Veri İşleme Sözleşmesi

Son güncelleme: Şubat 2026

Bu Veri İşleme Sözleşmesi ("DPA"), ClearBounce ile siz ("Müşteri") arasındaki Kullanım Koşullarının bir parçasını oluşturur. E-posta doğrulama hizmetlerimizi kullanırken kişisel verileri sizin adınıza nasıl işlediğimizi, GDPR (AB 2016/679) ve diğer geçerli veri koruma yasalarına uygun olarak açıklar.

1. Tanımlar

  • Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve araçlarını belirleyen siz, Müşteri
  • Veri İşleyen: Veri Sorumlusu adına kişisel verileri işleyen ClearBounce
  • Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek bir kişiye ilişkin her türlü veri
  • İşleme: Kişisel veriler üzerinde gerçekleştirilen her türlü işlem (toplama, saklama, kullanma, silme vb.)
  • Alt İşleyen: ClearBounce tarafından kişisel verileri işlemek üzere görevlendirilen üçüncü taraf
  • İlgili Kişi: Kişisel verileri işlenen birey

2. İşlemenin Kapsamı ve Amacı

ClearBounce, kişisel verileri yalnızca Müşteriye e-posta doğrulama hizmetleri sağlamak amacıyla işler. Bu şunları içerir:

  • Müşteri tarafından sağlanan e-posta adreslerinin teslim edilebilirliğini doğrulama
  • Doğrulama raporları ve sonuçları oluşturma
  • Müşterinin hesabı için doğrulama geçmişini tutma

İşlenen Kişisel Veri Türleri:

  • Doğrulama için gönderilen e-posta adresleri
  • Doğrulama sonuçları (teslim edilebilir, teslim edilemez, riskli, bilinmeyen)
  • API erişimi için kullanılan IP adresleri
  • Hesap bilgileri (ad, e-posta, şirket)

İlgili Kişi Kategorileri:

  • Müşteri tarafından doğrulama için gönderilen e-posta adreslerinin sahipleri
  • Müşterinin hesap kullanıcıları ve yöneticileri

3. Veri İşleyenin Yükümlülükleri

ClearBounce:

  • Kişisel verileri yalnızca Müşterinin belgelenmiş talimatlarına göre işleyecektir
  • Kişisel verileri işlemeye yetkili kişilerin gizlilik taahhüdünde bulunmasını sağlayacaktır
  • Uygun teknik ve organizasyonel güvenlik önlemlerini uygulayacaktır
  • Müşterinin önceden yazılı izni olmadan başka bir işleyen görevlendirmeyecektir
  • İlgili Kişi taleplerine (erişim, düzeltme, silme, taşınabilirlik) yanıt vermede Müşteriye yardımcı olacaktır
  • Hizmetlerin sona ermesi üzerine, yasanın saklamayı gerektirmediği sürece tüm kişisel verileri silecek veya iade edecektir
  • GDPR yükümlülüklerine uyumu göstermek için gerekli tüm bilgileri sağlayacaktır
  • Bir talimatın GDPR veya diğer veri koruma yasalarını ihlal etmesi durumunda Müşteriyi derhal bilgilendirecektir

4. Güvenlik Önlemleri

ClearBounce, kişisel verileri korumak için aşağıdaki teknik ve organizasyonel önlemleri uygulamaktadır:

Şifreleme:

  • Aktarımdaki tüm veriler TLS 1.3 ile şifrelenir
  • Depolanan veriler AES-256 ile şifrelenir
  • API iletişimleri HTTPS gerektirir

Erişim Kontrolü:

  • Tüm sistemler için rol tabanlı erişim kontrolü
  • Yönetici erişimi için çok faktörlü kimlik doğrulama
  • Anahtar başına izinlerle API anahtarı kimlik doğrulaması

Veri Minimizasyonu:

  • E-posta listeleri ve doğrulama sonuçları 60 gün sonra otomatik olarak silinir
  • Toplu doğrulama iş verileri 60 gün sonra otomatik olarak temizlenir
  • Yalnızca hizmet için gerekli veriler toplanır ve işlenir

5. Alt İşleyenler

ClearBounce, hizmetlerini sunmak için aşağıdaki alt işleyenleri kullanmaktadır:

Hostinger International Ltd.

  • Amaç: Sunucu barındırma ve altyapı
  • Konum: Litvanya (AB) / Küresel veri merkezleri
  • İşlenen veriler: Tüm hizmet verileri

Paddle.com Market Ltd.

  • Amaç: Ödeme işleme ve faturalandırma
  • Konum: Birleşik Krallık
  • İşlenen veriler: Fatura bilgileri, ödeme detayları

Müşteri, yukarıdaki alt işleyenlerin görevlendirilmesine onay verir. ClearBounce, alt işleyenlerde yapılması planlanan herhangi bir değişikliği Müşteriye bildirerek itiraz etme fırsatı tanıyacaktır.

6. Veri İhlali Bildirimi

Kişisel veri ihlali durumunda ClearBounce:

  • Müşteriyi gecikmeksizin ve ihlalden haberdar olduktan sonra en geç 72 saat içinde bilgilendirecektir
  • Etkilenen ilgili kişi kategorileri ve yaklaşık sayısı dahil ihlalin niteliğini sağlayacaktır
  • Daha fazla bilgi için iletişim detaylarını sağlayacaktır
  • İhlalin muhtemel sonuçlarını açıklayacaktır
  • İhlali gidermek için alınan veya önerilen önlemleri açıklayacaktır
  • Denetim makamlarını ve etkilenen ilgili kişileri bilgilendirme yükümlülüklerini yerine getirmede Müşteri ile işbirliği yapacaktır
  • Olgular, etkiler ve alınan düzeltici eylemler dahil tüm kişisel veri ihlallerini belgeleyecektir

7. Veri Saklama ve Silme

Otomatik Silme:

  • E-posta listeleri ve doğrulama sonuçları: Oluşturulduktan 60 gün sonra otomatik olarak silinir
  • Toplu doğrulama iş verileri: Tamamlandıktan 60 gün sonra otomatik olarak silinir
  • Oturum belirteçleri: 30 gün hareketsizlikten sonra süresi dolar ve silinir

Hesap Silindiğinde:

  • Tüm kişisel veriler basamaklı veritabanı silme yoluyla kalıcı olarak silinir
  • Bu şunları içerir: doğrulama geçmişi, toplu işler, API anahtarları, kredi işlemleri ve tüm hesap verileri
  • Silme işlemi anlık ve geri alınamaz niteliktedir

Saklama İstisnaları:

  • Ödeme ve mali kayıtlar vergi ve muhasebe düzenlemelerine uymak için 5 yıla kadar saklanabilir
  • Geçerli yasa veya düzenleme gerektiriyorsa veriler saklanabilir

Veri Dışa Aktarma:

Müşteriler, hesap ayarları üzerinden istedikleri zaman tüm verilerini JSON formatında dışa aktarabilir.

8. Uluslararası Veri Transferleri

ClearBounce'un birincil altyapısı Avrupa bölgesinde barındırılmaktadır. Kişisel veriler Avrupa Ekonomik Alanı (AEA) dışına transfer edildiğinde, ClearBounce aşağıdakiler dahil yeterli güvencelerin mevcut olmasını sağlar:

  • Avrupa Komisyonu tarafından onaylanan Standart Sözleşme Maddeleri (SCCs)
  • Uygulanabilir olduğunda yeterlilik kararları
  • Transfer sırasında verileri korumak için şifreleme gibi teknik önlemler

Müşteri, e-posta doğrulamanın doğası gereği küresel olarak posta sunucuları ile iletişim gerektirdiğini ve bunun AEA dışında e-posta adreslerinin geçici olarak işlenmesini içerebileceğini kabul eder.

9. İlgili Kişi Hakları

ClearBounce, İlgili Kişi taleplerine yanıt verme yükümlülüklerini yerine getirmede Müşteriye yardımcı olacaktır, bunlar şunları içerir:

  • Erişim Hakkı: Talep üzerine kişisel verilerin kopyalarını sağlama
  • Düzeltme Hakkı: Hatalı kişisel verileri düzeltme
  • Silme Hakkı: Kişisel verileri silme ("unutulma hakkı")
  • Kısıtlama Hakkı: Kişisel verilerin işlenmesini kısıtlama
  • Veri Taşınabilirliği Hakkı: Verileri yapılandırılmış, makine tarafından okunabilir formatta sağlama
  • İtiraz Hakkı: İlgili kişinin itiraz ettiği durumlarda işlemeyi durdurma

ClearBounce, Müşterinin hesap ayarları üzerinden hesap silme ve veri dışa aktarma için self-servis araçlar sağlar.

10. Süre ve Fesih

Bu DPA, Müşterinin ClearBounce hizmetlerini kullanma süresi boyunca yürürlükte kalacaktır.

Fesih üzerine:

  • ClearBounce, yasanın saklamayı gerektirmediği sürece tüm kişisel verileri 60 gün içinde silecektir
  • Müşteri, hesap ayarları üzerinden derhal silme talep edebilir
  • Müşteri, hesap kapatmadan önce verilerini dışa aktarabilir

Uygulanacak Hukuk: Bu DPA, zorunlu GDPR hükümlerine halel getirmeksizin Türkiye Cumhuriyeti yasalarına tabidir.

İletişim: Bu DPA hakkında sorularınız veya veri koruma haklarınızı kullanmak için support@clearbounce.net adresinden bizimle iletişime geçin.