GDPR Madde 28 kapsamında Veri Sorumlusu ile Asinora arasındaki veri işleme yükümlülüklerini düzenler.
Son güncelleme: 2026-06-24
Bu Veri İşleme Sözleşmesi ("DPA"), Asinora ile platforma kayıtlı kurumsal müşteriler arasındaki veri işleme ilişkisini düzenler. Müşteri Veri Sorumlusu, Asinora ise Veri İşleyen sıfatıyla hareket eder.
İşleme konusu: müşterinin platform üzerinden ilettiği iş ortakları, ürün listeleri, ticari yazışmalar. İşleme süresi: hesap aktif olduğu sürece + yasal saklama süreleri (KYC: 10 yıl, mesaj: 3 yıl).
Onaylı alt işleyiciler: • Supabase Inc. (US) — barındırma, kimlik doğrulama, veritabanı • Vercel Inc. (US) — uygulama dağıtımı, edge cache • Resend Inc. (US) — işlemsel e-posta • Stripe Inc. (US) — escrow ve ödeme (canlı moda geçince) Yeni alt işleyici eklenmeden 30 gün önce müşteriye bildirim yapılır.
Şifreleme: AES-256 (at-rest), TLS 1.3 (in-transit). Erişim kontrolü: rol bazlı (RBAC) + Supabase RLS. Belge depolama: zaman sınırlı signed URL (30 saniye). Yedekleme: günlük, AB içinde. İhlal bildirimi: 72 saat içinde.
AB dışı (US) alt işleyicilerle Standart Sözleşme Hükümleri (SCC, Modül 3) ve Veri Aktarım Etki Değerlendirmesi (TIA) imzalanmıştır. Türkiye'den AB'ye veri akışı için KVKK güncel rejimi uygulanır.