L
o
a
d
i
n
g
İletişim

Veri Koruma

Veri İşleme Ek Protokolü (“Ek Protokol”), aşağıda belirtilenler arasında yapılmıştır:

Vinter AI Recruitment Ltd. (“Vinter AI” veya “Şirket”), İngiltere ve Galler yasalarına göre kurulan ve 15387315 şirket numarasıyla İngiltere ve Galler’de tescil edilmiş, merkezi adresi Wanstead, Londra, Greater London, Birleşik Krallık, E11 2RJ adresinde bulunan özel limited şirket, ve
Vinter AI müşteri tarafı (“Müşteri”) arasında, Vinter AI’nin hizmetlerine (“Hizmetler”) erişmek ve kullanmak için bir abonelik satın alan Müşteri’nin yer aldığı, yukarıda belirtilen Abonelik Sözleşmesi (“Abonelik Sözleşmesi”) doğrultusunda bu Ek Protokol imzalanmıştır.
Bu Ek Protokol’de, Vinter AI ve Müşteri, ayrı ayrı “Taraf” olarak ve birlikte “Taraflar” olarak anılacaktır.

TARAFINDAN:

Müşteri ve Vinter AI, Vinter AI’nin Müşteri adına Kişisel Verileri işleyebileceği bir Abonelik Sözleşmesi imzaladı. Bu Ek Protokol’ün hükümleri, her iki Taraf’ın karşılıklı olarak Abonelik Sözleşmesi’nin yürürlüğe girmesiyle (buna Ek Protokol’ün de dahil olduğu belirtilmiştir) bağlayıcı olacaktır (“Yürürlük Tarihi”).
Bu Ek Protokol, Vinter AI’nin Abonelik Sözleşmesi kapsamında Hizmetleri sağlarken Kişisel Verileri işleme şartlarını, gerekliliklerini ve koşullarını belirler. Bu Ek Protokol, denetleyiciler ve işleyiciler arasındaki sözleşmeler için, Genel Veri Koruma Yönetmeliği ((EU) 2016/679) (UK GDPR) ve Genel Veri Koruma Yönetmeliği ((EU) 2016/679) kapsamında, 28(3) Maddesi’ne uygun zorunlu maddeleri içermektedir.

KABUL EDİLEN HÜKÜMLER

  1. Tanımlar ve yorumlama

Bu Ek Protokol’de belirtilmedikçe, Ek Protokol’deki büyük harflerle yazılmış terimler, Abonelik Sözleşmesi’nde tanımlandığı şekilde anlam taşır.

Yetkili Kişiler: Müşteri’nin, Vinter AI’ye Kişisel Verileri işleme talimatları vermek üzere yetkilendirdiği kişi veya kişi grupları ve Vinter AI’nin bu talimatları kabul etmeyi kabul ettiği kişiler.

İş Amaçları: Vinter AI’nin Müşteri’ye Abonelik Sözleşmesi’nde açıklanan Hizmetleri sağlaması.

UK ICO: Birleşik Krallık Bilgi Komiserliği Ofisi.

Denetleyici, İşleyici, Veri Konusu, Kişisel Veri, Kişisel Veri İhlali, İşleme ve Alıcı: Uygulanan Veri Koruma Yasaları’nda verilen anlamlarına sahiptir.

Denetleyici Kişisel Verisi: İşleyici tarafından bu Ek Protokol kapsamında, Denetleyici adına işlenen Kişisel Veriler.

Veri Koruma Yasası: Kişisel Verilerin gizliliği, güvenliği, korunması ve işlenmesiyle ilgili tüm geçerli veri koruma ve gizlilik yasaları. Bunlar arasında, ancak bunlarla sınırlı olmamak üzere, UK GDPR, 2018 Veri Koruma Yasası (DPA 2018), EU GDPR ve Müşteri veya Vinter AI’ye yönelik geçerli tüm diğer veri koruma yasaları ve yönetmelikler yer alır.

Veri Konusu: Kişisel Verilerin ait olduğu, tanımlanabilir veya tanımlanan yaşayan birey.

EU GDPR: Genel Veri Koruma Yönetmeliği ((EU) 2016/679).

EEA: Avrupa Ekonomik Alanı.

Kişisel Veri: Tanımlanabilir veya tanımlanan yaşayan bir birey ile ilgili olan ve Abonelik Sözleşmesi kapsamında, İşleyici tarafından Müşteri adına işlenen her türlü bilgidir; tanımlanabilir bir birey, özellikle bir kimlik numarası, konum verisi, çevrimiçi tanımlayıcı veya bireyin fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimliğine özgü bir veya daha fazla faktöre atıfta bulunarak doğrudan veya dolaylı olarak tanımlanabilir.

Kişisel Veri İhlali: Kişisel Verilerin kazara, yetkisiz veya yasadışı olarak yok edilmesi, kaybolması, değiştirilmesi, açıklanması veya erişilmesi durumu.

Standart Sözleşmesel Hükümler: (i) Birleşik Krallık Bilgi Komiserliği Ofisi tarafından Birleşik Krallık’tan Üçüncü Ülkelere Kişisel Veri transferi için kabul edilen uluslararası veri transferi ek protokolü (“UK Transfer Addendum”); (ii) Avrupa Komisyonu’nun 2021/914 sayılı Uygulama Kararı doğrultusunda, Üçüncü Ülkelere Kişisel Veri transferi için 4 Haziran 2021’de yayımlanan standart sözleşmesel hükümler (EU Standart Sözleşmesel Hükümleri, “SCC”); (iii) Veri Koruma düzenleyicisi tarafından, Üçüncü Ülkelere Kişisel Veri transferlerine ilişkin kabul edilen benzer hükümler, bunların tüm halefleri dahil.

Güvenlik Olayı: Kişisel Verilerin kazara veya yasa dışı bir şekilde yok edilmesi, kaybolması, değiştirilmesi, yetkisiz açıklanması veya erişilmesi durumu. Bununla birlikte, kişisel veri güvenliğini tehlikeye atmayan başarısız denemeler veya faaliyetler (pingler, port taramaları, hizmet reddi saldırıları, başarısız giriş denemeleri gibi) Güvenlik Olayı sayılmaz. Ayrıca, kişisel verilere kazara açıklama veya erişim, eğer çalınma, dolandırıcılık veya kötü niyetli bir amaç şüphesi yoksa, Güvenlik Olayı olarak kabul edilmez, ancak geçerli Veri Koruma Yasası gerektiriyorsa bu durum bir Güvenlik Olayı olarak kabul edilebilir.

Alt-İşleyici: İşleyici tarafından görevlendirilen, İşleyici dışındaki bir başka işleyici. Alt-İşleyiciler, yalnızca Denetleyici’nin açık talimatı ile Kişisel Veri alan üçüncü şahıslar olarak kabul edilmez.

Üçüncü Ülke: Geçerli Veri Koruma Yasaları gereği, çapraz sınır veri transferleriyle ilgili olarak, ilgili otorite tarafından yeterlilik kararı alınmamış bir ülke, buna Avrupa Komisyonu, UK ICO gibi düzenleyiciler dahildir.

UK GDPR: DPA 2018’in 3(10) maddesi (4. bölümde eklenen 205(4) madde) uyarınca tanımlanan anlam.

  1. Kişisel Veri Türleri ve İşleme Amaçları

2.1 Müşteri ve Vinter AI, Veri Koruma Yasaları amacıyla şunları kabul eder ve onaylar:

(a) Müşteri, Abonelik Sözleşmesi kapsamında Vinter AI’ye işlemek üzere sağlanan Kişisel Veriler için genellikle denetleyici (“Denetleyici”) ve Vinter AI işleyici (“İşleyici”) olup, Kişisel Verileri Denetleyici adına işlemektedir.

(b) Müşteri, Kişisel Verilerin kontrolünü elinde bulundurur ve ilgili Veri Koruma Yasaları kapsamındaki uyum yükümlülüklerinden sorumludur, buna, gerekli bildirimlerin yapılması ve gerekli onayların alınması ve Vinter AI’ye verilen yazılı işleme talimatları dahildir.

  1. Denetleyici Yükümlülükleri

3.1 Bu Ek Protokol hükümleri, Denetleyici’nin Kişisel Verilerini İşleyici tarafından işlemeyi kapsamaktadır.

3.2 Denetleyici, İşleyici’ye, Abonelik Sözleşmesi’nin yerine getirilmesi amacıyla Kişisel Verileri işlemeleri için talimat vermektedir. Denetleyici’nin talimatları, bu Ek Protokol’de daha ayrıntılı olarak ve bazı durumlarda Abonelik Sözleşmesi’nde ek olarak tanımlanmıştır. Denetleyici, ek veya değişiklik talimatları verebilir.

3.3 Denetleyici, Kişisel Verilerin açıklanması veya erişimiyle ilgili olarak tüm geçerli Veri Koruma Yasaları’na uymalıdır, ayrıca İşleyici’ye verilen işleme talimatlarına da uyacaktır.

3.4 Denetleyici, hassas veri kategorilerini İşleyici’ye açıklamamayı veya herhangi bir Veri Konusunun, İşleyici’ye açıklama yapmasına izin vermemeyi garanti etmelidir. Denetleyici, hassas veri kategorilerini İşleyici’ye işlemeleri için açıklamamalıdır, yalnızca İşleyici tarafından yazılı olarak talep edilmedikçe.

3.5 Denetleyici, ilgili Veri Koruma Yasaları’na uygun olarak gerekli bildirimler ve onaylar hakkında yükümlülük taşır ve Kişisel Verilerin özel veya hassas bir veri olduğunu veya uluslararası transferler gerçekleştirdiği ve geçerli yasaların gereklerini yerine getirdiğini belirlemelidir.

4. İşlemci Yükümlülükleri

4.1 İşlemci, Kişisel Verileri yalnızca İşlemci’nin talimatları doğrultusunda ve işin amacına uygun şekilde, gerekli olduğu ölçüde işleme yapacaktır.

4.2 İşlemci, Kişisel Verileri bu Ek Protokol veya Veri Koruma Mevzuatına aykırı bir şekilde başka bir amaç için işlemeyecektir. İşlemci, eğer görüşüne göre Kontrolör’ün talimatları Veri Koruma Mevzuatına aykırı ise, derhal Müşteriyi bilgilendirecektir.

4.3 İşlemci, Kontrolör’ün talimatları doğrultusunda Kişisel Verileri değiştirme, transfer etme, silme veya başka şekilde işleme yapma, ya da yetkisiz işleme ile ilgili olarak durdurma, azaltma veya düzeltme talimatlarına derhal uymalıdır.

4.4 İşlemci, Kontrolör Kişisel Verileri üzerinde bağımsız bir kontrolör yetkisine sahip değildir ve yalnızca Kontrolör’ün ve yetkilendirilmiş Müşteri Kullanıcılarının Hizmetlere erişimi doğrultusunda Kişisel Verileri işleyecektir. İşlemci, Kişisel Verileri kendi amaçları için veya üçüncü şahısların amaçları için işlemeyecek ve bu verileri, Kontrolör’ün talimatlarına uygun olarak, Abonelik Sözleşmesi ve İşlem Amaçları doğrultusunda üçüncü şahıslara sunmayacaktır.

4.5 Vinter AI, Müşteri Kişisel Verilerinin gizliliğini koruyacak ve Müşteri Kişisel Verilerini, Müşteri veya bu Ek Protokol özel olarak izin vermedikçe veya yerel yasa, mahkeme veya düzenleyici (İngiltere ICO dahil) tarafından gerekli kılınmadıkça üçüncü şahıslara açıklamayacaktır. Eğer yerel yasa, mahkeme veya düzenleyici, Kişisel Verilerin üçüncü bir tarafa işlenmesini veya açıklanmasını gerektiriyorsa, Vinter AI önce Müşteriye bu yasal veya düzenleyici gereksinimi bildirecek ve Müşteriye itiraz etme veya bu gereksinimi sorgulama fırsatı tanıyacaktır, yerel yasa bu bildirimi engellemediği sürece.

4.6 İşlemci, Müşteri’ye, Veri Koruma Mevzuatına uyum yükümlülüklerini yerine getirmesi konusunda, ek ücret almadan, makul bir şekilde yardım etmeyi kabul eder. Bu yardım, İşlemci’nin işlemekte olduğu verilerin doğasını ve İşlemci’nin sahip olduğu bilgileri dikkate alacaktır, buna Veri Sahibi hakları, veri koruma etki değerlendirmeleri ve Veri Koruma Mevzuatına göre UK ICO veya diğer ilgili düzenleyicilerle yapılan bildirimler ve danışmanlık dahildir. İşlemci, Veri Koruma Mevzuatına uyum sağlama yükümlülüklerini yerine getiremeyeceğini veya Kontrolör’ün talimatlarının herhangi bir Veri Koruma Mevzuatına aykırı olduğunu düşündüğünde, Kontrolör’ü bilgilendirecektir.

4.7 İşlemci, Müşteri Kişisel Verilerini başka kaynaklardan elde edilen verilerle veya diğer kişilerden veya etkileşimlerden toplanan verilerle birleştirmemeyi taahhüt eder. Ancak, İşlemci, Hizmetlerin sağlanması için gerekli olduğu ölçüde Kişisel Verileri birleştirebilir.

4.8 İşlemci, Kişisel Verileri takma adla işleme yetkisine sahiptir. Yeniden kimliklendirilebilecek risk taşıyan her veri, Kişisel Veri olarak kabul edilecektir. Kişisel Veri, takma adla işlendikten ve yeniden kimliklendirilemeyeceği makul bir şekilde öngörüldüğünde, kimliksizleştirilmiş olarak kabul edilecektir. İşlemci, iç kullanım için takma adla işlenmiş veya toplanmış verileri yeniden kimliklendirmemeyi taahhüt eder.

4.9 İşlemci, tüm çalışanlarının:

(a) Kişisel Verilerin gizliliği hakkında bilgilendirildiğini ve Kişisel Verilerle ilgili gizlilik yükümlülükleri ve kullanım sınırlamaları altında olduğunu;

(b) Kişisel Verilerle ilgili görevleriyle ilgili Veri Koruma Mevzuatına dair eğitim aldığını;

(c) Hem İşlemci’nin hem de kendi kişisel görev ve yükümlülüklerinin farkında olduklarını sağlamalıdır.

5. Güvenlik

5.1 İşlemci, Kişisel Verilerin yetkisiz veya yasa dışı işlenmesine, erişilmesine, kopyalanmasına, değiştirilmesine, yeniden üretilmesine, görüntülenmesine veya dağıtılmasına ve Kişisel Verilerin kazara veya yasa dışı kaybına, yok edilmesine, değiştirilmesine, açıklanmasına veya zarar görmesine karşı uygun teknik ve organizasyonel önlemleri her zaman uygulamalıdır.

5.2 İşlemci, aşağıdakiler gibi uygun güvenlik önlemleri uygulamalıdır:

(a) Kişisel Verilerin takma adla işlenmesi ve şifrelenmesi;

(b) İşleme sistemlerinin ve hizmetlerinin sürekliliğinin, gizliliğinin, bütünlüğünün, kullanılabilirliğinin ve dayanıklılığının sağlanması;

(c) Fiziksel veya teknik bir olay durumunda Kişisel Verilere zamanında erişim ve kullanılabilirliğini geri getirme yeteneği; ve

(d) Güvenlik önlemlerinin etkinliğini düzenli olarak test etme, değerlendirme ve değerlendirme süreci.

6. Veri İhlali Bildirimi ve Güvenlik Olayı Yönetimi

6.1 İşlemci, aşağıdaki durumlardan herhangi biri farkına vardığında, derhal ve hiçbir gecikme olmaksızın Kontrolör’ü bilgilendirecektir:

(a) Kişisel Verilerin kaybı, istem dışı yok edilmesi veya zarar görmesi, bozulması veya kullanılamaz hale gelmesi. İşlemci, böyle bir Kişisel Veriyi en kısa sürede kendi masraflarıyla geri getirecektir.

(b) Kişisel Verilerin kazara, yetkisiz veya yasa dışı işlenmesi; veya

(c) Herhangi bir Kişisel Veri İhlali.

6.2 Eğer İşlemci (a), (b) ve/veya (c) durumlarından haberdar olursa, Kontrolör’e derhal aşağıdaki bilgileri sağlayacaktır:

(a) (a), (b) ve/veya (c) doğasının açıklaması, kapsamda yer alan Kişisel Verilerin kategorileri ve etkilenen Veri Sahiplerinin ve Kişisel Veri kayıtlarının yaklaşık sayısı;

(b) muhtemel sonuçlar; ve

(c) (a), (b) ve/veya (c) ile ilgili alınan veya alınması önerilen önlemler, olası olumsuz etkilerini hafifletmeye yönelik önlemler de dahil olmak üzere.

6.3 Herhangi bir kazara, yetkisiz veya yasa dışı Kişisel Veri işleme veya Kişisel Veri İhlali sonrasında, Taraflar birbirleriyle işbirliği yaparak durumu araştıracaklardır. Ayrıca, İşlemci, Kontrolör’ün bu durumu ele almasına yardımcı olmak için, ek ücret almadan makul bir şekilde işbirliği yapacaktır, bu, ancak bununla sınırlı olmamak kaydıyla:

(a) Herhangi bir soruşturma ile yardım etmek;

(b) İşlemci’nin çalışanları, eski çalışanları ve diğer ilgili kişilerle röportajlar yapılmasına yardımcı olmak, ancak bunlarla sınırlı olmamak kaydıyla, görevliler ve yöneticiler de dahil olmak üzere;

(c) Veri Koruma Mevzuatına uyum sağlamak veya Kontrolör tarafından makul şekilde talep edilen diğer materyalleri temin etmek için gerekli olan tüm ilgili kayıtlar, günlükler, dosyalar, veri raporları ve diğer belgeleri sağlamak; ve

(d) Kişisel Veri İhlali veya kazara, yetkisiz veya yasa dışı Kişisel Veri işlemesinin etkilerini hafifletmek ve zararları en aza indirmek için makul ve hızlı adımlar atmak.

6.4 İşlemci, kazara, yetkisiz veya yasa dışı Kişisel Veri işlemesi ve/veya Kişisel Veri İhlali hakkında üçüncü bir tarafa bilgi vermeyecek, ancak Kontrolör’ün yazılı onayını almadıkça, yerel yasa gerektiriyorsa bunu yapacaktır.

6.5 İşlemci, yalnızca Kontrolör’ün kararına sahip olduğunu kabul eder:

(a) Kazara, yetkisiz veya yasa dışı işleme ve/veya Kişisel Veri İhlali hakkında Veri Sahiplerine, UK ICO, diğer düzenleyicilere, kolluk kuvvetlerine veya yasal veya düzenleyici gereksinimler doğrultusunda diğerlerine bildirimde bulunma kararını; ve

(b) Etkilenen Veri Sahiplerine herhangi bir türde çözüm sunup sunmama kararını, çözümün türü ve kapsamı dahil.

7. Kişisel Verilerin Sınırötesi Transferi

7.1 İşlemci, Birleşik Krallık ve AB’den Üçüncü Ülkelere Kişisel Verileri transfer edebilir veya başka şekilde işleyebilir. Birleşik Krallık ve AB’den kaynaklanan Kişisel Veri transferi ve işlenmesi, ilgili Veri Koruma Mevzuatına (Birleşik Krallık ve AB Veri Koruma Mevzuatı) uygun olmalıdır.

7.2 Üçüncü Ülkelere Kişisel Veri transferi ve işlenmesini sağlamak amacıyla, Taraflar, Standart Sözleşme Maddeleri (SCC’ler) veya diğer önlemler kullanımıyla ilgili olarak bu önlemleri hızla uygulamayı ve karşılık gelen uygulama gereksinimlerini belgelemeyi kabul eder.

8. Alt-İşlemcilerin Kullanımı

8.1 İşlemci, Kontrolör adına belirli İşleme faaliyetlerini gerçekleştirecek Alt-İşlemciler kullanmak için yetkilidir ve Kontrolör, böyle bir Alt-İşlemciyi eklemek veya değiştirmek için İşlemci’ye geri çekilebilir genel bir yetki verir, ancak İşlemci, eklemek veya değiştirmek istediği her Alt-İşlemciyi Kontrolör’e bildirmeli ve Kontrolör’ün bu değişikliklere itiraz etme fırsatını tanımalıdır. Eğer İşlemci, böyle bir değişiklik yapılmasını mantıklı şekilde istemezse, İşlemci, Abonelik Sözleşmesini herhangi bir sorumluluk üstlenmeden feshedebilir.

8.2 Bir Alt-İşlemci kullanıldığında, İşlemci, Alt-İşlemciye, bu Ek Protokol ve Abonelik Sözleşmesinde belirtilen aynı veri koruma yükümlülüklerini getirecek ve özellikle Kişisel Verilerin işlenmesi için uygun teknik ve organizasyonel önlemleri uygulayacak şekilde yeterli garantiler sağlayacaktır. İşlemci, Alt-İşlemcilere benzer hükümleri uygulamak zorundadır, ancak bu Ek Protokol’ün yükümlülüklerini kelimesi kelimesine değil, uygun şekilde uygulamak zorundadır.

8.3 Bu Ek Protokolün başında, İşlemci, onaylı alt-işlemcilerin listesini, İşlemci’nin web sitesinde belirtmelidir. Bu Alt-İşlemcilerdeki herhangi bir değişiklik, Kontrolör’e önceden bildirilmelidir. Bu bildirim, müşterinin belirli bir URL’ye abone olması veya İşlemci tarafından sağlanan müşteri hesabı yoluyla yapılabilir.

8.4 Alt-İşlemci, İşlemci ile yazılı bir anlaşma yapmazsa ve bu anlaşma, bu Ek Protokol’deki şartlarla büyük ölçüde aynı şartları içeriyorsa, İşlemci, Alt-İşlemci’nin sözleşme yükümlülüklerinin yerine getirilmesinden tam olarak sorumlu olacaktır.

8.5 Taraflar, İşlemci’nin, Alt-İşlemci’nin elinde bulunan veya kontrolünde olan Kişisel Verileri hukuken kontrol ettiği kabul eder.

9. Şikayetler, Veri Sahibi Talepleri ve Üçüncü Taraf Hakları

9.1 İşlemci, yalnızca Kişisel Verilerle ilgili veri sahipleri tarafından yapılan taleplerin veya şikayetlerin yanıtlanmasında Kontrolör’e yardım etmekle yükümlüdür.

9.2 İşlemci, Kişisel Veri İhlali gibi ciddi durumlar dahil olmak üzere, doğrudan üçüncü şahıslardan gelen herhangi bir talepten veya şikayetten haberdar olduğunda Kontrolör’e bildirir.

9.3 İşlemci, Veri Sahiplerinin Kişisel Verilerine dair taleplerine yalnızca Kontrolör’ün yazılı talimatlarına uygun olarak yanıt verir.

9.4 İşlemci, Kişisel Verileri, yalnızca Kontrolör’ün yazılı talimatlarına uygun olarak veya yerel yasa gereği ifşa edebilir.

10. Süre ve Fesih

10.1 Bu Ek Protokol, şu şartlarla tam olarak geçerli olacaktır:

(a) Abonelik Sözleşmesi geçerli olduğu sürece; veya

(b) İşlemci, Abonelik Sözleşmesi ile ilgili Kişisel Verileri elinde veya kontrolünde tutmaya devam ettiği sürece (Süre).

10.2 İşlemci’nin bu Ek Protokol şartlarına uymaması, Abonelik Sözleşmesi’nin maddi bir ihlali anlamına gelir. Böyle bir durumda, Kontrolör, İşlemci’ye yazılı bildirimde bulunarak Abonelik Sözleşmesi’ni sonlandırabilir ve Kontrolör, ek bir yükümlülük veya sorumluluk altında olmadan sözleşmeyi feshedebilir.

11. Veri İade ve Silme

11.1 Kontrolör’ün talebi üzerine, İşlemci, Kontrolör’e ait tüm Kişisel Verileri, işlemci elinde bulunan kopyalar dahil olmak üzere silmek veya Kontrolör’e geri vermek zorundadır.

11.2 Bu gereklilik, herhangi bir yasa, düzenleme veya hükümet ya da düzenleyici organın İşlemci’nin, aksi takdirde silmesi veya iade etmesi gereken herhangi bir belge, malzeme veya Kişisel Veriyi saklamasını zorunlu kılması durumunda uygulanmaz; ayrıca, yedekleme sistemlerinde arşivlenen Kişisel Veriler için de geçerli olup, bu veriler gizlilik yükümlülükleri altında korunmaya devam edilmelidir ve Veri Koruma Yasalarına tabidir.

12. Denetim

12.1 İşlemci, Kontrolör ve üçüncü taraf temsilcilerinin, İşlemci’nin bu Ek Protokol yükümlülüklerine uyumunu denetlemelerine izin verecektir. Kontrolör, denetim yapmak istediğini makul bir önceden İşlemci’ye bildirecek, denetimi normal iş saatlerinde gerçekleştirecek, İşlemci’nin operasyonlarına gereksiz bir kesinti vermemek için gerekli tüm makul önlemleri alacak ve İşlemci’nin standart gizlilik şartlarına tabidir.

12.2 Denetim, kapsam ve süre açısından makul olmalıdır ve mümkün olduğunca, Kontrolör, denetimi bağımsız olarak gerçekleştirmek yerine, İşlemci’nin güvenlik raporları ve bilgilerine dayanacaktır.

12.3 İşlemci, Kontrolör’e ve üçüncü taraf temsilcilerine gerekli tüm yardımı sağlayacaktır. Yardım, ancak bununla sınırlı olmamak üzere, şunları içerebilir:

13. Diğer Hususlar

13.1 Bu Ek Protokol, Abonelik Sözleşmesi’nin hükümlerine tabidir ve Abonelik Sözleşmesi’ne dahil edilmiştir. Bu Ek Protokol, Yürürlük Tarihinden itibaren geçerli olacak ve Abonelik Sözleşmesi geçerli olduğu sürece yürürlükte kalacaktır. Eğer Abonelik Sözleşmesi hukuken sona erdirilirse, bu Ek Protokol, diğer Tarafa herhangi bir fesih bildirimi yapılmasına gerek olmaksızın, hukuken sona erecektir.

13.2 Bu Ek Protokol ile Abonelik Sözleşmesi’nin hükümleri arasında bir çelişki olması durumunda, bu Ek Protokol hükümleri öncelikli olacaktır, aksi açıkça Abonelik Sözleşmesi’nde belirtilmedikçe.

13.3 Bu Ek Protokol’ün herhangi bir hükmü geçersiz veya uygulanamaz hale gelirse, geri kalan hükümler geçerli ve yürürlükte kalacaktır. Geçersiz veya uygulanamaz hüküm, tarafların niyetlerini mümkün olduğunca koruyacak şekilde gerekirse düzeltilerek, geçerli ve uygulanabilir hale getirilecektir veya bu mümkün değilse, geçersiz veya uygulanamaz kısmın hiç var olmamış gibi yorumlanması sağlanacaktır.

Vinter, işe alımları daha hızlı, daha adil ve daha verimli hale getirmek için tasarlanmış yapay zeka destekli bir işe alım platformudur.