Greens247Greens247Greens247

Greens247 - Veri İşleme Eki

Son Güncelleme: 24 Mayıs 2026

Genel Bakış

Bu Veri İşleme Eki (bu “DPA” veya "Ek"), aşağıda belirtilen ilgili Greens247 Sözleşme Tarafı ile sizin aranızda akdedilmiş olup, Hizmetleri kullanmaya başladığınız tarihte veya Greens247 Evrensel Hizmet Koşulları'nın ("UTOS" veya "Sözleşme") elektronik olarak kabul edildiği tarihten hangisi daha önceyse o tarihte yürürlüğe girer. Bu DPA, Hizmetlerimizi kullanımınızla bağlantılı olarak adınıza Müşteri Kişisel Verilerinin İşlenmesini düzenleyen şartları, koşulları ve yasal yükümlülükleri belirler.

Bu DPA, Sözleşme'nin ayrılmaz bir parçasını oluşturur. Evrensel Hizmet Koşulları hükümleri ile bu DPA hükümleri arasında doğrudan bir çelişki olması durumunda, özellikle veri işleme ve gizlilik hususlarında bu DPA hükümleri geçerli ve üstün olacaktır.

“Greens247”, “biz”, “bize” veya “bizim” terimleri, aşağıda bu bölümde belirtilen ilgili Greens247 Sözleşme Tarafını ifade eder. “Siz”, “sizin”, “Kullanıcı” veya “Müşteri” terimleri ise yalnızca bu DPA'yı kabul eden, hesaba erişimi olan ve verileri barındırmak, aktarmak veya işlemek için Hizmetleri kullanan kurumsal müşteriyi ifade eder.

“Hesap Ülkesi”, hesabınızla ilişkili olan ülkedir. Veri işleme konusundaki sözleşme tarafınız, Hesap Ülkenize ve geçerli yerelleştirilmiş kimlik belgesinin sunulmasına göre belirlenir:

  • Eğer Hesap Ülkeniz Mısır ise sözleşme tarafı Greens Twenty Four Seven, LLC'dir (5th Floor, Building 55, Street 18, Maadi, 11728 Kahire, Mısır). (Not: Bir Mısır hesabı oluşturmak için mevzuata uygun İşletmeden İşletmeye ["B2B"] e-fatura kesilebilmesi adına geçerli bir Mısır Vergi Kayıt Numarası veya Mısır Ulusal Kimliği sunmanız gerekmektedir. Bu belgeleri sunmamanız durumunda, varsayılan olarak Birleşik Krallık ["UK"] kuruluşu olan Greens Twenty Four Seven, LTD taraf sayılacaktır).
  • Diğer tüm ülkeler için sözleşme tarafı Greens Twenty Four Seven, LTD'dir (71-75 Shelton Street, Covent Garden, London, WC2H 9JQ İngiltere, Birleşik Krallık).

1. Tanımlar

Geçerli Veri Koruma Kanunlarında (aşağıda tanımlanmıştır) aksi belirtilmedikçe, bu Bölümde listelenen büyük harfle başlayan terimler aşağıdaki anlamlara gelir:

1.1 “İştirak”, bir Tarafı kontrol eden, onun tarafından kontrol edilen veya onunla ortak kontrol altında bulunan herhangi bir kuruluşu ifade eder.

1.2 “Veri Sorumlusu”, Müşteri Kişisel Verilerinin işlenme amaçlarını ve vasıtalarını tek başına veya başkalarıyla birlikte belirleyen gerçek veya tüzel kişiyi, kamu kurumunu, ajansı veya diğer bir kuruluşu ifade eder.

1.3 “Müşteri Kişisel Verileri”, Müşterinin Hizmetleri kullanmasıyla bağlantılı olarak Müşteri adına Greens247 tarafından işlenen her türlü Kişisel Veriyi ifade eder.

1.4 “Veri Koruma Kanunu”, Sözleşme kapsamında Müşteri Kişisel Verilerinin işlenmesine uygulanan her türlü kanun veya düzenlemeyi ifade eder; buna özellikle Birleşik Krallık Genel Veri Koruma Yönetmeliği (“UK GDPR”), Birleşik Krallık Veri Koruma Kanunu 2018, AB Genel Veri Koruma Yönetmeliği (“EU GDPR”) ve Mısır'ın 2020 tarihli ve 151 sayılı Kişisel Verilerin Korunması Kanunu dahildir.

1.5 “İlgili Kişi (Veri Sahibi)”, belirli bir Kişisel Verinin ilişkili olduğu, kimliği belirlenmiş veya belirlenebilir gerçek kişiyi ifade eder.

1.6 “Greens247 Verileri”, Greens247’nin ticari faaliyetlerine, Hizmetlerin sunulmasına, işlem geçmişine ve sistem erişim günlüklerine ilişkin tüm bilgileri ifade eder.

1.7 “Kişisel Veri”, kimliği belirlenmiş veya belirlenebilir gerçek bir kişiyle ilişkili her türlü bilgiyi ifade eder.

1.8 “Veri İşleyen”, bir Veri Sorumlusu adına Müşteri Kişisel Verilerini işleyen gerçek veya tüzel kişiyi ifade eder.

1.9 “İşleme”, Müşteri Kişisel Verileri üzerinde gerçekleştirilen toplama, saklama, açıklama veya silme gibi her türlü işlemi ifade eder.

1.10 “Hizmetler”, Greens247’nin Sözleşme uyarınca sağlamayı kabul ettiği ürün veya hizmetleri (örn. web barındırma, VPS, kiralık sunucular) ifade eder.

1.11 “Alt Veri İşleyen”, Müşteri Kişisel Verilerini işlemek üzere Greens247’nin sözleşme yaptığı herhangi bir gerçek veya tüzel kişiyi ifade eder.

1.12 “Aktarım”, Müşteri Kişisel Verilerinin Veri Sorumlusundan Veri İşleyene aktarılmasını veya Veri İşleyenden bir Alt Veri İşleyene sonraki aktarımını ifade eder.

2. Veri İşlemenin Kapsamı ve Tarafların İlişkisi

2.1 Veri Sorumlusu veya Veri İşleyen Olarak Müşteri

2.1.1 Müşterinin Veri Sorumlusu olduğu durumlarda, Müşteri (a) Müşteri Kişisel Verilerinin işlenme amaçlarını ve vasıtalarını belirlemekten tek başına sorumludur, (b) Müşteri Kişisel Verilerini Greens247'ye sağlamak için gerekli tüm yetki ve haklara sahiptir ve (c) geçerli Veri Koruma Kanunları kapsamındaki Veri Sorumlusu yükümlülüklerine uyacaktır.

2.1.2 Müşterinin Veri İşleyen olduğu durumlarda, Müşteri nihai Veri Sorumlusu (veya sorumluları) ile yaptığı sözleşmelere uymaktan tek başına sorumludur.

2.1.3 Müşteri, Müşterinin ticari faaliyetlerine hangi kanunların uygulanacağını belirleme konusunda Greens247'nin bir sorumluluğu olmadığını açıkça kabul eder. Müşteri, Greens247'ye verdiği Veri İşleme talimatlarının geçerli hiçbir Veri Koruma Kanununu ihlal etmemesini sağlamaktan tek başına sorumludur.

2.2 Veri İşleyen veya Alt Veri İşleyen Olarak Greens247

2.2.1 Greens247, Müşteri Kişisel Verilerini yalnızca Sözleşme'de, bu DPA'da belirtilen sınırlı ve spesifik amaçlar doğrultusunda belgelenmiş talimatlar üzerine veya kanunların gerektirdiği şekilde işleyecektir.

2.2.2 Greens247, Müşteri Kişisel Verilerini Hizmetleri sağlamak dışındaki herhangi bir ticari amaçla satmayacak, tutmayacak, kullanmayacak veya ifşa etmeyecektir.

2.2.3 Greens247, Müşterinin bir talimatının geçerli Veri İşleme Kanunlarını ihlal ettiğine inanırsa, tüm İşleme faaliyetlerini durduracak ve üç (3) iş günü içinde Müşteriyi bilgilendirecektir.

3. Greens247’nin Alt Veri İşleyen Kullanımı

3.1 Genel Yetkilendirme. Müşteri, Greens247'nin alt veri işleyenler (Birleşik Krallık, Avrupa Birliği, Amerika Birleşik Devletleri ve Kanada'da bulunan veri merkezi sağlayıcıları, bulut depolama tesisleri ve üst yazılım tedarikçileri dahil) istihdam etmesi için genel yetki verir. Greens247, talep üzerine veya Greens247 web sitesindeki özel bir sayfa aracılığıyla onaylanmış Alt Veri İşleyenlerin güncel bir listesini Müşteriye sunacaktır.

3.2 Alt Veri İşleyen İncelemesi (Due Diligence). Müşteri Kişisel Verilerini bir Alt Veri İşleyene aktarmadan önce Greens247, Alt Veri İşleyen ile bu DPA kapsamında gerekli olana maddi olarak eş değer düzeyde bir veri koruması sağlayan bağlayıcı bir yasal sözleşmenin (elektronik sözleşmeler, tıkla-onayla hizmet koşulları veya dijital Veri İşleme Sözleşmeleri dahil olabilir) yürürlükte olmasını sağlayacaktır.

3.3 Yeni Alt Veri İşleyenler. Greens247, yeni bir Alt Veri İşleyen atamayı planladığında Müşteriyi en az altmış (60) gün öncesinden yazılı olarak bilgilendirmek için makul çabayı gösterecektir. Müşteri yeni Alt Veri İşleyene makul gerekçelerle itiraz ederse, durumu otuz (30) gün içinde Greens247'ye yazılı olarak bildirmelidir. Tarafların itirazı çözememesi durumunda Müşteri, Sözleşme'nin yeni Alt Veri İşleyeni kullanan Hizmetlerle ilgili kısmını feshedebilir.

4. Yasal Süreçler ve Üçüncü Taraf Talepleri

4.1 Greens247, Greens247'nin sistemlerini acil bir zarardan korumak için gerekli olmadığı sürece, mahkeme celbi, arama kararı, mahkeme emri veya benzeri bir yasal süreç (“Yasal Süreç”) olmaksızın resmi bir kurum veya kolluk kuvvetinden gelen resmi olmayan hiçbir Müşteri Kişisel Verisi talebine yanıt vermeyecektir.

4.2 Kanunen yasaklanmadığı sürece Greens247, Müşteri Kişisel Verilerine erişim sağlanmasını gerektiren herhangi bir Yasal Süreç aldığında Müşteriyi derhal bilgilendirecektir.

5. Veri Güvenliği

5.1 Greens247, İşleme riskine uygun bir güvenlik düzeyi sağlamak amacıyla gerekli teknik ve idari tedbirleri içeren bir bilgi güvenliği programı yürütmektedir.

5.2 Müşterinin Sorumluluğu. Müşteri, Greens247'nin Müşterinin kullanabileceği güvenlik özellikleri (örn. güvenlik duvarları, SSL, erişim kontrolleri) sağladığını açıkça kabul eder. Müşteri, Hizmetlere yerleştirdiği tüm kodların veya yazılımların güvenlik açıklarından arındırılmış olmasını sağlamak da dahil olmak üzere, Müşterinin hesabının ve barındırma ortamının güvenliğini korumak için uygun adımları atmaktan tek başına sorumludur. Greens247, belirli bir yedekleme hizmeti satın alınmadığı sürece Müşteri Kişisel Verilerini yedeklemekten sorumlu değildir.

5.3 PCI-DSS Uyumluluğu. Müşteri, Ödeme Kartı Sektörü Veri Güvenliği Standardı (PCI-DSS) gerekliliklerinin tümüne uymak zorundadır. Müşteri, Greens247 Hizmetlerini PCI-DSS Verilerini özel olarak belirlenmiş uyumlu ortamların dışında depolama amacıyla kullanırsa, oluşacak her türlü ihlalden tek başına sorumlu olacaktır.

6. Veri Güvenliği Olayları

6.1 Greens247, Greens247'nin ana sistemlerinin güvenliğinin ihlal edilmesinden kaynaklanmayan (örn. Müşterinin kendi şifrelerini güvenceye alamaması veya güvenli olmayan üçüncü taraf yazılımlar yüklemesi) hiçbir Müşteri Kişisel Verisinin kazara veya yasa dışı olarak imha edilmesinden, kaybolmasından veya yetkisiz ifşasından sorumlu değildir.

6.2 Greens247, Müşteri Kişisel Verilerine kazara veya yasa dışı erişime yol açan ana sistemlerindeki bir güvenlik ihlalini (“Güvenlik Olayı”) makul olan en kısa sürede ve genellikle olayın onaylanmasından itibaren 48 saat içinde Müşteriye bildirmek için ticari olarak makul çabayı gösterecektir.

6.3 Greens247, bir Güvenlik Olayının etkisini değerlendirmek ve Müşterinin resmi makamlara bildirimde bulunmasını sağlamak amacıyla Müşteri tarafından makul şekilde talep edilen bilgileri sağlayacaktır.

7. İlgili Kişi (Veri Sahibi) Hakları

7.1 Bir İlgili Kişinin haklarını (örn. erişim, düzeltme veya silme talepleri) kullanma yönündeki her türlü talebine yanıt vermekten yalnızca Müşteri sorumludur.

7.2 Greens247, Müşterinin belgelenmiş talimatları veya kanunların gerektirdiği durumlar haricinde, doğrudan bir İlgili Kişi Talebine yanıt vermeyecektir. Greens247, doğrudan aldığı herhangi bir İlgili Kişi Talebini derhal Müşteriye bildirecektir.

8. Genel Hükümler

8.1 Sözleşmenin Bütünlüğü. Bu DPA, Müşteri Kişisel Verilerinin işlenmesine ilişkin olarak Taraflar arasındaki anlaşmanın tamamını oluşturur. Bu DPA ile UTOS arasında bir çelişki olması durumunda, veri işleme hususunda bu DPA geçerli olacaktır.

8.2 Fesih. Bu DPA'nın veya Sözleşme'nin feshini takiben Greens247, Birleşik Krallık veya Mısır veri saklama kanunları uyarınca Müşteri Kişisel Verilerini saklaması gerekmediği sürece, Sözleşme şartlarına uygun olarak Müşteri Kişisel Verilerini silecektir.

8.3 Uygulanacak Hukuk. Bu DPA, zorunlu Veri Koruma Kanunlarının aksini açıkça gerektirmediği ölçüde, sözleşme yapan kuruluşa bağlı olarak Sözleşme'de belirtilen yasalara tabidir.

Ek 1: İşlemenin Detayları

  • Konu ve Süre: Müşteri Kişisel Verilerinin işlenmesi, Sözleşme'de açıklanan web barındırma, sunucu altyapısı ve ilgili Hizmetlerin Müşterinin aktif aboneliği süresince sağlanması için makul ölçüde gereklidir.

  • Kişisel Veri Türü ve İlgili Kişi Kategorileri: Veri türleri ve İlgili Kişi kategorileri tamamen Müşterinin kontrolündedir. Greens247 ham altyapı sağlamaktadır; bu nedenle Greens247'nin, Müşterinin Greens247 sunucularında barındırmayı seçtiği belirli veri kategorileri üzerinde hiçbir görünürlüğü veya kontrolü yoktur.

Ek 2: Teknik ve İdari Güvenlik Tedbirleri

  • Varlık Yönetimi ve Ayrıştırma: Greens247, paylaşımlı altyapıda Müşteri ortamlarının mantıksal ayrımını sürdürür ve satın alındığında özel izole edilmiş ortamlar sağlar.

  • Fiziksel Güvenlik: Greens247 tarafından kullanılan veri merkezlerinde 7/24 CCTV, biyometrik erişim kontrolleri ve sıkı ziyaretçi yönetimi dahil olmak üzere katı fiziksel güvenlik önlemleri uygulanmaktadır.

  • Güvenlik Açığı Yönetimi: Greens247, ana ağ altyapısı ve hipervizörler için yama (patching) protokolleri yürütmektedir. (Not: Müşteri kontrollü Sanal Makinelerin veya yönetilmeyen Dedicated Sunucuların yamalanması tamamen Müşterinin sorumluluğundadır).

  • Erişim Kontrolleri: Greens247, Müşteri Kişisel Verilerini işleyen sistemlere dahili erişimi, çok faktörlü kimlik doğrulama (MFA) ve en az ayrıcalık erişim ilkelerini kullanarak gizlilik yükümlülüklerine bağlı yetkili personel ile sınırlandırır.

Ek 3: Yargı Alanına Özel Şartlar

1. Birleşik Krallık ve Avrupa Birliği

1.1 Greens247 bir Alt Veri İşleyen istihdam ettiğinde, Alt Veri İşleyenin UK GDPR ve EU GDPR Madde 28 tarafından şart koşulan tüm teknik ve idari tedbirlere uymasını zorunlu kılacaktır.

1.2 ICO Kaydı: Greens Twenty Four Seven, LTD, Birleşik Krallık Veri Koruma Kurumu'na (ICO) harç ödeyen bir Veri Sorumlusu olarak kayıtlı olup, yasal Birleşik Krallık veri koruma gerekliliklerine uyumu sürdürmektedir.

1.3 İdari Para Cezalarından Sorumluluk: Cezalandırılan Tarafın bağımsız olarak kusurlu bulunduğu durumlarda, Taraflardan hiçbiri, GDPR Madde 83 kapsamındaki cezalar da dahil olmak üzere, herhangi bir düzenleyici otorite (ICO veya AB Veri Koruma Kurulları gibi) tarafından diğer Tarafa kesilen veya uygulanan cezalardan sorumlu olmayacaktır.

2. Amerika Birleşik Devletleri (Kaliforniya ve Eyalet Gizlilik Kanunları)

2.1 Müşteri Kişisel Verilerinin Kaliforniya veya kapsamlı gizlilik kanunlarına sahip diğer ABD eyaletlerinin (örn. CCPA/CPRA, VCDPA) sakinlerinden kaynaklandığı ölçüde, Greens247 kesinlikle bir "Hizmet Sağlayıcı" olarak hareket eder.

2.2 Greens247, Müşteri Kişisel Verilerini (a) satmayacağını veya paylaşmayacağını, (b) Sözleşme'de belirtilen Hizmetleri sağlamak dışındaki herhangi bir ticari amaçla tutmayacağını, kullanmayacağını veya ifşa etmeyeceğini veya (c) Greens247 ile Müşteri arasındaki doğrudan ticari ilişki dışında tutmayacağını, kullanmayacağını veya ifşa etmeyeceğini taahhüt eder.

3. Mısır Arap Cumhuriyeti

3.1 Müşteri Kişisel Verilerinin Mısır'ın 2020 tarihli ve 151 sayılı Kişisel Verilerin Korunması Kanunu'nun yasal yetki alanına girdiği ölçüde, Greens Twenty Four Seven, LLC Veri İşleyen olarak hareket edecektir.

3.2 Mısır kaynaklı Sınır Ötesi Aktarımlar (örn. Birleşik Krallık altyapısında depolanan Mısırlı müşteri verileri), kesinlikle Mısır Kişisel Verileri Koruma Merkezi tarafından oluşturulan lisanslama, izinler ve güvenlik çerçevelerine uygun olarak gerçekleştirilecektir.

Ek 4: Uluslararası Zorunlu Sınır Ötesi Aktarım Mekanizmaları

1. Öncelik Sırası ve Veri Akışları. Uygun aktarım mekanizması, verilerin kaynağına ve sözleşme yapan kuruluşa göre uygulanır:

  • (a) Birleşik Krallık İhracatı: Birleşik Krallık dışına yapılan aktarımlarda Birleşik Krallık Uluslararası Veri Aktarım Sözleşmesi (IDTA) geçerlidir.

  • (b) AB İhracatı: AB dışına yapılan aktarımlarda AB Standart Sözleşme Maddeleri (SCCs) geçerlidir.

  • (c) Mısır İhracatı: Mısır dışına yapılan aktarımlarda Mısır yasal çerçeveleri geçerlidir (örn. Greens Twenty Four Seven, LLC ["Mısır LLC"] şirketinden Birleşik Krallık Amazon Web Services sunucularına akan veriler).

2. AB Standart Sözleşme Maddeleri (SCCs). AB/AEA'dan yapılan Aktarımlar için Modül İki (Veri Sorumlusundan Veri İşleyene) veya Modul Üç (Veri İşleyenden Veri İşleyene) geçerlidir. SCCs, İrlanda Cumhuriyeti kanunlarına tabi olacaktır. Veri İhracatçısı Müşteri, Veri İthalatçısı ise Greens247'dir.

3. Birleşik Krallık Uluslararası Veri Aktarım Sözleşmesi (IDTA). Birleşik Krallık Bilgi Komiserliği (ICO) tarafından yürürlüğe konan UK IDTA, Müşteri Kişisel Verilerinin Birleşik Krallık'tan, yeterli düzeyde koruma sağladığı kabul edilmeyen herhangi bir ülkeye aktarılması durumunda geçerlidir. Bu DPA'nın akdedilmesiyle, UK IDTA Taraflarca imzalanmış sayılır. Birleşik Krallık Bilgi Komiserliği yetkili denetim makamı olarak hareket edecektir.

4. Yeterlilik Kararları. Bir aktarımın, ihracatçı ülkenin Veri Koruma Kanunları tarafından "yeterli düzeyde veri koruması sunduğu" kabul edilen bir ülkeye yapılması durumunda (örn. mevcut Avrupa Komisyonu Yeterlilik Kararı uyarınca AB'den Birleşik Krallık'a yapılan aktarımlar), hiçbir Zorunlu Aktarım Mekanizması (SCCs veya IDTA) kesinlikle gerekli değildir.