Veri İşleme Ek Sözleşmesi
Son güncelleme: 2026-04-15
Bu DPA, Ana Hizmet Sözleşmesi (MSA) kapsamında İngiltere ve Galler'de tescilli bir şirket olan FORLYZE LTD ('Intrvio', Veri İşleyen) tarafından Müşteri (Veri Sorumlusu) adına gerçekleştirilen kişisel veri işlemlerini düzenler ve MSA'nın ayrılmaz parçasıdır.
1. Roller
Müşteri Veri Sorumlusudur (veya son kullanıcılarıyla Müşterek Sorumludur). Intrvio Veri İşleyendir. Intrvio, aşağıdaki hükümlere tabi olarak alt işleyen atayabilir.
2. Kapsam ve Süre
Intrvio kişisel verileri yalnızca MSA'da tanımlanan hizmetleri sunmak için, MSA süresi ve yazılı saklama süreleri boyunca işler.
3. Veri Kategorileri ve İlgili Kişiler
İlgili kişiler: adaylar, işveren kullanıcıları, işveren adminleri. Kategoriler: kimlik verileri, mülakat yanıtları (ses/transkript/YZ analiz), gözetim sinyalleri, kullanım kayıtları, rıza kayıtları.
4. Güvenlik Önlemleri
İletimde TLS 1.2+, aday artefaktları için AES-256 at-rest, rol tabanlı erişim, denetim günlüğü, en az yetki ilkesi, üretim erişimi olan personel için güvenlik soruşturması.
5. Alt İşleyenler
Güncel alt işleyen listesi /subprocessors sayfasında tutulur ve Güven Merkezi'nden bağlantı verilir. Yeni alt işleyen için Müşteriye 30 gün önceden bildirim yapılır.
6. Yurt Dışı Aktarımlar
AEA/Türkiye dışına aktarımlarda Standart Sözleşme Maddeleri'ne (AB 2021/914); KVKK kapsamındaki verilerde açık rıza ve ek güvencelere dayanılır.
7. Veri Sahibi Talepleri
Intrvio; erişim, düzeltme, silme ve taşınabilirlik dahil veri sahibi taleplerine 30 gün içinde yanıt verilmesinde Müşteriye yardımcı olur.
8. İhlal Bildirimi
Intrvio; kişisel veri ihlalini öğrendikten sonra gecikmesizin ve 72 saat içinde Müşteriye bildirir; Müşterinin düzenleyici bildirimlerini mümkün kılacak ayrıntıyı sağlar.
9. Silme ve İade
Fesihte Intrvio, uygulanacak hukuk saklama gerektirmedikçe kişisel verileri 30 gün içinde siler veya iade eder.
10. Denetim
Müşteri, 12 ayda bir Intrvio uyumluluğunu kendi maliyetinde denetleyebilir; makul güvenlik ve gizlilik kısıtlamaları geçerlidir. Mevcut güvenlik dokümantasyonu ve mevcut üçüncü taraf raporları bu yükümlülüğü destekleyebilir.
Şablon indirmeleri
DPA, IDTA ve KVKK SCC şablon indirmeleri şirket yöneticisi kimliği gerektirir.
Intrvio tarafından karşılıklı imzalı DPA için hello@intrvio.com.