GDPR Madde 28 kapsamında Veri İşleme Sözleşmesi (DPA)

Sürüm: 2026-02-05

Not: Bu Almanca olmayan sürüm makine çevirisi ile oluşturulmuştur. Tereddüt halinde Almanca metin geçerlidir.

Tereddüt halinde Almanca metin geçerlidir.

1. Taraflar

İşleyen (AV): netzmal GmbH, Hinrich-Fehrs-Str. 3, 25813 Husum, Almanya, Temsilci/Sahip: Tim David Saxen, E-posta: info@netzmal.de

Sorumlu (V): dosyaları yükleyen ilgili kullanıcı/şirket. Yükleyen kişi, verileri iletmeye yetkili olduğunu ve hukuken hareket etmeye hakkı bulunduğunu teyit eder.

2. Konu, Süre, Niteliği ve Amaç

  • Konu: yüklenen e-faturaların (PDF/XML; ör. ZUGFeRD/Factur-X/XRechnung) doğrulanması/analizi ve sonuçların gösterimi.
  • Süre: yüklemeden analiz tamamlanana kadar; yüklenen dosyalar ve geçici çıktılar en geç 24 saat içinde silinir.
  • İşlemenin niteliği: alma, geçici saklama, çıkarma (örn. PDF’den XML), ayrıştırma/doğrulama, tarayıcıda çıktı.
  • Amaç: doğrulama aracının sağlanması; kendi amaçları için işlem yapılmaz.

3. Veri Kategorileri / Veri Sahipleri

  • Veri sahipleri: irtibat kişiler/çalışanlar, Sorumlu’nun müşterileri/tedarikçileri, faturadaki olası gerçek kişiler.
  • Veriler: tipik olarak ad/adres/iletişim, fatura ve hizmet verileri, vergi verileri, muhtemelen IBAN (varsa).

4. Talimatlar

İşleyen, kişisel verileri yalnızca Sorumlu’nun belgelenmiş talimatlarına göre işler. Talimat, dosyanın yüklenmesi ve analiz işlevlerinin kullanılmasıdır.

5. İşleyenin Yükümlülükleri

  • Gizlilik ve yalnızca yetkili kişiler için erişim.
  • GDPR Madde 32 uyarınca uygun teknik ve organizasyonel önlemler (aşağıda kısa; ayrıntı talep üzerine).
  • Alt işleyenler yalnızca bu DPA’ya uygun şekilde; liste/bilgi talep üzerine veya gizlilik bildirimlerinde.
  • Bu işlemle ilgili veri sahibi hakları/olaylar konusunda destek.
  • Yukarıdaki gibi silme (en geç 24 saat).

TOM’ların kısa açıklaması (ayrıntı talep üzerine)

  • Şifreli iletim (TLS/HTTPS).
  • Sunucu/dizinlerde erişim kontrolü (en az yetki).
  • Logların asgariye indirilmesi (loglarda fatura içeriği yok).
  • Geçici yükleme verilerinin otomatik silinmesi (maks. 24 saat).
  • Üretim/test ortamlarının ayrımı (uygunsa).

6. Sorumlunun Yükümlülükleri

  • Veri sahiplerine karşı hukuki dayanak/bilgilendirme yükümlülükleri.
  • Yalnızca yetkili dosyaları yükleme; hukuka aykırı içerik yok.

7. Elektronik Kuruluş

DPA, kutucuğun işaretlenmesi ve dosyanın yüklenmesiyle elektronik olarak kurulmuş olur.

Not: Bu DPA, uygun olduğu yerlerde gizlilik bildirimi/şartları tamamlar.