Partner Çerçeve Sözleşmesi
Son güncelleme: Versiyon 1.0 · Yasal Dayanak: 6698 Sayılı KVKK Madde 8, Madde 12
1. Taraflar
Hizmet Sağlayıcı / Veri Sorumlusu (Son Kullanıcı Nezdinde)
VerifyBlind LLC
VerifyBlind
Partner / Bağımsız Veri Sorumlusu (Kendi Kullanıcıları Nezdinde)
Kayıt formundaki şirket adı ve iletişim bilgileri
2. VerifyBlind'nin Partner'a İlettiği Veriler
VerifyBlind, Partner'a yalnızca aşağıdaki verileri iletir:
| Alan | Format | Açıklama |
|---|---|---|
| verified | boolean | Doğrulamanın başarılı olup olmadığı |
| scope_results | {kapsam: boolean} | Kapsam bazında sonuçlar (örn. age: true) |
| user_id, nsbd_id, doc_id | HMAC hex | Açık rıza ile talep edilirse: partner'a özel, geri döndürülemez tanıma kodları (TCKN'ye döndürülemez, partner'lar arası eşleştirilemez) |
| nonce | UUID | İşlem tekil kimliği |
| timestamp | ISO 8601 | İşlem zaman damgası |
3. Partner'ın Yükümlülükleri
Bağımsız KVKK Yükümlülüğü
Partner, bağımsız bir veri sorumlusu sıfatıyla kendi kullanıcılarına karşı KVKK'nın tüm yükümlülüklerini (Md.10 aydınlatma, Md.11 haklar, Md.12 güvenlik, VERBİS kaydı) yerine getirmekle sorumludur. Bu yükümlülükler VerifyBlind'ye devredilemez.
Veri Minimizasyonu
Doğrulama sonucunu yalnızca amacıyla orantılı biçimde kullanır. Kullanıcıyı yeniden tanımlamaya (re-identification) teşebbüs edemez.
Aydınlatma Yükümlülüğü
Kendi kullanıcılarına KVKK Madde 10 kapsamında aydınlatma metni sunmakla yükümlüdür. Aydınlatma metninde "VerifyBlind aracılığıyla biyometrik doğrulama yapıldığı" açıkça belirtilmelidir. Bu yükümlülük Partner'a aittir.
Revoke (Rıza Geri Çekme) Bildirimleri
VerifyBlind'nin gönderdiği revoke bildirimini aldığında söz konusu işlem kaydını kendi sisteminde derhal geçersiz kılmak veya işaretlemekle yükümlüdür. callback_url adresinin çalışır durumda olması Partner'ın sorumluluğundadır.
Güvenlik Önlemleri
Doğrulama sonuçlarını yetkisiz erişime karşı uygun teknik tedbirlerle (en az TLS 1.2, erişim denetimi) korur. Doğrulama sonuçlarını gereksiz süre saklamaz.
İhlal Bildirimi
Kendi sistemlerinde VerifyBlind verisiyle ilgili güvenlik ihlali tespit ederse VerifyBlind'yi 48 saat içinde bildirir ([email protected]).
4. VerifyBlind'nin Yükümlülükleri
- ✓Kullanıcı kimlik verilerini AWS Nitro Enclave içinde şifrelenmiş bellekte işler
- ✓Partner'a yalnızca Bölüm 2'de tanımlanan minimum veriyi iletir
- ✓API trafiğini TLS ile şifreler
- ✓Revoke bildirimlerini 72 saat içinde Partner'ın callback_url adresine gönderir ve kaydeder
- ✓Bu Sözleşme'nin kapsamını etkileyen değişiklikleri 30 gün önceden bildirir
5. Sözleşmenin Sona Ermesi
Sözleşme; Partner hesabının kapatılması, VerifyBlind tarafından feshedilmesi veya yazılı mutabakat ile sona erer. Sona ermeden sonra Partner, VerifyBlind doğrulama sonuçlarını içeren tüm verileri imha eder veya anonimleştirir.
6. Elektronik Kabul
Kayıt sırasındaki onay kutusu işareti, 5070 Sayılı Elektronik İmza Kanunu kapsamında bu Sözleşme'nin kabulü anlamına gelir. Kabul kaydı (tarih, IP, e-posta) sistemde saklanır.
Uygulanacak hukuk: Türk Hukuku · Yetkili mahkeme: İstanbul Mahkemeleri ve İcra Daireleri