Veri İşleme Sözleşmesi
Son güncelleme: June 3, 2026
Genel bakış
Bu sayfa, kişisel verileri bizim adımıza kimin işlediğini, neden ve nerede işlediğini açıklar. Çoğu müşteri için resmi DPA yerine geçer; kurumsal müşteriler imzalı sürüm talep edebilir.
Alt işleyiciler
Hizmeti sunmak için aşağıdaki üçüncü tarafları kullanıyoruz. Tümü en az bu politika kadar katı gizlilik ve veri koruma yükümlülüklerine bağlıdır.
| Sağlayıcı | Amaç | Konum |
|---|---|---|
| AWS (RDS, S3) | Uygulama hosting + veritabanı | eu-west-1 (Dublin) |
| Cloudflare | CDN, DDoS koruması | Global edge |
| Postmark | İşlemsel e-posta gönderimi | USA |
| PayTR | Kart ödeme işleme | Türkiye |
Güvenlik önlemleri
- Aktarımda TLS 1.2+
- Günlük veritabanı yedekleri, 30 gün saklama, opsiyonel off-site şifreleme
- Admin panelde en az ayrıcalık prensibi (owner / admin / editor / viewer rolleri)
- Her yönetici yazması için tam denetim izi, önce/sonra farkı
Haklarınız
Müşteriler verilerinin bir kopyasını, silinmesini veya imzalı DPA talep edebilir. 30 gün içinde yanıt veriyoruz.