Fips LogoFips

Veri İşleme Sözleşmesi (DPA)

GDPR kapsamında, verilerinizi nasıl işlediğimize dair yasal sözleşme.

Son Güncelleme Tarihi: 06 Temmuz 2025

Bu Veri İşleme Sözleşmesi ("DPA"), Fips ("Veri İşleyici") ile hizmetlerimize abone olan ve kişisel verileri kontrol eden Müşteri ("Veri Sorumlusu") arasındaki veri işleme faaliyetlerini düzenler. Bu DPA, Kullanım Koşullarımızın bir parçasını oluşturur.

1. Tanımlar

Bu DPA'da kullanılan "Kişisel Veri", "Veri Sahibi", "İşleme", "Veri Sorumlusu" ve "Veri İşleyici" terimleri, GDPR'da (Genel Veri Koruma Tüzüğü) belirtilen anlamlara sahiptir.

2. İşlemenin Detayları

  • İşlemenin Konusu: Veri İşleyici'nin, Veri Sorumlusu'na Fips Trading Assistant hizmetlerini sunması.
  • İşlemenin Süresi: Taraflar arasındaki hizmet sözleşmesi süresince.
  • İşlemenin Niteliği ve Amacı: Kullanıcı kimlik doğrulama, işlem verilerini depolama, analiz etme, cihazlar arası senkronizasyon ve Veri Sorumlusu'nun talep ettiği diğer hizmetleri sağlama.
  • İşlenen Kişisel Veri Türleri: Hesap bilgileri (e-posta), finansal işlem verileri (P/L, pozisyon detayları), kullanım ve analitik veriler.
  • Veri Sahiplerinin Kategorileri: Veri Sorumlusu'nun yetkilendirdiği son kullanıcılar (çalışanlar, üyeler vb.).

3. Veri İşleyici'nin Yükümlülükleri

Veri İşleyici şunları taahhüt eder:

  • Kişisel Verileri yalnızca Veri Sorumlusu'nun belgelenmiş talimatlarına göre işlemek.
  • Verileri işleyen personelin gizlilik yükümlülüğü altında olmasını sağlamak.
  • GDPR Madde 32 uyarınca uygun teknik ve organizasyonel güvenlik önlemlerini almak (örneğin, veri şifreleme, erişim kontrolü).
  • Yeni alt-işleyiciler kullanmadan önce Veri Sorumlusu'nu bilgilendirmek ve itiraz hakkı tanımak.
  • Veri Sahiplerinin haklarını kullanma taleplerine (erişim, silme vb.) yanıt vermede Veri Sorumlusu'na yardımcı olmak.
  • Bir kişisel veri ihlali durumunda, durumu fark ettikten sonra gecikmeksizin Veri Sorumlusu'nu bilgilendirmek.
  • Sözleşme sonunda, Veri Sorumlusu'nun talebi üzerine tüm kişisel verileri silmek veya iade etmek.

4. Alt-İşleyiciler

Veri Sorumlusu, Veri İşleyici'nin hizmeti sunmak için aşağıdaki alt-işleyicileri kullanmasını onaylar:

  • Supabase: Kimlik doğrulama, veritabanı ve depolama.
  • RevenueCat & Paddle: Abonelik ve ödeme işleme.
  • Google Analytics: Kullanım analizi.
  • Cloudflare: CDN ve güvenlik.

5. İletişim

Bu DPA ile ilgili sorularınız için Veri Koruma Görevlimiz ile [email protected] adresinden iletişime geçebilirsiniz.