Skip to main content

Veri İşleme Sözleşmesi (DPA)

TL; DR

Veri İşleme Sözleşmesi veya kısaca DPA, bir işletme ile üçüncü taraf veri işlemcisi arasında, GDPR uyumluluğu açısından veri gizliliğini düzenlemeyi amaçlayan yasal olarak bağlayıcı bir sözleşmedir.

Veri İşleme Sözleşmesi (DPA) nedir?

Çevrimiçi varlığı olan herhangi bir işletme, düzgün çalışması için üçüncü taraflara güvenir. Bu üçüncü taraflar, bir e-posta sağlayıcısından bir web sitesi analiz aracına veya bir sohbet aracına vb. herhangi bir şey olabilir; temel olarak, kullanıcının kişisel verilerini işleyen herhangi bir araç. Söz konusu işletme (Denetleyici) ile her bir üçüncü taraf (İşlemci) arasında, verilerin doğru şekilde saklandığından ve kötüye kullanılmadığından, satılmadığından veya saldırılara açık olmadığından emin olmak için bir Veri İşleme Sözleşmesi imzalanmalıdır. Bu, GDPR uyumluluğuna yönelik en temel adımlardan biridir.

Bu üçüncü taraf araçlarının çoğu, DPA'ların indirilmesi ve imzalanması için web sitelerinde kullanılabilir olmasını sağlar. Örneğin, Ziyaretçi Analitiği DPA'sı buradadır: https://www.visitor-analytics.io/en/support/legal-data-privacy-certificates/standard-integration/data-processing-agreement-cookie-information/. İmzalı DPA genellikle e-posta yoluyla da talep edilebilir.

Kendi veri işleme sözleşmenizi oluşturmanız gerekirse, resmi şablon https://gdpr.eu/data-processing-agreement/adresindenindirilebilir. Herhangi bir kuruluş, GDPR uyumlu olmak ve pahalı cezalardan kaçınmak için bu belgeyi kullanabilir.

Veri İşleme Sözleşmesi, Avrupa Birliği'nden veri depolayan ve/veya işleyen işletmeler için geçerlidir ve İşlemci ile ilgili olarak aşağıdaki konuları ele alır:

  • yeterli bilgi güvenliği mevcut olmalıdır;
  • hiçbir alt İşlemcinin, Denetleyicinin izni olmadan verileri kullanmasına izin verilmez;
  • gerektiğinde Veri Koruma Makamları ile işbirliği sağlanmalıdır;
  • veri ihlalleri derhal Kontrolöre bildirilmelidir;
  • tüm işleme faaliyetlerinin kayıtları tutulmalıdır;
  • AB veri aktarım kurallarına uygunluk;
  • olası veri ihlallerini yönetirken Kontrolör için yardım.

Bununla ilgili daha ayrıntılı bilgi burada bulunabilir: https://gdpr.eu/article-28-processor/.