HURSOFT OKUL ÖĞRENCİ DEVAM TAKİP PROGRAMI VE OKULBİO MOBİL UYGULAMA LİSANS SÖZLEŞMESİ

HURSOFT OKUL ÖĞRENCİ DEVAM TAKİP PROGRAMI
VE OKULBİO MOBİL UYGULAMA
YAZILIM LİSANS SÖZLEŞMESİ

Lisans Tarihi: 

1. TARAFLAR

Lisans Veren: HURSOFT YAZILIM GÜVENLİK SİSTEMLERİ LİMİTED ŞİRKETİ (Bundan sonra "Lisans Veren" veya "Hursoft" olarak anılacaktır).

Adres: ŞEHİT CEVDET ÖZDEMİR MAH. PERÇEM CAD. NO: 31A ÇANKAYA/ANKARA

Vergi Dairesi/No: BAŞKENT VERGİ DAİRESİ / 4641940195

KEP Adresi: hursoftyazilim@hs01.kep.tr

E-posta: info@hursoft.net

Kullanıcı: Yazılımı kullanma hakkını edinen ve Veri Sorumlusu sıfatını taşıyan Okul veya Kurum (Bundan sonra "Kullanıcı" veya "Okul" olarak anılacaktır).

Adı/Unvanı: 

Adres: 

Vergi Dairesi/No: 

KEP Adresi: 

Yetkili Temsilci: 

Okul Tarafından Atanan Veri Sorumlusu İrtibat Kişisi: 

İşbu Yazılım Lisans Sözleşmesi (Bundan sonra "Sözleşme" olarak anılacaktır), Lisans Veren ve Kullanıcı arasında aşağıda belirtilen hüküm ve koşullar çerçevesinde akdedilmiştir. Taraflar, bu Sözleşme'deki tanımlamalara, haklara ve yükümlülüklere eksiksiz olarak uymayı kabul, beyan ve taahhüt ederler.

2. TANIMLAR

Bu Sözleşme metninde büyük harfle başlayan ve aşağıda tanımlanan terimler, karşılarında belirtilen anlamları ifade edecektir:

Yazılım:
Lisans Veren tarafından geliştirilmiş olan ve mülkiyeti Lisans Veren’e ait bulunan, işbu Sözleşme kapsamında Kullanıcı'ya lisansı verilen;
  • "HURSOFT OKUL ÖĞRENCİ DEVAM TAKİP PROGRAMI" (Bundan sonra "Ana Yazılım" olarak anılacaktır): Kullanıcı’nın Microsoft Windows kurulu yerel bilgisayarlarına, genellikle C:\HurOgds dizinine kurulan, öğrenci, veli, personel kayıtlarının **Kullanıcı (Okul) tarafından** yapıldığı, devam takibi verilerinin işlendiği, raporların alındığı, verilerin Kullanıcı'nın yerel bilgisayarındaki C:\HurOgds\HURKOOP.GDB adlı FireBirdSQL veritabanında saklandığı ve diğer donanımlarla entegrasyonun sağlandığı temel masaüstü yazılımı.
  • "HURSOFT OKULBİO MOBİL UYGULAMASI" (Bundan sonra "Mobil Uygulama" olarak anılacaktır): Ana Yazılım ile entegre çalışan, Kullanıcı (Okul) tarafından yetkilendirilen ve KVKK kapsamında gerekli hukuki şartları (özellikle geçerli açık rıza) sağlanan velilerin, öğrencilerinin devam bilgilerini ve okul duyurularını takip edebildiği cep telefonu uygulaması. Bu uygulamanın çalışması için gerekli veriler Madde 9.2'de belirtilen sunucularda barındırılır.
  • Yazılım’ın ayrılmaz parçası olan tüm modüller, güncellemeler, hata düzeltmeleri, eklentiler ve ilgili elektronik veya basılı dokümantasyonun tamamı.
Lisans:
Yazılım'ı, işbu Sözleşme'de belirtilen süre, koşullar ve sınırlamalar dahilinde Kullanıcı tarafından kullanma hakkı. Bu hak, münhasır olmayan, devredilemez, alt lisanslanamaz ve yalnızca Türkiye sınırları içerisinde geçerli bir kullanım hakkıdır.
Lisans Süresi:
Sözleşme'nin yürürlüğe girmesiyle başlayan ve aksi belirtilmedikçe 1 (bir) yıllık periyotlarla, ilgili lisans ücretinin ödenmesi koşuluyla yenilenen kullanım süresi.
KVKK:
6698 sayılı Kişisel Verilerin Korunması Kanunu, ilgili yönetmelikler, tebliğler, Kişisel Verileri Koruma Kurulu kararları ve kişisel verilerin korunmasına ilişkin yürürlükteki diğer tüm mevzuat.
Kişisel Veri:
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi (Örn: Ad, soyad, TC Kimlik Numarası, cep telefonu numarası, öğrenci numarası, giriş/çıkış saatleri, veli şifresi).
Özel Nitelikli Kişisel Veri:
KVKK Madde 6'da sayılan, öğrenilmesi halinde ilgili kişi hakkında ayrımcılık yapılmasına veya mağduriyete neden olabilecek nitelikteki veriler (Örn: Biyometrik Veri).
Biyometrik Veri:
Kişinin kendisine özgü fiziksel veya davranışsal özelliklerine dayanılarak kimlik doğrulamasına veya belirlenmesine olanak tanıyan Özel Nitelikli Kişisel Veriler (Örn: Parmak izi, yüz tanıma verisi, avuç içi/damar izi verisi).
Veri Sorumlusu:
Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi. İşbu Sözleşme kapsamında, Ana Yazılım aracılığıyla Kullanıcı'nın yerel bilgisayarında (C:\HurOgds\HURKOOP.GDB dosyasında) işlenen öğrenci, veli, personel gibi kişilere ait tüm Kişisel Veriler bakımından Veri Sorumlusu münhasıran Kullanıcı (Okul/Kurum)'dır. Mobil Uygulama için Madde 9.2'de belirtilen aktarım kapsamında da Veri Sorumlusu Kullanıcı'dır.
Veri İşleyen:
Veri Sorumlusunun verdiği yetkiye dayanarak onun adına Kişisel Verileri işleyen gerçek veya tüzel kişi. Lisans Veren (Hursoft), Madde 9.2 (Mobil Uygulama veri aktarımı ve barındırma yönetimi) ve Madde 9.5 (istisnai destek durumları) kapsamında belirtilen sınırlı hallerde Veri İşleyen sıfatını haiz olabilir.
Alt Veri İşleyen:
Veri İşleyen'in (Hursoft), Veri Sorumlusu (Okul) adına yürüttüğü işleme faaliyetinin bir kısmını gerçekleştirmesi için yetkilendirdiği başka bir veri işleyen. Madde 9.2 kapsamında belirtilen sunucu hizmet sağlayıcıları (Webhost Technologies Ltd. ve/veya GNET İnternet Telekomünikasyon A.Ş.) bu tanıma girer.
Açık Rıza:
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
Donanım:
Yazılım ile entegre olarak kullanılabilen turnike sistemleri, kart okuyucular, biyometrik kimlik doğrulama cihazları (parmak izi okuyucu, yüz tanıma terminali, avuç içi okuma cihazı vb. - genellikle kart okuma özelliği de bulunan), QR kod okuyucular, akıllı saat/bileklikler gibi fiziksel cihazlar. Bu Donanımlar genellikle Lisans Veren tarafından ayrıca tedarik edilebilir veya Kullanıcı tarafından temin edilebilir.
WebAPI:
Ana Yazılım ile Mobil Uygulama sunucuları arasında güvenli veri alışverişini sağlayan uygulama programlama arayüzü.

3. SÖZLEŞMENİN KONUSU

İşbu Sözleşme, mülkiyeti tamamen Lisans Veren'e ait olan Yazılım'ın, Kullanıcı tarafından belirli bir Lisans Süresi boyunca, Sözleşme'de tanımlanan koşullar, sınırlamalar ve Kullanıcı'nın yegane sorumluluğundaki yükümlülükler (özellikle KVKK uyumu ve veri yönetimi) çerçevesinde kullanımına ilişkin lisans haklarının verilmesi ile Taraflar’ın karşılıklı hak ve yükümlülüklerinin düzenlenmesini konu almaktadır. Yazılım, paket yazılım niteliğinde olup, Kullanıcı'nın kendi Microsoft Windows kurulu bilgisayarlarına kurularak kullanılan ve yıllık kiralama (lisanslama) modeli ile sunulan bir çözümdür.

4. LİSANSIN VERİLMESİ VE KAPSAMI

4.1. Lisans Veren, işbu Sözleşme süresince ve Kullanıcı'nın Sözleşme hükümlerine (özellikle ödeme ve Madde 9'daki KVKK yükümlülüklerine) tam olarak uyması koşuluyla, Kullanıcı'ya Yazılım için Madde 2'de tanımlanan nitelikte bir Lisans verir.

4.2. Bu Lisans, Yazılım'ın yalnızca Kullanıcı (Okul) tarafından, Sözleşme'de belirtilen amaçlar (öğrenci devam takibi, okul güvenliği, veli bilgilendirme) doğrultusunda ve Taraflarca anlaşılan veya Lisans Veren tarafından belirlenen sayıda cihaz/kullanıcı için, **Kullanıcı'nın kendi kontrolündeki yerel, Windows kurulu bilgisayar sistemleri üzerinde** kullanılmasını kapsar.

4.3. Lisans, yıllık olarak verilir. Lisans Süresi sonunda Kullanıcı'nın Yazılım'ı kullanmaya devam edebilmesi için, süresi dolmadan önce Lisans Veren tarafından belirlenen güncel lisans yenileme ücretini ödeyerek lisansını yenilemesi şarttır. Aksi halde, Lisans Süresi sonunda Yazılım'ı kullanım hakkı otomatik olarak ve herhangi bir bildirime gerek kalmaksızın sona erer.

5. YAZILIM ÖZELLİKLERİ, MODÜLLER VE İŞLEVLER

Lisans Veren tarafından sunulan Yazılım, okullarda öğrenci devam süreçlerinin etkin bir şekilde yönetilmesi, güvenliğin artırılması ve veli iletişiminin kolaylaştırılması amacıyla geliştirilmiş bir çözümdür. Yazılım'ın temel özellikleri ve işlevleri (sunulan pakete göre değişiklik gösterebilir) genel olarak aşağıdakileri içerir:

5.1. HURSOFT OKUL ÖĞRENCİ DEVAM TAKİP PROGRAMI (Ana Yazılım)

Kullanıcı'nın Windows kurulu bilgisayarına (genellikle C:\HurOgds dizinine) kurulan, HURKOOP.GDB adlı FireBirdSQL veritabanını kullanan ve aşağıdaki temel yetenekleri sunan yerel yazılımdır:

  • 5.1.1. Donanım Entegrasyonu: Çeşitli marka ve modeldeki turnike geçiş sistemleri, kart okuyucular, biyometrik kimlik doğrulama cihazları (parmak izi, yüz tanıma, avuç içi okuma - Madde 9.4 Hükümleri Saklıdır), QR kod okuyucular, akıllı saat/bileklikler gibi Donanımlar ile RS232/485, TCP/IP, Wiegand, USB gibi protokoller üzerinden entegrasyon ve veri alışverişi yapabilme yeteneği.
  • 5.1.2. Kimlik Doğrulama ve Geçiş Kaydı: Entegre Donanımlar aracılığıyla öğrenci, personel veya ziyaretçilerin kimliklerini doğrulayarak (kart, biyometrik veri [yalnızca doğrulama sonucu], QR kod vb. ile) okula giriş ve çıkışlarını anlık olarak kaydetme. Bu geçiş kayıtları (tarih, saat, kişi ID'si, doğrulama yöntemi [kart, QR vb.] veya biyometrik cihazdan gelen başarılı/başarısız eşleşme sonucu gibi bilgiler), Kullanıcı'nın yerel bilgisayarındaki C:\HurOgds klasörü içerisinde bulunan HURKOOP.GDB adlı FireBirdSQL veritabanı dosyasına işlenir.
  • 5.1.3. Kayıt Yönetimi: Öğrenci, veli ve personel bilgilerinin (Ad, Soyad, Sınıf, Numara, TC Kimlik No, Veli Cep Telefonu, Veli Yakınlığı, Mobil Uygulama Şifresi vb.) tamamen Kullanıcı (Okul) tarafından, Kullanıcı'nın atadığı Veri Sorumlusu aracılığıyla Ana Yazılım'a manuel olarak girilmesi, güncellenmesi ve yönetilmesi. Veriler, Kullanıcı bilgisayarındaki yerel HURKOOP.GDB veritabanında saklanır. Lisans Veren bu veri giriş, güncelleme ve yönetim süreçlerine müdahil olmaz ve veri girişi yapmaz.
  • 5.1.4. Excel'den Veri Aktarımı: Kullanıcı (Okul), yetkilendirdiği Veri Sorumlusu aracılığıyla, Lisans Veren tarafından sağlanan şablona uygun olarak (örn: öğrenci adı, soyadı, sınıfı, grubu, TC Kimlik No, veli adı/soyadı, veli cep telefonu, veli yakınlığı gibi alanları içeren) hazırladığı Microsoft Excel (*.xls, *.xlsx) formatındaki dosyalardan, Yazılım içerisindeki 'Excel'den Veri Aktar' fonksiyonunu kullanarak öğrenci, veli ve personel verilerini toplu olarak Ana Yazılım'a aktarabilir. Bu veri aktarım işleminin gerçekleştirilmesi, aktarılacak verilerin doğruluğu, güncelliği ve hukuka uygunluğu tamamen Kullanıcı'nın (Okul'un) kendi kontrolü ve sorumluluğu altındadır. Lisans Veren, bu aktarım işlemine veya aktarılan verilere müdahale etmez ve sorumluluk kabul etmez.
  • 5.1.5. Devamsızlık ve Yoklama: Öğrenci devam durumunun (giriş/çıkış saatleri, devamsızlık, geç kalma, erken çıkma) anlık takibi, sınıf bazında yoklama alma ve devamsızlık raporları oluşturma. Bu veriler de yerel HURKOOP.GDB veritabanında tutulur.
  • 5.1.6. SMS Bildirim Sistemi (Opsiyonel - Üçüncü Taraf Hizmeti): Kullanıcı'nın (Okul'un) kendi tercihi ve sorumluluğu altında kullanabileceği opsiyonel bir özelliktir. Bu özelliğin kullanılabilmesi için Kullanıcı'nın; (i) ilgili velilerden/öğrencilerden KVKK ve Elektronik Ticaretin Düzenlenmesi Hakkında Kanun (ETK) uyarınca geçerli ve ispatlanabilir açık rızaları/onayları almış olması, (ii) SMS gönderimi için gerekli toplu SMS paketlerini doğrudan tedarik etmesi şarttır. Ana Yazılım, bu özellik için Netgsm İletişim ve Bilgi Teknolojileri A.Ş. (“NETGSM”)'nin sunduğu SMS gönderim altyapısıyla teknik entegrasyonu desteklemektedir. Kullanıcı, SMS özelliğini kullanmayı tercih ederse, gerekli SMS paketlerini ve hizmetini doğrudan NETGSM'den tedarik etmek ve ilgili sağlayıcı ile ayrı bir sözleşme yapmakla yükümlüdür. Tüm SMS gönderim maliyetleri, paket ücretleri ve SMS sağlayıcısı ile olan sözleşmesel ilişkiden doğan yükümlülükler tamamen Kullanıcı'ya aittir; Lisans Veren (Hursoft) bu konuda hiçbir mali sorumluluk üstlenmez.
    Yazılım aracılığıyla, Kullanıcı'nın gerekli ayarları yapması ve rızaları alması koşuluyla, gönderilebilecek başlıca SMS bildirim türleri aşağıdaki tabloda belirtilmiştir:
    No Desteklenen SMS Bildirim Türleri
    1. Giriş yapan öğrencinin velisine otomatik SMS.
    2. Çıkış yapan öğrencinin velisine otomatik SMS.
    3. Tam gün devamsızlık yapan öğrencinin velisine otomatik SMS.
    4. Geç gelen öğrencinin velisine otomatik SMS.
    5. Erken çıkan öğrencinin velisine otomatik SMS.
    6. Yarım gün yok yazılan öğrencinin velisine otomatik SMS.
    7. Velilere (belirlenen gruplara/tümüne) toplu SMS.
    8. Öğrencilere (belirlenen gruplara/tümüne) toplu SMS.
    Lisans Veren, yalnızca Ana Yazılım'ın SMS sağlayıcısının API'ı ile entegrasyonunun teknik olarak çalışmasından sorumlu olup, NETGSM'in hizmet kalitesinden, SMS teslimatından, kesintilerden, hatalarından veya genel işleyişinden kaynaklanan hiçbir sorundan veya zarardan sorumlu tutulamaz. Kullanıcı, SMS hizmeti ile ilgili tüm operasyonel ve sözleşmesel konuları doğrudan ilgili SMS hizmet sağlayıcısı ile yürütecektir.
  • 5.1.7. Mobil Uygulama Senkronizasyonu: HURSOFT OKULBİO Mobil Uygulaması ile entegre çalışarak, Ana Yazılım'da Kullanıcı tarafından yönetilen ve yerel olarak HURKOOP.GDB dosyasında saklanan belirli verilerin (Madde 9.2'de detaylandırılmıştır), Kullanıcı kontrolünde ve güvenli WebAPI aracılığıyla Mobil Uygulama sunucularına aktarılmasını sağlama (Bkz. Madde 5.2 ve Madde 9.2).
  • 5.1.8. Raporlama Yetenekleri: Ana Yazılım, Kullanıcı'nın yerel veritabanındaki verilerden yararlanarak, öğrenci devamlılığı, devamsızlık durumları ve diğer kayıtlı bilgileri analiz etmek üzere çeşitli raporlar sunar. Kullanıcılar tarafından alınabilecek başlıca rapor türleri (yazılım versiyonuna göre farklılık gösterebilir) aşağıdaki tabloda özetlenmiştir:
    Rapor Kategorisi Alınabilecek Raporlar
    Kayıt & İletişim Raporları Öğrenci Listesi
    Öğrenci Detay Listesi
    Öğrenci Veli Listesi
    Öğrenci Ev Adresi Listesi
    Öğrenci Fihrist Listesi
    Öğrenci TC Kimlik No Listesi
    Öğrenci E-Posta Listesi
    Öğrenci Telefon Listesi
    Anlık Durum & Hareket Raporları Tam Gün Gelmeyen Öğrencilerin Listesi
    Geç Kalan Öğrencilerin Listesi
    Erken Çıkan Öğrencilerin Listesi
    İçeride Olan Öğrencilerin Listesi
    Dışarıda Olan Öğrencilerin Listesi
    Şu An Dışarıda Olan Öğrencilerin Listesi
    İzinli Öğrenci Listesi
    Öğrenci Giriş - Çıkış Listesi
    Öğrenci Giriş - Çıkış Detay Listesi (Kişi Bazında)
     
    Yoklama & Devamlılık Analizleri Günlük Yoklama Listesi (Tipi Bazında)
    Günlük Yoklama Öğrenci Listesi
    Sınıf Bazında Günlük Öğrenci Yoklama Listesi
    Haftalık Yoklama Öğrenci Listesi
    Haftalık Yoklama Öğrenci Listesi (Giriş - Çıkış Saatli)
    Sınıf Bazında Haftalık Öğrenci Yoklama Listesi
    Aylık Yoklama Öğrenci Listesi
    Aylık Yoklama Öğrenci Listesi (Giriş - Çıkış Saatli)
     
    Bu raporların içeriği ve doğruluğu, Kullanıcı tarafından Ana Yazılım'a girilen veya aktarılan verilerin doğruluğuna ve eksiksizliğine bağlıdır.

5.2. HURSOFT OKULBİO MOBİL UYGULAMA (Mobil Uygulama)

Ana Yazılım ile entegre çalışan ve Kullanıcı'nın (Okul'un) ilgili veliden KVKK kapsamında gerekli aydınlatmayı yaparak geçerli açık rızayı almış olması ve Madde 9.1 ile 9.2 hükümlerine uyması şartıyla aşağıdaki temel işlevleri sunan mobil uygulamadır:

  • Öğrencinin okula giriş ve çıkış saatlerinin (Ana Yazılım'dan Madde 9.2 kapsamında aktarılan veriye göre) veli tarafından anlık olarak takibi.
  • Öğrencinin geç gelme, erken çıkma veya devamsızlık durumlarında (Ana Yazılım'dan Madde 9.2 kapsamında gelen bilgiye göre) veliye anlık bildirim (push notification) gönderilmesi.
  • Öğrenciye ait geçmişe dönük devamlılık verilerin (Ana Yazılım'dan Madde 9.2 kapsamında aktarılan veriye göre) görüntülenmesi.
  • Okul yönetiminin gönderdiği duyuruların (Ana Yazılım'dan Madde 9.2 kapsamında aktarılan) veliye iletilmesi.
  • Güvenli Erişim: Veriler, Kullanıcı kontrolündeki Ana Yazılım'dan, Madde 9.2'de belirtilen kapsam ve koşullarda, şifrelenmiş WebAPI bağlantısı üzerinden Mobil Uygulama sunucularına güvenli bir şekilde aktarılır. Veli, Okul tarafından Ana Yazılım üzerinden tanımlanan ve yönetilen cep telefonu numarası ve şifre ile uygulamaya giriş yapar. Mobil Uygulama şifrelerinin belirlenmesi, güncellenmesi ve güvenliğinin sağlanması Kullanıcı'nın (Okul'un) sorumluluğundadır.

5.3. Diğer Teknik Özellikler

Yazılım (Ana Yazılım), Microsoft Windows tabanlı işletim sistemlerinde (güncel ve Lisans Veren tarafından desteklenen versiyonlarda) çalışmak üzere tasarlanmıştır. Kullanıcı'nın yerel ağında (LAN) veya tek bilgisayarda çalışır. Ana Yazılım ve tüm verileri içeren HURKOOP.GDB FireBirdSQL veritabanı Kullanıcı'nın yerel sisteminde (genellikle C:\HurOgds altında) bulunur. Kullanıcı arayüzü ve bildirimler Türkçe'dir. Yazılım, rol tabanlı kullanıcı yetkilendirmesi gibi temel güvenlik önlemleri içerir (Ancak genel sistem, veri ve bilgisayar güvenliği Kullanıcı sorumluluğundadır - Bkz. Madde 9.6).

6. KULLANIM KOŞULLARI VE KISITLAMALAR

6.1. Kullanıcı, Yazılım'ı yalnızca kendi okul/kurum operasyonları için ve Sözleşme amacına uygun olarak kullanacaktır.

6.2. Kullanıcı, Lisans Veren'in önceden yazılı izni olmaksızın Yazılım'ı kopyalayamaz, çoğaltamaz, dağıtamaz, satamaz, kiralayamaz, ödünç veremez, alt lisanslayamaz, kamuya açık ağlarda veya internet üzerinden erişime açamaz veya herhangi bir şekilde üçüncü tarafların kullanımına sunamaz.

6.3. Yazılım üzerinde tersine mühendislik (reverse engineering) yapmak, kaynak kodunu (source code) elde etmeye çalışmak, kod çözme (decompiling), parçalarına ayırma (disassembling) işlemleri yapmak, Yazılım'ı değiştirmek, uyarlamak, tercüme etmek veya Yazılım'dan türev çalışmalar (derivative works) oluşturmak kesinlikle yasaktır.

6.4. Yazılım, yalnızca Lisans Veren tarafından kurulumu yapılan ve Sözleşme'de belirtilen veya anlaşılan sayıda cihaz/terminal veya kullanıcı için kullanılabilir. Lisans kapsamı dışındaki cihazlarda veya yetkisiz kullanıcılar tarafından kullanılamaz.

6.5. Yazılım'ın lisanssız veya işbu Sözleşme hükümlerine aykırı kullanımı, 5846 sayılı Fikir ve Sanat Eserleri Kanunu ve ilgili diğer mevzuat kapsamında ağır hukuki ve cezai sorumluluk doğurur. Lisans Veren, bu tür ihlallerde tüm yasal haklarını (ihtiyati tedbir, tazminat, cezai şikayet vb.) saklı tutar.

7. LİSANS ÜCRETLERİ VE ÖDEME KOŞULLARI

7.1. Yazılım'ın yıllık lisans kullanım ücreti, Sözleşme tarihinde veya yenileme döneminde geçerli olan, Lisans Veren tarafından belirlenen güncel fiyat listesine göre hesaplanır. Lisans ücreti, KDV ve diğer yasal vergiler hariç olarak belirtilir ve bu vergiler Kullanıcı tarafından ayrıca ödenir.

7.2. İlk lisans ücreti, Sözleşme'nin imzalanmasını takiben veya kurulum öncesinde Kullanıcı tarafından Lisans Veren'e ödenir. Yıllık lisans yenileme ücretleri, ilgili yenileme döneminin başlangıcından önce Kullanıcı tarafından peşin olarak ödenmelidir.

7.3. Kabul Edilen Ödeme Yöntemleri: Lisans ücretlerine ilişkin ödemeler, aşağıdaki yöntemlerden biri veya birkaçı kullanılarak Türk Lirası (TRY) cinsinden gerçekleştirilir:

  1. Lisans Veren tarafından fatura üzerinde belirtilen banka hesabına peşin olarak banka havalesi veya EFT yoluyla.
  2. Lisans Veren'in Kullanıcı'ya sunduğu PAYTR güvenli ödeme altyapısı üzerinden geçerli kredi kartları ile tek çekim olarak.
  3. Lisans Veren'in PAYTR ödeme altyapısı aracılığıyla anlaşmalı olduğu bankalar ve yasal düzenlemelerin izin verdiği sınırlar ile ilgili bankanın güncel taksitlendirme koşulları dahilinde, geçerli kredi kartlarına taksitlendirme yapılarak. Taksitlendirme seçenekleri, vade farkları (varsa) ve koşulları ödeme anında PAYTR arayüzünde Kullanıcı'ya sunulur ve Kullanıcı tarafından seçilir.

Taraflar arasında işbu Sözleşme'de veya eklerinde açıkça ve yazılı olarak aksi kararlaştırılmadıkça, çek, senet, açık hesap/veresiye, barter veya benzeri diğer vadeli/alternatif ödeme yöntemleri kesinlikle kabul edilmez. Ödemelerin yukarıda belirtilen kabul edilen yöntemlerle ve Madde 7.2'de belirtilen süreler içinde yapılmaması, Madde 7.4 ve Madde 13.2(a) hükümlerinin uygulanmasına neden olabilir.

7.4. Lisans yenileme ücretinin ilgili Lisans Süresi bitiminden önce tam olarak ödenmemesi durumunda, Kullanıcı'nın Yazılım'ı (Ana Yazılım ve Mobil Uygulama dahil) kullanım hakkı Lisans Süresi sonunda herhangi bir ek bildirime gerek kalmaksızın otomatik olarak sona erer. Bu durumda Lisans Veren, Ana Yazılım'ın işlevselliğini (örneğin yeni veri girişi, raporlama, mobil uygulama senkronizasyonu vb.) ve Mobil Uygulama'ya erişimi teknik olarak kısmen veya tamamen kısıtlama veya engelleme hakkını saklı tutar.

8. KURULUM, EĞİTİM VE DESTEK HİZMETLERİ

8.1. Kurulum: Yazılım'ın (Ana Yazılım) ilk kurulumu, Lisans Veren tarafından Alpemix (veya benzeri bir uzaktan bağlantı yazılımı) aracılığıyla uzaktan bağlantı yöntemiyle veya Taraflarca aksi kararlaştırılmadıkça, Kullanıcı'nın (Okul'un) sağlayacağı uygun konfigürasyondaki Windows kurulu bilgisayar sistemine yapılır. Yazılım, varsayılan olarak Kullanıcı bilgisayarının C:\HurOgds dizinine kurulur ve tüm program verileri ile kullanılan HURKOOP.GDB adlı FireBirdSQL veritabanı dosyası bu yerel dizin içerisinde saklanır. Lisans Veren, Yazılım'ın kendisi dışındaki verilerin (öğrenci, veli, personel vb.) hiçbirini kendi sunucularında veya sistemlerinde tutmaz ve bu verilere erişmez. Gerekli Donanımların kurulumu ve Yazılım ile entegrasyonu ayrıca ücretlendirilebilir veya Kullanıcı sorumluluğunda olabilir.

8.2. Yeniden Kurulum: Yazılımın Kullanıcı kaynaklı nedenlerle (kullanıcı hatası, virüs bulaşması, formatlama, donanım değişikliği vb.) yeniden kurulması gerektiğinde, Lisans Veren bu hizmeti güncel hizmet bedeli karşılığında sağlar. Bu bedel Kullanıcı tarafından peşin olarak ödenir.

8.3. Eğitim: İlk kurulum sonrası, Yazılım'ın temel kullanımı hakkında Kullanıcı'nın belirleyeceği ve Veri Sorumlusu olarak atadığı yalnızca bir (1) yetkili personele (veya Okul'un bu görevi üstlenen idari personeline) Alpemix (veya benzeri bir uzaktan bağlantı yazılımı) aracılığıyla uzaktan bağlantı yöntemiyle yeterli sürede ücretsiz temel kullanım eğitimi verilir. Bu eğitim, Yazılım'ın nasıl kullanılacağını gösterir, ancak veri girişinin, aktarımının, yönetiminin veya işlenmesinin Lisans Veren tarafından yapılacağı anlamına gelmez. Ek personel için veya yerinde eğitim talepleri ayrıca ücretlendirilir.

8.4. Teknik Destek: Lisans Veren, geçerli bir Lisans Süresi boyunca (genellikle Sözleşme başlangıcından itibaren 1 (bir) yıl ve sonraki her yenilenen lisans yılı için), Yazılım'ın standart işleyişi ile ilgili ortaya çıkabilecek teknik sorunlar için mesai saatleri (Hafta içi 09:00 – 18:00, Türkiye Cumhuriyeti resmi tatilleri hariç) içinde telefon veya tercihen Alpemix (veya benzeri bir uzaktan bağlantı yazılımı) aracılığıyla Kullanıcı'ya uzaktan teknik destek hizmeti sunmakla yükümlüdür. Bu destek, Yazılım'daki olası hataların giderilmesi ve standart fonksiyonların kullanımına yöneliktir. Kullanıcı hatalarından, Kullanıcı tarafından girilen/aktarılan/yönetilen verilerden kaynaklanan sorunlardan, Kullanıcı'nın bilgisayar veya ağ altyapısındaki sorunlardan (virüs, yavaşlama, bağlantı kopması, güvenlik yazılımı engellemeleri vb. dahil), Donanım arızalarından veya Yazılım dışı etkenlerden kaynaklanan sorunlar destek kapsamında olmayabilir veya ayrıca ücretlendirilebilir (Ayrıca Bkz. Madde 9.5).

8.5. Güncellemeler: Lisans Veren, tamamen kendi takdirine bağlı olarak, Lisans Süresi boyunca Yazılım için iyileştirmeler, hata düzeltmeleri veya yeni özellikler içeren güncellemeler yayınlayabilir. Lisans Veren, belirli aralıklarla güncelleme yayınlama veya belirli bir hatayı düzeltme taahhüdü altına girmez. Güncellemelerin kurulumu genellikle uzaktan bağlantı ile yapılır. Kullanıcı, güncellemelerin sisteminde neden olabileceği olası etkileri kabul eder.

9. VERİ YÖNETİMİ, GÜVENLİK, KVKK UYUMU VE SORUMLULUKLAR

BU MADDE, TARAFLARIN KİŞİSEL VERİLERİN KORUNMASI KONUSUNDAKİ ROLLERİNİ, SORUMLULUKLARINI VE YÜKÜMLÜLÜKLERİNİ DETAYLI OLARAK DÜZENLEMEKTEDİR. KULLANICI, BU MADDENİN TAMAMINI DİKKATLE OKUDUĞUNU, ANLADIĞINI VE BURADA BELİRTİLEN TÜM YÜKÜMLÜLÜKLERİN MÜNHASIRAN KENDİ SORUMLULUĞUNDA OLDUĞUNU GAYRİKABİLİ RÜCU OLARAK KABUL, BEYAN VE TAAHHÜT EDER.

9.1. Kullanıcı'nın (Okul'un) Veri Sorumlusu Sıfatı ve Yükümlülükleri:

(a) Tek ve Münhasır Veri Sorumlusu ve Verilerin Yerelliği:

Ana Yazılım aracılığıyla işlenen tüm Kişisel Veriler (öğrenci, veli, personel kimlik, iletişim, devam/devamsızlık bilgileri vb.) ve Özel Nitelikli Kişisel Veriler (özellikle Madde 9.4 kapsamındaki Biyometrik Veriler) bakımından, bu verilerin işleme amaçlarını ve vasıtalarını belirleyen taraf münhasıran Kullanıcı (Okul)'dır. Bu nedenle Kullanıcı, KVKK ve ilgili tüm mevzuat kapsamında tek ve münhasır Veri Sorumlusu sıfatını taşır. Ana Yazılım'ın Kullanıcı'nın kendi Windows kurulu bilgisayarına (genellikle C:\HurOgds dizinine) kurulması ve Yazılım tarafından işlenen tüm verilerin (öğrenci, veli, personel bilgileri, devam kayıtları vb. içeren HURKOOP.GDB FireBirdSQL veritabanı dahil) bu yerel bilgisayarda fiziksel olarak saklanması nedeniyle, Lisans Veren (Hursoft), bu verilere Kullanıcı'nın izni ve talebi olmaksızın (örneğin, Madde 9.5'te belirtilen sınırlı teknik destek durumu hariç) erişmez, bu verileri kendi sunucularında veya herhangi bir başka ortamda tutmaz, kopyalamaz, işlemez veya yedeklemez. Lisans Veren (Hursoft), Kullanıcı'nın yerel bilgisayarında bulunan bu veriler bakımından Veri Sorumlusu değildir ve Veri Sorumlusunun yükümlülüklerinden (verilerin hukuka uygun işlenmesi, doğruluğu, güncelliği, güvenliği, yedeklenmesi, ilgili kişi taleplerinin karşılanması vb. dahil ancak bunlarla sınırlı olmamak üzere) hiçbir şekilde sorumlu tutulamaz.

(b) Veri Girişi, Aktarımı, Doğruluk ve Güncellik Sorumluluğu:

Tüm Kişisel Verilerin (öğrenci, veli, personel bilgileri, Mobil Uygulama erişim bilgileri/şifreleri dahil) Ana Yazılım'a Kullanıcı tarafından manuel olarak girilmesi veya Yazılım'ın sunduğu Excel'den veri aktarma özelliği (Madde 5.1.4) kullanılarak Kullanıcı tarafından aktarılması, girilen/aktarılan verilerin doğruluğunun, eksiksizliğinin, KVKK'ya uygunluğunun ve güncelliğinin sağlanması, eksik veya hatalı verilerin düzeltilmesi tamamen Kullanıcı'nın (Okul'un) kendi yetki ve sorumluluğundadır. Lisans Veren, Kullanıcı adına veya doğrudan sisteme hiçbir veri girişi, veri aktarımı, veri değişikliği veya veri silme işlemi yapmaz ve bu işlemlerin içeriğinden, doğruluğundan veya hukuka uygunluğundan sorumlu değildir. Lisans Veren (Hursoft), Ana Yazılım'a hiçbir surette veri girişi yapmaz; bu sorumluluk tamamen Kullanıcı'ya (Okul'a) aittir. Kullanıcı, Yazılım'a girdiği veya aktardığı verilerin ilgili mevzuata uygunluğunu sağlamakla yükümlüdür.

(c) Hukuka Uygun İşleme ve Hukuki Dayanak:

Kullanıcı, Ana Yazılım aracılığıyla kendi yerel sisteminde işlediği tüm Kişisel Verileri, başta KVKK olmak üzere ilgili tüm yasal düzenlemelere uygun olarak işlemekle yükümlüdür. Kullanıcı, her bir veri işleme faaliyeti için KVKK Madde 5 ve Madde 6'da belirtilen işleme şartlarından (hukuki dayanaklardan) en az birinin varlığını sağlamak ve bunu ispatlamakla mükelleftir.

(d) Aydınlatma Yükümlülüğü:

Kullanıcı, Ana Yazılım aracılığıyla Kişisel Verilerini işleyeceği veya Mobil Uygulama'ya aktaracağı (Madde 9.2) tüm ilgili kişilere (öğrenciler, veliler, personel vb.), KVKK Madde 10 uyarınca, veri işleme faaliyeti başlamadan önce veya en geç veri elde edilirken (örneğin kayıt sırasında veya Excel'den aktarım öncesinde), Veri Sorumlusunun kimliği (yani Okul'un kendisi), veri işleme amaçları (devam takibi, güvenlik, veli bilgilendirme vb.), verilerin kimlere ve hangi amaçla aktarılabileceği (örneğin Mobil Uygulama aracılığıyla veliye, Madde 9.2'de belirtilen sunucu sağlayıcılarına), veri toplama yöntemi (doğrudan kayıt, Excel'den aktarım, Donanım aracılığıyla, WebAPI ile aktarım), hukuki sebebi ve ilgili kişinin KVKK Madde 11 kapsamındaki hakları konularında açık, anlaşılır ve usulüne uygun bir şekilde aydınlatma yapmakla yükümlüdür. Bu aydınlatmanın yapıldığının ispatı Kullanıcı'ya aittir.

(e) Açık Rıza Alma Yükümlülüğü:

Kullanıcı, KVKK Madde 5/1 ve Madde 6/2 uyarınca Açık Rıza alınmasının zorunlu olduğu hallerde (örneğin, Özel Nitelikli Kişisel Verilerin işlenmesi -Bkz. Madde 9.4-, temel hak ve özgürlüklere zarar verme riski taşıyan işleme faaliyetleri, Madde 9.2 kapsamında Mobil Uygulama üzerinden veri paylaşımı ve bu verilerin aktarımı, SMS bildirimleri gibi diğer işleme şartlarının bulunmadığı veya yeterli olmadığı durumlar), ilgili kişilerden (veya yasal temsilcilerinden) veri işleme faaliyeti başlamadan önce, belirli bir konuya ilişkin, yukarıdaki (d) bendinde belirtilen aydınlatmaya dayalı ve özgür iradeyle açıklanmış, geçerli ve ispatlanabilir Açık Rızaları almakla yükümlüdür. Özellikle Mobil Uygulama'nın veliler tarafından kullanılabilmesi ve veliye öğrenci verilerinin (devam durumu vb.) sunulabilmesi için ilgili veliden bu veri paylaşımına, Mobil Uygulama kullanımına ve Madde 9.2'de belirtilen veri aktarımına ilişkin Açık Rıza'nın alınması şarttır. Benzer şekilde, SMS bildirimleri için de hem KVKK hem de Elektronik Ticaretin Düzenlenmesi Hakkında Kanun kapsamında gerekli onayların (Açık Rıza/Ticari Elektronik İleti Onayı) alınması Kullanıcı sorumluluğundadır. Tüm Açık Rızaların usulüne uygun alındığının, saklandığının, yönetildiğinin (örneğin rıza geri çekme taleplerinin işlenmesi) ve gerektiğinde ispatlanabildiğinin yükümlülüğü tamamen Kullanıcı'ya (Okul'a) aittir. Lisans Veren, bu rızaların varlığını veya geçerliliğini kontrol etmez ve sorumluluk kabul etmez.

(f) İlgili Kişi Taleplerinin Karşılanması:

Veri sahiplerinden (öğrenciler, veliler, personel) KVKK Madde 11 kapsamındaki haklarına (bilgi talep etme, düzeltme, silme, yok etme, işlenmesine itiraz etme, aktarılan üçüncü kişileri bilme vb.) ilişkin gelen başvuruların alınması, değerlendirilmesi, yasal süresi içinde yanıtlanması ve talebin gereğinin (verilerin Kullanıcı tarafından Ana Yazılım üzerinde düzeltilmesi, silinmesi veya Mobil Uygulama sunucularından silinmesi için Lisans Veren'e bildirimde bulunulması vb.) yerine getirilmesi sorumluluğu münhasıran Kullanıcı'ya (Veri Sorumlusu olan Okul'a) aittir. Lisans Veren, bu taleplerin muhatabı değildir ancak Kullanıcı'nın talebi üzerine Veri İşleyen olarak makul işbirliğini gösterir.

(g) Veri Güvenliği Tedbirleri (Kullanıcı Tarafı):

Kullanıcı, Veri Sorumlusu sıfatıyla, kendi bünyesinde (yerel bilgisayarında ve ağında) işlediği Kişisel Verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak amacıyla KVKK Madde 12 uyarınca ve Kişisel Verileri Koruma Kurulu tarafından belirlenen veya belirlenecek olan uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbiri (fiziksel güvenlik, ağ güvenliği, sistem güvenliği [güncel işletim sistemi ve yamalar dahil], yetkilendirme, şifreleme [yerel veritabanı için Kullanıcı sorumluluğunda], loglama, güncel antivirüs ve güvenlik duvarı kullanımı, sızma testleri, personel eğitimi vb.) kendi bünyesinde almakla yükümlüdür. Bu, Ana Yazılım'ın kurulu olduğu bilgisayarın, HURKOOP.GDB veritabanının ve Kullanıcı ağının güvenliğini sağlamayı da kapsar (Ayrıca Bkz. Madde 9.6).

(h) Veri İşleme Faaliyetinden Sorumsuzluk:

Kullanıcı, Ana Yazılım'a veri girişinin (manuel veya Excel'den aktarım yoluyla), aktarımının, güncellenmesinin, silinmesinin ve genel olarak Yazılım içerisindeki (ve Mobil Uygulamaya aktarılan veriler dahil) tüm veri işleme faaliyetlerinin kendi kontrolünde, iradesiyle ve sorumluluğunda olduğunu; Lisans Veren'in (Hursoft) bu veri işleme faaliyetlerine (veri girişi, aktarımı, doğruluğu, güncelliği, yedeklenmesi [yerel veriler için], güvenliği [yerel sistemler için] vb. dahil) doğrudan müdahil olmadığını, bu verileri kendi sistemlerinde asıl olarak tutmadığını (Mobil Uygulama verileri hariç) ve işlemediğini, veri girişi yapmadığını ve bu faaliyetlerden kaynaklanabilecek hiçbir hukuki, idari veya cezai sorumluluğu (KVKK ihlalleri, veri kayıpları, yanlış bilgilendirmeler dahil) bulunmadığını açıkça kabul ve beyan eder.

(i) Lisans Veren'in Sorumsuzluğu (Genel):

Kullanıcı, yukarıda (a) ila (h) bentleri arasında sayılan ve Veri Sorumlusu olarak kendisine ait olan tüm yükümlülüklerin yerine getirilmesinden tek başına ve münhasıran sorumlu olduğunu; bu yükümlülüklerin ihlali veya eksik yerine getirilmesi nedeniyle doğabilecek her türlü hukuki, idari ve cezai sorumluluğun (veri sahiplerinin veya üçüncü kişilerin tazminat talepleri, Kişisel Verileri Koruma Kurulu tarafından verilecek idari para cezaları dahil ancak bunlarla sınırlı olmamak üzere) münhasıran kendisine ait olduğunu; Lisans Veren'in (Hursoft) bu konularda (Kullanıcı'nın veri işleme faaliyetleri, KVKK uyumu, veri güvenliği [yerel sistemler], veri girişi, yedekleme [yerel veriler] vb.) hiçbir sorumluluğunun bulunmadığını gayrikabili rücu olarak kabul, beyan ve taahhüt eder.

9.2. Mobil Uygulama (OKULBİO) Veri Aktarımı, Kapsamı ve Barındırma

Bu madde, Ana Yazılım ile Mobil Uygulama (OKULBİO) arasındaki veri akışını ve bu süreçteki sorumlulukları detaylandırmaktadır.

(a) Aktarım Amacı ve Yöntemi:

Kullanıcı (Okul), Mobil Uygulama'nın veliler tarafından kullanılmasını tercih etmesi ve ilgili velilerden Madde 9.1(e) uyarınca gerekli Açık Rıza'yı alması durumunda, Ana Yazılım'da (Kullanıcı'nın yerel HURKOOP.GDB veritabanında) bulunan aşağıda belirtilen sınırlı kişisel verilerin, Mobil Uygulama'nın temel işlevlerini (veli bilgilendirme, devam takibi özeti sunma vb.) yerine getirebilmesi amacıyla, şifrelenmiş bir WebAPI bağlantısı aracılığıyla Mobil Uygulama sunucularına aktarılması gerektiğini anlar ve kabul eder.

(b) Aktarılan Verilerin Kapsamı:

Mobil Uygulama sunucularına aktarılacak veriler, Mobil Uygulama işlevselliği için gerekli olanlarla sınırlı olup, aşağıdaki bilgileri içerir:

  • Öğrenci Adı Soyadı
  • Veli Adı Soyadı
  • Veli Cep Telefonu Numarası (Mobil Uygulama girişi ve bildirim için kullanılır)
  • Veli Giriş Şifresi (Kullanıcı tarafından Ana Yazılım'da oluşturulan/yönetilen ve güvenli bir şekilde saklanan)
  • Öğrencinin Okula Giriş/Çıkış Tarih ve Saat Bilgileri
  • Öğrenci Devam Durumuna İlişkin Bildirimler (Örn: Geç Kalma, Erken Çıkma, Devamsızlık - Ana Yazılım'dan tetiklenen)
  • Okul Yönetimi Tarafından Gönderilen Genel Duyurular

(c) Aktarılmayan Veriler:

Taraflar, veri minimizasyonu ilkesi gereğince, aşağıdaki hassas verilerin bu WebAPI aktarımı kapsamında KESİNLİKLE Mobil Uygulama sunucularına aktarılmayacağını kabul ve beyan ederler:

  • Öğrenci TC Kimlik Numarası
  • Öğrenci Fotoğrafı
  • Öğrencinin veya Velinin Özel Nitelikli Kişisel Verileri (Sağlık bilgileri, biyometrik veriler vb.)
  • Mobil Uygulamanın çalışması için zorunlu olmayan diğer kişisel veriler.

(d) Veri Barındırma (Hosting) ve Alt Veri İşleyenler:

Mobil Uygulama'nın çalışması için gerekli olan ve yukarıda (b) bendinde listelenen aktarılan verilerin barındırıldığı sunucu (hosting) hizmetleri, Lisans Veren (Hursoft) tarafından, güvenilirliği ve güvenlik standartları Lisans Veren tarafından değerlendirilmiş olan, Webhost Technologies Ltd. ve/veya GNET İnternet Telekomünikasyon A.Ş. ünvanlı, Türkiye'de yerleşik hizmet sağlayıcılardan temin edilmektedir. Bu sunucular fiziksel olarak Türkiye sınırları içerisinde yer almaktadır. Lisans Veren, bu hizmet sağlayıcıların seçiminde ve yönetiminde gerekli özeni gösterir ve bu sağlayıcıların (Alt Veri İşleyenler) KVKK kapsamındaki yükümlülüklere uymasını temin etmek için gerekli sözleşmesel ve teknik tedbirleri alır.

(e) Kullanıcının Yurt İçi Veri Aktarımını Kabulü ve Sorumluluğu:

Kullanıcı (Okul), Veri Sorumlusu sıfatıyla, Mobil Uygulama hizmetinin sunulabilmesi için yukarıda belirtilen sınırlı verilerin, Lisans Veren'e (bu aktarım ve sunucu yönetimi kapsamında Veri İşleyen olarak) ve anılan sunucu hizmet sağlayıcılarına (Lisans Veren'in Alt Veri İşleyenleri olarak) yurt içinde aktarılmasının (KVKK Madde 8) zorunlu olduğunu anlar. Kullanıcı, bu yurt içi veri aktarımının gerçekleştirilebilmesi için ilgili kişilerden (velilerden) Madde 9.1(e) uyarınca gerekli Açık Rızayı almanın tamamen kendi sorumluluğunda olduğunu ve bu rızayı almadan Mobil Uygulama aktivasyonunu yapmayacağını/yaptırmayacağını kabul, beyan ve taahhüt eder. Kullanıcı, bu veri aktarımının hukuki dayanağını oluşturmaktan ve ilgili kişileri bu aktarım konusunda (Alt Veri İşleyenler dahil) aydınlatmaktan (Madde 9.1(d)) münhasıran sorumludur.

9.4. Biyometrik Verilerin İşlenmesi:

(a) Biyometrik Verilerin Yazılım Tarafından Saklanmaması ve İşlenmemesi:

Taraflar arasında netliğe kavuşturulması gereken en önemli hususlardan biri, Lisans Veren tarafından sağlanan Ana Yazılım'ın (Hursoft Okul Öğrenci Devam Takip Programı) biyometrik verileri nasıl ele aldığıdır. Bu kapsamda Kullanıcı şunları açıkça kabul ve beyan eder: Ana Yazılım, entegre olarak kullanılan biyometrik kimlik doğrulama cihazlarından (parmak izi okuyucu, yüz tanıma terminali, avuç içi/damar izi okuma cihazı vb.) gelen doğrulama sonucunu (örneğin, eşleşme başarılı/başarısız bilgisi ve ilgili kişinin Ana Yazılım'daki ID numarası gibi) alır ve bu sonucu geçiş kaydı olarak Kullanıcı'nın yerel bilgisayarındaki C:\HurOgds\HURKOOP.GDB adlı veritabanına işler. Ancak, Ana Yazılım'ın kendisi, veritabanı (HURKOOP.GDB) veya Lisans Veren'in (Hursoft) kontrolündeki herhangi bir sunucu, sistem veya ortam üzerinde KESİNLİKLE VE HİÇBİR SURETTE ham Biyometrik Veri (parmak izi şablonu/verisi, yüz tanıma verisi/haritası/profili, avuç içi/damar izi verisi veya bunlardan türetilmiş herhangi bir biyometrik tanımlayıcı, algoritma veya şifrelenmiş/hashlenmiş dahi olsa biyometrik veri örneği dahil ancak bunlarla sınırlı olmamak üzere) SAKLANMAZ, TUTULMAZ, İŞLENMEZ, KOPYALANMAZ, AKTARILMAZ veya YEDEKLENMEZ. Yazılım, biyometrik cihazlardan yalnızca kimlik doğrulama işleminin nihai sonucunu (eşleşme var/yok ve kişi ID'si gibi) alır ve kaydeder. Ham biyometrik verinin toplanması, bu veriden biyometrik şablon oluşturulması, bu şablonların saklanması ve eşleştirme işleminin yapılması gibi Özel Nitelikli Kişisel Veri işleme faaliyetleri, yalnızca ilgili biyometrik cihazın kendi dahili hafızasında veya Kullanıcı'nın (Okul'un) tedarik ettiği, yönettiği ve sorumluluğunu üstlendiği üçüncü parti yazılım/donanımlar üzerinde gerçekleşir. Lisans Veren, bu ham biyometrik verilerin işlendiği süreçlere ve saklandığı ortamlara müdahil olmaz ve bu verilere erişimi yoktur.

(b) Açık Rıza Zorunluluğu:

Biyometrik Veriler, KVKK Madde 6 kapsamında Özel Nitelikli Kişisel Veri niteliğindedir. Bu nedenle, biyometrik kimlik doğrulama yöntemlerinin (parmak izi, yüz tanıma, avuç içi okuma vb.) kullanılabilmesi ve bu amaçla öğrencilerden, personelden veya diğer ilgili kişilerden Biyometrik Verilerin toplanıp ilgili cihazlara kaydedilebilmesi (yani işlenebilmesi) için, ilgili kişilerden (reşit olmayanlar için veli/vasisinden) mutlaka KVKK Madde 6/2 uyarınca gerekli aydınlatma yapılarak ayrı, belirli bir konuya özgülenmiş (hangi biyometrik verinin hangi amaçla işleneceği net belirtilmiş), bilgilendirmeye dayalı ve özgür iradeyle açıklanmış AÇIK RIZA alınması zorunludur. Kanunlarda açıkça öngörülme gibi diğer işleme şartları bu hassas veri kategorisi için genellikle geçerli değildir ve Açık Rıza, hukuka uygunluğun temel şartıdır.

(c) Kullanıcı Sorumluluğu:

Biyometrik cihazların kullanılmasına karar verilmesi, bu cihazların tedariki, kurulması, kullanılması ve bu süreçte Biyometrik Verilerin toplanması (cihazlara kaydı), işlenmesi (cihaz üzerinde eşleştirme) ve saklanması (cihaz hafızasında) için gerekli olan Açık Rızaların Madde 9.1(e)'de belirtilen usule ve KVKK'nın aradığı tüm şartlara (aydınlatma, ayrı rıza metni, ispatlanabilirlik vb.) uygun olarak alınması, saklanması, yönetilmesi (örn. rıza geri çekme taleplerinin karşılanması) ve ispatı sorumluluğu tamamen ve münhasıran Kullanıcı'ya (Okul'a) aittir. Kullanıcı, biyometrik veri işlemenin gerekliliği, ölçülülüğü (amaçla sınılılık, gereklilik) ve alternatif, daha az müdahaleci kimlik doğrulama yöntemlerinin (örn. kart, QR kod) varlığı ve yeterliliği konusunda da KVKK ilkeleri çerçevesinde değerlendirme yapmak ve kararının sorumluluğunu taşımakla yükümlüdür.

(d) Lisans Veren'in Sorumsuzluğu:

Lisans Veren (Hursoft), Kullanıcı'nın biyometrik kimlik doğrulama sistemlerini kullanma tercihinden, bu sistemlerin kullanımı için gerekli Açık Rızaların alınmamasından, eksik veya usulsüz alınmasından, Biyometrik Verilerin işlenmesine ilişkin KVKK ve ilgili mevzuat hükümlerinin (aydınlatma, açık rıza, güvenlik, ölçülülük, veri minimizasyonu, amaçla sınılılık vb.) ihlal edilmesinden veya bu cihazların kullanımıyla ilgili ortaya çıkabilecek diğer hukuki sorunlardan (ayrımcılık iddiaları, Kurul yaptırımları, tazminat talepleri dahil) hiçbir şekilde sorumlu değildir ve tutulamaz. Kullanıcı, bu konudaki tüm riskin ve hukuki/cezai/idari sorumluluğun münhasıran kendisine ait olduğunu gayrikabili rücu olarak kabul eder.

(e) Alternatif Kimlik Doğrulama Yöntemi ve Ölçülülük:

Lisans Veren tarafından tedarik edilebilen veya Yazılım ile entegrasyonu sağlanan Biyometrik Veri işleme yeteneğine sahip Donanımlar (parmak izi okuyucu, yüz tanıma terminali, avuç içi okuma cihazı vb.), standart olarak veya ek bir özellikle, genellikle temassız kart (proximity, mifare vb.) okuma gibi alternatif bir kimlik doğrulama yöntemi sunma kapasitesine de sahiptir. Kullanıcı (Okul), herhangi bir ilgili kişinin (veya reşit olmayanlar için veli/vasisinin) Madde 9.4(b) uyarınca Biyometrik Verilerinin işlenmesine yönelik geçerli Açık Rıza'yı vermemesi, vermekten imtina etmesi veya daha önce verdiği rızayı geri çekmesi durumunda, söz konusu kişi için biyometrik kimlik doğrulama yöntemini kesinlikle kullanamaz. Bu gibi durumlarda Kullanıcı, ilgili kişinin kimlik doğrulaması ve geçiş takibi için aynı Donanımın alternatif kart okuma özelliğini veya Yazılım ile uyumlu diğer kimlik doğrulama yöntemlerini (örn. QR Kod) kullanmakla yükümlüdür. Lisans Veren, Biyometrik Veri işleme için Açık Rıza alınamayan durumlarda, kendisinin teknik olarak sunduğu bu alternatif (daha az müdahaleci) yöntemlerin kullanılmasını şiddetle tavsiye eder. Bu alternatif yöntemin (örn. kart okuyucu) biyometrik cihaz bünyesinde veya Yazılım ile entegre şekilde sunuluyor olması, Biyometrik Veri işleme faaliyetinin ancak geçerli Açık Rıza'ya dayalı olarak ve alternatif yöntemlerin yetersiz kaldığı veya uygun olmadığı durumlar için değerlendirilmesi gereken, ölçülülük ilkesi (KVKK Madde 4) bağlamında önemli bir husustur. Bununla birlikte, belirli bir durumda biyometrik veri işlemenin gerekli ve ölçülü olup olmadığının nihai değerlendirmesi ve bu değerlendirmenin sorumluluğu tamamen Veri Sorumlusu sıfatıyla Kullanıcı'ya (Okul'a) aittir. Lisans Veren, Kullanıcı'nın ölçülülük değerlendirmesinden veya Açık Rıza olmadan biyometrik veri işlemesinden sorumlu tutulamaz.

9.5. Lisans Veren'in (Hursoft) Sınırlı Veri İşleyen Rolü:

(a) İstisnai Durumlar:

Lisans Veren, işbu Sözleşme'nin 8. Maddesi kapsamında belirtilen kurulum, eğitim, teknik destek veya güncelleme gibi hizmetleri sunarken, Kullanıcı'nın talebi veya onayı ile Alpemix gibi bir uzaktan bağlantı yazılımı yoluyla Kullanıcı'nın Ana Yazılım'ın kurulu olduğu sistemlere veya bu sistemlerdeki verilere (Kişisel Veriler dahil) **geçici olarak erişmesi veya görüntülemesi** gerekebilir. Bu tür **istisnai ve sınırlı durumlarda** ve yalnızca talep edilen hizmetin (örn. hata tespiti, sorun giderme, yapılandırma yardımı) sağlanması amacıyla Kişisel Verilere erişimin/görüntülemenin söz konusu olması halinde, Lisans Veren, KVKK kapsamında **Veri İşleyen** sıfatını haiz olabilir. (Madde 9.2 kapsamındaki rolü saklıdır).

(b) Talimatlara Uygunluk:

Lisans Veren, (a) bendinde belirtilen Veri İşleyen sıfatıyla hareket ettiği durumlarda, Kişisel Verilere yalnızca Kullanıcı'nın (Veri Sorumlusu) açık talebi, onayı veya zımni talimatı (örneğin, destek talebinde bulunarak uzaktan erişime izin vermesi) doğrultusunda ve yalnızca Sözleşme konusu hizmetlerin (arıza tespiti, sorun giderme, kurulum, yapılandırma, güncelleme vb.) yerine getirilmesi amacıyla sınırlı olarak erişeceğini/görüntüleyeceğini ve Kullanıcı'nın talimatlarına uygun hareket edeceğini kabul eder.

(c) Amaç Dışı Kullanım ve Saklama Yasağı:

Lisans Veren, bu şekilde erişim sağladığı/görüntülediği Kişisel Verileri, Kullanıcı'nın talimatları veya hizmetin gereği dışında hiçbir surette işlemeyeceğini, kendi amaçları için kullanmayacağını, kopyalamayacağını, kalıcı olarak saklamayacağını, kendi sistemlerine aktarmayacağını ve yasal bir zorunluluk olmadıkça üçüncü kişilerle paylaşmayacağını taahhüt eder. Erişim/görüntüleme, yalnızca destek anıyla sınırlıdır.

(d) Veri İşleyen Yükümlülükleri:

Lisans Veren, Veri İşleyen sıfatıyla hareket ettiği bu sınırlı durumlarda, KVKK'nın Veri İşleyen'e yüklediği yasal yükümlülüklere (özellikle KVKK Madde 12/2 uyarınca Veri Sorumlusu ile birlikte veri güvenliğine ilişkin gerekli teknik ve idari tedbirleri alma ve Madde 12 uyarınca gizliliği sağlama yükümlülükleri başta olmak üzere) uygun hareket edecektir.

(e) Erişimin Sonlanması:

Teknik destek veya diğer hizmetlerin tamamlanmasının ardından, Lisans Veren'in Kullanıcı sistemlerindeki Kişisel Verilere erişimi/görüntülemesi sona erer ve erişim sırasında geçici olarak görüntülenen veriler Lisans Veren tarafından saklanmaz.

9.6. Veri Güvenliği (Teknik Altyapı ve Bilgisayar Güvenliği Sorumlulukları):

Lisans Veren, Mobil Uygulama hizmeti için (Madde 9.2'de belirtilen Alt Veri İşleyenler aracılığıyla) kullanılan sunucuların ve Ana Yazılım ile Mobil Uygulama arasındaki WebAPI veri aktarımının güvenliği için güncel ve makul ticari standartlarda teknik güvenlik önlemlerinin alınmasını sağlar. Ancak, Ana Yazılım'ın ve tüm Ana Verilerin (HURKOOP.GDB veritabanı dahil) Kullanıcı'nın kendi yerel Windows kurulu bilgisayarında/ağında bulunduğu gerçeği göz önüne alındığında, Kullanıcı'nın kendi bilişim altyapısının (Ana Yazılım'ın kurulu olduğu bilgisayarlar, sunucular, yerel ağ (LAN), internet bağlantısı, kullanılan Donanımlar, işletim sistemleri, antivirüs/güvenlik duvarı yazılımları, fiziksel erişim kontrolleri vb.) ve bu altyapıda saklanan verilerin (Kişisel Veriler dahil) güvenliğinin sağlanması, yetkisiz fiziksel veya mantıksal erişimlerin engellenmesi, siber saldırılara (virüs, ransomware, casus yazılım, yetkisiz erişim, hizmet engelleme saldırıları vb.) karşı güncel ve etkin antivirüs yazılımları ve diğer güvenlik önlemleri (güvenlik duvarı yapılandırması, işletim sistemi ve diğer yazılım güncellemelerinin/yamalarının düzenli yapılması, güçlü parola politikaları, kullanıcı yetki kısıtlamaları vb.) ile korunması, düzenli güvenlik denetimleri ve genel bilgisayar ve sistem güvenliği tedbirlerinin alınması tamamen ve münhasıran Kullanıcı'nın (Okul'un) sorumluluğundadır. Lisans Veren, Kullanıcı'nın sistemlerindeki veya ağındaki güvenlik zafiyetlerinden, kullanıcı hatalarından (örn. şüpheli e-posta açma, güvensiz yazılım yükleme), kötü niyetli yazılımlardan, içeriden veya dışarıdan kaynaklanan saldırılardan, yetersiz güvenlik önlemlerinden veya Kullanıcı kontrolündeki altyapı sorunlarından kaynaklanan veri ihlalleri, kayıplar, zararlar veya yetkisiz erişimlerden (ve bunların KVKK kapsamındaki sonuçlarından) hiçbir şekilde sorumlu değildir.

9.7. Veri Yedekleme Sorumluluğu:

Ana Yazılım'daki verilerin (C:\HurOgds klasöründe yer alan HURKOOP.GDB FireBirdSQL veritabanı dosyası dahil tüm kritik veriler) yedeklenmesi işlemi, Yazılım içerisindeki yedekleme fonksiyonu kullanılarak veya Kullanıcı'nın kendi tercih edeceği başka yöntemlerle (örneğin, ilgili klasörün/dosyanın manuel veya otomatik olarak kopyalanması) Kullanıcı tarafından gerçekleştirilir. Yazılım'da otomatik bulut yedekleme veya Lisans Veren tarafından yönetilen merkezi bir yedekleme özelliği bulunmamaktadır. Ana Yazılım'da bulunan tüm verilerin (öğrenci, veli, personel kayıtları, devam verileri, ayarlar vb. içeren HURKOOP.GDB dosyasının ve ilgili diğer konfigürasyon dosyalarının) düzenli olarak (örneğin: günlük veya kritik değişikliklerden sonra) yedeklenmesi, alınan yedek dosyalarının güvenli, farklı bir fiziksel veya mantıksal ortamda (örn: harici disk, ağ sürücüsü (NAS), güvenilir ve güvenli bir bulut depolama hizmeti) saklanması ve bu yedeklerin periyodik olarak bütünlüğünün ve geri yüklenebilirliğinin test edilmesi tamamen ve münhasıran Kullanıcı'nın (Okul'un) sorumluluğundadır. Lisans Veren, yedekleme yapılmamasından, eksik veya hatalı yapılmasından, yedeklerin güvenli saklanmamasından, yedeklerin bozulmasından, yedeklerin siber saldırı (örn. fidye yazılımı) sonucu şifrelenmesinden veya yedeklerin kullanılamaz hale gelmesinden kaynaklanan hiçbir veri kaybı, iş kesintisi, maddi/manevi zarar veya diğer olumsuz sonuçlardan (veri ihlali bildirim yükümlülüğü dahil) kesinlikle sorumlu tutulamaz.

9.8. Kullanıcı'nın Tazminat ve Savunma Yükümlülüğü (İBRA / HOLD HARMLESS):

(a) Genel Tazminat Yükümlülüğü:

Kullanıcı, işbu Sözleşme'de belirtilen herhangi bir yükümlülüğünü (özellikle Madde 6'daki kullanım kısıtlamaları, Madde 10'daki fikri mülkiyet haklarına saygı ve işbu Madde 9 kapsamındaki tüm veri koruma, veri yönetimi [veri girişi/aktarımı dahil], Mobil Uygulama veri aktarımı [Madde 9.2], veri güvenliği [bilgisayar güvenliği, antivirüs, yedekleme dahil - Madde 9.6], biyometrik veri işleme [Madde 9.4] ve KVKK uyum yükümlülükleri [aydınlatma, açık rıza dahil - Madde 9.1] dahil ancak bunlarla sınırlı olmamak üzere) veya yürürlükteki herhangi bir mevzuat hükmünü (başta KVKK, ilgili ikincil düzenlemeler ve Kişisel Verileri Koruma Kurulu kararları olmak üzere) ihlal etmesi neticesinde Lisans Veren'in (Hursoft), onun yöneticilerinin, çalışanlarının, temsilcilerinin veya Alt Veri İşleyenlerinin (Webhost Technologies Ltd. ve/veya GNET İnternet Telekomünikasyon A.Ş.) doğrudan veya dolaylı olarak maruz kalacağı veya katlanmak zorunda kalacağı her türlü zararı, ziyanı, kaybı, idari para cezasını, yaptırımı, yargılama giderini (makul avukatlık ücretleri dahil), faizi ve üçüncü kişilerin (veri sahipleri [öğrenciler, veliler, personel], Kişisel Verileri Koruma Kurumu, diğer kamu kurumları veya özel hukuk kişileri dahil) her türlü tazminat veya diğer taleplerinden kaynaklanan tüm mali yükümlülükleri, Lisans Veren'in ilk yazılı talebi üzerine derhal, nakden, tamamen ve herhangi bir itirazda bulunmaksızın karşılamayı gayrikabili rücu olarak kabul, beyan ve taahhüt eder.

(b) Tazminat Kapsamındaki Başlıca İhlal Halleri:

Yukarıdaki (a) bendinde belirtilen Kullanıcı'nın tazminat yükümlülüğünü doğuracak ihlaller, bunlarla sınırlı olmamak üzere, özellikle aşağıdaki halleri kapsar:

  • (i) Kullanıcı'nın Veri Sorumlusu sıfatıyla KVKK kapsamındaki yükümlülüklerini (Madde 9.1'de detaylandırıldığı üzere; hukuka uygun işleme dayanağı sağlama [açık rıza dahil], veri doğruluğu/güncelliği, aydınlatma yapma, ilgili kişi taleplerini yanıtlama, veri güvenliği tedbirlerini [teknik ve idari] alma vb.) yerine getirmemesi veya eksik yerine getirmesi;
  • (ii) Kişisel Verilerin (özellikle Mobil Uygulama veya SMS yoluyla paylaşım için - Madde 9.2) veya Özel Nitelikli Kişisel Verilerin (özellikle Biyometrik Veriler - Madde 9.4) işlenmesi için KVKK Madde 5 ve Madde 6 uyarınca gereken hukuki şartların (özellikle geçerli ve ispatlanabilir Açık Rıza'nın alınması gereken durumlarda bu rızanın usulüne uygun alınmaması, eksik alınması veya ispat edilememesi) sağlanmaması veya ölçülülük ilkesine aykırı hareket edilmesi;
  • (iii) Kullanıcı tarafından Ana Yazılım'a girilen veya aktarılan verilerin yanlış, eksik, yanıltıcı veya hukuka aykırı olması nedeniyle oluşan zararlar;
  • (iv) Kullanıcı'nın sorumluluğunda olan teknik veya idari güvenlik tedbirlerinin (Madde 9.6 – antivirüs, yama yönetimi, parola güvenliği vb. dahil) alınmaması veya yetersiz kalması nedeniyle Kullanıcı sistemlerinde veya kontrolündeki verilerde güvenlik ihlallerinin (veri sızıntısı, kayıp, yetkisiz erişim, fidye yazılımı saldırısı vb.) yaşanması;
  • (v) Kullanıcı'nın Madde 9.7'deki veri yedekleme yükümlülüğünü yerine getirmemesi veya hatalı yerine getirmesi sonucu oluşan veri kayıpları ve zararlar;
  • (vi) Kullanıcı'nın Madde 6'da belirtilen kullanım koşulları ve kısıtlamalarına veya Madde 10'daki fikri mülkiyet haklarına aykırı davranması.

(c) Savunma ve Zarardan Ari Tutma (Hold Harmless):

Lisans Veren'in veya Alt Veri İşleyenlerinin, Kullanıcı'nın (a) ve (b) bentleri kapsamına giren bir fiili, ihmali veya ihlali nedeniyle üçüncü bir kişi (veri sahibi, Kurum, diğer kamu veya özel kuruluşlar dahil) tarafından herhangi bir talep, iddia, dava, soruşturma veya yaptırımla karşı karşıya kalması halinde, Kullanıcı:

  • (i) Durumdan haberdar olur olmaz Lisans Veren'i derhal yazılı olarak bilgilendirecektir;
  • (ii) Lisans Veren'in talebi üzerine, tüm masrafları tamamen kendisine ait olmak üzere, söz konusu talep, iddia, dava veya soruşturmaya karşı savunmayı üstlenecek veya Lisans Veren tarafından seçilecek hukuk danışmanları aracılığıyla yürütülen savunmaya tam iş birliği yapacak, gerekli tüm bilgi, belge ve desteği sağlayacak ve savunma masraflarını karşılayacaktır;
  • (iii) Lisans Veren'i ve Alt Veri İşleyenlerini bu süreçte ve sonucunda ortaya çıkacak tüm zarar, ziyan, masraf (idari para cezaları, tazminatlar, avukatlık ücretleri dahil) ve mali yükümlülüklerden tamamen ari tutacak ve beri kılacaktır (hold harmless). Lisans Veren'in, savunmayı kendisinin yürütmeyi tercih etmesi halinde dahi Kullanıcı'nın bu tazminat ve ari tutma yükümlülüğü aynen devam eder.

10. FİKRİ MÜLKİYET HAKLARI

10.1. Yazılım'ın ve onun temelini oluşturan veya onunla birlikte sunulan tüm bileşenlerin (kaynak ve nesne kodları, algoritmalar, arayüz tasarımları, veri tabanı yapısı [HURKOOP.GDB'nin Kullanıcı verileri hariç yapısı], metinler, grafikler, logolar, ikonlar, dokümantasyon vb.) üzerindeki tüm fikri ve sınai mülkiyet hakları (telif hakları, marka hakları, patent hakları, tasarım hakları, ticari sırlar dahil ancak bunlarla sınırlı olmamak üzere) münhasıran Lisans Veren'e (Hursoft) aittir ve ulusal ve uluslararası yasalarla korunmaktadır.

10.2. İşbu Sözleşme, Kullanıcı'ya Yazılım üzerinde herhangi bir mülkiyet hakkı veya Lisans hakkı dışında başkaca bir hak vermez. Kullanıcı'ya tanınan hak, yalnızca Sözleşme'de belirtilen süre ve koşullarla sınırlı bir kullanım (lisans) hakkıdır.

10.3. Kullanıcı, Yazılım üzerindeki veya içinde yer alan hiçbir telif hakkı, marka, patent veya diğer mülkiyet hakkı bildirimini kaldıramaz, değiştiremez veya okunmaz hale getiremez.

10.4. Yazılım'ın veya herhangi bir bileşeninin Lisans Veren'in izni olmaksızın kopyalanması, çoğaltılması, dağıtılması, değiştirilmesi, uyarlanması, kamuya sunulması, kiralanması, satılması veya Madde 6'da belirtilen yasak fiillerin işlenmesi, Lisans Veren'in fikri mülkiyet haklarının ağır ihlali anlamına gelir ve Lisans Veren'in her türlü hukuki ve cezai yola başvurma hakkını doğurur. Lisans Veren, bu tür ihlallerde uğradığı tüm zararların (kaçak kullanım bedelleri, yoksun kalınan kar, itibar kaybı, avukatlık ücretleri ve diğer masraflar dahil) tazminini talep etme hakkına sahiptir.

11. YAZILIMIN SUNUMU VE SORUMLULUK ÇERÇEVESİ

11.1. Yazılımın Niteliği ve Garanti Kapsamı: Yazılım, Kullanıcı'ya mevcut haliyle ("olduğu gibi") ve sunulduğu şekliyle ("mevcut olduğu şekilde") lisanslanmaktadır. Paket yazılım niteliğinde olması ve Kullanıcı'nın kendi sistem/donanım ortamında çalışması sebebiyle, Lisans Veren, Yazılım'ın her zaman kusursuz, hatasız veya kesintisiz çalışacağını, Kullanıcı'nın tüm bireysel ihtiyaçlarını veya beklentilerini tam olarak karşılayacağını, belirli bir amaca mutlak surette uygun olacağını veya Kullanıcı'nın mevcut/gelecekteki tüm donanım/yazılımlarıyla (işletim sistemi versiyonları, güvenlik yazılımları dahil) tam uyumlu olacağını açık veya zımni olarak garanti etmez. Lisans Veren, Yazılım'ın genel işlevlerini yerine getirmesi için makul çabayı gösterir ancak yazılım teknolojisinin doğası gereği tüm hataların düzeltileceği veya her sistemle uyumlu olacağı taahhüdünde bulunmaz. Yürürlükteki mevzuatın izin verdiği en geniş kapsamda, satılabilirlik, belirli bir amaca uygunluk ve ihlal etmeme gibi zımni garantiler de dahil olmak üzere tüm açık veya zımni garantiler bu sözleşmeyle hariç tutulmuştur. Yazılım'ın seçimi, kurulumu, kullanımı ve elde edilecek sonuçlara ilişkin sorumluluk Kullanıcı'ya aittir.

11.2. Sorumluluğun Kapsamı ve Sınırlandırılması: Lisans Veren'in işbu Sözleşme kapsamındaki sorumluluğu, ilgili mevzuatın izin verdiği ölçüde ve bu maddede belirtilen çerçevede sınırlandırılmıştır. Lisans Veren (Hursoft); Yazılım'ın kullanımından veya kullanılamamasından kaynaklanan; Kullanıcı'nın yerel sistemlerindeki veri kayıpları (yedekleme yükümlülüğü Kullanıcı'da olduğundan - Madde 9.7) veya güvenlik ihlalleri (Kullanıcı'nın güvenlik tedbirleri sorumluluğu nedeniyle - Madde 9.6); iş kesintisi, kâr kaybı, veri kaybı, itibar zedelenmesi gibi dolaylı, arızi, özel, cezai veya sonuç olarak ortaya çıkan zararlardan, bu tür zararların meydana gelme olasılığı bildirilmiş olsa dahi, sorumlu olmayacaktır. Yazılım'daki teknik hatalardan kaynaklanabilecek doğrudan zararlara ilişkin sorumluluk ise Madde 11.3'te belirtilen azami miktar ile sınırlıdır. Bu sorumluluk sınırlamaları, Lisans Veren'in kasıt veya ağır ihmalinden kaynaklanan zararları kapsamaz. Kullanıcı'nın Madde 9.8 kapsamındaki tazminat yükümlülüğü bu sınırlamalara tabi değildir.

11.3. Azami Mali Sorumluluk: Yukarıdaki hükümler ve yürürlükteki mevzuat saklı kalmak kaydıyla, Lisans Veren'in kasıt veya ağır ihmali halleri dışında, işbu Sözleşme'den veya Yazılım'dan kaynaklanan herhangi bir talep veya dava nedeniyle doğabilecek toplam mali sorumluluğu, her halükarda, Kullanıcı'nın ilgili talebe yol açan olaydan önceki son 12 (oniki) aylık dönemde işbu Sözleşme kapsamında Lisans Veren'e fiilen ödemiş olduğu lisans bedeli toplamını aşmayacaktır. Kullanıcı'nın Madde 9.8 kapsamındaki tazminat yükümlülüğü bu sınırlamaya tabi değildir.

11.4. Kullanıcının Rolü ve Önlemler: Kullanıcı, Yazılım'ın kendi amaçları için uygunluğunu değerlendirmekten, Yazılım'ı kullanmadan önce sistem uyumluluğu kontrolü, düzenli, güvenli ve test edilmiş yerel veri yedeklemesi (Madde 9.7) ve yeterli bilgisayar/ağ güvenliği tedbirlerinin alınması (Madde 9.6) gibi gerekli önlemleri almaktan ve Yazılım'ın kullanımına ilişkin operasyonel riskleri (performans, kalite, doğruluk, veri bütünlüğü ve güvenliği riskleri dahil) üstlenmekten sorumludur.

12. GİZLİLİK

Lisans Veren, işbu Sözleşme kapsamındaki yükümlülüklerini yerine getirirken (özellikle Madde 9.2 kapsamındaki veri aktarımı ve Madde 9.5 uyarınca Veri İşleyen sıfatıyla Kullanıcı sistemlerine Alpemix gibi araçlarla geçici olarak erişmesi/görüntülemesi gereken durumlarda) Kullanıcı'ya ait olduğunu bildiği veya bilmesi gereken ticari sırları, mali bilgileri veya diğer gizli bilgileri (erişim sağlanan veya aktarılan Kişisel Veriler dahil) gizli tutmayı, yasal bir zorunluluk veya yetkili bir makamın talebi olmadıkça üçüncü taraflarla (Sözleşme'de belirtilen Alt Veri İşleyenler hariç) paylaşmamayı ve yalnızca Sözleşme amaçları (örn. Mobil Uygulama hizmeti, teknik destek sağlama) doğrultusunda kullanmayı taahhüt eder. Bu gizlilik yükümlülüğü, Sözleşme sona erdikten sonra da 5 (beş) yıl süreyle devam eder. Kullanıcı tarafından kamuya açıklanmış veya yasal yollarla üçüncü kişilerden elde edilmiş bilgiler gizlilik kapsamında değildir. Kullanıcı'nın kendi yerel sistemlerinde bulunan Kişisel Verilerin korunmasına ilişkin temel sorumluluğun ve Veri Sorumlusu sıfatının Madde 9.1 uyarınca Kullanıcı'ya ait olduğu unutulmamalıdır.

13. SÖZLEŞME SÜRESİ VE FESİH

13.1. Bu Sözleşme, Taraflarca imzalandığı tarihte yürürlüğe girer ve ilk Lisans Süresi boyunca geçerli olur. Lisansın Madde 7 uyarınca yıllık olarak yenilenmesiyle Sözleşme'nin süresi de kendiliğinden ilgili yenileme süresi kadar uzar.

13.2. Haklı Nedenle Fesih (Lisans Veren Tarafından): Lisans Veren, Kullanıcı'nın işbu Sözleşme hükümlerinden herhangi birini, özellikle;

  • (a) Lisans ücretlerini Madde 7'de belirtilen yöntemlerle zamanında ve tam olarak ödeme yükümlülüğünü,
  • (b) Madde 6'da belirtilen kullanım koşulları ve kısıtlamalarına uyma yükümlülüğünü,
  • (c) Madde 10'daki fikri mülkiyet haklarına saygı gösterme yükümlülüğünü,
  • (d) Madde 9'da belirtilen veri koruma, güvenlik ve KVKK uyumuna ilişkin temel yükümlülüklerini (özellikle Veri Sorumlusu sorumluluklarını reddetme, gerekli açık rızaları almadan Mobil Uygulama veri aktarımı yapma veya biyometrik veri işleme gibi ağır ihlaller, Lisans Veren'i yanıltıcı bilgi verme, Madde 9.8'deki tazminat yükümlülüğünü ciddi şekilde ihlal etme gibi)

ağır veya esaslı bir şekilde ihlâl etmesi durumunda, Kullanıcı'ya göndereceği yazılı bir bildirimle (ihlalin niteliğine göre makul bir süre vererek veya vermeksizin, özellikle fikri mülkiyet ihlalleri veya kasıtlı KVKK ihlalleri gibi durumlarda derhal) Sözleşme'yi tek taraflı olarak ve derhal geçerli olmak üzere feshetme hakkına sahiptir. Bu durumda Kullanıcı'nın ödemiş olduğu lisans ücretleri iade edilmez ve Lisans Veren'in Sözleşme ve kanundan doğan diğer tüm hakları (tazminat dahil) saklıdır.

13.3. Sona Erme Sonuçları: Sözleşme'nin herhangi bir nedenle (Lisans Süresi'nin Madde 7.4 uyarınca yenilenmemesi dahil) sona ermesi veya feshedilmesi durumunda, Kullanıcı Yazılım'ı (Ana Yazılım ve Mobil Uygulama dahil) kullanmayı derhal durdurmak, Yazılım'ı kurulu olduğu tüm bilgisayar sistemlerinden ve cihazlardan kalıcı olarak kaldırmak (C:\HurOgds klasörü ve içeriği dahil) ve Lisans Veren'e ait tüm kopyaları (varsa) imha etmekle yükümlüdür. Kullanıcı'nın yerel verilerine (HURKOOP.GDB) erişimi devam edebilir ancak Yazılım'ın işlevselliği ve Lisans Veren'in destek yükümlülüğü sona erer. Lisans Veren, Sözleşme'nin sona ermesi veya feshi halinde, Ana Yazılım'ın işlevselliğini (yeni veri işleme, raporlama, senkronizasyon vb.) ve Mobil Uygulama'ya erişimi teknik yöntemlerle kısmen veya tamamen kısıtlama veya engelleme hakkını saklı tutar.

13.4. Sözleşme Sonrası Kullanım: Sözleşme'nin feshinden veya sona ermesinden sonra Yazılım'ın herhangi bir şekilde kullanılmaya devam edilmesi (lisans anahtarlarını manipüle etmek vb. dahil), lisanssız kullanım teşkil eder ve Lisans Veren, Madde 10.4 ve diğer ilgili maddeler uyarınca tüm yasal haklarını (cezai şikayet, tazminat talebi dahil) kullanma hakkına sahiptir.

13.5. Sözleşme'nin sona ermesi, Taraflar'ın sona erme tarihine kadar doğmuş olan hak ve yükümlülüklerini (özellikle ödenmemiş lisans ücretleri, Madde 9.8 kapsamındaki tazminat yükümlülükleri, Madde 12'deki gizlilik ve Madde 10'daki fikri mülkiyet haklarına ilişkin yükümlülükler) ortadan kaldırmaz.

14. MÜCBİR SEBEPLER

Taraflardan hiçbirisi, kendi kontrolü dışında gelişen, öngörülemez ve önlenemez nitelikteki olaylar nedeniyle (doğal afetler, yangın, sel, deprem, salgın hastalıklar, savaş, seferberlik, terör eylemleri, hükümet kararları, mevzuat değişiklikleri, geniş çaplı ve uzun süreli enerji veya iletişim kesintileri, Lisans Veren'in veya Alt Veri İşleyenlerin makul kontrolü dışındaki yaygın ve sofistike siber saldırılar gibi) işbu Sözleşme'den doğan yükümlülüklerini yerine getirememesi veya geciktirmesinden dolayı sorumlu tutulamaz. Mücbir sebepten etkilenen Taraf, durumu ve tahmini süresini diğer Taraf'a derhal yazılı olarak bildirmek ve mücbir sebebin etkilerini azaltmak için makul çabayı göstermekle yükümlüdür. Mücbir sebep halinin 30 (otuz) günden fazla sürmesi halinde, Taraflar Sözleşme'nin devamı veya feshi konusunda görüşme hakkına sahiptir.

15. UYGULANACAK HUKUK VE YETKİLİ MAHKEME

İşbu Sözleşme'nin yorumlanması, uygulanması ve Sözleşme'den kaynaklanabilecek her türlü uyuşmazlığın çözümünde münhasıran Türkiye Cumhuriyeti yasaları geçerlidir. Sözleşme'den kaynaklanan veya Sözleşme ile ilgili olan her türlü uyuşmazlığın çözümünde Ankara (Merkez) Mahkemeleri ve İcra Daireleri münhasıran yetkilidir.

16. MUHTELİF HÜKÜMLER

16.1. Devir Yasağı: Kullanıcı, Lisans Veren'in önceden yazılı onayını almaksızın işbu Sözleşme'den doğan hak ve yükümlülüklerini (lisans hakkı dahil) kısmen veya tamamen üçüncü bir kişiye devredemez, temlik edemez veya rehnedemez. Lisans Veren, işbu Sözleşme'yi veya Sözleşme'den doğan hak ve yükümlülüklerini kendi grup şirketlerine veya haleflerine serbestçe devredebilir. Lisans Veren ayrıca Madde 9.2(d)'de belirtilen Alt Veri İşleyenleri kullanma hakkına sahiptir.

16.2. Bildirimler: İşbu Sözleşme kapsamında yapılması gereken veya izin verilen tüm bildirimler, talepler veya diğer iletişimler yazılı olarak yapılacak ve Taraflar'ın Sözleşme'nin başında belirtilen adreslerine iadeli taahhütlü posta, noter kanalıyla veya Taraflarca Sözleşme'de belirtilen Kayıtlı Elektronik Posta (KEP) adresleri üzerinden gönderilecektir. E-posta ile yapılan bildirimler, ancak gönderildiği diğer Tarafça alındığı teyit edildiğinde veya gönderimden sonraki iş günü içinde itiraz edilmediğinde geçerli sayılabilir (ancak yasal zorunluluklar için KEP veya iadeli taahhütlü posta tercih edilir). Taraflar, adres veya KEP adresi değişikliklerini en geç 7 (yedi) gün içinde diğer Taraf'a yazılı olarak bildirmekle yükümlüdür, aksi halde Sözleşme'deki mevcut adreslere yapılan tebligatlar geçerli kabul edilecektir.

16.3. Bölünebilirlik: İşbu Sözleşme'nin herhangi bir hükmünün herhangi bir nedenle geçersiz, yasa dışı veya uygulanamaz hale gelmesi durumunda, bu durum Sözleşme'nin geri kalan hükümlerinin geçerliliğini, yasallığını ve uygulanabilirliğini etkilemez. Taraflar, geçersiz veya uygulanamaz hale gelen hükmün yerine, Sözleşme'nin asıl amacına ve Taraflar'ın niyetine en uygun, geçerli ve uygulanabilir yeni bir hüküm üzerinde iyi niyetle anlaşmaya çalışacaklardır.

16.4. Feragat: Taraflardan birinin işbu Sözleşme'den doğan herhangi bir hakkını veya yetkisini kullanmaması, geç kullanması veya kısmen kullanması, bu haktan veya yetkiden feragat ettiği anlamına gelmez veya bu hakkın veya yetkinin daha sonra kullanılmasını engellemez. Bir ihlalden feragat edilmesi, daha sonraki veya benzeri ihlallerden de feragat edildiği anlamına gelmez. Feragatler ancak yazılı olarak yapıldığında ve feragat eden Tarafın yetkili temsilcisi tarafından imzalandığında geçerlidir.

16.5. Sözleşmenin Bütünlüğü: İşbu Sözleşme, ekleri ile birlikte (varsa), Taraflar arasında Sözleşme konusu Yazılım lisansına ilişkin nihai ve tam mutabakatı teşkil eder ve Taraflar arasında daha önce yapılmış tüm yazılı veya sözlü anlaşmaların, görüşmelerin, mutabakatların veya beyanların yerine geçer.

16.6. Sözleşme Değişiklikleri: İşbu Sözleşme'de yapılacak herhangi bir değişiklik veya ekleme, ancak Taraflar'ın yetkili temsilcileri tarafından yazılı olarak yapılıp imzalandığında geçerli olacaktır.

16.7. Damga Vergisi: İşbu Sözleşme'den kaynaklanan damga vergisi ve diğer yasal yükümlülükler Kullanıcı tarafından karşılanacaktır. [Not: Bu maddeyi müzakere edebilirsiniz.]

17. KABUL VE İMZA

İşbu Yazılım Lisans Sözleşmesi 17 (Onyedi) ana maddeden oluşmakta olup, Taraflar Sözleşme'nin tüm hükümlerini (özellikle Madde 5.1.6'daki SMS detayları, Madde 5.1.8'deki raporlama yetenekleri, Madde 7'deki ödeme koşulları ve yenilememe sonucu [Madde 7.4], Madde 9'daki Veri Sorumlusu yükümlülükleri, verilerin yerelliği, Madde 9.2'deki Mobil Uygulama veri aktarımı ve barındırma detayları, Madde 9.4'teki biyometrik verilerin Yazılım'da saklanmadığına ve alternatif yöntem sunulduğuna dair hükümler, veri girişi/güvenliği/yedekleme sorumlulukları [Madde 9.1, 9.6, 9.7], Madde 9.8'deki tazminat yükümlülüğü, Madde 11'deki sorumluluk çerçevesi ve Madde 13.3'teki sona erme sonuçları dahil) dikkatle okuyup anladıklarını, müzakere ettiklerini ve serbest iradeleriyle kabul ettiklerini beyan ederek aşağıda belirtilen tarihte iki nüsha olarak imzalamışlardır. Bir nüsha Lisans Veren'de, bir nüsha Kullanıcı'da kalacaktır.

Lisans Veren Adına

(Hursoft Yazılım Güvenlik Sistemleri Ltd. Şti.)

Lisans Veren İmza/Logo


Kullanıcı Adına

([Kullanıcı Okul/Kurum Adı])

Yetkili İmza:

Adı Soyadı/Unvanı: [Okul Yetkilisinin Adı/Soyadı ve Unvanı]

Tarih: [İmza Tarihi]

(Okul Kaşesi)

Tüm Sayfalar
IdeaSoft® | E-Ticaret paketleri ile hazırlanmıştır.