SaaS Bakım ve Destek

1. AMAÇ

Bulut ayarlarında hizmet olarak yazılım satın alan müşterilerimiz için bu prosedür, destek ve bakım hizmeti parametrelerini netleştirmeye çalışır.
Sestek SaaS ortamının bakımı, desteği ve kullanımı ile ilgili olarak, Destek ve Bakım Sözleşmesinin tarafları aşağıdaki hüküm ve koşulları kabul edeceklerdir.

2. KAPSAM

Prosedür, Sestek mal ve hizmetlerinin destek ve bakımı kapsamında, destek planları, hizmet pencereleri ve destek seviyeleri hakkında bilgi verir.

3. REFERANS BELGELERİ

SaaS Hizmet Satış Sözleşmesi

4. SORUMLULUKLAR

Prosedür, Uygulama Destek Ekibi tarafından oluşturulmalı ve güncellenmelidir.

5. TANIMLAR

Aksi belirtilmedikçe, bu belge için aşağıdakiler geçerlidir:
"Erişim Kimlik Bilgileri", hem Kullanıcı Arayüzü hem de API için erişim kimlik bilgileri dahil olmak üzere Barındırılan Hizmetlere erişmek için gerekli olan kullanıcı adları, şifreler ve diğer bilgileri ifade eder;
"API", Sestek'in Barındırılan Hizmetler için geliştirdiği ve Müşterinin erişimine açtığı uygulama programlama arayüzünü ifade eder;
"Sözleşme", Sestek'in Platformu kullanmak için lisans aldığı ve destek hizmetleri sağlaması gereken şartlar ve koşulları içeren ve eksiksiz olarak akdedilmiş bir sözleşmeyi ifade eder.
"İş Günü", müşterinin ülkesinde resmi tatil veya ulusal tatil olmayan herhangi bir hafta içi gündür.
"Çalışma Saatleri" müşterinin saat diliminde 09:00 - 18:00 olarak tanımlanır;
"Müşteri Gizli Bilgileri" aşağıdaki anlamlara gelir:
(a) Müşteri tarafından veya onlar adına Süre boyunca Sestek'e sağlanan (sözlü, yazılı veya başka bir şekilde ifşa edilmiş olsun veya olmasın) ifşa sırasında aşağıdaki bilgiler:
(i) "gizli" olarak işaretlenmiş veya tanımlanmış; veya
(ii) gizli olduğu Sestek tarafından makul temelde anlaşılmış olan; ve
(b) Müşteri Verileri:
"Müşteri Verileri", Müşteri tarafından Platform'a yüklenmesi, iletilmesi veya Platform üzerinde saklanması amacıyla Sestek'e sağlanan, Müşteri tarafından burada saklanan veya Müşteri'nin Barındırılan Hizmetleri kullanımı sonucunda Platform tarafından oluşturulan tüm bilgi, eser ve malzemeleri ifade eder (Platformun kullanımı ve sunucu günlük dosyaları ile ilgili analitik veriler hariç);
"Müşteri Kişisel Verileri", Sestek'in Veri Denetleyicisi olduğu Kişisel Veriler hariç olmak üzere, destek operasyonlarıyla bağlantılı olarak Müşteri adına Sestek tarafından işlenen her türlü Kişisel Veriyi ifade eder;
"Veri Koruma Yasaları" AB GDPR, UK GDPR, KVKK ve Kişisel Verilerin işlenmesiyle ilgili diğer tüm geçerli yasalar anlamına gelir;
"Belgeler", Sestek tarafından üretilen ve Sestek'in Müşteriye teslim ettiği veya kullanıma sunduğu Barındırılan Hizmetlere ilişkin belgeler anlamına gelir;
"AB GDPR", Genel Veri Koruma Yönetmeliği (Yönetmelik (AB) 2016/679) ve bu kurallara ilişkin sonraki güncellemeler, değişiklikler veya yürürlükten kaldırılanlar dahil olmak üzere kişisel verilerin işlenmesini düzenleyen AB düzenlemelerini ifade eder;
"Birleşik Krallık GDPR", zaman zaman güncellenebileceği, değiştirilebileceği veya yerini alabilecekleri için kişisel verilerin işlenmesini düzenleyen diğer tüm Birleşik Krallık yasalarının yanı sıra; 2018 tarihli Veri Koruma Yasası ve Veri Koruma, Gizlilik ve Elektronik İletişim (Değişiklikler vb.) (AB'den Çıkış) Düzenlemeleri 2019 dahil olmak üzere Birleşik Krallık yasalarına dahil edildiği şekliyle Avrupa Birliği'nin Genel Veri Koruma Yönetmeliğini ifade eder.
Bir "Mücbir Sebep Olayı", etkilenen tarafın makul kontrolünün ötesinde olan bir olay veya bir dizi ilgili olay olarak tanımlanır (internet veya herhangi bir kamu telekomünikasyon ağının arızalanması, hacker saldırıları, hizmet reddi saldırıları, virüs veya diğer kötü amaçlı yazılım saldırıları veya bulaşmaları,
elektrik kesintileri, herhangi bir üçüncü kişiyi etkileyen endüstriyel anlaşmazlıklar, kanun değişiklikleri, afetler, salgın hastalıklar, pandemiler, patlamalar, yangınlar, sel, isyanlar, terör saldırıları ve savaşlar);
"Barındırılan Hizmetler", Sestek'in Müşteri'ye bu Sözleşmeye uygun olarak çevrimiçi bir hizmet olarak sunacağı Barındırılan Hizmetler Spesifikasyonunda belirtilen hizmetleri ifade eder;
"Barındırılan Hizmetler Kusuru" Platformda Barındırılan Hizmetlerin işlevselliğini, çalışmasını veya performansını olumsuz veya maddi olarak etkileyen bir kusur, hata veya sorun anlamına gelir, ancak aşağıdakilerden kaynaklanan veya bunlardan herhangi birinin neden olduğu herhangi bir kusur, hata veya hatayı ifade etmez:
(a) Müşterinin veya Müşteri tarafından Platformu veya Barındırılan Hizmetleri kullanmak üzere yetkilendirilmiş herhangi bir kişinin herhangi bir eylemi veya ihmali;
(b) Platformun veya Barındırılan Hizmetlerin, Müşteri veya Müşteri tarafından yetkilendirilmiş herhangi bir kişi tarafından Belgelere aykırı herhangi bir şekilde kullanılması;
(c) Müşterinin işbu belgedeki yükümlülüklerinden herhangi birini yerine getirmemesi veya bu yükümlülüklere uymaması; ve/veya
(d) Platform veya Barındırılan Hizmetler ile Barındırılan Hizmetler Spesifikasyonunda uyumlu olarak belirtilmeyen diğer herhangi bir sistem, ağ, uygulama, program, donanım veya yazılım arasındaki uyumsuzluk;
“Hata”, Sestek Destek Mühendisinin kopyalayabileceği veya bir müşterinin kopyalayabileceği Sestek yazılımındaki herhangi bir arıza anlamına gelir.
“Düzeltme”, yazılım bileşenlerinin bir sorunu çözmek için onarılması veya değiştirilmesi anlamına gelir.
“Sorun” Müşterinin yapılandırması veya Sestek Ürünlerinin kullanımı nedeniyle bir kusur olarak tanımlanmayan, işlevsellik sorunu anlamına gelir.
"Fikri Mülkiyet Hakları", dünyanın her yerinde, tescilli veya tescilsiz, tescilli veya tescilsiz tüm fikri mülkiyet hakları, bu haklar için herhangi bir başvuru veya başvuru hakkı da dahil olmak üzere tüm fikri mülkiyet hakları anlamına gelir (bu "fikri mülkiyet hakları", telif hakkı ve ilgili hakları, veri tabanı haklarını, gizli bilgileri, ticari sırları, teknik bilgileri, işletme adlarını, ticari adları, ticari markaları, hizmet markalarını, geçiş haklarını, haksız rekabet haklarını, patentleri, küçük patentler, faydalı modeller, yarı iletken topografya hakları ve tasarımlardaki hakları içerir);
"Kişisel Veriler", Veri Koruma Kanunlarından herhangi biri kapsamında olan kişisel veriler anlamına gelir;
"Platform", Barındırılan Hizmetler için uygulama ve veritabanı yazılımı, Barındırılan Hizmetleri sağlamak için kullanılan sistem ve sunucu yazılımı ve uygulama veritabanı, sistem ve sunucu yazılımının kurulu olduğu bilgisayar donanımı dahil olmak üzere,
Sestek tarafından yönetilen ve Barındırılan Hizmetleri sağlamak için Sestek tarafından kullanılan platform anlamına gelir.
"Hizmetler", Sestek'in bu prosedür kapsamında Müşteri'ye sunduğu veya Müşteri'ye sunmakla yükümlü olduğu her türlü hizmeti kapsar;
"Destek Hizmetleri", Barındırılan Hizmetlerin kullanılmasıyla ilgili yardımın yanı sıra hataların tespiti ve düzeltilmesi anlamına gelir, ancak eğitim hizmetlerini içermez;
"Desteklenen Web Tarayıcısı", Microsoft Edge, Mozilla Firefox, Google Chrome, Apple Safari ve diğerleri dahil olmak üzere Sestek'in yazılı olarak destekleneceğini kabul ettiği herhangi bir web tarayıcısının en son sürümünü ifade eder;
"Kullanıcı Arayüzü", Barındırılan Hizmetlerin farklı insan kullanıcılar tarafından erişilebilir ve bu kullanıcılar tarafından kullanılmasını sağlamak için oluşturulan arayüzü ifade eder.

6. BARINDIRILAN HİZMETLER

6.1 Yürürlük Tarihinde Sestek, Müşteri'nin Barındırılan Hizmetlere erişmesi ve bunları kullanması için gereken Erişim Kimlik Bilgilerini Müşteriye teslim edecek veya Platformun teslim edilmesini sağlayacaktır.
6.2 Sestek, işbu belge ile Müşteriye, Süre boyunca belgelere uygun olarak Müşterinin dahili iş ihtiyaçları için Kullanıcı Arayüzü ve API aracılığıyla Barındırılan Hizmetleri kullanması için münhasır olmayan, dünya çapında bir lisans sağlar.
6.3 Sestek tarafından Müşteri'ye Madde 6.2 kapsamında sağlanan lisans aşağıdaki sınırlamalara tabidir:
(a) Kullanıcı Arayüzü yalnızca Desteklenen bir Web Tarayıcısı ile kullanılabilir
(b) Kullanıcı Arayüzü yalnızca Müşterinin görevlileri, çalışanları ve temsilcileri tarafından kullanılabilir;
(c) Yalnızca Sestek tarafından yazılı onay verilmiş ve Müşteri'nin kontrolünde olan bir veya birden fazla uygulama API'yi kullanabilir.
6.4 Sestek tarafından Müşteriye sağlanan lisans, bu süreçte özel olarak onaylanmadıkça veya kanunen istisnai bir durum gerekmedikçe, aşağıdaki eylemlerden kısıtlanmıştır:
(a) Müşterinin Barındırılan Hizmetleri kullanma ve bunlara erişim hakkı alt lisanslanamaz;
(b) Müşteri, Barındırılan Hizmetlere erişmesi veya bunları kullanması için başka herhangi bir tarafa yetki veremez;
(c) Müşteri, Barındırılan Hizmetleri üçüncü taraflara hizmet sağlamak için kullanmamalıdır;
(d) Müşterinin, belgeler tarafından özel olarak onaylanmadıkça Platformu herhangi bir şekilde değiştirmesi yasaktır;
(f) Sestek'in önceden yazılı izni olmaksızın, Müşteri'nin Platform üzerinde veya Barındırılan Hizmetlerin kullanımıyla herhangi bir yük veya sızma testi yapmasına izin verilmez ve Müşteri, bunu başkasından da talep edemez.
6.5 Müşteri, Yetkisiz kişilerin veya uygulamaların Barındırılan Hizmetlere erişmek için Erişim Kimlik Bilgilerini kullanamayacağını garanti etmek için Erişim Kimlik Bilgileri için yeterli güvenlik önlemlerini uygulamaya koymalı ve güncel tutmalıdır.
6.6 Sestek, Barındırılan Hizmetleri, kamu internetinin ve Barındırılan Hizmetler için barındırma hizmetleri sağlayıcısının ağının buluştuğu noktada Müşteri tarafından erişilebilir durumda tutmak için her türlü çabayı gösterecektir. Sestek %99,9 yüksek kullanılabilirlik garantisi sağlar.
6.7 Şüpheye mahal vermemek adına, aşağıdakilerden herhangi biri tarafından doğrudan veya dolaylı olarak ortaya çıkan aksama süresi, bu Sözleşmenin ihlali olarak kabul edilmeyecektir:
(a) Bir Mücbir Sebep Olayı;
(b) internet veya herhangi bir kamu telekomünikasyon ağının arızası veya hatası;
(c) Müşterinin bilgisayar sistemlerinde veya ağlarında bir arıza veya hata;
(d) Müşteri tarafından işbu Sözleşmenin herhangi bir ihlali; veya
(e) işbu Sözleşmeye uygun olarak gerçekleştirilen planlı bakım
6.8 Müşteri, Barındırılan Hizmetleri Platforma veya Barındırılan Hizmetlere zarar verebilecek veya erişilebilirliklerini veya kullanılabilirliğini azaltacak herhangi bir şekilde kullanmayacaktır.
6.9 Müşteri, Sestek'in genel olarak müşterilerine hizmet sağlamak amacıyla Müşteri tarafından Platform kaynaklarının kullanımını kısıtlamak için makul teknik önlemler alabileceğini kabul eder. Müşteri, Barındırılan Hizmetleri aşırı Platform kaynaklarını kullanan ve bu nedenle Sestek tarafından Platformu kullanan diğer müşterilerine sağlanan hizmetlerde maddi bozulmaya neden olabilecek şekilde kullanmamalıdır.
6.10 Müşteri, Barındırılan Hizmetleri aşağıdaki durumlarda kullanmamalıdır:
(a) yasa dışı, yasal olmayan, hile içeren veya zararlı herhangi bir şekilde; veya
(b) yasa dışı, yasal olmayan, hileli veya zararlı herhangi bir amaç veya faaliyetle bağlantılı olan.
6.11 Şüpheye mahal vermemek adına, ne Süre boyunca ne de sonrasında Müşterinin Platform'un yazılım koduna (nesne kodu, ara kod ve kaynak kodu dahil) erişme hakkı yoktur.

7. PLANLI BAKIM
7.1 Sestek, Platform bakımını gerçekleştirmek için Barındırılan Hizmetleri bazen durdurma hakkını saklı tutar; ancak, söz konusu Platform bakımı, işbu Madde 7'ye uygun olarak tamamlanmalıdır.
7.2 Mümkün olduğunda, Sestek, Barındırılan Hizmetlerin kullanılabilirliğini tehlikeye atacak veya Barındırılan Hizmetlere maddi olarak zarar verecek herhangi bir planlı bakım için Müşteriye en az 2(iki) iş günü önceden yazılı bildirim göndermelidir.
7.3 Sestek, tüm planlı bakımların Mesai Saatleri dışında yapılmasını sağlayacaktır.
7.4 Sestek, Barındırılan Hizmetlerin planlı bakımdan önemli ölçüde olumsuz etkilendiği veya planlı bakım nedeniyle kullanılamadığı toplam sürenin her takvim ayı için 90 dakikayı geçmemesini sağlamalıdır.

8. DESTEK HİZMETLERİ

8.1 Sestek, Süre boyunca Müşteriye Destek Hizmetleri sağlayacaktır.
8.2 Destek, portal (https://support.sestek.com) ve telefon (+90 850 737 2 737 Türkiye, +1 609 256 6888 ABD) aracılığıyla Sestek Destek'e erişim yoluyla sağlanır. Destek, hizmet sözleşmesine göre yalnızca Müşterinin uygun şekilde eğitilmiş ve atanmış personeline sağlanır.
Sestek, destek portalı ve telefon aracılığıyla, Hata Düzeltme Sürecine göre, Sestek tatil günleri ("Destek Saatleri") hariç olmak üzere Pazartesi'den Cuma'ya sabah 9:00 ile akşam 6:00 (Müşteri Zaman Dilimine Göre) arasında destek sağlayacaktır. Destek Saatleri dışında meydana gelen ve Ciddiyet 1 Üretim kesintileri olarak kategorize edilen sorunlar için, Müşterinin hatayı Sestek'e iletmesi için haftanın yedi günü yirmi dört (24) saatlik bir yardım hattı sağlanacaktır. Sestek söz konusu Hataya iki (2) saat içinde yanıt verecektir.
8.3 Sestek'in, Destek Hizmetlerini, Sestek'in sektöründeki en üst düzey bir şirketten haklı olarak beklenebilecek uzmanlık ve özen seviyelerine uygun olarak sunması gerekmektedir.
8.4 Müşteri, yardım masasını destek hizmetlerini aramak ve varsa destek hizmetleri almak için kullanabilir, ancak başka herhangi bir işlev için kullanmasına izin verilmez.
8.5 Sestek, Müşteri tarafından yardım masası aracılığıyla yapılan tüm Destek Hizmetleri taleplerine ivedilikle cevap verecektir.
8.6 Müşteri'nin bu Sözleşme kapsamında Sestek'e borçlu olduğu herhangi bir tutarın vadesi geçmişse ve Sestek, Müşteri'ye bu temelde Destek Hizmetlerini durdurma niyetini en az 7 gün önceden yazılı olarak bildirmişse, Sestek Destek Hizmetlerinin sağlanmasını durdurabilir.
8.7 Ek Destek. Sestek tarafından Müşteriye support portal ve telefon desteğinin ötesinde sağlanan destekle ilgili her türlü ek yardım, Sestek'in o zamanki ücretleri üzerinden sağlanacaktır. Buna özel programlama, veri dönüştürme ve danışmanlık dahildir.

9. KUSUR VE SORUNUN ŞİDDET DÜZEYİ SINIFLANDIRMASI, SLA

Şiddet Düzeyi ve Tanımlar

Hizmet Seviyesi Anlaşması

10. MÜŞTERİ VERİLERİ

10.1 Müşteri, Sestek'in sorumluluklarını yerine getirmesi ve bu anlaşma kapsamındaki haklarını kullanması için gerekli olduğu ölçüde müşteri verilerini kopyalamak, çoğaltmak, depolamak, dağıtmak, yayınlamak, dışa aktarmak, değiştirmek, düzenlemek ve çevirmek için Sestek'e münhasır olmayan bir lisans sağlar.
Ayrıca Müşteri, Sestek'in bu Sözleşmede belirtilen diğer sınırlamalara uyması koşuluyla, Sestek'e bu hakları barındırma, bağlantı ve telekomünikasyon hizmet sağlayıcılarına alt lisans verme izni verir.
10.2 Müşteri, müşteri verilerinin veya Sestek tarafından işbu sözleşmeye uygun olarak kullanılan müşteri verilerinin herhangi bir üçüncü şahsın fikri mülkiyet haklarını veya diğer yasal haklarını ve ilgili yasa veya tüzüğü ihlal etmeyeceğini Sestek'e garanti eder.
10.3 Sestek'in her gün en az bir kez müşteri verilerinin yedek bir kopyasını oluşturması gerekir. Her kopya, Sestek'in barındırılan hizmetleri, yedeklemenin alındığı andaki önceki durumuna geri döndürmesi için yeterli olmalı ve en az 30 gün boyunca güvenli bir yerde saklanmalıdır.
10.4 Sestek, Madde 10.3 uyarınca yaptığı ve sakladığı müşteri verilerinin yedek kopyalarını Müşteriden yazılı bir talep aldıktan sonra bir iş günü içinde Platforma geri yüklemek için her türlü çabayı gösterecektir. Müşteri, geri yüklemeden önce Platformda önceden kaydedilmiş müşteri verilerinin bu işlem tarafından üzerine yazılacağını kabul eder.

11. SESTEK'İN GİZLİLİK YÜKÜMLÜLÜKLERİ

11.1 Sestek aşağıdakileri yapmalıdır:
(a) Gizli Bilgileri mutlak şekilde gizli tutmalıdır;
(b) Müşterinin Gizli Bilgilerini, Müşterinin önceden yazılı izni olmadan ve yalnızca Müşterinin onayına sahip resmi gizlilik anlaşmaları kapsamında hiç kimseye ifşa etmemelidir;
(c) Müşteri Gizli Bilgilerinin gizliliğini korumak için, Sestek'in, Sestek'in karşılaştırılabilir türden kendi gizli bilgilerini korumak için kullandığı gibi, en azından makul derecede veya aynı derecede özen göstermelidir;
(d) müşteriye ait gizli bilgilerle ilgili olarak, her zaman iyi niyetle hareket eder;
11.2 İşbu Madde 11, Müşteri Gizli Bilgileri ile ilgili olarak Sestek'e aşağıdaki hususlarda herhangi bir yükümlülük getirmez:
(a) başka herhangi bir gizlilik yükümlülüğüne tabi olmayan ve bu anlaşma kapsamında ifşa edilmeden önce Sestek tarafından bilinen bilgiler;
(b) Sestek'in hatası olmaksızın kamuoyuna duyurulan veya kamuoyu tarafından bilinen bilgiler;
(c) Sestek tarafından bir gizlilik yükümlülüğünün ihlal edildiğine inanmak için hiçbir nedenin bulunmadığı durumlarda Sestek tarafından üçüncü bir taraftan elde edilen bilgiler.
11.3 Herhangi bir Müşteri Gizli Bilgisi, herhangi bir yasa veya düzenleme, herhangi bir mahkeme veya hükümet emri veya talebi tarafından ifşa edilmeye zorlandığı sürece, bu Madde 11'deki kısıtlamalar geçerli değildir.
11.4 Bu sözleşme feshedildikten sonra, maddenin içeriği kalıcı olarak yürürlükte kalacaktır.

12. VERİLERİN KORUNMASI

12.1 Müşterinin kişisel verilerinin işlenmesiyle ilgili olarak, tarafların her biri veri koruma yasalarına uymalıdır.
12.2 Müşteri, bu sözleşme kapsamında veya bu sözleşme ile bağlantılı olarak Sestek'e fiilen ifşa ettiği tüm Kişisel Verilerin yasal yetki ile açıklandığını Sestek'e garanti eder.
12.3 Sestek, Müşteri'nin Kişisel Verilerinin işlenmesine ilişkin bir Müşteri talimatının Veri Koruma Kanunlarını ihlal ettiğini düşünürse, Müşteri'yi mümkün olan en kısa sürede bilgilendirecektir.
12.4 İşbu sözleşmedeki diğer maddelerden bağımsız olarak Sestek, Müşteri’nin kişisel verilerini yasaların izin verdiği ölçüde işleme hakkına sahiptir. Böyle bir durumda, Kanun özellikle önemli kamu yararı nedeniyle bu tür bilgilerin açıklanmasını yasaklamadıkça, Sestek işlemeden önce yasal ihtiyacı müşteriye bildirmelidir.
12.5 Sestek, bir müşterinin kişisel verilerini işlemek için izin verilen herhangi birinin gizliliğini korumayı kabul ettiğinden veya bunu yapmak için geçerli bir yasal sorumluluğa tabi olduğundan emin olmalıdır.
12.6 Müşteri'nin önceden açık veya genel yazılı izni olmaksızın Sestek, Müşteri'nin kişisel verilerini işlemek için herhangi bir üçüncü tarafı istihdam edemez. Genel bir yazılı yetki varsa, Sestek, herhangi bir üçüncü taraf veri işleyenin eklenmesi veya değiştirilmesi ile ilgili herhangi bir amaçlanan değişiklikten en az yedi gün önce Müşteriyi bilgilendirmelidir. Müşteri, bu tür değişikliklere uygulanmadan önce itiraz ederse, Sestek bunları uygulamamalıdır. Sestek, her üçüncü taraf veri işleyenin bu Madde 12 tarafından Sestek ile aynı yasal standartlara tabi tutulmasını sağlamalıdır.
12.7 Sestek, uygulanabilir olduğu ölçüde ve işlemenin niteliğini dikkate alarak, Müşteri'nin Veri Koruma Kanunları kapsamında haklarını kullanan veri sahiplerinin taleplerine yanıt verme sorumluluğunu yerine getirmesine yardımcı olmak için gerekli organizasyonel ve teknolojik adımları atacaktır.
12.8 Sestek, kişisel verilerin işlenmesinin güvenliği, kişisel veri ihlallerinin denetim makamına bildirilmesi, kişisel veri ihlallerinin veri sahibine bildirilmesi, veri koruma etki değerlendirmeleri ve önceden istişare ile ilgili tüm gerekliliklerin yerine getirilmesini sağlamak için Müşteri ile birlikte çalışacaktır. Sestek, Müşteri'nin talebi üzerine gerçekleştirilen herhangi bir çalışma için Müşteri'ye olağan zamana dayalı ücretlerden fatura kesme hakkını saklı tutar.
12.9 İşleme ile ilgili hizmetleri verdikten sonra Sestek, Müşteri'nin tercihine bağlı olarak Müşteri Kişisel Verilerinin tamamını imha edecek veya Müşteri'ye iade edecek ve yürürlükteki mevzuat ilgili Kişisel Verilerin saklanmasını gerektirmediği sürece mevcut kopyalarını silecektir.
12.10 Sestek'in Müşteri Kişisel Verilerini işlemesinin Veri Koruma Kanunlarına ve bu Madde 12'ye uygunluğu ile ilgili olarak, Sestek, Müşteri veya Müşterinin zorunlu kıldığı başka bir denetçi tarafından gerçekleştirilen denetimler de dahil olmak üzere denetimleri etkinleştirmeli ve desteklemelidir. Sestek, bu tür talepler üzerine gerçekleştirilen herhangi bir iş için Müşteri'den standart zamana dayalı ücretlendirme oranları üzerinden ücret talep edebilir.

13. BEYANLAR VE GARANTİ SINIRLAMALARI

13.1 Bu anlaşmanın diğer koşullarına tabi olarak Sestek, Barındırılan Hizmetlerin tamamen hata, kusur veya sorun içermeyeceğine dair hiçbir güvence veya beyanda bulunmaz. Müşteri, sofistike yazılımın hiçbir zaman tamamen hatasız olmadığının farkındadır.
13.2 Müşteri, karmaşık yazılımların her zaman güvenlik kusurlarına sahip olacağını bilir ve Sestek, Barındırılan Hizmetlerin bu sözleşmenin diğer koşullarına tabi olarak tamamen güvenli olacağına dair hiçbir söz veya taahhütte bulunmaz fakat Sestek, güvenli yazılım sağlamak açısından elinden gelen her türlü desteği vereceğini buna rağmen bir güvenlik açığı olursa bunu derhal Müşteri'ye beyan edeceğini ve riskin büyüklüğüne göre güvenlik açığını en kısa sürede kapatacağını taahhüt eder.
13.3 Müşteri, Sestek'in Barındırılan Hizmetlerin diğer herhangi bir yazılım veya sistemle uyumlu olacağını ve Barındırılan Hizmetlerin yalnızca Barındırılan Hizmetler Spesifikasyonunda uyumlu olarak listelenen yazılım ve sistemlerle çalışmak üzere tasarlandığını garanti veya beyan etmediğini kabul eder.

14. MÜCBİR SEBEP OLAYI

14.1 Mücbir Sebep Süresi boyunca, taraflardan herhangi biri bu sözleşme kapsamındaki herhangi bir görevi (ödeme yükümlülüğü dışında) yerine getiremezse veya ifa etmekte gecikirse, bu yükümlülük askıya alınacaktır.
14.2 Bu Sözleşme kapsamındaki herhangi bir yükümlülüğün ifasında gecikme veya başarısızlıkla sonuçlanan veya sonuçlanması beklenen bir Mücbir Sebep Olayını öğrenen bir taraf:
(a) diğer tarafı acilen bildirmelidir; ve
(b) diğer tarafı bu tür bir arıza veya gecikmenin devam edeceğini tahmin ettiği süre hakkında bilgilendirmelidir.
14.3 Bir Mücbir Sebep Olayı, bir tarafın bu anlaşma kapsamındaki sorumluluklarını yerine getirme kabiliyetine müdahale ederse, söz konusu taraf olayın etkisini azaltmak için makul önlemleri almalıdır.

15. GÜVENLİK OLAYI YÖNETİMİ

15.1 Olay Müdahale Programı. Sestek, siber güvenlik olayı hazırlığı, tespiti, analizi, kontrol altına alınması, ortadan kaldırılması ve kurtarılmasını ele alan yazılı bir olay müdahale programı sürdürür. Bu program aşağıdakileri açıklayan prosedürleri içerir: (i) olay müdahale ekibinin rolleri ve sorumlulukları; (ii) dahili ve harici ortaklarla iletişim gereksinimleri; (iii) yaygın olay kategorilerini tespit etme, bunlara müdahale etme ve kontrol altına alma planları; (iv) kanıtları koruma, gözetim zincirini sürdürme ve adli analiz gerçekleştirme yöntemleri; (v) kurtarma süreçlerinin koordinasyonu; (vi) takip süreçleri; ve (vii) olayların kritik ayrıntılarının izlenmesini ve öğrenilen derslerin devam eden müdahale prosedürlerine, eğitime ve testlere dahil edilmesini sağlamak için raporlama. Olay müdahale programı, tedarik zinciri olaylarını içeren olay işleme faaliyetlerinin tedarik zincirinde yer alan diğer kuruluşlarla koordine edilmesini içerir. Olay müdahale programı en az yılda bir kez gözden geçirilir ve güncellenir.
15.2 Olay İşleme. Sestek'in bulut sistemlerini etkileyen veya etkileyebilecek herhangi bir güvenlik olayını keşfetmesi veya bu konuda bilgilendirilmesi durumunda, Sestek derhal: (i) Güvenlik Olayını araştıracak; (ii) Müşteri verilerine veya sistemlerine yönelik riski ve güvenlik olayının diğer etkilerini düzeltecek, azaltacak veya düzeltecek ve azaltacak; (iii) ilgili tüm kayıtları ve diğer kanıtları koruyacak ve (iv) böyle bir güvenlik olayının tekrarlanmasını önlemek için bir plan uygulayacaktır.
15.3 Olay Bildirimi. Sestek'in herhangi bir güvenlik olayını keşfetmesi veya bu konuda bilgilendirilmesi durumunda, Sestek Müşteriyi derhal yazılı olarak bilgilendirir, ancak Müşteri'nin bir güvenlik olayından haberdar olmasından itibaren en geç yetmiş iki (72) saat içinde: (i) biliniyorsa olayın tarihi, saati ve nedeni; (ii) maruz kalan veya maruz kaldığına makul olarak inanılan Müşteri verileri ve/veya sistemleri; ve (iii) kamuya açık olmayan kişisel olarak tanımlanabilir bilgilere erişilip erişilmediği.

Ek olarak:
i. Sestek, Müşterideki birincil iletişim noktasını bilgilendirir ve ayrıca bir e-posta gönderir.
ii. Sestek, Müşteriye, müşteri verilerine ve/veya sistemlerine yönelik herhangi bir risk, Sestek'in olaya yanıt vermek için aldığı veya aldığı düzeltici eylem ve Müşterinin makul olarak talep edebileceği diğer bilgiler dahil olmak üzere soruşturmasının sonucu hakkında yazılı bir rapor sunar.

16. OpenAI-ChatGPT ENTEGRASYONU VE DESTEĞİ

OpenAI-ChatGPT entegrasyon imkanı olan Sestek ürünlerinde Müşteri istediği takdirde ChatGPT kullanımı gerçekleştirilebilir. Müşteri kendi satın aldığı ChatGPT aboneliğinin kullanılmasını talep edebilir ya da Sestek talep edilmesi durumunda Müşterinin kullanımına özel bir ChatGPT aboneliği satın alabilir. Müşteri farklı Sestek ürünleri için farklı ChatGPT aboneliği alınmasını talep edebilir. Müşteri için alınan ChatGPT abonelikleri yalnızca Müşterinin kullanımına açılır ve Sestek bunu sağlamak için gerekli güvenlik önlemlerini almakla yükümlüdür. Abonelik ve abonelikle ilgili her türlü maliyet Müşteriye aylık faturalanır. Müşteri talep etmesi durumunda kullanım detayları ile ilgili döküm bilgi Sestek tarafından paylaşılır.

Sestek, ChatGPT entegrasyonun kendi ürününde kesintisiz ve verimli çalışmasını sağlamakla yükümlüdür, fakat OpenAI firmasının ChatGPT servisinde yaşanan kesintilerden veya yavaşlıklardan sorumlu değildir. Bu kesinti süreleri, Sestek'in kendi ürünü için taahhüt ettiği SLA kesinti sürelerine dahil edilemez.