Çerez Ayarları
"Tüm Çerezleri Kabul Et" seçeneğine tıklayarak, sitede gezinmeyi geliştirmek, site kullanımını analiz etmek ve pazarlama çabalarımıza yardımcı olmak için cihazınızda çerezlerin saklanmasını kabul edersiniz. Daha fazla bilgi
Çerez Ayarları
"Tüm Çerezleri Kabul Et" seçeneğine tıklayarak, sitede gezinmeyi geliştirmek, site kullanımını analiz etmek ve pazarlama çabalarımıza yardımcı olmak için cihazınızda çerezlerin saklanmasını kabul edersiniz. Daha fazla bilgi
Tüm Çerezleri Kabul Et
Çerez Ayarları
Yolo Vision Shenzhen
Shenzhen
Şimdi katılın

Ultralytics İşleme Sözleşmesi

Son güncelleme tarihi: 26 Mart 2026

Bu Veri İşleme Sözleşmesi ("DPA"), müşteri ("Müşteri", "siz") ile Ultralytics, Inc. ("Ultralytics", "Şirket", "biz") arasında yapılan herhangi bir geçerli sipariş formu, kurumsal sözleşme veya bu DPA'ya atıfta bulunan diğer yazılı sözleşmelerin (her biri "Sözleşme") bir parçasıdır ve

Bu Veri İşleme Anlaşması, tarafların aşağıdaki konulardaki mutabakatını yansıtmaktadır:

  • (A) Veri Sorumlusu ile İşleyici Arasındaki İlişki: Ultralytics, Hizmetler kapsamında Müşteri adına İşleyici (veya Müşteri’nin kendisi İşleyici olması durumunda alt işleyici) sıfatıyla Müşteri Kişisel Verilerini işlemesi; ve
  • (B) Veri Sorumlusu-Veri Sorumlusu Arası Hükümler: Tarafların, bağımsız birer Veri Sorumlusu olarak, yalnızca 10. Bölümde belirtilen ölçüde Veri Sorumlusu Kişisel Verilerini işleme faaliyetleri.

Bu Veri İşleme Anlaşması, Sözleşme süresince ve Ultralytics Müşteri adına Müşteri Kişisel Verilerini Ultralytics sürece yürürlükte kalacaktır.

Bu Veri İşleme Anlaşması, yalnızca Ultralytics Ultralytics tarafından gerçekleştirilen Müşteri Kişisel Verilerinin işlenmesine uygulanır. Herhangi bir şüpheye yer bırakmamak amacıyla belirtmek gerekirse, bu Veri İşleme Anlaşması, Müşterinin tek başına sorumluluğu altında gerçekleştirilen, Ultralytics dışındaki Ultralytics YOLO modellerinin Müşteri tarafından kullanımı, devreye alınması veya işletilmesine uygulanmaz.

Ultralytics , yasal düzenlemelerdeki, düzenleyici kılavuzlardaki veya Hizmetlerdeki değişiklikleri yansıtmak amacıyla bu Veri İşleme Anlaşmasını zaman zaman Ultralytics ; bu güncellemeler, Müşterinin onayı olmadan (yürürlükteki yasaların gerektirdiği durumlar hariç) Müşteri Kişisel Verilerinin gizlilik korumalarını önemli ölçüde azaltmadığı sürece, yayınlandığı tarihten itibaren yürürlüğe girer.

1. Tanımlar

"Bağlı kuruluş", bir tarafı doğrudan veya dolaylı olarak kontrol eden, bir taraf tarafından kontrol edilen veya bir tarafla ortak kontrol altında bulunan herhangi bir tüzel kişiyi ifade eder; burada "kontrol", oy hakkına sahip hisselerin %50'sinden fazlasına sahip olmayı ifade eder.

"Uygun Koruma Önlemleri", geçerli Veri Koruma Mevzuatı kapsamında, özellikle ancak bununla sınırlı olmamak üzere GDPR'nin 46. maddesi uyarınca izin verilebilecek, Kişisel Verilerin aktarılmasına yönelik yasal olarak uygulanabilir mekanizmaları ifade eder.

"Alt İşlemci", Ultralytics Bağlı Kuruluşları tarafından, Hizmetler kapsamında Ultralytics adına Müşteri Kişisel Verilerini işlemek üzere görevlendirilen herhangi bir İşlemciyi ifade eder.

"Şirket Hesap Verileri", Müşteri'nin hesabına erişim yetkisi verdiği kişilerin isimleri veya iletişim bilgileri ile Müşteri'nin hesabıyla ilişkilendirdiği kişilerin fatura bilgileri dahil olmak üzere, Şirket'in Müşteri ile olan ilişkisine ilişkin kişisel verileri ifade eder. Şirket Hesap Verileri ayrıca, Şirket'in Müşteri ile olan ilişkisini yönetmek, kimlik doğrulaması yapmak veya ilgili yasa ve yönetmeliklerin gerektirdiği diğer durumlar için toplaması gerekebilecek her türlü veriyi de içerir.

"Şirket Kullanım Verileri", Hizmetlerin sunulmasıyla bağlantılı olarak Şirket tarafından toplanan ve işlenen Hizmet kullanım verilerini ifade eder; bu veriler arasında, bir iletişimin kaynağını ve hedefini belirlemek için kullanılan veriler, etkinlik günlükleri ile Hizmetlerin performansını optimize etmek ve sürdürmek, ayrıca sistem suistimallerini araştırmak ve önlemek amacıyla kullanılan veriler yer alır (bunlarla sınırlı olmamak üzere).

"Müşteri Verileri", Müşteri veya yetkili kullanıcılarının Hizmetler kapsamında İşleme amacıyla yüklediği, ilettiği, aktardığı veya başka bir şekilde kullanıma sunduğu her türlü veri, içerik, materyal, dosya veya bilgiyi (veri kümeleri, görseller, videolar, açıklamalar, etiketler, meta veriler, model girdileri ve çıktıları ile diğer içerikler dahil) ifade eder; buna, Müşterinin Hizmetleri kullanımı sonucunda Müşteri için üretilen veriler de dahildir.

"Müşteri Kişisel Verileri İhlali", Hizmetler kapsamında Ultralytics Alt İşleyicileri tarafından işlenen Müşteri Kişisel Verilerinin kazara veya hukuka aykırı olarak imha edilmesi, kaybolması, değiştirilmesi, yetkisiz olarak ifşa edilmesi veya bu verilere yetkisiz erişim sağlanmasına yol açan bir güvenlik ihlali anlamına gelir. Müşteri Kişisel Veri İhlali, başarısız girişimleri veya Müşteri Kişisel Verilerini tehlikeye atmayan faaliyetleri (ör. başarısız oturum açma girişimleri, bağlantı noktası taramaları, hizmet reddi saldırıları veya güvenlik duvarlarına veya ağa bağlı sistemlere yönelik diğer saldırılar) kapsamaz.

"Veri Koruma Kanunları", Sözleşme kapsamında bir tarafın Kişisel Verileri İşlemesine uygulanan, gizlilik ve veri korumasıyla ilgili tüm geçerli kanunları ifade eder; buna (uygun olduğu ölçüde) GDPR, Birleşik Krallık GDPR, İsviçre FADP, ePrivacy/PECR, CCPA/CPRA ve diğer geçerli ABD eyalet gizlilik kanunları dahildir.

"GDPR", (AB) 2016/679 sayılı Tüzüğü ifade eder; "Birleşik Krallık GDPR", Birleşik Krallık hukukuna dahil edilmiş haliyle GDPR'yi ifade eder; "İsviçre FADP", İsviçre Federal Veri Koruma Kanunu'nu (revize edilmiş haliyle) ifade eder. "Talimatlar", Bölüm 2.2'de açıklandığı üzere, Müşteri Kişisel Verilerinin İşlenmesine Ultralytics Müşteri'nin Ultralytics yazılı talimatları ifade eder.

"SCC'ler", AB standart sözleşme maddelerini (2021/914 sayılı Karar) ifade eder; "Birleşik Krallık Eki", ICO Uluslararası Veri Aktarımı Eki'ni ifade eder. Büyük harfle yazılan diğer terimler, Veri Koruma Kanunları ve/veya Sözleşme'de belirtilen anlamları taşır.

"Hizmetler", Sözleşmede daha ayrıntılı olarak açıklandığı üzere, Ultralytics ile ilgili her türlü destek, yönetim ve dokümantasyon dahil olmak üzere, Ultralytics tarafından Sözleşme kapsamında Ultralytics sunulan hizmetleri ve işlevleri ifade eder.

"Ultralytics ", Müşterilerin veri kümelerini yükleyebileceği, yönetebileceği, açıklama ekleyebileceği ve sürümlerini oluşturabileceği; bilgisayar görme modellerini eğitebileceği, değerlendirebileceği, karşılaştırabileceği, dışa aktarabileceği ve devreye alabileceği; projeleri ve kullanıcıları yönetebileceği; ilgili özelliklere ve desteğe erişebileceği ve Ultralytics bu DPA uyarınca Müşteri adına Müşteri Kişisel Verilerini Ultralytics Ultralytics bulut tabanlı hizmet olarak yazılım (SaaS) ortamını ifade eder.

"Ultralytics YOLO Modelleri", Ultralytics tarafından geçerli açık kaynak lisansları Ultralytics kullanıma sunulan ve Müşterilerin kendi ortamlarında bağımsız olarak indirebilecekleri, kuracakları, barındırabilecekleri ve çalıştırabilecekleri açık kaynaklı bilgisayar görme modelleri ile ilgili kaynak kodunu ifade eder. Açıklık sağlamak amacıyla belirtmek gerekirse, Müşterilerin Ultralytics YOLO Modellerini Ultralytics dışında kurdukları veya kullandıkları durumlarda, Ultralytics bu DPA kapsamında Müşteri adına Kişisel Verileri Ultralytics .

2. Müşterinin Sorumlulukları

2.1 Yasalara Uyum. Müşteri, Kişisel Verilerin işlenmesi ve Hizmetlerin kullanımıyla ilgili olarak Veri Koruma Yasalarına uymakla yükümlüdür; bu yükümlülük, gerekli bildirimlerin yapılmasını ve gerekli onay ve izinlerin alınmasını da içerir.

2.2 Talimatlar. Sözleşme (bu DPA dahil), Müşterinin Sözleşmeye uygun olarak Hizmetleri yapılandırması ve kullanmasıyla birlikte, Müşteri Kişisel Verilerinin İşlenmesi Ultralytics Müşterinin tüm Talimatlarını oluşturur. Müşteri, Sözleşme ve Hizmetlerle tutarlı olması kaydıyla, sözleşme süresi boyunca ek Talimatlar verebilir. Ultralytics ek Talimatların önemli değişiklikler veya ek yük gerektirdiğine dair Ultralytics kanaate varması halinde, taraflar iyi niyetle görüşeceklerdir.

2.3 Yasaklanmış Veriler. Taraflarca yazılı olarak açıkça kararlaştırılmadıkça (yürürlükteki Veri Koruma Kanunları’nın gerektirdiği ek güvenlik önlemlerine ilişkin mutabakat dahil), Müşteri, GDPR’nin 9. Maddesi (veya eşdeğeri) kapsamındaki Özel Kişisel Veri Ultralytics veya GDPR’nin 10. Maddesi kapsamındaki adli hükümler veya suçlarla ilgili verileri Ultralytics’e sağlamayacak, Ultralytics aracılığıyla iletmeyecek veya başka bir şekilde Ultralytics erişimine açmayacaktır.

Örnek olarak ve bunlarla sınırlı olmamak üzere, Yasaklanmış Veriler şunları içerir:

  • devlet tarafından verilen kimlik numaraları (pasaport numaraları, ulusal kimlik numaraları veya sosyal güvenlik numaraları gibi);
  • sağlık veya tıbbi bilgiler; bunlara, gerçek bir kişiyi benzersiz bir şekilde tanımlamak amacıyla kullanılan biyometrik tanımlayıcılar da dahildir;
  • bir kişinin ırksal veya etnik kökeni, siyasi görüşleri, dini veya felsefi inançları ya da sendika üyeliği ile ilgili bilgiler;
  • bir gerçek kişiyi benzersiz bir şekilde tanımlamak amacıyla işlenen genetik veriler veya biyometrik veriler;
  • yürürlükteki Veri Koruma Kanunları uyarınca kısıtlamaya tabi olan çocuklara ait kişisel veriler;
  • ve cezai hükümler, iddia edilen suç eylemleri veya kolluk faaliyetleriyle ilgili veriler.

Ayrıca, Hizmetler, ödeme kartı bilgileri, banka hesap numaraları veya kesin coğrafi konum bilgileri gibi, yürürlükteki Veri Koruma Kanunları kapsamında daha yüksek düzeyde koruma gerektiren diğer verileri işlemek üzere tasarlanmamıştır. Hizmetlere yüklenen veya Hizmetler aracılığıyla işlenen veri kümelerinin, görsellerin, videoların, açıklamaların, etiketlerin, meta verilerin veya diğer içeriklerin Yasaklanmış Veriler içermemesini sağlamak tamamen Müşterinin sorumluluğundadır. Bu Bölümün hükümlerine aykırı olarak Yasaklanmış Verilerin işlenmesi, bu DPA’nın önemli bir ihlali teşkil eder.

2.4 Uygun Olmayan Veriler; Tazminat. Müşteri, Ultralytics sağladığı Kişisel Verilerin yasallığından Ultralytics bu verilerin Hizmetler için uygun olduğundan emin olmaktan tek başına sorumludur. Müşteri, Sözleşme’ye, bu DPA’ya veya geçerli Veri Koruma Kanunlarına aykırı olarak Hizmetlere Kişisel Veriler sağlamasından kaynaklanan her türlü üçüncü taraf talebine Ultralytics savunacak ve tazmin edecektir.

3. Ultralytics Veri İşleyen Olarak Ultralytics

3.1 Amaç Sınırlaması. Ultralytics Müşteri Kişisel Verilerini yalnızca (a) Sözleşme ve Ek A uyarınca Hizmetleri sunmak, (b) Müşterinin Talimatlarına uygun olarak ve (c) yürürlükteki yasaların gerektirdiği şekilde Ultralytics . Ultralytics , Müşteri tarafından yazılı olarak veya Hizmetler aracılığıyla açıkça talimat verilmedikçe, Müşteri Kişisel Verilerini veya Müşteri Verilerini Ultralytics genel veya ticari olarak mevcut modellerini eğitmek, iyileştirmek veya geliştirmek amacıyla Ultralytics .

3.2 Hukuk Kuralları Çatışması. Ultralytics , yasal bir gereklilik nedeniyle Müşteri Kişisel Verilerini Talimatlara uygun şekilde İşleyemeyeceğini Ultralytics , (yasanın izin verdiği ölçüde) Müşteriyi Ultralytics ve gerektiğinde, Müşteri uygun Talimatlar verene kadar etkilenen İşlemeyi (güvenli depolama hariç) askıya Ultralytics .

3.3 Personel Gizliliği. Ultralytics , Müşteri Kişisel Verilerini işleme yetkisi bulunan kişilerin gizlilik yükümlülüklerine tabi olmasını Ultralytics . Müşteri, Ultralytics , Sözleşme/DPA’nın ifası ile bağlantılı olarak makul ölçüde gerekli olduğu durumlarda, gizlilik yükümlülüklerine tabi olmak kaydıyla, Müşteri Kişisel Verilerini profesyonel danışmanlarına ve denetçilerine ifşa Ultralytics kabul eder.

3.4 Alt işleyiciler. Ultralytics , 5. Bölüm uyarınca alt işleyicilerle Ultralytics ve bu işleyicilerin ilgili yükümlülüklerini yerine getirmelerinden sorumlu olmaya devam eder.

3.5 Silme / İade. Hizmetlerin sona ermesi üzerine, Ultralytics , yasalarca saklanması gerekmedikçe, Sözleşme ve Ek A’ya uygun olarak Müşteri Kişisel Verilerini silecek veya iade Ultralytics . SCC’ler kapsamında silme belgesi, Müşterinin talebi üzerine sunulacaktır.

4. Veri Sahibinin (veya Tüketicinin) Hakları

4.1 Veri Sahibi (veya Tüketici) Talebi. Ultralytics yasal Ultralytics izin Ultralytics ölçüde, bir Veri Sahibi (veya Tüketici) Ultralytics Veri Sahibinin (veya Tüketicinin) erişim (veya ifşa) hakkı, düzeltme hakkı, İşleme kısıtlama hakkı, silme (veya "unutulma hakkı") Ultralytics , veri taşınabilirliği, İşlemeye itiraz veya otomatik bireysel karar verme sürecine tabi olmama hakkını kullanma talebini alırsa,

4.2 Yardım. İşlemenin niteliği göz önünde bulundurularak, Ultralytics , Müşteri mevcut Hizmet işlevlerini kullanarak talebi karşılayamadığı ölçüde, Veri Koruma Kanunları kapsamında Veri Sahibi haklarının kullanılması yönündeki taleplere yanıt verilmesi konusunda Müşteriye makul ölçüde yardım Ultralytics .

4.3 DPIA; Ön Danışma. İşlemenin niteliği ve Ultralytics elindeki bilgiler dikkate alınarak, Ultralytics , Veri Koruma Kanunları’nın gerektirdiği her durumda ve Müşteri’nin ilgili bilgilere başka bir yolla erişimi bulunmadığı hallerde, (i) veri koruma etki değerlendirmeleri ve (ii) Müşteri’nin denetim makamlarıyla yapacağı danışma ve/veya işbirliği konusunda Müşteri’ye makul ölçüde destek Ultralytics . Veri Koruma Kanunları tarafından gerekli görüldüğü durumlar veya Müşteri Kişisel Veri İhlali ile bağlantılı durumlar hariç olmak üzere, Müşteri herhangi bir on iki (12) aylık dönemde bu tür yardımı birden fazla talep edemez. Müşteri, yasaların izin verdiği durumlarda, Ultralytics bu tür yardımı sağlarken yaptığı makul masraf ve harcamaları geri ödeyecektir.

5. Alt işleyiciler

5.1 Genel Yetki. Müşteri, Ultralytics Hizmetler kapsamında Müşteri Kişisel Verilerini işlemek üzere Alt İşleyicilerle çalışması için genel Ultralytics yazılı yetki vermektedir.

5.2 Liste ve Bildirim. Güncel Alt İşleyicilerin listesi ultralytics adresinde mevcuttur (“Liste”). Ultralytics , Liste’deki güncellemelere ilişkin bildirimlere abone olma imkânı Ultralytics ve yeni Alt İşleyiciler hakkında, bunların Müşteri Kişisel Verilerini İşlemesine izin verilmeden en az on (10) gün önce bildirimde bulunacaktır. Müşteri, mevcut olduğu durumlarda bu tür bildirimlere abone olmaktan sorumludur; Müşteri abone olmazsa, bu mekanizma yoluyla önceden bildirim almayabileceğini kabul eder. Her durumda, Liste'deki güncellemeler, Alt İşleyicilerle ilgili değişikliklerin bildirimi niteliğinde olacaktır. Müşteri, belirli Alt İşleyicilerin Hizmetlerin sağlanması için gerekli olduğunu ve bir alt işleyicinin kullanımına itiraz etmenin Şirket'in Müşteriye Hizmetleri sunmasını engelleyebileceğini kabul eder.

Açıklık sağlamak amacıyla, Ultralytics (İngiltere) ve Ultralytics Spain, S.L. dahil olmak üzere Hizmetlerin sunumunda yer alan Ultralytics , Hizmetler kapsamında Ultralytics . adına Müşteri Kişisel Verilerini işledikleri durumlarda grup içi Alt İşlemciler olarak hareket edebilirler.

5.3 Yeni Alt İşleyicilere İtiraz. Müşteri, Madde 5.2 uyarınca makul veri koruma gerekçeleriyle yeni bir Alt İşleyicinin görevlendirilmesine yazılı olarak itiraz edebilir. Ultralytics , Müşterinin itirazını makul bir şekilde Ultralytics , Müşteri, söz konusu hizmetin sonlandırılmasından önce tahakkuk etmiş ücretlerden muaf tutulmaksızın, yazılı bildirimde bulunarak ilgili Hizmeti sonlandırabilir.

5.4 Yükümlülüğün Aktarılması. Ultralytics , alt işleyicilerin geçerli Veri Koruma Kanunları uyarınca Müşteri Kişisel Verileri için uygun bir koruma düzeyi sağlayıp sağlayamayacağını değerlendirmek üzere makul ve risk temelli bir durum tespiti yaptıktan sonra alt işleyicilerle Ultralytics ve tedarikçi yönetimi programının bir parçası olarak alt işleyicileri düzenli aralıklarla izleyecektir. Ultralytics , Alt İşleyicilerinin, bu DPA'da belirtilenlere maddi olarak eşdeğer veya daha koruyucu olan veri koruma yükümlülüklerine tabi olmasını Ultralytics . Müşterinin talebi üzerine, Ultralytics , SCC'lerde öngörüldüğü şekilde ilgili Alt İşleyici veri koruma şartlarının kopyalarını (gizlilik nedeniyle bazı kısımları sansürlenmiş olabilir) Ultralytics .

6. Güvenlik

6.1 Önlemler. Ultralytics , en son teknolojiyi, İşlemenin niteliğini, kapsamını, bağlamını ve amaçlarını ile gerçek kişilerin hak ve özgürlüklerine yönelik olasılık ve ciddiyet derecesi bakımından değişkenlik gösteren riskleri dikkate alarak, GDPR’nin 32. maddesi dahil olmak üzere yürürlükteki Veri Koruma Kanunları uyarınca, söz konusu riske uygun bir güvenlik düzeyini sağlamak için uygun teknik ve idari önlemleri Ultralytics ve Ultralytics . Bu önlemler Ek C'de açıklanmaktadır ve Ultralytics , bu tür güncellemelerin Müşteri Kişisel Verilerinin genel koruma düzeyini önemli ölçüde azaltmaması koşuluyla, zaman zaman bu ekleri Ultralytics .

6.2 Müşterinin Sorumlulukları. Yukarıda belirtilenlere bakılmaksızın, Müşteri, bu DPA’da açıkça belirtilen durumlar haricinde, hesap kimlik bilgilerinin korunması, erişim kontrollerinin uygun şekilde yapılandırılması ve kullanıcılarının Hizmetlere, yürürlükteki Veri Koruma Kanunları ile Ultralytics tarafından sunulan güvenlik özelliklerine uygun bir şekilde erişip kullanmalarını sağlamak dahil olmak üzere, Hizmetlerin güvenli kullanımından sorumlu olduğunu kabul eder.

7. Müşteri Denetimleri ve Uygunluğun Kanıtlanması

7.1 Belgeler. Makul bir talep üzerine Ultralytics , bu DPA’ya uyumu kanıtlamak için makul ölçüde gerekli olan bilgileri (varsa güncel üçüncü taraf denetim raporları veya sertifikaları dahil) Ultralytics . Ultralytics , bu DPA’ya uyumu kanıtlamak için yeterli kayıtları Ultralytics ve kanunlarca daha uzun bir süre öngörülmedikçe, bu kayıtları sözleşmenin feshinden sonra makul bir süre (örneğin üç (3) yıl) boyunca muhafaza Ultralytics .

7.2 Denetim. Veri Koruma Kanunları gerektirdiği durumlarda ve belgelerin yetersiz olduğu hallerde, Müşteri, makul bir süre öncesinden yazılı bildirimde bulunarak ve masrafları kendisine ait olmak üzere, Ultralytics ilgili sistem ve süreçlerinin denetlenmesini veya incelenmesini talep edebilir. Bu tür denetim veya incelemeler, denetimin kapsamı, zamanlaması ve süresi ile denetimle bağlantılı olarak Ultralytics harcadığı zaman ve kaynaklar için makul bir geri ödeme oranı konusunda taraflar arasında karşılıklı yazılı anlaşma sağlandıktan sonra gerçekleştirilebilir. Bu Bölüm uyarınca gerçekleştirilen her türlü denetim:

  • (a) herhangi bir on iki (12) aylık dönemde en fazla bir kez gerçekleşebilir;
  • (b) Ultralytics normal çalışma saatleri içinde gerçekleştirilmelidir;
  • (c) makul gizlilik, güvenlik ve emniyet kontrollerine tabi tutulmalı; ve
  • (d) Müşteri Kişisel Verilerinin İşlenmesi ile makul ölçüde ilgili sistem ve kayıtlarla sınırlı olmalıdır.

Müşteri, bir denetim sırasında tespit edilen her türlü önemli Ultralytics derhal Ultralytics bildirmeli ve böylece Ultralytics bu bulguları gidermesi için makul Ultralytics fırsat tanımalıdır.

8. Kişisel Veri İhlalleri

8.1 Bildirim. Ultralytics , bir Müşteri Kişisel Veri İhlali'nden haberdar olur olmaz, gecikme olmaksızın ancak en geç 72 saat içinde Müşteriye bildirimde Ultralytics .

8.2 Yardım. Ultralytics , Ultralytics bilgileri dikkate alarak, Müşterinin düzenleyici kurumlara ve etkilenen Veri Sahiplerine yapması gereken bildirimler konusunda makul ölçüde yardım Ultralytics .

8.3 Suçun Kabulü Yok. İhlal bildirimi, kusur veya sorumluluğun kabulü anlamına gelmez. Müşteri Kişisel Veri İhlali’nin, Müşteri’nin veya kullanıcılarının eylemleri ya da ihmalleri nedeniyle meydana gelmesi durumunda, ihlal bildirim yükümlülüğü geçerli değildir.

9. Aktarımlar (AB/Birleşik Krallık/İsviçre)

9.1 Uluslararası Veri Aktarımları. Müşteri, Ultralytics temel veri işleme faaliyetlerinin, Hizmetlerin sunulması için gerekli olduğu ölçüde Amerika Birleşik Devletleri’nde ve diğer yerlerde gerçekleştirilebileceğini kabul eder.

Açıklık sağlamak amacıyla, Müşteri Kişisel Verileri, söz konusu Bağlı Kuruluşların Hizmetler kapsamında Alt İşlemci olarak hareket ettiği durumlarda, Ultralytics . ile Bağlı Kuruluşları ( Ultralytics (İngiltere) ve Ultralytics Spain, S.L. dahil) arasında da aktarılabilir. Bu tür aktarımlar, geçerli Veri Koruma Kanunları kapsamında uluslararası aktarım olarak nitelendirilirse, SCC'ler (uygulanabilir olduğu durumlarda Modül 3) veya diğer geçerli aktarım mekanizmaları dahil olmak üzere Uygun Koruma Önlemlerine tabi olacaktır.

Müşteri Kişisel Verilerinin, yeterli düzeyde veri koruması sağladığı kabul edilmeyen bir ülkeye aktarılması gerektiği durumlarda, bu aktarımlar, geçerli Veri Koruma Mevzuatı uyarınca Uygun Koruma Önlemlerine tabi olacak; buna, uygun olduğu hallerde, bu Veri İşleme Anlaşmasına (DPA) dahil edilen Standart Sözleşme Maddeleri (SCC) ve Birleşik Krallık Ek Sözleşmesi de dahildir.

9.2 AB Standart Sözleşme Maddeleri. GDPR’ye tabi Müşteri Kişisel Verilerinin, yeterlilik kararı bulunmayan bir üçüncü ülkeye aktarılması durumunda, taraflar AB Standart Sözleşme Maddelerini (SCC) kullanır. Müşteri Veri Sorumlusu ise Modül İki (Veri Sorumlusu → İşleyici) uygulanır; Müşteri İşleyici ise Modül Üç (İşleyici → Alt İşleyici) uygulanır. SCC ekleri, Ek B (Ek I/III) ve Ek C (Ek II) kullanılarak doldurulur.

9.3 Birleşik Krallık Ek Sözleşmesi. Birleşik Krallık GDPR’sine tabi aktarımlar için taraflar, Ek B/C’ye atıfta bulunularak ve geçerli aktarım mekanizması seçimi dikkate alınarak hazırlanan Birleşik Krallık Ek Sözleşmesini sözleşmeye dahil ederler.

9.4 İsviçre. İsviçre’ye yapılan aktarımlarda, standart İsviçre değişiklikleriyle birlikte AB Standart Sözleşme Maddeleri (SCC’ler) geçerlidir (GDPR’ye yapılan atıflar, İsviçre FADP’yi; yetkili makam olarak FDPIC’yi vb. içerir); bu maddeler, Ekler’e yapılan atıfla tamamlanmıştır.

9.5 Kamu Kurumlarının Bilgi Talepleri. Ultralytics , Müşteri Kişisel Verilerine ilişkin yasal olarak bağlayıcı talepleri, geçerli mevzuata ve Standart Sözleşme Maddelerine (SCC’lere) uygun olarak ele Ultralytics ; bu süreç, (yasal olarak izin verildiği durumlarda) Müşteriye bildirimde bulunmayı ve makul düzeyde işbirliği yapmayı da içerir.

10. Veri Sorumlusu Arası Şartlar (Ultralytics / Kullanım / Güvenlik Operasyonları)

10.1 Kapsam. Bu Bölüm, her bir tarafın bağımsız bir Veri Sorumlusu (ortak veri sorumluları hariç) olarak Kişisel Verileri işleyişine uygulanır; buna Ultralytics Şirket Hesap Verilerini ve Şirket Kullanım Verilerini işleyişi de dahildir.

10.2 Bağımsız Veri Sorumlusunun Yükümlülükleri. Tarafların her biri:

  • (a) Kişisel Verileri Veri Koruma Mevzuatına uygun olarak işlemek;
  • (b) uygun güvenlik önlemlerini almak; ve
  • (c) kendi Veri İşleme faaliyetleriyle ilgili düzenleyici kurumların bildirimlerine yanıt vermek.

10.3 Ultralytics Yaptığı İşlemler. Ultralytics , Şirket Hesap Verilerini ve Şirket Kullanım Verilerini bir Veri Sorumlusu olarak şu amaçlarla Ultralytics : hesap yönetimi, faturalandırma, güvenlik izleme ve kötüye kullanımın önlenmesi, kimlik doğrulama, yasal uyumluluk, denetimler/muhasebe ve hizmet operasyonları (performans ve güvenilirlik dahil). Bu tür işlemler, Ultralytics Politikasında açıklanmaktadır. Bu DPA’nın hiçbir hükmü, taraflar arasında ortak veri sorumlusu ilişkisi oluşturduğu şeklinde yorumlanamaz.

Herhangi bir şüpheye yer bırakmamak amacıyla, Ultralytics Bağlı Kuruluşları, ticari tanıtım, ürün tanıtımları, ortaklıklar ve müşteri ilişkileri yönetimi faaliyetleri kapsamında, bağımsız Veri Sorumluları olarak sınırlı iş iletişim verilerini (adlar, kurumsal e-posta adresleri ve mesleki iletişim bilgileri gibi) işleyebilir.

11. Kaliforniya Hükümleri (CCPA/CPRA)

11.1 Hizmet Sağlayıcı / İşleyen. CCPA/CPRA'nın geçerli olduğu ölçüde ve Ultralytics Müşteri adına Müşteri Kişisel Verilerini Ultralytics , Ultralytics bir "hizmet sağlayıcı" ve/veya "işleyen" olarak Ultralytics ve bu tür kişisel bilgileri "satmaz" veya "paylaşmaz".

11.2 Sınırlı Kullanım. Ultralytics , CCPA/CPRA tarafından izin verilen durumlar haricinde, Hizmetlerin sunulması gibi doğrudan ticari amaçların dışında Müşteri Kişisel Verilerini Ultralytics , kullan Ultralytics veya ifşa Ultralytics .

11.3 Ayrımcılık. Taraflar, bir Tüketicinin haklarını kullanmış olması nedeniyle ona karşı ayrımcılık yapmamalıdır.

12. Genel Hükümler

12.1 Sorumluluk Sınırlaması. Sözleşmedeki sınırlamalar ve istisnalar, yasalar veya SCC’ler/Birleşik Krallık Ek Belgesi tarafından yasaklanan durumlar hariç olmak üzere, bu DPA için de geçerlidir.

12.2 Hükümlerin Ayrılabilirliği. Bu Veri İşleme Anlaşması’nın herhangi bir hükmünün geçersiz veya uygulanamaz olması durumunda, bu Anlaşma’nın geri kalan kısmı geçerliliğini ve yürürlükte kalmaya devam eder. Geçersiz veya uygulanamaz hüküm, (i) Tarafların niyetlerini mümkün olduğunca koruyarak geçerliliğini ve uygulanabilirliğini sağlamak için gerekli şekilde değiştirilecek veya, bunun mümkün olmaması halinde, (ii) geçersiz veya uygulanamaz kısım hiç yer almamış gibi yorumlanacaktır.

12.3 Bu Veri İşleme Anlaşmasının Yürürlüğe Girmesi. Bu Veri İşleme Anlaşması, Sözleşmeye dahil edilmiş olup Sözleşmenin bir parçasını oluşturmaktadır. Müşteri, aşağıdaki şekilde bu Veri İşleme Anlaşmasını (uygulanabilir olduğu durumlarda AB Standart Sözleşme Maddeleri ve Birleşik Krallık Ekini de içerecek şekilde) imzalamaktadır:

  • (a) Sözleşmeyi kabul etmek veya Sözleşmeye bağlı kalmayı kabul etmek (Hizmet Şartları'nda "Kabul ediyorum" seçeneğine tıklamak veya benzer bir işlem yapmak dahil),
  • (b) Sözleşmeyi içeren veya ona atıfta bulunan bir sipariş formu, iş tanımı veya başka bir yazılı sözleşmeyi imzalamak, ya da
  • (c) Şirket tarafından bu Veri İşleme Anlaşması sunulduktan sonra Hizmetleri kullanmak veya kullanmaya devam etmek.

Müşteri, Sözleşmeyi kabul eden ve/veya Müşteri adına Hizmetleri kullanan kişinin, Müşteriyi ve uygun olduğu hallerde Bağlı Kuruluşlarını bağlayıcı nitelikte hareket etme yetkisine sahip olduğunu beyan ve taahhüt eder.

12.4 İletişim. Gizlilik talepleri: ultralytics; Veri Koruma Görevlisi: ultralytics; yasal bildirimler: ultralytics.

13. Taraflar; Bağlı Kuruluşlar

Müşteri, bu Veri İşleme Anlaşmasını kendisi ve Sözleşme kapsamında Hizmetlerin yetkili kullanıcıları olan ve Müşteri Kişisel Verilerinin Kontrolörleri/İşleyicileri olan Bağlı Kuruluşları adına imzalamaktadır ("İzin Verilen Bağlı Kuruluşlar"). Müşteri, İzin Verilen Bağlı Kuruluşları bağlayıcı nitelikteki işlemler yapma yetkisine sahip olduğunu beyan eder.

Ek A: Kişisel Verilerin İşlenmesine İlişkin Ayrıntılar

Kapsam: Ultralytics , Sözleşmede belirtildiği üzere, müşterilerin model eğitimi, çıkarım, veri kümesi yönetimi, dağıtım iş akışları ile ilgili destek ve yönetim dahil olmak üzere Ultralytics ve özelliklerine erişmelerini ve bunları kullanmalarını sağlayan bulut tabanlı bir yazılım ve ilgili hizmetler Ultralytics ("Hizmetler").

Açıklık sağlamak amacıyla, Hizmetler, Ultralytics bu DPA’ya uygun olarak Müşteri adına Müşteri Kişisel Verilerini Ultralytics Ultralytics da kapsamaktadır. Ayrıca, Ultralytics , Müşterilerin kendi ortamlarında bağımsız olarak dağıtıp çalıştırabilecekleri Ultralytics YOLO modellerini Ultralytics kullanıma sunmaktadır. Müşterilerin Ultralytics dışında Ultralytics YOLO dağıttığı veya kullandığı durumlarda, Ultralytics Müşteri adına Kişisel Verileri Ultralytics ve Müşteriler, bu tür dağıtım ve kullanımla bağlantılı olarak uygun teknik ve organizasyonel önlemleri uygulamaktan, İşleme amaçlarını ve araçlarını belirlemekten ve geçerli Veri Koruma Yasalarına uyumu sağlamaktan tek başına sorumludur.

Amaç: Ultralytics , Müşteri adına aşağıdaki amaçlarla Müşterinin Kişisel Verilerini Ultralytics :

  • Hizmetleri Sözleşme ve Müşterinin yazılı Talimatları doğrultusunda sunmak, işletmek, güvenliğini sağlamak ve desteklemek;
  • Müşteri tarafından verilen ve Sözleşme ile bu Veri İşleme Ek Sözleşmesi’ne uygun olan diğer makul talimatlara uymak;
  • Müşteri veya yetkili kullanıcılarının Hizmetleri kullanırken yaptıkları taleplere (müşteri desteği talepleri dahil) yanıt vermek;
  • detect olaylarını, dolandırıcılığı, suistimali ve hizmetin kötüye kullanımını izlemek, önlemek ve detect ; ve
  • yürürlükteki yasal yükümlülükleri yerine getirmek amacıyla.

Ultralytics , Müşteri tarafından yazılı olarak veya Hizmetler aracılığıyla açıkça talimat verilmedikçe, Müşteri Kişisel Verilerini Ultralytics genel modellerini eğitmek veya geliştirmek amacıyla Ultralytics . Açıklık sağlamak amacıyla belirtmek gerekirse, Ultralytics , Hizmetleri işletmek, güvenliğini sağlamak ve geliştirmek amacıyla Şirket Kullanım Verilerini ve (izin verildiği durumlarda) toplu veya kimlik bilgileri kaldırılmış verileri Ultralytics .

Müşteri, Hizmetlerin topluluk veya herkese açık özellikleri aracılığıyla veri kümelerini, modelleri veya diğer içerikleri paylaşmayı tercih ettiğinde, bu paylaşım Müşterinin yazılı talimatı niteliğindedir. Müşteri, bu verileri diğer kullanıcıların erişimine açmak için gerekli tüm haklara ve yasal dayanaklara sahip olduğundan emin olmakla tek başına sorumludur.

İşleme Süresi: Ultralytics Müşteri Kişisel Verilerini Sözleşme süresince ve Müşterinin Talimatlarına uygun olarak Hizmetleri sunmak için gerekli olduğu sürece Ultralytics . Sözleşmenin feshi veya sona ermesinden sonra, Ultralytics , geçerli yasalarca daha uzun süre saklanması gerekmedikçe, Müşteri Kişisel Verilerini Sözleşme ve bu DPA uyarınca silecek veya iade Ultralytics . Açıklık sağlamak amacıyla, Ultralytics Bölüm 10 uyarınca bağımsız bir Kontrolör olarak Kontrolör Kişisel Verilerini (Şirket Hesap Verileri ve Şirket Kullanım Verileri dahil) Ultralytics durumlarda, söz konusu İşleme, Ultralytics Politikasında belirtilen süreler boyunca gerçekleştirilecektir.

Veri Sahiplerinin Kategorileri: Müşteri Kişisel Verileri, Müşteri tarafından belirlenen ve kontrol edilen aşağıdaki Veri Sahibi kategorileriyle ilgili olabilir:

  • Müşterinin çalışanları, yüklenicileri, acenteleri ve temsilcileri;
  • Müşterinin yetkili kullanıcıları ve yöneticileri;
  • ve Müşterinin son kullanıcıları, müşterileri veya Müşterinin Kişisel Verilerini Hizmetlere iletmeyi tercih ettiği diğer kişiler.

Kişisel Veri Kategorileri: Müşteri Kişisel Verileri, Müşteri tarafından veya Müşteri adına Hizmetler aracılığıyla sunulan veya başka bir şekilde kullanıma sunulan ölçüde, aşağıdaki Kişisel Veri kategorilerini içerebilir:

  • Hesap ve kullanıcı kimlik verileri; örneğin ad, e-posta adresi, kullanıcı adı/kullanıcı kimliği, kuruluş adı ve kullanıcı rolü/izinleri (örn. yönetici/kullanıcı).
  • Kullanım ve cihaz/teknik veriler; örneğin IP adresi, cihaz tanımlayıcıları ve sistem özellikleri (ör. cihaz türü, işletim sistemi, tarayıcı türü), günlük dosyaları, zaman damgaları, kimlik doğrulama olayları, erişim geçmişi ve (uygulanabilir olduğu durumlarda) kurumsal cihaz veya güvenlik iş akışlarının bir parçası olarak toplanan yüklü uygulamalar veya yapılandırma ayrıntıları.
  • Müşteri tarafından sağlanan içerik ve girdiler; örneğin, kullanıcı tarafından oluşturulan komutlar, yorumlar, açıklamalar, veri kümesi meta verileri veya etiketler ile Müşterinin Hizmetler aracılığıyla yüklediği veya gönderdiği diğer tüm içerikler (resimler/videolar/ses dosyaları veya diğer dosyalar dahil), ancak bu içeriklerin Kişisel Veri içermesi durumunda.
  • Müşteri desteği yazışmaları, sorun raporları, sorun giderme bilgileri ve idari iletişim bilgileri gibi destek ve iletişim verileri.

İşlenen Kişisel Veri kategorileri, Ultralytics Politikasında açıklananları da içerebilir.

Hassas Veriler veya Özel Veri Kategorileri: Hizmetler, Özel Kişisel Veri Kategorilerini (GDPR’nin 9. maddesinde veya geçerli Veri Koruma Kanunları’ndaki eşdeğer hükümlerde tanımlandığı şekliyle) veya cezai hükümler ve suçlarla ilgili Kişisel Verileri (GDPR’nin 10. maddesi) işlemek üzere tasarlanmamış veya bu amaçla sunulmamıştır; ayrıca, Ultralytics ile yazılı olarak açıkça mutabık kalınmadıkça Ultralytics ek güvenlik önlemlerine tabi tutulmadıkça, Müşterinin bu tür verileri sağlaması yasaktır.

Ek B: Ek I ve Ek III Bilgileri (AB Standart Sözleşme Koşulları ve Birleşik Krallık Eki)

Aşağıda, AB Standart Sözleşme Koşullarının (SCC) Ek I ve Ek III’ünde ile Birleşik Krallık Ek Belgesinin Tablo 1, Ek 1A ve Ek 1B’sinde istenen bilgiler yer almaktadır.

1. Taraflar

Veri aktarıcı(lar):

  • Ad: Müşterinin tüzel kişilik adı
  • Ticari unvan (farklıysa): [İsteğe bağlı]
  • Adres: Müşterinin kayıtlı adresi
  • Resmi Kayıt Numarası (varsa): [İsteğe bağlı]
  • İrtibat kişisinin adı, unvanı ve iletişim bilgileri: Adı, Unvanı, E-posta
  • Bu Maddeler kapsamında aktarılan verilerle ilgili faaliyetler: Sözleşme, bu Veri İşleme Ek Sözleşmesi ve Ek A’da açıklandığı üzere, Hizmetlerle bağlantılı olarak İşleme Ultralytics Müşteri Kişisel Verilerinin Ultralytics aktarılması da dahil olmak üzere, Sözleşme kapsamındaki Hizmetlerin kullanımı.
  • İmza ve tarih: Sözleşme/Veri İşleme Anlaşması’nın imzalanması/kabulü ile
  • Rol (sorumlu/işleyen): Sorumlu

Veri aktarıcı(lar):

  • Adı: Ultralytics .
  • Ticari unvan (farklıysa): Yok
  • Adres ve iletişim bilgileri: 5001 Judicial Way, Frederick, MD, 21703, Amerika Birleşik Devletleri; ultralytics
  • Resmi Kayıt Numarası (varsa): 6755919
  • Bu Maddeler kapsamında aktarılan verilerle ilgili faaliyetler: Hizmetleri sunmak, işletmek, güvenliğini sağlamak, bakımını yapmak ve desteklemek amacıyla Müşteri adına Müşteri Kişisel Verilerini işlemek ve Sözleşme, bu Veri İşleme Anlaşması (DPA) ile Ek A’da belirtilen diğer amaçlar.
  • İmza ve tarih: Sözleşme/Veri İşleme Anlaşması’nın imzalanması/kabulü ile
  • Görev (sorumlu/işleyen): Veri Koruma Yasası’nın 3. Bölümünde belirtildiği üzere.

2. Aktarımın Açıklaması

Alan Ayrıntılar
Veri Sahipleri DPA’nın Ek A’sında belirtildiği üzere
Kişisel Veri Kategorileri DPA’nın Ek A’sında belirtildiği üzere
Özel Kategoriye Dair Kişisel Veriler (varsa) DPA’nın Ek A’sında belirtildiği üzere
İşlemenin niteliği DPA’nın Ek A’sında belirtildiği üzere
İşleme Amaçları DPA’nın Ek A’sında belirtildiği üzere
İşleme ve Saklama Süresi (veya bu sürenin belirlenmesine ilişkin kriterler) DPA’nın Ek A’sında belirtildiği üzere
Transfer sıklığı Sözleşme veya Veri İşleme Anlaşması’nda belirtilen Kişisel Verilerle ilgili tüm yükümlülük ve hakları yerine getirmek ve uygulamak için gerekli olduğu ölçüde
Veri Alıcısına Aktarılan Kişisel Verilerin Alıcıları Şirket, alt işleyicilerin listesini şu adreste yayınlayacaktır: ultralytics

Grup içi alt işleyiciler:

Ultralytics (Birleşik Krallık) - mühendislik desteği, müşteri desteği, işe alım yardımı ve ticari etkileşimler (demonstrasyonlar ve ortaklıklar dahil)

Ultralytics Spain, S.L. (İspanya) - mühendislik desteği, ticari etkileşimler ve müşteriye yönelik faaliyetler; iş iletişim verilerinin sınırlı işlenmesini içerir


3. Yetkili Denetim Makamı

Denetim makamı, AB Standart Sözleşme Maddeleri’nin 13. Maddesi uyarınca belirlenen Veri Aktarıcısının denetim makamı olacaktır. Birleşik Krallık Ek Belgesi kapsamında denetim makamı, Birleşik Krallık Bilgi Komiseri Ofisi olacaktır.

Ek C: Teknik ve Organizasyonel Güvenlik Önlemleri

Aşağıda, AB Standart Sözleşme Koşulları’nın Ek II’sinde ve Birleşik Krallık Ek Belgesi’nin Ek II’sinde istenen bilgiler yer almaktadır.

Teknik ve Organizasyonel Güvenlik Önlemleri Ayrıntılar
Kişisel verilerin takma adlandırılması ve şifrelenmesine yönelik önlemler Müşteri Kişisel Verileri, platform bileşenleri ile harici uç noktalar arasında endüstri standardı güvenli bağlantılar (TLS) kullanılarak aktarım sırasında şifreleme yoluyla korunmaktadır. Bulut hizmetlerinde depolanan veriler, depolandıkları sırada bulut sağlayıcısı tarafından yönetilen şifreleme ve güvenli anahtar yönetimi kontrollerinden yararlanmaktadır.
İşleme sistemleri ve hizmetlerinin gizliliğini, bütünlüğünü, erişilebilirliğini ve dayanıklılığını sürekli olarak sağlamak için alınan önlemler Ultralytics , yetkisiz erişimi engellemek üzere tasarlanmış sistem yapılandırması, saldırı tespiti ve izleme, güvenlik açığı taraması ve sızma testi, aktarım sırasında ve depolandığında şifreleme ile veri saklama/imha kontrolleri dahil olmak üzere Hizmetleri için Güvenlik, Gizlilik ve Kullanılabilirlik taahhütlerini Ultralytics . Ultralytics , yüksek kullanılabilirliğe sahip yönetilen bulut hizmetleri kullanarak çalışır. Hizmet olarak altyapı (IaaS) sağlayıcılarımız, çoğaltma ve yüksek kullanılabilirlik yoluyla veritabanı esnekliğini destekler. Ultralytics , alt işleyicilerin teknik ve organizasyonel önlemlerinin (TOM'lar) bu sözleşmede belirtilen standartları karşıladığından veya aştığından emin olur.
Fiziksel veya teknik bir olay meydana geldiğinde kişisel verilere erişimin ve bu verilerin kullanılabilirliğinin zamanında yeniden sağlanabilmesini garanti altına alacak önlemler Ultralytics 'ndaki müşteri verileri, bulut sağlayıcısının kendi hizmetleri kullanılarak yedeklenmektedir. Yedeklemeler izlenmekte, istisnai durumlar araştırılmakta ve düzeltilmektedir. Yedek veriler, depolandıkları sırada ve aktarım sırasında şifrelenmekte olup, erişim yetkili personel ile sınırlıdır. İş sürekliliği ve felaket kurtarma planlaması, kurtarma noktası hedeflerini (RPO), kurtarma süresi hedeflerini (RTO) ve tanımlanmış rol ve sorumlulukları içermektedir.
Verilerin işlenmesinin güvenliğini sağlamak amacıyla teknik ve organizasyonel önlemlerin etkinliğini düzenli olarak test etme, inceleme ve değerlendirme süreçleri Ultralytics , sistem ve ağ üzerinde düzenli güvenlik açığı taramaları Ultralytics ve üretim ortamında sızma testleri Ultralytics . Güvenlik açığı yönetimi, bağımlılık taramalarını ve CI/CD süreçlerine entegre edilmiş güvenli yazılım geliştirme uygulamalarını içerir; tespit edilen güvenlik açıkları ise ciddiyet ve risk düzeyine göre önceliklendirilip giderilir. Ayrıca Ultralytics , standart ISMS uygulamalarının bir parçası olarak yıllık risk değerlendirmesi ve Yönetim İncelemesi Ultralytics .
Kullanıcı kimlik doğrulama ve yetkilendirme önlemleri Ultralytics , kullanıcı kimlik doğrulamasını ve oturum yönetimini destekleyen bir kimlik doğrulama ve kimlik sağlayıcısı kullanır. Mühendislik sistemlerine (kaynak kod depoları dahil) erişim, yetkili personel ile sınırlıdır ve rol tabanlı izinler, dal korumaları ve zorunlu incelemelerle yönetilir. Dahili erişim, en az ayrıcalık modelini ve rol tabanlı erişim kontrollerini izler.
İletim sırasında verilerin korunmasına yönelik önlemler Ultralytics ağ üzerinden erişim, belirlenen ön uç uç noktaları üzerinden kurulan güvenli HTTPS (TLS) bağlantıları ile sınırlandırılmıştır. Platform bileşenleri ile depolama hizmetleri arasındaki dahili iletişim, aktarım sırasında TLS kullanılarak şifrelenir.
Depolama sırasında verilerin korunmasına yönelik önlemler Ultralytics müşteri verileri, yedeklilik ve yedekleme desteğine sahip, şifrelenmiş ve yönetilen bulut hizmetlerinde depolanır. Yönetilen bulut hizmetleri, yerleşik şifreleme, otomatik yedekleme, yedekli depolama ve yüksek kullanılabilirlik sağlar. Bulut sağlayıcısı tarafından yönetilen şifreleme, depolanan verilere uygulanır.
Kişisel verilerin işlendiği tesislerin fiziksel güvenliğini sağlamak için alınan önlemler Ultralytics , üçüncü taraf bulut hizmeti sağlayıcıları tarafından barındırılmaktadır. Barındırma veri merkezlerine yönelik fiziksel ve çevresel güvenlik önlemleri, ilgili alt işleyici kuruluşlar tarafından yürütülmektedir. Ultralytics , alt işleyici kuruluşların beyan raporlarını Ultralytics ve en az yılda bir kez risk analizi gerçekleştirir.
Olayların günlüğe kaydedilmesini sağlamak için alınacak önlemler Ultralytics , izleme, sorun giderme ve olay araştırmaları için bulut tabanlı günlük kaydı teknolojisini Ultralytics . Platformun kullanılabilirliği ve güvenlikle ilgili uyarılar, şirket içinde iç iletişim kanalları ve e-posta yoluyla, şirket dışında ise barındırılan bir durum sayfası aracılığıyla iletilir. Ayrıca Ultralytics , Müşteri Verilerini işleyen veya depolayan uygulamalara, araçlara ve kaynaklara erişimi Ultralytics gözden geçirir.
Varsayılan yapılandırma dahil olmak üzere sistem yapılandırmasını sağlamak için alınacak önlemler Ultralytics , Ultralytics ve Ultralytics YOLO kod tabanındaki değişiklikleri düzenleyen, değişiklik başlatma, belgeleme, geliştirme standartları, test, inceleme ve sürüm yayınlama veya devreye alma öncesinde onay süreçlerini içeren, belgelenmiş değişiklik yönetimi süreçlerini Ultralytics . Değişiklikler, sürüm kontrolü kapsamında, meslektaş incelemesi ve CI/CD boru hattı doğrulaması ile takip edilmektedir.
Kurum içi BT ve BT güvenliği yönetişimi ve yönetimi için önlemler Ultralytics , hizmet taahhütleri ve iç uyum gereklilikleriyle uyumlu güvenlik politikaları ve prosedürleri Ultralytics , temel politika ve prosedürleri her yıl gözden geçirmektedir. Çalışanlar, özel bir Yönetişim, Risk ve Uyum (GRC) aracı aracılığıyla bu politikaları kabul etmelidir; ayrıca yıllık güvenlik bilinci eğitimi ve gizlilik eğitimini tamamlamaları gerekmektedir; mühendislik pozisyonlarında çalışanlar için ise güvenli kodlama eğitimi de zorunludur. Riskler, merkezi bir risk kayıt defterinde belgelenmekte ve en az yılda bir kez resmi olarak gözden geçirilmektedir.
Süreçlerin ve ürünlerin sertifikasyonu/kalite güvencesi için alınacak önlemler Ultralytics , üçüncü taraf yönetilen hizmetlere (alt hizmet sağlayıcı kuruluşlar dahil) Ultralytics ve izleme kontrollerinin bir parçası olarak bu kuruluşların SOC 2 raporlarını her yıl incelemektedir. Tedarikçilere yönelik durum tespiti risk temellidir ve tedarikçiler, sözleşmeye dayalı güvenceler ve periyodik yeniden değerlendirmelerle birlikte kademelere (Kritik/Yüksek/Orta/Düşük) ayrılmaktadır.
Veri asgari düzeyde tutulmasını sağlamak için alınan önlemler Ultralytics , müşteri verilerini müşteri sözleşmeleri ve geçerli veri koruma gerekliliklerine uygun olarak Ultralytics ve işleme faaliyetlerini Hizmetlerin sunulması ve desteklenmesi için gerekli olanlarla sınırlar (veri kümesi yönetimi, etiketleme, model eğitimi, değerlendirme ve ilgili platform işlevleri dahil). Ultralytics YOLO kullanımı müşteri tarafından yönetilir ve Ultralytics bu bağlamda müşteriler adına çıkarım iş yüklerini Ultralytics .
Veri kalitesini sağlamak için alınacak önlemler Ultralytics , Platform ve açık kaynak kod sürümleri için akran değerlendirmesi, otomatik testler, CI/CD iş akışları ve kontrollü değişiklik yönetimi dahil olmak üzere, bütünlüğü ve güvenilirliği desteklemek üzere tasarlanmış kontrollü geliştirme ve dağıtım uygulamaları Ultralytics .
Verilerin sınırlı süreyle saklanmasını sağlamak için alınacak önlemler Ultralytics , hizmet taahhütlerinin bir parçası olarak veri saklama ve veri imha taahhütlerini Ultralytics . Platform'a ait müşteri verileri, yönetilen hizmetler aracılığıyla yedeklenir; silme ve iade işlemleri ise müşteri sözleşmeleri ve yürürlükteki yasalara uygun olarak gerçekleştirilir.
Hesap verebilirliği sağlamak için alınacak önlemler Ultralytics , güvenlik ve gizlilik olaylarının tespit edilmesi, bildirilmesi, yönetilmesi ve takibi için bir olay müdahale planı ve belgelenmiş prosedürler Ultralytics ; bunaultralytics üzerinden yapılan harici güvenlik açığı bildirimlerine ilişkin iletişim de dahildir. Olaylar, ciddiyet derecesine göre Mühendislik, Hukuk ve üst yönetim birimlerinin katılımıyla belgelenir ve ele alınır.
Veri taşınabilirliğini sağlamak ve verilerin silinmesini garanti altına almak için alınacak önlemler Ultralytics gönderilen Müşteri Kişisel Verileri, Sözleşme ve bu Veri İşleme Ek Sözleşmesi (DPA) uyarınca Müşteri tarafından ve/veya Müşterinin talebi üzerine silinebilir. Silme işlemi gerektiğinde, Ultralytics Müşterinin talimatlarına ve geçerli yasal gerekliliklere uygun olarak hareket Ultralytics . (Taşınabilirlik, Müşterinin Müşteri Verilerini Hizmetlerden uygun şekilde dışa aktarabilmesi veya geri alabilmesi ölçüsünde desteklenir.) Ultralytics YOLO modelleri, tam veri yönetişim kontrolünü sağlayan özel ortamlarında Müşteri tarafından kullanıma sunulur.
Alt işleyicilerin teknik ve organizasyonel önlemleri Ultralytics , üçüncü taraf hizmet sağlayıcılarının sisteme dahil edilmesi ve izlenmesi için, uyumluluk beyanlarının incelenmesi ile sözleşmeye dayalı güvenlik ve veri koruma gerekliliklerini de içeren risk temelli bir tedarikçi yönetim programı Ultralytics . Ultralytics Alt Hizmet Sağlayıcılarını izlemekte ve SOC 2 raporlarını yıllık olarak incelemektedir. Ultralytics Alt İşlemcileriyle Ultralytics bu Veri İşleme Anlaşması’nda (DPA) yer alanlara büyük ölçüde benzer veri koruma yükümlülükleri içeren Veri İşleme Anlaşmaları imzalamaktadır.

Ek D: Birleşik Krallık Eki

AB Komisyonu Standart Sözleşme Hükümlerine İlişkin Uluslararası Veri Aktarımı Eki

1. Bölüm: Tablolar

Tablo 1: Taraflar

Alan İhracatçı İthalatçı
Başlangıç Tarihi Bu Birleşik Krallık Ek Belgesi, Veri İşleme Anlaşması ile aynı yürürlük tarihine sahip olacaktır
Tarafların Bilgileri Müşteri Şirket
İrtibat Kişisi Bu DPA’nın Ek B’sine bakınız Bu DPA’nın Ek B’sine bakınız

Tablo 2: Seçilmiş SCC’ler, Modüller ve Seçilmiş Hükümler

Alan Ayrıntılar
AB Standart Sözleşme Koşulları Bu Birleşik Krallık Ek Belgesinin eklendiği, Veri Koruma Yasası’nda tanımlanan ve Veri Koruma Yasası’nın 6.2 ve 6.3. maddeleriyle tamamlanan Onaylı AB Standart Sözleşme Koşulları’nın sürümü.


Tablo 3: Ek Bilgiler

"Ek Bilgileri", Onaylanmış AB Standart Sözleşme Koşullarının (SCC) Ekinde belirtilen (Taraflar hariç) seçilen modüller için sunulması gereken bilgileri ifade eder ve bu Birleşik Krallık Ekinde şu belgede yer almaktadır:

Ek Kaynak
Ek 1A: Taraflar Listesi Yukarıdaki Tablo 1'e göre
Ek 2B: Transferin Açıklaması Bu DPA’nın Ek B’sine bakınız
Ek II: Verilerin güvenliğini sağlamak için alınan teknik ve organizasyonel önlemler Bu DPA’nın Ek C’sine bakınız
Ek III: Alt İşlemcilerin Listesi (Yalnızca Modül 2 ve 3) Bu DPA’nın Ek B’sine bakınız

Tablo 4: Onaylanmış Birleşik Krallık Ekinde Değişiklik Yapıldığında Bu Birleşik Krallık Ekinin Sona Ermesi

Not: Bu hüküm, ICO’nun onaylanmış Birleşik Krallık Ekini değiştirmesi ve bu değişikliğin (a) Birleşik Krallık Eki kapsamındaki yükümlülüklerini yerine getirmeye yönelik doğrudan maliyetlerinde veya (b) Birleşik Krallık Eki kapsamındaki riskinde önemli, orantısız ve kanıtlanabilir bir artışa doğrudan yol açması durumunda, seçilen tarafın (varsa) Birleşik Krallık Ekini feshetmesine izin vermektedir.

Alan Seçim
Onaylanmış Birleşik Krallık Ek Belgesi'nde değişiklik yapıldığında bu Birleşik Krallık Ek Belgesi'nin yürürlüğü sona erer x İthalatçı x İhracatçı ☐ Taraflardan hiçbiri

Bu Birleşik Krallık Ek Sözleşmesinin imzalanması

Tarafların her biri, diğer tarafın da bu Birleşik Krallık Ekine uymayı kabul etmesi karşılığında, bu Birleşik Krallık Ekinde belirtilen hüküm ve koşullara uymayı kabul eder.

Onaylanmış AB Standart Sözleşme Maddelerinin Ek 1A’sı ve 7. Maddesi Tarafların imzasını gerektirse de, Birleşik Krallık dışına yapılan aktarımlar amacıyla Taraflar, bu Birleşik Krallık Ekini, Taraflar için hukuken bağlayıcı hale getirecek ve veri sahiplerinin bu Birleşik Krallık Ekinde belirtilen haklarını kullanmalarına imkan verecek herhangi bir şekilde imzalayabilirler. Bu Birleşik Krallık Ekini imzalamak, Onaylanmış AB SCC'leri ve Onaylanmış AB SCC'lerinin herhangi bir bölümünü imzalamakla aynı etkiye sahip olacaktır.

Bu Birleşik Krallık Ek Belgesinin Yorumlanması

Bu Birleşik Krallık Ekinde, Onaylanmış AB Standart Sözleşme Koşullarında tanımlanan terimler kullanıldığında, söz konusu terimler Onaylanmış AB Standart Sözleşme Koşullarındaki anlamlarını taşır. Ayrıca, aşağıdaki terimler aşağıdaki anlamları taşır:

Dönem Tanım
Birleşik Krallık Ek Belgesi DPA’ya Ek D olarak ekli olan ve AB Standart Sözleşme Koşullarını (SCC) içeren bu Uluslararası Veri Aktarımı Eki’ni ifade eder.
AB Standart Sözleşme Koşulları Tablo 2’de belirtildiği üzere, Ek Bilgiler de dahil olmak üzere, bu Birleşik Krallık Ek Belgesinin eklendiği Onaylı AB Standart Sözleşme Koşullarının sürümlerini ifade eder
Ek Bilgiler Tablo 3'te belirtildiği gibi olacaktır
Uygun Koruma Önlemleri Birleşik Krallık GDPR’nin 46(2)(d) maddesi kapsamındaki standart veri koruma hükümlerine dayanarak Birleşik Krallık dışına veri aktarımı gerçekleştirirken Birleşik Krallık Veri Koruma Kanunları’nın gerektirdiği kişisel verilerin korunması ve veri sahiplerinin haklarına ilişkin standartları ifade eder.
Onaylanmış Birleşik Krallık Ek Belgesi ICO tarafından yayınlanan ve 2 Şubat 2022 tarihinde 2018 Veri Koruma Kanunu’nun 119A maddesi uyarınca Parlamento’ya sunulan Ek Şablon’u ifade eder; bu şablon, Birleşik Krallık Ek’inin 18. maddesi uyarınca revize edilebilir.
AB tarafından onaylanmış standart sözleşme maddeleri Avrupa Komisyonu tarafından 4 Haziran 2021 tarihli 2021/914 sayılı Karar ile onaylanan standart sözleşme maddelerini ifade eder; bu maddeler, Avrupa Komisyonu tarafından kişisel veriler için yeterli koruma düzeyi sağladığı kabul edilmeyen ülkelere kişisel verilerin aktarılması için geçerlidir (zaman zaman yapılan değişiklikler ve güncellemeler dahil).
ICO Bilgi Komiseri Ofisi anlamına gelir.
İngiltere dışına transfer DPA'da belirtilen tanımla aynı anlamı taşıyacaktır.
Birleşik Krallık Büyük Britanya ve Kuzey İrlanda Birleşik Krallığı anlamına gelir
Birleşik Krallık Veri Koruma Yasaları Birleşik Krallık’ta zaman zaman yürürlükte olan, veri koruma, kişisel verilerin işlenmesi, gizlilik ve/veya elektronik iletişim ile ilgili tüm yasaları ifade eder; buna Birleşik Krallık GDPR’si ve 2018 Veri Koruma Kanunu da dahildir.
Birleşik Krallık GDPR DPA’da belirtilen tanıma sahip olacaktır.

Birleşik Krallık Ek Sözleşmesi, her zaman Birleşik Krallık Veri Koruma Kanunları ile uyumlu olacak ve Tarafların Uygun Koruma Önlemlerini sağlama yükümlülüğünü yerine getirecek şekilde yorumlanmalıdır.

Birleşik Krallık Ekinde yer alan hükümler, Onaylanmış AB Standart Sözleşme Koşulları veya Onaylanmış Birleşik Krallık Eki kapsamında izin verilmeyen herhangi bir şekilde Onaylanmış AB Standart Sözleşme Koşullarını değiştiriyorsa, bu tür değişiklikler Birleşik Krallık Ekine dahil edilmeyecek ve bunların yerine Onaylanmış AB Standart Sözleşme Koşullarındaki eşdeğer hükümler geçerli olacaktır.

Birleşik Krallık Veri Koruma Kanunları ile Birleşik Krallık Ek Belgesi arasında herhangi bir tutarsızlık veya çelişki olması durumunda, Birleşik Krallık Veri Koruma Kanunları geçerli olacaktır.

Birleşik Krallık Ek Belgesinin anlamı belirsizse veya birden fazla anlamı varsa, Birleşik Krallık Veri Koruma Kanunları ile en uyumlu olan anlam geçerlidir.

Mevzuata (veya mevzuatın belirli hükümlerine) yapılan her türlü atıf, zaman içinde değişikliklere uğrayabilecek olan söz konusu mevzuatı (veya belirli hükmü) ifade eder. Bu, Birleşik Krallık Ek’inin yürürlüğe girmesinden sonra söz konusu mevzuatın (veya belirli hükmün) konsolide edilmiş, yeniden yürürlüğe konmuş ve/veya değiştirilmiş olması durumlarını da kapsar.

Hiyerarşi

Onaylanmış AB Standart Sözleşme Koşullarının 5. maddesi, Onaylanmış AB Standart Sözleşme Koşullarının taraflar arasındaki tüm ilgili anlaşmalara üstün geldiğini belirtmekle birlikte, taraflar, Birleşik Krallık dışına yapılan aktarımlar için aşağıdaki 10. bölümde belirtilen hiyerarşinin geçerli olacağı konusunda mutabık kalmaktadır.

Onaylanmış Birleşik Krallık Ek Belgesi ile AB Standart Sözleşme Maddeleri (uygulanabilir olduğu ölçüde) arasında herhangi bir tutarsızlık veya çelişki olması durumunda, Onaylanmış Birleşik Krallık Ek Belgesi AB Standart Sözleşme Maddelerine üstün gelir; ancak AB Standart Sözleşme Maddelerindeki tutarsız veya çelişkili hükümlerin veri sahiplerine daha fazla koruma sağladığı durumlarda (ve bu ölçüde), söz konusu hükümler Onaylanmış Birleşik Krallık Ek Belgesine üstün gelir.

Bu Birleşik Krallık Ekinde, GDPR’ye tabi olan AB dışına yapılan veri aktarımlarını korumak amacıyla imzalanmış AB Standart Sözleşme Koşulları (SCC) yer alıyorsa, taraflar, Birleşik Krallık Ekindeki hiçbir hükmün söz konusu AB Standart Sözleşme Koşullarını etkilemediğini kabul ederler.

AB Standart Sözleşme Koşullarının (SCC) Yürürlüğe Girmesi ve Değişiklikleri

Bu Birleşik Krallık Ek Belgesi, aşağıdaki hususların sağlanması amacıyla gerekli ölçüde değiştirilmiş olan AB Standart Sözleşme Koşullarını (SCC) içermektedir:

  • bu hükümler, veri aktarıcısının söz konusu veri aktarımını gerçekleştirirken yaptığı işleme Birleşik Krallık Veri Koruma Kanunları'nın uygulanması durumunda, veri aktarıcısından veri alıcısına yapılan veri aktarımları için birlikte işlev görür ve bu veri aktarımları için Uygun Koruma Önlemleri sağlar;
  • Yukarıdaki 9 ila 11. maddeler, AB Standart Sözleşme Koşullarının 5. maddesini (Hiyerarşi) geçersiz kılar; ve
  • Birleşik Krallık Ek Sözleşmesi (içine dahil edilen AB Standart Sözleşme Koşulları dahil), (1) İngiltere ve Galler hukukuna tabidir ve (2) bu sözleşmeden doğan her türlü ihtilaf, İngiltere ve Galler mahkemeleri tarafından çözülür.

Taraflar, bu Birleşik Krallık Ek Belgesinin 12. maddesindeki şartları karşılayan alternatif değişiklikler üzerinde anlaşmadıkça, bu Birleşik Krallık Ek Belgesinin 15. maddesindeki hükümler geçerli olacaktır.

Bu Birleşik Krallık Ek Belgesinin 12. Bölümündeki gereklilikleri karşılamak dışında, Onaylanmış AB Standart Sözleşme Koşullarında (SCC) herhangi bir değişiklik yapılamaz.

AB Standart Sözleşme Koşullarında (bu Birleşik Krallık Ek Belgesinin 12. Bölümü uyarınca) aşağıdaki değişiklikler yapılmıştır:

  • "Maddelere" yapılan atıflar, AB Standart Sözleşme Koşullarını içeren bu Birleşik Krallık Ekini ifade eder;
  • 2. maddede şu ifadeler çıkarılmalıdır: "ve veri sorumlularından veri işleyicilere ve/veya veri işleyicilerden veri işleyicilere yapılan veri aktarımları ile ilgili olarak, (AB) 2016/679 sayılı Tüzüğün 28. maddesinin 7. fıkrası uyarınca standart sözleşme hükümleri";
  • 6. madde (Aktarımların tanımı) şu şekilde değiştirilir: "Aktarımların ayrıntıları ve özellikle aktarılan kişisel veri kategorileri ile aktarımın amaçları, söz konusu aktarımın gerçekleştirilmesi sırasında veri aktarıcısının işleme faaliyetlerine Birleşik Krallık Veri Koruma Kanunları'nın uygulandığı durumlarda Ek I.B'de belirtilenler ile aynıdır.";
  • Modül 1’in 8.7(i) maddesi şu şekilde değiştirilir: “ileriye dönük aktarımın kapsandığı, Birleşik Krallık GDPR’sinin 17A. maddesi uyarınca yeterlilik düzenlemelerinden yararlanan bir ülkeye yapılmaktadır”;
  • Modül 2 ve 3’ün 8.8(i) maddesi şu şekilde değiştirilmiştir: “ileriye dönük aktarım, Birleşik Krallık GDPR’sinin 17A maddesi uyarınca ileriye dönük aktarımı kapsayan yeterlilik düzenlemelerinden yararlanan bir ülkeye yapılmaktadır;”
  • "2016/679 sayılı AB Tüzüğü"ne yapılan atıflar, "Kişisel verilerin işlenmesi ve bu verilerin serbest dolaşımı konusunda gerçek kişilerin korunmasına ilişkin 27 Nisan 2016 tarihli Avrupa Parlamentosu ve Konseyi'nin (AB) 2016/679 sayılı Tüzüğü (Genel Veri Koruma Tüzüğü)" ve "söz konusu Tüzük" ifadeleri, "Birleşik Krallık Veri Koruma Kanunları" ile değiştirilmiştir. "2016/679 sayılı Tüzük"ün belirli maddelerine yapılan atıflar, Birleşik Krallık Veri Koruma Kanunları'nın eşdeğer maddesi veya bölümü ile değiştirilmiştir;
  • (AB) 2018/1725 sayılı Tüzüğe yapılan atıflar kaldırılmıştır;
  • "Avrupa Birliği", "Birlik", "AB", "AB Üye Devleti", "Üye Devlet" ve "AB veya Üye Devlet" ifadeleri, tamamı "Birleşik Krallık" ile değiştirilmiştir;
  • Birinci Modülün 10(b)(i) maddesinde yer alan "12(c)(i) maddesi" ifadesi, "11(c)(i) maddesi" ile değiştirilmiştir;
  • 13(a) maddesi ve Ek I’in C Bölümü uygulanmamaktadır;
  • "Yetkili denetim makamı" ve "denetim makamı" ifadeleri, "Bilgi Komiseri" ile değiştirilmiştir;
  • 16(e) maddesinde, (i) bendi şu şekilde değiştirilmiştir: "Bakan, bu maddelerin uygulandığı kişisel verilerin aktarılmasını düzenleyen, 2018 Veri Koruma Kanunu’nun 17A maddesi uyarınca yönetmelikler çıkarır;"
  • 17. madde şu şekilde değiştirilmiştir: "Bu maddeler İngiltere ve Galler hukukuna tabidir";
  • 18. madde şu şekilde değiştirilir: "Bu maddelerden doğan her türlü ihtilaf, İngiltere ve Galler mahkemeleri tarafından çözüme kavuşturulacaktır." Veri sahibi, veri aktarıcısı ve/veya veri alıcısına karşı Birleşik Krallık’taki herhangi bir ülkenin mahkemelerinde dava açabilir. Taraflar, bu mahkemelerin yargı yetkisine tabi olmayı kabul ederler."; ve
  • Onaylanmış AB Standart Sözleşme Koşullarının dipnotları, 8, 9, 10 ve 11 numaralı dipnotlar hariç olmak üzere, Birleşik Krallık Ek Belgesinin bir parçasını oluşturmaz.

Birleşik Krallık Ekine Yapılan Değişiklikler

Taraflar, AB Standart Sözleşme Koşullarının 17. ve/veya 18. maddelerini, İskoçya veya Kuzey İrlanda hukukuna ve/veya mahkemelerine atıfta bulunacak şekilde değiştirmek üzere anlaşabilirler.

Taraflar, Onaylanmış Birleşik Krallık Ek Belgesinin 1. Bölüm: Tablolar kısmında yer alan bilgilerin formatını değiştirmek isterlerse, bu değişikliğin Uygun Koruma Önlemlerini zayıflatmaması kaydıyla, değişikliği yazılı olarak kabul ederek bunu gerçekleştirebilirler.

ICO zaman zaman, aşağıdaki hususları içeren gözden geçirilmiş bir Onaylı Birleşik Krallık Eki yayınlayabilir:

  • Onaylanmış Birleşik Krallık Ekinde, hataların düzeltilmesi de dahil olmak üzere makul ve orantılı değişiklikler yapar; ve/veya
  • Birleşik Krallık Veri Koruma Kanunlarındaki değişiklikleri yansıtmaktadır.

Gözden geçirilmiş Onaylı Birleşik Krallık Ekinde, Onaylı Birleşik Krallık Ekindeki değişikliklerin yürürlüğe gireceği başlangıç tarihi ve tarafların Ek Bilgileri de dahil olmak üzere bu Birleşik Krallık Ekini gözden geçirmeleri gerekip gerekmediği belirtilecektir. Bu Birleşik Krallık Eki, belirtilen başlangıç tarihinden itibaren gözden geçirilmiş Onaylı Birleşik Krallık Ekinde belirtildiği şekilde otomatik olarak değiştirilecektir.

ICO, bu Birleşik Krallık Ek Belgesinin 18. maddesi uyarınca revize edilmiş bir Onaylı Birleşik Krallık Ek Belgesi yayınlarsa ve bir taraf, Onaylı Birleşik Krallık Ek Belgesindeki değişikliklerin doğrudan bir sonucu olarak aşağıdakilerde önemli, orantısız ve kanıtlanabilir bir artış yaşarsa:

  • Birleşik Krallık Ek Belgesi kapsamındaki yükümlülüklerini yerine getirmenin doğrudan maliyetleri; ve/veya
  • Birleşik Krallık Ekinde belirtilen riski,

ve her iki durumda da, söz konusu maliyetleri veya riskleri azaltmak için makul adımlar atmış olması ve bu durumun önemli ve orantısız olmaması şartıyla, ilgili taraf, revize edilmiş Onaylı Birleşik Krallık Ek Belgesinin yürürlüğe girme tarihinden önce diğer tarafa bu süreyi belirten yazılı bir bildirimde bulunarak, makul bir ihbar süresinin sonunda bu Birleşik Krallık Ek Belgesini feshedebilir.

Taraflar, bu Birleşik Krallık Ekinde değişiklik yapmak için herhangi bir üçüncü tarafın rızasına ihtiyaç duymazlar; ancak, yapılacak her türlü değişiklik bu Ekin hükümlerine uygun olmalıdır.