Veri İşleme Sözleşmesi – Kişisel Verilerin Korunması | Yekta Akademie

Yekta Akademie Sprach- und Bildungszentrum

Son Güncelleme: 20 Temmuz 2025

GENEL BİLGİLER

1.1 Sözleşme Tarafları

Veri Sorumlusu: Yekta Akademie Sprach- und Bildungszentrum

Adres: [Şirket Adresi]

Telefon: +49 [Telefon Numarası]

E-posta: datenschutz@yektaakademie.com

Veri İşleyici: [Alt İşlemci Adı]

Adres: [Alt İşlemci Adresi]

İletişim: [Alt İşlemci İletişim]

1.2 Sözleşmenin Amacı

Bu sözleşme, GDPR/DSGVO Madde 28 uyarınca veri sorumlusu ve veri işleyici arasındaki ilişkiyi düzenler. Kişisel verilerin güvenli işlenmesi, korunması ve yasal gerekliliklere uygunluğu sağlanır.

1.3 Hukuki Dayanak

AB Genel Veri Koruma Tüzüğü (GDPR/DSGVO)

Almanya Federal Veri Koruma Yasası (BDSG)

Türkiye Kişisel Verilerin Korunması Kanunu (KVKK)

Sektörel düzenlemeler ve standartlar

VERİ İŞLEME KAPSAMI

2.1 İşlenecek Veri Kategorileri

Öğrenci kimlik bilgileri (ad, soyad, doğum tarihi)

İletişim bilgileri (adres, telefon, e-posta)

Eğitim verileri (seviye, katılım, notlar)

Finansal bilgiler (ödeme durumu, fatura bilgileri)

Teknik veriler (IP adresi, çerezler, log kayıtları)

Özel kategori veriler (sağlık durumu - sadece gerektiğinde)

2.2 Veri Konusu Kategorileri

Mevcut öğrenciler

Potansiel öğrenciler

Mezun öğrenciler

Veli/vasiler (18 yaş altı öğrenciler için)

Eğitim personeli

İş ortakları ve tedarikçiler

2.3 İşleme Faaliyetleri

Veri toplama ve kaydetme

Düzenleme ve yapılandırma

Saklama ve arşivleme

Sorgulama ve erişim

Kullanma ve aktarma

Pseudonimleştirme

Silme ve imha etme

VERİ KORUMA YÜKÜMLÜLÜKLERİ

3.1 Genel Yükümlülükler

Sadece yazılı talimatlar doğrultusunda işleme

Veri minimizasyonu prensibine uyma

Amaç sınırlaması ilkesine riayet

Doğruluk ve güncellik sağlama

Saklama sürelerine uyma

Bütünlük ve gizlilik koruması

3.2 Teknik Güvenlik Önlemleri

Şifreleme: AES-256 minimum standart

Erişim kontrolü: Multi-faktör doğrulama

Ağ güvenliği: Firewall ve intrusion detection

Yedekleme: Günlük otomatik backup

İzleme: 7/24 güvenlik monitoring

Olay yönetimi: Incident response planı

3.3 Organizasyonel Önlemler

Personel eğitimi: Yıllık GDPR eğitimi

Erişim yetkilendirme: Need-to-know prensibi

Gizlilik taahhütleri: Tüm personel için

Süreç belgelendirmesi: Detaylı prosedürler

Düzenli denetim: İç ve dış denetimler

Risk değerlendirmesi: Yıllık DPIA

ALT İŞLEMCİLER

4.1 Alt İşlemci Kategorileri

Bulut depolama sağlayıcıları

E-posta hizmet sağlayıcıları

Video konferans platformları

Ödeme işlemcileri

Analytics hizmet sağlayıcıları

Teknik destek sağlayıcıları

4.2 Alt İşlemci Onay Süreci

Yazılı ön onay gerekli

Güvenlik değerlendirmesi zorunlu

Sözleşmeli yükümlülük aktarımı

Düzenli performans değerlendirmesi

Uyumsuzluk durumunda değişiklik

Sürekli izleme ve gözetim

4.3 Alt İşlemci Sözleşme Şartları

Aynı veri koruma yükümlülükleri

Teknik ve organizasyonel önlemler

Veri konusu hakları desteği

Denetim ve teftiş hakları

Sözleşme sona erdirme koşulları

Sorumluluk ve tazminat düzenlemeleri

ULUSLARARASI VERİ AKTARIMları

5.1 Üçüncü Ülke Aktarımları

AB/EEA dışı aktarımlarda ek güvenceler

Yeterlilik kararı olan ülkeler öncelikli

Standard Contractual Clauses (SCC) kullanımı

Binding Corporate Rules (BCR) uygulaması

Sertifikalandırma mekanizmaları

Özel durumlar için derogation

5.2 Aktarım Güvenceleri

Veri koruma seviyesi değerlendirmesi

Ek güvenlik önlemleri

Düzenli güvence kontrolü

Durum değişikliği bildirimi

Acil durum prosedürleri

Aktarım durdurma mekanizmaları

VERİ KONUSU HAKLARI

6.1 Desteklenecek Haklar

Bilgi alma hakkı (GDPR Madde 15)

Düzeltme hakkı (GDPR Madde 16)

Silme hakkı (GDPR Madde 17)

İşlemeyi kısıtlama hakkı (GDPR Madde 18)

Veri taşınabilirlik hakkı (GDPR Madde 20)

İtiraz hakkı (GDPR Madde 21)

6.2 Destek Yükümlülükleri

30 gün içinde yanıt verme

Kimlik doğrulama süreci

Ücretsiz hak kullanımı

Teknik altyapı sağlama

Veri çıktılarını hazırlama

İstatistik ve raporlama

VERİ İHLALİ YÖNETİMİ

7.1 İhlal Bildirimi

Fark etmeden itibaren 72 saat içinde

Veri sorumlusuna derhal bildirim

Denetim otoritesine bildirme desteği

Veri konularına bildirim yardımı

Dokümantasyon ve kayıt tutma

Medya ile iletişim desteği

7.2 İhlal Müdahale Planı

Anında tespit ve durdurma

Etki analizi ve değerlendirme

Teknik düzeltici önlemler

İletişim ve bilgilendirme

Süreç iyileştirme

Önleyici tedbirler

7.3 Sorumluluk Dağılımı

İşlemci hatası durumunda tam sorumluluk

Veri sorumlusu talimatı hatası muafiyeti

Ortak hata durumunda orantılı sorumluluk

Sigorta kapsamı gereksinimleri

Tazminat limitleri

Hukuki destek yükümlülüğü

DENETİM VE TETKİK

8.1 Denetim Hakları

Yıllık minimum 1 denetim

Olağanüstü durumlarda ek denetim

Üçüncü taraf denetim şirketi

Tüm sistemlere erişim hakkı

Personel ile görüşme yetkisi

Dokümantasyon inceleme

8.2 Denetim Süreci

30 gün önceden bildirim

Denetim planı paylaşımı

Teknik ve fiziksel erişim

Bulguların yazılı raporlanması

Düzeltici eylem planı

Takip denetimi

8.3 Uyumsuzluk Yönetimi

İyileştirme süresi tanımlama

Düzenli ilerleme raporları

Kritik uyumsuzluklarda acil müdahale

Sözleşme askıya alma koşulları

Alternatif çözüm arayışı

Son çare olarak sözleşme feshi

SÖZLEŞMENİN SÜRESİ VE FESHİ

9.1 Sözleşme Süresi

Ana hizmet sözleşmesi ile eş zamanlı

Otomatik yenileme şartları

Erken fesih koşulları

Bildirim süreleri

Geçiş dönemleri

Veri iade süreçleri

9.2 Fesih Sonrası Yükümlülükler

30 gün içinde veri iadesi

Güvenli veri silme sertifikası

Yedek kopyaların imhası

Erişim haklarının iptali

Gizlilik yükümlülüğünün devamı

Son durum raporu

MALİ KOŞULLAR

10.1 Veri Koruma Maliyetleri

Ek güvenlik önlemleri ücreti

Denetim ve sertifikalandırma masrafları

Eğitim ve gelişim yatırımları

Sigorta primleri

Incident response maliyetleri

Hukuki danışmanlık giderleri

10.2 Tazminat ve Ceza Koşulları

GDPR ihlali cezaları sorumluluğu

Veri konusu tazminat talepleri

İş kesintisi zararları

İtibar kaybı tazminatı

Hukuki işlem masrafları

Sigorta kapsamı dışı zarar paylaşımı

ÖZEL DURUMLAR

11.1 Pandemi ve Acil Durumlar

Uzaktan çalışma güvenlik protokolleri

Acil erişim prosedürleri

İş sürekliliği planları

İletişim kanalları

Yedek sistemler

Kriz yönetimi

11.2 Eğitim Sektörü Özellikleri

Öğrenci verilerinin özel korunması

Eğitim kayıtlarının uzun vadeli saklanması

Sertifika ve diploma verileri

Veli izinleri ve hakları

Akademik özgürlük ile veri koruma dengesi

Uluslararası öğrenci verileri

İLETİŞİM VE RAPORLAMA

12.1 İletişim Kanalları

Teknik iletişim: technical@yektaakademie.com

Hukuki iletişim: legal@yektaakademie.com

Acil durum: emergency@yektaakademie.com

DPO iletişim: dpo@yektaakademie.com

12.2 Düzenli Raporlama

Aylık güvenlik raporu

Çeyreklik uyumluluk raporu

Yıllık denetim raporu

Olay bazlı özel raporlar

İstatistiksel analiz raporları

İyileştirme önerileri

SÖZLEŞME DEĞİŞİKLİKLERİ

13.1 Değişiklik Koşulları

Yasal değişiklikler

Teknolojik gelişmeler

Risk profili değişimleri

İş gereksinimi değişiklikleri

Standart güncellemeleri

Müşteri talepleri

13.2 Değişiklik Süreci

30 gün önceden yazılı bildirim

Etki analizi sunumu

Müzakere ve onay süreci

Revize sözleşme imzası

Implementasyon planı

Geçiş döneminin yönetimi

UYUŞMAZLIK ÇÖZÜMÜ

14.1 Dostane Çözüm

Doğrudan müzakere

Mediasyon süreci

Uzman arbitraj

Teknik komisyon çalışması

Sektörel çözüm mekanizmaları

14.2 Hukuki Süreç

Alman mahkemeleri yetkili

Hamburg mahkemesi görevli

Alman hukuku uygulanır

Denetim otoritesi katılımı

Avrupa Adalet Divanı son mercii

SON HÜKÜMLER

15.1 Sözleşmenin Geçerliliği

Bu sözleşme GDPR Madde 28 gerekliliklerini karşılar

Ulusal veri koruma yasalarına uyumlu

Sektörel standartlara uygun

Uluslararası best practice içerir

15.2 Bütünlük ve Öncelik

Bu sözleşme veri işleme konularında öncelikli

Ana hizmet sözleşmesini tamamlar

Çelişki durumunda bu sözleşme geçerli

Kısmi geçersizlik tüm sözleşmeyi etkilemez

Bu veri işleme sözleşmesi Almanca, İngilizce ve Türkçe dillerinde hazırlanmıştır. Yorumlama farklılığı durumunda Almanca versiyon esas alınır.

Son güncelleme: 20 Temmuz 2025

Yekta Akademie Sprach- und Bildungszentrum

Tüm hakları saklıdır.