Şartlar ve Şartlar & Gizlilik Politikası

Bulut ekonomik yazılım kullanımı, kişisel veri işleme, güvenlik, çerezler, loglama, API, yapay zeka ve bulutta veri depolama hakkında tam bilgi.

Şartlar ve Koşullar

1. Giriş hükümleri

Bu Şartlar ve Koşullar, Operatör tarafından sağlanan bulut tabanlı ekonomik yazılımların (bundan sonra "Hizmet" olarak adlandırılır) kullanımını yönetir. Hizmet, İnternet üzerinden SaaS (Yazılım Olarak Hizmet) modunda sunulmaktadır. Hizmeti kullanarak, kullanıcı bu şartları okuyup kabul ettiğini teyit eder.

2. Terimlerin tanımları

Operatör– hizmeti sağlayan kuruluş.
Kullanıcı– Hizmeti kullanan doğal veya yasal kişi.
Hesap– Kullanıcının Hizmete erişimi.
Modül– Hizmetin fonksiyonel kısmı (örneğin faturalandırma, depo, muhasebe, CRM).
Kullanıcı verileri– Kullanıcı tarafından Hizmete girilen tüm veriler.
Ücretli uzatmalar– temel işlevselliğin ötesinde ek işlevler.
Temel işlevsellik– tüm modüllerde ücretsiz özellikler mevcuttur.

3. Hizmetin niteliği ve kapsamı

Hizmet, çevrimiçi olarak sunulan bulut tabanlı bir ekonomik sistemdir. Operatör, operasyon, güncellemeler, güvenlik önlemleri, altyapı bakımı ve teknik destek sağlar. Operatör sürekli kullanılabilirliği garanti etmez, ancak istikrarlı ve güvenli bir çalışma sağlamak için her türlü çabayı gösterir.

4. Kayıt ve erişim

Kullanıcı, doğru ve güncel veri sunmakla yükümlüdür. Kullanıcı giriş verilerinin korunmasından sorumludur. Operatör, bu Şartları veya yasayı ihlal ederek kaydı reddedebilir veya hesabı iptal edebilir.

5. Temel Fonksiyonellik – Ücretsiz Sürüm

Hizmetin tüm modüllerinin temel işlevselliği ücretsiz ve zaman sınırı olmadan sağlanmaktadır.

Ücretsiz sürüm özellikle şunları içerir:

  • temel muhasebe ve ekonomik işlevler,
  • fatura ve kayıt belgeleri vermek,
  • temel depo operasyonları,
  • Ortak kayıtları ve basit raporlar,
  • kullanıcı hesabına erişim ve temel veri depolama,
  • standart teknik destek.

Operatör, ücretsiz fonksiyonların kapsamını değiştirme hakkını saklı tutarken, Kullanıcıyı önemli değişiklikler hakkında uygun şekilde bilgilendirir.

6. Ücretli Uzatmalar ve Ek Hizmetler

Ücretli uzatmalar isteğe bağlıdır ve yalnızca Kullanıcının açık rızası ile etkinleştirilir. Ücretli uzatmalar arasında özellikle şunlar yer alır:

  • YZ entegrasyonları (OCR, otomatik faturalandırma, öngörücü analitik, öneriler),
  • gelişmiş depo yönetimi, bordro, CRM, analitik modüller,
  • otomasyon ve toplu operasyonlar;
  • Genişletilmiş veri depolama ve daha yüksek limitler
  • Öncelikli teknik destek
  • API erişimleri ve üçüncü taraf entegrasyonları.

Fiyatlar, Hizmette mevcut mevcut fiyat listesinde listelenmiştir. Fiyat değişikliği, zaten abone olan döneme uygulanmaz.

7. Faturalandırma ve ödeme şartları

Faturalandırma elektronik olarak yapılır. Kullanıcı, belirlenen süre içinde ödeme yapmak zorundadır. Gecikme durumunda, Operatör ücretli özelliklere erişimi kısıtlayabilir veya askıya alabilir, ücretsiz sürüm ise mevcut kalır. Uzun vadeli ödemesizlik, ücretli hizmetlerin devre dışı bırakılmasına yol açabilir.

8. Kullanıcının Yükümlülükleri
  • Hizmeti yasaya uygun şekilde kullanmak;
  • Hizmeti yasa dışı veya etik dışı amaçlarla kötüye kullanılmama;
  • Servisin teknik altyapısına müdahale etmemek,
  • Giriş bilgilerinizi koruyun
  • personelinin bu koşullara uymasını sağlar.
9. Operatörün Sorumluluğu

Operatör, Hizmetin uygunsuz kullanımı, internet kesintileri, Kullanıcı tarafından yanlış girilen veriler veya mücreç durumlar nedeniyle oluşan zararlardan sorumlu değildir. Operatör, verilerin güvenli saklanması, yetkisiz erişime karşı koruma ve bu Şartlar kapsamında Hizmetin uygun şekilde sağlanmasından sorumludur.

10. Hizmet Erişilebilirliği (SLA)

Operatör, planlanan kesintiler, bakım, üçüncü tarafların kesintileri ve mucbecesi durumları hariç bakarak, bir takvim yılında hizmetin %99 seviyesinde kullanılabilirliğini sağlamaya çalışır. Planlanan kesintiler önceden duyurulur. Operatör, operasyon izleme, performans ölçeklendirme, düzenli güncellemeler ve veri yedeklemesini sağlar.

11. Bakım, Güncellemeler ve Hizmette Değişiklikler

Operatör, Hizmetin görünümünü veya işlevselliğini değiştirebilecek güncellemeler gerçekleştirebilir. Güncellemeler yeni özellikler, hata düzeltmeleri, güvenlik iyileştirmeleri ve performans optimizasyonları içerebilir. Operatör, temel işlevselliği korurken işlevlerin kapsamını değiştirme hakkını saklı tutar.

12. Fikri Mülkiyet Hakları

Hizmet, kaynak kodu, tasarımı, veritabanı yapısı ve dokümantasyonu telif hakkı ile korunmaktadır. Kullanıcı, Hizmeti kopyalayamaz, tersine mühendislik yapamaz, lisanslama mekanizmalarını aşamaz veya Hizmeti Operatöre zarar verecek şekilde kullanamaz.

13. Kullanım sınırları ve kotalar

Ücretsiz sürümde depolama sınırlamaları, belge sayısı, kullanıcı sayısı, API talepleri veya ek boyutları gibi teknik sınırlamalar bulunabilir. Limitler fiyat listesinde veya kullanıcı arayüzünde listelenmiştir. Ücretli uzatmalar limitleri artırabilir veya kaldırabilir. Operatör, Hizmetin kötüye kullanılmasını önlemek için koruyucu sınırlar getirebilir.

14. API – Uygulama Arayüzünün Kullanım Şartları

Operatör, üçüncü parti sistemlerle entegrasyon için bir API arayüzü sağlayabilir. API, sınırlı kotalarla serbest modda veya daha yüksek limitlerle ücretli modda kullanılabilir. Kullanıcı, API'yi kötüye kullanamaz, kimlik doğrulamayı atlayamaz veya Hizmetin istikrarını tehlikeye atamaz. Operatör, API uç noktalarını değiştirebilir, yeni sürümler açabilir ve eski sürümler için desteği makul şekilde önceden sonlandırabilir.

15. API Sürümleri ve API Yaşam Döngüsü

API birkaç versiyonda sunulabilir (örneğin v1, v2, v3). Her sürümün tanımlanmış bir yaşam döngüsü vardır: Aktif, Bakım, Kullanımdan Çıkmış, Ömrünün Sonu (EOL). Bir sürüm için desteğin sona erdiği en az 90 gün önceden duyurulur. Kullanıcı, entegrasyonlarını yeni API sürümüne uyarlaması gerekir. Operatör, eski API sürümlerinin kullanımından kaynaklanan zararlardan sorumlu değildir.

16. Yapay Zeka Entegrasyonları ve Otomatik İşleme

Hizmet, yapay zeka (YD) ile desteklenen belgeleri tanıma, otomatik faturalandırma, masraf kategorilendirmesi, öngörücü analitikler ve öneriler gibi özellikleri içerebilir. Yapay zeka özellikleri "olduğu haliyle" sunulur ve hata veya yanlışlıklar içerebilir. Kullanıcı, yapay zekanın sonuçlarını kontrol etmek ve insan kontrolü olmadan yasal veya finansal sonuçları olan kararlarda kullanmamak zorundadır. Operatör, yapay zekanın yanlış kullanımı veya Kullanıcının hatalı girdileri nedeniyle oluşan zararlardan sorumlu değildir.

17. Veri sorumluluğu ve doğruluğu

Kullanıcı, hizmete girilen verilerin doğruluğu, tamlığı ve zamanında olması, muhasebe ve vergi düzenlemelerine uyum ile muhasebe parametrelerinin doğru şekilde belirlenmesinden sorumludur. Operatör, yanlış muhasebe prosedürlerinden, yanlış verilerden veya verilerin yanlış ihraca veya ithalatından kaynaklanan zararlardan sorumlu değildir. Operatör, SLA'ya göre verilerin güvenli depolanması ve erişilebilirliğinden sorumludur.

18. Operasyonel kayıtlar

Operatör, Hizmeti güvence altına almak, sorunları teşhis etmek, yetkisiz erişime karşı koruma sağlamak ve yasal yükümlülükleri yerine getirmek amacıyla operasyonel kayıtları toplar. Loglar IP adresi, talep zamanı ve türü, URL uç noktası, kullanıcı kimliği, teknik hatalar ve cihaz bilgilerini içerebilir. Kayıtlar şifreli bir şekilde saklanır ve yalnızca yetkili kişiler bunlara erişebilir.

19. Denetim izi (kullanıcı faaliyetlerinin kayıtları)

Hizmet, özellikle belgelerin oluşturulması, değiştirilmesi ve silinmesi, ayarlardaki değişiklikler, girişler, yetkilendirmelerdeki değişiklikler ve veri ihracat/ithalatları gibi Kullanıcıların faaliyetlerinin denetim kayıtlarını kaydedebilir. Denetim izi, şeffaflık, değişiklikleri takip etmek, kötüye kullanıma karşı koruma ve yasal yükümlülüklere uyum için kullanılır. Denetim kayıtları değiştirilemez ve yasal teslim tarihlerine göre tutulur.

20. Veri Hakları ve Veri Sahipliği

Kullanıcı, Hizmete girdiği tüm verilerin tek sahibidir. Operatör, Kullanıcının verilerini pazarlama için kullanma veya üçüncü şahslara verme hakkına sahip değildir, ancak yasal yükümlülüklere uyum durumunda geçerlidir. Operatör, verileri yalnızca Hizmetin sağlanması, teknik destek, işletmenin sağlanması ve yasal yükümlülüklerin yerine getirilmesi için kullanabilir. Kullanıcı, yasaya uygun olarak verilerini dışa aktarma, aktarma ve silme hakkına sahiptir.

21. Üçüncü Taraf Entegrasyonları

Hizmet, harici sistemlerle (bankacılık API, e-ticaret, CRM, muhasebe sistemleri, devlet kayıtları) bağlantı sağlayabilir. Operatör, harici hizmetlerin erişilebilirliği, harici API'lerden elde edilen verilerin doğruluğu veya üçüncü tarafların kesintileri nedeniyle oluşan zararlardan sorumlu değildir. Kullanıcı, bu üçüncü şahsların şart ve koşullarına uymak yükümlüdür.

22. Zararlar sorumluluğu

İşletmeci, yalnızca kasıtlı veya ağır ihmal nedeniyle oluşan zarardan sorumludur. Operatör, kâr kaybı, sonuç olarak oluşan zararlar, Kullanıcı tarafından oluşan veri kaybı veya üçüncü şahslar tarafından oluşan zararlardan sorumlu değildir. Maksimum tazminat miktarı, Kullanıcının yıllık aboneliğinin miktarıyla sınırlıdır.

23. Hizmetin Kullanımının Sona Erdirilmesi

Kullanıcı, Hizmetin kullanımını istediği zaman sonlandırabilir. Sonlandırmadan önce, verilerinin dışa aktarılmasını talep edebilir. Sonlandırmadan sonra, veriler yasal son tarihlere göre saklanır ve ardından güvenli bir şekilde silinir. Operatör, bu Şartlar ve Koşulların ciddi bir ihlali durumunda Hizmeti sınırlayabilir veya sonlandırabilir.

24. Şartlar ve Koşullarda Değişiklikler

Operatör, bu Şartlar ve Koşulları güncelleyebilir. Kullanıcı, değişiklikler hakkında uygun şekilde bilgilendirilecektir (örneğin, e-posta yoluyla veya Hizmette bildirim ile). Şart ve koşullardaki değişiklikten sonra Hizmeti kullanmaya devam ederek, Kullanıcı yeni ifadesini kabul eder.

25. Son hükümler

Bu şartlar Slovakya Cumhuriyeti yasalarıyla yönetilir. Anlaşmazlıklar tercihen dostane bir şekilde çözülür, aksi takdirde Operatörün kayıtlı ofisine göre yetkili mahkeme önünde çözülür.

Kurabiyeler ve benzeri teknolojiler

Hizmet, düzgün çalışmayı sağlamak, güvenliği artırmak ve kullanıcı deneyimini iyileştirmek için çerezler ve benzeri teknolojiler kullanır. Çerezler, Kullanıcının cihazında depolanan küçük metin dosyalarıdır.

Kullanılan kurabiye türleri
  • Teknik ve gerekli çerezler– Hizmetin temel işleyişini (giriş, navigasyon, oturum güvenliği) sağlamak sağlanır.
  • Güvenlik çerezleri– Servisi kötüye kullanım ve saldırılardan korumaya yardımcı olur.
  • Tercih çerezleri– Kullanıcının ayarlarını (dil, görüntü, tercihler) sakla.
  • Analitik çerezler– Hizmetin kullanımı ve performans optimizasyonuna dair anonim istatistikler için kullanılır.
Çerezlerin yönetimi

Kullanıcı, web tarayıcısında çerez ayarlarını ayarlayabilir. Bazı çerezler türlerinin engellenmesi, Hizmetin işlevselliğinin sınırlanmasına yol açabilir (örneğin, oturuma giriş yapamamak veya devam edememek).

GDPR – Kişisel verilerin işlenmesi

1. Operatörün tanımlanması

Kişisel veri denetleyicisi, bulut ekonomik yazılımı sağlayan bir kuruluştur (bundan sonra "Denetleyici" olarak adlandırılır). Denetleyici, GDPR Yönetmeliği (EU 2016/679) ve Slovakya Cumhuriyeti Kişisel Veri Koruma Yasası'na uygun olarak kişisel verilerin işlenmesinden sorumludur.

2. Aracının tanımlanması

Kullanıcı, Hizmet aracılığıyla müşterilerinin kişisel verilerini işlediğinde, OperatörAracıGDPR'nin 28. Maddesine uygun olarak verileri Kullanıcı adına işliyor.

3. İşleme için yasal temeller
  • Operatör ile Kullanıcı arasındaki sözleşmenin yerine getirilmesi,
  • yasal yükümlülüklere uyum (muhasebe ve vergi düzenlemeleri),
  • Operatörün meşru çıkarları (güvenlik, işletme, Hizmetin geliştirilmesi),
  • bazı durumlarda ise Kullanıcının rızası (örneğin pazarlama).
4. Kişisel veri işleme amaçları
  • bulut tabanlı ekonomik hizmetin sağlanması ve işletilmesi,
  • muhasebe ve ekonomik kayıtları tutmak,
  • Kullanıcı hesaplarını yönetin
  • müşteriyle iletişim,
  • sistem güvenliği ve kötüye kullanıma karşı koruma,
  • Hizmetin analizi ve optimizasyonu,
  • yasal yükümlülüklere uyum.
5. İşlenen kişisel veri kategorileri
  • kimlik verileri (isim, soyadı, şirket adı),
  • İletişim bilgileri (e-posta, telefon, adres),
  • giriş verileri (giriş, şifre hash, tokenlar),
  • Kullanıcı tarafından girilen muhasebe ve ekonomik veriler,
  • teknik veriler (IP adresi, cihaz, kayıtlar),
  • Hizmetin kullanımına dair veriler (aktivite, modüller, ayarlar).
6. Veri konu kategorileri
  • Hizmet Kullanıcıları,
  • Kullanıcının müşterileri,
  • Kullanıcının çalışanları,
  • Kullanıcının iş ortakları olarak görev almıştır.
7. Veri öznelerinin hakları

Veri konusunun şu hakkı vardır:

  • kişisel verilerinize erişim;
  • yanlış veya eksik verilerin düzeltilmesi;
  • verilerin silinmesi ('unutulma hakkı');
  • işlemenin kısıtlanması;
  • veri taşınabilirliği;
  • İşleme itiraz,
  • Kişisel Veri Koruma Ofisi'ne şikayette bulunmak.
8. Kontrolörün Yükümlülükleri
  • verileri yalnızca Hizmetin amaçları için gerekli ölçüde işlemek,
  • uygun teknik ve organizasyonel önlemleri sağlamak;
  • verilere erişimi olan kişilerin gizliliğini sağlamak;
  • GDPR yükümlülüklerinin yerine getirilmesinde Kullanıcıya iş birliği sağlamak,
  • Kullanıcıyı veri ihlali hakkında bilgilendirin.
9. İşlemci (Operatörün Kullanıcıya Karşı Sorumlulukları)
  • verileri yalnızca kullanıcının talimatlarına göre işlemek,
  • Kullanıcının izni olmadan üçüncü şahslara veri aktarmamak, yasal yükümlülükler dışında,
  • uygun ölçüde güvenlik denetimi veya kontrolüne izin veriyor;
  • Kullanıcıya veri konularından gelen talepleri işlemesinde yardımcı olur.
10. Güvenlik Önlemleri
  • dinlenme halindeki verilerin şifrelenmesi (örneğin AES-256) ve geçiş halindeki (TLS 1.2+),
  • Veritabanları ve veri depoları bölümü,
  • Düzenli yedekleme ve kurtarma testleri.
  • olayların izlenmesi ve tespiti,
  • minimum ayrıcalıklara dayalı erişim politikaları;
  • veri merkezlerinin fiziksel güvenliği.
11. Alt işlemciler

Denetleyici, veri işleme için özellikle bulut sağlayıcıları (Azure, AWS), e-posta ve bildirim hizmetleri ile teknik ortaklar gibi alt yüklenicileri kullanabilir. Alt yükleniciler, Kontrolör ile aynı veri koruma yükümlülüklerine bağlıdır.

12. Üçüncü ülkelere transfer

AB dışı veri transferleri yalnızca yeterli veri koruma garantisi sağlayan sağlayıcılar için gerçekleşir (standart sözleşme maddeleri, yeterlilik kararı, sertifikalar).

13. Veri Saklama

Kişisel veriler, sözleşme ilişkisi süresince ve ardından yasal son tarihlere (örneğin muhasebe ve vergi düzenlemeleri) göre saklanır. Zaman sınırları dolduğunda, veriler anonimleştirilir veya güvenli bir şekilde silinir.

14. İşlemenin sonlandırılması ve verilerin silinmesi

Hizmetin kullanımı sona erdikten sonra, Kullanıcı verilerin dışa aktarılmasını talep edebilir. Üzerinde anlaşılan süreden sonra, kanun gereği ek depolama zorunluluğu olmadıkça, veri geri dönülemez şekilde silinir.

15. Veri Koruma Görevlisi (DPO)

Operatör bir Veri Koruma Görevlisi atanırsa, iletişim bilgileri Hizmette veya sözleşme belgelerinde belirtilecektir.

16. Olaylar ve veri ihlalleri

Kişisel veri koruması ihlali veya olay durumunda, Operatör riskleri en aza indirmek için derhal önlemler almalı ve GDPR tarafından belirlenen durumlarda yetkili denetim otoritesini ve Kullanıcıyı bilgilendirecektir.

17. İşleme faaliyetlerinin kayıtları

Kontrolör, GDPR'nin 30. Maddesi uyarınca işlem faaliyetlerinin kayıtlarını tutacaktır.

18. Son hükümler

Bu Gizlilik Politikası güncellenebilir. Kullanıcı, değişiklikler hakkında uygun şekilde bilgilendirilecektir. Hizmeti kullanmaya devam ederek, kullanıcı yeni ifadesini kabul eder.

Kayıt ve izleme

Hizmeti sunmak, sorunları teşhis etmek ve olayları önlemek için Operatör sistemin işleyişini kaydetme ve izleme işlemlerini gerçekleştirir.

Kayıtlı verilerin kapsamı
  • erişim kayıtları (IP adresi, saat, URL, istek türü),
  • Kimlik doğrulama olayları (giriş, çıkış, başarısız denemeler)
  • sistem hataları, istisnalar ve teknik olaylar;
  • hassas veya kritik verilerle çalışırken denetim izleri.
Kayıtların amacı
  • hizmetin bütünlüğünü ve erişilebilirliğini sağlamak;
  • yetkisiz erişim ve saldırılara karşı koruma,
  • olayların ve teknik sorunların analizi,
  • güvenlik ve denetim alanında yasal yükümlülüklere uyum.

Günlükler, işlenme amacına uygun ve yasal düzenlemelere uygun bir süre boyunca saklanır. Yalnızca gizliliğe bağlı yetkili kişiler bu bilgilere erişebilir.

Verilerin bulutta depolanması

Hizmet, Microsoft Azure, Amazon Web Services (AWS) gibi sağlayıcıların altyapısını veya Operatörün kendi veri merkezlerini içerebilir ve güvenli bir bulut ortamında işletilmektedir.

Güvenlik önlemleri
  • Dinlenme ve geçiş halindeki verilerin şifrelenmesi,
  • düzenli yedeklemeler ve veri kurtarma testleri,
  • coğrafi yedeklik ve yüksek erişilebilirlik,
  • asgari ayrıcalıklar ilkesine dayalı erişim politikaları;
  • güvenlik olaylarının izlenmesi ve tespiti.
Veri saklanması ve silinmesi

Kullanıcının verileri, sözleşme ilişkisi süresince ve ardından yasanın gerektirdiği süre boyunca (örneğin muhasebe ve vergi teslim tarihleri) saklanır. Bu son tarihlerden sonra veriler güvenli bir şekilde anonimleştirilir veya silinir. Hizmetin kullanımını sonlandırmadan önce, Kullanıcı verilerinin anlaşılan formatta dışa aktarılmasını talep etme seçeneğine sahiptir.

Üçüncü ülkelere transfer

Veriler Avrupa Ekonomik Bölgesi dışına aktarılırsa, bu sadece yeterli veri koruma önlemleri (standart sözleşme maddeleri, sertifikalar, yeterlilik kararları) sağlayan sağlayıcılar kullanıldığında gerçekleşir.