İş Koşulları

Veri İşleme Sözleşmesi

GDPR uyumlu kontrolör-işleyici ilişkisi için veri işleme şartları

Yürürlük Tarihi: 2025-01-01
Son Güncelleme: 2025-01-15
Versiyon: 1.0.0

Genel Bakış

Bu Veri İşleme Sözleşmesi (DPA), Vetigen, Inc. ("İşleyici") ile müşteri veteriner kliniği ("Kontrolör") arasındaki veri işleme ilişkisini düzenler.

Bu sözleşme GDPR gerekliliklerine tam uyum sağlar ve kişisel verilerin işlenmesi için yasal çerçeveyi oluşturur.

Vetigen platformu kullanılarak işlenen tüm kişisel veriler bu sözleşmeye tabidir.

Roller ve Sorumluluklar

Kontrolör (Veteriner Kliniği)

  • İşleme amaçlarını ve araçlarını belirler
  • Vetigen'e veri işleme talimatları verir
  • GDPR uyumluluğunu sağlar

İşleyici (Vetigen)

  • Sadece kontrolörün talimatlarıyla veri işler
  • Uygun teknik ve organizasyonel güvenlik önlemleri uygular
  • Kontrolöre GDPR yükümlülüklerinde yardımcı olur

İşleme Kapsamı

Vetigen aşağıdaki verileri işler:

  • Evcil hayvan sahiplerinin kişisel verileri
  • Veteriner tıbbi kayıtlar (SOAP notları, teşhisler, tedaviler)
  • Faturalama ve ödeme bilgileri
  • Klinik personeli hesap bilgileri

İşleyici Yükümlülükleri

  • Tüm yetkili personelin gizlilik taahhütlerini sağlamak
  • Uygun güvenlik önlemlerini uygulamak (şifreleme, erişim kontrolü)
  • Alt işleyici kullanımında kontrolörden onay almak
  • Veri sahibi haklarına yanıt vermede yardımcı olmak
  • Sözleşme sonunda verileri silmek veya iade etmek
  • Denetim ve inceleme haklarına izin vermek

Veri Sahibi Hakları

Vetigen, kontrolörün veri sahibi haklarına yanıt verme yükümlülüklerini yerine getirmesine yardımcı olur:

  • Erişim hakkı - verilerin kopyasını alma
  • Düzeltme hakkı - hatalı verileri düzeltme
  • Silme hakkı (unutulma hakkı)
  • İşlemenin kısıtlanması hakkı
  • Veri taşınabilirliği hakkı
  • İtiraz etme hakkı

Güvenlik Önlemleri

Vetigen aşağıdaki güvenlik önlemlerini uygular:

  • TLS 1.3 ile transit sırasında şifreleme, AES-256 ile beklemede şifreleme
  • Rol tabanlı erişim kontrolü (RBAC) ve çok faktörlü kimlik doğrulama (MFA)
  • 7/24 güvenlik izleme ve olay müdahale
  • Günlük otomatik yedeklemeler ve felaket kurtarma prosedürleri
  • Düzenli güvenlik denetimleri ve penetrasyon testleri

Veri İhlali Bildirimi

Veri ihlali durumunda Vetigen:

  • Kontrolörü 72 saat içinde bilgilendirir
  • İhlal detaylarını, etkilenen veri kategorilerini ve kayıt sayısını sağlar
  • Alınan veya alınması planlanan önlemleri açıklar
  • Kontrolörün düzenleyici makamlara bildirmesine yardımcı olur

Uluslararası Veri Aktarımları

Vetigen verileri öncelikle AB içinde AWS sunucularında işler. AB dışına veri aktarımı yapılması durumunda:

  • Yeterlilik kararları olan ülkelere aktarım
  • Standart Sözleşme Hükümleri (SCC) kullanımı
  • Bağlayıcı Kurumsal Kurallar (uygunsa)
  • Açık rıza (gerektiğinde)

Süre ve Sonlandırma

Bu DPA, Vetigen hizmet sözleşmesi süresince geçerlidir.

Sonlandırma sonrası, Vetigen:

  • Tüm kişisel verileri 90 gün içinde siler
  • Talep üzerine verileri güvenli bir şekilde iade eder
  • Silme işleminin tamamlandığına dair sertifika sağlar

İletişim

DPA ile ilgili sorularınız için:

Veri Koruma Sorumlusu: dpo@vetigen.com

Bu politika hakkında sorularınız için lütfen bizimle iletişime geçin: legal@vetigen.com