Quantum Intelligence Hub

🌐 Dil ▾
🇬🇧 English 🇹🇷 Türkçe
Alt İşlemci ve Veri Aktarım Politikası — Quantum Intelligence Hub
Quantum Intelligence Hub — Veri Koruma Politikası

Alt İşlemci ve Veri Aktarım
Politikası

Bu Alt İşlemci ve Veri Aktarım Politikası, Quantum Intelligence Hub Ltd tarafından hizmet sunumu sırasında kullanılan üçüncü taraf hizmet sağlayıcılarını, alt işlemcileri, teknik altyapı sağlayıcılarını, uluslararası veri aktarımı süreçlerini, güvenlik önlemlerini ve kullanıcıların veri koruma haklarına ilişkin temel çerçeveyi açıklar.

Yürürlük Tarihi01 Ocak 2025
Son GüncellemeMayıs 2025
Geçerli Hukukİngiltere ve Galler
Şirket No17246860
Temel Alt İşlemci Bildirimi

Quantum Intelligence Hub Ltd, web siteleri, hosting, eğitim, e-ticaret, şirket kuruluşu, dijital operasyon, siber güvenlik, ödeme, iletişim ve müşteri destek hizmetlerini sağlamak için güvenilir üçüncü taraf hizmet sağlayıcıları ve alt işlemciler kullanabilir. Bu sağlayıcılar yalnızca hizmetin sunulması, güvenlik, uyum, teknik altyapı, ödeme, analiz veya destek amaçlarıyla veri işleyebilir.

Bölüm 01

Politikanın Kapsamı

Bu politika, QIH ekosistemi içinde kişisel verilerin üçüncü taraf sağlayıcılar, alt işlemciler, altyapı firmaları, ödeme sağlayıcıları, eğitim platformları, e-ticaret sistemleri ve destek araçları üzerinden işlenmesi veya aktarılması durumlarında uygulanır.

  • QIH web siteleri, formları ve müşteri iletişim kanalları
  • Hosting, domain, DNS, SSL, e-posta ve teknik altyapı hizmetleri
  • E-ticaret, ödeme, sipariş, kargo ve müşteri destek sistemleri
  • Online eğitim, akademi, canlı ders, öğrenci paneli ve sertifikasyon süreçleri
  • Şirket kuruluşu, global expansion, banka hesabı ve uyum destek süreçleri
  • Siber güvenlik, OSINT, risk analizi ve teknik inceleme hizmetleri
  • Analitik, reklam, CRM, otomasyon, e-posta pazarlama ve operasyon araçları
Bölüm 02

Alt İşlemci Nedir?

Alt işlemci, QIH adına veya QIH hizmetlerinin sağlanması için kişisel verileri işleyen üçüncü taraf hizmet sağlayıcı, platform, altyapı firması, yazılım sağlayıcı, ödeme kuruluşu veya teknik destek ortağıdır.

  • Hosting ve cloud altyapı sağlayıcıları
  • Ödeme, fatura ve finansal işlem sağlayıcıları
  • E-posta, CRM, form ve müşteri destek araçları
  • Analitik, reklam, çerez ve performans ölçüm araçları
  • Eğitim platformları, video konferans sistemleri ve öğrenci panelleri
  • Kargo, tedarikçi, fulfilment ve e-ticaret operasyon sağlayıcıları
  • Güvenlik, loglama, fraud önleme ve teknik izleme sağlayıcıları
Bölüm 03

Alt İşlemci Kullanma Amaçları

QIH, alt işlemcileri yalnızca hizmetin teknik, ticari, operasyonel, güvenlik, ödeme, uyum veya destek gereklilikleri için kullanır.

  • Web sitelerini, sunucuları, domainleri ve e-posta sistemlerini çalıştırmak
  • Siparişleri, ödemeleri, faturaları, abonelikleri ve iade süreçlerini yönetmek
  • Online ders, eğitim, sertifika ve öğrenci erişimi sağlamak
  • Müşteri destek taleplerini almak, sınıflandırmak ve yanıtlamak
  • Güvenlik, fraud önleme, yetkisiz erişim tespiti ve sistem koruması sağlamak
  • Analitik, performans ölçümü, reklam optimizasyonu ve hizmet iyileştirme yapmak
  • Yasal, muhasebe, vergi, uyum, uyuşmazlık ve kayıt saklama yükümlülüklerini yerine getirmek
Bölüm 04

Kullanılabilecek Alt İşlemci Kategorileri

QIH hizmet türüne göre farklı alt işlemci kategorileri kullanabilir. Bu kategoriler zaman içinde operasyonel, güvenlik, maliyet veya hukuki sebeplerle değişebilir.

Altyapı

Hosting, cloud, sunucu, DNS, CDN, SSL ve domain yönetimi sağlayıcıları.

Ödeme

Ödeme geçitleri, bankalar, fintech sağlayıcıları, fatura ve muhasebe araçları.

Eğitim

LMS, video ders, online sınıf, öğrenci paneli ve sertifika doğrulama sistemleri.

E-Ticaret

WooCommerce, tedarikçi, depo, fulfilment, kargo ve sipariş yönetimi sistemleri.

Pazarlama

E-posta pazarlama, reklam pikselleri, analitik, CRM ve otomasyon araçları.

Güvenlik

Loglama, firewall, fraud önleme, kimlik doğrulama ve olay izleme sistemleri.

Bölüm 05

Veri Aktarımının Hukuki Çerçevesi

QIH, kişisel verileri mümkün olduğu ölçüde geçerli veri koruma hukuku, sözleşmesel yükümlülükler, meşru menfaat, hizmet gerekliliği, kullanıcı onayı, yasal yükümlülük veya sözleşmenin ifası kapsamında işler ve aktarır.

  • Hizmetin sunulması için gerekli veri aktarımı
  • Kullanıcının talep ettiği ürün veya hizmetin yerine getirilmesi
  • Ödeme, fatura, teslimat, eğitim ve destek süreçlerinin yürütülmesi
  • Güvenlik, fraud önleme ve sistem bütünlüğünün korunması
  • Yasal, muhasebe, vergi, düzenleyici ve uyuşmazlık yükümlülüklerinin yerine getirilmesi
  • Kullanıcının açık onayı veya tercihi gereken durumlarda onay alınması
Bölüm 06

Uluslararası Veri Aktarımları

QIH İngiltere merkezli global bir dijital ekosistemdir. Kişisel veriler; hizmet sağlayıcıların konumuna, teknik altyapıya, ödeme sistemlerine, eğitim araçlarına veya müşteri konumuna bağlı olarak İngiltere, Avrupa Birliği, Amerika Birleşik Devletleri veya diğer ülkelerde işlenebilir.

  • Cloud ve hosting sağlayıcıları farklı ülkelerde veri merkezleri kullanabilir
  • Ödeme, eğitim, e-posta, CRM veya analitik araçları sınır ötesi veri işleyebilir
  • Uluslararası veri aktarımı için uygun teknik ve sözleşmesel önlemler değerlendirilebilir
  • Veri aktarımı, hizmetin sağlanması için gerekli olduğunda yapılabilir
  • Kullanıcı, global dijital hizmetlerin sınır ötesi teknik altyapı içerebileceğini kabul eder

QIH, uluslararası veri aktarımlarında makul koruma önlemleri uygulamaya çalışır; ancak üçüncü taraf sağlayıcıların veri merkezi konumları, altyapı rotaları, alt sağlayıcıları veya işlem bölgeleri zaman içinde değişebilir.

Bölüm 07

Alt İşlemci Güvenlik Yükümlülükleri

QIH, makul ölçüde güvenilir hizmet sağlayıcıları ve teknik altyapı araçları kullanmayı hedefler. Alt işlemcilerden hizmet niteliğine uygun güvenlik ve gizlilik tedbirleri beklenir.

  • Erişim kontrolü ve yetkilendirme önlemleri
  • Şifreleme, SSL/TLS veya güvenli aktarım yöntemleri
  • Hesap güvenliği, loglama ve olay izleme imkanları
  • Veri gizliliği ve yetkisiz erişimi önleme tedbirleri
  • Sözleşmesel gizlilik veya veri işleme yükümlülükleri
  • Gerektiğinde veri ihlali ve güvenlik olayı bildirim süreçleri
Bölüm 08

Ödeme ve Finansal Alt İşlemciler

QIH, ödeme alma, abonelik yönetimi, fatura, chargeback, fraud önleme ve finansal uyum süreçleri için üçüncü taraf ödeme sağlayıcıları kullanabilir.

  • Kart bilgileri genellikle ödeme sağlayıcıları tarafından işlenir
  • QIH tam kart numaralarını doğrudan saklamayabilir
  • Ödeme sağlayıcıları kendi gizlilik ve güvenlik politikalarına tabi olabilir
  • Fraud, chargeback veya risk incelemesi için ödeme verileri işlenebilir
  • Banka, fintech veya ödeme kuruluşları bağımsız uyum kontrolleri yapabilir

Ödeme sağlayıcılarının işlem reddi, fon bekletme, hesap incelemesi, chargeback kararı, fraud değerlendirmesi veya teknik kesintileri QIH’nin doğrudan kontrolü dışında olabilir.

Bölüm 09

Eğitim ve Çocuk Verileri

QIH eğitim ve çocuk/genç programlarında LMS, video konferans, öğrenci paneli, sertifika doğrulama, e-posta ve destek platformları kullanabilir.

  • Öğrenci hesapları, ders katılımı ve eğitim ilerleme bilgileri işlenebilir
  • Canlı ders araçları ses, görüntü, ekran paylaşımı veya sohbet verisi içerebilir
  • Çocuk verileri Children Privacy Policy kapsamında ayrıca korunur
  • Veliler kullanılan üçüncü taraf eğitim araçlarını incelemelidir
  • QIH çocuk verilerini davranışsal reklam amacıyla satmayı veya bilinçli paylaşmayı hedeflemez
Bölüm 10

E-Ticaret, Kargo ve Tedarikçi Aktarımları

QIH e-ticaret işlemlerinde sipariş, ödeme, ürün, teslimat, iade ve müşteri desteği süreçlerini yönetmek için tedarikçi, depo, kargo, fulfilment ve platform sağlayıcılarına veri aktarabilir.

  • Ad, adres, telefon, e-posta ve sipariş bilgileri kargo veya tedarikçiyle paylaşılabilir
  • Dropshipping veya tedarikçi gönderimli ürünlerde veri üçüncü taraf fulfilment merkezine aktarılabilir
  • İade, hasar veya yanlış ürün incelemesi için ürün ve müşteri bilgileri işlenebilir
  • Gümrük veya sınır ötesi teslimatlarda ek bilgiler gerekebilir
  • Kargo firmaları ve tedarikçiler kendi işlem süreleri ve veri politikalarına sahip olabilir
Bölüm 11

Şirket Kuruluşu ve Uyum Aktarımları

Şirket kuruluşu, banka hesabı, ödeme sağlayıcı onboarding, vergi kaydı, muhasebe, registered office veya global expansion hizmetlerinde üçüncü taraf kurumlara bilgi aktarımı gerekebilir.

  • Kimlik, adres, şirket, ortaklık, faaliyet ve KYC bilgileri işlenebilir
  • Resmi kurumlar, bankalar, fintechler, registered agentlar veya muhasebecilerle bilgi paylaşılabilir
  • AML, yaptırım, fraud ve uyum kontrolleri için ek bilgi istenebilir
  • Yanlış, eksik veya sahte bilgi hizmetin reddine neden olabilir
  • Üçüncü taraf kurumların kararları QIH kontrolü dışında olabilir
Bölüm 12

Siber Güvenlik ve Teknik Loglar

Siber güvenlik, risk analizi, hosting, bakım ve teknik destek hizmetlerinde sistem logları, IP adresleri, hata kayıtları, güvenlik olayları ve teknik erişim verileri işlenebilir.

  • Güvenlik logları yetkisiz erişim, saldırı veya sistem hatası tespiti için kullanılabilir
  • Firewall, CDN, hosting ve güvenlik sağlayıcıları teknik verileri işleyebilir
  • Olay müdahalesi sırasında hassas teknik bilgiler işlenebilir
  • Müşteri gereksiz kişisel veya hassas bilgi paylaşmamalıdır
  • QIH siber güvenlik hizmetlerinde mutlak güvenlik garantisi vermez
Bölüm 13

Alt İşlemci Değişiklikleri

QIH, operasyonel ihtiyaçlar, güvenlik, fiyat, performans, yasal uyum, teknik altyapı veya hizmet kalitesi nedeniyle alt işlemcileri değiştirebilir, yenilerini ekleyebilir veya mevcut sağlayıcıları kaldırabilir.

  • Yeni bir platform veya sağlayıcı hizmete eklenebilir
  • Güvenlik veya performans nedeniyle sağlayıcı değiştirilebilir
  • Yasal veya teknik risk oluşturan sağlayıcı kaldırılabilir
  • Hizmetin devamı için alternatif sağlayıcı kullanılabilir
  • Önemli değişiklikler gerektiğinde politika güncellemesiyle duyurulabilir

QIH’nin alt işlemci listesi ve veri aktarım yapısı sabit değildir. Dijital hizmet altyapısı, güvenlik gereklilikleri ve üçüncü taraf sağlayıcı şartları zaman içinde değişebilir.

Bölüm 14

Kullanıcı Hakları

Kullanıcılar, geçerli veri koruma hukukuna bağlı olarak kişisel verileriyle ilgili belirli haklara sahip olabilir.

  • Kişisel verilere erişim talep etme
  • Yanlış veya eksik verilerin düzeltilmesini isteme
  • Uygun durumlarda verilerin silinmesini talep etme
  • İşlemenin sınırlandırılmasını isteme
  • Belirli işleme faaliyetlerine itiraz etme
  • Veri taşınabilirliği talep etme
  • Onaya dayalı işlemlerde onayı geri çekme
Bölüm 15

Silme ve Saklama Sınırları

QIH, kullanıcı verilerini yalnızca gerekli olduğu süre boyunca saklamaya çalışır; ancak bazı veriler yasal, muhasebe, güvenlik, vergi, uyuşmazlık, fraud önleme veya sözleşmesel sebeplerle saklanabilir.

  • Fatura ve ödeme kayıtları muhasebe yükümlülükleri için saklanabilir
  • Şirket kuruluşu ve uyum kayıtları yasal veya düzenleyici sebeplerle saklanabilir
  • Eğitim kayıtları sertifika doğrulaması için saklanabilir
  • Güvenlik logları fraud ve olay incelemesi için saklanabilir
  • Silme talepleri zorunlu saklama gerekçeleri nedeniyle sınırlandırılabilir
Bölüm 16

Sorumluluğun Sınırlandırılması

Geçerli hukukun izin verdiği en geniş ölçüde QIH, yöneticileri, çalışanları, yüklenicileri, tedarikçileri ve iş ortakları alt işlemciler, üçüncü taraf sağlayıcılar, uluslararası veri aktarımları veya kullanıcı taraflı veri güvenliği sorunlarından kaynaklanan dolaylı, sonuçsal, özel, cezai, itibari, operasyonel veya ticari zararlardan sorumlu tutulamaz.

  • QIH üçüncü taraf sağlayıcı kesintileri, ihlalleri veya politika değişikliklerinden makul kontrolü dışında sorumlu değildir
  • QIH kullanıcının yanlış bilgi, zayıf parola, paylaşılan hesap veya cihaz güvenliği eksikliğinden sorumlu değildir
  • QIH ödeme sağlayıcı, hosting sağlayıcı, eğitim platformu, kargo firması veya bankaların kararlarından sorumlu değildir
  • QIH uluslararası veri rotalarının üçüncü taraf altyapı nedeniyle değişmesinden sorumlu değildir
  • Zorunlu hukuk farklı bir sınır öngörmediği sürece QIH’nin toplam sorumluluğu ilgili hizmet için ödenen ücretle sınırlıdır

Bu politikanın hiçbir hükmü; dolandırıcılık, hileli beyan, ihmal nedeniyle ölüm veya kişisel yaralanma gibi hukuken dışlanamayacak sorumlulukları ortadan kaldırmaz.

Bölüm 17

İletişim

Alt işlemci, veri aktarımı, veri koruma, gizlilik, silme talepleri veya hukuki uyum soruları için QIH ile aşağıdaki kanallardan iletişim kurulabilir:

  • Privacy: privacy@qihhub.com
  • Legal: legal@qihhub.com
  • Compliance: compliance@qihhub.com
  • Security: security@qihhub.com
  • General Support: support@qihhub.com
  • UK Headquarters: +44 7447 237982
  • NL Operations: +31 638582434
  • USA Academy & EDU Operations: +1 205-900-1258
  • Registered Office: 71-75 Shelton Street, Covent Garden, London, WC2H 9JQ, United Kingdom
Bölüm 18

Güncellemeler ve Geçerli Hukuk

QIH, bu Alt İşlemci ve Veri Aktarım Politikası’nı alt işlemciler, veri aktarım yapıları, üçüncü taraf sağlayıcılar, teknik altyapı, veri koruma yükümlülükleri, güvenlik gereklilikleri veya operasyonel ihtiyaçlardaki değişikliklere göre güncelleme hakkını saklı tutar.

Bu politika İngiltere ve Galler hukuku kapsamında yorumlanır. Bu politikadan doğabilecek uyuşmazlıklarda, zorunlu veri koruma hukuku farklı bir yetki öngörmediği sürece, İngiltere ve Galler mahkemeleri yetkilidir. QIH hizmetlerini kullanmaya devam eden kullanıcılar güncel politikayı kabul etmiş sayılır.

Bu belge Quantum Intelligence Hub Ltd tarafından hazırlanmıştır. Company No: 17246860. Registered office: 71-75 Shelton Street, Covent Garden, London, WC2H 9JQ, United Kingdom.

Tam hukuki çerçevemiz için: qihhub.com/legal — Gizlilik iletişimi: privacy@qihhub.com