Gizlilik Sözleşmesi

1. Taraflar

İşbu Gizlilik Sözleşmesi (“Sözleşme”), UMAY Mekanik ve Mimari Sistemler Tic. ve San. Ltd. Şti. (“Şirket”) ile yazılım hizmetlerinden yararlanan gerçek veya tüzel kişi kullanıcı (“Kullanıcı”) arasında akdedilmiştir.

Şirket, veri sorumlusu sıfatıyla Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili mevzuata uygun hareket etmektedir.

 

2. Sözleşmenin Amacı

Bu Sözleşmenin amacı;

* Kullanıcıya ait bilgilerin gizliliğinin korunması,
* Yazılım hizmetleri kapsamında elde edilen verilerin güvenliğinin sağlanması,
* Tarafların gizlilik yükümlülüklerinin belirlenmesi

hususlarını düzenlemektir.

 

3. Gizli Bilginin Tanımı

Gizli Bilgi aşağıdakileri kapsar ancak bunlarla sınırlı değildir:

* Kullanıcı hesap bilgileri
* Lisans ve sözleşme bilgileri
* Ticari sırlar
* Finansal bilgiler
* Yazılım altyapısına ilişkin teknik bilgiler
* Kaynak kodlar ve sistem mimarisi
* Müşteri verileri

Kamuya açık bilgiler gizli bilgi kapsamında değildir.

 

4. Kişisel Verilerin Korunması

Şirket, Kullanıcı’ya ait kişisel verileri;

* Hizmetin sunulması
* Sözleşmenin ifası
* Hukuki yükümlülüklerin yerine getirilmesi

amaçlarıyla işlemektedir.

Kişisel verilerin işlenmesine ilişkin detaylar Aydınlatma Metni’nde düzenlenmiştir.

Kullanıcı, kendi sistemine yüklediği üçüncü kişilere ait veriler bakımından veri sorumlusu olduğunu ve KVKK’ya uygun hareket edeceğini kabul eder.

 

5. Gizlilik Yükümlülükleri

Taraflar:

* Gizli bilgileri üçüncü kişilere açıklamamayı,
* Yalnızca sözleşme amacı doğrultusunda kullanmayı,
* Gerekli teknik ve idari güvenlik tedbirlerini almayı

kabul ve taahhüt eder. Şirket çalışanları ve alt yükleniciler gizlilik yükümlülüğü altındadır.

 

6. Veri Güvenliği

Şirket;

* SSL ve şifreleme yöntemleri kullanır
* Erişim kontrol sistemleri uygular
* Log kayıtlarını tutar
* Düzenli güvenlik testleri gerçekleştirir

Ancak internet üzerinden veri iletiminin %100 güvenli olduğu garanti edilemez.

 

7. Verilerin Saklanması ve Silinmesi

Kişisel veriler, ilgili mevzuatta öngörülen süreler boyunca saklanır. Saklama süresi sona eren veriler silinir, yok edilir veya anonim hale getirilir. İlgili kişi, KVKK m.11 kapsamında haklarını kullanabilir.

 

8. Üçüncü Taraf Hizmet Sağlayıcıları

Şirket;

* Bulut altyapı sağlayıcıları
* Ödeme kuruluşları
* E-posta/SMS servis sağlayıcıları

ile çalışabilir.

Bu aktarım süreçleri KVKK m.8 ve m.9’a uygun yürütülür. Yurt dışına veri aktarımı söz konusu olması halinde gerekli hukuki şartlar sağlanır.

 

9. Sözleşmenin Süresi

Bu Sözleşme, Kullanıcının hizmetten yararlandığı süre boyunca yürürlükte kalır. Gizlilik yükümlülüğü, sözleşmenin sona ermesinden sonra da devam eder.

 

10. İhlal Durumu

Taraflardan birinin gizlilik yükümlülüğünü ihlal etmesi halinde, diğer tarafın doğrudan ve dolaylı zararlarını tazmin yükümlülüğü doğar. Veri ihlali olması halinde, Şirket gerekli bildirimleri Kişisel Verileri Koruma Kurumu mevzuatı kapsamında yapar.

 

11. Uyuşmazlıkların Çözümü

İşbu sözleşmeden doğabilecek uyuşmazlıklarda ANTALYA Mahkemeleri ve İcra Daireleri yetkilidir.