Veri İşleme Sözleşmesi (DPA)

Son Güncelleme: 20 Mart 2026
Yürürlük Tarihi: Hemen
Kapsar:

Bu DPA, email altyapısı için yaygın GDPR tarzı işlemci şartlarını yansıtır. Sizin adınıza kişisel veri işlediğimizde Hizmet Şartları’nı tamamlar.

1. Giriş

Bu Veri İşleme Sözleşmesi (“DPA”), Sendarix (“İşlemci”) ile Müşteri (“Veri Sorumlusu”) arasındaki anlaşmanın parçasıdır ve Sendarix’in Hizmet ile bağlantılı olarak Müşteri adına Kişisel Veri işlediğinde uygulanır.

Hizmet’i veri konuları hakkında kişisel veri iletmek veya başka şekilde işlemek için kullanarak bu DPA’ya girersiniz. Veri korumayla ilgili olarak Şartlar ile bu DPA arasında çakışma olursa, burada kapsanan işleme için DPA önceliklidir.

2. Tanımlar

  • “Kişisel Veri”, “İşleme”, “Veri Sorumlusu”, “İşlemci”, “Veri Sahibi”, “Kişisel Veri İhlali” — uygulanabilir veri koruma hukukunda (geçerliyse GDPR dahil) tanımlandığı gibi.
  • “Alt işlemci” — Sendarix’in bu DPA’ya tabi Kişisel Veri işlemek için görevlendirdiği üçüncü taraf.
  • “Müşteri Talimatları” — İşlemeye ilişkin belgelenmiş talimatlar; İstemci Paneli, API’ler, SMTP gönderimi, İşlemeyi yönlendiren destek talepleri ve Şartlar ile AUP kapsamında Hizmet’in meşru kullanımı dahil.

3. Kapsam ve roller

Müşteri, Hizmet ile bağlantılı sağladığı Kişisel Veri’nin Veri Sorumlusu’dur. Sendarix İşlemci’dir ve uygulanabilir hukuk başka gerektirmedikçe yalnızca Müşteri Talimatları üzerinde bu Kişisel Veri’yi işler (aksi halde Sendarix Müşteri’yi bilgilendirir, yasaklanmadıkça).

İşlemenin doğası, amacı ve kategorileri Bölüm 5 ve Ek A’da (aşağıdaki özet) açıklanmıştır.

4. Müşteri talimatları

Müşteri, Sendarix’e Kişisel Veri’yi Şartlar, bu DPA, Dokümantasyon ve Hizmet’teki ayarlarınıza uygun şekilde email teslimat Hizmet’ini sağlamak, güvence altına almak ve geliştirmek için işlemesini talimat verir. Bu kapsamın dışındaki talimatlar önceden yazılı anlaşma gerektirir.

Sendarix bir talimatın uygulanabilir hukuku ihlal ettiğine inanırsa talimatı reddedebilir veya askıya alabilir ve izin verildiğinde Müşteri’yi bilgilendirir.

5. İşlemenin doğası ve amacı (Ek A özeti)

Sendarix Kişisel Veri’yi şunlar için işler:

  • SMTP ve API üzerinden email iletmek ve relay etmek
  • Bounce, şikayet ve suppression’ları işlemek
  • Teslimat analytics, webhooks ve dashboard’lar sunmak
  • Hesapları doğrulamak, rate limit uygulamak ve kötüye kullanımı tespit etmek
  • app.sendarix.com üzerinden faturalama ve destek sağlamak

İşleme bu amaçlar için makul ölçüde gerekli olanla sınırlıdır.

6. Kişisel Veri türleri

Kullanıma bağlı olarak bunlar e-posta adresleri, mesaj metadata’sı (konular dahil), gönderen/alıcı tanımlayıcıları, IP adresleri, teslimat ve etkileşim olayları, kişisel veri içeren destek talebi içeriği ve faturalama iletişim detaylarını içerebilir.

Email içeriği yönlendirme ve iletim için geçici işlenir; Sendarix mesaj gövdelerini ilgisiz pazarlama veya profilleme için kullanmaz.

7. İşlemci yükümlülükleri

  • Kişisel Veri’yi yalnızca Bölüm 4’te açıklandığı gibi Müşteri Talimatları üzerinde işlemek
  • Kişisel Veri işlemeye yetkili kişilerin gizlilikle bağlı olmasını sağlamak
  • Sanatın durumu, maliyet ve riski dikkate alarak uygun teknik ve organizasyonel önlemler uygulamak
  • Veri Sahibi talepleri, DPIA ve ön danışmalar için Müşteri’ye makul teknik ve organizasyonel yardım sağlamak (geçerliyse)
  • Müşteri Kişisel Veri’sini etkileyen bir Kişisel Veri İhlali’nden haberdar olur olmaz gecikmeksizin Müşteri’yi bilgilendirmek ve Müşteri’nin düzenleyici bildirimleri için makul bilgi sağlamak
  • Hizmet sonunda (veya talep üzerinde) yasal saklamaya tabi olarak Bölüm 11’e göre Kişisel Veri’yi silmek veya iade etmek

8. Alt işlemciler

Müşteri, Sendarix’in (örneğin hosting, DNS, ödeme, taşıma, kötüye kullanım tespiti, destek araçları) Alt işlemciler görevlendirmesini, bu DPA ile önemli ölçüde eşdeğer veri koruma yükümlülükleri getiren yazılı anlaşmalara tabi olarak yetkilendirir.

Sendarix Alt işlemcilerin yükümlülüklerinin yerine getirilmesinden sorumlu kalır. Güncel liste talep üzerine mevcuttur ve <strong>sendarix.com</strong> üzerinde yayımlanabilir. Mümkün olduğunda Alt işlemci değişiklikleri için makul bildirim verilir; Müşteri makul veri koruma gerekçeleriyle itiraz edebilir.

9. Uluslararası transferler

EEA, UK veya İsviçre’den kaynaklanan Kişisel Veri yeterli sayılmayan ülkelere aktarıldığında Sendarix AB Komisyonu Standart Sözleşme Maddeleri (2021), UK International Data Transfer Addendum (IDTA) veya AB SCC’lere Ek, İsviçre gereksinimleri veya diğer yasal transfer araçları gibi uygun güvenceler uygular.

Talep üzerine Sendarix, Müşteri kullanımıyla ilgili belirli transferler için dayandığı mekanizmalar hakkında bilgi sağlar.

10. Veri Sahibi hakları

Sendarix, Müşteri adına işlenen Kişisel Veri ile ilgili Veri Sahibi taleplerine yanıtta Müşteri’ye yardımcı olur. Yasal olarak zorunlu olmadıkça Sendarix doğrudan Veri Sahiplerine yanıt vermez; talepler hesabınız üzerinden veya yönlendirmek için yeterli ayrıntıyla privacy@sendarix.com adresine iletilmelidir.

11. Saklama ve silme

Hizmet veya Müşteri ilişkisinin sona ermesi üzerinde Sendarix, Gizlilik Politikası ve operasyonel yeteneklere uygun şekilde Kişisel Veri’yi siler veya iade eder; yasa veya dokümantasyonumuzda belirtilen meşru güvenlik ve kötüye kullanım önleme arşivleri için daha uzun saklama gerekmedikçe.

Tipik operasyonel saklama (bildirimle değişebilir): SMTP/API log’ları 30–90 gün; bounce/şikayet verisi 6 aya kadar; yasal gerektiğinde faturalama kayıtları 5–10 yıl.

12. Denetimler

Müşteri, bu DPA’ya uyumu doğrulamak için makul ölçüde gerekli bilgiyi (örneğin güvenlik uygulamaları özetleri ve Alt işlemci listeleri) talep edebilir. Hizmet güvenliğini veya kullanılabilirliğini riske atan yerinde veya müdahaleci denetimler kapsam, zamanlama ve gizlilik üzerine önceden yazılı anlaşma gerektirir. Makul yardımın ötesindeki denetim maliyetleri ücretlendirilebilir.

13. Veri ihlali bildirimi

Bildirimler, bilindiği ölçüde ihlalin doğasını, ilgili veri sahibi ve kayıt sayılarının yaklaşık kategorilerini, olası sonuçları ve alınan veya önerilen önlemleri açıklar.

14. Sorumluluk

Bu DPA kapsamındaki işleme için sorumluluk Şartlardaki sınırlamalara tabidir; veri koruma ihlalleri için zorunlu hukuk sınırlamayı yasaklamadıkça.

15. Süre

Bu DPA, İşleme süresi boyunca ve Bölüm 11 uyarınca Kişisel Veri iade veya silinene kadar yürürlükte kalır.

16. Yöneten hükümler

GDPR geçerliyse taraflar bu DPA’nın Madde 28’in gerektirdiği özü içerdiğini kabul eder. Diğer yasalar için gerektiği ölçüde benzer yükümlülükler uygulanır.

17. İletişim

privacy@sendarix.com · legal@sendarix.com

Satın alma veya DPA soruları mı?

Vendor incelemesi sırasında hukuk ve güvenlik ekipleriyle çalışıyoruz.

legal@sendarix.com adresine yazınGizlilik Politikası

Gönder

API Dokümantasyonu
Email API
SMTP Relay
Transactional Email
Kurumsal

Platform

Deliverability
Email Warmup
Email Analytics
Webhooks
Routing

Şirket

Fiyatlandırma
Neden Sendarix
İletişim
Güvenlik
Blog

Yasal

Şartlar
Gizlilik
Çerezler
Kabul Edilebilir Kullanım
Veri İşleme Sözleşmesi

Sendarix, kontrol, görünürlük ve her hacimde gelen kutusu yerleşimi talep eden ekipler için güvenilir bir email altyapı platformudur.

© 2026 Sendarix. Tüm hakları saklıdır.