Yürürlük tarihi: Mart 2026 · Son güncelleme: Mart 2026
Bu sayfa kamusal, kategorik alt işleyen çerçevesini sunar. Müşteri sözleşmesine, ürün tipine ve seçilen lokasyona göre daha ayrıntılı kurumsal alt işleyen listesi talep üzerine paylaşılabilir.
1. Kategorik Alt İşleyenler
| Kategori | Örnek işlev |
|---|
| Barındırma ve veri merkezi | Sunucu altyapısı, rack, güç, fiziksel veri merkezi operasyonu |
| Ağ ve içerik dağıtımı | Transit, DDoS koruması, CDN, ağ yönlendirme ve edge servisleri |
| Ödeme ve faturalandırma | Tahsilat, faturalandırma, dolandırıcılık önleme ve muhasebe süreçleri |
| İletişim ve destek | E-posta gönderimi, ticketing, müşteri iletişimi ve destek araçları |
| İzleme ve güvenlik | Gözlemleme, loglama, olay tespiti ve altyapı güvenliği |
2. Seçim, Gözetim ve Sözleşme
RYSTAT alt işleyen seçerken güvenlik, operasyonel uygunluk, veri koruma yükümlülükleri ve hizmet sürekliliği kriterlerini dikkate alır.
- Yazılı sözleşme (GDPR Madde 28(4)): Kişisel veri işleme içeren faaliyetlerde alt işleyenlerle yazılı veri işleme sözleşmesi akdedilir. Alt işleyenler, en az RYSTAT ile akdedilen sözleşmedeki yükümlülüklerle eşdeğer veri koruma standartlarına tabi kılınır.
- Aktarım güvenceleri: AB/AEA dışına kişisel veri aktarımı içeren alt işleyen ilişkilerinde, AB Standart Sözleşme Maddeleri (Komisyon Kararı 2021/914) veya eşdeğer uygun güvenceler uygulanır.
- Süregelen gözetim: RYSTAT, alt işleyenlerin veri koruma yükümlülüklerine uyumunu makul ticari çaba göstererek izler.
3. Güncellemeler ve Bildirim
Alt işleyen çerçevesi hizmet mimarisine, lokasyona ve kullanılan ürünlere göre güncellenebilir. Güncellemeler bu sayfada yayımlanır.
- Kamusal bildirim: Yeni alt işleyen eklenmesi veya mevcut bir alt işleyende esaslı değişiklik yapılması durumunda, bu sayfa güncelleme tarihi bildirilerek revize edilir.
- DPA müşterilerine özel bildirim (GDPR Madde 28(4)): Aktif Veri İşleme Sözleşmesi (DPA) kapsamındaki kurumsal müşteriler, yeni alt işleyen eklenmesinden veya mevcut alt işleyende veri işleme kapsamını etkileyen esaslı bir değişiklik yapılmasından en az 30 gün önce e-posta yoluyla bilgilendirilir. Müşteri, söz konusu değişikliğe yasal olarak meşru bir gerekçeye dayalı itiraz hakkını saklı tutar.
- Güvenlik nedeniyle yasal olarak kısıtlanan bilgiler bu kapsamın dışındadır.
4. Öncelik ve Çatışma
Bu metin ile başka bir sözleşme belgesi arasında çelişki olması halinde, aşağıda belirtilen öncelik sırası geçerli olacaktır:
- İmzalı kurumsal sözleşme, sipariş formu veya teklif eki
- Ürüne özel hizmet şartları
- Acceptable Use Policy (AUP)
- Hizmet Seviyesi Taahhüdü (SLA)
- Data Processing Agreement (DPA) (yalnızca veri işleme konularında)
- Kullanım Koşulları
- Gizlilik Politikası
- İade Politikası
- Bu Kamusal Alt İşleyen Çerçevesi
İmzalı kurumsal sözleşmeler, sipariş formları veya teklifler, bu kamusal belgelerden her zaman önceliklidir. Çelişki halinde, en spesifik ve güncel imzalı belge geçerli olacaktır.