Veri İşleme Sözleşmesi (DPA)

1. Taraflar ve Amaç

Bu sözleşme, Veri Sorumlusu (Müşteri) ile Veri İşleyen (Sustainage) arasındaki kişisel veri işleme faaliyetlerinin şartlarını belirler.

2. İşlemenin Konusu ve Süresi

Veri İşleyen, Müşteri'nin Sustainage platformunu kullanımı kapsamında sağladığı verileri, hizmet süresi boyunca işleyecektir. Sözleşme sona erdiğinde, yasal saklama yükümlülükleri hariç olmak üzere veriler 30 gün içinde silinir veya anonim hale getirilir.

3. Veri Güvenliği Önlemleri

Veri İşleyen, kişisel verilerin güvenliğini sağlamak için aşağıdaki teknik ve idari tedbirleri almayı taahhüt eder:

• Şifreleme: Verilerin iletimi ve saklanması sırasında güçlü şifreleme (SSL/TLS, AES-256).
• Erişim Kontrolü: Çok faktörlü kimlik doğrulama (MFA) ve rol tabanlı erişim (RBAC).
• Düzenli Denetim: Güvenlik açıklarına karşı periyodik taramalar ve sızma testleri.

4. Alt İşleyiciler (Sub-processors)

Veri İşleyen, hizmetin sağlanması için üçüncü taraf altyapı sağlayıcıları (örn. Bulut Depolama, E-posta Servisleri) kullanabilir. Bu alt işleyicilerin listesi aşağıdadır:

• Bulut Altyapısı: [Bulut Sağlayıcı Adı] (Veri barındırma)
• E-posta Servisi: [E-posta Servis Adı] (Bildirim gönderimi)

5. Veri İhlali Bildirimi

Herhangi bir veri ihlali durumunda, Veri İşleyen, ihlalin farkına vardıktan sonra en geç 72 saat içinde Veri Sorumlusu'nu bilgilendirecektir.

6. Denetim Hakları

Veri Sorumlusu, Veri İşleyen'in bu sözleşmeye uyumunu denetleme veya bağımsız bir denetçi aracılığıyla denetletme hakkına sahiptir.