Siber Mimar Veri İşleme Sözleşmesi (DPA)

1. Taraflar:

Bu sözleşme, Siber Mimar Bilişim Hizmetleri  (bundan sonra “Veri İşleyen” olarak anılacaktır) ile SiberMimar.com.tr web sitesi üzerinden hizmet satın alan müşteri (bundan sonra “Veri Sorumlusu” olarak anılacaktır) arasında, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) kapsamında kişisel verilerin işlenmesine dair yükümlülükleri belirlemek üzere düzenlenmiştir.

2. Tanımlar:

  • Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ait her türlü bilgi.
  • Veri İşleyen: Veri Sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi.
  • Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen gerçek veya tüzel kişi.
  • Veri Sahibi: Kişisel verisi işlenen gerçek kişi.
  • İşleme: Kişisel verilerin toplanması, kaydedilmesi, saklanması, değiştirilmesi, aktarılması gibi her türlü işleme faaliyeti.

3. Sözleşmenin Konusu:

Bu sözleşme, Siber Mimar tarafından Veri Sorumlusu’nun verilerini işleme süreçleri ve bu süreçte tarafların hak ve yükümlülüklerini düzenler.

4. Veri İşleme Amaçları:

Veri İşleyen, Veri Sorumlusu adına kişisel verileri aşağıdaki amaçlarla işleyebilir:

  • Hizmet sağlama ve yönetme.
  • Müşteri ilişkilerini yürütme ve iletişim sağlama.
  • Yasal yükümlülüklerin yerine getirilmesi.
  • Teknik ve güvenlik açısından verilerin korunması.

5. Veri İşleme Süresi:

Veri İşleyen, kişisel verileri yalnızca Veri Sorumlusu tarafından belirlenen süre boyunca işlemekle yükümlüdür. Verilerin işlenmesi, yasal veya operasyonel bir gereklilik olmadığı sürece, bu süre sonunda durdurulacaktır.

6. Tarafların Yükümlülükleri:

6.1. Veri Sorumlusu’nun Yükümlülükleri:
  • Veri İşlemenin Amacı ve Hukuki Dayanak: Veri Sorumlusu, veri işleme faaliyetlerinin yasal dayanaklarını ve amaçlarını net bir şekilde belirler.
  • Veri Sahibinin Haklarının Korunması: Veri Sorumlusu, veri sahiplerinin haklarını koruma altına almak ve bu hakların kullanılmasını sağlamakla yükümlüdür (erişim hakkı, düzeltme, silme talepleri vb.).
6.2. Veri İşleyen’in Yükümlülükleri:
  • Gizlilik: Veri İşleyen, kişisel verilerin gizliliğini ve güvenliğini sağlamak için gereken teknik ve idari tedbirleri almakla yükümlüdür.
  • Veri Aktarımı: Veri İşleyen, kişisel verileri yalnızca Veri Sorumlusu’nun izniyle ve yasal zorunluluklar çerçevesinde üçüncü taraflara aktarabilir.
  • Alt İşleyiciler: Veri İşleyen, Veri Sorumlusu’nun yazılı onayı olmadan alt işleyicilerle veri işleme faaliyetlerini sürdüremez. Alt işleyicilerin seçimi sırasında veri güvenliği ön planda tutulmalıdır.

7. Veri Güvenliği:

Veri İşleyen, kişisel verilerin korunmasını sağlamak için uluslararası standartlara uygun güvenlik önlemleri alır. Bu önlemler şunları kapsar:

  • Şifreleme: Verilerin yetkisiz erişime karşı şifrelenmesi.
  • Yedekleme: Verilerin düzenli olarak yedeklenmesi ve acil durum planlarının uygulanması.
  • Erişim Kontrolü: Sadece yetkili kişilerin verilere erişebilmesi için gerekli kontrol mekanizmalarının oluşturulması.

8. Kişisel Verilerin Silinmesi veya İadesi:

Veri İşleyen, Veri Sorumlusu’nun talebi üzerine veya sözleşmenin sona ermesi durumunda kişisel verileri silmek ya da geri iade etmekle yükümlüdür. Silme işlemi, geri getirilemeyecek şekilde yapılmalıdır.

9. Denetim Hakkı:

Veri Sorumlusu, Veri İşleyen’in veri işleme faaliyetlerini denetleme hakkına sahiptir. Veri İşleyen, bu denetimlerde gerekli bilgi ve belgeleri sağlamakla yükümlüdür.

10. İhlal Bildirimi:

Veri İşleyen, herhangi bir veri ihlali durumunda, Veri Sorumlusu’na en geç 24 saat içinde bilgi vermekle yükümlüdür. İhlal bildiriminde ihlalin niteliği, etkilediği veriler ve alınan önlemler hakkında detaylı bilgi sunulmalıdır.

11. Sözleşmenin Süresi ve Feshi:

Bu sözleşme, tarafların birbirine karşı olan tüm yükümlülükleri sona erene kadar geçerli olacaktır. Taraflardan biri, sözleşmenin ihlal edilmesi durumunda, diğer tarafa yazılı bildirimde bulunarak sözleşmeyi tek taraflı olarak feshedebilir.

12. Uyuşmazlıkların Çözümü:

Bu sözleşmeden doğacak uyuşmazlıkların çözümünde İstanbul Mahkemeleri ve İcra Daireleri yetkilidir.

13. Yürürlük:

Bu sözleşme, taraflarca imzalandığı tarihten itibaren yürürlüğe girer ve veri işleme sürecinin sonuna kadar geçerli olur.