HİZMET VE KULLANIM SÖZLEŞMESİ

1- Taraflar ve Tanımlar
1.1: Bu Sözleşme; hizmetler bölümünde tanımlanan hizmetleri sağlayan CRESTU Veri Merkezi Hizmetleri (“CRESTU”) ile yeni müşteri kaydı bölümünde bilgileri yer alan gerçek/tüzel kişi (“Müşteri”) arasında, https://crestu.com (.com .net .org .gen.tr) alan adları üzerinden sunulan internet sitesi (“Site”) ve Site üzerinden temin edilecek hizmetlerin (“Hizmet(ler)”) kullanımına ilişkin olarak akdedilmiştir.
1.2: “Genel Hizmet Şartları (AUP)”, “KVKK/GDPR Aydınlatma Metni”, “Çerez Politikası” ve ürün/hizmete özel sayfalarda yer alan şartlar işbu Sözleşmenin eki ve ayrılmaz parçasıdır.
1.3: Taraflar, Sözleşmede yer alan bilgilerin doğruluğunu beyan ve taahhüt eder.

2- Konu ve Kapsam
2.1: Müşterinin Site üzerinden yaptığı işlemler ve siparişler kapsamında, tercih ettiği Hizmetler karşılığında ödeyeceği bedeller ile Hizmetlerin kullanımına ilişkin usul ve esasları düzenler.
2.2: Üyelik/sipariş esnasında beyan edilen bilgiler esas alınır; bu bilgilerin doğruluğu Müşterinin sorumluluğundadır.

3- Sorumluluklar ve Müşteri Yükümlülükleri
3.1: CRESTU, sipariş onayı ve bedel tahsilinden sonra siparişe konu Hizmeti sağlayacaktır. Erişim kullanıcı adı/şifrelerinin Müşteriye iletilmesiyle Hizmet başlar; bu bilgilerin korunması Müşterinin sorumluluğundadır.
3.2: Ödeme planı (aylık/3-6-12-24 ay), KDV, fiyat ve ücretler sipariş sırasında gösterilir.
3.3: Müşteri, CRESTU’nun tüm beyan/uyarılarına ve Genel Hizmet Şartlarına uymayı kabul eder; ücretsiz/limitsiz sunulan bir Hizmeti üçüncü kişilere dağıtamaz/satamaz.
3.4: Müşteri, erişim yetkisi bulunmayan sistem/dosyaya erişmemeyi; yazılımlarını güvenli ve mevzuata uygun kullanmayı; ihlalden doğan zararları tazmin etmeyi taahhüt eder.
3.5: Vergi, harç ve benzeri kamu yükümlülükleri Müşteriye aittir.
3.6: Müşteri, barındırdığı tüm içerik, veri, e-posta ve işlemlerden hukuken sorumludur. CRESTU, kullanıcı içeriklerini ön denetime tabi tutmaz; hukuka aykırılık tespiti halinde önceden bildirim olmaksızın içeriği kaldırabilir/erişimi durdurabilir.
3.7: CRESTU; Hizmetlerde yaşanabilecek kesinti/veri kaybından doğan doğrudan/dolaylı zararlardan sorumlu değildir. Yedekleme Müşterinin yükümlülüğündedir; Sanal Sunucu Hizmetlerinde periyodik yedekleme yapılmaz.
3.8: Ürün/hizmete özel sayfalarda belirtilen teknik özellikler/limitler ve kullanım şartları satın alma ile birlikte kabul edilmiş sayılır. CRESTU, özellik ve fiyatlarda ileriye dönük değişiklik yapabilir.
3.9: Müşteri, Hizmetleri başkalarına zarar vermeyecek şekilde kullanmakla yükümlüdür; aksi kullanımda CRESTU uyarabilir, geçici olarak askıya alabilir.

4- Süre ve Yenileme
4.1: Sözleşme, sipariş ve ödemenin CRESTU’ya iletilmesiyle yürürlüğe girer.
4.2: Süre, sipariş anında seçilen fatura dönemi kadardır.
4.3: Taraflar, bitişten 10 iş günü önce yazılı fesih bildiriminde bulunmadıkça, Sözleşme aynı şartlarla dönemsel olarak yenilenir (fiyat değişiklikleri saklıdır).

5- Ücret ve Faturalama
5.1: Ücretler sipariş sırasında belirtilir; fiyatlara KDV dahil değildir.
5.2: CRESTU, enflasyon/kurlar ve maliyet unsurlarındaki değişimleri dikkate alarak ileriye dönük fiyat güncellemesi yapabilir.
5.3: CRESTU, ödeme tamamlanıncaya kadar Hizmetleri kısıtlama/askıya alma hakkını saklı tutar. Alan adı kayıt/yenileme işlemleri iadeye tabi değildir.

6- Askıya Alma ve Güvenlik
6.1: Ödeme sorunlarında CRESTU, Hizmetleri durdurabilir.
6.2: Toplu e-posta (Spam) gönderimi yasaktır; tespitte Hizmet derhal askıya alınır.
6.3: Sunucu/yazılım güvenliği ve yetki yönetimi Müşteriye aittir.
6.4: Diğer kullanım şartları AUP’de detaylıdır.

7- Fesih
7.1: Müşterinin beyanlarının gerçeğe aykırı olması, ödemede temerrüt, AUP/Şart ihlali veya askı halinin 7 günü aşması durumunda CRESTU, Sözleşmeyi tek taraflı feshedebilir.
7.2: Müşteri, Sözleşme bitiminden en az 10 gün önce panelden iptal talebi oluşturabilir.
7.3: Müşterinin süresinden önce feshi halinde, dönemin kalan bedelinin %50’si erken fesih ücreti olarak tahsil edilir. İade yapılmaz; alan adı ve anında sunulan dijital hizmetler iade dışıdır.

8- İletişim ve Bildirim Usulü
8.1: Tarafların siparişte yer alan posta adresleri tebligata elverişlidir; değişiklik yazılı bildirilmedikçe eski adres geçerlidir.
8.2: CRESTU, Müşterinin kayıtlı e-posta adresine bildirim yapabilir; gönderimden 1 gün sonra tebliğ edilmiş sayılır.

9- Temerrüt ve Tahsilat
9.1: Başvuru tarihini izleyen 7 gün içinde ödeme yapılmazsa Müşteri temerrüde düşer. CRESTU, dilerse fatura tarihinden itibaren aylık %15 gecikme faizi talep edebilir.
9.2: Yasal takibe gidilmesi halinde; aylık %15 gecikme faizi, %50 cezai şart, %10 vekalet ücreti ve diğer yasal giderler Müşteri tarafından karşılanır.
9.3: Uyarıya rağmen 5 gün içinde ödeme yapılmazsa CRESTU Hizmeti askıya alabilir. Bitişten sonraki 2 gün içinde ödeme yapılmazsa servis durdurulur; 10 gün içinde ödeme yapılmazsa güvenlik gereği tüm veriler silinir ve Hizmet iptal edilir.

10- Kabul Edilebilir Kullanım Politikası (AUP) ve Yasak Aktiviteler
10.1: Spam gönderimi; fikri ve sınai hak ihlalleri; özel hayatın gizliliği/kişilik haklarına aykırılık; phishing; yetkisiz erişim (port scan, brute force vb.); zararlı yazılım dağıtımı; paylaşımlı platformlarda aşırı kaynak kullanımı yasaktır. Tespitte CRESTU Hizmeti kısıtlama/sonlandırma hakkını saklı tutar.

11- Hizmet Seviyesi (SLA), Bakım ve Planlı Kesinti
11.1: CRESTU, veri merkezi altyapısı için yıllık bazda %99,5 ağ erişilebilirliği hedefler. Planlı bakım/iyileştirme çalışmaları, mümkün olduğunda en az 24 saat önce e-posta/panel duyurusu ile bildirilir.
11.2: SLA kredileri, yalnız ağ kesintilerine uygulanır ve ilgili fatura döneminde bir sonraki faturadan mahsup edilecek Hizmet kredisi şeklindedir; nakdi iade yapılmaz. Krediler ve kapsam ürün/hizmete özel sayfada belirtilir.
11.3: Müşterinin sistem/yazılım hataları, üçüncü taraf sağlayıcı kesintileri, DDoS ve Müşterinin kusurundan doğan kesintiler SLA kapsamında değildir.

12- Veri Koruma, Kayıt ve 5651
12.1: CRESTU, KVKK, GDPR ve ilgili mevzuata uygun hareket eder; ayrıntılar Aydınlatma Metni ve KVKK Politikası’nda yer alır.
12.2: 5651 sayılı Kanun uyarınca trafik verileri mevzuata uygun sürelerde saklanabilir; yetkili mercilerin talepleri doğrultusunda paylaşılabilir.

13- Gizlilik ve Fikri Mülkiyet
13.1: Taraflar, işbu Sözleşme kapsamında öğrendikleri ticari sır ve gizli bilgileri gizli tutar.
13.2: Site ve Hizmetler kapsamındaki tüm marka, tasarım, yazılım ve içerikler üzerindeki haklar CRESTU’ya veya lisans verenlere aittir.

14- Sorumluluğun Sınırlandırılması
14.1: CRESTU, kusuru ispat edilmedikçe kar kaybı, veri kaybı, dolaylı/sonuçsal zararlar ve üçüncü kişi taleplerinden sorumlu değildir. Her halükarda CRESTU’nun toplam sorumluluğu, ilgili Hizmet için Müşterinin son 3 ayda ödediği toplam bedelle sınırlıdır.

15- Mücbir Sebep
15.1: Doğal afet, yangın, sel, savaş, terör, grev/lockout, salgın, enerji/altyapı kesintisi, kamu otoritesi işlemleri ve CRESTU’nun makul kontrolü dışındaki olaylar mücbir sebep sayılır; bu hallerde sorumluluk doğmaz.

16- Tüketici İşlemleri ve Cayma
16.1: Müşteri “tüketici” sıfatını haiz ise Mesafeli Sözleşmeler Yönetmeliği uygulanır. Ancak anında ifa edilen ve elektronik ortamda anında teslim edilen dijital içerik/hizmetlerde, Müşterinin açık onayıyla ifaya başlanan hizmetler bakımından cayma hakkı istisnaları uygulanır.
16.2: Alan adı kayıt/transfer/yenileme, SSL sertifikaları ve lisanslar niteliği gereği iade dışındadır.

17- Sözleşmenin Devri ve Değişiklik
17.1: Müşteri, CRESTU’nun yazılı onayı olmadan hak ve yükümlülüklerini devredemez. CRESTU, iş/işletme devri kapsamında devredebilir.
17.2: CRESTU, Sözleşmede değişiklik yapabilir; değişiklikler Site’de yayımlanır ve/veya e-posta ile bildirilir. Hizmetin kullanılmaya devam edilmesi değişikliğin kabulü anlamına gelir.

18- Uyuşmazlıkların Çözümü ve Yetkili Mahkeme
18.1: İşbu Sözleşme 18 ana madde ve alt başlıklardan oluşur. Siparişin Site üzerinden gönderilmesi, elektronik imza yerine geçer.
18.2: Uyuşmazlıklarda Türk Hukuku uygulanır; İstanbul (Merkez) Mahkemeleri ve İcra Daireleri yetkilidir.

6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU (“KVKK”), GDPR VE CCPA KAPSAMINDA AYDINLATMA METNİ

CRESTU Veri Merkezi Hizmetleri (“CRESTU”) olarak, müşterilerimizin (“Müşteri”) kişisel verilerinin ve özel hayatın gizliliğinin korunmasına önem veriyoruz. Bu Aydınlatma Metni; Türkiye’de yürürlükte olan 6698 sayılı KVKK ile uluslararası düzenlemeler olan AB Genel Veri Koruma Tüzüğü (GDPR) ve California Consumer Privacy Act (CCPA) kapsamında kişisel verilerin işlenmesine ilişkin açıklamalar içermektedir.

1) Toplanan Kişisel Veriler ve Toplamanın Yöntemi

Kayıt, sipariş ve destek süreçlerinde; kimlik (ad, soyad, T.C. kimlik/pasaport), iletişim (telefon, e-posta, adres), şirket (ünvan, vergi dairesi/numarası), faturalama (fatura cari bilgileri), işlem (sipariş/ödeme detayları—kredi kartı tam numaraları sistemlerimizde saklanmaz), teknik (IP, erişim/trafik logları, çerez verileri), iletişim kayıtları (çağrı merkezi ses kayıtları, e-posta yazışmaları, sosyal medya mesajları) toplanabilir.

Toplama yöntemleri; web sitesi/uygulama formları, sözleşmeler, çağrı merkezi, e-posta ve benzeri elektronik/fiziksel kanallar olup; hukuki yükümlülüklerimizin yerine getirilmesi, sözleşmenin kurulması/ifası ve meşru menfaatler kapsamında gerçekleştirilir (KVKK m.5-6; GDPR m.6).

2) Kişisel Verilerin İşlenme Amaçları

• Ürün/hizmet sunumu; kurulum, bakım, onarım ve teknik destek süreçlerinin planlanması ve icrası
• Sözleşme ve satış sonrası süreçlerinin yönetimi, finans ve muhasebe kayıtlarının tutulması
• Güvenlik denetimleri, dolandırıcılık/kimlik doğrulama ve risk yönetimi
• Yasal yükümlülüklerin yerine getirilmesi (ör. talep halinde yetkili makamlarla paylaşım)
• Açık rıza mevcutsa kampanya, bülten ve bilgilendirme iletişimlerinin yürütülmesi

3) Kişisel Verilerin Aktarımı (Yurt İçi / Yurt Dışı)

Kişisel verileriniz; hizmetin ifası ve yasal zorunluluklar kapsamında sınırlı olarak üçüncü taraflara aktarılabilir:

• Ödeme: Sanal POS hizmet sağlayıcısı PayTR Ödeme ve Elektronik Para Kuruluşu A.Ş.’ye tahsilat/iadeye ilişkin zorunlu alanlar (ad-soyad, fatura no, tutar, tarih). Kredi kartı verileri CRESTU sistemlerinde saklanmaz.
• E-Fatura: Paraşüt Yazılım Teknolojileri A.Ş. ile faturalama verilerinin işlenmesi.
• Mali Müşavirlik: Damga vergisi/sözleşme onayı için zorunlu veri paylaşımı.
• Yetkili Makamlar: Yasal yükümlülükler gereği mahkemeler, savcılıklar, EGM/BTK vb.
• Bulut/Yazılım Sağlayıcıları: Hizmet sürekliliği için yurtiçi/yurtdışı bilişim hizmetleri (ör. barındırma, e-posta, yedekleme) ile sözleşmesel/teknik güvenlik önlemleri sağlanarak.

GDPR kapsamındaki veri sahipleri için, yurt dışına aktarımlarda GDPR m.44-49 uyarınca yeterlilik kararları, standart sözleşme maddeleri (SCC) ve uygun ek önlemler uygulanır. CCPA kapsamında kişisel veriler “satılmaz”; yalnızca “hizmet sağlayıcı” statüsündeki taraflarla sözleşmesel sınırlar içinde paylaşılır.

4) Hukuki Sebepler

KVKK m.5/2 (a, c, ç, e, f) ve m.6; GDPR m.6(1)(a-f) ve m.9; CCPA kapsamındaki meşru çerçeveler uyarınca; sözleşmenin ifası, hukuki yükümlülük, meşru menfaat, açık rıza (gerektiğinde) hukuki dayanak olarak esas alınır.

5) Saklama Süreleri ve İmha

Veriler; ilgili mevzuatta öngörülen süreler (ör. vergi/TTK süreleri) boyunca ve işleme amaçları için gerekli olduğu müddetçe saklanır; sürenin sonunda silme, yok etme veya anonimleştirme yöntemleriyle imha edilir (KVKK saklama-imha politikası; GDPR m.5(1)(e)).

6) Veri Güvenliği

CRESTU; teknik ve idari tedbirleri (erişim yetkisi sınırlamaları, şifreleme, loglama, ağ güvenliği, personel gizlilik taahhütleri, tedarikçi sözleşmeleri, düzenli denetimler) uygular ve veri ihlali halinde ilgili mercilere/kişilere mevzuata uygun bildirim yapar.

7) Çerezler ve Benzeri Teknolojiler

Sitemizde performans, güvenlik ve kişiselleştirme amaçlarıyla çerezler kullanılmaktadır. Detaylar için Çerez Politikası’nı inceleyiniz. Tercihler tarayıcı ayarlarından yönetilebilir.

8) 18 Yaş Altı

Hizmetlerimiz kural olarak 18 yaş altına yönelik değildir. Reşit olmayanların verileri, yasal temsilci rızası olmaksızın işlenmez.

9) Veri Sahibi Hakları

• KVKK m.11: İşlenip işlenmediğini öğrenme; bilgi talebi; amacına uygunluk; yurt içi/yurt dışı aktarım yerlerini öğrenme; eksik/yanlışsa düzeltme; imha talebi (şartları varsa); itiraz hakkı.
• GDPR m.15-22: Erişim, düzeltme, silme (“unutulma”), işleme kısıtlama, veri taşınabilirliği, itiraz; yalnızca otomatik işleme dayalı kararlara itiraz.
• CCPA: Erişim, silme, paylaşımı kısıtlama, “Do Not Sell/Share My Personal Information” hakkı.

CRESTU’ye iletilen başvurular en geç 30 gün içinde sonuçlandırılır (mevzuattaki istisnalar saklıdır).

10) Başvuru ve İletişim

Islak imzalı dilekçenizi CRESTU TEKNOLOJİ DİJİTAL HİZMETLER LİMİTED ŞİRKETİ - Mimar Hayrettin Mah. Bostan Sk. Uluşahin İş Merkezi NO:6 İç Kapı NO:13 Fatih/İSTANBUL adresine noter kanalıyla iletebilir veya kimliğinizle şahsen teslim edebilirsiniz. Kimlik teyidi ile info@crestu.com adresine e-posta gönderebilirsiniz. GDPR kapsamındaki kullanıcılar için Veri Koruma Görevlisi (DPO) iletişim kanalı ve CCPA kullanıcıları için “Do Not Sell/Share” başvuru bağlantısı ayrıca sağlanacaktır.

11) Güncellemeler

Bu Aydınlatma Metni mevzuat ve operasyonel süreçlerdeki değişiklikler doğrultusunda güncellenebilir. En güncel sürüm web sitemizde yayımlanır ve yürürlük tarihi itibarıyla geçerli olur.