Ana Sayfa Yasal DPA
Gizlilik Kullanım Şartları KVKK Çerez Politikası İade Politikası DPA
Yasal Belgeler

Veri İşleme Sözleşmesi

Son güncelleme: Mart 2026  ·  KVKK & GDPR kapsamında kurumsal veri işleme

Bu DPA, kurumsal plan kullanıcıları için geçerlidir. Kişisel kullanım için KVKK Aydınlatma Metni'ni inceleyin.

1Taraflar ve Kapsam

Bu Veri İşleme Sözleşmesi ("DPA"), MirPDF hizmetlerini kurumsal amaçla kullanan Müşteri ("Veri Sorumlusu") ile MirPDF ("Veri İşleyen") arasındaki veri işleme ilişkisini düzenler. Bu sözleşme, 6698 sayılı KVKK ve ilgili AB mevzuatı kapsamındaki yükümlülükleri karşılamak üzere hazırlanmıştır.

2İşlenen Veriler

Veri Kategorisiİşleme AmacıSaklama Süresi
Yüklenen PDF/belge dosyalarıİstenen PDF işleminin gerçekleştirilmesi60 dakika (otomatik silme)
Kullanıcı e-posta adresiHesap yönetimi, bildirimlerHesap silinene kadar
İşlem günlükleri (log)Hata ayıklama, güvenlik30 gün
Ödeme meta verisiFaturalandırma (Stripe üzerinden)Yasal yükümlülük süresince

3Veri İşleyenin Yükümlülükleri

  • Kişisel verileri yalnızca Veri Sorumlusunun talimatları doğrultusunda işlemek.
  • Yetkisiz erişimi, ifşayı, değişikliği veya imhayı önlemek için uygun teknik ve idari güvenlik önlemlerini almak.
  • Veri ihlali durumunda Veri Sorumlusunu 72 saat içinde bilgilendirmek.
  • Alt işleyenlerle imzalanan sözleşmelerde eşdeğer veri koruma standartlarını uygulamak.
  • Sözleşme sona erdiğinde tüm kişisel verileri silmek ya da iade etmek.

4Alt İşleyenler

MirPDF, hizmetlerin sunulmasında aşağıdaki alt işleyenlerden faydalanmaktadır:

Alt İşleyenHizmetVeri Konumu
Cloudflare Inc.CDN, edge computing, D1/R2 depolamaGlobal (Türkiye dahil edge)
Stripe Inc.Ödeme işlemeABD / AB
Resend Inc.İşlemsel e-postalarABD

Alt işleyenler listesindeki değişiklikler önceden Müşteriye bildirilecektir.

5Güvenlik Önlemleri

  • Aktarım güvenliği: Tüm veri aktarımları TLS 1.2+ ile şifrelenmektedir.
  • Depolama güvenliği: Dosyalar Cloudflare R2'de şifreli olarak saklanmakta ve 60 dakika sonra otomatik silinmektedir.
  • Erişim kontrolü: JWT tabanlı kimlik doğrulama, rol tabanlı yetkilendirme.
  • İzleme: Anormal erişim kalıpları izlenmekte ve uyarı mekanizmaları devrededir.

6Veri Sahiplerinin Hakları

MirPDF, KVKK Madde 11 kapsamındaki haklarınızı destekler: erişim, düzeltme, silme, işlemenin kısıtlanması, veri taşınabilirliği ve itiraz. Talepler 30 gün içinde yanıtlanır.

7İhlal Bildirimi

Kişisel veri ihlali tespitinde, MirPDF Veri Sorumlusunu 72 saat içinde yazılı olarak bilgilendirecek ve ihlalin kapsamı, olası etkileri ile alınan önlemlere ilişkin bilgi sunacaktır.

8Geçerli Hukuk

Bu DPA, Türkiye Cumhuriyeti hukuku ve 6698 sayılı KVKK hükümlerine tabidir. Uyuşmazlıklar İstanbul mahkemelerinde çözüme kavuşturulacaktır.

9İletişim

Soru veya talebiniz mi var?

destek@mirpdf.com · KVKK başvuruları 30 gün içinde yanıtlanır

İletişime Geç