GDPR Uyumluluğu - Veri Koruma Rehberi
GDPR Uyumluluk Rehberi
Sürüm 2.0 | Son Güncelleme: Ocak 2026
Avrupa Birligi'nde işletme operasyonlarınız için ClientFlow kullanırken Genel Veri Koruma Yönetmeliği (GDPR) uyumluluğu için eksiksiz rehber.
Yönetici Özeti
ClientFlow tam GDPR uyumluluğu için tasarlanmıştir. Veri işleyici olarak, GDPR'in gerektirdigi teknik ve organizasyonel önlemleri sağlarken, siz (veri sorumlusu) danışanlarınızin verilerinin yasal işlenmesinden sorumlulugunuzu sürdürmektesiniz.
| GDPR Rolu | Kurum | Sorumluluk |
|---|---|---|
| Veri Sorumlusu | Siz (ClientFlow Kullanicişi) | Yasal dayanak, onay, veri sahibi haklari |
| Veri İşleyici | ClientFlow | Güvenlik, DPA, alt işleyiciler, ihlal bildirimi |
Veri Sahibi Haklari
Danışanlarıniz GDPR kapsaminda haklara sahiptir. ClientFlow bunları yerine getirmek için araclar sağlar:
| Hak | ClientFlow Özelligi |
|---|---|
| Erişim Hakki (Madde 15) | Danışan verilerini JSON/CSV'ye aktar |
| Düzeltme Hakkı (Madde 16) | Danışan kayıtlarını istediğiniz zaman düzenleyin |
| Silme Hakki (Madde 17) | 30 günlük yumuşak silme ile danışanı silin |
| Tasinabilirlik Hakki (Madde 20) | Makine tarafından okunabilir formatta dışarı aktar |
| İtiraz Hakki (Madde 21) | Pazarlama/hatırlatıcılardan abonelik iptali |
İşleme için Yasal Dayanaklar
Sozlesme İfası (Madde 6(1)(b))
Danışan verilerinin islenmesi hizmet sunumu için gereklidir (randevular, ödemeler, hatırlatıcılar).
Mesru Menfaat (Madde 6(1)(f))
Menfaatlerin danışan haklarini asmadigi durumlarda analitik ve işletme operasyonlari.
Onay (Madde 6(1)(a))
Pazarlama iletişimleri açık katilim onayi gerektirir.
Veri İşleme Sozlesmesi (DPA)
ClientFlow, GDPR Madde 28 geregi DPA sağlar.
- Erişim: Tum ücretli katmanlar (Starter, PRO, Team)
- Talep: dpa@clientflow.center adresine e-posta gönderin
- Format: DocuSign elektronik imza
- İçerik: İşleme kapsami, güvenlik önlemleri, alt işleyiciler, ihlal bildirimi
Veri Konumu
| Veri Turu | Konum | Sağlayıcı |
|---|---|---|
| Veritabanı | Frankfurt, Almanya (AB) | Hetzner |
| Dosya Depolama | AB Bolgeleri | Cloudflare R2 |
| Yedekler | Frankfurt + Helsinki (AB) | Hetzner |
Alt İşleyiciler
ClientFlow aşağıdaki alt işleyicileri kullanır:
- Hetzner (Almanya): Altyapi barindirma
- Cloudflare (AB): CDN ve dosya depolama
- iyzico (Türkiye): Ödeme işleme
- Resend (ABD): E-posta teslimi (SCC mevcut)
İhlal Bildirimi
Veri ihlali durumunda:
- <24 saat: ClientFlow sizi bilgilendirir
- <72 saat: Denetim makamina bildirim yaparsınız (gerekliyse)
- Geçıkmeksizin: Etkilenen bireyleri bilgilendirirsınız (yüksek risk varsa)
Veri Saklama
| Veri Turu | Saklama Süresi |
|---|---|
| Aktif danışan kayıtları | Siz silene kadar |
| Silinen danışan kayıtları | 30 gün (yumuşak silme), sonra temizlenir |
| Ödeme kayıtları | 7 yıl (vergi gerekliligi) |
| Denetim logları | 2 yıl |
İletişim
Veri Koruma Sorumlusu: dpo@clientflow.center
DPA Talepleri: dpa@clientflow.center
Okuma süresi: ~15 dakika | Hedef Kitle: Veri Sorumlulari, Uyumluluk Sorumlulari
İlgili Dokümanlar
Güvenlik Teknik Dokümanı - Şifreleme ve Veri Koruma
Kapsamlı güvenlik mimarisi, uyumluluk ve en iyi uygulamalar
Veri İkamet Yeri - Egemenlik ve Uyumluluk
Verilerinizin nerede depolandığı ve uyumluluğu nasıl sağladığımız
HIPAA Hususları - Sağlık ve Terapi
Sağlık ve terapi klinikleri için ClientFlow'u güvenle kullanma