Kişisel Verilerin İşlenmesine İlişkin Veri İşleyen Sözleşmesi

1. Taraflar

İşbu Kişisel Verilerin Korunmasına İlişkin Sözleşme ("Sözleşme") ile, veri sorumlusu sıfatıyla "Merkez Mah. Büyükdere Cad. Hür Han Apt. No:15-1/5 Şişli/İstanbul" adresinde bulunan Fikirli Yeminli Mali Müşavirlik Limited Şirketi (Fikirli) ile adresinde mukim bulunan ............... ("Veri İşleyen Firma") arasında ........ tarihinde akdedilen ......................... (Dayanak Sözleşme) ek olarak ......... tarihinde imzalanmıştır.

2. Sözleşmenin Konusu

İşbu sözleşmenin konusu, veri sorumlusu tarafından veri işleyene aktarılan kişisel verilerin; 6698 sayılı Kanun, ikincil düzenlemeler ve kişisel veri güvenliğine ilişkin yükümlülükler kapsamında işlenmesine ilişkin usul ve esasların belirlenmesidir.

3. Tanımlar

• Kanun: 6698 sayılı Kişisel Verilerin Korunması Kanunu
• Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi
• Özel Nitelikli Kişisel Veri: Kanun'da sayılan hassas veriler
• Veri İşleme: Kişisel veriler üzerinde gerçekleştirilen her türlü işlem
• İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi
• Envanter: Kişisel veri işleme faaliyetlerinin ilişkilendirilerek detaylandırıldığı kayıt.

4. İşlenen Kişisel Veriler ve İşleme Amaçları

Veri işleyen; veri sorumlusuna ait kimlik, iletişim, finans, muhasebe, SGK, bordro ve çalışan özlük verilerini; mali müşavirlik hizmetleri, beyanname süreçleri, e-dönüşüm ve yasal yükümlülüklerin yerine getirilmesi amaçlarıyla işleyecektir.

5. Veri İşleyenin Yükümlülükleri

• Verileri yalnızca veri sorumlusunun talimatlarına uygun işlemek.
• Verileri amacı dışında kullanmamak ve üçüncü kişilere aktarmamak.
• Teknik ve idari güvenlik tedbirlerini alarak gizliliği sağlamak.
• Veri ihlali halinde veri sorumlusunu derhal bilgilendirmek.
• Alt veri işleyen kullanacaksa veri sorumlusundan yazılı onay almak.

6. Veri Güvenliği Tedbirleri

Veri işleyen; yetki matrisi, erişim logları, güçlü şifreleme, güncel antivirüs/firewall, yedekleme sistemleri ve gizlilik taahhütnameleri dahil olmak üzere gerekli tüm teknik ve idari tedbirleri alır.

7. Özel Nitelikli Kişisel Veriler

Özel nitelikli kişisel veriler; ayrı ortamlarda saklanır, sınırlı erişim yetkisi verilir ve Kurul kararlarına uygun şekilde işlenir. Bu verilerin ilgilinin açık rızası olmaksızın işlenmesi veya paylaşılması yasaktır.

8. Alt İşleme Yetkisi

Hizmetlerin Veri İşleyen tarafından bizzat ifa edilmesi asıldır. Alt işleyen kullanımı için Veri Sorumlusundan önceden yazılı izin alınması zorunludur. Veri İşleyen, alt işleyenlerin her türlü kusurundan müteselsilen sorumludur.

9. Verilerin İadesi ve Silinmesi

İşleme amacının sona ermesi veya talimat verilmesi halinde; Veri İşleyen, verileri Veri Sorumlusuna devredecek ve kendi sistemindeki asıl/yedek kayıtları geri dönüştürülemez şekilde silecek, durumu bir raporla sunacaktır.

10. Bilgi Verme Yükümlülüğü

Veri İşleyen, ilgili kişiler veya resmi makamlarca yapılan başvuruları derhal Veri Sorumlusuna bildirir. İşleme yöntemleri ve süreçlerle ilgili aylık periyotlarla rapor sunar.

11. İmha ve Saklama Süresi

Veriler, dayanak sözleşmenin sona ermesini müteakip 10 yıl saklanır. Bu süre sonunda herhangi bir hukuki uyuşmazlık bulunmaması halinde 180 gün içinde imha edilir.

12. Sözleşmeye Aykırılık ve Yürürlük

Veri İşleyen Firma'nın sözleşmeye veya mevzuata aykırı davranması sonucu oluşacak her türlü zarar ve tazminat için Şirket'in rücu hakkı saklıdır. İşbu sözleşme iki nüsha olarak imza edilmiş ve yürürlüğe girmiştir.