Kullanım Koşulları

HOSPITALITY DIGITAL GMBH'NIN GENEL ŞART VE KOŞULLARI (INTERNET HİZMETLERİ)

Metro-Strasse 1, 40235 Düsseldorf adresinde bulunan H.d Digital GmbH ("H.d"), otel ve restoran sektöründen şirketlere ("Hizmet Alan") sadece internet üzerinden sağlanan ve aşağıda daha ayrıntılı olarak açıklanan ücretsiz hizmetler ("Hizmetler") sunmaktadır. Bazı Hizmetler yalnızca Hizmet Alan kaydolduktan sonra kullanılabilir.

1. Hizmet Kapsamı

1.1 H.d, Hizmetleri ve diğer avantajları yalnızca aşağıdaki şart ve koşullar temelinde ("GTC") sağlayacaktır.

1.2 Hizmet Alanın bunlardan farklı şart ve koşulları, H.d bunları özellikle reddetmese ve/veya Hizmet Alanın aykırı ve/veya farklı şart ve koşullarını tam olarak bilmemek koşuluyla hizmetleri ve/veya diğer avantajları sağlasa bile geçerli olamaz.

2. Hizmetlerin Kapsamı

2.1 Hizmetler, H.d’nin sözleşme süresi boyunca sağladığı aşağıdaki avantajları içerir:

(a) H.d, Hizmet Alana H.d sistemlerinde kullanılacak ve Hizmet Alanın internet üzerinden erişebileceği bir depolama alanı sağlayacaktır ("Depolama Alanı (Storage Space)"), bkz. Bölüm 4.

(b) H.d, Hizmet Alana Hizmet Alanın önceden belirlenmiş düzenler ile basit web siteleri oluşturmasını ve bunları Depolama Alanında saklamasını, Depolama Alanını yönetmesini ve/veya üçüncü tarafların erişimine sunmasını sağlayan yazılıma ("Yazılım") çevrimiçi erişim imkanı sağlayacaktır, bkz. Bölüm 5.

(c) H.d, Hizmet Alana H.d‘nin "eatbu.com" alan adı altında Hizmet Alanın kullanılabilirliğe bağlı olarak seçebileceği ve Depolama Alanı ile bağlantılı olan xyz.eatbu.com örneğine uygun bir alt alan sunacak ("Alt Alan") sunacaktır, bkz. Bölüm 6.

2.2 H.d, Hizmet Alana kapsamı Hizmet Alan ile koordine edilecek ve bu Genel Şart ve Koşullar hükümlerine tabi olarak sağlanan ek avantajlar sunabilir.

2.3 H.d, Hizmetleri ve diğer avantajları son teknolojiye ve teknik gelişmelere veya ihtiyaçlara uyarlayabilir. H.d Hizmetleri ve diğer hizmetleri gerektiğinde durdurabilir. H.d, Hizmetlerin durdurulması halinde Hizmet Alana bildirim yapacaktır.

3. Hizmet Alanın Yükümlülükleri

3.1 Hizmet Alan, sözleşmenin akdedildiği anda sağlanan iş ve iletişim bilgilerini tüm sözleşme süresince güncel tutacak ve değişiklikleri derhal H.d‘ye e-posta ve call center (müşteri hizmetleri) aracılığıyla bildirecektir. Hizmet Alan, sözleşme ve sağlanan Hizmet ile ilgili H.d‘ye bildirdiği e-posta ve her türlü iletişim adresleri üzerinden kendisi ile iletişime geçilmesi hususunda onay vermiştir.

3.2 Hizmet Alan, H.d’nin sağladığı sistemlere erişim bilgilerini (kullanıcı adı, parola, vb) yetkisiz üçüncü tarafların erişimine karşı koruyacaktır. Hizmet Alan, sağlanan erişim bilgilerinde olası kötüye kullanıma dair makul bir şüphe veya bilgiye sahip olduğu anda H.d‘yi haberdar edecektir.

3.3 Hizmet Alan, web sitesinin H.d ile ilişkilendirilebileceğini bilmektedir. Bu nedenle Hizmet Alan, kendisi tarafından sağlanan hizmetler ile H.d veya üçüncü taraflar tarafından sağlanan hizmetleri içerikleri bakımından ayrı tutmak için gerekli tüm önlemleri alacaktır.

3.4 Hizmet Alan, Hizmetleri veya diğer avantajları kullanımının yasaları ihlal ettiğini tespit etmesi halinde, yasaları ihlal etmeye derhal son vermek ve yasadışı içeriği silmekle yükümlüdür.

4. Özel Depolama Alanı Hükümleri

4.1 Depolama Alanı, Hizmet Alana ücretsiz olarak sağlanmaktadır. Bu nedenle H.d, Depolama Alanının özellikle sağlanabileceğini garanti edememektedir. Ayrıca, Depolama Alanı gerekli bakım çalışmaları sırasında kullanılamayacaktır. H.d, bakım çalışmalarının neden olduğu aksaklıkları olabildiğince düşük tutmaya çalışacaktır.

4.2 Hizmet Alan, HTML ve diğer belgeler, metinler, resimler, grafikler, fontlar, videolar vb ("İçerik") dahil olmak üzere tüm dosyaların yürürlükteki yasalara uygun olarak Depolama Alanında ve/veya Yazılım yardımıyla depolanacağını, yayınlanacağını ve/veya sağlanacağını kabul ve taahhüt eder. Hizmet Alan, İçeriği özellikle sadece Depolama Alanında ve/veya Hizmet Alanın telif hakkı yasası uyarınca kullanma ve yararlanma hakları da dahil olmak üzere gerekli haklara sahip olduğu Yazılım yardımıyla depolayacak ve bu İçerikler üçüncü tarafların kişisel haklarını ihlal etmeyecektir. Ayrıca, Hizmet Alan, 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun başta olmak üzere yürürlükteki tüm mevzuata uygun davranacağını, ahlaka aykırı, özellikle pornografik, ırkçı veya ayrımcı nitelikteki İçerikleri Depolama Alanında ve/veya Yazılım yardımıyla depolamayacak, yayınlamayacak veya sağlamayacaktır. H.d, bu Bölüm 4'e aykırı olarak Depolama Alanında ve/veya Yazılım yardımıyla depolanan ve devlet kurumları, mahkemeler, hak sahipleri veya diğer üçüncü taraflar tarafından H.d‘ye bildirilen veya H.d’nin başka şekilde öğrendiği İçerikleri silme hakkına sahiptir.

4.3 Hizmet Alan, Depolama Alanında ve/veya Yazılım yardımıyla depoladığı, yayınladığı ve/veya genel kullanıma sunduğu tüm İçerikler ile ilgili gerekli haklar ile özellikle İçerikleri depolamak, bunlarda teknik düzenlemeler yapmak, bunları genel kullanıma sunmak ve kopyalamak için gereken hakları H.d‘ye verecektir.

4.4 Ayrıca, Hizmet Alan, otomatik işlem, komut dosyası, yazılım veya başka verileri ve/veya İçerikleri Depolama Alanında çalıştıramaz ve/veya çalıştıracak şekilde düzenleme yapamaz ve/veya H.d‘nin ve/veya üçüncü tarafların ağ bileşenleri gibi sistemler, ağlar ve/veya diğer donanımlar ve yazılımlara zarar verebilecek (Yazılım yardımı ile) herhangi bir işlem yapamaz veya yaptıramaz. H.d‘nin bu tür zararlardan haberinin olması durumunda, H.d söz konusu zararı durdurma ve/veya engelleme hakkına sahiptir.

4.5 Hizmet Alan, Depolama Alanı İçeriğini herhangi ek bir ücret ödemeden kurtarabilmek için veri yedeklemelerini günlük olarak yapacaktır.

4.6 Hizmet Alan, sadece Website Builder Yazılımı yardımı ile oluşturulan web sitelerini Depolama Alanında genel kullanıma sunabilir.`

5. Özel Yazılım Hükümleri

5.1 Hizmet Alana yalnızca kendisi için web-site oluşturabilmesi ve kendi Depolama Alanını yönetebilmesi amacıyla Yazılıma erişim izni verilecektir.

5.2 Hizmet Alan, üçüncü bir taraf adına veya başka amaçlarla Yazılıma erişemez veya Yazılımı kullanamaz. Hizmet Alan özellikle Yazılımı kopyalama, üçüncü tarafların kullanımına sunma, Yazılımı sökme veya başka bir şekilde değiştirme yetkisine sahip olmayacaktır.

6. Özel Alt Alan Hükümleri

6.1 Alt Alanı H.d‘ye kaydettirirken Hizmet Alan, .com alan adlarını tahsis eden kurum olan İnternet Tahsisli Sayılar ve İsimler Kurumunun ("ICANN") şartlarına uymak zorundadır. Hizmet Alan, H.d‘ye en fazla üç Alt Alan kaydettirebilir.

6.2 Hizmet Alan, Alt Alanın sadece yürürlükteki yasalara uygun olarak seçileceğini ve özellikle de sadece Hizmet Alanın ticari marka ve/veya isim hakları da dâhil olmak üzere ilgili haklara sahip olduğu Alt Alan için ad seçeceğini taahhüt ve garanti eder. Hizmet Alan ayrıca Alt Alan için kamu politikasına veya ahlaka aykırı herhangi bir alan adını kaydettiremez. H.d, bu Bölüm 6.2'ye aykırı olarak seçilen ve devlet kurumları, mahkemeler, hak sahipleri veya diğer üçüncü taraflar tarafından H.d‘ye bildirilen veya H.d‘nin başka şekilde öğrendiği Alt Alanları silme hakkına sahiptir.

7. Ek Hizmetlere İlişkin Özel Hükümler

7.1 Bölüm 2.1(c)'ye bakılmaksızın Hizmet Alan, kendi alan adını tescil ettirebilir ve/veya tescilli bir alan adını kullanabilir ve bu adı Depolama Alanı ile ilişkilendirebilir. H.d, Hizmet Alanı tescil işlemi için harici bir hizmet sağlayıcıya yönlendirecektir. Bu tür kendine ait bir alan adının tescili için yapılacak sözleşme, Hizmet Alan ve harici hizmet sağlayıcıları arasında imzalanır. H.d hiçbir koşulda bahsi geçen bu sözleşmede taraf olmayacaktır.

7.2 H.d, kendi alan adını Depolama Alanı ile ilişkilendirmede Hizmet Alana teknik destek sağlayacaktır.

8. Sözleşmenin Akdedilmesi, Süresi ve Feshi

8.1 Sözleşme, H.d tarafından sunulan Hizmetlerin ve diğer avantajların tabi olduğu bir sözleşme akdedilmesi teklifi Hizmet Alan tarafından kabul edildiğinde akdedilmiş sayılacaktır. Kabul genelde H.d‘nin Hizmetleri sağlamaya başlaması ile gerçekleşir.

8.2 Bu Sözleşme süresiz olarak akdedilecek olup Hizmet Alan tarafından herhangi bir zamanda ve H.d tarafından iki (2) haftalık bir bildirim süresi ile feshedilebilir.

8.3 H.d, fesihleri yazılı olarak ya da e-posta yoluyla bildirecektir. Hizmet Alan Sözleşmeyi genelde içeriğini silmek için Yazılımda ilgili seçeneği seçerek ve ardından onaylayarak fesheder. Ayrıca call center’dan da bu işlem için destek alabilir.

8.4 Bu, Tarafların Sözleşmeyi haklı nedenlerle bildirimsiz feshetme hakkını etkilemeyecektir. Haklı neden özellikle Hizmet Alanın 3, 4, 5, 6, 10.2 ve 10.3 bölümlerinde belirtilen yükümlülüklerden birine uymaması durumunda gösterilir.

8.5 Gerekçesine bakılmaksızın Sözleşmenin feshedilmesi üzerine H.d, Hizmet Alan silme işlemini Yazılım yardımıyla kendisi yapmasa dahi, sözleşme ilişkisi kapsamında Hizmet Alan tarafından Depolama Alanında depolanan tüm verileri ve Alt Alanı otuz (30) gün içerisinde silecektir.

9. Garanti, Sorumluluk ve Tazminat

9.1 H.d‘nin Hizmet Alana ücretsiz olarak sunduğu Hizmetler ve avantajlarla ile ilgili olarak, H.d‘nin tazmin sorumluluğu, Hizmet Alana karşı yalnızca hileli bir şekilde gizlenmiş kusurlar ile sınırlıdır. H.d‘nin ücretsiz olarak sağlanan Hizmetler ve avantajlar ile ilgili başkaca bir sorumluluğu yoktur.

9.2 H.d, vekil temsilcileri veya yasal temsilcileri yalnızca kasıt, ağır ihmal veya taksiratlı can kaybı, fiziksel yaralanma veya sağlık ile ilgili zararlar ile hileli şekilde gizlenmiş kusurlar durumunda Hizmet Alana ücretsiz olarak sağlanan Hizmetler ve avantajlardan sorumlu olacaktır. Veri kaybı durumunda, H.d‘nin sorumluluğu sadece verilerin günlük olarak yedeklenmiş olması durumunda ortaya çıkacak kurtarma masraflarıyla sınırlı olacaktır. Bunun dışında H.d‘nin hiçbir akdi veya yasal sorumluluğu bulunmayacaktır.

9.3 Alt Alanın İçeriği ve adından sadece Hizmet Alan sorumlu olacaktır. Bu nedenle, Hizmet Alan, üçüncü tarafların Hizmetler ve diğer avantajlar nedeniyle veya bunlarla bağlantılı olarak ortaya çıkan, H.d, yasal temsilcileri ve H.d‘ye bağlı tüm şirketler aleyhindeki tazminat ve hak talepleri karşısında H.d‘yi, yasal temsilcilerini ve H.d‘ye bağlı tüm şirketleri ilk talep üzerine derhal tazmin edecek ve bunlardan zarar görmemelerini sağlayacaktır. Bu, özellikle tüm ticari markalar, telif hakları, veri koruma ve rekabet ihlalleri için geçerli olacaktır. Bu tazminat, tahkim işlemleri masrafları dahil olmak üzere gerekli yasal masrafları da kapsayacaktır.

10. Veri Koruma, Gizlilik

10.1 H.d, İşveren tarafından toplanan şahsi verilerin işlenmesinden sorumludur. H.d şahsi bilgileri irtibat kurma ve hizmetleri sunma gibi münhasıran bu anlaşmanın ifasına ilişkin amaçlarla işler. Söz konusu şahsi veriler sağlanmadan anlaşmanın ifası mümkün değildir. Söz konusu şahsi veri işlemesi Genel Veri Koruma Tüzüğü (GPDR), Madde 6, Paragraf 1, Bent 1 (b) esaslıdır. Şahsi verilerin daha uzun bir süre saklanmasını gerektiren yasal yükümlülükler olmadıkça İşverenin şahsi bilgileri bu anlaşma feshedildikten sonra silinecektir. Yasal yükümlülük durumunda şahsi veriler diğer amaçlar için kullanılamaz ve yasal saklama süresi biter bitmez silinir. Anlaşmanın uygulanması amacıyla H.d, barındırma, bakım ve diğer hizmetler gibi alanlarda hizmet sağlayıcılarının desteğinden yararlanır. Bu hizmet sağlayıcıları dış şirketler veya Alman Sermaye Şirketleri Yasası (AktG) Bölüm 15 ve devamı uyarınca sözleşmesel anlaşmalar çerçevesinde H.d’ye bağlı olan şirketler olabilir. H.d söz konusu şahsi verilerin GDPR gerekliliklerine uygun şekilde işlenmesini sağlar. Bu, verilerin AB/AEA dışında işleneceği durumlar için de geçerlidir. İşveren GDPR uyarınca aşağıdaki haklarını kullanabilir:

· Şahsi verilerinin işlenmesi hakkında bilgi ve söz konusu verilerin bir kopyasını alma (GDPR Madde 15)

· Yanlış verileri düzeltme ve eksik şahsi verileri tamamlama (GDPR Madde 16)

· Şahsi verilerini sildirtme ve bunların halka açık hale gelmesi durumunda H.d’nin silme isteği için sorumlu diğer tarafları bilgilendirmesi (GDPR Madde 17)

Şahsi verilerinin işlenmesinde kısıtlama isteme (GDPR Madde 18)

· Veri taşınabilirliği: Şahsi verilerinin kendisine yapılandırılmış, yaygın ve makine tarafından okunabilir bir formatta verilmesini isteme ve bu verileri H.d tarafından engellenmeden başka bir sorumluya aktarma hakkı (GDPR Madde 20)

· Veri işlemesine itiraz etme (GDPR Madde 21)

İşveren H.d veri koruma görevlisiyle istediği zaman iletişime geçebilir (privacy@hd.digital). Müşteri aynı zamanda veri işlemesinin GDPR’ye uygun olmadığını düşündüğü takdirde yetkili merciye şikayette bulunma hakkına sahiptir (GDPR Madde 77).

10.2 Üçüncü taraflar bakımından Hizmet Alan, Hizmet Alanın Yazılım ile oluşturduğu web sitesi ile bağlantılı bilgi sağlama yükümlülüklerine uyma yükümlülüğünü içeren ilgili veri koruma hükümlerine uyulmasından münhasıran sorumlu olacaktır.

10.3 Taraflar, Sözleşme süresince ve sonrasındaki iki yıl boyunca gizli bilgileri üçüncü tarafların kullanımına sunmayacak ve bu bilgileri Sözleşme amacı dışında başka bir amaçla kullanmayacaktır. Taraflardan birince gizli olarak tanımlanan ve ekonomik değere haiz olan bilgilerin yanı sıra Hizmet Alana sağlanan teknik bilgi ve know-how ile ilgili tüm bilgiler, gizli olarak kabul edilecektir.

10.4 Gizlilik yükümlülüğü, Taraflardan birinin gizlilik yükümlülüğü diğer Tarafça ihlal edilmeden öğrendiği ya da kamuya açık hale gelen ya da yasal hükümler, mahkeme kararı veya idari karar uyarınca üçüncü taraflara sağlanması gereken veya şirketlerden birini satın almak niyetinde olan gizlilik yemini etmiş üçüncü bir tarafça gözden geçirilen bilgileri kapsamayacaktır.

11. Ücret

11.1 Hizmet Alan, H.d‘nin Hizmetlerinin sağlanması karşılığında herhangi bir ücret ödemeyecektir. Hizmetler ücretsiz sağlanacaktır.

11.2 Genişletilmiş hizmetler kapsamında sağlanan üçüncü taraf hizmetleri için bölüm 11.1 geçerli olmayacaktır.

12. Muhtelif Hükümler

12.1 H.d, bu Sözleşme hükümleri kapsamında yükümlü olduğu ifa yükümlülüğünü ve özellikle de Hizmetleri kısmen veya tamamen alt-yükleniciler aracılığıyla ifa edebilir.

12.2 H.d, bu Genel Şart ve Koşulları, planlanan değişiklikler de dahil olmak üzere, Hizmet Alana önceden bildirimi ile değiştirebilir.

12.3 Bu Sözleşmenin bir hükmünün tamamen veya kısmen geçersiz, hükümsüz, kullanışsız veya uygulanamaz ("Hatalı Hüküm") olması durumunda, bu Sözleşmenin diğer hükümlerinin geçerliliği ve uygulanabilirliği bu durumdan etkilenmeyecektir. Taraflar söz konusu geçersiz, hükümsüz, kullanışsız veya uygulanamaz hükmü yasaların izin verdiği ölçüde, Tarafların Sözleşmenin anlam ve amacı uyarınca planladıkları hükme anlam ve amaç olarak en yakın bir hüküm ile değiştirmeyi taahhüt eder. Hükmün Hizmetin bu Sözleşmede belirlenen kapsamı veya süresi (süre sonu ya da bitiş tarihi) nedeniyle hatalı olması durumunda, hükmün kapsamı baştaki kapsama en yakın olan yasaların izin verdiği kapsam olarak kararlaştırılmalıdır. Yukarıda hüküm, bu Sözleşmede bulunabilecek boşluklar için de geçerlidir.

12.4 Der Vertrag und alle Ansprüche und Rechte aus oder im Zusammenhang mit dem Vertrag unterliegen ausschließlich deutschem Recht unter Ausschluss des Kollisionsrechts und sind nach Maßgabe deutschen Rechts auszulegen und durchzusetzen. Die Anwendung des Übereinkommens der Vereinten Nationen über Verträge über den internationalen Warenkauf (CISG) ist ausgeschlossen.

12.5 Bu Sözleşme hem İngilizce hem de Türkçe dilinde hazırlanmış ve onaylanmıştır.

Stand: Mai 2018/ AG

SİPARİŞ İŞLEME

Topluca "Taraflar", tek başına ise "Taraf" olarak anılacak olan İşveren ("Sorumlu Kişi") ve H.d ("İşleyici"), yukarıda yer alan Genel Şart ve Koşulları onaylayarak aşağıdaki Veri İşleme Anlaşmasını ("DPA") akdetmiş olacaktır.

Giriş

İşleyici, ticari faaliyetleri bağlamında ve yukarıda yer alan Genel Şartlar ve Koşullar uyarınca Sorumlu Kişinin mesul olduğu kişisel verileri almaktadır. Taraflar sahip oldukları veri koruma yükümlülüklerini yerine getirmek için özellikle de Genel Veri Koruma Tüzüğü (GDPR Madde 28) olmak üzere Avrupa veri koruma yasaları uyarınca bu DPA'nın hükümlerini kabul etmektedir.

1. Tanımlar

1.1 Kişisel Veriler tanımlanmış veya tanımlanabilir gerçek bir kişiye ("İlgili Kişi") ilişkin olan tüm bilgilerdir. Gerçek kişi, özellikle de bir isim, kimlik numarası, konum verisi, çevrimiçi kimlik tanıtıcı veya söz konusu gerçek kişinin fiziksel, fizyolojik, genetik, ruhsal, ekonomik, kültürel ya da sosyal kimliğini ifade eden bir veya daha fazla özgün özellik (buradan itibaren "Veriler") gibi bir tanımlayıcıyla ilişkilendirilerek doğrudan veya dolaylı olarak tanımlanması mümkün olduğu zaman tanımlanabilir kabul edilir.

1.2 Biri adına veri işleme, İşleyicinin Sorumlu Kişi adına veri toplamasını, işlemesini veya kullanmasını ifade eder.

2. Siparişin konusu ve içeriği

2.1 Sipariş konusu ve süresi

Siparişin ayrıntıları ve süresi yukarıda yer alan Genel Şartlar ve Koşullardan doğar.

2.2 Veri türü

Veri türü, Genel Şartlar ve Koşullar ile Gizlilik Politikasında daha ayrıntılı olarak tanımlanmaktadır.

2.3 Verinin toplanmasının, işlenmesinin ve kullanılmasının amacı

Verinin toplanmasının, işlenmesinin ve kullanılmasının amacı Genel Şartlar ve Koşullar ile Gizlilik Politikasında daha ayrıntılı olarak tanımlanmaktadır.

2.4 Verinin toplanmasının, işlenmesinin ve kullanılmasının niteliği ve kapsamı

Verinin toplanmasının, işlenmesinin ve kullanılmasının niteliği ve kapsamı Genel Şartlar ve Koşullar ile Gizlilik Politikasında daha ayrıntılı olarak tanımlanmaktadır.

2.5 İlgili Kişiler Kategorisi

(a) İşverenin kendi verileri

(b) Müşteriler

2.6 Teknik ve örgütsel tedbirler

(a) İşleyici tarafından uygulanacak teknik ve örgütsel tedbirler bu DPA'nın Ekinde (aşağı bakınız) belirlenecektir. Kararlaştırılan koruma seviyesinin düşürülmemesi ve Sorumlu Kişilerin derhal haberdar edilmesi şartıyla İşleyici bu tedbirleri düzenli olarak ve masraflar kendisine ait olmak üzere buluş öncesi teknik durumlara uyarlayacaktır.

(b) İşleyicinin bu sözleşme kapsamındaki işleme faaliyetlerine başlamadan önce Sorumlu Kişi tarafından teknik ve örgütsel tedbirlere yerinde uyumun teyit edilmesine izin vermesi gereklidir. Sorumlu Kişinin Madde 2.10 çerçevesindeki denetim hakkı bundan etkilenmez. (c) İşleyici, DPA çerçevesinde kullanılan veri işleme sistemlerinin buluş öncesi teknik durumlar uyarınca "kasten gizlilik" ve "hükmen gizlilik" standartlarına uymasını sağlayacaktır.

2.7 Verilerin düzeltilmesi, silinmesi ve bloke edilmesi, veri taşınabilirliği hakkı ve itiraz hakkı

(a) Özellikle de düzeltme, silme ve bloke etmeye, veri taşınabilirliğine ve itiraza ilişkin haklar olmak üzere İşleyici tarafından veri işlemesiyle bağlantısı olan kişilerin hakları veri sorumlusundan talep edilecektir. Söz konusu hakların korunmasından yalnızca veri sorumlusu mesuldur.

(b) İşleyici, Sorumlu Kişi için yaptığı iş esnasında etkilenen kişilerce kendisine yöneltilen tüm istekleri gecikme olmadan uygun şekilde işleme alınmaları için Sorumlu Kişiye iletmekle yükümlüdür. Sorumlu Kişinin ve İşleyicinin sorumlu dış kişiler olarak müşterek hareket etmesi durumunda İşleyici söz konusu istekleri bağımsız olarak yanıtlama hakkına sahiptir.

(c) İşleyicinin aynı zamanda Sorumlu Kişinin ilgili kişilere yanıt verme yükümlülüğünü yerine getirebilmesi için uygun teknik ve örgütsel tedbirler konusunda Sorumlu Kişiye yardım etmesi gerekmektedir.

(d) İşleyici, Sorumlu Kişinin talimatları uyarınca verileri hemen düzeltecek, askıya alacak ve/veya silecek, bunu en fazla beş (5) gün içinde gerçekleştirecek ve Sorumlu Kişiye bu süre içerisinde haber verecektir.

2.8 İşleyicinin Görevleri

(a) İşleyici, verileri yalnızca sipariş ve Sorumlu Kişinin belgelenmiş talimatları bağlamında toplayabilir, işleyebilir ve kullanabilir.

(b) İşleyici bu DPA'da yer alan Madde 2.6'da tanımlanan şekilde teknik ve örgütsel tedbirlere düzenli olarak uymakla ve talep üzerine bunları sunmakla yükümlüdür.

(c) İşleyicide veri koruması için irtibat yetkilisi olarak Veri Koruma Görevlisi gösterilmiştir. Bu görevliye privacy@hd.digital adresi üzerinden ulaşılabilir. Gerekli olması durumunda İşleyici aynı zamanda GDPR Madde 27 gereklilikleri uyarınca bir temsilci de atayabilir.

(d) İşleyici gizliliği korumakla yükümlüdür. Sorumlu Kişinin verilerine erişim yetkisi olan İşleyicideki tüm şahısların bir gizlilik yükümlülüğü ile bağlanması veya makul bir mesleki gizliliğe taraf edilmesi ve bu DPA'dan doğan özel veri koruma yükümlülükleri ile mevcut talimatlar ve amaç hakkında bilgilendirilmesi gerekli olacaktır. İşleyici söz konusu yükümlülükleri yazılı olarak belgelendirecek ve talep üzerine Sorumlu Kişiye sunacaktır.

2.9 Alt yüklenicilik koşullarının gerekçelendirilmesi

(a) Alt yüklenicilik ilişkilerinin gerekçelendirilmesine izin verilmektedir. İşleyici, Sorumlu Kişiyi ilgili değişiklikten önce haberdar edecektir. Sorumlu Kişinin buna itiraz etme hakkı vardır.

(b) Başka işleyicilere görev verilmesi durumunda İşleyici bu DPA kapsamında İşleyiciye ait yükümlülüklerin diğer işleyiciler için de geçerli olmasını sözleşmesel olarak sağlayacaktır.

(c) İşleyici, sağladığı verileri korumak için alt yüklenicilik süresi boyunca diğer işleyiciler tarafından alınan teknik ve örgütsel tedbirleri belirli bir amaca yönelik ve düzenli olarak kontrol edecektir. Veri aktarımına, yalnızca diğer işleyicilerin gerekli teknik ve örgütsel tedbirleri en az bu DPA'nın şartları uyarınca uygulamakta olması durumunda izin verilir.

(d) İşleyici iş verdiği alt yüklenicilerden tamamen mesul olacaktır.

2.10 Sorumlu Kişinin denetim hakları

Sorumlu Kişi ilgili veri koruma mevzuatlarına ve DPA'ya uyumu normal mesai saatleri içinde doğrulama yetkisine sahiptir. İşleyici, Sorumlu Kişiye denetimin makul bir süre içinde gerçekleştirilmesi için makul derecede gerekli olan tüm bilgileri sağlamayı kabul eder. Sorumlu Kişinin İşleyici için yerinde denetim gerektiğine karar vermesi durumunda, İşleyici, denetimi yapmakla görevli şahsın, İşleyicinin ofisine ve depolanmış veriler ile veri işleme programlarına yerinde denetim için erişebilmesini sağlayacaktır. Sorumlu Kişi her bir durumda belirtilmek üzere testleri üçüncü bir tarafa (inceleyici) yaptırma hakkına sahiptir. Sorumlu Kişi bu tür bir denetimin gerçekleştirileceğini en az yirmi (20) gün önceden haber vermelidir. Denetime ilişkin maliyetler ve İşleyici için normal piyasa fiyatları üzerinden ortaya çıkan maliyetler Sorumlu Kişi tarafından karşılanacaktır.

2.11 İşleyici Tarafından İhlal Bildirimleri

(a) İşleyicinin veya İşleyici tarafından görevlendirilen şahısların ya da alt yüklenicilerin Sorumlu Kişinin verilerinin korunması ilişkin kuralları veya bu DPA'da belirlenen koşulları ihlal ettiği tüm durumlarda İşleyici gecikme olmadan ve en geç kırk sekiz (48) saat içinde Sorumlu Kişiye bildirimde bulunacaktır.

(b) Sorumlu Kişi sebep ne olursa olsun kayıp ya da üçüncü taraflara yasa dışı aktarım veya üçüncü taraflarca yasa dışı alım olaylarında haberdar edilecektir. İşleyici, Sorumlu Kişiye danışarak verileri muhafaza etmek ve ilgili kişiler için olası olumsuz etkileri azaltmak amacıyla uygun tedbirler alacaktır. Sorumlu kişilerin bildirim yükümlülüklerine uyduğu derecede olmak üzere İşleyici, Sorumlu Kişiye bu yükümlülüklerin yerine getirilmesinde yardımcı olacaktır.

2.12 Sorumlu Kişinin Talimatları

(a) Sorumlu Kişinin verilerinin İşleyici tarafından işlenmesi yalnızca DPA ve İşleyici tarafından bildirilen spesifik talimatlar bağlamında gerçekleştirilecektir.

(b) İşleyici gecikme olmadan işlemenin niteliğine, kapsamına ve yöntemine ilişkin (münferit) talimatlara veya varsa Sorumlu Kişi tarafından belirlenmiş süre kısıtlamasına uyacaktır.

(c) İşleyici, Sorumlu Kişi tarafından verilen talimatların veri koruma mevzuatlarını ihlal ettiğini düşünmesi durumunda Sorumlu Kişiye gecikme olmadan haber verecektir. İşleyici, ilgili talimat Sorumlu Kişi tarafından doğrulanana veya değiştirilene kadar bunun ifasını askıya alma hakkına sahip olacaktır.

2.13 Siparişin tamamlanmasından sonra silme

İşleyici, sözleşmesel işin tamamlanmasından sonra Sorumlu Kişi için işlediği tüm verileri teslim etmeli veya Sorumlu Kişinin önceden rızası alınması şartıyla bunları veri koruma mevzuatı uyarınca imha etmeli ya da buluş öncesi teknik durum uyarınca silmelidir. Avrupa Birliği yasalarının veya AB üyesi bir ülkenin yasalarının verilerin saklanmasını gerektirdiği durumlar hariç olmak üzere, belgelere, verilere, işlemeye ve kullanıcı sonuçları ile bağlantılı veri taşıyıcılarına ilişkin olarak saklama hakkı verilmemektedir.

3. İşleyicinin diğer yükümlülükleri

3.1 İşleyici, veri işlemesi için sağlanan verileri başka hiçbir amaç için kullanamaz. DPA ile istenen hizmetler hariç olmak üzere, Sorumlu Kişinin bilgisi dışında ve önceden yazılı onayı alınmadan kopyalama veya çoğaltma yapılamaz. İşleyici, Sorumlu Kişi için işlediği verilerin diğer verilerden ayrı tutulmasını sağlayacaktır. Sorumlu Kişinin önceden yazılı onayı alınmadan Sorumlu Kişinin verileri İşleyici tarafından üçüncü taraflara aktarılamaz.

3.2 İşleyici, veri koruma gerekliliklerinin gerçek veya sözde ihlaline dayalı hak taleplerine karşı savunmada sorumlu olanlara makul şekilde yardım sağlayacaktır. Sorumlu Kişi, veri sahiplerinin şikayetlerini Sorumlu Kişinin veri koruma yükümlülüğü bağlamında uygun bir şekilde soruşturacak ve veri sahiplerinin şikayetlerini işleme alacaktır.

3.3 İşleyici, bilgilerin etkilenen kişilere bilgi alma hakkına dayalı olarak yalnızca Sorumlu Kişi veya Sorumlu Kişinin yetkilendirdiği bir şahıs tarafından verileceğini kabul eder. İşleyici gerekli bilgileri Sorumlu Kişiye zamanında vermekle ve Sorumlu Kişiye destek olmakla yükümlüdür. İşleyicinin aynı zamanda dış Sorumlu Kişi olarak hareket ediyor olması durumunda söz konusu sorgulara buna uygun şekilde cevap verilebilir ve Sorumlu Kişi yine uygun şekilde bilgilendirilebilir.

3.4 İşleyici mümkün olan durumlarda veri sorumlusuna gerekli prosedür dizinlerinin hazırlanmasında yardımcı olacaktır.

3.5 İşleyici, bir işleme türünün gerçek kişilerin haklarına ve özgürlüklerine yönelik olarak yüksek riskle sonuçlanmasının muhtemel olduğu durumlarda Sorumlu Kişiye veri koruma etki değerlendirmelerini gerçekleştirmede yardımcı olacaktır.

3.6 İşleyici, veri koruma denetimi mercileri tarafından yapılan denetimlerin sonuçlarını bunların bu DPA ile ilgili olması durumunda gecikme olmadan Sorumlu Kişiye bildirmeyi kabul eder. İşleyici, mesul olanları, veri koruma denetimi mercilerinin İşleyicinin sorumluluk alanına ilişkin olan tüm şikayetleri hakkında bilgilendirecek ve tüm belirlenmiş şikayetlere yasalarca gerektirilen şekilde çözüm getirecektir.

4. Yükümlülük

4.1 Sorumlu Kişi veri işlemesinin cevazıyla ve veri sahiplerinin haklarının korunmasıyla yükümlüdür.

4.2 Bölüm 4.1'i tadil etmek suretiyle, İşleyici ilgili yasal hükümlerden veya DPA'nın ilgili hükümlerinden kaynaklanan veri sahibi hak taleplerinden sorumludur.

4.3 Sorumlu Kişiye ilişkin olarak, İşleyici yasal olarak izin verilen şekilde yükümlülük ve sınırlamalardan muaf tutulma çerçevesinde yalnızca kasıtlı ve ağır ihmalden yükümlüdür.

5. Nihai hükümler

5.1 Veri Sorumlusu, denetim esnasında İşleyicinin veri işlemesinde hata veya düzensizlik bulması durumunda derhal ve tam kapsamlı olarak İşleyiciyi bilgilendirecektir.

5.2 Bu DPA yukarıdaki Genel Şartlar ve Koşullarla aynı şart ve koşullara uygun olarak değiştirilebilir ve feshedilebilir.

5.3 Bu DPA'nın bir veya daha fazla hükmünün geçersiz olması DPA'nın geçerliliğini etkilemeyecektir. Bu DPA'nın bir veya daha fazla hükmünün geçersiz olması durumunda, Taraflar geçersiz olan hükme ekonomik açıdan mümkün olduğunca yakın olan ikame bir hüküm oluşturacaktır. Bu, yasal boşluklar için de geçerlidir.

5.4 Bu DPA, yukarıda yer alan Genel Şartlar ve Koşullar ile aynı hakka tabidir.

5.5 Bu DPA ile taraflar arasındaki diğer anlaşmalar arasında çelişkiler olması durumunda bu DPA'nın hükümleri geçerli olacaktır.

Durum: 2018/ AG


Teknik ve örgütsel tedbirler

Buluş öncesi teknik durumlar, uygulama maliyetleri, işlemenin niteliği, kapsamı, koşulları, amaçları ve gerçek kişilerin haklarına ve özgürlüklerine riskin olasılığı ve şiddeti göz önünde bulundurularak, İşleyici, riskle orantılı bir koruma seviyesi sağlamak için uygun teknik ve örgütsel tedbirler uygulayacaktır. Bu tedbirlerden bazıları aşağıdadır:

• verilerin anonimleştirilmesi ve şifrelenmesi,

• işleme sistemlerinin ve hizmetlerinin gizliliğini, doğruluğunu, erişilebilirliğini ve sağlamlığını kalıcı olarak sağlama yetisi,

• fiziksel veya teknik bir olay olması durumunda veri mevcudiyetini ve erişilebilirliğini hızlı bir şekilde tekrar sağlama yetisi,

• işlemenin güvenliğini sağlamak için teknik ve örgütsel tedbirlerin etkinliğini incelemek, değerlemek ve değerlendirmek amaçlı bir süreç.

Yukarıdakilere halel getirmeksizin, aşağıdaki spesifik tedbirler alınacaktır:

1. Erişim kontrolü

Yetkisi olmayan kişilerin verilerin işlenmesi için kullanılan veri işleme sistemine erişimini engelleme amaçlı tedbirler:

• Yetkili kişi gruplarının ve ilgili belgelerin belirlenmesi,

• Elektronik erişim kontrolü,

• Erişim kimlikleri verilmesi,

• Dışarıdan gelen bireylere kuralların iletilmesi,

• Mesai saatleri dışında çalışan alarmlar ve güvenlik,

• Mülklerin farklı güvenlik bölgelerine dağıtılması,

• Anahtarların (kartların) kullanımına ilişkin kurallar konulması,

• Güvenlikli kapılar (elektronik kapı açıcı, kimlik okuyucu, kapalı devre kamera sistemi),

• Tesiste güvenlik için tedbirler (izinsiz giriş saptama/bildirme) alınması.

2. Erişim kontrolü

Yetkisi olmayan kişilerin, veri işleme sistemini ve prosedürlerini kullanmasını engelleme amaçlı tedbirler:

• Veri işleme sistemlerine erişimi olan kişi gruplarının belirlenmesi,

• Dışarıdan gelen bireylere kuralların iletilmesi,

• Şahsi bilgisayarlar için şifre koruması.

3. Erişim kontrolü

Veri işleme tekniklerini kullanma yetkisi olan kişilerin yalnızca yetkileri olan verilere ulaşabilmelerini sağlayan tedbirler:

• İlgili verilere ve işlevlere dayalı olarak kısıtlı erişim hakları uygulanması,

• Veri işleme ekipmanlarını tanıma yükümlülüğü (örneğin kimlik ve doğrulama aracılığıyla),

• Erişim ve kullanıcı rollerine yönelik politikalar uygulama,

• Zararlı bir olay olması durumunda protokollerin değerlendirilmesi.

4. Aktarım kontrolü

Verilerin elektronik iletim veya veri taşıyıcılarda taşınma ya da depolama esnasında okunamamasını, kopyalanamamasını, değiştirilememesini ve silinememesini, veri iletimi yoluyla aktarımda veri iletiminin hangi noktada gerçekleştiğini kontrol etmeyi ve belirlemeyi sağlayacak tedbirler.

• Şifreleme

5. Giriş kontrolü

Verilerin BT sistemlerinde girilip girilmediğini, değiştirilip değiştirilmediğini, silinip silinmediğini ve bu işlemleri kimin yaptığını sonradan doğrulama ve belirlemeyi mümkün kılacak tedbirler.

• Veri girişlerinin kaydedilmesi.

6. Sipariş kontrolü

Sipariş üzerine işlenen verilerin yalnızca Sorumlu Kişinin talimatları uyarınca işlenebilmesini sağlayacak tedbirler.

• Sorumlu Kişi ve İşleyici arasındaki farklı yetkinliklerin ve yükümlülüklerin belgelendirilmesi,

• Resmi görevlendirme,

• İş sonuçlarının kontrolü.

7. Mevcudiyet kontrolü

Verilerin kazaen imha edilmeye veya kaybedilmeye karşı korunmasını sağlayan tedbirler.

• Düzenli yedeklemeler için bir plan uygulanması,

• Veri yedeklerinin yangına ve suya dayanıklı dolaplarda güvenli şekilde saklanması,

• Bir acil durum enerji sisteminin ve aşırı gerilim koruma sisteminin uygulanması ve düzenli kontrolü.

• Bir acil durum planının oluşturulması,

• Kriz ve/veya acil durum yönetimi protokolü oluşturulması.

8. Ayırma kontrolü

Farklı amaçlarla toplanan verilerin ayrı şekilde işlenmesini sağlayan tedbirler.

• İşleyicinin ilgili müşterilerinin verilerinin ayrılması.

Durum: Mayıs 2018/ AG