Belge 07

Uzaktan Erişim, Gizlilik ve Veri İşleme Protokolü

Sürüm 1.0 · Yürürlük 13.07.2026 · TLG Bilgi Teknolojileri Ltd. Şti.

UZAKTAN ERİŞİM, GİZLİLİK VE VERİ İŞLEME PROTOKOLÜ

Kurumsal müşteriler için çerçeve sözleşme eki

Metin SahibiTLG BİLGİ TEKNOLOJİLERİ LİMİTED ŞİRKETİ (Hızlı Desk)
Versiyon / Yürürlük1.0 / 13.07.2026

Bu Protokol, Hızlı Desk’in Müşteri sistemlerine uzaktan eriştiği ve Müşterinin kontrolündeki kişisel verileri talimatla işlediği durumlarda uygulanır. Hesap, faturalama ve kendi güvenlik kayıtlarında Hızlı Desk bağımsız veri sorumlusudur.

1. TARAFLAR VE ROLLER

Hizmet Sağlayıcı/Veri İşleyen: TLG BİLGİ TEKNOLOJİLERİ LİMİTED ŞİRKETİ, Küçükbakkalköy Mah. Selvili Sok. Canan Business No:4/20 Ataşehir / İSTANBUL.

Müşteri/Veri Sorumlusu: Sipariş/sözleşme sırasında doldurulur

Müşteri, kendi çalışanı, müşterisi ve sistemlerindeki kişisel veriler bakımından veri sorumlusudur. Hızlı Desk bu verilere yalnızca belgelenmiş talimat ve hizmet amacıyla erişir. Tarafların bağımsız veri sorumlusu olduğu süreçler ayrıca kendi aydınlatma metinlerine tabidir.

2. İŞLEMENİN KONUSU, SÜRESİ VE KAPSAMI

AlanAçıklama
KonuUzaktan IT destek, hata giderme, hesap/yazılım/cihaz yapılandırması, güvenlik incelemesi ve talep kaydı.
SüreÇerçeve sözleşme ve ilgili talep süresi; saklama yükümlülükleri ayrıca devam eder.
Veri türleriKimlik/iletişim, çalışan/müşteri kayıtları, cihaz ve erişim logları, e-posta/dosya içeriği; talebe göre değişir.
İlgili kişilerMüşteri çalışanları, yetkilileri, müşterileri, tedarikçileri ve sistem kullanıcıları.
İşlem türleriGörüntüleme, geçici erişim, yapılandırma, kopyalama (yalnızca gerekli ise), loglama, silme/düzeltme ve geri yükleme.
AmaçBelgelendirilmiş destek talebini yerine getirmek ve güvenliği sağlamak.

3. TALİMAT VE AMAÇ SINIRI

3.1. Hızlı Desk yalnızca Müşterinin yazılı/elektronik talimatlarına, sözleşmeye ve hukuka uygun işlem yapar. Talimatın hukuka aykırı olduğu kanaatindeyse Müşteriyi bilgilendirir ve işlemeyi askıya alabilir.

3.2. Acil siber güvenlik riski hâlinde, zararı azaltmak için verilen genel yetki kapsamında asgari gerekli işlem yapılabilir; Müşteri en kısa sürede bilgilendirilir.

3.3. Hızlı Desk, Müşteri verilerini reklam, profil oluşturma, üçüncü kişiye satış veya kimliği belirlenebilir genel AI modeli eğitimi için kullanmaz. Anonimleştirilmiş istatistikler hizmet geliştirmede kullanılabilir.

4. UZAKTAN ERİŞİM KURALLARI

  • Her oturum Müşterinin yetkili kullanıcısının açık bağlantı onayıyla başlatılır.

  • Kural olarak tek kullanımlık oturum kodu ve süreli erişim kullanılır; kalıcı ajan ayrıca yazılı onaya tabidir.

  • En az yetki, görev ayrılığı ve ihtiyaç kadar erişim ilkeleri uygulanır.

  • Teknisyen kimliği ve oturum başlangıç/bitiş zamanı loglanır.

  • Parolalar kalıcı notlara yazılmaz; zorunlu paylaşımda güvenli kanal kullanılır ve işlem sonrası değiştirilir.

  • Müşteri, oturum sırasında cihaz başında bulunur veya yetkili temsilci atar; gereksiz gizli dosyaları kapatır.

  • Dosya kopyalama yalnızca hizmet için zorunlu ve onaylıysa yapılır; geçici kopya işlem sonrası güvenli biçimde silinir.

5. GİZLİLİK

Hızlı Desk personeli ve alt işleyenler yazılı gizlilik yükümlülüğüne tabidir. Gizli bilgiler yalnızca erişmesi gereken kişilerce ve hizmet amacıyla kullanılır. Gizlilik yükümlülüğü sözleşme sona erdikten sonra 5 yıl; ticari sır ve kişisel veriler için kanunen korunduğu sürece devam eder.

6. TEKNİK VE İDARİ TEDBİRLER

AlanAsgari tedbir
ErişimRol tabanlı yetki, MFA, ayrıcalıklı hesap kontrolü, periyodik yetki gözden geçirme.
İletim/depolamaUygun şifreleme, güvenli protokol, cihaz disk şifreleme, taşınabilir medya kısıtı.
Kayıt ve izlemeOturum ve kritik işlem logları, anomali takibi, saat senkronizasyonu.
Uç noktaGüncel işletim sistemi, zararlı yazılım koruması, güvenlik yamaları, ekran kilidi.
PersonelGizlilik, KVKK ve güvenlik eğitimi; görev değişikliğinde yetki iptali.
Olay yönetimiİhlal tespiti, sınırlama, delil koruma, bildirim ve düzeltici faaliyet.
SüreklilikYedekleme ve geri dönüş planı; Hızlı Desk Müşteri yedeğinin sahibi değildir.
Veri minimizasyonuGereksiz veri indirmeme, maskeleme, geçici dosyayı silme.

7. ALT İŞLEYENLER

Hızlı Desk, uzaktan bağlantı, barındırma, e-posta, güvenlik, helpdesk veya destek için alt işleyen kullanabilir. Alt işleyenler eşdeğer veri koruma yükümlülüğüne bağlanır. Güncel alt işleyen listesi, hizmet sözleşmesi veya müşteri paneli üzerinden paylaşılır. Esaslı yeni alt işleyen en az 15 gün önce bildirilir; Müşteri haklı veri koruma gerekçesiyle itiraz edebilir. Çözüm bulunamazsa etkilenen hizmet ileriye etkili feshedilebilir.

8. YURT DIŞI AKTARIM

Yurt dışı sunucu veya alt işleyen kullanımı ancak Müşterinin genel/özel talimatı ve KVKK m.9’daki uygun aktarım mekanizmasıyla yapılır. Gerekli standart sözleşme taraflar/alt işleyen arasında imzalanır ve bildirim yükümlülüğü yerine getirilir. Müşteri, kendi veri envanteri ve aydınlatma metnini buna göre günceller.

9. İLGİLİ KİŞİ TALEPLERİ

Hızlı Desk, Müşteri verisine ilişkin ilgili kişi talebini doğrudan yanıtlamaz; gecikmeden Müşteriye iletir. Teknik olarak mümkün olduğu ölçüde erişim, düzeltme, silme, dışa aktarma ve kısıtlama taleplerinde Müşteriye makul yardım sağlar. Olağan kapsamı aşan çalışmalar ücretlendirilebilir; Hızlı Desk kusurundan doğan işler için ücret alınmaz.

10. VERİ İHLALİ

Hızlı Desk, Müşteri verisini etkileyen ihlali öğrendikten sonra gereksiz gecikme olmaksızın ve mümkünse 24 saat içinde Müşteriye ilk bildirim yapar. Bildirim; olayın niteliği, etkilenen veri/kişi grubu, muhtemel sonuç, alınan/önerilen tedbir ve irtibat kişisini içerir. Bilgi parça parça sağlanabilir. Resmî Kurul/ilgili kişi bildirimi Müşterinin sorumluluğundadır; Hızlı Desk gerekli desteği verir.

11. DENETİM VE BİLGİ SAĞLAMA

Hızlı Desk, uygunluk için gerekli politika, sertifika ve özet denetim bilgilerini sağlar. Müşteri, yılda en fazla bir kez, en az 15 İş Günü bildirimle, hizmeti ve diğer müşterilerin gizliliğini aksatmayacak şekilde denetim yapabilir. Bağımsız rapor yeterliyse yerinde denetim yerine geçer. Müşterinin özel denetim masrafı kendisine aittir; ciddi ihlal tespit edilirse makul masraf Hızlı Desk’e ait olur.

12. VERİLERİN İADESİ VE SİLİNMESİ

Hizmet/talep sona erdiğinde Müşterinin seçimine göre işlem için oluşturulan geçici kopyalar iade edilir veya güvenli biçimde silinir. Kanuni saklama zorunluluğu bulunan kayıtlar ayrı erişimle ve yalnızca zorunlu amaç için saklanır. Yedeklerdeki silme, olağan döngü içinde gerçekleşir ve geri yükleme hâlinde silme talimatı yeniden uygulanır.

13. MÜŞTERİNİN YÜKÜMLÜLÜKLERİ

  • Verilerin hukuka uygun toplanması, ilgili kişilerin aydınlatılması ve gerekli hukuki sebebin bulunması.

  • Destek için yalnızca gerekli veri ve erişimin sağlanması; özel nitelikli verinin mümkün olduğunca maskelenmesi.

  • Çalışanlara uzaktan oturum ve varsa kayıt hakkında bilgi verilmesi.

  • Güncel ve test edilmiş yedek, lisans ve güvenlik kontrollerinin sağlanması.

  • Yetkili talimat veren kullanıcıların listesinin güncel tutulması.

  • Hızlı Desk’in güvenlik tavsiyelerinin makul sürede uygulanması.

14. SORUMLULUK

Taraflar kendi KVKK rol ve kusurları oranında sorumludur. Hızlı Desk, Müşterinin hukuka aykırı talimatı, eksik aydınlatması, yetkisiz erişim vermesi veya yetersiz yedeğinden doğan zararlardan sorumlu değildir. Çerçeve sözleşmedeki sorumluluk sınırları uygulanır; kasıt, ağır kusur ve emredici veri koruma sorumlulukları saklıdır.

15. SÜRE VE FESİH

Bu Protokol çerçeve sözleşmeyle birlikte yürürlüğe girer ve Hızlı Desk Müşteri verisini işlediği sürece uygulanır. Esaslı veri koruma ihlali giderilmezse etkilenen taraf Protokolü ve ilgili hizmeti haklı nedenle feshedebilir.

16. İMZA / ELEKTRONİK ONAY

Hızlı Desk

  • TLG Bilgi Teknolojileri Limited Şirketi
  • Yetkili: Sözleşme sırasında doldurulur
  • Tarih: Sözleşme sırasında doldurulur

Müşteri

  • Unvan: Sözleşme sırasında doldurulur
  • Yetkili: Sözleşme sırasında doldurulur
  • Tarih: Sözleşme sırasında doldurulur

Bu metnin kalıcı bir kopyasını almak için "Yazdır / PDF" butonuna basarak sayfayı PDF olarak kaydedebilirsiniz. Sipariş sonrasında düzenlenen kişiselleştirilmiş belgeler kayıt e-postanıza ayrıca iletilir.