Oluşturmaya başla
Oluşturmaya başla
Yasal

QR Code AI veri işleme sözleşmesi

Bu veri işleme sözleşmesi, QR Code AI'ın müşterileri adına kişisel verileri KVKK ve ilgili veri koruma düzenlemelerine uygun şekilde nasıl işlediğini tanımlar.

VERİ İŞLEME SÖZLEŞMESİ (DPA)

Son güncelleme: 2 Mart 2026

Bu Veri İşleme Sözleşmesi ("DPA"), Fransa'da 27 Rue Wurtz, Juvisy-sur-Orge 91260 adresinde kayıtlı, KDV numarası FR67948452891 olan Supernovae ("İşleyen", "biz") ile bu DPA'yı kabul eden tüzel kişi ("Veri Sorumlusu", "sen") arasında akdedilen Hizmet Şartları ("Sözleşme")'nın bir parçasını oluşturur ve birlikte "Taraflar" olarak anılır.

Bu DPA, API dahil olmak üzere QR Code AI hizmetlerimizle bağlantılı olarak senin adına kişisel veri işlediğimiz durumlarda geçerlidir.

1. TANIMLAR

  • "Kişisel Veri", GDPR Madde 4(1)'de tanımlandığı üzere, kimliği belirli veya belirlenebilir bir gerçek kişiye ilişkin her türlü bilgiyi ifade eder.
  • "İşleme", GDPR Madde 4(2)'de tanımlandığı üzere, Kişisel Veriler üzerinde gerçekleştirilen her türlü işlem veya işlem setini ifade eder.
  • "Veri Sahibi", Kişisel Verilerin ilişkili olduğu kimliği belirli veya belirlenebilir gerçek kişiyi ifade eder.
  • "Alt işleyen", Veri Sorumlusu adına Kişisel Veri işlemek üzere İşleyen tarafından görevlendirilen üçüncü tarafı ifade eder.
  • "GDPR", Avrupa Parlamentosu ve Konseyi'nin (AB) 2016/679 sayılı Tüzüğü'nü ifade eder.
  • "UK GDPR", 2018 Veri Koruma Yasası ile Birleşik Krallık hukukuna aktarılmış GDPR'yi ifade eder.
  • "SCC'ler", Kişisel Verilerin üçüncü ülkelere aktarımı için Avrupa Komisyonu tarafından onaylanan Standart Sözleşme Maddeleri'ni ifade eder.
  • "Veri İhlali", Kişisel Verilerin kazara veya hukuka aykırı şekilde yok edilmesine, kaybına, değiştirilmesine, yetkisiz ifşasına veya erişimine yol açan güvenlik ihlalini ifade eder.

2. KAPSAM VE ROLLER

2.1 Veri sorumlusu ve işleyen

Bu DPA kapsamında:

  • Sen (Veri Sorumlusu): Hizmetlerimizi kullandığında, özellikle kendi müşterilerin için QR kod üretmek üzere API'mizi kullandığında veya Hizmetlerimizi ürünlerine entegre ettiğinde, Kişisel Verilerin işlenme amaçlarını ve araçlarını belirlersin.
  • Biz (İşleyen): Bu DPA ve Sözleşme'de açıklandığı şekilde, talimatlarına uygun olarak senin adına Kişisel Veri işleriz.

2.2 Bu DPA ne zaman geçerlidir

Bu DPA şu durumlarda geçerlidir:

  • QR kodlarda işlenen son kullanıcı verilerini (ör. kişisel bilgi içeren URL'ler, vCard verileri, QR kodlara kodlanan iletişim bilgileri) işlemek için QR Code AI API'yi kullanarak QR kod ürettiğinde.
  • Son kullanıcılarından tarama verisi toplayan QR Code AI tracking ve analitik özelliklerini kullandığında.
  • Bir veri işleyen olarak senin adına Kişisel Veri işlediğimiz diğer tüm senaryolarda.

QR Code AI'ı kendi amaçların için bireysel kullanıcı olarak kullandığında, bağımsız bir veri sorumlusu olarak hareket ederiz ve veri işleme faaliyetleri Gizlilik Politikası ile düzenlenir.

3. VERİ İŞLEME DETAYLARI

3.1 Konu ve süre

QR Code AI hizmetlerini (QR kod oluşturma, tracking, analitik ve ilgili işlevler dahil) sunmak için, Sözleşme süresince Kişisel Veri işleriz.

3.2 İşlemenin niteliği ve amacı

  • Veri Sorumlusu tarafından sağlanan girdi verilerine göre QR kod oluşturma
  • QR kod taramalarını takip etme ve analitik verileri toplama
  • QR kod yapılandırmalarını ve ilişkili meta verileri saklama
  • Yapay zeka ile üretilen sanatsal QR kod taleplerini işleme
  • Raporlar ve analitik panoları sağlama

3.3 Kişisel veri türleri

İşlenen Kişisel Veri türleri şunları içerebilir:

  • QR kodlara kodlanan iletişim bilgileri (adlar, e-posta adresleri, telefon numaraları)
  • URL'ler ve web adresleri
  • QR kod taramalarından konum verileri
  • QR kod taramalarından cihaz bilgileri ve IP adresleri
  • Yapay zeka QR kod oluşturma için sağlanan metin istemleri ve görseller
  • Veri Sorumlusu'nun QR kodlara kodlamayı seçtiği diğer tüm veriler

3.4 Veri sahibi kategorileri

  • Veri Sorumlusu tarafından oluşturulan QR kodları tarayan son kullanıcılar
  • İletişim bilgileri QR kodlara kodlanan kişiler
  • QR kodlarla etkileşime giren Veri Sorumlusu'nun ürün veya hizmet kullanıcıları

4. İŞLEYENİN YÜKÜMLÜLÜKLERİ

4.1 İşleme talimatları

Kişisel Verileri yalnızca senin yazılı talimatlarına göre işleriz; ancak tabi olduğumuz AB veya Üye Devlet hukuku bunu gerektiriyorsa istisna uygulanır. Bu durumda, kamu yararı açısından önemli gerekçelerle hukuken yasaklanmadıkça, işleme başlamadan önce bu yasal gereklilik hakkında seni bilgilendiririz.

4.2 Gizlilik

Kişisel Verileri işlemekle yetkilendirilen kişilerin gizlilik taahhüdü verdiğini veya uygun bir yasal gizlilik yükümlülüğü altında olduğunu temin ederiz.

4.3 Güvenlik önlemleri

Riskle orantılı bir güvenlik seviyesi sağlamak için uygun teknik ve organizasyonel önlemleri uygularız. Bunlar şunları içerir:

  • Kişisel Verilerin aktarım sırasında (TLS/HTTPS) ve saklama halinde şifrelenmesi
  • Dahili sistemler için erişim kontrolleri ve rol tabanlı kimlik doğrulama
  • Düzenli güvenlik değerlendirmeleri ve zafiyet taraması
  • ISO 27001 sertifikalı sağlayıcılarla barındırılan altyapı
  • DDoS koruması ve web uygulaması güvenlik duvarı (Cloudflare)
  • Şifreli depolama ile düzenli yedeklemeler
  • Kişisel Verilere erişimin loglanması ve izlenmesi

4.4 Alt işleyenler

Alt işleyenler sayfamızda listelenen alt işleyenleri kullanırız. Alt işleyenlerde planlanan değişiklikleri bu sayfayı güncelleyerek bildiririz. Güncellemeden itibaren 30 gün içinde [email protected] adresinden bize yazarak yeni bir alt işleyene itiraz edebilirsin. İtirazını makul şekilde karşılayamazsak, Taraflardan herhangi biri Hizmetlerin etkilenen kısmını feshedebilir.

Tüm alt işleyenlerle, bu DPA'daki hükümlerden daha az koruyucu olmayan veri koruma yükümlülükleri içeren yazılı sözleşmeler yaparız.

4.5 Veri sahibi hakları

Uygulanabilir veri koruma hukuku kapsamındaki haklarını (erişim, düzeltme, silme, kısıtlama, taşınabilirlik, itiraz) kullanan Veri Sahiplerinden gelen taleplere yanıt vermende sana yardımcı oluruz. Bir Veri Sahibi'nden doğrudan talep alırsak, aksi yönde talimat verilmedikçe, talebi gecikmeksizin sana yönlendiririz.

4.6 Uyumluluk desteği

İşlemenin niteliğini ve elimizdeki bilgileri dikkate alarak, GDPR'nin 32 ila 36. maddeleri kapsamındaki yükümlülüklerine uyum sağlamanda sana yardımcı oluruz.

5. VERİ İHLALİ BİLDİRİMİ

5.1 Bildirim süresi

Bir Veri İhlali'ni, gereksiz gecikme olmaksızın ve her hâlükârda ihlali öğrendiğimiz andan itibaren 72 saat içinde sana bildiririz. Bildirim, hesabınla ilişkili e-posta adresine gönderilir.

5.2 Bildirim içeriği

Bildirim, mevcut olduğu ölçüde şunları içerir:

  • Veri İhlali'nin niteliğine ilişkin açıklama; etkilenen Veri Sahibi kategorileri ile yaklaşık Veri Sahibi ve kayıt sayısı dahil.
  • Veri koruma irtibat noktamızın adı ve iletişim bilgileri.
  • Veri İhlali'nin muhtemel sonuçlarına ilişkin açıklama.
  • Veri İhlali'ni ele almak için alınan veya önerilen önlemlere ilişkin açıklama; olası olumsuz etkileri azaltmaya yönelik önlemler dahil.

5.3 Süreç boyunca iş birliği

Herhangi bir Veri İhlali'nin araştırılması, etkilerinin azaltılması ve giderilmesi konusunda seninle iş birliği yapar ve makul destek sağlarız. Ayrıca, denetleyici otoriteler veya Veri Sahiplerine yapman gereken bildirimlerde de gerekli ölçüde destek oluruz.

6. ULUSLARARASI VERİ AKTARIMLARI

6.1 Veri konumu

Kişisel Veriler ağırlıklı olarak Avrupa Birliği içinde saklanır ve işlenir:

  • Scaleway üzerinden Fransa (AB)
  • DigitalOcean üzerinden Hollanda (AB)

6.2 AB/AEA dışına aktarımlar

Bazı alt işleyenlerimiz AB/AEA dışında, ağırlıklı olarak Amerika Birleşik Devletleri'nde bulunur. Bu aktarımlar için şunlara dayanırız:

  • AB-ABD Veri Gizliliği Çerçevesi: Uygulanabildiği durumlarda, çerçeve kapsamında sertifikalı ABD merkezli sağlayıcılara yapılan aktarımlar için.
  • Standart Sözleşme Maddeleri (SCC'ler): Veri Gizliliği Çerçevesi'nin uygulanmadığı durumlarda, AB/AEA dışında bulunan alt işleyenlerle yaptığımız sözleşmelere Avrupa Komisyonu onaylı SCC'leri (Komisyon Uygulama Kararı (AB) 2021/914) dahil ederiz.

6.3 Aktarım etki değerlendirmesi

Üçüncü ülkelere yapılan aktarımlar için aktarım etki değerlendirmeleri yapar ve yeterli veri koruma seviyesini sağlamak amacıyla gerekli olduğunda ek önlemler uygularız.

7. DENETİMLER VE İNCELEMELER

7.1 Denetim hakları

Bu DPA'ya uyumumuzu denetleme hakkın vardır. Uyumun gösterilmesi için gerekli tüm bilgileri sana sunar, senin veya senin görevlendirdiğin bir denetçinin yapacağı denetimlere (incelemeler dahil) izin verir, katkıda bulunuruz.

7.2 Denetim süreci

Denetimler aşağıdaki koşullara tabidir:

  • Herhangi bir denetimden önce en az 30 gün yazılı bildirim yapmalısın.
  • Denetimler, bir denetleyici otorite tarafından talep edilmedikçe veya bir Veri İhlali sonrasında gerekmedikçe, yılda bir defadan fazla yapılamaz.
  • Denetimler normal mesai saatlerinde yapılmalı ve operasyonlarımızı makul olmayan şekilde aksatmamalıdır.
  • Denetim, bu DPA'nın esaslı bir ihlalini ortaya koymadıkça, denetim maliyetlerinden sen sorumlusun.
  • Denetim sırasında diğer müşterilerimize ait gizli bilgiler ifşa edilmemelidir.

8. VERİ SAKLAMA VE SİLME

8.1 Sözleşme süresince

Hizmetleri sunmak için gerekli olduğu ölçüde, Sözleşme süresince Kişisel Verileri saklarız.

8.2 Fesih halinde

Sözleşme'nin feshi halinde veya yazılı talebin üzerine:

  • Kişisel Verileri aktif sistemlerimizden 30 gün içinde sileriz.
  • Yedek arşivlerdeki Kişisel Veriler 6 ay içinde temizlenir.
  • Uygulanabilir hukuk tarafından gerekli kılındığı ölçüde (ör. vergi, muhasebe yükümlülükleri) Kişisel Verileri saklayabiliriz; bu durumda söz konusu verileri izole eder ve korur, sonraki işlemeyi yalnızca hukukun gerektirdiği ölçüyle sınırlarız.

8.3 Teyit

Talebin üzerine, bu bölüm uyarınca Kişisel Verilerin silindiğine dair yazılı teyit sağlarız.

9. SORUMLULUK

Bu DPA kapsamındaki her bir tarafın sorumluluğu, Sözleşme'de belirtilen sorumluluk sınırlamalarına tabidir. Bu DPA'daki hiçbir hüküm, uygulanabilir veri koruma hukuku kapsamında Veri Sahiplerine veya denetleyici otoritelere karşı tarafların sorumluluğunu sınırlandırmaz.

10. UYGULANACAK HUKUK

Bu DPA, Fransa hukukuna tabidir. AB'deki Veri Sahipleri için GDPR uygulanır. Birleşik Krallık'taki Veri Sahipleri için UK GDPR uygulanır. Bu DPA'dan doğan uyuşmazlıklar, Sözleşme'deki uyuşmazlık çözüm hükümlerine göre çözümlenir.

11. BU DPA NASIL YÜRÜRLÜĞE KONUR

Bu DPA, Hizmet Şartları'na dahil edilmiştir ve onun bir parçasını oluşturur. QR Code AI Hizmetlerini kullanarak bu DPA'yı kabul etmiş olursun.

Kayıtların için ayrıca imzalanmış bir kopyaya ihtiyaç duyarsan, lütfen [email protected] adresinden bize ulaş. 10 iş günü içinde bir kopya sağlarız.

12. İLETİŞİM

Bu DPA veya veri işleme uygulamalarımız hakkında sorular için:

Supernovae 27 Rue Wurtz Juvisy-sur-Orge, Ile-de-France 91260 France [email protected]

QR Code AI ile QR kod oluşturmaya başla

QR Code AI, yapay zeka destekli tasarımlar, markalı renkler ve gerçek zamanlı tarama analitiğiyle özel QR kodlar üretmeni sağlar. 1.200+ şablon arasından seç, PNG, SVG veya PDF formatında indir ve 109 desteklenen yerelde her taramayı takip et.

Hemen ücretsiz QR kodunu oluştur