This is a translation for informational purposes. In the event of any conflict between this version and the English version, the English version shall govern. — View English version

Önemli: Lütfen CRA Evidence'ı kullanmadan önce bu Hizmet Şartlarını dikkatlice okuyun. Platformumuza erişerek veya kullanarak bu şartlarla bağlı olmayı kabul etmiş olursunuz.

1. Şartların Kabulü

Bu Hizmet Şartları ("Şartlar"), siz ("Kullanıcı", "siz" veya "sizin") ile Senda Tech Solutions, S.L. (CRA Evidence ticari adıyla faaliyet gösteren) ("Şirket", "biz", "bize" veya "bizim") arasında CRA Evidence platformuna ("Hizmet") erişiminizi ve kullanımınızı düzenleyen hukuken bağlayıcı bir sözleşme oluşturur.

Bir hesap oluşturarak veya Hizmeti kullanarak bu Şartları ve Gizlilik Politikamızı okuduğunuzu, anladığınızı ve bunlarla bağlı olmayı kabul ettiğinizi beyan etmiş olursunuz.

1.1 Tanımlar

Bu Şartlarda:

  • "Hizmet", CRA Evidence platformunu, tüm özellikleri, API'leri ve ilgili hizmetleri kapsar.
  • "Müşteri Verisi", ürün bilgileri ve belgeler dahil olmak üzere Hizmete yüklediğiniz veya girdiğiniz tüm verileri ifade eder.
  • "SBOM Verisi", Yazılım Malzeme Listeleri ile ilgili bileşen, bağımlılık ve güvenlik açığı bilgilerini ifade eder.
  • "Uyumluluk Eserler", Müşteri Verilerinize dayanılarak Hizmet tarafından oluşturulan raporları, dışa aktarımları ve belgeleri ifade eder.

2. Hizmetin Tanımı

CRA Evidence, Dijital Unsurlar İçeren Ürünlerin (PDEs) üreticilerinin aşağıdaki gereksinimleri karşılamasına yardımcı olmak için tasarlanmış bir uyumluluk yönetim platformudur:

  • AB Siber Dayanıklılık Yasası (Yönetmelik (AB) 2024/2847)
  • BSI TR-03183 (SBOM kalitesi ve güvenlik açığı yönetimi)

Hizmet aracılığıyla:

  • Ürünleri ve sürümleri kaydedebilir ve yönetebilirsiniz
  • Yazılım Malzeme Listelerini (SBOM) yükleyebilir, doğrulayabilir ve saklayabilirsiniz
  • Uyumluluk belgelerini yönetebilirsiniz
  • CRA hazırlık durumunu takip edebilirsiniz
  • Teknik dosya dışa aktarımları oluşturabilirsiniz

Önemli Uyumluluk Notu

Hizmet, AB Siber Dayanıklılık Yasası ile ilgili belge ve kanıtları yönetmenize yardımcı olmak için tasarlanmıştır. Ancak:

  • Hizmet, CRA, EN 303 645 veya diğer düzenleyici gereksinimlere uyumu garanti etmez.
  • Ürünlerinizin tüm geçerli yasa ve yönetmeliklere uygunluğunu sağlamak yalnızca sizin sorumluluğunuzdadır.
  • Hizmet, hukuki, düzenleyici veya profesyonel tavsiye niteliği taşımaz.
  • CRA Evidence, Onaylanmış Kuruluş, Uygunluk Değerlendirme Kuruluşu veya sertifika makamı değildir.
  • Hizmetin kullanımı, piyasa gözetim makamı onayını veya düzenleyici yaptırımlardan kaçınmayı garanti etmez.

Özel CRA uyumluluk yükümlülükleriniz konusunda hukuk danışmanlarına ve nitelikli uygunluk değerlendirme kuruluşlarına başvurmanızı öneririz.

3. Hesap Kaydı

3.1 Uygunluk

Hizmeti kullanmak için:

  • En az 18 yaşında olmanız
  • Bu Şartları kabul etme konusunda yasal yetkiye sahip olmanız
  • Meşru bir iş kuruluşunu temsil etmeniz (işletme hesapları için) gerekmektedir.

3.2 Hesap Güvenliği

Aşağıdakilerden siz sorumlusunuz:

  • Hesap kimlik bilgilerinizin gizliliğinin korunması
  • Hesabınız altında gerçekleşen tüm faaliyetler
  • Yetkisiz erişimin derhal bize bildirilmesi

3.3 Doğru Bilgi

Kayıt sırasında doğru, güncel ve eksiksiz bilgi vermeyi ve bu bilgileri gerektiğinde güncellemeyi kabul etmiş olursunuz.

4. Kabul Edilebilir Kullanım

Aşağıdakileri yapmamayı kabul edersiniz:

  • Hizmeti herhangi bir yasadışı amaçla kullanmak
  • Kötü amaçlı içerik, virüs veya zararlı kod yüklemek
  • Hizmete veya diğer hesaplara yetkisiz erişim sağlamaya çalışmak
  • Hizmeti veya sunucuları kesintiye uğratmak ya da engellemek
  • Hizmetin herhangi bir bölümünü tersine mühendislik yapmak, kaynak koda dönüştürmek veya parçalara ayırmak
  • İzin alınmadan Hizmete otomatik sistemlerle erişmek
  • Yetkisiz olarak Hizmeti yeniden satmak veya dağıtmak
  • Fikri mülkiyet haklarını ihlal eden içerik depolamak veya iletmek için Hizmeti kullanmak

5. Kullanıcı İçeriği

5.1 Mülkiyet

SBOM'lar, belgeler ve ürün bilgileri dahil olmak üzere Hizmete yüklediğiniz tüm içeriğin ("Kullanıcı İçeriği") sahipliğini elinde tutarsınız.

5.2 Bize Lisans

Kullanıcı İçeriği yükleyerek, Hizmeti size sağlamak için gerekli olduğu ölçüde içeriği depolamak, işlemek ve görüntülemek üzere bize sınırlı, münhasır olmayan bir lisans vermiş olursunuz.

5.3 Sorumluluklarınız

Aşağıdakilerden yalnızca siz sorumlusunuz:

  • Kullanıcı İçeriğinizin doğruluğu ve yasallığı
  • İçeriği yükleme ve paylaşma hakkına sahip olduğunuzu teyit etmek
  • Önemli verilerinizi yedeklemek

6. Fikri Mülkiyet

6.1 Mülkiyetimiz

Kullanıcı İçeriği hariç olmak üzere Hizmet; tasarımı, özellikleri, işlevselliği ve içeriği dahil olmak üzere bize aittir ve telif hakkı, ticari marka ve diğer fikri mülkiyet yasalarıyla korunmaktadır.

6.2 Sınırlı Lisans

Bu Şartlara tabi olarak, Hizmete erişmek ve Hizmeti amacına uygun şekilde kullanmak için size sınırlı, münhasır olmayan, devredilemez bir lisans veriyoruz.

6.3 Uyumluluk Eserleri

Hizmet tarafından Müşteri Verilerinize dayanılarak oluşturulan tüm Uyumluluk Eserlerinin sahipliği size aittir:

  • Teknik dosya dışa aktarımları ve uyumluluk raporları
  • CRA hazırlık değerlendirmeleri ve kontrol listeleri
  • CycloneDX veya SPDX formatlarında SBOM dışa aktarımları

Oluşturma işleminden sonra Uyumluluk Eserleriniz üzerinde herhangi bir mülkiyet hakkı talep etmiyoruz.

7. Ücretler ve Ödeme

Abonelik planları, fiyatlandırma ve ödeme koşullarına ilişkin ayrıntılar, hizmet sözleşmenizde veya fiyatlandırma sayfamızda ayrıca belirtilecektir.

Aksi belirtilmedikçe:

  • Ücretler aylık veya yıllık olarak peşin faturalandırılır
  • Tüm ücretler, yasanın öngördüğü durumlar dışında iade edilmez
  • Fiyatlandırmayı 30 gün önceden bildirimle değiştirebiliriz

8. Hizmet Kullanılabilirliği ve Güvenlik

Yüksek kullanılabilirlik sağlamak için çaba gösteriyoruz ancak kesintisiz erişimi garanti etmiyoruz. Hizmet aşağıdaki nedenlerle kullanılamayabilir:

  • Planlanmış bakım (mümkün olduğunda önceden bildirim yapılır)
  • Acil bakım veya güvenlik güncellemeleri
  • Makul kontrolümüzün ötesindeki koşullar

8.1 Güvenlik Önlemleri

Verilerinizi korumak için uygun teknik ve organizasyonel önlemleri uyguluyoruz:

  • Aktarım halinde ve beklemede veri şifreleme
  • Erişim kontrolleri ve kimlik doğrulama mekanizmaları
  • Düzenli güvenlik değerlendirmeleri

8.2 Olay Bildirimi

Müşteri Verilerinizi etkileyen bir güvenlik olayı durumunda:

  • Olaydan haberdar olduğumuzdan itibaren 72 saat içinde sizi bilgilendireceğiz
  • Olayın niteliği ve kapsamı hakkında ayrıntı sunacağız
  • Etkiyi azaltmak ve tekrarını önlemek için makul adımlar atacağız

9. Garanti Reddi

HİZMET, TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME DAHİL ANCAK BUNLARLA SINIRLI OLMAMAK ÜZERE HERHANGİ BİR TÜRDEN AÇIK VEYA ZIMNİ GARANTİ VERİLMEKSİZİN "OLDUĞU GİBİ" VE "MEVCUT OLDUĞU GİBİ" SUNULMAKTADIR.

Aşağıdakileri garanti etmiyoruz:

  • Hizmetin özel gereksinimlerinizi karşılaması
  • Hizmetin kesintisiz, zamanında, güvenli veya hatasız olması
  • Hizmeti kullanarak elde edilen sonuçların doğru veya güvenilir olması
  • Hizmetin CRA uyumluluğunuzu sağlaması (uyumluluktan siz sorumlusunuz)

9.1 SBOM ve Güvenlik Açığı Verileri

Hizmet, sağladığınız Yazılım Malzeme Listelerini analiz eder. Aşağıdakileri kabul etmiş olursunuz:

  • Analizimizin yazılımınızdaki tüm bileşenleri, lisansları veya bağımlılıkları tespit edeceğini garanti etmiyoruz.
  • Güvenlik açığı bilgileri üçüncü taraf veri tabanlarından (NVD, GitHub Advisory vb.) alınmaktadır ve hatalar, gecikmeler veya eksiklikler içerebilir.
  • Tüm güvenlik açıklarının tespit edileceğini ("yanlış negatiflerin" olmayacağını) veya yanlış güvenlik açığı eşleşmelerinin ("yanlış pozitiflerin") bulunmayacağını garanti etmiyoruz.
  • Hizmet çıktılarına dayanarak aldığınız her türlü düzeltici eylem yalnızca sizin sorumluluğunuzdadır.

10. Sorumluluğun Sınırlandırılması

YASANIN İZİN VERDİĞİ AZAMI ÖLÇÜDE, DOLAYLI, ARIZİ, ÖZEL, SONUÇSAL VEYA CEZAİ ZARARLARDAN; KAR, VERİ, KULLANIM VEYA İTİBAR KAYBI İLE İŞ KESİNTİSİNDEN SORUMLU TUTULAMAYIZ.

TOPLAM SORUMLULUĞUMUZ, TALEP TARİHİNDEN ÖNCEKİ 12 AY İÇİNDE HİZMET İÇİN ÖDEDİĞİNİZ TUTARI AŞMAYACAKTIR.

10.1 Düzenleyici İstisnalar

Yukarıdakileri sınırlamaksızın, aşağıdakilerden sorumlu tutulamayız:

  • Herhangi bir hükümet makamı tarafından uygulanan düzenleyici para cezaları, yaptırımlar veya cezalar
  • Ürün geri çekme veya piyasadan çekme maliyetleri
  • Piyasa gözetim makamı işlemleri veya uygulama önlemleri
  • CRA uyumluluğunu veya uygunluk değerlendirmesi onayını sağlayamamak

11. Tazminat

Kullanımınızdan, bu Şartları ihlalinizden, herhangi bir üçüncü tarafın haklarını ihlalinizden veya Kullanıcı İçeriğinizden kaynaklanan herhangi bir talep, zarar, kayıp veya masraf (makul hukuki ücretler dahil) nedeniyle Şirketi, yöneticilerini, direktörlerini, çalışanlarını ve temsilcilerini tazmin etmeyi ve zarar görmelerine izin vermemeyi kabul edersiniz.

11.1 SBOM Verisi Doğruluğu

Özellikle aşağıdakilerden kaynaklanan taleplerden bizi tazmin etmeyi kabul edersiniz:

  • Sağladığınız hatalı, eksik veya yanıltıcı SBOM Verisi
  • Ürünlerinizdeki bilinen güvenlik açıklarını veya güvenlik sorunlarını açıklamamak
  • Ürünlerinizin bileşenleri veya bağımlılıklarıyla ilgili üçüncü taraf talepleri

12. Fesih

12.1 Sizin Tarafınızdan

Hesabınızı istediğiniz zaman bizimle iletişime geçerek veya hesap ayarları üzerinden (mevcut olduğunda) sonlandırabilirsiniz.

12.2 Bizim Tarafımızdan

Aşağıdaki durumlarda hesabınızı askıya alabilir veya sonlandırabiliriz:

  • Bu Şartları ihlal etmeniz
  • Sahte veya yasadışı faaliyetlerde bulunmanız
  • Geçerli ücretleri ödememek

12.3 Feshin Sonuçları

Fesih durumunda:

  • Hizmete erişiminiz iptal edilecektir
  • Fesihten sonraki 30 gün içinde verilerinizin dışa aktarımını talep edebilirsiniz
  • Standart formatlarda (JSON, CSV, CycloneDX, SPDX) dışa aktarım sağlayacağız
  • Müşteri Verileriniz, dışa aktarım süresinden sonraki 30 gün içinde silinecektir
  • Anonimleştirilmiş, toplu veriler analitik amaçlarla süresiz olarak saklanabilir

13. Geçerli Hukuk ve Yetki Alanı

Bu Şartlar, ihtilaf kuralları dikkate alınmaksızın İspanya hukukuna göre yorumlanacak ve uygulanacaktır.

Bu Şartlardan kaynaklanan anlaşmazlıklar, İspanya mahkemelerinin münhasır yargı yetkisine tabi olacaktır.

14. Şartlarda Değişiklik

Bu Şartları istediğimiz zaman değiştirme hakkımızı saklı tutuyoruz. Önemli değişiklikler için şu yollarla bildirim yapacağız:

  • Güncellenen Şartları Hizmette yayınlamak
  • Hesabınıza bağlı e-posta adresine ileti göndermek
  • Platformda belirgin bir bildirim görüntülemek

Değişiklikler yürürlüğe girdikten sonra Hizmeti kullanmaya devam etmeniz, revize edilen Şartları kabul ettiğiniz anlamına gelir.

15. Çeşitli Hükümler

15.1 Bütünlük

Bu Şartlar, Gizlilik Politikası ve Veri İşleme Sözleşmesi (DPA) ile birlikte, Hizmete ilişkin taraflar arasındaki tüm anlaşmayı oluşturur.

15.2 Veri İşleme

Avrupa Ekonomik Alanındaki müşteriler için, Veri İşleme Sözleşmemiz (DPA) bu Şartların bir parçasını oluşturur ve kişisel verilerin sizin adınıza işlenmesini düzenler. DPA, uluslararası veri aktarımları için AB Standart Sözleşme Maddelerini içermektedir. Bir kopya talep etmek için legal@craevidence.com ile iletişime geçin.

15.3 Bölünebilirlik

Bu Şartların herhangi bir hükmünün uygulanamaz bulunması halinde, kalan hükümler tam olarak yürürlükte kalmaya devam edecektir.

15.4 Feragat

Bu Şartların herhangi bir hükmünü uygulamamız, söz konusu hükümden feragat ettiğimiz anlamına gelmez.

15.5 Devir

Önceden yazılı onayımız olmadan bu Şartları devredemezsiniz. Şartları sınırlama olmaksızın devretme hakkımızı saklı tutuyoruz.

16. İletişim Bilgileri

Bu Şartlar hakkındaki sorularınız için lütfen bizimle iletişime geçin:

Senda Tech Solutions, S.L. CIF: B26914895 C/ Melquiades Álvarez, 20, Piso 4, Puerta 3 33003 Oviedo, Asturias, İspanya E-posta: legal@craevidence.com

Son güncelleme: 2 Ocak 2026