Veri İşleme Sözleşmesi (DPA)

TL;DR

Veri İşleme Sözleşmesi veya kısaca DPA, bir işletme ile bir üçüncü taraf veri işlemcisi arasında yasal olarak bağlayıcı bir sözleşmedir ve GDPR uyumluluğu açısından veri gizliliğini düzenlemeyi amaçlamaktadır.

Veri İşleme Sözleşmesi (DPA) nedir?

Çevrimiçi varlığı olan herhangi bir işletme, düzgün çalışması için üçüncü taraflara güvenir. Bu üçüncü taraflar, bir e-posta sağlayıcısından bir web sitesi analiz aracına veya bir sohbet aracına vb. herhangi bir şey olabilir; temel olarak, kullanıcının kişisel verilerini işleyen herhangi bir araç. Söz konusu işletme (Kontrolör) ile her bir üçüncü taraf (İşlemci) arasında, verilerin düzgün bir şekilde saklandığından ve kötüye kullanılmadığından, satılmadığından veya saldırılara açık olmadığından emin olmak için bir Veri İşleme Sözleşmesi imzalanmalıdır. Bu, GDPR uyumlu olmaya yönelik en temel adımlardan biridir.

Bu üçüncü taraf araçlarının çoğu, DPA'ları web sitelerinde indirilip imzalanacak şekilde sunar. İmzalı DPA genellikle e-posta yoluyla da talep edilebilir.

Kendi veri işleme sözleşmenizi oluşturmanız gerekirse, resmi şablon https://gdpr.eu/data-processing-agreement/adresindenindirilebilir. Herhangi bir kuruluş, GDPR uyumlu olmak ve pahalı para cezalarından kaçınmak için bu belgeyi kullanabilir.

Veri İşleme Sözleşmesi, Avrupa Birliği'nden veri depolayan ve/veya işleyen işletmeler için geçerlidir ve İşleyen ile ilgili olarak aşağıdaki konuları ele alır:

• yeterli bilgi güvenliği mevcut olmalıdır;
• hiçbir alt İşleyicinin, Denetleyicinin izni olmadan verileri kullanmasına izin verilmez;
• gerektiğinde Veri Koruma Yetkilileri ile işbirliği sağlanmalı;
• veri ihlalleri derhal Denetleyiciye bildirilmelidir;
• tüm işleme faaliyetlerinin kayıtları tutulmalıdır;
• AB veri aktarım kurallarına uyum;
• olası veri ihlallerini yönetirken Kontrolör için yardım.

Bununla ilgili daha ayrıntılı bilgiler şu adreste bulunabilir: https://gdpr.eu/article-28-processor/.