{"key":"dpa","markdown":"# Data Processing Agreement (DPA)\n\n**Customer** (organization using AskCore) = **Controller** · **AskCore** = **Processor**  \n**Effective:** 16 April 2026 · **Version:** 1.0\n\n---\n\n## English\n\n### 1. Subject matter and duration\nThis DPA applies where we process personal data on your documented instructions while providing AskCore. It lasts for the subscription term and until deletion/return is completed.\n\n### 2. Nature and purpose of processing\nHosting and operating the SaaS; authentication; storage of customer-uploaded datasets and messages; generating analytics/exports; audit logging; optional AI inference on prompts you submit.\n\n### 3. Types of personal data and categories of data subjects\nIdentifiers (name, email), authentication metadata, usage logs, and any personal data contained in **Customer Content** you upload.\n\n### 4. Your instructions\nYou instruct us to process Customer Content solely to provide the service and as further documented in the Terms and product settings. Additional instructions must be agreed in writing if they materially change scope or cost.\n\n### 5. Confidentiality\nPersonnel authorized to process personal data are bound by confidentiality obligations.\n\n### 6. Security\nWe implement appropriate technical and organizational measures, including access controls, encryption in transit, monitoring, and incident management procedures.\n\n### 7. Sub-processors\nYou authorize us to engage sub-processors (e.g. hosting, Stripe, model providers). We remain liable for their performance. A list is available at **destek@askcore.co**; we will notify material changes where required by law.\n\n### 8. Data subject requests\nWe will assist you, taking into account the nature of processing, in responding to requests from individuals exercising GDPR rights.\n\n### 9. Breach notification\nWe will notify you without undue delay after becoming aware of a personal data breach affecting Customer Content, including information reasonably available to meet your Article 33 obligations.\n\n### 10. Return and deletion\nUpon termination, we will delete or return Customer Content per the Terms and technical capabilities, except where retention is required by law.\n\n### 11. Audits\nWe will provide information necessary to demonstrate compliance and allow audits **subject to reasonable notice**, confidentiality, and security constraints.\n\n### 12. International transfers\nWhere processing involves transfers outside the EEA/UK, we will implement SCCs or other approved mechanisms.\n\n### 13. Liability\nLiability under this DPA is subject to the limitation of liability in the Terms, except where mandatory law prohibits such limitation for data protection violations.\n\n---\n\n## Türkçe\n\n### 1. Konu ve süre\nBu Veri İşleme Sözleşmesi, AskCore’u sağlarken **belgelendiğiniz talimatlar** çerçevesinde kişisel veri işlediğimiz durumlarda geçerlidir. Abonelik süresi boyunca ve silme/iade tamamlanana kadar yürürlükte kalır.\n\n### 2. İşlemenin mahiyeti ve amacı\nBulut SaaS’inin barındırılması ve işletilmesi; kimlik doğrulama; müşteri veri setleri ve mesajların saklanması; analiz/rapor üretimi; denetim kayıtları; isteğe bağlı yapay zekâ çıkarımı.\n\n### 3. Veri kategorileri ve ilgili kişi grupları\nKimlik/iletişim, kimlik doğrulama meta verileri, kullanım kayıtları ve yüklediğiniz **Müşteri İçeriği**ndeki kişisel veriler.\n\n### 4. Talimatlar\nMüşteri İçeriğini, hizmeti sağlamak ve Ücretlendirme Koşulları ile ürün ayarlarında belirtildiği şekilde işlemekle yetkilendirirsiniz. Kapsam veya maliyeti önemli ölçüde değiştiren ek talimatlar yazılı olarak mutabık kalınmalıdır.\n\n### 5. Gizlilik\nKişisel verilere erişimi olan personel gizlilik yükümlülüğü altındadır.\n\n### 6. Güvenlik\nErişim kontrolleri, aktarımda şifreleme, izleme ve olay yönetimi dâhil riskle orantılı teknik ve idari tedbirler uygulanır.\n\n### 7. Alt işleyenler\nBarındırma, Stripe, model sağlayıcıları gibi alt işleyenleri yetkilendirirsiniz. Liste için **destek@askcore.co**. Yasal gerekliliklere uygun şekilde önemli değişiklikleri bildiririz.\n\n### 8. İlgili kişi talepleri\nGDPR/KVKK kapsamındaki başvurularda, işlemenin niteliğine uygun şekilde yardımcı oluruz.\n\n### 9. İhlal bildirimi\nMüşteri İçeriğini etkileyen ihlalleri öğrendiğimizde makul sürede bildiririz.\n\n### 10. İade ve silme\nFesih sonrasında, yasal zorunluluklar saklı kalmak kaydıyla Koşullar ve teknik imkânlar çerçevesinde verileri siler veya iade ederiz.\n\n### 11. Denetim\nGizlilik ve güvenlik sınırları çerçevesinde, uyumluluğu göstermek için gerekli bilgileri sağlarız ve **makul önceden haberle** denetimlere izin veririz.\n\n### 12. Uluslararası aktarım\nKK/İngiltere dışına aktarımda SCC veya onaylı mekanizmalar kullanılır.\n\n### 13. Sorumluluk\nBu DPA kapsamındaki sorumluluk, zorunlu hukuk saklı kalmak kaydıyla Koşullardaki sorumluluk sınırına tabidir.\n\n---\n\n*Align Annexes (sub-processor list, technical measures, SCC module) with your counsel and hosting facts.*\n"}