Veri İşleme Sözleşmesi (DPA) | muhasebeofisim

Bu sözleşme, muhasebeofisim platformunu kullanan ofisler (Veri Sorumlusu) ve platform sağlayıcısı (Veri İşleyen) arasındaki kişisel veri işleme süreçlerini düzenler. Sisteme kayıt olan tüm ofisler bu sözleşmeyi kabul etmiş sayılır.

1. Taraflar ve Tanımlar

Veri Sorumlusu: muhasebeofisim platformunu kullanan SMMM, mali müşavir veya muhasebe ofisi ("Müşteri" veya "Ofis").
Veri İşleyen: HİKMET ÖZPELİT ("Platform" veya "Sağlayıcı").
Veri Sahibi (İlgili Kişi): Veri Sorumlusunun platforma girdiği, yönettiği veya kaydettiği mükellef, çalışan veya müşterileri.
Hizmet: muhasebeofisim bulut tabanlı SMMM ofis yönetim platformu.

2. Sözleşmenin Konusu

Bu Veri İşleme Sözleşmesi (DPA), Veri Sorumlusunun Platform üzerinden hizmet alırken sisteme yüklediği kişisel verilerin, Veri İşleyen tarafından 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) uyarınca işlenmesine ilişkin şartları düzenler.
Bu belge, Kullanım Şartları ve Gizlilik Politikası'nın ayrılmaz bir parçasıdır.

3. Veri İşleyenin Yükümlülükleri

Veri İşleyen, platforma girilen kişisel verileri yalnızca Hizmetin sunulması amacıyla ve Veri Sorumlusunun yazılı talimatları doğrultusunda işler.
Veri İşleyen, kişisel verilerin güvenliğini sağlamak için yetkisiz erişimi, kaybolmayı veya ifşayı önleyecek uygun teknik ve idari tedbirleri (Cloudflare altyapısı, veritabanı izolasyonu, şifreleme) alır.
Veri İşleyen, çalışanlarının kişisel verilerin gizliliğine uymalarını sağlar ve yalnızca yetkili personelin verilere erişimine izin verir.
Olası bir veri ihlali durumunda Veri İşleyen, KVKK gerekliliklerine uygun olarak makul olan en kısa sürede Veri Sorumlusuna bildirimde bulunur.

4. Veri Sorumlusunun Yükümlülükleri

Veri Sorumlusu, platforma yüklediği kişisel verilerin KVKK ve ilgili mevzuata uygun olarak hukuka dayalı bir şekilde toplandığını taahhüt eder.
Veri Sorumlusu, İlgili Kişilere (mükelleflerine ve personeline) aydınlatma yükümlülüğünü yerine getirdiğini ve gerekiyorsa açık rızalarını aldığını kabul eder.
Verilere kimin erişeceği (ofis çalışanlarının yetkilendirmesi) tamamen Veri Sorumlusunun yönetiminde olup, hatalı yetkilendirme veya kullanıcı parolalarının ifşası kaynaklı ihlallerden Veri Sorumlusu sorumludur.

5. Alt İşleyenler (Sub-processors)

Veri Sorumlusu, Veri İşleyenin Hizmeti sunabilmesi için belirli alt işleyenleri kullanmasına genel onay verir.
Kullanılan mevcut alt işleyenler şunlardır: Cloudflare Inc. (Sunucu ve veri barındırma altyapısı), iyzico (Ödeme altyapısı), Meta Platforms Ireland Ltd. (WhatsApp entegrasyonu), Resend Inc. (E-posta bildirimleri).
Yurt dışı menşeli alt işleyenlerle veri paylaşımı, Standart Sözleşme Hükümleri (SCC) ve Avrupa Birliği (GDPR) normlarına uygun şekilde gerçekleştirilmektedir.

6. İlgili Kişi Başvuruları

İlgili Kişilerin (mükelleflerin) hak talepleri doğrudan Veri Sorumlusuna yöneltilmelidir.
Veri İşleyene doğrudan gelen İlgili Kişi başvurularında, başvuru Veri Sorumlusuna yönlendirilir. Veri İşleyen, Veri Sorumlusunun bu taleplere (örn: silme, aktarma, bilgi verme) yanıt verebilmesi için sistemde gerekli araçları (örn: ZIP ile dışa aktarma, hesabı silme) sağlar.

7. Verilerin İadesi ve İmhası

Sözleşme sona erdiğinde veya Veri Sorumlusu platform kullanımını sonlandırdığında, Veri Sorumlusuna verilerini yedeklemesi için süre tanınır.
30 gün sonunda tüm kişisel veriler, yedekler dahil olmak üzere (yasal saklama yükümlülüğü bulunan fatura logları hariç) sistemden silinir veya geri döndürülemeyecek şekilde anonimleştirilir.

İletişim ve Destek

Bu Veri İşleme Sözleşmesi veya sistemdeki alt işleyenler hakkında herhangi bir sorunuz olursa bizimle iletişime geçebilirsiniz.

E-posta: info@muhasebeofisim.com

Adres: Seyrancık Mah. Gonca Sk. No:5 İç Kapı No:4 Mudurnu/Bolu

1. Taraflar ve Tanımlar

Veri Sorumlusu: muhasebeofisim platformunu kullanan SMMM, mali müşavir veya muhasebe ofisi ("Müşteri" veya "Ofis").

Veri İşleyen: HİKMET ÖZPELİT ("Platform" veya "Sağlayıcı").

Veri Sahibi (İlgili Kişi): Veri Sorumlusunun platforma girdiği, yönettiği veya kaydettiği mükellef, çalışan veya müşterileri.

Hizmet: muhasebeofisim bulut tabanlı SMMM ofis yönetim platformu.

2. Sözleşmenin Konusu

Bu Veri İşleme Sözleşmesi (DPA), Veri Sorumlusunun Platform üzerinden hizmet alırken sisteme yüklediği kişisel verilerin, Veri İşleyen tarafından 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) uyarınca işlenmesine ilişkin şartları düzenler.

Bu belge, Kullanım Şartları ve Gizlilik Politikası'nın ayrılmaz bir parçasıdır.

3. Veri İşleyenin Yükümlülükleri

Veri İşleyen, platforma girilen kişisel verileri yalnızca Hizmetin sunulması amacıyla ve Veri Sorumlusunun yazılı talimatları doğrultusunda işler.

Veri İşleyen, kişisel verilerin güvenliğini sağlamak için yetkisiz erişimi, kaybolmayı veya ifşayı önleyecek uygun teknik ve idari tedbirleri (Cloudflare altyapısı, veritabanı izolasyonu, şifreleme) alır.

Veri İşleyen, çalışanlarının kişisel verilerin gizliliğine uymalarını sağlar ve yalnızca yetkili personelin verilere erişimine izin verir.

Olası bir veri ihlali durumunda Veri İşleyen, KVKK gerekliliklerine uygun olarak makul olan en kısa sürede Veri Sorumlusuna bildirimde bulunur.

4. Veri Sorumlusunun Yükümlülükleri

Veri Sorumlusu, platforma yüklediği kişisel verilerin KVKK ve ilgili mevzuata uygun olarak hukuka dayalı bir şekilde toplandığını taahhüt eder.

Veri Sorumlusu, İlgili Kişilere (mükelleflerine ve personeline) aydınlatma yükümlülüğünü yerine getirdiğini ve gerekiyorsa açık rızalarını aldığını kabul eder.

Verilere kimin erişeceği (ofis çalışanlarının yetkilendirmesi) tamamen Veri Sorumlusunun yönetiminde olup, hatalı yetkilendirme veya kullanıcı parolalarının ifşası kaynaklı ihlallerden Veri Sorumlusu sorumludur.

5. Alt İşleyenler (Sub-processors)

Veri Sorumlusu, Veri İşleyenin Hizmeti sunabilmesi için belirli alt işleyenleri kullanmasına genel onay verir.

Kullanılan mevcut alt işleyenler şunlardır: Cloudflare Inc. (Sunucu ve veri barındırma altyapısı), iyzico (Ödeme altyapısı), Meta Platforms Ireland Ltd. (WhatsApp entegrasyonu), Resend Inc. (E-posta bildirimleri).

Yurt dışı menşeli alt işleyenlerle veri paylaşımı, Standart Sözleşme Hükümleri (SCC) ve Avrupa Birliği (GDPR) normlarına uygun şekilde gerçekleştirilmektedir.

6. İlgili Kişi Başvuruları

İlgili Kişilerin (mükelleflerin) hak talepleri doğrudan Veri Sorumlusuna yöneltilmelidir.

Veri İşleyene doğrudan gelen İlgili Kişi başvurularında, başvuru Veri Sorumlusuna yönlendirilir. Veri İşleyen, Veri Sorumlusunun bu taleplere (örn: silme, aktarma, bilgi verme) yanıt verebilmesi için sistemde gerekli araçları (örn: ZIP ile dışa aktarma, hesabı silme) sağlar.

7. Verilerin İadesi ve İmhası

Sözleşme sona erdiğinde veya Veri Sorumlusu platform kullanımını sonlandırdığında, Veri Sorumlusuna verilerini yedeklemesi için süre tanınır.

30 gün sonunda tüm kişisel veriler, yedekler dahil olmak üzere (yasal saklama yükümlülüğü bulunan fatura logları hariç) sistemden silinir veya geri döndürülemeyecek şekilde anonimleştirilir.