GİZLİLİK SÖZLEŞMESİ

Bu Gizlilik Sözleşmesi, web tabanlı SaaS modeliyle çalışan ve kamu kurumları ile yüklenici firmalara yönelik geliştirilen “İnşaax” platformunun sağlayıcısı olan İnşaax İnşaat Yazılım San. ve Tic. A.Ş. (bundan böyle "SATICI" olarak anılacaktır) ile platformu kullanan kurum ve kuruluşlar (bundan böyle "ALICI" olarak anılacaktır) arasında akdedilmiştir.

1. Tanımlar ve Kapsam

Bu sözleşmenin konusu; İnşaax platformu aracılığıyla sağlanan dijital hizmetler sırasında erişilen, paylaşılan veya işlenen tüm veri, belge, doküman, log kaydı, IP adresi, oturum bilgisi, kullanıcı kimlik bilgileri, şifreler ve içeriklerin gizliliğinin korunmasına ilişkindir.

2. Gizli Bilgi ve Kapsamı

Gizli bilgi, taraflardan biri tarafından diğerine sağlanan ve açıkça gizli olduğu belirtilen ya da niteliği gereği gizli sayılması gereken tüm bilgileri kapsar.

• ALICI’ya ait: proje bilgileri, hakediş raporları, teknik çizimler, iş takvimleri, teknik belgeler, personel bilgi ve listeleri vb.
• SATICI’ya ait: kaynak kodlar, sistem mimarisi, ürün yol haritaları, ticari planlar, veri yedekleme ve güvenlik altyapı bilgileri.

Taraflar, öğrendikleri gizli bilgileri 3. şahıslarla paylaşmayacaklarını taahhüt eder.

3. Tarafların Yükümlülükleri

SATICI:

• Hizmet sunumu kapsamında edinilen verileri yalnızca belirlenen amaçlar için kullanacaktır.
• Verileri yurt dışına aktarmayacak, yalnızca zorunlu hizmet sağlayıcılarla (SMS servis sağlayıcıları, ödeme altyapıları vb.) sınırlı paylaşımda bulunacaktır.
• ALICI’nın rıza göstermesi durumunda SATICI, teknik hususlara ilişkin fotoğraf, video ya da dokümanları yurt dışı servislerde barındırabilir.
• ISO 27001 uyumlu altyapı ve teknik tedbirleri almakla yükümlüdür.
• Gizlilik yükümlülüğü, sözleşmenin sona ermesinden sonra dahi en az 5 yıl devam eder.

ALICI:

• Yazılımın yapısı, veri işleme mekanizmaları, API yapısı, tasarımı gibi unsurların tersine mühendislik yoluyla çözülemeyeceğini taahhüt eder.
• Yazılımı izinsiz olarak üçüncü taraflarla paylaşmayacağını kabul eder.
• Hesap bilgilerini sadece yetkili personel ile sınırlı olarak kullanmakla yükümlüdür.

4. Veri Güvenliği ve Teknik Tedbirler

• Veriler, Türkiye lokasyonlu sunucularda barındırılır.
• SSL ile şifrelenmiş veri aktarımı, veri tabanı şifreleme, oturum yönetimi, SMS ile giriş doğrulama gibi teknik önlemler uygulanır.
• Log kayıtları 1 yıl süreyle saklanır.
• Günlük sistem yedeklemesi yapılır.

5. İhlal ve Cezai Hükümler

Taraflardan biri, bu sözleşme kapsamındaki gizliliği ihlal ederse, diğer tarafa doğan zarardan sorumlu olur.

Ağır ihlallerde, ihlali gerçekleştiren taraf, azami 100.000 TL’ye kadar tazminat ödemeyi kabul eder.

Log kayıtları ihtilaf halinde delil olarak kullanılabilir.

6. Uyuşmazlıklar ve Yetkili Mahkeme

Bu sözleşmeden doğan uyuşmazlıkların çözümünde İstanbul Mahkemeleri ve İcra Daireleri yetkilidir.

7. Hukuki Dayanaklar

• 6698 sayılı KVK Kanunu
• 6098 sayılı Türk Borçlar Kanunu
• 6502 sayılı Tüketicinin Korunması Hakkında Kanun
• ISO 27001 ve 27701 Standartları

Yürürlüğe Girme

Bu sözleşme, taraflarca elektronik ortamda kabul edildiği tarih itibariyle yürürlüğe girer.