Veri İşleme Sözleşmesi (DPA)

1. Taraflar ve Roller

Bu sözleşme, GDPR Madde 28 uyarınca veri sorumlusu (müşteri) ve veri işleyici (Hosted Cloud) arasında düzenlenir. Hosted Cloud, müşterinin talimatları doğrultusunda kişisel verileri işler.

2. İşleme Kapsamı

Veri işleme faaliyetleri:

• Sunucu hosting ve depolama hizmetleri
• Backup ve disaster recovery
• Teknik destek hizmetleri
• Monitoring ve log yönetimi

3. Alt İşlemciler

Hosted Cloud aşağıdaki alt işlemcileri kullanır:

• Veri merkezi sağlayıcıları (Tier III sertifikalı)
• Ödeme işlemcileri (PCI DSS uyumlu)
• Email servis sağlayıcıları

Tüm alt işlemciler GDPR uyumlu DPA imzalamıştır. Alt işlemci değişikliklerinde müşteriler bilgilendirilir.

4. Veri Güvenlik Önlemleri

• Veri şifreleme (transit ve rest)
• Erişim kontrolü ve çift faktörlü kimlik doğrulama
• Düzenli güvenlik testleri ve penetrasyon testleri
• ISO 27001 ve SOC 2 sertifikaları
• Güvenlik olay müdahale planı

5. Veri Konusu Hakları

Hosted Cloud, veri sorumlusunun (müşteri) GDPR Bölüm 3 kapsamındaki veri konusu haklarını yerine getirmesine yardımcı olur. Erişim, silme, düzeltme ve taşınabilirlik talepleri 30 gün içinde işlenir.

6. Veri İhlali Bildirimi

Veri ihlali durumunda Hosted Cloud, müşteriyi 72 saat içinde bilgilendirir. İhlal detayları, etkilenen veriler ve alınan önlemler raporlanır.

7. Denetim Hakları

Müşteriler, yılda bir kez denetim talep edebilir. ISO 27001 ve SOC 2 denetim raporları talep üzerine sağlanır. Denetim masrafları müşteriye aittir.

8. Sözleşme Süresi ve Fesih

Bu DPA, müşterinin Hosted Cloud ile olan hizmet sözleşmesi süresince geçerlidir. Fesih durumunda veriler 90 gün içinde güvenli şekilde silinir veya müşteriye iade edilir.