SaaS Genel Hizmet Koşulları

İşbu SaaS Genel Hizmet Koşulları (bundan sonra "GHK") DIGILAB şirketi, sermayesi 10.000 Euro olan Basitleştirilmiş Anonim Şirket, merkezi 55 avenue Foch 75016 Paris, Paris Ticaret ve Şirketler Sicili'ne 999 221 831 numarası ile kayıtlı, ile müşterileri (bundan sonra "Müşteri" olarak anılacaktır) arasındaki ilişkileri düzenler.

Hizmet Sağlayıcı ve Müşteri bundan sonra aralarında müteselsil sorumluluk olmaksızın birlikte "Taraflar" olarak anılacaktır.

DIGILAB (bundan sonra "DIGILAB" veya "Hizmet Sağlayıcı" olarak anılacaktır), diş laboratuvarlarının sipariş yönetimi, üretim akışları ve dijital süreçlerinin yönetimi konusunda uzmanlaşmış DIGILAB adlı bir yazılımı (bundan sonra "Çözüm") sağlayan ve bakımını yapan bir şirkettir.

Çözüm, uzaktan hizmet (veya "SaaS modu") şeklinde erişilebilir.

Müşteri, mesleki faaliyeti kapsamında Hizmetlere abone olmuştur.

İşbu hükümler, Müşterinin Hizmetlere erişimi ile birlikte yürürlüğe girer. Bu erişimden önce kendisine herhangi bir yolla sunulacaktır.

Madde 1. Tanımlar

Anomali: Çözümün normal çalışma durumuna kıyasla, Çözümün amacına ve Dokümantasyona uygun şekilde kullanılması halinde, işlevlerindeki herhangi bir arıza veya uygunsuzluğu ifade eder. Anomali kategorileri Ek 3'te açıklanmıştır.

Dokümantasyon: Çözüm ve/veya Hizmetlerle ilgili her türlü belgeyi, güncelleme, iyileştirme veya yapılabilecek diğer değişiklikleri ve eklenebilecek diğer unsurları, Hizmet Sağlayıcı tarafından Müşteriye sağlanan veya erişilebilir kılınan ve Hizmetlerle ilgili belgeleri ifade eder.

Veriler: GHK kapsamında Müşterinin sahibi olduğu ve/veya sorumlu olduğu, girdiği, doldurduğu, aktardığı, topladığı, sakladığı ve/veya işlediği bilgileri (Kişisel Veriler dahil) ifade eder.

Kişisel Veriler: doğrudan veya dolaylı olarak tanımlanmış veya tanımlanabilir bir gerçek kişiye ilişkin her türlü bilgiyi ifade eder.

Lisans: İşbu GHK koşulları uyarınca Hizmet Sağlayıcı tarafından Müşteriye sağlanan Çözümün kullanıma sunulmasını ifade eder.

Hizmetler: Eklerde açıklanan, Hizmet Sağlayıcının işbu hükümler uyarınca Müşteriye sağladığı hizmetlerin tamamını ifade eder; (i) Çözümün SaaS modunda Müşteriye sunulması (veya "Lisans"), (ii) Çözüm ve Verilerin barındırılması, (iii) Çözümün destek ve düzeltici ile gelişimsel bakımı ve (iv) Müşterinin abone olduğu formüle bağlı olarak Kullanıcıların eğitimini kapsar.

Kullanıcı: Müşterinin sorumluluğu altında olan ve GHK hükümlerine uygun olarak Çözüme bağlanma ve Hizmetlerden yararlanma yetkisi Müşteri tarafından verilen her gerçek kişiyi ifade eder. Çözüme bağlanma yetkisine sahip Kullanıcı sayısı, Müşterinin abone olduğu formüle bağlıdır.

Kimlik Bilgileri: Her Kullanıcının Hizmetlere bağlanmak için kendini tanımlayacağı özel terimi ifade eder. Bu, her Kullanıcıya özgü bir kullanıcı adı ve şifreyi içerir. Kullanıcının Kimlik Bilgileri gizlidir.

Madde 2. Sözleşme belgeleri

İşbu GHK münhasıran aşağıdaki belgelerden oluşmaktadır:

• işbu belge;
• aşağıdaki Ekler:
  • Ek 1: Çözüm ve Hizmetlerin açıklaması ve teknik ön koşullar
  • Ek 2: Güvenlik hükümleri
  • Ek 3: Hizmet Seviyeleri (kullanılabilirlik oranı ve olay yönetimi)
  • Ek 4: Mali koşullar
  • Ek 5: Kişisel Verilerin işlenmesine ilişkin anlaşma

Sözleşme belgelerinin birbirini karşılıklı olarak açıkladığı kabul edilmektedir. Ancak, sözleşme belgelerinin hükümleri arasında çelişki veya farklılık olması durumunda, Taraflar işbu belgenin her biri aynı değere sahip Ekler üzerinde geçerli olacağını kabul ederler.

Taraflar arasında Müşterinin genel satın alma koşullarının ticari ilişkilerine uygulanmayacağı açıkça kararlaştırılmıştır.

Teknik Ekler, Hizmet Sağlayıcı tarafından güncellenebilir ve Müşteriye herhangi bir yolla bildirilmelidir.

Madde 3. Konu

İşbu GHK'nın amacı, aşağıdaki koşulları belirlemektir:

• Hizmet Sağlayıcının Çözümü Müşterinin kullanımına sunması ve ilgili Hizmetleri sağlaması, ve
• Müşterinin Çözümü kullanmayı taahhüt etmesi.

Madde 4. Yürürlük ve süre

A. Süre

Müşteri, abonelik sırasında Müşteri tarafından seçilen ve aşağıda belirtilen koşullarda aylık veya yıllık olabilen formüle göre belirli bir süre için Hizmetlere abone olur.

Aylık abonelik

Aylık abonelik, bir (1) aylık başlangıç süresi için akdedilir. Aylık ücretin ödenmesi, gelecek ay için Lisans aboneliği sırasında tamamen talep edilir.

Abonelik, ilgili ücretin önceden ödenmesi koşuluyla, ardışık bir (1) aylık dönemler için zımni olarak yenilenir.

Müşteri tarafından herhangi bir zamanda feshedilebilir; başlamış olan her ayın tamamının ödenmesi gerektiği ve herhangi bir geri ödeme yapılmayacağı belirtilir.

Fesih, mevcut ayın sonunda yürürlüğe girer.

Aylık ücretin vadesinde ödenmemesi halinde, Hizmetler önceden bildirim yapılmaksızın otomatik olarak askıya alınacak ve sözleşme kendiliğinden feshedilmiş sayılacaktır.

Yıllık abonelik

Yıllık abonelik, on iki (12) aylık kesin bir süre için akdedilir ("Başlangıç Süresi").

Yıllık ücretin ödenmesi, Başlangıç Süresinin tamamı için Lisans aboneliği sırasında tamamen talep edilir.

Abonelik, yıllık dönem boyunca Müşteri tarafından herhangi bir zamanda feshedilebilir. Ancak, cari yıla ait ücretlerin tamamı ödenmesi gereken tutar olarak kalır ve herhangi bir geri ödeme yapılmaz.

İstisna olarak, feshin Hizmet Sağlayıcının sözleşme yükümlülüklerine ağır ve giderilmemiş bir ihlali gerekçesiyle, Müşteri tarafından Madde 4.B koşullarında usulüne uygun olarak bildirilmesi halinde, yalnızca fiili fesih tarihine kadar vadesi gelmiş ücretler ödenecektir.

Yıllık ücretin Başlangıç Süresinin vadesinde ödenmemesi halinde, Hizmetler önceden bildirim yapılmaksızın otomatik olarak askıya alınacak ve sözleşme kendiliğinden feshedilmiş sayılacaktır.

Başlangıç Süresinin sonunda fesih yapılmaması ve ilgili yıllık ücretin önceden ödenmesi koşuluyla, Hizmetler yenileme anında geçerli Mali Koşullar uygulanarak, ardışık on iki (12) aylık dönemler için zımni olarak yenilenir (her yenileme dönemi "Yenileme Dönemi" olarak anılır).

Ancak, yukarıda belirtilen koşullarda Hizmetlere abone olmadan önce, Müşterinin Madde 5c'de tanımlanan koşullara göre ücretsiz deneme kapsamında Çözüme sınırlı erişimden ("Deneme Aşaması") yararlandığı belirtilir.

B. İhlal nedeniyle fesih

Taraflardan birinin işbu hükümler kapsamındaki yükümlülüklerinden birine aykırı davranması halinde, diğer Taraf iadeli taahhütlü mektupla azami on beş (15) gün içinde bu ihlali gidermesi için ihtar edebilir.

On beş (15) takvim günlük sürenin sonunda ihlal giderilmemişse veya giderilemiyorsa, diğer Taraf iadeli taahhütlü mektupla, talep edebileceği tüm tazminat haklarına halel gelmeksizin, Hizmetleri kendiliğinden feshedebilir.

Hizmet Sağlayıcının yükümlülüklerine aykırı davranması nedeniyle Hizmetlerin feshi hali hariç olmak üzere, Taraflar arasında Müşterinin Hizmetlerin normal süresinin sonuna kadar (Başlangıç Süresi veya Yenileme Dönemi olsun) Hizmetler kapsamındaki tutarların tamamını ödemekle yükümlü olduğu kabul edilmektedir.

C. Feshin sonuçları

Hizmetlerin herhangi bir nedenle sona ermesi veya feshedilmesi halinde, Hizmet Sağlayıcı "Geri Dönüşüm" Maddesinde belirtilen geri dönüşüm hizmetlerini yerine getirmeyi taahhüt eder.

Hizmetlerin herhangi bir nedenle sona ermesi halinde, işbu hükümler kapsamında Hizmet Sağlayıcı tarafından verilen Lisans otomatik olarak feshedilecek ve Taraflar gecikmeksizin ve ek formalite gerekmeksizin diğer Tarafa ait ellerindeki her türlü belgeyi (varsa Dokümantasyon dahil) karşılıklı olarak iade edeceklerdir.

Her halükarda ve Müşterinin işbu GHK'nın "Geri Dönüşüm" maddesinin uygulanmasını talep etmesi hali hariç olmak üzere, Hizmet Sağlayıcı, özel yasal yükümlülükler saklı kalmak kaydıyla, Hizmetlerin fiili fesih tarihinden üç (3) hafta sonra Verileri silecektir.

Madde 5. Hizmetlerin kullanım ve uygulama koşulları

A. Çözüm ve Hizmetlerin kullanım hakları

Hizmet bedelinin ödenmesi karşılığında, Hizmet Sağlayıcı Müşteriye, münhasır olmayan, kişisel, devredilemez ve aktarılamaz bir şekilde, Kullanıcıları aracılığıyla, işbu hükümlerin koşulları ve süresi dahilinde Çözüme ve Dokümantasyonuna erişim ve kullanım hakkı verir.

DIGILAB Çözümü, kesinlikle protez laboratuvarları ve fabrikalarının protez tasarımı, üretimi ve yönetimi faaliyetleri kapsamında dahili mesleki kullanıma ayrılmıştır. DIGILAB'ı, işbu Genel Hizmet Koşullarının öngördüğü ve yetkilendirdiği Çözüm ve Hizmetlerin kullanımının katı çerçevesi dışında, Müşteri tarafından gerçekleştirilen kullanımlar söz konusu olduğunda, Uygulayıcılar ile protez laboratuvarları arasında aracılık veya eşleştirme platformları oluşturmak, işletmek veya doğrudan ya da dolaylı olarak beslemek için kullanmak kesinlikle yasaktır.

Çözüm, Müşteri tarafından yalnızca kendi kontrolü, yönetimi ve sorumluluğu altında kullanılacaktır. Müşteri, Kullanıcıların işbu hükümlere uyumunu garanti eder.

Müşteri (i) Hizmet Sağlayıcının önceden yazılı izni olmaksızın Çözümü ve Hizmetleri yeniden satmamayı, alt lisans vermemeyi, kiralamayı, paylaşmayı veya yetkisiz üçüncü bir tarafa herhangi bir şekilde sunmamayı; (ii) Çözüme yasadışı erişim sağlamamayı, bütünlüğünü veya performansını ya da içerdiği verileri bozmamayı; (iii) Çözümde tersine mühendislik yapmamayı taahhüt eder.

Uygunsuz her türlü kullanım ile Çözümün bu amaçlarla kötüye kullanılma girişimi, önceden bildirim yapılmaksızın ve tazminat hakkı doğmaksızın Çözüme erişimin derhal askıya alınması veya devre dışı bırakılmasına yol açacaktır.

B. Hizmetlerin sağlanma koşulları

Hizmetler, Hizmet Sağlayıcının kaynaklarını kullanan bir altyapı dahilinde sağlanır.

Hizmet Sağlayıcı, Çözümü ve/veya Hizmetleri veya Hizmetlerin sunulma şeklini herhangi bir zamanda değiştirebilir; ancak bu değişiklik, bir Anomalinin düzeltilmesi için zorunlu olmadıkça, Hizmetlerin performans ve işlevlerinde önemli bir gerilemeye yol açmamalıdır.

Müşteri, Hizmetlerin optimum işleyişi için gerekli tüm teknik ön koşullar hakkında Hizmet Sağlayıcı tarafından bilgilendirildiğini kabul eder; bu koşullar Ek 1'de mevcuttur. Müşteri ayrıca, özellikle teknik nedenlerle bu ön koşulların değişebileceği konusunda bilgilendirilmiştir.

Müşteri, Hizmetlere erişimden tek başına sorumludur; bu erişimi sürdürmek için gerekli tüm önlemleri almak kendisine aittir. Hizmet Sağlayıcı, kontrolü dışındaki bir olay nedeniyle Hizmetlere erişimin imkansız olması halinde hiçbir sorumluluk kabul etmez.

Müşteri, Hizmetlere yetkisiz kişilerin erişmesine izin vermemeyi ve yetkili her kişinin işbu GHK'ya uymasını sağlamayı taahhüt eder.

C. Hizmetlerin onayı

Hizmetler, süresi Taraflar arasında kararlaştırılacak ancak on dört (14) günü aşamayacak bir Deneme Aşamasına tabi olacaktır.

Bu Deneme Aşaması süresince, Hizmet Sağlayıcı Müşteriye yüz (100) vaka için Çözüme sınırlı erişim sağlar.

Deneme Aşamasının sonunda, yani on dört (14) günlük sürenin dolması veya yüz (100) işlenmiş vaka eşiğine ulaşılması (hangisi önce gerçekleşirse), Müşteri Çözüm ve Hizmetlere erişmeye devam edebilmek için zorunlu olarak ücretli bir abonelik satın almalıdır.

Bu koşullarda abonelik satın alınmaması halinde, Müşteri tarafından fiili bir abonelik yapılana kadar Çözüm ve Hizmetlere erişim önceden bildirim yapılmaksızın otomatik olarak askıya alınacaktır.

D. Hizmetlere erişim – Kullanılabilirlik

Hizmet Sağlayıcı, Ek 3'teki SLA hükümlerine uygun olarak Hizmetlere erişimi ve bunların yürütülmesini garanti eder.

Çözüm normalde haftanın 7 günü 24 saat erişilebilirdir; şu durumlar hariç:

• Çözümün düzgün çalışması için gerekli bakım işlemlerine bağlı kullanılamazlık dönemleri,
• mücbir sebep veya Hizmet Sağlayıcının kontrolü dışındaki olaylardan kaynaklanan kullanılamazlık dönemleri; çevrimiçi uygulamaları veya İnternet erişimini etkileyebilecek arızalar, hatalar veya aksaklıklar gibi.

Teknik olarak mümkün olduğunda, Hizmet Sağlayıcı herhangi bir kesinti hakkında Kullanıcıyı en kısa sürede ve herhangi bir yolla bilgilendirmeye çalışacaktır.

Kullanıcıların Hizmetlere erişimi, her kullanımda Kimlik Bilgileri kullanılarak herhangi bir masaüstü veya dizüstü bilgisayar, tablet veya akıllı telefondan gerçekleştirilir.

Müşteri, Hizmetlere bağlantının İnternet ağı üzerinden gerçekleştirildiği konusunda bilgilendirilmiştir. Bu bakımdan, bu ağı etkileyebilecek ve bağlantıyı imkansız hale getirebilecek yavaşlamalara veya kullanılamazlıklara yol açabilecek teknik aksaklıklar konusunda uyarılmıştır. Hizmet Sağlayıcı, İnternet ağı bozukluklarından kaynaklanan Hizmetlere erişim güçlüklerinden sorumlu tutulamaz.

Kimlik Bilgileri her Kullanıcıya atanır. Müşteri, Kullanıcılarının Kimlik Bilgilerinin gizliliğine uymasını sağlamalıdır. Kimlik Bilgileri, yalnızca Müşteri tarafından yetkilendirilen Kullanıcıların Hizmetlere erişimini sağlamak için kullanılabilir ve bu, Müşterinin Verilerinin güvenliğini garanti etmek içindir.

Müşteri, Kimlik Bilgilerinin kullanımından ve olası kayıp veya kötüye kullanımından tek başına sorumludur. Özellikle Kimlik Bilgilerinin gönüllü olarak iletilmesi veya kötüye kullanılmasına bağlı bir güvenlik açığı tespit etmesi halinde, Hizmet Sağlayıcıyı gecikmeksizin bilgilendirmelidir; böylece Hizmet Sağlayıcı güvenlik açığını gidermek için uygun önlemleri derhal alabilir.

Kimlik Bilgilerinin kaybolması veya kötüye kullanılması halinde, Hizmet Sağlayıcı, herhangi bir sorumluluk üstlenmeksizin ilgili hesabı kapatma veya askıya alma hakkını saklı tutar.

Hizmetlere erişim, Hizmetlerle ilgili gereklilikler nedeniyle, özellikle Çözümün veya Hizmet Sağlayıcının sunucularının bakımını sağlamak amacıyla, tazminat veya hizmet yükümlülüğü olmaksızın geçici olarak kesilebilir. Bu durumda, Müşteri en az yirmi dört (24) saat önceden herhangi bir yolla bilgilendirilecektir.

Hizmet Sağlayıcı tarafından Hizmetlerin ve/veya Verilerin güvenliğini ciddi şekilde tehlikeye atabilecek bir güvenlik açığı tespit edilmesi halinde, Hizmet Sağlayıcı güvenlik açığını en kısa sürede gidermek için önceden bildirim yapılmaksızın Hizmetleri geçici olarak kesebilir.

Müşterinin yukarıda belirtilen yükümlülüklerine kanıtlanmış veya şüphelenilen bir ihlali durumunda, Hizmet Sağlayıcı, herhangi bir sıfatla sorumluluğu üstlenmeksizin, özellikle Çözüme erişimin derhal ve önceden bildirim yapılmaksızın askıya alınması dahil olmak üzere, gerekli gördüğü tüm önlemleri alabilir.

Madde 6. Tarafların yükümlülükleri

A. Hizmet Sağlayıcının yükümlülükleri

Hizmet Sağlayıcı, işbu hükümlere uygun olarak ve mesleğin kurallarına göre, bir araç yükümlülüğü çerçevesinde, Hizmetlerin sunulmasından itibaren Çözümü Müşterinin kullanımına sunmayı ve Hizmetleri sağlamayı taahhüt eder.

Bu çerçevede, Hizmet Sağlayıcı şunları taahhüt eder:

• Ek 3'te tanımlanan Hizmet Seviyelerine (SLA) uygun olarak Hizmetleri sağlamak;
• Hizmetlerin yürütülmesi için nitelikli ve yetkin personel görevlendirmek.

B. Müşterinin işbirliği yükümlülüğü

Çözüm ve Hizmetlerin kullanımına ilişkin yükümlülükler ile işbu hükümlerde açıklanan Hizmetlerin ödeme yükümlülüklerine ek olarak, Müşteri Hizmet Sağlayıcı ile işbirliği yapmayı ve işbu hükümler kapsamındaki yükümlülüklerini yerine getirmek için Hizmet Sağlayıcının makul olarak ihtiyaç duyabileceği tüm bilgi veya unsurlara erişim sağlamayı veya bunları garanti etmeyi taahhüt eder.

Müşteri, Hizmetleri yürürlükteki yasa ve yönetmeliklere uygun olarak kullanmayı taahhüt eder.

Madde 7. Fikri mülkiyet

A. Mülkiyet hakları ve Çözümün kullanımı

Çözüm ve buna bağlı Dokümantasyon, Hizmet Sağlayıcının veya lisans verenlerinin mülkiyetindedir ve mülkiyetinde kalmaya devam eder.

Hizmet Sağlayıcı, Fikri Mülkiyet Kanunu hükümlerine uygun olarak Çözümün münhasır işletme haklarının sahibi veya yazar olduğunu garanti eder. Hizmet Sağlayıcı, Çözüm ve sahip olduğu gizli bilgilerle ilgili tüm fikri mülkiyet haklarını muhafaza eder.

Bu nedenle, Müşteri işbu hükümler kapsamında kendisine verilen Lisansın kendi lehine herhangi bir mülkiyet devri anlamına gelmediğini anlar ve kabul eder. Müşterinin Çözüme herhangi bir şekilde zarar vermesi ve özellikle Çözümü mesleki amacına ve işbu hükümlerde belirlenen koşullara aykırı şekilde kullanması yasaktır.

Taraflar birbirlerinin fikri mülkiyet haklarını tanımayı ve saygı göstermeyi garanti ederler.

İşbu Madde, herhangi bir nedenle işbu hükümlerin fesih veya sona ermesinden sonra da yürürlükte kalacaktır.

B. Tecavüz garantisi

Hizmet Sağlayıcı, Çözümü sağlamasına olanak tanıyan tüm fikri mülkiyet haklarına sahip olduğunu ve bildiği kadarıyla bunların üçüncü tarafların fikri mülkiyet haklarını ihlal etmediğini garanti eder.

Hizmet Sağlayıcı, Müşterinin Çözümü kullanmasından kaynaklanan taklit gerekçesiyle üçüncü tarafların her türlü talebine karşı Müşteriyi garanti eder.

Buna göre, Hizmet Sağlayıcı kesinleşmiş bir mahkeme kararıyla Müşteri aleyhine hükmedilebilecek anapara, masraf ve ek tutarların tamamını üstlenecektir.

Böyle bir dava nedeniyle Müşterinin Çözümü kullanması engellenirse, Hizmet Sağlayıcı kendi masraflarıyla, en uygun gördüğü ve Müşterinin tek ve münhasır başvuru yolu olan aşağıdaki önlemlerden birini almalıdır:

• Müşterinin işbu hükümlere uygun olarak Çözümü kullanma hakkını elde etmek;
• eşdeğer bir işlevsellik ve uygunluk seviyesini koruyarak bu davadan kaçınmak amacıyla Çözümü değiştirmek veya düzenlemek;
• işbu Madde uyarınca yerine getirilememiş Hizmetlerin süresine orantılı olarak, Müşterinin işbu hükümler kapsamında ödediği tutarları geri ödemek.

Madde 8. Bakım ve destek

Hizmet Sağlayıcı, Ek 1 ve 2'de açıkça ve sınırlı olarak belirtilen koşul ve şartlarda Çözümün bakım ve destek hizmetlerini sağlar.

Madde 9. Veriler

A. Verilerin mülkiyeti

Hizmetler kapsamında Hizmet Sağlayıcı tarafından işlenebilecek Veriler üzerindeki hakların tek sahibi Müşteridir.

Müşteri, gerektiği ölçüde, Hizmet Sağlayıcıya ve olası alt yüklenicilerine, Hizmetlerin yürütülmesi amacıyla söz konusu Verilere erişim, barındırma, kullanma ve kopyalama dahil olmak üzere münhasır olmayan, dünya çapında, ücretsiz ve devredilebilir bir lisans verir.

Bu lisans, özellikle Geri Dönüşüm işlemlerinin uygulanması kapsamında Verilerin barındırılmasına ve işlenmesine devam etme zorunluluğu hali hariç olmak üzere, işbu hükümlerin sona ermesiyle otomatik olarak sona erecektir.

Hizmet Sağlayıcı, Çözüm ve Hizmetlerin Müşteri tarafından kullanılmasından elde edilen Verileri, Çözüm ve Hizmetlerin performansını, kalitesini ve işlevlerini iyileştirmek amacıyla istatistik, analiz veya çalışma üretmek için kesinlikle anonimleştirilmiş biçimde kullanma hakkını saklı tutar. Bu işlemler Yürürlükteki Mevzuata uygun olarak gerçekleştirilir ve hiçbir şekilde Müşterinin veya Kullanıcılarının doğrudan veya dolaylı olarak tanımlanmasına imkan vermez.

Müşteri, Hizmetler kapsamında Verilerin işletilmesi için gerekli tüm izinlere sahip olduğunu ve bunları yukarıda belirtilen koşullarda Hizmet Sağlayıcıya ve olası alt yüklenicilerine serbestçe lisanslayabileceğini beyan ve garanti eder. Müşteri ayrıca, Hizmetler kapsamında Verileri oluştururken, kurarken veya indirirken, Verilerin tamamı veya bir kısmı üzerinde kendisine verilmiş olabilecek herhangi bir hakkı aşmadığını ve üçüncü tarafların haklarını ihlal etmediğini beyan ve garanti eder.

Müşteri, Kullanıcıların Çözümün kullanımı kapsamında herhangi bir Kişisel Veri, hassas, gizli veya ticari sır kapsamında korunan Veri girmemesini veya iletmemesini sağlamayı taahhüt eder.

Bu tür Verilerin yetkisiz girişini veya iletimini önlemek için gerekli iç kontrolleri ve talimatları oluşturmak Müşteriye aittir. Hizmet Sağlayıcı, işbu hükümlere aykırı olarak Müşteri veya Kullanıcıları tarafından bu Verilerin iletilmesinden kaynaklanan kasıtsız veya uygunsuz bir işlemeden sorumlu tutulamaz.

Müşteri, Hizmetlerin kullanımı sırasında, Hizmetlerin normal sunumu kapsamında öngörülenler dışında Hizmet Sağlayıcının belirli yasalara veya düzenlemelere uymasını gerektirecek Veriler iletmemeye özen gösterecektir.

Müşteri, Verilerle ilgili yukarıda belirtilen garantilere ilişkin Müşterinin ihlali nedeniyle Hizmet Sağlayıcının maruz kalabileceği tüm mali sonuçlardan Hizmet Sağlayıcıyı tazmin etmeyi taahhüt eder.

B. Güvenlik

Hizmet Sağlayıcı, Ek 2'de yer alan güvenlik belgesine uygun olarak Hizmetleri gerçekleştirmeyi taahhüt eder.

C. Kişisel Veriler

Hizmetlerin sağlanması kapsamında, Taraflar kişisel verilerin korunmasına ilişkin yürürlükteki tüm mevzuattan kaynaklanan yükümlülüklere uymayı taahhüt ederler; özellikle 6 Ocak 1978 tarihli değiştirilmiş Bilişim, Dosyalar ve Özgürlükler Yasası ve 25 Mayıs 2018'den itibaren kişisel verilerin işlenmesine ilişkin gerçek kişilerin korunması ve bu verilerin serbest dolaşımına ilişkin 27 Nisan 2016 tarihli AB/2016/679 sayılı Tüzük ("Yürürlükteki Mevzuat").

Hizmetler kapsamında, Hizmet Sağlayıcı Yürürlükteki Mevzuat anlamında Veri İşleyen sıfatına sahiptir. Bu çerçevede gerçekleştirilen işlemlere ilişkin koşullar, Kişisel Verilerin korunması belgesinde (Ek 5) açıklanmıştır.

İşbu hükümlerin idari yönetim ihtiyaçları için her bir Tarafça kendi hesabına toplanan ve işlenen Kişisel Veriler bakımından, her bir Taraf bunları GVKT anlamında Veri Sorumlusu sıfatıyla işlediğini kabul eder ve bu sıfatla kendilerine düşen tüm yükümlülüklere uymayı taahhüt eder.

Hizmet Sağlayıcı, Kullanıcı tarafından Çözüme dahil edilebilecek Kişisel Verilerle ilgili olarak Müşterinin yasal veya sözleşmesel yükümlülüklerine uymamasından hiçbir şekilde sorumlu tutulamaz.

İşbu Madde, herhangi bir nedenle işbu hükümlerin fesih veya sona ermesinden sonra da yürürlükte kalacaktır.

Madde 10. Mali koşullar

Hizmetlerin sağlanması karşılığında, Müşteri Hizmet Sağlayıcıya Mali Koşullar Ekinde belirtilen, ilgili ülkenin para biriminde ifade edilen ve Müşterinin abone olduğu formül türü ile olası vaka aşımlarına göre belirlenen tutarları ödeyecektir (Ek 4).

Mali Koşullar Ekinde belirtilen fiyatlar, Hizmet Sağlayıcının inisiyatifiyle revize edilebilir.

Ödeme, abonelik sırasında ve ardından her vade tarihinde Müşteri tarafından iletilen ödeme aracından otomatik olarak çevrimiçi yapılır. Banka bilgilerini ileterek, Müşteri Hizmet Sağlayıcının Hizmetler kapsamındaki ödenmesi gereken tutarları tahsil etmesine açıkça yetki verir.

Faturalar, Çözüm aracılığıyla düzenlenir ve Müşterinin kullanımına sunulur. Bir faturaya itiraz edilmesi halinde, itiraz edilen faturanın ödenmesi gerekli kalır. İtirazın kabul edilmesi halinde, Müşteriye en kısa sürede bir alacak dekontu gönderilecektir.

Madde 11. Garantiler

Hizmet Sağlayıcı, Hizmetlerin Dokümantasyonuna uygunluğunu garanti eder.

Hizmet Sağlayıcı, Hizmetlerin her türlü kusur veya aksaklıktan arınmış olduğunu garanti etmez ve yalnızca Ek 3'e uygun olarak tespit edilen Anomalileri gidermeyi taahhüt eder.

Hizmetlerin uygunluğu, Hizmetlerle ilgili diğer açık veya zımni garantilere, özellikle Çözümün ticarete elverişliliği veya Müşterinin belirlediği belirli bir amaca veya sonuca uygunluğuna ilişkin zımni garantilere ve/veya Hizmetlere abone olma kararını motive eden belirli görevlerin yürütülmesine ilişkin garantilere genişletilemez. Hizmet Sağlayıcı, Çözüm dahil olmak üzere Hizmetlerin işlevlerinin Müşterinin gereksinimlerini karşılayacağını garanti etmez.

Yasanın izin verdiği ölçüde, işbu hükümlerde ifade edilenler dışındaki tüm garantiler açıkça hariç tutulmuştur.

Madde 12. Sorumluluk

Hizmet Sağlayıcı, işbu hükümlerin yürütülmesi nedeniyle veya münasebetiyle Müşterinin maruz kalabileceği dolaylı zararlardan hiçbir şekilde sorumlu tutulamaz. Dolaylı zararlardan, sınırlayıcı olmamak kaydıyla, özellikle kazanç veya kar kaybı, fırsat kaybı, ticari zararlar, Veri kaybı anlaşılır; Hizmet Sağlayıcının bunların gerçekleşme olasılığı konusunda bilgilendirilmiş olması halinde bile.

Hizmet Sağlayıcının sözleşme yükümlülüklerini ihlali sonucunda sorumluluğunun doğması halinde, tüm nedenler, anapara, faiz ve masraflar dahil olmak üzere, Müşterinin talep edebileceği toplam ve kümülatif tazminat tutarı, Müşterinin uğradığı doğrudan ve öngörülebilir zararla sınırlı olup, Hizmet Sağlayıcının sorumluluğuna yol açan olaydan önceki altı (6) ay boyunca Müşterinin Hizmetler karşılığında Hizmet Sağlayıcıya ödediği tutarları aşamaz.

Ancak, Tarafların sorumluluğu bedensel zarar veya kast ya da ağır kusurdan kaynaklanan zararlar durumunda hariç tutulamaz veya sınırlandırılamaz.

Her halükarda, Hizmet Sağlayıcının sorumluluğu aşağıdaki durumlarda hiçbir şekilde aranamaz:

• Hizmetlerin Dokümantasyonda öngörülmeyen ve/veya işbu hükümler veya Dokümantasyonda açıkça yetkilendirilmeyen bir şekilde kullanılması;
• Çözüm ve Hizmetlerin tamamının veya bir kısmının, Hizmet Sağlayıcının onayı olmaksızın Müşteri veya üçüncü bir taraf tarafından değiştirilmesi;
• Hizmet Sağlayıcının kullanımın askıya alınmasını tavsiye etmesine rağmen Çözüm ve Hizmetlerin tamamının veya bir kısmının kullanılmaya devam edilmesi;
• Çözüm ve Hizmetlerin, Hizmet Sağlayıcının teknik ön koşullarına uymayan bir ortamda veya yapılandırmada veya Hizmet Sağlayıcı tarafından açıkça onaylanmamış üçüncü taraf program veya verileriyle bağlantılı olarak kullanılması;
• Müşterinin kusuru veya ihmalinden kaynaklanan veya Hizmet Sağlayıcının tavsiyelerine başvurarak önlenebilecek herhangi bir zararın meydana gelmesi;
• Hizmet Sağlayıcı tarafından sağlanmayan veya onaylanmayan ve Çözümü, Hizmetleri veya Müşterinin Verilerini etkileyebilecek programların Çözüm ve Hizmetlerle bağlantılı olarak kullanılması.

Madde 13. Gizlilik

Gönderen Tarafın açık aksi düzenlemesi bulunmadıkça, işbu hükümlerin yürütülmesi kapsamında bir Tarafça diğerine iletilen her türlü bilgi, veri, belge, çıktı ve/veya know-how ile işbu hükümlerin şartları gizli kabul edilir ("Gizli Bilgiler"). Ayrıca, Taraflar sözleşme öncesi müzakereler veya işbu hükümlerin yürütülmesi kapsamında elde edilen bilgileri diğer Tarafa zarar verebilecek şekilde kullanmamayı taahhüt ederler.

Bu yükümlülük, işbu hükümlerin süresi boyunca ve herhangi bir nedenle fesih veya sona ermesinden itibaren beş (5) yıl süreyle yürürlükte kalır.

Aşağıdakiler Gizli Bilgi olarak kabul edilmez: (i) diğer Tarafça ifşa edilmeden önce alıcı Tarafın elinde bulunan ve bu tür bir edinimin doğrudan veya dolaylı olarak bu bilgilerin üçüncü bir tarafça yetkisiz ifşasından kaynaklanmadığı bilgiler, (ii) ifşa tarihinde kamuya açık olan veya Alıcının kusurlu davranışına atfedilemeyecek şekilde daha sonra kamuya açık hale gelen bilgiler, (iii) gizlilik yükümlülüğü ihlal edilmeden üçüncü bir taraftan meşru olarak elde edilen bilgiler.

Yasanın izin verdiği sınırlar dahilinde, Taraflar diğer Tarafın talimatlarına göre tüm Verileri ve Bilgileri iade etmeyi veya imha etmeyi, ilgili Tarafın talebi üzerine talebin alınmasından itibaren azami on beş (15) gün içinde taahhüt ederler.

İşbu Madde, herhangi bir nedenle işbu hükümlerin fesih veya sona ermesinden sonra da yürürlükte kalacaktır.

Madde 14. Geri dönüşüm

Hizmetlerin sona ermesi ve/veya feshedilmesi halinde, Müşteri abone olunan formülde öngörülen Veri saklama süresi boyunca Çözümün işlevleri aracılığıyla erişilebilir Verileri geri almak hakkına sahiptir.

Madde 15. Uygulanacak hukuk ve yetkili mahkemeler

İşbu GHK ve bunlara ilişkin her türlü uyuşmazlık, Fransız hukukuna tabi olarak yönetilecek ve yorumlanacaktır.

İşbu hükümlerin geçerliliği, yürütülmesi, geçersizliği veya yorumuna ilişkin Hizmet Sağlayıcı ile Müşteri arasında ortaya çıkabilecek herhangi bir uyuşmazlıkta, Taraflar özenle ve iyi niyetle uzlaşma çözümü bulmak için işbirliği yapmayı taahhüt ederler.

Ancak, makul bir süre içinde anlaşma sağlanamazsa, birden fazla davalı, garanti davası veya ihtiyati tedbir hallerinde bile, yalnızca Paris İstinaf Mahkemesi yargı çevresindeki mahkemeler yetkili olacaktır.

İşbu GHK Fransızca dilinde kaleme alınmış olup, yabancı bir dile yapılacak her türlü çeviri yalnızca bilgi amaçlıdır; yalnızca Fransızca geçerli dildir.

Madde 16. Çeşitli hükümler

A. Bütünlük

İşbu GHK, aynı konu ve aynı Hizmetlerle ilgili olarak Taraflar arasında daha önce var olabilecek tüm müzakere, görüşme ve/veya sözleşmeleri geçersiz kılar ve bunların yerine geçer.

B. Başlıklar

GHK'nın paragraf ve madde başlıkları, okumayı kolaylaştırmak amacıyla eklenmiş olup, hiçbir şekilde yorumlarına rehberlik etmek için kullanılamaz.

C. Kısmi geçersizlik

GHK'nın bir (veya birkaç) hükmünün bir yasa, düzenleme veya yetkili mahkeme kararı nedeniyle geçersiz tutulması, kılınması veya ilan edilmesi halinde, Taraflar geçersiz hükmün (veya hükümlerin) yerine geçecek ve mümkün olduğunca orijinal maddenin (veya maddelerin) amacına ulaşmayı sağlayacak bir veya daha fazla hüküm üzerinde anlaşmak için bir araya geleceklerdir. GHK'nın diğer tüm hükümleri tam olarak geçerliliğini ve etkisini korur.

D. Feragat etmeme

Taraflardan birinin diğer Tarafın herhangi bir yükümlülüğüne aykırılığını ileri sürmemesi, söz konusu yükümlülükten feragat veya işbu hükümlerde yapılmış bir değişiklik olarak yorumlanamaz ve ihlal etmeyen Tarafın gelecekte bu hakkını ileri sürmesini engelleyemez.

E. Mücbir sebep

Taraflardan birinin veya diğerinin işbu hükümlerde öngörülen yükümlülüklerini kısmen veya tamamen yerine getirmesini engelleyen, öngörülemez ve karşı konulamaz nitelikteki olaylar (Medeni Kanunun 1218. maddesi ve Yargıtay içtihatları uyarınca tanımlanan) münhasıran mücbir sebep halleri olarak kabul edilir. Hizmet Sağlayıcı ve Müşteri, kendi işletmelerine ve/veya alt yüklenicilerine ait iç iş uyuşmazlıklarının işbu madde anlamında mücbir sebep teşkil etmediğini kabul ederler.

Mücbir sebep halinde, GHK kapsamında üstlenilen yükümlülükler söz konusu olayın süresi boyunca askıya alınacaktır. Mücbir sebep ileri süren Taraf, olayın meydana geldiği anda diğer Tarafı bilgilendirmelidir. Mücbir sebep olayının etkilerinin bir (1) ayı aşması halinde, Taraflardan her biri en az bir (1) aylık önceden bildirimde bulunarak, önceden ihtar gerekmeksizin Hizmetleri kendiliğinden feshedebilir.

F. Sigorta

Her Taraf, tanınmış ve ödeme gücüne sahip bir sigorta şirketi nezdinde Mesleki Sorumluluk ve İşletme Sorumluluğunun sonuçlarını kapsayan bir sigorta yaptırmış olduğunu ve sürdürdüğünü beyan eder.

G. Bildirim

Aksi kararlaştırılmadıkça, bildirimler iadeli taahhütlü mektupla yapılır. Her bildirim, ilk sunulma tarihinden itibaren geçerli olur.

H. Değişiklik

Hizmet Sağlayıcı, bu değişikliklerin Müşterinin haklarında önemli bir azalmaya yol açmaması koşuluyla, işbu GHK'yı ve Eklerini herhangi bir zamanda değiştirme hakkını saklı tutar. Her değişiklik, Hizmet Sağlayıcının uygun göreceği herhangi bir yolla Müşteriye bildirilecektir. Değiştirilen GHK, Müşteriye gönderilen bildirimde belirtilen tarihte yürürlüğe girecektir.

EK 1 – ÇÖZÜM VE HİZMETLERİN TANIMI VE TEKNİK ÖN KOŞULLAR

Genel Tanıtım

DIGILAB, diş protez laboratuvarlarına ve diş hekimlerine yönelik, ağız içi tarayıcılardan gelen dijital siparişlerin merkezi yönetimini sağlayan web tabanlı bir yazılım platformudur.

Çözüm, birden fazla diş tarayıcısı üreticisinin bulut platformlarından gelen siparişlere tek bir arayüzden erişimi birleştirerek dijital vakaların yönetimini, izlenebilirliğini ve işlenmesini kolaylaştırır.

DIGILAB, güvenli bir internet tarayıcısı üzerinden erişilebilir olup Google Cloud üzerinde barındırılan bir bulut altyapısına dayanmaktadır.

Yazılımın Temel İşlevleri

DIGILAB çözümü özellikle şunları sağlar:

• Farklı ağız içi tarayıcı markalarından gelen dijital siparişlerin otomatik merkezileştirilmesi;
• Siparişlerin ve ilişkili dosyaların (STL, PLY, görüntüler, tam arşivler) görüntülenmesi ve indirilmesi;
• Dijital ölçülerin doğrudan web arayüzünden 3D olarak görüntülenmesi;
• Üretim döngüsünün eksiksiz yönetimi, şunları içerir:
  • onaylama,
  • planlama,
  • modelleme,
  • üretim,
  • sevkiyat;
• İşlem geçmişi ve zaman çizelgesi ile sipariş takibi ve izlenebilirlik;
• Tedavi türüne göre üretim durumlarının yönetimi (protezler, cerrahi kılavuzlar, plaklar);
• Diş hekimleri ve laboratuvarlar arasında tartışma alanları aracılığıyla entegre iletişim;
• Sipariş oluşturma ve değiştirme;
• Laboratuvar ve kullanıcı yönetimi;
• Otomatik belge üretimi, özellikle:
  • sipariş formları,
  • uygunluk beyanları,
  • QR kodlu etiketler,
  • faturalar;
• Veri dışa aktarımı (özellikle Excel formatında);
• Üçüncü taraf diş CAD yazılımları ve laboratuvar yönetim yazılımları ile entegrasyon;
• Arayüzün laboratuvarın renkleri ve logosuyla özelleştirilmesi (plana göre).

Platform, farklı diş tedavi türlerinin yönetimini sağlar:

• Diş protezleri
• Cerrahi kılavuzlar
• Hizalama plakları

Plana Göre Mevcut Modüller ve Seçenekler

BASIC Planı

Şunları sağlar:

• siparişlerin görüntülenmesi;
• arama ve basit filtreler;
• dosya indirme;
• taramaların 3D görüntülenmesi;
• üçüncü taraf yazılımlarla entegrasyon.

ESSENTIAL Planı

Tüm BASIC işlevlerini ve ayrıca şunları içerir:

• gelişmiş sipariş yönetimi;
• sipariş değiştirme ve oluşturma;
• özelleştirilebilir filtreler ve görünümler;
• işbirlikçi tartışma alanları;
• laboratuvarın grafik özelleştirmesi;
• otomatik belge üretimi;
• üretim durumlarının yönetimi;
• veri dışa aktarımı;
• gelişmiş kullanıcı ve laboratuvar yönetimi;
• kapsamlı izlenebilirlik araçları.

İsteğe bağlı modül: DL Desktop

Windows bilgisayara yüklenebilen yazılım modülü olup şunları sağlar:

• DIGILAB siparişlerinin otomatik yerel alımı;
• dosyaların otomatik indirilmesi;
• uyumlu otomatik dışa aktarım oluşturma:
  • EXOCAD (.dentalProject),
  • 3Shape Dental System (.3OXZ);
• dosyaların kullanıcı bilgisayarında otomatik düzenlenmesi;
• vakaların doğrudan CAD yazılımlarında açılması.

2. İlişkili Hizmetler

Teknik destek

Platformun yaygın kullanım sorunlarına yanıtları bir araya getiren, çevrimiçi olarak erişilebilen bir Sıkça Sorulan Sorular (SSS) bölümü sunulmaktadır.

DIGILAB arayüzünden erişilebilen, ana işlevler ve genel prosedürler hakkında anında yardım almayı sağlayan bir yardım sohbet robotu sunulmaktadır.

Kullanıcıların teknik destek talepleri göndermelerini, sorunları bildirmelerini ve DIGILAB ekibi tarafından olayların işlenmesini takip etmelerini sağlayan bir bilet sistemi platformuna erişim sağlanmaktadır.

Eğitim

DIGILAB çözümünün kademeli olarak kullanılmaya başlanmasını sağlayan çevrimiçi video eğitim süreci, özellikle şunları içerir:

• hesabın ilk yapılandırılması;
• tarayıcı platformlarına bağlantı;
• sipariş yönetimi;
• üretim takibi;
• platformun ana işlevlerinin kullanımı.

Bakım ve güncellemeler

DIGILAB çözümü şunlardan yararlanır:

• düzenli uygulama güncellemeleri;
• sürekli işlevsel iyileştirmeler;
• güvenlik düzeltmeleri;
• bulut altyapısı bakımı.

Altyapılar şunlara tabidir:

• günlük otomatik yedeklemeler;
• sürekli teknik gözetim;
• veri ve iletişimlerin şifrelenmesi.

3. Teknik Ön Koşullar

Web çözümüne erişim için minimum yapılandırma

DIGILAB, tarayıcı üzerinden erişilebilen bir SaaS uygulaması olduğundan:

Uyumlu tarayıcılar:

• Google Chrome (önerilen)
• Microsoft Edge
• Herhangi bir güncel Chromium tabanlı tarayıcı

Uyumlu işletim sistemleri:

• Windows 10 veya üzeri
• Güncel macOS
• Linux

İnternet bağlantısı:

• Yüksek hızlı bağlantı önerilir
• Önerilen minimum hız: 5 Mbps

Donanım:

• 3D modelleri görüntüleyebilen standart bilgisayar
• Optimum konfor için önerilen ekran: 1920×1080 veya üzeri

DL Desktop modülü için ön koşullar

• Windows 10 veya Windows 11
• Minimum Intel Core i3 veya eşdeğer işlemci
• Minimum 4 GB RAM (8 GB önerilir)
• Minimum 500 MB disk alanı
• Yerel depolama klasörlerine yetkili erişim
• Kararlı internet bağlantısı

Entegrasyon ön koşulları

Düzgün çalışması için laboratuvarın şunlara sahip olması gerekir:

• uyumlu ağız içi tarayıcı üreticileri nezdinde aktif bir bulut hesabı, özellikle:
  • 3Shape
  • Medit
  • Dexis
  • Shining 3D
  • 3Disc
  • iTero
  • Alliedstar (AS Connect)
  • Panda / Freqtek
  • DScore
• kullanılan üçüncü taraf yazılımlara (örn. CAD veya laboratuvar yönetim yazılımları) gerekli erişimler.

DIGILAB, bu bağlantıların yapılandırılmasında yardım sunmaktadır.

EK 2 – GÜVENLİK BELGESİ

1. Teknik Güvenlik Önlemleri

1.1 Verilerin korunması

Çözüm, Avrupa Birliği'nde bulunan, GCP bölgesi europe-west9-a (Paris), europe-west4-a (Hollanda), europe-west9-b (Belçika) konumlarında Google Cloud Platform (GCP) üzerinde barındırılan güvenli bir bulut altyapısına dayanmaktadır.

Aşağıdaki önlemler uygulanmaktadır:

Veri şifreleme

• DIGILAB platformuyla tüm iletişimler, Google Cloud veya Caddy sunucusu tarafından verilen SSL sertifikalarıyla HTTPS (TLS) protokolü aracılığıyla güvence altına alınmıştır.
• Kullanıcı şifreleri hiçbir zaman düz metin olarak saklanmaz ve güçlü bir karma algoritması (bcrypt) ile korunur.
• Diş tarayıcısı platformlarına bağlantı için gerekli kimlik bilgileri, depolanmadan önce AES algoritmasıyla şifrelenir.
• Google Cloud sanal makinelerinde depolanan veriler, Google tarafından yönetilen şifreleme anahtarları aracılığıyla yerel olarak durağan şifrelemeye tabidir.

Güvenli depolama

• Uygulama verileri, bulut altyapısı içinde izole bir MongoDB veritabanında saklanmaktadır.
• Veritabanına ağ erişimi, yalnızca gerekli dahili hizmetleri yetkilendiren IP filtrelemesi ile kısıtlanmıştır.
• Güvenlik ve yüksek kullanılabilirlik mekanizmalarını daha da güçlendirmek için MongoDB Atlas'a (yönetilen güvenli hizmet) geçiş devam etmektedir.

Yedeklemeler

• Sanal makineler günlük otomatik yedeklemelere (daily snapshot) tabidir.
• Yedeklemeler Google Backup and Disaster Recovery hizmeti tarafından yönetilmektedir.
• Otomatik yeniden başlatma mekanizmaları, bir olay durumunda hizmetlerin hızlı restorasyonunu sağlar.

Sertifikasyon ve barındırma

• Altyapı, çok sayıda uluslararası güvenlik sertifikasına sahip (ISO 27001, ISO 27017, ISO 27018) bir sağlayıcı olan Google Cloud Platform üzerinde çalışmaktadır. Google Cloud Platform ayrıca SOC 2 ve SOC 3 sertifikalıdır.
• DIGILAB platformu, Kamu Sağlığı Kanunu'nun L.1111-8 maddesi anlamında sağlık verisi olarak nitelendirilebilecek verileri işlemektedir.

1.2 Erişim kontrolü

Kimlik doğrulama

• DIGILAB platformuna erişim, kullanıcı adı ve şifre ile kimlik doğrulaması gerektirir.
• Farklı DIGILAB uygulamaları arasındaki otomatik oturum açma mekanizmaları sunucu tarafında güvence altına alınmıştır.
• Şifreler yalnızca karma biçimde saklanır.

İzin yönetimi

• Kullanıcılar yalnızca kendi laboratuvarlarına ait siparişlere ve verilere erişir.
• Rol ayrımı, erişimi yetkili yöneticilerle sınırlandırmayı sağlar.

Yönetici ve altyapı erişimi

• Sanal makinelere erişim yalnızca bireysel SSH anahtarları aracılığıyla gerçekleştirilir.
• Erişim, yetkili hesaplarla sınırlıdır.
• Google Cloud hizmet hesapları, en az yetki ilkesine göre kısıtlı API haklarına sahiptir.

1.3 Ağ ve altyapı güvenliği

Güvenli mimari

• DIGILAB altyapısı birden fazla izole hizmete dağıtılmıştır:
  • uygulama hizmetleri,
  • Cloud Run işlevleri,
  • veritabanları,
  • üçüncü taraf entegrasyon sunucuları.
• Kritik hizmetler, kamusal maruziyeti sınırlandırmak için sabit IP'ler ve VPC konektörleri kullanır.

Ağ koruması

• Google Cloud güvenlik duvarı kuralları, gelen trafiği gerekli portlarla (HTTP/HTTPS) sınırlar.
• MongoDB veritabanı, IP adresi filtrelemesiyle korunmaktadır.
• Hizmetler arası iletişimler güvenli dahili ağlar üzerinden gerçekleştirilir.

Gözetim ve günlük kaydı

• Hizmetler, şunlar için Google Cloud Logging ve Monitoring (Stackdriver) kullanır:
  • olay günlüğü,
  • performans izleme,
  • anomali tespiti.
• VM bütünlük izlemesi etkinleştirilmiştir.

Sistem koruması

• Sanal makineler şunlardan yararlanır:
  • etkinleştirilmiş vTPM modülü,
  • bütünlük izlemesi,
  • ana bilgisayar bakımları sırasında otomatik geçiş,
  • arıza durumunda otomatik yeniden başlatma.

Uygulama koruması

DIGILAB altyapısı, güvenliği büyük ölçüde Google Cloud Platform tarafından yerel olarak yönetilen sunucusuz hizmetler (Cloud Run, Firebase Hosting) ve GCP Compute Engine sanal makinelerini birleştiren hibrit bir mimariye dayanmaktadır.

• Uygulama konteynerları bakımlı temel görüntülerden oluşturulur ve GCP platformunun entegre güvenlik mekanizmalarından (izolasyon, sandbox, gVisor) yararlanır.
• Bu sunucusuz mimari, yürütme ortamlarında geleneksel bir üçüncü taraf antivirüs dağıtımını gereksiz kılar.

Güvenlik kontrolleri

DIGILAB, risk düzeyine ve Çözümün gelişimine uyarlanmış periyodiklikle güvenlik açığı taramaları ve/veya güvenlik testleri gerçekleştirebilir veya gerçekleştirilmesini sağlayabilir; kapsamlı kapsama garantisi olmaksızın, kritiklik düzeyine göre makul düzeltici önlemleri uygulayacaktır.

Bakım ve güncellemeler

• Sistemler, bağımlılıklar ve uygulama görüntüleri, bilinen güvenlik açıklarını gidermek için düzenli olarak güncellenir.
• Uygulama dağıtımları, kalite ve güvenlik kontrolleri içeren sürekli teslimat (CI/CD) sürecini takip eder.

2. Operasyonel ve Organizasyonel Önlemler

2.1 Güvenlik olaylarının yönetimi

DIGILAB, aşağıdakileri kapsayan bir olay yönetim süreci uygulamaktadır:

• bulut gözetim araçları aracılığıyla tespit;
• olayın teknik analizi;
• gerekirse ilgili hizmetin izolasyonu;
• yedeklemeler aracılığıyla veri restorasyonu;
• düzeltme ve yamanın dağıtımı;
• gerçekleştirilen işlemlerin izlenebilirliği.

Verileri etkileyen bir güvenlik olayı durumunda, DIGILAB müşteriyi öğrendikten sonra en fazla 72 saat içinde bilgilendirmeyi taahhüt eder; bu, yürürlükteki düzenleyici yükümlülüklere (özellikle KVKK) uygundur.

2.2 İş sürekliliği ve kurtarma planı

Hizmet sürekliliğini sağlamak için:

• uygulama bileşenleri birden fazla bağımsız bulut hizmetine dağıtılmıştır;
• günlük yedeklemeler ortamların hızlı restorasyonunu sağlar;
• örnekler otomatik yeniden başlatmaya sahiptir;
• Google Cloud altyapısı yüksek donanım ve ağ kullanılabilirliği garanti eder;
• hizmetler Docker konteynerleri ve yönetilen hizmetler (Cloud Run, Firebase Hosting) aracılığıyla hızla yeniden dağıtılabilir.

Bu önlemler hizmet kesintilerini sınırlandırmaya ve aşağıdaki hedeflere göre operasyonel kurtarma sağlamaya olanak tanır:

• Kurtarma noktası hedefi (RPO): 24 saat.
• Kurtarma süresi hedefi (RTO): olayın niteliğine göre 24 ila 48 saat.

2.3 Verilerin saklanması ve silinmesi

Kullanıcı verileri sözleşme ilişkisinin süresi boyunca saklanır. Alınan siparişler gibi kullanıcı verileri, plana göre en fazla 3 ay süreyle saklanır:

• BASIC: 3 hafta,
• ESSENTIAL: 90 gün

2.4 Kişisel verilerin korunması

DIGILAB platformunun kullanımı kapsamında gerçekleştirilen kişisel veri işlemleri, Genel Hizmet Koşullarına entegre edilen özel bir "Veri Koruma – KVKK (VKA)" eki ile çerçevelenmektedir.

3. Güvenlik İletişim Kişileri

DIGILAB platformunun güvenliğine ilişkin sorular için belirlenen muhataplar şunlardır:

• Sözleşme sorumlusu: Morgan ABBOU (BT Direktörü) – morgan.abbou@stemmerlife.com
• Teknik güvenlik sorumlusu: Mickael ANOUFA – mickael.anoufa@DIGILAB.dental

EK 3 – HİZMET SEVİYELERİ

1. Çözümün Kullanılabilirliği

1.1 Kullanılabilirlik oranı

Hizmet Sağlayıcı, DIGILAB Çözümünün aylık kullanılabilirliğini şu düzeyde sağlamayı taahhüt eder:

İş günlerinde zamanın %99,5'i,
Pazartesi'den Cuma'ya 09:00 - 18:00 (CET).

Kullanılabilirlik, yetkili kullanıcıların aşağıdaki işlemleri gerçekleştirebilme kapasitesine karşılık gelir:

• DIGILAB platformuna erişim;
• siparişlerin görüntülenmesi;
• ilişkili dosyaların indirilmesi;
• hizmetin ana işlevlerinin kullanılması.

Kullanılabilirlik hesaplamasından hariç tutulanlar:

• planlı bakım pencereleri;
• mücbir sebep durumlarından kaynaklanan kesintiler;
• Müşterinin internet ağlarının veya ekipmanlarının arızaları;
• üçüncü taraf hizmetlerinden veya harici tarayıcı platformlarından kaynaklanan kesintiler.

1.2 Planlı bakım

Aşağıdakileri sağlamak için bakım işlemleri gerçekleştirilebilir:

• uygulama güncellemeleri;
• güvenlik düzeltmeleri;
• bulut altyapısının geliştirilmesi.

Geçerli koşullar:

• müdahaleden en az 24 saat önce önceden bildirim;
• mümkün olduğunda iş saatleri dışında öncelikli gerçekleştirme;
• büyük bir olay durumunda 3 iş günü içinde olay sonrası rapor iletilmesi.

1.3 Kurtarma hedefleri

DIGILAB altyapısı, aşağıdaki hedeflere ulaşmayı sağlayan yedekleme ve kurtarma mekanizmalarından yararlanır:

• RPO (Kurtarma Noktası Hedefi): en fazla 12 saat
  (büyük bir olay durumunda maksimum veri kaybı)
• RTO (Kurtarma Süresi Hedefi): en fazla 5 saat
  (hizmet restorasyon hedef süresi)

2. Performans ve Anomali Yönetimi

2.1 Anomali sınıflandırması

Anomaliler önem derecelerine göre sınıflandırılır:

Engelleyici anomali (Kritik)

Özellikle şunlara karşılık gelir:

• DIGILAB platformuna erişimin tamamen imkansız olması;
• hizmetin genel kullanılamazlığı;
• normal kullanımı engelleyen veri kaybı veya bozulması.

Büyük anomali

Özellikle şunlara karşılık gelir:

• tarayıcılardan gelen siparişlerin otomatik alınmaması;
• hizmetin tamamen durmasına yol açmadan temel bir işlevi etkileyen arıza.

Küçük anomali

Özellikle şunlara karşılık gelir:

• görüntüleme hatası;
• arayüz anomalisi;
• eksik bilgi veya platformun engelleyici olmayan davranışı.

2.2 Yanıt taahhütleri

Hizmet Sağlayıcı, Müşterinin taleplerini aşağıdaki sürelerde (iş saatlerinde) teyit etmeyi taahhüt eder:

2.3 Çözüm taahhütleri

Çözüm süreleri, düzeltme veya geçici çözüm uygulanması için makul bir hedef olarak anlaşılır.

2.4 Anomali bildirimi ve takip prosedürü

Anomaliler şu yollarla bildirilebilir:

• DIGILAB bilet sistemi platformu;
• entegre yardım sohbet robotu;
• e-posta adresi: support@digilab.dental.

Her bildirim şunlara tabidir:

• kayıt altına alınması;
• önem derecesinin belirlenmesi;
• kapanana kadar takip edilmesi.

Müşteri, anomalinin yeniden üretilmesi için gerekli tüm bilgileri sağlamayı taahhüt eder.

3. Destek ve Yardım

3.1 İletişim yöntemleri

DIGILAB teknik desteğine şu yollarla ulaşılabilir:

• E-posta: support@digilab.dental
• Platforma entegre bilet sistemi portalı
• DIGILAB yardım sohbet robotu

3.2 Destek saatleri

Teknik destek şu saatlerde sağlanır:

Pazartesi'den Cuma'ya
09:00 - 17:00 (CET), resmi tatiller hariç.

Taleplerin işlenmesi, anomalinin önem derecesine göre önceliklendirilir.

4. Hizmet Kredileri

4.1 İlke

İşbu ekte tanımlanan kullanılabilirlik taahhütlerinin karşılanmaması halinde, Müşteri bir hizmet kredisi talep edebilir.

Krediler yalnızca gelecekteki bir DIGILAB faturasına uygulanan alacak şeklinde verilir.

Hizmet kredileri, Hizmet Seviyelerine uygun olmayan Hizmetler durumunda DIGILAB'ın tek sorumluluğunu ve Müşterinin tek çözüm yolunu temsil eder.

4.2 Sınırlama

Verilen toplam hizmet kredisi tutarı, Hizmet Sağlayıcının sorumluluğunun söz konusu olduğu olaydan önceki ayda Müşteri tarafından Hizmetler için ödenen tutarları aşamaz.

4.3 Uygunluk koşulları

Her kredi talebi:

• olaydan sonraki 30 gün içinde yazılı olarak yapılmalıdır;
• iddia edilen ihlali tespit etmeye yarayan unsurları içermelidir.

EK 4 – MALİ KOŞULLAR

DigiLab fiyat listesi

Faaliyetinize uygun fiyatlandırma

Fiyatlandırma felsefemiz

• Esneklik — Küçük atölyeden büyük sanayiye
• Şeffaflık — Gizli ücret yok, her şey açık
• Ölçeklenebilirlik — Aboneliğiniz faaliyetinizle birlikte büyür

Hızlı karşılaştırma

BASIC: Kimler için?

• Küçük yapılar
• Standart günlük kullanım
• Kontrollü bütçe
• Küçük ekip

ESSENTIEL: Kimler için?

• Büyüyen laboratuvarlar
• Taşeron iş birliği
• Birden fazla ekip
• Kişiselleştirme ihtiyacı

KÜÇÜK LABORATUVARLAR

İki formül, iki kullanım

BASIC — Başlamak için temel özellikler

• Evrensel gelen kutusu
• 2 kullanıcı
• 4 hafta yedekleme

ESSENTIEL — Performans için güç

• Evrensel gelen kutusu
• 5 kullanıcı
• 3 ay yedekleme
• Platform kişiselleştirme
• Doğrudan taşeron erişimi

Küçük Laboratuvarlar — Ayda 100 ila 500 vaka

BÜYÜK LABORATUVARLAR

İki formül, iki kullanım

BASIC — Başlamak için temel özellikler

• Evrensel gelen kutusu
• 5 kullanıcı
• 6 hafta yedekleme

ESSENTIEL — Performans için güç

• Evrensel gelen kutusu
• 10 kullanıcı
• 4 ay yedekleme
• Platform kişiselleştirme
• Doğrudan taşeron erişimi

Büyük Laboratuvarlar — Ayda 1000 ila 5000+ vaka

Aşım tarifeleri

KÜÇÜK LABOLAR — Aşım tarifesi - 100 vaka sözleşmesi

KÜÇÜK LABOLAR — Aşım tarifesi - 200 vaka sözleşmesi

Üzeri: 500 vaka paketine geçiş

KÜÇÜK LABOLAR — Aşım tarifesi - 500 vaka sözleşmesi

Üzeri: 1000 vaka paketine geçiş (Büyük Labolar)

BÜYÜK LABOLAR — Aşım tarifesi - 1000 vaka sözleşmesi

BÜYÜK LABOLAR — Aşım tarifesi - 2000 vaka sözleşmesi

BÜYÜK LABOLAR — Aşım tarifesi - 5000 vaka sözleşmesi

Hacim yönetimi

Aylık Abonelik

Paket aşımı mı?

• Üst pakete geçiş mümkündür veya
• Ek kredi paketleri satın alınabilir

Yıllık Abonelik

• Krediler aylık olarak tahsis edilir
• Kullanılmayan krediler sonraki aya devredilir
• Gerektiğinde ay içinde ek kredi satın alınabilir
• Yıl sonunda kullanılmayan krediler kaybolur
• Yıllık formülü seçtiğinizde bir ay ücretsiz sunulur (aylık abonelik fiyatından -%8)

API - White Label

DigiLab'ı ekosisteninize entegre edin

3 500€

Dahil:

• Tam API erişimi
• Kurulum için teknik destek
• Entegrasyon dokümantasyonu
• Özel destek hattı
• 4 hafta yedekleme

Laboratuvar grupları ve ağları için idealdir

Akıllı yükseltme

Kısıtlama olmadan formül değiştirin

Sistemimiz otomatik olarak hesaplar:

• 01 — Zaten ödenen tutar
• 02 — Kalan sürenin oranı
• 03 — Yeni aylık ödeme

Yıldönümü tarihiniz değişmez.

API: Kimler için?

• Endüstriyel gruplar
• Yüksek hacimler
• Karmaşık BT entegrasyonları
• Öncelikli destek

Avantaj özeti

Tüm planlar şunları içerir:

• Çok hekimli evrensel gelen kutusu
• Gerçek zamanlı bildirimler
• Sezgisel arayüz
• Yapay zeka teknik destek
• Güncellemeler dahil
• Veri güvenliği (HDS)

ESSENTIEL ile ek olarak (KÜÇÜK LABORATUVARLAR):

Basic planın tüm özellikleri artı

• 3 ek kullanıcı
• Arayüz kişiselleştirme
• 11 ay ek yedekleme
• Taşeron bağlantısı

Taahhütlerimiz

• Taahhütsüz aylık planlarda
• Şeffaf fiyat değişikliği
• Sürpriz olmadan net faturalandırma
• Formüller arası kolay geçiş

Laboratuvarınızı dijitalleştirmeye hazır mısınız?

Bugün başlayın

Ücretsiz deneme: 14 gün süreyle 100 vaka

İletişim: contact@digilab.fr

Uzun süreli arşivleme — Premium Seçenek

Dahil olan sürelerin ötesinde

• Seçenek 1 — Ek ay başına vaka başına 0,10€
• Seçenek 2 — Sınırsız arşivleme paketi +50€/ay
• Seçenek 3 — 12 aylık yıllık arşivleme paketi +40€/ay

Platform üzerinden her an anında erişim

EK 5 – KİŞİSEL VERİLERİN İŞLENMESİ

• Kişisel Veriler: doğrudan veya dolaylı olarak, özellikle bir kimlik numarasına veya kendisine özgü bir veya birden fazla unsura atıfla tanımlanmış veya tanımlanabilir bir gerçek kişiye ilişkin her türlü bilgiyi ifade eder. "Müşterinin Kişisel Verileri", Müşteri tarafından Hizmet Sağlayıcıya iletilen verileri ve Hizmet Sağlayıcı tarafından Sözleşmenin ifası kapsamında toplanan, üretilen veya başka bir şekilde İşlenen verileri ifade eder;
• İşleme: otomatik yollarla olsun veya olmasın, Kişisel Verilere uygulanan toplama, kaydetme, düzenleme, saklama, uyarlama veya değiştirme, çıkarma, danışma, kullanma, iletim yoluyla ifşa etme, yayma veya başka bir şekilde erişilebilir kılma, eşleştirme veya birleştirme ile kilitleme, silme veya imha etme gibi her türlü işlem veya işlemler bütününü ifade eder;
• "İlgili Kişiler", "Veri Sorumlusu" ve "Veri İşleyen" ifadeleri, KVKK ve GDPR Madde 4'te kendilerine verilen anlamı taşır; ilgili terimler buna göre yorumlanır.

A) Genel hükümler

Taraflar, Sözleşmenin ifası kapsamında gerçekleştirilen İşleme faaliyetleri için Müşterinin Veri Sorumlusu, Hizmet Sağlayıcının ise Veri İşleyen sıfatına sahip olduğunu kabul eder. Veri İşleyen sıfatıyla Hizmet Sağlayıcı şunları taahhüt eder:

1. Kişisel Verileri yalnızca alt işleme konusu olan amaçlar doğrultusunda İşlemek;
2. Kişisel Verileri Müşterinin belgelenmiş talimatlarına uygun olarak İşlemek. Hizmet Sağlayıcı, bir talimatın Yürürlükteki Mevzuatı ihlal ettiğini düşünürse, Müşteriyi derhal bilgilendirecektir;
3. Bu kapsamda işlenen Kişisel Verilerin gizliliğini, güvenliğini ve bütünlüğünü garanti etmek;
4. Kişisel Verileri işlemeye yetkili kişilerin Yürürlükteki Mevzuata uymasını sağlamak;
5. Kişisel Verilerin Avrupa Birliği dışına veya yeterli koruma sağlamayan bir ülkeye aktarılması durumunda Müşteriyi bilgilendirmek ve bu aktarımın ve/veya barındırmanın yeterli düzeyde Veri koruması sağlayan ülkelere yapıldığını garanti etmek;
6. Hizmet Sağlayıcı, belirli işleme faaliyetlerini yürütmek üzere başka bir alt işleyiciye (bundan sonra "sonraki alt işleyici") başvurmak için genel bir yetkiye sahiptir. Bir sonraki alt işleyicinin eklenmesi veya değiştirilmesi durumunda, Hizmet Sağlayıcı Müşteriyi önceden ve yazılı olarak bilgilendirir; Müşteri, bu bilgiyi aldığı tarihten itibaren bir (1) ay içinde itirazda bulunma hakkına sahiptir.
7. İlgili Kişilerin bilgilendirilme hakkı: İşleme faaliyetlerinden etkilenen İlgili Kişilere, Kişisel Verilerin toplanması sırasında bilgi sağlamak Müşterinin sorumluluğundadır.
8. Kişilerin haklarının kullanılması: Hizmet Sağlayıcı, mümkün olduğunca, ilgili kişilerin hak kullanım taleplerine yanıt verme yükümlülüğünün yerine getirilmesinde Müşteriye yardımcı olacaktır. İlgili kişiler haklarını kullanmak üzere doğrudan Hizmet Sağlayıcıya başvurduğunda, Hizmet Sağlayıcı bu talepleri aldıktan sonra yetmiş iki (72) saat içinde Müşteriye iletecektir;
9. Kişisel veri ihlallerinin bildirimi: Hizmet Sağlayıcı, herhangi bir Kişisel Veri ihlalini fark ettikten sonra en geç 48 (kırk sekiz) saat içinde, Müşterinin bu amaçla sağladığı e-posta adresine Müşteriyi bilgilendirecektir.
10. DPIA (Veri Koruma Etki Değerlendirmesi): Hizmet Sağlayıcı, mümkün olduğunca, veri korumaya ilişkin etki değerlendirmelerinin gerçekleştirilmesinde Müşteriye yardımcı olacaktır.
11. Kişisel Verilerin akıbeti: Bu sözleşmenin sona ermesinde, Hizmet Sağlayıcı yasal zorunluluk olmadıkça tüm Kişisel Verileri imha etmeyi taahhüt eder.

B) İşlemelerin tanımı – Alt işleyiciler

Veri Koruma Görevlilerinin (DPO) kimlik ve iletişim bilgileri