SaaS Genel Hizmet Koşulları
İşbu SaaS Genel Hizmet Koşulları (bundan böyle "CGS" olarak anılacaktır), sermayesi 10.000 Euro olan Basitleştirilmiş Anonim Şirket statüsündeki, 55 avenue Foch 75016 Paris adresinde kayıtlı, Paris Ticaret ve Şirketler Siciline 999 221 831 numarası altında tescil edilmiş DIGILAB şirketi ile müşterileri (bundan böyle "Müşteri" olarak anılacaktır) arasındaki ilişkileri düzenlemektedir.
Hizmet Sağlayıcı ve Müşteri, bundan böyle birlikte "Taraflar" olarak anılacak olup aralarında müteselsil sorumluluk bulunmamaktadır.
DIGILAB (bundan böyle "DIGILAB" veya "Hizmet Sağlayıcı" olarak anılacaktır), diş laboratuvarlarının sipariş yönetimi, üretim akışı ve dijital süreçleri konusunda uzmanlaşmış, DIGILAB adıyla anılan bir yazılımı (bundan böyle "Çözüm" olarak anılacaktır) sunan ve sürdüren bir şirkettir.
Çözüm, uzaktan hizmet olarak ("SaaS modu") erişilebilir durumdadır.
Müşteri, mesleki faaliyeti kapsamında Hizmetlere abone olmuştur.
İşbu hükümler, Müşterinin Hizmetlere erişimiyle birlikte yürürlüğe girer. Bu hükümler, bu erişimden önce her türlü yoldan Müşteriye sunulacaktır.
Madde 1. Tanımlar
Anomali: Çözümün, amacına ve Belgelendirmeye uygun biçimde kullanılması halinde, normal çalışma durumuna kıyasla Çözümün işlevlerinde ortaya çıkan her türlü arızayı veya uygunsuzluğu ifade eder. Farklı Anomali kategorileri Ek 3'te açıklanmıştır.
Belgelendirme: Yapılan tüm güncellemeleri, iyileştirmeleri veya diğer değişiklikleri ve Hizmet Sağlayıcı tarafından Müşteriye sağlanan ya da sunulan ve Hizmetlerle ilgili diğer unsurları kapsayan, Çözüm ve/veya Hizmetlere ilişkin her türlü nitelikteki belgelendirmeyi ifade eder.
Veriler: CGS kapsamında Müşterinin girdiği, kaydettiği, ilettiği, topladığı, sakladığı ve/veya işlediği ve Müşterinin sahibi ve/veya sorumlusu olduğu bilgileri (Kişisel Veriler dahil) ifade eder.
Kişisel Veriler: Doğrudan veya dolaylı olarak tanımlanmış ya da tanımlanabilir bir gerçek kişiye ilişkin her türlü bilgiyi ifade eder.
Lisans: Hizmet Sağlayıcı tarafından işbu CGS'nin koşulları kapsamında Müşteriye verilen Çözüme erişim iznini ifade eder.
Hizmetler: Eklerde açıklanan ve Hizmet Sağlayıcının işbu sözleşme kapsamında Müşteriye sunduğu tüm hizmetleri ifade eder; bunlar (i) SaaS modunda Müşteriye Çözümün sunulmasını ("Lisans"), (ii) Çözümün ve Verilerin barındırılmasını, (iii) Çözüme ilişkin destek ile düzeltici ve geliştirici bakımı ve (iv) Müşterinin seçtiği pakete bağlı olarak Kullanıcıların eğitimini kapsamaktadır.
Kullanıcı: Müşterinin sorumluluğu altındaki ve CGS hükümlerine uygun olarak Çözüme bağlanmak ve Hizmetlerden yararlanmak üzere Müşteri tarafından yetkilendirilen her gerçek kişiyi ifade eder. Çözüme bağlanmaya yetkili Kullanıcı sayısı, Müşteri tarafından seçilen pakete bağlıdır.
Kimlik Bilgisi: Her Kullanıcının Hizmetlere bağlanmak için kullanacağı kendine özgü terimi ifade eder. Bu, her Kullanıcıya ait bir kullanıcı adı ve şifreyi kapsar. Kullanıcının Kimlik Bilgileri gizlidir.
Madde 2. Sözleşme Belgeleri
İşbu CGS münhasıran aşağıdaki belgelerden oluşmaktadır:
- işbu belge;
- aşağıdaki Ekler:
- Ek 1: Çözüm ve Hizmetlerin Açıklaması ile Teknik Ön Koşullar
- Ek 2: Güvenliğe İlişkin Hükümler
- Ek 3: Hizmet Seviyeleri (kullanılabilirlik oranı ve olay yönetimi)
- Ek 4: Kişisel Verilerin İşlenmesine İlişkin Anlaşma
Sözleşme belgelerinin birbirini açıkladığı kabul edilmektedir. Bununla birlikte, sözleşme belgeleri arasında çelişki veya farklılık bulunması halinde Taraflar, işbu belgenin her biri eşit değer taşıyan Ekler üzerinde öncelik taşıdığını kabul eder.
Taraflar arasında, Müşterinin genel satın alma koşullarının ticari ilişkilerine uygulanamayacağı açıkça kararlaştırılmıştır.
Teknik Ekler, Hizmet Sağlayıcı tarafından güncellenebilir ve her türlü yolla Müşteriye iletilmelidir.
Madde 3. Konu
İşbu CGS'nin amacı, aşağıdaki koşulları belirlemektir:
- Hizmet Sağlayıcının Müşteriye Çözümü sunması ve ilgili Hizmetleri sağlaması, ve
- Müşterinin Çözümü kullanmayı taahhüt etmesi.
Madde 4. Yürürlük ve Süre
A. Süre
Müşteri, abone olma sırasında seçtiği pakete göre aylık veya yıllık olmak üzere aşağıda belirtilen koşullar çerçevesinde belirli bir süre için Hizmetlere abone olur.
Aylık abonelik
Aylık abonelik, bir (1) aylık başlangıç süresi için akdedilir. Aylık ücret, bir sonraki ay için Lisansın abone olunması sırasında peşin olarak ödenir.
Abonelik, ilgili ücretin önceden ödenmesi kaydıyla birbirini izleyen bir (1) aylık dönemler için zımni yenileme yoluyla otomatik olarak yenilenir.
Abonelik, başlanan her ayın ücretinin tam olarak tahakkuk ettiğinin ve herhangi bir geri ödeme yapılmayacağının belirtilmesi kaydıyla Müşteri tarafından her zaman feshedilebilir.
Fesih, içinde bulunulan ayın sonunda yürürlüğe girer.
Aylık ücretin vadede ödenmemesi halinde Hizmetler önceden bildirim yapılmaksızın otomatik olarak askıya alınır ve sözleşme kendiliğinden sona erer.
Yıllık abonelik
Yıllık abonelik, on iki (12) aylık kesin bir süre için ("Başlangıç Süresi") akdedilir.
Yıllık ücret, Başlangıç Süresinin tamamı için Lisansın abone olunması sırasında peşin olarak ödenir.
Abonelik, Müşteri tarafından yıllık dönem içinde her zaman feshedilebilir. Ancak, içinde bulunulan yıl için tahakkuk eden ücretlerin tamamı ödenmesi gerekir; herhangi bir geri ödeme yapılmaz.
İstisna olarak, Hizmet Sağlayıcının Madde 4.B'de belirtilen koşullar çerçevesinde Müşteri tarafından usulüne uygun şekilde tebliğ edilen sözleşmesel yükümlülüklerine ilişkin ağır ve giderilmemiş ihlal temelinde yapılan fesih halinde, yalnızca feshin fiili tarihine kadar tahakkuk eden ücretler ödenir.
Yıllık ücretin Başlangıç Süresinin bitiminde ödenmemesi halinde Hizmetler önceden bildirim yapılmaksızın otomatik olarak askıya alınır ve sözleşme kendiliğinden sona erer.
Başlangıç Süresinin sona ermesinin ardından feshedilmemesi ve karşılık gelen yıllık ücretin önceden ödenmesi kaydıyla Hizmetler, yenileme sırasında geçerli tarifeler uygulanmak suretiyle birbirini izleyen on iki (12) aylık dönemler halinde zımni yenileme yoluyla otomatik olarak devam eder ("Yenilenmiş Dönem").
Bununla birlikte, yukarıda belirtilen koşullar dahilinde Hizmetlere abone olmadan önce Müşterinin Madde 5.c'de belirlenen usul çerçevesinde ücretsiz deneme ("Test Aşaması") kapsamında Çözüme sınırlı erişimden yararlandığı belirtilmektedir.
B. İhlal Nedeniyle Fesih
Taraflardan birinin işbu sözleşme kapsamındaki yükümlülüklerinden birini ihlal etmesi halinde, diğer Taraf iadeli taahhütlü mektup yoluyla ihlali onaracak azami on beş (15) günlük süre vererek ihtarda bulunabilir.
On beş (15) takvim günlük bu sürenin sonunda ihlal giderilmemiş veya giderilemez ise diğer Taraf, iadeli taahhütlü mektupla talep edebileceği tüm tazminat haklarına halel getirmeksizin Hizmetleri kendiliğinden feshedebilir.
Hizmet Sağlayıcının yükümlülüklerini ihlali nedeniyle Hizmetlerin feshi dışında Taraflar, Müşterinin Hizmetlerin normal sona erme tarihine (Başlangıç Süresi veya Yenilenmiş Dönem) kadar Hizmetler kapsamında tahakkuk eden toplam bedeli ödeme yükümlülüğünü sürdürdüğünü kabul eder.
C. Feshin Sonuçları
Herhangi bir nedenle Hizmetlerin sona ermesi veya feshedilmesi halinde, Hizmet Sağlayıcı "Geri Dönüşüm" başlıklı Maddede belirtilen geri dönüşüm hizmetlerini yerine getirmeyi taahhüt eder.
Hizmetlerin herhangi bir nedenle sona ermesinin ardından Hizmet Sağlayıcı tarafından işbu sözleşme kapsamında tanınan Lisans otomatik olarak sona erer ve Taraflar, diğer Tarafa ait her türlü nitelikteki belgeyi (gerektiğinde Belgelendirme dahil) derhal ve ek formalite gerekmeksizin iade etmekle yükümlü olur.
Her halükârda ve Müşterinin işbu CGS'nin "Geri Dönüşüm" maddesinin uygulanmasını talep etmemesi kaydıyla Hizmet Sağlayıcı, özel yasal yükümlülükler saklı olmak üzere Verileri Hizmetlerin fiili fesih tarihinden üç (3) hafta sonra silecektir.
Madde 5. Hizmetlerin Kullanım ve Uygulama Koşulları
A. Çözüm ve Hizmetlere Kullanım Hakları
Hizmet Sağlayıcı, Hizmetler bedelinin ödenmesi karşılığında Müşteriye, Kullanıcıları tarafından işbu sözleşmenin koşulları ve süresi dahilinde Çözüme ve Belgelendirmesine erişme ve bunları kullanma hakkını münhasır olmayan, kişiye özel, devredilemez ve aktarılamaz biçimde tanır.
DIGILAB Çözümü, münhasıran protez laboratuvarları ve fabrikaları tarafından protez tasarım, üretim ve yönetim faaliyetleri kapsamında dahili mesleki kullanım amacıyla ayrılmıştır. DIGILAB'ın, Hekimler ile protez laboratuvarları arasında doğrudan veya dolaylı olarak aracılık ya da buluşturma platformları oluşturmak, işletmek veya beslemek amacıyla kullanılması kesinlikle yasaktır; bu tür kullanımların işbu Genel Hizmet Koşulları tarafından öngörülen ve izin verilen Çözüm ve Hizmetlerin kullanım çerçevesi dışında bir Müşteri tarafından gerçekleştirilmesi durumunda.
Çözüm, münhasıran Müşterinin denetimi, yönetimi ve sorumluluğu altında kullanılacaktır. Müşteri, Kullanıcıların işbu koşullara uymasından sorumludur.
Müşteri, (i) Hizmet Sağlayıcının önceden yazılı izni olmaksızın Çözümü ve Hizmetleri herhangi bir şekilde yetkisiz üçüncü bir tarafa yeniden satmamayı, alt lisanslamayı, kiralamayı, paylaşmayı veya sunmamayı; (ii) Çözüme veya içerdiği verilere yasadışı yollarla erişmemeyi, Çözümün bütünlüğünü veya performansını bozmamayı; (iii) Çözüme tersine mühendislik uygulamayı taahhüt eder.
Uygunsuz her türlü kullanım ve Çözümü bu amaçlar doğrultusunda kötüye kullanmaya yönelik her türlü girişim, önceden bildirim yapılmaksızın ve tazminat hakkı tanınmaksızın, Çözüme erişimin derhal askıya alınmasına veya devre dışı bırakılmasına yol açacaktır.
B. Hizmet Sunumu Usulleri
Hizmetler, Hizmet Sağlayıcının altyapısını kullanan bir çerçeve dahilinde sunulmaktadır.
Hizmet Sağlayıcı, bir Anomaliyi düzeltmek için zorunlu olmadıkça, Hizmetlerin performans ve işlevlerinde önemli bir gerilemeye yol açmamak koşuluyla her zaman Çözümü ve/veya Hizmetleri değiştirebilir ya da Hizmetlerin sunulma biçimini değiştirebilir.
Müşteri, Hizmetlerin optimum çalışması için gereken teknik ön koşulların tümünden Hizmet Sağlayıcı tarafından bilgilendirildiğini kabul eder; bu ön koşullar Ek 1'de yer almaktadır. Müşteri ayrıca bu ön koşulların özellikle teknik nedenlerle değişebileceğinden haberdar edilmiştir.
Hizmetlere erişimden münhasıran Müşteri sorumludur; bu erişimi sürdürmek için gerekli önlemlerin alınması Müşteriye aittir. Hizmet Sağlayıcı, kontrolü dışında bir olaydan kaynaklanan Hizmetlere erişim imkânsızlığı durumunda her türlü sorumluluktan muaftır.
Müşteri, yetkisiz kişilerin Hizmetlere erişimine izin vermemeyi ve yetkili her kişinin işbu CGS'ye uymasını sağlamakla yükümlüdür.
C. Hizmetlerin Doğrulanması
Hizmetler, Taraflarca kararlaştırılan süre boyunca ancak on dört (14) günü geçmemek üzere bir Test Aşamasına tabi tutulacaktır.
Bu Test Aşaması süresince Hizmet Sağlayıcı, Müşteriye yüz (100) vaka için Çözüme sınırlı erişim sağlar.
Test Aşamasının sona ermesinin ardından, on dört (14) günlük sürenin dolmasıyla ya da hangisi önce gerçekleşirse yüz (100) işlenmiş vaka eşiğine ulaşılmasıyla Müşterinin Çözüme ve Hizmetlere erişmeye devam edebilmek için ücretli bir aboneliğe zorunlu olarak abone olması gerekmektedir.
Bu koşullarda bir aboneliğe abone olunmaması halinde, Müşteri tarafından fiilen abonelik yapılana kadar Çözüme ve Hizmetlere erişim önceden bildirim yapılmaksızın otomatik olarak askıya alınır.
D. Hizmetlere Erişim – Kullanılabilirlik
Hizmet Sağlayıcı, Ek 3'te yer alan SLA hükümleri doğrultusunda Hizmetlere erişimi ve bu Hizmetlerin ifasını garanti eder.
Çözüm normalde 7/24 erişilebilir durumdadır; aşağıdaki durumlar hariç:
- Çözümün düzgün çalışması için gerekli bakım işlemlerinden kaynaklanan kullanım dışı kalma süreleri;
- Çevrimiçi uygulamaları veya İnternet erişimini etkileyebilecek olaylar, hatalar veya arızalar gibi mücbir sebepten ya da Hizmet Sağlayıcının kontrolü dışındaki olaylardan kaynaklanan kullanım dışı kalma süreleri;
- Hizmetlerin bağımlı olduğu intraoral tarayıcı üreticileri veya üçüncü taraf tedarikçilerin işlettiği API'ler, veri akışları, bulut platformları veya hizmetlerden doğrudan veya dolaylı olarak kaynaklanan kullanım dışı kalma, bozulma veya kesinti süreleri; bu kapsamda özellikle bu üçüncü taraflarca alınan değişiklik, askıya alma, erişim kısıtlaması, kullanım dışı kalma, silme veya teknik değişiklik kararları dahildir.
Yukarıda belirtilen kullanım dışı kalma süreleri, Ek 3'te tanımlanan Hizmet Seviyeleri kapsamında garanti edilen kullanılabilirlik oranının hesabına dahil edilmez ve herhangi bir cezaya, krediye veya tazminata hak kazandırmaz.
Teknik olarak mümkün olduğunda, Hizmet Sağlayıcı en kısa sürede ve her türlü yoldan Kullanıcıyı herhangi bir kesinti konusunda bilgilendirmeye çalışacaktır.
Kullanıcıların Hizmetlere erişimi, her kullanımda herhangi bir masaüstü veya dizüstü bilgisayardan, tabletten ya da akıllı telefondan Kimlik Bilgileri aracılığıyla gerçekleştirilir.
Müşteri, Hizmetlere bağlantının İnternet ağı üzerinden gerçekleştirildiğinden haberdar edilmiştir. Bu nedenle bu ağı etkileyebilecek ve bağlantıyı imkânsız kılacak yavaşlamalar veya kesintilere neden olabilecek teknik riskler konusunda uyarılmıştır. Hizmet Sağlayıcı, İnternet ağı aksaklıklarından kaynaklanan Hizmetlere erişim güçlüklerinden sorumlu tutulamaz.
Kimlik Bilgileri her Kullanıcıya atanır. Müşteri, Kimlik Bilgilerinin gizliliğinin Kullanıcıları tarafından korunmasını sağlamakla yükümlüdür. Kimlik Bilgileri yalnızca Müşteri tarafından yetkilendirilen Kullanıcıların Hizmetlere erişimini sağlamak amacıyla kullanılabilir; bu durum, Müşteri Verilerinin güvenliğini teminat altına almak için zorunludur.
Müşteri, Kimlik Bilgilerinin kullanımından ve olası kayıp ya da kötüye kullanımından münhasıran sorumludur. Hizmet Sağlayıcının güvenlik açığını gidermek amacıyla gerekli tedbirleri derhal alabilmesi için özellikle Kimlik Bilgilerinin kasıtlı olarak paylaşılması veya kötüye kullanılmasına bağlı güvenlik açığını fark etmesi halinde derhal Hizmet Sağlayıcıya bildirmelidir.
Kimlik Bilgilerinin kaybolması veya kötüye kullanılması halinde Hizmet Sağlayıcı, herhangi bir sorumluluk üstlenmeksizin ilgili hesabı kapatma veya askıya alma hakkını saklı tutar.
Hizmetlere erişim, Çözümün veya Hizmet Sağlayıcının sunucularının bakımını sağlamak amacıyla başta olmak üzere Hizmetlere ilişkin zorunluluk nedenleriyle, tazminat ödenmeksizin ve hizmet kredisi tanınmaksızın geçici olarak kesilebilir. Bu durumda Müşteri, her türlü yoldan en az yirmi dört (24) saat önceden bilgilendirilecektir.
Hizmet Sağlayıcı tarafından tespit edilen ve Hizmetlerin ve/veya Verilerin güvenliğini ciddi ölçüde tehlikeye atabilecek nitelikte bir güvenlik açığı halinde, Hizmet Sağlayıcı güvenlik açığını en kısa sürede gidermek amacıyla önceden bildirim yapmaksızın Hizmetleri geçici olarak askıya alabilir.
Müşterinin yukarıda belirtilen yükümlülüklerine ilişkin kanıtlanmış veya şüphe uyandıran bir ihlali halinde, Hizmet Sağlayıcı herhangi bir sıfat altında sorumlu tutulmaksızın Çözüme erişimin önceden bildirim yapılmaksızın derhal askıya alınması da dahil olmak üzere gerekli gördüğü tüm önlemleri alabilir.
Madde 6. Tarafların Yükümlülükleri
A. Hizmet Sağlayıcının Yükümlülükleri
Hizmet Sağlayıcı, Hizmetlerin sunulmasından itibaren, özen yükümlülüğü çerçevesinde Çözümü Müşteriye sunmayı ve işbu hükümler ile sanat kurallarına uygun olarak Müşteriye Hizmet sağlamayı taahhüt eder.
Bu kapsamda Hizmet Sağlayıcı aşağıdakileri taahhüt eder:
- Ek 3'te tanımlanan Hizmet Seviyeleri (SLA) doğrultusunda Hizmetleri sunmak;
- Hizmetlerin ifası için nitelikli ve yetkin personel görevlendirmek.
B. Müşterinin İş Birliği Yükümlülüğü
Çözümün ve Hizmetlerin kullanımına ilişkin yükümlülüklerin yanı sıra işbu sözleşmede açıklanan Hizmet ödeme yükümlülüklerine ek olarak Müşteri, Hizmet Sağlayıcı ile iş birliği yapmayı ve Hizmet Sağlayıcının işbu sözleşme kapsamındaki yükümlülüklerini yerine getirebilmesi için makul ölçüde ihtiyaç duyduğu her türlü bilgiye veya unsura erişimi sağlamayı ya da bunu güvence altına almayı taahhüt eder.
Müşteri, Hizmetleri yürürlükteki kanun ve yönetmeliklere uygun biçimde kullanmayı taahhüt eder.
Madde 7. Fikri Mülkiyet
A. Çözüme İlişkin Mülkiyet Hakları ve Kullanım
Çözüm ve bununla ilişkili Belgelendirme, Hizmet Sağlayıcıya veya lisans verenlerine ait olup öyle kalmaya devam eder.
Hizmet Sağlayıcı, Fikri Mülkiyet Kanunu hükümleri uyarınca Çözümün münhasır işletme haklarının sahibi veya hak sahiplerinden biri olduğunu garanti eder. Hizmet Sağlayıcı, Çözüme ve sahibi olduğu gizli bilgilere ilişkin tüm fikri mülkiyet haklarını muhafaza eder.
Sonuç olarak Müşteri, işbu sözleşme kapsamında kendisine tanınan Lisansın kendi lehine herhangi bir mülkiyet devri öngörmediğini anlar ve kabul eder. Müşterinin Çözüme herhangi bir şekilde zarar vermesi, özellikle Çözümü mesleki amacına ve işbu sözleşmede belirlenen koşullara aykırı biçimde kullanması yasaktır.
Taraflar, birbirlerinin fikri mülkiyet haklarını tanıyacaklarını ve saygı göstereceklerini garanti eder.
İşbu Madde, herhangi bir nedenle sözleşmenin feshi veya sona ermesinden sonra da yürürlükte kalmaya devam eder.
B. Ayıptan Doğan Garanti
Hizmet Sağlayıcı, Çözümü sunmasına izin veren tüm fikri mülkiyet haklarına sahip olduğunu ve bildiği kadarıyla bu hakların herhangi bir üçüncü tarafın fikri mülkiyet haklarını ihlal etmediğini garanti eder.
Hizmet Sağlayıcı, Müşterinin Çözümü kullanımından kaynaklanan tecavüz temelinde üçüncü tarafların herhangi bir talep hakkına karşı Müşteriyi güvence altına alır.
Bu çerçevede Hizmet Sağlayıcı, kesinleşmiş bir mahkeme kararıyla Müşterinin mahkûm edilebileceği anaparayla birlikte masraf ve fer'ilerin tamamını üstlenir.
Müşterinin böyle bir talep nedeniyle Çözümü kullanmaktan men edilmesi halinde, Hizmet Sağlayıcı kendi masraflarıyla en uygun gördüğü ve Müşterinin tek başvuru yolunu oluşturan aşağıdaki önlemlerden birini alacaktır:
- Müşterinin işbu sözleşme hükümleri doğrultusunda Çözümü kullanma hakkını elde etmek;
- Bu talep önlenerek eşdeğer işlevsellik ve uygunluk düzeyi korunacak şekilde Çözümü değiştirmek veya düzenlemek;
- Müşteriye, işbu Madde kapsamında ifa edilemeyen Hizmetlerin süresiyle orantılı olarak işbu sözleşme kapsamında ödenen bedelleri iade etmek.
Madde 8. Bakım ve Destek
Hizmet Sağlayıcı, Ek 1 ve Ek 2'de açıkça ve sınırlı biçimde sayılan koşullar kapsamında Çözüme ilişkin bakım ve destek hizmetleri sağlar.
Madde 9. Veriler
A. Verilerin Mülkiyeti
Müşteri, Hizmet Sağlayıcı tarafından Hizmetler kapsamında işlenebilecek Verilerin haklarının tek sahibidir.
Müşteri, gerektiğinde Hizmet Sağlayıcıya ve olası alt yüklenicilerine, Hizmetlerin ifası amacıyla söz konusu Verilere erişim, barındırma, kullanım ve kopyalama olanağı sağlayan münhasır olmayan, dünya genelinde geçerli, ücretsiz ve devredilebilir bir lisans verir.
Bu lisans, işbu sözleşmenin sona ermesiyle birlikte otomatik olarak son bulur; ancak Verilerin barındırılması ile işlenmesinin sürdürülmesi, özellikle Geri Dönüşüm işlemlerinin uygulanması çerçevesinde gerekli olduğu durumlar saklıdır.
Hizmet Sağlayıcı, Müşterinin Çözüm ve Hizmetleri kullanımından elde edilen Verileri, Çözümün ve Hizmetlerin performansını, kalitesini ve işlevlerini geliştirmeye yönelik istatistikler, analizler veya çalışmalar üretmek amacıyla kesinlikle anonimleştirilmiş biçimde kullanma hakkını saklı tutar. Bu işlemler, Uygulanabilir Mevzuata uygun olarak gerçekleştirilir ve Müşterinin veya Kullanıcılarının doğrudan ya da dolaylı olarak tanımlanmasına hiçbir koşulda olanak tanımaz.
Müşteri, Hizmetler kapsamında Verileri işletmek için gerekli tüm izinlere sahip olduğunu ve Verileri yukarıda belirtilen koşullar dahilinde Hizmet Sağlayıcıya ve olası alt yüklenicilerine serbestçe lisanslayabileceğini beyan ve garanti eder. Müşteri ayrıca Verileri Hizmetler kapsamında oluştururken, yüklerken veya indirirken Verilerin bir kısmı veya tamamı üzerinde kendisine tanınmış olabilecek hakları aşmadığını ve üçüncü tarafların haklarını ihlal etmediğini beyan ve garanti eder.
Müşteri, Kullanıcıların Çözümü kullanırken hiçbir Kişisel Veri, hassas veri, gizli bilgi veya ticari sır kapsamındaki bilgi girmemesini veya iletmemesini sağlamayı taahhüt eder.
Söz konusu Verilerin yetkisiz girilmesini veya iletilmesini önlemek için gerekli dahili kontrolleri ve talimatları oluşturmak Müşteriye aittir. Hizmet Sağlayıcı, Müşteri veya Kullanıcıları tarafından işbu hükümler ihlal edilerek söz konusu Verilerin iletilmesinden kaynaklanan istem dışı veya uygunsuz bir işlemden sorumlu tutulamaz.
Müşteri, Hizmetleri kullanırken Hizmet Sağlayıcının normal Hizmet sunumu çerçevesinde öngörülenler dışındaki kanun veya düzenlemelere uymasını zorunlu kılacak Veri iletmemeye dikkat edecektir.
Müşteri, Hizmet Sağlayıcının Verilerle ilgili yukarıda belirtilen güvenceler bakımından Müşterinin ihlali nedeniyle katlanmak zorunda kalabileceği tüm mali sonuçları tazmin etmeyi taahhüt eder.
B. Güvenlik
Hizmet Sağlayıcı, Hizmetleri Ek 2'de yer alan güvenlik belgesine uygun olarak yerine getirmeyi taahhüt eder.
C. Kişisel Veriler
Hizmetlerin sunulması kapsamında Taraflar, kişisel verilerin korunmasına ilişkin yürürlükteki mevzuattan kaynaklanan tüm yükümlülüklere, özellikle 6 Ocak 1978 tarihli ve Bilişim, Dosyalar ve Özgürlükler Hakkındaki Değiştirilmiş Kanun'dan ve 25 Mayıs 2018 tarihi itibarıyla, kişisel verilerin işlenmesi bakımından gerçek kişilerin korunması ve bu tür verilerin serbest dolaşımına ilişkin 27 Nisan 2016 tarihli ve AB/2016/679 sayılı Yönetmelik'ten ("Uygulanabilir Mevzuat") doğan yükümlülüklere uymayı taahhüt etmektedir.
Hizmetler kapsamında Hizmet Sağlayıcı, Uygulanabilir Mevzuat anlamında Alt İşleyici konumundadır. Bu çerçevede gerçekleştirilen işlemlere ilişkin koşullar, Kişisel Verilerin korunması belgesinde (Ek 4) açıklanmaktadır.
İşbu sözleşmenin idari yönetimine ilişkin ihtiyaçlar doğrultusunda her Tarafça kendi adına toplanan ve işlenen Kişisel Veriler bakımından, her Taraf bunları GDPR kapsamında Veri Sorumlusu sıfatıyla işlediğini kabul eder ve bu sıfatla kendisine yüklenen tüm yükümlülüklere uymayı taahhüt eder.
Hizmet Sağlayıcı, Müşterinin Kullanıcı tarafından Çözüme entegre edilen Kişisel Veriler bakımından yasal veya sözleşmesel yükümlülüklerine uymamasından hiçbir şekilde sorumlu tutulamaz.
İşbu Madde, herhangi bir nedenle sözleşmenin feshi veya sona ermesinden sonra da yürürlükte kalmaya devam eder.
Madde 10. Tarifeler
Geçerli tarifeler, Hizmetlere abone olunduğu sırada web sitesinde (https://digilab.dental) yürürlükte olan tarifelerdir; bu tarifeler ilgili ülkenin para birimi cinsinden ifade edilir ve Müşterinin seçtiği paket türüne ile olası vaka aşımlarına göre belirlenir.
Tarifeler, Hizmet Sağlayıcının inisiyatifiyle revize edilebilir.
Ödeme, abone olunduğu sırada çevrimiçi olarak ve ardından her vadede, Müşteri tarafından bildirilen ödeme yöntemi üzerinden otomatik ödeme talimatıyla gerçekleştirilir. Müşteri, banka bilgilerini bildirerek Hizmet Sağlayıcıya Hizmetler kapsamında tahakkuk eden bedelleri tahsil etme yetkisini açıkça tanır.
Faturalar, elektronik formatta düzenlenerek Müşteriye iletilir. Bir faturaya itiraz edilmesi halinde itiraz edilen faturanın ödenmesi yükümlülüğü devam eder. İtirazın kabul edilmesi halinde Müşteriye en kısa sürede alacak notu gönderilir.
Madde 11. Garantiler
Hizmet Sağlayıcı, Hizmetlerin Belgelendirmesiyle uyumluluğunu garanti eder.
Hizmet Sağlayıcı, Hizmetlerin herhangi bir kusur veya olaydan arî olduğunu garanti etmez ve münhasıran Ek 3 doğrultusunda tespit edilen Anomalileri gidermeyi taahhüt eder.
Hizmetlerin uyumluluğu, Hizmetlere ilişkin hiçbir açık veya zımni güvenceye, özellikle Müşterinin belirlemiş olabileceği belirli bir amaca veya sonuca ya da onu Hizmetlere abone olmaya yönlendirmiş olabilecek belirli görevlerin yerine getirilmesine Çözümün ticari kalitesine veya uygunluğuna ilişkin zımni güvencelere genişletilemez. Hizmet Sağlayıcı, Hizmetlerin Çözüm de dahil olmak üzere işlevlerinin Müşterinin gereksinimlerini karşılayacağını garanti etmez.
Kanunun izin verdiği ölçüde, işbu sözleşmede ifade edilenler dışındaki her türlü güvence açıkça kapsam dışında tutulmuştur.
Madde 12. Sorumluluk
Hizmet Sağlayıcı, hiçbir koşulda işbu sözleşmenin ifasından veya sonuçlarından doğan Müşterinin dolaylı zararlarından sorumlu tutulamaz. Dolaylı zararlar, bu liste sınırlayıcı nitelik taşımamak kaydıyla özellikle kâr veya kazanç kayıpları, fırsat kaybı, ticari zararlar, Veri kayıpları anlamına gelir; bu durum, Hizmet Sağlayıcının bu zararların ortaya çıkabileceğinden haberdar edilmiş olmasından bağımsızdır.
Hizmet Sağlayıcının sözleşmesel yükümlülüklerine aykırılığı nedeniyle sorumluluğunun doğması halinde, Müşterinin talep edebileceği asıl alacak, faiz ve masraflar dahil tüm nedenlerle toplam ve kümülatif tazminat miktarı, Müşterinin doğrudan ve öngörülebilir zararıyla sınırlı olup Hizmet Sağlayıcının sorumluluğunun ileri sürülmesine yol açan olaydan önceki son altı (6) ayda Müşterinin Hizmet Sağlayıcıya Hizmetler kapsamında ödediği bedele eşit tutarı aşamaz.
Tarafların sorumluluğu, bedensel yaralanmalar veya kasıt ya da ağır ihmalden kaynaklanan zararlar söz konusu olduğunda sınırlandırılamaz veya kaldırılamaz.
Her halükârda Hizmet Sağlayıcının sorumluluğu aşağıdaki durumlarda hiçbir şekilde ileri sürülemez:
- Hizmetlerin Belgelendirmede öngörülmemiş ve/veya işbu sözleşme ya da Belgelendirme tarafından açıkça yetkilendirilmemiş biçimde kullanılması;
- Müşteri veya üçüncü bir tarafın Hizmet Sağlayıcının onayı olmaksızın Çözümün ve Hizmetlerin bir kısmını veya tamamını değiştirmesi;
- Hizmet Sağlayıcının kullanımın askıya alınmasını tavsiye etmesine rağmen Çözümün ve Hizmetlerin bir kısmının veya tamamının kullanılmaya devam edilmesi;
- Çözümün ve Hizmetlerin, Hizmet Sağlayıcının teknik ön koşullarına uymayan bir ortamda veya yapılandırmada ya da Hizmet Sağlayıcı tarafından açıkça onaylanmamış üçüncü taraf programları veya verileriyle bağlantılı olarak kullanılması;
- Müşterinin kusurundan veya ihmalinden kaynaklanan ya da Müşterinin Hizmet Sağlayıcıya başvurarak önleyebileceği herhangi bir zararın ortaya çıkması;
- Hizmet Sağlayıcı tarafından sağlanmayan veya onaylanmayan ve Çözümü, Hizmetleri veya Müşteri Verilerini etkileyebilecek programların Çözüm ve Hizmetlerle bağlantılı kullanımı.
Madde 13. Gizlilik
İleticinin Tarafça açıkça aksi belirtilmedikçe, işbu sözleşmenin ifası kapsamında bir Taraf tarafından diğerine iletilen her türlü nitelikteki tüm bilgiler, veriler, belgeler, teslimatlar ve/veya know-how ile işbu sözleşmenin koşulları gizli nitelikte kabul edilir ("Gizli Bilgiler"). Bunun yanı sıra Taraflar, sözleşme öncesi müzakereler veya işbu sözleşmenin ifası kapsamında elde edilen bilgileri diğer Tarafın zararına olacak şekilde kullanmamayı taahhüt eder.
Bu taahhüt, işbu sözleşmenin süresince ve herhangi bir nedenle sözleşmenin feshi veya sona ermesinden itibaren beş (5) yıl boyunca yürürlükte kalmaya devam eder.
Aşağıdakiler Gizli Bilgi olarak kabul edilmez: (i) alıcı Tarafın elinde, üçüncü bir tarafın yetkisiz açıklamasından doğrudan veya dolaylı olarak kaynaklanmaksızın diğer Tarafça açıklanmadan önce var olan bilgiler, (ii) açıklama tarihinde kamuya açık olan veya alıcının kusuru olmaksızın sonradan kamuya açık hale gelen bilgiler, (iii) herhangi bir gizlilik yükümlülüğü ihlal edilmeksizin meşru yollarla üçüncü bir taraftan elde edilen bilgiler.
Kanunun izin verdiği ölçüde Taraflar, ilgili Tarafın talebi üzerine azami on beş (15) gün içinde tüm Verileri ve Bilgileri iade etmeyi veya imha etmeyi taahhüt eder.
İşbu Madde, herhangi bir nedenle sözleşmenin feshi veya sona ermesinden sonra da yürürlükte kalmaya devam eder.
Madde 14. Geri Dönüşüm
Hizmetlerin sona ermesi ve/veya feshedilmesi halinde Müşteri, abone olunan pakette öngörülen Veri saklama süresince Çözümün işlevleri aracılığıyla erişilebilir durumdaki Verileri alma hakkına sahiptir.
Madde 15. Uygulanacak Hukuk ve Yetkili Mahkemeler
İşbu CGS ve buna ilişkin tüm uyuşmazlıklar, Fransız hukukuna tabi olup bu hukuka göre yorumlanır.
Hizmet Sağlayıcı ile Müşteri arasında işbu sözleşmenin geçerliliği, ifası, hükümsüzlüğü veya yorumuna ilişkin doğabilecek her türlü uyuşmazlık halinde Taraflar, dostane çözüm bulmak amacıyla özenle ve iyi niyet içinde iş birliği yapmayı taahhüt eder.
Makul süre içinde herhangi bir anlaşmaya varılamaması halinde, birden fazla davalı, garanti alacaklısı veya ihtiyati tedbir davası bulunması halinde dahi münhasıran Paris İstinaf Mahkemesi yargı bölgesindeki mahkemeler yetkili olacaktır.
İşbu CGS Fransızca olarak hazırlanmış olup yabancı bir dile yapılan her türlü çeviri yalnızca bilgi amaçlıdır; geçerli olan tek dil Fransızcadır.
Madde 16. Çeşitli Hükümler
A. Bütünlük
İşbu CGS, Taraflar arasında aynı konu ve aynı Hizmetlere ilişkin önceden var olmuş olabilecek her türlü görüşme, müzakere ve/veya sözleşmeyi geçersiz kılar ve yerini alır.
B. Başlıklar
CGS'nin paragraf ve madde başlıkları, okunmasını kolaylaştırmak amacıyla eklenmiş olup hiçbir koşulda bunların yorumlanmasında kılavuz niteliği taşıyamaz.
C. Kısmi Geçersizlik
CGS'nin bir veya birden fazla hükmü, bir kanun, yönetmelik veya yetkili mahkeme kararı nedeniyle geçersiz sayılır, geçersiz hale gelir veya geçersiz ilan edilirse Taraflar, geçersiz hükm(ün)/hükümlerin yerine geçecek ve mümkün olduğunca orijinal hükm(ün)/hükümlerin hedeflenen amacını gerçekleştirmeye olanak tanıyacak bir veya birden fazla hüküm konusunda mutabık kalmak için görüşecektir. CGS'nin diğer tüm hükümleri tam geçerlilik ve etkinliğini sürdürmeye devam eder.
D. Feragat Etmeme
Taraflardan birinin diğer Tarafın herhangi bir yükümlülüğünü ihlal etmesine karşılık olarak bu ihlalden yararlanmaması, söz konusu yükümlülükten feragat edildiği veya işbu sözleşmeye ek niteliğinde olduğu şeklinde yorumlanamaz ve kusursuz Tarafın bu ihlali ileride ileri sürmesini engelleyemez.
E. Mücbir Sebep
Yalnızca öngörülemeyen ve kaçınılmaz nitelik taşıyarak bir ya da her iki Tarafın işbu sözleşme kapsamındaki yükümlülüklerini kısmen veya tamamen ifa etmesini engelleyen olaylar (Medeni Kanun'un 1218. maddesi ve Yargıtay içtihadında tanımlandığı şekliyle) mücbir sebep sayılır. Hizmet Sağlayıcı ve Müşteri, kendi bünyelerindeki ve/veya alt yüklenicilerindeki iş anlaşmazlıklarının işbu madde anlamında mücbir sebep oluşturmadığını kabul eder.
Mücbir sebep halinde, CGS kapsamında üstlenilen yükümlülükler söz konusu olayın süresi boyunca askıya alınır. Mücbir sebep olayını öne süren Taraf, olayın gerçekleşmesiyle birlikte diğer Tarafı bilgilendirmelidir. Mücbir sebep olayının etkilerinin bir (1) ayı aşması halinde, her Taraf önceden ihtar yapmaksızın en az bir (1) aylık önceden bildirim süresi tanıyarak Hizmetleri kendiliğinden feshedebilir.
F. Sigorta
Her Taraf, Mesleki Sorumluluk ve İşletme Sorumluluğunu kapsayan bir sigortayı tanınmış ve ödeme gücüne sahip bir sigorta şirketiyle akdettiğini ve sürdürdüğünü beyan eder.
G. Bildirim
Aksi belirtilmedikçe, bildirimler iadeli taahhütlü mektupla yapılır. Her bildirim, ilk sunuluş tarihinden itibaren hüküm ifade eder.
H. Değişiklik
Hizmet Sağlayıcı, söz konusu değişikliklerin Müşterinin haklarında önemli bir azalmaya yol açmaması kaydıyla işbu CGS ile Eklerini her zaman değiştirme hakkını saklı tutar. Her türlü değişiklik, Hizmet Sağlayıcının uygun gördüğü her türlü yoldan Müşteriye bildirilecektir. Değiştirilen CGS, Müşteriye yapılan bildirimde belirtilen tarihte yürürlüğe girecektir.
Ek 1 – Çözüm ve Hizmetlerin Açıklaması ile Teknik Ön Koşullar
Genel Tanıtım
DIGILAB, diş protez laboratuvarları ve diş hekimlerine yönelik, intraoral tarayıcılardan gelen dijital siparişlerin merkezi yönetimine olanak tanıyan web tabanlı bir yazılım platformudur.
Çözüm, tek bir arabirim içinde birden fazla diş tarayıcısı üreticisinin bulut platformlarından gelen siparişlere birleşik erişim sağlayarak dijital vakaların yönetimini, izlenebilirliğini ve işlenmesini kolaylaştırmaktadır.
DIGILAB, güvenli bir internet tarayıcısı aracılığıyla erişilebilir olup Google Cloud üzerinde barındırılan bulut altyapısına dayanmaktadır.
1. Yazılımın Temel İşlevleri
DIGILAB çözümü özellikle şunlara olanak tanır:
- Farklı intraoral tarayıcı markalarından gelen dijital siparişlerin otomatik olarak merkezileştirilmesi;
- Siparişlerin ve ilişkili dosyaların (STL, PLY, görseller, tam arşivler) görüntülenmesi ve indirilmesi;
- Dijital baskıların web arabirimi üzerinden doğrudan 3D olarak görselleştirilmesi;
- Doğrulama, planlama, modelleme, üretim ve gönderimi kapsayan üretim döngüsünün bütünüyle yönetimi;
- Eylem geçmişi ve zaman çizelgesiyle sipariş takibi ve izlenebilirliği;
- Tedavi türüne (protezler, cerrahi rehberler, hizalayıcılar) göre üretim durumu yönetimi;
- Diş hekimleri ve laboratuvarlar arasında tartışma alanları aracılığıyla entegre iletişim;
- Sipariş oluşturma ve düzenleme;
- Laboratuvar ve kullanıcı yönetimi;
- Özellikle sipariş formları, uygunluk beyanları, QR kodlu etiketler ve faturalar olmak üzere belgelerin otomatik olarak oluşturulması;
- Veri dışa aktarımı (özellikle Excel formatında);
- Üçüncü taraf diş KBT yazılımları ve laboratuvar yönetim yazılımlarıyla entegrasyon;
- Arabirimin laboratuvarın renkleri ve logosuyla kişiselleştirilmesi (pakete göre).
Platform, farklı türde diş tedavilerinin yönetimine olanak tanır: Diş Protezleri, Cerrahi Rehberler, Hizalama Plakları.
Pakete Göre Mevcut Modüller ve Seçenekler
BASIC Paketi
Şunları sağlar:
- sipariş görüntüleme;
- temel arama ve filtreler;
- dosya indirme;
- taramaların 3D olarak görselleştirilmesi;
- üçüncü taraf yazılımlarla entegrasyon.
ESSENTIAL Paketi
BASIC'in tüm işlevlerini kapsar ve ayrıca şunları içerir:
- gelişmiş sipariş yönetimi;
- sipariş düzenleme ve oluşturma;
- filtreler ve kişiselleştirilmiş görünümler;
- iş birliğine dayalı tartışma alanları;
- laboratuvarın grafik kişiselleştirmesi;
- otomatik belge oluşturma;
- üretim durumu yönetimi;
- veri dışa aktarımları;
- gelişmiş kullanıcı ve laboratuvar yönetimi;
- kapsamlı izlenebilirlik araçları.
İsteğe bağlı modül: DL Desktop
Windows işletasyonuna kurulabilen yazılım modülü, şunlara olanak tanır:
- DIGILAB siparişlerinin yerel olarak otomatik alınması;
- dosyaların otomatik indirilmesi;
- EXOCAD uyumlu dışa aktarımların (.dentalProject) otomatik olarak oluşturulması;
- kullanıcı bilgisayarında dosyaların otomatik olarak düzenlenmesi;
- vakaların doğrudan KBT yazılımlarında açılması.
2. İlişkili Hizmetler
Teknik Destek
Çevrimiçi olarak erişilebilir Sıkça Sorulan Sorular (FAQ) sayfasına erişim imkânı sunulmaktadır. DIGILAB arabiriminden erişilebilir bir destek sohbet robotu sağlanmaktadır. Kullanıcıların teknik destek talebi göndermesine, Anomali bildirmesine ve olayların DIGILAB ekibi tarafından ele alınmasını takip etmesine olanak tanıyan bir biletleme platformuna erişim sağlanmaktadır.
Eğitim
DIGILAB çözümünün kademeli olarak öğrenilmesine olanak tanıyan, video formatında çevrimiçi işe alım programı sunulmaktadır; bu program özellikle şunları kapsar: hesabın ilk yapılandırılması, tarayıcı platformlarına bağlantı, sipariş yönetimi, üretim takibi, temel işlevlerin kullanımı.
Bakım ve Güncellemeler
DIGILAB çözümü, düzenli uygulama güncellemelerinden, sürekli işlevsel iyileştirmelerden, güvenlik yamalarından ve bulut altyapısı bakımından yararlanmaktadır. Altyapılar günlük otomatik yedeklemeye, sürekli teknik izlemeye ve veri ile iletişimlerin şifrelenmesine tabidir.
3. Teknik Ön Koşullar
Web Çözümüne Erişim İçin Asgari Yapılandırma
Uyumlu tarayıcılar:
- Google Chrome (önerilir)
- Microsoft Edge
- Chromium tabanlı tüm tarayıcılar
Uyumlu işletim sistemleri:
- Windows 10 veya üzeri
- Güncel macOS
- Linux
İnternet Bağlantısı: Geniş bant bağlantı önerilir; önerilen minimum hız: 5 Mbps
Donanım: 3D modelleri görüntüleyebilen standart bilgisayar. Optimum konfor için ≥ 1920×1080 ekran önerilir.
DL Desktop Modülü İçin Ön Koşullar
- Windows 10 veya Windows 11
- Minimum Intel Core i3 işlemci veya eşdeğeri
- Minimum 4 GB RAM (8 GB önerilir)
- Minimum 500 MB disk alanı
- Yerel depolama klasörlerine yetkili erişim
- Kararlı İnternet bağlantısı
Entegrasyon Ön Koşulları
Düzgün çalışabilmesi için laboratuvarın, uyumlu intraoral tarayıcı üreticileri nezdinde aktif bir bulut hesabına sahip olması gerekir; bu üreticiler özellikle şunlardır: 3Shape, Medit, Dexis, Shining 3D, 3Disc, iTero, Alliedstar (AS Connect), Panda / Freqtek, DScore. Bunun yanı sıra kullanılabilecek üçüncü taraf yazılımlarına (KBT veya laboratuvar yönetim yazılımları) gerekli erişimlerin bulunması gerekmektedir.
DIGILAB, bu bağlantıların yapılandırılması konusunda destek sunmaktadır.
Ek 2 – Güvenlik Belgesi
1. Teknik Güvenlik Önlemleri
1.1 Veri Koruma
Çözüm, Avrupa Birliği'nde, GCP europe-west9-a (Paris), europe-west4-a (Hollanda), europe-west1 (Belçika) bölgelerinde barındırılan Google Cloud Platform (GCP) üzerindeki güvenli bir bulut altyapısına dayanmaktadır.
Veri şifreleme
- DIGILAB platformuyla tüm iletişimler, Google Cloud veya Caddy sunucusu tarafından verilen SSL sertifikalarıyla HTTPS (TLS) protokolü aracılığıyla güvence altına alınmaktadır.
- Kullanıcı parolaları hiçbir zaman açık metin olarak saklanmaz; güçlü bir karma algoritmasıyla (bcrypt) korunmaktadır.
- Diş tarayıcısı platformlarına bağlantı için gereken kimlik bilgileri ve kimlik doğrulama bilgileri, depolanmadan önce AES algoritmasıyla şifrelenmektedir.
- Google Cloud sanal makinelerinde depolanan veriler, Google tarafından yönetilen şifreleme anahtarlarıyla yerel şifreli depolamadan yararlanmaktadır.
Güvenli depolama
- Uygulama verileri, bulut altyapısı içinde yalıtılmış bir MongoDB veritabanında depolanmaktadır.
- Veritabanına ağ erişimi, yalnızca gerekli dahili servislere izin veren IP filtrelemesiyle kısıtlanmaktadır.
- Güvenlik ve yüksek kullanılabilirlik mekanizmalarını daha da güçlendirmek amacıyla MongoDB Atlas'a (güvenli yönetilen hizmet) geçiş sürmektedir.
Yedekleme
- Sanal makineler günlük otomatik yedeklemeye (daily snapshots) tabidir.
- Yedeklemeler Google Backup and Disaster Recovery hizmeti tarafından yönetilmektedir.
- Otomatik yeniden başlatma mekanizmaları, olay halinde servislerin hızla geri yüklenmesine olanak tanımaktadır.
Sertifikasyon ve barındırma
Altyapı, uluslararası güvenlik sertifikalarının (ISO 27001, ISO 27017, ISO 27018, HDS) çoğuna sahip tedarikçi Google Cloud Platform üzerinde barındırılmaktadır. Google Cloud Platform aynı zamanda SOC 2 ve SOC 3 sertifikalarına da sahiptir.
DIGILAB platformu, halk sağlığı kanununun L.1111-8. maddesi anlamında sağlık verisi niteliği taşıyabilecek verileri işlemektedir.
1.2 Erişim Denetimi
Kimlik doğrulama
- DIGILAB platformuna erişim, kullanıcı adı ve parola ile kimlik doğrulaması gerektirmektedir.
- Farklı DIGILAB uygulamaları arasındaki otomatik bağlantı mekanizmaları sunucu tarafında güvence altına alınmıştır.
- Parolalar yalnızca karma biçimde saklanmaktadır.
İzin yönetimi
- Kullanıcılar yalnızca kendi laboratuvarlarıyla ilişkili sipariş ve verilere erişebilmektedir.
- Rol ayrımı, erişimi yetkili yöneticilerle sınırlandırmaya olanak tanımaktadır.
Yönetici ve altyapı erişimi
- Sanal makinelere erişim münhasıran bireysel SSH anahtarları aracılığıyla gerçekleştirilmektedir.
- Erişimler yetkili hesaplarla sınırlı tutulmaktadır.
- Google Cloud hizmet hesapları, en az ayrıcalık ilkesine göre kısıtlı API haklarına sahiptir.
1.3 Ağ ve Altyapı Güvenliği
Güvenli mimari
- DIGILAB altyapısı birbirinden yalıtılmış çeşitli servisler üzerine dağıtılmıştır: uygulama servisleri, Cloud Run işlevleri, veritabanları, üçüncü taraf entegrasyon sunucuları.
- Kritik servisler, genel maruziyeti sınırlandırmak amacıyla sabit IP ve VPC bağlantı noktaları kullanmaktadır.
Ağ koruması
- Google Cloud güvenlik duvarı kuralları, gelen akışları gerekli portlarla (HTTP/HTTPS) kısıtlamaktadır.
- MongoDB veritabanı IP adresi filtrelemesiyle korunmaktadır.
- Servisler arası iletişimler güvenli dahili ağlar üzerinden gerçekleştirilmektedir.
İzleme ve günlük kaydı
Servisler, şunlar için Google Cloud Logging ve Monitoring (Stackdriver / Google Cloud Operations) kullanmaktadır: olay günlüğü kaydı, performans izleme, Anomali tespiti. VM bütünlük izlemesi etkin durumdadır.
Sistem koruması
VM'ler, etkinleştirilmiş vTPM modülü, bütünlük izlemesi, ana makine bakımı sırasında otomatik geçişler ve arıza halinde otomatik yeniden başlatmadan yararlanmaktadır.
Uygulama koruması
DIGILAB altyapısı, sunucusuz servisleri (Cloud Run, Firebase Hosting) ve GCP Compute Engine sanal makinelerini birleştiren karma bir mimariye dayanmaktadır. Uygulama konteynerleri, bakımı yapılan temel görüntülerden oluşturulmakta ve GCP platformunun entegre güvenlik mekanizmalarından (yalıtım, sandboxing, gVisor) yararlanmaktadır. Bu sunucusuz mimari, yürütme ortamlarında geleneksel üçüncü taraf antivirüs dağıtımını gereksiz kılmaktadır.
Güvenlik kontrolleri
DIGILAB, risk düzeyi ve Çözümün gelişimine uygun bir periyodiklikte güvenlik açığı taramaları ve/veya güvenlik testleri yapabilir ya da yaptırabilir; ancak bu testler kapsamlı bir kapsam güvencesi sunmaz ve tespit edilen açıkların kritikliğine göre makul düzeltici eylemler gerçekleştirilecektir.
Bakım ve güncellemeler
Bilinen güvenlik açıklarını gidermek amacıyla sistemler, bağımlılıklar ve uygulama görüntüleri düzenli olarak güncellenmektedir. Uygulama dağıtımları, kalite ve güvenlik kontrolleri içeren sürekli teslimat sürecini (CI/CD) takip etmektedir.
2. Operasyonel ve Organizasyonel Önlemler
2.1 Güvenlik Olay Yönetimi
DIGILAB, aşağıdakileri kapsayan bir olay yönetim süreci uygular:
- bulut izleme araçları aracılığıyla tespit;
- olayın teknik analizi;
- gerekirse ilgili servisin izole edilmesi;
- yedeklemeler aracılığıyla verilerin geri yüklenmesi;
- düzeltme ve yama dağıtımı;
- gerçekleştirilen eylemlerin izlenebilirliği.
Verileri etkileyen bir güvenlik olayı halinde DIGILAB, Uygulanabilir Mevzuat (özellikle GDPR) kapsamındaki düzenleyici yükümlülüklere uygun olarak olaydan haberdar olduğu tarihten itibaren azami 72 saat içinde müşteriyi bilgilendirmeyi taahhüt eder.
2.2 İş Sürekliliği ve Kurtarma Planı
Hizmet sürekliliğini sağlamak amacıyla:
- uygulama bileşenleri birbirinden bağımsız birden fazla bulut servisi üzerine dağıtılmıştır;
- günlük yedeklemeler ortamların hızlı biçimde geri yüklenmesine olanak tanımaktadır;
- örnekler otomatik yeniden başlatmaya sahiptir;
- Google Cloud altyapısı, donanım ve ağ yüksek kullanılabilirliği güvence altına almaktadır;
- servisler, Docker konteynerleri ve yönetilen servisler (Cloud Run, Firebase Hosting) aracılığıyla hızla yeniden dağıtılabilmektedir.
Bu önlemler, hizmet kesintilerini sınırlamayı ve aşağıdaki hedeflere göre operasyonel kurtarmayı sağlamayı amaçlamaktadır:
- Kurtarma Noktası Hedefi (RPO): 24 saat.
- Kurtarma Zamanı Hedefi (RTO): Olayın niteliğine göre 24 ile 48 saat.
2.3 Veri Saklama ve Silme
Kullanıcı hesaplarına ilişkin veriler, sözleşme ilişkisinin tüm süresi boyunca saklanmaktadır. Kullanıcı siparişlerine ilişkin veriler, seçilen pakete göre saklanmaktadır:
- BASIC: 21 gün
- ESSENTIAL: 8 hafta (56 gün)
2.4 Kişisel Verilerin Korunması
DIGILAB platformunun kullanımı kapsamında gerçekleştirilen kişisel veri işlemleri, Genel Hizmet Koşullarına entegre edilmiş "Veri Koruma – GDPR (DPA)" başlıklı özel ek tarafından çerçevelenmektedir.
3. Güvenlik İrtibat Kişileri
DIGILAB platformu güvenliğine ilişkin konular için atanan irtibat kişileri şunlardır:
- Sözleşme irtibatı: Mickael ANOUFA – mickael.anoufa@digilab.dental
- Teknik güvenlik irtibatı: Mickael ANOUFA – mickael.anoufa@digilab.dental
Ek 3 – Hizmet Seviyeleri
1. Çözümün Kullanılabilirliği
1.1 Kullanılabilirlik Oranı
Hizmet Sağlayıcı, Pazartesi'den Cuma'ya 09:00'dan 18:00'a (CET) kadar iş günlerinde (resmi tatiller hariç) DIGILAB Çözümünün aylık %99,5 kullanılabilirliğini sağlamayı taahhüt eder.
Kullanılabilirlik, yetkili kullanıcıların aşağıdakileri gerçekleştirebilme kapasitesine karşılık gelir:
- DIGILAB platformuna erişim;
- sipariş görüntüleme;
- ilişkili dosyaların indirilmesi;
- servisin temel işlevlerinin kullanımı.
Kullanılabilirlik hesabından şunlar hariç tutulur:
- planlanmış bakım pencereleri;
- mücbir sebepten kaynaklanan kesintiler;
- İnternet ağı arızaları veya Müşteri ekipmanları;
- üçüncü taraf servislerden veya harici tarayıcı platformlarından kaynaklanan kullanım dışı kalma süreleri.
1.2 Planlanmış Bakım
Aşağıdakileri sağlamak amacıyla bakım işlemleri gerçekleştirilebilir: uygulama güncellemeleri, güvenlik yamaları, bulut altyapısının geliştirilmesi.
Geçerli koşullar:
- müdahaleden en az 24 saat önce önceden bildirim;
- mümkün olduğunda öncelikli olarak mesai saatleri dışında gerçekleştirilmesi;
- büyük bir olay durumunda 3 iş günü (resmi tatiller hariç) içinde olay sonrası rapor paylaşılması.
1.3 Kurtarma Hedefleri
DIGILAB altyapısı, aşağıdaki hedeflere olanak tanıyan yedekleme ve kurtarma mekanizmalarından yararlanmaktadır:
- RPO (Kurtarma Noktası Hedefi): Azami 12 saat (büyük olay halinde maksimum veri kaybı)
- RTO (Kurtarma Zamanı Hedefi): Azami 5 saat (servis geri yükleme için hedef süre)
2. Performans ve Anomali Yönetimi
2.1 Anomali Sınıflandırması
Engelleyici Anomali (Kritik)
Özellikle şunlara karşılık gelir: DIGILAB platformuna tamamen erişilememesi; servisin genel kullanım dışı kalması; normal kullanımı engelleyen veri kaybı veya bozulması.
Büyük Anomali
Özellikle şunlara karşılık gelir: tarayıcılardan gelen siparişlerin otomatik olarak alınamaması; servisin tamamen durması olmaksızın temel bir işlevi etkileyen arıza.
Küçük Anomali
Özellikle şunlara karşılık gelir: görüntüleme hatası; arabirim anomalisi; platforma ilişkin eksik bilgi veya engelleyici olmayan davranış.
2.2 Yanıt Taahhütleri
Hizmet Sağlayıcı, Müşterinin taleplerine aşağıdaki sürelerde (resmi tatiller hariç iş saatlerinde) yanıt vermeyi taahhüt eder:
| Anomali Seviyesi | Yanıt Süresi |
|---|---|
| Engelleyici | 4 iş saati |
| Büyük | 8 iş saati |
| Küçük | 24 iş saati |
2.3 Çözüm Taahhütleri
| Anomali Seviyesi | Hedef Çözüm Süresi |
|---|---|
| Engelleyici | 24 iş saati (resmi tatiller hariç) |
| Büyük | 7 iş günü (resmi tatiller hariç) |
| Küçük | 15 iş günü (resmi tatiller hariç) |
Çözüm süreleri, düzeltme veya geçici çözüm uygulanması için makul bir hedef olarak anlaşılmalıdır.
2.4 Anomali Bildirme ve Takip Prosedürü
Anomaliler şu e-posta adresi aracılığıyla bildirilebilir: support@digilab.dental.
Her bildirim kaydedilir, ciddiyet derecesine göre nitelendrilir ve kapatılana kadar takip edilir. Müşteri, Anomalinin yeniden üretilmesi için gerekli tüm bilgileri sağlamayı taahhüt eder.
3. Destek ve Yardım
3.1 İletişim Kanalları
DIGILAB teknik desteğine şu yollarla ulaşılabilir:
- E-posta: support@digilab.dental
- Platforma entegre biletleme portalı
- DIGILAB destek sohbet robotu
3.2 Destek Saatleri
Teknik destek, Pazartesi'den Cuma'ya 09:00'dan 17:00'a (CET) kadar, resmi tatiller hariç sağlanmaktadır. Taleplerin işleme alınması, Anomalinin ciddiyet düzeyine göre önceliklendirilmektedir.
4. Hizmet Kredileri
4.1 İlke
İşbu ekte tanımlanan kullanılabilirlik taahhütlerine uyulmaması halinde Müşteri, hizmet kredisi verilmesini talep edebilir. Krediler münhasıran gelecekteki DIGILAB faturalarına uygulanan alacak notu biçiminde alınır. Hizmet kredileri, DIGILAB'ın tek sorumluluğunu ve sunulan Hizmetlerin Hizmet Sevilyeleriyle uyumsuzluğu halinde Müşterinin başvurabileceği tek yolu oluşturmaktadır.
4.2 Sınırlandırma
Toplam hizmet kredisi tutarı, Hizmet Sağlayıcının sorumluluğunun ileri sürülmesine yol açan olaydan önceki ay içinde Müşterinin Hizmetler kapsamında ödediği bedele eşit tutarı aşamaz.
4.3 Uygunluk Koşulları
Her kredi talebinin:
- olaydan itibaren 30 gün içinde yazılı olarak yapılması;
- iddia edilen ihlali kanıtlayan unsurları içermesi gerekmektedir.
Ek 4 – Kişisel Verilerin İşlenmesi
İşbu sözleşme kapsamında aşağıdaki tanımlar geçerlidir:
Kişisel Veriler: Doğrudan veya dolaylı olarak, özellikle bir kimlik numarasına ya da kendisine özgü bir veya birden fazla unsura atıfta bulunularak tanımlanmış ya da tanımlanabilir bir kişiye ilişkin her türlü bilgiyi ifade eder. "Müşteri Kişisel Verileri", Müşteri tarafından Hizmet Sağlayıcıya iletilen bilgilerin yanı sıra Hizmet Sağlayıcı tarafından Sözleşmenin ifasıyla bağlantılı olarak toplanan, üretilen veya başka şekillerde İşlenen bilgileri kapsar.
İşleme: Kişisel Verilere uygulanan, otomatik süreçler kullanılarak gerçekleştirilsin ya da gerçekleştirilmesin, toplama, kaydetme, düzenleme, saklama, uyarlama veya değiştirme, çıkarma, danışma, kullanma, iletim, yayma ya da başka türlü erişilebilir kılma yoluyla iletişim kurma, birleştirme veya bağlama ile engelleme, silme veya imha etme gibi her türlü işlemi veya işlemler dizisini ifade eder.
"İlgili Kişiler", "Veri Sorumlusu" ve "Alt İşleyici" ifadeleri, GDPR'ın 4. maddesinde kendilerine verilen anlamı taşır.
A) Genel Hususlar
Taraflar, Sözleşmenin ifası kapsamında gerçekleştirilen İşleme faaliyetleri bakımından Müşterinin Veri Sorumlusu ve Hizmet Sağlayıcının Alt İşleyici konumunda olduğunu kabul eder. Alt İşleyici olarak Hizmet Sağlayıcı aşağıdakileri taahhüt eder:
- Kişisel Verileri yalnızca alt işlemenin konusunu oluşturan amaçlar için işlemek;
- Kişisel Verileri Müşterinin belgelenmiş talimatlarına uygun biçimde işlemek. Hizmet Sağlayıcı, bir talimatın Uygulanabilir Mevzuatın ihlalini oluşturduğunu değerlendirirse Müşteriyi derhal bilgilendirecektir;
- İşbu sözleşme kapsamında işlenen Kişisel Verilerin gizliliğini, güvenliğini ve bütünlüğünü güvence altına almak;
- Kişisel Verileri işlemeye yetkili kişilerin Uygulanabilir Mevzuata uymasını sağlamak;
- Müşteriyi Kişisel Verilerin Avrupa Birliği dışına veya yeterli düzeyde korumanın bulunmadığı bir ülkeye yapılan olası transferi konusunda bilgilendirmek ve bu transferin ve/veya barındırmanın yeterli düzeyde veri koruma güvencesi sunan ülkelere yönelik olduğunu garanti etmek;
- Hizmet Sağlayıcı, belirli işleme faaliyetleri yürütmek amacıyla başka bir alt işleyiciye ("ikincil alt işleyici") başvurma konusunda genel yetkiye sahiptir. Bir ikincil alt işleyicinin eklenmesi veya değiştirilmesi halinde Hizmet Sağlayıcı, bu bilgiyi önceden ve yazılı olarak Müşteriye bildirir; Müşteri bu bilgiyi alış tarihinden itibaren bir (1) aylık süre içinde itirazını bildirebilir;
- İlgili Kişilerin Bilgi Edinme Hakkı: Kişisel Verilerin toplanması sırasında işleme faaliyetlerinden etkilenen İlgili Kişilere bilgi vermek Müşteriye aittir;
- Kişilerin Haklarının Kullanımı: Mümkün olduğu ölçüde Hizmet Sağlayıcı, ilgili kişilerin haklarını kullanma taleplerine yanıt verme yükümlülüğünü yerine getirmede Müşteriye yardımcı olacaktır. İlgili kişilerin Hizmet Sağlayıcıya haklarını kullanmaya ilişkin talepte bulunmaları halinde Hizmet Sağlayıcı, bu talepleri alınmasının ardından yetmiş iki (72) saat içinde Müşteriye iletecektir;
- Kişisel veri ihlallerinin bildirilmesi: Hizmet Sağlayıcı, Müşteriye herhangi bir Kişisel Veri ihlalini öğrendiği tarihten itibaren azami 72 (yetmiş iki) saat içinde, Müşteri tarafından bu amaçla kendisine sağlanan e-posta adresine e-posta yoluyla bildirir;
- DPIA: Mümkün olduğu ölçüde Hizmet Sağlayıcı, veri korumaya ilişkin etki değerlendirmelerinin yapılmasında Müşteriye yardımcı olacaktır;
- Kişisel Verilerin akıbeti: İşbu sözleşmenin sona ermesiyle birlikte Hizmet Sağlayıcı, aksine yasal zorunluluk olmadıkça tüm Kişisel Verileri imha etmeyi taahhüt eder.
B) İşleme Faaliyetlerinin Açıklaması
| Başlık | Açıklama | ||||||
|---|---|---|---|---|---|---|---|
| Sunulan Hizmetler | SaaS modunda bir çözümün sunulması ve müşteri tarafından iletilen verilerin (fatura verileri, kimlik verileri, sağlık verileri) barındırılması ile bakımı. | ||||||
| İşleme Faaliyetlerinin Niteliği | Toplama ☑ · Kaydetme ☑ · Kullanma ☑ · Açıklama ☐ · Silme ☐ · Değiştirme ☐ · Kısıtlama ☐ | ||||||
| İşlemenin Amaçları | Müşteri tarafından işlenen sipariş ve dosyaların yönetimi; hastalara, hekimlere ve ortaklara ilişkin verilerin işlenmesi; Müşteri Verilerinin depolanması, barındırılması ve yedeklenmesi. | ||||||
| İlgili Kişi Kategorileri | Veri Sorumlusunun müşterileri: Hekim, Hastalar ☑ Veri Sorumlusunun çalışanları ☑ Veri Sorumlusunun tedarikçileri ☐ |
||||||
| Kişisel Veri Kategorileri |
Kimlik verileri ☑: Kullanıcının (hekim ve laboratuvar çalışanları) tanımlayıcı verileri: soyadı, adı, e-posta adresi, posta adresi, telefon numarası. Hasta referansı: kimlik numarası veya soyadı ve adı. Mesleki yaşam verileri ☑: Görev ve mesleki unvan, laboratuvar adı. Ekonomik / finansal veriler: Faturalar Stripe (üçüncü taraf ödeme hizmet sağlayıcısı) tarafından oluşturulmakta ve barındırılmaktadır. DIGILAB, ödeme verilerini (kredi kartı, IBAN) veya faturaların kendisini depolamamaktadır. Bağlantı verileri ☑: Kullanıcıların bağlantı verileri. Diğer ☑: Sosyal güvenlik numarası, fotoğraflar, izlenimler (dişler), röntgenler, ilgili çalışmalara göre taramalar. |
||||||
| Özel kişisel veri kategorileri | Evet ☑ — Hasta sağlık verileri | ||||||
| İşleme Faaliyetlerinin Konumu | Avrupa Ekonomik Alanı dışına transfer: Hayır ☑ | ||||||
| İkincil Alt İşleyiciler |
|
||||||
| İşleme Faaliyetlerinin Süresi | Sözleşmenin süresi boyunca | ||||||
| DPO – Alt İşleyici | dpo@digilab.dental |
25 Haziran 2026 tarihli versiyon