HİZMET VE KULLANIM SÖZLEŞMESİ

Son Güncelleme Tarihi: 24.05.2025

1. TARAFLAR

Bir tarafta; “Yunusemre Mah. Bursa Cd. 63/10 Denizli/Pamukkale” adresinde mukim Muhammet Safa Demirdağ, Pamukkale V.D./2840598730 Vergi Numaralı (işbu sözleşmede kısaca “HİZMET SAĞLAYICI” olarak anılacaktır) ile diğer tarafta; HİZMET SAĞLAYICI’ya ait "veribu.tr" web sitesi üzerinden veya diğer satış kanalları aracılığıyla HİZMET SAĞLAYICI tarafından sunulan ürün ve hizmetleri (“Hizmetler”) satın almak ve/veya kullanmak amacıyla Site'de bulunan kayıt/sipariş formları aracılığıyla veya diğer iletişim kanalları vasıtasıyla bilgilerini beyan eden ve işbu Sözleşme’yi elektronik ortamda onaylayan/kabul eden gerçek veya tüzel kişi (işbu sözleşmede kısaca “MÜŞTERİ” ve/veya “KULLANICI” olarak anılacaktır) arasında aşağıda belirtilen şartlar ve hükümler dahilinde işbu Hizmet ve Kullanım Sözleşmesi (bundan sonra “Sözleşme” olarak anılacaktır) akdedilmiştir.

Bundan sonra Sözleşmede; MÜŞTERİ/KULLANICI ve HİZMET SAĞLAYICI ayrı ayrı “Taraf” ve birlikte “Taraflar” olarak anılacaktır.

MÜŞTERİ, HİZMET SAĞLAYICI’nın sunduğu Hizmetler’den faydalanmak amacıyla işbu Sözleşme’yi okuduğunu, anladığını ve Sözleşme’de belirtilen tüm şartları ve kuralları kabul ettiğini beyan ve taahhüt eder. MÜŞTERİ’nin Site üzerinden Hizmet siparişi vermesi ve/veya Hizmetleri kullanmaya başlaması, işbu Sözleşme’nin kabul edildiği anlamına gelir.

2. TANIMLAR

• Hizmetler: Web hosting (paylaşımlı, VPS, VDS, dedicated sunucu vb.), alan adı kaydı, SSL sertifikaları, e-posta hizmetleri ve HİZMET SAĞLAYICI tarafından sunulan diğer ilgili hizmetler.

• Kullanıcı İçeriği: MÜŞTERİ tarafından HİZMET SAĞLAYICI sunucularına yüklenen, barındırılan, işlenen veya iletilen her türlü veri, metin, yazılım, kod, müzik, ses, fotoğraf, grafik, video, mesaj veya diğer materyaller.

• AUP (Kabul Edilebilir Kullanım Politikası): Hizmetlerin kabul edilebilir ve yasaklanmış kullanımlarını detaylandıran, bu Sözleşme'nin ayrılmaz bir parçası olan ve Site’de yayınlanan politika.

• SLA (Hizmet Seviyesi Anlaşması): HİZMET SAĞLAYICI'nın hizmet kesintileri ve çalışma süresi (uptime) gibi konularda taahhütlerini içeren anlaşma (varsa ve ayrıca belirtilmişse).

• Mücbir Sebep: Doğal afetler, yangın, sel, deprem, savaş, terör eylemleri, siber saldırılar (DDoS vb. HİZMET SAĞLAYICI'nın makul kontrolleri dışındaki), grev, lokavt, salgın hastalıklar, enerji ve iletişim altyapısında meydana gelen ve HİZMET SAĞLAYICI'nın kontrolü dışındaki yaygın ve uzun süreli kesintiler, yasal düzenlemeler veya resmi makamların emirleri gibi tarafların kontrolü dışında gelişen ve öngörülemeyen olaylar.

• Site: HİZMET SAĞLAYICI’ya ait "veribu.tr" adresindeki web sitesi ve buna bağlı alt alan adları.

3. HİZMETLERİN KAPSAMI

3.1. HİZMET SAĞLAYICI, MÜŞTERİ tarafından seçilen ve ödemesi yapılan Hizmet paketinin Site’de belirtilen özelliklerine uygun olarak hizmet sunmayı taahhüt eder.
3.2. Hizmetlerin detayları (disk alanı, bant genişliği, CPU, RAM, e-posta hesabı sayısı vb.) Site’de ve MÜŞTERİ panelinde belirtildiği gibidir.
3.3. HİZMET SAĞLAYICI, teknolojik gelişmeler, operasyonel gereklilikler veya yasal zorunluluklar doğrultusunda Hizmet özelliklerinde veya altyapısında değişiklik yapma hakkını saklı tutar. Bu tür önemli değişiklikler MÜŞTERİ'ye makul bir süre önceden (genellikle en az 15-30 gün) Site üzerinden veya e-posta yoluyla bildirilecektir.
3.4. Alan adı tescil hizmetleri, ilgili kayıt kuruluşlarının (ICANN, .TR Alan Adı Yönetimi vb.) kurallarına ve politikalarına tabidir. MÜŞTERİ, bu kurallara uymakla yükümlüdür.

4. MÜŞTERİ YÜKÜMLÜLÜKLERİ

4.1. Doğru Bilgi: MÜŞTERİ, kayıt sırasında ve sonrasında sağladığı tüm bilgilerin (kimlik, iletişim, fatura vb.) doğru, güncel ve eksiksiz olduğunu taahhüt eder. Bilgilerdeki değişiklikleri derhal güncellemek MÜŞTERİ'nin sorumluluğundadır. Yanlış veya eksik bilgi nedeniyle oluşabilecek sorunlardan (hizmet kesintisi, yasal sorunlar vb.) MÜŞTERİ sorumludur.
4.2. Hesap Güvenliği: MÜŞTERİ, kendisine tahsis edilen hesap (müşteri paneli, FTP, e-posta, veritabanı vb.) şifrelerinin ve diğer erişim bilgilerinin güvenliğinden ve gizliliğinden tek başına sorumludur. Bu bilgilerin üçüncü kişilerle paylaşılması veya yetkisiz kullanımı sonucu oluşabilecek her türlü zarardan MÜŞTERİ sorumludur. Şüpheli durumlarda veya güvenlik ihlali fark edildiğinde derhal HİZMET SAĞLAYICI'ya bilgi verilmelidir.
4.3. Kullanıcı İçeriği Sorumluluğu:
* MÜŞTERİ, sunucularımızda barındırdığı, yayınladığı, ilettiği veya işlediği tüm Kullanıcı İçeriği'nden (web sitesi dosyaları, veritabanları, e-postalar vb.) ve bu içerikle ilgili tüm eylemlerden tek başına ve münhasıran sorumludur.
* Kullanıcı İçeriği, Türkiye Cumhuriyeti yasalarına, uluslararası anlaşmalara, genel ahlaka ve adaba aykırı olamaz.
* Telif hakkı, ticari marka, patent, ticari sır veya diğer fikri mülkiyet haklarını ihlal eden içerik barındırılamaz, dağıtılamaz veya bu tür faaliyetlere aracılık edilemez.
* Yasa dışı faaliyetleri (kumar, dolandırıcılık, terörizm propagandası vb.) teşvik eden, nefret söylemi içeren, pornografik (özellikle çocuk pornografisi kesinlikle yasaktır ve derhal yasal mercilere bildirilir), zararlı yazılım (virüs, trojan, malware, ransomware, spyware vb.) dağıtan veya barındıran içerik kesinlikle yasaktır.
4.4. Kaynak Kullanımı ve Sistem Performansı:
* MÜŞTERİ, satın aldığı hosting paketinin tanımlanmış kaynak limitlerini (CPU, RAM, disk alanı, bant genişliği, I/O, inode, proses sayısı vb.) aşmamayı kabul eder. Limitler Site’de veya MÜŞTERİ panelinde belirtilmiştir.
* Aşırı kaynak kullanımı, diğer MÜŞTERİLERİN hizmet kalitesini olumsuz etkiliyorsa veya sunucu stabilitesini tehdit ediyorsa, HİZMET SAĞLAYICI önceden uyarıda bulunarak veya acil durumlarda uyarı yapmaksızın ilgili hizmeti kısıtlama, askıya alma veya ek ücret talep etme hakkını saklı tutar.
* Paylaşımlı hosting hizmetlerinde, sunucu kaynaklarının adil bir şekilde paylaşılması esastır. Sürekli yüksek kaynak tüketen siteler için daha üst paketlere geçiş talep edilebilir.
4.5. Veri Yedekleme Sorumluluğu ve Veri Kaybı:
* HİZMET SAĞLAYICI, belirli periyotlarda sistem genelinde veya MÜŞTERİ hesapları için yedekleme hizmeti sunabilir. Ancak bu yedekleme hizmeti, bir lütuf olarak sunulmakta olup, HİZMET SAĞLAYICI'nın birincil sorumluluğu veya garantisi altında değildir. Yedeklerin tutarlılığı, güncelliği ve eksiksizliği garanti edilmez.
* MÜŞTERİ, kendi verilerinin (web sitesi dosyaları, veritabanları, e-postalar, konfigürasyon dosyaları vb.) düzenli olarak yedeklenmesinden ve bu yedeklerin güvenli bir şekilde saklanmasından birincil derecede ve tamamen kendisi sorumludur.
* MÜŞTERİ kaynaklı veri kayıpları: MÜŞTERİ'nin kendi hatası, ihmali, kasıtlı silme işlemleri, hatalı kodlama, kullandığı yazılımlardaki (CMS, eklenti, tema vb.) güvenlik açıkları, MÜŞTERİ tarafından yüklenen veya çalıştırılan zararlı yazılımlar, MÜŞTERİ hesap bilgilerinin çalınması sonucu yetkisiz erişimler veya MÜŞTERİ'nin kontrolündeki diğer sebeplerle meydana gelen veri kayıplarından HİZMET SAĞLAYICI hiçbir şekilde sorumlu tutulamaz.
* MÜŞTERİ, HİZMET SAĞLAYICI'nın yedekleme hizmetine güvenerek kendi yedeklerini almaktan imtina etmemelidir.
4.6. Yazılım Lisansları ve Güncellemeler: MÜŞTERİ, sunucularına kurduğu veya kullandığı tüm yazılımların (işletim sistemi hariç, eğer yönetimi HİZMET SAĞLAYICI'da değilse), scriptlerin, temaların, eklentilerin ve diğer uygulamaların lisanslarından ve bu yazılımların güncel ve güvenli tutulmasından kendisi sorumludur. Güncel olmayan veya güvenlik açığı barındıran yazılımlar nedeniyle oluşabilecek sorunlardan (veri sızıntısı, hacklenme vb.) MÜŞTERİ sorumludur.
4.7. Kabul Edilebilir Kullanım Politikası (AUP): MÜŞTERİ, Site’de yayınlanan ve bu Sözleşme'nin ayrılmaz bir parçası olan AUP'ye ve diğer politikalara (örn: Spam Politikası) uymayı kabul ve taahhüt eder. AUP ihlali, uyarıya gerek kalmaksızın hizmetin derhal askıya alınmasına veya kalıcı olarak sonlandırılmasına neden olabilir.
4.8. Yasal Talepler ve İşbirliği: MÜŞTERİ, HİZMET SAĞLAYICI'nın yasal mercilerden gelen taleplere (bilgi verme, içerik kaldırma vb.) uymak zorunda olduğunu kabul eder ve bu süreçte HİZMET SAĞLAYICI ile işbirliği yapacağını taahhüt eder.

5. HİZMET SAĞLAYICI YÜKÜMLÜLÜKLERİ

5.1. HİZMET SAĞLAYICI, MÜŞTERİ'ye taahhüt edilen Hizmetleri sağlamak için gerekli altyapıyı, teknik donanımı ve yazılımları güncel ve çalışır durumda tutmak için makul ticari çabayı gösterecektir.
5.2. HİZMET SAĞLAYICI, MÜŞTERİ verilerinin gizliliğini ve güvenliğini sağlamak için endüstri standartlarında kabul görmüş teknik ve idari tedbirleri alacaktır. Ancak internet ortamının doğası gereği %100 güvenlik garanti edilemez. Detaylar "Gizlilik Politikası" ve "KVKK Aydınlatma Metni"nde belirtilmiştir.
5.3. HİZMET SAĞLAYICI, teknik destek hizmetlerini Site’de belirtilen kanallar (destek sistemi, e-posta, telefon vb.) ve saatler arasında sunacaktır. Destek kapsamı, HİZMET SAĞLAYICI'nın altyapısı, sunucu donanımı ve doğrudan sunduğu hizmetlerle (hosting kontrol paneli, temel sunucu yazılımları) sınırlıdır. MÜŞTERİ tarafından yüklenen üçüncü parti yazılımlar, web sitesi kodlama sorunları, MÜŞTERİ kaynaklı konfigürasyon hataları genellikle destek kapsamı dışındadır veya ek ücrete tabi olabilir.
5.4. HİZMET SAĞLAYICI, planlı bakım çalışmalarını (altyapı güncellemesi, donanım değişimi vb.) MÜŞTERİ'ye mümkün olan en erken zamanda, genellikle en az 24-48 saat öncesinden e-posta veya Site üzerinden duyuru ile bildirecektir. Acil ve zorunlu müdahalelerde (kritik güvenlik açığı, donanım arızası vb.) önceden bildirim yapılamayabilir.
5.5. HİZMET SAĞLAYICI, sunduğu yedekleme hizmeti (varsa) kapsamında, yedeklerin düzenli alındığını ve saklandığını taahhüt etmez. Bu hizmet ek bir kolaylık olup, MÜŞTERİ'nin kendi yedekleme sorumluluğunu ortadan kaldırmaz.

6. ÜCRETLER VE ÖDEME

6.1. Hizmet ücretleri, Site’de belirtilen güncel fiyatlar üzerinden ve seçilen para birimi cinsinden hesaplanır. KDV ve diğer vergiler ayrıca belirtilir.
6.2. Ödemeler, MÜŞTERİ tarafından seçilen ödeme periyoduna (aylık, 3 aylık, 6 aylık, yıllık vb.) göre hizmet başlangıcında peşin olarak yapılır.
6.3. Yenileme ücretleri, hizmet bitiş tarihinden önce MÜŞTERİ'ye faturalandırılır. Ödeme tarihinde yapılmayan ödemeler için HİZMET SAĞLAYICI, hizmeti askıya alma (genellikle son ödeme tarihinden 7 gün sonra) ve belirli bir süre sonunda (genellikle askıdan 7 gün sonra) verileri silerek hizmeti tamamen sonlandırma hakkını saklı tutar. Geç ödemeler için yasal gecikme faizi uygulanabilir.
6.4. HİZMET SAĞLAYICI, hizmet ücretlerinde değişiklik yapma hakkını saklı tutar. Fiyat değişiklikleri, yeni MÜŞTERİLER için derhal, mevcut MÜŞTERİLER için ise bir sonraki yenileme döneminden itibaren geçerli olur ve MÜŞTERİ'ye en az 30 gün önceden bildirilir.
6.5. Alan adı tescil, yenileme, transfer ücretleri ile SSL sertifikası, lisans ücretleri gibi üçüncü taraf maliyetleri içeren hizmetler genellikle iade edilmez. Diğer hizmetler için iade politikası, Site’de açıkça belirtilen "İade Politikası"na tabidir. İade koşulları (örn: ilk 7-15 gün içinde, belirli kaynak kullanımını aşmamış olma vb.) net bir şekilde tanımlanır.

7. SÖZLEŞMENİN SÜRESİ VE FESHİ

7.1. Bu Sözleşme, MÜŞTERİ'nin Hizmet siparişini tamamlaması, ödemeyi yapması ve HİZMET SAĞLAYICI'nın siparişi onaylamasıyla yürürlüğe girer ve MÜŞTERİ tarafından seçilen hizmet süresi boyunca geçerlidir.
7.2. Hizmet süresi sonunda, MÜŞTERİ tarafından müşteri paneli üzerinden veya yazılı bildirimle hizmetin iptal talebi iletilmedikçe ve ilgili yenileme ücreti ödendikçe hizmet otomatik olarak aynı sürede yenilenir (otomatik yenileme aktifse).
7.3. MÜŞTERİ Tarafından Fesih: MÜŞTERİ, hizmet süresi bitiminden önce müşteri paneli üzerinden veya yazılı bildirimle (e-posta, destek talebi) hizmetini sonlandırma talebinde bulunabilir. Peşin ödenmiş ücretlerin iadesi "İade Politikası"na ve Sözleşme'nin ilgili maddelerine tabidir.
7.4. HİZMET SAĞLAYICI Tarafından Fesih:
* MÜŞTERİ'nin bu Sözleşme'yi, AUP'yi veya diğer ek politikaları esaslı bir şekilde ihlal etmesi durumunda (özellikle yasa dışı içerik, spam, sistem kaynaklarının kötüye kullanımı vb.), HİZMET SAĞLAYICI uyarıda bulunmaksızın veya kısa bir uyarı süresi tanıyarak hizmeti derhal askıya alabilir veya feshedebilir.
* Ödemelerin zamanında yapılmaması ve tanınan ek sürede de ödenmemesi durumunda.
* Yasal zorunluluklar, mahkeme kararları veya mücbir sebepler durumunda.
* MÜŞTERİ'nin HİZMET SAĞLAYICI personeline karşı uygunsuz, tehditkar veya taciz edici davranışlarda bulunması durumunda.
7.5. Fesih Sonrası Veriler: Sözleşmenin herhangi bir nedenle feshi durumunda (MÜŞTERİ iptali, ödeme yapılmaması, sözleşme ihlali vb.), HİZMET SAĞLAYICI, MÜŞTERİ'ye ait sunuculardaki tüm Kullanıcı İçeriği'ni ve verileri, MÜŞTERİ'ye ek bir bildirim yapmaksızın ve herhangi bir sorumluluk üstlenmeksizin silme hakkını saklı tutar. MÜŞTERİ, hizmet sonlanmadan önce tüm verilerini yedeklemekle yükümlüdür. HİZMET SAĞLAYICI'nın fesih sonrası veri saklama veya kurtarma yükümlülüğü bulunmamaktadır.

8. GİZLİLİK VE KİŞİSEL VERİLERİN KORUNMASI

8.1. Taraflar, bu Sözleşme kapsamında öğrendikleri diğer Taraf’a ait gizli bilgileri (ticari sırlar, MÜŞTERİ listeleri, finansal bilgiler, teknik know-how vb.) korumayı ve yasal zorunluluklar veya ilgili Taraf’ın yazılı izni olmaksızın üçüncü kişilerle paylaşmamayı taahhüt ederler. Bu yükümlülük, Sözleşme sona erse dahi devam eder.
8.2. HİZMET SAĞLAYICI, MÜŞTERİ'ye ait kişisel verileri 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili diğer mevzuat hükümlerine uygun olarak işleyecek, koruyacak ve gerekli tedbirleri alacaktır. Bu konudaki detaylı açıklamalar, Site’de yayınlanan "Gizlilik Politikası" ve "KVKK Aydınlatma Metni"nde yer almaktadır ve bu belgeler işbu Sözleşme'nin ayrılmaz bir parçasıdır.

9. FİKRİ MÜLKİYET

9.1. HİZMET SAĞLAYICI tarafından sunulan yazılımlar (kontrol paneli arayüzü vb.), tasarımlar, markalar, logolar ve diğer fikri mülkiyet hakları HİZMET SAĞLAYICI'ya veya lisans sağlayıcılarına aittir. MÜŞTERİ'ye yalnızca Hizmetleri kullanma amacıyla sınırlı, devredilemez bir kullanım hakkı tanınır.
9.2. MÜŞTERİ, kendi Kullanıcı İçeriği üzerindeki tüm fikri mülkiyet haklarının sahibi olduğunu veya gerekli lisans ve izinlere sahip olduğunu beyan ve garanti eder. MÜŞTERİ, Kullanıcı İçeriği'nin üçüncü kişilerin fikri mülkiyet haklarını (telif hakkı, marka, patent vb.) ihlal etmediğini taahhüt eder. Bu konuda HİZMET SAĞLAYICI'ya yöneltilebilecek her türlü talep ve davadan MÜŞTERİ sorumludur.

10. SORUMLULUĞUN SINIRLANDIRILMASI

10.1. HİZMET SAĞLAYICI, Hizmetlerini "olduğu gibi" (as is) ve "mevcut olduğu şekilde" (as available) sunar. Hizmetlerin kesintisiz, hatasız, güvenli veya MÜŞTERİ'nin tüm beklentilerini karşılayacağına dair açık veya zımni bir garanti verilmemektedir.
10.2. HİZMET SAĞLAYICI, MÜŞTERİ'nin veya üçüncü kişilerin uğrayabileceği dolaylı, arızi, özel, cezai veya sonuç olarak ortaya çıkan zararlardan (kar kaybı, veri kaybı, itibar kaybı, iş kesintisi, MÜŞTERİ'nin kendi müşterilerine karşı sorumlulukları vb.) hiçbir şekilde sorumlu tutulamaz; bu tür zararların olasılığı bildirilmiş olsa bile.
10.3. HİZMET SAĞLAYICI'nın bu Sözleşme kapsamındaki veya Hizmetlerle bağlantılı olarak ortaya çıkabilecek her türlü talep için toplam mali sorumluluğu, hiçbir durumda, MÜŞTERİ tarafından zarara yol açan olayın meydana geldiği tarihten önceki son 1 ay içinde ilgili hizmet için ödenen toplam hizmet bedelini aşamaz.
10.4. Veri Kaybı Sorumsuzluğu: MÜŞTERİ, HİZMET SAĞLAYICI'nın en iyi ticari çabayı göstermesine rağmen, sunucu donanımlarında meydana gelebilecek arızalar (disk yanması, RAM hatası vb.), yazılım hataları, beklenmedik sistem sorunları, siber saldırılar, virüsler veya diğer öngörülemeyen teknik problemler nedeniyle veri kaybı yaşanabileceği riskini kabul eder. HİZMET SAĞLAYICI, bu gibi durumlarda veri kurtarma için makul çabayı gösterse de, bu tür olaylardan kaynaklanan veri kayıplarından sorumlu tutulamaz. Bu madde, MÜŞTERİ'nin Madde 4.5'te belirtilen kendi yedekleme sorumluluğunu pekiştirir.
10.5. Mücbir Sebepler: HİZMET SAĞLAYICI, kontrolü dışındaki mücbir sebepler nedeniyle Hizmetlerinde meydana gelebilecek kesinti, gecikme, aksaklık veya veri kaybından sorumlu tutulamaz. Mücbir sebep süresince Tarafların yükümlülükleri askıya alınır.
10.6. HİZMET SAĞLAYICI, MÜŞTERİ'nin web sitesi içeriği, uygulamaları veya MÜŞTERİ tarafından yüklenen yazılımların neden olduğu güvenlik açıkları, performans sorunları veya yasal ihlallerden sorumlu değildir.

11. KABUL EDİLEBİLİR KULLANIM POLİTİKASI (AUP)

MÜŞTERİ, güncel Kabul Edilebilir Kullanım Politikası'na (AUP) uymayı kabul ve taahhüt eder. AUP'de belirtilen yasaklı faaliyetler, bunlarla sınırlı olmamak üzere şunları içerir:

• İstenmeyen toplu e-posta (Spam) gönderme, e-posta listeleri satın alma/satma, phishing (oltalama), kimlik hırsızlığı.

• Yasa dışı (uyuşturucu, silah satışı, kumar vb.), pornografik (özellikle çocuk istismarı içeren materyaller), şiddeti veya terörizmi öven, nefret söylemi içeren, iftira niteliğinde içerik barındırma veya dağıtma.

• Telif hakkı, marka, patent veya ticari sır gibi fikri mülkiyet haklarını ihlal eden materyallerin (yazılım, müzik, film vb.) izinsiz dağıtımı veya barındırılması (Warez, Nulled scriptler vb.).

• Sistem veya ağ güvenliğini ihlal etme girişimleri (hacking, port tarama, DoS/DDoS saldırıları düzenleme veya bunlara aracılık etme, ağ dinleme vb.).

• Sunucu kaynaklarının (CPU, RAM, ağ trafiği, disk I/O) aşırı ve diğer kullanıcıları olumsuz etkileyecek şekilde tüketilmesi; kripto para madenciliği (genellikle yasaktır); dosya paylaşım/indirme (torrent istemcileri, warez siteleri vb.), video/ses streaming (yoğun trafik oluşturan), herkese açık proxy, VPN veya TOR çıkış noktası olarak kullanma (paylaşımlı hostingde genellikle yasaktır).

• Kötü amaçlı yazılım (virüs, malware, ransomware, spyware, botnet C&C vb.) dağıtımı, barındırılması veya çalıştırılması.

• IRC sunucuları, botları veya eggdrop'lar çalıştırmak (genellikle yasaktır).

AUP'nin ihlali, hizmetlerin derhal ve bildirimsiz olarak askıya alınmasına veya sonlandırılmasına ve yasal işlem başlatılmasına neden olabilir. HİZMET SAĞLAYICI, AUP ihlallerini kendi takdirine göre değerlendirme hakkını saklı tutar.

12. SÖZLEŞMEDE DEĞİŞİKLİKLER

HİZMET SAĞLAYICI, bu Sözleşme'yi ve eklerini (AUP, Gizlilik Politikası, SLA vb.) dilediği zaman tek taraflı olarak, kendi takdirine bağlı olarak değiştirme veya güncelleme hakkını saklı tutar. Değişiklikler, HİZMET SAĞLAYICI'nın Site’sinde yayınlandığı tarihten itibaren yürürlüğe girer. Önemli değişiklikler (genellikle fiyat, temel hizmet kapsamı gibi) MÜŞTERİ'ye kayıtlı e-posta adresi üzerinden makul bir süre (genellikle en az 15-30 gün) önceden bildirilecektir. MÜŞTERİ'nin değişiklikler yayınlandıktan ve/veya bildirildikten sonra Hizmetleri kullanmaya devam etmesi, revize edilmiş Sözleşme şartlarını kabul ettiği anlamına gelir. MÜŞTERİ, güncel Sözleşme'yi düzenli olarak kontrol etmekle yükümlüdür.

13. BİLDİRİMLER

Bu Sözleşme kapsamındaki tüm bildirimler, HİZMET SAĞLAYICI tarafından MÜŞTERİ'nin sistemde kayıtlı e-posta adresine elektronik posta yoluyla veya MÜŞTERİ paneli üzerinden yapılacaktır. MÜŞTERİ tarafından HİZMET SAĞLAYICI'ya yapılacak bildirimler ise destek sistemi, kayıtlı e-posta adresi veya Site’de belirtilen resmi iletişim kanalları aracılığıyla yapılmalıdır. MÜŞTERİ, iletişim bilgilerini (özellikle e-posta adresini) güncel tutmakla yükümlüdür. E-posta adresine yapılan bildirimler, gönderildiği anda tebliğ edilmiş sayılır.

14. UYGULANACAK HUKUK VE YETKİLİ MAHKEME

Bu Sözleşme'nin yorumlanmasından, uygulanmasından ve geçerliliğinden kaynaklanacak her türlü uyuşmazlığın çözümünde, taraflar arasında doğabilecek her türlü ihtilafta Türkiye Cumhuriyeti yasaları uygulanacaktır.

15. BÖLÜNEBİLİRLİK

Bu Sözleşme'nin herhangi bir maddesinin, hükmünün veya şartının herhangi bir nedenle geçersiz, yasa dışı veya uygulanamaz olduğuna karar verilirse, bu durum Sözleşme'nin geri kalan maddelerinin, hükümlerinin veya şartlarının geçerliliğini, yasallığını ve uygulanabilirliğini etkilemez ve bunlar tam olarak yürürlükte kalır.

16. FERAGAT

Taraflardan birinin bu Sözleşme'de yer alan herhangi bir hakkını, yetkisini veya ayrıcalığını kullanmaması veya gecikmeli olarak kullanması, bu haktan, yetkiden veya ayrıcalıktan feragat ettiği anlamına gelmeyeceği gibi, herhangi bir hakkın tek veya kısmi kullanımı, başka bir hakkın veya gelecekteki bir hakkın kullanımını engellemez. Herhangi bir feragat, ancak yazılı olarak yapıldığı ve feragat eden tarafça imzalandığı takdirde geçerli olacaktır.

17. SÖZLEŞMENİN BÜTÜNLÜĞÜ

Bu Sözleşme, ekleri (AUP, Gizlilik Politikası, SLA (varsa) ve sipariş formunda kabul edilen diğer belgeler) ile birlikte, Taraflar arasındaki anlaşmanın tamamını ve nihai ifadesini oluşturur. Bu Sözleşme, konuyla ilgili olarak Taraflar arasında daha önce yapılmış tüm sözlü veya yazılı anlaşmaların, beyanların, taahhütlerin ve görüşmelerin yerine geçer. Bu Sözleşme'de açıkça belirtilmeyen hiçbir beyan, vaat veya taahhüt bağlayıcı olmayacaktır.

18. DELİL SÖZLEŞMESİ

Taraflar, işbu Sözleşme'den doğabilecek uyuşmazlıklarda HİZMET SAĞLAYICI'nın ticari defter ve kayıtlarının, bilgisayar kayıtlarının (log kayıtları, e-posta yazışmaları, veritabanı kayıtları dahil), MÜŞTERİ paneli kayıtlarının ve mikrofilm, mikrofiş ve ses kayıtları gibi belgelerinin 6100 sayılı Hukuk Muhakemeleri Kanunu'nun 193. maddesi anlamında kesin ve münhasır delil teşkil edeceğini kabul, beyan ve taahhüt ederler.

MÜŞTERİ, HİZMETLERİ SİPARİŞ EDEREK, SİTE’YE KAYIT OLARAK VE/VEYA KULLANMAYA BAŞLAYARAK BU SÖZLEŞMEYİ VE ATIFTA BULUNULAN TÜM EKLERİNİ DİKKATLİCE OKUDUĞUNU, ANLADIĞINI VE TÜM HÜKÜMLERİNİ KAYITSIZ ŞARTSIZ KABUL ETTİĞİNİ BEYAN VE TAAHHÜT EDER.

1. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI (GİZLİLİK POLİTİKASI)

Son Güncelleme Tarihi: 24.05.2025

1. GİRİŞ VE AMAÇ

Muhammet Safa Demirdağ (Veribu Bilişim Teknolojileri) olarak, müşterilerimizin, potansiyel müşterilerimizin, web sitesi ziyaretçilerimizin ve hizmetlerimizle etkileşimde bulunan diğer tüm gerçek kişilerin kişisel verilerinin gizliliğine ve güvenliğine büyük önem vermekteyiz. Bu Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”), Şirketimizin 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili diğer mevzuat uyarınca kişisel verileri nasıl topladığını, kullandığını, işlediğini, sakladığını, paylaştığını ve koruduğunu açıklamaktadır.

Bu Politika, Şirketimiz tarafından sunulan tüm ürün ve hizmetler ("veribu.tr" web sitesi, mobil uygulamalar (varsa), müşteri paneli, destek hizmetleri vb.) aracılığıyla elde edilen kişisel veriler için geçerlidir.

2. TANIMLAR

• Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

• Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri. (Hosting firmaları genellikle bu tür verileri doğrudan toplamaz veya işlemez, ancak müşterilerinin bu tür verileri kendi sitelerinde barındırabileceği göz önünde bulundurulmalıdır.)

• Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

• Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi (Muhammet Safa Demirdağ).

• Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.

• İlgili Kişi: Kişisel verisi işlenen gerçek kişi (Müşteri, Ziyaretçi vb.).

• Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

• KVKK: 6698 sayılı Kişisel Verilerin Korunması Kanunu.

3. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN GENEL İLKELER

Şirketimiz, kişisel verileri işlerken aşağıdaki temel ilkelere uymayı taahhüt eder:
* Hukuka ve dürüstlük kurallarına uygun olma.
* Doğru ve gerektiğinde güncel olma.
* Belirli, açık ve meşru amaçlar için işlenme.
* İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma.
* İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

4. İŞLENEN KİŞİSEL VERİ KATEGORİLERİ

Şirketimiz, sunduğu hizmetlerin niteliğine bağlı olarak aşağıdaki kişisel veri kategorilerini işleyebilir:
* Kimlik Bilgileri: Ad, soyadı, T.C. kimlik numarası (gerekli durumlarda), doğum tarihi, cinsiyet.
* İletişim Bilgileri: E-posta adresi, telefon numarası, adres bilgileri, sosyal medya hesap bilgileri (iletişim amacıyla paylaşılırsa).
* Müşteri İşlem Bilgileri: Sipariş bilgileri, fatura bilgileri, ödeme bilgileri (kredi kartı bilgileri doğrudan saklanmaz, güvenli ödeme kuruluşları aracılığıyla işlenir), müşteri numarası, hizmet kullanım detayları, destek talebi kayıtları.
* Finansal Bilgiler: Banka hesap bilgileri (iade veya ödeme işlemleri için), vergi numarası (tüzel kişiler için).
* Pazarlama Bilgileri: Çerez kayıtları, kampanya katılım bilgileri, anket cevapları, e-posta bülteni abonelik durumu.
* İşlem Güvenliği Bilgileri: IP adresi, MAC adresi, log kayıtları, şifre ve parola bilgileri (şifrelenmiş olarak), web sitesi ve müşteri paneli gezinme bilgileri.
* Görsel ve İşitsel Kayıtlar: Çağrı merkezi ses kayıtları (kalite ve güvenlik amacıyla), güvenlik kamerası kayıtları (fiziksel ofis ve veri merkezi güvenliği için).
* Diğer Bilgiler: Müşterinin hizmet kullanımı sırasında gönüllü olarak paylaştığı veya hizmetin doğası gereği oluşan diğer veriler.

5. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Şirketimiz, kişisel verilerinizi aşağıdaki amaçlarla işleyebilir:
* Hizmetlerin sunulması, yönetilmesi ve faturalandırılması.
* Müşteri hesaplarının oluşturulması ve yönetilmesi.
* Müşteri taleplerine, sorularına ve şikayetlerine yanıt verilmesi, teknik destek sağlanması.
* Sözleşmesel yükümlülüklerin yerine getirilmesi.
* Ürün ve hizmetlerin iyileştirilmesi, geliştirilmesi ve kişiselleştirilmesi.
* Pazarlama ve tanıtım faaliyetlerinin yürütülmesi (açık rıza alınması veya meşru menfaat kapsamında).
* Kampanya, promosyon ve duyurular hakkında bilgilendirme yapılması.
* Yasal yükümlülüklerin yerine getirilmesi (vergi mevzuatı, elektronik ticaret mevzuatı vb.).
* Hukuki uyuşmazlıkların çözümlenmesi.
* Bilgi güvenliği süreçlerinin yürütülmesi, dolandırıcılığın önlenmesi.
* Şirket operasyonlarının ve iş süreçlerinin yönetimi.
* Web sitesi ve hizmetlerin performans analizi ve kullanıcı deneyiminin iyileştirilmesi.

6. KİŞİSEL VERİLERİN TOPLANMA YÖNTEMLERİ VE HUKUKİ SEBEPLERİ

Kişisel verileriniz, aşağıdaki yöntemlerle toplanabilir:
* Web sitemiz (veribu.tr) üzerinden doldurulan kayıt ve sipariş formları.
* Müşteri paneli.
* E-posta, telefon, canlı destek gibi iletişim kanalları.
* Çerezler (Cookies) ve benzeri takip teknolojileri.
* Sosyal medya platformları (MÜŞTERİ'nin izin vermesi halinde).
* Fiziksel ortamda doldurulan formlar (nadiren).
* İş ortakları, tedarikçiler veya üçüncü taraf hizmet sağlayıcılar (yasalara uygun şekilde).

Kişisel verileriniz, KVKK'nın 5. ve 6. maddelerinde belirtilen aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:
* Kanunlarda açıkça öngörülmesi.
* Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
* Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
* İlgili kişinin kendisi tarafından alenileştirilmiş olması.
* Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
* İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
* Açık rıza (diğer hukuki sebeplerin bulunmadığı durumlarda).

7. KİŞİSEL VERİLERİN AKTARILMASI

Kişisel verileriniz, yukarıda belirtilen amaçlar doğrultusunda ve KVKK'nın 8. ve 9. maddelerine uygun olarak, yurtiçinde ve/veya yurtdışında bulunan aşağıdaki taraflara aktarılabilir:
* İş Ortakları ve Tedarikçiler: Hizmetlerin sunulması için işbirliği yapılan (alan adı kayıt kuruluşları, SSL sertifika sağlayıcıları, ödeme kuruluşları, veri merkezi operatörleri, e-posta hizmet sağlayıcıları, kargo şirketleri vb.) taraflar.
* Yasal Merciler: Yetkili kamu kurum ve kuruluşları (mahkemeler, savcılıklar, bakanlıklar vb.) yasal talepleri üzerine.
* Danışmanlar: Hukuk, finans, denetim gibi konularda danışmanlık alınan taraflar (gizlilik taahhüdü altında).
* Grup Şirketleri (varsa): Şirketimizin bağlı olduğu grup şirketleri (yönetim ve raporlama amaçlarıyla).

Yurtdışına veri aktarımı, KVKK'nın 9. maddesinde belirtilen şartlara (ilgili kişinin açık rızası veya Kişisel Verileri Koruma Kurulu tarafından yeterli korumanın bulunduğu ilan edilen ülkelere aktarım veya yeterli korumanın bulunmaması durumunda tarafların yeterli korumayı yazılı olarak taahhüt etmesi ve Kurul’un izninin bulunması) uygun olarak gerçekleştirilir.

8. KİŞİSEL VERİLERİN SAKLANMA SÜRESİ

Kişisel verileriniz, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar saklanacaktır. Sürenin bitiminde veya işleme amacının ortadan kalkması durumunda kişisel verileriniz KVKK ve ilgili mevzuata uygun olarak silinir, yok edilir veya anonim hale getirilir. Örneğin:
* Muhasebe ve vergi kayıtları ilgili yasal süreler boyunca (genellikle 5-10 yıl).
* Sözleşmesel ilişkiden doğan veriler, sözleşme süresince ve zamanaşımı süreleri boyunca.
* Log kayıtları yasal düzenlemelere göre (örn: 5651 sayılı Kanun kapsamında 6 ay ile 2 yıl).
* Çerezler, türüne göre farklı sürelerde (oturum çerezleri tarayıcı kapatılınca silinir, kalıcı çerezler belirli bir süre veya manuel silinene kadar kalır).

9. İLGİLİ KİŞİNİN (VERİ SAHİBİNİN) HAKLARI

KVKK'nın 11. maddesi uyarınca, kişisel verisi işlenen herkes Şirketimize başvurarak aşağıdaki haklara sahiptir:
* Kişisel verilerinin işlenip işlenmediğini öğrenme.
* Kişisel verileri işlenmişse buna ilişkin bilgi talep etme.
* Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme.
* Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme.
* Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme.
* KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme.
* (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme.
* İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme.
* Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Bu haklarınızı kullanmak için taleplerinizi yazılı olarak veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle (kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da tarafınızca şirketimize daha önce bildirilen ve sistemimizde kayıtlı bulunan elektronik posta adresinizi kullanmak suretiyle) şirketimize iletebilirsiniz. Başvuru formu web sitemizde (veribu.tr/iletisim) bulunmaktadır.

Başvurularınız, talebin niteliğine göre en kısa sürede ve en geç otuz (30) gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilir.

10. KİŞİSEL VERİLERİN GÜVENLİĞİ

Şirketimiz, kişisel verilerinizin hukuka aykırı olarak işlenmesini, erişilmesini önlemek ve muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbiri almaktadır. Bu tedbirler arasında şunlar bulunmaktadır (örnekler):
* Ağ güvenliği ve uygulama güvenliği sağlanması (güvenlik duvarları, saldırı tespit ve önleme sistemleri).
* Veri sızıntısını önleme yazılımları.
* Erişim yetki matrisleri ve yetkilendirme kontrolleri.
* Verilerin şifrelenmesi (SSL, veritabanı şifrelemesi vb.).
* Düzenli güvenlik denetimleri ve sızma testleri.
* Çalışanlara yönelik KVKK ve bilgi güvenliği eğitimleri.
* Veri yedekleme politikaları.
* Gizlilik taahhütnameleri.

11. ÇEREZ (COOKIE) POLİTİKASI

Web sitemizde kullanıcı deneyimini geliştirmek, site trafiğini analiz etmek ve hedefli reklamcılık yapmak amacıyla çerezler kullanılmaktadır. Çerez politikamız hakkında detaylı bilgi için lütfen veribu.tr/cerez-politikasi adresini ziyaret ediniz.

12. POLİTİKA DEĞİŞİKLİKLERİ

Şirketimiz, bu Politikayı yasal düzenlemeler ve Şirket politikaları doğrultusunda zaman zaman güncelleme hakkını saklı tutar. Güncellenen Politika, web sitemizde yayınlandığı tarihte yürürlüğe girer. Önemli değişiklikler tarafınıza ayrıca bildirilecektir.

13. İLETİŞİM

Bu Politika veya kişisel verilerinizin işlenmesi ile ilgili her türlü soru, talep veya şikayetiniz için aşağıdaki iletişim bilgilerinden bize ulaşabilirsiniz:

Veri Sorumlusu: Muhammet Safa Demirdağ
Adres: Yunusemre Mah. Bursa Cd. 63/10 Denizli/Pamukkale
Telefon: 0 (850) 840 36 95
E-posta: [email protected]

2. AYDINLATMA METNİ (Genel Bir Örnek)

KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ

Muhammet Safa Demirdağ (“Şirket”) olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca Veri Sorumlusu sıfatıyla, siz değerli müşterilerimizin/ziyaretçilerimizin kişisel verilerini aşağıda açıklanan kapsamda işlemekteyiz.

1. Veri Sorumlusu ve Temsilcisi
KVKK uyarınca, kişisel verileriniz; veri sorumlusu olarak Muhammet Safa Demirdağ, (Yunusemre Mah. Bursa Cd. 63/10 Denizli/Pamukkale, Pamukkale V.D., 2840598730) tarafından aşağıda açıklanan kapsamda işlenebilecektir.

2. Kişisel Verilerin Hangi Amaçla İşleneceği
Toplanan kişisel verileriniz (örneğin; kimlik bilgileriniz, iletişim bilgileriniz, müşteri işlem bilgileriniz, finansal bilgileriniz, işlem güvenliği bilgileriniz),
* Şirketimiz tarafından sunulan ürün ve hizmetlerden sizleri faydalandırmak için gerekli çalışmaların iş birimlerimiz tarafından yapılması,
* Hizmet sözleşmelerinin kurulması ve ifası,
* Müşteri hesaplarının yönetimi, siparişlerin işlenmesi, faturalandırma ve ödeme işlemlerinin gerçekleştirilmesi,
* Teknik destek ve müşteri hizmetlerinin sunulması,
* Ürün ve hizmetlerimizin beğeni, kullanım alışkanlıkları ve ihtiyaçlarınıza göre özelleştirilerek sizlere önerilmesi,
* Pazarlama, kampanya ve promosyon faaliyetleri hakkında bilgilendirme yapılması (açık rızanız olması halinde),
* Yasal yükümlülüklerimizin yerine getirilmesi (5651 sayılı Kanun, vergi mevzuatı, e-ticaret mevzuatı vb.),
* Bilgi güvenliğinin sağlanması, dolandırıcılığın tespiti ve önlenmesi,
* Hukuki uyuşmazlıkların çözümlenmesi
amaçlarıyla KVKK’nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde işlenecektir. Detaylı bilgi için lütfen Kişisel Verilerin Korunması ve İşlenmesi Politikamızı inceleyiniz (veribu.tr/cerez-politikasi).

3. İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği
Toplanan kişisel verileriniz; yukarıda belirtilen amaçların gerçekleştirilmesi doğrultusunda ve KVKK’nın 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde;
* İş ortaklarımıza, tedarikçilerimize (alan adı kayıt kuruluşları, SSL sağlayıcıları, ödeme hizmeti sağlayıcıları, veri merkezi operatörleri vb.),
* Kanunen yetkili kamu kurumlarına ve özel kişilere,
* Hukuki, mali ve operasyonel danışmanlık aldığımız üçüncü kişilere
aktarılabilecektir.

4. Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi
Kişisel verileriniz, Şirketimiz tarafından web sitesi, mobil uygulamalar (varsa), müşteri paneli, e-posta, telefon, çağrı merkezi, destek talepleri, sözleşmeler, formlar gibi çeşitli kanallarla otomatik veya otomatik olmayan yollarla toplanmaktadır. Kişisel verileriniz, KVKK’nın 5. maddesinde yer alan “bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması”, “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması”, “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebeplerine dayanılarak veya açık rızanızın alınması suretiyle işlenmektedir.

5. İlgili Kişinin KVKK’nın 11. Maddesinde Sayılan Hakları
Kişisel veri sahibi olarak KVKK’nın 11. maddesi uyarınca aşağıdaki haklara sahip olduğunuzu bildiririz:
* Kişisel verilerinizin işlenip işlenmediğini öğrenme,
* Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
* Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
* Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
* Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
* KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
* İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
* Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.

Yukarıda sıralanan haklarınıza yönelik başvurularınızı, veribu.tr/iletisim adresinden ulaşabileceğiniz Başvuru Formu’nu doldurarak veya yazılı olarak Yunusemre Mah. Bursa Cd. 63/10 Denizli/Pamukkale adresine, ya da [email protected] e-posta adresine (güvenli elektronik imzalı, mobil imzalı veya daha önce bildirilen ve sistemde kayıtlı e-posta ile) iletebilirsiniz. Talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak başvurularınız sonuçlandırılacaktır.

Şirketimiz, bu Aydınlatma Metni’nde yasal mevzuat ve Şirket politikaları doğrultusunda değişiklik yapma hakkını saklı tutar.

Önemli Hususlar:

• Aydınlatma Metni, katmanlı aydınlatma prensibine uygun olarak daha kısa ve öz olabilirken, Gizlilik Politikası daha detaylı olmalıdır. Genellikle Aydınlatma Metni'nde Gizlilik Politikası'na atıf yapılır.

• Açık Rıza: Eğer KVKK md. 5/2 ve md. 6/3'teki şartlar dışında bir veri işleme faaliyeti yapıyorsanız (örneğin, direkt pazarlama için e-posta göndermek, bazı çerez türlerini kullanmak gibi), İlgili Kişi'den ayrı bir açık rıza almanız gerekir. Açık rıza metinleri de bu belgelerden ayrı olarak, spesifik amaç için ve "opt-in" (kullanıcının aktif olarak işaretlemesi) şeklinde tasarlanmalıdır.

• Çerez Politikası: Ayrı bir Çerez Politikası oluşturup, Gizlilik Politikası ve Aydınlatma Metni içinde buna atıfta bulunmanız iyi bir pratiktir. Çerez Politikası, hangi tür çerezlerin kullanıldığını, amaçlarını ve kullanıcıların çerez tercihlerini nasıl yönetebileceğini açıklamalıdır.

• Veri Envanteri: Bu belgeleri doğru bir şekilde hazırlayabilmek için öncelikle firmanızın hangi kişisel verileri, hangi amaçlarla, hangi hukuki sebeplere dayanarak, ne kadar süreyle işlediğini ve kimlere aktardığını belirleyen bir veri envanteri (VERBİS kaydı için de gereklidir) oluşturmanız çok önemlidir.

• VERBİS Kaydı: Yıllık çalışan sayısı veya yıllık mali bilanço toplamı belirli eşikleri aşan veri sorumlularının Veri Sorumluları Sicil Bilgi Sistemi'ne (VERBİS) kayıt olması zorunludur. Bu durumu kontrol edin.

• Hukuki Destek Şart: Tekrar vurgulamak gerekirse, bu taslaklar sadece bir başlangıç noktasıdır. KVKK uyum süreci karmaşık ve detaylıdır. Bu belgelerin ve tüm veri işleme süreçlerinizin bir hukuk danışmanı tarafından incelenmesi ve firmanıza özel olarak hazırlanması hayati önem taşır. Aksi takdirde ciddi idari para cezaları ile karşılaşabilirsiniz.