Alt Isleyici Listesi
Alt Isleyici (Sub-Processor) Listesi
Not: Bu liste yayina alinmadan once hukuk musaviri review'inden gecirilmesi onerilir. Asagidaki bilgiler mevcut entegrasyonlari dogru yansitmaktadir.
Son guncelleme: 2026-06-22
Bu sayfa Gumruk AI hizmetinin saglanmasinda yararlanilan alt isleyicileri listeler. Liste degistiginde kurumsal musterilere 30 gun once bildirim yapilir (DPA m.7).
| Provider | Hizmet | Konum | Veri Tipi | DPA | Web |
|---|---|---|---|---|---|
| AWS | SES email + RDS database | EU (eu-west-1) | Email icerik, kisisel veri | DPA mevcut | aws.amazon.com |
| OpenAI | LLM API | US | Kullanici sorgulari + ilgili mevzuat/belge pasajlari | DPA mevcut (API kullanimi) | openai.com |
| Cloudflare | Turnstile + CDN | Global (anycast) | IP, browser fingerprint | DPA mevcut | cloudflare.com |
| Sentry | Error tracking | EU (sentry.io eu1) | Hata izleri, kismi PII | DPA mevcut | sentry.io |
Notlar
- AWS SES transactional e-posta gonderimi (verify, invite, password reset) icin kullanilir. Region:
eu-west-1. KVKK m.9 uyumu icin AB bolgesi tercih edilmistir. - AWS RDS uretim veritabani icin kullanilir. Yedekleme + 14 gun retention. Disk seviyesinde sifreli (AES-256).
- OpenAI LLM cikarsama (RAG smart assistant, GTIP arama, vergi extraction) icin kullanilir. OpenAI'ye aktarilan veri yalnizca kullanici sorgulariyla sinirli degildir: RAG akisinda, sorguyla eslesen mevzuat metinleri ve tenant'in yukledigi belgelere ait ilgili pasajlar da prompt'a dahil edilerek API'ye gonderilir. OpenAI API kullanim sartlari geregi API uzerinden gonderilen girdiler model egitimi icin kullanilmaz (training-off varsayilan); kotuye kullanim izleme amaciyla veriler ~30 gun saklanip sonra silinir. Hassas alanlar icin PII scrub on-prem tarafta uygulanir.
- Cloudflare Turnstile signup, sifre sifirlama ve davet kabul ekranlarinda bot dogrulamasi icin kullanilir. CDN istegi yapilan tum trafigi gorur.
- Sentry uretim hata izleme icin kullanilir. PII scrub V3'te aktif edilmistir (
app/observability/sentry.py); kullanici email/IP gibi alanlar event payload'a dahil edilmez.
Riayet Edilen Standartlar
- AWS: ISO 27001, SOC 2 Type II, GDPR DPA
- OpenAI: SOC 2 Type II, GDPR DPA
- Cloudflare: ISO 27001, SOC 2 Type II, GDPR DPA
- Sentry: SOC 2 Type II, GDPR DPA, EU data residency
Ayrilanlar
Bu listeden cikarilan alt isleyiciler (geriye donuk degisiklik takibi). Su an bos.
| Provider | Cikarilma tarihi | Sebep |
|---|
Iletisim
Alt isleyici listesi degisiklikleri hakkinda sorulariniz icin /legal/privacy sayfasinda belirtilen iletisim adresinden bize ulasabilirsiniz.
Listeye yeni bir saglayici eklemeden once mutlaka KVKK/GDPR uyumu acisindan hukuk musaviri ile review yapilmalidir.
Alt veri işleyici listesi
| Sağlayıcı | Hizmet | Konum | Veri tipleri | DPA | Web sitesi |
|---|---|---|---|---|---|
| AWS | SES email + RDS database | EU (eu-west-1) | Email icerik, kisisel veri | var | aws.amazon.com |
| OpenAI | LLM API | US | Kullanici sorgulari + ilgili mevzuat/belge pasajlari | var | openai.com |
| Cloudflare | Turnstile + CDN | Global (anycast) | IP, browser fingerprint | var | cloudflare.com |
| Sentry | Error tracking | EU (sentry.io eu1) | Hata izleri, kismi PII | var | sentry.io |