Alt Veri İşleyenler (Sub-Processors)
Son Güncelleme: 17 Mayıs 2026
Şeffaflık Beyanımız
Parrot Exam hizmetini sunmak için EGT Bilişim Limited Şirketi, çeşitli alt veri işleyenlerden (sub-processors) yararlanmaktadır. İşbu sayfa, KVKK Veri İşleme Sözleşmemiz (DPA) çerçevesinde Müşterilerimize şeffaflık sağlamak amacıyla yayımlanmaktadır.
Tüm alt veri işleyenler, yazılı sözleşmeler ile veri koruma yükümlülüklerine tabidir ve KVKK ile uyumlu güvenlik standartlarını uygulamaktadır.
Aktif Alt Veri İşleyenler
| Sağlayıcı | Kategori | Hizmet Türü | Bölge | Güvenlik Belgeleri |
|---|---|---|---|---|
| Microsoft Azure | Bulut Altyapı + Yapay Zekâ | Veri depolama, hesaplama, AI modelleri (büyük dil modelleri, konuşma tanıma vb.) | Küresel veri merkezleri | ISO 27001, SOC 2 Tip II, GDPR uyumu |
| Amazon Web Services (AWS) | Bulut Altyapı + İletişim | S3 (veri depolama - SSE şifreleme aktif), SES (e-posta gönderim) | Küresel veri merkezleri | ISO 27001, SOC 2 Tip II, GDPR uyumu |
| Google Cloud Platform | Bulut Altyapı + Yapay Zekâ | Yapay zekâ hizmetleri (metin-konuşma, büyük dil modelleri vb.) | Küresel veri merkezleri | ISO 27001, SOC 2 Tip II, GDPR uyumu |
Kategori Bazlı Yapı
Alt veri işleyenler aşağıdaki kategoriler altında değerlendirilir. Bir kategori içinde sağlayıcı değişikliği veya kategori içi yeni eklemeler (örneğin yeni bir AI modeli, yeni bir veri merkezi bölgesi, bir bulut sağlayıcısından diğerine geçiş) sözleşmesel olarak Müşteri'nin genel onayı kapsamında olup ayrı bildirim gerektirmez. Müşteri, güncel listeyi bu sayfa üzerinden istediği zaman görüntüleyebilir.
Aktif Kategoriler
- Bulut Altyapı: Veri depolama, hesaplama, ağ hizmetleri, yedekleme
- Yapay Zekâ Hizmetleri: Büyük dil modelleri (LLM), konuşma tanıma (ASR), metin-konuşma (TTS), doğal dil işleme (açık kaynak ve özel modeller dahil)
- İletişim Hizmetleri: E-posta gönderimi, bildirim hizmetleri
- İçerik Dağıtım Ağı (CDN): İçerik teslimi ve performans optimizasyonu
- Müşteri İlişkileri Yönetimi: CRM, destek talepleri yönetimi
Yeni Kategori Eklenmesi
Mevcut kategorilerin dışında, kişisel veri işleyen yeni bir hizmet kategorisi ekleneceği durumda (örneğin biyometrik analiz, yüz tanıma, davranış analizi), Müşterilerimize en az 30 (otuz) gün öncesinden e-posta yoluyla bildirim yapılır. Müşterilerin DPA Madde 8.4 uyarınca itiraz hakkı saklıdır.
Kategori İçi Değişiklikler: Aynı kategori içinde sağlayıcı eklenmesi, çıkarılması veya değiştirilmesi durumunda bu sayfa güncellenir; bireysel bildirim yapılmaz.
Güvenlik Standartları
Tüm alt veri işleyenlerimiz aşağıdaki güvenlik kriterlerini karşılar:
- Aktarımda Şifreleme: TLS 1.2 ve üzeri protokoller
- Depoda Şifreleme (At-Rest): AWS S3 Server-Side Encryption ve SQL Server Transparent Data Encryption ile AES-256 standartında şifreleme
- Erişim Kontrolü: Rol bazlı yetkilendirme (RBAC) ve çok faktörlü kimlik doğrulama (MFA)
- Uluslararası Sertifikalar: ISO 27001, SOC 2 Tip II veya eşdeğeri
- Veri Koruma Uyumu: KVKK ve GDPR seviyesinde uyum
AI Hizmetleri Hakkında Özel Bilgi
Yapay zekâ ve değerlendirme hizmetleri, sertifikalı bulut sağlayıcılarının (Microsoft Azure, AWS, Google Cloud) kendi platformları üzerinden barındırılan modeller aracılığıyla sunulmaktadır. Bu modeller, kökeninden bağımsız olarak (açık kaynak veya özel modeller, farklı geliştiriciler tarafından üretilmiş modeller dahil) tamamen ilgili bulut sağlayıcısının altyapısı içinde çalıştırılır.
Bu yapı sayesinde:
- Veri akışı tamamen ilgili bulut sağlayıcısının altyapısı içinde kalır; model üreticisine doğrudan bir veri aktarımı yapılmaz
- Bulut sağlayıcısının veri koruma çerçevesi ve GDPR uyum taahhütleri tüm AI modelleri için geçerlidir
- Bir AI modelinden diğerine geçiş (örneğin bir LLM modelinden başka bir LLM modeline) ilgili bulut altyapısı içinde gerçekleşir ve ayrıca bildirim gerektirmez
Müşteri Hakları
Müşterilerimiz, DPA Madde 8 ve Madde 9 kapsamında aşağıdaki haklara sahiptir:
- Alt veri işleyenlerin güncel listesini görme (bu sayfa)
- Veri yerelliği talebinde bulunma (DPA Madde 9.4)
- Yeni kategori eklenmesine haklı sebeple itiraz etme (DPA Madde 8.4)
- İlgili güvenlik belgelerinin ibrazını talep etme
Soru ve Talepler
Alt veri işleyenler hakkında soru, talep veya itirazlarınız için bizimle iletişime geçebilirsiniz:
- E-posta: hello@parrotexam.com
- KVKK Sorumlusu: Şirket'in CEO'su / Genel Müdürü
- Adres: EGT Bilişim Limited Şirketi, Maltepe / İstanbul
Geçmiş Değişiklikler
| Tarih | Değişiklik |
|---|---|
| [İlk yayım tarihi] | İlk sürüm yayımlandı |
Yasal Bilgilendirme
Bu sayfa, EGT Bilişim Limited Şirketi tarafından KVKK Veri İşleme Sözleşmesi (DPA) gereği yayımlanmaktadır. Sayfa içeriği, KVKK Veri Sorumlusu olan Müşterilerin Son Kullanıcıları (öğrenci, veli, öğretmen) bilgilendirme yükümlülüklerinin yerine getirilmesinde kaynak olarak kullanılabilir.