Veri İşleme Sözleşmesi (DPA)

Data Processing Agreement - GDPR Article 28

Sözleşme Versiyonu: v1.0 | Son güncelleme: 2 Ocak 2026

VERİ İŞLEME SÖZLEŞMESİ

İşbu Veri İşleme Sözleşmesi ("DPA"), AB Genel Veri Koruma Tüzüğü (GDPR) Madde 28 ve 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında, Veri Sorumlusu ("Müşteri") ile Veri İşleyen ("Erdoai Teknoloji") arasında akdedilmiştir.

1. Taraflar

Veri İşleyen (Data Processor)

Ticari Unvan: Erdoai Teknoloji
Adres: [Şirket Adresi]
E-posta: info@erdoai.com
Web: https://erdoai.com

Veri Sorumlusu (Data Controller)

AutoSocial hizmetini kullanan ve bu DPA'yı kabul eden Müşteri.

2. Tanımlar

  • "Kişisel Veri": Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
  • "İşleme": Kişisel veriler üzerinde gerçekleştirilen her türlü işlem.
  • "Veri Sorumlusu": Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen kişi (Müşteri).
  • "Veri İşleyen": Veri sorumlusunun adına kişisel verileri işleyen kişi (Erdoai Teknoloji).
  • "Alt İşleyen": Veri İşleyen tarafından yetkilendirilen üçüncü taraf hizmet sağlayıcıları.

3. İşleme Kapsamı

3.1 İşlenen Kişisel Veri Kategorileri

KategoriVeri Türleri
Kimlik BilgileriAd, soyad, kullanıcı adı
İletişim BilgileriE-posta adresi, telefon numarası
Sosyal Medya VerileriPlatform kullanıcı adları, erişim token'ları, içerikler
Kullanım VerileriIP adresi, oturum bilgileri, log kayıtları

3.2 İşleme Amaçları

  • Sosyal medya yönetim hizmetinin sunulması
  • AI destekli içerik oluşturma
  • Zamanlanmış paylaşımların gerçekleştirilmesi
  • Analitik ve raporlama hizmetleri
  • Teknik destek sağlanması

4. Veri İşleyenin Yükümlülükleri

4.1 Talimat Bağlılığı

Kişisel verileri yalnızca Veri Sorumlusunun yazılı talimatları doğrultusunda işler.

4.2 Gizlilik

Kişisel verilere erişimi olan tüm personelin gizlilik yükümlülüğü altında olmasını sağlar.

4.3 Güvenlik Önlemleri

GDPR Madde 32'ye uygun teknik ve organizasyonel güvenlik önlemleri uygular.

4.4 Alt İşleyen Kullanımı

Alt işleyen kullanımı için Veri Sorumlusunun önceden yazılı onayını alır.

4.5 Veri İhlali Bildirimi

Kişisel veri ihlalini öğrendikten sonra 24 saat içinde Veri Sorumlusunu bilgilendirir.

5. Alt İşleyenler (Sub-processors)

Aşağıdaki alt işleyenler, hizmet sunumu için yetkilendirilmiştir:

Alt İşleyenHizmetKonum
Google Cloud PlatformBulut altyapısı, veri depolamaAB/ABD
OpenAIAI içerik oluşturmaABD
Meta (Instagram/Facebook)Sosyal medya APIABD/İrlanda
IyzicoÖdeme işlemleriTürkiye
ResendE-posta gönderimiABD

6. Uluslararası Veri Aktarımı

AEA dışına veri aktarımı için aşağıdaki mekanizmalar kullanılmaktadır:

  • AB Standart Sözleşme Maddeleri (SCC): Tüm alt işleyenlerle imzalanmıştır.
  • KVKK Taahhütnamesi: Yurt dışı aktarımlar için gerekli taahhütler alınmıştır.
  • Yeterlilik Kararları: Mümkün olduğunda yeterli koruma sağlayan ülkelere aktarım tercih edilir.

7. Güvenlik Önlemleri

Teknik Önlemler

  • ✓ SSL/TLS şifreleme (transit)
  • ✓ AES-256 şifreleme (rest)
  • ✓ Bcrypt şifre hash'leme
  • ✓ 2FA desteği
  • ✓ Düzenli güvenlik taramaları

Organizasyonel Önlemler

  • ✓ Erişim kontrolü politikaları
  • ✓ Personel gizlilik sözleşmeleri
  • ✓ Düzenli güvenlik eğitimleri
  • ✓ Olay müdahale prosedürleri
  • ✓ Yedekleme ve kurtarma planları

8. Veri Sahibi Hakları

Veri İşleyen, Veri Sorumlusunun veri sahibi taleplerini yerine getirmesine yardımcı olur:

  • Erişim talepleri
  • Düzeltme talepleri
  • Silme talepleri (Unutulma hakkı)
  • Veri taşınabilirliği talepleri
  • İşlemeye itiraz talepleri

9. Denetim Hakkı

Veri Sorumlusu, makul önceden bildirimle, Veri İşleyenin bu DPA'ya uyumunu denetleme hakkına sahiptir. Denetimler yılda bir kez yapılabilir ve gizlilik yükümlülüklerine tabidir.

10. Sözleşme Süresi ve Fesih

  • Bu DPA, ana hizmet sözleşmesi süresince geçerlidir.
  • Fesih halinde, tüm kişisel veriler 30 gün içinde silinir veya iade edilir.
  • Yasal saklama yükümlülükleri saklıdır.

11. Sorumluluk

Veri İşleyen, bu DPA'nın ihlalinden kaynaklanan doğrudan zararlardan sorumludur. Sorumluluk, ana hizmet sözleşmesindeki sınırlamalara tabidir.

12. İletişim

DPA ile ilgili sorularınız için:

  • Veri Koruma Sorumlusu: dpo@erdoai.com
  • Genel İletişim: info@erdoai.com
  • Destek: support@erdoai.com

İlgili Belgeler

Gizlilik PolitikasıKVKK AydınlatmaKullanım Koşulları