Veri İşleme Sözleşmesi
Sürüm 1.0 — 13 Temmuz 2026
Bu Veri İşleme Sözleşmesi (“VİS”), Archi’s Inc. tarafından TeamCraft adıyla işletilen (TeamCraft) ile ilgili Sipariş Formunda tanımlanan İş Müşterisi arasındaki Ana Hizmet Sözleşmesi veya diğer yazılı sözleşmenin bir parçasıdır (birlikte Ana Hizmet Sözleşmesi ile “Sözleşme”) ve TeamCraft’in Hizmet bağlantılı olarak İş Müşterisi adına kişisel veri işlediği ölçüde geçerlidir. Bu VİS’te tanımlanmayan büyük harfle başlayan terimler, TeamCraft’in Hizmet Şartları veya Sözleşme’deki anlamlarına sahiptir.
1. Giriş
Bu VİS, Archi’s Inc. tarafından TeamCraft adıyla işletilen (TeamCraft) ile ilgili Sipariş Formunda tanımlanan İş Müşterisi arasındaki Ana Hizmet Sözleşmesi veya diğer yazılı sözleşmenin bir parçasıdır (birlikte Ana Hizmet Sözleşmesi ile “Sözleşme”) ve TeamCraft’in Hizmet bağlantılı olarak İş Müşterisi adına kişisel veri işlediği ölçüde geçerlidir. Bu VİS’te tanımlanmayan büyük harfle başlayan terimler, TeamCraft’in Hizmet Şartları veya Sözleşme’deki anlamlarına sahiptir.
2. Tarafların Rolleri
Adayların ve diğer kişilerin İş Müşterisi tarafından veya adına Hizmete sunulan kişisel verileri (“Müşteri Verisi”) bakımından, İş Müşterisi veri sorumlusudur (veya CCPA kapsamında “işletme”) ve TeamCraft veri işleyendir (veya “hizmet sağlayıcı”). İş Müşterisi kendisi de daha ileri bir veri sorumlusu adına hareket eden bir veri işleyen olduğu durumda, İş Müşterisi bu VİS kapsamında TeamCraft’in işlemesi için gerekli tüm izinleri aldığını beyan eder.
Bu VİS yalnızca Müşteri Verisi’ni düzenler. TeamCraft’in Gizlilik Politikası kapsamında veri sorumlusu olduğu verilere uygulanmaz; örneğin web sitesi Ziyaretçilerinden toplanan veriler veya TeamCraft’in Gizlilik Politikası’nın 5.3. Bölümü’nde açıklandığı şekilde Yapay Zeka Özelliklerini iyileştirmek amacıyla kullandığı toplulaştırılmış/anonimleştirilmiş veriler.
Bu VİS yalnızca Müşteri Verisi’ni düzenler. TeamCraft’in Gizlilik Politikası kapsamında veri sorumlusu olduğu verilere uygulanmaz; örneğin web sitesi Ziyaretçilerinden toplanan veriler veya TeamCraft’in Gizlilik Politikası’nın 5.3. Bölümü’nde açıklandığı şekilde Yapay Zeka Özelliklerini iyileştirmek amacıyla kullandığı toplulaştırılmış/anonimleştirilmiş veriler.
3. Kapsam ve Talimatlar
TeamCraft, Müşteri Verisi’ni yalnızca şu durumlarda işler: (a) Sözleşme’ye uygun olarak Hizmeti sunmak için; (b) İş Müşterisi’nin belgelenmiş talimatlarına, Hizmetin İş Müşterisi tarafından yapılandırılmasına ilişkin talimatlar da dahil olmak üzere; veya (c) uygulanabilir hukukun gerektirdiği hallerde; bu durumda TeamCraft, yasal olarak mümkün olduğu ölçüde, işlemeden önce İş Müşterisi’ni bilgilendirir.
Ek 1 (İşleme Detayları), işlemenin konusunu, süresini, niteliğini ve amacını, veri sahibi kategorilerini ve işlenen kişisel veri türlerini açıklar.
Ek 1 (İşleme Detayları), işlemenin konusunu, süresini, niteliğini ve amacını, veri sahibi kategorilerini ve işlenen kişisel veri türlerini açıklar.
4. Gizlilik
TeamCraft, Müşteri Verisi’ni işlemeye yetkili personelin bağlayıcı yazılı bir gizlilik yükümlülüğüne tabi olduğunu sağlar.
5. Güvenlik Tedbirleri
TeamCraft, Müşteri Verisi’ni yetkisiz veya hukuka aykırı işlemeye karşı ve kazara kayıp, yok hasara karşı korumak amacıyla uygun teknik ve organizasyonel tedbirleri uygulamaya koyar; bu tedbirler TeamCraft’in Gizlilik Politikası’nın 10. Bölümü’nde açıklanan güvencelerle ve TeamCraft’in Teknik ve Organizasyonel Tedbirler dokümanında yer alan ayrıntılarla uyumludur.
6. Alt İşleyiciler
İş Müşterisi, bu Bölümün koşulları dahilinde Hizmetin sunulmasına yardımcı olmak üzere Alt İşleyicilerin kullanılması için TeamCraft’e genel yetki verir. TeamCraft’in mevcut Alt İşleyici Listesi jointeamcraft.com/subprocessors adresinde mevcuttur. TeamCraft şunları yapacaktır:
• Her Alt İşleyiciye bu VİS’dekiler kadar koruyucu veri koruma yükümlülükleri yüklemek;
• Alt İşleyicinin fiil ve ihmallerinden, hizmetleri kendisi ifa etmesi durumunda olacağına eşit ölçüde İş Müşterisi’ne karşı sorumlu olmaya devam etmek;
• Yeni bir Alt İşleyici konusunda Alt İşleyici Listesini güncelleyerek ve İş Müşterisi bildirimlere abone olduysa, e-posta yoluyla yeni Alt İşleyicinin Müşteri Verisi’ni işlemeye başlamasından en az 30 gün önce bildirimde bulunmak.
İş Müşterisi, bildirimden itibaren 30 gün içinde yeni bir Alt İşleyiciye makul olarak veri koruma gerekçeleriyle itiraz ederse, taraflar itirazı çözmek için iyi niyetle çalışacaktır; çözülmediği takdirde, İş Müşterisi etkilenen Hizmeti tek çözüm yolu olarak feshedebilir.
• Her Alt İşleyiciye bu VİS’dekiler kadar koruyucu veri koruma yükümlülükleri yüklemek;
• Alt İşleyicinin fiil ve ihmallerinden, hizmetleri kendisi ifa etmesi durumunda olacağına eşit ölçüde İş Müşterisi’ne karşı sorumlu olmaya devam etmek;
• Yeni bir Alt İşleyici konusunda Alt İşleyici Listesini güncelleyerek ve İş Müşterisi bildirimlere abone olduysa, e-posta yoluyla yeni Alt İşleyicinin Müşteri Verisi’ni işlemeye başlamasından en az 30 gün önce bildirimde bulunmak.
İş Müşterisi, bildirimden itibaren 30 gün içinde yeni bir Alt İşleyiciye makul olarak veri koruma gerekçeleriyle itiraz ederse, taraflar itirazı çözmek için iyi niyetle çalışacaktır; çözülmediği takdirde, İş Müşterisi etkilenen Hizmeti tek çözüm yolu olarak feshedebilir.
7. Veri Sahibi Hakları
İşlemin niteliğini dikkate alarak TeamCraft, Adayların veya diğer veri sahiplerinin uygulanabilir Veri Koruma Kanunları kapsamındaki haklarını kullanma taleplerine yanıt vermek üzere İş Müşterisi’ne Hizmet aracılığıyla veya başka bir yolla makul düzeyde destek sağlar. TeamCraft’in Gizlilik Politikası’nın 8.1. Bölümü ile uyumlu olarak, TeamCraft Müşteri Verisi’yle ilgili olarak bir Adaydan doğrudan böyle bir talep alırsa, TeamCraft Adayı İş Müşterisi’ne yönlendirir ve talebi gereksiz gecikme olmaksızın İş Müşterisi’ne iletir.
7.1 Yapay Zeka Özellikleri ve Otomatik Karar Verme
İş Müşterisi bir değerlendirme için Yapay Zeka Özelliklerini etkinleştirdiğinde, İş Müşterisi — TeamCraft’in Hizmet Şartları’nın 3.2 ve 3.3. Bölümleri ve TeamCraft’in Gizlilik Politikası’nın 5. Bölümü ile uyumlu olarak — TeamCraft’in Çıktı sağlayarak İş Müşterisi’nin kendi değerlendirmesini ve işe alım veya kabul sürecini desteklediğini, bunun yerine geçmediğini kabul eder. İş Müşterisi şunlardan münhasıran sorumludur: (a) Yapay Zeka Özellikleri ve Çıktısının kullanımına ilişkin uygulanabilir hukukun gerektirdiği bildirimleri yapmak veya Adaylardan onay almak, İş Müşterisi’nin yargı bölgesindeki otomatik istihdam karar verme veya algoritmik hesap verebilirliği düzenleyen hukuk da dahil olmak üzere; ve (b) bu işlemenin dayandığı bir karara itiraz eden herhangi bir Aday talebine yanıt vermek. TeamCraft, TeamCraft’in tescilli teknolojiyi veya ticari sırları ifşa etmeksizin yapabilmesi koşuluyla, Hizmet Şartları’nın 3.2(v) Bölümü ile uyumlu olarak, İş Müşterisi’nin uyumluluğunu desteklemek üzere belirli bir Yapay Zeka Özelliğine ilişkin makul düzeyde mevcut teknik bilgileri sağlar.
8. Kişisel Veri İhlali Bildirimi
TeamCraft, Müşteri Verisi’ni etkileyen doğrulanmış bir kişisel veri ihlali konusunda haberdar olduktan sonra gereksiz gecikme olmaksızın ve her halde 72 saat içinde İş Müşterisi’ni bilgilendirecek ve uygulanabilir Veri Koruma Kanunları kapsamındaki kendi bildirim yükümlülüklerini yerine getirmesine yardımcı olacak makul düzeyde mevcut bilgileri sağlayacaktır.
9. Uluslararası Veri Transferleri
TeamCraft, Hizmeti Amerika Birleşik Devletleri’nden işletir ve TeamCraft’in Gizlilik Politikası’nın 7. Bölümü’nde açıklandığı şekilde Türkiye Cumhuriyeti’nde personel ve ortaklarla çalışır. Müşteri Verisi, Veri Koruma Kanunları sınırlar ötesi transferi kısıtlayan bir yargı bölgesinden kaynaklandığında, taraflar bu kanunlar kapsamında tanınan geçerli bir aktarım mekanizmasına başvuracak olup bu Ek 2’de belirtilmiştir.
10. Denetimler
TeamCraft, İş Müşterisi’ne bu VİS’e uyumu göstermek için makul düzeyde gerekli bilgileri, varsa ilgili sertifikaları veya denetim özetlerini sunacaktır. En az 30 gün önceden yazılı bildirimde bulunmak ve yılda bir kezden fazla olmamak (doğrulanmış bir güvenlik olayı sonrası veya denetim otoritesinin gerektirdiği haller hariç) koşuluyla, İş Müşterisi veya atadığı denetçi, TeamCraft’in ilgili politika ve kayıtlarını, İş Müşterisi’nin tek masrafıyla, gizlilik yükümlülüklerine ve TeamCraft’in diğer İş Müşterilerine kesinti yaratmaktan kaçınmak için makul programlamaya tabi olarak denetleyebilir. Taraflar, herhangi bir denetimin kapsamını, başlangıç tarihini ve süresini önceden karşılıklı olarak agreed edecektir.
11. Verilerin Silinmesi veya İadesi
Sözleşme’nin feshi veya sona ermesi üzerine TeamCraft İş Müşterisi’nin tercihine bağlı olarak, uygulanabilir hukukun sürekli olarak saklanmasını gerektirdiği ölçü hariç, 30 gün içinde tüm Müşteri Verisi’ni silecek veya iade edecektir; bu, TeamCraft’in Gizlilik Politikası’nın 9. Bölümü ile uyumludur. İş Müşterisi fesih tarihinden itibaren 30 gün içinde bir tercih belirtmezse, TeamCraft standart saklama prosedürlerine uygun olarak Müşteri Verisi’ni silecektir.
12. Sorumluluk
Her bir tarafın bu VİS’den doğan veya bu VİS ile bağlantılı sorumluluğu, uygulanabilir Veri Koruma Kanunlarının bu tür kısıtlamaları yasakladığı ölçü hariç, Sözleşme’de belirtilen sorumluluk sınırlamalarına tabidir.
13. Uygulanacak Hukuk
Bu VİS, TeamCraft’in Hizmet Şartları’nın 13. Bölümü ve Sözleşme’nin uygulanacak hukuk hükmü ile uyumlu olarak Delaware Eyaleti kanunlarına tabidir; bu VİS’in belirli hükümleri için farklı bir hukuk veya yetkili mahkeme gerektiren zorunlu veri koruma hukukuna (Örneğin, standart sözleşme maddeleri gibi, burada belirtilen hukuka tabi olan) halel gelmeksizin.
Ek 1: İşleme Detayları
Konu: TeamCraft hackathon tabanlı teknik değerlendirme platformunun sunulması.
Süre: Sözleşme’nin süresi boyunca ve 11. Bölüm’de belirtilen süre de dahil olmak üzere.
Veri sahibi kategorileri: Değerlendirmelere davet edilen Adaylar; İş Müşterisi’nin yetkili kullanıcıları.
Kişisel veri kategorileri: İletişim ve kimlik bilgileri; Sunular, Sonuçlar ve Çıktı; kullanım/günlük verileri; ve yalnızca İş Müşterisi ilgili Aday Özelliğini etkinleştirdiğinde ve Aday ayrı olarak onay verdiğinde, kimlik veya bütünlük doğrulaması için kamera görüntüleri veya yüz verileri (Gizlilik Politikası’nın 2.4. Bölümü’ne bakınız).
Özel veri kategorileri: Yukarıda açıklanan biyometrik/yüz verileri dışında, yalnızca Adayın ayrı onayıyla toplanan özel veri kategorileri kasıtlı olarak toplanmamaktadır. İş Müşterisi, ayrı bir yazılı anlaşma olmaksızın Hizmet aracılığıyla özel kategorilerde kişisel veri göndermemelidir.
İşlemin niteliği: Aday değerlendirme verilerinin barındırılması, depolanması, puanlanması, yapay zeka destekli analizi ve raporlanması.
İşleme amacı: Sözleşme’de açıklandığı şekilde Hizmeti sunmak.
Süre: Sözleşme’nin süresi boyunca ve 11. Bölüm’de belirtilen süre de dahil olmak üzere.
Veri sahibi kategorileri: Değerlendirmelere davet edilen Adaylar; İş Müşterisi’nin yetkili kullanıcıları.
Kişisel veri kategorileri: İletişim ve kimlik bilgileri; Sunular, Sonuçlar ve Çıktı; kullanım/günlük verileri; ve yalnızca İş Müşterisi ilgili Aday Özelliğini etkinleştirdiğinde ve Aday ayrı olarak onay verdiğinde, kimlik veya bütünlük doğrulaması için kamera görüntüleri veya yüz verileri (Gizlilik Politikası’nın 2.4. Bölümü’ne bakınız).
Özel veri kategorileri: Yukarıda açıklanan biyometrik/yüz verileri dışında, yalnızca Adayın ayrı onayıyla toplanan özel veri kategorileri kasıtlı olarak toplanmamaktadır. İş Müşterisi, ayrı bir yazılı anlaşma olmaksızın Hizmet aracılığıyla özel kategorilerde kişisel veri göndermemelidir.
İşlemin niteliği: Aday değerlendirme verilerinin barındırılması, depolanması, puanlanması, yapay zeka destekli analizi ve raporlanması.
İşleme amacı: Sözleşme’de açıklandığı şekilde Hizmeti sunmak.
Ek 2: Uluslararası Transfer Detayları
TeamCraft, Hizmeti Amerika Birleşik Devletleri’nden işletir ve Müşteri Verisi’ni Amerika Birleşik Devletleri’nde depolar; TeamCraft’in Gizlilik Politikası’nın 7. Bölümü’nde açıklandığı şekilde Türkiye Cumhuriyeti’nde personel ve işbirlikçilerle çalışır. Müşteri Verisi Türkiye Cumhuriyeti’nden kaynaklandığında, TeamCraft’e Amerika Birleşik Devletleri’ndeki sınırlar ötesi aktarım, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) 9. maddesine tabidir ve taraflar bu kanun kapsamında tanınan uygun bir aktarım mekanizmasına başvuracaktır; örneğin Kişisel Verileri Koruma Kurulu tarafından yayımlanan standart sözleşme, Kurul tarafından onaylanan taahhütler veya veri sahibinin açık rızası gibi, aktarımın niteliğine göre uygulanabilir olan. Müşteri Verisi, Veri Koruma Kanunları sınırlar ötesi transferi kısıtlayan başka bir yargı bölgesinden kaynaklandığında, taraflar bu kanunlar kapsamında tanınan geçerli bir aktarım mekanizmasına başvuracak olup gerekli hallerde bu VİS’e bir ekte belgelenecektir.