← Console / Konsol · Log in / Giriş

Data Processing Agreement (DPA)

Customer (organization using AskCore) = Controller · AskCore = Processor
Effective: 16 April 2026 · Version: 1.0

English

1. Subject matter and duration

This DPA applies where we process personal data on your documented instructions while providing AskCore. It lasts for the subscription term and until deletion/return is completed.

2. Nature and purpose of processing

Hosting and operating the SaaS; authentication; storage of customer-uploaded datasets and messages; generating analytics/exports; audit logging; optional AI inference on prompts you submit.

3. Types of personal data and categories of data subjects

Identifiers (name, email), authentication metadata, usage logs, and any personal data contained in Customer Content you upload.

4. Your instructions

You instruct us to process Customer Content solely to provide the service and as further documented in the Terms and product settings. Additional instructions must be agreed in writing if they materially change scope or cost.

5. Confidentiality

Personnel authorized to process personal data are bound by confidentiality obligations.

6. Security

We implement appropriate technical and organizational measures, including access controls, encryption in transit, monitoring, and incident management procedures.

7. Sub-processors

You authorize us to engage sub-processors (e.g. hosting, Stripe, model providers). We remain liable for their performance. A list is available at destek@askcore.co; we will notify material changes where required by law.

8. Data subject requests

We will assist you, taking into account the nature of processing, in responding to requests from individuals exercising GDPR rights.

9. Breach notification

We will notify you without undue delay after becoming aware of a personal data breach affecting Customer Content, including information reasonably available to meet your Article 33 obligations.

10. Return and deletion

Upon termination, we will delete or return Customer Content per the Terms and technical capabilities, except where retention is required by law.

11. Audits

We will provide information necessary to demonstrate compliance and allow audits subject to reasonable notice, confidentiality, and security constraints.

12. International transfers

Where processing involves transfers outside the EEA/UK, we will implement SCCs or other approved mechanisms.

13. Liability

Liability under this DPA is subject to the limitation of liability in the Terms, except where mandatory law prohibits such limitation for data protection violations.

Türkçe

1. Konu ve süre

Bu Veri İşleme Sözleşmesi, AskCore’u sağlarken belgelendiğiniz talimatlar çerçevesinde kişisel veri işlediğimiz durumlarda geçerlidir. Abonelik süresi boyunca ve silme/iade tamamlanana kadar yürürlükte kalır.

2. İşlemenin mahiyeti ve amacı

Bulut SaaS’inin barındırılması ve işletilmesi; kimlik doğrulama; müşteri veri setleri ve mesajların saklanması; analiz/rapor üretimi; denetim kayıtları; isteğe bağlı yapay zekâ çıkarımı.

3. Veri kategorileri ve ilgili kişi grupları

Kimlik/iletişim, kimlik doğrulama meta verileri, kullanım kayıtları ve yüklediğiniz Müşteri İçeriğindeki kişisel veriler.

4. Talimatlar

Müşteri İçeriğini, hizmeti sağlamak ve Ücretlendirme Koşulları ile ürün ayarlarında belirtildiği şekilde işlemekle yetkilendirirsiniz. Kapsam veya maliyeti önemli ölçüde değiştiren ek talimatlar yazılı olarak mutabık kalınmalıdır.

5. Gizlilik

Kişisel verilere erişimi olan personel gizlilik yükümlülüğü altındadır.

6. Güvenlik

Erişim kontrolleri, aktarımda şifreleme, izleme ve olay yönetimi dâhil riskle orantılı teknik ve idari tedbirler uygulanır.

7. Alt işleyenler

Barındırma, Stripe, model sağlayıcıları gibi alt işleyenleri yetkilendirirsiniz. Liste için destek@askcore.co. Yasal gerekliliklere uygun şekilde önemli değişiklikleri bildiririz.

8. İlgili kişi talepleri

GDPR/KVKK kapsamındaki başvurularda, işlemenin niteliğine uygun şekilde yardımcı oluruz.

9. İhlal bildirimi

Müşteri İçeriğini etkileyen ihlalleri öğrendiğimizde makul sürede bildiririz.

10. İade ve silme

Fesih sonrasında, yasal zorunluluklar saklı kalmak kaydıyla Koşullar ve teknik imkânlar çerçevesinde verileri siler veya iade ederiz.

11. Denetim

Gizlilik ve güvenlik sınırları çerçevesinde, uyumluluğu göstermek için gerekli bilgileri sağlarız ve makul önceden haberle denetimlere izin veririz.

12. Uluslararası aktarım

KK/İngiltere dışına aktarımda SCC veya onaylı mekanizmalar kullanılır.

13. Sorumluluk

Bu DPA kapsamındaki sorumluluk, zorunlu hukuk saklı kalmak kaydıyla Koşullardaki sorumluluk sınırına tabidir.

Align Annexes (sub-processor list, technical measures, SCC module) with your counsel and hosting facts.

Machine-readable JSON: /api/legal/dpa

These documents are provided for transparency (e.g. billing partners and regulators) and do not replace qualified legal advice. Şirket unvanı, adres ve MERSİS gibi alanları üretime almadan önce güncelleyin.