Veri Koruma ve İşleme Anlaşması (DPA)

1. Veri Sorumlusu ve Veri İşleyen Rolleri

Müşteri hesapları ve abonelikleri bağlamında toplanan veriler için ErişimTesti "Veri Sorumlusu" (Data Controller) statüsündedir. Ancak, Müşterinin kendi sistemlerini izletmek amacıyla platformumuza girdiği API verileri ve uç nokta (endpoint) test süreçleri bağlamında ErişimTesti yalnızca "Veri İşleyen" (Data Processor) olarak hareket eder.

2. İşlemenin Kapsamı ve Amacı

Platform, Müşterinin talimatları doğrultusunda şu faaliyetleri gerçekleştirir:

• Belirtilen domain ve IP adreslerine yönelik periyodik erişilebilirlik testleri.
• Küresel proxy ağımız üzerinden (190+ lokasyon) bölgesel blokaj analizi.
• İstek süreleri (latency), HTTP yanıt kodları ve DNS çözümleme verilerinin geçici loglanması ve raporlanması.

3. Alt İşleyiciler (Sub-processors) ve Ağ İzni

ErişimTesti, sunduğu küresel hizmetin doğası gereği uluslararası hosting ve bulut altyapı sağlayıcıları (örn: AWS, Google Cloud, DigitalOcean) kullanır. Bu alt işleyiciler, GDPR Madde 28 hükümlerine uygun gizlilik ve güvenlik taahhütleri altına alınmıştır. Güncel alt işleyici listesi talep üzerine Müşteriye sunulur.

4. İhlal Bildirimi (Data Breach Notification)

ErişimTesti, Müşteri verilerini etkilediği doğrulanan herhangi bir güvenlik ihlalini (Data Breach) fark ettiği andan itibaren makul olan en kısa sürede (ve her halükarda 72 saat içinde) Müşteriye bildirmeyi taahhüt eder. Bildirim, ihlalin doğasını, etkilerini ve alınan hafifletici önlemleri içerecektir.

5. Güvenlik Denetimleri (Auditing)

ErişimTesti, bağımsız güvenlik denetimlerinden (SOC 2 Type II vb.) geçebilir. Müşteriler, gizlilik sözleşmesi (NDA) imzalamak kaydıyla bu denetim raporlarının özetlerini talep edebilir. Müşterinin kendi yapacağı denetimler, platformun işleyişini aksatmayacak şekilde ve masrafları Müşteriye ait olmak üzere önceden planlanmalıdır.