Contract
1. SÖZLEŞME
1.1 “Sözleşme”: (i) Accenture tarafından verilen ilgili satın alma emrini;
(ii) işbu Genel Satın Alma Hüküm ve Koşullarını (“Genel Hükümler”) ve
(iii) xxx sözleşme, iş bildirisi ya da anlaşma mektubu gibi Accenture ve belirtilen sağlayıcı tarafından imzalanan işlemle ilgili, varsa, ek yazılı sözleşmeleri (“Ek Sözleşmeler”) ifade eder. Sözleşme, ilgili satın alma emri kapsamında Tedarikçi tarafından tedarik edilen mal ve/veya hizmetlerle (topluca, “Teslime Hazır Mallar”) ilgili olarak belirtilen sağlayıcı (“Tedarikçi”) ile Accenture arasındaki tek ve yegane sözleşmedir. Accentura’a Teslime Hazır Mal tedarik etmek suretiyle Tedarikçi, Sözleşme ile bağlı olduğunu kabul eder. Tedarikçi ve/veya Accenture, işbu Genel Hükümler kapsamında “Taraf” ya da “Taraflar” olarak ifade edilebilir. “Accenture”, Sözleşmeye taraf olan Accenture kuruluşunu ve İştiraklerini (topluca, “Accenture” ifade eder.
1.2 Sözleşme hükümleri arasında herhangi bir tutarsızlık olması halinde aşağıdaki öncelik sırası geçerli olacaktır: (i) Accenture tarafından verilen ilgili satın alma emri, (ii) Ek Sözleşmeler ve (iii) işbu Genel Hükümler.
1.3 “İştirak”, şirketleşmiş olsun veya olmasın, Accenture Danışmanlık Limited Şirketi tarafından kontrol edilen veya ortak kontrolünde olan herhangi bir kuruluşu ifade eder.
2. PERFORMANS/GARANTİLER
Tedarikçi, Teslime Hazır Malların malzeme ve işçilik bakımından kusursuz olacağını ve Sözleşmede yer alan ya da Taraflarca yazılı olarak kararlaştırılan tüm şartname veya gereksinimlere uygun olacağını garanti ve taahhüt eder. Tedarikçi, Teslime Hazır Xxxxxxxxx herhangi birinin bu şartname veya gereksinimleri karşılamaması ya da başka bir şekilde uygun olmaması halinde, Tedarikçinin, masraf ve giderleri kendisine ait olmak üzere ve bu eksiklikle ilgili yazılı bildirimi aldığı tarihten itibaren 10 gün içinde, ya bu eksikliği gidereceğini ya da bu eksikliğin giderilmesine yönelik Accenture tarafından kabul edilebilecek bir plan sunacağını garanti eder. Bu eksikliğin bu 10 günlük süre içinde giderilmemesi ya da Accenture tarafından düzeltici planın kabul edilmemesi durumunda Accenture Tedarikçiden: (i) tam bir geri ödeme yapmasını ya da (ii) herhangi bir ücret almadan Teslime Hazır Malı/Malları derhal değiştirmesini veya tekrar ifa etmesini talep etme seçeneğine sahip olacaktır. Taraflar Sözleşmede Teslime Hazır Mallarla ilgili herhangi bir şartname yada gereklilik öngörmemiş olsalar da, tüm Teslime Hazır Mallar, Accenture tarafından muayene ve kabule konu olacaklardır.
3. TESLİMAT
Nakliye ve teslimatla ilgili tüm vergiler, gümrük vergileri, nakliye ücretleri, sigorta ve diğer masraflar Tedarikçinin sorumluluğunda olacak şekilde, fiyatlar, Accenture tarafından belirtilen yerde yapılacak teslimata bağlı olacaktır. Malların teslimine ve Accenture tarafından muayene ve kabul edilmesine kadar malların mülkiyeti ve kayıp/hasar riski Tedarikçide olacaktır. Tedarikçi, ithalat ve ihracat sorumlusudur. Tedarikçi, Accenture'ın bildirimini aldığı tarihten itibaren 3 iş günü içinde, nakliye sırasında kaybolan veya hasar gören malları, herhangi bir ek masraf olmadan ücretsiz olarak değiştirmeyi kabul eder. Tedarikçinin malları tesliminde zaman kritik öneme sahiptir. Tedarikçinin malları zamanında teslim etmemesi durumunda Accenture, Bölüm 8’de belirtildiği şekilde Sözleşmeyi feshedebilir.
4. ÖDEME, FATURALANDIRMA, DENETİM VE VERGİLER
4.1 Tüm fiyatlara KDV veya benzer vergiler dahil değildir ve Sözleşmedeki Accenture kuruluşunun bulunduğu ülkenin resmi para biriminde olacaktır.
4.2 Tedarikçi, yukarıdaki Bölüm 3 uyarınca teslimat gerçekleştikten sonra Accentura’a fatura kesme hakkına sahiptir. Faturalar, Sözleşmedeki Accenture kuruluşunun faturalandırma departmanına gönderilecektir. Accenture’a ibraz edilen tüm belgelerde,uygun olduğu şekilde: (i) Teslime Hazır Malların Sözleşme hükümlerine uygun olduğuna yönelik bir beyan; (ii) ilgili satın alma emri numarası, fatura numarası, fatura tarihi, talep sahibinin adı, Teslime Hazır Malların
açıklaması ve tekabül eden fiyatları da dahil olmak üzere faturanın kapsadığı süre boyunca sunulan Teslime Hazır Malların bir açıklaması ve
(iii) Tedarikçinin hizmetleriyle ilgili olarak Sözleşmede masrafların geri ödeneceği belirtilmişse, faturalarla veya faturanın olmaması durumunda diğer belgelerle birlikte listelenmiş masraflar gibi uygun belgeler yer almalıdır.
4.3 Accenture, Sözleşmeye uygun olarak Tedarikçinin geçerli faturasını aldığı tarihten itibaren 30 gün içinde ödemeyi yapacaktır. Faturanın ödenmesi (kısmen ya da tamamen), Teslime Hazır Malların kabul edildiği şeklinde değerlendirilmeyecektir.
4.4 Tedarikçinin herhangi bir sebeple Accenture’a borçlu olması durumunda ya da Accenture’ın iyi niyetle ödenecek tutara itiraz etmesi halinde Accenture, ödemeyi erteleme ve/veya eksiltme hakkına sahiptir.
4.5 Sözleşme süresince ve bundan sonraki 3 yıl boyunca Accenture, masrafları kendisine ait olmak üzere, Tedarikçinin Sözleşme kapsamındaki faaliyetleriyle ilgili defter ve kayıtları denetleme hakkına sahip olacaktır.
4.6 Yürürlükteki vergiler, ayrı bir kalem veya satır ögesi olarak faturalandırılacaktır. Accenture, yalnızca Tedarikçinin gelirine ve mülkiyetine bağlı olan vergiler hariç olmak üzere, Sözleşme kapsamında tedarik edilen Teslime Hazır Mallarla ilgili olarak resmi, yetkili herhangi bir devlet kuruluşu tarafından uygulanan satış, kullanım, katma değer, mal ve hizmet ve diğer benzer vergileri ödeyecektir. Accenture, Tedarikçinin uygun bir faturada listelemesi kaydıyla, Sözleşme kapsamında ödenmesi gereken tutarlara ilaveten bu vergiyi/vergileri de ödeyecektir. Tedarikçi tarafından daha önce ödenmiş olması halinde Accenture, ödeme belgesi talep etme hakkını saklı tutar. Accenture’ın, herhangi bir ödemeden alınan vergilere stopaj uygulaması veya bunları mahsup etmesi gerektiğinde, Accenture’ın, bu ödemenin miktarını “brüt” hale getirmesi gerekmeyecek ve uygulanan stopaj vergilerini düştükten sonra faturada yansıtılan toplam tutarı ödeyecektir. Taraflar vergileri yasal olarak izin verilen ölçüde indirmek için iyi niyetle işbirliği yapacaktır. Taraflardan her biri, diğer Tarafın makul olarak talep ettiği her türlü perakende satış sertifikasını, anlaşma belgesini ve diğer muafiyet bilgilerini diğer tarafa sağlayacak ve kullanımına sunacaktır. Yukarıdaki hükümlere bakılmaksızın, Accenture’ın Tedarikçi’ye perakende satış sertifikasının bir nüshasını vermesi halinde, Accenture’a herhangi bir satış vergisi fatura edilmeyecektir.
5. TESLİME HAZIR MALLARIN MÜLKİYETİ VE FİKRİ MÜLKİYET
HAKLARI
5.1 Tedarikçi işbu vesile ile, Accenture adına ve yararına ve Accenture’ın müşterilerine ve iş ortaklarına hizmet sunarken Teslime Hazır Mallara erişmek, kullanmak, devretmek ve satmak için ve Sözleşme kapsamında verilen hakları kullanmak ve aynısını kendi İştiraklerine ve belirlediği kullanıcılarına yansıtmak için gerekli tüm hak ve lisansları Accenture’a devreder ve verir. Tedarikçi veya onun tedarikçileri tarafından temin edilen tescilli markalı malzeme, program ve belgeler ile ilgili olanlar ve Sözleşme kapsamındaki hizmetlerin yerine getirilmesinden önce mevcut olanlar (“Önceden Var Olan Malzemeler”) hariç olmak üzere, tüm fikri mülkiyet hakları da dahil olmak üzere Teslime Hazır Malların tüm hak, mülkiyet ve menfaati , yürürlükteki yasaların izin verdiği ölçüde Accenture’ın özel mülkiyeti olacaktır. Tedarikçi, işbu vesile ile Teslime Hazır Mallardaki tüm hak, mülkiyet ve menfaatlerini (“Önceden Var Olan Malzemeler” hariç) Accenture’a devreder ve bunlardaki her türlü manevi haklarından feragat eder.
5.2 Tedarikçi, yukarıda Bölüm 5.1’de belirtildiği şekilde, Accenture’ın Teslime Hazır Malları kullanması için gereken ölçüde Önceden Var Olan Malzemeleri kullanması ve değiştirmesi için Accenture’a geri dönülemez, münhasır olmayan, dünya genelinde, daimi ve tamamen ödenmiş bir hak ve lisans devreder ve verir. Önceden Var Olan Malzemeler ve xxxx xxxxxx kodlu yazılım, Accenture’ın önceden yazılı onayı olmadan hiçbir Teslime Hazır Mala dahil edilmeyecektir.
5.3 Teslime Hazır Malların yazılım ihtiva etmesi durumunda Accenture, kendisinin sahip olduğu ve kendisi tarafından kontrol edilen ekipmanlar üzerine ya da üçüncü taraflarca sunulan bulut platformları üzerine yazılımı yüklemek ve kullanmak hakkına sahip olacaktır. Şüpheye mahal vermemek için, Teslime Hazır Malların bulut tabanlı hizmetler ihtiva etmesi durumunda, bu bulut tabanlı hizmetler yukarıda Bölüm 5.1’de belirtildiği şekilde Accenture tarafından kullanılabilir.
5.4 Tedarikçi, Teslime Hazır bir Malın (veya bir kısmının) üçüncü bir şahsın herhangi bir fikri mülkiyet hakkını ihlal ettiğine ya da kötüye kullandığına dair her türlü iddiaya karşı Accenture’ı korumayı, zarar görmesini engellemeyi ve tazmin etmeyi kabul eder. Ayrıca, bir ihlal iddiasında bulunulması durumunda Tedarikçi, derhal aşağıdaki çözümlerden ilk uygulanabilir olanını uygulayacaktır: (i) Accenture adına, Sözleşme kapsamında verilen hakları elde etmek; (ii) Teslime Hazır Malı Sözleşmeyi ihlal etmeyecek ve Sözleşmeye uygun olacak şekilde değiştirmek; (iii) Teslime Hazır Malı Sözleşmeyi ihlal etmeyen, Sözleşmeye uygun bir malla değiştirmek veya (iv) ihlal eden Teslime Hazır Malın iadesini veya iptalini kabul etmek ve ödenen her türlü tutarı iade etmek.
6. YASALARA UYGUNLUK
6.1 Tedarikçi, aşağıdakileri içeren ancak bunlarla sınırlı olmayan, Sözleşmenin ifasında Tedarikçiye uygulanacak tüm yasaları bildiğini, anladığını,uygun davrandığını ve davranacağını beyan ve garanti eder: (i) ABD Yurtdışı Yolsuzluk Faaliyetleri Yasası, B.K. Rüşvet Yasası ve diğer yolsuzlukla mücadele yasaları gibi yolsuzlukla mücadele yasaları; (ii) 27Nisan 2016 tarih 2016/679 syılı AB Genel Veri Koruma Yönetmeliği (“FDPR”) gibi veri koruma yasaları, yönetmelikleri ve düzenleyici kuralları; (iii) ihracat/ithalat ve ekonomik yaptırım yasaları (“Ticaret Kontrol Yasaları”); (iv) göç, iş ve istihdam yasaları; (v) istihdam olanağı ve ayrımcılıkla mücadele yasaları ve (vi) çevre yasaları. Tedarikçi, Accenture’a bu yasaların ihlaline neden olacak herhangi bir Teslime Hazır Mal tedarik etmeyecektir.
6.2 Yazılı olarak aksi kararlaştırılmadıkça Tedarikçi, devretmek veya Sözleşmeyle bağlantılı olarak kullanmak üzere yürürlükteki Ticaret Kontrol Yasaları kapsamında bir ihracat lisansı ya da diğer şekilde bir devlet yetkisi gerektiren herhangi bir Teslime Hazır Malı Accenture’a tedarik etmeyecektir. Talep halinde Tedarikçi, Sözleşmenin ifası sırasında tedarik edilen Teslime Hazır Mallarla ilgili olarak yürürlükteki Ticaret Kontrol Yasaları kapsamında Accenture’a ihracat kontrol sınıflandırması sağlayacaktır.
6.3 STedarikçi, Sözleşmeyi ifa ederken yürürlükteki herhangi bir yasayı ihlali ile ilgili olarak Accenture’ı derhal bilgilendirecek ve bu yasaların ya da Bölüm 14’ün ihlaline ilişkin olarak Accenture’ı koruyacak, zarar görmesini engelleyecek ve tazmin edecektir.
7. SORUMLULUK VE SİGORTA
7.1 Yasaların izin verdiği ölçüde Accenture hiçbir durumda gelir kaybından, kar kaybından, arızi, dolaylı, risk sebebiyle oluşan, özel veya cezai zararlardan sorumlu olmayacaktır. Yasaların izin verdiği ölçüde, Accenture’ın tüm hak taleplerine ilişkin olarak Tedarikçiye karşı toplam yükümlülüğü hiçbir durumda Accenture tarafından Sözleşme kapsamında Yükleniciye ödenecek toplam bedeli aşmayacaktır.
7.2 Tedarikçi, sanayi uygulamasına uygun bir miktarda tüm ilgili ve uygun sigortaları (herhangi bir sınırlama olmaksızın işletme, işçi tazminatı, otomatik, hata ve ihmal, mesleki ve ticari genel ve sorumluluk sigortası dahil) yaptıracak ve sürdürecektir. Tedarikçinin, Sözleşme kapsamındaki kişisel verilere erişimi olacaksa, söz konusu sigorta, siber sorumluluk (veri gizliliği) kapsamını da içerecektir.
8. FESİH
Accenture, Tedarikçiye yazılı ihbarda bulunmak suretiyle Sözleşmeyi dilediği zaman, kısmen veya tamamen (herhangi bir sebeple ya da sebepsiz) keyfi olarak feshedebilir. Sözleşmede açıkça belirtilmedikçe, Accenture söz konusu fesih ile ilgili olarak herhangi bir erken fesih ücreti veya ek ücret ödemekle yükümlü olmayacaktır.
9. GİZLİLİK VE ALENİYET
9.1 Tedarikçi, Sözleşmenin varlığını, niteliğini ve içeriğini, Accenture Verilerini (Bölüm 14.1’de tanımlanan) ve diğer tüm Accenture bilgilerini gizli tutacak ve başka herhangi bir kişiye açıklamayacaktır. Tedarikçi, personelinin, yüklenicilerinin ve temsilcilerinin (topluca “Personel”) bu bilgilere ilişkin gizlilik ve yasal yükümlülüklerin bilincinde olmasını ve bunlara bağlı kalmasını sağlayacaktır. Tedarikçi, Accenture’ın önceden yazılı izni olmaksızın halka açık duyurularda, tanıtımlarda ya da diğer bildirimlerde Sözleşmeden, hükümlerinden, ticari bilgilerden söz etmeyecek veya Accenture’ın adını, logosunu veya ticari markasını kullanmayacaktır.
9.2 Tedarikçi, söz konusu gizli bilgileri yalnızca Sözleşme kapsamındaki yükümlülüklerini yerine getirmek amacıyla kullanabilir.
9.3 (i) Sözleşmenin sona ermesi ya da feshi veya (ii) Accenture’ın talep etmesi halinde Tedarikçi, Accenture’nin tüm gizli bilgilerini ve Accenture Verilerini iade edecek ya da söz konusu bilgileri silecektir.
10. DEVİR VE ALT SÖZLEŞME YAPMA
10.1 Tedarikçi bağımsız bir yüklenici olarak faaliyet göstermektedir. Sözleşmedeki hiçbir hüküm, Accenture ile Tedarikçi (Personeli dahil) arasında bir ortak girişim, ortaklık veya istihdam ilişkisi kurmak şeklinde değerlendirilmeyecek veya yorumlanmayacaktır. Accenture'ın Tedarikçinin Personeline karşı hiçbir yükümlülüğü veya sorumluluğu bulunmayacaktır. Tedarikçi, Accenture’ın yegane ve makul takdirine bağlı olarak, yasal nedenlerden ötürü, Personeli Sözleşme kapsamındaki herhangi bir görevden azledecektir.
10.2 Tedarikçi, Accenture’ın önceden yazılı izni olmaksızın Sözleşmeyi ya da hak veya yükümlülüklerini (veri gizliliği yükümlülükleri dahil) herhangi bir üçüncü şahsa (kontrol değişikliği, birleşme veya başka bir nedenden ötürü olsun ya da olmasın) devir, temlik ve taşere etmeyecektir. Tedarikçi her durumda, alt yüklenicilerinin (alt işlemcileri de dahil) her türlü eyleminden, hatalarından veya ihmallerinden münferiden sorumlu olacaktır.
10.3 Accenture'ın Sözleşme kapsamındaki hak, menfaat ve/veya yükümlülükleri herhangi bir İştirake devir veya temlik edilebilir. Tedarikçi, işbu belge ile söz konusu devir veya temlik işlemine önceden onay verir.
11. UYGULAMA STANDARTLARI
Accenture işlerini yasal, etik ve sahtekarlıktan uzak bir şekilde gerçekleştirmeye kendini adamıştır. Tedarikçi, yasal olmayan, sahte veya etik olmayan davranışların bildirilmesi de dahil olmak üzere, Accenture Tedarikçi Uygulama Standartlarında belirtilen Accenture etik ve mesleki standartlarına uygun şekilde hareket edecektir. Bu standartların bir nüshası xxxxx://xxx.xxxxxxxxx.xxx/xx- en/_acnmedia/Accenture/Conversion- Assets/DotCom/Documents/Global/PDF/Dualpub_27/Accenture-cobe- aug16-turkish-version.pdf adresinde bulunabilir.
12. TATBİK KANUNU VE UYUŞMAZLIKLAR
12.1 Taraflar, Sözleşme kapsamında ortaya çıkabilecek her türlü ihtilafı, dava açmaya veya başka bir yasal sürece başvurmadan önce, daha yüksek yönetim kademelerine yönelterek çözmek için gizli bir şekilde iyi niyetle çaba göstereceklerdir.
12.2. Sözleşme ve Sözleşmeden doğan her türlü ihtilaf veya sorun, Türkiye yasaları ve İstanbul (Çağlayan) mahkemeleri tarafından hükme bağlanacaktır.
13. GENEL
13.1 Taraflardan herhangi birinin, Sözleşme kapsamındaki yetki, hak veya hukuk yollarından herhangi birini kullanmadaki herhangi bir gecikmesi veya eksikliği, bunlardan feragat edilmiş gibi işlem görmeyecektir. Sözleşmenin amacı doğrultusunda bir e-posta “yazılmış” veya “yazılı” olarak kabul edilecektir.
13.2 Sözleşmenin herhangi bir kısmının geçersiz, hukuka aykırı veya icra edilemez olduğu tespit edilirse, söz konusu kısım, yürürlükte olmaya
devam edecek ve yasanın izin verdiği en geniş ölçüde uygulanabilecek olan Sözleşmenin geri kalanından ayrılacaktır.
13.3 Sözleşmede yapılacak her türlü değişiklik, Tedarikçi ve Accenture tarafından imzalanmış yazılı bir sözleşmede belirtilmiş olması durumunda geçerli ve bağlayıcı olacaktır. Teslime Hazır Malların beraberindeki herhangi bir linke tıklama, online veya diğer hüküm ya da lisanslar geçersiz ve hükümsüz olup, Accenture’ı bağlamayacaktır. Xxxxxxxx, Tedarikçi tarafından sunulan herhangi bir karşı teklifin veya Sözleşmede belirtilen hükümlere ek veya farklı olarak, varsa, Tedarikçinin Sözleşmeye yanıtında ya da kabulünde yer alan hükümlerin geçerli olmayacağını ve Accenture tarafından reddedileceğini açıkça kabul ederler.
13.4 1, 4, 5, 6, 7, 9, 12, 13, 14 ve 15 numaralı hükümler dahil ancak bunlarla sınırlı olmamak üzere, nitelikleri gereğince Sözleşmenin sona ermesinden veya feshedilmesinden sonra da devam edecek olan işbu Genel Şartların hükümleri, Sözleşmenin herhangi bir şekilde feshinden ya da sona ermesinde sonra de devam edecektir.
14. VERİ KORUMA VE GİZLİLİK
14.1 Tedarikçinin Bölüm 6, 9, 10 ve 15 kapsamındaki ve 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda yer alan yükümlülüklerine ek olarak, Tedarikçi, Accenture Kişisel Verilerini işlerken işbu Bölüm 14'e uygun hareket edecektir. “Accenture Kişisel Verileri”, müşterileri adına Accenture tarafından işlenen kişisel veriler de dahil olmak üzere Accenture’a ait olan, Accenture adına lisans verilen veya başka şekillerde Accenture tarafından kontrol edilen ya da işlenen kişisel verileri ifade eder. “Accenture Verileri” Accenture Kişisel Verileri de dahil olmak üzere Teslime Hazır Malların Accenture'a tedarik edilmesine ilişkin olarak Tedarikçi tarafından toplanan, saklanan, barındırılan, işlenen, alınan ve/veya üretilen Accenture veya müşterilerine veya diğer tedarikçilere ait tüm bilgileri, verileri ve fikri mülkiyeti ifade eder.
14.2 Tedarikçinin, Teslime Hazır Malları Accenture’a tedarik ederken veya Sözleşme kapsamındaki yükümlülüklerini yerine getirirken Accenture Kişisel Verilerini işlemesi durumunda, Tedarikçi: (i) Accenture Kişisel Verilerini, Accenture'un yazılı talimatlarına veya Anlaşmanın yerine getirilmesi için makul ölçüde gerekli olduğu sürece ve her zaman yürürlükteki yasalara uygun olarak işleyecek; (ii) Accenture’ın söz konusu yasalara uyma yükümlülüklerini yerine getirmesi için, kişilerin yürürlükteki yasalara (GDPR dahil) ilişkin haklarının zamanında ve uygun şekilde ele alınmasını sağlamak için Accenture’a tam işbirliği ve destek sağlayacak; (iii) yapabileceği ölçüde, Accenture Kişisel Verilerinin, kendi gözetiminde veya kontrolünde iken, her zaman doğru ve güncel olmasını sağlamak için tüm makul çabayı gösterecek; (iv) uygun olduğu durumda yürürlükteki yasalara uygun hareket etmelerini sağlamak için Accenture ve müşterilerine tam destek sağlayacak ve işbirliği yapacaktır. Tedarikçi, Tedarikçinin Sözleşmeye ve ilgili yasalara uygun hareket ettiğini ve Accenture tarafından gerçekleştirilen denetim ve incelemelere izin verdiğini ve katkıda bulunduğunu ispatlamak için gerekli tüm bilgileri Accenture'a ve/veya denetleyici makama sunacak; (v) Accenture Kişisel Verilerini, Sözleşmenin uygulanması için veya yürürlükteki yasaların gerektirdiği süreden daha uzun bir süreyle saklamayacak ve (vi) tüm alt işlemcilerin (Bölüm 10.2'de onaylanan), Sözleşmede belirtilen aynı veri koruma yükümlülüklerini içeren yazılı bir sözleşmeyle bağlı olmalarını sağlayacaktır.
14.3 “Güvenlik Hadisesi”, Accenture Verileriyle ilgili olarak her türlü bilinen veya makul olarak şüphelenilen her türlü kazara veya yetkisiz kayıp, edinim, ifşa, erişim, kullanım veya başka türlü risk anlamına gelir. Tedarikçi, bir Güvenlik Hadisesine ve diğer tüm izinsiz veya yasa dışı işleme biçimlerine karşı Accenture Verilerinin korunması için, aşağıda Bölüm 15'te belirtilenler de dahil olmak üzere, ticari olarak makul ve uygun fiziksel, teknik ve kurumsal güvenlik önlemlerini uygulayacak ve sürdürecektir. Tedarikçi (i) yazılı olarak ve gecikmeye mahal vermeksizin ve Accenture’ın Güvenlik Hadisesini fark ettiği andan itibaren 24 saat içinde Accenture’ı bilgilendirecek ve (ii) Accenture’un çözüm
çalışmalarına işbirliği sağlamak, herhangi bir hasarı hafifletmek ve Accenture’un onayına tabi olmak üzere Güvenlik Hadisesinin tekrarlama ihtimalini azaltacak bir plan geliştirmek ve uygulamak da dahil olmak üzere riski ortadan kaldırmak için tüm gerekli adımları atarak Güvenlik Hadisesini araştıracaktır.
14.4 Tedarikçi, Tedarikçinin veya alt yüklenicilerinin bilgi güvenliği veya gizlilik uygulamalarıyla ilgili her türlü soruşturma, dava, tahkim veya diğer ihtilafları Accenture’a derhal yazılı olarak bildirecektir.
14.5 Tedarikçi, EEA’dan/Onaylı Yargı Alanı dışından kaynaklanan Accenture Kişisel Verilerini, öncesinde Accenture ile yasal olarak geçerli bir veri aktarım mekanizması/mekanizmaları ve/veya ek sözleşme/sözleşmeler düzenlemeden aktarmayacak, erişmeyecek veya başka bir şekilde işlemeyecektir. “Onaylı Yargı Alanı”, kişisel veriler için uygun yasal koruma sağlamak amacıyla Avrupa Ekonomik Alanı (EEA) veya Avrupa Komisyonu tarafından onaylanabilecek başka bir yargı alanı ya da sektör üyesi bir ülke anlamına gelir.
15. BİLGİ GÜVENLİĞİ
15.1 Sanayi Standartları. Tedarikçi, Accenture Verilerine erişmek, işlemek ve/veya depolamak için kullandığı tüm geçerli mal, hizmet, ekipman, yazılım sistemleri ve platformlarda Sanayi Standartlarına uygun teknik ve örgütsel güvenlik önlemleri uygulayacaktır. “Sanayi Standartları” bilgi teknolojisi endüstrisinde ticari olarak makul olan ve Accenture Verilerinin güvenliğini, bütünlüğünü ve gizliliğini sağlamak ve Güvenlik Hadiselerine karşı korumak için tasarlanmış güvenlik önlemleri anlamına gelir.
15.2 Yasadışı Kod. Tedarikçinin Accenture’ın kullanımına sunulan belgelerinde açıkça belirtilen işlev ve özellikler hariç olmak üzere, Teslime Hazır Mallar, Teslime Hazır Malların ya da Teslime Hazır Malların bağlı olduğu veya Teslime Hazır Malların iletişim içinde olabileceği her türlü ekipmanın çalışmaması, hasarı, kesintiye uğraması ve parazit yapması ile sonuçlanabilecek her türlü program, alt program, kod, talimat, veri veya fonksiyona (virüsler, kötü amaçlı yazılımlar, solucanlar, tarih bombaları, Tedarikçinin erişimini sağlayan cihazların, tuşların, yetki kodlarının, arka kapıların veya şifrelerin devre dışı kalması da dahil, ancak bunlarla sınırlı olmamak üzere) sahip olmayacaktır.
15.3 Tüm Yazılım Bileşenlerinin Güvenliği. Tedarikçi, Teslime Hazır Mallarda kullanılan tüm yazılım bileşenlerinin (xxxx xxxxxx kodlu yazılım dahil) envanterini çıkaracak ve talep halinde bu envanteri Accenture’a sunacaktır. Tedarikçi, söz konusu bileşenlerin herhangi bir Güvenlik Hadisesine yol açabilecek güvenlik kusuru veya güvenlik açığı olup olmadığını değerlendirecektir. Tedarikçi, Accenture'a söz konusu yazılım bileşenlerine erişim sağlamadan önce ve Sözleşme süresi boyunca devam eden bir şekilde bu değerlendirmeleri yapacaktır. Tedarikçi, belirlenen herhangi bir güvenlik kusuru veya güvenlik açığı hakkında Accenture’ı derhal bilgilendirecek ve zamanında düzeltecektir. Tedarikçi, düzeltmeplanı hakkında Accenture'ı derhal bilgilendirecektir. Düzeltme zamanında gerçekleştirilemezse, Tedarikçi, söz konusu yazılım bileşenini, bir güvenlik kusuru veya güvenlik açığından etkilenmemiş ve Teslime Hazır Malın/Malların genel işlevselliğini azaltmayan bir bileşenle değiştirecektir.
15.4 Güvenlik Değerlendirmesi. Accenture makul bir şekilde Tedarikçinin güvenlik uygulama veya prosedürlerinin Tedarikçinin Sözleşme kapsamındaki yükümlülüklerini karşılamadığını belirlemesi veya iyi niyetle buna inanması durumunda Accenture, bu eksiklikler hususunda Tedarikçiyi bilgilendirecektir. Tedarikçi makul olmayan bir gecikme olmaksızın: (i) masrafları kendisine ait olmak üzere bu eksiklikleri düzeltecek; (ii) Tedarikçi'nin, Sözleşmeye ilişkin güvenlikle ilgili faaliyetlerini değerlendirmek için Accenture'a veya yetkili temsilcisine izin verecek ve (iii) Accenture’ın talebi halinde periyodik olarak Accenture’dan gelen bir güvenlik anketini zamanında tamamlayacaktır. Accenture tarafından belirlenen güvenlik sorunları için risk derecelendirmeleri ve düzeltilmesi için kararlaştırılan bir zaman aralığı tayin edilecektir. Tedarikçi, kararlaştırılan zaman aralıklarında
xxxxxxxnen tüm güvenlik sorunlarını düzeltecektir. Tedarikçinin belirtilen zaman aralıklarında yüksek veya orta dereceli olarak derecelendirilmiş güvenlik sorunlarını düzeltememesi durumunda, Accenture yukarıdaki Bölüm 8'e uygun olarak Sözleşmeyi feshedebilir.
15.5 Uygulamayı Pekiştirme. Tedarikçi, hizmet olarak yazılım ya da bulut tabanlı yazılım da dahil olmak üzere Accenture’a herhangi bir yazılımına erişim veya kullan hakkı vermesi durumunda, işbu Bölüm 15.5'e uygun hareket edecektir. Tedarikçi, Sanayi Standardı uygulamalarına (örneğin SANS Top 35 Güvenlik Geliştirme Teknikleri ve Programlamada Ortak Güvenlik Hataları ve OWASP Top Ten projesi) uygun güvenli uygulama geliştirme politika, prosedür ve standartları uygulayacak ve sürdürecektir. Bu, web uygulaması, mobil uygulama, gömülü yazılım ve aygıt yazılım geliştirme için geçerlidir. Uygulama tasarım, geliştirme, yapılandırma, test etme ve dağıtımdan sorumlu tüm Personel, söz konusu faaliyetleri yerine getirme hususunda nitelikli olacak ve bu politika, prosedür ve standartlar hakkında uygun eğitim alacaktır.
15.6 Altyapı Zafiyet Taraması. Tedarikçi, Teslime Hazır Mallarla ilgili dahili ortamlarını (örneğin sunucular, ağ cihazları, vb.) haftalık olarak, harici ortamlarını ise aylık olarak tarayacaktır. Tedarikçi, her türlü bulguyu incelemek için tanımlı bir sürece sahip olacak ancak her türlü yüksek riskli güvenlik açığının 30 gün içinde incelenmesini sağlayacaktır.
15.7 Uygulama Zafiyet Değerlendirmesi. Tedarikçi, hizmet olarak yazılım ya da bulut tabanlı yazılım da dahil olmak üzere Accenture’a herhangi bir yazılımına erişim veya kullan hakkı vermesi durumunda, işbu Bölüm 15.7'e uygun hareket edecektir. Tedarikçi her türlü yeni sürümden önce bir uygulama güvenlik açığı değerlendirmesi yapacaktır. Test, OWASP tarafından tanımlanan veya mevcut test sırasında SANS Temel Siber Güvenlik Riskleri veya eklerinde listelenen tüm uygulama ve/veya yazılım güvenlik açıklarını kapsamalıdır. Tedarikçi, tüm yüksek riskli güvenlik açıklarının sürümden önce çözülmesini sağlayacaktır. Tedarikçi, talep halinde tüm açık iyileştirme hususları da dahil olmak üzere test sonuçlarının bir özetini sunacaktır. Tedarikçi, her türlü bulguyu incelemek için tanımlı bir sürece sahip olacak ancak her türlü yüksek riskli güvenlik açığının 30 gün içinde incelenmesini sağlayacaktır
15.8 Sızma Testleri ve Web Sitelerinin Güvenlik Değerlendirmeleri. Tedarikçi, kullanımdan önce ve her üç ayda birden daha sık yinelenen bir şekilde Teslime Hazır Malların tedarikinde kullanılan tüm sistem ve web sitelerinin kapsamlı bir sızma testini ve güvenlik değerlendirmesini yapacaktır. Tedarikçi, sektörde tanınmış bağımsız bir üçüncü tarafın üç aylık testlerden birini gerçekleştirmesini sağlayacaktır. Tedarikçi, her türlü bulguyu incelemek için tanımlı bir sürece sahip olacak ancak her türlü yüksek riskli güvenlik açığı 30 gün içinde incelenecektir. Tedarikçi, talep halinde tüm açık iyileştirme hususları da dahil olmak üzere bu test ve değerlendirmelerin bir özetini Accenture’a sunacaktır.
15.9 Varlık Yönetimi. Tedarikçi: i) Accenture Verilerinin depolandığı tüm ortam ve ekipmanlara ait bir varlık envanteri muhafaza edecektir. Bu ortam ve ekipmanlara erişim yetkili personel ile sınırlandırılacaktır; ii) Accenture Verilerini uygun bir şekilde tanımlanacak ve erişimi uygun şekilde kısıtlanacak şekilde sınıflandıracak; iii) Accenture Verilerinin basılmasıyla ilgili kısıtlamaları olan kabul edilebilir bir kullanım politikasını ve Sözleşme kapsamında söz konusu verilerin artık gerekmediği durumlarda Accenture Verilerini içeren basılı materyallerin uygun şekilde bertaraf edilmesine yönelik prosedürleri muhafaza edecek; iv) Personelinin Accenture Verilerini taşınabilir cihazlarda depolaması, Accenture Verilerine uzaktan erişmesi veya bu verileri Tedarikçinin tesisleri dışında işlemesinden önce Tedarikçi onayının gerekli olduğu uygun bir onay süreci sürdürecektir. Uzaktan erişimin onaylanması durumunda Personel, sertifikaları olan akıllı kartların, Tek Kullanımlık Şifre (OTP) belirteçlerinin ve biyometriklerin kullanımını içerebilen çok faktörlü kimlik doğrulaması kullanacaktır.
15.10 Giriş Kontrolü. Tedarikçi, Accenture Verilerine ve Tedarikçi varlıklarına erişimi yetkili Personelle kısıtlamak için tasarlanmış uygun bir erişim kontrol politikası sürdürecektir. Tedarikçi, tüm hesapların harf,
sayı ve özel karakterler içeren, en az her 90 günde bir değiştirilecek ve en az 8 karakter uzunluğunda karmaşık şifrelere sahip olmasını isteyecektir.