Bu Veri İşleme Ek Maddesi (“Ek Sözleşme”) siz (“Müşteri”) ve Evrensel Hizmet Koşullarına ve siz ile GoDaddy arasındaki diğer her türlü sözleşmeye (toplu olarak “Sözleşme”) taraf olan GoDaddy arasında ve tarafından yürütülür. GoDaddy ve Müşteri bu belgede ayrı ayrı bir “Taraf” ve toplu olarak “Taraflar” olarak anılmıştır. Bu DPA, Sözleşmenin Yürürlük Tarihi (“Yürürlük Tarihi”) itibariyle yürürlüğe girer ve Sözleşme kapsamında gerçekleşecek tüm Müşteri Kişisel Verisi İşlenmelerini kapsar.

1. Tanımlar. Geçerli Veri Koruma Yasalarında aksi tanımlanmadıkça (aşağıda tanımlandığı üzere), bu Bölümde sıralanan ilk harfi büyük harfle yazılmış terimler aşağıdaki anlamlara sahip olacaktır:

1.1 “Ortak” bir Tarafı kontrol eden veya onunla birlikte ortak kontrol altında olan bir kuruluşu ifade eder. “Kontrol”, bir kuruluşun oy haklarının yüzde elli (%50) veya daha fazlasının doğrudan veya dolaylı mülkiyeti veya kontrolünü ifade eder.

1.2. “Veri Sorumlusu” Sözleşme kapsamında Müşteri Kişisel Verilerinin işlenme amaçlarını ve yollarını tek başına veya başkalarıyla birlikte belirleyen gerçek veya tüzel kişi, devlet makamı, kurum veya diğer organı ifade eder.

1.3 “Müşteri Kişisel Verileri” Müşterinin Hizmetleri kullanımıyla bağlantılı olarak GoDaddy tarafından Müşteri adına işlenen her türlü Kişisel Veriyi (aşağıda tanımlanan şekilde) ifade eder. Müşteri Kişisel Verileri GoDaddy’nin Verilerini içermez.

1.4 “Veri Koruma Yasası” Müşteri Kişisel Verilerinin Sözleşme kapsamında işlenmesinde geçerli olan herhangi yasa veya düzenlemeyi ifade eder.

1.5 “Veri Sahibi”, belirli Kişisel Verilerin ilgili olduğu, kimliği belirli veya belirlenebilir gerçek kişiyi ifade eder.

1.6 “Kimliksizleştirilmiş Veri”, belirli bir Veri Sahibini makul bir şekilde tanımlayamayan, açıklayamayan, onunla ilgili olmayan, ilişkilendirilemeyen veya doğrudan veya dolaylı olarak bağlantısı kurulamayan verileri ifade eder.

1.7 “GoDaddy Verileri”, (a) Müşteri ve Çalışanları veya temsilcilerine ilişkin Kişisel Veriler de dahil, ancak bunlarla sınırlı olmamak üzere, GoDaddy şirketinin faaliyeti ve Hizmetleri sağlamasıyla ilgili tüm bilgileri, (b) Müşterinin hesabı, işlem geçmişi, Hizmet kullanımı ve kimlik doğrulamasına ilişkin veya bunlarla ilgili diğer verileri ve (c) yürürlükteki Veri Koruma Yasaları kapsamındaki diğer tüm sınırlamalara tabi olarak, Kimliksizleştirilmiş Verileri ifade eder.

1.8 “Kişisel Veriler”, geçerli Veri Koruma Yasalarında Kişisel Veri, Kişisel Bilgi veya Kişisel Olarak Tanımlanabilir Bilgi (“PII”) olarak tanımlanan her türlü bilgi dahil olmak üzere, kimliği belirlenmiş veya belirlenebilir bir gerçek kişiyle ilgili bilgileri ifade eder. Kişisel Veriler Kimliksizleştirilmiş Verileri içermez.

1.9 “İşleme”, elle veya otomatik yollarla olsun veya olmasın, toplama, kullanım, depolama, açıklama, analiz, silme veya değiştirme gibi, Müşteri Kişisel Verileri üzerinde gerçekleştirilen herhangi bir işlemi ifade eder.

1.10 “İşleyici”, Müşteri Kişisel Verilerini Sözleşme kapsamında bir Sorumlu adına işleyen bir gerçek veya tüzel kişiyi, devlet makamını, temsilciyi ve kuruluşu ifade eder.

1.11 “Hassas Kişisel Veriler” (a) sosyal güvenlik numarası, pasaport numarası, sürücü belgesi numarası veya benzer tanımlayıcı; (b) kredi veya banka kartı numarası, finansal bilgiler, banka hesap numaraları veya hesap şifreleri; (c) istihdam, mali, genetik, biyometrik veya sağlık bilgileri; (d) ırksal, etnik, siyasi veya dini mensubiyet, sendika üyeliği veya cinsel yaşam veya cinsel yönelim hakkında bilgiler; (e) hesap şifreleri, anne kızlık soyadı, doğum tarihi ve bir kullanıcının kimliğini doğrulamak için kullanılan diğer benzeri bilgiler; (f) suç geçmişi; (g) belirli bir kişinin kimliğini belirlemek için kullanılan biyometrik veriler (örneğin parmak izleri); veya (h) herhangi bir geçerli Veri Koruma yasası kapsamında “özel veri kategorileri” tanımına giren diğer bilgiler veya bilgi kombinasyonlarını ifade eder.

1.12 “Hizmetler”, GoDaddy şirketinin Sözleşme uyarınca sağlamayı kabul ettiği ve Müşteri Kişisel Verilerinin işlenmesini içeren ürün veya hizmetleri ifade eder.

1.13 “Alt işleyici”, GoDaddy şirketinin Müşteri Kişisel Verilerini işlemek üzere sözleşme yaptığı herhangi bir gerçek veya tüzel kişi, devlet makamı, kurum veya kuruluşu ifade eder.

1.14 “Aktarım”, (a) Müşteri Kişisel Verilerinin Veri Sorumlusundan İşleyiciye fiziksel aktarım veya Veri Sorumlusu tarafından tutulan veya başka bir şekilde kontrol edilen Müşteri Kişisel Verilerine erişim sağlamak suretiyle aktarımı veya (b) Müşteri Kişisel Verilerinin bir İşleyiciden bir Alt İşleyiciye ileri aktarımını (ve bir Alt İşleyiciden başka bir Alt İşleyiciye yapılacak olan daha sonraki ileri aktarımlar) ifade eder.

2. Veri İşleme Kapsamı ve Taraflar Arası İlişki

2.1 Veri Sorumlusu veya İşleyicisi olarak Müşteri

2.1.1 Müşterinin Veri Sorumlusu olması halinde, Müşteri (a) Müşteri Kişisel Verilerinin işlenme amaçlarını ve yöntemlerini belirlemekten tek başına sorumludur, (b) Müşteri Kişisel Verilerinin GoDaddy şirketine sağlanması için gerekli tüm yetkilere, dayanaklara, haklara ve izinlere sahiptir ve (c) geçerli Veri Koruma Yasaları kapsamında Veri Sorumlusu yükümlülüklerine uyacaktır.

2.1.2 Müşterinin İşleyici olması halinde, Müşteri (a) Müşterinin Müşteri Kişisel Verilerini adına işlediği veri Sorumlusu ile arasındaki sözleşme(ler)e uymaktan tek başına sorumludur; (b) Müşteri Kişisel Verilerinin GoDaddy şirketine sağlanması için gerekli tüm izinlere sahiptir ve (c) geçerli Veri Koruma Yasaları kapsamında İşleyici yükümlülüklerine uyacaktır.

2.2 İşleyici veya Alt İşleyici olarak GoDaddy.

2.2.1 GoDaddy, Müşterinin Veri Koruma Yasaları kapsamındaki Veri Sorumlusu ve/veya İşleyici yükümlülüklerine uymasını sağlamak için makul olarak gerekli tüm adımları, GoDaddy şirketinin sağladığı Hizmetlerin yapısı, niteliği, kapsamı ve amacıyla tutarlı bir şekilde atacaktır. Şüpheye mahal vermemek adına, GoDaddy şirketinin, GoDaddy Hizmetlerini Müşterinin özel kullanımıyla uyumlu hale getirmek veya değiştirmek için herhangi bir adım atması gerekmemektedir. Hizmetlerin Müşterinin özel kullanımıyla uyumlu olmadığının belirlenmesi durumunda Müşterinin başvurabileceği tek çözüm yolu, Sözleşmenin Müşteri Kişisel Verilerinin işlenmesiyle ilgili herhangi bir kısmının feshedilmesidir.

2.2.2 GoDaddy Müşteri Kişisel Verilerini yalnızca, Sözleşmede ve bu DPA’da açıklanan sınırlı ve özel amaçlar için veya yasaların gerektirdiği şekilde belgelendirilen talimatlar doğrultusunda işleyecektir.

2.2.3 GoDaddy Müşteri Kişisel Verilerini, Hizmetleri sağlamak dışında bir ticari amaç için satmayacak, saklamayacak, kullanmayacak veya açıklamayacaktır.

2.2.4 GoDaddy Müşteri Kişisel Verilerini, Tarafların Sözleşmede ve bu DPA’da açıklanan doğrudan iş ilişkisi dışında İşlemeyecektir.

2.2.5 GoDaddy Müşteri Kişisel Verilerini, Sözleşme kapsamında açıkça izin verilen durumlar dışında, GoDaddy’nin (doğrudan veya herhan