Özet
Sade Türkçe ile
Baslic bilinçli olarak küçük bir alt işleyici grubu üzerinde çalışır: sekiz aktif, ayrıca önümüzdeki 7 gün içinde katılan bir tane daha (şifreli site dışı yedekler için Backblaze). Barındırma Almanya'daki AB sunucularında kalır; analitiğimiz çerezsizdir (Plausible, AB barındırmalı). Sohbet widget'ımız, reklam izleyicilerimiz, oturum kaydımız ve davranışsal profillemecimiz yok.
Değişiklik bildirimleri
Yeni bir alt işleyici müşteri verilerini işlemeye başlamadan en az 30 gün önce müşterileri e-postayla bilgilendiririz, acil bir güvenlik veya uyum ihtiyacı daha hızlı eylem gerektirmedikçe (bu durumda mümkün olan en kısa sürede bildirim yapar ve nedeni değişiklik günlüğüne belgeleriz). Bu bildirimleri almak için aşağıdaki butona tıkla — e-posta adresini alt işleyici bildirim listesine ekleriz. Aynı taahhüt Veri İşleme Sözleşmemize de yazılıdır.
Altyapı
Baslic'in sunucularının, veritabanlarının ve depolamasının nerede bulunduğu.
Hetzner
Hetzner Online GmbH
Amaç
Üretim ve beta ortamları için bulut altyapısı (hesaplama, depolama, ağ)
İşlenen veri
Veritabanı kayıtları ve yüklenen fiş dosyaları dahil tüm durağan müşteri verileri
Konum
Falkenstein ve Nürnberg, Almanya (AB)
Transfer mekanizması
AEA içinde (transfer mekanizması gerekmez)
Cloudflare
Cloudflare, Inc. (US) — EU contracting via Cloudflare Ireland Ltd (Dublin)
Amaç
DNS çözümlemesi (baslic.com için yetkili ad sunucuları). Proxy şu anda KAPALI — Cloudflare HTTPS trafiğini ele almaz; sadece DNS sorguları geçer.
İşlenen veri
DNS sorgu meta verileri (resolver IP, sorgu adı, yanıt). HTTPS yük verisi yok.
Konum
DNS için küresel uç; AB sözleşmesi Cloudflare İrlanda aracılığıyla
Transfer mekanizması
Cloudflare standart DPA + AB-ABD Veri Gizliliği Çerçevesi
AI motorları
Fişleri, faturaları ve Z-Raporlarını ayrıştıran AI modelleri. OCR adımı (fiş görüntülerinden ve PDF'lerden ham metin çıkarma) kendi altyapımızda barındırılır — aşağıdaki İç bileşenler bölümüne bakın. AI modeline yalnızca çıkarılmış metin ve sınıflandırma için gerekli belge meta verileri, satır bazında yapılandırma, KDV sınıflandırması ve Z-Raporu ayrıştırması için gönderilir.
Anthropic
Anthropic Ireland Ltd.
Amaç
Fişlerin, faturaların ve Z-Raporlarının AI ayrıştırılması — Timo'nun NLU'su, satır bazında KDV sınıflandırması ve Matkalasku seyahat ayrıştırıcısı (Claude modelleri)
İşlenen veri
Fişlerden ve faturalardan çıkarılan metin ve sınıflandırma için gerekli belge meta verileri. Fiş görüntüleri altyapımızdan ayrılmaz (OCR adımı kendi sunucularımızda barındırılır, bkz. İç bileşenler).
Konum
Anthropic Ireland Ltd. (Dublin) Avrupalı müşteriler için AB veri sorumlusu olarak hareket eder. Çıkarsama Anthropic tarafından işletilen Amerika Birleşik Devletleri'ndeki altyapıda işlenir. AB veri ikametgâhı yalnızca kurumsal seçenek olarak mevcuttur ve şu anda Baslic için yapılandırılmamıştır. Standart Sözleşme Maddeleri (Modül 3) AB'den ABD'ye transferi kapsar.
Transfer mekanizması
AB Standart Sözleşme Maddeleri (Modül 3) artı kurumsal sıfır saklama anlaşması.
Platform hizmetleri
Kimlik doğrulama, e-posta teslimi ve alan adı hizmetleri.
Postmark
ActiveCampaign, LLC
Amaç
Giden işlemsel e-posta teslimi (alım onayları, giriş bağlantıları, faturalama bildirimleri, alt işleyici değişiklik bildirimleri)
İşlenen veri
Gönderilen her işlemsel e-posta için alıcı e-posta adresi, konu satırı ve mesaj gövdesi
Konum
AB sunucuları, ABD yedekleme
Transfer mekanizması
AB Standart Sözleşme Maddeleri (Modül 3)
Clerk
Clerk Inc. (Delaware, USA)
Amaç
Kullanıcı kimlik doğrulama, oturum yönetimi, çok faktörlü kimlik doğrulama
İşlenen veri
E-posta adresi, şifre özeti (bcrypt), oturum jetonları, son giriş meta verileri
Konum
Amerika Birleşik Devletleri
Transfer mekanizması
AB-ABD Veri Gizliliği Çerçevesi (aktif)
Simply.com
Simply.com A/S (Denmark)
Amaç
Alan adı tescili (baslic.com) ve apex e-posta kutusu barındırma
İşlenen veri
Alan adı tescil meta verileri (WHOIS), apex posta kutusu içeriği
Konum
Danimarka, AB
Transfer mekanizması
AEA içinde (transfer mekanizması gerekmez)
Analitik
Trafik desenlerini toplu seviyede anlamak için tek bir çerezsiz analitik hizmeti kullanırız. Hiçbir bireysel ziyaretçi tanımlanamaz, çerez yerleştirilmez ve hiçbir veri reklam ağlarıyla paylaşılmaz.
Plausible Analytics
Plausible Insights OÜ (Estonia)
Amaç
Çerezsiz web sitesi analitiği — yalnızca toplu sayfa görüntülemeleri ve trafik kaynakları
İşlenen veri
Anonimleştirilmiş sayfa yolları, kullanıcı aracı kategorisi, yönlendirici. IP depolamasız, parmak izi tanımlama yok, bireysel izleme yok.
Konum
Almanya (AB)
Transfer mekanizması
AEA içinde (transfer mekanizması gerekmez)
İş operasyonları
Faturalandırmayı destekleyen tek alt işleyici.
Stripe
Stripe Payments Europe Ltd.
Amaç
Ödeme işleme, abonelik faturalandırma ve ücretli planlar için vergi yönetimi
İşlenen veri
Ödeme yöntemi jetonları, işlem meta verileri, fatura adresi, KDV tanımlayıcıları
Konum
Dublin, İrlanda (AB) ile küresel ödeme altyapısı için ABD veri ithalatçısı
Transfer mekanizması
AB Standart Sözleşme Maddeleri (Modül 3) artı Stripe'ın güvenlik programı
Bekleyen eklemeler
Taahhüt ettiğimiz ancak henüz etkinleştirmediğimiz alt işleyiciler. Bunlar entegrasyondan sonra ilgili aktif bölümlerine taşınacak ve bir değişiklik günlüğü girişi yayınlayacağız.
Backblaze B2
Bekleyen — T+7'de katılıyorBackblaze, Inc. (California, USA)
Amaç
Müşteri fiş dosyalarının site dışı şifreli yedeklenmesi
İşlenen veri
Şifrelenmiş yedek arşivleri. Şifreleme anahtarları yalnızca Baslic'te — Backblaze çözemez.
Konum
Amsterdam, Hollanda (AB)
Transfer mekanizması
AB bölgesi seçildi — AEA içinde
İç bileşenler
Baslic'in her parçası üçüncü taraf bir hizmet üzerinde çalışmaz. Bu bileşenleri doğrudan kendimiz işletiyoruz:
- OCR motoru — açık kaynaklı Tesseract OCR motorunu kendi Hetzner altyapımızda barındırıyoruz; fiş fotoğraflarını, PDF'leri ve HEIC dosyalarını satır bazında çıkarma adımından önce ham metne dönüştürmek için. Fiş görüntüleri bu adım boyunca altyapımız içinde kalır.
- Uygulama sunucuları, veritabanları, kuyruklar, önbellekler — tamamı Baslic tarafından yukarıda listelenen altyapıda işletilir; seninle veriler arasında üçüncü taraf bir SaaS katmanı yok.
- Müşteri sohbet widget'ları, oturum kaydı ve davranışsal profilleme — bunların hiçbiri kullanımda değil. Ürün analitiği, Plausible aracılığıyla toplu, çerezsiz sayfa görüntüleme sayımlarıyla sınırlıdır (yukarıda listelenmiştir). Hata izleme, kendi sunucu kayıtlarımızdan hesaplanır.
Nasıl itiraz edersin
Meşru nedenlerle belirli bir alt işleyiciye itiraz ediyorsan, bildirimden sonra 30 gün içinde bizimle privacy@baslic.com adresinden iletişime geç. 14 iş günü içinde yanıt verir ve kabul edilebilir bir düzenleme bulmak için seninle çalışırız (örn. etkilenen özellikten çıkma). Eğer bir çözüm mümkün değilse, etkilenen hizmeti sonlandırabilir ve ön ödemeli dönemin pro-rata iadesini Veri İşleme Sözleşmemize uygun olarak alabilirsin.
Neden bu kısa liste
Değişiklik günlüğü
- 24 Mayıs 2026 — (Bonus) Tamamlayıcı sayfalar eklendi: /legal/cookies (tam çerez açıklaması), /legal/security (güvenlik uygulamaları ve olay müdahalesi).
- 24 Mayıs 2026 — Genişletilmiş açıklama: Cloudflare (DNS, Altyapı), Clerk (kimlik doğrulama, Platform), Simply.com (alan adı + apex posta, Platform) ve Plausible (çerezsiz analitik, yeni Analitik bölümü) eklendi. Backblaze B2 bekleyen olarak listelendi (LS3 site dışı yedek). Özet ve iç bileşenler açıklamaları yeni yığınla uzlaştırıldı.
- 17 Mayıs 2026 — Alt işleyici listesinin ilk yayımı, lansman yığınını kapsıyor: Hetzner (altyapı), Anthropic (AI), Postmark (e-posta) ve Stripe (faturalandırma).
İlgili belgeler: