Kvkk Eki (Türkiye Veri Koruma Eki)
1. KVKK Kapsamında Tarafların Rolleri
1.1 Veri Sorumlusu Olarak Sağlayıcı
Sağlayıcı, Suitespace üzerinden işlenen tüm Müşteri kişisel verileri için Veri Sorumlusudur ("Veri Sorumlusu"). Sağlayıcı şunlardan sorumludur: KVKK uyumlu gizlilik bildirimleri sağlama (Aydınlatma Metni) Gerektiğinde açık onay alma KVKK Madde 10'a (Bilgilendirme Yükümlülüğü) uyma KVKK Madde 11'e (Veri Sahibi Hakları) uyma Müşteri taleplerine yanıt verme Müşteri verileri için saklama sürelerini belirleme
1.2 Veri İşleyen Olarak Suitespace
Suitespace, Sağlayıcı adına işlenen Müşteri kişisel verileri için Veri İşleyen ("Veri İşleyen") olarak hareket eder. Suitespace kişisel verileri yalnızca Sağlayıcının talimatlarına göre ve yalnızca platform işlevselliği için işler.
1.3 Müşterilere Karşı Sağlayıcı Yükümlülükleri
Sağlayıcı şunları kabul eder: Suitespace, Sağlayıcı adına KVKK onayları toplayamaz. Sağlayıcı, Müşterilere kendi KVKK uyumlu politikalarını sağlamalıdır. Sağlayıcı, Müşteri verilerinin doğruluğu ve yasallığından sorumludur.
2. İşlenen Kişisel Veriler
Suitespace, Sağlayıcı adına aşağıdaki kişisel veri kategorilerini işleyebilir: Müşteri adı Müşteri iletişim detayları (e-posta, telefon) Rezervasyon detayları (tarih, saat, hizmet türü) Müşteriler tarafından gönderilen notlar veya ek bilgiler Cihaz ve oturum verileri (IP adresi, tarayıcı) Katılım veya etkinlikle ilgili bilgiler Suitespace, Sağlayıcı gönüllü olarak bu tür verileri toplamadığı sürece özel nitelikli kişisel verileri işlemez; bu durumda Sağlayıcı, KVKK Madde 6 tarafından gerekli açık onayı almak için tamamen sorumludur.
3. İşlemenin Amacı ve Yasal Dayanağı
Kişisel veriler şunlar için işlenir: Rezervasyon yönetimi Müşteri iletişimi Hizmet planlama Platform işletimi Dolandırıcılık önleme Güvenlik ve günlüğe kaydetme KVKK kapsamında işleme için yasal dayanaklar şunları içerebilir: Açık onay (Açık Rıza) Sözleşmenin ifası Meşru menfaat Yasal yükümlülükler Uygulanabilir yasal dayanağı Sağlayıcı belirler.
4. KVKK Kapsamında Sağlayıcı Yükümlülükleri
Sağlayıcı şunlar için tam sorumluluğu kabul eder:
4.1 Aydınlatma Yükümlülüğü (madde 10)
Sağlayıcı, Müşterileri şunlar hakkında bilgilendirmelidir: Veri sorumlusunun kimliği İşleme amaçları Yasal dayanak Veri transfer koşulları Saklama süreleri Veri sahibi hakları
4.2 Açık Onay Gereksinimleri
Sağlayıcı, gerektiğinde açık onay almalıdır, bunlar: Pazarlama iletişimleri Özel nitelikli kişisel verilerin işlenmesi Sınır ötesi veri transferleri (açık onay yasal dayanak olarak kullanılıyorsa)
4.3 Veri Sahibi Hakları (madde 11)
Sağlayıcı, Müşteri taleplerine yanıt vermelidir: Erişim Düzeltme Silme Kısıtlama İtiraz
4.4 Veri Sorumluları Sicil Bilgi Sistemi Kaydı (Uygulanabilir Olduğunda)
Sağlayıcılar, Türk düzenlemeleri kapsamında VERBIS'e kayıt yükümlülüğü olup olmadığını belirlemelidir. Suitespace, Sağlayıcının VERBIS yükümlülükleri için sorumluluğa sahip değildir.
5. Veri İşleyen Olarak Suitespace Yükümlülükleri
Suitespace şunları yapmayı kabul eder: Yalnızca belgelenmiş Sağlayıcı talimatlarına göre verileri işleme Teknik ve organizasyonel güvenlik önlemleri uygulama Personelin gizlilikle bağlı olduğundan emin olma Mümkün olduğunda veri sahibi haklarıyla Sağlayıcıya yardımcı olma Kişisel veri ihlallerini gereksiz gecikme olmadan Sağlayıcıya bildirme Sağlayıcı hesabı sonlandırıldıktan sonra kişisel verileri silme, yasal saklama uygulanmadıkça Suitespace şunları yapmaz: Yasal dayanağı belirleme Müşteri onayı toplama KVKK talepleriyle ilgili Müşterilerle iletişim kurma Bunlar yalnızca Sağlayıcı sorumluluklarıdır.
6. Türkiye Dışına Veri Transferleri
Suitespace verileri öncelikle şurada işler ve saklar: AWS us-east-1 (Kuzey Virginia, ABD) Bu, KVKK kapsamında sınır ötesi bir veri transferi oluşturur. Sağlayıcı, şu gibi yasal bir transfer mekanizması sağlamaktan sorumludur: Veri sahiplerinden açık onay KVKK tarafından izin verilen yeterli koruma önlemleri Suitespace'i kullanarak, Sağlayıcı kişisel verilerin Türkiye dışına transferini kabul ve onaylar.
7. Güvenlik Önlemleri
Suitespace şunları sürdürür: Bekletmede ve aktarım sırasında şifreleme Erişim günlüğe kaydetme Güvenlik duvarı koruması Yedekleme ve yedeklilik Kimlik doğrulama kontrolleri Düzenli güvenlik incelemeleri Suitespace, gerektiğinde güvenlik önlemlerini güncelleyebilir.
8. Veri Saklama
Suitespace kişisel verileri aşağıdakilere göre saklar: Müşteri rezervasyon verileri: Sağlayıcı hesabı silindikten sonra 12 ay Finansal işlem kayıtları: 5 yıl Sistem logları: Güvenlik ve denetim için 12 ila 24 ay Sağlayıcı, yasal gerekliliklere tabi olarak daha erken silme talep edebilir.
9. Veri İhlali Müdahalesi
Bir kişisel veri ihlali meydana gelirse, Suitespace gereksiz gecikme olmadan Sağlayıcıyı bilgilendirecektir. Sağlayıcı şunlardan sorumludur: Gerektiğinde KVKK Kurumunu (KVKK Kurumu) bildirme Etkilenen Müşterileri bildirme Suitespace, mümkün olduğunda riskleri ve sonuçları değerlendirmede Sağlayıcıya yardımcı olacaktır.
10. Denetim Hakları
Makul talep üzerine, Suitespace bu Eke uyumu gösteren belgeleri sağlayacaktır. Resmi yerinde denetimler şunları gerektirir: Önceden yazılı onay Karşılıklı planlama Makul gerekçe Maliyet Sağlayıcı tarafından karşılanır
11. Sonlandırma
Sağlayıcı hesabı sonlandırıldığında: Müşteri verilerine erişim kaldırılır Kalan veriler saklama süreleri sonrasında silinir Sağlayıcı nihai veri dışa aktarma talep edebilir
12. Geçerli Hukuk ve Yetki
Bu Ek, KVKK yükümlülükleri uygulandığı sürece Türkiye yasalarına tabidir. Diğer tüm konular için, Suitespace'in ana Şartlarının geçerli hukuku ve yetkisi geçerlidir: Ontario hukuku ve Toronto, Kanada mahkemeleri.
13. İletişim Bilgileri
Suitespace Inc. support@suitespace.app privacy@suitespace.app
Son güncelleme: January 15, 2026
Başlamaya hazır mısınız?
Ücretsiz denemeyi bugün başlatın. Kredi kartı gerekmez.