkili yargı makamı talebin sonuçlarını değerlendirmeden önce kişisel veriler açıklanmayacaktır. Geçerli prosedür kuralları uyarınca gerek bulunmadıkça, talep edilen kişisel verileri açıklamayacaktır. Bu gereklilikler veri alanın Madde 14(e) altındaki yükümlülüklerine halel getirmez.
  2. Veri alan, hukuki değerlendirmesini ve ifşa talebine yönelik her türlü itirazı belgelendirmeyi ve hedef ülke mevzuatının izin verdiği ölçüde bu belgeleri veri aktarana sunmayı kabul eder. Ayrıca, talep edilmesi halinde bu belgeleri yetkili denetim makamına da sunacaktır.
  3. Veri alan, ifşa talebine yanıt verirken, talebin makul bir şekilde yorumlanmasına dayanarak, izin verilen asgari miktarda bilgiyi sağlamayı kabul eder.


BÖLÜM IV: SON HÜKÜMLER


Madde 14

Maddelere uyumsuzluk ve fesih

  1. Veri alan, herhangi bir sebeple bu Maddelere uyum sağlayamaması halinde, veri aktaranı derhal bilgilendirecektir.
  2. Veri alanın bu Maddeleri ihlal etmesi veya bu Maddelere uyum sağlayamaması durumunda, veri aktaran, uyum yeniden sağlanana kadar veya sözleşme feshedilene kadar veri alana kişisel veri aktarımını askıya alacaktır. Bu hüküm, Madde 14(f)’ye halel getirmez.
  3. Aşağıdaki hallerde, veri aktaran, bu Maddeler kapsamındaki kişisel veri işleme faaliyetleriyle sınırlı olmak üzere sözleşmeyi feshetme hakkına sahiptir:
    • veri aktaranın (b) paragrafı uyarınca veri alana kişisel veri aktarımını askıya almış olması ve bu Maddelere uyumun makul bir süre içinde ve her halükarda askıya alma tarihinden itibaren bir ay içinde yeniden sağlanmaması;
    • veri alanın bu Maddeleri esaslı veya sürekli şekilde ihlal etmesi veya
    • veri alanın, bu Maddeler kapsamındaki yükümlülüklerine ilişkin olarak yetkili bir mahkeme veya denetim makamı tarafından verilen bağlayıcı bir karara uymaması.

    Bu durumlarda, veri aktaran, söz konusu uyumsuzluğu yetkili denetim makamına bildirecektir. Sözleşmenin ikiden fazla Tarafı içerdiği durumlarda, Taraflarca aksi kararlaştırılmadıkça, veri aktaran bu fesih hakkını yalnızca ilgili Taraf bakımından kullanabilir.

  4. (c) paragrafı uyarınca sözleşmenin feshedilmesinden önce AB’de veri aktaran tarafından toplanmış ve aktarılmış olan kişisel veriler, tüm kopyaları da dahil olmak üzere derhal tamamen silinecektir. Veri alan, verilerin silindiğini veri aktarana teyit edecektir. Veriler silinene veya iade edilene kadar, veri alan bu Maddelere uyumu sağlamaya devam edecektir. Veri alana uygulanabilir yerel mevzuatın, aktarılan kişisel verilerin iadesini veya silinmesini yasaklaması halinde, veri alan bu Maddelere uyumu sağlamaya devam edeceğini ve verileri yalnızca söz konusu yerel mevzuatın gerektirdiği ölçüde ve süreyle işleyeceğini taahhüt eder.
  5. Taraflardan her biri, aşağıdaki hallerde bu Maddelere bağlı olma yönündeki muvafakatini geri çekebilir: (i) Avrupa Komisyonu’nun (AB) 2016/679 sayılı Tüzük Madde 45(3) uyarınca bu Maddelerin uygulandığı kişisel veri aktarımını kapsayan bir karar kabul etmesi veya (ii) (AB) 2016/679 sayılı Tüzüğün kişisel verilerin aktarıldığı ülkenin hukuk sisteminin bir parçası haline gelmesi. Bu hüküm, söz konusu veri işleme faaliyetlerine (AB) 2016/679 sayılı Tüzük uyarınca uygulanabilecek diğer yükümlülüklere halel getirmez.

Madde 15

Yürürlükteki hukuk

Bu Maddeler, üçüncü taraf lehtar haklarına izin veren bir ülkenin hukukuna tabi olacaktır. Taraflar bu hukukun İspanya hukuku olacağını kabul ederler.

Madde 16

Yetkili mahkeme ve yargı yeri seçimi

Bu Maddelerden kaynaklanan herhangi bir uyuşmazlık, İspanya mahkemelerinde çözülecektir.



EK I

TARAF LİSTESİ

Veri aktaranlar:

  • Ad: ILOVEPDF, S.L.
  • Adres: Calle Sabino de Arana, 60, 08028 Barcelona
  • İletişim sorumlusunun adı, görevi ve iletişim bilgileri: Juan Oriol, Hukuk Direktörü (legal@ilovepdf.com).
  • Bu Maddeler kapsamında aktarılan verilere ilişkin faaliyetler: söz konusu hizmetlerin sunumunun, ILOVEPDF’ten (veri aktaran) müşteriye (veri alan) kişisel verilerin uluslararası aktarımını içermesi ölçüsünde, kişisel verilere yönelik veri alana hizmetlerin sağlanması.
  • Rol: veri işleyici.

Veri alanlar: [Veri alanların kimlik ve iletişim bilgileri, veri korumayla görevlendirilmiş tüm iletişim sorumluları dahil]

  • Ad: [...] (tamamlanmadıysa Müşteri adının geçerli olduğu kabul edilecektir).
  • Adres: [...] (tamamlanmadıysa Müşteri adresinin geçerli olduğu kabul edilecektir).
  • İletişim sorumlusunun adı, görevi ve iletişim bilgileri: [...] (tamamlanmadıysa hizmetin sözleşmesi ya da işletilmesinde Müşteriyi temsil eden kişinin bilgilerinin geçerli olduğu kabul edilecektir).
  • Bu Maddeler kapsamında aktarılan verilere ilişkin faaliyetler: söz konusu hizmetlerin sunumunun, ILOVEPDF’ten (veri aktaran) müşteriye (veri alan) kişisel verilerin uluslararası aktarımını içermesi ölçüsünde, kişisel verilere yönelik veri aktaran tarafından hizmetlerin sağlanması.
  • İmza ve tarih: [...] (tamamlanmadıysa hizmetin Müşteri tarafından ilk kullanım tarihi olarak kabul edilecektir).
  • Rol: veri sorumlusu.

AKTARIMIN TANIMI

Kişisel verileri aktarılan veri sahiplerinin kategorileri

ILOVEPDF tarafından sağlanan hizmetler kullanılırken veri alan tarafından yüklenen dosyalarda verileri yer alan veri sahibi kategorileri (örneğin çalışanlar, müşteriler, tedarikçiler vb.).

Aktarılan kişisel veri kategorileri
ILOVEPDF tarafından sağlanan hizmetler kullanılırken veri alan tarafından yüklenen dosyalarda yer alan kişisel veri kategorileri.

Aktarılan hassas veriler (varsa) ve verilerin niteliği ile ilgili riskleri tam olarak dikkate alan uygulanan kısıtlamalar veya güvenceler (örneğin sıkı amaç sınırlaması, erişim kısıtlamaları (yalnızca özel eğitim almış personelin erişimi dahil), verilere erişimin kayıt altına alınması, sonraki aktarımlara ilişkin kısıtlamalar veya ilave güvenlik tedbirleri).

Özel kategorideki kişisel veriler, veri alanın ILOVEPDF tarafından sağlanan hizmetleri kullanırken yüklediği dosyaların bu tür özel kişisel veri kategorilerini içermesi ölçüsünde işlenecektir.

Aktarımın sıklığı (örneğin verilerin tek seferlik mi yoksa sürekli olarak mı aktarıldığı)
ILOVEPDF tarafından sağlanan hizmetlerin kullanımının, ILOVEPDF’ten veri alana uluslararası veri aktarımını içermesi durumunda.

İşlemenin niteliği
ILOVEPDF’in hizmetlerini sunabilmesi için gerekli olduğu ölçüde kişisel verilerin veri alana iletilmesi.

Veri aktarımının ve sonraki işlemenin amaçları
ILOVEPDF adına hizmetlerin sağlanması.

Kişisel verilerin saklanacağı süre veya bunun mümkün olmaması halinde bu sürenin belirlenmesinde kullanılan kriterler
Hizmetlerin sağlanması için kesinlikle gerekli olduğu süreyle sınırlı olarak ve sonrasında, yürürlükteki mevzuatın gerektirdiği ve kişisel verilerin işlenmesine ilişkin taleplerin ileri sürülmesi veya savunulması için gerekli olduğu ölçüde.

Sürüm kontrolü: 19 Şubat 2026 Perşembe



Eyvah! İnternet bağlantında bir sorun var...