Son güncelleme: 10 Nisan 2026
Bu Veri İşleme Sözleşmesi (DPA), flowiqa tarafından müşterilerimiz adına işlenen kişisel verilerin korunmasına ilişkin koşulları belirler. Bu sözleşme, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) ve uluslararası veri koruma standartlarına uygun olarak hazırlanmıştır.
"Veri Sorumlusu" müşterimizi, "Veri İşleyen" flowiqa'yı, "Kişisel Veri" kimliği belirli veya belirlenebilir bir gerçek kişiye ilişkin her türlü bilgiyi, "İşleme" kişisel veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.
flowiqa, kişisel verileri yalnızca müşterinin talimatları doğrultusunda ve sözleşmede belirtilen hizmetlerin yerine getirilmesi amacıyla işler. İşlenen veriler: müşteri adı, e-posta adresi, telefon numarası, sipariş bilgileri ve iş süreçleriyle ilgili diğer verilerdir.
flowiqa, kişisel verilerin korunması için uygun teknik ve idari tedbirleri alır: verilerin şifrelenmesi (transit ve durağan halde), erişim kontrolü ve yetkilendirme, düzenli güvenlik denetimleri, personel eğitimi ve gizlilik taahhütleri.
flowiqa, hizmetlerin sunulması için alt işleyenler kullanabilir. Alt işleyenlerin listesi talep üzerine sunulur. Her alt işleyici, bu DPA'da belirtilen standartlara eşdeğer veri koruma yükümlülüklerine tabidir.
Kişisel veriler Türkiye dışına aktarılması gerektiğinde, KVKK madde 9 ve GDPR Bölüm V kapsamında uygun güvenceler sağlanır. Standart Sözleşme Hükümleri (SCC) veya yeterlilik kararı bulunmayan ülkelere aktarımlarda ek koruma önlemleri uygulanır.
Bir veri ihlali tespit edilmesi halinde, flowiqa müşteriyi 72 saat içinde yazılı olarak bilgilendirir. Bildirim, ihlalin niteliğini, etkilenen veri kategorilerini, olası sonuçlarını ve alınan/alınacak önlemleri içerir.
flowiqa, KVKK madde 11 ve GDPR madde 15-22 kapsamındaki ilgili kişi haklarının yerine getirilmesinde müşteriye destek olur: erişim, düzeltme, silme, işlemeyi kısıtlama, veri taşınabilirliği ve itiraz hakları.
Bu DPA, ana hizmet sözleşmesi süresince geçerlidir. Hizmet sözleşmesinin sona ermesinden itibaren 30 gün içinde, müşterinin talebi doğrultusunda kişisel veriler iade edilir veya güvenli şekilde silinir.
Müşteri veya yetkilendirdiği bağımsız denetçi, makul önceden bildirimle ve gizlilik taahhütleri çerçevesinde, flowiqa'nın bu DPA'ya uyumunu denetleyebilir.