Veri İşleme Ek Sözleşmesi (DPA)

İlk Yürürlük Tarihi: 10 Nisan 2026 | Son Güncelleme: 10 Nisan 2026

Bu Veri İşleme Ek Sözleşmesi ("DPA"), TurbineDoc hizmetleri için Müşteri ile TurbineDoc arasında yürürlükte bulunan ana hizmet ilişkisini, Son Kullanıcı Lisans Sözleşmesi'ni (EULA) ve Gizlilik Politikası'nı tamamlar. Bu DPA, Müşteri'nin TurbineDoc'a aktardığı kişisel verilerin hangi kapsamda ve hangi güvenlik önlemleriyle işlendiğini açıklar.

Önemli: Bu DPA, Müşteri ile TurbineDoc arasındaki ticari ilişki kapsamında; abonelik, sipariş formu, yazılı onay veya hizmetin kullanımı ile birlikte uygulanmak üzere tasarlanmıştır. Şirket içi imza veya ek kontrat gereksinimi bulunan kurumsal müşteriler, yazılı imza süreci için legal@zersoftware.com üzerinden iletişime geçmelidir.

1. Taraflar

Müşteri / Veri Sorumlusu: TurbineDoc hizmetlerini kendi çalışanları, alt kullanıcıları veya saha operasyonları için kullanan tüzel kişi veya tacir.

TurbineDoc / Veri İşleyen: Kutluay DOLKAN tarafından işletilen TurbineDoc hizmeti.

2. Roller ve Kapsam

Müşteri, kendi çalışanları, alt kullanıcıları ve organizasyonel operasyonlarıyla ilgili kişisel veriler bakımından asli veri sorumlusudur. TurbineDoc, bu verileri Müşteri'nin talimatları doğrultusunda işlediği ölçüde veri işleyen / hizmet sağlayıcı olarak hareket eder.

TurbineDoc, kendi faturalama, destek, güvenlik, kötüye kullanım önleme, denetim ve yasal uyum kayıtları bakımından ayrıca bağımsız veri sorumlusu olarak hareket edebilir.

3. İşleme Konusu ve Süresi

İşleme konusu; TurbineDoc üzerinden yürütülen görev, doküman, saha operasyonu, puantaj, onay akışı, ücret parametreleri, raporlama, bildirim ve ilişkili destek faaliyetleridir.

İşleme süresi, Müşteri ile TurbineDoc arasındaki hizmet ilişkisi devam ettiği sürece ve sonrasında uygulanması gereken yasal saklama, denetim ve uyuşmazlık yönetimi süreleri boyunca devam edebilir.

4. Veri Konuları ve Veri Kategorileri

Bu DPA kapsamındaki veri konuları; Müşteri çalışanları, alt kullanıcılar, saha ekipleri, yöneticiler ve gerektiğinde müşteri destek süreçlerine dahil edilen yetkili kişilerdir.

İşlenebilecek veri kategorileri şunları içerebilir:

Kimlik ve hesap verileri: ad-soyad, e-posta, rol, profil bilgileri
Organizasyon ve görev verileri: görev atamaları, yorumlar, dokümanlar, kalite kayıtları, günlük planlar
Puantaj ve onay verileri: giriş/çıkış saatleri, mola bilgileri, onaylayan kişi, ret nedenleri
Ücret ve hakediş parametreleri: saatlik ücret, maaş tipi, yemek/saha harcırahı, fazla mesai yapılandırmaları
Teknik ve güvenlik verileri: cihaz bilgileri, hata kayıtları, erişim logları, denetim kayıtları

5. Müşteri Talimatları ve Sorumlulukları

Müşteri aşağıdaki hususlardan sorumludur:

Uygun işleme şartını belirlemek ve gerekli aydınlatma yükümlülüklerini yerine getirmek
Açık rıza gereken özel durumlarda geçerli açık rızayı almak ve kayıt altına almak
Sisteme girilen verilerin doğruluğunu ve güncelliğini sağlamak
Rol/yetki atamaları, puantaj kuralları, ücret parametreleri ve onay akışlarının hukuka ve şirket politikalarına uygunluğunu sağlamak
Veri sahibi başvurularını değerlendirmek ve gerekli talimatları TurbineDoc'a iletmek

6. TurbineDoc Yükümlülükleri

TurbineDoc, Müşteri verilerini yalnızca Hizmet'i sunmak, güvenliğini sağlamak, destek vermek ve Müşteri'nin belgelenmiş talimatlarını yerine getirmek amacıyla işler.

Veriyi yetkisiz kullanım, ifşa veya kayba karşı makul teknik ve idari önlemlerle korur
Yetkili personel ve alt işleyenlerle gizlilik yükümlülükleri tesis eder
Kişisel verilerin korunmasıyla ilgili makul güvenlik olaylarını gecikmeksizin Müşteri'ye bildirir
Makul ölçüde veri sahibi başvuruları, denetimler ve güvenlik olayları konusunda Müşteri'ye yardımcı olur

7. Alt İşleyenler

TurbineDoc, Hizmet'i sunmak için aşağıdaki alt işleyenlerden yararlanabilir:

Amazon Web Services (barındırma, depolama)
Google Firebase Analytics ve Crashlytics (analitik ve hata izleme)
OneSignal (push bildirimleri)
RevenueCat (abonelik yönetimi)
Google Maps (harita görselleştirme ve konum tabanlı özellikler)

TurbineDoc, alt işleyenlerin makul veri koruma yükümlülükleri altında hareket etmesini sağlamayı hedefler. Alt işleyen listesi hizmet geliştikçe güncellenebilir.

8. Uluslararası Aktarımlar

Veriler, AWS ve diğer alt işleyenler üzerinden yurt dışına aktarılabilir. Avrupa Ekonomik Alanı veya benzeri bölgelerdeki Müşteriler için SCC veya yürürlükteki mevzuatın izin verdiği diğer uygun aktarım mekanizmaları esas alınır.

Müşteri, kendi çalışanları ve alt kullanıcıları bakımından gerekli aydınlatma ve hukuki aktarıma ilişkin yükümlülükleri yerine getirmekten sorumludur.

9. Güvenlik Önlemleri

İletim sırasında TLS/HTTPS şifrelemesi
Rol tabanlı erişim kontrolü
Kimlik doğrulama ve oturum güvenliği
Dosya erişiminde süreli URL ve erişim sınırlandırmaları
Hata, olay ve denetim kayıtları

        Not: Hiçbir sistem mutlak güvenlik garanti etmez. TurbineDoc makul ticari güvenlik önlemleri uygular; Müşteri de kendi cihaz, kullanıcı ve şirket içi güvenlik kontrollerinden sorumludur.
    

10. Veri İadesi, Saklama ve Silme

Hizmet ilişkisi sona erdiğinde TurbineDoc, Müşteri verilerini; uygulanabilir yasal saklama süreleri, güvenlik kayıtları, uyuşmazlık yönetimi gereklilikleri ve Müşteri'nin talimatları doğrultusunda siler, anonimleştirir veya erişime kapatır.

Bireysel hesap kapatma talepleri, organizasyon kayıtlarının otomatik olarak yok edilmesini gerektirmez. Müşteri'ye ait operasyon kayıtları, Müşteri'nin veri sorumlusu sıfatıyla belirlediği saklama politikalarına tabi olabilir.

11. Denetim ve Destek

Müşteri, makul aralıklarla ve hizmetin güvenliğini bozmayacak şekilde, veri koruma kontrollerine ilişkin makul bilgi talep edebilir. Yerinde denetim talepleri, tarafların ayrıca mutabakatına, gizlilik yükümlülüklerine ve teknik uygunluğa tabidir.

12. Öncelik Sırası

Bu DPA ile ana hizmet sözleşmesi veya EULA arasında veri işleme konusu bakımından çelişki olması halinde, veri işleme konusu yönünden bu DPA hükümleri öncelikli uygulanır.

13. İletişim

Hukuki Talepler: legal@zersoftware.com
Gizlilik Talepleri: privacy@zersoftware.com
Destek: support@zersoftware.com