Wenberg Veri İşleme Sözleşmesi

Bir tarafta Wenberg platformunu sunan şirket/işletme, bundan sonra "Wenberg", "Hizmet Sağlayıcı" veya duruma göre "Veri İşleyen" olarak anılacaktır.

Diğer tarafta Wenberg platformuna kayıt olan, hizmetleri kullanan veya şirketi adına veri yükleyen gerçek veya tüzel kişi, bundan sonra "Kullanıcı", "Müşteri" veya duruma göre "Veri Sorumlusu" olarak anılacaktır.

Bu Veri İşleme Sözleşmesi, Wenberg platformu üzerinden sunulan mühendislik, enerji analizi, performans modelleme, raporlama, yapay zeka destekli değerlendirme ve karar destek hizmetleri kapsamında kişisel verilerin nasıl işlendiğini düzenler.

1. Amaç ve Kapsam

Bu sözleşmenin amacı, Wenberg tarafından sunulan dijital mühendislik ve karar destek hizmetleri kapsamında işlenen kişisel verilerin güvenli, şeffaf ve hukuka uygun şekilde korunmasını sağlamaktır.

Wenberg; enerji sistemleri, HVAC ekipmanları, endüstriyel tesisler, veri merkezleri, karbon ve verimlilik analizleri gibi alanlarda kullanıcıların veri girişi yapmasına, teknik analiz üretmesine, rapor oluşturmasına ve karar destek çıktıları almasına imkan sağlar.

Bu süreçte Wenberg, bazı durumlarda Kullanıcı adına veri işleyen konumunda olabilir. Kullanıcı ise kendi çalışanları, müşterileri, tedarikçileri, proje paydaşları veya tesislerine ait verileri platforma yüklediğinde veri sorumlusu sıfatını taşıyabilir.

2. Tanımlar

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. Ad, soyad, e-posta, telefon, IP adresi, kullanıcı hesabı bilgileri, şirket içindeki görev bilgileri ve benzeri veriler bu kapsamdadır.

Veri Sorumlusu: Kişisel verilerin hangi amaçla ve nasıl işleneceğine karar veren gerçek veya tüzel kişidir.

Veri İşleyen: Veri sorumlusunun talimatları doğrultusunda kişisel verileri işleyen gerçek veya tüzel kişidir.

Platform: Wenberg tarafından sunulan web sitesi, yazılım, uygulama, analiz motoru, raporlama aracı, API, panel, dashboard ve ilgili dijital hizmetlerin tamamıdır.

Hizmetler: Wenberg'in sunduğu mühendislik modelleme, enerji analizi, sistem karşılaştırması, karar destek raporu, yapay zeka destekli yorumlama, teknik simülasyon, veri görselleştirme ve raporlama hizmetleridir.

Alt İşleyen: Wenberg'in hizmet sunmak için kullandığı barındırma, veri tabanı, ödeme, e-posta, yapay zeka, analitik veya altyapı sağlayıcı üçüncü taraf hizmet sağlayıcılardır.

3. İşlenen Verilerin Türleri

Kullanıcı hesap bilgileri

Ad, soyad, e-posta adresi, telefon numarası, şirket adı, görev/unvan bilgisi, kullanıcı rolü ve hesap erişim bilgileri.

Teknik kullanım verileri

IP adresi, tarayıcı bilgisi, cihaz bilgisi, oturum kayıtları, kullanım zamanı, giriş çıkış logları ve güvenlik kayıtları.

Proje ve tesis verileri

Bina, tesis, ekipman, chiller, ısı pompası, kazan, klima santrali, veri merkezi, üretim hattı veya enerji sistemlerine ilişkin teknik bilgiler.

Raporlama verileri

Enerji tüketimi, kapasite bilgileri, çalışma saatleri, ekipman yaşı, verimlilik değerleri, karbon hesapları, bakım bilgileri, yatırım karşılaştırmaları ve simülasyon çıktıları.

Tedarikçi ve müşteri iletişim verileri

Kullanıcı tarafından sisteme girilmesi halinde tedarikçi, müşteri, proje paydaşı veya danışmanlara ait ad, e-posta, telefon, şirket ve görev bilgileri.

Wenberg, özel nitelikli kişisel verileri bilinçli olarak talep etmez. Kullanıcılar sağlık, siyasi görüş, din, biyometrik veri veya benzeri özel nitelikli kişisel verileri platforma yüklememelidir.

4. Verilerin İşlenme Amaçları

• Wenberg hesabının oluşturulması ve yönetilmesi.
• Platforma güvenli giriş yapılması ve kullanıcı yetkilendirmesinin sağlanması.
• Mühendislik analizlerinin, enerji hesaplarının ve teknik raporların oluşturulması.
• Kullanıcının yüklediği proje verileri üzerinden karar destek çıktılarının hazırlanması.
• PDF raporları, dashboard görünümleri, performans analizleri ve karşılaştırmalı senaryoların üretilmesi.
• Teknik destek, müşteri hizmetleri ve kullanıcı iletişiminin sağlanması.
• Platform güvenliğinin korunması, kötüye kullanımın önlenmesi ve sistem performansının iyileştirilmesi.
• Yasal yükümlülüklerin yerine getirilmesi.
• Faturalandırma, abonelik yönetimi ve ticari kayıtların tutulması.
• Yapay zeka destekli analiz, özetleme, teknik yorumlama veya rapor iyileştirme süreçlerinin sağlanması.

5. Kullanıcının Yükümlülükleri

Kullanıcı, Wenberg platformuna yüklediği verilerden sorumludur.

Kullanıcı şunları kabul eder:

• Platforma yüklediği kişisel verileri hukuka uygun şekilde elde ettiğini.
• Gerekli hallerde ilgili kişilerden izin, aydınlatma veya hukuki dayanak sağladığını.
• Tedarikçi, müşteri, çalışan veya üçüncü kişilere ait verileri girerken gerekli bilgilendirmeyi yaptığını.
• Wenberg'e verilen talimatların yürürlükteki veri koruma mevzuatına aykırı olmayacağını.
• Platforma gereksiz, aşırı, özel nitelikli veya hukuka aykırı kişisel veri yüklemeyeceğini.

Wenberg, Kullanıcı tarafından yüklenen içeriğin hukuka uygunluğundan sorumlu değildir. Ancak açıkça hukuka aykırı, güvenlik riski oluşturan veya hizmet koşullarına aykırı içerikleri kaldırma, sınırlama veya inceleme hakkını saklı tutar.

6. Wenberg'in Yükümlülükleri

Wenberg, kişisel verileri yalnızca Kullanıcı talimatları ve hizmetin gerektirdiği amaçlar doğrultusunda işler.

Wenberg şunları taahhüt eder:

• Kişisel verileri gizli tutmak.
• Yetkisiz erişime, kayba, değişikliğe, ifşaya veya kötüye kullanıma karşı makul teknik ve idari güvenlik önlemleri almak.
• Kişisel verilere erişimi yalnızca yetkili kişilerle sınırlamak.
• Erişim yetkilerini rol bazlı ve ihtiyaç bazlı yönetmek.
• Veri güvenliği ihlali durumunda Kullanıcıyı makul süre içinde bilgilendirmek.
• Kullanıcıdan gelen veri silme, dışa aktarma veya erişim taleplerini makul ölçüde desteklemek.
• Alt işleyenlerle çalışılması halinde bu taraflara uygun gizlilik ve veri güvenliği yükümlülükleri getirmek.
• Hizmetin sona ermesi halinde, yasal saklama yükümlülükleri hariç olmak üzere, Kullanıcı verilerini silmek veya Kullanıcıya iade etmek için makul süreçleri işletmek.

7. Güvenlik Önlemleri

Wenberg, veri güvenliğini sağlamak amacıyla aşağıdaki teknik ve idari önlemleri uygulayabilir:

• Şifreli veri iletimi.
• Güvenli oturum yönetimi.
• Yetkilendirme ve rol bazlı erişim kontrolü.
• Yönetici hesapları için güçlü kimlik doğrulama.
• Düzenli erişim kontrolleri.
• Güvenli sunucu ve bulut altyapısı kullanımı.
• Veri tabanı güvenliği.
• Loglama ve güvenlik izleme.
• Yedekleme ve kurtarma süreçleri.
• Yazılım güvenliği kontrolleri.
• Yetkisiz erişim denemelerinin izlenmesi.
• Alt hizmet sağlayıcıların güvenlik açısından değerlendirilmesi.

Wenberg, hiçbir dijital sistemin mutlak güvenlik sağlayamayacağını kabul eder. Ancak sektör standartlarına uygun makul güvenlik önlemlerini uygulamayı hedefler.

8. Alt İşleyenler ve Üçüncü Taraf Hizmet Sağlayıcılar

Wenberg, hizmetlerini sunmak için üçüncü taraf altyapı ve yazılım sağlayıcılarından yararlanabilir.

Bu sağlayıcılar aşağıdaki hizmet alanlarında kullanılabilir:

• Bulut barındırma.
• Veri tabanı yönetimi.
• Kimlik doğrulama.
• E-posta gönderimi.
• Ödeme ve abonelik yönetimi.
• Yapay zeka destekli analiz.
• Hata izleme ve sistem performans takibi.
• Dosya depolama.
• Rapor üretimi ve çıktı oluşturma.

Wenberg, alt işleyenlerin kişisel verileri yalnızca hizmetin sağlanması için gerekli ölçüde işlemesini sağlar. Alt işleyenler, Wenberg'in verdiği talimatlar ve ilgili sözleşmesel yükümlülükler kapsamında hareket eder.

Gerekli görüldüğünde güncel alt işleyen listesi Kullanıcıya sunulabilir.

9. Yapay Zeka Destekli İşleme

Wenberg, bazı hizmetlerde yapay zeka destekli analiz, özetleme, metin üretimi, teknik yorumlama, rapor geliştirme veya karar destek çıktıları oluşturabilir.

Kullanıcı, platforma yüklediği verilerin yapay zeka destekli sistemler tarafından işlenebileceğini kabul eder.

Yapay zeka çıktıları, mühendislik kararı yerine geçmez. Bu çıktılar karar destek amacıyla sunulur. Nihai teknik, ticari, finansal veya operasyonel karar Kullanıcıya aittir.

Wenberg, yapay zeka destekli analizlerde ticari sırların, proje verilerinin ve teknik bilgilerin korunması için makul güvenlik ve gizlilik önlemleri uygular.

10. Uluslararası Veri Aktarımı

Wenberg'in kullandığı bazı hizmet sağlayıcılar Türkiye, Avrupa Birliği, Birleşik Krallık veya diğer ülkelerde bulunabilir.

Bu nedenle kişisel veriler, hizmetin sağlanması amacıyla yurt dışındaki altyapı sağlayıcılarına aktarılabilir.

Wenberg, uluslararası veri aktarımı gereken durumlarda uygulanabilir veri koruma mevzuatına uygun güvenlik önlemlerini dikkate alır. Bu kapsamda standart sözleşme hükümleri, yeterlilik kararları, veri işleme sözleşmeleri veya benzeri hukuki mekanizmalar kullanılabilir.

Türkiye'deki kullanıcılar açısından, gerekli olduğu hallerde KVKK kapsamında yurt dışı aktarım hükümleri ayrıca değerlendirilmelidir.

11. Veri Sahibi Hakları

İlgili kişiler, yürürlükteki mevzuat kapsamında kişisel verilerine ilişkin aşağıdaki haklara sahip olabilir:

• Kişisel verilerinin işlenip işlenmediğini öğrenme.
• İşlenmişse buna ilişkin bilgi talep etme.
• İşleme amacını ve verilerin amaca uygun kullanılıp kullanılmadığını öğrenme.
• Eksik veya yanlış işlenen verilerin düzeltilmesini isteme.
• Mevzuatta öngörülen şartlar çerçevesinde silme veya yok etme talep etme.
• Verilerin aktarıldığı üçüncü kişileri öğrenme.
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi sonucunda aleyhe bir sonuç ortaya çıkmasına itiraz etme.
• Zarara uğraması halinde tazminat talep etme.

Wenberg, doğrudan kendisine gelen taleplerde, rolüne göre talebi yanıtlayabilir veya talebi ilgili Veri Sorumlusu olan Kullanıcıya yönlendirebilir.

12. Veri İhlali Bildirimi

Wenberg, kişisel verilerin güvenliğini etkileyen bir ihlalden haberdar olması halinde, ihlalin niteliğine ve etkisine göre Kullanıcıyı makul süre içinde bilgilendirir.

Bildirimde mümkün olduğu ölçüde şu bilgiler yer alır:

• İhlalin niteliği.
• Etkilenen veri kategorileri.
• Muhtemel sonuçlar.
• Alınan veya alınması planlanan önlemler.
• Kullanıcının alması gereken aksiyonlar.

Wenberg, veri ihlalinin etkilerini azaltmak ve tekrarını önlemek için makul teknik ve idari adımları atar.

13. Veri Saklama ve Silme

Kişisel veriler, hizmetin sağlanması, yasal yükümlülüklerin yerine getirilmesi, güvenlik kayıtlarının tutulması, uyuşmazlıkların çözülmesi ve ticari kayıtların yönetilmesi için gerekli süre boyunca saklanabilir.

Kullanıcı hesabının kapatılması veya hizmetin sona ermesi halinde Wenberg, yasal saklama yükümlülükleri hariç olmak üzere Kullanıcı verilerini makul süre içinde silebilir, anonimleştirebilir veya Kullanıcıya dışa aktarma imkanı sunabilir.

Sistem yedeklerinde bulunan veriler, olağan yedekleme döngüsü içinde güvenli şekilde silinir veya üzerine yazılır.

14. Gizlilik

Wenberg, Kullanıcı tarafından platforma yüklenen proje verilerini, mühendislik bilgilerini, ticari bilgileri, raporları ve kişisel verileri gizli kabul eder.

Bu bilgiler, Kullanıcının izni olmadan üçüncü kişilere açıklanmaz. Ancak aşağıdaki durumlar saklıdır:

• Hizmetin sağlanması için zorunlu alt işleyenlerle paylaşım.
• Yasal zorunluluklar.
• Mahkeme, resmi kurum veya yetkili otorite talepleri.
• Güvenlik, dolandırıcılık önleme veya hukuki savunma gereklilikleri.

Wenberg, Kullanıcı verilerini izinsiz şekilde pazarlama, satış veya üçüncü taraf reklam amaçlı kullanmaz.

15. Teknik ve Mühendislik Verileri

Wenberg platformu yalnızca kişisel verileri değil, aynı zamanda teknik ve ticari proje verilerini de işleyebilir.

Bu veriler şunları içerebilir:

• Ekipman kapasitesi.
• Enerji tüketimi.
• Chiller, ısı pompası, kazan, klima santrali veya proses ekipmanı bilgileri.
• Çalışma saatleri.
• Bakım geçmişi.
• Karbon emisyonu.
• Yatırım ve geri ödeme senaryoları.
• Saha fotoğrafları.
• PDF raporları.
• Mühendislik hesapları.

Bu teknik veriler, Kullanıcının ticari sırrı niteliğinde olabilir. Wenberg bu verileri gizli bilgi olarak değerlendirir ve yalnızca hizmetin sunulması, analiz yapılması, rapor üretilmesi ve platformun çalıştırılması amacıyla işler.

16. Denetim ve Bilgi Talepleri

Kullanıcı, makul veri koruma gerekçeleriyle Wenberg'den veri işleme süreçlerine ilişkin bilgi talep edebilir.

Wenberg, ticari sırlarını, kaynak kodunu, güvenlik mimarisini, diğer müşterilere ait verileri veya gizli teknik bilgileri açıklamak zorunda değildir.

Denetim talepleri makul olmalı, hizmetin sürekliliğini bozmayacak şekilde yapılmalı ve önceden yazılı olarak bildirilmelidir.

Wenberg, uygun gördüğü hallerde bağımsız güvenlik raporları, sertifikalar, teknik açıklamalar veya güvenlik beyanları sunarak denetim yükümlülüğünü karşılayabilir.

17. Sorumluluk Sınırı

Wenberg, platformu karar destek, analiz, modelleme ve raporlama amacıyla sunar.

Platform tarafından üretilen hesaplamalar, tahminler, enerji analizleri, karbon raporları, maliyet karşılaştırmaları veya yapay zeka destekli yorumlar; Kullanıcı tarafından sağlanan verilere, varsayımlara ve sistem parametrelerine dayanır.

Eksik, hatalı veya yanlış girilen verilerden doğan sonuçlardan Kullanıcı sorumludur.

Wenberg, kasıt veya ağır ihmal halleri dışında, dolaylı zararlar, kar kaybı, veri kaybı, yatırım kararı kaynaklı zararlar veya üçüncü taraf talepleri nedeniyle sınırsız sorumlu tutulamaz.

18. Yürürlük ve Sona Erme

Bu sözleşme, Kullanıcının Wenberg hesabı oluşturması, platformu kullanmaya başlaması veya hizmet şartlarını kabul etmesiyle yürürlüğe girer.

Hizmet ilişkisi devam ettiği sürece yürürlükte kalır.

Hizmetin sona ermesi halinde veri iadesi, silme, anonimleştirme ve yasal saklama süreçleri bu sözleşmeye ve ilgili mevzuata uygun şekilde yürütülür.

19. Değişiklikler

Wenberg, bu Veri İşleme Sözleşmesi'ni mevzuat değişiklikleri, hizmetlerdeki gelişmeler, güvenlik gereklilikleri veya altyapı değişiklikleri nedeniyle güncelleyebilir.

Önemli değişiklikler Kullanıcıya uygun kanallar üzerinden bildirilebilir.

Kullanıcının değişikliklerden sonra hizmetleri kullanmaya devam etmesi, güncel sözleşmenin kabul edildiği anlamına gelir.

20. Uygulanacak Hukuk ve Yetki

Bu sözleşme, Wenberg'i işleten şirketin bulunduğu ülke hukuku ve uygulanabilir veri koruma mevzuatı çerçevesinde yorumlanır.

Türkiye'deki kullanıcılar bakımından KVKK, Avrupa Birliği ile ilişkili veri süreçlerinde GDPR, Birleşik Krallık ile ilişkili süreçlerde UK GDPR hükümleri dikkate alınabilir.

Taraflar arasında doğabilecek uyuşmazlıklar için öncelikle iyi niyetli müzakere yolu izlenir. Çözüm sağlanamazsa yetkili mahkeme ve/veya tahkim hükümleri ayrıca belirlenebilir.

Ek 1: İşleme Faaliyetlerinin Detayları

İşlemenin Konusu: Wenberg platformu üzerinden mühendislik, enerji analizi, teknik modelleme, karbon analizi, karar destek ve raporlama hizmetlerinin sunulması.

İşleme Süresi: Kullanıcının aboneliği veya hizmet ilişkisi devam ettiği sürece ve yasal saklama süreleri boyunca.

İşleme Niteliği: Toplama, kaydetme, saklama, düzenleme, analiz etme, sınıflandırma, modelleme, raporlama, dışa aktarma, silme ve anonimleştirme.

İşleme Amacı: Platformun çalıştırılması, kullanıcı hesabının yönetilmesi, teknik analizlerin yapılması, raporların oluşturulması, güvenliğin sağlanması ve hizmet kalitesinin artırılması.

Veri Sahibi Kategorileri: Kullanıcılar, müşteri temsilcileri, çalışanlar, tedarikçiler, proje paydaşları, danışmanlar, teknik ekipler ve yetkilendirilmiş sistem kullanıcıları.

Kişisel Veri Türleri: Ad, soyad, e-posta, telefon, şirket adı, görev bilgisi, kullanıcı hesabı bilgileri, IP adresi, cihaz bilgisi, log kayıtları ve Kullanıcı tarafından girilen diğer bilgiler.

Özel Nitelikli Veri: Wenberg özel nitelikli kişisel veri talep etmez. Kullanıcılar bu tür verileri platforma yüklememelidir.

Ek 2: Teknik ve İdari Güvenlik Önlemleri

• Rol bazlı erişim kontrolü.
• Yetkili kullanıcı yönetimi.
• Güçlü parola politikaları.
• Yönetici erişimleri için ek güvenlik önlemleri.
• TLS ile şifreli veri iletimi.
• Veri tabanı güvenlik kontrolleri.
• Düzenli sistem güncellemeleri.
• Loglama ve erişim kayıtları.
• Güvenli bulut altyapısı.
• Yedekleme ve kurtarma süreçleri.
• Alt işleyen değerlendirmesi.
• Personel gizlilik yükümlülükleri.
• Veri minimizasyonu.
• Gereksiz verilerin silinmesi.
• Güvenlik olaylarına müdahale süreci.

Ek 3: Alt İşleyen Kategorileri

• Bulut barındırma sağlayıcıları.
• Veri tabanı ve kimlik doğrulama sağlayıcıları.
• E-posta gönderim servisleri.
• Ödeme ve abonelik altyapısı sağlayıcıları.
• Yapay zeka servis sağlayıcıları.
• Dosya depolama sağlayıcıları.
• Analitik ve hata izleme servisleri.
• Raporlama ve PDF üretim altyapıları.

Güncel alt işleyen listesi talep üzerine paylaşılabilir veya Wenberg web sitesinde yayımlanabilir.

Ek 4: İletişim

Veri koruma ve gizlilik konularındaki talepler için:

E-posta: legal@wenberg.uk veya privacy@wenberg.uk

Web sitesi: https://wenberg.uk

Şirket/İşletme: Wenberg - Termoloop Mühendislik Enerji Yazılım

Adres: Istanbul - TÜRKİYE