Hizmet Şartları | Arhivix

Hizmet Şartları

Son güncelleme:: 7 Mayıs 2026

Bilgilendirme: Bu Şartları kabul etmekle, bu sözleşmenin ayrılmaz bir parçası olan Ek A: Veri İşleme Sözleşmesi'ni de kabul etmiş olursunuz.

Genel Bilgiler

Arhivix, NOTIX DOO'ya ait bir hizmettir. Adres: Dušana Matića 26, 11000 Belgrad, Sicil No: 21993310, Vergi No: 114240716.

Hizmet Açıklaması

Arhivix elektronik arşivleme, belge yönetimi, faturalama ve fiskalizasyon imkanı sağlar. Kullanım sözleşmeye dayalı bir yükümlülük olmaksızın gerçekleşir.

Kullanım Kuralları

  • Kullanıcı, girilen verilerin doğruluğundan sorumludur.
  • Sistemin kötüye kullanımı ve yetkisiz erişim yasaktır.
  • Özelliklere erişim kullanıcı yetkilerine bağlıdır.

Erişilebilirlik

Sistem, planlı bakım dışında 7/24 erişilebilirdir.

Veri Koruma

Veriler, Kişisel Verilerin Korunması Kanunu ve GDPR uyarınca işlenir.

Destek

Destek, iş günleri 09:00-17:00 saatleri arasında support@arhivix.com e-posta adresinden ulaşılabilir.

Şartlardaki Değişiklikler

NOTIX DOO bu şartları değiştirme hakkını saklı tutar. Tüm değişiklikler yayımlandıktan hemen sonra yürürlüğe girer.

Ek A: Veri İşleme Sözleşmesi

Yürürlük tarihi: 1 Ocak 2025

İşbu Veri İşleme Sözleşmesi (bundan böyle: Sözleşme veya DPA) aşağıdaki taraflar arasında akdedilmiştir:

  • Arhivix hizmetinin Müşterisi (bundan böyle: Veri Sorumlusu), kişisel verilerin veri sorumlusu olarak ve
  • NOTIX DOO Beograd, Dušana Matića 26, 11000 Belgrad, Sicil No: 21993310, Vergi No: 114240716, genel müdür Dragan Gavrić tarafından temsil edilen (bundan böyle: Notix veya Veri İşleyen), kişisel verilerin veri işleyeni olarak.

İşbu Sözleşme, Genel Veri Koruma Tüzüğü (GDPR) Madde 28 ve Sırbistan Cumhuriyeti Kişisel Verilerin Korunması Kanunu Madde 45'e uyum amacıyla akdedilmiş olup Arhivix Hizmet Şartlarının ayrılmaz bir parçasını oluşturur.

Madde 1: Tanımlar

İşbu Sözleşmede kullanılan terimlerin anlamları aşağıdaki gibidir:

  • Veri Sorumlusu: Arhivix platformunu kullanan ve platforma girilen kişisel verilerin işlenme amaçlarını ve yöntemlerini belirleyen Müşteri.
  • Veri İşleyen: Veri Sorumlusu adına kişisel verileri işleyen Notix DOO Beograd.
  • Kişisel Veriler: GDPR Madde 4 uyarınca, kimliği belirli veya belirlenebilir bir gerçek kişiye ilişkin her türlü bilgi.
  • İşleme: GDPR Madde 4 uyarınca, kişisel veriler üzerinde gerçekleştirilen her türlü işlem.
  • İlgili Kişi: kişisel verileri ilgili olan gerçek kişi.
  • Alt Veri İşleyen: Veri İşleyen tarafından Veri Sorumlusu adına belirli işleme faaliyetlerini gerçekleştirmek üzere görevlendirilen gerçek veya tüzel kişi.
  • Kişisel Veri İhlali: kişisel verilerin kazara veya hukuka aykırı olarak imha edilmesine, kaybolmasına, değiştirilmesine, yetkisiz ifşa edilmesine veya bunlara yetkisiz erişime yol açan güvenlik ihlali.

Madde 2: İşlemenin konusu, niteliği ve amacı

Konu: Veri Sorumlusu adına belgelerin ve ilgili kişisel verilerin saklanması ve işlenmesi.

İşlemenin niteliği: saklama, indeksleme, sınıflandırma, optik karakter tanıma (OCR), arama, yetkili kullanıcılara erişim sağlama ve güvenli silme.

Amaç: Arhivix platformu aracılığıyla belge yönetimi (DMS) hizmetinin sunulması.

Süre: Hizmet Şartlarının yürürlükte olduğu tüm süre boyunca, Gizlilik Politikası ve işbu Sözleşmede tanımlanan saklama süresi ile uzatılmıştır.

Madde 3: Veri türleri ve ilgili kişi kategorileri

İşlenen kişisel veri türleri:

  • Kimlik verileri (ad, soyad, belgelerde bulunması durumunda kimlik numarası)
  • İletişim verileri (adres, e-posta, telefon)
  • Belgelerde yer alan finansal veriler (faturalar, sözleşmeler, hesap özetleri)
  • Veri Sorumlusunun platforma yüklediği belgelerin içeriği
  • Kullanıcı hesabı ve erişimle ilgili teknik veriler

İlgili kişi kategorileri:

  • Veri Sorumlusunun müşterileri
  • Veri Sorumlusunun çalışanları
  • Veri Sorumlusunun iş ortakları ve tedarikçileri

Madde 4: Veri İşleyenin yükümlülükleri

GDPR Madde 28(3) uyarınca, Notix aşağıdakileri yapmayı taahhüt eder:

  1. Kişisel verileri yalnızca Veri Sorumlusunun yazılı ve belgelenmiş talimatlarına dayanarak işlemek, kişisel verilerin üçüncü ülkelere aktarılmasına ilişkin talimatlar dahil, ancak işlemenin yasalar tarafından gerekli kılındığı durumlar hariç.
  2. Kişisel verileri işlemeye yetkili tüm kişilerin sözleşmeye dayalı bir gizlilik yükümlülüğü altında olmasını veya yasal bir gizlilik yükümlülüğüne tabi olmasını sağlamak.
  3. İşbu Sözleşmenin Madde 6'sında ayrıntılı olarak açıklanan, GDPR Madde 32 ile öngörülen tüm uygun teknik ve organizasyonel güvenlik önlemlerini almak.
  4. Alt veri işleyenleri yalnızca Veri Sorumlusunun önceden verdiği genel yetkiyle görevlendirmek; alt veri işleyenler listesinde planlanan değişiklikler hakkında Veri Sorumlusunu 30 gün önceden bilgilendirme yükümlülüğü altında olmak ve Veri Sorumlusu gerekçeli itiraz etme hakkına sahip olmak.
  5. Platformun teknik mekanizmaları aracılığıyla, ilgili kişilerin haklarının kullanılmasına yönelik taleplerine yanıt verme yükümlülüğünün yerine getirilmesi için Veri Sorumlusuna uygun yardımı sağlamak (erişim, düzeltme, silme, işlemenin kısıtlanması, veri taşınabilirliği ve itiraz hakkı).
  6. İşleme güvenliği, ihlal bildirimi, veri koruma etki değerlendirmeleri (DPIA) ve denetim makamı ile önceden yapılan istişareler dahil olmak üzere, GDPR Madde 32-36'daki yükümlülüklerin yerine getirilmesinde Veri Sorumlusuna yardım sağlamak.
  7. Hizmet Şartlarının sona ermesi üzerine, Veri Sorumlusunun tüm kişisel verileri 30 gün içinde dışa aktarmasına olanak sağlamak ve sonrasında yedekleme sistemlerinden gelen kopyalar dahil olmak üzere tüm kişisel verileri sonraki 90 gün içinde silmek. Yedekleme silme için uzatılmış süre, yedekleme rotasyonunun teknik döngüleri tarafından koşullandırılmıştır.
  8. İşbu Sözleşmede ve GDPR Madde 28'de belirlenen yükümlülüklere uyumun gösterilmesi için gerekli tüm bilgileri Veri Sorumlusunun kullanımına sunmak.
  9. Veri Sorumlusunun kişisel verilerini, büyük dil modelleri (LLM) dahil olmak üzere yapay zeka (YZ) modellerinin eğitimi, ince ayarı veya değerlendirilmesi için kullanmamak ve bu amaçlarla bu tür verileri üçüncü taraflara iletmemek. Platformun kararlaştırılan işlevleri kapsamında (örneğin, optik karakter tanıma, otomatik belge sınıflandırması, arama) Veri Sorumlusunun verilerinin işlenmesi için YZ modellerinin kullanılmasına yalnızca o Veri Sorumlusuna hizmet sunma amacıyla izin verilir ve verilerin kendisi diğer müşteriler için kullanılan modellerin eğitim veri kümesine girmez.

Madde 5: Alt Veri İşleyenler

Veri Sorumlusu, Arhivix hizmetinin sunulması için aşağıdaki alt veri işleyenleri görevlendirme konusunda Notix'e genel yetki verir:

Alt Veri İşleyen İşleme amacı İşleme yeri
Amazon Web Services EMEA SARL Veri depolama ve hesaplama altyapısı eu-central-1 (Frankfurt, AB)
Amazon SES İşlemsel e-posta mesajlarının gönderilmesi AB bölgesi
Stripe Payments Europe Ltd. Abonelik ödemelerinin işlenmesi (uygulanabilir olduğunda) İrlanda Cumhuriyeti, AB

Güncel ve eksiksiz alt veri işleyen listesi Alt Veri İşleyenler Listesi sayfasında mevcuttur. Notix, bir alt veri işleyenin her eklenmesi veya değiştirilmesi konusunda Veri Sorumlusunu, kullanıcı hesabında kayıtlı e-posta adresi aracılığıyla ve söz konusu sayfada yayınlama yoluyla en az 30 gün önceden bilgilendirmeyi taahhüt eder.

Madde 6: İşlemenin güvenliği

Notix, kişisel verilerin korunması için aşağıdaki teknik ve organizasyonel önlemleri uygular:

  • Beklemedeki şifreleme: depolanan tüm verilerin AES-256 şifrelemesi (AWS S3 SSE)
  • Aktarım sırasında şifreleme: istemci ile platform arasındaki tüm iletişimler için TLS 1.2 veya daha yenisi
  • Ayrıntılı erişim kontrolü (RBAC): kullanıcı rolleri ve yetkilerine dayalı erişim
  • Merkezi denetim günlüğü: verilere yapılan tüm kullanıcı işlemlerinin kaydı
  • Düzenli yedekleme: geri yükleme prosedürünün periyodik testleriyle
  • Coğrafi yedeklilik: AB bölgesinde veri replikasyonu
  • Güvenlik olaylarına müdahale prosedürü: ihlallerin tespiti, izolasyonu ve raporlanması için belgelenmiş prosedür

Madde 7: Veri ihlali bildirimi

Notix, herhangi bir kişisel veri ihlalini Veri Sorumlusuna haksız gecikme olmaksızın ve en geç 72 saat içinde ihlali öğrenmesinin ardından bildirmeyi taahhüt eder.

Bildirim, Veri Sorumlusunun kullanıcı hesabında kayıtlı e-posta adresine ve legal@notixit.com adresine kopya olarak gönderilir ve en azından şunları içerir:

  • Kişisel veri ihlalinin niteliğinin açıklaması
  • Etkilenen ilgili kişilerin kategorileri ve yaklaşık sayısı
  • İhlalden etkilenen kişisel veri kayıtlarının kategorileri ve yaklaşık sayısı
  • İhlalin olası sonuçları
  • İhlali ele almak ve olası olumsuz etkileri azaltmak için alınan veya alınacak önlemler
  • Daha fazla bilgi için sorumlu kişinin iletişim bilgileri

Madde 8: Sona erme durumunda verilerin silinmesi veya iadesi

Hizmet Şartlarının herhangi bir nedenle sona ermesi durumunda:

  1. Notix, sona erme tarihinden itibaren 30 günlük bir süre içinde Veri Sorumlusunun tüm verileri standart makine tarafından okunabilir bir formatta dışa aktarmasına olanak sağlar.
  2. Dışa aktarma süresinin sona ermesi üzerine Notix, 30 gün içinde tüm aktif kişisel verilerin silinmesini gerçekleştirir.
  3. Yedekleme kopyalarından silme işlemi, standart yedekleme rotasyon döngüsüne uygun olarak ek 60 gün içinde gerçekleştirilir; bu, sözleşmenin sona ermesinden tüm sistemlerden verilerin tamamen kaldırılmasına kadar toplam 120 günlük azami bir süreyi oluşturur.
  4. Veri Sorumlusunun yazılı talebi üzerine Notix, gerçekleştirilen silme işleminin yazılı onayını sağlar.

Madde 9: Denetim hakkı

Veri Sorumlusu, yılda en fazla bir kez, Notix'ten işbu Sözleşmedeki yükümlülüklere uyumun kanıtını talep etme hakkına sahiptir. Bu tür bir talep üzerine Notix şunları sağlayacaktır:

  • Sahip olduğu güvenlik ve uyum sertifikaları
  • Bağımsız denetçilerin raporları (mevcut olduğunda)
  • Veri Sorumlusunun belirli sorularına makul bir süre içinde yazılı yanıtlar

Yerinde denetim, en az 30 günlük önceden yazılı bildirim yükümlülüğüyle, Veri Sorumlusunun masrafları kendisine ait olmak üzere, yalnızca gizlilik anlaşması (NDA) imzalayan bağımsız bir denetçi tarafından ve Notix'in olağan iş akışını engellemeyen bir zamanda yılda en fazla bir kez mümkündür.

Madde 10: Sorumluluk Sınırlandırması

Notix'in işbu Sözleşme kapsamındaki azami toplam sorumluluğu, talebin hukuki dayanağına bakılmaksızın, sorumluluğa yol açan olayın gerçekleşmesinden önceki 12 ayda Veri Sorumlusunun Notix'e ödediği ücretlerin toplamı ile sınırlıdır.

Enterprise müşteriler ve kara para aklamayla mücadele (AML) düzenlemelerinin yükümlüleri için taraflar, ayrı bir yazılı sözleşmede (Master Service Agreement) farklı bir sorumluluk rejimi üzerinde anlaşabilir; bu durumda söz konusu rejim işbu Sözleşmenin önüne geçer.

Notix aşağıdakilerden sorumlu değildir:

  • Dolaylı, sonuçsal veya arızi zararlar
  • Kâr kaybı, iş kaybı, gelir kaybı, fırsat kaybı
  • İtibara veya iyi niyete verilen zarar
  • Veri Sorumlusunun veya ilgili kişilerin eylem veya ihmallerinden kaynaklanan veri kaybı
  • Mücbir sebep nedeniyle oluşan zararlar; doğal afetler, silahlı çatışmalar, salgınlar, kamu altyapı kesintileri ve devlet otoritelerinin eylemleri dahil

Veri Sorumlusunun garantileri: Veri Sorumlusu, Arhivix platformuna yüklenen tüm kişisel verilerin toplanması, girilmesi ve işlenmesi için geçerli bir hukuki dayanağa sahip olduğunu garanti eder. Hukuka aykırı şekilde toplanan veya girilen kişisel verilerden tüm sorumluluk yalnızca Veri Sorumlusuna aittir ve Notix'in işlemenin hukuki dayanağını doğrulama yükümlülüğü yoktur.

Madde 11: Süre ve Fesih

İşbu Sözleşme, Hizmet Şartlarının kabul edilmesiyle eş zamanlı olarak yürürlüğe girer ve Arhivix platformunun kullanımına ilişkin ana sözleşme süresince yürürlükte kalır.

Sona erme üzerine Madde 8 (Verilerin silinmesi veya iadesi), Madde 9 (Denetim) hükümleri (yürürlük süresi boyunca yapılan işlemelere ilişkin), Madde 10 (Sorumluluk Sınırlandırması) ve Madde 12 (Son Hükümler) yürürlükte kalır.

Madde 12: Son Hükümler

Uygulanabilir hukuk: İşbu Sözleşme, Sırbistan Cumhuriyeti hukukuna, öncelikle Kişisel Verilerin Korunması Kanununa ve uygulanabilir olduğu ölçüde Genel Veri Koruma Tüzüğüne (GDPR) tabidir.

Yetki: İşbu Sözleşmeden kaynaklanan veya bununla ilgili tüm uyuşmazlıklar Belgrad'taki yetkili mahkemenin münhasır yargı yetkisine tabidir.

Bölünebilirlik: İşbu Sözleşmenin herhangi bir hükmünün geçersiz veya uygulanamaz olduğu tespit edilirse, kalan hükümler tam olarak yürürlükte kalır ve geçersiz hüküm, anlamına ve ekonomik amacına en yakın olan bir hükümle değiştirilir.

Değişiklikler: İşbu Sözleşmenin değişiklikleri, Veri Sorumlusuna kullanıcı hesabında kayıtlı e-posta adresinden en az 30 gün önceden bildirimle yazılı olarak yapılır. Değişikliklerin yürürlüğe girmesinden sonra platformun kullanımının devam etmesi, değişikliklerin kabul edildiği anlamına gelir.

İşbu Sözleşmeyle ilgili sorular için iletişim: legal@notixit.com