Veri işleme

Veri İşleme Eki

Bu Veri İşleme Sözleşmesi, ArchiMesh’in barındırılan hizmet kapsamında müşteri adına kişisel veri işlediği durumlarda geçerlidir. Veri sorumlusu-veri işleyen ayrımını, işleme talimatlarını, güvenlik yükümlülüklerini ve alt işleyen kontrollerini özetler. DPA

2026-04-25
Wexrowe Integrated Solutions LLC, 32 N Gould Street, WY 82801, Wyoming, USA
GDPR tarzı incelemeler için hazırlanmıştır

1. Tarafların rolleri

Müşteri tarafından veya müşteri adına ArchiMesh’e iletilen müşteri kişisel verileri için, taraflar ArchiMesh’in belirli bir iş akışında başka bir yasal sıfatla hareket edeceğini açıkça kararlaştırmadıkça müşteri veri sorumlusu, ArchiMesh ise veri işleyen olarak hareket eder.

Wexrowe Integrated Solutions LLC, 32 N Gould Street, WY 82801, Wyoming, USA

2. Konu ve süre

İşleme; müşterinin hizmeti kullandığı süre boyunca ve yedek rotasyonu, güvenlik, yasal uyum veya belgelenmiş silme süreçleri için gereken sınırlı fesih sonrası saklama dönemi boyunca müşteri kişisel verilerinin barındırılmasını, saklanmasını, düzenlenmesini, erişilmesini, aktarılmasını, güvenliğini, yedeklenmesini, desteklenmesini ve silinmesini kapsar.

3. Veri ve ilgili kişi kategorileri

  • İlgili kişiler; müşteri çalışanlarını, proje katılımcılarını, yüklenicileri, adayları, misafirleri, bülten abonelerini ve destek kişilerini kapsayabilir.
  • Veriler; iletişim bilgilerini, hesap tanımlayıcılarını, rol bilgilerini, proje iş birliği kayıtlarını, yüklenmiş ekleri, zaman damgalarını, mesaj içeriğini, toplantı kayıtlarını ve teknik güvenlik günlüklerini içerebilir.
  • Müşteriler, özel nitelikli veya yüksek düzeyde düzenlemeye tabi verilerin hizmet için uygun olup olmadığını belirlemekten ve hizmeti buna göre yapılandırmaktan sorumludur.

4. Veri işleyenin yükümlülükleri

  • Kişisel verileri, kanunen aksi gerekmedikçe yalnızca belgelenmiş müşteri talimatlarına göre işler.
  • Müşteri kişisel verilerine erişimi olan personelin gizlilik yükümlülüklerine bağlı olmasını sağlar.
  • Barındırılan hizmetin risk profiline uygun teknik ve organizasyonel önlemleri uygular.
  • İşlemenin niteliğini dikkate alarak, makul ölçüde mümkün olduğu durumlarda ilgili kişi talepleri ve güvenlik olayı müdahalesi konusunda müşteriye yardımcı olur.

5. Alt işleyenler

ArchiMesh; depolama, e-posta teslimi, ödeme işleme, kötüye kullanım önleme kontrolleri, AI destekli iş akışları, entegrasyonlar, haritalar veya diğer destekleyici işlevler için alt işleyenlerden yararlanabilir. ArchiMesh güncel alt işleyen listesini Alt işleyenler sayfasında tutar ve bu alt işleyenlerin sağladıkları hizmetlere uygun veri koruma yükümlülüklerine bağlı olmasını sağlamaktan sorumlu olmaya devam eder.

6. Güvenlik olayına müdahale

ArchiMesh, bu Veri İşleme Sözleşmesi kapsamında işlenen müşteri kişisel verilerini etkileyen doğrulanmış bir güvenlik olayından haberdar olursa, doğrulamanın ardından müşteriyi gereksiz gecikme olmaksızın bilgilendirir ve müşterinin etkiyi değerlendirmesi ve bildirim yükümlülüklerini yerine getirmesi için makul ölçüde gerekli olan mevcut bilgileri sağlar. DPA

7. İade ve silme

Fesih sonrasında müşteri, hizmet erişimi sona ermeden önce gerekli verileri dışa aktarmalıdır. Geçerli saklama ve yedek rotasyonu süreleri sona erdikten sonra ArchiMesh, daha uzun saklama kanunen, güvenlik ihtiyaçları nedeniyle veya taraflarca kararlaştırılmış yazılı bir koruma talimatıyla gerekmedikçe kalan müşteri kişisel verilerini silebilir.