Mailinu KVKK Veri İşleme Ek Sözleşmesi (DPA)

Data Processing Addendum - DPA

Bu KVKK Veri İşleme Ek Sözleşmesi ("DPA" veya "Ek Sözleşme"), Mailinu Teknoloji Limited Şirketi ("Mailinu") ile Mailinu hizmetlerinden yararlanan müşteri, kullanıcı, abone, şirket, tacir, esnaf, kurum veya tüketici ("Müşteri") arasında akdedilen Ana Hizmet ve Abonelik Sözleşmesi, Mesafeli Hizmet ve Dijital Abonelik Sözleşmesi, Ön Bilgilendirme Formu, Hizmete Özel Şartlar, Kabul Edilebilir Kullanım / Anti-Spam / Abuse Politikası, SLA / Destek ve Kesinti Politikası ve ilgili sipariş / abonelik kayıtlarının ayrılmaz parçasıdır.

Bu DPA, Müşteri'nin Mailinu hizmetleri kapsamında üçüncü kişilere ait kişisel verileri Mailinu platformuna yüklediği, aktardığı, depoladığı, gönderdiği, topladığı, izlediği, ilettiği veya Mailinu tarafından işlenmek üzere kullanılabilir hale getirdiği hallerde uygulanır.

1. Kabul, Bağlayıcılık ve Uygulama Alanı

1.1. Müşteri, Mailinu hesabı oluştururken, abonelik satın alırken, ödeme yaparken, ilgili kutucuğu işaretleyerek, hizmetleri kullanmaya başlayarak veya hizmetleri kullanmaya devam ederek bu DPA'yı kabul etmiş sayılır.

1.2. Bu DPA, Müşteri'nin Mailinu hizmetlerini kullanımı sırasında Mailinu'nun Müşteri adına ve Müşteri talimatlarına göre işlediği kişisel veriler bakımından uygulanır.

1.3. Bu DPA özellikle aşağıdaki hizmetlerde geçerlidir: a) mail marketing / toplu e-posta gönderimi, b) mail gateway / SMTP / API gönderim altyapısı, c) web tracking / e-posta ve web etkileşim ölçümleme, ç) kurumsal e-posta hizmetleri, d) İYS entegrasyonu, e) Mailinu tarafından sunulan benzer veya tamamlayıcı dijital hizmetler.

1.4. Mailinu'nun kendi hesap yönetimi, faturalama, ödeme, tahsilat, müşteri destek, ticari iletişim, ürün güvenliği, abuse/spam önleme, hukuki yükümlülük, sistem logları, dolandırıcılık önleme, hizmet geliştirme ve şirket içi operasyon amaçlarıyla işlediği veriler bakımından Mailinu ayrıca veri sorumlusu sıfatıyla hareket edebilir. Bu veriler, Mailinu KVKK Aydınlatma Metni ve ilgili gizlilik belgeleri kapsamında işlenir.

1.5. Müşteri'nin tüketici olduğu hallerde bu DPA, yürürlükteki tüketici mevzuatından doğan emredici hakları ortadan kaldıracak veya sınırlandıracak şekilde yorumlanamaz. Bununla birlikte Müşteri, hizmetleri üçüncü kişilerin kişisel verilerini işlemek, ticari ileti göndermek, kurumsal e-posta yönetmek, izleme/analitik yapmak veya benzer amaçlarla kullanıyorsa, bu DPA kapsamındaki veri sorumlusu yükümlülüklerinden sorumlu olur.

2. Tanımlar

Bu DPA'da geçen terimler, aksi açıkça belirtilmedikçe 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve ilgili ikincil mevzuattaki anlamlarıyla kullanılır.

Ana Sözleşme: Mailinu ile Müşteri arasında akdedilen Ana Hizmet ve Abonelik Sözleşmesi ile uygulanabilir diğer sözleşme, form, özel şart ve politika dokümanlarıdır.

Müşteri Verileri:Müşteri'nin Mailinu hizmetlerine yüklediği, aktardığı, gönderdiği, topladığı, sakladığı, Mailinu'ya sağladığı veya Mailinu hizmetleri aracılığıyla işlenmesini sağladığı tüm içerik, kayıt, kişi listesi, alıcı bilgisi, e-posta içeriği, gönderim metadatası, kampanya verisi, İYS verisi, kurumsal e-posta içeriği, web tracking verisi, API payload'ı, SMTP logları ve benzer verilerdir.

Müşteri Kişisel Verileri: Müşteri Verileri içinde yer alan ve kimliği belirli veya belirlenebilir gerçek kişilere ilişkin her türlü kişisel veridir.

Hizmet: Mailinu tarafından sunulan mail marketing, mail gateway, SMTP, API, web tracking, kurumsal e-posta, İYS entegrasyonu ve benzeri dijital hizmetlerdir.

Alt İşleyen:Mailinu'nun hizmetleri sunmak için kişisel veri işleme faaliyetinin belirli kısımlarını yürütmek üzere görevlendirdiği üçüncü kişi hizmet sağlayıcısıdır.

Talimat:Müşteri'nin Ana Sözleşme, bu DPA, sipariş ekranı, hizmet ayarları, panel konfigürasyonu, API kullanımı, destek talebi veya yazılı talimat yoluyla verdiği hukuka uygun işleme yönlendirmeleridir.

3. Tarafların Veri Koruma Rolü

3.1. Müşteri, Müşteri Kişisel Verileri bakımından kural olarak veri sorumlusudur. Müşteri; hangi kişisel verilerin toplanacağına, hangi amaçla işleneceğine, hangi alıcılara gönderileceğine, ne kadar saklanacağına, hangi hukuki sebebe dayanılacağına, ilgili kişilerin nasıl bilgilendirileceğine ve hangi kanallarla iletişim kurulacağına kendisi karar verir.

3.2. Mailinu, Müşteri Kişisel Verileri bakımından kural olarak veri işleyen sıfatıyla hareket eder ve verileri Müşteri adına, Müşteri'nin hukuka uygun talimatları doğrultusunda işler.

3.3. Mailinu, aşağıdaki durumlarda veri işleyen değil, kendi amaç ve vasıtalarını belirlediği ölçüde ayrıca veri sorumlusu veya bağımsız sorumlu sıfatıyla hareket edebilir: a) hesap açılışı, kimlik doğrulama ve kullanıcı yönetimi, b) faturalama, ödeme, tahsilat ve muhasebe süreçleri, c) teknik destek, çağrı, talep ve şikayet yönetimi, ç) güvenlik, fraud, abuse, spam, kötüye kullanım ve itibar koruma kontrolleri, d) yasal saklama, resmi kurum talepleri, dava ve uyuşmazlık yönetimi, e) sistem logları, hizmet performansı, teslim edilebilirlik ve operasyon güvenliği, f) Mailinu'nun kendi ticari elektronik ileti, pazarlama ve müşteri ilişkileri faaliyetleri.

3.4. Müşteri, Mailinu'nun veri işleyen olarak hareket ettiği hallerde dahi, Müşteri Kişisel Verileri'nin hukuka uygun şekilde elde edilmesi, aktarılması, işlenmesi, ilgili kişilere gerekli aydınlatmaların yapılması, gerekli açık rızaların / izinlerin alınması ve ilgili kişi haklarının kullandırılması bakımından birincil sorumluluğun kendisine ait olduğunu kabul eder.

4. İşleme Talimatları

4.1. Müşteri'nin genel talimatı; Mailinu'nun Müşteri Kişisel Verileri'ni hizmetlerin sağlanması, sürdürülmesi, güvenliğinin temini, teknik destek verilmesi, teslim edilebilirliğin yönetilmesi, kötüye kullanımın önlenmesi, sistem bütünlüğünün korunması ve Ana Sözleşme'nin ifası için gerekli ölçüde işlemesidir.

4.2. Mailinu, Müşteri Kişisel Verileri'ni aşağıdaki talimat kaynaklarına göre işler: a) Ana Sözleşme ve bu DPA, b) ilgili Hizmete Özel Şartlar, c) Müşteri'nin panel, API, SMTP, DNS, kampanya, liste, tracking, entegrasyon veya İYS ayarları, ç) sipariş, abonelik, plan ve ürün konfigürasyonları, d) Müşteri'nin destek talepleri, e) hukuka uygun yazılı veya elektronik talimatlar.

4.3. Mailinu, aşağıdaki nitelikteki talimatları uygulamak zorunda değildir: a) açıkça hukuka aykırı, b) KVKK, 6563 sayılı Kanun, ticari elektronik ileti mevzuatı, tüketici mevzuatı, fikri mülkiyet mevzuatı veya sair mevzuatla çelişen, c) Mailinu'nun altyapı, güvenlik, teslim edilebilirlik veya hizmet bütünlüğünü riske atan, ç) üçüncü kişilerin haklarını ihlal eden, d) spam, phishing, malware, yanıltıcı iletişim, kimlik avı, yetkisiz takip veya hukuka aykırı izleme sonucunu doğuran, e) teknik olarak makul olmayan veya hizmet kapsamı dışında kalan, f) Mailinu'nun ticari sırlarını, güvenlik mimarisini, kaynak kodunu veya diğer müşterilerin verilerini ifşa etmesini gerektiren talimatlar.

4.4. Mailinu, hukuka aykırı, güvenlik riski doğuran veya kötüye kullanım şüphesi taşıyan talimatları reddedebilir, ilgili gönderimi / entegrasyonu / hesabı askıya alabilir, belirli özellikleri sınırlandırabilir, ek doğrulama talep edebilir veya Ana Sözleşme'deki fesih ve yaptırım haklarını kullanabilir.

5. Müşteri'nin Temel Yükümlülükleri

5.1. Müşteri, Müşteri Kişisel Verileri bakımından aşağıdakileri sağladığını, sağlamakla yükümlü olduğunu ve Mailinu'nun bu hususları ayrıca denetlemek zorunda olmadığını kabul eder: a) kişisel verilerin hukuka uygun olarak elde edildiğini, b) ilgili kişilere gerekli KVKK aydınlatmalarının yapıldığını, c) gerekli hallerde açık rıza, ticari ileti izni, çerez/tracking izni, İYS kaydı veya sair izinlerin alındığını, ç) verilerin doğru, güncel ve işleme amacıyla bağlantılı olduğunu, d) verilerin ilgili kişilerin makul beklentilerine aykırı şekilde kullanılmadığını, e) alıcı listelerinin satın alınmış, kazınmış, izinsiz toplanmış, hukuka aykırı paylaşılmış veya şüpheli kaynaklı olmadığını, f) e-posta, SMS, web tracking, kurumsal e-posta veya API kullanımının ilgili mevzuata uygun olduğunu, g) ilgili kişi taleplerine süresinde cevap verebilecek süreçlere sahip olduğunu, ğ) veri işleme envanteri, saklama-imha kayıtları, VERBİS yükümlülüğü, ticari elektronik ileti süreçleri ve İYS yükümlülüklerinin kendisi bakımından değerlendirilmiş olduğunu.

5.2. Müşteri, Mailinu hizmetlerini aşağıdaki amaçlarla kullanamaz: a) spam, yanıltıcı iletişim, phishing, malware, zararlı bağlantı veya dolandırıcılık, b) izinsiz ticari elektronik ileti gönderimi, c) hukuka aykırı web tracking, profil çıkarma veya davranışsal izleme, ç) özel nitelikli kişisel verilerin Mailinu'nun açık yazılı onayı olmaksızın işlenmesi, d) çocuklara ait verilerin açıkça hukuka aykırı veya uygun koruma olmaksızın işlenmesi, e) sağlık, biyometrik, genetik, ceza mahkumiyeti, finansal hassasiyet, kimlik belgesi, ödeme kartı veya benzeri yüksek riskli verilerin hizmet kapsamı dışında yüklenmesi, f) kara listeye alınmış, opt-out vermiş veya ileti almayı reddetmiş kişilere ileti gönderimi, g) Mailinu'nun IP, domain, marka, gönderim itibarı veya teknik altyapısına zarar verecek kullanım.

5.3. Müşteri, Müşteri Kişisel Verileri'nin hukuka aykırı kaynağından, hatalı veya eksik izin kayıtlarından, geçersiz ticari ileti izinlerinden, İYS uyumsuzluklarından, izinsiz tracking faaliyetlerinden, alıcı şikayetlerinden, üçüncü kişi taleplerinden, resmi kurum başvurularından ve bu sebeplerle Mailinu'ya yöneltilecek her türlü talep, zarar, ceza, masraf ve iddiadan sorumludur.

5.4. Müşteri tacir, şirket, esnaf, kurum veya B2B müşteri ise; Müşteri'nin bu DPA'yı, AUP'yi, Hizmete Özel Şartları veya mevzuatı ihlal etmesi nedeniyle Mailinu'nun uğrayacağı her türlü doğrudan zarar, idari para cezası, makul avukatlık ücreti, soruşturma / savunma gideri, üçüncü kişi talebi, itibar ve teslim edilebilirlik zararı ile altyapı iyileştirme masrafını Mailinu'ya tazmin edeceğini kabul eder. Tüketiciler bakımından bu madde, emredici tüketici mevzuatının izin verdiği ölçüde uygulanır.

6. Mailinu'nun Veri İşleme Yetkileri

6.1. Mailinu, Müşteri Kişisel Verileri'ni yalnızca aşağıdaki amaçlarla ve gerekli ölçüde işleyebilir: a) hizmetlerin sağlanması, b) e-posta gönderimi, yönlendirme, teslimat ve raporlama, c) SMTP / API / gateway işlemleri, ç) kampanya, alıcı listesi, segment, bounce, unsubscribe, suppression list ve teslim edilebilirlik yönetimi, d) web tracking, open/click tracking ve analitik raporlama, e) kurumsal e-posta hizmeti, alan adı, DNS, yönlendirme, güvenlik ve saklama işlemleri, f) İYS entegrasyonu kapsamında teknik veri aktarımı ve senkronizasyon, g) teknik destek, hata ayıklama, log inceleme ve müşteri taleplerine cevap verme, ğ) spam, abuse, dolandırıcılık, güvenlik tehdidi, itibar riski ve mevzuata aykırı kullanımın tespiti, h) yedekleme, felaket kurtarma, sistem bütünlüğü ve iş sürekliliği, ı) hukuki yükümlülüklerin yerine getirilmesi.

6.2. Mailinu, Müşteri Kişisel Verileri'ni kendi pazarlama amaçları için satmaz, kiralamaz veya Müşteri'nin açık talimatı dışında üçüncü kişilerin bağımsız pazarlama faaliyetleri için kullandırmaz.

6.3. Mailinu, hizmet güvenliği, abuse/spam önleme, teslim edilebilirlik, sistem performansı ve ürün geliştirme amacıyla anonim, topluştırılmış veya kişisel veri niteliğini kaybetmiş teknik veriler kullanabilir. Bu veriler belirli veya belirlenebilir gerçek kişiyle ilişkilendirilemeyecek şekilde işlenir.

6.4. Mailinu, hukuka aykırı kullanım, güvenlik riski, spam şüphesi, resmi kurum talebi, alıcı şikayeti, blacklist riski, alan adı / IP itibar riski veya üçüncü kişi hakkı ihlali halinde Müşteri Kişisel Verileri'ne sınırlı erişim sağlayabilir, ilgili içeriği inceleyebilir, gönderimi durdurabilir, veriyi karantinaya alabilir, hesabı askıya alabilir veya Ana Sözleşme'deki yaptırımları uygulayabilir.

7. Özel Nitelikli Kişisel Veriler ve Yasaklı Veri Kategorileri

7.1. Mailinu hizmetleri, kural olarak özel nitelikli kişisel verilerin işlenmesi için tasarlanmamıştır.

7.2. Müşteri; sağlık verisi, biyometrik veri, genetik veri, ceza mahkumiyeti ve güvenlik tedbiri verisi, din, mezhep, siyasi düşünce, sendika üyeliği, cinsel hayat, ırk/etnik köken, felsefi inanç, kılık-kıyafet veya benzeri özel nitelikli verileri Mailinu hizmetlerine yükleyemez, aktaramaz veya Mailinu aracılığıyla işleyemez.

7.3. Müşteri'nin özel nitelikli veri işlemesi zorunluysa, Müşteri önceden Mailinu'ya yazılı bildirim yapmak, Mailinu'nun açık yazılı onayını almak, gerekli teknik-idari tedbirleri belirlemek, hukuki sebebi ve aydınlatma/açık rıza süreçlerini tamamlamak ve Mailinu'nun talep edeceği ek güvenlik, ücret, sözleşme ve operasyon şartlarını kabul etmek zorundadır.

7.4. Mailinu, önceden bildirilmeyen veya izinsiz özel nitelikli kişisel verileri tespit ettiği takdirde ilgili veriyi silebilir, erişimi kısıtlayabilir, hesabı askıya alabilir, hizmeti sonlandırabilir veya ilgili resmi makam süreçlerinde gerekli adımları atabilir.

8. Ticari Elektronik İleti, İYS ve Anti-Spam Uyumu

8.1. Müşteri, Mailinu üzerinden gönderilen her türlü ticari elektronik ileti bakımından gönderici, içerik sağlayıcı ve/veya veri sorumlusu sıfatıyla sorumludur.

8.2. Müşteri, aşağıdaki hususların kendisine ait olduğunu kabul eder: a) alıcıların ticari ileti izinlerinin hukuka uygun şekilde alınması, b) gerekli hallerde İYS kayıt ve onay süreçlerinin tamamlanması, c) ret / çıkış / unsubscribe taleplerinin işlenmesi, ç) alıcı listelerinin güncel tutulması, d) izin kayıtlarının ispatlanabilir şekilde saklanması, e) kampanya içeriğinin hukuka, dürüstlük kuralına, reklam mevzuatına ve tüketici mevzuatına uygun olması, f) gönderici adı, konu başlığı, yönlendirme bağlantıları ve kimlik bilgilerinin yanıltıcı olmaması.

8.3. Mailinu'nun İYS entegrasyonu sunması, Müşteri'nin İYS ve ticari ileti mevzuatına otomatik şekilde uyumlu olduğu anlamına gelmez. Mailinu entegrasyonu teknik bir araçtır; izinlerin hukuki geçerliliği, kayıtların doğruluğu ve ileti gönderim kararları Müşteri'ye aittir.

8.4. Mailinu, spam oranı, bounce oranı, complaint oranı, blacklist riski, abuse bildirimi, alıcı şikayeti, alan adı/IP itibar riski veya İYS uyumsuzluğu tespit ettiğinde ilgili gönderimi durdurabilir, hesabı askıya alabilir, ek doğrulama isteyebilir, gönderim limitlerini düşürebilir veya hizmeti sonlandırabilir.

9. Web Tracking, Çerezler ve Davranışsal Ölçümleme

9.1. Web tracking, open tracking, click tracking, piksel, etiket, script, UTM, event tracking veya benzer ölçümleme araçlarının hukuka uygun şekilde kullanılması Müşteri'nin sorumluluğundadır.

9.2. Müşteri; kendi web sitesi, mobil uygulaması, kampanya sayfası, açılış sayfası veya e-posta içeriği üzerinde kullanılan takip teknolojileri bakımından gerekli aydınlatma metinlerini, çerez politikalarını, rıza mekanizmalarını, ret / tercih yönetimi araçlarını ve kayıt süreçlerini sağlamakla yükümlüdür.

9.3. Müşteri, Mailinu tracking araçlarını özel nitelikli veri çıkarımı, çocukların izlenmesi, gizli profil çıkarma, hukuka aykırı davranışsal reklamcılık, cihaz parmak izi oluşturma veya ilgili kişilerin makul beklentilerini aşan izleme faaliyetleri için kullanamaz.

9.4. Mailinu, hukuka aykırı veya yüksek riskli tracking kullanımını tespit ettiğinde ilgili tracking özelliğini devre dışı bırakabilir, Müşteri'den ek beyan ve teknik tedbir isteyebilir veya hizmeti askıya alabilir.

10. Kurumsal E-Posta Hizmetleri

10.1. Kurumsal e-posta hizmetlerinde Müşteri; çalışanlarına, yetkililerine, bayilerine, tedarikçilerine ve üçüncü kişilere gerekli aydınlatmaları yapmakla; kurumsal e-posta kullanım politikalarını belirlemekle; arşivleme, saklama, denetim, erişim ve izleme süreçlerini hukuka uygun şekilde yürütmekle yükümlüdür.

10.2. Mailinu, kurumsal e-posta hizmetleri kapsamında posta kutusu içeriği, ekler, gönderici/alıcı bilgileri, başlık bilgileri, bağlantı bilgileri, güvenlik kontrolleri, spam/virüs tarama sonuçları ve teknik logları hizmetin sağlanması için işleyebilir.

10.3. Müşteri, kurumsal e-posta sistemlerinde özel nitelikli veri, gizli ticari bilgi, yüksek riskli veri veya düzenlemeye tabi veriler işlediği takdirde bunun hukuki ve teknik sorumluluğunun kendisine ait olduğunu kabul eder.

11. SMTP / API / Mail Gateway Kullanımı

11.1. SMTP, API ve mail gateway hizmetlerinde Müşteri, Mailinu altyapısına gönderdiği payload, başlık, içerik, alıcı listesi, domain, IP, API anahtarı, webhook ve entegrasyon verilerinden sorumludur.

11.2. Müşteri, API anahtarlarını, SMTP kimlik bilgilerini, erişim tokenlarını, DNS kayıtlarını, webhook uçlarını ve entegrasyon bilgilerini güvenli şekilde saklamakla yükümlüdür.

11.3. Mailinu, güvenlik riski, anormal trafik, saldırı, credential leakage, kötüye kullanım veya yetkisiz erişim şüphesi halinde API anahtarlarını iptal edebilir, bağlantıları sınırlandırabilir, gönderimi durdurabilir, ek doğrulama isteyebilir veya Müşteri hesabını askıya alabilir.

11.4. Müşteri, Mailinu API/SMTP altyapısı üzerinden gönderilen içeriklerin hukuka, alıcı izinlerine, AUP'ye, spam politikalarına, fikri mülkiyet haklarına ve üçüncü kişi haklarına uygun olduğunu garanti eder.

12. Alt İşleyenler

12.1. Müşteri, Mailinu'nun hizmetleri sunmak için alt işleyenlerden yararlanabileceğini kabul eder.

12.2. Alt işleyenler; bulut altyapısı, veri merkezi, barındırma, CDN, e-posta yönlendirme, güvenlik, loglama, hata izleme, destek, ödeme, analitik, İYS entegrasyonu, DNS, domain, abuse monitoring, iletişim ve benzeri teknik hizmet sağlayıcıları olabilir.

12.3. Mailinu, alt işleyenlerle, işledikleri kişisel verilerin niteliğine uygun gizlilik, güvenlik ve veri koruma yükümlülükleri içeren sözleşmeler akdeder.

12.4. Mailinu, alt işleyen değişikliklerini makul yöntemlerle duyurabilir. Müşteri, duyurudan itibaren 7 gün içinde yalnızca somut, makul ve veri koruma riski temelli gerekçelerle itiraz edebilir.

12.5. Müşteri'nin itirazı halinde Mailinu, kendi takdirinde olmak üzere: a) ilgili alt işleyeni kullanmadan hizmet sunmaya çalışabilir, b) alternatif çözüm önerebilir, c) etkilenen hizmeti askıya alabilir, ç) yalnızca etkilenen hizmet bakımından aboneliği sonlandırabilir, d) itirazın makul olmaması halinde hizmeti mevcut şekilde sürdürebilir.

12.6. Müşteri'nin kendi seçtiği üçüncü taraf entegrasyonlar, harici uygulamalar, webhook uçları, CRM sistemleri, e-ticaret platformları, alan adı sağlayıcıları, ödeme kuruluşları, İYS hesabı, DNS sağlayıcısı veya benzer üçüncü kişiler Mailinu'nun alt işleyeni sayılmaz. Bu üçüncü kişilerle ilgili veri işleme süreçlerinden Müşteri sorumludur.

13. Yurt Dışına Kişisel Veri Aktarımı

13.1. Mailinu, hizmetleri sunarken bulut altyapısı, e-posta yönlendirme, güvenlik, destek, loglama, CDN, spam/abuse önleme, veri merkezi veya alt işleyen hizmetleri nedeniyle kişisel verileri yurt dışında yerleşik alt işleyenlere aktarabilir veya yurt dışında bulunan sistemlerde işleyebilir; ancak bu aktarım yalnızca uygulanabilir veri koruma mevzuatına uygun mekanizmalar çerçevesinde yapılır.

13.2. Müşteri, hizmetin doğası gereği e-posta alıcılarının, API uçlarının, webhook hedeflerinin, alan adı altyapısının, DNS sağlayıcılarının, alıcı posta sunucularının ve üçüncü taraf entegrasyonların yurt dışında bulunabileceğini kabul eder. Müşteri'nin belirlediği alıcılara, uç noktalara veya entegrasyonlara yapılan aktarımların hukuki uygunluğu Müşteri'nin sorumluluğundadır.

13.3. Mailinu'nun kendi seçtiği alt işleyenlere yapılacak yurt dışı aktarımlarda uygulanabilir olduğunda yeterlilik kararı, standart sözleşme, bağlayıcı şirket kuralı, taahhütname, açık rıza veya mevzuatın izin verdiği diğer aktarım mekanizmaları değerlendirilecektir.

13.4. Yurt dışı aktarım için Kurum tarafından yayımlanan standart sözleşmenin, taahhütnamenin veya başka bir güvence mekanizmasının kullanılması gerekiyorsa, taraflar gerekli bilgi, belge, imza ve bildirim süreçlerinde makul ölçüde iş birliği yapar. Bu iş birliği, Mailinu'nun hizmeti ücretsiz şekilde değiştireceği, altyapı mimarisini Müşteri'ye özel yeniden kuracağı veya hizmet kapsamı dışında yükümlülük üstleneceği anlamına gelmez.

13.5. Müşteri'nin, yurt dışı aktarım için gerekli açık rıza, aydınlatma, envanter, kayıt, değerlendirme veya iç onay süreçlerini tamamlamaması halinde doğacak sorumluluk Müşteri'ye aittir.

14. Teknik ve İdari Güvenlik Tedbirleri

14.1. Mailinu, Müşteri Kişisel Verileri bakımından hizmetin niteliğine, veri kategorilerine, işleme risklerine, teknolojik imkanlara ve makul ticari uygulamalara uygun teknik ve idari tedbirleri alır.

14.2. Mailinu'nun güvenlik tedbirleri, hizmet planı, ürün türü, entegrasyon modeli ve Müşteri'nin konfigürasyonuna göre değişebilir. Güvenlik tedbirlerinin ayrıntıları Ek-2'de yer almaktadır.

14.3. Mailinu, hiçbir sistemin mutlak güvenlik garantisi veremeyeceğini; Müşteri'nin hesap güvenliği, kullanıcı yetkilendirme, parola yönetimi, MFA kullanımı, API anahtarlarının korunması, DNS güvenliği, cihaz güvenliği, kullanıcı eğitimleri, alıcı listesi güvenliği ve entegrasyon uçlarının korunması bakımından kendi sorumluluklarını yerine getirmesi gerektiğini kabul eder.

14.4. Müşteri aşağıdaki asgari tedbirleri almakla yükümlüdür: a) güçlü parola ve mümkünse çok faktörlü kimlik doğrulama kullanmak, b) gereksiz kullanıcı hesaplarını kapatmak, c) kullanıcı yetkilerini görev gereği kadar vermek, ç) API anahtarlarını ve SMTP kimlik bilgilerini gizli tutmak, d) domain, DNS, SPF, DKIM, DMARC ve benzeri kayıtları doğru yapılandırmak, e) webhook ve entegrasyon uçlarını güvenli tutmak, f) işten ayrılan veya yetkisi sona eren kişilerin erişimini derhal kaldırmak, g) şüpheli erişim, veri sızıntısı veya kötüye kullanım ihtimalini Mailinu'ya gecikmeksizin bildirmek.

14.5. Müşteri'nin hesap bilgilerini korumaması, yetkisiz kullanıcı tanımlaması, API anahtarlarını ifşa etmesi, zayıf parola kullanması, üçüncü taraf entegrasyonlarını hatalı yapılandırması veya DNS/domain güvenliğini sağlamaması nedeniyle oluşan veri güvenliği olaylarından Mailinu sorumlu değildir.

15. Gizlilik ve Yetkili Personel

15.1. Mailinu, Müşteri Kişisel Verileri'ne erişimi görev gereği erişim ihtiyacı bulunan personel, danışman, yüklenici ve alt işleyenlerle sınırlandırır.

15.2. Mailinu, kişisel verilere erişen kişileri gizlilik yükümlülüğü altına alır.

15.3. Müşteri, Mailinu personelinin, destek taleplerini çözmek, güvenlik olaylarını incelemek, abuse/spam risklerini değerlendirmek veya hizmeti sağlamak için gerekli olduğu ölçüde Müşteri Kişisel Verileri'ne erişebileceğini kabul eder.

16. İlgili Kişi Başvuruları

16.1. Müşteri, Müşteri Kişisel Verileri bakımından ilgili kişi başvurularını yanıtlamaktan sorumludur.

16.2. Mailinu, Müşteri Kişisel Verileri'ne ilişkin bir ilgili kişi başvurusu doğrudan Mailinu'ya ulaşırsa, başvurunun niteliğine göre: a) başvuruyu Müşteri'ye yönlendirebilir, b) ilgili kişiye Müşteri'ye başvurması gerektiğini bildirebilir, c) Mailinu'nun veri sorumlusu olduğu kısımlar bakımından kendi süreçleri uyarınca cevap verebilir, ç) hukuki yükümlülük gereği gerekli aksiyonu alabilir.

16.3. Mailinu, Müşteri'nin ilgili kişi başvurularını yanıtlaması için hizmet panelinde mevcut olan dışa aktarma, silme, suppression list, unsubscribe, log veya raporlama araçlarını kullanıma sunabilir.

16.4. Panelde mevcut olmayan, hizmet kapsamını aşan, manuel çalışma gerektiren veya olağan dışı ilgili kişi taleplerinde Mailinu makul destek sağlayabilir; bu destek için ayrıca ücret talep edilebilir.

16.5. Mailinu, Müşteri'nin talimatı olmaksızın Müşteri Kişisel Verileri üzerinde ilgili kişi talebi kapsamında silme, düzeltme, aktarma veya kısıtlama işlemi yapmak zorunda değildir; ancak kanuni zorunluluk, resmi kurum kararı, mahkeme kararı veya açık hukuka aykırılık halinde gerekli işlemleri yapabilir.

17. Veri İhlali ve Güvenlik Olayları

17.1. Mailinu, Müşteri Kişisel Verileri'nin kanuni olmayan yollarla başkaları tarafından elde edildiğine veya böyle bir veri ihlalinin meydana geldiğine makul şekilde kanaat getirirse, Müşteri'ye gecikmeksizin bildirim yapar.

17.2. Bildirim, olayın doğrulanması, kapsamının belirlenmesi ve teknik incelemenin yürütülmesi için gereken makul süre dikkate alınarak yapılır. Mailinu, olay hakkında tüm bilgilere aynı anda sahip değilse bilgileri aşamalı olarak paylaşabilir.

17.3. Mailinu'nun bildirimi, Mailinu'nun hukuki sorumluluğu kabul ettiği, ihlalin Mailinu'dan kaynaklandığını ikrar ettiği veya Müşteri'nin resmi bildirim yükümlülüklerini üstlendiği anlamına gelmez.

17.4. Veri ihlalinin Kurula, ilgili kişilere veya diğer makamlara bildirilmesi, Müşteri Kişisel Verileri bakımından kural olarak Müşteri'nin sorumluluğundadır. Mailinu, uygulanabilir mevzuatın gerektirdiği ölçüde Müşteri'ye makul destek sağlar.

17.5. Müşteri, kendi sistemleri, kullanıcıları, alıcı listeleri, entegrasyonları, API anahtarları, domain/DNS ayarları, webhook uçları, CRM/e-ticaret sistemleri veya üçüncü taraf uygulamaları kaynaklı güvenlik olaylarını Mailinu'ya gecikmeksizin bildirmekle yükümlüdür.

17.6. Güvenlik olayı halinde Mailinu, sistem bütünlüğünü ve diğer müşterileri korumak amacıyla aşağıdaki önlemleri alabilir: a) hesabı veya ilgili özelliği askıya alma, b) API anahtarı veya SMTP kimlik bilgilerini iptal etme, c) gönderim limitlerini düşürme, ç) kampanyaları durdurma veya karantinaya alma, d) belirli IP, domain, kullanıcı veya entegrasyonları engelleme, e) ek doğrulama veya güvenlik yapılandırması talep etme, f) hukuki yükümlülük gereği resmi kurumlarla paylaşım yapma.

18. Denetim, Uyum Bilgisi ve İnceleme Hakları

18.1. Müşteri, Mailinu'nun veri işleyen sıfatıyla yükümlülüklerini yerine getirip getirmediğini değerlendirmek için makul bilgi talebinde bulunabilir.

18.2. Mailinu, Müşteri'ye aşağıdaki yöntemlerden biri veya birkaçını sunabilir: a) güvenlik ve uyum açıklama dokümanı, b) standart güvenlik anketi yanıtı, c) üçüncü taraf denetim raporu, sertifika veya özet belge, ç) alt işleyen listesi, d) teknik ve idari tedbir özeti, e) uygulanabilir hizmet mimarisi açıklaması.

18.3. Yerinde denetim yalnızca aşağıdaki şartlarla yapılabilir: a) mevzuatça zorunlu olması veya ciddi ve somut veri güvenliği riski bulunması, b) en az 2 (iki) hafta önceden yazılı bildirim yapılması, c) denetimin yılda en fazla bir kez yapılması, ç) denetimin mesai saatleri içinde, hizmeti aksatmayacak şekilde yürütülmesi, d) denetçinin bağımsız, yetkin ve gizlilik yükümlülüğü altında olması, e) Mailinu'nun ticari sırları, diğer müşterilerin verileri, kaynak kodu, güvenlik açıkları, sistem mimarisinin hassas bölümleri ve gizli operasyon bilgilerine erişim talep edilmemesi, f) denetim masraflarının Müşteri tarafından karşılanması.

18.4. Müşteri, Mailinu sistemlerine izinsiz sızma testi, tarama, yük testi, sosyal mühendislik testi, güvenlik açığı arama veya benzeri faaliyetlerde bulunamaz. Bu faaliyetler ancak Mailinu'nun önceden açık yazılı onayı ve belirlediği kapsamla yapılabilir.

18.5. Mailinu, başka müşterilerin güvenliği, ticari sırları, sistem bütünlüğü veya hukuki yükümlülükleri gereği belirli bilgi ve belgeleri paylaşmayı reddedebilir.

19. Silme, İade, Saklama ve Yedekler

19.1. Müşteri, abonelik süresi içinde panelde mevcut araçları kullanarak Müşteri Kişisel Verileri'ni dışa aktarabilir, silebilir veya güncelleyebilir.

19.2. Aboneliğin sona ermesi, hesabın kapatılması veya hizmetin sonlandırılması halinde Mailinu, Müşteri Kişisel Verileri'ni Ana Sözleşme, bu DPA, hizmet planı ve saklama-imha prosedürleri uyarınca siler, yok eder, anonim hale getirir veya Müşteri'ye iade edilmesini sağlar.

19.3. Aktif sistemlerden silme süresi: 2 hafta. Yedeklerden silme / döngüsel imha süresi: 2 hafta. Hukuki saklama, uyuşmazlık, abuse/spam önleme, güvenlik logları ve mali kayıtlar için saklama süresi: 1 yıl.

19.4. Mailinu, aşağıdaki verileri mevzuat, güvenlik veya meşru operasyon gerekçeleriyle hizmet sona erse dahi saklayabilir: a) ödeme, tahsilat ve muhasebe kayıtları, b) destek, uyuşmazlık ve şikayet kayıtları, c) abuse/spam, blacklist, bounce, complaint ve suppression list kayıtları, ç) yasal saklama yükümlülüğü bulunan kayıtlar, d) güvenlik logları ve olay kayıtları, e) resmi kurum veya mahkeme taleplerine konu kayıtlar.

19.5. Suppression list, unsubscribe, şikayet, ret ve abuse kayıtlarının saklanması; Müşteri'nin gelecekte hukuka aykırı veya izinsiz ileti göndermesini önlemek, alıcı tercihlerini korumak, Mailinu gönderim itibarını korumak ve mevzuata uyumu sağlamak amacıyla gerekli olabilir. Müşteri, bu kayıtların hizmet güvenliği ve uyum amacıyla saklanabileceğini kabul eder.

19.6. Silme veya iade işlemleri, yedek sistemlerin doğası gereği belirli bir teknik döngü içinde tamamlanabilir. Yedeklerde bulunan veriler, aktif kullanım amacıyla işlenmez ve yedek döngüsü tamamlandığında silinir veya erişilemez hale getirilir.

20. Resmi Kurum Talepleri ve Hukuki Yükümlülükler

20.1. Mailinu, mahkeme, savcılık, idari makam, düzenleyici kurum, kolluk, Kurul veya yetkili resmi mercilerden gelen hukuka uygun talepler kapsamında Müşteri Kişisel Verileri'ni açıklamak, saklamak, erişime kapatmak veya belirli işlemler yapmak zorunda kalabilir.

20.2. Mailinu, hukuken yasak olmadığı ve operasyonel olarak makul olduğu ölçüde Müşteri'yi bu talepler hakkında bilgilendirebilir.

20.3. Mailinu, resmi kurum taleplerini yerine getirmesi nedeniyle Müşteri'ye veya üçüncü kişilere karşı sorumlu tutulamaz.

21. Veri Koruma Etki Değerlendirmesi ve Kurum Süreçleri

21.1. Müşteri'nin yürüttüğü faaliyetler bakımından veri koruma etki değerlendirmesi, risk analizi, VERBİS kaydı, aydınlatma metni, açık rıza, saklama-imha politikası, ilgili kişi başvuru süreci veya Kurul başvurusu gerekiyorsa, bunların hazırlanması ve yürütülmesi Müşteri'nin sorumluluğundadır.

21.2. Mailinu, hizmetin teknik özellikleri ve kendi rolüyle sınırlı olmak üzere Müşteri'ye makul bilgi sağlayabilir.

21.3. Hizmet kapsamını aşan, yoğun kaynak gerektiren, özel raporlama veya hukuki değerlendirme gerektiren destek talepleri için Mailinu ayrıca ücret talep edebilir.

21.4. Mailinu, Müşteri'ye hukuki danışmanlık hizmeti vermez. Mailinu'nun sağladığı teknik açıklamalar, ürün bilgileri, yardım merkezi içerikleri veya entegrasyon rehberleri, Müşteri'nin hukuki uyum yükümlülüklerini ortadan kaldırmaz.

22. Sorumluluk Sınırı

22.1. Mailinu'nun bu DPA kapsamındaki sorumluluğu, Ana Sözleşme'de yer alan sorumluluk sınırlarına tabidir.

22.2. Mailinu; Müşteri'nin hukuka aykırı veri elde etmesi, izinsiz ticari ileti göndermesi, alıcı listelerini hukuka aykırı kullanması, gerekli aydınlatma veya izinleri almaması, özel nitelikli verileri izinsiz işlemesi, kullanıcı yetkilerini hatalı vermesi, API anahtarlarını korumaması, entegrasyonlarını hatalı yapılandırması veya üçüncü taraf sistemlerinden kaynaklanan veri olaylarından sorumlu değildir.

22.3. B2B Müşteriler bakımından Mailinu; dolaylı zarar, kar kaybı, gelir kaybı, müşteri kaybı, itibar kaybı, veri kaybından doğan dolaylı zarar, teslim edilebilirlik düşüşü, blacklist sonucu ortaya çıkan ticari kayıp, üçüncü kişi sözleşme kaybı veya cezai şartlardan sorumlu değildir.

22.4. Mailinu'nun kastı, ağır kusuru veya emredici mevzuat gereği sınırlandırılamayan sorumlulukları bakımından bu DPA'daki sınırlamalar uygulanmaz.

22.5. Müşteri'nin Mailinu'yu koruma ve tazmin yükümlülükleri, özellikle hukuka aykırı alıcı listesi, spam, izinsiz ileti, İYS uyumsuzluğu, tracking ihlali, özel nitelikli veri işleme ve üçüncü kişi hak ihlallerinden doğan talepler bakımından Ana Sözleşme'deki genel tazmin hükümleriyle birlikte uygulanır.

23. Sözleşme Süresi ve Sona Erme

23.1. Bu DPA, Müşteri'nin Ana Sözleşme'yi kabul ettiği tarihte yürürlüğe girer ve Mailinu'nun Müşteri Kişisel Verileri'ni işlediği süre boyunca yürürlükte kalır.

23.2. Ana Sözleşme sona erdiğinde bu DPA da sona erer; ancak gizlilik, sorumluluk, tazmin, veri silme/iade, saklama, resmi kurum talepleri, uyuşmazlık ve bu niteliği gereği devam etmesi gereken hükümler yürürlükte kalır.

23.3. Mailinu, mevzuat değişikliği, ürün değişikliği, güvenlik gerekliliği, alt işleyen değişikliği, teknik operasyon ihtiyacı veya hizmet modelindeki değişiklikler nedeniyle bu DPA'yı güncelleyebilir.

23.4. Esaslı değişiklikler, yürürlüğe girmeden önce makul yöntemlerle duyurulur. Güvenlik, mevzuat uyumu veya kötüye kullanımın önlenmesi için gerekli değişiklikler derhal yürürlüğe girebilir.

23.5. Müşteri, güncellenen DPA'yı kabul etmiyorsa hizmeti kullanmayı bırakmalı ve Ana Sözleşme'deki fesih haklarını kullanmalıdır. Hizmetlerin kullanılmaya devam edilmesi güncel DPA'nın kabulü anlamına gelir.

24. Çelişki ve Öncelik

24.1. Bu DPA ile Ana Sözleşme arasında kişisel veri işleme hükümleri bakımından çelişki olması halinde, yalnızca kişisel veri işleme konusuyla sınırlı olmak üzere bu DPA uygulanır.

24.2. Ücret, ödeme, vergi, hizmet türü, ticari hükümler, sorumluluk sınırı, tazmin, askıya alma, fesih, AUP ihlali ve destek/SLA konularında Ana Sözleşme ve ilgili özel şartlar uygulanmaya devam eder.

24.3. Hizmete Özel Şartlar'da belirli bir hizmete ilişkin daha özel veri işleme hükmü varsa, ilgili hizmet bakımından özel hüküm uygulanır.

25. Uygulanacak Hukuk ve Yetki

25.1. Bu DPA, Türkiye Cumhuriyeti hukukuna tabidir.

25.2. B2B Müşteriler bakımından bu DPA'dan doğan uyuşmazlıklarda İstanbul Bakırköy mahkemeleri ve icra daireleri yetkilidir.

25.3. Tüketici niteliğindeki Müşteriler bakımından emredici tüketici mevzuatı uyarınca yetkili tüketici hakem heyetleri ve tüketici mahkemelerine başvuru hakları saklıdır.

EK-1: İşleme Faaliyetinin Detayları

Veri İşleyen: Mailinu Teknoloji Limited Şirketi. Vergi Dairesi: Yenibosna. Vergi No: 6101517976. Web: mailinu.com.

Veri Sorumlusu:Müşteri'nin hesap, abonelik veya sipariş ekranında belirttiği gerçek veya tüzel kişi.

İşleme Konusu:Mailinu'nun mail marketing, mail gateway / SMTP / API, web tracking, kurumsal e-posta, İYS entegrasyonu ve benzeri dijital hizmetleri sağlaması.

İşleme Süresi: Ana Sözleşme süresi boyunca ve sözleşme sona erdikten sonra mevzuat, güvenlik, yedekleme, uyuşmazlık, abuse/spam önleme ve saklama-imha süreçleri için gerekli süre kadar.

İşleme Amaçları: e-posta gönderimi ve teslimatı; kampanya yönetimi; alıcı listesi yönetimi; SMTP/API iletim süreçleri; web tracking ve etkileşim raporlama; kurumsal e-posta hizmeti; İYS entegrasyonu ve senkronizasyon; teknik destek ve hata giderme; güvenlik, abuse, spam ve dolandırıcılık önleme; sistem performansı, yedekleme ve iş sürekliliği; hukuki yükümlülüklerin yerine getirilmesi.

İlgili Kişi Kategorileri:Müşteri'nin son kullanıcıları, müşterileri, aboneleri, üyeleri, potansiyel müşterileri; e-posta alıcıları, kampanya alıcıları, iletişim listesi kişileri; web sitesi ziyaretçileri ve kampanya sayfası kullanıcıları; Müşteri çalışanları, yetkilileri, temsilcileri, bayileri, tedarikçileri; kurumsal e-posta kullanıcıları; İYS kayıtlarında yer alan ilgili kişiler; Müşteri'nin hizmet kapsamında veri işlediği diğer gerçek kişiler.

Kişisel Veri Kategorileri:Ad, soyad, unvan, şirket bilgisi; e-posta adresi, telefon, iletişim bilgileri; IP adresi, cihaz, tarayıcı, oturum ve log bilgileri; kampanya açılma, tıklama, bounce, complaint, unsubscribe kayıtları; e-posta başlık bilgileri, gönderici/alıcı bilgileri, teslimat metadatası; e-posta içerikleri ve ekleri; API payload ve webhook verileri; İYS izin/ret durumu ve entegrasyon kayıtları; kurumsal e-posta posta kutusu verileri; destek taleplerinde yer alan veriler; Müşteri'nin hizmetlere yüklediği diğer kişisel veriler.

Özel Nitelikli Kişisel Veriler:Varsayılan olarak işlenmez. Müşteri, Mailinu'nun önceden açık yazılı onayı olmaksızın özel nitelikli kişisel veri yükleyemez veya işleyemez.

İşleme Faaliyetleri: toplama, alma, kaydetme, depolama, barındırma, gönderme, iletme, yönlendirme, sınıflandırma, segmentleme, raporlama, analiz etme, güncelleme, silme, yok etme, anonimleştirme, yedekleme, güvenlik kontrolü, spam/abuse incelemesi ve teknik destek.

EK-2: Teknik ve İdari Tedbirler

Mailinu, hizmetin niteliğine ve uygulanabilirliğine göre aşağıdaki tedbirleri uygular veya uygulanmasını sağlar.

Erişim Kontrolü: Görev bazlı yetkilendirme; en az ayrıcalık prensibi; yönetici erişimlerinin sınırlandırılması; erişim kayıtlarının tutulması; yetkisi sona eren kullanıcıların erişiminin kaldırılması; kritik sistemlerde ek doğrulama mekanizmaları.

Kimlik Doğrulama: Güçlü parola politikaları; yönetici hesapları için ek güvenlik önlemleri; oturum yönetimi; şüpheli girişlerin izlenmesi; Müşteri paneli için mevcut olduğu ölçüde MFA / 2FA desteği.

Şifreleme ve İletim Güvenliği: Hizmet arayüzlerinde TLS/HTTPS kullanımı; SMTP/API iletimde uygulanabilir güvenli bağlantı mekanizmaları; parola ve hassas erişim bilgilerinin güvenli saklanması; aktarım sırasında verinin korunması.

Loglama ve İzleme: sistem erişim logları; gönderim ve teslimat logları; API/SMTP kullanım logları; hata ve performans logları; abuse/spam sinyal kayıtları; güvenlik olayı izleme süreçleri.

Ağ ve Altyapı Güvenliği: güvenlik duvarı ve ağ segmentasyonu; saldırı yüzeyinin sınırlandırılması; güvenlik güncellemeleri ve yamalar; zararlı trafik ve anomali izleme; altyapı sağlayıcı güvenlik tedbirleri; yedekleme ve felaket kurtarma kontrolleri.

Veri Minimizasyonu ve Saklama: hizmet için gerekli verilerin işlenmesi; gereksiz verilerin yüklenmemesi konusunda Müşteri yükümlülüğü; sözleşme sona erdiğinde silme/iade süreçleri; yedeklerin döngüsel imhası; suppression list ve abuse kayıtlarının güvenlik/uyum amaçlı saklanması.

Organizasyonel Tedbirler: gizlilik yükümlülükleri; çalışan farkındalığı; yetkilendirme süreçleri; alt işleyen sözleşmeleri; güvenlik olayı müdahale süreçleri; iç politika ve prosedürler.

EK-3: Hizmete Özel Veri İşleme Notları

Mail Marketing: İşlenen başlıca veriler alıcı listeleri, e-posta adresleri, ad-soyad, segment bilgileri, kampanya içerikleri, açılma/tıklama kayıtları, bounce, complaint, unsubscribe, suppression list ve teslimat loglarıdır. Müşteri sorumlulukları ticari ileti izinleri, aydınlatma, İYS kayıtları, unsubscribe işleme, liste kaynağı, içerik hukuka uygunluğu, alıcı şikayetleri ve izin ispatıdır. Mailinu; spam/abuse incelemesi, gönderim durdurma, limit düşürme, kampanya karantinası, hesap askıya alma, IP/domain itibarını koruma haklarına sahiptir.

Mail Gateway / API / SMTP: İşlenen başlıca veriler API payload, SMTP başlıkları, alıcı/gönderici adresleri, ileti içerikleri, teslimat logları, hata kodları, webhook verileri ve teknik metadatalardır. Müşteri sorumlulukları API anahtarı güvenliği, SMTP credential güvenliği, endpoint güvenliği, gönderim içeriği, hukuki izinler, alıcı listesi ve üçüncü taraf entegrasyonlarıdır. Mailinu; credential iptali, trafik sınırlama, anomali izleme, kötüye kullanım engelleme ve güvenlik nedeniyle askıya alma haklarına sahiptir.

Web Tracking: İşlenen başlıca veriler açılma/tıklama verileri, IP, tarayıcı, cihaz, oturum, kampanya etkileşimi, web event kayıtları ve analitik verilerdir. Müşteri sorumlulukları çerez/tracking aydınlatması, gerekli rızalar, tercih yönetimi, opt-out, hukuka uygun profil çıkarma ve web sitesi metinleridir. Mailinu; hukuka aykırı tracking kullanımını kısıtlama, izleme kodlarını devre dışı bırakma ve yüksek riskli kullanımları reddetme haklarına sahiptir.

Kurumsal E-Posta: İşlenen başlıca veriler posta kutusu içerikleri, ekler, gönderici/alıcı bilgileri, e-posta başlıkları, spam/virüs tarama sonuçları, yönlendirme ve saklama kayıtlarıdır. Müşteri sorumlulukları çalışan aydınlatmaları, kurumsal e-posta politikası, işyeri izleme kuralları, saklama ve arşivleme kararları, yetkilendirmedir. Mailinu; güvenlik taraması, spam/virüs filtreleme, kötüye kullanım engelleme ve sistem bütünlüğünü koruma haklarına sahiptir.

İYS Entegrasyonu: İşlenen başlıca veriler iletişim adresi, izin/ret durumu, marka/kanal bilgisi, senkronizasyon kayıtları ve teknik işlem loglarıdır. Müşteri sorumlulukları İYS hesabı, izin geçerliliği, marka ve kanal doğruluğu, alıcı durumları, ret talepleri ve izin ispatıdır. Mailinu; entegrasyon hatalarını raporlama, hukuka aykırı veya hatalı senkronizasyonu durdurma ve teknik uyumsuzluk halinde hizmeti sınırlama haklarına sahiptir.

Demoyu Deneyin

Mailinu'yu Deneyin
Şimdi Başlama Zamanı!

Mailinu'yu denemeye hazır mısınız? Yapay zeka destekli analiz ve raporlama özelliklerimizle e-posta pazarlama performansınızı bir üst seviyeye taşıyın.

Hemen şimdi ücretsiz kayıt olarak platformumuzu keşfedin veya bize ulaşarak bir demo talep edin. KOBİ sahibi olun ya da ajans çalışanı, fark etmez.

Mailinu, e-posta kampanyalarınızı daha etkili yönetmeniz için yanınızdadır.

Hemen Kayıt Ol ve yapay zekayı e-posta stratejinize dahil edin. Daha detaylı tanıtım için Demo Talep Et seçeneğini kullanın. Başarıya giden ilk adımı bugün atın!