GİZLİLİK VE VERİ GÜVENLİĞİ SÖZLEŞMESİ

MADDE 1 – TARAFLAR

İşbu Gizlilik ve Veri Güvenliği Sözleşmesi; bir tarafta Fevzipaşa Mahallesi, Erek Caddesi, 127/E Erbaa/TOKAT adresinde mukim, bogahost.com ve bogahost.com.tr internet sitelerinin sahibi Bogahost Bilişim ve Telekomünikasyon Hiz. San. ve Tic. Ltd. Şti. bundan böyle "Veri Sorumlusu", "Şirket" veya "Bogahost" olarak; diğer tarafta Şirket'e ait platformları, sistemleri ve hizmetleri kullanan, üye olan, sipariş veren veya destek talebinde bulunan gerçek ya da tüzel kişi ise bundan böyle "MÜŞTERİ" veya "KULLANICI" olarak anılacaktır.

İşbu sözleşme, taraflar arasında elektronik ortamda akdedilmiş olup MÜŞTERİ'nin sisteme kayıt olması, elektronik onay vermesi, hizmet satın alması veya Bogahost altyapısını kullanmaya başlaması ile birlikte yürürlüğe girer.

MADDE 2 – SÖZLEŞMENİN KONUSU VE AMACI

İşbu sözleşmenin konusu; MÜŞTERİ'nin Bogahost'a ait internet siteleri, müşteri paneli, ödeme altyapısı, destek sistemi ve bilişim hizmetlerini kullanımı sırasında elde edilen kişisel, kurumsal, teknik ve finansal verilerinin; 6698 sayılı Kişisel Verilerin Korunması Kanunu, ilgili ikincil mevzuat, bilgi güvenliği ilkeleri ve uygulanabilir ulusal/uluslararası güvenlik standartları çerçevesinde toplanması, işlenmesi, saklanması, korunması, aktarılması ve yasal süreler sonunda imha edilmesine ilişkin usul ve esasların belirlenmesidir.

Bogahost, MÜŞTERİ'ye ait verilerin gizliliğini korumayı, yetkisiz erişimi önlemeyi ve veri güvenliğine ilişkin makul teknik ve idari tedbirleri uygulamayı taahhüt eder.

MADDE 3 – İŞLENEN VERİLER VE BİLGİ TOPLAMA SÜREÇLERİ

MÜŞTERİ, Bogahost sistemlerine üyelik kaydı oluşturması, sipariş vermesi, ödeme yapması, destek talebi oluşturması veya hizmet kullanması sırasında aşağıdaki verilerin yasal, teknik, operasyonel ve ticari zorunluluklar kapsamında işlenmesini kabul eder.

3.1. Üyelik ve Kimlik Verileri: Bireysel müşteriler için ad, soyad, adres, telefon, e-posta adresi, doğum tarihi ve gerekli görülmesi halinde T.C. kimlik numarası; tüzel kişi müşteriler için ise firma unvanı, yetkili kişi bilgileri, vergi numarası, vergi dairesi, ticaret sicil bilgileri, fatura adresi ve iletişim bilgileri işlenebilir.

3.2. Finansal ve Faturalandırma Verileri: Ödeme işlemleri, tahsilat, muhasebe, fatura düzenleme, bakiye işlemleri, iade ve tahsilat süreçlerinin yürütülebilmesi için gerekli ödeme, fatura ve işlem kayıtları saklanır.

3.3. Teknik Veriler: IP adresleri, panel giriş kayıtları, işlem zamanları, oturum bilgileri, sipariş kayıtları, hizmet kullanım kayıtları, destek talebi kayıtları, e-posta yazışmaları, log kayıtları ve sistem güvenliğine ilişkin teknik veriler kayıt altına alınabilir.

3.4. Verilerin Kullanım Amacı: Toplanan veriler; hizmetin sağlanması, müşteri hesabının oluşturulması, teknik destek verilmesi, ödeme ve faturalandırma süreçlerinin yürütülmesi, güvenlik kontrollerinin yapılması, kötüye kullanımın önlenmesi, yasal yükümlülüklerin yerine getirilmesi ve doğabilecek hukuki ihtilaflarda delil teşkil etmesi amacıyla kullanılacaktır.

3.5. Sabit ve Değiştirilemez Profil Alanları: Bilgi güvenliği, dolandırıcılık önleme, hesap devrinin engellenmesi ve fatura bütünlüğünün korunması amacıyla müşteri profili içerisindeki bazı kimlik, unvan, vergi ve fatura bilgileri sistem tarafından sonradan değiştirilemez veya yalnızca Bogahost onayı ile değiştirilebilir şekilde yapılandırılabilir.

MADDE 4 – GÜVENLİK VE KİMLİK DOĞRULAMA PROSEDÜRLERİ

Bogahost, uhdesinde bulunan verilerin hukuka aykırı olarak işlenmesini, izinsiz erişilmesini, değiştirilmesini, silinmesini veya üçüncü kişilerce ele geçirilmesini önlemek amacıyla makul düzeyde teknik, idari ve fiziksel güvenlik tedbirlerini uygular.

4.1. Hesap Kurtarma ve Kimlik Doğrulama: MÜŞTERİ'nin üyelik bilgilerini, şifresini veya erişim yetkisini kaybetmesi halinde hesaba yeniden erişim sağlanması katı güvenlik kontrollerine tabidir. Bogahost, talebin gerçek hesap sahibinden veya yetkili kişiden geldiğini doğrulamak amacıyla kimlik, şirket yetki belgesi, vergi levhası, imza sirküleri, ticaret sicil kaydı veya benzeri belgeleri talep edebilir.

Bu kapsamda talep edilen belgeler yalnızca kimlik ve yetki doğrulama amacıyla kullanılacak olup, ilgili işlem tamamlandıktan sonra mevzuata ve şirket veri saklama politikalarına uygun şekilde güvenli olarak saklanacak veya imha edilecektir.

4.2. SSL ve Şifreli İletişim: MÜŞTERİ'nin Bogahost platformlarına yaptığı erişimler ve veri aktarımları, mümkün olan alanlarda SSL/TLS güvenlik sertifikaları ile şifrelenerek korunur.

4.3. Kredi Kartı Verilerinin Güvenliği: Online ödeme altyapısı üzerinden gerçekleştirilen kredi kartı işlemleri, yetkili ödeme kuruluşları ve sanal POS sağlayıcıları üzerinden yürütülür. MÜŞTERİ'ye ait kredi kartı bilgileri Bogahost sistemlerinde kesinlikle açık şekilde depolanmaz, kayıt altına alınmaz ve Bogahost personeli tarafından görüntülenemez.

MADDE 5 – LOG KAYITLARI, İLETİŞİM GEÇMİŞİ VE ÇEREZ POLİTİKASI

5.1. IP ve Bağlantı Logları: Bogahost, sistemlerine erişim sağlayan kullanıcıların IP adresi, giriş-çıkış zamanı, oturum bilgileri, işlem kayıtları ve bağlantı loglarını güvenlik, hizmet sürekliliği, kötüye kullanımın önlenmesi ve yasal yükümlülüklerin yerine getirilmesi amacıyla kayıt altında tutabilir.

5.2. İletişim Arşivlemesi: MÜŞTERİ tarafından oluşturulan destek talepleri, e-posta yazışmaları, sistem içi mesajlaşmalar ve gerekli hallerde çağrı kayıtları; hizmet kalitesinin artırılması, güvenlik takibi, uyuşmazlıkların çözümü ve Hukuk Muhakemeleri Kanunu kapsamında delil niteliği taşıması amacıyla saklanabilir.

5.3. Çerez Kullanımı: Bogahost internet sitelerinde; oturum yönetimi, güvenlik doğrulaması, kullanıcı deneyiminin iyileştirilmesi, tekrar eden içeriklerin engellenmesi ve analiz süreçlerinin yürütülmesi amacıyla zorunlu, işlevsel ve analitik çerezler kullanılabilir.

MADDE 6 – VERİ PAYLAŞIMI VE GİZLİLİK TAAHHÜDÜ

6.1. Bogahost, sistemlerinde yer alan MÜŞTERİ bilgilerini ticari amaçlarla üçüncü kişilere satmaz, kiralamaz, pazarlama amacıyla paylaşmaz ve yetkisiz kişi veya kurumların kullanımına sunmaz.

6.2. Mahkemeler, savcılıklar, icra daireleri, BTK, emniyet birimleri, diğer yetkili kamu kurumları veya kanunen yetkilendirilmiş resmi makamlar tarafından usulüne uygun şekilde talep edilmesi halinde, ilgili veriler mevzuat sınırları içerisinde paylaşılabilir.

6.3. Bogahost'un hukuki haklarını koruması, alacak takibi yapması, uyuşmazlıkları çözmesi veya yasal süreçleri yürütmesi amacıyla avukatlar, mali müşavirler, denetçiler, ödeme kuruluşları ve teknik hizmet sağlayıcılarla gerekli ölçüde veri paylaşımı yapılabilir.

MADDE 7 – MÜŞTERİ ZAFİYETİNDEN DOĞAN SORUMLULUK HALLERİ

Bogahost, kendi kontrolü altında bulunan sistemlerde makul güvenlik tedbirlerini almakla yükümlüdür. Ancak MÜŞTERİ'nin kendi şifresini koruyamaması, zayıf şifre kullanması, erişim bilgilerini üçüncü kişilerle paylaşması, cihazına zararlı yazılım bulaşması, oltalama saldırılarına maruz kalması, yetkisiz personele erişim vermesi veya kendi personelinin kasıt, kusur ya da ihmali sonucu meydana gelen güvenlik ihlallerinden Bogahost sorumlu tutulamaz.

Bu tür durumlarda meydana gelebilecek veri kaybı, yetkisiz erişim, hizmetin ele geçirilmesi, içerik silinmesi, hesap devri, finansal zarar veya üçüncü kişilere verilen zararlardan doğacak tüm sorumluluk MÜŞTERİ'ye aittir.

MADDE 8 – VERİ SAKLAMA, SİLME VE İMHA

Bogahost, MÜŞTERİ'ye ait verileri hizmet ilişkisi devam ettiği sürece ve ilgili mevzuatta öngörülen yasal saklama süreleri boyunca muhafaza edebilir. Saklama süresi sona eren veriler, şirket politikaları ve mevzuata uygun şekilde silinir, yok edilir veya anonim hale getirilir.

MÜŞTERİ, hizmetin sona ermesi, hesabın kapatılması veya sözleşmenin feshedilmesi halinde dahi; fatura, ödeme, log, destek, iletişim ve uyuşmazlık kayıtlarının yasal yükümlülükler gereği belirli sürelerle saklanabileceğini kabul eder.

MADDE 9 – MÜŞTERİNİN HAKLARI

MÜŞTERİ, 6698 sayılı KVKK kapsamında Bogahost'a başvurarak kişisel verilerinin işlenip işlenmediğini öğrenme, işlenmişse buna ilişkin bilgi talep etme, işleme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme, eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme, mevzuatta öngörülen şartlar dahilinde silinmesini veya yok edilmesini talep etme haklarına sahiptir.

Bu kapsamdaki talepler, Bogahost tarafından kimlik ve yetki doğrulaması yapıldıktan sonra yasal süreler içerisinde değerlendirilir.

MADDE 10 – DELİL NİTELİĞİ

MÜŞTERİ, Bogahost veri tabanında tutulan elektronik kayıtların, sipariş kayıtlarının, ödeme ve fatura bilgilerinin, IP loglarının, panel giriş kayıtlarının, destek taleplerinin, e-posta yazışmalarının ve işlem geçmişlerinin doğabilecek uyuşmazlıklarda kesin ve münhasır delil niteliğinde olduğunu kabul eder.

MADDE 11 – UYUŞMAZLIKLARIN ÇÖZÜMÜ

İşbu sözleşmenin uygulanmasından ve yorumlanmasından doğacak her türlü uyuşmazlıkta Türkiye Cumhuriyeti kanunları uygulanır. Uyuşmazlıkların çözümünde Tokat/Erbaa Mahkemeleri ve İcra Daireleri yetkilidir.

MADDE 12 – YÜRÜRLÜK VE KABUL

İşbu Gizlilik ve Veri Güvenliği Sözleşmesi; MÜŞTERİ'nin www.bogahost.com veya www.bogahost.com.tr platformlarına üye olması, elektronik onay formunu işaretlemesi, hizmet siparişi oluşturması, ödeme yapması veya hizmeti kullanmaya başlaması anında hukuken bağlayıcı olarak kabul edilmiş ve yürürlüğe girmiş sayılır.

MÜŞTERİ, işbu sözleşmeyi elektronik ortamda okuduğunu, anladığını, kişisel verilerinin belirtilen amaçlar doğrultusunda işlenmesini kabul ettiğini ve tüm hükümleri hür iradesiyle onayladığını gayrikabili rücu beyan ve taahhüt eder.