Son kullanım koşulları 22 Kasım 2021 tarihinde güncellenmiştir
Aşağıdaki hüküm ve koşullar, AppyPie.com web sitesinin ve web sitesinde veya web sitesi aracılığıyla sunulan tüm içerik, hizmet ve ürünlerin (topluca “Hizmet”) tüm kullanımını yönetir. Hizmet, 2008 tarihli LLP Yasası uyarınca Yeni Delhi, Hindistan’da kurulmuş, LLPIN AAF-5370’e sahip ve ana iş yeri 165, NSEZ Noida, 201305 Hindistan adresinde bulunan sınırlı sorumlu bir ortaklık olan Appy Pie LLP’ye (bundan böyle “AP” olarak anılacaktır ve bu ifade mirasçıları, halefleri ve izin verilen devralanları anlamına gelecek ve içerecektir) aittir ve onun tarafından işletilmektedir. AP şu anda ödemeleri kabul etmek için üçüncü tarafları kullanmaktadır (bundan böyle “Üçüncü Taraf Ödeme İşlemcileri” olarak anılacaktır). Aboneler AP’ye yapacakları tüm ödemeleri, şu anda ABD’de Appy Pie LLC ve Birleşik Krallık’ta Appy Pie Ltd olan ve değiştirilebilecek/güncellenebilecek olan bu Üçüncü Taraf Ödeme İşlemcilerini kullanarak yapacaklardır. AP, istediği zaman Üçüncü Taraf Ödeme İşlemcisini değiştirme veya Üçüncü Taraf Ödeme İşlemcisini kullanmayı bırakma hakkına sahiptir. İsim benzerliğine rağmen, Üçüncü Taraf Ödeme İşlemcisi ile AP arasında herhangi bir bağ yoktur ve Üçüncü Taraf Ödeme İşlemcisi bu Sözleşmenin bir tarafı değildir. Hizmet, burada yer alan tüm hüküm ve koşulları ve AP (topluca “AP”) tarafından bu Sitede zaman zaman yayınlanabilecek diğer tüm işletme kurallarını, politikalarını (AP’nin Gizlilik Politikası dahil ancak bununla sınırlı olmamak üzere) ve prosedürlerini değiştirmeden kabul etmenize tabi olarak sunulmaktadır.
Ve
Hizmet için sipariş veren veya Hizmete erişen kişi veya kuruluş (“bundan böyle Müşteri olarak anılacaktır”).
Bu Anlaşmanın “Yürürlük Tarihi” aşağıdakilerden erken olan tarihtir (a) Müşterinin herhangi bir çevrimiçi provizyon, kayıt veya sipariş süreci yoluyla herhangi bir Hizmete ilk erişimi veya (b) bu Sözleşmeye atıfta bulunan ilk Hizmet Sipariş Formunun yürürlük tarihi. Bu Sözleşme, Müşterinin Yürürlük Tarihindeki ilk satın alımının yanı sıra Müşteri tarafından bu Sözleşmeye atıfta bulunularak gelecekte yapılacak tüm satın alımlar için geçerli olacaktır.
Bu Hizmet Şartları (“Sözleşme”) AP ve Müşteri tarafından Yürürlük Tarihinde imzalanmıştır.
Taraflar, aşağıda belirtilen hüküm ve koşullar ışığında aşağıdaki şekilde mutabık kalmışlardır. Bu sözleşmenin tüm hüküm ve koşullarını kabul etmiyorsanız, hizmetlerimizden herhangi birine erişmemeli veya bunları kullanmamalısınız. Bu hüküm ve koşullar AP tarafından bir teklif olarak kabul edilirse, kabul açıkça bu koşullarla sınırlıdır. Hizmet yalnızca en az 16 yaşındaki bireyler tarafından kullanılabilir.
Yaş sınırının tek istisnası, en az 18 yaşında olmanızı gerektiren Appy Pie Chatbot içindir.
1.1 AP Hesabınız ve Siteniz
Appy Pie AppMakr
Appy Pie AppMakr, teknik becerilerine bakılmaksızın herkesin kendi başına bir uygulama oluşturmasına olanak tanıyan çevrimiçi, kodsuz bir uygulama oluşturucudur. Geniş özellik yelpazesiyle tanınan Appy Pie AppMakr, en büyük kodsuz mobil uygulama geliştirme platformudur.
Appy Pie Web Sitesi Oluşturucu
Appy Pie Web Sitesi Oluşturucu, bireylerin veya ticari kuruluşların tek bir kod satırı bile yazmadan web siteleri oluşturmasına olanak tanır. Appy Pie’ın web sitesi kurucusu özelliklerle yüklü olarak gelir ve benzersiz çevrimdışı yeteneklere sahiptir
Appy Pie Connect
Appy Pie Connect, işletmelerin veya bireylerin otomatik iş akışları oluşturmasına yardımcı olan ve tekrarlayan, manuel görevleri yapma ihtiyacını ortadan kaldırarak verimliliği artıran bir otomasyon platformudur.
Appy Pie Sohbet Robotu
Appy Pie Chatbot, bireylerin veya işletmelerin herhangi bir kodlama yapmadan bir Chatbot oluşturmasına ve bunu bir web sitesine veya uygulamaya entegre etmesine olanak tanır. Bir sohbet robotu, işletmelerin web sitesi ziyaretçilerine diyaloğa dayalı bir temas noktası sunmalarına yardımcı olur. Ürün 11 Mart 2020’de piyasaya sürüldü ve halka açık beta sürümünde.
Appy Pie Bilgisi
Appy Pie Knowledge, bireylerin veya işletmelerin herhangi bir kodlama yapmadan bilgi portalları oluşturmasına ve yayınlamasına olanak tanır. Bu, işletmelerin müşterileri için akıllı bir self servis bilgi tabanı oluşturmalarına yardımcı olur ve böylece sık sorulan soruları yanıtlama ihtiyacını azaltır. Destek ekibinin kritik sorunlara odaklanmasını sağlayarak üretkenliğini artırmanın harika bir yoludur. 27 Nisan 2020’de başlatılan Appy Pie Knowledge şu anda halka açık beta aşamasındadır.
Appy Pie Tasarım
Appy Pie Design, kullanıcıların herhangi bir tasarım becerisi veya eğitimi olmadan tasarım ihtiyaçlarını karşılamak için farklı tasarım türleri oluşturmalarını sağlayan çevrimiçi bir araçtır. Appy Pie Design şu anda halka açık beta aşamasındadır.
Bu ürünlerden herhangi biri için bir AP hesabına sahip olduğunuzda ve Hizmet üzerinde bir sosyal ağ, topluluk, uygulama veya yazılım oluşturduğunuzda, hesabınızın güvenliğini sağlamaktan siz sorumlusunuz ve hesap altında gerçekleşen tüm faaliyetlerden ve sosyal ağ, topluluk, uygulama veya yazılımla bağlantılı olarak gerçekleştirilen diğer tüm eylemlerden tamamen siz sorumlusunuz. Sosyal ağınız, topluluğunuz, uygulamanız veya yazılımınızla ilgili anahtar kelimeleri, başkalarının adı veya itibarı üzerinden ticaret yapma amacı da dahil olmak üzere, yanıltıcı veya yasa dışı bir şekilde tanımlamamalı veya atamamalısınız. AP, uygunsuz veya yasa dışı olduğunu düşündüğü veya AP’nin sorumluluğuna neden olabilecek herhangi bir açıklamayı veya anahtar kelimeyi değiştirebilir veya kaldırabilir. Sosyal ağınızın, topluluğunuzun, uygulamanızın, yazılımınızın, hesabınızın yetkisiz kullanımını veya diğer güvenlik ihlallerini derhal AP’ye bildirmelisiniz. AP, bu tür eylemlerin veya ihmallerin bir sonucu olarak ortaya çıkan her türlü zarar da dahil olmak üzere, Sizin tarafınızdan yapılan herhangi bir eylem veya ihmalden sorumlu olmayacaktır.
1.2 Katkıda Bulunanların Sorumluluğu
Bir sosyal ağ işletiyorsanız, bir uygulama işletiyorsanız, bir topluluk yönetiyorsanız, bir yazılım işletiyorsanız, Hizmete materyal gönderiyorsanız, Hizmette bağlantılar yayınlıyorsanız veya Hizmet (bu tür materyaller, “İçerik”) veya diğer hizmetler aracılığıyla başka bir şekilde materyal sunuyorsanız (veya herhangi bir üçüncü tarafın sunmasına izin veriyorsanız), bu İçeriğin içeriğinden ve bu İçerikten kaynaklanan her türlü zarardan tamamen siz sorumlusunuz. Bu durum, söz konusu İçeriğin metin, grafik, ses veya video dosyası ya da bilgisayar yazılımı olup olmadığına bakılmaksızın geçerlidir. İçeriği kullanıma sunarak, şunları beyan ve garanti edersiniz:
- İçeriğin indirilmesi, kopyalanması ve kullanılması, herhangi bir üçüncü tarafın telif hakkı, patent, ticari marka veya ticari sır hakları dahil ancak bunlarla sınırlı olmamak üzere mülkiyet haklarını ihlal etmeyecektir;
- i̇şvereni̇ni̇zi̇n yarattiğiniz fi̇kri̇ mülki̇yet üzeri̇nde haklari varsa, ya (1) i̇şvereni̇ni̇zden herhangi̇ bi̇r yazilim dahi̇l ancak bununla sinirli olmamak üzere i̇çeri̇ği̇ yayinlamak veya sunmak i̇çi̇n i̇zi̇n aldiniz ya da (2) i̇şvereni̇ni̇zden i̇çeri̇kteki̇ veya i̇çeri̇ğe i̇li̇şki̇n tüm haklardan feragat etti̇ni̇z;
- İçerikle ilgili tüm üçüncü taraf lisanslarına tam olarak uyduğunuzu ve gerekli koşulları son kullanıcılara başarılı bir şekilde aktarmak için gereken her şeyi yaptığınızı;
- İçerik herhangi bir virüs, solucan, kötü amaçlı yazılım, Truva atı veya diğer zararlı veya yıkıcı içerik içermez veya yüklemez;
- İçerik spam değildir, makine tarafından veya rastgele oluşturulmamıştır ve üçüncü taraf sitelerine trafik çekmek veya üçüncü taraf sitelerinin arama motoru sıralamalarını yükseltmek veya yasa dışı eylemleri (kimlik avı gibi) ilerletmek veya alıcıları materyalin kaynağı konusunda yanıltmak (sahtecilik gibi) için tasarlanmış etik olmayan veya istenmeyen ticari içerik içermez;
- İçerik pornografik, iftira niteliğinde veya karalayıcı değildir, bireylere veya kuruluşlara yönelik tehditler içermez veya şiddeti teşvik etmez ve herhangi bir üçüncü tarafın gizlilik veya tanıtım haklarını ihlal etmez;
- sosyal ağınız, topluluğunuz, yazılımınız veya uygulamanızın haber grupları, e-posta listeleri, bloglar ve web sitelerindeki spam bağlantıları ve benzeri istenmeyen tanıtım yöntemleri gibi istenmeyen elektronik mesajlar yoluyla reklamının yapılmaması;
- sosyal ağınız, topluluğunuz, yazılımınız veya uygulamanız, okuyucularınızı sizin başka bir kişi veya şirket olduğunuzu düşünmeye sevk edecek şekilde adlandırılmamalıdır. Örneğin, sosyal ağınızın URL’si veya adı sizin dışınızda bir kişinin veya sizin dışınızda bir şirketin adı değildir; ve
- Bilgisayar kodu içeren İçerik söz konusu olduğunda, sosyal ağ tarafından veya başka bir şekilde talep edilmiş olsa da, materyallerin türünü, doğasını, kullanımlarını ve etkilerini doğru bir şekilde kategorize ettiniz ve/veya tanımladınız.
AP tarafından sağlanan herhangi bir hizmet veya uygulamaya dahil edilmek üzere AP’ye İçerik göndererek, AP’ye İçeriği yalnızca mobil uygulamanızı görüntülemek, dağıtmak ve tanıtmak amacıyla çoğaltmak, değiştirmek, uyarlamak ve yayınlamak için dünya çapında, telifsiz ve münhasır olmayan bir lisans vermiş olursunuz. İçeriği silmeniz halinde AP, İçeriği Hizmetten kaldırmak için makul çabayı gösterecektir, ancak İçeriğin önbelleğe alınmasının veya İçeriğe yapılan atıfların hemen kullanılamayabileceğini kabul edersiniz. Bu beyan veya garantilerden herhangi birini sınırlamaksızın AP, AP’nin takdirine bağlı olarak (1) AP’nin makul görüşüne göre herhangi bir AP politikasını ihlal eden veya herhangi bir şekilde zararlı veya sakıncalı olan herhangi bir içeriği reddetme veya kaldırma veya (2) AP’nin takdirine bağlı olarak herhangi bir nedenle herhangi bir kişi veya kuruluşun Hizmete erişimini ve Hizmeti kullanmasını sonlandırma veya reddetme hakkına (yükümlülüğü olmasa da) sahiptir. AP’nin daha önce ödenen tutarları iade etme yükümlülüğü olmayacaktır.
1.3 Aylık ve Yıllık Aboneliklerde Faturalandırma, Fesih, İptal ve İade
AP, ilk satın alan kişiye satın alma tarihinden itibaren tam olarak 1 ay/1 yıl süreyle AP’ye erişim hakkı veren aylık ve yıllık abonelikler sunar. AP ayrıca her abonelik için, alıcıya bir aylık veya bir yıllık bir süre için sınırsız yeniden gönderim, özel hesap yöneticisi dahil olmak üzere AP’nin ek hizmetlerine erişim sağlayan eklenti planları sunar. Alıcı, oluştuğunda yürürlükte olan tüm ücretleri ödemeyi kabul eder. Aboneliğiniz için satın alma sırasında önceden faturalandırılacaksınız ve abonelik açıkça iptal edilene kadar süresiz olarak otomatik olarak yenilenecektir. Hizmetlerinizi iptal ederseniz, iptaliniz bir sonraki faturalandırma döneminizde geçerli olur. Bu, erken sözleşme iptali için size geri ödeme yapamayacağımız anlamına gelir. Tüm AP hesapları, hizmeti değerlendirmenize olanak tanıyacak ücretsiz bir deneme ile başlar. Bir deneme hesabı başlatmak için kredi kartı bilgileriniz toplanacaktır. Ancak, ücretler yalnızca deneme süresi bittikten sonra uygulanacaktır. Hizmeti ne kadar süreyle kullanacağınızdan emin değilseniz lütfen aylık ödeme planı için kaydolun. Hesabınıza yapılan ödemelerle ilgili bir sorunuz varsa, lütfen hemen bizimle iletişime geçin. Ücretlendirmeler yanlışlıkla yapılmışsa, hesabınıza veya kredi kartı hesabınıza derhal uygun miktarda alacak kaydedeceğiz. AP’nin ters ibrazlar için sıfır tolerans politikası vardır. Geçerli olduğu tespit edilen bir kredi kartı ödemesine itiraz eden herhangi bir müşteri kalıcı olarak kara listeye alınacak ve Hizmeti kullanmaktan men edilecektir. Burada, abonelik ücretlerinin ödenmemesinin uygulamanızın düzenleme ve görüntüleme amacıyla kilitlenmesine neden olacağını da belirtmek yerinde olacaktır. Vadesi geçmiş ücret ve masraflar tahsilata gönderilecektir. Tahsilat çabalarımızın başarısız olması halinde, ödenmemiş borçlar mevcut tüm kredi raporlama kuruluşlarına bildirilecek ve ayrıntıları bölüm 1.25’te bulunabilecek bir dava ile sonuçlanabilecektir. AP, hizmet şartlarımızın ihlali nedeniyle hesabınızı sonlandırırsa lisans ücretlerinizin hiçbir kısmını iade etmeyecektir. Başvurunuzun herhangi bir App Store veya marketten reddedilmesi durumunda para iadesi yapılmaz. 30 günlük para iade garantisi sunuyoruz, bu nedenle aboneliğinizi bu süre içinde iptal ederseniz, iade talebiniz onaylanacaktır. Appy Pie’dan yapılan tüm geri ödemelerde tutarın %3’ü veya Ödeme işlemcisi tarafından tahsil edilen gerçek işlem ücreti (hangisi daha yüksekse) kesilecektir. Ancak, 30 günlük para iade garantisi 7 günlük ücretsiz deneme sürümünü tercih eden kullanıcılar için geçerli değildir ve bu süreden sonra aylık veya yıllık planın iptali para iadesi ile sonuçlanmayacaktır.
1.3.1 Appy Pie Web Sitesi durumunda söz konusu politika.
AP, iptal talebini aldıktan sonra hesabı derhal geçerli olmak üzere iptal edecektir. Bu, hesabınızın, GWS’nizin ve alan adınızın (web sitesi paketiyle birlikte kullanılıyorsa) yalnızca abonelik süresinin son gününe kadar çalışacağı anlamına gelir.
Kullanıcı, yıllık web sitesi oluşturma paketiyle birlikte ücretsiz alan adı veya ücretsiz Google Workspace hesabı gibi ücretsiz tekliflerden herhangi birini talep etmişse ve ardından aboneliği iptal ederse, hesap abonelik süresinin son gününe kadar çalışmaya devam edecektir.
Kullanıcı, aylık web sitesi oluşturma paketiyle birlikte ücretsiz alan adı veya ücretsiz Google Workspace hesabı gibi ücretsiz tekliflerden herhangi birini talep etmişse ve aboneliğini iptal ederse, alan adı ve Google Workspace hemen kilitlenecektir. Bu, kullanıcının alan adını ve GWS’yi hiçbir yere aktaramayacağı ve kullanamayacağı anlamına gelir. Ancak kullanıcı web sitesi planını yenilerse, alan adı yeniden etkinleştirilecektir. (alan adı tüm yıl boyunca kullanılabilir olduğundan)
Kullanıcı 7 günlük deneme süremizden yararlanır ve deneme süresi bitmeden aboneliğini iptal ederse veya 7 günlük deneme süresi bittikten sonra onlardan ücret alamazsak, GWS’leri ve alan adları derhal kilitlenir.
1.4 Ömür Boyu Aboneliklerde Faturalama, Fesih, İptal ve Para İadesi (Sürekli Lisans) *
AP, müşterinin bir kerelik ön lisans ücretini ödemesi ve bakım ve güncellemeler için devam eden yıllık ücretleri, yani (bir kerelik ön lisans ücretinin %5’i) ödemeye devam etmesi koşuluyla sürekli olarak aktif olacak Ömür Boyu Plan* (Kalıcı Lisans) sunar. AP ayrıca her abonelik için, satın alanın AP’nin sınırsız yeniden gönderim, özel hesap yöneticisi dahil olmak üzere ek hizmetlerine ömür boyu erişmesine olanak tanıyan eklenti planları sunar. Ömür boyu plan şartları, aşağıda ana hatlarıyla belirtilen ek koşullara tabidir. Ömür boyu plan sahiplerinin AP’ye 5 yıl (60 ay) erişimi garanti edilir, ancak AP’nin hizmeti durdurması veya iş yapmayı bırakması durumunda veya AP’nin satın alınması, kontrol değişikliği, önemli bir birleşme veya başka bir yasal yeniden yapılanma durumunda AP, satın alma fiyatınızı, payı ömür boyu planı satın almanızdan bu yana geçen tam ay sayısı ve paydası 60 olan bir kesirle çarparak hesaplanan bir tutarı satın alma fiyatınızdan düşerek iade ederek Sürekli Lisansı feshedebilir. AP, hizmet şartlarımızın ihlali nedeniyle hesabınızı sonlandırırsa lisans ücretlerinizin hiçbir kısmını iade etmeyecektir. Başvurunuzun herhangi bir App Store veya marketten reddedilmesi durumunda para iadesi yapılmaz; AP zaman zaman ek hizmetler sunabilir ve bunlar ek ücret olmaksızın mevcut bir ömür boyu planın dışında tutulabilir. AP ömür boyu plan hesabınızda 3 yıl boyunca hiçbir etkinlik olmazsa, bu hesabı hareketsiz kabul edeceğiz ve verilere çevrimiçi erişimi kaldıracağız. Daha sonra verileri bir yıl daha saklayacağız ve bu süre sonunda verilerinizi sileceğiz. Etkinlik, AP hesabında oturum açma olarak tanımlanır. Ömür boyu planınızı istediğiniz zaman kendiniz veya bizimle iletişime geçerek iptal edebilir veya silebilirsiniz; ancak, bir ömür boyu planın iptali para iadesi ile sonuçlanmayacaktır.
*Lütfen dikkat – Aralık 2018’den bu yana ömür boyu planımızı durdurduk. Bununla birlikte, 31 Aralık 2018 tarihinde veya öncesinde Ömür Boyu Planımıza abone olan tüm müşterilerimiz, plan uyarınca tüm avantajlardan yararlanacaktır.
1.5 Para İadesi Politikası
Appy Pie ve müşterinin bir geri ödeme yapılması gerektiği sonucuna varması durumunda, bu işlem 30 gün içinde gerçekleştirilecektir. Ancak, Ödeme işlemcisi tarafından tahsil edilen tutarın iade edilemez olduğunu belirtmek önemlidir. Bu nedenle, Appy Pie’dan yapılan tüm geri ödemelerde tutarın %3’ü veya Ödeme işlemcisi tarafından tahsil edilen gerçek işlem ücreti (hangisi daha yüksekse) kesinti yapılacaktır.
Bunun tek istisnası Appy Pie Alan Adlarıdır. ICANN’in alan adı iptali için geri ödeme politikası uyarınca, yalnızca bir kullanıcı bir alan adını kayıttan sonraki üç gün içinde iptal ederse geri ödeme yapabiliriz ve geri ödeme 3 gün içinde işleme alınacaktır.
Lütfen dikkat: Daha yüksek bir plana geçerseniz, 30 günlük süreniz dolmamış olsa bile para iadesi almaya hak kazanamazsınız. Daha yüksek bir plana geçmeden önce platforma olan bağlılığınızdan %100 emin olmanızı tavsiye ederiz. Ayrıca, 30 günlük iade politikası yalnızca ilk uygulama aboneliği için geçerlidir. Geri ödeme, deneme aboneliğini tercih eden kullanıcılar için de geçerli değildir. Ayrıca, deneme süresinden sonra aylık veya yıllık planın iptal edilmesi durumunda herhangi bir geri ödeme yapılmayacaktır.
1.6 Ücretsiz Denemeler, İptaller ve Abonelik Yenilemelerinde Para İadesi
Tüm AP hesapları, hizmeti değerlendirmenize olanak tanıyacak ücretsiz bir deneme ile başlar. Bir deneme hesabı başlatmak için kredi kartı bilgileriniz toplanacaktır. Ancak, ücretler yalnızca açık hesap satın alımından sonra uygulanacaktır. Hizmeti ne kadar süreyle kullanacağınızdan emin değilseniz lütfen aylık ödeme planı için kaydolun. Maalesef ücretsiz deneme süresini uzatamıyoruz ve faturalandırma gerçekleştikten sonra geri ödeme yapamıyoruz. Abone olmaya karar verirseniz, 7 günlük deneme süresi boyunca bile ücretli planlarımızdan birine yükseltebilirsiniz. Ücretli planlarımızdan birine abone olduğunuzda, aboneliğiniz siz iptal edene kadar aylık veya yıllık yenileme tarihinizde otomatik olarak yenilenecektir. İptaliniz yalnızca gelecekteki tüm ödemeleri durdurur ve bugüne kadar yapılan yenileme ödemeleri için geri ödeme yapılmaz. Yenileme ücretleri değişebilir, ancak sizi her zaman önceden bilgilendireceğiz.
30 günlük para iade garantisi sunuyoruz ve bu süre içinde aboneliğinizi iptal ederseniz, iade talebiniz onaylanacaktır. Appy Pie’dan yapılan tüm geri ödemelerde tutarın %3’ü veya Ödeme işlemcisi tarafından tahsil edilen gerçek işlem ücreti (hangisi daha yüksekse) kesilecektir. Ancak, 30 günlük para iade garantisi 7 günlük ücretsiz deneme sürümünü tercih eden kullanıcılar için geçerli değildir ve bu süreden sonra aylık veya yıllık planın iptali para iadesi ile sonuçlanmayacaktır.
İptaller, uygulamanızın fatura bilgileri sayfasını ziyaret ederek veya [email protected] adresiyle iletişime geçerek istediğiniz zaman yapılabilir. Faturalandırma gerçekleştikten sonra para iadesi yapamayacağımızı lütfen unutmayın. Ücretsiz denemenin kullanılabilirliği ve süresi bölgeye ve ödeme ağ geçitlerine göre değişebilir.
1.7 Özel Mobil Uygulama Geliştirme
Özel Uygulama tasarımı ve geliştirme projeleri için ödemeler, müşteriye bir nezaket olarak bize artışlarla yapılır. Bir ödeme veya depozito yapıldıktan sonra iade edilemez. Bir proje iptal edilir veya ertelenirse, AP ödenen tüm paraları alıkoyar ve varsa, halihazırda ödenmiş olanın ötesinde tamamlanan tüm işler için bir ücret müşteri tarafından ödenir.
1.8 Benim İçin Yap Planı
Build it for me Plan’a yapılan 499$’lık ödeme, özel bir Uygulama tasarım ve geliştirme projesi olarak değerlendirilir. Bu nedenle 499 $’lık ödeme bir kez yapıldıktan sonra iade edilemez. Bir proje iptal edilir veya ertelenirse, AP ödenen tüm paraları alıkoyar ve varsa, halihazırda ödenmiş olanın ötesinde tamamlanan tüm işler için bir ücret müşteri tarafından ödenir.
1.9 Ek Hizmetler için Ödeme
AP, Alan Adı Kaydı, Premium Arka Plan Görüntüleri, Uygulama Tanıtımı (Appy Jump), Uygulama Barındırma, Uygulama Bant Genişliği, Gönderme, Yeniden Gönderme, Hesap Yöneticisi, Uygulama İndirme, Bayi, Anında Bildirimler, Ek Sürücüler, Moderatörler, ek görevler, sms, ihtiyaçlarınıza göre seçebileceğiniz uygulama izinlerinin değiştirilmesi veya kaldırılması dahil ancak bunlarla sınırlı olmamak üzere ek Tüketilebilir uygulama içi satın alımlar sunar. Bu hizmetler için ödeme veya depozito yapıldıktan sonra iade edilmez. Tüketilebilir uygulama içi satın alımlar tükenir ancak ihtiyaç temelinde yükseltilebilir ve kritik seviye eşiklerine ulaşıldığında kullanıcılara e-posta bildirimleri gönderilir. Burada, Tüketilebilir uygulama içi satın alımların tamamen tükenmesi ve yükseltilmemesi durumunda uygulamanızın düzenleme ve görüntüleme amacıyla kilitleneceğini belirtmek yerinde olacaktır.
Uygulama izin Değişiklikleri:.apk (Android derlemesi) dosyanıza her izin eklemek/kaldırmak istediğinizde bir kereye mahsus 99$ ücret alınacağını lütfen unutmayın.
1.10. Uygulama Tanıtım Kampanyası
Uygulama Promosyonu Kampanyasına katılmak için aşağıdaki şart ve koşulların yerine getirilmesi gerekmektedir.
- Bir uygulamayı tanıtmak için Google Play Store veya Apple App Store’da ya da her ikisinde birden yayında olması gerekir, böylece ilgilenen kullanıcılar uygulamanızı yükleyebilir
- Bir Firebase hesabı kurulmalı ve Android ve/veya iOS uygulamanızla entegre edilmelidir
- Uygulama promosyon planını etkinleştirmek için uygulamaların uygulama mağazalarına (Google Play Store veya Apple App Store) yeniden gönderilmesi gerekir
- Uygulamalar “yüklemesi ücretsiz” olmalıdır, yani ilgili kullanıcılardan sadece uygulamanızı cihazlarına indirmeleri veya yüklemeleri için ücret talep edilmemelidir
- Uygulama promosyon kampanyaları başladıktan sonra para iadesi yapılmayacaktır
1.11 Diğer Hizmetlerde Yayınlanan İçerik
AppyPie.com’un bağlantı verdiği hizmetler ve web sayfaları aracılığıyla sunulan ve AppyPie.com’a bağlantı veren bilgisayar yazılımı da dahil olmak üzere tüm materyalleri incelemedik ve inceleyemeyiz. AP, AP olmayan bu hizmetler ve web sayfaları üzerinde herhangi bir kontrole sahip değildir ve bunların içeriklerinden veya kullanımlarından sorumlu değildir. AP, AP olmayan bir web sitesine veya web sayfasına bağlantı vererek, söz konusu web sitesini veya web sayfasını onayladığını beyan veya ima etmez. Kendinizi ve bilgisayar sistemlerinizi virüslerden, solucanlardan, Truva atlarından ve diğer zararlı veya yıkıcı içeriklerden korumak için gerekli önlemleri almak sizin sorumluluğunuzdadır. AP, AP dışı web sitelerini ve web sayfalarını kullanmanızdan kaynaklanan herhangi bir zarar için herhangi bir sorumluluk kabul etmez.
1.12 Telif Hakkı İhlali ve DMCA Politikası
AP başkalarından kendi fikri mülkiyet haklarına saygı göstermelerini isterken, başkalarının fikri mülkiyet haklarına da saygı gösterir. AppyPie.com veya herhangi bir AP sosyal ağı veya mobil uygulaması üzerinde bulunan veya bunlarla bağlantılı materyalin telif hakkınızı ihlal ettiğini düşünüyorsanız, AP’nin Dijital Binyıl Telif Hakkı Yasası (“DMCA”) Politikasına uygun olarak AP’yi bilgilendirmeniz önerilir. AP, ihlal eden materyali kaldırarak veya ihlal eden materyale olan tüm bağlantıları devre dışı bırakarak gerekli veya uygun olanlar da dahil olmak üzere tüm bu bildirimlere yanıt verecektir. AP’nin veya başkalarının telif haklarını veya diğer fikri mülkiyet haklarını ihlal edebilecek veya tekrar tekrar ihlal eden bir ziyaretçi durumunda AP, kendi takdirine bağlı olarak, söz konusu ziyaretçinin Hizmete erişimini ve Hizmeti kullanmasını sonlandırabilir veya reddedebilir. Böyle bir fesih durumunda, AP’nin daha önce AP’ye ödenen tutarları iade etme yükümlülüğü olmayacaktır. Fikri Mülkiyet. Bu Sözleşme AP’den size herhangi bir AP veya üçüncü taraf fikri mülkiyetini devretmez ve bu tür mülkiyete ilişkin tüm hak, mülkiyet ve menfaatler (taraflar arasında olduğu gibi) yalnızca AP, AppyPie.com, AppyPie.com logosu ve AppyPie.com veya Hizmet ile bağlantılı olarak kullanılan diğer tüm ticari markalar, hizmet markaları, grafikler ve logolar AP’nin lisans verenlerinin ticari markaları veya tescilli ticari markalarıdır. Hizmet ile bağlantılı olarak kullanılan diğer ticari markalar, hizmet markaları, grafikler ve logolar diğer üçüncü tarafların ticari markaları olabilir. Hizmeti kullanımınız size herhangi bir AP veya üçüncü taraf ticari markasını çoğaltma veya başka şekilde kullanma hakkı veya lisansı vermez.
Bu Sözleşmede yer alan herhangi bir şeye bakılmaksızın, AP, bir proje sırasında sizin veya sizin adınıza herhangi bir geliştirici tarafından geliştirilen tüm fikri mülkiyetin tek ve münhasır sahibi olacak ve AP’ye karşı tüm ticari ve diğer yükümlülükleri yerine getirdiğiniz sürece size devredilmiş sayılacaktır. Tüm ticari yükümlülükleri yerine getirmemeyi seçmeniz veya bu Sözleşmenin herhangi bir şartını ve koşulunu ihlal etmeniz durumunda, Yazılımın veya projenin herhangi bir şekilde kullanılması veya Yazılımın veya uygulamanın herkese açık uygulama mağazalarında yayınlanması veya Yazılımın veya projenin/uygulamanın tarafınızdan herhangi bir şekilde kullanılması yetkisiz kullanım olarak kabul edilecek ve AP’nin fikri mülkiyet haklarının ihlali anlamına gelecektir.
1.13 Değişiklikler
AP, tamamen kendi takdirine bağlı olarak, bu Sözleşmenin herhangi bir bölümünü değiştirme veya yerine yenisini koyma hakkını saklı tutar. Değişiklikler için bu Sözleşmeyi periyodik olarak kontrol etmek sizin sorumluluğunuzdadır. Bu Sözleşmedeki herhangi bir değişikliğin yayınlanmasının ardından Hizmeti kullanmaya veya Hizmete erişmeye devam etmeniz, bu değişiklikleri kabul ettiğiniz anlamına gelir. AP ayrıca, gelecekte, Hizmet aracılığıyla yeni hizmetler ve/veya özellikler sunabilir (yeni araçların ve kaynakların piyasaya sürülmesi ve piyasaya sürülen özelliklerin değiştirilmesi ve sonlandırılması dahil). Bu tür yeni özellikler ve/veya hizmetler bu Sözleşmenin hüküm ve koşullarına tabi olacaktır.
1.14 Fesih
AP, Hizmetin tamamına veya bir kısmına erişiminizi herhangi bir zamanda, nedenli veya nedensiz, bildirimde bulunarak veya bulunmayarak derhal geçerli olmak üzere sonlandırabilir. Bu Sözleşmeyi veya AppyPie.com hesabınızı (varsa) feshetmek isterseniz, Hizmeti kullanmayı bırakabilirsiniz. AP, hizmetimizin genel olarak kapatılmasının bir parçası olarak Hizmeti derhal sonlandırabilir. Bu Sözleşmenin, mülkiyet hükümleri, garanti feragatnameleri, tazminat ve sorumluluk sınırlamaları dahil ancak bunlarla sınırlı olmamak üzere, doğası gereği fesihten sonra da geçerli olacak tüm hükümleri.
1.15 Geri ödemeler
Bir kredi kartı şirketinden veya bankadan ters ibraz veya ödeme anlaşmazlığı (örn. PayPal Anlaşmazlığı) alırsak, hizmetiniz ve/veya projeniz önceden haber verilmeksizin askıya alınacaktır. 100 $ ters ibraz ücreti (kredi şirketi tarafından bize aktarılan ücretleri geri almak için verilir) ve ters ibraz(lar) sonucunda tahakkuk eden ödenmemiş bakiyeler, hizmet geri yüklenmeden, dosyalar teslim edilmeden veya başka herhangi bir iş yapılmadan önce tam olarak ödenmelidir. Ters ibraz yapmak yerine, faturalama sorunlarını ele almak için lütfen bizimle iletişime geçin. Bizden alınan geçerli bir ücret için ters ibraz talep etmek veya PayPal anlaşmazlığı açmak dolandırıcılıktır ve asla geri ödeme almak için uygun veya yasal bir yol değildir. Geçerli bir ücrete itiraz etmeniz durumunda, başka bir şekilde geri ödemeye hak kazanıp kazanmadığınıza bakılmaksızın, herhangi bir geri ödeme için uygun olmazsınız.
1.16 Garantilerin Reddi
Hizmet “olduğu gibi” sağlanmaktadır. AP ve tedarikçileri ve lisans verenleri, ticari elverişlilik, belirli bir amaca uygunluk ve ihlal etmeme garantileri dahil ancak bunlarla sınırlı olmamak üzere, açık veya zımni her türlü garantiyi reddeder. Ne AP ne de tedarikçileri ve lisans verenleri, Hizmetin hatasız olacağına veya Hizmete erişimin sürekli veya kesintisiz olacağına dair herhangi bir garanti vermez. Hizmetten içerik veya hizmet indirdiğinizi veya Hizmet aracılığıyla başka bir şekilde elde ettiğinizi, kendi takdirinize ve riskinize bağlı olarak anlıyorsunuz.
1.17 Sorumluluğun Sınırlandırılması
AP’nin aşağıdakilerden kaynaklanan kar kaybı, iyi niyet, kullanım, veri veya diğer maddi olmayan kayıplar (AP bu tür zararların olasılığı konusunda bilgilendirilmiş olsa bile) dahil ancak bunlarla sınırlı olmamak üzere doğrudan, dolaylı, arızi, özel, sonuç olarak ortaya çıkan veya örnek teşkil eden zararlardan sorumlu olmayacağını açıkça anlar ve kabul edersiniz: (i) hizmetin kullanımı veya kullanılamaması; (ii) hizmet aracılığıyla veya hizmetten satın alınan veya elde edilen herhangi bir mal, veri, bilgi veya hizmetten veya alınan mesajlardan veya girilen işlemlerden kaynaklanan ikame mal ve hizmetlerin tedarik maliyeti; (iii) iletimlerinize veya verilerinize yetkisiz erişim veya bunların değiştirilmesi; (iv) hizmet üzerindeki herhangi bir üçüncü tarafın beyanları veya davranışları; (v) uygulamada ortaya çıkan herhangi bir hata; (vi) uygulamanın bozulması, bilgisayar korsanlığı saldırıları, uygulamanın güvenliği veya hizmetle ilgili diğer herhangi bir konu; (vii) mobil uygulamanızın herhangi bir mobil uygulama mağazasından veya marketten reddedilmesi; (viii) dava sebebinden önceki on iki (12) aylık dönemde bu anlaşma kapsamında AP’ye ödediğiniz ücretleri aşan tüm tutarlar için. AP, kendi makul kontrolü dışındaki nedenlerden kaynaklanan herhangi bir arıza veya gecikmeden sorumlu olmayacaktır. Yukarıda belirtilenler, yürürlükteki yasalar tarafından yasaklandığı ölçüde geçerli olmayacaktır.
1.18 Genel Beyan ve Garanti
Şunları beyan ve garanti edersiniz (i) Hizmeti kullanımınız AP Gizlilik Politikasına, bu Sözleşmeye ve yürürlükteki tüm yasa ve yönetmeliklere (çevrimiçi davranış ve kabul edilebilir içerikle ilgili olarak ülkenizdeki, eyaletinizdeki, şehrinizdeki veya diğer resmi alanlardaki yerel yasalar veya yönetmelikler dahil ancak bunlarla sınırlı olmamak üzere ve Amerika Birleşik Devletleri’nden veya ikamet ettiğiniz ülkeden ihraç edilen teknik verilerin iletilmesine ilişkin yürürlükteki tüm yasalar dahil) tam olarak uygun olacaktır ve (ii) Hizmeti kullanımınız herhangi bir üçüncü tarafın fikri mülkiyet haklarını ihlal etmeyecek veya kötüye kullanmayacaktır.
1.19 Tazminat
AP’yi, yüklenicilerini ve lisans verenlerini ve bunların ilgili yöneticilerini, memurlarını, çalışanlarını ve temsilcilerini, aşağıdakilerden kaynaklanan her türlü talep, zarar, yükümlülük, kayıp, yükümlülük, maliyet veya borç ve masraftan (avukatlık ücretleri dahil ancak bunlarla sınırlı olmamak üzere) tazmin etmeyi ve zarar görmemelerini sağlamayı kabul edersiniz: (i) Hizmeti kullanımınız ve Hizmete erişiminiz; (ii) bu Koşulların herhangi bir şartını ihlal etmeniz; (iii) herhangi bir telif hakkı, fikri mülkiyet veya gizlilik hakkı dahil ancak bunlarla sınırlı olmamak üzere herhangi bir üçüncü taraf hakkını ihlal etmeniz; veya (iv) siz veya üçüncü bir tarafça uygulamanın özellik hatalarından veya içeriğinden kaynaklanan herhangi bir talep; veya (v) mobil uygulamanızın herhangi bir mobil uygulama mağazasından veya marketten herhangi bir nedenle reddedilmesi. Bu savunma ve tazminat yükümlülüğü, bu Şartlardan ve Hizmeti kullanımınızdan sonra da devam edecektir.
1.20 Kullanıcı Tarafından Oluşturulan İçerik ve Tasarım Varlıkları
Platformumuzda oluşturulan tüm uygulamalar, gönderiler, topluluk, yazılım, sosyal ağlar Kullanıcı Tarafından Oluşturulan İçerik olarak kabul edilir, AP sizin veya başkaları tarafından gönderilen Kullanıcı Tarafından Oluşturulan İçeriği onaylamaz ve üzerinde hiçbir kontrole sahip değildir ve bunlarla bağlantılı veya bunlardan kaynaklanan hiçbir sorumluluk kabul etmez. Site aracılığıyla oluşturulan Kullanıcı Tarafından Oluşturulan İçerik, herhangi bir Pazar Yeri veya forumda yayınlanmadan önce AP tarafından mutlaka gözden geçirilmez ve AP’nin görüşlerini veya politikalarını yansıtmak zorunda değildir. AP herhangi bir zamanda, tamamen kendi takdirine bağlı olarak, Marketplace’i izlemeyi seçerse, AP yine de Kullanıcı Tarafından Oluşturulan İçerik için hiçbir sorumluluk kabul etmez, uygunsuz veya yanlış Kullanıcı Tarafından Oluşturulan İçeriği değiştirme veya kaldırma yükümlülüğü yoktur ve Kullanıcı Tarafından Oluşturulan İçeriği gönderen kullanıcının davranışları için hiçbir sorumluluk kabul etmez. AP, Pazaryerindeki herhangi bir İçeriğin ve diğer materyallerin uygunluğu, doğruluğu veya güvenilirliği konusunda açık veya zımni hiçbir garanti vermez. Bununla birlikte, Yönetici, Kullanıcı Tarafından Oluşturulan İçeriği göndermenizi engelleme ve herhangi bir Kullanıcı Tarafından Oluşturulan İçeriği herhangi bir zamanda herhangi bir nedenle düzenleme, kısıtlama veya kaldırma hakkını saklı tutar. Tamamen kendi takdirimize bağlı olarak, Kullanıcı Tarafından Oluşturulan İçeriğinizin gönderilmesini engellememiz veya düzenlememiz, kısıtlamamız veya kaldırmamız durumunda Yöneticinin hiçbir sorumluluk kabul etmeyeceğini kabul edersiniz. Ayrıca, bu Sitenin ve Kullanıcı Tarafından Oluşturulan İçeriğinizin dahil edilebileceği herhangi bir üçüncü taraf web sitesinin diğer herhangi bir kullanıcısının, söz konusu kullanıcının kişisel kullanımı için materyale erişmesine, görüntülemesine ve yorum yapmasına izin vermeyi kabul edersiniz.
Creative Commons lisansları, kullanıcılarımızın yaratıcı varlıklarını kullanmaları için başkalarına izin vermeleri için standart bir yol sunar. Tasarım topluluğu üyelerimiz tarafından oluşturulan tüm yaratıcı varlıklar Creative Commons lisansları kapsamındadır. AP, tüm içerik oluşturuculardan dijital varlıklarını Creative Commons CC BY lisansı ile işaretlemelerini istedi. Yaratıcı varlıklarını Creative Commons lisansı ile işaretleyerek, yaratıcı topluluğumuz tüm AP topluluğuna bunları yeniden kullanma ve düzenleme hakkı veriyor. Basitçe söylemek gerekirse, yaratıcılar telif haklarını korurlar ve topluluktaki diğer yaratıcılar, yaratıcının telif hakkını ihlal etmeden lisans koşullarına tabi olarak çalışmayı yeniden kullanabilirler.
1.21 Üçüncü Taraf Hizmetleri ve Üçüncü Taraf Uygulama Sağlayıcıları
AP hizmetleri, Shutter Stock, PubNub, Facebook, Google (YouTube, Maps, Firebase, Sheets, API.AI), Sinch, Vuforia, AWS, Azure, Pixabay API ve diğerleri dahil ancak bunlarla sınırlı olmamak üzere birçok Üçüncü Taraf hizmetini kullanır. Aldığınız her bir Üçüncü Taraf Hizmetine ilişkin lisansın, sizinle Uygulama Sağlayıcısı arasında bağlayıcı bir anlaşma olduğunu kabul edersiniz. Üçüncü Taraf Uygulamaları için şunları kabul edersiniz (i) her bir Üçüncü Taraf Uygulamasının lisansını Uygulama Sağlayıcısından almaktasınız; (ii) AP, söz konusu Üçüncü Taraf Uygulamalarını size sunarken Uygulama Sağlayıcının temsilcisi olarak hareket etmemektedir; ve (iii) AP, söz konusu Üçüncü Taraf Uygulamasıyla ilgili olarak sizinle Uygulama Sağlayıcısı arasındaki lisansa taraf değildir. Her bir Üçüncü Taraf Uygulamasının Uygulama Sağlayıcısı, söz konusu Üçüncü Taraf Uygulamasından, buradaki içerikten, söz konusu garantilerin reddedilmediği ölçüde her türlü garantiden ve sizin veya başka herhangi bir tarafın söz konusu Üçüncü Taraf Uygulamasıyla ilgili olarak sahip olabileceği her türlü hak talebinden tek başına sorumludur. Üçüncü Taraf Uygulamaları söz konusu olduğunda, Lisans Ücreti tamamen Üçüncü Taraf Uygulama Sağlayıcısının takdirine bağlı olarak belirlenir ve AP Lisans Ücretini Üçüncü Taraf Uygulama Sağlayıcısı adına tahsil etmez, bunu doğrudan Üçüncü Taraf Uygulama Sağlayıcısına ödemeniz gerekecektir. Lisans Veren, Lisans Ücretini istediği zaman değiştirebilir.
Appy Pie Chatbot için: Chatbot ile diğer üçüncü taraf ürünlerle entegrasyon sunuyoruz. Entegrasyonları kullanabilmek için ilgili web sitelerinden bu ürünlere ait ayrı bir abonelik satın almanız gerekebilir. Bu entegrasyonların kullanılabilirliği, söz konusu ürünlerin API’sinin kullanılabilirliğine bağlı olacaktır. Bir entegrasyonun kaldırılması durumunda usulüne uygun olarak bilgilendirileceksiniz.
1.22 Beta Özellikleri
Bazı AP platform sürümleri (Taksi, Yemek Alanı, Artırılmış Gerçeklik, Messenger, Chatbot, Tasarım, Bilgi) gibi beta özellikleri içerir. Bu beta özellikleri, uygulamalarına ilişkin geri bildirim toplamak ve böylece onları geliştirebilmek için yayınlıyoruz. Size mümkün olan en iyi ürünü sunabilmemiz için bu beta özelliklerle ilgili her türlü geri bildirime değer veriyoruz. Herhangi bir öneri göndererek, açıklamanızın gönüllü, talep edilmemiş ve kısıtlama olmaksızın yapıldığını ve AP’yi herhangi bir güvene dayalı veya başka bir yükümlülük altına sokmayacağını ve öneriyi size herhangi bir ek ücret ödemeden kullanmakta ve/veya öneriyi gizli olmayan bir temelde veya başka bir şekilde herhangi birine açıklamakta özgür olduğumuzu kabul edersiniz. Ayrıca, Beta Hizmetlerinin test edilmesi ve değerlendirilmesi için gereken süreyi belirleme yetkisi ve takdiri yalnızca bize aittir. Bu tür testlerin başarısı ve varsa Beta Hizmetlerinin ticari hizmet olarak sunulması kararının tek hakimi biz olacağız.
Beta özelliklerinin kullanılabilirliği, her özel sürüm için sürüm notlarında belgelenecektir. Diğer belgelere AP destek bölümünden ulaşılabilecektir. Bu beta özelliklerinin nasıl etkinleştirileceği ve kullanılacağı konusunda lütfen sürüm notlarına ve belgelere bakın.
Lütfen beta özellikleriyle ilgili aşağıdaki sınırlamaları dikkate alın:
- Beta özellikleri eksik olabilir; gelecek sürümler özellikleri tamamlamak için daha fazla işlevsellik içerebilir
- Beta özellikleri, geri bildirimlere bağlı olarak gelecek sürümlerde değişebilir
- Geriye dönük uyumluluğu hedeflesek de AP, beta özellikleri için aylık sürümler arasında geriye dönük uyumluluğu garanti edemez
- Beta özellikleri herhangi bir SLA kapsamında değildir ve Bayi Platformumuzun bir parçası değildir
- Beta özelliklerle ilgili sorunları açıklayan biletler de dahil olmak üzere geri bildirimlere değer veriyoruz, ancak bu biletler SLA’nıza göre ele alınmayacaktır
- Beta özellikleriyle karşılaştığınız herhangi bir sorun için zamanında düzeltme garantisi veremeyiz
- Beta özellikleri üretim uygulamaları için kullanılmamalıdır
- Beta özellikleri veri bozulmasına yol açabilecek hatalar içerebilir
1.23 Çocukların Kişisel Bilgileri
AP, 16 yaşın altındaki çocuklardan bilerek herhangi bir kişisel bilgi toplamaz. Eğer 16 yaşın altındaysanız, lütfen Web Sitelerimiz veya Uygulamalarımız aracılığıyla herhangi bir kişisel bilgi göndermeyin. Ebeveynleri ve yasal vasileri, çocuklarının İnternet kullanımını izlemeye ve çocuklarına izinleri olmadan Web Siteleri veya Uygulamalar aracılığıyla asla kişisel bilgi vermemelerini söyleyerek bu Politikanın uygulanmasına yardımcı olmaya teşvik ediyoruz. Eğer 16 yaşından küçük bir çocuğun Web Siteleri, Botlar veya Hizmetler aracılığıyla bize kişisel bilgi verdiğine inanmak için bir nedeniniz varsa, lütfen [email protected] adresinden bizimle iletişime geçin, biz de bu bilgileri silmek için ticari olarak makul çabayı gösterelim.
1.24 Veri Sahipliği Hakları
Uygulamanın, Uygulama verilerinin (içeriğinin), Sosyal Ağın ve içeriğinin, Topluluğun ve içeriğinin, Yazılımın ve içeriğinin sahibi sizsiniz ve Uygulama, Yazılım, Sosyal Ağ, Topluluk ve Kullanıcı İçeriğinizde var olan fikri mülkiyet hakları da dahil olmak üzere, Hizmet üzerinde veya Hizmet aracılığıyla oluşturduğunuz, gönderdiğiniz, yayınladığınız, ilettiğiniz veya görüntülediğiniz Uygulama, Yazılım, Sosyal Ağ veya Toplulukta sahip olduğunuz telif hakkı ve diğer tüm hakları saklı tutarsınız ve bu hakları korumaktan siz sorumlusunuz. Ancak, aboneliğinizin iptal edilmesi durumunda uygulamanızı, yazılımınızı, sosyal ağınızı veya topluluğunuzu daha fazla görüntüleme, düzenleme veya güncelleme için kilitleme hakkımızı saklı tutarız.
1.25 Yasal Sorunlar ve Yargı Yetkisi
Bu Sözleşme ve bu Sözleşmeden kaynaklanan veya bu Sözleşmeyle ilgili her türlü ihtilaf, kanunlar ihtilafı kurallarına bakılmaksızın Hindistan’ın Yeni Delhi Eyaleti kanunlarına tabi olacaktır. Taraflar, bu sözleşmenin bir mal satışı sözleşmesi olmadığını kabul eder; bu nedenle, bu Sözleşme, Tekdüzen Ticaret Kanunu’nun 2. veya 2A Maddesinin kodifikasyonuna veya Tekdüzen Bilgisayar Bilgi İşlemleri Yasası’na veya Uluslararası Mal Satışına İlişkin Birleşmiş Milletler Sözleşmesi’ne yapılan atıflara tabi olmayacaktır. Yeni Delhi, Hindistan’da bulunan bölge ve yüksek mahkemeler, bu Sözleşmeden kaynaklanan veya bu Sözleşmeyle ilgili herhangi bir anlaşmazlığı karara bağlamak için münhasır yargı yetkisine sahip olacaktır. Tarafların her biri bu mahkemelerin münhasır yargı yetkisini kabul eder. Ödemenin yapılmaması, bu sözleşmenin asgari değerinin hızlandırılarak tamamının ödenmesine neden olacaktır. Böyle bir hızlanma durumunda, bu sözleşmenin asgari değerinin asgari tasfiye edilmiş tazminat olarak muaccel olacağını ve ödeneceğini kabul edersiniz, çünkü bu bakiye AP’nin ödememenizden kaynaklanan asgari olası kaybına makul bir oran taşıyacaktır, AP’nin gerçek kaybının miktarı hesaplanamaz. Müşteri, bir dava veya tahkim başlatılmış olsun ya da olmasın, bu sözleşme kapsamındaki herhangi bir yükümlülüğün tahsili ve/veya icrası için avukatlık ücretleri ve mahkeme masrafları dahil ancak bunlarla sınırlı olmamak üzere tüm masraf ve giderleri ödemeyi kabul eder.
AP ile Bağlantı Kurma
Destek: [email protected]
Faturalandırma: [email protected]
Güvenlik: [email protected]
Gizlilik: [email protected]
Satış: [email protected]
VERİ İŞLEME EKİ
(GDPR ve AB Standart Kullanım Koşulları Sözleşme Maddeleri)
(Rev. 29 Eylül 2020)
Bu Veri İşleme Eki (“DPA”), Kişisel Verilerin İşlenmesine ilişkin olarak tarafların anlaşmasını yansıtmak için Appy Pie (“AP”) ile Müşteri arasında AP’den çevrimiçi hizmetlerin (ilişkili AP çevrimdışı veya mobil bileşenleri dahil) satın alınmasına yönelik Ana Abonelik Sözleşmesinin veya diğer yazılı veya elektronik sözleşmenin (“Hizmetler” olarak veya ilgili sözleşmede başka bir şekilde tanımlanır ve bundan sonra “Hizmetler” olarak tanımlanacaktır) (“Sözleşme”) bir parçasını oluşturur.
Müşteri, Sözleşmeyi kabul ederek bu DPA’yı kendi adına ve yürürlükteki Veri Koruma Yasaları ve Yönetmelikleri uyarınca gerekli olduğu ölçüde, AP’nin söz konusu Bağlı Kuruluşların Denetleyici olarak nitelendirildiği Kişisel Verileri işlemesi durumunda ve bu kapsamda Bağlı Kuruluşları adına ve adına imzalar. Burada tanımlanmayan tüm büyük harfli terimler Sözleşmede belirtilen anlama sahip olacaktır.
Sözleşme uyarınca Müşteriye Hizmetlerin sağlanması sırasında AP, Müşteri adına Kişisel Verileri İşleyebilir ve Taraflar, her biri makul ve iyi niyetle hareket ederek Kişisel Verilerle ilgili olarak aşağıdaki hükümlere uymayı kabul eder.
BU DPA NASIL UYGULANIR
Bu DPA’yı imzalayan Müşteri kuruluşu Sözleşmenin bir tarafı ise, bu DPA Sözleşmeye bir ektir ve Sözleşmenin bir parçasını oluşturur. Böyle bir durumda, Sözleşmeye taraf olan AP kuruluşu bu DPA’ya da taraf olur.
Bu DPA’yı imzalayan Müşteri kuruluşu, AP veya Bağlı Kuruluşu ile Sözleşme uyarınca bir Sipariş Formu imzalamışsa ancak kendisi Sözleşmeye taraf değilse, bu DPA söz konusu Sipariş Formuna ve geçerli yenileme Sipariş Formlarına bir ektir ve söz konusu Sipariş Formuna taraf olan Appy Pie kuruluşu bu DPA’ya taraftır.
Bu DPA’yı imzalayan Müşteri tüzel kişiliği ne bir Sipariş Formuna ne de Sözleşmeye taraf değilse, bu DPA geçerli değildir ve yasal olarak bağlayıcı değildir. Söz konusu kuruluş, Sözleşmeye taraf olan Müşteri kuruluşunun bu DPA’yı imzalamasını talep etmelidir.
Bu DPA, Müşterinin Sözleşmesinde (Sözleşmenin mevcut herhangi bir veri işleme eki dahil) yer alan Müşteri Verilerinin İşlenmesine ilişkin karşılaştırılabilir veya ek hakların yerini almayacaktır.
1. TANIM
“Bağlı Kuruluş” doğrudan veya dolaylı olarak söz konusu kuruluşu kontrol eden, onun tarafından kontrol edilen veya onunla ortak kontrol altında bulunan herhangi bir kuruluş anlamına gelir. “Kontrol”, bu tanımın amaçları doğrultusunda, aşağıdakilerden daha fazlasına doğrudan veya dolaylı sahiplik veya kontrol anlamına gelir
Söz konusu işletmenin oy hakkının %50’si
“Kontrolör” Kişisel Verilerin İşlenmesinin amaçlarını ve araçlarını belirleyen kuruluş anlamına gelir.
“Müşteri Verileri”, Sözleşmede “Müşteri Verileri” veya “Verileriniz” olarak tanımlananlar anlamına gelir.
“Veri Koruma Kanunları ve Düzenlemeleri”, Avrupa Birliği, Avrupa Ekonomik Alanı ve üye devletlerinin kanun ve düzenlemeleri de dahil olmak üzere, Sözleşme kapsamında Kişisel Verilerin İşlenmesi için geçerli olan tüm kanun ve düzenlemeleri ifade eder.
“Veri Sahibi” Kişisel Verilerin ilgili olduğu birey anlamına gelir.
“AP” Yukarıdaki “BU DPA NASIL UYGULANIR” bölümünde belirtildiği üzere, bu DPA’ya taraf olan Appy Pie kuruluşu, 2008 tarihli LLP Yasası uyarınca kurulmuş, LLPIN AAF-5370’e sahip ve ana iş yeri 165, NSEZ Noida, 201305 Hindistan adresinde bulunan sınırlı sorumlu bir ortaklık olan Appy Pie LLP anlamına gelir.
“AP Grubu”, AP ve Kişisel Verilerin İşlenmesiyle ilgilenen Bağlı Kuruluşları anlamına gelir.
“GDPR”, kişisel verilerin işlenmesine ilişkin olarak gerçek kişilerin korunmasına ve bu tür verilerin serbest dolaşımına ilişkin ve 95/46/EC sayılı Direktifi (Genel Veri Koruma Yönetmeliği) yürürlükten kaldıran 27 Nisan 2016 tarihli ve 2016/679 sayılı Avrupa Parlamentosu ve Konsey Yönetmeliği (AB) anlamına gelir.
“Kişisel Veriler” aşağıdakilerle ilgili her türlü bilgi anlamına gelir (i) kimliği belirlenmiş veya belirlenebilir bir gerçek kişi ve (ii) tanımlanmış veya tanımlanabilir bir tüzel kişilik (bu bilgilerin geçerli Veri Koruma Kanunları ve Yönetmelikleri kapsamında kişisel veriler veya kişisel olarak tanımlanabilir bilgilerle benzer şekilde korunduğu durumlarda), her biri için (i) veya (ii), söz konusu veriler Müşteri Verileridir.
“İşleme”, toplama, kaydetme, düzenleme, depolama, uyarlama veya değiştirme, geri alma, danışma, kullanma, iletim yoluyla ifşa etme, yayma veya başka bir şekilde kullanıma sunma, hizalama veya birleştirme, engelleme, silme veya imha etme gibi otomatik yollarla olsun veya olmasın Kişisel Veriler üzerinde gerçekleştirilen herhangi bir işlem veya işlemler dizisi anlamına gelir.
“İşleyici”, Denetleyici adına Kişisel Verileri İşleyen kuruluş anlamına gelir.
“Standart Kullanım Koşulları Sözleşme Maddeleri” Müşteri ve AP arasında imzalanan ve burada Çizelge 3’e eklenmiş olan sözleşme anlamına gelir.
“Alt İşleyici” AP tarafından, AP Grubunun bir üyesi tarafından veya başka bir Alt İşleyici tarafından görevlendirilen herhangi bir İşleyici anlamına gelir.
“Denetim Makamı” GDPR uyarınca bir AB Üye Devleti tarafından kurulan bağımsız bir kamu makamı anlamına gelir.
2. KİŞİSEL VERİLERİN İŞLENMESİ
2.1 Tarafların Rolleri. Taraflar, Kişisel Verilerin İşlenmesiyle ilgili olarak Müşterinin Denetleyici, AP’nin İşleyici olduğunu ve AP’nin veya AP Grubu üyelerinin aşağıdaki 5. madde “Alt İşleyiciler” uyarınca Alt İşleyicileri görevlendireceğini kabul eder ve onaylar.
2.2 Müşteri’nin Kişisel Verileri İşlemesi. Müşteri, Hizmetleri kullanırken Kişisel Verileri Veri Koruma Kanunları ve Yönetmeliklerinin gerekliliklerine uygun olarak işleyecektir. Şüpheye mahal vermemek için, Müşterinin Kişisel Verilerin İşlenmesine yönelik talimatları Veri Koruma Kanunları ve Yönetmeliklerine uygun olacaktır. Müşteri, Kişisel Verilerin doğruluğu, kalitesi ve yasallığı ve Müşterinin Kişisel Verileri elde ettiği araçlar konusunda tek sorumluluğa sahip olacaktır.
2.3 AP’nin Kişisel Verileri İşlemesi. AP, Kişisel Verileri Gizli Bilgi olarak ele alacak ve Kişisel Verileri yalnızca Müşteri adına ve Müşterinin talimatlarına uygun olarak aşağıdaki amaçlar doğrultusunda işleyecektir: (i) Sözleşme ve geçerli Sipariş Form(lar)ına uygun olarak işleme; (ii) Kullanıcılar tarafından Hizmetlerin kullanımı sırasında başlatılan işlemler; ve (iii) Müşteri tarafından sağlanan diğer makul talimatlara (örneğin, e-posta yoluyla) uymak için, bu talimatların Sözleşmenin şartlarıyla tutarlı olduğu durumlarda işleme.
2.4 İşlemenin Ayrıntıları. AP tarafından Kişisel Verilerin İşlenmesinin konusu, Sözleşme uyarınca Hizmetlerin yerine getirilmesidir. İşlemenin süresi, İşlemenin niteliği ve amacı, Kişisel Veri türleri ve bu DPA kapsamında İşlenen Veri Sahibi kategorileri, bu DPA’nın Çizelge 2’sinde (İşlemenin Ayrıntıları) ayrıca belirtilmiştir.
3. VERİ SAHİPLERİNİN HAKLARI
3.1 Veri Sahibi Talebi. AP, yasal olarak izin verildiği ölçüde, Veri Sahibinin erişim hakkını, düzeltme hakkını, İşlemenin kısıtlanmasını, silinmesini (“unutulma hakkı”), veri taşınabilirliğini, İşleme itirazını veya otomatik bireysel karar verme sürecine tabi olmama hakkını (“Veri Sahibi Talebi”) kullanmak için bir Veri Sahibinden bir talep alırsa Müşteriyi derhal bilgilendirecektir. AP, İşlemenin niteliğini dikkate alarak, Müşterinin Veri Koruma Yasaları ve Yönetmelikleri kapsamında bir Veri Sahibi Talebine yanıt verme yükümlülüğünü yerine getirmesi için mümkün olduğu ölçüde uygun teknik ve organizasyonel önlemlerle Müşteriye yardımcı olacaktır. Buna ek olarak, Müşterinin Hizmetleri kullanırken bir Veri Sahibi Talebini ele alma yeteneğine sahip olmadığı ölçüde, AP, Müşterinin talebi üzerine, AP’nin yasal olarak bunu yapmasına izin verildiği ve söz konusu Veri Sahibi Talebine yanıtın Veri Koruma Yasaları ve Yönetmelikleri uyarınca gerekli olduğu ölçüde, Müşteriye söz konusu Veri Sahibi Talebine yanıt vermede yardımcı olmak için ticari olarak makul çabayı gösterecektir. Yasal olarak izin verildiği ölçüde, AP’nin bu tür bir yardım sağlamasından kaynaklanan tüm masraflardan Müşteri sorumlu olacaktır.
3.2 Veri Sahibi Erişim Talebi (DSAR). Bir DSAR talebinde bulunmak istiyorsanız, tek yapmanız gereken bize [email protected] adresinden bir e-posta göndermek ve en kısa sürede yanıt vereceğiz. AP, bir veri sahibinden Veri Sahibi Erişim Talebi (DSAR) gelmesi durumunda, talebin alınmasından itibaren bir takvim ayı içinde veri sahibine bir rapor sunacak ve gönderecektir. DSAR esasen bir veri sahibinin Kontrolör tarafından işlenmekte olan kişisel verilerin bir kopyasını ve bu kişisel verilerin hangi amaçla kullanıldığına dair bir açıklama talep etmesidir.DPO genellikle 15 gün içinde yanıt verir, ancak yanıt süresi hiçbir zaman 30 günü geçmez. GDPR’nin 15. Maddesi uyarınca, bireyler AP’den aşağıdaki bilgileri talep etme hakkına sahiptir:
- Hangi kişisel verilerin işlendiği
- Kişisel verilerin hangi amaçla işleneceği
- Kişisel verilerin kimde olduğu veya kime açıklanacağı
- Profil oluşturma da dahil olmak üzere herhangi bir otomatik karar verme sürecinin varlığı. Ve en azından bunun yasal veya benzer şekilde önemli etkiler yarattığı durumlarda, bu amaç için hangi mantığın kullanıldığı.
- Verilerin ne kadar süreyle saklanacağı (veya en azından bunu belirlemek için kullanılan kriterler)
4. AP PERSONELİ
4.1 Gizlilik. AP, Kişisel Verilerin İşlenmesinde görev alan personelinin Kişisel Verilerin gizli niteliği konusunda bilgilendirilmesini, sorumlulukları konusunda uygun eğitimi almasını ve yazılı gizlilik anlaşmaları imzalamasını sağlayacaktır. AP, bu tür gizlilik yükümlülüklerinin personel sözleşmesinin sona ermesinden sonra da devam etmesini sağlayacaktır.
4.2 Güvenilirlik. AP, Kişisel Verilerin İşlenmesinde görev alan tüm AP personelinin güvenilirliğini sağlamak için ticari olarak makul adımları atacaktır.
4.3 Erişimin Sınırlandırılması. AP, AP’nin Kişisel Verilere erişiminin Sözleşmeyi gerçekleştirmek için bu tür bir erişime ihtiyaç duyan personelle sınırlı olmasını sağlayacaktır.
4.4 Veri Koruma Görevlisi. AP Grubu üyeleri, Veri Koruma Yasaları ve Yönetmeliklerinin böyle bir atamayı gerektirdiği durumlarda bir veri koruma görevlisi atayacaktır. Atanan kişiye [email protected] adresinden ulaşılabilir.
5. ALT İŞLEMCİLER
5.1 Alt İşleyicilerin Atanması. Müşteri aşağıdakileri kabul eder ve onaylar (a) AP’nin Bağlı Kuruluşları Alt İşleyici olarak tutulabilir; ve (b) AP ve AP’nin Bağlı Kuruluşları, Hizmetlerin sağlanmasıyla bağlantılı olarak sırasıyla üçüncü taraf Alt işleyicileri görevlendirebilir. AP veya bir AP Bağlı Kuruluşu, her bir Alt İşleyici ile, söz konusu Alt İşleyici tarafından sağlanan hizmetlerin niteliğine uygulanabilir olduğu ölçüde Müşteri Verilerinin korunmasına ilişkin olarak bu Sözleşmedekilerden daha az koruyucu olmayan veri koruma yükümlülükleri içeren yazılı bir sözleşme imzalamıştır.
5.2 Mevcut Alt İşleyicilerin Listesi ve Yeni Alt İşleyicilerin Bildirimi. Hizmetler için 6 Mayıs 2020 tarihi itibariyle Alt İşleyicilerin bir listesi Çizelge 1’e eklenmiştir. Talep üzerine AP, Hizmetler için Alt işleyicilerin kimlikleri ve bulundukları ülkelerle birlikte güncellenmiş bir Alt işleyici listesini Müşteriye sunacaktır (“Güncellenmiş Alt İşleyici Listesi“).
5.3 Yeni Alt İşleyiciler için İtiraz Hakkı. Müşteri, Güncellenmiş Alt İşleyici Listesini aldıktan sonra on (10) iş günü içinde AP’ye yazılı olarak bildirimde bulunarak AP’nin yeni bir Alt İşleyici kullanmasına itiraz edebilir. Müşterinin önceki cümlede izin verildiği şekilde yeni bir Alt İşleyiciye itiraz etmesi durumunda AP, Müşteriye makul olmayan bir yük getirmeden Kişisel Verilerin itiraz edilen yeni Alt İşleyici tarafından İşlenmesini önlemek için Müşteriye Hizmetlerde bir değişiklik sunmak veya Müşterinin yapılandırmasında veya Hizmetleri kullanımında ticari olarak makul bir değişiklik önermek için makul çabayı gösterecektir. AP otuz (30) günü aşmayacak makul bir süre içinde bu tür bir değişikliği sağlayamazsa, Müşteri AP’ye yazılı bildirimde bulunarak yalnızca itiraz edilen yeni Alt İşleyicinin kullanımı olmadan AP tarafından sağlanamayan Hizmetlerle ilgili olarak geçerli Sipariş Formlarını feshedebilir. AP, Müşteriye bu tür bir fesih için herhangi bir ceza uygulamadan, bu tür feshedilen Hizmetlerle ilgili olarak feshin yürürlüğe girdiği tarihten sonra söz konusu Sipariş Formlarının süresinin geri kalanını kapsayan önceden ödenmiş ücretleri Müşteriye iade edecektir.
5.4 Alt İşleyici Anlaşmaları. Taraflar, AP’nin Alt İşleyici sözleşmelerinin kopyalarını yalnızca Müşterinin makul talebi üzerine sağlayacağını kabul eder.
5.5 Sorumluluk. AP, Sözleşmede aksi belirtilmedikçe, Alt işleyicilerinin eylem ve ihmallerinden, her bir Alt işleyicinin hizmetlerini doğrudan bu DPA’nın koşulları altında yerine getirmesi durumunda AP’nin sorumlu olacağı ölçüde sorumlu olacaktır.
6. GÜVENLİK
6.1 Kişisel Verilerin Korunmasına Yönelik Kontroller. AP, Kişisel Veriler de dahil olmak üzere Müşteri Verilerinin güvenliğini (yetkisiz veya yasa dışı İşlemeye karşı ve kazara veya yasa dışı imha, kayıp veya değişiklik veya hasara, Müşteri Verilerinin yetkisiz ifşasına veya bunlara erişime karşı koruma dahil), gizliliğini ve bütünlüğünü korumak için tasarlanmış idari, fiziksel ve teknik koruma önlemlerini sürdürecektir.
6.2 SOC 2 Tip 1 ve Tip 2 Raporu Müşterinin yılda bir defadan daha sık olmayan yazılı talebi üzerine AP, AP’nin Hizmetler için en son hizmet kuruluşu kontrolleri SOC 2 Tip 1 ve Tip 2 raporunun bir kopyasını Müşteriye sağlayacaktır. AP, söz konusu raporun bir kopyasını Müşteriye vermeden önce Müşterinin AP tarafından makul ölçüde kabul edilebilir bir gizlilik sözleşmesi imzalamasını isteyebilir.
7. GÜVENLİK İHLALİ YÖNETİMİ VE BİLDİRİMİ
AP’nin güçlü
olay müdahale yönetimi
politikalar ve
veri̇ i̇hlali̇ müdahale poli̇ti̇kasi
herhangi bir veri ihlali durumunda prosedürleri uygulayacak ve bunlara bağlı kalacak ve AP veya Alt işleyicileri tarafından iletilen, saklanan veya başka bir şekilde İşlenen Kişisel Veriler de dahil olmak üzere Müşteri Verilerinin kazara veya yasa dışı imhası, kaybı, değiştirilmesi, yetkisiz ifşası veya bunlara erişimden haberdar olduktan sonra Müşteriyi gecikmeksizin bilgilendirecektir (bir “Müşteri Veri Olayı“) olayın e-posta ve/veya telefon yoluyla teyit edilmesinden itibaren 72 saat içinde.
AP Müşterilerini bilgilendirdikten sonra, olayın AP tarafından teyit edilmesinden itibaren 72 saat içinde uygulama kullanıcılarını veya “Veri Sahiplerini” veri ihlali hakkında bilgilendirmek Müşterilerin sorumluluğuna geçer. AP’yi, yüklenicilerini ve lisans verenlerini ve bunların ilgili yöneticilerini, memurlarını, çalışanlarını ve temsilcilerini, kullanıcılarınızı veya Veri Sahiplerini 72 saat içinde veri ihlali hakkında bilgilendirmemenizden kaynaklanan her türlü talep, zarar, yükümlülük, kayıp, yükümlülük, maliyet veya borç ve masraftan (avukatlık ücretleri dahil ancak bunlarla sınırlı olmamak üzere) tazmin etmeyi ve bunlardan muaf tutmayı kabul edersiniz.
8. MÜŞTERİ VERİLERİNİN İADESİ VE SİLİNMESİ
AP, Müşteri Verilerini Müşteriye iade edecek ve geçerli yasaların izin verdiği ölçüde, Sözleşmede belirtilen prosedürlere ve zaman dilimlerine uygun olarak Müşteri Verilerini silecektir.
Appy Pie Bilgisi için: Araçtan bir hesap silme talebi gelirse, ekip taleple ilgili onay ve açıklama almak için 7-10 gün içinde sizinle iletişime geçecektir. İletişimi takiben hesap silinecek ve verileri geri yükleyemeyeceksiniz.
9. YETKİLİ İŞTİRAKLER
9.1 Sözleşme İlişkisi. Taraflar, Sözleşmeyi imzalayarak Müşterinin DPA’yı kendi adına ve uygun olduğu şekilde Bağlı Kuruluşları adına ve adına imzaladığını ve böylece AP ile bu Bağlı Kuruluşların her biri arasında Sözleşmenin hükümlerine, bu 9. Maddeye ve aşağıdaki 10. Maddeye tabi ayrı bir DPA oluşturduğunu kabul eder ve onaylar. Her bir Bağlı Kuruluş, bu DPA ve uygulanabilir olduğu ölçüde Sözleşme kapsamındaki yükümlülüklere bağlı olmayı kabul eder. Şüpheye mahal vermemek adına, bir Bağlı Kuruluş Sözleşmeye taraf değildir ve taraf olmaz ve yalnızca DPA’ya taraf olur. İştiraklerin Hizmetlere tüm erişimi ve kullanımı Sözleşmenin hüküm ve koşullarına uygun olmalıdır ve Müşteri, Sözleşmenin hüküm ve koşullarının bir İştirak tarafından ihlal edilmesini ihlal olarak kabul edecektir.
9.2 İletişim. Sözleşmenin akit tarafı olan Müşteri, bu DPA kapsamında AP ile tüm iletişimi koordine etmekten sorumlu olmaya devam edecek ve Bağlı Kuruluşları adına bu DPA ile ilgili her türlü iletişimi yapma ve alma hakkına sahip olacaktır
10. SORUMLULUK SINIRLAMASI
Her bir tarafın ve tüm Bağlı Kuruluşlarının bu DPA’dan ve Bağlı Kuruluşlar ile AP arasındaki tüm DPA’lardan kaynaklanan veya bunlarla ilgili olan, sözleşme, haksız fiil veya başka herhangi bir sorumluluk teorisi kapsamında olsun, toplamda birlikte ele alınan sorumluluğu, Sözleşmenin “Sorumluluğun Sınırlandırılması” maddesine tabidir ve bu maddede bir tarafın sorumluluğuna yapılan herhangi bir atıf, söz konusu tarafın ve tüm Bağlı Kuruluşlarının Sözleşme ve tüm DPA’lar kapsamındaki toplam sorumluluğu anlamına gelir.
Şüpheye mahal vermemek için, AP’nin ve Bağlı Kuruluşlarının Müşteriden ve tüm Bağlı Kuruluşlarından Sözleşmeden ve her bir DPA’dan kaynaklanan veya bunlarla ilgili tüm talepler için toplam sorumluluğu, Müşteri ve tüm Bağlı Kuruluşlar da dahil olmak üzere hem Sözleşme hem de bu Sözleşme kapsamında oluşturulan tüm DPA’lar kapsamındaki tüm talepler için toplu olarak geçerli olacak ve özellikle Müşteriye ve/veya bu tür bir DPA’nın sözleşmeye dayalı tarafı olan herhangi bir Bağlı Kuruluşa ayrı ayrı ve müteselsilen uygulanacak şekilde anlaşılmayacaktır. Ayrıca şüpheye mahal vermemek için, bu DPA’da DPA’ya yapılan her atıf, Ekleri de dahil olmak üzere bu DPA anlamına gelir.
11. AVRUPA’YA ÖZGÜ HÜKÜMLER
11.1 GDPR. 25 Mayıs 2018 tarihinden itibaren geçerli olmak üzere AP, Kişisel Verileri AP’nin Hizmetlerini sunması için doğrudan geçerli olan GDPR gerekliliklerine uygun olarak işleyecektir.
11.2 Veri Koruma Etki Değerlendirmesi. 25 Mayıs 2018 tarihinden itibaren geçerli olmak üzere, Müşterinin talebi üzerine AP, Müşterinin GDPR kapsamındaki Müşterinin Hizmetleri kullanımıyla ilgili bir veri koruma etki değerlendirmesi yapma yükümlülüğünü yerine getirmesi için gereken makul işbirliği ve yardımı, Müşterinin ilgili bilgilere başka türlü erişimi olmadığı ve bu bilgilerin AP’nin erişimine açık olduğu ölçüde Müşteriye sağlayacaktır. AP, GDPR kapsamında gerekli olduğu ölçüde, bu Madde 9.2 ile ilgili görevlerini yerine getirirken Denetim Makamı ile işbirliği veya önceden danışma konusunda Müşteriye makul yardım sağlayacaktır.
11.3 AB-ABD Gizlilik Kalkanı’nın Geçersiz Kılınması. Avrupa Birliği Adalet Divanı tarafından yakın zamanda verilen bir karar AB-ABD Gizlilik Kalkanı Çerçevesini geçersiz kılmış ancak AB, İsviçre veya Birleşik Krallık dışına aktarılan kişisel veriler için yasal bir aktarım mekanizması olarak Standart Sözleşme Maddelerini (SCC’ler) geçersiz kılmamıştır.
Appy Pie’da, tüm kişisel verilerin korunması için veri aktarımına yönelik Standart Sözleşme Maddeleri (SCC’ler) mevcuttur. Hem veri denetleyicisi hem de işleyicisi olarak, öngörülen uyumluluk politikalarını uygulayarak ve bunlara bağlı kalarak müşterilerimizin sorumlu bir şekilde müşteri hizmeti sunmalarını sağlamayı taahhüt ediyoruz.
11.4 Veri Aktarımları için Aktarım Mekanizmaları. Bu DPA’nın şartlarına tabi olarak AP, aşağıdaki Madde 11.5’teki ek şartlara tabi olarak bu DPA’nın Çizelge 3’ünde belirtilen Standart Kullanım Şartları Sözleşme Maddelerini kullanıma sunar. Bu aktarım mekanizmaları, bu DPA kapsamındaki Kişisel Verilerin Avrupa Birliği, Avrupa Ekonomik Alanı ve/veya üye devletleri, İsviçre ve Birleşik Krallık’tan yukarıda belirtilen bölgelerin Veri Koruma Kanunları ve Yönetmelikleri anlamında yeterli düzeyde veri koruması sağlamayan ülkelere çevrimiçi aktarımları için, söz konusu aktarımların bu tür Veri Koruma Kanunları ve Yönetmeliklerine tabi olduğu ölçüde geçerli olacaktır.
11.5 AP tarafından sunulan Hizmetler için Ek Şartlar.
11.5.1 Standart Kullanım Koşulları Sözleşme Maddeleri kapsamındaki müşteriler. Standart Kullanım Koşulları Sözleşme Maddeleri ve bu Madde 11.5.1’de belirtilen ek koşullar aşağıdakiler için geçerlidir (i) Standart Kullanım Koşulları Sözleşme Maddelerini veri ihracatçısı olarak imzalayan tüzel kişi ve Bağlı Kuruluşları ve, (ii) AP tarafından sunulan Hizmetler için Sipariş Formlarını imzalamış olan Müşterinin Avrupa Ekonomik Alanı, İsviçre ve Birleşik Krallık’ta yerleşik tüm Bağlı Kuruluşları. Standart Kullanım Koşulları Sözleşme Maddeleri ve bu Madde 11.5’in amacı doğrultusunda, yukarıda bahsi geçen kuruluşlar “veri ihracatçıları” olarak kabul edilecektir.
11.5.2 Talimatlar. Bu DPA ve Sözleşme, Sözleşmenin imzalandığı tarihte Müşterinin AP’ye Kişisel Verilerin İşlenmesi için verdiği tam ve nihai talimatlardır. Herhangi bir ek veya alternatif talimat üzerinde ayrıca mutabık kalınmalıdır. Standart Kullanım Koşulları Sözleşme Maddeleri Madde 5(a)’nın amaçları doğrultusunda, aşağıdakiler Müşteri tarafından Kişisel Verilerin işlenmesi için bir talimat olarak kabul edilir: (a) Sözleşme ve geçerli Sipariş Form(lar)ına uygun olarak işleme; (b) AP tarafından sunulan Hizmetlerin kullanımı sırasında Kullanıcılar tarafından başlatılan işlemler ve (c) Müşteri tarafından sağlanan diğer makul talimatlara (örneğin, e-posta yoluyla) uymak için, bu talimatların Sözleşmenin şartlarıyla tutarlı olduğu durumlarda işleme.
11.5.3 Yeni Alt İşleyicilerin Atanması ve Mevcut Alt İşleyicilerin Listesi. Müşteri aşağıdakileri kabul eder ve açıkça onaylar (a) AP’nin Bağlı Kuruluşları Alt İşleyici olarak tutulabilir; ve (b) AP ve AP’nin Bağlı Kuruluşları, AP tarafından sunulan Hizmetlerin sağlanmasıyla bağlantılı olarak sırasıyla üçüncü taraf Alt işleyicileri görevlendirebilir. AP, bu DPA’nın 5.2 Maddesi uyarınca Alt işleyicilerin güncel listesini Müşteriye sunacaktır
11.5.4 Yeni Alt İşleyicilerin Bildirimi ve Yeni Alt İşleyiciler için İtiraz Hakkı. Müşteri, AP’nin DPA’nın 5.2 ve 5.3 Maddelerinde açıklandığı şekilde yeni Alt İşleyicileri görevlendirebileceğini kabul eder ve bunu açıkça onaylar.
11.5.5 Alt İşleyici Anlaşmalarının Kopyaları. Taraflar, AP’nin tüm ticari bilgileri içeren Alt İşleyici sözleşmelerinin kopyalarını yalnızca Müşterinin talebi üzerine sağlayacağını kabul eder.
11.5.6 Denetimler ve Sertifikalar. Taraflar, denetimlerin aşağıdaki şartnamelere uygun olarak gerçekleştirileceği konusunda anlaşırlar: Müşterinin talebi üzerine ve Sözleşmede belirtilen gizlilik yükümlülüklerine tabi olarak AP, AP Grubunun bu DPA’da belirtilen yükümlülüklere uygunluğuna ilişkin bilgileri AP’nin SOC 1 raporu ve Alt işleyicileri ve iştirakleri için aşağıdaki adreste bulunan appypie.com Güvenlik, Gizlilik ve Mimari Belgelerinde belirtilen üçüncü taraf sertifikaları ve denetimleri şeklinde Müşteriye (veya Müşterinin AP’nin rakibi olmayan ve AP tarafından makul ölçüde kabul edilebilir bir gizlilik anlaşması imzalayan bağımsız, üçüncü taraf denetçisine) sunacaktır https://www.appypie.com/security & https://www.appypie.com/privacy-policy appypie.com’un bunları müşterilerinin genel kullanımına sunduğu ölçüde. AP’nin Müşteriye Kişisel Verilerin fiili veya makul olarak şüphelenilen yetkisiz ifşasına ilişkin herhangi bir bildirimini takiben, Müşterinin AP’nin bu DPA kapsamında Kişisel Verilerin korunmasına ilişkin yükümlülüklerini ihlal ettiğine dair makul inancı üzerine veya Müşterinin Denetleyici Makamı tarafından böyle bir denetimin gerekli görülmesi halinde Müşteri, AP’nin tesislerinde Kişisel Verilerin korunmasına ilişkin prosedürlerin denetlenmesini talep etmek için Sözleşmenin “Bildirimler” Maddesi uyarınca AP ile iletişime geçebilir. Bu tür bir talep, Kişisel Verilere fiili veya makul ölçüde şüphelenilen yetkisiz erişim durumları haricinde, yılda bir defadan fazla gerçekleşmeyecektir. Müşteri, bu tür bir yerinde denetim için harcanan zaman için AP Grubunun o zaman geçerli olan ve talep üzerine Müşteriye sunulacak olan profesyonel hizmet ücretleri üzerinden AP’ye geri ödeme yapacaktır. Bu tür bir yerinde denetimin başlamasından önce, Müşteri ve AP, Müşterinin sorumlu olacağı geri ödeme oranına ek olarak denetimin kapsamı, zamanlaması ve süresi üzerinde karşılıklı olarak anlaşacaktır. Tüm geri ödeme oranları, AP tarafından harcanan kaynaklar dikkate alınarak makul olacaktır. Müşteri, bir denetim sırasında keşfedilen herhangi bir uygunsuzlukla ilgili bilgileri derhal AP’ye bildirecektir.
11.5.7 Silinme Sertifikası. Taraflar, AP’nin Kişisel Bilgilerin silindiğine dair sertifikayı yalnızca Müşterinin talebi üzerine sağlayacağını kabul eder.
11.5.8 Çatışma. Bu DPA’nın gövdesi ve Eklerinden herhangi biri ile Ek 3’teki Standart Kullanım Koşulları Sözleşme Maddeleri arasında herhangi bir çelişki veya tutarsızlık olması durumunda, Standart Kullanım Koşulları Sözleşme Maddeleri geçerli olacaktır.
1. BU DPA’NIN TARAFLARI
“BU DPA NASIL UYGULANIR” bölümünde AP’nin bu DPA’ya nasıl taraf olduğu belirtilmektedir.
2. ÇÖZÜLMEMIŞ GIZLILIK VEYA VERI KULLANIMI ANLAŞMAZLIKLARI
AP’nin herhangi bir gizlilik veya veri kullanımı endişesini tatmin edici bir şekilde ele alamaması veya çözememesi durumunda, lütfen [email protected] adresinden bize bir e-posta yazarak bizimle iletişime geçin. Herhangi bir açıklamaya ihtiyaç duymanız halinde, gizlilik politikalarımıza ayrıntılı olarak buradan da başvurabilirsiniz.
3. ÇEVRİMİÇİ ANLAŞMAZLIK ÇÖZÜMÜ (ODR) – SADECE AVRUPALI MÜŞTERİLER İÇİN GEÇERLİDİR
Çevrimiçi uyuşmazlık çözümüne (ODR) ilişkin bilgiler: Avrupa Komisyonu, çevrimiçi anlaşmazlıkların çözümü için bir platform sunmaktadır. Bu platform, çevrimiçi satış ve hizmet sözleşmelerindeki sözleşme yükümlülüklerine ilişkin anlaşmazlıkların mahkeme dışı çözümünü kolaylaştırmaya adanmıştır.
Platform http://ec.europa.eu/consumers/odr/ adresinde bulunabilir.
4. YASAL ETKİ
Bu DPA, ancak tarafların yetkili imzacıları bu Sözleşmeyi usulüne uygun olarak imzaladığında Müşteri ve AP arasında yasal olarak bağlayıcı hale gelecektir:
12. CCPA
Kaliforniya Tüketici Gizliliği Yasası, Kaliforniya sakinleri için gizlilik haklarını ve tüketici korumasını geliştirmeyi amaçlayan bir eyalet yasasıdır.
Appy Pie, CCPA ile uyumludur ve platform aracılığıyla müşterilerden toplanan tüm kişisel veriler konusunda şeffaftır. Appy Pie’ın CCPA politikasını okumak için lütfen buraya tıklayın.
Bu formu doldurarak ‘Verilerimi satmayın’ talebinde bulunabilirsiniz.
Ek 1 – İşleme Detayları
A. Tarafların Listesi
Veri aktarıcı:
İsim: Appy Pie Müşteri Hizmet Şartları’nda tanımlandığı şekliyle Müşteri (kendisi ve İzin Verilen Bağlı Kuruluşları adına)
Adres: Müşterinin Appy Pie Hesabında belirtildiği şekilde Siparişte belirtildiği gibi Müşterinin adresi, iletişim bilgileri
Bu Maddeler kapsamında aktarılan verilerle ilgili faaliyetler: Appy Pie Müşteri Hizmet Şartları kapsamında Müşterinin Appy Pie Abonelik Hizmetlerini kullanmasıyla bağlantılı olarak Kişisel Verilerin işlenmesi
Rol (kontrolör/işlemci): Denetleyici
Veri ithalatçısı:
İsim Appy Pie LLP
Adres: 165, NSEZ, Noida-201305, Hindistan.
İlgili kişinin adı, pozisyonu ve iletişim bilgileri: TN Pandeya, Veri Koruma Görevlisi, Appy Pie LLP, 165, NSEZ, Noida-201305, Hindistan.
Bu Maddeler kapsamında aktarılan verilerle ilgili faaliyetler: Appy Pie Müşteri Hizmet Şartları kapsamında Müşterinin Appy Pie Abonelik Hizmetlerini kullanmasıyla bağlantılı olarak Kişisel Verilerin işlenmesi
Rol (kontrolör/işlemci): İşlemci
B. Transferin Tanımı
Kişisel Verileri Aktarılan İlgili Kişi Kategorileri
Abonelik Hizmetini kullanırken, kapsamı tamamen sizin takdirinize bağlı olarak sizin tarafınızdan belirlenen ve kontrol edilen ve aşağıdaki Veri Sahibi kategorilerine ilişkin Kişisel Verileri içerebilen ancak bunlarla sınırlı olmayan Kişisel Veriler gönderebilirsiniz:
Kişileriniz ve çalışanlarınız, yüklenicileriniz, işbirlikçileriniz, müşterileriniz, potansiyel müşterileriniz, tedarikçileriniz ve alt yüklenicileriniz dahil olmak üzere diğer son kullanıcılar. Veri Sahipleri, son kullanıcılarınızla iletişim kurmaya veya Kişisel Verileri aktarmaya çalışan kişileri de içerebilir.
Aktarılan Kişisel Veri Kategorileri
Abonelik Hizmetlerine, kapsamı tamamen sizin takdirinize bağlı olarak sizin tarafınızdan belirlenen ve kontrol edilen ve aşağıdaki Kişisel Veri kategorilerini içerebilen ancak bunlarla sınırlı olmayan Kişisel Veriler gönderebilirsiniz:
- a. İletişim Bilgileri
- b. Abonelik Hizmeti aracılığıyla sizin veya son kullanıcılarınız tarafından gönderilen, size gönderilen veya sizin tarafınızdan alınan diğer Kişisel Veriler.
Aktarılan Hassas Veriler ve uygulanan kısıtlamalar veya korumalar
Taraflar hassas verilerin aktarılmasını öngörmemektedir.
Transfer sıklığı
Sürekli
İşlemenin Niteliği
Kişisel Veriler Sözleşmeye (bu DPA dahil) uygun olarak İşlenecektir ve aşağıdaki İşleme faaliyetlerine tabi olabilir:
1. Size sağlanan Abonelik Hizmetlerini sağlamak, sürdürmek ve iyileştirmek için gerekli depolama ve diğer İşlemler; ve/veya
2. Sözleşmeye (bu DPA dahil) uygun olarak ve/veya geçerli yasaların zorunlu kıldığı şekilde ifşa.
Aktarımın ve sonraki işlemlerin amacı
Kişisel Verileri, Sözleşme uyarınca Abonelik Hizmetlerini sağlamak için gerekli olduğu şekilde, Sipariş Formunda daha ayrıntılı olarak belirtildiği şekilde ve Abonelik Hizmetlerini kullanımınız sırasında sizin tarafınızdan daha ayrıntılı olarak talimat verildiği şekilde işleyeceğiz.
Kişisel Verilerin Saklanacağı Süre
Bu DPA’nın ‘Kişisel Verilerin Silinmesi veya İadesi’ bölümüne tabi olarak, aksi yazılı olarak kararlaştırılmadıkça Kişisel Verileri Sözleşme süresince işleyeceğiz.
C. Yetkili Denetim Otoritesi
Standart Sözleşme Maddelerinin amaçları doğrultusunda, yetkili denetim makamı olarak hareket edecek denetim makamı ya (i) Müşterinin bir AB Üye Devletinde yerleşik olduğu durumlarda, Müşterinin GDPR’ye uygunluğunu sağlamaktan sorumlu denetim makamı; (ii) Müşterinin bir AB Üye Devletinde yerleşik olmadığı ancak GDPR’nin bölge dışı kapsamına girdiği ve bir temsilci atadığı durumlarda, Müşterinin temsilcisinin yerleşik olduğu AB Üye Devletinin denetim makamı; veya (iii) Müşterinin bir AB Üye Devletinde yerleşik olmadığı ancak bir temsilci atamak zorunda olmaksızın GDPR’nin bölge dışı kapsamına girdiği durumlarda, Veri Sahiplerinin ağırlıklı olarak bulunduğu AB Üye Devletinin denetim makamı. Birleşik Krallık GDPR veya İsviçre DPA’ya tabi olan Kişisel Verilerle ilgili olarak, yetkili denetim makamı Birleşik Krallık Bilgi Komiseri veya İsviçre Federal Veri Koruma ve Bilgi Komiseridir (uygun olduğu şekilde).
Çizelge 5 – Standart Sözleşme Maddeleri
Modül İki: Denetleyiciyi İşlemciye Aktarma (C2P)
BÖLÜM I
Madde 1
Amaç ve kapsam
(a) Bu standart sözleşme maddelerinin amacı, kişisel verilerin üçüncü bir ülkeye aktarılması için kişisel verilerin işlenmesiyle ilgili olarak gerçek kişilerin korunmasına ve bu tür verilerin serbest dolaşımına ilişkin 27 Nisan 2016 tarihli Avrupa Parlamentosu ve Konseyinin (AB) 2016/679 sayılı Yönetmeliğinin (Genel Veri Koruma Yönetmeliği) gerekliliklerine uyumu sağlamaktır.
(b) Taraflar:
(i) Ek I.A.’da listelenen kişisel verileri aktaran gerçek veya tüzel kişi(ler), kamu kurumu/kuruluşları, ajans/kuruluşları veya diğer kurum/kuruluşlar (bundan böyle “kurum/kuruluşlar” olarak anılacaktır) (bundan böyle her bir “veri aktarıcısı” olarak anılacaktır) ve
(ii) Ek I.A.’da listelenen ve bu Maddelere Taraf olan başka bir kuruluş aracılığıyla doğrudan veya dolaylı olarak veri ihracatçısından kişisel verileri alan üçüncü bir ülkedeki kuruluş/kuruluşlar (bundan böyle her bir “veri ithalatçısı” olarak anılacaktır)
bu standart sözleşme maddelerini (bundan böyle “Maddeler” olarak anılacaktır) kabul etmiştir.
(c) Bu Maddeler, Ek I.B’de belirtilen kişisel verilerin aktarımına ilişkin olarak uygulanır.
(d) Bu Maddelerde atıfta bulunulan Ekleri içeren bu Maddelerin Eki, bu Maddelerin ayrılmaz bir parçasını oluşturur.
Madde 2
Maddelerin Etkisi ve Değişmezliği
(a) Bu Maddeler, 2016/679 sayılı Tüzük (AB) Madde 46(1) ve Madde 46(2)(c) uyarınca uygulanabilir veri sahibi hakları ve etkili yasal yollar da dahil olmak üzere uygun güvenceleri ve kontrolörlerden işlemcilere ve/veya işlemcilerden işlemcilere veri aktarımlarına ilişkin olarak 2016/679 sayılı Tüzük (AB) Madde 28(7) uyarınca standart sözleşme maddelerini, uygun Modül(ler)in seçilmesi veya Ek’teki bilgilerin eklenmesi veya güncellenmesi dışında değiştirilmemeleri koşuluyla ortaya koymaktadır. Bu, Tarafların bu Maddelerde belirtilen standart sözleşme maddelerini daha geniş bir sözleşmeye dahil etmelerini ve/veya bu Maddelerle doğrudan veya dolaylı olarak çelişmemeleri veya veri sahiplerinin temel haklarına veya özgürlüklerine halel getirmemeleri koşuluyla başka maddeler veya ek güvenceler eklemelerini engellemez.
(b) Bu Maddeler, veri ihracatçısının 2016/679 sayılı Tüzük (AB) uyarınca tabi olduğu yükümlülüklere halel getirmez.
Madde 3
Üçüncü taraf lehtarlar
(a) Veri sahipleri, üçüncü taraf lehtarlar olarak, aşağıdaki istisnalar dışında, veri ihracatçısı ve/veya veri ithalatçısına karşı bu Maddeleri ileri sürebilir ve uygulayabilir:
(i) 1. Fıkra, 2. Fıkra, 3. Fıkra, 6. Fıkra, 7. Fıkra;
(ii) Madde 8 – Madde 8.1(b), 8.9(a), (c), (d) ve (e);
(iii) Madde 9 – Madde 9(a), (c), (d) ve (e);
(iv) Madde 12 – Madde 12(a), (d) ve (f);
(v) Madde 13;
(vi) Madde 15.1(c), (d) ve (e);
(vii) Madde 16(e);
(viii) Madde 18 – Madde 18(a) ve (b).
(b) Paragraf (a) veri sahiplerinin 2016/679 sayılı Tüzük (AB) kapsamındaki haklarına halel getirmez.
Madde 4
Yorumlama
(a) Bu Maddelerde (AB) 2016/679 sayılı Tüzükte tanımlanan terimler kullanıldığında, bu terimler söz konusu Tüzükteki anlamlarıyla aynı olacaktır.
(b) Bu Maddeler, 2016/679 sayılı Tüzük (AB) hükümleri ışığında okunacak ve yorumlanacaktır.
(c) Bu Maddeler, 2016/679 sayılı Tüzükte (AB) öngörülen hak ve yükümlülüklerle çelişecek şekilde yorumlanmayacaktır.
Madde 5
Hiyerarşi
Bu Maddeler ile Taraflar arasında bu Maddelerin kabul edildiği tarihte mevcut olan veya daha sonra akdedilen ilgili anlaşmaların hükümleri arasında bir çelişki olması durumunda, bu Maddeler geçerli olacaktır.
Madde 6
Transfer(ler)in açıklaması
Aktarım(lar)ın ayrıntıları ve özellikle aktarılan kişisel veri kategorileri ve aktarılma amaç(lar)ı Ek I.B’de belirtilmiştir.
Madde 7
Yanaşma maddesi
(a) Bu Maddelere Taraf olmayan bir kuruluş, Tarafların mutabakatıyla, Ek’i doldurarak ve Ek I.A’yı imzalayarak veri ihracatçısı veya veri ithalatçısı olarak herhangi bir zamanda bu Maddelere katılabilir.
(b) Ek’i tamamladıktan ve Ek I.A’yı imzaladıktan sonra, katılan kuruluş bu Maddelere Taraf olacak ve Ek I.A’daki tanımına uygun olarak bir veri ihracatçısı veya veri ithalatçısının hak ve yükümlülüklerine sahip olacaktır.
(c) Katılan kuruluş, Taraf olmadan önceki döneme ilişkin olarak bu Maddeler kapsamında doğan hiçbir hak veya yükümlülüğe sahip olmayacaktır.
BÖLÜM II – TARAFLARIN YÜKÜMLÜLÜKLERİ
Madde 8
Veri koruma önlemleri
Veri ihracatçısı, veri ithalatçısının uygun teknik ve organizasyonel önlemlerin uygulanması yoluyla bu Maddeler kapsamındaki yükümlülüklerini yerine getirebileceğini belirlemek için makul çabayı gösterdiğini garanti eder.
8.1 Talimatlar
(a) Veri alan taraf, kişisel verileri yalnızca veri veren tarafın belgelendirilmiş talimatları doğrultusunda işleyecektir. Veri aktaran, sözleşme süresi boyunca bu tür talimatlar verebilir.
(b) Veri ithalatçısı, bu talimatlara uyamaması halinde veri ihracatçısını derhal bilgilendirir.
8.2 Amaç sınırlaması
Veri ithalatçısı, veri ihracatçısının başka talimatları olmadığı sürece, kişisel verileri yalnızca Ek I.B’de belirtildiği gibi aktarımın özel amaç(lar)ı için işleyecektir.
8.3 Şeffaflık
Talep üzerine, veri ihracatçısı, Taraflarca tamamlanan Ek de dahil olmak üzere bu Maddelerin bir kopyasını veri sahibine ücretsiz olarak sunacaktır. DPA’da açıklanan önlemler ve kişisel veriler de dahil olmak üzere ticari sırları veya diğer gizli bilgileri korumak için gerekli olduğu ölçüde, veri aktarıcısı bir kopyasını paylaşmadan önce bu Maddelerin Ekindeki metnin bir kısmını redakte edebilir, ancak veri sahibinin aksi takdirde içeriğini anlayamayacağı veya haklarını kullanamayacağı durumlarda anlamlı bir özet sağlayacaktır. Taraflar, talep üzerine, redakte edilen bilgileri ifşa etmeden mümkün olduğu ölçüde veri sahibine redaksiyonların gerekçelerini sunacaktır. Bu Madde, veri ihracatçısının 2016/679 sayılı Tüzüğün (AB) 13. ve 14. Maddeleri kapsamındaki yükümlülüklerine halel getirmez.
8.4 Doğruluk
Veri ithalatçısı, aldığı kişisel verilerin yanlış olduğunu veya güncelliğini yitirdiğini fark ederse, veri ihracatçısını gecikmeksizin bilgilendirecektir. Bu durumda, veri ithalatçısı verileri silmek veya düzeltmek için veri ihracatçısı ile işbirliği yapacaktır.
8.5 İşleme süresi ve verilerin silinmesi veya iadesi
Veri ithalatçısı tarafından işleme yalnızca Ek I.B’de belirtilen süre boyunca gerçekleştirilecektir. İşleme hizmetlerinin sağlanmasının sona ermesinden sonra, veri ithalatçısı, veri ihracatçısının seçimine bağlı olarak, veri ihracatçısı adına işlenen tüm kişisel verileri silecek ve veri ihracatçısına bunu yaptığını onaylayacak veya veri ihracatçısına kendi adına işlenen tüm kişisel verileri iade edecek ve mevcut kopyaları silecektir. Veriler silinene veya iade edilene kadar, veri ithalatçısı bu Maddelere uygunluğu sağlamaya devam edecektir. Veri ithalatçısı için geçerli olan yerel yasaların kişisel verilerin iadesini veya silinmesini yasaklaması durumunda, veri ithalatçısı bu Maddelere uygunluğu sağlamaya devam edeceğini ve yalnızca söz konusu yerel yasa uyarınca gerekli olduğu ölçüde ve süre boyunca işleyeceğini garanti eder. Bu, Madde 14’e, özellikle de Madde 14(e) kapsamındaki veri ithalatçısının, Madde 14(a) kapsamındaki gerekliliklerle uyumlu olmayan yasalara veya uygulamalara tabi olduğuna veya olduğuna inanmak için bir nedeni olması durumunda, sözleşme süresi boyunca veri ihracatçısını bilgilendirmesi gerekliliğine halel getirmez.
8.6 İşlemenin güvenliği
(a) Veri ithalatçısı ve iletim sırasında veri ihracatçısı, kazara veya yasa dışı imha, kayıp, değişiklik, yetkisiz ifşa veya verilere erişime (bundan böyle “kişisel veri ihlali” olarak anılacaktır) yol açan bir güvenlik ihlaline karşı koruma da dahil olmak üzere verilerin güvenliğini sağlamak için uygun teknik ve organizasyonel önlemleri uygular. Taraflar uygun güvenlik seviyesini değerlendirirken, teknolojinin geldiği noktayı, uygulama maliyetlerini, işleme faaliyetinin niteliğini, kapsamını, bağlamını ve amacını/amaçlarını ve veri sahipleri için işleme faaliyetinin içerdiği riskleri dikkate alırlar. Taraflar, işleme amacının bu şekilde yerine getirilebildiği durumlarda, iletim sırasında da dahil olmak üzere, şifreleme veya takma ad kullanma yöntemlerine başvurmayı özellikle değerlendirecektir. Takma ad kullanılması durumunda, kişisel verilerin belirli bir veri sahibiyle ilişkilendirilmesine yönelik ek bilgiler, mümkün olduğu durumlarda, veri aktarıcısının münhasır kontrolü altında kalacaktır. Bu paragraf kapsamındaki yükümlülüklerine uyarken, veri ithalatçısı en azından DPA’da belirtilen teknik ve organizasyonel önlemleri uygular. Veri ithalatçısı, bu önlemlerin uygun bir güvenlik düzeyi sağlamaya devam etmesini sağlamak için düzenli kontroller yapacaktır.
(b) Veri ithalatçısı, personelinin kişisel verilere erişimine yalnızca sözleşmenin uygulanması, yönetimi ve izlenmesi için kesinlikle gerekli olduğu ölçüde izin verecektir. Kişisel verileri işleme yetkisine sahip kişilerin gizlilik taahhüdünde bulunmalarını veya uygun bir yasal gizlilik yükümlülüğü altında olmalarını sağlar.
(c) Veri ithalatçısı tarafından bu Maddeler kapsamında işlenen kişisel verilerle ilgili bir kişisel veri ihlali olması durumunda, veri ithalatçısı, olumsuz etkilerini azaltmaya yönelik önlemler de dahil olmak üzere, ihlali ele almak için uygun önlemleri alacaktır. Veri ithalatçısı, ihlalden haberdar olduktan sonra gecikmeksizin veri ihracatçısını da bilgilendirecektir. Söz konusu bildirim, daha fazla bilgi alınabilecek bir irtibat noktasının ayrıntılarını, ihlalin niteliğine ilişkin bir açıklamayı (mümkünse, ilgili veri sahiplerinin ve kişisel veri kayıtlarının kategorileri ve yaklaşık sayısı da dahil olmak üzere), olası sonuçlarını ve uygun olduğu hallerde olası olumsuz etkilerini hafifletmeye yönelik tedbirler de dahil olmak üzere ihlali ele almak için alınan veya önerilen tedbirleri içerecektir. Tüm bilgilerin aynı anda verilmesinin mümkün olmadığı hallerde, ilk bildirim o anda mevcut olan bilgileri içerecek ve daha fazla bilgi, mevcut hale geldikçe, gereksiz gecikme olmaksızın daha sonra verilecektir.
(d) Veri alan taraf, veri veren tarafın (AB) 2016/679 sayılı Tüzük kapsamındaki yükümlülüklerine uymasını sağlamak için, özellikle yetkili denetim makamına ve etkilenen veri sahiplerine bildirimde bulunmak üzere, işleme faaliyetinin niteliğini ve veri alan tarafın elindeki bilgileri dikkate alarak, veri veren taraf ile işbirliği yapar ve ona yardımcı olur.
8.7 Hassas veriler
Aktarımın ırk veya etnik kökeni, siyasi görüşleri, dini veya felsefi inançları veya sendika üyeliğini ortaya koyan kişisel verileri, genetik verileri veya bir gerçek kişiyi benzersiz bir şekilde tanımlamak amacıyla biyometrik verileri, sağlık veya bir kişinin cinsel yaşamı veya cinsel yönelimi ile ilgili verileri veya cezai mahkumiyet ve suçlarla ilgili verileri (bundan böyle “hassas veriler” olarak anılacaktır) içermesi halinde, veri ithalatçısı Ek I.B’de açıklanan özel kısıtlamaları ve/veya ek güvenceleri uygulayacaktır.
8.8 İleriye doğru transferler
Veri ithalatçısı, kişisel verileri yalnızca veri ihracatçısının belgelendirilmiş talimatları üzerine üçüncü bir tarafa ifşa edecektir. Buna ek olarak, veriler yalnızca Avrupa Birliği dışında bulunan üçüncü bir tarafa (veri ithalatçısı ile aynı ülkede veya başka bir üçüncü ülkede, bundan sonra “ileriye dönük aktarım” olarak anılacaktır), üçüncü tarafın uygun Modül kapsamında bu Maddelere bağlı olması veya bağlı olmayı kabul etmesi halinde veya aşağıdaki durumlarda ifşa edilebilir:
(i) ileriye dönük transferin 2016/679 sayılı Tüzüğün (AB) 45. Maddesi uyarınca ileriye dönük transferi kapsayan bir yeterlilik kararından yararlanan bir ülkeye olması;
(ii) üçüncü tarafın söz konusu işleme faaliyetine ilişkin olarak (AB) 2016/679 sayılı Tüzüğün 46 veya 47. Maddeleri uyarınca uygun güvenceleri sağlaması;
(iii) ileri aktarımın belirli idari, düzenleyici veya adli işlemler bağlamında yasal taleplerin oluşturulması, uygulanması veya savunulması için gerekli olması; veya
(iv) veri sahibinin veya başka bir gerçek kişinin hayati çıkarlarını korumak için ileri aktarımın gerekli olması.
İleriye yönelik her türlü aktarım, veri ithalatçısının bu Maddeler kapsamındaki diğer tüm güvencelere, özellikle de amaç sınırlamasına uymasına tabidir.
8.9 Dokümantasyon ve uygunluk
(a) Veri ithalatçısı, veri ihracatçısından gelen ve bu Maddeler kapsamındaki işlemlerle ilgili olan soruları derhal ve uygun bir şekilde ele alacaktır.
(b) Taraflar bu Maddelere uyduklarını gösterebilmelidirler. Özellikle, veri ithalatçısı, veri ihracatçısı adına gerçekleştirilen işleme faaliyetlerine ilişkin uygun belgeleri saklayacaktır.
(c) Veri ithalatçısı, bu Maddelerde belirtilen yükümlülüklere uyulduğunu göstermek için gerekli tüm bilgileri veri ihracatçısına sunacak ve veri ihracatçısının talebi üzerine, makul aralıklarla veya uyumsuzluk belirtileri varsa, bu Maddeler kapsamındaki işleme faaliyetlerinin denetimlerine izin verecek ve katkıda bulunacaktır. Bir inceleme veya denetime karar verirken, veri ihracatçısı, veri ithalatçısı tarafından sahip olunan ilgili sertifikaları dikkate alabilir.
(d) Veri ihracatçısı denetimi kendisi yapmayı seçebilir veya bağımsız bir denetçi görevlendirebilir. Denetimler, veri ithalatçısının tesislerinde veya fiziksel tesislerinde yapılacak incelemeleri içerebilir ve uygun olduğu durumlarda makul bir bildirimle gerçekleştirilir.
(e) Taraflar, aşağıdaki paragraflarda atıfta bulunulan bilgileri (b) ve (c) her türlü denetimin sonuçları da dahil olmak üzere, talep üzerine yetkili denetim makamının erişimine sunulur.
Madde 9
Alt işleyicilerin kullanımı
(a) Veri ithalatçısı, mutabık kalınan bir listeden alt işleyici(ler)in görevlendirilmesi için veri ihracatçısının genel iznine sahiptir. Veri ithalatçısı, alt işleyicilerin eklenmesi veya değiştirilmesi yoluyla bu listede yapılması planlanan değişiklikleri en az 30 iş günü önceden yazılı olarak veri ihracatçısına bildirecek ve böylece veri ihracatçısına alt işleyici(ler)in görevlendirilmesinden önce bu tür değişikliklere itiraz edebilmesi için yeterli süre verecektir. Verileri alan taraf, verileri veren tarafa, verileri veren tarafın itiraz hakkını kullanmasını sağlamak için gerekli bilgileri sağlayacaktır.
(b) Veri ithalatçısının (veri ihracatçısı adına) belirli işleme faaliyetlerini yürütmesi için bir alt işleyiciyi görevlendirdiği durumlarda, bunu, veri sahiplerinin üçüncü taraf lehtar hakları da dahil olmak üzere, bu Maddeler kapsamında veri ithalatçısını bağlayan yükümlülüklerle özünde aynı veri koruma yükümlülüklerini sağlayan yazılı bir sözleşme yoluyla yapacaktır. Taraflar, veri ithalatçısının bu Maddeye uyarak Madde 8.8 kapsamındaki yükümlülüklerini yerine getirdiğini kabul eder. Veri ithalatçısı, alt işleyicinin, veri ithalatçısının bu Maddeler uyarınca tabi olduğu yükümlülüklere uymasını sağlayacaktır.
(c) Veri ithalatçısı, veri ihracatçısının talebi üzerine, bu tür bir alt işleyici sözleşmesinin ve sonraki değişikliklerin bir kopyasını veri ihracatçısına sağlayacaktır. Kişisel veriler de dahil olmak üzere ticari sırları veya diğer gizli bilgileri korumak için gerekli olduğu ölçüde, veri ithalatçısı bir kopyasını paylaşmadan önce anlaşma metnini redakte edebilir.
(d) Veri ithalatçısı, alt işleyicinin veri ithalatçısı ile yaptığı sözleşme kapsamındaki yükümlülüklerinin yerine getirilmesinden veri ihracatçısına karşı tamamen sorumlu olmaya devam edecektir. Veri ithalatçısı, alt işleyicinin bu sözleşme kapsamındaki yükümlülüklerini yerine getirememesi durumunda veri ihracatçısını bilgilendirecektir.
(e) Veri ithalatçısı, alt işleyici ile bir üçüncü taraf lehtar maddesi üzerinde anlaşmaya varacaktır; bu maddeye göre – veri ithalatçısının fiilen ortadan kalkması, hukuken varlığının sona ermesi veya iflas etmesi durumunda – veri ihracatçısı alt işleyici sözleşmesini feshetme ve alt işleyiciye kişisel verileri silmesi veya iade etmesi talimatını verme hakkına sahip olacaktır.
Madde 10
Veri sahibi hakları
(a) Veri alan taraf, bir veri sahibinden aldığı herhangi bir talebi derhal veri veren tarafa bildirecektir. Veri aktaran tarafından yetkilendirilmediği sürece bu talebe kendisi yanıt vermeyecektir.
(b) Veri alan taraf, veri veren tarafa, veri sahiplerinin (AB) 2016/679 sayılı Tüzük kapsamındaki haklarını kullanma taleplerine yanıt verme yükümlülüklerini yerine getirmesinde yardımcı olur. Bu bağlamda, Taraflar, işleme faaliyetinin niteliğini dikkate alarak, yardımın sağlanacağı uygun teknik ve kurumsal tedbirlerin yanı sıra gerekli yardımın kapsam ve derecesini belirler.
(c) Paragraflar kapsamındaki yükümlülüklerini yerine getirirken (a) ve (b), veri ithalatçısı, veri ihracatçısından gelen talimatlara uyacaktır.
Madde 11
Telafi
(a) Veri ithalatçısı, şikayetleri ele almaya yetkili bir irtibat noktasını şeffaf ve kolay erişilebilir bir formatta, bireysel bildirim yoluyla veya web sitesinde veri sahiplerine bildirir. Bir veri sahibinden aldığı şikayetleri derhal ele alacaktır.
(b) Bir veri sahibi ile Taraflardan biri arasında bu Maddelere uyum konusunda bir anlaşmazlık olması halinde, söz konusu Taraf sorunu zamanında ve dostane bir şekilde çözmek için elinden gelen çabayı gösterecektir. Taraflar bu tür ihtilaflar hakkında birbirlerini bilgilendirecek ve uygun olduğu hallerde bunların çözümünde işbirliği yapacaklardır.
(c) Veri sahibinin 3. fıkra uyarınca üçüncü taraf lehtar hakkına başvurduğu durumlarda, veri ithalatçısı veri sahibinin kararını kabul edecektir:
(i) mutat ikametgahının veya iş yerinin bulunduğu üye devletteki denetim makamına veya 13. madde uyarınca yetkili denetim makamına şikayette bulunabilir;
(ii) anlaşmazlığı 18. Madde anlamında yetkili mahkemelere havale edebilir.
(d) Taraflar, veri sahibinin 2016/679 sayılı Tüzüğün (AB) 80(1) Maddesinde belirtilen koşullar altında kar amacı gütmeyen bir kurum, kuruluş veya dernek tarafından temsil edilebileceğini kabul eder.
(e) Veri ithalatçısı, yürürlükteki AB veya Üye Devlet hukuku kapsamında bağlayıcı olan bir karara uyacaktır.
(f) Veri ithalatçısı, veri sahibi tarafından yapılan seçimin, yürürlükteki yasalara uygun olarak çözüm arama konusundaki maddi ve usuli haklarına halel getirmeyeceğini kabul eder.
Madde 12
Sorumluluk
(a) Taraflardan her biri, bu Maddelerin herhangi bir ihlali nedeniyle diğer Tarafa/taraflara verdiği zararlardan sorumlu olacaktır.
(b) Veri ithalatçısı, veri sahibine karşı sorumlu olacak ve veri sahibi, veri ithalatçısının veya alt işleyicisinin bu Maddeler kapsamındaki üçüncü taraf lehtar haklarını ihlal ederek veri sahibine neden olduğu maddi veya manevi zararlar için tazminat alma hakkına sahip olacaktır.
(c) Paragrafa bakılmaksızın (b), veri ihracatçısı veri sahibine karşı sorumlu olacak ve veri sahibi, veri ihracatçısının veya veri ithalatçısının (veya alt işleyicisinin) bu Maddeler kapsamındaki üçüncü taraf lehtar haklarını ihlal ederek veri sahibine neden olduğu maddi veya manevi zararlar için tazminat alma hakkına sahip olacaktır. Bu, veri aktarıcısının sorumluluğuna ve veri aktarıcısının bir kontrolör adına hareket eden bir işleyici olduğu durumlarda, kontrolörün (AB) 2016/679 sayılı Tüzük veya (AB) 2018/1725 sayılı Tüzük kapsamındaki sorumluluğuna halel getirmez.
(d) Taraflar, veri ihracatçısının paragraf uyarınca sorumlu tutulması halinde (c) veri ithalatçısının (veya alt işleyicisinin) neden olduğu zararlar için, tazminatın veri ithalatçısının zarardaki sorumluluğuna karşılık gelen kısmını veri ithalatçısından geri talep etme hakkına sahip olacaktır.
(e) Bu Maddelerin ihlali sonucunda veri sahibine verilen herhangi bir zarardan birden fazla Tarafın sorumlu olduğu durumlarda, tüm sorumlu Taraflar müştereken ve müteselsilen sorumlu olacak ve veri sahibi bu Taraflardan herhangi birine karşı mahkemede dava açma hakkına sahip olacaktır.
(f) Taraflar, Taraflardan birinin paragraf uyarınca sorumlu tutulması halinde (e), tazminatın zarardaki sorumluluğuna tekabül eden kısmını diğer Taraftan/taraflardan geri talep etme hakkına sahip olacaktır.
(g) Veri ithalatçısı, kendi sorumluluğundan kaçınmak için bir alt işleyicinin davranışına başvuramaz.
Madde 13
Gözetim
(a) Ek I.C’de belirtildiği üzere, veri aktarımına ilişkin olarak veri aktaran tarafından (AB) 2016/679 sayılı Tüzük’e uyumun sağlanmasından sorumlu olan denetim makamı yetkili denetim makamı olarak hareket eder.
(b) Veri ithalatçısı, bu Maddelere uygunluğun sağlanmasını amaçlayan her türlü prosedürde kendisini yetkili denetim makamının yargı yetkisine sunmayı ve yetkili denetim makamıyla işbirliği yapmayı kabul eder. Özellikle, veri ithalatçısı soruşturmalara yanıt vermeyi, denetimlere boyun eğmeyi ve düzeltici ve telafi edici tedbirler de dahil olmak üzere denetim makamı tarafından kabul edilen tedbirlere uymayı kabul eder. Denetim makamına gerekli eylemlerin gerçekleştirildiğini yazılı olarak teyit eder.
BÖLÜM III – KAMU MAKAMLARININ ERİŞİMİ DURUMUNDA YEREL YASALAR VE YÜKÜMLÜLÜKLER
Madde 14
Maddelere uyumu etkileyen yerel yasalar ve uygulamalar
(a) Taraflar, kişisel verilerin ifşa edilmesine ilişkin gereklilikler veya kamu makamlarının erişimine izin veren tedbirler de dahil olmak üzere, veri ithalatçısı tarafından kişisel verilerin işlenmesi için geçerli olan varış ülkesindeki yasaların ve uygulamaların veri ithalatçısının bu Maddeler kapsamındaki yükümlülüklerini yerine getirmesini engellediğine inanmak için hiçbir nedenleri olmadığını garanti eder. Bu, temel hak ve özgürlüklerin özüne saygı gösteren ve 2016/679 sayılı Tüzüğün (AB) 23(1) Maddesinde listelenen hedeflerden birini korumak için demokratik bir toplumda gerekli ve orantılı olanı aşmayan yasa ve uygulamaların bu Maddelere aykırı olmadığı anlayışına dayanmaktadır.
(b) Taraflar, paragrafta belirtilen garantiyi sağlarken (a), özellikle aşağıdaki unsurları dikkate almışlardır:
(i) işleme zincirinin uzunluğu, ilgili aktörlerin sayısı ve kullanılan iletim kanalları da dahil olmak üzere aktarımın özel koşulları; amaçlanan ileriye dönük aktarımlar; alıcının türü; işleme amacı; aktarılan kişisel verilerin kategorileri ve biçimi; aktarımın gerçekleştiği ekonomik sektör; aktarılan verilerin depolandığı yer;
(ii) verilerin kamu makamlarına ifşa edilmesini gerektiren veya bu makamların erişimine izin verenler de dahil olmak üzere, aktarımın özel koşulları ve uygulanabilir sınırlamalar ve güvenceler ışığında ilgili üçüncü ülkenin kanunları ve uygulamaları;
(iii) iletim sırasında ve kişisel verilerin varış ülkesinde işlenmesi sırasında uygulanan tedbirler de dahil olmak üzere, bu Maddeler kapsamındaki tedbirleri tamamlamak üzere uygulamaya konulan her türlü ilgili sözleşmesel, teknik veya organizasyonel tedbir.
(c) Veri ithalatçısı, paragraf kapsamındaki değerlendirmeyi gerçekleştirirken (b) veri aktaran tarafa ilgili bilgileri sağlamak için elinden gelen çabayı gösterdiğini ve bu Maddelere uyulmasını sağlamak için veri aktaran tarafla işbirliği yapmaya devam edeceğini kabul eder.
(d) Taraflar (b) paragrafı kapsamındaki değerlendirmeyi belgelendirmeyi ve talep üzerine yetkili denetim makamına sunmayı kabul eder.
(e) Veri ithalatçısı, bu Maddeleri kabul ettikten sonra ve sözleşme süresince, üçüncü ülkenin kanunlarındaki bir değişiklik veya bu kanunların uygulamada (a) paragrafındaki gerekliliklerle uyumlu olmayan bir şekilde uygulandığını gösteren bir tedbir (ifşa talebi gibi) de dahil olmak üzere, (a) paragrafındaki gerekliliklerle uyumlu olmayan kanunlara veya uygulamalara tabi olduğuna veya olacağına inanmak için bir nedene sahip olması halinde, veri ihracatçısını derhal bilgilendirmeyi kabul eder.
(f) (e) paragrafı uyarınca bir bildirimin ardından veya veri aktaran tarafın başka bir şekilde veri aktaran tarafın bu maddeler kapsamındaki yükümlülüklerini artık yerine getiremeyeceğine inanmak için sebeplerinin olması halinde, veri aktaran taraf durumu ele almak için veri aktaran taraf ve/veya veri aktaran tarafça benimsenecek uygun tedbirleri (örneğin güvenlik ve gizliliğin sağlanmasına yönelik teknik veya organizasyonel tedbirler) derhal belirler. Veri aktaran, söz konusu aktarım için uygun güvencelerin sağlanamayacağını düşünürse veya yetkili denetim makamı tarafından bu yönde talimat verilirse veri aktarımını askıya alır. Bu durumda, veri aktarıcısı, bu Maddeler kapsamında kişisel verilerin işlenmesiyle ilgili olduğu ölçüde sözleşmeyi feshetme hakkına sahip olacaktır. Sözleşme ikiden fazla Tarafı içeriyorsa, Taraflar aksini kararlaştırmadıkça, veri aktaran bu fesih hakkını yalnızca ilgili Tarafla ilgili olarak kullanabilir. Sözleşmenin bu Madde uyarınca feshedildiği durumlarda, Madde 16(d) ve (e) uygulanacaktır.
Madde 15
Kamu makamlarının erişimi durumunda veri aktarıcısının yükümlülükleri
15.1 Bildirim
(a) Veri alan taraf, veri veren tarafa ve mümkünse veri sahibine, aşağıdaki durumlarda derhal (gerekirse veri veren tarafın yardımıyla) bildirimde bulunmayı kabul eder:
(i) adli makamlar da dahil olmak üzere bir kamu makamından, bu Maddeler uyarınca aktarılan kişisel verilerin ifşa edilmesi için varış ülkesi yasaları uyarınca yasal olarak bağlayıcı bir talep alır; bu bildirim, talep edilen kişisel veriler, talep eden makam, talebin yasal dayanağı ve verilen yanıt hakkında bilgileri içerecektir; veya
(ii) varış ülkesinin yasalarına uygun olarak bu Maddeler uyarınca aktarılan kişisel verilere kamu makamlarının doğrudan erişiminden haberdar olursa; söz konusu bildirim ithalatçı için mevcut olan tüm bilgileri içerecektir.
(b) Veri ithalatçısının, varış ülkesinin yasaları uyarınca veri ihracatçısını ve/veya veri sahibini bilgilendirmesi yasaklanmışsa, veri ithalatçısı, mümkün olan en kısa sürede mümkün olduğunca fazla bilgi iletmek amacıyla yasaktan feragat etmek için elinden gelen çabayı göstermeyi kabul eder. Veri ithalatçısı, veri ihracatçısının talebi üzerine bunları gösterebilmek için elinden gelen çabayı belgelendirmeyi kabul eder.
(c) Varış ülkesinin kanunları kapsamında izin verildiği durumlarda, veri ithalatçısı, sözleşme süresince düzenli aralıklarla veri ihracatçısına alınan taleplerle ilgili mümkün olduğunca çok bilgi sağlamayı kabul eder (özellikle talep sayısı, talep edilen veri türü, talep eden makamlar, taleplere itiraz edilip edilmediği ve bu itirazların sonucu, vb.)
(d) Veri alan taraf (a) ila (c) paragrafları uyarınca bilgileri sözleşme süresince muhafaza etmeyi ve talep üzerine yetkili denetim makamına sunmayı kabul eder.
(e) (a)’dan (c)’ye kadar olan paragraflar, Madde 14(e) ve Madde 16 uyarınca veri ithalatçısının bu Maddelere uyamadığı durumlarda veri ihracatçısını derhal bilgilendirme yükümlülüğüne halel getirmez.
15.2 Yasallık ve veri minimizasyonunun gözden geçirilmesi
(a) Veri ithalatçısı, ifşa talebinin yasallığını, özellikle de talep eden kamu makamına verilen yetkiler dahilinde kalıp kalmadığını gözden geçirmeyi ve dikkatli bir değerlendirmeden sonra, talebin varış ülkesinin yasaları, uluslararası hukuk kapsamındaki geçerli yükümlülükler ve uluslararası rekabet ilkeleri uyarınca hukuka aykırı olduğunu düşünmek için makul gerekçeler olduğu sonucuna varırsa, talebe itiraz etmeyi kabul eder. Veri ithalatçısı, aynı koşullar altında, itiraz olanaklarını takip edecektir. Veri ithalatçısı, bir talebe itiraz ettiğinde, yetkili adli makam talebin esası hakkında karar verene kadar talebin etkilerini askıya almak amacıyla geçici tedbirler talep eder. Yürürlükteki usul kuralları uyarınca gerekmedikçe talep edilen kişisel verileri ifşa etmeyecektir. Bu gereklilikler, veri ithalatçısının Madde 14(e) kapsamındaki yükümlülüklerine halel getirmez.
(b) Veri ithalatçısı, yasal değerlendirmesini ve ifşa talebine yönelik her türlü itirazı belgelendirmeyi ve varış ülkesinin yasaları kapsamında izin verildiği ölçüde, belgeleri veri ihracatçısının kullanımına sunmayı kabul eder. Ayrıca, talep üzerine yetkili denetim makamına da sunacaktır.
(c) Veri ithalatçısı, bir ifşa talebine yanıt verirken, talebin makul bir yorumuna dayalı olarak izin verilen asgari miktarda bilgi sağlamayı kabul eder.
BÖLÜM IV – NİHAİ HÜKÜMLER
Madde 16
Maddelere uyulmaması ve fesih
(a) Veri ithalatçısı, her ne sebeple olursa olsun bu Maddelere uyamaması halinde veri ihracatçısını derhal bilgilendirecektir.
(b) Veri ithalatçısının bu Maddeleri ihlal etmesi veya bu Maddelere uymaması durumunda, veri ihracatçısı, uyum yeniden sağlanana veya sözleşme feshedilene kadar kişisel verilerin veri ithalatçısına aktarılmasını askıya alacaktır. Bu durum Madde 14(f)’ye halel getirmez.
(c) Veri aktaran, bu Maddeler kapsamında kişisel verilerin işlenmesiyle ilgili olduğu ölçüde, aşağıdaki durumlarda sözleşmeyi feshetme hakkına sahip olacaktır:
(i) veri ihracatçısının (b) paragrafı uyarınca kişisel verilerin veri ithalatçısına aktarımını askıya alması ve bu Maddelere uygunluğun makul bir süre içinde ve her halükarda askıya alma tarihinden itibaren bir ay içinde yeniden sağlanmaması;
(ii) veri ithalatçısının bu Maddeleri önemli ölçüde veya sürekli olarak ihlal etmesi; veya
(iii) veri ithalatçısının bu Maddeler kapsamındaki yükümlülüklerine ilişkin olarak yetkili bir mahkeme veya denetim makamının bağlayıcı bir kararına uymaması.
Bu durumlarda, söz konusu uyumsuzluğu yetkili denetim makamına bildirecektir. Sözleşmenin ikiden fazla Tarafı içerdiği durumlarda, Taraflar aksini kararlaştırmadıkça, veri ihracatçısı bu fesih hakkını yalnızca ilgili Tarafla ilgili olarak kullanabilir.
(d) Paragraf uyarınca sözleşmenin sona ermesinden önce aktarılmış olan kişisel veriler (c) veri aktarıcısının seçimine bağlı olarak derhal veri aktarıcısına iade edilecek veya tümüyle silinecektir. Aynı durum verilerin kopyaları için de geçerli olacaktır. Veri alan taraf, verilerin silindiğini veri veren tarafa belgeleyecektir. Veriler silinene veya iade edilene kadar, veri ithalatçısı bu Maddelere uygunluğu sağlamaya devam edecektir. Veri ithalatçısı için geçerli olan yerel yasaların aktarılan kişisel verilerin iadesini veya silinmesini yasaklaması durumunda, veri ithalatçısı bu Maddelere uygunluğu sağlamaya devam edeceğini ve verileri yalnızca söz konusu yerel yasa kapsamında gerekli olduğu ölçüde ve süre boyunca işleyeceğini garanti eder.
(e) Taraflardan herhangi biri, aşağıdaki durumlarda bu Maddelerle bağlı olma anlaşmasını iptal edebilir (i) Avrupa Komisyonu’nun 2016/679 sayılı Tüzüğün (AB) 45(3) Maddesi uyarınca bu Maddelerin geçerli olduğu kişisel verilerin aktarımını kapsayan bir karar alması; veya (ii) 2016/679 sayılı Tüzük (AB) kişisel verilerin aktarıldığı ülkenin yasal çerçevesinin bir parçası haline gelir. Bu, 2016/679 sayılı Tüzük (AB) kapsamında söz konusu işleme için geçerli olan diğer yükümlülüklere halel getirmez.
Madde 17
Geçerli hukuk
Bu Maddeler, söz konusu kanunun üçüncü taraf lehtar haklarına izin vermesi koşuluyla, AB Üye Devletlerinden birinin kanununa tabi olacaktır. Taraflar, bu Maddelerin Appy Pie Müşteri Hizmet Şartları’nda tanımlanan Yasal Konular ve Yargı Yetkisine Özel Terim uyarınca veya söz konusu bölümde bir AB Üye Devleti belirtilmiyorsa İrlanda Cumhuriyeti yasalarına (kanunlar ihtilafı ilkelerine atıfta bulunulmaksızın) tabi olacağını kabul eder
Madde 18
Forum seçimi ve yargı yetkisi
(a) Bu Maddelerden kaynaklanan herhangi bir anlaşmazlık bir AB Üye Devletinin mahkemeleri tarafından çözülecektir.
(b) Taraflar, bu mahkemelerin 17. Maddede belirtilen yargı yetkisine sahip mahkemeler olacağını kabul ederler.
(c) Bir veri sahibi aynı zamanda mutat meskeninin bulunduğu Üye Devletin mahkemeleri nezdinde veri ihracatçısı ve/veya veri ithalatçısı aleyhine yasal işlem başlatabilir.
(d) Taraflar bu mahkemelerin yargı yetkisine tabi olmayı kabul ederler.
STANDART SÖZLEŞME MADDELERİNE İNGİLTERE VE İSVİÇRE EKLERİ
(a) Bu Ek, Standart Sözleşme Maddelerini, veri ihracatçısı tarafından veri ithalatçısına yapılan aktarımlar için, Birleşik Krallık GDPR veya İsviçre DPA’sının (Appy Pie Veri İşleme Ekinde tanımlandığı şekilde) veri ihracatçısının söz konusu aktarımı yaparken veri işlemesi için geçerli olduğu ölçüde işlemesi için gerekli olduğu ölçüde değiştirir.
(b) Standart Sözleşme Maddeleri aşağıdaki değişikliklerle tadil edilecektir:
(i) “2016/679 sayılı Yönetmeliğe (AB)” yapılan atıflar, Birleşik Krallık GDPR veya İsviçre DPA’ya (uygun olduğu şekilde) yapılan atıflar olarak yorumlanacaktır;
(ii) “2016/679 sayılı Tüzüğün (AB)” belirli maddelerine yapılan atıflar, Birleşik Krallık GDPR veya İsviçre DPA’nın (uygun olduğu şekilde) eşdeğer maddesi veya bölümü ile değiştirilecektir;
(iii) 2018/1725 sayılı Tüzüğe (AB) yapılan atıflar kaldırılacaktır;
(iv) “AB”, “Birlik” ve “Üye Devlet “e yapılan atıflar “Birleşik Krallık” veya “İsviçre “ye (uygun olduğu şekilde) yapılan atıflarla değiştirilecektir;
(v) Madde 13(a) kullanılmaz ve “yetkili denetim makamı” Birleşik Krallık Bilgi Komiseri veya İsviçre Federal Veri Koruma Bilgi Komiseri (uygun olduğu şekilde) olacaktır;
(vi) “yetkili denetim makamı” ve “yetkili mahkemeler “e yapılan atıflar “Bilgi Komiseri” ve “İngiltere ve Galler mahkemeleri” veya “İsviçre Federal Veri Koruma Bilgi Komiseri” ve “İsviçre’nin geçerli mahkemeleri “ne (uygun olduğu şekilde) yapılan atıflarla değiştirilecektir;
(vii) Madde 17’de, Standart Sözleşme Maddeleri İngiltere ve Galler veya İsviçre yasalarına (uygulanabilir olduğu şekilde) tabi olacaktır; ve
(viii) Birleşik Krallık GDPR’nin işleme için geçerli olduğu ölçüde, Madde 18 şu şekilde değiştirilecektir: “Bu Maddelerden kaynaklanan herhangi bir anlaşmazlık İngiltere ve Galler mahkemeleri tarafından çözülecektir. Bir veri sahibi ayrıca veri ihracatçısı ve/veya veri ithalatçısı aleyhine Birleşik Krallık’taki herhangi bir ülkenin mahkemeleri nezdinde yasal işlem başlatabilir. Taraflar bu mahkemelerin yargı yetkisine tabi olmayı kabul ederler”; ve
(ix) İsviçre DPA’sının işleme için geçerli olduğu ölçüde, Madde 18 şu şekilde değiştirilecektir: “Bu Maddelerden kaynaklanan her türlü ihtilaf İsviçre’nin yetkili mahkemeleri tarafından çözülecektir. Taraflar bu mahkemelerin yargı yetkisine tabi olmayı kabul ederler”.
Ekli Çizelgeler Listesi:
Çizelge 1: 6 Mayıs 2020 itibarıyla alt işleyiciler
Çizelge 2: İşlemenin Ayrıntıları
Çizelge 3: Standart Kullanım Koşulları Sözleşme Maddeleri
Çizelge 4: İşleyiciler/Kontrolörler tarafından tutulan kişisel bilgilere erişim süreci
Çizelge 5: Standart Sözleşme Maddeleri – Modül İki: Kontrolörden İşlemciye Aktarım (C2P)
SLA’mızın imzalı bir kopyasına ihtiyacınız varsa, lütfen [email protected] adresine bir e-posta gönderin.