Veri İşleme Sözleşmesi
Data Processing Agreement (DPA) - KVKK ve GDPR Uyumlu
1. Taraflar
Veri Sorumlusu
AkıllıKira platformunu kullanan müşteri (siz)
Veri İşleyen
Şirvanlı Teknoloji Çözümleri Ltd. Şti.
2. İşleme Konusu
Bu sözleşme kapsamında AkıllıKira, müşteri adına gayrimenkul yönetimi hizmeti kapsamında aşağıdaki kişisel verileri işler:
- Kiracı kimlik ve iletişim bilgileri
- Kira sözleşmesi verileri
- Finansal kayıtlar (gelir/gider)
- Banka ekstresi verileri (yüklenen belgelerden çıkarılan)
- DASK ve sigorta poliçesi bilgileri
3. İşleme Yükümlülükleri
AkıllıKira olarak taahhüt ettiklerimiz:
- ✓ Verileri yalnızca müşteri talimatlarına uygun işlemek
- ✓ Gizlilik yükümlülüğüne tabi personel ile çalışmak
- ✓ Uygun teknik ve organizasyonel güvenlik önlemleri almak
- ✓ Alt işleyenler için önceden yazılı onay almak
- ✓ Müşterinin denetim hakkına saygı göstermek
- ✓ İşleme sona erdiğinde verileri silmek veya iade etmek
4. Güvenlik Önlemleri
🔐 Şifreleme
256-bit SSL/TLS, AES-256 at-rest
🔑 Erişim Kontrolü
RBAC, 2FA, minimum yetki ilkesi
💾 Yedekleme
Günlük yedek, 30 gün saklama
🔍 İzleme
7/24 log izleme, anomali tespiti
5. Alt İşleyenler
| Alt İşleyen | Amaç | Konum |
|---|---|---|
| Google Cloud (Firebase) | Altyapı, veritabanı | AB (europe-west1) |
| Google Cloud Vision | OCR/belge işleme | AB |
| iyzico | Ödeme işleme | Türkiye |
6. Veri İhlali Bildirimi
⏱️ 48 Saat İçinde Bildirim
Veri ihlali durumunda AkıllıKira, müşteriyi 48 saat içinde bilgilendirir. Bildirim içeriği: ihlalin niteliği, etkilenen veri kategorileri, tahmini kayıt sayısı, olası sonuçlar ve alınan önlemler.
7. Süre ve Sonlandırma
Bu sözleşme, ana hizmet sözleşmesi süresince geçerlidir. Sonlandırma durumunda:
- Veriler 30 gün içinde şifrelenmiş olarak müşteriye teslim edilir (talep halinde)
- Teslim sonrası veya talep olmazsa veriler kalıcı olarak silinir
- Silme işlemi için imha tutanağı düzenlenir