İçeriğe atla

Self servis kayıt yakında açılıyor — erken erişim için demo talep edin

Demo talep et
Demo talep et

Legal

Veri İşleme Sözleşmesi

Version 1.0 · Effective June 3, 2026

Bu Veri İşleme Sözleşmesi (“VİS”), Ajman Free Zone, Birleşik Arap Emirlikleri’nde kayıtlı bir Serbest Bölge Kuruluşu olan Fipera Trading F.Z.E (“İşleyen”, “Fipera”, “biz”, “bize”) ile geçerli sipariş formunda belirtilen kurumsal müşteri (“Veri Sorumlusu”, “Müşteri”, “siz”) arasındaki sözleşmenin bir parçasını oluşturur.

Bu VİS, Fipera’nın neo-fashion.ai platformuyla (“Hizmet”) bağlantılı olarak Müşteri adına Kişisel Veri işlediğinde geçerlidir. Hizmet Şartları ve Gizlilik Politikası belgelerini tamamlar. Bu VİS, imzalanmış bir kurumsal sipariş formuyla çeliştiğinde, sipariş formu üstün gelir.

Kurumsal müşteriler, başlangıç sürecinde karşılıklı imzalı bir kopya talep edebilir. legal@neofashion.ai ile iletişime geçin.

1. Tanımlar

“Kişisel Veri”, Fipera’nın Hizmet aracılığıyla Müşteri adına işlediği, kimliği belirli veya belirlenebilir gerçek kişiyle ilgili her türlü bilgi anlamına gelir.

“İşleme”, geçerli veri koruma hukukunda (gerektiğinde AB GDPR ve İngiltere GDPR dâhil) verilen anlama sahiptir.

“Alt İşleyen”, Müşteri adına Kişisel Veri işlemek üzere Fipera tarafından görevlendirilen bir üçüncü taraf anlamına gelir.

“Veri Sahibi”, Kişisel Verinin ilgili olduğu birey anlamına gelir.

“Güvenlik Olayı”, Fipera’nın Müşteri adına işlediği Kişisel Verinin kazara veya hukuka aykırı imhasına, kaybına, değiştirilmesine, yetkisiz ifşasına veya bunlara erişime yol açan bir güvenlik ihlali anlamına gelir.

Diğer büyük harfle yazılmış terimler, Şartlarda veya Gizlilik Politikasında belirtilen anlamlara sahiptir.

2. Roller ve kapsam

2.1 Veri Sorumlusu ve İşleyen. Müşteri, Hizmete sunduğu Kişisel Verinin (çalışma alanı üyesi hesapları, kimliği belirlenebilir bireyler içeren yüklenen varlıklar ve faturalandırma iletişim kişileri dâhil) Veri Sorumlusudur. Fipera, Gizlilik Politikasında açıklandığı üzere kendi hesap yönetimi, faturalandırma ve pazarlaması için Veri Sorumlusu olarak hareket ettiği durumlar dışında, İşleyendir.

2.2 Konu. İşleme, Hizmetin sağlanmasıyla sınırlıdır: kimlik doğrulama, çalışma alanı yönetimi, yapay zeka üretimi, depolama, destek ve sipariş formunda açıklanan ilgili işlemler.

2.3 Süre. İşleme, aboneliğin veya sipariş formunun süresi boyunca ve Kişisel Veri 12. Bölüm uyarınca silinene kadar devam eder.

3. Veri kategorileri ve veri sahipleri

KategoriÖrneklerVeri sahipleri
Hesap verileriAd, e-posta, rol, çalışma alanı üyeliğiMüşterinin çalışanları ve yüklenicileri
Kullanım verileriÜretim günlükleri, modül kullanımı, IP adresi, zaman damgalarıAynı
İçerik verileriYüklenen görseller, istemler, personalar (benzerlikler içerebilir)Müşterinin modelleri, yetenekleri, personeli (geçerli olduğu kadarıyla)
Faturalandırma verileriŞirket adı, fatura adresi, vergi kimliğiMüşterinin finans iletişim kişileri

Müşteri, Kişisel Veriyi Hizmete sunmadan önce Veri Sahiplerine uygun bildirimleri sağlamaktan ve yasal dayanakları ile onayları almaktan sorumludur.

4. İşleyen yükümlülükleri

Fipera:

4.1 Geçerli hukukun gerektirdiği durumlar (bu durumda yasak olmadıkça Müşteriyi bilgilendirir) hariç olmak üzere, Kişisel Veriyi yalnızca Müşterinin belgelenmiş talimatları doğrultusunda, Hizmetin yapılandırılması yoluyla dâhil, işler;

4.2 Kişisel Veriyi işlemeye yetkili personelin gizlilik yükümlülüklerine bağlı olmasını sağlar;

4.3 7. Bölümde ve Güvenlik sayfamızda açıklandığı üzere, Kişisel Veriyi korumak için uygun teknik ve organizasyonel önlemleri uygular;

4.4 Kişisel Veriyi satmaz veya Hizmetin sağlanmasıyla ilgisi olmayan reklam profilleri için kullanmaz;

4.5 Geçerli hukukun gerektirdiği durumlarda, işlemenin niteliğini dikkate alarak, uygun teknik ve organizasyonel önlemlerle Veri Sahibi taleplerinde (erişim, düzeltme, silme, kısıtlama, taşınabilirlik, itiraz) Müşteriye yardımcı olur;

4.6 Fipera’nın elindeki bilgiler ölçüsünde, gerektiğinde veri koruma etki değerlendirmeleri ve denetim makamlarıyla ön istişarelerde Müşteriye yardımcı olur;

4.7 Hukukun saklamayı gerektirdiği durumlar dışında, fesih üzerine 12. Bölümde belirtildiği şekilde Kişisel Veriyi siler veya iade eder.

5. Alt İşleyenler

5.1 Müşteri, Fipera’nın Alt İşleyici Listemizde listelenen Alt İşleyenleri görevlendirmesine yetki verir. Fipera, Alt İşleyenlere bu VİS’e büyük ölçüde benzer veri koruma yükümlülükleri getirir.

5.2 Fipera, yeni Alt İşleyenler hakkında bildirim sağlar (örneğin, Alt İşleyici Listesini güncelleyerek ve kurumsal iletişim kişilerini bilgilendirerek). Müşteri, bildirimden itibaren on dört (14) gün içinde veri korumayla ilgili makul gerekçelerle itiraz edebilir. Taraflar itirazı çözemezse, Müşteri etkilenen Hizmet bileşenini feshedebilir.

5.3 Fipera, geçerli hukukun gerektirdiği ölçüde Alt İşleyen performansından sorumlu kalır.

6. Uluslararası aktarımlar

6.1 Kişisel Veri, Birleşik Arap Emirlikleri, Amerika Birleşik Devletleri, Avrupa Birliği ve Alt İşleyenlerin faaliyet gösterdiği diğer konumlarda işlenebilir.

6.2 Kişisel Veri AAB, İngiltere veya İsviçre’den yeterlilik kararı olmayan ülkelere aktarıldığında, Fipera geçerli hukukun gerektirdiği şekilde — Standart Sözleşme Maddeleri veya eşdeğer mekanizmalar gibi — uygun güvenceleri uygular. Ayrıntılar talep üzerine sunulur.

7. Güvenlik önlemleri

Fipera, geçerli olduğu kadarıyla şunları içeren önlemleri sürdürür:

  • Aktarımda şifreleme (TLS) ve depolanan nesneler için durağan halde şifreleme;
  • Veri tabanı katmanında satır düzeyinde güvenlik ve çalışma alanı izolasyonu;
  • Erişim kontrolleri ve en az ayrıcalık yönetimi;
  • Günlükleme ve izleme (Sentry aracılığıyla hata izleme dâhil);
  • Alt İşleyen güvenlik uygulamalarının düzenli incelenmesi.

Müşteri, hesaplarını, API anahtarlarını ve üye erişimini güvence altına almaktan sorumludur. Kabul Edilebilir Kullanım Politikası belgesine bakınız.

8. Güvenlik olayları

8.1 Fipera, Müşteri Kişisel Verisini etkileyen bir Güvenlik Olayından haberdar olduktan sonra gereksiz gecikme olmaksızın ve her durumda mümkün olduğunda ve geçerli hukukun gerektirdiği durumlarda yetmiş iki (72) saat içinde Müşteriyi bilgilendirir.

8.2 Bildirim, olayın niteliğini, olası sonuçlarını ve alınan veya önerilen önlemleri açıklayacaktır. Fipera, Müşterinin makul soruşturmasında ve düzenleyici bildirim yükümlülüklerinde işbirliği yapar.

9. Denetimler

9.1 Makul yazılı talep üzerine, on iki (12) ayda bir defadan fazla olmamak üzere, Müşteri bu VİS’e uyumu göstermek için gerekli bilgileri talep edebilir.

9.2 Fipera, zorunlu hukukun aksini gerektirdiği durumlar dışında, denetim taleplerini yerinde inceleme yerine üçüncü taraf sertifikaları, sızma testi özetleri veya güvenlik anketleri aracılığıyla karşılayabilir.

10. Sorumluluk

Bu VİS kapsamındaki sorumluluk, Şartlardaki veya kurumsal sipariş formundaki sorumluluk sınırlamasına tabidir. Bu VİS’teki hiçbir hüküm, sınırlamanın geçerli veri koruma hukuku tarafından yasaklandığı durumlarda hiçbir tarafın sorumluluğunu sınırlamaz.

11. Öncelik sırası

Çelişki durumunda: (1) imzalanmış kurumsal sipariş formu; (2) bu VİS; (3) Hizmet Şartları; (4) Gizlilik Politikası.

12. İade ve silme

Hizmetin feshi veya sona ermesi üzerine, Müşteri, Şartlarda belirtilen saklama penceresi içinde Müşteri İçeriğini dışa aktarabilir. Bundan sonra, Fipera, hukukun saklamayı gerektirdiği veya meşru yedekleme döngüleri için gereken durumlar dışında (yedekler dönüşümlü programla silinir), Müşteri Kişisel Verisini üretim sistemlerinden doksan (90) gün içinde siler veya anonimleştirir.

13. İletişim

Veri koruma soruları: privacy@neofashion.ai
Hukuk / VİS talepleri: legal@neofashion.ai
Posta: Fipera Trading F.Z.E, Ajman Free Zone, Birleşik Arap Emirlikleri