Veri İkamet Yeri - Egemenlik ve Uyumluluk
Veri Yerlesimi ve Egemenlik
Sürüm 1.2 | Son Güncelleme: Ocak 2026
Verilerinizin nerede bulunduğu. ClientFlow, Avrupali danışanlar için GDPR uyumluluğu ve veri egemenligini sağlamak amaciyla tüm verileri Avrupa Birligi'nde (Frankfurt, Almanya) depolar.
Veri Konumu Özeti
| Veri Turu | Birincil Konum | Yedek Konum | Sağlayıcı |
|---|---|---|---|
| Veritabanı | Frankfurt, Almanya | Helsinki, Finlandiya | Hetzner |
| Dosyalar | AB Bolgeleri | Global (AB tercihi) | Cloudflare R2 |
| Uygulama | Frankfurt, Almanya | Yok (durumsuz) | Hetzner VPS |
| On Yuz | Global CDN | Birincil: Frankfurt | Vercel |
Önemli Noktalar
- AB Veri Yerlesimi: Tum danışan verileri AB'de (Frankfurt) depolanir
- GDPR Yargi Yetkişi: AB veri koruma kanunları geçerlidir
- ABD'de Depolama Yok: Birincil veriler ABD'de DEPOLANMAZ
- Standart Sozlesme Maddeleri: AB dışı transferleri korur
Veri Yerlesimi Neden Önemlidir
Mevzuat Uyumluluğu
- GDPR (AB): AB'de depolama = otomatik uyumluluk
- KVKK (Türkiye): AB depolamasi kabul edilebilir (yeterli koruma)
- HIPAA (ABD): Güvenli ise konum gerekliligi yok
Veri Egemenlligi
- GDPR (küresel olarak en güçlü veri koruma) tarafından korunur
- AB'de depolanan verilere ABD CLOUD Yasasi erişimi yok
- İzinsiz gözetleme yok (AB mahkeme karari gerektirir)
Cografi Yedeklilik
Verileriniz felaket kurtarma için iki AB konumunda çoklanir:
- Birincil: Frankfurt, Almanya (aktif)
- İkincil: Helsinki, Finlandiya (bekleme replikasi)
- Replikasyon: Gerçek zamanli (<1 saniye geçıkme)
- Yedek Gec: Otomatik (<5 dakika)
Alt İşleyici Konumlari
| Alt İşleyici | Konum | Veri Turu | Güvenlik Onlemleri |
|---|---|---|---|
| Hetzner | Almanya (AB) | Tum veriler | GDPR (AB hukuku) |
| Cloudflare | AB (birincil) | Dosyalar | SCC, DPA |
| iyzico | Türkiye | Ödeme tokenlari | SCC, KVKK |
| Resend | ABD | E-posta adresi, ad | SCC, DPA |
Schrems II Uyumluluğu
ClientFlow, herhangi bir ABD transferi için ek onlemler uygular:
- Şifreleme: Tum veriler aktarimda (TLS 1.3) ve duragan halde (AES-256) şifrelenir
- Veri Minimizasyonu: Yalnızca gerekli veriler transfer edilir
- Takma Ad Kullanımi: Log'larda IP adresleri anonimlestirilir
- Sozlesmesel: Tazminat maddeleri iceren SCC'ler
Veri Dışarı Aktarımi
Verilerinizi istediğiniz zaman Kontrol Paneli → Ayarlar → Gizlilik → Veri Aktar yoluyla dışarı aktarın:
- Formatlar: JSON, CSV, PDF
- İçerik: Tum danışan kayıtları, ödemeler, randevular, dosyalar, denetim logları
- Teslimat: 1 saat içinde e-posta ile indirme bağlantışi
İletişim
Veri Yerlesimi Sorulari: dpo@clientflow.center
Yalnızca AB Barindirma Talebi: sales@clientflow.center
Okuma süresi: ~8 dakika | Hedef Kitle: BT Güvenlik, Uyumluluk Sorumlulari
İlgili Dokümanlar
GDPR Uyumluluğu - Veri Koruma Rehberi
ClientFlow danışan verileriniz için GDPR uyumluluğunu nasıl sağlıyor
Güvenlik Teknik Dokümanı - Şifreleme ve Veri Koruma
Kapsamlı güvenlik mimarisi, uyumluluk ve en iyi uygulamalar
HIPAA Hususları - Sağlık ve Terapi
Sağlık ve terapi klinikleri için ClientFlow'u güvenle kullanma