Uzaktan Erişim, Gizlilik ve Veri İşleme Protokolü
Sürüm 1.0 · Yürürlük 13.07.2026 · TLG Bilgi Teknolojileri Ltd. Şti.
UZAKTAN ERİŞİM, GİZLİLİK VE VERİ İŞLEME PROTOKOLÜ
Kurumsal müşteriler için çerçeve sözleşme eki
| Metin Sahibi | TLG BİLGİ TEKNOLOJİLERİ LİMİTED ŞİRKETİ (Hızlı Desk) |
|---|---|
| Versiyon / Yürürlük | 1.0 / 13.07.2026 |
Bu Protokol, Hızlı Desk’in Müşteri sistemlerine uzaktan eriştiği ve Müşterinin kontrolündeki kişisel verileri talimatla işlediği durumlarda uygulanır. Hesap, faturalama ve kendi güvenlik kayıtlarında Hızlı Desk bağımsız veri sorumlusudur.
1. TARAFLAR VE ROLLER
Hizmet Sağlayıcı/Veri İşleyen: TLG BİLGİ TEKNOLOJİLERİ LİMİTED ŞİRKETİ, Küçükbakkalköy Mah. Selvili Sok. Canan Business No:4/20 Ataşehir / İSTANBUL.
Müşteri/Veri Sorumlusu: Sipariş/sözleşme sırasında doldurulur
Müşteri, kendi çalışanı, müşterisi ve sistemlerindeki kişisel veriler bakımından veri sorumlusudur. Hızlı Desk bu verilere yalnızca belgelenmiş talimat ve hizmet amacıyla erişir. Tarafların bağımsız veri sorumlusu olduğu süreçler ayrıca kendi aydınlatma metinlerine tabidir.
2. İŞLEMENİN KONUSU, SÜRESİ VE KAPSAMI
| Alan | Açıklama |
|---|---|
| Konu | Uzaktan IT destek, hata giderme, hesap/yazılım/cihaz yapılandırması, güvenlik incelemesi ve talep kaydı. |
| Süre | Çerçeve sözleşme ve ilgili talep süresi; saklama yükümlülükleri ayrıca devam eder. |
| Veri türleri | Kimlik/iletişim, çalışan/müşteri kayıtları, cihaz ve erişim logları, e-posta/dosya içeriği; talebe göre değişir. |
| İlgili kişiler | Müşteri çalışanları, yetkilileri, müşterileri, tedarikçileri ve sistem kullanıcıları. |
| İşlem türleri | Görüntüleme, geçici erişim, yapılandırma, kopyalama (yalnızca gerekli ise), loglama, silme/düzeltme ve geri yükleme. |
| Amaç | Belgelendirilmiş destek talebini yerine getirmek ve güvenliği sağlamak. |
3. TALİMAT VE AMAÇ SINIRI
3.1. Hızlı Desk yalnızca Müşterinin yazılı/elektronik talimatlarına, sözleşmeye ve hukuka uygun işlem yapar. Talimatın hukuka aykırı olduğu kanaatindeyse Müşteriyi bilgilendirir ve işlemeyi askıya alabilir.
3.2. Acil siber güvenlik riski hâlinde, zararı azaltmak için verilen genel yetki kapsamında asgari gerekli işlem yapılabilir; Müşteri en kısa sürede bilgilendirilir.
3.3. Hızlı Desk, Müşteri verilerini reklam, profil oluşturma, üçüncü kişiye satış veya kimliği belirlenebilir genel AI modeli eğitimi için kullanmaz. Anonimleştirilmiş istatistikler hizmet geliştirmede kullanılabilir.
4. UZAKTAN ERİŞİM KURALLARI
-
Her oturum Müşterinin yetkili kullanıcısının açık bağlantı onayıyla başlatılır.
-
Kural olarak tek kullanımlık oturum kodu ve süreli erişim kullanılır; kalıcı ajan ayrıca yazılı onaya tabidir.
-
En az yetki, görev ayrılığı ve ihtiyaç kadar erişim ilkeleri uygulanır.
-
Teknisyen kimliği ve oturum başlangıç/bitiş zamanı loglanır.
-
Parolalar kalıcı notlara yazılmaz; zorunlu paylaşımda güvenli kanal kullanılır ve işlem sonrası değiştirilir.
-
Müşteri, oturum sırasında cihaz başında bulunur veya yetkili temsilci atar; gereksiz gizli dosyaları kapatır.
-
Dosya kopyalama yalnızca hizmet için zorunlu ve onaylıysa yapılır; geçici kopya işlem sonrası güvenli biçimde silinir.
5. GİZLİLİK
Hızlı Desk personeli ve alt işleyenler yazılı gizlilik yükümlülüğüne tabidir. Gizli bilgiler yalnızca erişmesi gereken kişilerce ve hizmet amacıyla kullanılır. Gizlilik yükümlülüğü sözleşme sona erdikten sonra 5 yıl; ticari sır ve kişisel veriler için kanunen korunduğu sürece devam eder.
6. TEKNİK VE İDARİ TEDBİRLER
| Alan | Asgari tedbir |
|---|---|
| Erişim | Rol tabanlı yetki, MFA, ayrıcalıklı hesap kontrolü, periyodik yetki gözden geçirme. |
| İletim/depolama | Uygun şifreleme, güvenli protokol, cihaz disk şifreleme, taşınabilir medya kısıtı. |
| Kayıt ve izleme | Oturum ve kritik işlem logları, anomali takibi, saat senkronizasyonu. |
| Uç nokta | Güncel işletim sistemi, zararlı yazılım koruması, güvenlik yamaları, ekran kilidi. |
| Personel | Gizlilik, KVKK ve güvenlik eğitimi; görev değişikliğinde yetki iptali. |
| Olay yönetimi | İhlal tespiti, sınırlama, delil koruma, bildirim ve düzeltici faaliyet. |
| Süreklilik | Yedekleme ve geri dönüş planı; Hızlı Desk Müşteri yedeğinin sahibi değildir. |
| Veri minimizasyonu | Gereksiz veri indirmeme, maskeleme, geçici dosyayı silme. |
7. ALT İŞLEYENLER
Hızlı Desk, uzaktan bağlantı, barındırma, e-posta, güvenlik, helpdesk veya destek için alt işleyen kullanabilir. Alt işleyenler eşdeğer veri koruma yükümlülüğüne bağlanır. Güncel alt işleyen listesi, hizmet sözleşmesi veya müşteri paneli üzerinden paylaşılır. Esaslı yeni alt işleyen en az 15 gün önce bildirilir; Müşteri haklı veri koruma gerekçesiyle itiraz edebilir. Çözüm bulunamazsa etkilenen hizmet ileriye etkili feshedilebilir.
8. YURT DIŞI AKTARIM
Yurt dışı sunucu veya alt işleyen kullanımı ancak Müşterinin genel/özel talimatı ve KVKK m.9’daki uygun aktarım mekanizmasıyla yapılır. Gerekli standart sözleşme taraflar/alt işleyen arasında imzalanır ve bildirim yükümlülüğü yerine getirilir. Müşteri, kendi veri envanteri ve aydınlatma metnini buna göre günceller.
9. İLGİLİ KİŞİ TALEPLERİ
Hızlı Desk, Müşteri verisine ilişkin ilgili kişi talebini doğrudan yanıtlamaz; gecikmeden Müşteriye iletir. Teknik olarak mümkün olduğu ölçüde erişim, düzeltme, silme, dışa aktarma ve kısıtlama taleplerinde Müşteriye makul yardım sağlar. Olağan kapsamı aşan çalışmalar ücretlendirilebilir; Hızlı Desk kusurundan doğan işler için ücret alınmaz.
10. VERİ İHLALİ
Hızlı Desk, Müşteri verisini etkileyen ihlali öğrendikten sonra gereksiz gecikme olmaksızın ve mümkünse 24 saat içinde Müşteriye ilk bildirim yapar. Bildirim; olayın niteliği, etkilenen veri/kişi grubu, muhtemel sonuç, alınan/önerilen tedbir ve irtibat kişisini içerir. Bilgi parça parça sağlanabilir. Resmî Kurul/ilgili kişi bildirimi Müşterinin sorumluluğundadır; Hızlı Desk gerekli desteği verir.
11. DENETİM VE BİLGİ SAĞLAMA
Hızlı Desk, uygunluk için gerekli politika, sertifika ve özet denetim bilgilerini sağlar. Müşteri, yılda en fazla bir kez, en az 15 İş Günü bildirimle, hizmeti ve diğer müşterilerin gizliliğini aksatmayacak şekilde denetim yapabilir. Bağımsız rapor yeterliyse yerinde denetim yerine geçer. Müşterinin özel denetim masrafı kendisine aittir; ciddi ihlal tespit edilirse makul masraf Hızlı Desk’e ait olur.
12. VERİLERİN İADESİ VE SİLİNMESİ
Hizmet/talep sona erdiğinde Müşterinin seçimine göre işlem için oluşturulan geçici kopyalar iade edilir veya güvenli biçimde silinir. Kanuni saklama zorunluluğu bulunan kayıtlar ayrı erişimle ve yalnızca zorunlu amaç için saklanır. Yedeklerdeki silme, olağan döngü içinde gerçekleşir ve geri yükleme hâlinde silme talimatı yeniden uygulanır.
13. MÜŞTERİNİN YÜKÜMLÜLÜKLERİ
-
Verilerin hukuka uygun toplanması, ilgili kişilerin aydınlatılması ve gerekli hukuki sebebin bulunması.
-
Destek için yalnızca gerekli veri ve erişimin sağlanması; özel nitelikli verinin mümkün olduğunca maskelenmesi.
-
Çalışanlara uzaktan oturum ve varsa kayıt hakkında bilgi verilmesi.
-
Güncel ve test edilmiş yedek, lisans ve güvenlik kontrollerinin sağlanması.
-
Yetkili talimat veren kullanıcıların listesinin güncel tutulması.
-
Hızlı Desk’in güvenlik tavsiyelerinin makul sürede uygulanması.
14. SORUMLULUK
Taraflar kendi KVKK rol ve kusurları oranında sorumludur. Hızlı Desk, Müşterinin hukuka aykırı talimatı, eksik aydınlatması, yetkisiz erişim vermesi veya yetersiz yedeğinden doğan zararlardan sorumlu değildir. Çerçeve sözleşmedeki sorumluluk sınırları uygulanır; kasıt, ağır kusur ve emredici veri koruma sorumlulukları saklıdır.
15. SÜRE VE FESİH
Bu Protokol çerçeve sözleşmeyle birlikte yürürlüğe girer ve Hızlı Desk Müşteri verisini işlediği sürece uygulanır. Esaslı veri koruma ihlali giderilmezse etkilenen taraf Protokolü ve ilgili hizmeti haklı nedenle feshedebilir.
16. İMZA / ELEKTRONİK ONAY
Hızlı Desk
- TLG Bilgi Teknolojileri Limited Şirketi
- Yetkili: Sözleşme sırasında doldurulur
- Tarih: Sözleşme sırasında doldurulur
Müşteri
- Unvan: Sözleşme sırasında doldurulur
- Yetkili: Sözleşme sırasında doldurulur
- Tarih: Sözleşme sırasında doldurulur