Enterprise yasal paket

Veri İşleme Sözleşmesi

Bu sayfa, Dokumantum’un müşteri verilerini nasıl işlediğini, güvenlik kontrollerini ve ilgili kişi taleplerinin nasıl yönetildiğini özetler. Müşteri sözleşmesinde imzalanan DPA bu çerçeveyi esas alır.

Sürüm: 2026-05-03-v1

Taraflar ve Roller

Müşteri, platforma yüklediği kurumsal kayıtlar ve kullanıcı verileri bakımından veri sorumlusu; Dokumantum ise hizmetin sunumu için sınırlı şekilde veri işleyen konumundadır.

İşleme Konusu

Kalite, gıda güvenliği, denetim, doküman yönetimi, kullanıcı yetkilendirme, bildirim ve destek süreçlerinin yürütülmesi için gerekli veriler işlenir.

Müşteri Talimatı

Dokumantum, müşteri verilerini yalnızca sözleşme, ürün dokümantasyonu ve müşterinin kayıtlı talimatları kapsamında işler.

Güvenlik Önlemleri

Erişim kontrolü, rol bazlı yetki, oturum güvenliği, şifreleme, kayıt izleri, yedekleme, değişiklik yönetimi ve olay yönetimi kontrolleri uygulanır.

Alt İşleyenler

Bulut altyapı, e-posta, analitik, hata izleme ve dosya saklama gibi hizmetler için alt işleyenler kullanılabilir. Kritik değişikliklerde müşteriye bildirim yapılır.

İlgili Kişi Talepleri

Erişim, düzeltme, silme, dışa aktarım ve itiraz talepleri kayıt altına alınır; kimlik doğrulama ve yasal değerlendirme sonrası en geç 30 gün içinde yanıtlanacak şekilde izlenir.

İhlal Bildirimi

Kişisel veri güvenliği ihlali şüphesi halinde tespit, sınırlama, kök neden analizi, etki değerlendirmesi ve müşteri bildirimi süreci işletilir.

Silme ve İade

Sözleşme sona erdiğinde müşteri verileri, yasal saklama yükümlülükleri ve denetim kayıtları hariç olmak üzere iade, dışa aktarım veya silme sürecine alınır.

Not

Bu sayfa ürün içi yasal bilgilendirme ve enterprise değerlendirme kolaylığı sağlar. Nihai ticari sözleşme, müşteri ile imzalanan ana sözleşme ve DPA hükümleriyle birlikte değerlendirilir.