GDPR Art. 28 · Talivio Technology OÜ
Veri İşleme Sözleşmesi
Son güncelleme: 29 April 2026 · v1.0
DPA Ne Zaman Gereklidir?
Brifing belgeleriniz veya simülasyon girdileriniz, tanımlanabilir bireylere ait kişisel veri (örneğin isimli kamuoyuna mal olmuş kişiler, çalışanlar) içeriyorsa imzalı bir DPA zorunludur. Bu durum, Gizlilik Politikasında açıklanan VoxSim'in kendi veri işlemesinden ayrıdır.
1. Taraflar
Bu Veri İşleme Sözleşmesi ('DPA'), Talivio Technology OÜ ('İşleyici') ile abone olan kuruluş ('Sorumlu') arasında, VoxSim hizmetiyle bağlantılı kişisel veri işlemesini düzenler.
Sorumlu (Controller)
Kuruluşunuz
VoxSim'e abone olan ve işlemenin amacını belirleyen kuruluş
İşleyici (Processor)
Talivio Technology OÜ
Tallinn, Estonia · VoxSim platform operator
2. İşlemenin Tanımı
Bu DPA kapsamında İşleyici tarafından yürütülen kişisel veri işlemesi aşağıda açıklanmıştır:
| Konu | VoxSim'e yüklenen belgelerin LLM destekli analizi |
| Nitelik | Toplama, saklama, analiz ve silme |
| Amaç | Sorumlu adına sentetik toplum simülasyonu çıktıları üretmek |
| Süre | Abonelik süresi boyunca ve fesihten sonra 30 gün |
| Veri türleri | Brifing girdilerinde adı geçen kamuoyuna mal olmuş kişilerin isimleri, unvanları veya tanımlayıcıları (Sorumlu tarafından sağlanması halinde) |
3. İşleyicinin Yükümlülükleri
Talivio Technology OÜ:
- Kişisel verileri yalnızca Sorumlu'nun belgelenmiş talimatları doğrultusunda işler
- Yetkili personelin gizlilik yükümlülüğüyle bağlı olmasını sağlar
- Uygun teknik ve organizasyonel güvenlik önlemlerini uygular
- Sorumlu'nun veri sahibi haklarına ilişkin talepleri yerine getirmesine yardımcı olur
- Talep üzerine veya süre sonunda tüm kişisel verileri siler ya da iade eder
- Kişisel veri ihlalini öğrenmesinden itibaren 72 saat içinde Sorumlu'ya bildirir
4. Alt İşleyiciler
İşleyici, her biri DPA veya SCC ile kapsanan aşağıdaki alt işleyicileri kullanır (Gizlilik Politikasındakilerle aynıdır):
- Google LLC (Gemini API) — USA · SCCs applied
- Stripe Inc. — USA · SCCs applied
- Wildbit LLC (Postmark) — USA · SCCs applied
- Hetzner Online GmbH — Germany · EU
- Scaleway SAS — France · EU
5. Uluslararası Transferler
Kişisel verilerin Avrupa Ekonomik Alanı dışına aktarılması durumunda bu transferler, Avrupa Komisyonu tarafından onaylanan Standart Sözleşme Maddeleri (SCC) kapsamında gerçekleştirilir. Birincil işleme altyapısı AB içinde yer almaktadır.
6. Denetim Hakları
Sorumlu, 30 gün önceden yazılı bildirimde bulunmak ve normal iş saatlerinde olmak kaydıyla yılda bir kez İşleyici'nin bu DPA'ya uyumunu denetleyebilir. Önemli bir uyumsuzluk tespit edilmedikçe denetim maliyetleri Sorumlu'ya aittir.
İmzalı DPA Talep Edin
Kuruluşunuzun tedarik veya uyumluluk amaçlarıyla imzalı bir DPA belgesine ihtiyacı varsa bize ulaşın; 5 iş günü içinde imzalı kopya sağlarız.
İmzalı DPA talep etBu belge hakkında sorularınız mı var? [email protected]