Son Güncelleme: 14 Nisan 2025
Bu Veri İşleme Sözleşmesi (“Sözleşme”), aşağıdaki taraflar arasında akdedilmiştir:
- Veri Sorumlusu: Whisper (Markethinkers Agency OÜ) ile hizmet sözleşmesi imzalamış olan Müşteri (siz),
- Veri İşleyen: Markethinkers Agency OÜ, Estonya’da 16273849 sicil numarası ile kurulmuş, merkez adresi Lasnamäe linnaosa, Ruunaoja tn 3, Tallinn, Harju maakond 11415, Estonya olan, https://thewhisper.co adresinde faaliyet gösteren Whisper platformunun işletmecisidir.
Bu Sözleşme, Hizmet Şartları’na atıfla dahil edilmiştir ve Veri İşleyenin, Veri Sorumlusu adına gerçekleştirdiği Kişisel Veri işleme faaliyetlerini, (AB) 2016/679 sayılı Genel Veri Koruma Tüzüğü (“GDPR”) ve diğer ilgili veri koruma yasaları uyarınca düzenler.
1. Konu ve Süre
Bu Sözleşme, Whisper platformu üzerinden sağlanan hizmetlerle bağlantılı olarak, Veri İşleyenin Veri Sorumlusu adına gerçekleştirdiği kişisel veri işleme faaliyetlerini kapsamaktadır. Sözleşme, Whisper Veri Sorumlusu adına kişisel veri işlediği sürece geçerliliğini korur.
2. İşlemenin Niteliği ve Amacı
Veri İşleyen, kişisel verileri yalnızca aşağıdaki hizmetleri sağlamak amacıyla işleyecektir:
- Leap Hub SSO aracılığıyla hesap oluşturma ve kullanıcı yönetimi
- İçerik siparişi, üretimi (Yapay Zeka ve/veya insan eliyle) ve yayını
- İşlemsel faaliyetler ve cüzdan işlemleri
- İletişim tercihleri yönetimi
- Fatura oluşturma ve mali mevzuata uygunluk
- Yayıncı koordinasyonu ve medya işlemleri
- Müşteri desteği ve hizmet optimizasyonu
- Analiz, güvenlik takibi ve ileride yapılacak yeniden hedefleme faaliyetleri
3. İşlenen Kişisel Veri Türleri
Aşağıdaki kişisel veri kategorileri işlenebilir:
- Ad ve soyad
- E-posta adresi
- Şirket adı
- Ülke ve iletişim dili
- Sektör / endüstri bilgisi
- Şirketteki pozisyon
- İletişim tercihleri (pazarlama izni ve tercih edilen dil)
- Fatura bilgileri (vergi dairesi, vergi numarası, adres vb.)
- IP adresi ve cihaz / tarayıcı bilgileri
- Yüklenen medya ve kullanıcı tarafından sunulan içerik
- Politika onay zaman damgaları
- Whisper Wallet işlem detayları
- Ödeme durumu (Stripe, PayPal, banka havalesi – kart bilgileri sistemde saklanmaz)
4. Veri Sahipleri
İşlenen kişisel veriler aşağıdaki veri sahibi kategorilerine aittir:
- Veri Sorumlusu’nun mevcut veya potansiyel müşterileri
- Şirket adına işlem yapan kullanıcılar
- Yayıncı temsilcileri ve iş ortakları
- Whisper hizmetlerini kullanan site ziyaretçileri
5. Üçüncü Taraf Alt İşleyiciler
Veri İşleyen, aşağıdaki özel amaçlara yönelik olarak GDPR ile uyumlu alt işleyiciler kullanır:
- Leap Hub: Kullanıcı kimlik yönetimi (SSO hizmeti)
- Stripe & PayPal: Ödeme işleme (kart verileri Whisper tarafından saklanmaz)
- Cloudways: Barındırma ve veri depolama hizmetleri (sunucu konumu: Frankfurt, Almanya; merkez: Amerika Birleşik Devletleri)
- Cloudflare: CDN ve güvenlik hizmetleri (yalnızca ücretsiz plan kullanılır)
- MailerSend / MailerLite: İşlemsel ve pazarlama e-postaları
- Google Analytics & Tag Manager: Analiz ve dönüşüm takibi
- Meta (Facebook Ads): (planlanan) yeniden hedefleme ve reklam analitiği
- OpenAI & Anthropic (Claude): Yapay Zeka destekli içerik üretimi
- Wise API: Kur dönüşüm hizmeti
6. Veri Sorumlusunun Yükümlülükleri
- Kişisel veri işlemenin hukuka uygun bir dayanağını sağlamak
- Veri sahiplerine gerekli aydınlatma metinlerini sunmak
- Gerekli durumlarda geçerli rızaları almak
- Veri işleme faaliyetlerine ilişkin kayıtları güncel tutmak
- Veri sahiplerinin taleplerine GDPR çerçevesinde yanıt vermek
7. Veri İşleyenin Yükümlülükleri
- Kişisel verileri yalnızca Veri Sorumlusu’nun belgelenmiş talimatlarına göre işlemek
- Kişisel verilerin güvenliğini sağlamak için uygun teknik ve organizasyonel önlemleri almak
- Veri sahiplerinin haklarını yerine getirme konusunda Veri Sorumlusu’na destek olmak
- Veri işleme faaliyetlerine dahil olan personelin gizliliğini sağlamak ve gerekli eğitimi vermek
- Herhangi bir kişisel veri ihlalini gecikmeksizin Veri Sorumlusu’na bildirmek
- Yetkili denetim otoriteleriyle iş birliği yapmak
8. Uluslararası Veri Aktarımları
Kişisel veriler yalnızca aşağıdaki koşullarda Avrupa Ekonomik Alanı (AEA) dışına aktarılabilir:
- Avrupa Komisyonu tarafından yeterlilik kararı verilmişse
- Standart Sözleşme Maddeleri (SCCs) uygulanmışsa
- Alt işleyici kullanımı gibi sözleşmesel gereklilikler nedeniyle aktarım zorunluysa
Whisper, tüm uluslararası veri aktarımlarını GDPR ile uyumlu şekilde gerçekleştirir.
9. Veri Saklama ve Silme
Kişisel veriler aşağıdaki sürelerle saklanır:
- Kullanıcı hesabı aktif olduğu sürece
- Yürürlükteki yasalara göre gerektiği süre boyunca (ör. vergi, mali, hukuki yükümlülükler)
- Veri sahibinin silme talebi doğrultusunda, meşru gerekçeler saklı kalmak üzere
- Hizmetin sona ermesiyle birlikte, aksi yasal zorunluluk olmadıkça, tüm veriler silinir veya Veri Sorumlusu’na iade edilir
10. Veri Sahibi Hakları
Veri Sorumlusu, veri sahiplerinin taleplerine yanıt vermekten birincil sorumludur. Ancak, Veri İşleyen aşağıdaki hususlarda destek sağlamayı kabul eder:
- Erişim, düzeltme ve silme talepleri
- İşlemeye itiraz veya sınırlama talepleri
- Veri taşınabilirliği talepleri
- Rızanın geri çekilmesi ve iletişim tercihlerinin güncellenmesi
11. Denetim ve İnceleme Hakkı
Veri Sorumlusu, makul süre öncesinde yazılı bildirimde bulunmak ve olağan iş saatleri içinde olmak koşuluyla, Whisper’ın veri işleme faaliyetlerini ve güvenlik önlemlerini şahsen veya bağımsız bir denetçi aracılığıyla denetleyebilir.
12. Sorumluluk
Taraflar, bu Sözleşme kapsamındaki yükümlülük ihlallerinden yalnızca kendi fiilleri oranında sorumludur. Veri İşleyenin sorumluluğu, aksi ilgili yasalarca öngörülmedikçe, Hizmet Şartları kapsamında sınırlıdır.
13. Diğer Hükümler
- Bu Sözleşme, diğer sözleşmelerle çelişmesi halinde öncelikli olarak uygulanır.
- Bu DPA, Estonya Cumhuriyeti yasalarına tabidir.
- Yetkili yargı mercii: Tallinn Mahkemeleri, Estonya.
Markethinkers Agency OÜ
Lasnamäe linnaosa, Ruunaoja tn 3
Tallinn, 11415, Estonya