Elektronik imza yasal olarak geçerli mi?

Evet, elektronik imzalar AB'de eIDAS yönetmeliğine göre yasal olarak geçerlidir. canusign sözleşmeler ve belgeler için yasal olarak uyumlu elektronik imzalar sağlar.

canusign basit fiyatlandırma sunar: imzalanan sözleşme başına 1€ veya sınırsız sözleşmeler için 15€/ay. Gizli ücret yok.

İmza atanların hesap oluşturması gerekiyor mu?

Hayır, imza atanların hesap oluşturmasına gerek yok. Sadece imza bağlantısını paylaşın ve hemen imzalayabilirler.

Hangi tür belgeleri imzalayabilirim?

Her türlü sözleşmeyi imzalayabilirsiniz: kira, NDA, serbest çalışan, iş sözleşmeleri, hizmet sözleşmeleri ve daha fazlası.

Veri İşleme Sözleşmesini (DPA) Online Nasıl İmzalanır

Yeni SaaS sağlayıcınız bir Veri İşleme Sözleşmesi gönderdi. Ya da bir müşteri, müşteri verilerini paylaşmadan önce sizden bir tane imzalamanızı istiyor. Her iki durumda da birinin bir DPA üzerinde imzasına ihtiyacı var ve acele ediyor.

Yazdırmanıza gerek yok. İşte bir DPA'yı online imzalayıp GDPR uyumlu kalmanın yolu.

Veri İşleme Sözleşmesi Nedir?

DPA -- Data Processing Agreement, yani Veri İşleme Sözleşmesi -- veri sorumlusu ile veri işleyen arasında yasal olarak bağlayıcı bir sözleşmedir. Basitçe: kişisel veri toplayan bir şirket (veri sorumlusu) ile bu verileri onlar adına işleyen herhangi bir üçüncü taraf (veri işleyen) arasındaki anlaşmadır.

GDPR kapsamında DPA zorunludur. Madde 28, kişisel veriler üçüncü bir taraf tarafından işlendiğinde şunları kapsayan yazılı bir anlaşma gerektirir:

Hangi veriler işleniyor
Neden işleniyor (amaç)
İşleme ne kadar sürecek
Hangi güvenlik önlemleri mevcut
Sözleşme sona erdiğinde ne olacak (verilerin silinmesi veya iadesi)
Alt işleyenler -- dahil olan ek üçüncü taraflar

AB'de faaliyet gösteren, AB müşterileriyle çalışan veya AB sakinlerinin verilerini işleyen bir şirketseniz, kişisel verilere dokunan her tedarikçi ve hizmet sağlayıcıyla DPA'ya ihtiyacınız var.

Her İşletme Neden DPA İmzalamalı

Bu isteğe bağlı değil. İşte riskler:

GDPR cezaları. Olması gereken yerde DPA olmaması, 10 milyon euroya veya yıllık küresel cironun %2'sine kadar cezalara yol açabilir. Düzenleyiciler eksik DPA'lar için fiilen ceza vermiştir.

Müşteri gereksinimleri. Kurumsal müşteriler giderek daha fazla, imzalı DPA sunamayan tedarikçilerle çalışmayı reddediyor.

Veri ihlali sorumluluğu. DPA olmadan, bir veri ihlali sırasında sorumluluk hatları belirsizleşir.

Güven. DPA'larınızın düzenli olması, veri korumasını ciddiye aldığınızı gösterir.

CanUSign ile DPA Online Nasıl İmzalanır

Adım 1: DPA'yı Dikkatli Okuyun

İmzalamadan önce DPA'yı okuyun. Şunlara dikkat edin:

Veri işleme kapsamı
Alt işleyenler -- listelenmiş mi?
Güvenlik önlemleri
Veri ihlali bildirim süreleri -- GDPR 72 saat içinde bildirim gerektirir
Fesih maddeleri

Adım 2: DPA PDF'ini Yükleyin

canusign.com/tr/create/upload adresine gidin ve DPA belgesini yükleyin.

Adım 3: İmzaları Ekleyin

İmzanızı uygun alana yerleştirin. DPA birden fazla taraftan imza gerektiriyorsa, her taraf için imza alanları ekleyip imzalama bağlantısını paylaşabilirsiniz.

Adım 4: Karşı İmza İçin Gönderin

Belge bağlantısını diğer tarafla paylaşın. Tarayıcılarında açıp herhangi bir şey yüklemeden imzalayabilirler.

Adım 5: İmzalı DPA'yı İndirin

Tüm taraflar imzaladıktan sonra, tamamen yürütülmüş PDF'i indirin. Her imza zaman damgası ve denetim izi içerir.

Toplam maliyet: belge başına $1. Abonelik gerekmiyor.

Elektronik İmza DPA İçin Geçerli mi?

Evet. GDPR, DPA'ların "elektronik form dahil olmak üzere yazılı" olmasını gerektirir (Madde 28(9)). Elektronik imzalar açıkça geçerlidir.

eIDAS düzenlemesi kapsamında, basit elektronik imza DPA'lar için yasal olarak tanınmış ve yeterlidir. Nitelikli elektronik imzaya ihtiyacınız yok.

CanUSign tarafından sağlanan denetim izi bu gereksinimi karşılar.

Denetim İzi: Uyum İçin Neden Önemli

Bir veri koruma otoritesi kapınızı çaldığında "imzaladık" yeterli değil. Kanıtlamanız gerekir.

Denetim izi şunları kaydeder:

Kim imzaladı (ad, e-posta)
Ne zaman imzaladı (tam tarih ve saat)
Nereden (IP adresi)
Neyi imzaladı (belge imzalandıktan sonra kilitleniR)

Çok Taraflı DPA İmzalama

DPA'lar sıklıkla ikiden fazla tarafı içerir:

Veri Sorumlusu + Veri İşleyen -- standart yapı
Veri Sorumlusu + Veri İşleyen + Alt İşleyenler
Birden Fazla Veri Sorumlusu -- GDPR Madde 26 kapsamında ortak veri sorumlusu düzenlemeleri

DPA'larınızı Yönetme İpuçları

Bir kayıt tutun. Tüm DPA'larınızın kimin ile olduğunu, ne zaman imzalandığını ve ne zaman sona ereceğini takip edin.

Gözden geçirme tarihleri belirleyin. DPA'lar periyodik olarak gözden geçirilmelidir.

İmzalı kopyaları güvenli saklayın.

Standart şablon kullanın. Birden fazla müşteriyle DPA imzalayan bir veri işleyenseniz, standart şablon zaman kazandırır.

Sık Sorulan Sorular

GDPR imzalı DPA gerektiriyor mu?

Evet. GDPR Madde 28, veri sorumluları ve veri işleyenler arasında bağlayıcı yazılı anlaşma gerektirir.

DPA'yı telefonumda imzalayabilir miyim?

Evet. CanUSign her mobil tarayıcıda çalışır.

DPA online imzalamanın maliyeti nedir?

CanUSign belge başına $1. Abonelik yok. Sadece ihtiyacınız olduğunda ödeyin.

Diğer tarafın CanUSign'ı yoksa?

İhtiyaçları yok. İmzalama bağlantısını paylaştığınızda, tarayıcılarında açıp imzalıyorlar.

DPA'nızı Bugün İmzalatın

Veri işleme sözleşmeleri GDPR kapsamında pazarlık konusu değildir. İmzalama sürecinin tedarikçi entegrasyonunuzu veya müşteri ilişkilerinizi yavaşlatmasına izin vermeyin. DPA'nızı CanUSign'a yükleyin, tüm imzaları dijital olarak toplayın ve GDPR'a hazır bir denetim izi tutun.

Bir dolar. Tam uyum. Yazıcı gerekmiyor.