Stats
Actions
Tags
Help us improve
Share bugs, ideas, or general feedback.
From privacy-legal
Reviews Data Processing Agreements (DPA) under Turkish KVKK law, checking roles, security obligations, sub-processors, deletion, audit, breach notification, and cross-border transfer compliance.
npx claudepluginhub zekaisuni/claude-for-legal-turkish --plugin privacy-legalHow this skill is triggered — by the user, by Claude, or both
Slash command
/privacy-legal:dpa-review [dosya | Drive link | yapıştırılmış metin][dosya | Drive link | yapıştırılmış metin]The summary Claude sees in its skill listing — used to decide when to auto-load this skill
1. `~/.claude/plugins/config/claude-for-legal/privacy-legal/CLAUDE.md` dosyasını oku.
Reviews a Data Processing Agreement against a DPA playbook, auto-detecting whether you are processor or controller and applying the correct workflow.
Guides creation and review of GDPR Article 28(3) data processing agreements, covering eight mandatory clauses, 2021 SCC references, and processor compliance checklist.
Analyzes vendor contracts for AI usage terms, model training permissions, and IP attribution. Detects data controller/processor roles, opt-out/opt-in policies, and trade secret violations under Turkish law (KVKK, TTK).
Share bugs, ideas, or general feedback.
~/.claude/plugins/config/claude-for-legal/privacy-legal/CLAUDE.md dosyasını oku.## Veri İşleyen / DPA Playbook, ## Yurt Dışına Aktarım, ## Aydınlatma / Politika Taahhütleri ve ## Çıktı Kuralları bölümlerini yükle./privacy-legal:cold-start-interview öner.references/currency-watch.md dosyasını güncellik kontrol listesi olarak oku.## Matter Workspaces açıksa aktif matter'ı yükle; kapalıysa practice-level çalış.Bu skill, DPA'yı yabancı şablon olarak değil, Türkiye'de veri sorumlusu ve veri işleyen ilişkisini düzenleyen sözleşmesel kontrol dokümanı olarak inceler. DPA kısaltması kullanılabilir; çıktı dili "veri işleme sözleşmesi / veri işleyen eki" olmalıdır.
İlk karar şudur:
| Durum | İnceleme açısı |
|---|---|
| Biz veri sorumlusuyuz, tedarikçi verimizi işliyor | Koruyucu inceleme: talimat, güvenlik, alt işleyen, ihlal, silme-iade, denetim, aktarım |
| Biz veri işleyeniz, müşteri DPA gönderdi | Operasyonel savunma: uygulanabilir talimat, makul denetim, gerçekçi ihlal süresi, sorumluluk sınırı |
| Rol belirsiz veya karma | Önce faaliyet bazında veri sorumlusu/veri işleyen/ortak rol analizi yap; belirsizse hukuk incelemesine gönder |
Yanlış rol seçimi bütün önerileri tersine çevirir; belirsizlik varsa tek netleştirme sorusu sor.
Aynı tedarikçi, müşteri veya faaliyet için önceki çıktıları kontrol et:
use-case-triage sonucu,pia-generation / VKED,dpa-review,Önceki çıktının risk seviyesi tabandır. Kırmızı riskli bir faaliyet DPA incelemesinde açıklamasız yeşile düşürülemez.
Her sözleşmede şu kapıları kontrol et:
| Kapı | Kontrol |
|---|---|
| Rol ve taraflar | Veri sorumlusu, veri işleyen, alt işleyen ve alıcı rolleri fiili akışla uyumlu mu? |
| İşleme amacı ve talimat | İşleme yalnızca belgelenmiş amaç/talimatla sınırlı mı? |
| Veri kategorileri | Kişisel veri, özel nitelikli veri, çocuk/çalışan/sağlık/biyometri/konum verisi ayrımı var mı? |
| KVKK m.5/m.6 dayanağı | Veri sorumlusu tarafında işleme şartı ve açık rıza ihtiyacı belirlenmiş mi? |
| Aydınlatma | Aydınlatma metni ile DPA kapsamı ve VERBIS/envanter uyumlu mu? |
| Güvenlik | KVKK m.12 teknik/idari tedbirler, erişim, şifreleme, log, yetki, denetim ve olay müdahalesi yeterli mi? |
| Alt işleyen | Alt işleyen listesi, değişiklik bildirimi, itiraz mekanizması ve akış-aşağı yükümlülükleri var mı? |
| İhlal bildirimi | Veri işleyen, veri sorumlusuna gecikmeksizin ve Kurul 72 saat pratiğini destekleyecek hızda bildirim yapıyor mu? |
| Silme/iade/imha | Sözleşme bitiminde iade, silme, imha, yedek dönüş süresi ve tevsik düzenli mi? |
| Denetim | Bağımsız rapor, sertifika, audit hakkı, gizlilik ve maliyet dengesi makul mü? |
| Yurt dışına aktarım | KVKK m.9 mekanizması, standart sözleşme/taahhüt/yeterlilik/istisna, imza ve Kurum bildirimi süreci var mı? |
| Sorumluluk | Veri ihlali, idari para cezası, üçüncü kişi talepleri ve tazminat riskleri kabul edilebilir mi? |
Küçük ve hedefli değişiklik öner:
Karşı taraf metninin çalışan kısmını koru. Büyük madde değişimi gerekiyorsa "bu madde kapsamlı değişti; nedeni ..." diye açıklama yaz.
GİZLİ HUKUKİ / KVKK ÇALIŞMA TASLAĞI - HUKUKÇU İNCELEMESİNE TABİDİR
Reviewer note
- Kaynaklar:
- Okuma kapsamı:
- Doğrulanması gerekenler:
- Aksiyon öncesi:
# Veri İşleme Sözleşmesi İncelemesi - [Taraf]
**Rol:** [Biz veri sorumlusuyuz / Biz veri işleyeniz / karma]
**Belge:** [MSA eki / bağımsız DPA / sözleşme maddesi]
**Tarih:** [YYYY-MM-DD]
## Kısa Sonuç
[İmzalanabilir mi? Hangi koşullar değişmeli?]
**Bulgular:** [N] yeşil | [N] sarı | [N] turuncu | [N] kırmızı
## Kritik Bulgular
| Seviye | Madde | Sorun | Öneri |
|---|---|---|---|
| kırmızı/turuncu/sarı | [madde] | [gap] | [redline/aksiyon] |
## Kapı Bazlı İnceleme
| Kapı | Sözleşme ne diyor | Playbook / KVKK beklentisi | Gap | Önerilen redline |
|---|---|---|---|---|
| Rol | | | | |
| Güvenlik | | | | |
| İhlal | | | | |
| Aktarım | | | | |
## Politika ve Envanter Uyum Kontrolü
[Aydınlatma, gizlilik politikası, VERBIS/envanter, saklama-imha ve önceki VKED ile uyum.]
## Pazarlık Pozisyonu
- Kabul edilebilir:
- Pazarlık edilmeli:
- Hukuk onayı olmadan kabul edilmemeli:
## Sonraki Adımlar
- [ ] Redline hazırla
- [ ] Tedarikçi/müşteri ile netleştir
- [ ] VKED veya aktarım analizi başlat
- [ ] Hukuk/security onayı al
DPA imzalamak veya imza talimatı vermek bağlayıcı hukuki işlemdir. Kullanıcı hukukçu değilse, imza öncesi şu özeti üret ve açık insan onayı olmadan ilerleme: