Veri İşleme Sözleşmesi (VİS)
Son güncelleme: Nisan 2026
Bu Veri İşleme Sözleşmesi (VİS), Hizmet Şartlarımızı ve Gizlilik Politikamızı tamamlar. Kontrolör olarak, adınıza kişisel veri işlemeyi içeren LuniOps hizmetlerini kullandığınızda geçerlidir.
1. Kapsam ve Amaç
LuniOps, Müşteriler (Kontrolörler) adına kişisel verileri yalnızca Hizmet Şartlarında tanımlanan dağıtım operasyonları platformunu sağlamak amacıyla işler. İşleme şunları kapsar: müşteri/iletişim kayıtlarının saklanması, sipariş verileri, teslimat kayıtları, faturalama verileri ve kullanıcı hesap bilgileri.
2. İşleyici Yükümlülükleri
LuniOps (İşleyici): kişisel verileri yalnızca Kontrolörün belgelenmiş talimatlarına göre işler; veri işlemeye yetkili kişilerin gizlilik yükümlülükleri altında olmasını sağlar; uygun teknik ve organizasyonel önlemleri uygular (TLS 1.3, AES-256 şifreleme, kiracı izolasyonu, RBAC); veri sahibi taleplerinde Kontrolöre yardımcı olur; sözleşme sonunda verileri siler veya iade eder; denetimler için gerekli bilgileri sunar.
3. Alt İşleyiciler
LuniOps aşağıdaki alt işleyicileri kullanmaktadır: - Google Cloud Platform (Firebase): Bulut altyapısı, veritabanı, kimlik doğrulama, depolama — AB (europe-west4) - Stripe Inc.: Ödeme işleme — AB/ABD - Vercel Inc.: Web uygulama barındırma — AB/ABD Alt işleyicilerde yapılacak değişiklikleri size bildireceğiz ve itiraz etme fırsatı tanıyacağız.
4. Güvenlik Önlemleri
Teknik önlemler: Saklanan verilerde AES-256 şifreleme, aktarımda TLS 1.3, veritabanı düzeyinde çok kiracılı veri izolasyonu, rol tabanlı erişim kontrolü (4 katmanlı RBAC), yalnızca ekleme denetim günlüğü, otomatik yedeklemeler. Organizasyonel önlemler: Erişim yetkili personelle sınırlıdır, güvenlik olayı müdahale prosedürleri, düzenli güvenlik değerlendirmeleri.
5. Uluslararası Aktarımlar
Birincil veri depolama AB'dedir (Google Cloud Platform, europe-west4, Hollanda). Alt işleyicilerin AB dışında bulunduğu durumlarda, aktarımlar GDPR Bölüm V uyarınca Standart Sözleşme Maddeleri (SCC'ler) veya eşdeğer güvencelerle yönetilir.
6. Veri İhlali Bildirimi
LuniOps, Kontrolör verilerini etkileyen bir kişisel veri ihlalinden haberdar olduktan sonra gereksiz gecikme olmaksızın (ve her halükârda 24 saat içinde) Kontrolöre bildirimde bulunacaktır.
7. İletişim
VİS ile ilgili sorularınız veya imzalı bir kopya talep etmek için: privacy@luniops.de