Imzakampanyasi.net

Veri İşleme Anlaşması (DPA)

Son güncelleme: 2026-07-01

Altyüklenici sayfası en son güncellendi: 2026-07-04

Bu VDA, sizin adınıza kişisel verileri işlediğimiz şartları açıklar.

Bu Veri İşleme Anlaşması (Anlaşma), Petitions.com Group Oy (Hizmet Sağlayıcı)'nın kişisel verileri çevrimiçi dilekçe barındırma hizmetleri (Hizmetler) sağlama kapsamında dilekçe yazarı (Dilekçe Yazarı veya Veri Sorumlusu) adına işlemesi sırasında yükümlülükleri ve koşulları belirtmektedir.

Şartların Değiştirilmesi

Bu Şartları önceden haber vermeksizin herhangi bir zamanda değiştirme veya tadil etme hakkını saklı tutarız.

Tanımlar ve Roller

  • Hizmet Sağlayıcı: Imzakampanyasi.net (Petitions.com Group Oy), Veri İşleyen olarak, Hizmetleri sunmak için gerekli olduğu ölçüde Veri Sorumlusunun adına kişisel verileri işler.
  • Veri Kontrolörü: Kendi dilekçelerinin imzacılarından toplanan kişisel verilerin işlenme amaçlarını ve yöntemlerini belirleyen Dilekçe Yazarı. Imzakampanyasi.net üzerinde barındırılan bir dilekçenin yazarı olarak, Veri Kontrolörü olarak kabul edilirsiniz. Dilekçenin içeriğine, imza sahiplerinden ne istendiğine, kişisel verilerinin işlenme amaçlarına ve kişisel verilerin ne kadar süre saklanacağına siz karar verirsiniz. Imzakampanyasi.net dilekçe oluşturma ve barındırma için çevrimiçi bir platform sağlar ve Veri Sorumlusu olarak sizin rolünüze, dilekçenin veri toplama ve kullanımını kendi hedeflerinize ve yasal yükümlülüklerinize göre şekillendirme özerkliği kazandırır.

İşleme Kapsamı

The Service Provider will process personal data solely based on the Data Controller's instructions and only as necessary to provide the Services, unless required to do so by Union or Member State law to which the Service Provider is subject. In such a case, the Service Provider will inform the Data Controller of that legal requirement before processing, unless that law prohibits it on important grounds of public interest. İşleme faaliyetlerinin kapsamı, çevrimiçi dilekçelerin barındırılması, yönetilmesi ve kolaylaştırılması ile sınırlıdır.

As a Data Processor, the Service Provider does not erase signature data on its own initiative. Every erasure of signature data is carried out on the documented instructions of the Data Controller — whether given specifically or in advance through this Agreement.

The Data Controller's acceptance of this Agreement constitutes the Data Controller's documented instructions to the Service Provider, including the procedures for handling signatory erasure requests described below and any self-service tools the Service Provider makes available to signatories on the Data Controller's behalf.

Veri Koruma

Hizmet Sağlayıcı, kişisel verilerin yetkisiz erişim, kayıp veya zarar görmesine karşı güvenliğini sağlamak için teknik ve organizasyonel önlemler uygulamayı taahhüt eder.

Yasaklanan Veri Toplama

İmzalardan kişisel tanımlama numaraları (örneğin, ulusal kimlik numaraları) talep edilmesi yasaktır.

Alt İşlemciler

Hizmet Sağlayıcı, Hizmetlerin sunulmasına yardımcı olmak için alt işleyicilerle çalışabilir. Hizmet Sağlayıcı, alt işleyicilerin bu VEK ile tutarlı veri koruma yükümlülüklerine uymalarını sağlayacaktır. Hizmet Sağlayıcı'nın, Hizmetleri verimli bir şekilde sunabilmek için gerektiğinde alt işleyicileri seçme ve değiştirme yetkisini elinde bulundurduğunu kabul ve beyan edersiniz.

Alt işleyicilerin listesi. (En Son Güncelleme: 2026-07-04)

Veri Sorumlusu Sorumlulukları

Veri Sorumlusu, kişisel verilerin toplanması, işlenmesi ve yönetilmesinin tüm geçerli yasa ve düzenlemelere uygun olmasını sağlamakla sorumludur.

Veri Sorumlusu Kimliği

Genel Veri Koruma Yönetmeliği (GDPR) uyarınca, veri sorumlusunun kimliğinin açıkça belirtilmesi gerekmektedir. Web sitemizi kullanan dilekçe yazarları için aşağıdaki hükümler yapılmıştır:

Bireysel Dilekçe Yazarları

Eğer birey olarak bir dilekçe oluşturuyorsanız, tam yasal adınızı vermeniz gerekmektedir. Bu, GDPR amaçları doğrultusunda veri sorumlusu olarak kimliğinizin kanıtıdır.

Organizasyonel Dilekçe Yazarları

Bir dilekçe bir kuruluş adına oluşturuluyorsa, kuruluşun tam yasal adı sağlanmalıdır. Ayrıca, kuruluş bir Veri Koruma Görevlisi (DPO) veya benzeri gibi veri işleme faaliyetlerinden sorumlu bir temsilci belirlemeli ve iletişim bilgilerini sağlamalıdır.

Veri Sahibi Hakları

Veri sorumlusu, veri öznelerinin (dilekçe imzalayıcıları) GDPR kapsamında haklarını, örneğin verilerine erişim, düzeltme veya silme hakkını ya da bir denetim otoritesiyle şikayette bulunma hakkını kullanabilmelerini sağlamalıdır.

İmzalayanlardan Gelen Veri Sahibinin Silme Taleplerinin Ele Alınması

The roles differ depending on the data in question. For personal data collected through petition signatures, the Service Provider acts as the Data Processor and the Petition Author acts as the Data Controller. For the Service Provider's own operational data — such as account information, technical logs, and contact-form messages — the Service Provider acts as an independent Data Controller.

Because the Service Provider acts only on the Data Controller's documented instructions, the procedure below constitutes the Data Controller's standing instruction for handling such requests, authorising the Service Provider to act without seeking separate approval for each request.

When a signatory asks the Service Provider to erase personal data connected to a signature, the Service Provider will, without undue delay, hide the signature from public view and make information about the erasure available to the Petition Author within the Services (for example, on a data-protection overview page and through an in-account indicator). The Service Provider is not required to send a separate email for each erasure. The Petition Author is given 14 days to review the request and to erase any copies of the signatory's personal data that they have downloaded, exported, printed, or otherwise stored outside the Services. The Petition Author may object to the erasure only where there is a lawful ground to continue processing the data (for example, the establishment, exercise, or defence of legal claims); a mere preference to retain the signature is not a valid ground. Any such objection must be made by contacting the Service Provider within that period, stating the lawful ground; the Service Provider does not provide an automatic means for the Petition Author to reverse an erasure. If the Petition Author does not object on such grounds within that period, the Service Provider will permanently delete the signature data from the active database. The Service Provider aims to complete the process within the one-month period required by the GDPR.

The Service Provider may also make available a self-service tool — such as a removal link in signature confirmation messages or on the petition page — allowing signatories to remove their own signature directly. Where such a tool is used, the Service Provider acts on the Data Controller's behalf under the documented instructions set out in this Agreement.

Personal data may persist in routine backups for a limited period after deletion from the active database. Such backups are not used for day-to-day processing and are overwritten on a rolling cycle, after which the data is permanently removed.

Teknik günlükler, IP adresleri veya e-posta teslim meta verileri gibi kişisel veriler içerebilir. These logs are deleted within 30 days. Contact-form messages may be retained for up to 5 years for audit, security, and dispute-resolution purposes.

The Service Provider keeps a minimal record that an erasure was carried out (without retaining the erased personal data) in order to demonstrate compliance.

Handling Rectification Requests from Signatories

The right to rectification is handled on the same basis as erasure: as a Data Processor, the Service Provider does not alter signature data on its own initiative, but only on the Data Controller's documented instructions, including any self-service tool the Service Provider makes available to signatories on the Data Controller's behalf for correcting their own data.

Once a correction is made, the live signature list maintained within the Services reflects the corrected value. In accordance with the obligation to use up-to-date signature data, the Data Controller must rely only on a freshly retrieved copy and update or discard any outdated copies accordingly; the Service Provider is not required to disclose the previous (incorrect) value to the Data Controller.

The Service Provider may keep an internal record of the change (for example, the previous and new values, and the time of the change) for fraud prevention, security, and dispute-resolution purposes. This record is not made available to the Data Controller by default and is retained only for as long as necessary for those purposes.

Notifying Recipients

Where the Data Controller has disclosed signature data to any recipient (such as a decision-maker or other third party), the Data Controller is responsible, under Article 19 of the GDPR, for communicating any subsequent erasure or rectification of that data to each such recipient, unless this proves impossible or involves a disproportionate effort. The Service Provider's removal or correction of data within the Services does not discharge this obligation in respect of copies the Data Controller has shared outside the Services.

Hesap Verebilirlik ve Uyumluluk

Veri sorumlusu, veri sahiplerinin kişisel verileriyle ilgili taleplerine yanıt vermek de dahil olmak üzere GDPR ile uyumu kanıtlayabilmelidir.

Gizlilik Politikası veya Bildirimi

Kişisel verilerin nasıl işlendiğini, işleme amaçlarını ve veri sahiplerinin haklarını nasıl kullanabileceğini açıklayan açık ve erişilebilir bir gizlilik politikası veya bildirimi sunulmalıdır.

Değişiklik Bildirimi

Dilekçe yazarları, veri sorumlusu olarak statülerindeki veya temsilcilerinin iletişim bilgilerindeki herhangi bir değişikliği Imzakampanyasi.net (Petitions.com Group Oy)'ne bildirmekle yükümlüdür.

Veri İşleme Yıllık İncelemesi

Dilekçe Yazarının, imza sahiplerinin kişisel verilerinin işlenmesine devam edilmesi için geçerli bir neden olup olmadığını belirlemek amacıyla yıllık bir inceleme yapması gerekmektedir. Bu inceleme, verilerin dilekçenin amacıyla ilgili gerekliliğini ve alakasını değerlendirmelidir. Eğer Dilekçe Yazarı, verilerin işlenmesine devam etmek için geçerli bir sebep kalmadığını belirlerse, veri işlemenin durdurulması ve yürürlükteki veri koruma yasalarına uygun olarak verilerin silinmesi için uygun adımları atmalıdır.

Use of Up-to-Date Signature Data

Before the Data Controller discloses signature data to any third party (such as a decision-maker or other recipient of the petition), or otherwise processes the data outside the Services — including contacting signatories by email — the Data Controller must retrieve a fresh copy of the signature list from the Services and use only that current version. Signatories may exercise their right to erasure at any time, and only the live list maintained within the Services reflects such erasures. The Data Controller must not rely on previously downloaded, exported, or printed copies for these purposes, and must securely discard outdated copies.

Veri Saklama ve Silme

Veri Kontrolörü (dilekçenin yazarı), Veri İşleme Anlaşması'nın (DPA) herhangi bir şartını ihlal ederse, bu ihlallere veri işleme faaliyetlerinin yıllık gözden geçirilmemesi veya imza sahiplerinin kişisel verilerinin sürekli işlenmesi için geçerli bir gerekçe sunulmaması da dahildir ancak bunlarla sınırlı değildir, Hizmet Sağlayıcı, dilekçeleriyle ilişkili kişisel verileri kaldırma veya silme hakkını saklı tutar.

Sorumluluğun Sınırlandırılması

Veri işleyenin veri sorumlusuna karşı tüm zararlar, kayıplar ve eylem nedenleri için toplam sorumluluğu, sözleşme, haksız fiil (ihmal dahil) veya başka bir şekilde, bu sözleşme kapsamında veri sorumlusu tarafından veri işleyene ödenen toplam tutarı aşmayacaktır.

Uygulanabilir hukuk

Bu Sözleşme, Finlandiya yasalarına tabi olacaktır.