Hospitality Digital GmbH – Internet Presence Yazılımının Genel Şartları ve Koşulları

Hospitality Digital GmbH Metro-Straße 1, 40235 Düsseldorf ("H.d"), otel ve restoran sektöründeki firmalara (“Müşteri”), aşağıda daha ayrıntılı olarak açıklanan hizmetleri (“Hizmetler”) sunar.

1. Kapsam

1.1 H.d, “Internet Presence” ile ilgili hizmetleri, sadece aşağıdaki sözleşme koşullarına (“Şartlar ve Koşullar”) dayalı olarak sunar.

1.2 H.d, Hizmetleri yalnızca Alman Medeni Kanunu’nun (BGB) 13. Bölümü kapsamında tüketici olmayan Müşterilere sağlar.

1.3 Müşterinin bu şart ve koşullardan sapma gösteren hiçbir koşulu, H.d’nin bunları açıkça reddetmemesi ve/veya hizmetleri ve/veya ürünleri Müşterinin aykırı ve/veya sapma gösteren şart ve koşullarının bilincinde olarak ve sınırlama olmaksızın sunması halinde dahi geçerli olmayacaktır.

2. Hizmetlerin Kapsamı

2.1 H.d, anlaşma süresi boyunca Müşteriye aşağıdaki Hizmetleri sağlar:

(a) H.d Müşteriye, H.d’nin sistemleri üzerinde kullanılacak olan ve Müşterinin internet üzerinden erişebileceği Depolama Alanı (“Depolama Alanı”) sağlayacaktır. Bkz. bölüm 4.

(b) H.d Müşteriye, Müşterinin önceden ayarlanmış düzenler ve otomatik oluşturulan metinlerle basit web siteleri oluşturmasına, bunları Depolama Alanında saklamasına, Depolama Alanını yönetmesine ve/veya bunu üçüncü taraflarca erişilebilir kılmasına izin veren yazılıma ("Yazılım") çevrimiçi erişim sağlayacaktır; bkz. bölüm 5.

(c) Yazılımın işlevsel kapsamında, H.d’nin, Müşterinin yerel bulunurluğu hakkında yayınlanmış bilgileri (özellikle, Müşterinin yerel ve zamana özel bulunurluğu; örn. şirketin adresi ve çalışma saatleri) internet sitesinde üçüncü taraf sağlayıcılara otomatik olarak iletmesini sağlayan, “talep hizmeti” adlı hizmet yer almaktadır. Bkz. Madde 6.

(d) H.d Müşteriye, H.d’nin “eatbu.com” alan adı altında, xyz.eatbu.com örneğine uygun olarak, kullanılabilir hale gelmesi üzerine Müşteri tarafından seçilebilecek ve Depolama Alanı ile bağlantılı olan bir alt alan (“Alt Alan”) sunacaktır. Bkz. bölüm 7.

(e) H.d zaman zaman Müşteriye, özellikle de Yazılımın kurulumu ve kullanımına ilişkin ilave Hizmetler (“Danışmanlık Hizmetleri”) sağlayabilir. Bkz. bölüm 8.

2.2 H.d Müşteriye, Yazılım ve Depolama Alanı ile bağlantılı başka hizmetler de sunabilir. Bu hizmetlerin kapsamı üzerine Müşteri ile anlaşılır ve her duruma ilişkin kapsam, bu Şartlar ve Koşullar altında sunulmaktadır.

2.3 H.d, ilgili düzenleme Müşteri açısından makulse Hizmetleri ve diğer olanakları son teknolojik ve teknik gelişmeler veya gereklilikler doğrultusunda düzenleyebilir. H.d, makul bir bildirim süresi tanıyarak Hizmetleri ve diğer hizmetleri sonlandırabilir. H.d, Hizmetlerin sonlandırılmasına ilişkin olarak Müşteriyi zamanında bilgilendirecektir.

3. Müşterinin Yükümlülükleri

3.1 Müşteri, sözleşme akdi sırasında belirtilen iş ve iletişim verilerini, sözleşme döneminde güncel tutmakla ve herhangi bir değişikliği H.d’ye yazılı olarak veya e-posta yoluyla derhal bildirmekle yükümlüdür. Müşterinin ayrıca, H.d’ye iletilen e-posta adresinin, sözleşme ile ilgili bilgileri almak adına düzenli olarak kontrol edildiğinden emin olması gerekir.

3.2 Müşterinin H.d’den aldığı erişim verileri üçüncü taraflarla paylaşılmayacaktır ve üçüncü tarafların bu bilgilere erişmesi engellenmelidir. Müşteri, sağlanan erişim verilerinin olası kötüye kullanımı hakkında makul şüphe veya bilgiye sahip olması durumunda H.d’yi derhal bilgilendirecektir. Bu durumda H.d, kötüye kullanım şüphesi giderilene kadar Depolama Alanı ve Yazılımın, Müşterinin erişim verilerine erişimini engelleme hakkına sahiptir. Gerçek bir kötüye kullanım durumunda H.d, erişim verilerini kalıcı olarak bloke etme ve Müşteriye başka erişim verileri atama hakkına sahiptir.

3.3 Müşteri, internet sitesinin H.d ile ilişkilendirilebileceğinin farkındadır. Bu nedenle Müşteri, Müşteri tarafından sunulan hizmetleri ve H.d tarafından veya üçüncü taraflarca sunulan hizmetleri, içerikleri bakımından ayrı tutmak adına gereken tüm adımları atacaktır.

3.4 Müşterinin, Hizmetleri veya diğer olanakları kullanımının bir yasa ihlaline yol açtığını öğrenmesi durumunda yasa ihlalini derhal durdurması ve varsa yasa dışı içeriği silmesi gerekecektir.

4. Depolama Alanına İlişkin Özel Hükümler

4.1 Depolama Alanı, Müşteriye ücretsiz olarak sağlanır. Sonuç olarak H.d, Depolama Alanının belirli bir kullanılabilirliğini garanti edemez. Buna ek olarak, Depolama Alanı gerekli bakım çalışmaları sırasında kullanılamayacaktır. H.d, bakım çalışmalarından kaynaklı aksaklıkları mümkün olduğunca düşük düzeyde tutmaya gayret edecektir. H.d, anlaşmanın akdinden önce Müşteriye, Depolama Alanının diğer performans spesifikasyonlarını sunacaktır.

4.2 Müşteri, HTML ve diğer belgeler, metinler, resimler, grafikler, yazı tipleri, videolar vb. dahil tüm dosyaların (“İçerik”), geçerli yasalar doğrultusunda Depolama Alanında ve/veya yazılım yardımıyla saklanacağını, yayınlanacağını ve/veya ulaşılır hale getirileceğini taahhüt ve garanti eder. Müşteri, Depolama Alanında ve/veya Yazılım yardımıyla, telif hakkı kanunu kapsamında kullanım ve faydalanma hakları dahil olmak üzere yalnızca gerekli haklarına sahip olduğu İçeriği saklayacaktır ve bu İçerik üçüncü tarafların herhangi bir kişisel hakkını ihlal etmeyecektir. Bunlara ek olarak, Müşteri, Depolama Alanında ve/veya Yazılım yardımıyla ahlaka aykırı, özellikle de pornografik, ırkçı veya ayrımcı nitelikte hiçbir İçeriği saklamayacak, yayınlamayacak ve/veya ulaşılır hale getirmeyecektir. H.d, Depolama Alanında ve/veya Yazılım yardımıyla saklanmakta olup bu bölüm 4 içinde belirtilen hususları ihlal eden ve H.d’nin resmi kurumlar, mahkemeler, hak sahipleri veya diğer üçüncü taraflarca bilgilendirildiği ya da başka bir şekilde haberdar olduğu her türlü İçeriği silme hakkına sahip olacaktır.

4.3 Müşteri, Depolama Alanında ve/veya Yazılım yardımıyla sakladığı, yayınladığı ve/veya kamu tarafından ulaşılır hale getirdiği tüm İçeriğin gerekli haklarını, özellikle de İçeriği saklama, İçerik üzerinde teknik düzenlemeler yapma, İçeriği kamu tarafından ulaşılır hale getirme ve kopyalamaya ilişkin hakları H.d’ye verecektir. H.d, Müşterinin Depolama Alanında bulunan İçeriğine yalnızca, İçeriğin sağlanması ve/veya yayınlanması için teknik bakımdan gerekli olduğu ölçüde ve sözleşme yoluyla tanınan yetkilere uygun olduğu ölçüde erişebilir.

4.4 Bunlara ek olarak Müşteri, Depolama Alanında herhangi bir otomatik işlem, komut dizisi, yazılım veya başka veri ve/veya İçerik çalıştıramaz veya çalıştırmak üzere düzenleme yapamaz ve/veya H.d’nin ve/veya üçüncü tarafların sistemlerine, ağlarına ve/veya diğer donanımlarına ve ağ bileşenleri gibi yazılımlarına önemsiz sayılamayacak ölçüde zarar verecek herhangi bir girişimde bulunamaz veya böyle bir girişimde bulunulmasını sağlayamaz (Yazılım yardımıyla). H.d’nin bu tür bir aksaklıktan haberdar olması durumunda H.d, bu aksaklığı durdurma ve/veya engelleme hakkına sahip olacaktır.

4.5 Müşteri, Depolama Alanı İçeriğini kurtarma amacıyla günlük bazda, ilave ücret olmaksızın veri yedeklemeleri gerçekleştirecektir.

4.6 Müşteri, yalnızca Yazılım yardımıyla oluşturulmuş internet sitelerini Depolama Alanında genel kullanıma açık hale getirebilir.

5. Yazılıma İlişkin Özel Hükümler

5.1 Müşteriye, yalnızca Müşteri için internet sitesi oluşturma ve Müşterinin Depolama Alanının yönetimi amacıyla olmak üzere Yazılım erişimi sağlanacaktır. H.d, devir teslim noktasında genel ağa erişim sağlayacaktır.

5.2 Müşteri, bir üçüncü taraf adına veya başka amaçlar doğrultusunda Yazılıma erişemez veya Yazılımı kullanamaz. Müşteri, spesifik olarak, Yazılımı kopyalama, üçüncü taraflarca ulaşılır hale getirme, Yazılımın kaynak kodunu oluşturma veya Yazılım üzerinde başka herhangi bir değişiklik yapma yetkisine sahip olmayacaktır.

6. Talep Hizmetine İlişkin Özel Hükümler

6.1 H.d, Müşterinin, Müşteri tarafından Yazılım kullanılarak oluşturulan internet sitesinde Müşterinin yerel bulunurluğu hakkında bilgileri (örn. adres ve çalışma saatleri) yayınlamasına ve aynı zamanda bu verileri, üçüncü taraf sağlayıcılar tarafından işletilen çevrimiçi platformlarda yayınlanmak üzere üçüncü taraf sağlayıcılara iletmesine olanak sağlar.

6.2 H.d, bir sonraki bildirime kadar Müşteriye talep hizmeti sağlamakla yükümlüdür. Bu yükümlülük, Müşterinin yazılımı kullanırken bu amaç doğrultusunda girdiği içeriğin Google My Business’a otomatik olarak iletildiği her durum için geçerlidir.

6.3 Bu verilerin diğer üçüncü taraf sağlayıcılara iletilmesi, H.d’nin talep hizmetinin bir parçası olarak sağladığı ve Müşterinin isteğe bağlı olarak faydalanabileceği bir hizmeti temsil eder. Müşteri bu hizmetten faydalanmak isterse işbu vesile ile aynı zamanda verilerin kendisi tarafından seçilecek üçüncü taraf sağlayıcılara iletilmesine de izin vermiş olur.

6.4 H.d, “talep hizmeti”ni kendi takdirine bağlı olarak herhangi bir zamanda sonlandırabilir (örn. üçüncü taraf sağlayıcıların belirli hizmetleri artık sunmaması durumunda). Bu tür bir karar alırken H.d, Müşterinin meşru menfaatlerine gereken önemi verecektir.

7. Alt Alana İlişkin Özel Hükümler

7.1 Müşteri, H.d’ye Alt Alan için kaydolurken, .com alanlarının tahsisini gerçekleştiren kurum olan İnternet Tahsisli Sayılar ve İsimler Kurumu’nun (“ICANN”) gerekliliklerine uymak zorundadır. Müşteri, H.d ile en fazla üç Alt Alan kaydı yaptırabilir.

7.2 Müşteri, Alt Alanın yalnızca yürürlükteki yasalar doğrultusunda seçileceğini ve özellikle de, Müşterinin Alt Alan için yalnızca, Müşterinin ticari marka ve/veya isim hakları dahil olmak üzere ilgili haklarına sahip olduğu isimleri seçeceğini taahhüt ve garanti eder. Müşteri ayrıca, kamu politikasına veya ahlaka aykırı olan alan adlarla Alt Alan için kayıt yaptırmayacaktır. H.d, bu bölüm 7.2 içinde belirtilen hususları ihlal edecek biçimde seçilmiş Alt Alanları ve H.d’nin resmi kurumlar, mahkemeler, hak sahipleri veya diğer üçüncü taraflarca bilgilendirildiği ya da başka bir şekilde haberdar olduğu Alt Alanları silme hakkına sahip olacaktır.

8. Danışmanlık Hizmetlerine İlişkin Özel Hükümler

8.1 H.d, özellikle Yazılımın ilk kurulumu, yazılımın mümkün olan en iyi uzun süreli kullanımı (örn. hangi özelliklerin ekleneceği) ve bu tür bir kullanımın Müşterinin genel iş durumunu nasıl iyileştirebileceğine yönelik hizmetler dahil olmak üzere, Müşteriye Danışmanlık Hizmetleri sunabilir. Danışmanlık Hizmetleri arasında ayrıca, Yazılıma karşılık gelen ilave araçlar ve hizmetlerin Müşteriye önerilmesi de yer alabilir.

8.2 Danışmanlık Hizmetleri, H.d’nin Bağlı Kuruluşları tarafından sağlanabilir. Bu Şartlar ve Koşulların Ek kısmında, Müşterinin faaliyet gösterdiği yerde Danışmanlık Hizmetlerini hangi Bağlı Kuruluşun sağlayacağına dair bilgiler yer almaktadır. Müşteri, bu Şartlar ve Koşulları kabul ederek, Danışmanlık Hizmetlerinin Müşterinin faaliyet gösterdiği yerde bulunan Bağlı Kuruluş tarafından sağlanabileceğini onaylar.

8.3 H.d, Danışmanlık Hizmetlerinin sağlanması için Bağlı Kuruluşun yukarıda bahsi geçen hizmetleri sağlayabilmesi adına kişisel verileri ve diğer verileri ilgili Bağlı Kuruluş ile paylaşır.

8.4 H.d, Danışmanlık Hizmetlerinde belirli herhangi bir hizmet düzeyini veya belirli ya da sürekli bir kullanılabilirliği garanti etmez.

9. İlave Hizmetlere Yönelik Özel Hükümler

9.1 Müşteri, 2.1(d) bölümüne bağlı kalmaksızın, kendi alan adını kaydedebilir ve/veya halihazırda kayıtlı bir alan adı kullanabilir ve bu adı Depolama Alanına bağlayabilir. H.d, Müşteriyi kayıt için harici bir hizmet sağlayıcıya yönlendirecektir. Müşterinin kendisine ait bu tür bir alan adının kaydına yönelik anlaşma, Müşteri ile harici hizmet sağlayıcılar arasında akdedilir. H.d, söz konusu anlaşmada sözleşme yapan taraf veya başka herhangi bir taraf olmayacaktır.

9.2 H.d, Müşteriye kendi alan adını Depolama Alanına bağlaması için teknik destek sağlayacaktır.

10. Sözleşmenin Akdi, Süresi, Feshi

10.1 Müşteri, bu Genel Şartlar ve Koşullar temelinde, H.d tarafından sağlanan internet sitesinde Depolama Alanına ve Yazılıma erişim sağlamak için kaydolarak Depolama Alanı ve Yazılımın kullanımına yönelik bir sözleşme akdetmeyi teklif eder. H.d tarafından kabul, genellikle H.d tarafından hizmet sağlanmasının başlangıcı ile devreye girer.

10.2 Bu sözleşme, süresiz olarak akdedilir ve Müşteri tarafından herhangi bir zamanda ve H.d tarafından iki (2) haftalık bir ihtar süresi gözetilerek feshedilebilir.

10.3 Fesihler yazılı olarak veya e-posta yoluyla bildirilmelidir.

10.4 Tarafların, hukuken geçerli bir sebeple, ihtarda bulunmadan sözleşmeyi feshetme hakları etkilenmez. Hukuken geçerli sebep, özellikle Müşterinin bölüm 3, 4, 5, 7, 12.2 ve 12.3’ten doğan bir yükümlülüğü ihlal etmesi durumunda geçerlidir.

10.5 Fesih yürürlüğe girdiğinde, Müşteri silme işlemini Yazılım yardımıyla kendisi gerçekleştirmediği sürece veya verilerin saklanmasına yönelik yasal bir yükümlülük söz konusu olmadığı sürece Müşterinin tüm verileri H.d tarafından otuz (30) gün içinde silinecektir. Bu durumda veriler, ilgili saklama süresi sona erdikten sonra silinir.

11. Garanti ve Sorumluluk, Tazminat

11.1 H.d, Müşterinin Hizmetlerde hileli olarak gizlenmiş kusurlardan doğan zararlarını münhasıran telafi edecektir. H.d, ücretsiz olarak sağlanan Hizmetler ve olanaklar için markada noksanlık ve/veya malzeme kusurları bakımından başka hiçbir sorumluluk taşımayacaktır.

11.2 H.d, H.d’nin temsilci vekilleri veya yasal temsilcileri, ancak kasıtlı eylemler, ağır ihmal veya yaşam, beden veya sağlığa taksirli zarar ve suç kastı söz konusu olması durumunda hizmetlerden sorumlu olacaktır. Alman Ürün Sorumluluk Yasası kapsamındaki sorumluluk etkilenmez.

11.3 Müşteri; Hizmetlerden ötürü veya Hizmetler ile bağlantılı olarak, verilerin yasa dışı kullanımı ve/veya veri sahibinin izninin bulunmaması ve/veya Müşterinin çalışanlarının kişilik haklarının ihlali dahil olmak üzere, H.d’yi, H.d’nin temsilci vekilleri ve yasal temsilcilerini ve Alman Anonim Şirket Yasası - AktG Madde 15’e göre H.d’nin bağlı şirketlerini (“Bağlı Kuruluşlar”) ilk taleplerinde H.d’ye, H.d’nin temsilci vekilleri ve yasal temsilcilerine ve/veya H.d’ye bağlı şirketlere yöneltilen tüm üçüncü taraf iddialarından muaf tutacaktır. Bu tazminata gerekli adli masraflar ve tahkim masrafları da dahildir.

11.4 Sorumluluğa ilişkin olarak bölüm 11.1 ve 11.2’de ortaya konulan sınırlandırmalar, uygun şekilde H.d’nin Bağlı Kuruluşları için de geçerlidir.

11.5 İçerikten ve Alt Alanın adından yalnızca Müşteri sorumlu olacaktır. Bu nedenle Müşteri ilk talepte, H.d’yi, H.d’nin temsilci vekillerini ve yasal temsilcilerini ve Alman Anonim Şirket Yasasının 15. bölümü uyarınca H.d’nin tüm bağlı şirketlerini (“Bağlı Kuruluşlar”) tazmin edecek ve H.d’ye, H.d’nin temsilci vekillerine, yasal temsilcilerine ve/veya Hizmetler ve diğer olanaklardan ötürü veya bunlarla bağlantılı olarak H.d’ye bağlı şirketlere karşı öne sürülen üçüncü taraf iddialarından masun tutacaktır. Bu durum özellikle, tüm ticari marka, telif hakkı, veri koruma ve rekabet ihlalleri için geçerlidir. Bu tazminat, tahkim işlemlerinin masrafları da dahil olmak üzere gerekli adli masrafları kapsayacaktır.

12. Veri Koruma, Gizlilik

12.1 Kişisel verilerin, H.d tarafından hizmet sağlanması ile bağlantılı olarak işlenmesi, hizmet açıklamasında belirtilen internet sitesinden her zaman erişilebilen gizlilik politikasına tabidir.

12.2 H.d, Müşteri adına kişisel verileri işlediği müddetçe, bu Şartlar ve Koşulların ekinde yer alan Veri İşleme Anlaşması geçerlidir.

12.3 Taraflar, gizli bilgileri, sözleşme döneminin bitiminden sonra dahi açıklamamakla ve sözleşmeye hizmet etmeyen diğer amaçlar doğrultusunda kullanmamakla yükümlüdür. Müşteriye sunulan tüm teknik bilgiler ve uzmanlık bilgilerinin yanı sıra iki taraftan biri tarafından gizli olduğu belirtilen ve ekonomik değeri bulunan bilgiler gizli olarak kabul edilir. Bunlara açıkça iş sırları ve ticari sırlar dahildir.

12.4 Gizlilik yükümlülüğü, taraflardan herhangi biri 7.2 Maddesini ihlal etmeksizin, diğer tarafın veya kamunun halihazırda bildiği; yasal, adli veya resmi bir emir gereğince erişilebilir kılınması gereken veya amaçlanan bir şirket edinimi kapsamında gizliliği sağlamakla yükümlü üçüncü taraflarca yakından incelemeye tabi tutulacak olan bilgiler için geçerli değildir.

13. Ödeme

13.1 Müşteri, H.d tarafından sağlanan Hizmetler için hiçbir ödeme yapma zorunluluğunda olmayacaktır. Hizmetler ücretsiz olarak sağlanacaktır.

13.2 Genişletilmiş hizmetler bağlamında sağlanan hiçbir üçüncü taraf hizmeti, bölüm 13.1 içinde belirtilen hususlardan etkilenmeyecektir.

14. Diğer Hükümler

14.1 H.d, bu Anlaşma kapsamında sağlamakla borçlu olduğu eylemlerin, özellikle de Hizmetlerin herhangi birini veya tümünü taşere edebilir. H.d, bu sözleşmeyi, Müşteri bakımından makul olmayan bir durum teşkil etmediği sürece, ön bildirimi takiben AktG Madde 15 uyarınca bağlı bir şirkete devredebilir.

14.2 H.d bu Şartlar ve Koşulları, amaçlanan Müşteriye yönelik değişiklikler dahil olmak üzere, ön bildirimi takiben değiştirebilir. H.d Şartlar ve Koşulları, ancak Müşteri bakımından makul olduğu, değişikliklerin temel sözleşmesel yükümlülükleri etkilemediği ve Müşterinin değişiklik sonucunda zarar görmediği ölçüde değiştirebilir. Müşteri, Şartlar ve Koşullar üzerinde yapılan bir değişikliğe, bildirimin alınmasından itibaren dört (4) hafta içinde itiraz edebilir veya sözleşmeyi bildirimde bulunmaksızın feshedebilir. Müşteri, Şartlar ve Koşullar üzerinde yapılan bir değişikliğe itiraz etmediği veya bunu zamanında yapmadığı müddetçe, Şartlar ve Koşulların değiştirilmesini kabul etmiş sayılır. H.d, Şartlar ve Koşullar üzerinde yapılan değişikliklerin bildirilmesi durumunda, itirazda bulunulmamasının sonuçları ve sözleşmeyi bildirimde bulunmaksızın feshetme hakkı konusunda Müşteriyi bilgilendirecektir.

14.3 Bu sözleşmenin bir hükmünün tamamen veya kısmen hükümsüz, geçersiz, yerine getirilemez veya yürürlüğe konamaz olması veya bu hale gelmesi halinde (“Ayıplı Hüküm”) bu durum, geri kalan hükümlerin geçerliliğini veya yürürlüğe konabilirliğini etkilemeyecektir. Taraflar bu durumda, hükmün ayıplı olduğunu kabul etmeleri halinde, Ayıplı Hükmü sözleşmenin mantığı ve fikri doğrultusunda tarafların üzerine anlaştığı hükme yaklaşan bir hükümle değiştirmeyi taahhüt eder. Bir hükmün ayıplılığı, burada belirtilen bir performans veya zaman önlemine dayalı ise (zaman sınırı veya süre bitimi) hüküm, orijinal seviyeye en yakın olan ve yasal olarak izin verilebilir seviye ile tutarlı olacaktır. Aynı durum bu sözleşmede bulunabilecek yasal boşluklar için de geçerlidir. Tarafların açık amacı, bu bölünebilirlik maddesinin yalnızca ispat yükümlülüğünün tersine çevrilmesiyle sonuçlanması değil, aynı zamanda BGB Madde 139’dan tamamen feragat edilmesidir.

14.4 Sözleşme ve sözleşmeden doğan veya sözleşme ile bağlantılı tüm talepler ve haklar, kanuni ihtilafı kapsam dışında bırakma bakımından yalnızca Alman yasalarına tabi olup Alman yasaları doğrultusunda yorumlanmalı ve uygulamaya konmalıdır. Uluslararası Satış Sözleşmelerine İlişkin Birleşmiş Milletler Antlaşması’nın (CISG) uygulanması hariç tutulmuştur. İfa yeri Düsseldorf’tur.

14.5 Bu sözleşme, sözleşmenin feshi veya akdinden doğan veya bunlarla bağlantılı tüm anlaşmazlıklar için kanunen izin verildiği durumlarda tek yetkili yargı yeri Düsseldorf’tur.

Status: July 2019 / AG


Veri İşleme Anlaşması

Bir arada “Taraflar”, ayrı ayrı “Taraf” olarak anılan Müşteri ("Denetleyici") ve H.d ("İşleyici"), yukarıdaki Genel Şartlar ve Koşulları kabul ederek, aşağıdaki Veri İşleme Anlaşmasını da (“VİA”) kabul etmiş olurlar.

Gerekçe

İşleyici, iş faaliyetleri bağlamında ve yukarıdaki Genel Şartlar ve Koşullar doğrultusunda, Denetleyicinin sorumlu olduğu kişisel verileri alır. Taraflar, Avrupa veri koruma yasaları, özellikle de Genel Veri Koruma Yönetmeliği (GDPR Madde 28) doğrultusunda veri koruma yükümlülüklerini yerine getirmek adına bu VİA’nın hükümlerini kabul eder.

1. Tanımlar

1.1 Kişisel Veriler, kimliği belirlenmiş veya belirlenebilir bir gerçek kişi (“İlgili Kişi”) ile ilgili bilgileri ifade eder. Özellikle ad, kimlik numarası, konum verileri, çevrimiçi kimlik tanıtıcı gibi bir kimlik tanıtıcı ile veya bu gerçek kişinin fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimliğini ifade eden bir veya birden fazla özellik (bundan sonra “Veriler” olarak anılacaktır) ile ilişkilendirilerek doğrudan veya dolaylı olarak kimliği belirlenebilen bir gerçek kişinin, kimliğinin belirlenebilir olduğu kabul edilir.

1.2 Birisi adına veri işleme, verilerin Denetleyici adına İşleyici tarafından toplanması, işlenmesi veya kullanılmasıdır.

2. Siparişin Konusu ve İçeriği

2.1 Siparişin Konusu ve Süresi

Siparişin ayrıntıları ve süresi, yukarıdaki Genel Şartlar ve Koşullara bağlıdır.

2.2 Veri tipi

• Kişisel ana veriler (örn. ad, soyadı, doğum tarihi)

• İletişim verileri (örn. telefon, e-posta, adres)

• Yazılım üzerinden yapılan müşteri rezervasyonlarının yer, tarih ve saati

• IP adresleri

2.3 Verileri Toplama, İşleme veya Kullanmanın Amacı

Verileri toplama, işleme veya kullanmanın amacı, Genel Şartlar ve Koşullar ile Gizlilik Politikası içinde ayrıntılı bir şekilde açıklanmıştır.

2.4 Verileri Toplama, İşleme veya Kullanmanın Mahiyeti ve Kapsamı

Verileri toplama, işleme veya kullanmanın mahiyeti ve kapsamı, Genel Şartlar ve Koşullar ile Gizlilik Politikası içinde ayrıntılı bir şekilde açıklanmıştır.

2.5 İlgili Kişi Kategorisi

Müşterinin müşterileri

2.6 Teknik ve Organizasyonel Önlemler

(a) İşleyici tarafından uygulanacak teknik ve organizasyonel önlemler bu VİA’nın Ek kısmında (aşağıya bakın) ortaya konacaktır. İşleyici bu önlemleri, üzerinde anlaşılan koruma seviyesinin düşürülmemesi ve Sorumlu Kişilerin derhal bilgilendirilmesi koşuluyla, masrafları kendisine ait olmak üzere tekniğin bilinen durumuna uyarlayacaktır.

(b) İşleyicinin, bu sözleşme kapsamındaki işleme faaliyetlerine başlamadan önce, Denetleyicinin teknik ve organizasyonel önlemler ile sahada uyumluluğu doğrulamasına izin vermesi gereklidir. Denetleyicinin Sayı 2.10 uyarınca denetleme hakkı etkilenmez.

(c) İşleyici, VİA çerçevesinde kullanılan veri işleme sistemlerinin, tekniğin bilinen durumuna uygun olarak, “gizliliğe göre tasarım” ve “varsayılan gizlilik” standartları ile uyumlu olmasını temin edecektir.

2.7 Verilerin Düzeltilmesi, Silinmesi ve Engellenmesi, Veri Taşınabilirliği Hakkı ve İtiraz Hakkı

(a) İşleyici tarafından verilerin işlenme sürecine dahil olan kişilerin hakları, özellikle de düzeltme, silme ve engelleme, veri taşınabilirliği ve itiraz hakkı, Denetleyiciye yöneltilecektir. Bu hakların korunmasından yalnızca Denetleyici sorumludur.

(b) Denetleyici için yürüttüğü çalışma süresince İşleyici, ilgili kişiler tarafından kendisine yöneltilen her talebi, gecikme olmadan uygun şekilde işleme konması amacıyla Denetleyiciye yöneltmekle yükümlüdür. Denetleyici ve İşleyicinin harici sorumlu kişiler olarak bir arada hareket etmesi durumunda İşleyici, bu talebi bağımsız olarak yanıtlama hakkına sahiptir.

(c) İşleyicinin ayrıca, ilgili kişileri yanıtlama yükümlülüğünü yerine getirmek adına Denetleyiciye uygun teknik ve organizasyonel önlemler konusunda destek olması da gereklidir.

(d) Denetleyicinin talimatları doğrultusunda İşleyici, en geç beş (5) gün içinde olmak üzere verileri derhal düzeltecek, askıya alacak ve/veya silecek ve İşleyiciyi bu süre bitimine kadar haberdar edecektir.

2.8 İşleyicinin Görevleri

(a) İşleyici, verileri yalnızca sipariş ve Denetleyicinin belgelenmiş talimatları bağlamında toplayabilir, işleyebilir ve kullanabilir.

(b) İşleyicinin, bu VİA’nın 2.6. Maddesinde tanımlandığı şekilde, düzenli aralıklarla teknik ve organizasyonel önlemleri uygulaması ve talep üzerine sunması gereklidir.

(c) Veri Koruma Görevlisi, İşleyici tarafındaki veri koruma irtibat kişisi olarak belirlenir. Veri Koruma Görevlisine privacy@hd.digital adresinden ulaşılabilir. İşleyici gerekirse GDPR Madde 27’nin gereklilikleri doğrultusunda bir temsilci de atayabilir.

(d) İşleyici gizliliği korumaktan sorumludur. İşleyici tarafında Denetleyicinin verilerine erişim yetkisi bulunan her şahsın, gizlilik mükellefiyeti ile bağlı olması veya makul mesleki gizliliğe tabi olması gerekli olacaktır ve bu şahıslar, mevcut talimatlar ve amacın yanı sıra bu VİA’dan doğan özel veri koruma yükümlülükleri konusunda bilgilendirilecektir. İşleyici bu yükümlülükleri yazılı olarak belgeleyecek ve bunları Denetleyicinin talebi üzerine sunacaktır.

2.9 Alt Sözleşme Koşullarının Gerekçelendirilmesi

(a) Alt sözleşme ilişkilerinin gerekçelendirilmesine izin verilir. İşleyici, Denetleyiciyi ilgili değişiklik hakkında önceden bilgilendirecektir. Denetleyicinin itiraz hakkı bulunur.

(b) Diğer işleyicilerin görevlendirilmesi söz konusu olduğunda İşleyici, bu VİA kapsamında atanan yükümlülüklerinin diğer işleyici için de uygun şekilde geçerli olacağını sözleşme yoluyla temin edecektir.

(c) İşleyici, sağladığı verileri korumak adına, diğer işleyiciler tarafından alınan teknik ve organizasyonel önlemleri, alt sözleşme dönemi boyunca amaca özel olarak ve düzenli olarak kontrol edecektir. Verilerin aktarılmasına ancak diğer işleyici gerekli teknik ve organizasyonel önlemleri en azından bu VİA’nın spesifikasyonları doğrultusunda uygulamaya koymuşsa izin verilir.

(d) İşleyici, istihdam ettiği alt yüklenicilerden tamamen sorumlu olacaktır.

2.10 Denetleyicinin Denetim Hakları

Denetleyici, geçerli veri koruma yönetmelikleri ve VİA ile uyumluluğu normal çalışma saatleri içinde doğrulama yetkisine sahiptir. İşleyici, denetlemenin makul bir süre içinde gerçekleştirilmesi için Denetleyiciye makul ölçüde gerekli tüm bilgileri sağlamayı kabul eder. Denetleyici, İşleyici için yerinde denetim yapılması gerektiğine karar verirse İşleyici, denetimin gerçekleştirilmesi için Denetleyicinin İşleyicinin ofisine erişimini ve saklanan verilerin ve veri işleme programlarının yerinde denetlenmesini sağlayacaktır. Denetleyici, testi ayrı durumlarda belirtilecek bir üçüncü tarafa (inceleyici) yaptırma hakkına sahiptir. Denetleyicinin, bu tür bir denetimin yürütüleceğini, en az yirmi (20) iş günü önceden yazılı olarak bildirmesi gerekir. Denetim gerçekleştirme maliyeti ve normal piyasa değerinde İşleyici kaynaklı oluşan masraflar Denetleyici tarafından karşılanacaktır.

2.11 İşleyici Tarafından Yapılan İhlallerin Bildirilmesi

(a) İşleyici, İşleyicinin veya kendisi tarafından istihdam edilen kişiler veya alt yüklenicilerin, Denetleyicinin verilerinin korunmasını düzenleyen kuralları veya bu VİA’da ortaya konan koşulları ihlal ettiği tüm durumlarda Denetleyiciyi gecikme olmaksızın ve bu tespitin gerçekleşmesinden itibaren en geç kırk sekiz (48) saat içinde bilgilendirecektir.

(b) Denetleyici, kayıp veya yasa dışı iletim ya da üçüncü taraflarca alım durumunda nedenden bağımsız olarak bilgilendirilecektir. İşleyici, Denetleyiciye danışarak, verileri korumak ve ilgili kişiler bakımından olası olumsuz sonuçları hafifletmek adına uygun önlemler alacaktır. Sorumlu kişilerin bildirim yükümlülüklerini yerine getirdiği ölçüde İşleyici, Denetleyiciye bu yükümlülükleri yerine getirmesinde yardımcı olacaktır.

2.12 Denetleyicinin Talimatları

(a) Denetleyici verilerinin İşleyici tarafından işlenmesi, yalnızca VİA ve İşleyici tarafından bildirilen belirli talimatlar bağlamında gerçekleştirilecektir.

(b) İşleyici, gecikme olmaksızın veya uygunsa Denetleyici tarafından belirlenen zaman limiti içinde, işlemenin mahiyeti, kapsamı ve yöntemine ilişkin (ayrı) talimatlara uyacaktır.

(c) İşleyicinin düşüncesine göre, Denetleyici tarafından tebliğ edilen talimatların veri koruma yönetmeliklerini ihlal etmesi durumunda İşleyici, Denetleyiciyi gecikme olmaksızın bilgilendirecektir. İşleyici, Denetleyici tarafından onaylanıncaya veya değiştirilinceye kadar ilgili talimatın uygulanmasını askıya alma hakkına sahip olacaktır.

2.13 İsteğin Tamamlanmasını Takiben Silme

Sözleşme kapsamındaki çalışmanın tamamlanmasından sonra İşleyicinin, Denetleyici için işlemiş olduğu tüm verileri teslim etmesi veya Denetleyicinin ön izniyle, verileri veri koruma doğrultusunda imha etmesi veya tekniğin bilinen durumuna göre silmesi gerekir. Avrupa Birliği’nin veya AB üyesi bir ülkenin yasaları verilerin saklanmasını gerektirmediği sürece, belgeler, veriler, işleme ve kullanım sonuçları ve ilişkili veri taşıyıcılara ilişkin saklama hakkı hariç tutulur.

3. İşleyicinin Diğer Yükümlülükleri

3.1 İşleyici, sağlanan verileri başka bir amaç için olmaksızın veri işleme amacıyla kullanır. VİA içinde istenen hizmetler gerekli kılmadıkça, Denetleyicinin bilgisi ve ön yazılı izni olmadan kopyalama veya çoğaltma yapılamaz. İşleyici, kendisi tarafından Denetleyici için işlenen verilerin diğer verilerden ayrı tutulmasını temin edecektir. Denetleyicinin verilerinin İşleyici tarafından üçüncü taraflara aktarılması, Denetleyicinin yazılı izni olmadan söz konusu olamaz.

3.2 İşleyici, veri koruma gerekliliklerinin sözde veya fiili bir ihlaline dayalı iddialara karşı savunma yapma sorumluluğu bulunan kişilere makul destek sağlayacaktır. Denetleyici kendi payına, veri sahiplerinin, Denetleyicinin veri koruma sorumluluğu bağlamındaki şikayetlerini uygun bir şekilde soruşturacak ve veri sahiplerinden gelen şikayetleri işleme koyacaktır.

3.3 İşleyici, yalnızca Denetleyici veya Denetleyici tarafından yetkilendirilmiş bir kişi aracılığıyla, bilgi alma hakkı temelinde ilgili kişilere bilgi verildiğini kabul eder. İşleyici, gerekli bilgileri Denetleyiciye zamanında sağlamakla ve Denetleyiciye destek sağlamakla yükümlüdür. İşleyicinin kendisinin aynı zamanda harici Denetleyici olarak hareket etmesi durumunda bu sorgular da uygun şekilde yanıtlanabilir ve Denetleyici uygun şekilde bilgilendirilebilir.

3.4 İşleyici, geçerli durumlarda gerekli prosedür dizinlerinin hazırlanmasında Denetleyiciye yardımcı olacaktır.

3.5 İşleyici, bir işleme türünün gerçek kişilerin hak ve özgürlükleri bakımından yüksek riskle sonuçlanmasının olası olduğu durumlarda veri koruma etki değerlendirmelerinin gerçekleştirilmesinde Denetleyiciye yardımcı olacaktır.

3.6 İşleyici, incelemeler bu VİA ile ilgili olduğu sürece, veri koruma yetkili kurumları tarafından yapılan incelemelerin sonuçları hakkında Denetleyiciyi gecikme olmaksızın bilgilendirmeyi kabul eder. İşleyici, veri koruma düzenleme kurumları tarafından İşleyicinin sorumluluk alanına ilişkin olarak yapılan şikayetler hakkında sorumlu tarafları bilgilendirecek ve yasaların gerektirdiği şekilde, belirlenen tüm şikayetleri giderecektir.

4. Sorumluluk

4.1 Denetleyici, veri sahiplerinin haklarının korunmasının yanı sıra, veri işlemenin izin verilebilirliğinden de sorumludur.

4.2 İşleyici, bölüm 4.1’de değişiklik yapmak suretiyle, veri sahiplerinin geçerli yasal hükümler veya VİA hükümlerinin ihlaline ilişkin iddialarından sorumludur.

4.3 Denetleyici ile ilgili olarak, İşleyici yalnızca, yasal olarak izin verilen sorumluluk muafiyeti ve sınırlamalar kapsamında amaç ve ağır ihmalden sorumludur.

5. Nihai Hükümler

5.1 Denetleyici, denetim sırasında İşleyici tarafından verilerin işlenmesinde hata veya kurala uygunsuzluk tespit ederse İşleyiciyi derhal ve eksiksiz olarak bilgilendirecektir.

5.2 Bu VİA, yukarıdaki Genel Şartlar ve Koşullar ile aynı şartlar ve koşullar altında değiştirilebilir ve feshedilebilir.

5.3 Bu VİA’nın bir veya birden fazla hükmünün geçersizliği, bu VİA’nın geçerliliğini etkilemez. Bu VİA’nın bir veya birden fazla hükmünün geçersiz olması durumunda Taraflar, geçersiz hüküm yerine mümkün olan en ekonomik şekilde, kanunen etkili yedek bir hüküm belirleyecektir. Aynı durum yasal boşluklar için de geçerlidir.

5.4 VİA, yukarıdaki Genel Şartlar ve Koşullar ile aynı hakka tabidir.

5.5 VİA ve taraflar arasında yapılan diğer anlaşmalar arasında aykırılık olması durumunda bu VİA’nın hükümleri etkili olacaktır.

Status: July 2019 / AG


Teknik ve Organizasyonel Önlemler

Tekniğin bilinen durumu, uygulama maliyetleri, işlemenin mahiyeti, kapsamı, koşulları ve amaçları ve gerçek kişilerin hak ve özgürlükleri bakımından riskin farklı olasılığı ve şiddetini dikkate alarak İşleyici, riskle orantılı bir koruma seviyesi sağlamak adına uygun teknik ve organizasyonel önlemleri uygulamaya koyacaktır. Bu önlemler, diğer önlemlere ilaveten aşağıdakileri içerir:

• verilerin isimsizleştirilmesi ve şifrelenmesi;

• işleme sistemleri ve hizmetlerinin gizliliği, bütünlüğü, kullanılabilirliği ve esnekliğini kalıcı olarak sağlama özelliği;

• fiziksel ve teknik bir olay söz konusu olduğunda veri kullanılabilirliği ve erişilebilirliğini hızlıca tekrar sağlama özelliği;

• teknik ve organizasyonel önlemlerin etkililiğinin, işleme güvenliğini sağlamak adına periyodik olarak incelenmesi, irdelenmesi ve değerlendirilmesine yönelik bir süreç.

Yukarıda belirtilen önlemler saklı kalmak koşuluyla aşağıdaki spesifik önlemler de alınacaktır:

1. Erişim Kontrolü

Yetkisiz kişilerin, verileri işlemede kullanılan veri işleme sistemine erişim sağlamalarını engellemeye yönelik önlemler:

• Yetkili kişilerden oluşan grubun ve ilgili dokümantasyonun belirtilmesi;

• Elektronik erişim kontrolü;

• Erişim Kimlikleri verilmesi;

• Dışarıdan kişilere yönelik kurallar uygulanması;

• Çalışma saatleri dışında alarm veya güvenlik;

• Varlıkların farklı güvenlik bölgelerine dağıtılması;

• Anahtarların (kartlar) kullanımına ilişkin kuralların uygulanması;

• Güvenlik kapıları (elektronik kapı açıcı, kimlik okuyucu, CCTV);

• Saha güvenliğine yönelik önlemlerin uygulanması (örn. izinsiz giriş saptama/bildirme).

2. Erişim Kontrolü

Yetkisiz kişilerin veri işleme sistem ve prosedürlerini kullanmalarını engellemeye yönelik önlemler:

• Veri işleme sistemlerine erişimi bulunan kişilerden oluşan grubun tanımlanması;

• Dışarıdan kişilere yönelik kurallar uygulanması;

• Kişisel bilgisayarlar için parola koruması.

3. Erişim Kontrolü

Veri işleme tekniklerini kullanma yetkisi bulunan kişilerin, yalnızca yetkilerine tabi olan verilere erişebilmelerini sağlamaya yönelik önlemler:

• İlgili veri ve işlevlere dayalı olarak sınırlı erişim haklarının uygulanması;

• Veri işleme ekipmanına kimlik tanıtma yükümlülüğü (örn. Kimlik ve kimlik doğrulama yoluyla);

• Erişim ve kullanıcı rollerine ilişkin politikaların uygulanması;

• Sakıncalı bir olay gerçekleşmesi durumunda protokollerin değerlendirilmesi.

4. Aktarım Kontrolü

Verilerin elektronik iletim sırasında veya veri taşıyıcılarda taşınması ya da saklanması sırasında okunamaması, kopyalanamaması, değiştirilememesi veya silinememesini ve hangi noktalarda veri iletimi yoluyla veri iletimi sağlandığını kontrol etme ve belirlemenin mümkün olmasını sağlamaya yönelik önlemler.

• Şifreleme

5. Giriş Kontrolü

Verilere erişme, verileri değiştirme veya BT sistemlerinden kaldırma eylemlerinin gerçekleşip gerçekleşmediğini ve kimin tarafından gerçekleştirildiğini sonradan doğrulama ve belirlemeyi mümkün kılmaya yönelik önlemler.

• Veri girişlerinin kaydedilmesi.

6. Sipariş Kontrolü

Sipariş üzerine işlenen verilerin, yalnızca Denetleyicinin talimatları doğrultusunda işlenebilmesini sağlamaya yönelik önlemler.

• Denetleyici ve İşleyici arasındaki farklı yeterlilik ve yükümlülüklerin belgelenmesi;

• Resmi görevlendirme;

• Çalışma sonuçlarının kontrolü.

7. Bulunabilirlik Kontrolü

Verilerin kazara tahrip veya kayıp durumlarına karşı korunmasını sağlamaya yönelik önlemler.

• Düzenli yedekleme yapılmasına yönelik bir planı uygulamaya koyma;

• Veri yedeklerinin yangına ve suya dayanıklı güvenlik dolaplarında emniyetli bir şekilde saklanması;

• Bir acil durum koruma sisteminin ve aşırı gerilim koruma sisteminin kullanılması ve düzenli kontrolü;

• Bir acil durum planının uygulanması;

• Kriz ve/veya acil durum yönetiminin uygulanmasına yönelik protokol.

8. Ayrı Tutma Kontrolü

Farklı amaçlarla toplanan verilerin birbirinden ayrı olarak işlenmesini sağlamaya yönelik önlemler.

• İşleyicinin farklı müşterilerine ait verilerin birbirinden ayrı tutulması.

Status: July 2019 / AG