SÖZLEŞME KILAVUZU

SÖZLEŞME KILAVUZU

Islak imzalı sözleşmenizi doldururken ve gönderirken aşağıdaki maddelere dikkat etmenizi önemle rica ederiz.

- Cari açılışını takip eden 10 iş günü içinde sistem üzerinden mutabık kalınan sözleşmenin; mutabık kalınan içeriğinde herhangi bir değişiklik yapılmadan ve sözleşmenin, imzalamaya yetkili şirket yetkililerince imzalanmış halinin Trendyol’a ulaşması gerekmektedir.

- Sözleşmedeki imza ile imza sirkülerindeki imzaların farklı olması durumunda Trendyol; doğru formatta sözleşme ulaşana kadar herhangi bir bildirimde bulunmadan mağazanızı pasife alma ve/veya o an itibarıyla varsa vadesi gelmiş olası alacaklarınızın ödemesini, doğru sözleşme Trendyol’a ulaşana kadar erteleme hakkına sahiptir.

- Sözleşme mavi ya da siyah renk mürekkepli kalemle doldurulmalıdır.

- Sözleşme çıktısı boş A4 kağıdına alınmalıdır.

A. Sözleşme Doldurulurken Dikkat Edilmesi Gereken Hususlar

1) Şahıs şirketiyseniz;

1.1) Sözleşme, imza yetkisine sahip kişi tarafından doldurulmalıdır.

1.2) Sözleşmenin her sayfasının altında yer alan dikdörtgen alanlar el yazısıyla olacak şekilde Ad-Soyad, TCKN ve ıslak imza bilgileriyle doldurulmalıdır.

2) Limited, Anonim, Vakıf, Dernek, Kooperatif veya Komandit şirketiyseniz; 2.1) Sözleşme, imza yetkisine sahip kişi/kişiler tarafından doldurulmalıdır.

2.2) Sözleşmenin her sayfasının altında yer alan dikdörtgen alanlar kaşe ve ıslak imza bilgileriyle doldurulmalıdır. 2.3) Kaşenizde şirket ticari ünvanı ve VKN yer almalıdır.

3) Adi ortaklık şirketiyseniz;

3.1) Sözleşme, imza yetkisine sahip kişi/kişiler tarafından doldurulmalıdır.

2.2) Sözleşmenin her sayfasının altında yer alan dikdörtgen alanlar kaşe ve ıslak imza bilgileriyle doldurulmalıdır. 3.3) Kaşenizde şirket ticari ünvanı ve VKN yer almalıdır.

3.4) VKN'niz ortaklığa ait olmalıdır. Aksi durumda kaşe kullanılmamalı, tüm ortakların el yazısıyla olacak şekilde Ad- Soyad, TCKN ve ıslak imza bilgileri yazılmalıdır.

4) Kollektif şirketiyseniz;

4.1) Sözleşme, imza yetkisine sahip kişi/kişiler tarafından doldurulmalıdır.

4.2) Sözleşmenin her sayfasının altında yer alan dikdörtgen alanlar kaşe ve ıslak imza bilgileriyle doldurulmalıdır. 4.3) Kaşenizde şirket ticari ünvanı, VKN ve şirketin kollektif şirket olduğuna dair bir bilgi yer almalıdır.

B. Xxxxx Xxxxxxxxx Xxxxxxxxx

1) Gönderen alanına şirketinizin ticari adını yazmalısınız.

2) Islak imzalı sözleşmenizi PTT Kargo ile Trendyol Ödemeli göndermek için: 804173504 alıcı kodunu vererek Alıcı Adı: Hobim Trendyol Sözleşme Birimi'ne gönderebilirsiniz. Sadece PTT Kargo ile Trendyol Ödemeli gönderim yapabilirsiniz.

3) Diğer kargo firmalarını kullanmak isterseniz;

3.1) Kargo ücreti tarafınıza ait olacaktır. Aksi halde kargonuz geri gönderilecektir.

3.2) Islak imzalı sözleşmenizi " Hobim Operasyon Merkezi Adres: Velimeşe Organize Sanayi Bölgesi Mahallesi 132. Sokak No:1/1, 59860, Ergene / Çorlu / Tekirdağ” adresine göndermelisiniz.

4) Islak İmzalı Sözleşme ile beraber imza beyannamesi/imza sirkülerinin de gönderilmesi gerekmektedir.

Şahıs şirketi: Ad-soyad, TCKN, yetkili imza

Diğer şirket türleri: Kaşe, yetkili imza

RESTORAN İŞ ORTAKLIĞI SÖZLEŞMESİ

1. TARAFLAR

İşbu Restoran İş Ortaklığı Sözleşmesi ("Sözleşme") bir tarafta Xxxxxx Xxxxxxxxx, Xxxx Xxxxx (Xxxxx Xxxxx), Xx: 0, Xx Xxxx Xx: 00, Xxxxxxx/Xxxxxxxx adresinde bulunan DSM GRUP DANIŞMANLIK İLETİŞİM VE SATIŞ TİCARET A.Ş. (“DSM”) ve Xxxxxx Xxxxxxxxx, Xxxx Xxxxx (Xxxxx Xxxxx), Xx: 0, Xx Xxxx Xx: 00 Xxxxxxx/Xxxxxxxx adresinde bulunan DSM HIZLI TESLİMAT HİZMETLERİ VE LOJİSTİK A.Ş. (“DSM Hızlı Teslimat”) ile diğer tarafta imza sayfasında kaşesi bulunan restoran (“Restoran”) arasında, belirtilen şartlar ve hükümler dâhilinde .../.../… tarihinde akdedilmiş ve yürürlüğe girmiştir. DSM, DSM Hızlı Teslimat ve Restoran ayrı ayrı "Taraf", birlikte "Taraflar" olarak anılacaktır.

İşbu Sözleşmenin ekleri ve Platform’da sunulan DSM hizmetlerinin kullanımına ilişkin tüm yazılı süreçler, açıklamalar, ek diğer tüm dökümanlar Sözleşmenin ayrılmaz birer parçası olacaktır. Şöyle ki; Restoran, DSM tarafından yönetilmekte olan açık pazar modeli elektronik ticaret platformuna üye olmak ve bu platformda satış yapmak, DSM de Restoran’ın kendisine ödeyeceği komisyon karşılığında sahibi olduğu elektronik ticaret platformu hizmetlerinden Restoran’ı faydalandırmak istemektedir.

Restoran, işbu Sözleşme ile DSM’yi, kendi ticari temsilcisi sıfatıyla yapmış olduğu satışlara yönelik Müşterilerden ürün bedeli tahsili konusunda yetkilendirmiş olduğunu ve bu ürün bedel ödemelerinin DSM’ye yapılması ile Müşterilerin ödeme yükümlülüğünden kurtulmuş olacağını, ayrıca kendisine bir ödeme yapmakla yükümlü olmayacağını bildiğini, beyan, kabul ve taahhüt etmektedir.

Bu hususlar ve ticari ilişki çerçevesinde Taraflar işbu Sözleşme’de belirtilen şartlarda mutabık kalmışlardır.

2. TANIMLAR

Websitesi/Elektronik Ticaret Platformu (“Platform”)	:	Mülkiyeti ve 6769 sayılı Sınai Mülkiyet Kanunu ve 5846 sayılı Fikir ve Sanat Eserleri Kanunu uyarınca her türlü fikri ve sınai hakları DSM’ye ait olan ve işbu Sözleşme ile belirlenen ürün satışının sunulmakta olduğu xxx.xxxxxxxx.xxx ve bağlantılı tüm diğer alan adlarında mevcut olan internet sitesini ve mobil uygulamayı ifade eder.
Ürün/Ürünler	:	İşbu Sözleşme tahtında Platform üzerinden satışa sunulacak ürünleri ifade eder.
Üye/Üyeler	:	DSM ile yapmış oldukları harici sözleşmelere dayalı olarak Platform’a üye olan ve/veya ürün satışından yararlanan tüm gerçek ve tüzel kişileri ifade eder.
Müşteri	:	Platform üzerinde Restoran tarafından verilen ilanlarla satışa arz edilen ürünleri satın alan gerçek veya tüzel kişi Üye’yi ifade eder.
Restoran	:	Platform üzerinde oluşturduğu hesap üzerinden yayınladığı ilanlar aracılığıyla çeşitli ürünleri satışa arz eden tüzel/gerçek kişi Üye’yi ifade eder.
Restoran Paneli	:	Restoran’ın Platform üzerinden geliştirilen ürün siparişi yönlendirme ve kullanıcılarına teslim hizmeti sunan sisteminin bütününü ifade eder.
İşgünü	:	Pazar ve Resmi Tatiller hariç haftanın diğer günlerini ifade eder.

3. SÖZLEŞMENİN KONUSU VE KAPSAMI

İşbu Sözleşme’nin konusunu; Müşterilerin, DSM’ye ait Platform aracılığı ile, Restoran’dan talep ettiği bir ürünün Restoran Paneli üzerinden Restoran’a bildirilmesi, Restoran’ın ilgili ürünü hazırlayarak (i) Restorana ait kurye aracılığı ile (“Model 1”) veya (ii) DSM Hızlı Teslimat kuryesi aracılığı ile (“Model 2”) Müşteri’nin adresine teslim etmesine ilişkin ticari ilişkinin şart ve koşulların belirlenmesi ile Taraflar’ın hak ve yükümlülüklerinin tespiti oluşturmaktadır.

Şahıs şirketi: Ad-soyad, TCKN, yetkili imza

Diğer şirket türleri: Kaşe, yetkili imza

4. TARAFLARIN HAK VE YÜKÜMLÜLÜKLERİ

4.1. Restoran, "Restoran" sıfatını kazanabilmek için, öncelikle EK-1’de (Gerekli Doküman Listesi) yer alan belgeleri (“Kayıt Belgeleri”) işbu Sözleşme akdedildiği sırada tam ve eksiksiz olarak temin etmeyi kabul, beyan ve taahhüt eder. Restoran, DSM’nin kendi mutlak takdirine bağlı olarak Xxxxxxxx’xx başvurusunu sebep göstermeksizin reddetme ve/veya her zaman Kayıt Belgeleri’ne ek belge talep etme hakkı bulunduğunu kabul, beyan ve taahhüt eder.

4.2. Restoran, Restoran Paneli’ne üye olduğu esnada bir kullanıcı adı ve şifre oluşturacak; profil sayfasına erişmek ve çeşitli işlemleri gerçekleştirebilmek için bu bilgileri kullanacaktır. Xxxxxxxx’xx şifre ve kullanıcı adının güvenliği ve gizliliği mutlak surette Xxxxxxxx’xx sorumluluğundadır. Restoran kendi profili üzerinden giriş yapılarak gerçekleştirilen işlemlerin tamamının Restoran tarafından gerçekleştirildiğinin kabul edileceğini kabul, beyan ve taahhüt eder ve söz konusu işlemlerin yetkisiz işlem olduğunu iddia ederek geçersizliğini ileri sürme hakkından peşinen feragat eder. Restoran’ın şifresi kullanılarak Restoran Paneli’nde DSM aleyhine veya zararına işlem yapılması halinde; Restoran, DSM’nin bu fiillerden doğan zararlarını karşılamakla mükelleftir.

4.3. Restoran, Platform üzerinden satışa sunmak istediği Ürünler’e ilişkin bilgileri Restoran Paneli’ne yüklenmesi amacıyla tam, doğru bir şekilde bildirmeyi ve satışa uygun şekilde fotoğraflanan görsellerini DSM’ye iletmeyi kabul ve taahhüt eder. Şu kadar ki; işbu madde kapsamında gerekli bilgi ve görsellerin Restoran tarafından temin edilmediği Ürünler Platform üzerinde satışa sunulamaz. Restoran, Platform’da yayınladığı Ürün ilanlarına ilişkin her türlü görsel, yazılı ve sair sağlanan fiyat/ilan/bilgi/içeriklerin gerçekliğinden, güvenliğinden, doğruluğundan ve hukuka uygunluğundan mutlak surette sorumlu olduğunu, DSM’nin bu hususlarda herhangi bir sorumluluğu olmadığını kabul, beyan ve taahhüt eder.

4.4. DSM’ye ait Platform üzerinden Restoran’ın menüsüne ulaşan Müşteri, burada bulunan ürünler arasından sipariş verebilir. Xxxxxxx’xxx siparişi tamamlamasının ardından, DSM, verilen siparişi Restoran Paneli aracılığı ile Restoran’a bildirilir;

- Teslimatı Model 1 kapsamında gerçekleştirilecek siparişler için Xxxxxxxx kendi kuryesi aracılığı ile siparişi Xxxxxxx’xx teslim

eder,

- Teslimatı Model 2 kapsamında gerçekleştirilecek siparişler için ise siparişin Müşteri’ye teslim edilmesi amacıyla DSM Hızlı Teslimat tarafından kurye atanır.

4.5. Restoran kendisine Restoran Paneli üzerinden iletilen talepleri en geç 5 (beş) dakika içinde kabul yahut reddetmekle yükümlü olduğunu, bu süre içinde talebe cevap vermediği takdirde siparişin otomatik olarak iptal olmuş sayılacağını kabul, beyan ve taahhüt eder.

4.6. Restoran, teslimatı Model 2 kapsamında gerçekleştirilecek siparişler bakımından DSM Hızlı Teslimat tarafından yönlendirilen kuryenin Restoran’a geldiği ana kadar Müşteri’nin Platform üzerinden vermiş olduğu ürün siparişini eksiksiz ve tam olarak hazırlamakla ve siparişi hazırladıktan sonra derhal Restoran Paneli üzerinden “Siparişim Hazır” seçeneğini işaretlemekle yükümlüdür.

Teslimatı Model 1 kapsamında gerçekleştirilecek siparişler bakımından ise Xxxxxxxx kendi kuryesi aracılığı ile Restoran Paneli üzerinden taahhüt ettiği süreden geç olmamak kaydıyla zamanında teslim edeceğini ve siparişi teslim etmesi akabinde Restoran Paneli üzerinden “Siparişi Teslim Ettim” seçeneğini işaretleyeceğini kabul, beyan ve taahhüt eder. Şu kadar ki, Restoran bu süreyi 90 dakikadan uzun belirleyemez.

Müşteri tarafından siparişin verilmesinden itibaren 90 dakika içinde teslim edilmemesi halinde sipariş otomatik olarak iptal edilir ve Restoran işbu Sözleşme tahtında ürün bedeline hak kazanmaz. Xxxxxxxx'xx Müşteri’nin belirttiği istek ve adet doğrultusunda tam ve eksiksiz hazırladığı ve Ürünler’in Müşteri’ye görselde, açıklamada yer alan nitelikler de dahil olmak üzere ayıpsız teslimini temin edecek şekilde paketlediği ürünü;

- Teslimatı Model 1’e göre gerçekleştirilecek siparişler bakımından Müşteri’ye,

- Teslimatı Model 2’ye göre gerçekleştirilecek siparişler bakımından ise DSM Hızlı teslimat tarafından yönlendirilen kuryeye teslim edeceğini kabul, beyan ve taahhüt eder.

4.7. Madde 4.9 hükümleri saklı kalmak kaydıyla, Müşteri tarafından verilen siparişte yer alan ürünün Restoran stoklarında bulunmaması halinde, Restoran, siparişin kabul edilmesini müteakip en geç 5 (beş) dakika içerisinde Müşteri ile DSM tarafından bildirilen sistem üzerinden iletişime geçeceğini, eksik olan ürün hakkında Müşteri’yi bilgilendireceğini ve eksik ürün yerine alternatif ürün önereceğini kabul, beyan ve taahhüt eder.

Şahıs şirketi: Ad-soyad, TCKN, yetkili imza

Diğer şirket türleri: Kaşe, yetkili imza

4.8. Restoran tarafından siparişin kabul edilmesi halinde, Restoran, Müşteri’ye teslim edilmek üzere hazırladığı ürünü teslimatı Model 1’e göre gerçekleştirilecek siparişler bakımından siparişe ait fişi/faturayı ürün ile birlikte müşteri’ye teslim etmeyi kabul, beyan ve taahhüt eder.

Teslimatı Model 2’ye göre gerçekleştirilecek siparişler bakımından ise Restoran; DSM Hızlı teslimat tarafından yönlendirilen kuryeye eksiksiz olarak hazırladığı fişi/faturası ile birlikte teslim etmekle yükümlüdür ve DSM Hızlı Teslimat, kendisi tarafından yönlendirilen kuryenin, siparişe ait fişi/faturayı, ürünü Müşteri’ye teslim etmeden önce “Trendyol Go” uygulamasına kaydedeceğini kabul, beyan ve taahhüt eder.

- Teslimatı Model 2’ye göre gerçekleştirilecek siparişler bakımından fişin DSM Hızlı Xxxxxxxx tarafından yönlendirilen kuryeye teslim edilmemesi sebebiyle ortaya çıkabilecek,

- Teslimatı Model 1’e göre gerçekleştirilecek siparişler bakımından Müşteri’ye teslim edilmemesi sebebiyle ortaya çıkabilecek

her türlü zarardan Restoran sorumlu olacaktır.

4.9. Restoran, Platform’da yer alacak ürün, menü, çalışma saatleri bilgilerinin güncelliğini sağlayacağını, menülerinde yer alan ürünlerin stok ve servis edilebilirlik durumunu, menülerinde yapacağı değişiklikleri Restoran Paneli üzerinden derhal ve her halükarda 1 (bir) saat içerisinde, ürün fiyatlarında yapacağı değişiklikleri Restoran Paneli üzerinden derhal güncelleyeceğini, Platform’da yer alan bir ürünün satışını kapatmak istediğinde bu hususa ilişkin değişikliği derhal Restoran Paneli üzerinden gerçekleştireceğini kabul, beyan ve taahhüt eder. Ürün fiyatlarına ilişkin güncellemenin işbu madde ile belirtilen süre içerisinde yapılmaması sebebiyle ortaya çıkabilecek her türlü zarardan Restoran sorumlu tutulacaktır. Şu kadar ki, Restoran günde 3 (üç) siparişten fazla sipariş iptal edemez.

4.10. Müşteri Platform üzerinden vereceği ürün siparişine ilişkin notlar yazabilecektir. Ürün siparişi esnasında notlar bölümüne yazılmak suretiyle talep edilen tütün mamullerini ve/veya alkollü içerikleri ve/veya mevzuat ile internet üzerinden satışı yasaklanan herhangi bir ürünün Restoran Paneli’ne müdahale edilmesi suretiyle Restoran Paneli üzerinden Restoran’a iletilmesi halinde Restoran bu durumu derhal DSM’ye bildirmekle yükümlüdür. Bu tür talepleri yerine getirmesi halinde doğacak olan cezai ve hukuki sorumluluğun tamamı Xxxxxxxx'x ait olacaktır. Restoran, bu hükme aykırılık teşkil edecek bir sipariş teslim ettiği taktirde DSM’nin bu sebeple maruz kalacağı zararlardan sorumlu olacağını ve DSM'nin söz konusu zararlarını derhal tazmin ile yükümlü olduğunu kabul, beyan ve taahhüt eder.

4.11. Restoran’ın Platform’da satışa sunduğu ve/veya sahibi ve/veya hak sahibi olduğu tüm markaların Sözleşme kapsamında her türlü pazarlama ve satış faaliyetinde herhangi bir mecra, baskı ve/veya kopya sayısı ve süre sınırlaması olmaksızın, işbu sözleşmeye herhangi bir ek bedel olmaksızın DSM ve DSM Hızlı Teslimat tarafından kullanılmasına muvafakat ettiğini, DSM ve DSM Hızlı Teslimat’ın işbu markaları kullanımının marka sahibinin başta 6769 sayılı Sınai Mülkiyet Kanunu olmak üzere anılan markalar ve bunların kullanımı üzerindeki haklarını ihlal etmediğini kabul, beyan ve taahhüt eder.

4.12. Restoran, Restoran Paneli’ne yüklenen tüm ürün görsellerinin FSEK uyarınca eser niteliğini haiz olması halinde eserden doğan FSEK’in 21. maddesindeki işleme, 22. maddesindeki çoğaltma, 23. maddesindeki yayma, 24. maddesindeki temsil, 25. maddesindeki işaret, ses ve/veya görüntü nakline yarayan araçlarla umuma iletim hakkını Sözleşme süresiyle sınırlı olarak herhangi bir mecra ve ülke sınırlaması olmaksızın DSM’ye devrettiğini kabul, beyan ve taahhüt eder.

4.13. Restoran, Müşterilerle Platform’dan yapılacak satışlarda akdedilecek mesafeli satış sözleşmelerinde kendisinin taraf olduğunu, DSM’nin işbu mesafeli satış sözleşmesi ilişkisinde taraf olmadığını, Müşterilere karşı yürürlükteki tüketici hukuku mevzuatı ve sair mevzuat kapsamında her anlamda bizzat sorumlu olduğunu kabul, beyan ve taahhüt eder. Restoran buna ek olarak, Platform’da sergilediği ve sattığı tüm ürünlerin ve ürünlerin hazırlanmasında kullanılan malzemelerin kalitesinden, mevzuata uygunluğundan bizzat sorumlu olacaktır. Bu madde hükmüne aykırılık durumunda ortaya çıkabilecek her türlü zarardan Restoran mutlak surette sorumludur.

4.14. Restoran, her türlü reklam ve ilanın Platform’da yayınlanmasını sağlayacak gerekli teknik altyapının oluşturulması için DSM ile tam iş birliği içinde olmayı ve bunun için gerekli her türlü belgeyi temin etmeyi kabul, beyan ve taahhüt eder. DSM münhasıran kendi takdirinde olmak üzere Restoran’ın Platform’daki herhangi bir ürününü sebep göstermeksizin satışa kapatma hak ve yetkisine sahiptir.

4.15. Restoran, kendi online mağazaları ve/veya DSM ile aynı alanda faaliyet gösteren rakip şirketlerinin internet siteleri ve mobil uygulamalarında belirtilen ve/veya Restoran’ın kendi paket siparişi için belirttiği olağan fiyat bazında en uygun olan bedelin Platform’da da geçerli olacağını kabul, beyan ve taahhüt eder.

Şahıs şirketi: Ad-soyad, TCKN, yetkili imza

Diğer şirket türleri: Kaşe, yetkili imza

4.16. Restoran, gönderdiği sipariş paketleri içerisine ıslak mendil, çatal bıçak gibi materyallerde yer alan iletişim bilgileri hariç olmak kaydıyla, Müşteriler’in Platform dışındaki kendisine veya üçüncü kişilere ait platform ve/veya internet sitesine yönlendirilmesine ilişkin herhangi bir tanıtım, reklam ve sair faaliyette bulunmamayı ve DSM’ye ait Platform ve “Trendyol” markası için negatif bir söylemde bulunmamayı; bunları kötüleyecek ve/veya yerecek beyanda bulunmamayı kabul, beyan ve taahhüt eder.

4.17. DSM, Çağrı Merkezi ile Canlı Destek Sistemi üzerinden müşteri talep ve/veya şikayetleri ile ilgili müşteriler ile iletişime geçecek, gerektiği takdirde müşterinin bu talebi ile ilgili Restoran Paneli üzerinden Restoran ile görüşecektir. Restoran kendisine bu kapsamda iletilen talep ve şikayetlerin gereklerini yerine getirmeyi kabul, beyan ve taahhüt eder. Süpheye mahal vermemek adına, Restoran ve Restoran kuryeleri tarafından Müşteri ile teslimatın yapılabilmesi için iletişime geçilme zorunluluğu bulunması halinde Restoran ve Restoran kuryeleri, DSM’nin belirttiği sistem üzerinden iletişime geçecektir.

4.18. Müşteri’nin Platform üzerinden siparişi vermesi akabinde, Restoran Paneli’nin çalışmaması, Restoran Paneli üzerinde herhangi bir teknik aksaklık yaşanması, teslimatı Model 2 kapsamında gerçekleştirilecek siparişler bakımından ürünü teslim alacak kuryenin atanamaması ve/veya siparişin Restoran tarafından hazırlandıktan sonra Müşteri tarafından iptal edilmesi halinde Restoran’ın ürün siparişi bedeline denk gelen zararı DSM tarafından karşılanacaktır.

Müşteri tarafından verilen siparişte yer alan ürünün Restoran stoklarında bulunmaması halinde, Restoran, siparişin kabul edilmesini müteakip en geç 5 (beş) dakika içerisinde Müşteri ile Tarafların mutabık kaldığı sistem üzerinden iletişime geçeceğini, eksik olan ürün hakkında Müşteri’yi bilgilendireceğini ve eksik ürün yerine alternatif ürün önereceğini kabul, beyan ve taahhüt eder. Teslimatı Model 1 ile gerçekleştirilen siparişlerde, müşteriyi adreste bulamama veya belirtilen adresi bulamama gibi durumlarda Restoran sorumludur.

4.19. Ürünlerde herhangi bir (son kullanım tarihinin geçmiş olması, mevzuat kapsamında belirlenen sağlık ve hijyen kural ve standartlarına aykırı olması, bozuk ve/veya çürük olması dahil ancak bununla sınırlı olmaksızın) ayıp ve/veya eksik bulunması halinde Restoran ayıplı ve/veya eksik olan ürünün bedelinin tamamını karşılayacaktır. Restoran, Müşteri’nin ayıplı ürün ile ilgili ürünün ayıpsız misli ile değiştirilmesi talebi de dâhil olmak üzere her türlü Müşteri taleplerini, 6502 Sayılı Tüketicinin Korunması Hakkında Kanun ve ilgili yasal mevzuata uygun olarak süresinde karşılamayı kabul, beyan ve taahhüt eder.

4.20. Müşteri ve Restoran tarafından yapılan yorum ve değerlendirmeler, DSM tarafından çeşitli kural ve prosedürlere tabi olarak Müşteri ve üçüncü kişilere açık bir biçimde yayımlanabilir. Müşteri tarafından yapılan bir değerlendirmeye Restoran tarafından açıklama yapılması tercih edilirse; Restoran DSM tarafından ilan edilen sürelerde, mevzuata, kamu adabına ve ahlaka uygun şekilde açıklama girebilir. Restoran, DSM’nin işbu maddenin ihlal edildiğine kaanat etmesi de dahil olmak üzere, kendi mutlak takdirine bağlı olarak bu açıklamaları yayımlanmasından önce veya sonra değiştirebileceğini, yayımlanmasını izin vermeyebileceğini veya yayımlanmasını sonlandırabileceğini kabul, beyan ve taahhüt eder. İşbu maddedeki hiçbir düzenleme Restoran’ın açıklamalarında mevzuata, kamu adabına ve ahlaka uygun davranmasına ilişkin sorumluluğunu ortadan kaldırmaz veya hafifletmez.

4.21. Restoran işbu Sözleşme tahtındaki yükümlülüklerinin ifası için kendisi ve satışa sunacağı ürünlerin mevzuat kapsamında gerekli izin, ruhsat, standart ve sair şartları sağladığını kabul, beyan ve taahhüt eder.

4.22. Taraflar, başvuru sırasında Xxxxxxxx tarafından belirtilecek “Restoran Adı” ve “Restoran Yerleşkesi’ne” ek olarak, Xxxxxxxx’xx başkaca yerleşkeleri bakımından da sipariş hizmeti verilebileceği, belirtilen ek yerleşkelerin Taraflar’ın e-posta yazışması ile belirlenebileceği konusunda mutabıktırlar.

4.23. Restoran’ın işbu Sözleşme ve/veya eklerindeki herhangi bir yükümlülüğünü tam ve/veya hiç yerine getirememesi halinde, DSM işbu Sözleşme ve eklerini derhal herhangi bir bildirim gerekmeksizin feshederek Restoran’dan herhangi bir ihtara veya mahkeme emrine veya üçüncü kişilerin onayına gerek olmaksızın, uğradığı kar kaybı ve adli ve/veya idari para cezaları dahil ancak bununla sınırlı olmamak üzere tüm zararlarını, üçüncü kişi taleplerinden doğan tazminat borcu dahil ancak bunlarla sınırlı olmamak üzere yaptığı veya ileride yapacağı tüm ödemeleri ve masrafları (mahkeme masrafları, para cezaları, vergi, resim, harç dahil fakat bunlarla sınırlı olmamak üzere her türlü giderler) talep edebilir. Restoran, işbu madde kapsamındaki tazminat talebini DSM’nin yazılı ilk talebi üzerine derhal, nakden ve defaten ödemeyi kabul, beyan ve taahhüt eder.

5. SÖZLEŞME’NİN SÜRESİ VE SONA ERME

5.1. İşbu Sözleşme imza tarihinden itibaren 2 (iki) yıl süre ile geçerlidir. Taraflar Sözleşme’nin sona erme tarihinden 1 (bir) ay önce diğer Taraf’a noter kanalı ile ihtarda bulunarak Sözleşme’yi feshetmediği sürece Sözleşme her yıl aynı şartlarla yenilenmiş kabul edilir.

5.2. DSM, DSM Hızlı Teslimat ve Restoran her zaman 1 (bir) ay önceden yazılı fesih ihbarında bulunmak kaydıyla işbu Sözleşme’yi gerekçesiz ve tazminatsız feshetme hakkına sahiptir. Sözleşme’nin feshi durumunda, işbu Sözleşme’deki gizlilik ile sınai ve fikri mülkiyet hükümleri geçerliliğini ve Taraflar arasında bağlayıcılığını korumaya devam eder.

Şahıs şirketi: Ad-soyad, TCKN, yetkili imza

Diğer şirket türleri: Kaşe, yetkili imza

5.3. DSM, işbu Sözleşme’nin EK-2’sinde (Finansal Şartlar) yer alan hususları (“Finansal Şartlar”) her zaman, söz konusu değişikliğin yürürlüğe girmesinden en az 15 (on beş) gün önce Restoran Paneli’nde duyurmak suretiyle tek taraflı olarak değiştirebilir. Restoran’ın, Finansal Şartlar’a ilişkin değişikliği kendi mutlak takdirine bağlı olarak elverişli bulmaması halinde; Restoran, değişikliğin duyurulduğu tarihten itibaren 5 (beş) gün içinde Sözleşme’yi derhal tazminatsız olarak feshedebilir.

5.4. İşbu Sözleşme’de aksi açıkça düzenlenmedikçe, Sözleşme’nin Taraflar’dan biri tarafından herhangi bir nedenle feshedilmesi halinde, Sözleşme’nin fesih anına kadar tahakkuk eden her türlü alacağın ifasına ilişkin Sözleşme hükümleri yürürlükte kalmaya devam eder; söz konusu alacaklar işbu Sözleşme’de düzenlendiği şekli ile ve bu zamanlarda ifa edilir.

5.5. Restoran her zaman Platform’da satışa sunduğu Ürün’ün/Ürünler’in stoğunu sıfıra çekerek Ürün/Ürünleri satışa kapatma hakkına sahiptir.

6. KİŞİSEL VERİLERİN KORUNMASI

6.1 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca, kimliği belirli ya da belirlenebilir gerçek kişiye ilişkin her türlü veri “Kişisel Veri” olarak tanımlanmıştır. Taraflar, kişisel verilerin işlenmesi süreci kapsamındaki yükümlülüklerini y erine getirirken, KVKK ile birlikte yürürlükte bulunan kişisel verilerin korunmasına ilişkin uygulanabilir uluslararası sözleşmeler, ilgili kanun ve düzenlemeler, Kişisel Verileri Koruma Kurulu kararları, Kişisel Verileri Koruma Kurumu rehberleri, sair düzenleyici ve denetleyici otorite, mahkeme ve diğer resmi makam kararları/talimatları ile ileride yürürlüğe girebilecek olan kişisel verilerin korunması alanındaki tüm düzenlemelere uymakla yükümlüdür. Restoran, sözleşmenin ifasıyla ilgili olarak DSM’den ve/v eya DSM Hızlı Teslimat’tan gelen soruları mümkün olan en kısa sürede usulüne uygun olarak cevaplandıracağını, DSM’ye ve/veya DSM Hızlı Teslimat’a gerekli tüm bilgi, belge ve desteği ek bir bedel talep etmeksizin sağlayacağını; etkin şekilde iş birliğ inde bulunacağını kabul, beyan ve taahhüt eder.

6.2 Tarafların karşılıklı hak ve yükümlülüklerini belirleyebilmek amacıyla Taraflar arasında işbu Sözleşme’nin ayrılmaz bir parçası olarak ekte yer alan “Kişisel Verilerin Korunmasına Yönelik Protokol” düzenlenmiştir.

7. DİĞER HÜKÜMLER

7.1. Hukuken mücbir sebep sayılan tüm durumlarda, Taraflar işbu Sözleşme ile belirlenen edimlerinden herhangi birini geç veya eksik ifa etme veya ifa etmeme nedeniyle sorumlu olmaz. Mücbir sebep hallerinde; gecikme, eksik ifa etme, ifa etmeme durumları temerrüt addedilmeyecek veya bu durumlar için diğer Taraf’tan herhangi bir nam altında tazminat talep edilemez. Mücbir sebep terimi; doğal afet, isyan, savaş, grev, siber saldırı, iletişim sorunları, altyapı ve internet arızaları, sisteme ilişkin iyileştirme veya yenileştirme çalışmaları ve bu sebeple meydana gelebilecek arızalar, elektrik kesintisi ve kötü hava koşulları da dâhil ve fakat bunlarla sınırlı olmamak kaydıyla Taraflar’ın makul kontrolü haricinde ve mümkün olan her türlü önlemin alınmasına rağmen önlenemeyen, kaçınılamaz ve öngörülemez olaylar olarak yorumlanacaktır. Şu kadarki Sözleşme’nin imzası sırasında mevcut olan ve Taraflarca bilinen haller mücbir sebep olarak nitelendirilmez.

7.2. Madde 5.3. saklı kalmak kaydıyla, DSM tarafından Sözleşme hükümleri her zaman tek taraflı olarak değiştirilebilir.

7.3. Taraflar’ın işbu Sözleşme tahtındaki haklardan herhangi birini kısmi olarak veya tümden kullanmaması veya bunları kullanmada gecikmesi haklardan feragat olarak değerlendirilmez ve söz konusu hakların tek başına veya kısmi olarak kullanılması, diğer hakların kullanılmasını engellemez.

7.4. Restoran, işbu Sözleşme’yi ve Sözleşme’den doğan haklarını, menfaatlerini veya yükümlülüklerini DSM’nin yazılı izni olmaksızın, hiçbir şekilde üçüncü kişilere devir veya temlik edemez. DSM’nin yazılı izni olmaksızın yapılan temlik veya devir işlemi geçersiz olacaktır. DSM ve DSM Hızlı Teslimat işbu Sözleşme’yi ve Sözleşme’den doğan hak, menfaat ve yükümlülüklerini herhangi bir izin ve/veya onaya tabi olmaksızın her zaman serbestçe devredebilir.

7.5. İşbu Sözleşme’nin yorumlanmasında ve ifasında Türkiye Cumhuriyeti hukuku uygulanır. İşbu Sözleşme’ den doğabilecek her türlü ihtilafın hallinde İstanbul Merkez (Çağlayan) Mahkemeleri ve İcra Daireleri yetkilidir.

7.6. Restoran, işbu Sözleşme’den doğabilecek ihtilaflarda DSM’nin resmi defter ve ticari kayıtlarıyla, kendi veri tabanında, sunucularında tuttuğu elektronik bilgilerin ve bilgisayar kayıtlarının, bağlayıcı, kesin ve münhasır delil teşkil edeceğini ve bu maddenin 6100 sayılı Hukuk Muhakemeleri Kanunu’nun 193. maddesi anlamında delil sözleşmesi niteliğinde olduğunu kabul, beyan ve taahhüt eder.

7.7. İşbu Sözleşme ekleriyle birlikte bir bütün teşkil etmekte olup; Sözleşme’nin herhangi bir hükmünün veya Sözleşme’de yer alan herhangi bir ifadenin geçersizliği, hukuka aykırılığı ve uygulanamaz olması, Sözleşme’nin geri kalan hükümlerinin hukuka uygunluğunu, uygulanabilirliğini ve geçerliliğini etkilemez.

Şahıs şirketi: Ad-soyad, TCKN, yetkili imza

Diğer şirket türleri: Kaşe, yetkili imza

7.8. İşbu Sözleşme’de teslimatı Model 2 kapsamında gerçekleştirilen siparişler bakımından DSM’ye yapılan atıflar bünyesine uygun düşmesi halinde DSM Hızlı Teslimat’a da yapılmış sayılacaktır.

7.9. Restoran ve DSM, Restoran’ın Restoran Paneli’ine üye olurken bildirdiği e-posta/kayıtlı elektronik posta adresi vasıtasıyla veya fiziki posta adreslerine iadeli taahhütlü posta ile gönderilecek bildirimler aracılığıyla iletişim kuracaklardır. Kanunda belirtilen zorunlu haller istisna olup, Xxxxxxxx’xx Restoran Paneli’ne kayıtlı adresine eposta gönderimi yazılı iletişim olarak kabul edilecek olup, Xxxxxxxx’xxx eposta/kayıtlı elektronik posta adresini düzenli olarak güncel tutma yükümlülüğü olacaktır.

7.10. İşbu Sözleşmeden kaynaklanan Damga Vergisi ve sair tüm vergiler ile harçlar Taraflar’ca yarı yarıya karşılanacaktır.

7.11. 6 (altı) maddeden ve 5 (beş) ekten oluşan işbu Sözleşme, Taraflarca okunarak, Restoran tarafından ıslak imza ve/veya elektronik ortamda onaylanmak suretiyle akdedilmiş ve onaylandığı tarihte geçerli olacak şekilde yürürlüğe girmiştir. Ekler işbu Sözleşme’nin ayrılmaz bir parçasını teşkil eder.

İmzalar takip eden sayfadadır.

DSM GRUP DANIŞMANLIK İLETİŞİM VE SATIŞ TİCARET A.Ş. DSM HIZLI TESLİMAT HİZMETLERİ VE LOJİSTİK A.Ş.

EK-1: Gerekli Doküman Listesi

Anonim Şirket veya Limited Şirket iseniz;

● Xxxx Xxxxxxxxx

● Vergi Levhası

● IBAN Bilgisi

● Ticaret Gazetesi İlanı

● Faaliyet Belgesi

● Platform’da yayınlanması istenen menüye ilişkin basılı broşür veya dijital link

Şahıs Şirketi, Tacir veya Adi Ortaklık iseniz:

● Nüfus Cüzdanı Fotokopisi

● Vergi Levhası

● IBAN Bilgisi

● Hesap Cüzdanı Görseli

● Platform’da yayınlanması istenen menüye ilişkin basılı broşür veya dijital link

Yukarıda sayılan belgelere ek olarak, ayrıca belge talep edilebilecek ve üyelik kabul kararını nihai olarak verme yetkisi DSM’de olacaktır.

EK-2: Finansal Şartlar

İşbu Finansal Şartlar, Restoran İş Ortaklığı Sözleşmesi’nin (“Sözleşme”) ayrılmaz bir parçası olarak, Taraflar arasındaki

finansal şartları belirlemek adına akdedilmiştir.

Hizmet Komisyonu: Taraflar arasındaki ticari ilişkiye uygulanacak hizmet komisyon bedeli her bir ürün için KDV dahil satış fiyatı üzerinden aşağıdaki oranlarda belirlenmiştir:

Model 1
İlk siparişin müşteriye teslim edildiği tarihten itibaren bir yıl boyunca %10 + KDV*, devam eden dönemlerde %11 + KDV
Model 2
Platform Bedeli	Gönderim Bedeli	Toplam Komisyon Bedeli
İlk siparişin müşteriye teslim edildiği tarihten itibaren ilk 1 yıl %10 + KDV	İlk siparişin müşteriye teslim edildiği tarihten itibaren ilk 1 yıl %22 + KDV	İlk siparişin müşteriye teslim edildiği tarihten itibaren ilk 1 yıl %32 + KDV

Şahıs şirketi: Ad-soyad, TCKN, yetkili imza

Diğer şirket türleri: Kaşe, yetkili imza

Takip eden dönemde %11 + KDV Takip eden dönemde %24 + KDV Takip eden dönemde %35 + KDV

* Uygulanan KDV oranı güncel olarak %18'dir.

Restoran, Restoran Paneli üzerinden bildirilecek süre içerisinde ürünü tam ve gereği gibi her türlü açık, örtülü ve gizli ayıptan ari olarak teslimatı Model 1’e göre gerçekleştirilen siparişler bakımından Müşteri’ye ve teslimatı Model 2’ye göre gerçekleştirilen siparişler bakımından DSM Hızlı Teslimat kuryesine teslim etmekle yükümlüdür. Restoran olası bir uyuşmazlıkta bu hususu ispat eden tüm bilgi ve belgeleri DSM ve/veya DSM Hızlı Teslimat’a teslim etmekle yükümlüdür.

Restoran tedarik edememe, geç tedarik etme ve/veya ayıplı/hasarlı/kusurlu ürünlerle ilgili olarak Restoran Paneli üzerinden duyurulacak cezai şart bedellerini DSM’ye ödemeyi kabul, beyan ve taahhüt eder. DSM bu bedelleri Restoran’ın herhangi bir hak edişinden mahsup etme hakkına sahiptir.

Restoran teslimatı Model 2 kapsamında gerçekleştirilen ürünlerin taşıma sırasında ürünün zayi olması ve/veya üründe hasar meydana gelmesi halinde tek muhatabının DSM Hızlı Teslimat olacağını, DSM’den her ne nam altında olursa olsun herhangi bir hak, alacak ve/veya talepte bulunmayacağını, DSM’yi en geniş şekilde ibra ettiğini kabul, beyan ve taahhüt eder.

Taraflar, kurye bedellerinin DSM ve/veya DSM Hızlı Teslimat tarafından komisyon faturasında ya da ayrıca fatura edilebileceğini, böyle bir durumda DSM Hızlı Teslimat’ın ve/veya DSM’nin Restoran’nın cari hesabından kurye bedellerini mahsup etme yetkisi olduğu konusunda mutabıktırlar. DSM ve/veya DSM Hızlı Teslimat’ın bu madde uyarınca kurye bedellerini ayrıca faturalandırmaması herhangi bir surette bu hakkından vazgeçtiği şeklinde yorumlanamaz.

Restoran, ürünlere ilişkin siparişin kabul edildiğini Restoran Paneli üzerinden DSM’ye bildirene kadar Müşteri veya DSM tarafından iptal edilmesi durumunda, cayma hakkı bulunmayan ürünler dışındaki ürünleri iadesini kabul etmek zorundadır. Restoran böyle bir durumda her ne surette olursa olsun DSM’den herhangi bir ücret, bedel, hak ve/veya talep etmeyeceğini kabul, beyan ve taahhüt eder.

Ödeme Vadesi ve Şartları: Satın alınan malın tam ve gereği gibi Müşteri’ye teslim edilmesini takiben, DSM tarafından, 15 vade gününü takip eden 7 gün içerisindeki DSM’nin ilk ödeme gününde Xxxxxxxx’xx başvuru sayfasında paylaştığı banka hesabına yapılacaktır. İşbu Sözleşme cari hesap sözleşmesi niteliğindedir. DSM, düzenleyeceği faturaları Restoran’ın cari hesabına işleme ve mevcut borç bakiyesini netleştirme hakkını haizdir. DSM tarafından ödeme yapılmasına rağmen ürün/hizmetin Müşteri tarafından iade edilmesi halinde Restoran tahsil edilen tutarı derhal iade edecektir, aksi takdirde cari hesabındaki herhangi bir alacağından mahsup edebilecektir.

Restoran, aksi DSM tarafından kendisine bildirilene kadar Platform üzerinden verilen siparişlere ilişkin kapıda ödeme seçeneğinin Müşterilere sunulmayacağını kabul, beyan ve taahhüt eder. DSM tarafından kapıda ödeme seçeneğinin kullanıma açılması halinde bedeli kapıda ödeme ile ödenen siparişlere ilişkin komisyon tutarı Restoran tarafından ilgili ödemenin alınmasından itibaren 7 (yedi) gün DSM’nin sözleşmenin aşağıda belirtilen banka hesabına ödeyecektir. Şüpheye mahal vermemek adına DSM’nin işbu maddede belirtilen komisyon tutarına ilişkin Xxxxxxxx’xx alacaklarından mahsup hakkı saklıdır.

DSM Banka Bilgileri:

Banka : FİNANSBANK

Şube adı/kodu : 4. LEVENT-1051

Hesap sahibi : DSM Grup Danışmanlık İletişim ve Satış Tic. A.Ş

IBAN : XX000000000000000000000000

Bankaların ve ödeme kuruluşunun Restoran’dan yapacağı hizmet kesintilerinden DSM’nin sorumluluğu olmayacaktır.

Diğer Şartlar:

● Restoran’nın cari hesapta DSM’ye herhangi bir sebeple borçlu olması halinde DSM’nin, Restoran’nın işbu Sözleşme’den doğan alacaklarını öncelikle diğer borçlarına mahsup etme yetkisi bulunmaktadır. Restoran, cari hesabının DSM nezdinde borç bakiyesine dönüşmesi halinde, DSM’nin alacağını Restoran’a bildirmesinden itibaren 7 (Yedi) gün içinde DSM’nin yukarıda belirtilen banka hesabına ödeyecektir.

● DSM’nin Restoran Paneli üzerinden Restoran’a bildirimde bulunarak işbu Finansal Şartlar’daki hususları tek taraflı olarak değiştirme hakkı saklıdır.

Şahıs şirketi: Ad-soyad, TCKN, yetkili imza

Diğer şirket türleri: Kaşe, yetkili imza

EK-3: MODEL 2 ÜRÜN TESLİMATINA İLİŞKİN EK PROTOKOL

1. İşbu Ek Protokol’ün amacı, Platform üzerinden Restoran’a ait ürünlerin Model 2 kapsamında ve bununla sınırlı olarak Müşteri’ye ulaştırılmasına ilişkin olarak, DSM Hızlı Teslimat, DSM ve Restoran arasındaki ilişkiyi yönetecek ticari koşulları n belirlenmesidir.

2. DSM Hızlı Teslimat kuryelerinin Model 2 kapsamında teslim edeceği siparişler; hizmet verdiği şehirlerde servis veren şubelerden, Taraflarca mutabık kalınacak kriterlere göre belirlenecek ve Müşteriler tarafından Platform üzerinden verilecek siparişlerden ibarettir. Şüpheye mahal vermemek amacıyla; Taraflar’ca mutabık kalınacak kriterleri sağlamayan siparişlere ilişkin teslimat Model 1 kapsamında Restoran’a ait kuryeler aracılığı ile gerçekleştirilir. DSM Hızlı Teslimat, teslimat kapasitesine bağlı olarak Model 2 teslimat kriterlerinde değişiklik yapma hakkını haizdir.

3. Restoran, Müşteri’nin almış olduğu ürün ve/veya hizmetleri Sözleşme’nin 3.6. maddesinde yer alan kriterlere uygun bir şekilde DSM Hızlı Teslimat Kuryesi’ne teslim edeceğini, bu hususu ispatlayan tüm bilgi ve belgeleri tutmakla yükümlü olduğunu kabul, beyan ve taahhüt eder. Restoran’ın ürünü tam ve gereği gibi teslim ettiğini ispat edememesi nedeniyle DSM ve DSM Hızlı Teslimat’ın herhangi bir zarara uğraması halinde DSM ve DSM Hızlı Teslimat’ın uğradığı tüm zararları karşılamakla yükümlüdür.

4. DSM Hızlı Teslimat Şirketi’nin Müşterilere vermiş olduğu hizmetlerle ilgili müşteri şikâyeti yönetimi tamamen DSM Hızlı Teslimat’a aittir.

5. Taraflar, ürünlerin taşıma sırasında hasarlanması/zarar görmesi ve/veya zayi olması halinde işbu Ürün Teslimatına İlişkin Ek Protokol’ün 3. maddesindeki yükümlülüklerin Restoran tarafından tam ve gereği gibi yerine getirilmesi koşuluyla Restoran’ın uğradığı zararın DSM Hızlı Teslimat tarafından Restoran Paneli üzerinden ilan edilecek hüküm ve koşullar dahilinde tazmin edileceği hususunda mutabıktırlar.

6. Ürünlerde herhangi bir ayıp ve/veya (son kullanım tarihinin geçmiş olması, bozuk ve/veya çürük olması dahil ancak bununla sınırlı olmaksızın) eksik bulunması halinde Restoran ayıplı ve/veya eksik olan ürünün bedelinin tamamını karşılayacaktır. Ürünün taşıma sırasında zarar görmesi ve Xxxxxxxx’xx bu hususu ispat etmesi halinde Xxxxxxxx’xx uğradığı zarar ürünün fatura bedelindeki tutar üzerinden DSM Hızlı Teslimat tarafından karşılanacaktır. Ürünün ihtilaflı statüde olması durumunda ürünün bedeli DSM Hızlı Teslimat ve Restoran arasında yarı yarıya karşılanacaktır. Restoran, Müşteri’nin ayıplı ürün ile ilgili ürünün ayıpsız misli ile değiştirilmesi talebi de dâhil olmak üzere her türlü Müşteri taleplerini, 6502 Sayılı Tüketicinin Korunması Hakkında Kanun ve ilgili yasal mevzuata uygun olarak süresinde karşılamayı kabul, beyan ve taahhüt eder. Xxxxxxxx’xx Müşteri taleplerini, 6502 Sayılı Tüketicinin Korunması Hakkında Kanun ve ilgili yasal mevzuata uygun olarak süresinde karşılamaması sebebiyle DSM ve DSM Hızlı Teslimat Şirketi’nin bir cezaya maruz kalması halinde; Restoran, DSM ve DSM Hızlı Teslimat Şirketi’nin ilk talebi üzerine derhal cezayı ödemekle yükümlüdür.

7. Restoran, işbu Sözleşme eki kapsamında elde edilecek kişisel verilere ilişkin tüm eylemlerin/işlemlerin Sözleşme’nin Gizlilik ve Kişisel Verilerin Korunmasına İlişkin Ek Protokol hükümlerine uygun şekilde gerçekleştireceğini kabul, beyan ve taahhüt eder.

EK-4: GİZLİLİK VE KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN EK PROTOKOL

1. TARAFLAR

İşbu Protokol (“Protokol”), DSM GRUP DANIŞMANLIK İLETİŞİM VE SATIŞ TİCARET A.Ş. ve DSM HIZLI TESLİMAT

HİZMETLERİ VE LOJİSTİK A.Ş. (ikisi birlikte “DSM” olarak anılacaktır) ile Restoran İş Ortaklığı Sözleşmesi’nin (“ Ana Sözleşme”) tarafı olan Şirket arasında imzalanmıştır. İşbu Protokol onaylandığı tarih itibarıyla Ana Sözleşmenin eki ve ayrılmaz bir parçasıdır. DSM ve Şirket ayrı ayrı “Taraf”, birlikte “Taraflar” olarak anılacaktır.

2. AMAÇ VE KAPSAM

İşbu Protokol, Taraflar arasında imzalanan Ana Sözleşme’nin kurulması ve ifası kapsamında işlenen kişisel verilere ilişkin olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) başta olmak üzere ilgili sair mevzuata uygun olarak işlenme, aktarılma ve muhafaza şartlarının düzenlenmesi ve tarafların hak ve yükümlülüklerinin belirlenmesi amacıyla Xxx Sözleşme’nin ayrılmaz bir parçası olarak düzenlenmiştir. Taraflar, işbu Protokol’de yer alan terimleri, KVKK’da tanımlandığı şekilde kabul edip, uygulayacaklardır.

Ana Sözleşme hükümleri ile işbu Protokol hükümleri veya taraflar arasında işbu Protokolden önce imzalanmış olan diğer sözleşmelerde kişisel verilere yönelik herhangi bir uyuşmazlık/çelişki olması halinde veya mezkur sözleşmelerde kişisel verilere yönelik herhangi bir düzenleme olmaması halinde kişisel veriler bakımından işbu Protokol hükümleri öncelikli olarak uygulanacaktır.

Şahıs şirketi: Ad-soyad, TCKN, yetkili imza

Diğer şirket türleri: Kaşe, yetkili imza

3. TARAFLARIN HAK VE YÜKÜMLÜLÜKLERİ

3.1. Xxxxxxxx’x ait her türlü mali tablo, rapor, finansal ve hukuksal bilgiler, marka, üyelik bilgileri, ticari sır ya da diğer yasal korumaya konu olan ya da olmayan her türlü bilgi, söz konusu ticari ilişki esnasında tarafların ve çalışanlarının öğrenecekleri yazılı ve/veya sözlü tüm ticari, mali, teknik bilgiler, müşteri ve piyasa bilgileri ve diğer bilgi ve veriler “Gizli Bilgi” olarak kabul edilir. İşbu Sözleşme ihlal edilmeksizin hukuki ve meşru yollarla genel kamunun bilgisi dâhilinde olan ve tarafların gizli olmadığını açıkça ve yazılı olarak belirttiği bilgiler Gizli Bilgi kapsamında değerlendirilmeyecektir. Taraflar yürürlükte olan bir kanun veya diğer düzenleme ya da verilmiş olan bir mahkeme kararı veya idai emir gereğince bu bilgileri açıklayabilir. Bu durumda birbirlerine bu hususta derhal ve her halde 2 (iki) iş günü içerisinde bilgi vereceklerdir. Taraflar bu madde kapsamında değerlendirilebilecek her türlü bilgi ve veriyi korumayı, her ne suretle olursa olsun 3. Kişilerle doğrudan/dolaylı olarak paylaşmamayı ve ticari ilişkinin amaçları dışında kullanmamayı taahhüt ederler.

3.2. Taraflar, zorunlu hallerde ve işin doğası gereği çalışanlarına ve danışmanlarına bu bilgileri vermeleri halinde bilginin gizliliği hususunda da çalışanlarını ve danışmanlarını da uyarmak yükümlülüğündedir. Aksi takdirde Taraflar, çalışanlarının ve danışmanlarının işbu Sözleşme yükümlülüklerine aykırı davranmaları halinde doğrudan sorumlu olacaklarını gayrikabili rücu peşinen kabul ve taahhüt ederler. İşbu madde, Sözleşme süresi sona erdiğinde dahi Taraflar arasında geçerli olmaya devam edecektir.

3.3. Şirket, kişisel verilerin işlenmesi süreci kapsamındaki yükümlülüklerini yerine getirirken, işbu Protokol ile sınırlı olmaksızın KVKK ile birlikte yürürlükte bulunan kişisel verilerin korunmasına ilişkin uygulanabilir uluslararası sözleşmeler, ilgili kanun ve düzenlemeler, Kişisel Verileri Koruma Kurulu karar ve görüşleri, Kişisel Verileri Koruma Kurumu rehberleri, sair düzenleyici ve denetleyici otorite, mahkeme ve diğer resmi makam kararları/talimatları ile ileride yürürlüğe girebilecek olan kişisel verilerin korunması alanındaki tüm düzenlemelerin ve bunlarda yapılacak değişikliklerin (“KVK Düzenlemeleri”) öngördüğü tüm yükümlülüklere uymak zorundadır. KVK Düzenlemeleri kapsamında meydana gelebilecek herhangi bir değişiklik veya güncelleme nedeniyle Şirket'in süreçlerinde bir değişiklik gerekmesi halinde, Şirket söz konusu değişikliği en geç ilgili yeni/güncel düzenleme yürürlüğe girmeden evvel tamamlamakla yükümlüdür.

3.4. Şirket, Xxx Sözleşme’de belirtilen yükümlülükleri yerine getirmesi sırasında elde ettiği kişisel verileri, yalnızca Ana Sözleşme’de belirtilen hizmetin sunulması amacı ile işleme ve aktarma hakkına sahiptir. Şirket, kişisel verilerin anılan kapsamın dışında kullanımından veya üçüncü kişiler tarafından bu şekilde kullanılmasına yol açabilecek her türlü işlemden, davranıştan, hareketsizlik halinden veya faaliyetten kaçınmakla yükümlüdür.

3.5. Şirket, Xxx Sözleşme’nin ifası kapsamında kişisel verileri üçüncü bir taraf ile paylaşması halinde, veri aktarımının güvenli bir şekilde sağlanmasından bizzat sorumludur. Bu bağlamda Şirket, kişisel verileri paylaştığı üçüncü kişiyle asgari olarak işbu Protokol’de yer alan hükümleri içerecek şekilde bir sözleşme akdetmeyi ve bu hükümlerin eksiksiz şekilde uygulanmasını gözetmeyi taahhüt eder.

3.6. Şirket, işbu Protokolden doğan yükümlülüklerini yerine getirebilecek idari ve teknik yeterliliğe sahip olduğunu kabul, beyan ve taahhüt eder. Şirket, kişisel verileri işleyen, kişisel verilere erişim yetkisi olan ya da kişisel verilerin paylaşıldığı çalışanları, iş ortakları, iş birliği içerisinde olduğu tüm üçüncü tarafları işbu Protokolde yer alan yükümlülükler hakkında bilgilendirmekle ve mezkur yükümlülüklere uyulmasını temin etmekle yükümlüdür. Bahsi geçen kişilerin, Protokol veya mevzuatta yer alan düzenlemelere aykırı davranması halinde oluşacak zararlardan münhasıran Şirket sorumlu olacaktır.

3.7. Şirket, işlenen veya aktarılan kişisel verilerin kanuni olmayan yollarla veya her türlü hukuka aykırı şekilde başkaları tarafından elde edilmesi hâlinde veya fiziksel veya bilişim altyapısında herhangi bir bilgi güvenliği ihlali veya riski doğması durumunda, hukuka aykırılığın veya riskin ortadan kaldırılması için gerekli teknik ve idari tedbirleri gecikmeksizin alacağını ve ihlalin veya riskin öğrenilmesi anından itibaren en geç 48 saat içerisinde konuya yönelik DSM'ye kapsamlı şekilde bilgi vereceğini kabul, beyan ve taahhüt eder.

3.8. Şirket, Şirket tarafından DSM’ye aktarılan her türlü kişisel veriye ilişkin hiçbir hukuki, idari, cezai veya mali ihtilafın olmadığını ve bu verilere ilişkin uygulanabilir tüm mevzuattan kaynaklanan hukuki tüm gerekliliklerin yerine getirildiğini kabul, beyan ve taahhüt eder. Şirket, aktardığı veya erişime açtığı veriler üzerinde mutlak bir tasarruf hakkını haiz olduğunu, üçüncü kişilerin işbu kişisel verilerin tümü ya da bir bölümü üzerinde herhangi bir hukuku sebebe dayalı olarak bir hak iddia etmesi durumunda bundan doğabilecek tazminat ve diğer yasal sorumlulukların kendisine ait olacağını; DSM’in bu durumda uğrayabileceği her türlü zararı derhal ve nakden tazmin edeceğini ve DSM’in bu nedenle Xxx Sözleşme’yi tek yanlı olarak feshetme yetkisinin bulunduğunu kabul, beyan ve taahhüt eder.

3.9. Şirket, Ana Sözleşme’nin feshedilmesi veya yürürlük süresinin sona ermesi halinde veya kişisel verilerin silinmesi veya yok edilmesini gerektiren bir durumun ortaya çıkması durumunda veya ilgili kişilerin verilerin silinmesini veya yok edilmesini içeren bir talebinin yerine getirilmesi gereken durumlarda veya herhangi bir gerekçe göstermeksizin DSM’nin bu yönde bir talepte bulunması durumunda, tamamen DSM'nin tercihine bağlı olarak, aktarıma konu kişisel verileri yedekleri ile birlikte DSM'ye geri göndereceğini ya da DSM’nin tercihine bağlı olarak kişisel verileri kendi sistemindeki asıl ve yedekleri ile fiziksel kayıtları geri dönüştürülemez şekilde sileceğini ve yok edeceğini, mevzuatta bu yükümlülüğü yerine getirmesini engelleyen hükümler varsa, aktarıma konu kişisel verilerin gizliliğini güvence altına almak için gerekli idari ve teknik tedbirleri alacağını, tüm bu işlemleri bir denetim raporu ile DSM'ye sunacağını ve veri işleme faaliyetini durduracağını kabul eder.

3.10. Şirket, Ana Sözleşme ve işbu Protokol kapsamında yürüttüğü süreçlerle ilgili ve bağlantılı her türlü uyuşmazlığı, davayı ve kendisine bu verilerle ilgili yöneltilmiş olan tüm talepleri, yapılan denetimleri veya incelemeleri (ilgili kişilerin kişisel verileri ile ilgili talepleri, adli veya idari makamlar tarafından iletilen talepler veya talimatlar dahil olmak üzere) DSM'ye ispat edilebilir şekilde ve derhal bildirmekle yükümlüdür. Şirket, Sözleşmenin ve işbu Protokolün ifasıyla ilgili olarak DSM'den gelen soruları mümkün olan en kısa sürede usulüne uygun olarak cevaplandıracağını, Şirket'e gerekli tüm bilgi, belge ve desteği ek bir bedel talep etmeksizin sağlayacağını; etkin şekilde iş birliğinde bulunacağını kabul, beyan ve taahhüt eder. İşbu madde kapsamındaki taleplere yönelik olarak mevzuattan doğan yükümlülükler hariç olmak üzere DSM tarafından yazılı onay ya da herhangi bir yazılı talimat verilmediği takdirde Şirket, herhangi bir talebe ilişkin olarak bir işlem yapmamayı kabul, beyan ve taahhüt eder.

3.11. Şirket, DSM tarafından kendisine iletilmesi halinde ilgili kişi taleplerini derhal yerine getirmekle yükümlüdür. Herhangi bir nedenle aynı gün içerisinde yerine getirilemeyen talepler, nedeni yazılı olarak bildirilerek takip eden iş günü içerisinde yerine getirilecektir. İlgili kişiler tarafından, Xxx Sözleşme ile ilişkili olabilecek kişisel verilerine yönelik bir talebin doğrudan Şirket'e iletilmesi halinde söz konusu talebe ilişkin olarak derhal (her halükarda ertesi iş günü) DSM'ye yazılı bildirimde bulunulacak ve DSM'ye talep ve talimatları doğrultusunda aksiyon alınacaktır.

3.12. DSM, Şirket'in işbu Protokol kapsamındaki taahhüt ve yükümlülüklerini yerine getirip getirmediğine ilişkin her zaman denetim yapma ve yaptırma yetkisini haizdir. Şirket, işbu Protokole uygunluğun denetimi bağlamında ilgili tüm iş ortamlarını, teçhizatını, belge ve elektronik verilerini denetleme için DSM'ye veya yetkilendirdiği denetçiye/danışmana erişilebilir kılacağını ve hem DSM'ye hem de DSM tarafından görevlendirilecek kişilere tüm bu süreçlerde gerekli kolaylığı sağlayacağını kabul, beyan ve taahhüt eder. Söz konusu denetimler neticesinde Şirket'in kişisel verilere ilişkin yükümlülüklerine aykırı davrandığının tespit edilmesi halinde, ilgili denetim masrafları Şirket tarafından üstlenilecek olup, DSM’nin bu tutarları Şirket'e yapılacak ödemelerden mahsup hakkı saklıdır.

4. ÖZEL DÜZENLEMELER

4.1. Şirket’ten ürün alan kullanıcılara ait telefon numarası ve/veya e-posta adresi gibi iletişim bilgileri, Şirket ile kural olarak paylaşılmamaktadır. Xxx Sözleşme kapsamında Şirket tarafından ürün teslimatının yapılabilmesi amacıyla iletişim bilgilerinin Şirket ile paylaşılmasının gerekmesi halinde, Şirket mezkur bilgileri yalnızca Ana Sözleşme’nin ifası amacıyla kullanacak olup, pazarlama/kampanya faaliyeti başta olmak üzere teslimat amacı dışında farklı bir amaç için kullanmayacak, sözleşmeden doğan yükümlülüklerinin ifası için zorunlu olmadığı sürece Müşteri ile iletişime geçmeyecek ve üçüncü kişilerle paylaşmayacaktır.

4.2. KVK Düzenlemeleri’ne uygun davranma yükümlülüğünün yanı sıra Şirket, Ana Sözleşme’nin ifası kapsamında elde ettiği kişisel verileri;

● iletişime geçme amacıyla kullanması halinde, tüm iletişimlerin yalnızca DSM aracılığıyla ya da DSM'nin yazılı onayıyla yapılması gerektiğini,

● sosyal medya kanalları başta olmak üzere herhangi bir platformda yayınlamayacağını,

● kendisine ya da başka bir kişiye ait veri tabanı, kayıt veya rehber yaratmak, kontrol etmek, güncellemek, değiştirmek, ilgili kişiye ait farklı kişisel bilgilerine erişmek ve kendi sistemine indirmek amacıyla işlemeyeceğini,

● mevzuat uyarınca gerekli olan haller dışında Xxx Sözleşme’nin sona erdiği anda kendi sistemindeki asıl ve yedekleri ile fiziksel kayıtları geri dönüştürülemez şekilde sileceğini ve yok edeceğini,

kabul beyan ve taahhüt eder. Şirket tarafından işbu madde hükmüne aykırı fiillerde bulunulması işbu Protokol’e aykırılık teşkil edecek olup, DSM’nin bu kullanımlar sebebiyle doğacak zararlara karşı talep, dava ve takip hakları saklıdır.

4.3. Şirket, işbu Protokol’ün kişisel verilere ilişkin hükümlerini ihlal etmesi halinde, DSM’ye 500.000 USD tutarında bir cezai şartı nakden ve defaten ödemeyi kabul ve taahhüt eder. Şirket, işbu maddede belirtilen cezai şart meblağının

(i) adil ve hakkaniyete uygun olduğunu; (ii) iptalini ve tenkisini talep etmeyeceğini ve (iii) taraflar arasında karşılıklı olarak kabul edilmiş olması nedeniyle fahiş olduğu gerekçesiyle iptal ve tenkisini talep etme hakkından peşinen feragat ettiğini açıkça kabul, beyan ve taahhüt ederler. DSM'nin, işbu maddede belirtilen tutarları Şirket’e yapacağı ödemelerden mahsup hakkı saklıdır.

5. SON HÜKÜMLER

5.1. Şirket, DSM'nin işbu Protokolün tamamını veya bir kısmını tek taraflı olarak askıya alma veya feshetme hakkına sahip olduğunu kabul, beyan ve taahhüt eder. Şirket'in herhangi bir gerekçe göstermeksizin veri aktarımını durdurma ve kişisel verilerin silinmesini talep etme hakkı saklıdır.

5.2. DSM'nin, işbu Protokol kapsamındaki haklarından veya yetkilerinden herhangi birini kullanmayı geciktirmesi ve/veya kullanmaması, bu haklardan veya yetkilerden feragat ettiği anlamına gelmeyecektir. Bunun gibi, Şirket'in işbu Protokol’den kaynaklanan herhangi bir yükümlülüğünü yerine getirmemesi ya da eksik yerine getirmesi, bu durumun Şirket tarafından kabul edildiği ya da anılan yükümlülüklerin yerine getirilmesinden feragat edildiği anlamına gelmez.

5.3. DSM, Ana Sözleşmenin kurulması sürecinde işlediği kişisel verilere yönelik veri sorumlusu olarak aydınlatma yükümlülüğünü işbu madde ile yerine getirmektedir. Ana Sözleşmenin müzakere ve imza sürecinde Şirket tarafından bizzat paylaşılan ve sözleşmenin imzalanması için yetkilendirilen kişilere ait olan kişisel verileri, sözleşme müzakere süreçlerinin yürütülmesi, hukuki değerlendirmelerin yapılabilmesi, sözleşmenin imzalanması ve hukuki bir ihtilaf olması halinde yasal süreçlerin yürütülmesi amaçlarıyla sözleşmenin kurulması ve ifası için gerekli olması ve bir hakkın tesisi, kullanılması veya korunması için zorunlu olması hukuki sebeplerine dayanarak elektronik ve fiziki ortamda otomatik olmayan yollarla işlemektedir. İşbu madde kapsamında belirtilen kişisel veriler yalnızca yukarıda yer alan amaç ve hukuki sebepler kapsamında gerekli olması halinde tedarikçi, topluluk şirketi, iş ortağı ya da hukuki bir ihtilaf olması halinde yetkili kurum veya kuruluşlarla paylaşılabilecektir.

5.4. DSM; işbu Protokol hükümlerinin ihlali de dahil olmak üzere Şirket’ten doğrudan veya dolaylı olarak kaynaklanan nedenlerle DSM’nin bir zarara uğraması ya da yasal, idari veya cezai bir yaptırıma tabi tutulması halinde söz konusu tutarları Şirket’e rücu edecek ve Şirket bu tutarları tüm ferileri ile birlikte ilk yazılı talepte DSM'ye ödeyecektir.

Şahıs şirketi: Ad-soyad, TCKN, yetkili imza

Diğer şirket türleri: Kaşe, yetkili imza

5.5. İşbu Protokol, Xxx Xxxleşme’nin imza tarihinden itibaren geçerli olup; Protokol’de düzenlenen yükümlülükler süresiz olarak devam edecektir.

DSM GRUP DANIŞMANLIK İLETİŞİM VE SATIŞ TİCARET A.Ş.	DSM HIZLI TESLİMAT HİZMETLERİ VE LOJİSTİK A.Ş.	ŞİRKET
		Şahıs şirketi: Ad-soyad, TCKN, yetkili imza Diğer şirket türleri: Kaşe, yetkili imza

EK-5 Üçüncü Taraf Bilgi Güvenliği Gereksinimleri Taahhütnamesi

Aşağıda yer alan Trendyol Bilgi Güvenliği Gereklilikleri, DSM GRUP DANIŞMANLIK İLETİŞİM VE SATIŞ TİCARET A.Ş. ("Trendyol") ile tarafınız                        ("Üçüncü Taraf") arasında yapılmış olan yazılı anlaşmanın bir Ekidir ("Anlaşma"), (Üçüncü Taraf ve Trendyol birlikte "Taraflar" olarak anılacaktır).

1. TANIMLAR

"Düzeltici Faaliyet" (i) Trendyol Verilerini kapsayan bir Güvenlik İhlalinin, temel neden analizleri de dâhil olmak üzere, ihlalle ilgili geçerli bilgileri araştırmak, bir araya getirmek, korumak ve sorunun nedenlerini raporlamak, (ii) ilgili Güvenlik İhlaline ilişkin yürütülen düzeltici eylemlerin durumu konusunda Trendyol'u bilgilendirmek, (iii) bir Güvenlik İhlalinin etkisini en aza indirmek ve sebeplerini ortadan kaldırmak ve (iv) bu tip sebeplerin yeniden meydana gelmemesi için gereken önleyici aksiyonları almak demektir.

"Endüstriyel Standartlar" ilişkili faaliyet, risk veya gereklilik göz önüne alındığı her durumda makul bir korumadandaha az olmamak kaydıyla, en güncel ve en uygun standartları ifade eder.

"Güvenlik Değerlendirmesi" Trendyol şirket geneli için veya belirli Üçüncü Taraf Tesisleri için geçerli olacak şekilde, güvenlik amacıyla kullanılan herhangi bir güvenlik değerlendirme anketi, güvenlik değerlendirmesi veya Üçüncü Taraf tarama süreci veya Trendyol tarafından sağlanan güvenlik politikaları ve yürütülen uygulamalarının benzer şekilde yürütülmesi anlamına gelir.

"Güvenlik İhlali" Şüpheli ya da fiili olarak (i) Trendyol Verilerinin yetkisiz bir şekilde İşlenmesi (bu tür bilgilerin kaybolması veya yetkisiz kullanımı, yanlışlıkla veya yasadışı şekilde imha edilmesi, değiştirilmesi, açıklanması veya edinilmesi veya bunlara erişim gibi) veya Trendyol Verilerinin gizliliğinin ihlal edildiği bir durum ya da veri ihlali ile olanlar veya veri kaybına neden olanlar da dâhil olmak üzere Trendyol Verilerinin herhangi bir şekilde gizliliğinin ihlal edildiğinden şüphelenilmesi, ki bu durumlarda Trendyol tarafından Mevzuat’ın gözden geçirilmesi istenebilecek ya da bu yasalara uyulması için böyle bir inceleme şart koşulabilecektir, veya (ii) Üçüncü Taraf Sistemlerinin, Trendyol Sistemlerinin, Trendyol Verilerinin yetkisiz bir şekilde kullanılmasına, ifşa edilmesine veya erişimine, dokümanların ya da depolama ortamlarının çalınması, tesislere fiziksel müdahaleye, yanlış kullanılması veya kaybolması durumlarıdır.

"Güvenlik Politikaları" Trendyol Sistemlerini ve/veya Trendyol Verilerini güvence altına almaya ve/veya Güvenlik İhlallerini önlemeye veya azaltmaya yönelik herhangi bir Üçüncü Taraf politikası, prosedürü ve/veya standardı anlamına gelir.

Şahıs şirketi: Ad-soyad, TCKN, yetkili imza

Diğer şirket türleri: Kaşe, yetkili imza

"Hizmet" Üçüncü Tarafça, Trendyol’a sunulacak veya sunulmakta olan hizmetler ile Trendyol ile görülen veya gördürülen işler anlamına gelir.

"Kişisel Veriler" (i) kimliği tanımlı veya tanımlanabilecek gerçek bir kişiyle ilişkili olan veya o kişiyle ilişkilendirilebilecek Trendyol veri alt kümesi ve/veya (ii) Mevzuat(KVKK, GDPR vb.) uyarınca korunan kimliği tanımlı veya tanımlanabilecek gerçek bir kişi ile ilişkili bilgileri ifade eder.

"Mevzuat" gizlilik, veri koruma, veya bilgi güvenliği ile ilgili olan her türlü kanun, kılavuz, yönetmelik, düzenleme ile Anlaşmaya, Hizmetlere, Trendyol Verileri’ ne, Trendyol' a veya Üçüncü Taraf için uygulanabilir olan geçerli Endüstriyel Standartlar anlamına gelir. Örneğin; KVKK, PCI-DSS, GDPR vb.

"Trendyol Sistemleri" (i) Trendyol tarafından kontrol edilen, (ii) Trendyol tarafından işletilen veya (iii) Trendyol adına Üçüncü Tarafça işletilen (Üçüncü Taraf Sistemleri hariç) herhangi bir bilgisayar ağı, masaüstü bilgisayar, sunucu, bilgisayar uygulaması, depolama ortamı, mobil cihaz veya yazılım ve ilgili donanım (ya da bunların kombinasyonu) anlamına gelir.

"Trendyol Verileri" (i) kullanılan yazılım ya da ekipman içerisine Trendyol tarafından ya da adına girilmiş olan, bunlar aracılığı ile veya kapsamında aktarılan ya da bu yazılım ve ekipmana aktarılmış olan veya Hizmetler aracılığı ile ya da kapsamında aktarılan (Yazılım, Ekipman ya da Hizmetlere girilmesi, bunlar aracılığı ile veya kapsamında aktarılması ya da bu yazılıma, ekipmana ve hizmetlere aktarılması amacıyla Trendyol tarafından veya adına temin edilen bilgiler de dâhil) tüm bilgiler, (ii) herhangi bir zamanda Üçüncü Taraf veya Üçüncü Tarafın Personeli tarafından Anlaşmanın yerine getirilmesi ile bağlantılı veya sonucunda işlenmiş olan diğer herhangi bir bilgi ve (iii) yukarıda (i)-(ii)'de öngörülen bilgilerden türetilen herhangi bir bilgi anlamına gelmektedir.

"Üçüncü Taraf Personeli" (i) Üçüncü Taraf, (ii) bağlı kuruluşları ve (iii) Anlaşma kapsamındaki yükümlülüklerin veya Hizmetlerin herhangi bir bölümünü gerçekleştirecek diğer alt yükleniciler tarafından kullanılan veya görevlendirilen tüm personel, çalışanlar, bağımsız yükleniciler ve/veya diğer üçüncü şahıslar anlamına gelir.

"Üçüncü Taraf Sistemi" Hizmetleri sağlayacak olan üçüncü taraf veya alt yüklenici tarafından tedarik edilenler de dâhil olmak üzere, Üçüncü Tarafça kullanılan herhangi bir ağı, masaüstü bilgisayar, bilgisayar uygulaması, sunucu, depolama ortamı, mobil cihaz veya yazılım ve ilgili donanım (ya da bunların kombinasyonu) anlamına gelir.

"Üçüncü Taraf Tesisleri" Üçüncü Taraf Sisteminin bulunduğu veya Trendyol Verilerinin işlendiği yer de dâhil olmak üzere, Anlaşma uyarınca ilgili Üçüncü Tarafın, başkaca bir üçüncü tarafın veya Üçüncü Tarafın görevlendirdiği bir alt yüklenicinin sahip olduğu, işlettiği veya kontrol ettiği tesisleri ifade eder.

Şahıs şirketi: Ad-soyad, TCKN, yetkili imza

Diğer şirket türleri: Kaşe, yetkili imza

2. GENEL GEREKLİLİKLER

(a) Üçüncü Taraf; Xxxxxma'nın süresi boyunca, masrafları kendisine ait olmak üzere, alt yüklenicileri ile birlikte işbu Trendyol Bilgi Güvenliği Gereklilikleri ve Bilgi Güvenliği Politikalarına kesin suretle uyacağını kabul ve taahhüt eder. Üçüncü Taraf; alt yüklenicilerinin işbu Trendyol Bilgi Güvenliği Gerekliliklerinin tüm şartlarına uymasını sağlamaktan ve alt yüklenicilerinden herhangi birinin işbu Trendyol Bilgi Güvenliği Gereklilikleri’ne uyum konusundaki yükümlülüklerini gerçekleştirememesinden peşinen sorumlu olduğunu kabul eder.

(b) Üçüncü Tarafın, herhangi bir Kişisel Veriye erişimi olmayacaktır. Ancak, Üçüncü Taraf, Kişisel Verilere erişimi olduğunu fark etmesi durumunda, (i) ticari olarak mümkün olan en kısa sürede bu erişimi Trendyol' a bildirecek, bunlara erişimi önlemek adına gerekli ve makul tüm çabayı gösterecek, Trendyol tarafından gerekli aksiyonlar alınana ve bu tür Kişisel Verilere uygulanacak uygun standartlar açıklanana kadar Üçüncü Taraf, Kişisel Verilerin korunmasına ilişkin mümkün olan en yüksek Endüstriyel Standartları kullanacaktır.

(c) Açıkça bu Trendyol Bilgi Güvenliği Gereklilikleri’nin veya bir parçasının değiştirildiği, sona erdirildiği veya geçersiz kılındığı düzenlenmediği müddetçe işbu Trendyol Bilgi Güvenliği Gereklilikleri hükümleriyle Taraflar arasında imzalanmış diğer belgelerin hükümlerinin çelişmesi durumunda işbu Trendyol Bilgi Güvenliği Gereklilikleri’nin hükümlerine üstünlük ve öncelik tanınacaktır. Diğer belgelerin hükümleri işbu Trendyol Bilgi Güvenliği Gereklilikleri ile çelişmediği ölçüde uygulama alanı bulacaktır.

3. VERİ VE SİSTEM GÜVENLİĞİ

3.1 Erişim Kontrolü

(a) Üçüncü Taraf, (i) Trendyol'un önceden yazılı onayını almadıkça veya (ii) Anlaşmada özellikle aksi düzenlenmedikçe, Trendyol Verilerini hiçbir yerden veya sistemden çıkarmayacak veya göndermeyecek veya sair şekillerde işlemeyecektir.

(b) Üçüncü Taraf, Trendyol tarafından Üçüncü Tarafa sağlanan Trendyol Veri sınıflandırma politikalarına, standartlara ve prosedürlere uygun olarak, Trendyol Verilerine ve uhdesinde bulunan veya kendisine erişim sağlanan Trendyol Verilerine ilişkin olarak Üçüncü Taraf Sistemlere erişimi kontrol edecektir. Üçüncü Taraf, Trendyol Verilerini yönetmek, işlemek veya depolamak için kullanılan sistemleri yetkisiz erişime, ifşaya, değiştirmeye, imha girişimlerine veya aksaklık sürelerine karşı korumak için, en az Üçüncü Taraf’ın diğer müşterileri ve Üçüncü Taraf’ın benzer nitelikteki kendi bilgileri için sağlananlarla eşit düzeyde ve Endüstriyel Standartlar’a uygun kontroller ve güvenlik önlemleri tesis edecek ve uygulayacaktır.

(c) Üçüncü Taraf, Trendyol Verilerine herhangi bir yetkisiz erişimin ve bu verilerin imha edilmesinin, kaybolmasının veya değiştirilmesinin olası sonuçlarını makul süre içinde analiz edecek ve bu tip bir yetkisiz erişimden kaynaklanan olumsuz etkileri ve/veya kendi kusuruyla sebep olduğu zararları durdurmak veya en aza indirmek için gerekli, faydalı veya elverişli her türlü önlemi uygulayacak, Trendyol ile işbirliği yapacak ve Trendyol'a yardımcı olacaktır.

(d) Şüpheye mahal vermemek adına, Trendyol Verileri ve Trendyol Sistemleri her zaman Trendyol'un mülkiyetinde kalacaktır. Buna göre Üçüncü Tarafça veya kendisi adına herhangi bir üçüncü kişi tarafından (alt yükleniciler de dahil ve fakat bunlarla sınırlı olmamak kaydıyla), Hizmetleri sağlama ile ilgili olmayan amaçlarla işlenmeyecek veya bu verilerden ticari olarak yararlanılmayacaktır; bu veriler aktarılırken veya beklemedeyken şifreli olacaktır.

(e) Trendyol'dan önceden yazılı izin alınmadan üçüncü şahıslara hiçbir şekilde ifşa edilmeyecektir. Üçüncü Taraf, Trendyol Verilerinin maruziyetini sınırlandırmak amacıyla Endüstriyel Standartlara uygun sıkılaştırma (daha güvenli hale getirme) ve konfigürasyon rehberleri oluşturacaktır. Bu tür rehber ve önlemler aşağıdakileri içerecektir:

(i) Trendyol Verilerine erişimi olan dizüstü bilgisayar ve mobil cihazları koruyan şifre/parola;

(ii) yetkisiz erişimin yasak olduğunu belirten giriş bannerları kullanarak Trendyol Verilerine yetkisiz erişimin engellenmesi;

(iii) uygulama ve sistem geliştirme döngüsünde sektördeki en iyi uygulamaların ve iyi bilinen güvenli kodlama yöntemlerinin takip edilmesi;

(iv) üretim ortamında kullanıma sunulmadan önce geliştirilen uygulamalar ve sistemler için kod incelemesi yapılması;

(v) Üçüncü Tarafça geliştirilen mimarilerin, uygulamaya koyulmadan önce Trendyol Bilgi Güvenliği Ekibi’ne bilgi verilmesi

(vi) yetkisiz erişimi engellemek için kaynak koduna kontrollü erişim sağlanması.

Şahıs şirketi: Ad-soyad, TCKN, yetkili imza

Diğer şirket türleri: Kaşe, yetkili imza

3.2 Trendyol Verilerinin Korunması

(a) Üçüncü Taraf, aşağıdaki durumlarda Üçüncü Tarafın veya herhangi bir alt yüklenicisinin elinde ya da kontrolünde bulunan tüm Trendyol Verilerini derhal Trendyol'a iade edecek veya güvenli bir şekilde imha edecek/silecektir:

(i) Herhangi bir Üçüncü Taraf Sistemini veya depolama ortamını elden çıkarmadan, satmadan veya kontrolünü bırakmadan önce;

(ii) Trendyol tarafından talep edilmesi halinde;

(iii) Üçüncü Tarafın Hizmetleri sağlamak için işbu verilere ihtiyacı kalmadığında;

(iv) Üçüncü Tarafın iflas veya tasfiyesi üzerine;

(v) Anlaşmanın herhangi bir sebeple feshi veya sona ermesi üzerine ve

(vi) Üçüncü Taraf, Trendyol' a karşı yükümlülüklerini yerine getirmesi halinde

(b) Üçüncü Taraf'ın Trendyol Verilerini imha etmesinin, silmesinin veya iade etmesinin mevcut yasalar kapsamında yasaklandığı durumlarda, Üçüncü Taraf, imha edemediği, silemediği veya iade edemediği Trendyol Verilerinin (ve bulunduğu yerin) detaylı bir envanterini ve söz konusu dayanak yasa hükmünü Trendyol'a bildirecek ve ilgili Trendyol Verilerinin gizliliğini ve güvenliğini sağlayacaktır.

(c) Trendyol Verilerine üçüncü bir şahıs tarafından erişilmesi veya verilerin ifşa edilmesinin talep edilmesi ya da bu yönde bir soruşturma veya mahkeme ilamı olması durumunda, Üçüncü Taraf, yetkili Trendyol personelini bilgilendirecek ve Trendyol bu tür bir eyleme yönelik savunma hakkını kullanacak olursa, Trendyol ile işbirliği yapacaktır. Üçüncü Taraf ayrıca, böyle bir durumda gerekli olması halinde Trendyol'un Trendyol Verilerine anında erişimini sağlayacaktır.

3.3 Yazılım Yamaları

Üçüncü Tarafın aşağıdakilere dair performansını ele alan belgelenmiş bir yama yönetim planı veya yama süreci olacaktır:

(a) Devam eden yama gereksinimlerinin 45-60 günlük bir periyodu aşmayacak şekilde uygulanması

(b) Yamaların üretim sistemine uygulanmadan önce test edilmesi;

(c) (i) acil aksiyon alınmasına (yani, anlık bir çözüm uygulamaya veya yama yapmaya) gerek duyulup duyulmadığını veya (ii) aksiyonun ertelenme ihtimalini ya da o an için gerekli görülmeyebileceğini tespit edebilmek amacıyla operasyonlara yönelik riskin değerlendirilmesi

(d) Üçüncü Taraf’ın yama testi süreci, bir yama uygulamasının yama uygulanan sistemler için riski artıracağını belirlediğinde Trendyol' a bildirim ve uygun eylem planı konusunda Trendyol ile karşılıklı anlaşma yapılması ve;

(e) Etkilenen sistemlerde sorunları hızlı bir şekilde azaltmak için devam eden güvenlik tehditlerine cevap olarak acil veya kritik yamaların uygulanması.

3.4 Uygulama Kodu Güvenlik İncelemesi

Üçüncü Tarafın, Trendyol için yazılım sağlaması, kullanması veya geliştirmesi veya Trendyol Verilerine erişmek için bu tür bir yazılımı kullanması durumunda, Üçüncü Taraf:

(a) Üçüncü Tarafça geliştirilen bu tip uygulamaların ve sistemlerin uygulama kodu güvenlik incelemesini gerçekleştirecek ya da Taraflar’ın mutabık kaldıkları bağımsız bir şirketin Uygulama Sızma Testi gerçekleştirmesini sağlayacaktır;

(b) Uygulama kodu güvenlik incelemesi sonucunda ortaya çıkan bulguları içeren raporu oluşturacak ve bu raporun bir kopyasını Trendyol' a sunacaktır;

(c) Uygulama kodu güvenlik incelemesi sonucunda tespit edilen tüm güvenlik sorunlarını giderecektir;

(d) Bu kodlanmış uygulamaları bir production ortamında kullanıma açmadan önce tüm güvenlik sorunlarının gerektiği şekilde ele alındığına dair Trendyol'un onayını alacaktır;

(e) Güvenlik açıkları tespit edildiğinde, tüm uygulamaları güncellemeye ve iyileştirmeye devam edecektir ve

(f) Bu tür uygulamaların veya sistemlerin herhangi bir desteğinin veya bakımının, Bölüm 3.3 kapsamında öngörülen yama gereksinimlerinin karşılamasını sağlayacaktır.

3.5 Operasyon Yönetimi

Yükseltmeler ve yeni sürümler de dâhil olmak üzere, ürünü/hizmeti destekleyen Üçüncü Taraf Sistemlerindeki değişiklikler, geliştirme sırasında ve uygulamadan önce belirlenmiş prosedürler kullanılarak test edilecektir.

Şahıs şirketi: Ad-soyad, TCKN, yetkili imza

Diğer şirket türleri: Kaşe, yetkili imza

3.6 Xxxxx Xxxxxx Bilgi Güvenliği

(a) Üçüncü Taraf'ın, kendi xxxx xxxxxx envanterine ve işletmelerindeki güvenlik değerlendirmelerine dayalı xxxx xxxxxx kullanım politikaları yine ayni güvenlik politikalarina tabiidir.

(b) Açık kaynaklı yazılım ve kod kullanımı, açık kaynaklı uygulamalar ve bileşenler için bir yama yönetimi süreci ile birlikte kusurları ve açıkları tespit etmeye ve çözmeye yönelik güvenli kodlama uygulamaları izlemelidir.

(c) Üçüncü Tarafın, xxxx xxxxxx lisanslarının veya kod gönderiminin ifşa edilmemesi için bir kılavuzu olması gerekir.

4. AĞ GÜVENLİĞİ

4.1 Ağ Kontrolü

Üçüncü Taraf, Endüstriyel Standartlar ve bu Trendyol Bilgi Güvenliği Gereklilikleri ile tutarlı uygulamalara uygun olarak Üçüncü Taraf Sistemlerinin güvenliğini idame ettirecektir. Üçüncü Taraf, kontrolleri bu standartlara uygun bir biçimde güncelleyecek ve geliştirecektir. Bu kontroller şunları içerecektir:

(a) Trendyol'un yazılı izni olmadan çıkarılabilir medya üzerine Trendyol Verilerinin kopyalanmaması veya çoğaltılmaması;

(b) Trendyol Sistemlerine girişlerini engellemek için yama yönetimi ve anti-virüs/kötü amaçlı yazılım ve kötü amaçlı kod denetimleri;

(c) yalnızca tanımlanmış bir kuralın bulunduğu ve bu kuralların ve ilgili bağlantı noktalarının rutin olarak gözden geçirildiği trafiğe izin verecek şekilde uygun bir ağ sınırı/güvenlik duvarı mekanizmasıyla korunan İnternet erişimi ve

(d) IDS/IPS sistemlerine sahip ve otomatik bildirim öğeleri etkin olan ve yapılandırma/kural değişiklikleri bakımından rutin olarak izlenen sınır ağ bileşenleri.

4.2 Ağ Güvenliği Taraması

Üçüncü Taraf, periyodik olarak, kendi belirlediği periyotlara uymak şartıyla , Üçüncü Taraf cihazlarının ve Trendyol Verilerini barındıran Üçüncü Taraf ortamının güvenlik açığı, web uygulaması, bulut altyapısı, sistem, uygulama sıkılaştırma (daha güvenli hale getirme) ve iç ve dış penetrasyon taramalarını gerçekleştirecektir. Üçüncü Taraf, bu taramalar sonucunda tespit edilen tüm kritik, yüksek ve orta seviye riskleri düzeltecektir.

5. BULUT GÜVENLİĞİ

Trendyol Verilerinin bulunduğu altyapı ve bulutta barındırılan platformlar aşağıdakileri içerecektir:

(a) herhangi bir belirli fiziksel kaynaktan ayrıştırılmak üzere tasarlanmış uygulamaların kullanılması;

(b) gerektiğinde bulut çözümünden çıkartılıp alınabilecek şekilde, verilerin telif ile korunmayan bir biçimde depolanması;

(c) depolanan verilerin coğrafi konumlarını belirleme becerisine sahip olma;

(d) veri depolamak için kullanılan coğrafi konumlar hakkında Trendyol'u bilgilendirme ve ilgili hareketlerin onaylanmasına veya reddine izin verme;

(e) işlemcinin yürürlükteki yasa ve düzenlemelere uygunluğunu sağlamak;

(f) uygulamaların İş Sürekliliği/Felaket Kurtarma planlarının olması;

(g) bulut ortamının ve işlemlerinin performans izlemesi;

(h) bulut ortamını mevcut Endüstriyel Standartlara göre uygun şekilde yapılandırmak, şifrelemek, çalıştırmak, yönetmek ve izlemek;

(i) bulut barındırma platformlarının gerektirdiği şekilde, Trendyol verilerinin, Trendyol' a ait olmayan verilerden uygun biçimde fiziksel ve mantıksal olarak ayrımını sağlamak;

(j) Trendyol verilerine erişimin kontrolü için uygun kimlik doğrulama ve yetkilendirme mekanizmalarının sağlanması ve

(k) Trendyol talebi üzerine, müşterilerin veya Trendyol personelinin ya da her ikisinin de, Üçüncü Taraf’a ait bulut hizmetlerine her türlü erişimini kaldırmak için mekanizmalar.

6. İNSAN KAYNAKLARI BİLGİ GÜVENLİĞİ

6.1 Roller, Sorumluluklar ve Erişim Hakları

Üçüncü Taraf, Trendyol Verilerinin saldırı ve maruziyetini sınırlandırmak amacıyla Endüstriyel Standartlara uygun olarak, bilgi güvenliği politikaları ve prosedürlerini sunacak ve bunların neticesinde ortaya çıkacak önlemleri belirleyecektir. Bu tür politikalar, prosedürler ve önlemler aşağıdakileri içerecektir:

Şahıs şirketi: Ad-soyad, TCKN, yetkili imza

Diğer şirket türleri: Kaşe, yetkili imza

(a) Trendyol Verilerinin veya Trendyol Sistemlerinin herhangi bir Üçüncü Taraf Personeli veya alt yüklenicisi tarafından kullanılmasıyla ilgili olarak Trendyol Güvenlik Politikalarına uygunluğun doğrulanması;

(b) Trendyol Verilerinin veya Trendyol Sistemlerinin Üçüncü Taraf Personeli veya alt yüklenicisi tarafından herhangi bir kötüye kullanımını veya bunlara yetkisiz erişimi önlemek, rapor etmek, durdurmak ve iade etmek için bir süreç oluşturulması;

(c) Trendyol Verilerine veya Trendyol Sistemlerine erişimi olan tüm Üçüncü Taraf Personeli ve alt yüklenicilerine yönelik yürütülen uygun geçmiş araştırmaları ile doğrulama ve

(d) Trendyol Verileri veya Trendyol Sistemlerini kullanan Üçüncü Taraf Personeli ile alt yüklenicilerin ayrılması üzerine tüm erişim biçimlerinin kaldırılmasının yönetilmesi için bir süreç tanımlanarak uygulamaya konması.

6.2 Eğitim ve Farkındalık

Üçüncü Taraf, Üçüncü Taraf Personeli için Trendyol Verilerinin korunmasına destek olmak amacıyla gizlilik ve güvenlik prosedürlerini kapsayan siber güvenlik kullanıcı farkındalık eğitimi gerçekleştirecektir. Ayrıca her yıl yenileme eğitimi yapılması da gereklidir. Üçüncü Taraf, eğitim materyallerini Endüstriyel Standartlara göre periyodik olarak güncelleyecektir.

7. ÇEVRESEL VE FİZİKSEL GÜVENLİK

Üçüncü Taraf, Trendyol Verilerinin Endüstriyel Standartlara uygun olarak erişilebilir olduğu tüm Üçüncü Taraf Tesislerinde fiziksel ve çevresel güvenlik kontrolleri bulunduracaktır. Bu kontroller Üçünçü Xxxxx’xx belirleyeceği periyotlara uygun olarak gözden geçirilecek ve güncellenecektir.

8. OLAY YÖNETİM PROGRAMI

Üçüncü Taraf, olay raporlama, müdahale, öncelik verme, eskalasyon ve iyileştirmeyi içeren belgelenmiş bir bilgi güvenliği olay yönetimi sürecini sürdürecek ve uygulayacaktır. Olay yönetimi programının bir parçası olarak, Üçüncü Taraf:

(a) Belgelenmiş rol ve sorumlulukların devamlılığını sağlayacaktır;

(b) Olaylara müdahale süreçlerini periyodik olarak test edecektir ve

(c) Üçüncü Taraf Personeline olayların düzenli olarak nasıl sınıflandırılacağı ve yönetileceği konusunda eğitim verecektir.

9. İŞ SÜREKLİLİĞİ VE FELAKET KURTARMA

9.1 Planlama

Üçüncü Taraf, Planın mülkiyeti, uygulaması ve idamesi ile ilgili rol ve sorumlulukların ve mantıksal ve siber kesintilerden kurtarma dâhil, belirli tehdit senaryolarına müdahale eylemlerinin tanımlandığı "İş Sürekliliği ve Felaket Kurtarma Planını" hazırlayacak ve bulunduracaktır. Ayrıca, Üçüncü Taraf, felaket kurtarma kaynaklarını da hazırlayacak ve talep üzerine Trendyol' a sunacaktır.

9.2 İnceleme ve Test Etme

Üçüncü Taraf, oluşturulan plan uyarınca iş sürekliliği ve felaket kurtarma yeteneklerini idame ettirecek ve uygulamaya koyacaktır ve Trendyol Kurtarma Süresi Hedefine göre zamanında veri yedekleme ve kurtarma işlevleri dâhil olmak üzere bu kurtarma planı yetenekleri, kapasite ve performans unsurlarına ilişkin yıllık bir inceleme ve başarılı restorasyon yeteneklerinin doğrulanması için yıllık bazda testler yapacaktır. Üçünc ü Taraf, Trendyol'un talebi üzerine, en son incelemelerden ve felakete hazır olma testlerinden gelen ve Hizmetler, Trendyol Sistemleri ve/veya Trendyol Verileri ile ilgili olan sonuçların kopyalarını Trendyol' a sağlayacaktır.

10. İHLALLER

(a) Trendyol Verilerini kapsayan bir Güvenlik İhlali oluşması üzerine, Trendyol ve Üçüncü Taraf, yürütülecek Düzeltici Faaliyeti belirlemek için iyi niyetle birlikte çalışacak ve Üçüncü Taraf:

(i) Etkilenen uygulamalar ve Trendyol Verileri üzerindeki etkiler de dâhil olmak üzere olayın ayrıntılı bir özetini sağlayarak derhal yetkili Trendyol temsilcisi tarafından talep edilmesi üzerine yazılı olarak bilgilendirecektir;

(i) Trendyol' a DNS engelleme, WAN yönlendirici engelleme vs. de dâhil olmak üzere etkilenen sistemlere acil veya kritik yamalar uygulayarak, devam eden güvenlik tehditlerini derhal hafifletecektir;

Şahıs şirketi: Ad-soyad, TCKN, yetkili imza

Diğer şirket türleri: Kaşe, yetkili imza

(ii) Trendyol veya bir düzenleme kurumu tarafından veya adına yapılan herhangi bir soruşturma konusunda işbirliği yapacak ve bu tür bir soruşturma sonucunda Trendyol veya düzenleme kurumları tarafından talep edilen yeni güvenlik önlemlerini uygulayacaktır;

(iii) Fark edilen herhangi bir güvenlik açığının düzeltilmesine yönelik düzeltici faaliyetlerin detaylarını Trendyol' a sağlayacaktır;

(iv) Trendyol'un herhangi bir Güvenlik İhlali nedeniyle veya bağlantılı olarak maruz kaldığı -iç ve dış maliyetler dâhil olmak üzere- ilgili tüm masraflar için geri ödeme yapacaktır ve

(v) Trendyol'un, Üçüncü Tarafın (veya bir alt yüklenicinin) Trendyol Sistemleri ve/veya Trendyol Verilerine erişimini/bağlantısını askıya alması veya durdurması durumunda ücret veya tazminat talep etmeyecektir;

(b) (i) Trendyol Verilerini kapsayan bir Güvenlik İhlali ile ilgili olarak, Üçüncü Taraf böyle bir Güvenlik İhlali'ni hafifletmek için makul sürede Düzeltici Faaliyette bulunacak ve (ii) eğer Üçüncü Taraf'ın, Trendyol Sistemine ilişkin bir Güvenlik İhlalinden şüphe duymak için bir sebebi olacak olursa veya böyle bir durumun farkında olması durumunda, Trendyol'un talebi ve yazılı onayıyla, Üçüncü Taraf, bu söz konusu Trendyol Sistemine ilişkin Düzeltici Faaliyette bulunacaktır. Mevzuat uyarınca bir Güvenlik İhlali'nin ilgili bireylere veya devlet kurumlarına bildirilmesini Trendyol yalnızca kendi uhdesinde belirleyebilecektir. Trendyol, herhangi bir Güvenlik İhlali ile ilgili tüm başvuru, iletişim, bildirim, basın bülteni veya raporun içeriğine dair nihai kontrol hakkına sahip olacaktır.

(c) Bir Güvenlik İhlali olduğunun bağımsız firmanın denetimi sonucunda kesinleşmesi halinde, Trendyol, Üçüncü Tarafın veya alt yüklenicisinin Trendyol Sistemine ya da Trendyol Verilerine erişimini askıya alabilir veya durdurabilir. Erişim ya da bağlantıların bu şekilde askıya alınması veya kesilmesi, hiçbir şart altında, Anlaşmanın veya bu Trendyol Bilgi Güvenliği Gereklilikleri'nin Trendyol tarafından ihlal edildiği ya da Trendyol'un yükümlülüklerini yerine getirmediği anlamına gelmeyecektir.

11. SİBER SİGORTA

Üçüncü Taraf, Anlaşmada belirtildiği şekilde gerekli durumlarda, Anlaşma kapsamında tedarik edilen ürün ve hizmetleri içeren siber güvenlik olaylarıyla doğrudan ilgili olan etkileri kapsayacak şekilde sigorta yaptıracaktır.

12. TRENDYOL POLİTİKALARINA UYUM

12.1 Saklama ve Depolama Gereksinimleri

(a) Üçüncü Taraf, Hizmetleri sağlarken, işbu Trendyol Bilgi Güvenliği Gereklilikleri ve keşif ve belge üretimi için geçerli olan Endüstriyel Standartlar uyarınca Trendyol Verilerinin, özgünlük ve güvenilirliklerinin korunmasını sağlayacaktır.

(b) Trendyol, eğer herhangi bir zamanda Üçüncü Tarafın işbu Trendyol Bilgi Güvenliği Gereklilikleri ile uyumuna ilişkin herhangi bir düzeltme önlemi talep edecek olursa, Üçüncü taraf mümkün olan en kısa sürede ve her koşulda Trendyol'dan yazılı uygunsuzluk bildiriminin alınmasının ardından en geç onbeş (15) gün içinde bu gereksinimleri karşılayacaktır.

(c) Üçüncü Taraf, mevzuatsal, yasal, sözleşmesel veya ticari gereksinimlere uyumu sağlamak için Trendyol'nun Üçüncü Tarafa sağladığı Trendyol saklama ve depolama şartlarına uyacaktır. Gereksinimler aşağıdakileri içerir:

(i) Trendyol Verilerinin bulunduğu ülke hangisi olursa olsun, Trendyol'u tüm Trendyol Verilerinin fiziksel konumları hakkında yazılı talep üzerine bilgilendirmek;

(ii) Trendyol'u bilgilendirmeden hiçbir Trendyol Verisini yeni bir fiziksel konuma taşımamak;

(iii) (A) Hizmetlerle ilgili bilgilerin basılı/dijital kopyalarını, (B) Trendyol veya Trendyol çalışanları için veya tarafından oluşturulan diğer bilgileri veya (C) Üçüncü Taraf sunucularda, cihazlarda, kasetlerde veya diğer ortamlarda bulunan veya depolanan ilişkili iletişimleri görüntülemek, korumak ya da sağlamak amacıyla iletilmiş Trendyol talebine yönelik zamanında ve tam işbirliği sağlamak ve

(iv) Anlaşmanın süresi bittikten ya da feshinden sonra Trendyol Verileri ile ilgili yükümlülükleri yerine getirmek.

12.2 Güvenlik Yönetimi

Üçüncü Taraf, Endüstriyel Standartlar ve bu Trendyol Bilgi Güvenliği Gereklilikleri'nin devam etmekte olan gereksinimleri ile uyumlu kapsamlı bir yazılı Güvenlik Politikası bulunduracaktır. Bu politika, Üçüncü Tarafın ve alt yüklenicilerinin tüm organizasyonu için mutlak surette uygulanacaktır. Üçüncü Taraf, en azından yıllık olarak, Güvenlik Politikasının etkinliğini ve politikaya bağlılığı değerlendirecek, test edecek ve izleyecek ve Güvenlik Politikası'nı söz konusu değerlendirme ile elde edilen sonuçlara uygun olacak güncelleyecektir. Talep üzerine bu Güvenlik Politikasının bir kopyası Trendyol' a sunulacaktır. Trendyol, Trendyol Verileri için

Şahıs şirketi: Ad-soyad, TCKN, yetkili imza

Diğer şirket türleri: Kaşe, yetkili imza

yedek güvenlik protokolleri oluşturabilir, Üçüncü Taraf, Güvenlik Politikasındaki bu tür koruma önlemlerine ve belgelere uyacaktır.

12.3 Trendyol Verilerine İlişkin Yükümlülüklerin Devamı

İşbu Trendyol Bilgi Güvenliği Gereklilikleri kapsamında, Trendyol Verilerine ilişkin Üçüncü Taraf yükümlülükleri, Anlaşmanın süresinin bitmesi veya feshedilmesi sonrasında da herhangi bir sınırlama olmaksızın geçerliliğini ve bağlayıcılığını korumaya devam edecektir.

13. ÜÇÜNCÜ TARAF DENETİMLERİ

Üçüncü Taraf; Trendyol için verdiği hizmetler kapsamda olmak koşuluyla, Trendyol veya Üçüncü Tarafça seçilecek bağımsız bir firmaya kendisinin ve varsa alt yüklenicilerinin Trendyol politikalarına ve standartlarına uyumuna dair bir Siber Güvenlik Değerlendirmesi gerçekleştirecektir. Güvenlik Değerlendirme süreci Üçüncü Tarafın aşağıdakileri yapmasını gerektirir:

(a) Trendyol Üçüncü Taraf Risk Yönetimi değerlendirme sorularındaki tüm soru ve taleplere yanıt vermek;

(b) Değerlendirmeye yönelik tanımlanan zaman çizelgelerine uymak ve tespit edilen bulguları ele almak üzere düzeltme planı üzerinde alt yüklenicileriyle anlaşmaya varmak ve düzeltme planını uygulamak ve

(c) Hizmetlerin Üçüncü Taraf Tesisinde yerinde denetlenmesinin söz konusu olması durumunda (bu tip bir denetim yılda en az yılda bir kez yapılacaktır), denetçiye, Üçüncü Taraf Tesisleri, Üçüncü Taraf Sistemleri, denetim kayıtları vs. için tam erişim sağlamak.

[Üçüncü Taraf Unvanı]

Şahıs şirketi: Ad-soyad, TCKN, yetkili imza

Diğer şirket türleri: Kaşe, yetkili imza

MUVAFAKATNAME

Restoran İş Ortaklığı Sözleşmesi ve EK-2 Finansal Şartlar’ında yer xxxx xxxxx işlem şartları tarafımızca detaylı olarak incelenmiş, avukatlarımıza/danışmanlarımıza incelettirilmiş ve karşılıklı müzakere edilerek kabul edilmiştir. Özellikle anılan sözleşmede yer xxxx xxxxx işlem şartları hakkında bilgilendirilmiş, anlamlarını, aleyhimizde doğurabileceği sonuçlarını ayrıntıları ile incelemiş, teknik hususları alanında uzman kişilerle de görüşüp değerlendirmiş bulunmaktayız. Bu hükümler çerçevesinde Şirketiniz ile anılan sözleşmeyi imzalamayı ve sözleşme hükümlerinin uygulanmasını kabul ederim/ederiz.

Şahıs şirketi: Ad-soyad, TCKN, yetkili imza

Diğer şirket türleri: Kaşe, yetkili imza