MirPDF
Veri İşleme Sözleşmesi (DPA)
1. Taraflar ve Kapsam
Bu Veri İşleme Sözleşmesi ("DPA"), MirPDF hizmetlerini kurumsal amaçla kullanan Müşteri ("Veri Sorumlusu") ile MirPDF ("Veri İşleyen") arasındaki veri işleme ilişkisini düzenler. Bu sözleşme, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili Avrupa Birliği mevzuatı kapsamındaki yükümlülükleri karşılamak üzere hazırlanmıştır.
2. İşlenen Veriler
| Veri Kategorisi | İşleme Amacı | Saklama Süresi |
|---|---|---|
| Yüklenen PDF/belge dosyaları | İstenen PDF işleminin gerçekleştirilmesi | 60 dakika (işlem sonrası otomatik silme) |
| Kullanıcı e-posta adresi | Hesap yönetimi, bildirimler | Hesap silinene kadar |
| İşlem günlükleri (log) | Hata ayıklama, güvenlik | 30 gün |
| Ödeme meta verisi | Faturalandırma (Stripe üzerinden) | Yasal yükümlülük süresince |
3. Veri İşleyenin Yükümlülükleri
- Kişisel verileri yalnızca Veri Sorumlusunun talimatları doğrultusunda işlemek.
- Yetkisiz erişimi, ifşayı, değişikliği veya imhayı önlemek için uygun teknik ve idari güvenlik önlemlerini almak.
- Veri ihlali durumunda Veri Sorumlusunu 72 saat içinde bilgilendirmek.
- Alt işleyenlerle imzalanan sözleşmelerde eşdeğer veri koruma standartlarını uygulamak.
- Sözleşme sona erdiğinde veya Veri Sorumlusunun talebi üzerine tüm kişisel verileri silmek ya da iade etmek.
4. Alt İşleyenler
MirPDF, hizmetlerin sunulmasında aşağıdaki alt işleyenlerden faydalanmaktadır:
| Alt İşleyen | Hizmet | Veri Konumu |
|---|---|---|
| Cloudflare Inc. | CDN, edge computing, D1/R2 depolama | Global (Türkiye dahil edge) |
| Stripe Inc. | Ödeme işleme | ABD / AB |
| Resend Inc. | İşlemsel e-postalar | ABD |
Alt işleyenler listesindeki değişiklikler önceden Müşteriye bildirilecektir.
5. Güvenlik Önlemleri
- Aktarım güvenliği: Tüm veri aktarımları TLS 1.2+ ile şifrelenmektedir.
- Depolama güvenliği: Dosyalar Cloudflare R2'de şifreli olarak saklanmakta ve 60 dakika sonra otomatik silinmektedir.
- Erişim kontrolü: JWT tabanlı kimlik doğrulama, rol tabanlı yetkilendirme.
- İzleme: Anormal erişim kalıpları izlenmekte ve uyarı mekanizmaları devrededir.
6. Veri Sahiplerinin Hakları
MirPDF, KVKK Madde 11 kapsamındaki haklarınızı destekler: erişim, düzeltme, silme, işlemenin kısıtlanması, veri taşınabilirliği ve itiraz. Talepleri iletişim formu üzerinden iletebilirsiniz. Talepler 30 gün içinde yanıtlanır.
7. İhlal Bildirimi
Kişisel veri ihlali tespitinde, MirPDF Veri Sorumlusunu 72 saat içinde yazılı olarak bilgilendirecek ve ihlalin kapsamı, olası etkileri ile alınan önlemlere ilişkin bilgi sunacaktır.
8. Geçerli Hukuk
Bu DPA, Türkiye Cumhuriyeti hukuku ve 6698 sayılı KVKK hükümlerine tabidir. Uyuşmazlıklar İstanbul mahkemelerinde çözüme kavuşturulacaktır.
9. İletişim
DPA veya veri işleme süreçlerine ilişkin sorularınız için: kvkk@mirpdf.com veya iletişim formu.