360 Derece Ticaret Logo

Kişisel Veri İşleme Sözleşmesi (DPA)

STOCKER360 KİŞİSEL VERİ İŞLEME SÖZLEŞMESİ (Data Processing Addendum / DPA)

Taraflar:
Veri Sorumlusu Müşteri: [●]
Veri İşleyen / Hizmet Sağlayıcı: Tam 360 Derece Elektronik Ticaret Limited Şirketi

İşbu Kişisel Veri İşleme Sözleşmesi, taraflar arasında imzalanan Abonelik ve Hizmet Sözleşmesi'nin eki ve ayrılmaz parçasıdır.

1. Amaç ve Kapsam

Bu sözleşme, Müşteri'nin veri sorumlusu sıfatıyla hareket ettiği ve Stocker360'ın Müşteri adına kişisel veri işlediği durumlarda, tarafların KVKK kapsamındaki hak ve yükümlülüklerini belirlemek amacıyla düzenlenmiştir.

2. Tanımlar

  • Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi
  • İşleme: Toplama, kaydetme, depolama, muhafaza, değiştirme, aktarma, sınıflandırma, görüntüleme, silme dahil her türlü işlem
  • Veri Sorumlusu: Kişisel verilerin işleme amaç ve vasıtalarını belirleyen taraf
  • Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına veri işleyen taraf
  • Alt İşleyen: Veri işleyenin alt hizmet sağlayıcı

3. Tarafların Rolleri

Müşteri veri sorumlusu olduğunu kabul eder. Stocker360 ise yalnızca Müşteri'nin talimatları çerçevesinde hareket eden veri işleyendir; ancak kendi üyelik, satış, destek, faturalandırma, güvenlik yükümlülükleri bakımından ayrıca veri sorumlusu olabilir.

4. İşlenen Veri Kategorileri

  • Ad, soyad
  • İletişim bilgileri
  • Sipariş ve teslimat verileri
  • Envanter ve operasyon kayıtları
  • Kullanıcı rol ve erişim bilgileri
  • İşlem güvenliği logları
  • Destek kayıtları
  • Kargo, fatura ve sevkiyat verileri
  • Ürün bazlı operasyon verileri

5. Veri Sahibinin Kategorileri

  • Müşteri çalışanları
  • Müşteri yetkilileri
  • Son kullanıcılar / alıcılar
  • Depo personeli
  • Çağrı merkezi veya operasyon personeli
  • Tedarikçiler / bayiler / çözüm ortakları

6. İşleme Amacı

Stocker360 kişisel verileri yalnızca aşağıdaki amaçlarla işler:

  • Hizmetin teknik olarak sunulması
  • Modül erişiminin sağlanması
  • Veri barındırma ve işleme
  • Raporlama ve dashboard üretimi
  • Entegrasyon akışlarının işletilmesi
  • Destek ve hata çözümü
  • Güvenlik, loglama ve yetkilendirme
  • Yedekleme ve iş sürekliliği

7. Talimatlara Uygun İşleme

Stocker360, kişisel verileri yalnızca Müşteri'nin belgelenmiş talimatları doğrultusunda işler.

8. Gizlilik Yükümlülüğü

Stocker360, kişisel verilere erişen personelini gizlilik yükümlülüğü altına alır.

9. Teknik ve İdari Tedbirler

Stocker360 uygun teknik ve idari tedbirler uygular:

  • Rol bazlı erişim yönetimi
  • Parola ve oturum güvenliği
  • Loglama
  • Veri iletim güvenliği
  • Yedekleme
  • Erişim kısıtlaması
  • Olay yönetimi
  • Düzenli güncelleme ve bakım süreçleri

10. Alt İşleyen Kullanımı

Stocker360, barındırma, e-posta, destek, loglama, analitik, güvenlik, yedekleme alanlarında alt işleyenlerden yararlanabilir.

11. Yurt Dışına Aktarım

Alt işleyenlerin yurt dışında olması hâlinde aktarım KVKK'nın güncel rejimine uygun şekilde yürütülür.

12. Veri İhlali Bildirimi

Stocker360, güvenlik ihlali tespit etmesi hâlinde makul süre içinde Müşteri'yi bilgilendirir.

13. İlgili Kişi Başvuruları

Doğrudan Stocker360'a gelen başvurular Müşteri'ye yönlendirilebilir.

14. Denetim ve Bilgi Verme

Müşteri, makul sıklıkta Stocker360'dan veri işleme tedbirlerine ilişkin bilgi talep edebilir.

15. Sözleşme Sonunda Verilerin Durumu

Aboneliğin sona ermesi hâlinde Stocker360 müşteriye makul veri dışa aktarım süresi tanıyabilir.

16. Sorumluluk

Tarafların sorumluluğu, kendi kusurları ve yükümlülük alanları ile sınırlıdır.

Son güncelleme: 01.03.2026