Bu şartları kabul eden Ölçüm Hizmetleri müşterisi ("Müşteri"), Müşteri'nin Veri Paylaşımı Ayarı'nı etkinleştirdiği kullanıcı arayüzüne ait Ölçüm Hizmetleri'nin sağlanması amacıyla Google ile ya da üçüncü taraf bir iş ortağı ile sözleşme (zaman zaman değiştiği haliyle"Sözleşme") yapmış olur.
Bu Google Ölçüm Denetleyici-Denetleyici Veri Koruma Şartları'nın ("Denetleyici Şartları") tarafları Google ile Müşteri'dir. Sözleşme Müşteri ile Google arasında imzalandığında bu Denetleyici Şartları, Sözleşme'nin eki niteliğindedir. Sözleşme Müşteri ile üçüncü taraf bir iş ortağı arasında imzalandığında ise bu Denetleyici Şartları, Google ile Müşteri arasında ayrı bir sözleşme teşkil eder.
Ölçüm Hizmetleri'nin sağlanması, kuşkuya mahal vermemek üzere bu Sözleşme'ye tabidir. Bu Denetleyici Şartları yalnızca Veri Paylaşımı Ayarı ile ilgili veri koruma hükümlerini belirler; Ölçüm Hizmetleri'nin sağlanması bu Şartlar'ın kapsamında değildir.
Bölüm 6.2 (İşleyen Şartları'na Etki Olmaması) uyarınca bu Denetleyici Şartları, Şartlar'ın Geçerlilik Tarihi'nden itibaren yürürlüğe girer ve konuyla ilgili önceki tüm şartların yerine geçer.
Bu Denetleyici Şartları'nı Müşteri adına kabul ediyorsanız (a) Müşteri adına bu Denetleyici Şartları'nı bağlayıcı kılmak için tam yasal yetkiye sahip olduğunuzu, (b) bu Denetleyici Şartları'nı okuyup anladığınızı ve (c) bu Denetleyici Şartları'nı Müşteri adına kabul ettiğinizi temin edersiniz. Müşteri adına bağlayıcı nitelikte bir sözleşmeye girmek için yasal yetkiniz yoksa lütfen bu Denetleyici Şartları'nı kabul etmeyin.
İş ortağı iseniz bu Denetleyici Şartları'nı lütfen kabul etmeyin. Bu Denetleyici Şartları, Ölçüm Hizmetleri'nin kullanıcıları ve Google için geçerli olan hakları ve yükümlülükleri belirler.
1. Giriş
Bu Denetleyici Şartları, tarafların Veri Paylaşım Ayarı uyarınca Denetleyici Tarafından İşlenen Kişisel Veriler'in işlenmesi hakkında vardığı anlaşmayı yansıtır.
2. Tanımlar ve Yorumlama
2.1
Denetleyici Şartları'nda geçen:
"Ek Şartlar" Ek 1'de atıfta bulunulan ek şartlardır. Bu şartlar, belirlenen Geçerli Veri Koruma Mevzuatı ile bağlantılı olarak Denetleyici Tarafından İşlenen Kişisel Veriler'in işlenmesini düzenleyen şartlar hakkında taraflar arasındaki sözleşmeyi yansıtır.
"Satış Ortağı", bir tarafı doğrudan veya dolaylı olarak kontrol eden, bir tarafın kontrol ettiği ya da müşterek kontrol altında olan herhangi bir tüzel kişiyi ifade eder.
"Geçerli Veri Koruma Mevzuatı"; Avrupa Veri Koruma Yasası, LGPD ve ABD Eyalet Gizlilik Yasaları dahil olmak üzere Denetleyici Tarafından İşlenen Kişisel Veriler'in işlenmesini düzenleyen her türlü ulusal, federal, AB, eyalet, bölgesel ya da diğer gizlilik, veri güvenliği veya veri koruma kanununu ya da tüzüğünü ifade eder.
"Gizli Bilgiler", Denetleyici Şartları'nı ifade eder.
"Denetleyici Verileriyle İlişkili Kişi", Denetleyici Tarafından İşlenen Kişisel Veriler'in hangi "veriyle ilişkili kişi" ile alakalı olduğunu ifade eder.
"Denetleyici Tarafından İşlenen Kişisel Veriler", Veri Paylaşımı Ayarı uyarınca bir tarafça işlenen kişisel veriler anlamına gelir.
"Veri Paylaşımı Ayarı", Müşteri'nin Ölçüm Hizmetleri kullanıcı arayüzü üzerinden etkinleştirdiği ve kişisel verileri Google ve Satış Ortakları'nın ürünleri ile hizmetlerini geliştirmek amacıyla kullanmasını sağlayan veri paylaşımı ayarını ifade eder.
"Son Denetleyici", her taraf için Denetleyici Tarafından İşlenen Kişisel Veriler'in nihai denetleyicisidir.
"AB GDPR'si", kişisel verilerin işlenmesi ve bu tür verilerin serbest dolaşımıyla ilişkili olarak gerçek kişilerin korunması hakkında ve 95/46/AT numaralı direktifi geçersiz kılan Avrupa Parlamentosu ve Konseyi'nin 27 Nisan 2016 tarihli, 2016/679 (AB) numaralı yönetmeliği anlamında kullanılmaktadır.
"Avrupa Veri Koruma Yasası", (a) GDPR ve/veya (b) İsviçre FDPA Yasası'nı ifade eder (hangisi geçerliyse).
"GDPR", (a) AB GDPR'si ve/veya (b) Birleşik Krallık GDPR'sini ifade eder (hangisi geçerliyse).
"Google" şu anlamlara gelir:
- (a) Google bünyesindeki bir Tüzel Kişi Sözleşme'ye taraf olduğunda söz konusu Google Tüzel Kişisi.
- (b) Sözleşme Müşteri ile üçüncü taraf bir iş ortağı arasında yapıldığında ve:
- (i) Üçüncü taraf iş ortağının Kuzey Amerika'da veya Avrupa, Orta Doğu, Afrika, Asya ve Okyanusya dışındaki başka bir bölgede kayıtlı olması durumunda Google LLC (önceki adıyla Google Inc.);
- (ii) Üçüncü taraf iş ortağının Avrupa, Orta Doğu veya Afrika'da kayıtlı olması durumunda Google Ireland Limited veya
- (iii) üçüncü taraf bayinin Asya ve Okyanusya'da kayıtlı olması durumunda Google Asia Pacific Pte. Ltd.
"Google Tüzel Kişisi"; Google LLC, Google Ireland Limited veya Google LLC'nin başka bir Satış Ortağı anlamına gelir.
"LGPD" Brezilya Genel Veri Koruma Yasası'nı (Lei Geral de Proteção de Dados Pessoais) ifade eder.
"Ölçüm Hizmetleri", tarafların bu Denetleyici Şartları'nda kabul ettiği Veri Paylaşımı Ayarı'nda geçerli olan Google Analytics, Google Analytics 360, Firebase için Google Analytics, Google Optimize veya Google Optimize 360 ürününü ifade eder.
"Politikalar", https://www.google.com/about/company/user-consent-policy.html adresinde yer alan Google Son Kullanıcı İzni Politikası'nı ifade eder.
"İşleyen Şartları" şu anlamlara gelir:
- (a) Google'ın Sözleşme'ye taraf olduğu durumlarda https://business.safety.google/adsprocessorterms adresinde yer alan işleyen şartları veya
- (b) Sözleşme Müşteri ile üçüncü taraf bir iş ortağı arasında yapıldığında Müşteri ile üçüncü taraf iş ortağı arasında kararlaştırılan şekilde bir denetleyici-işleyen ilişkisini (varsa) yansıtan şartları ifade eder.
"İsviçre FDPA Yasası", 19 Haziran 1992 tarihli Federal Veri Koruma Yasası'nı (İsviçre) ifade eder.
"Şartların Geçerlilik Tarihi" bu Denetleyici Şartları'nın Müşteri tarafından tıklanarak kabul edildiği ya da taraflarca başka bir şekilde kabul edildiği tarihi belirtir.
"Birleşik Krallık İçindeki Denetleyici Tarafından İşlenen Kişisel Veriler", Birleşik Krallık'ta bulunan Denetleyici Verileriyle İlişkili Kişi'nin Denetleyici Tarafından İşlenen Kişisel Veriler'i anlamına gelir.
"Birleşik Krallık GDPR'si", 2018 yılında yapılan Birleşik Krallık Avrupa Birliği (Çekilme) Anlaşması çerçevesinde Birleşik Krallık yasasına eklenmiş ve bu yasayla birleştirilmiş AB GDPR'sini ve bu yasa kapsamında geçerli olan ikincil yasamayı ifade eder.
"ABD Eyalet Gizlilik Yasaları" şunlar arasından geçerli olanı ifade eder: (i) Kaliforniya Tüketici Gizliliği Yasası 2018 (2020 tarihli Kaliforniya Gizlilik Hakları Yasası'nın yaptığı değişiklikler dahil) ile birlikte uygulamadaki tüm düzenlemeler ("CCPA") (ii) Virginia Tüketici Verilerini Koruma Yasası, Virginia Açıklamalı Yasası § 59.1-571 ve sonraki maddeleri; (iii) Colorado Gizlilik Yasası, Colorado Gözden Geçirilmiş Kanunları § 6-1-1301 ve sonraki maddeleri; (iv) Connecticut Veri Gizliliği ve Online İzleme Yasası, 22015 Sayılı Umumi Kanun ve (v) Utah Tüketici Gizliliği Yasası, Utah Açıklamalı Yasası § 13-61-101 ve sonraki maddeleri.
2.2
Bu Denetleyici Şartları'nda kullanılan "denetleyici", "veriyle ilişkili kişi", "kişisel veriler", "işleme" ve "işleyen" terimleri (a) Geçerli Veri Koruma Mevzuatı'nda ya da (b) bu tanımların veya kanunların mevcut olmadığı hallerde GDPR'de belirtilen anlamları taşır.
2.3
Bu Denetleyici Şartları'nda verilen tüm örnekler yalnızca açıklama amaçlı olup herhangi bir kavramın tek örneği değildir.
2.4
Yasal çerçeve, mevzuat ve diğer kanunlarla ilgili tüm referanslar zaman zaman değişen veya tekrar yürürlüğe giren hallerini belirtir.
2.5
Bu Sözleşme'nin çevrilmiş sürümlerinden biri İngilizce sürümle tutarsızsa İngilizce sürüm geçerli olacaktır.
2.6
Denetleyici SCC'lerindeki "Google Ads Denetleyici-Denetleyici Veri Koruma Şartları"na yapılan atıflar, "Google Ölçüm Denetleyici-Denetleyici Veri Koruma Şartları"nı belirtir.
3. Bu Denetleyici Şartları'nın Geçerliliği
3.1 Genel
Bu Denetleyici Şartları yalnızca tarafların bu Denetleyici Şartları'nı kabul ettiği Veri Paylaşımı Ayarı için geçerlidir (örneğin, Müşteri'nin bu Denetleyici Şartları'nı kabul etmek için tıkladığı Veri Paylaşımı Ayarı).
3.2 Süre
Bu Denetleyici Şartları, Şartların Geçerlilik Tarihi'nden itibaren yürürlüğe girip Google veya Müşteri, Denetleyici Tarafından İşlenen Kişisel Veriler'i işlerken devam edecek ve ardından bu Denetleyici Şartları otomatik olarak feshedilecektir.
4. İşlemeyle ilgili Roller ve Kısıtlamalar
4.1 Bağımsız Denetleyiciler
Bölüm 4.4 (Son Denetleyiciler) uyarınca her bir taraf:
- (a) Denetleyici Tarafından İşlenen Kişisel Veriler'in bağımsız birer denetleyicisidir;
- (b) Denetleyici Tarafından İşlenen Kişisel Veriler'i işleme amaçlarını ve yöntemlerini bağımsız olarak belirleyecektir ve
- (c) Denetleyici Tarafından İşlenen Kişisel Veriler'in işlenmesiyle ilgili olarak Geçerli Veri Koruma Mevzuatı kapsamında geçerli olan yükümlülüklerini yerine getirecektir.
4.2 İşlemeyle İlgili Kısıtlamalar
Bölüm 4.1, (Bağımsız Denetleyiciler) tarafların Sözleşme uyarınca Denetleyici Tarafından İşlenen Kişisel Veriler'i kullanma veya başka yollarla işleme hakkıyla ilgili kısıtlamaları etkilemeyecektir.
4.3 Son Kullanıcı İzni
Müşteri, Veri Paylaşımı Ayarı kapsamında paylaşılan Denetleyici Tarafından İşlenen Kişisel Veriler ile ilgili Politikalar'a uyacak ve uygunluğunu daima kanıtlama zorunluluğuna sahip olacaktır.
4.4 Son Denetleyiciler
Her iki taraf da bu Denetleyici Şartları kapsamındaki yükümlülükleri azalmamak kaydıyla, (a) diğer tarafın Satış Ortakları veya müşterilerinin Son Denetleyiciler olabileceğini ve (b) diğer tarafın Son Denetleyicileri adına işleyen olarak hareket edebileceğini kabul eder. Her iki taraf da kendi Son Denetleyicileri'nin, Denetleyici Şartları'na uymasını sağlayacaktır.
4.5 Şeffaflık
Müşteri; Google hizmetlerini kullanan site, uygulama veya diğer mülklerdeki bilgilerin Google tarafından nasıl kullandığı hakkında bilgilerin https://business.safety.google/privacy/ adresinde yayınlandığını onaylar. Müşteri; Bölüm 4.1(c) uyarınca var olan yükümlülükleri saklı olmak üzere, Denetleyici Veriyle İlişkili Kişiler'e Google'ın Denetleyici Tarafından İşlenen Kişisel Veriler'i İşlemesi hakkında bilgi vermek amacıyla ilgili sayfaya bağlantı verebilir.
5. Sorumluluk
5.1
Şayet Google:
- (a) Sözleşme'nin taraflarından biri ise ve Sözleşme:
- (ii) Amerika Birleşik Devletleri'ndeki eyaletlerden birinin kanunlarına tabi ise Sözleşme'deki herhangi bir maddeye bakılmadan bu Denetleyici Şartları kapsamında her iki tarafın bir diğerine karşı toplam sorumluluğu, Sözleşme uyarınca ilgili tarafın maksimum maddi veya ödemeye dayalı sorumluluk tutarıyla sınırlı olacaktır (dolayısıyla Sözleşme'nin sorumluluğunun sınırlandırılmasından doğan tazminat taleplerine ait hiçbir istisna, Sözleşme uyarınca Geçerli Veri Koruma Mevzuatı ile ilgili hiçbir tazminat talebi için geçerli olmayacaktır) ya da
- (ii) Amerika Birleşik Devletleri eyaletlerinden biri dışındaki yargı alanlarının kanunlarına tabi ise tarafların bu Denetleyici Şartları'ndan doğan ya da bu şartlarla bağlantılı sorumlulukları Sözleşme'deki istisnalara ve sorumlulukların sınırlandırılmasına tabi olacaktır veya
- (b) Sözleşme'ye taraf olmadığı durumda Google, yürürlükteki kanunların izin verdiği ölçüde, Müşteri'nin kayıp gelirleri veya dolaylı, özel, arızi, sonuç olarak ortaya çıkan, örnek teşkil eden ya da cezai tazminatından sorumlu olmayacaktır. Google'ın veya Satış Ortakları'nın söz konusu tazminatın bir telafi teşkil etmediğinden haberdar edilmiş olması, bunu bilmesi veya bilmesinin gerekmesi durumu değiştirmez. Google'ın (ve Satış Ortakları'nın) Müşteri'ye veya diğer tüm taraflara karşı bu Denetleyici Şartları'ndan doğan ya da bu Şartlar ile ilgili iddialar, talepler ve eylemlerden kaynaklanan toplam sorumluluğu en fazla 500 ABD doları olacaktır.
6. Denetleyici Şartları'nın Etkisi
6.1 Öncelik Sırası
Ek Şartlar, bu Denetleyici Şartları'nın geri kalanı ve/veya güncel Sözleşme'nin geri kalanı arasında uyuşmazlık ya da tutarsızlık olması halinde Bölüm 4.2 (İşlemeyle İlgili Kısıtlamalar) ve Bölüm 6.2 (İşleyen Şartları'na Etki Olmaması) uyarınca öncelik sıralaması şu şekilde olacaktır: (a) Ek Şartlar (geçerliyse), (b) bu Denetleyici Şartları'nın geri kalanı ve (c) Sözleşme'nin geri kalanı. Google ile Müşteri arasındaki Sözleşme, bu Denetleyici Şartları'ndaki değişikliklere tabi olarak yürürlükte kalacaktır.
6.2 İşleyen Şartları'na Etki Olmaması
Bu Denetleyici Şartları hiçbir İşleyen Şartları hükmünün yerine geçmez veya bunları etkilemez. Kuşkuya mahal vermemek üzere, Müşteri'nin Ölçüm Hizmetleri ile bağlantılı olarak İşleyen Şartları'na taraf olması halinde bu Denetleyici Şartları, Veri Paylaşımı Ayarı uyarınca işlenen Denetleyici Tarafından İşlenen Kişisel Veriler için geçerli olmasına rağmen, İşleyen Şartları Ölçüm Hizmetleri için de geçerliliğini koruyacaktır.
7. Bu Denetleyici Şartları'ndaki Değişiklikler
7.1 Denetleyici Şartları'ndaki Değişiklikler
Google, değişikliğin aşağıdaki niteliklerde olması halinde bu Denetleyici Şartları'nı değiştirebilir:
- (a) Bir yasal tüzel kişinin adında veya yapısındaki değişikliği yansıtan;
- (b) Geçerli kanuna, tüzüğe, mahkeme kararına veya resmi bir düzenleyici makam ya da kurum tarafından yayınlanan bir talimata uyulması için gerekli olan veya Google'ın bir Alternatif Aktarım Çözümü'nü benimsediğini (Ek 1A'da tanımlandığı üzere) yansıtan;
- (c) Bölüm 7.2'de (URL'lerde Yapılan Değişiklikler) tarif edilen veya
- (d) (i) Geçerli Veri Koruma Mevzuatı uyarınca tarafların kategorisini Denetleyici Tarafından İşlenen Kişisel Veriler denetleyicisi olarak değiştirmeyi amaçlamayan; (ii) taraflardan herhangi birinin Denetleyici Tarafından İşlenen Kişisel Veriler'i kullanma veya başka şekilde işleme haklarının kapsamını genişletmeyen ya da bunlar üzerindeki herhangi bir kısıtlamayı kaldırmayan veya (iii) Google tarafından makul ölçülerde tanımlandığı şekilde Müşteri üzerinde önemli boyutta olumsuz etki yaratmayan.
7.2 URL'lerdeki Değişiklikler
Google zaman zaman bu Denetleyici Şartları'nda belirtilen URL'leri ve söz konusu URL'lerdeki içerikleri değiştirebilir.
7.3 Değişikliklerin Bildirilmesi
Google'ın işbu Denetleyici Şartları'ndaki Bölüm 7.1(b) uyarınca değişiklik yapmak istemesi ve değişikliğin Google'ın makul olarak belirleyeceği şekilde Müşteri üzerinde önemli ölçüde olumsuz etki yaratacak nitelikte olması halinde, Google değişikliğin yürürlüğe girmesinden en az 30 gün önce Müşteri'yi bilgilendirmek (yürürlükteki yasalar, geçerli tüzük, mahkeme kararı düzenleyici makam ya da kurum tarafından düzenlenen bir talimata uymak için daha kısa bir süre olabilir) için ticari olarak makul çabayı gösterecektir. Müşteri'nin bu gibi değişikliklere itirazı varsa Müşteri Veri Paylaşımı Ayarı'nı kapatabilir.
8. Ek Hükümler
8.1
Bu Bölüm 8 (Ek Hükümler), yalnızca Google'ın Sözleşme'ye taraf olmadığı durumlarda geçerlidir.
8.2
Tüm taraflar bu Denetleyici Şartları'ndan doğan yükümlülüklerini makul düzeyde beceri ve özenle yerine getirecektir.
8.3
Taraflardan hiçbiri, bu Denetleyici Şartları kapsamındaki haklarını kullanma ve yükümlülüklerini yerine getirme amacı dışında ya da kanun, tüzük veya mahkeme kararı ile zorunlu kılınmadıkça, önceden yazılı izni olmaksızın diğer tarafın Gizli Bilgiler'ini kullanmayacak veya açıklamayacaktır. Gizli Bilgiler'i böyle bir durumda açıklamak zorunda kalan taraf da söz konusu bilgileri açıklamadan önce bunu karşı tarafa mümkün olan en kısa sürede bildirecektir.
8.4
Yürürlükteki kanunların izin verdiği ölçüde ve bu Denetleyici Şartları'nda açıkça belirtilmediği sürece, Google ticarete elverişlilik, belirli bir kullanıma uygunluk ve hak ihlalinin olmaması dahil ancak bunlarla sınırlı olmamak kaydıyla açık, örtülü, yasal veya farklı bir şekilde hiçbir garanti vermemektedir.
8.5
Her iki taraf da bir yükümlülüğü makul denetimleri dışındaki sebeplerden ötürü yerine getirememesi veya geciktirmesi nedeniyle sorumlu tutulamaz.
8.6
Bu Denetleyici Şartları'nın herhangi bir şartı (veya şartının bir bölümü) geçersiz, yasa dışı veya uygulanamaz hale gelirse Denetleyici Şartları'nın geri kalanı yürürlükte kalır.
8.7
(a) Aşağıdaki (b) bölümünde belirtildiği üzere, bu Denetleyici Şartları yasalar uyuşmazlığı hükümleri dikkate alınmaksızın ABD, Kaliforniya eyaleti kanunlarına tabi olacaktır. Yabancı kanun, kural ve düzenlemeler ile Kaliforniya kanun, kural ve düzenlemeleri arasında bir çelişki olması halinde, Kaliforniya kanun, kural ve düzenlemeleri geçerli olacaktır. Her iki taraf da Kaliforniya'nın Santa Clara bölgesinde bulunan mahkemelerin münhasır ve kişi bakımından yargı yetkisine uyacağını kabul etmektedir. Uluslararası Mal Satımına İlişkin Sözleşmeler Hakkında Birleşmiş Milletler Antlaşması ve Tekdüzen Bilgisayar Bilgi İşlemleri Kanunu bu Denetleyici Şartları için geçerli olmayacaktır.
(b) Sözleşme'nin Müşteri ile üçüncü taraf iş ortağı arasında olduğu ve üçüncü taraf iş ortağının Avrupa, Orta Doğu veya Afrika'da kayıtlı olduğu durumlarda bu Denetleyici Şartları İngiltere yasalarına tabi olacaktır. Taraflardan her biri, bu Denetleyici Şartları'ndan kaynaklanan veya bunlarla ilgili herhangi bir anlaşmazlık (sözleşmeden kaynaklanan ya da kaynaklanmayan) halinde İngiliz mahkemelerinin münhasır yargı yetkisini kabul eder.
(c) Denetleyici SCC'lerinde yukarıdaki (a) ve (b) bölümlerinde belirtilen kanunlardan farklı bir geçerli kanun uygulanması ve belirtilmesi durumunda, Denetleyici SCC'lerinde belirtilen geçerli kanun yalnızca Denetleyici SCC'lerine istinaden geçerli olacaktır.
(d) Uluslararası Mal Satımına İlişkin Sözleşmeler Hakkında Birleşmiş Milletler Antlaşması ve Tekdüzen Bilgisayar Bilgi İşlemleri Kanunu bu Denetleyici Şartları için geçerli olmayacaktır.
8.8
Tüm fesih veya ihlal uyarıları yazılı olarak, İngilizce yapılmalı ve karşı tarafın Hukuk Bölümü'ne gönderilmelidir. Google Hukuk Bölümü'ne iletilecek uyarılar legal-notices@google.com adresine gönderilmelidir. Yazılı onay, otomatik alındı veya elektronik günlükle (hangisi geçerliyse) yapılan teslimatta bildirim, teslim edilmiş bildirim olarak değerlendirilir.
8.9
Taraflardan hiçbiri, bu Denetleyici Şartları kapsamındaki herhangi bir hakkı kullanmayarak (veya kullanımını geciktirerek) haklarından feragat etmiş sayılmaz. Taraflardan hiçbiri, bu Denetleyici Şartları'nın herhangi bir bölümünü diğer tarafın yazılı onayı olmaksızın devredemez. Şu koşulları karşılayan Satış Ortağı'na devir hariçtir: (a) Devralan taraf, bu Denetleyici Şartları'nın şartlarına tabi olmayı yazılı olarak kabul etmiştir; (b) devralan tarafın acze düşmesi durumunda devreden tarafın Denetleyici Şartları kapsamındaki yükümlülükler konusunda sorumluluğu devam eder ve (c) Müşteri'nin yani devreden tarafın Ölçüm Hizmetleri hesaplarını devralan kişiye aktarmıştır; ve (d) devreden taraf diğer tarafı devir işlemi hakkında bilgilendirmiştir. Başka her türde devir girişimi geçersizdir.
8.10
Taraflar sözleşmeli firmalardır. Bu Denetleyici Şartları taraflar arasında herhangi bir temsilcilik, iş ortaklığı veya ortak girişim teşkil etmez. Bu Denetleyici Şartları, açıkça ifade edilmediği sürece hiçbir üçüncü tarafa avantaj sağlamaz.
8.11
Yürürlükteki kanunların izin verdiği ölçüde, bu Denetleyici Şartları tarafların kabul ettiği tüm şartları belirtir. Bu Denetleyici Şartları'nın kabulünde, tarafların hiçbiri bu Denetleyici Şartları'nda açıkça belirtilenler haricinde herhangi bir beyan, ifade veya garantiye (ihmal içeren şekilde ya da kasıtsız olarak) dayanan herhangi bir hak veya çözüm yoluna güvenerek hareket etmemiştir ve taraflara bu tür hak veya telafi yolları tanınmamaktadır.
Ek 1: Geçerli Veri Koruma Mevzuatı'na Yönelik Ek Şartlar
BÖLÜM A - AVRUPA VERİ KORUMA YASASI'NA YÖNELİK EK ŞARTLAR
1. Giriş
Bu Ek 1A yalnızca Denetleyici Tarafından İşlenen Kişisel Veriler'in işlenmesi ile ilgili yürürlükteki Avrupa Veri Koruma Yasası ölçüsünde uygulanır.
2. Tanımlar
2.1 Bu Ek 1A içinde:
"Uygun Ülke" şu anlamlara gelir:
- (a) AB GDPR'si uyarınca işlenen veriler için: AEA veya AB GDPR'si uyarınca yeterli veri koruması sağladığı kabul edilen bir ülke veya bölge;
- (b) Birleşik Krallık GDPR'si uyarınca işlenen veriler için: Birleşik Krallık veya Birleşik Krallık GDPR'si ve 2018 tarihli Veri Koruma Yasası uyarınca yeterli koruma sağladığı kabul edilen bir ülke ya da bölge ve/veya
- (c) İsviçre FDPA Yasası uyarınca işlenen veriler için: İsviçre veya (i) İsviçre Federal Veri Koruma ve Bilgi Müdürlüğü tarafından yayınlanan şekilde mevzuatı yeterli koruma düzeyi sağlayan eyaletler listesinde yer alan ya da (ii) İsviçre FDPA Yasası uyarınca, isteğe bağlı bir veri koruma çerçevesi esasına göre değil her durumda yeterli koruma sağladığı İsviçre Federal Konseyi tarafından kabul edilen bir ülke veya bölge.
"Alternatif Aktarım Çözümü", Avrupa Veri Koruma Yasası uyarınca kişisel verilerin üçüncü bir ülkeye yasalara uygun şekilde aktarılmasını sağlayan ve Denetleyici SCC'ler haricindeki bir çözümü (örneğin, katılımcı tüzel kişilerin yeterli koruma sunmalarını garanti altına aldığı kabul edilen bir veri koruma çerçevesi) ifade eder.
"Denetleyici SCC'ler", business.safety.google/adscontrollerterms/sccs/c2c adresinde bulunan şartları ifade eder.
"AEA", Avrupa Ekonomik Alanı'nı ifade eder.
"Avrupa İçindeki Denetleyici Tarafından İşlenen Kişisel Veriler", AEA veya İsviçre'de bulunan Denetleyici Verileriyle İlişkili Kişi'nin Denetleyici Tarafından İşlenen Kişisel Veriler'i anlamına gelir.
"Avrupa Yasaları", (a) AB veya AB üye devletinde geçerli olan yasaları (Denetleyici Tarafından İşlenen Kişisel Veriler'in işlenmesi AB GDPR'si hükümlerine tabi ise); (b) Birleşik Krallık veya Birleşik Krallık'ın parçası olan ülkelerdeki/bölgelerdeki geçerli olan yasaları (Denetleyici Tarafından İşlenen Kişisel Veriler'in işlenmesi Birleşik Krallık GDPR'si hükümlerine tabi ise) ve (c) İsviçre yasalarını (Denetleyici Tarafından İşlenen Kişisel Veriler'in işlenmesi İsviçre FDPA Yasası'na tabi ise) ifade eder.
"Google Son Denetleyicileri", Google tarafından işlenen Denetleyici Tarafından İşlenen Kişisel Veriler'in Son Denetleyicileri anlamına gelir.
"İzin Verilen Avrupa Aktarımları", Denetleyici Tarafından İşlenen Kişisel Veriler'in bir Uygun Ülke'de işlenmesi veya Denetleyici Tarafından İşlenen Kişisel Veriler'in bir Uygun Ülke'ye aktarılması anlamına gelir.
"Kısıtlı Avrupa Aktarımları", şu nitelikteki Denetleyici Tarafından İşlenen Kişisel Veriler'in aktarımlarıdır: (a) Avrupa Veri Koruma Yasası'na tabi olan ve (b) İzin Verilen Avrupa Aktarımları olmayan.
"Birleşik Krallık İçindeki Denetleyici Tarafından İşlenen Kişisel Veriler", Birleşik Krallık'ta bulunan Denetleyici Verileriyle İlişkili Kişi'nin Denetleyici Tarafından İşlenen Kişisel Veriler'i anlamına gelir.
2.2 "Veri içe aktaran" ve "veri dışa aktaran" terimleri, Denetleyici SCC'lerde verilen anlamları taşır.
3. Google Son Denetleyicileri
Google Son Denetleyicileri, (i) Google tarafından işlenen Avrupa İçindeki Denetleyici Tarafından İşlenen Kişisel Veriler için Google Ireland Limited ve (ii) Google tarafından işlenen Birleşik Krallık İçindeki Denetleyici Tarafından İşlenen Kişisel Veriler için Google LLC'dir. Her iki taraf da kendi Son Denetleyicileri'nin, Denetleyici SCC'lere uymasını sağlayacaktır (geçerli olduğunda).
4. Veri Aktarımları
4.1 Kısıtlı Avrupa Aktarımları Taraflardan herhangi biri Avrupa Veri Koruma Yasası'ndaki Kısıtlı Avrupa Aktarımları ile ilgili hükümleri yerine getirmesi durumunda Kısıtlı Avrupa Aktarımları gerçekleştirebilir.
4.2 Alternatif Aktarım Çözümü
- (a) Google herhangi bir Kısıtlı Avrupa Aktarımı için bir Alternatif Aktarım Çözümü benimserse: (i) Google, bu Kısıtlı Avrupa Aktarımları'nın söz konusu Alternatif Aktarım Çözümü'ne uygun olarak gerçekleştirilmesini sağlayacak ve (ii) bu Ek 1A'nın 5. paragrafı (Denetleyici SCC'ler) söz konusu Kısıtlı Avrupa Aktarımları için geçerli olmayacaktır.
- (b) Google, herhangi bir Kısıtlı Avrupa Aktarımı için bir Alternatif Aktarım Çözümü benimsemez veya artık benimsemediğini Müşteri'ye bildirirse söz konusu Kısıtlı Avrupa Aktarımları için bu Ek 1A'nın 5. paragrafı (Denetleyici SCC'ler) geçerli olacaktır.
4.3 İleriye Aktarım Hükümleri.
- (a) Paragraf 4.3'ün Uygulanması. Bu Ek 1A'nın 4.3(b) (Veri Sağlayıcı Kişisel Verilerinin Kullanımı) ve 4.3(c) (Veri Sağlayıcı Kişisel Verilerinin Korunması) paragrafları yalnızca şu durumlarda geçerli olur:
- (i) taraflardan birinin ("Veri Alıcı"), Sözleşme'ye bağlı olarak diğer tarafın ("Veri Sağlayıcı") sağladığı Denetleyici Tarafından İşlenen Kişisel Veriler'i işlediği (Denetleyici Tarafından İşlenen Kişisel Veriler, "Veri Sağlayıcı Kişisel Verileri");
- (ii) Veri Sağlayıcı ya da İş Ortağı'nın bir Alternatif Aktarım Çözümü kapsamında sertifikalandırılmış olduğu ve
- (iii) Veri Sağlayıcı'nın, Veri Alıcı'yı bu gibi Alternatif Aktarım Çözümü sertifikaları hakkında yazılı olarak bilgilendirdiği durumlar.
- (b) Veri Sağlayıcı Kişisel Verileri'nin Kullanımı.
- (i) Geçerli bir Alternatif Aktarım Çözümü kapsamında ileriye aktarım ilkesi bulunması halinde, ilgili Alternatif Aktarım Çözümü doğrultusunda söz konusu ileriye aktarım ilkelerine uygun şekilde Veri Alıcı, Veri Sağlayıcı Kişisel Verileri'ni yalnızca ilgili Denetleyici Verileriyle İlişkili Kişiler'in sağladığı izinle örtüşen şekilde kullanabilir.
- (ii) Veri Sağlayıcı'nın Sözleşme tarafından öngörüldüğü şekilde ilgili Denetleyici Verileriyle İlişkili Kişiler'den izin almadığı durumlarda Veri Alıcı, Veri Sağlayıcı Kişisel Verileri'ni gerekli izinle örtüşen şekilde kullandığı takdirde 4.3(b)(i) paragrafını ihlal etmiş olmaz.
- (c) Veri Sağlayıcı Kişisel Verileri'nin Korunması.
- (i) Veri Alıcı, Veri Sağlayıcı Kişisel Verileri için en az, geçerli Alternatif Aktarım Çözümü kapsamında gerekli kılınana eşdeğer düzeyde koruma sağlayacaktır.
- (ii) Veri Alıcı 4.3(c)(i) paragrafına uyum sağlayamayacağını tespit ederse: (A) Veri Sağlayıcı'yı yazılı olarak bilgilendirir ve (B) Veri Sağlayıcı Kişisel Verileri'ni işlemeyi bırakır ya da söz konusu uygunsuzluğu ortadan kaldırmak için makul ve uygun adımları atar.
- (d) Alternatif Aktarım Çözümleri'nin Benimsenmesi ve Sertifikasyonu. Google ve/veya Satış Ortakları'nın benimseyeceği ya da sertifikalandıracağı tüm Alternatif Aktarım Çözümleri hakkında bilgiler https://policies.google.com/privacy/frameworks adresinde bulunabilir. Bu paragraf 4.3(d), 4.3(a)(iii) paragrafının amacı kapsamında Google ve/veya İştirakleri'nin Şartlar'ın Geçerlilik Tarihi itibarıyla mevcut sertifikalarına ilişkin yazılı bildirim teşkil eder.
5. Denetleyici SCC'ler
5.1 Avrupa İçindeki Denetleyici Tarafından İşlenen Kişisel Veriler'in Müşteri'ye Aktarımı. Şöyle ki:
- (a) Google'ın Müşteri'ye Avrupa İçindeki Denetleyici Tarafından İşlenen Kişisel Veriler'i aktardığı ve
- (b) aktarımın Kısıtlı Avrupa Aktarımı olduğu durumlarda; veri içe aktaran olarak Müşteri'nin, veri dışa aktaran olarak Google Ireland Limited (geçerli Google Son Denetleyicisi) ile Denetleyici SCC'lere tabi olduğu kabul edilir.
5.2 Birleşik Krallık İçindeki Denetleyici Tarafından İşlenen Kişisel Veriler'in Google'a Aktarılması. Şöyle ki:
- (a) Google'ın Müşteri'ye Birleşik Krallık İçindeki Denetleyici Tarafından İşlenen Kişisel Veriler'i aktardığı ve
- (b) aktarımın Kısıtlı Avrupa Aktarımı olduğu durumlarda; veri içe aktaran olarak Müşteri'nin veri dışa aktaran olarak Google LLC (geçerli Google Son Denetleyicisi) ile Denetleyici SCC'lere tabi olduğu kabul edilir.
5.3 Avrupa İçindeki Denetleyici Tarafından İşlenen Kişisel Veriler'in Google'a Aktarılması. Taraflar; Müşteri'nin Avrupa İçindeki Denetleyici Tarafından İşlenen Kişisel Veriler'i Google'a aktardığı durumlarda, Google Ireland Limited'in (geçerli Google Son Denetleyicisi) adresi bir Uygun Ülke'de bulunduğu ve bu aktarımlar İzin Verilen Avrupa Aktarımları olduğu için Denetleyici SCC'lerin gerekli olmadığını kabul eder. Google'ın bu Ek 1A'nın 4.1 paragrafı (Kısıtlı Avrupa Aktarımları) kapsamındaki yükümlülükleri bu hükümden etkilenmez.
5.4 Birleşik Krallık İçindeki Denetleyici Tarafından İşlenen Kişisel Veriler'in Google'a Aktarılması. Müşteri'nin Birleşik Krallık İçindeki Denetleyici Tarafından İşlenen Kişisel Veriler'i Google'a aktardığı durumlarda, Google LLC'nin adresi bir Uygun Ülke'de olmadığından veri içe aktaran olarak Müşteri, veri dışa aktaran olarak Google LLC (geçerli Google Son Denetleyicisi) ile Denetleyici SCC'leri imzalamış kabul edilir ve aktarımlar Denetleyici SCC'lere tabi olur.
5.5 Google ile İletişim; Müşteri Bilgileri
- Müşteri, Birleşik Krallık Denetleyici SCC'leri ile bağlantılı amaçlarla https://support.google.com/policies/troubleshooter/9009584 adresinden ya da zaman zaman Google tarafından sağlanabilecek diğer yollarla Google Ireland Limited ve/veya Google LLC ile iletişime geçebilir.
- (b) Müşteri, Denetleyici SCC'leri uyarınca Google'ın, (i) veri içe aktaranın (verilerin korunmasından sorumlu tüm irtibat kişileri dahil) kimlik ve iletişim bilgileri ve (ii) veri içe aktaran tarafından uygulanan teknik ve kurumsal önlemler dahil olmak üzere belirli bilgileri kayıt altına alması gerektiğini kabul eder. Bu doğrultuda Müşteri, talep edildiğinde ve Müşteri için geçerli olduğu durumlarda, Google tarafından sağlanabilecek yöntemlerle Google'a bu tür bilgileri sunacak ve sağlanan tüm bilgilerin doğru ve güncel olduğundan emin olacaktır.
5.6 Veriyle İlişkili Kişi Sorgularına Yanıt Verme. Geçerli veri içe aktaran, ilgili Denetleyici Tarafından İşlenen Kişisel Veriler'in veri içe aktaran tarafından işlenmesiyle ilgili olarak veriyle ilişkili kişilerden ve denetleme yetkililerinden gelen sorguları yanıtlamaktan sorumlu olur.
5.7 Fesih Sonrasında Verilerin Silinmesi. Şöyle ki:
- (a) Denetleyici SCC'leri kapsamında Google LLC'nin veri içe aktaran ve Müşteri'nin veri dışa aktaran olarak hareket ettiği ve
- (b) Denetleyici SCC'leri Madde 16(c) uyarınca Müşteri'nin Sözleşme'yi feshettiği durumlarda, Denetleyici SCC'leri Madde 16(d) amaçları doğrultusunda Google'ı Denetleyici Tarafından İşlenen Kişisel Veriler'i silmeye yönlendirecektir. Ayrıca, Avrupa Yasaları uyarınca verilerin depolanması zorunlu olmadığı sürece Google, bu silme işlemini makul olan en kısa süre içinde ve söz konusu silme işleminin mümkün olduğu ölçüde gerçekleştirecektir (Google'ın bu tür verilerin bağımsız Denetleyicisi olduğu ve Ölçüm Hizmetleri'nin niteliği ile işlevi dikkate alınarak).
6. Denetleyici SCC'lerin Geçerli Olduğu Durumlarda Sorumluluk
Bu Ek 1A'nın 5. paragrafı (Denetleyici SCC'ler) kapsamında Denetleyici SCC'lerin geçerli olduğu durumlarda Sözleşme ve Denetleyici SCC'lerin birleşimi kapsamında veya bunlarla ilişkili olarak:
- (a) Google, Google LLC ve Google Ireland Limited'in Müşteri'ye yönelik sorumlulukları ile
- (b) bu Anlaşma ve Denetleyici SCC'ler kapsamında veya bunlarla bağlantılı olarak Müşteri'nin Google, Google LLC ve Google Ireland Limited'e karşı toplam sorumluluğu Bölüm 5'e (Sorumluluk Sınırı) tabi olacaktır. Denetleyici SCC'leri Madde 12, önceki cümleyi etkilemez.
7. Üçüncü Taraf Lehtarlar
Google LLC ve/veya Google Ireland Limited'in Sözleşme'ye taraf olmayıp bu Ek 1A'nın 5. paragrafı uyarınca geçerli Denetleyici SCC'lere taraf olduğu durumlarda Google LLC ve/veya Google Ireland Limited (geçerli olan), bu Ek 1A Bölüm 4.4'te (Son Denetleyiciler) bulunan 3. (Google Son Denetleyicileri), 5. (Denetleyici SCC'ler) ve 6. (Denetleyici SCC'lerin Geçerli Olduğu Durumlarda Sorumluluk) paragraflarının üçüncü taraf lehtarı olur. Bu 7. paragrafın (Üçüncü Taraf Lehtarlar) Sözleşme'deki herhangi bir hükümle çeliştiği ya da uyum sağlamadığı durumlarda bu 7. paragraf (Üçüncü Taraf Lehtarlar) geçerli olur.
8. Öncelik
8.1 Denetleyici SCC'ler, bu Ek 1A, bu Denetleyici Şartları'nın geri kalanı ve/veya Sözleşme'nin geri kalanı arasında çatışma veya tutarsızlık olması durumunda Denetleyici SCC'ler geçerli olur.
8.2 Ek Ticari Maddeler Sözleşme, bu Denetleyici Şartları'ndaki değişikliklere tabi olarak yürürlükte kalacaktır. Bu Ek 1A'nın 5.5 (Google ile İletişim) ila 5.7 (Fesih Sonrasında Verilerin Silinmesi) paragrafları ile 6. paragrafı (Denetleyici SCC'lerin Geçerli Olduğu Durumlarda Sorumluluk), Denetleyici SCC'lerin 2(a) maddesinde (Maddelerin etkisi ve değişmezliği) izin verildiği üzere Denetleyici SCC'ler ile ilgili ek ticari maddelerdir.
8.3 Denetleyici SCC'lerinde Değişiklik Yapmama. Sözleşme'deki hiçbir madde (bu Denetleyici Şartları dahil), Denetleyici SCC'lerini değiştirme veya bunlarla çelişme ya da Avrupa Veri Koruma Yasası uyarınca veriyle ilişkili kişilerin temel haklarına veya özgürlüklerine halel getirme amacı taşımaz.
BÖLÜM B - ABD EYALET GİZLİLİK YASALARI'NA YÖNELİK EK ŞARTLAR
1. Giriş
Zaman zaman güncellenen, business.safety.google/rdp adresinde yayınlanan destekleyici belgelerde açıklandığı üzere kısıtlanmış veri işlemeyle ilgili Ölçüm Hizmetleri'ne ilişkin belirli ürün içi ayarlar, yapılandırmalar veya başka işlevler Google tarafından sunulup Müşteri tarafından etkinleştirilebilir ("Kısıtlanmış Veri İşleme"). İşbu Ek 1B, Müşteri Kişisel Verileri ile Kimliği Gizlenmiş Veriler'in (aşağıda tanımlandığı şekilde) ABD Eyalet Gizlilik Yasaları ile ilişkili olarak Sözleşme çerçevesinde işlenmesi hususunda tarafların anlaştığını belirtmekte olup yalnızca ayrı ABD Eyalet Gizlilik Yasası'nın uygulandığı ölçüde geçerlidir.
2. Ek Tanımlar ve Yorumlar.
İşbu Ek 1B'de:
- (a) "Müşterinin Kişisel Verileri", Google'ın Ölçüm Hizmetleri'ni sağlaması kapsamında Google tarafından Müşteri adına işlenen kişisel veriler anlamına gelir.
- (b) "Kimliği Gizlenmiş Veriler" tarafların birbirine ifşa ettiği "kimlik gizleme işlemi uygulanmış (deidentified)" veri bilgilerini (CCPA tanımı uyarınca) ve "kimliği gizlenmiş (de-identified) verileri" (diğer Geçerli ABD Eyalet Gizlilik Yasaları tanımları uyarınca) ifade eder.
- (c) "Talimatlar" toplu olarak, Müşteri tarafından yalnızca ABD Eyalet Gizlilik Yasaları doğrultusunda Google'a Müşteri Kişisel Verileri'ni şu kapsamda işlemesi yönünde verilen talimatlardır: (a) KVİ Hizmetleri'nin ve her tür ilgili teknik desteğin sağlanması amacıyla; (b) Müşteri'nin KVİ Hizmetleri'ni (söz konusu KVİ Hizmetleri'nin ayarları ve diğer işlevleri dahil olmak üzere) ve ilgili her tür teknik desteği kullanımı üzerinden ayrıntılı olarak belirtildiği şekilde; (c) bu Ek 1B dahil olmak üzere Sözleşme biçiminde belgelendiği üzere; (d) bu Ek 1B'nin amacı doğrultusunda talimat teşkil edecek şekilde Müşteri tarafından verilip Google tarafından kabul edilen diğer tüm yazılı talimatlarda ayrıntılı olarak belgelendiği üzere ve (e) ABD Eyalet Gizlilik Yasaları tarafından servis sağlayıcılara ve işleyenlere izin verildiği şekilde Müşteri Kişisel Verileri'ni işlemek amacıyla.
- (d) "KVİ Hizmetleri" Kısıtlanmış Veri İşleme kapsamında yürütülen Denetleyici Hizmetleri anlamına gelir.
- (e) "Süre", Şartların Geçerlilik Tarihi'nden Google'ın Sözleşme kapsamında Ölçüm Hizmetleri'ni sağlamasının sona erdiği tarihe kadar geçen süredir.
- (f) "işletme", " tüketici", "kişisel bilgiler", "satış", "satmak", " servis sağlayıcı" ve "paylaşmak” ibareleri, işbu Ek 1B'de kullanıldığı şekliyle, ABD Eyalet Gizlilik Yasaları'nda belirtilen anlamları taşır.
- (g) Kısıtlanmış Veri İşleme dahil, Google hizmetlerini kullanmayla ilişkili her bir ABD Eyalet Gizlilik Yasaları'na uygunluğa ilişkin yegane sorumluluk Müşteri'ye aittir.
3. ABD Eyalet Gizlilik Yasaları'nın Koşulları (Kısıtlanmış Veri İşleme kapsamında).
3.1 Verilerin İşlenmesi.
3.1.1
- (a) İşleyen ve Denetleyici Sorumlulukları. Taraflar şunları kabul eder:
- (i) İşbu Ek 1B'nin 7. paragrafı (ABD Eyalet Gizlilik Yasaları Kapsamında Veri İşleme Konusu ve Ayrıntıları), Müşteri Kişisel Verileri'nin konusunu ve ayrıntılarını açıklar;
- (ii) Google, ABD Eyalet Gizlilik Yasaları kapsamında Müşteri Kişisel Verileri'nin servis sağlayıcısı ve işleyenidir ve
- (iii) Müşteri, ABD Eyalet Gizlilik Yasaları kapsamında Müşteri Kişisel Verileri'nin denetleyicisi veya işleyenidir (hangisi geçerliyse).
- (b) İşleyen Müşteriler. Müşteri işleyense:
- (i) Müşteri ilgili denetleyicinin şunları yetkilendirdiğini daimi suretle temin eder: (A) Talimatlar, (B) Google'ın Müşteri tarafından diğer bir işleyen olarak atanması ve (C) bu EK 1B paragraf 3.6'da (Alt Yükleniciler) açıklandığı üzere Google'ın sürece kattığı alt yükleniciler;
- (ii) Müşteri, Google tarafından paragraflar 3.3.2(a) (Olay Bildirimi) ve 3.6 (Alt Yükleniciler) kapsamında sağlanan tüm bildirimleri ilgili denetleyiciye derhal iletir ve
- (iii) Müşteri, Google tarafından paragraflar 3.3.3(c) (Müşteri'nin Denetim Hakları) ile 3.6 (Alt Yükleniciler) kapsamında sağlanan tüm bilgileri ilgili denetleyicinin kullanımına sunabilir.
3.1.2 Müşteri'nin Talimatları. İşbu Ek 1B'yi imzalamak suretiyle Müşteri, Google'a Müşteri Kişisel Verileri'ni yalnızca Talimatlar doğrultusunda işleme talimatı verir.
3.1.3 Google'ın Talimatlar'a Uyum Sağlaması Google, ABD Eyalet Gizlilik Yasaları tarafından yasaklanmadığı sürece Talimatlar'a uyum sağlar.
3.1.4 Ek Ürünler. Müşteri Google'ın ya da üçüncü tarafların sağladığı; (a) KVİ Hizmetleri kapsamında olmayan ve (b) KVİ Hizmetleri'nin kullanıcı arayüzünden erişip kullanma imkanı bulunan ya da başka şekillerde KVİ Hizmetleri'ne entegre olan ("Ek Ürün") herhangi bir ürün, hizmet veya uygulama kullanırsa KVİ Hizmetleri, söz konusu Ek Ürün'ün KVİ Hizmetleri ile birlikte çalışabilmesi için gerektiği üzere Müşteri Kişisel Verileri'ne Ek Ürün tarafından erişime izin verebilir. Şüpheye mahal vermemek adına, Müşteri'nin kullandığı herhangi bir Ek Ürün'ün sağlanmasıyla bağlantılı olarak kişisel verilerin (söz konusu Ek Ürün'e veya Ek Ürün'den aktarılan kişisel veriler dahil) işlenmesi bu Ek 1B'ye tabi değildir.
3.2. Şartlar'ın Geçerliliği Dolduktan Sonra Verilerin Silinmesi. Şartlar'ın geçerliliği sona erdiğinde Müşteri; geçerli yasalar doğrultusunda, geri kalan tüm Müşteri Kişisel Verileri'nin (mevcut kopyalar dahil) Google'ın sistemlerinden silinmesi için Google'a talimat verir. Geçerli yasalar verilerin depolanmasını gerektirmediği takdirde Google, mümkün olan en kısa sürede ve 180 günü aşmamak kaydıyla bu talimatı yerine getirir.
3.3. Veri Güvenliği.
3.3.1 Google'ın Güvenlik Önlemleri ve Desteği.
- (a) Google'ın Güvenlik Önlemleri. Google Müşteri Kişisel Verileri'nin kazayla veya hukuksuz şekilde yok edilmesi, kaybedilmesi, değiştirilmesi, yetkisiz şekilde paylaşılması ya da erişilmesine karşı teknik ve idari önlemler alır ve bunları sürdürür ("Güvenlik Önlemleri"). Şu önlemler Güvenlik Önlemleri kapsamındadır: (i) kişisel verilerin şifrelenmesine yönelik; (ii) Google'ın sistemlerinin ve hizmetlerinin gizliliği, doğruluğu, kullanılabilirliği ve dayanıklılığının sürdürülmesine katkı sağlayan; (iii) olayları takiben zamanında erişimin tekrar sağlanmasına yardımcı olan ve (iv) verimliliğin düzenli olarak test edilmesine yönelik önlemler. Yapılan güncelleme ve değişikliklerin Müşteri Kişisel Verileri'nin genel güvenlik düzeyini olumsuz etkilememesi kaydıyla Google zaman zaman Güvenlik Önlemleri'ni güncelleyebilir veya değiştirebilir.
- (b) Erişim ve Uygunluk. Google, Müşteri Kişisel Verileri'ni işleme yetkisi olan tüm kişilerin gizliliği taahhüt etmelerini ya da uygun bir yasal düzenleme uyarınca gizlilikle yükümlü olmalarını sağlar.
- (c) Google'ın Güvenlik Desteği. Google; (Müşteri Kişisel Verileri'nin işlenmesinin ve Google'a sağlanan bilgilerin doğası göz önünde bulundurularak) Müşteri'nin (ya da Müşteri'nin işleyen olduğu durumlarda ilgili denetleyicinin) kişisel verilerin güvenliği ve kişisel veri ihlali bağlamındaki yükümlülüklerini (Müşteri'nin (ya da Müşteri'nin işleyen olduğu durumlarda ilgili denetleyicinin) ABD Eyalet Gizlilik Yasaları kapsamında kişisel verilerin güvenliği ve kişisel veri ihlali ile ilgili yükümlülükleri dahil) yerine getirmesinde Müşteri'ye destek olmak için:
- (i) paragraf 3.3.1(a) (Google'ın Güvenlik Önlemleri) uyarınca Güvenlik Önlemleri alır ve bunları sürdürür;
- (ii) paragraf 3.3.2'deki (Veri Olayları) şartlara uyar ve
- (iii) paragraf 3.3.3(c) (Müşteri'nin Denetim Hakları) kapsamında verilen hakları Müşteri'ye sağlar.
3.3.2 Veri Olayları
- (a) Olay Bilgilendirmesi. Google (aşağıda tanımlandığı şekilde) bir Veri Olayı'ndan haberdar olursa: (i) vakit kaybetmeden Müşteri'yi Veri Olayı hakkında bilgilendirir ve (ii) Müşteri Kişisel Verileri'nin güvenliğini sağlayıp zararı en aza indirmek için makul adımlar atar. İşbu Ek 1B'de "Veri Olayı", Google'ın güvenliğinin ihlali neticesinde Google tarafından yönetilen veya başka şekillerde Google'ın kontrolünde olan sistemlerdeki Müşteri Kişisel Verileri'nin kaza eseri ya da hukuksuzca yok edilmesini, kaybedilmesini, değiştirilmesini, yetkisiz şekilde paylaşılmasını veya bunlara erişilmesini ifade eder. Başarısız oturum açma denemeleri, ping'ler, bağlantı noktası taramaları, hizmet reddi saldırıları ve güvenlik duvarlarına ya da ağa bağlı sistemlere yönelik ağ saldırıları dahil olmak üzere, Müşteri Kişisel Verileri'nin güvenliğini ihlal etmeyen başarısız girişimler veya eylemler "Veri Olayları" kapsamına girmez.
- (b) Bildirimin İletilmesi. Müşteri, Google'dan bu Ek 1B ile ilgili belirli bildirimleri almak amacıyla KVİ Hizmetleri'nin kullanıcı arayüzü üzerinden ya da Google tarafından sağlanan bu gibi yollardan bir Bildirim E-posta Adresi ("Bildirim E-posta Adresi") tanımlar. Google, tüm Veri Olayları ile ilgili bildirimlerini Müşteri'nin tanımladığı e-posta adresine ya da Google'ın şahsi karar verme yetkisi dahilinde (Müşteri'nin bir Bildirim E-posta Adresi sağlamadığı durumlar dahil) başka doğrudan iletişim yollarından (örneğin, telefon araması, e-posta veya yüz yüze görüşme) iletir. Bildirim E-posta Adresi'nin sağlanmasından ve Bildirim E-posta Adresi'nin güncel ve geçerli olmasından yalnızca Müşteri sorumludur.
- (c) Üçüncü Taraf Bildirimleri. Müşteri'nin tabi olduğu olay bildirim yasalarına uyulmasından ve Veri Olayları ile ilgili tüm üçüncü taraf bildirim yükümlülüklerinin yerine getirilmesinden yalnızca Müşteri sorumludur.
- (d) Google'ın Hata Kabul Etmemesi. Google'ın bu paragraf 3.3.2 (Veri Olayları) kapsamında bir Veri Olayı ile ilgili bildirimi veya yanıtı, Veri Olayı açısından Google'ın herhangi bir hata veya sorumluluk kabul ettiği yönünde yorumlanamaz.
3.3.3 Müşteri'nin Güvenlik Yükümlülükleri ve Değerlendirmesi.
- (a) Müşteri'nin Güvenlik ile İlgili Sorumlulukları. Müşteri, Google'ın 3.3.1 (Google'ın Güvenlik Önlemleri ve Desteği) ve 3.3.2 (Veri Olayları) paragrafları uyarınca var olan yükümlülükleri saklı olmak üzere şunları kabul eder:
- (i) (1) Müşteri Kişisel Verileri açısından var olan riskle uygun ölçüde bir güvenlik düzeyi sağlamak amacıyla KVİ Hizmetleri'nin uygun şekilde kullanılması ve (2) Müşteri'nin KVİ Hizmetleri'ne erişmekte kullandığı hesap kimlik doğrulama bilgilerinin, sistemlerin ve cihazların güvenlik altına alınması dahil olmak üzere KVİ Hizmetleri'nin Müşteri tarafından kullanılmasından kendisi sorumludur ve
- (ii) Google, Müşteri tarafından Google'ın veya alt yüklenicilerinin sistemleri dışında depolanan ya da aktarılan Müşteri Kişisel Verileri'nin korunmasından hiçbir surette sorumlu değildir.
- (b) Müşteri'nin Güvenlik Değerlendirmesi. Müşteri; Müşteri Kişisel Verileri'nin işlenmesinde kullanılan gelişmiş teknolojileri, işleme maliyetlerini ve ayrıca sürecin doğası, kapsamı, bağlamı ve amaçlarının yanı sıra şahıslara yönelik riskleri göz önünde bulundurarak, Google'ın paragraf 3.3.1(a) (Google'ın Güvenlik Önlemleri) kapsamında açıklandığı şekilde uyguladığı ve sürdürdüğü Güvenlik Önlemleri'nin, risk açısından uygun düzeyde bir güvenlik teşkil ettiğini kabul eder.
- (c) Müşteri'nin Denetim Hakları.
- (i) Müşteri bu Ek 1B kapsamında Google'ın yükümlülüklerini yerine getirdiğini doğrulamak üzere bir denetim gerçekleştirebilir. Bu amaçla Müşteri; (1) Müşteri'nin talep tarihinden önceki 12 ay içinde üçüncü taraf bir denetleyici tarafından yürütülen bir denetimin sonucunu gösteren, güvenliği onaylayan bir sertifika (ör. SOC 2 Tip II veya ISO/IEC 27001 sertifikası ya da eşdeğer bir sertifika veya Müşteri ve Google tarafından kabul edilen bir üçüncü taraf denetleyicinin yürüttüğü denetime ait farklı bir güvenlik sertifikası) ve (2) Müşteri'nin söz konusu uygunluğu doğrulamak için gerek duymasının Google tarafından makul bulunduğu herhangi başka bilgileri talep edebilir ve inceleyebilir.
- (ii) Alternatif olarak Google, şahsi karar verme yetkisi dahilinde ve Müşteri'den gelen bir talebe yanıt olarak, Google'ın bu Ek 1B kapsamındaki yükümlülüklerini yerine getirip getirmediğinin doğrulanması için üçüncü taraf bir denetim başlatabilir. Google bu tür denetimler sırasında bahsi geçen kanunlara ve kurallara uygunluğu ibraz etmek için gerekli tüm bilgileri üçüncü taraf denetleyiciye sunacaktır. Müşterinin bu gibi bir denetim için talepte bulunması halinde Google herhangi bir denetim için ücret (Google'ın makul maliyetlerine istinaden) alabilir. Google ilgili tüm ücretler ve bunların hesaplanma usulüyle ilgili ayrıntıları Müşteri'ye bu tür bir denetim yapılmadan önce iletecektir. Müşteri tarafından bu tür bir denetim yürütmek üzere atanan üçüncü taraf bir denetleyiciye ödenen tüm ücretlerin sorumluluğu Müşteri'ye aittir.
- (iii) İşbu Ek 1B kapsamındaki hiçbir hüküm aşağıdakilerin Google tarafından Müşteri veya Müşteri'nin üçüncü taraf denetleyicisi ile paylaşılmasını gerektirmez ya da Müşteri veya Müşteri'nin üçüncü taraf denetleyicisine aşağıdakilere erişim izni vermez:
- (1) Bir Google Tüzel Kişiliği'nin başka bir müşterisine ait herhangi bir veri;
- (2) Herhangi bir Google Tüzel Kişiliği'ne ait muhasebe veya finans bilgileri;
- (3) Bir Google Tüzel Kişiliği'ne ait herhangi bir ticari sır;
- (4) Google'ın makul görüşüne göre: (A) herhangi bir Google Tüzel Kişiliği'nin sistemleri veya tesislerinde güvenliğin ihlaline yol açabilecek veya (B) herhangi bir Google Tüzel Kişiliği'nin ABD Eyalet Gizlilik Yasaları'ndan doğan yükümlülüklerini veya Müşteri'ye ya da üçüncü bir tarafa karşı güvenlik ve/veya gizlilik yükümlülüklerini ihlal edecek veya
- (5) ABD Eyalet Gizlilik Yasaları uyarınca Müşteri'nin yükümlülüklerini iyi niyetle yerine getirmek hariç Müşteri veya üçüncü taraf denetleyicinin herhangi bir sebeple erişmek istediği tüm bilgiler;
3.4 Etki Değerlendirmelerine Destek. Google; (işleme sürecinin ve Google'a sağlanan bilgilerin doğası göz önünde bulundurularak) veri koruma etkisi değerlendirmeleri ve ABD Eyalet Gizlilik Yasaları kapsamındaki geçmiş düzenleme istişareleri bağlamında Müşteri'nin (ya da Müşteri'nin işleyen olduğu durumlarda ilgili denetleyicinin) taşıdığı yükümlülükleri yerine getirmesinde Müşteri'ye destek olmak için aşağıdakileri yapar:
- (a) Güvenlik Dokümanları'nı sağlar;
- (b) Sözleşme'de yer alan bilgileri (bu Ek 1B dahil) sağlar ve
- (c) Google'ın standart uygulamaları doğrultusunda, KVİ Hizmetleri'nin doğasıyla ve Müşteri Kişisel Verileri'nin işlenmesiyle ilgili diğer materyalleri (örneğin, yardım merkezi materyalleri) sağlar veya bunlara erişim sağlar.
3.5. Veriyle İlişkili Kişilerin Hakları.
3.5.1 Veriyle İlişkili Kişi Talepleri'ne Verilecek Yanıtlar. Google, veriyle ilişkili kişilerden Müşteri Kişisel Verileri ile ilgili bir talep alırsa Müşteri, Google'ı aşağıdakileri yapmak konusunda yetkilendirir ve bu doğrultuda Google Müşteri'yi bunları yapacağı konusunda bilgilendirir:
- (a) bir Google Tüzel Kişisi tarafından veriyle ilişkili kişilerin kullanımına sunulmuş olup Google'ın, veriyle ilişkili kişilerden gelen Müşteri Kişisel Verileri ile ilgili belirli taleplere standart bir şekilde doğrudan yanıt vermesini sağlayan bir aracın (örneğin, internet reklamcılığı ayarları veya kapsam dışında kalmayı seçmeye yönelik bir tarayıcı eklentisi) standart işlevi (varsa) doğrultusunda veriyle ilişkili kişinin talebine doğrudan yanıt verme ("Veriyle İlişkili Kişi Aracı") (talep Veriyle İlişkili Kişi Aracı üzerinden yapıldıysa) ya da
- (b) veriyle ilişkili kişiye talebini Müşteri'ye iletmesini tavsiye etme. Talep bir Veriyle İlişkili Kişi Aracı üzerinden yapılmadıysa bu tür talepleri yanıtlamaktan sorumlu olacak taraf ise Müşteri'dir.
3.5.2 Google'ın Veriyle İlişkili Kişi Talepleriyle İlgili Desteği. Google; ABD Eyalet Gizlilik Yasaları kapsamında Müşteri'nin (ya da Müşteri'nin işleyen olduğu durumlarda ilgili denetleyicinin), veriyle ilişkili kişilerin haklarının kullanılmasına yönelik taleplere yanıt verme yükümlülüklerinin yerine getirilmesinde Müşteri'ye destek olmak için her durumda Müşteri Kişisel Verileri'nin işlenmesinin doğasını göz önünde bulundurarak şunları yapar:
- (a) KVİ Hizmetleri'nin işlevlerini sağlar;
- (b) paragraf 3.5.1 (Veriyle İlişkili Kişi Talepleri'ne Verilecek Yanıtlar) kapsamında belirtilen taahhütlere uyar ve
- (c) KVİ Hizmetleri için geçerliyse Veriyle İlişkili Kişi Araçları'nı kullanıma sunar.
3.5.3 Düzeltme. Müşteri, Müşteri Kişisel Verileri'nde hatalı veya güncel olmayan bir veri olduğunu öğrenirse, ABD Eyalet Gizlilik Yasaları uyarınca zorunlu olması halinde, söz konusu veriyi düzeltmek veya silmekle sorumlu olur. KVİ Hizmetleri'nin işlevlerinin kullanılması (mümkün olan hallerde) bu sorumluluğa dahildir.
3.6. Alt Yükleniciler.
- (a) Müşteri genellikle KVİ Hizmetleri'nin sağlanması bağlamında alt yüklenici olarak farklı tüzel kişilerin sürece katılması için Google'ı yetkilendirir. Bir alt yükleniciyi sürece dahil edeceği zaman Google:
- (i) yazılı bir sözleşmeyle şunları sağlar: (1) alt yüklenicinin Müşteri Kişisel Verileri'ne erişimi ve bunları kullanımı yalnızca kendisine alt sözleşmeyle verilen yükümlülükleri yerine getirmek için gereken ölçüyle sınırlanır ve alt yüklenici bu süreçte Sözleşme'ye (bu Ek 1B dahil olmak üzere) uygun şekilde hareket eder ve (2) Müşteri Kişisel Verileri'nin işlenmesi ABD Eyalet Gizlilik Yasaları'na tabiyse Google, alt yüklenicinin bu Ek 1B'de yer alan veri koruma yükümlülüklerini almasını sağlar;
- (ii) yeni bir alt yüklenici sürece katılırken ABD Eyalet Gizlilik Yasaları'nın gerektirdiği hallerde söz konusu yeni alt yüklenicilerle ilgili bildirim verir ve ABD Eyalet Gizlilik Yasaları'nın gerektirdiği hallerde Müşteri'ye söz konusu alt yüklenicilere itiraz etme imkanı sunar ve
- (iii) alt sözleşmeyle belirlenen tüm yükümlülükler ve alt yüklenicinin yaptığı ve eksik bıraktığı tüm işlemlerden sorumlu olur.
- Müşteri, bu belgedeki paragraf 3.6(a)(ii)'de açıklandığı şekilde yeni alt yüklenicinin görevlendirildiğinden haberdar edildikten sonraki 90 gün içinde bu bildirimi yapması koşuluyla, Google'a yazılı bildirimde bulunmasının hemen ardından kolaylık olması için Sözleşme'yi derhal feshederek herhangi bir yeni alt yükleniciye itiraz edebilir.
3.7 Google ile İletişim. Müşteri bu Ek 1B kapsamındaki haklarını kullanmak konusunda Google ile iletişime geçmek için privacy.google.com/businesses/processorsupport adresinde açıklanan yöntemleri ya da zaman zaman Google tarafından sağlanabilen bu gibi başka yöntemleri kullanabilir.
4. ABD Eyalet Gizlilik Yasası Hükümleri
4.1 Kimliği Gizlenmiş Veriler Kısıtlanmış Veri İşleme modu etkin veya devre dışıyken işlenen Müşteri Kişisel Verileri ile ilgili olan ve Müşteri Kişisel Verileri'nin işlenmesinin ABD Eyalet Gizlilik Yasaları'ndan bir ya da daha fazlasına tabi olduğu durumlarda taraflardan her biri, Sözleşme uyarınca diğer taraftan aldığı tüm Kimliği Gizlenmiş Veriler konusunda ABD Eyalet Gizlilik Yasaları'nda Kimliği Gizlenmiş Veriler'in işlenmesine dair tanımlanan zorunluluklara uyar. 4.1 numaralı paragraf (Kimliği Gizlenmiş Veriler) uyarınca, Müşteri Kişisel Verileri, Ölçüm Hizmetleri'nin sağlanması veya kullanımı ile bağlantılı olarak Sözleşme kapsamında bir tarafça işlenen tüm kişisel verileri ifade eder.
5. Google'ın CCPA'dan Doğan Yükümlülükleri.
5.1 Kısıtlanmış Veri İşleme kapsamında işlenen Müşteri Kişisel Verileri hususunda ve Müşteri Kişisel Verileri'nin bu şekilde işlenmesinin CCPA'ya tabi olduğu durumlarda Google, Müşteri'nin servis sağlayıcısı olarak hareket eder ve bu kapsamda CCPA uyarınca servis sağlayıcılara aksi yönde izin verilmediği müddetçe Google'ın makul şekilde değerlendirmesi sonucunda:
- (a) Google, Sözleşme kapsamında Müşteri'den edindiği Müşteri Kişisel Verileri'ni satmaz veya paylaşmaz;
- (b) Google; business.safety.google/rdp adresindeki destek dokümanlarında (zaman zaman güncellenir) daha ayrıntılı şekilde açıklandığı üzere CCPA kapsamında Müşteri adına iş amaçlı ve özellikle KVİ Hizmetleri'ni sağlamak üzere olmadığı sürece Müşteri Kişisel Verileri'ni (Google ve Müşteri arasındaki doğrudan iş ilişkisi haricindekiler de dahil olmak üzere) saklamaz, kullanmaz veya paylaşmaz;
- (c) Google; CCPA uyarınca izin verilen kapsam dışında (business.safety.google/rdp adresindeki destek dokümanlarında daha ayrıntılı şekilde açıklanmıştır) Müşteri'den veya Müşteri adına aldığı Müşteri Kişisel Verileri'ni, (i) Google'ın diğer kişi ya da kişilerden veya bunlar adına aldığı kişisel bilgilerle ya da (ii) Google'ın bir tüketiciyle kendi etkileşiminden toplanan kişisel bilgilerle birleştirmez;
- (d) Google bu gibi Müşteri Kişisel Verileri'ni, KVİ Hizmetleri'nin yürütülmesi amacına özel olarak (Sözleşme'de ve yardım merkezi makaleleri gibi destek dokümanlarında açıklandığı şekilde) ya da CCPA uyarınca izin verilen durumlarda işler ve taraflar, Müşteri'nin söz konusu Müşteri Kişisel Verileri'ni Google'a bu amaçlarla sağladığını kabul eder;
- (e) Google, bu belgedeki paragraf 3.3.3(c) (Müşteri'nin Denetim Hakları) uyarınca, bu Ek 1B kapsamındaki yükümlülüklerini yerine getirdiğini doğrulamaya yönelik denetimlere izin verir;
- (f) Google, CCPA'dan doğan yükümlülüklerini artık karşılayamayacağına karar verirse Müşteri'yi bilgilendirecektir. Bu paragraf 5.1(f), taraflardan hiçbirinin Sözleşme'nin geri kalanındaki haklarını ve yükümlülüklerini azaltmaz;
- (g) Google'ın Müşteri Kişisel Verileri'ni yetkisiz bir biçimde işlediğine dair Müşteri'nin makul ölçüde kanaat getirmesi halinde Müşteri bu kanaati hususunda Google'ı privacy.google.com/businesses/processorsupport adresinden bilgilendirme hakkına sahip olmakla birlikte taraflar gerekirse ihlalde bulunduğu iddia edilen işleme faaliyetlerini telafi etmek amacıyla iyi niyet çerçevesinde hareket edecek ve
- (h) Google, CCPA'dan doğan tüm yükümlülüklerini yerine getirecek, CCPA'nın zorunlu tuttuğu seviyede gizlilik koruması sağlayacaktır.
5.2 Kısıtlanmış Veri İşleme modu etkinleştirilmeden işlenen Müşteri Kişisel Verileri hususunda ve Müşteri Kişisel Verileri'nin işlenmesinde CCPA'nın geçerli olduğu ölçüde:
- (a) Google bu gibi Müşteri Kişisel Verileri'ni, Ölçüm Hizmetleri'nin yürütülmesi amacına özel olarak (Sözleşme'de ve yardım merkezi makaleleri gibi destek dokümanlarında açıklandığı şekilde) ya da CCPA uyarınca izin verilen durumlarda işler ve taraflar, Müşteri'nin söz konusu Müşteri Kişisel Verileri'ni Google'a bu amaçlarla sağladığını kabul eder;
- (b) Google, bu belgedeki paragraf 3.3.3(c) (Müşteri'nin Denetim Hakları) uyarınca, bu Ek 1B kapsamındaki yükümlülüklerini yerine getirdiğini doğrulamaya yönelik denetimlere izin verir;
- (c) Google, CCPA'dan doğan yükümlülüklerini artık karşılayamayacağına karar verirse Müşteri'yi bilgilendirecektir;
- (d) Google'ın Müşteri Kişisel Verileri'ni yetkisiz bir biçimde işlediğine dair Müşteri'nin makul ölçüde kanaat getirmesi halinde Müşteri bu kanaati hususunda Google'ı privacy.google.com/businesses/processorsupport adresinden bilgilendirme hakkına sahip olmakla birlikte taraflar gerekirse ihlalde bulunduğu iddia edilen işleme faaliyetlerini telafi etmek amacıyla iyi niyet çerçevesinde hareket edecek ve
- (e) Google, CCPA'dan doğan tüm yükümlülüklerini yerine getirecek, CCPA'nın zorunlu tuttuğu seviyede gizlilik koruması sağlayacaktır.
6. Bu Ek 1B'de Yapılacak Değişiklikler.
Google, Denetleyici Şartları Bölüm 7'ye (Bu Denetleyici Şartları'ndaki Değişiklikler) ek olarak (a) geçerli yasalara, geçerli yönetmeliklere, mahkeme kararlarına veya devletin düzenleyici kurum ya da kuruluşlarınca yayınlanan yönergelere dayalı olması veya (b) Google'ın makul olarak belirleyeceği üzere ABD Eyalet Gizlilik Yasaları uyarınca Müşteri üzerinde kayda değer ölçüde olumsuz bir etki yaratmayacak nitelikte olması kaydıyla bu Ek 1B'de bildirimde bulunmaksızın değişiklik yapabilir.
7. ABD Eyalet Gizlilik Yasaları Kapsamında Veri İşleme Konusu ve Ayrıntıları
Google'ın Müşteri'ye KVİ Hizmetleri ve ilgili her tür teknik destek sağlaması.
İşleme Süresi
Süre artı Süre'nin bitişinden tüm Müşteri Kişisel Verileri'nin Google tarafından Ek 1B uyarınca silinmesine kadar geçen süre.
İşlemenin Doğası ve Amacı
Google, Ek 1B uyarınca KVİ Hizmetleri'nin ve her tür ilgili teknik desteğin Müşteri'ye sağlanması amacıyla veya ABD Eyalet Gizlilik Yasaları kapsamında işleyenler tarafından izin verilen diğer şekillerde Müşteri Kişisel Verileri'ni işler (KVİ Hizmetleri ve Talimatlar için geçerli olduğu ölçüde toplama, kaydetme, düzenleme, yapılandırma, depolama, değiştirme, geri getirme, kullanma, paylaşma, birleştirme, silme ve yok etme dahil olmak üzere).
Kişisel Veri Türleri
Müşteri Kişisel Verileri, ABD Eyalet Gizlilik Yasaları kapsamında açıklanan kişisel veri türlerini kapsayabilir.
Veriyle İlişkili Kişi Kategorileri
Müşteri Kişisel Verileri aşağıdaki veriyle ilişkili kişi kategorileriyle ilgilidir:
- Google'ın sağladığı KVİ Hizmetleri bağlamında hakkında kişisel veriler topladığı veriyle ilişkili kişiler ve/veya
- KVİ Hizmetleri bağlamında Müşteri tarafından, Müşteri'nin yönlendirmesiyle veya Müşteri adına Google'a kendisiyle ilgili kişisel verilerin aktarıldığı veriyle ilişkili kişiler.
KVİ Hizmetleri'nin doğasına bağlı olarak bu veriyle ilişkili kişiler arasında şu şahıslar bulunabilir: (a) internet reklamcılığının yönlendirildiği veya yönlendirileceği; (b) Google'ın KVİ Hizmetleri sağladığı belirli web sitelerini ya da uygulamaları ziyaret etmiş olan ve/veya (c) Müşteri'nin ürün ya da hizmetlerinin müşterisi ya da kullanıcısı olanlar.
Google Ölçüm Denetleyici-Denetleyici Veri Koruma Şartları, Sürüm 4.0
Önceki sürümler
