Stats
Actions
Tags
From privacy-legal
Reviews Data Processing Agreements (DPA) under Turkish KVKK law, checking roles, security obligations, sub-processors, deletion, audit, breach notification, and cross-border transfer compliance.
How this skill is triggered — by the user, by Claude, or both
Slash command
/privacy-legal:dpa-review [dosya | Drive link | yapıştırılmış metin][dosya | Drive link | yapıştırılmış metin]The summary Claude sees in its skill listing — used to decide when to auto-load this skill
1. `~/.claude/plugins/config/claude-for-legal/privacy-legal/CLAUDE.md` dosyasını oku.
~/.claude/plugins/config/claude-for-legal/privacy-legal/CLAUDE.md dosyasını oku.## Veri İşleyen / DPA Playbook, ## Yurt Dışına Aktarım, ## Aydınlatma / Politika Taahhütleri ve ## Çıktı Kuralları bölümlerini yükle./privacy-legal:cold-start-interview öner.references/currency-watch.md dosyasını güncellik kontrol listesi olarak oku.## Matter Workspaces açıksa aktif matter'ı yükle; kapalıysa practice-level çalış.Bu skill, DPA'yı yabancı şablon olarak değil, Türkiye'de veri sorumlusu ve veri işleyen ilişkisini düzenleyen sözleşmesel kontrol dokümanı olarak inceler. DPA kısaltması kullanılabilir; çıktı dili "veri işleme sözleşmesi / veri işleyen eki" olmalıdır.
İlk karar şudur:
| Durum | İnceleme açısı |
|---|---|
| Biz veri sorumlusuyuz, tedarikçi verimizi işliyor | Koruyucu inceleme: talimat, güvenlik, alt işleyen, ihlal, silme-iade, denetim, aktarım |
| Biz veri işleyeniz, müşteri DPA gönderdi | Operasyonel savunma: uygulanabilir talimat, makul denetim, gerçekçi ihlal süresi, sorumluluk sınırı |
| Rol belirsiz veya karma | Önce faaliyet bazında veri sorumlusu/veri işleyen/ortak rol analizi yap; belirsizse hukuk incelemesine gönder |
Yanlış rol seçimi bütün önerileri tersine çevirir; belirsizlik varsa tek netleştirme sorusu sor.
Aynı tedarikçi, müşteri veya faaliyet için önceki çıktıları kontrol et:
use-case-triage sonucu,pia-generation / VKED,dpa-review,Önceki çıktının risk seviyesi tabandır. Kırmızı riskli bir faaliyet DPA incelemesinde açıklamasız yeşile düşürülemez.
Her sözleşmede şu kapıları kontrol et:
| Kapı | Kontrol |
|---|---|
| Rol ve taraflar | Veri sorumlusu, veri işleyen, alt işleyen ve alıcı rolleri fiili akışla uyumlu mu? |
| İşleme amacı ve talimat | İşleme yalnızca belgelenmiş amaç/talimatla sınırlı mı? |
| Veri kategorileri | Kişisel veri, özel nitelikli veri, çocuk/çalışan/sağlık/biyometri/konum verisi ayrımı var mı? |
| KVKK m.5/m.6 dayanağı | Veri sorumlusu tarafında işleme şartı ve açık rıza ihtiyacı belirlenmiş mi? |
| Aydınlatma | Aydınlatma metni ile DPA kapsamı ve VERBIS/envanter uyumlu mu? |
| Güvenlik | KVKK m.12 teknik/idari tedbirler, erişim, şifreleme, log, yetki, denetim ve olay müdahalesi yeterli mi? |
| Alt işleyen | Alt işleyen listesi, değişiklik bildirimi, itiraz mekanizması ve akış-aşağı yükümlülükleri var mı? |
| İhlal bildirimi | Veri işleyen, veri sorumlusuna gecikmeksizin ve Kurul 72 saat pratiğini destekleyecek hızda bildirim yapıyor mu? |
| Silme/iade/imha | Sözleşme bitiminde iade, silme, imha, yedek dönüş süresi ve tevsik düzenli mi? |
| Denetim | Bağımsız rapor, sertifika, audit hakkı, gizlilik ve maliyet dengesi makul mü? |
| Yurt dışına aktarım | KVKK m.9 mekanizması, standart sözleşme/taahhüt/yeterlilik/istisna, imza ve Kurum bildirimi süreci var mı? |
| Sorumluluk | Veri ihlali, idari para cezası, üçüncü kişi talepleri ve tazminat riskleri kabul edilebilir mi? |
Küçük ve hedefli değişiklik öner:
Karşı taraf metninin çalışan kısmını koru. Büyük madde değişimi gerekiyorsa "bu madde kapsamlı değişti; nedeni ..." diye açıklama yaz.
GİZLİ HUKUKİ / KVKK ÇALIŞMA TASLAĞI - HUKUKÇU İNCELEMESİNE TABİDİR
Reviewer note
- Kaynaklar:
- Okuma kapsamı:
- Doğrulanması gerekenler:
- Aksiyon öncesi:
# Veri İşleme Sözleşmesi İncelemesi - [Taraf]
**Rol:** [Biz veri sorumlusuyuz / Biz veri işleyeniz / karma]
**Belge:** [MSA eki / bağımsız DPA / sözleşme maddesi]
**Tarih:** [YYYY-MM-DD]
## Kısa Sonuç
[İmzalanabilir mi? Hangi koşullar değişmeli?]
**Bulgular:** [N] yeşil | [N] sarı | [N] turuncu | [N] kırmızı
## Kritik Bulgular
| Seviye | Madde | Sorun | Öneri |
|---|---|---|---|
| kırmızı/turuncu/sarı | [madde] | [gap] | [redline/aksiyon] |
## Kapı Bazlı İnceleme
| Kapı | Sözleşme ne diyor | Playbook / KVKK beklentisi | Gap | Önerilen redline |
|---|---|---|---|---|
| Rol | | | | |
| Güvenlik | | | | |
| İhlal | | | | |
| Aktarım | | | | |
## Politika ve Envanter Uyum Kontrolü
[Aydınlatma, gizlilik politikası, VERBIS/envanter, saklama-imha ve önceki VKED ile uyum.]
## Pazarlık Pozisyonu
- Kabul edilebilir:
- Pazarlık edilmeli:
- Hukuk onayı olmadan kabul edilmemeli:
## Sonraki Adımlar
- [ ] Redline hazırla
- [ ] Tedarikçi/müşteri ile netleştir
- [ ] VKED veya aktarım analizi başlat
- [ ] Hukuk/security onayı al
DPA imzalamak veya imza talimatı vermek bağlayıcı hukuki işlemdir. Kullanıcı hukukçu değilse, imza öncesi şu özeti üret ve açık insan onayı olmadan ilerleme:
npx claudepluginhub zekaisuni/claude-for-legal-turkish --plugin privacy-legalReviews a Data Processing Agreement against a DPA playbook, auto-detecting whether you are processor or controller and applying the correct workflow.
Drafts and reviews DPAs under LGPD Art. 39. Automates vendor compliance sheets in .lgpd/vendors/. Use when onboarding third-party services or updating clauses.
Guides creation and review of GDPR Article 28(3) data processing agreements, covering eight mandatory clauses, 2021 SCC references, and processor compliance checklist.