Contract

8

AID – Data Processing Agreement

KİŞİSEL VERİLERİN İŞLENMESİNE DAİR SÖZLEŞME MADDE 1: TARAFLAR 1.1. AID 1.1.1. Unvan: Uluslararası Doktorlar Derneği 1.1.2. Adres: Xxxxxx Xxx Xxxxxxxxx, Xxxxx Xxxx Xxxxxxx, Xxxxx Xxxxx Xxxxx Xx:00 Xxxxx / Xxxxxxxx 1.2. TEDARİKÇİ 1.2.1. Unvan: [*] 1.2.2. Adres: [*] 1.3. AID ve TEDARİKÇİ her biri ayrı ayrı "taraf" ve birlikte "taraflar" olarak anılacaktır. MADDE 2: SÖZLEŞME’NİN KONUSU 2.1. AID ile TEDARİKÇİ arasındaki işbu Kişisel Verilerin İşlenmesine Dair Sözleşme (“Sözleşme”); AID tarafından; TEDARİKÇİ tarafından AID’e taraflar arasındaki [*] tarihli sözleşmeye dayalı olarak gerçekleştirilen faaliyetler kapsamında AID'den TEDARİKÇİ’ye ve/veya TEDARİKÇİ’den AID’e aktarılan kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“Kanun”) uygun olarak işlenmesine ilişkin olarak düzenlenmiştir. MADDE 3: TANIMLAR 3.1. Bu Sözleşme amaçları doğrultusunda: 3.1.1. Kanun: 6698 sayılı Kişisel Verilerin Korunması Kanunu, 3.1.2. Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi, 3.1.3. Kurul: Kişisel Verileri Koruma Kurulu, 3.1.4. Kurum: Kişisel Verileri Koruma Kurumu, 3.1.5. Özel nitelikli kişisel veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler (işbu Sözleşme’nin devamında kullanılan “kişisel veri” ifadesi, uygun olduğu ölçüde özel nitelikli kişisel verileri de kapsamaktadır), 3.1.6. Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem, 3.1.7. Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen kişi, 3.1.8. Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu kişi, anlamına gelmektedir. MADDE 4: KİŞİSEL VERİLERİN AKTARIMI 4.1. Kişisel Veriler, taraflarca birbirlerine sözlü veya yazılı olarak, elektronik ortamda veya sair şekillerde aktarılabilir.  MADDE 5: KİŞİSEL VERİLERİN AMAÇLA SINIRLI İŞLENMESİ 5.1. AID tarafından TEDARİKÇİ’ye aktarılan kişisel veriler, veri işleyen sıfatıyla TEDARİKÇİ tarafından, münhasıran taraflar arasında mutabık kalınmış hizmetin sunulması amacı ile sınırlı olarak işlenebilecektir. AID tarafından aktarılan kişisel verilerin TEDARİKÇİ tarafından anılan kapsamın dışında herhangi bir şekilde işlenmesi, AID’in konuya ilişkin ön yazılı onayına tabi olacaktır. 5.2. TEDARİKÇİ tarafından AID’e aktarılan kişisel veriler açısından da yukarıdaki kural geçerli olup AID, diğer hizmet sağlayıcılarına ve/veya iş birliğinde olduğu üçüncü kişilere sadece işleme amacıyla sınırlı olmak üzere ve Kanun hükümlerine uygun olarak aktarabilecektir.  TEDARİKÇİ tarafından AID’e aktarılan kişisel veriler açısından TEDARİKÇİ; Kanun uyarınca veri sorumlusu sıfatını haiz olduğunu ve kişisel verilerin korunması ile ilgili tüm teknik ve idari tedbirleri aldığını, başta Kanun olmak üzere ilgili düzenlemelere ve Kurul kararlarına uygun davranmakla yükümlü olduğunu kabul, beyan ve taahhüt eder. TEDARİKÇİ bu kapsamda anılı kişisel verileri AID’e aktarmadan önce Kanun’un gereği olan veri sahibi ilgili kişilere yönelik aydınlatma yükümlülüğünü gereğince yerine getirmiş, bilgilendirmeleri yapmış ve/veya ilgili kişilerden gerekli izin, rıza ve onayları temin etmiş olduğunu beyan ve taahhüt eder. 5.3. TEDARİKÇİ, kişisel verileri kendi nezdinde saklayacak olup; üçüncü taraf hizmetlerinin kullanılması nedeniyle kişisel verilerin yurt içi ve yurt dışında bulunan üçüncü kişilere aktarılması, taraflar arasında aksi yönde bir yazılı mutabakat sağlanmadığı sürece yasaktır.  5.4. TEDARİKÇİ, işbu Sözleşme’nin sona ermesi ile birlikte AID 'den temin ettiği kişisel verilerin kayıtlı bulunduğu her türlü elektronik ve/veya fiziki dosya ve/veya ortamı AID’e imza karşılığı teslim edecek ve sonra kendi nezdindeki kayıtları Kanun’a uygun olarak silecek ve yok edecektir. Ancak bu hüküm TEDARİKÇİ’nin diğer yasal zorunlulukları kapsamında ve gerektiği ölçüde kişisel verileri işlemesine halel getirmez. MADDE 6: VERİ GÜVENLİĞİNE İLİŞKİN YÜKÜMLÜLÜKLER 6.1. TEDARİKÇİ, kişisel verilere gerek kendi personeli gerekse üçüncü taraflarca yetkisiz bir şekilde erişilmesini ve kişisel verilerin kendisine aktarımı amacı dışında kullanılmasını engelleyecek şekilde tüm teknik ve idari tedbirleri almakla yükümlüdür. TEDARİKÇİ, bu kapsamda alınacak tedbirlerin her şekilde (varsa) yürürlükteki mevzuat veya benzer alanlarda faaliyet gösteren basiretli bir tacir tarafından kendi nezdinde saklanan kişisel verilerin güvenliği için alınan önlemlerden daha az olmayacağını kabul ve beyan eder. AID tarafından Sözleşme kapsamında “özel nitelikli kişisel verilerin paylaşımının söz konusu olması halinde, söz konusu veriler TEDARİKÇİ tarafından niteliklerine uygun bir şekilde ve mevzuatta belirtildiği üzere ek güvenlik önlemleri ve yetkilendirmelere tabi şekilde korunacaktır. 6.2. TEDARİKÇİ tarafından işbu Sözleşme’de izin verilen şekilde kişisel verilerin üçüncü bir kişiye aktarımının gerçekleştirildiği hallerde de veri aktarımının güvenli bir şekilde sağlanmasından TEDARİKÇİ sorumlu olacaktır. Kişisel verilere herhangi bir şekilde yetkisiz erişim gerçekleşmesi veya kişisel verilerin herhangi bir şekilde işbu Sözleşme’ye aykırı şekilde üçüncü taraflarca erişilebilir hale gelmesi durumunda TEDARİKÇİ bu durumu derhal (aynı gün içerisinde) AID’e bildirecek ve bu durumdan doğan zararın asgariye indirilebilmesi için AID tarafından talep edilen her türlü bilgi, belge ve desteği gecikmeksizin sağlayacaktır. 6.3. TEDARİKÇİ, kişisel verilerin işlenmesine ilişkin olarak işbu Sözleşme kapsamında öngörülen hususlarda kendi çalışanlarını ve varsa alt yüklenicilerinin çalışanlarını yazılı bir şekilde bilgilendirmekle yükümlüdür. Bahsi geçen çalışanların işbu Sözleşme hükümlerine ve/veya mevzuatta yer alan düzenlemelere aykırı davranması halinde oluşacak zararlardan TEDARİKÇİ müştereken ve müteselsilen sorumlu olacaktır. MADDE 7: VERİ SAHİBİ İLGİLİ KİŞİNİN BAŞVURULARI 7.1. AID'e TEDARİKÇİ tarafından aktarılan kişisel veriler açısından; veri sahibi ilgili kişiler tarafından TEDARİKÇİ’ye iletilen ve AID’in kişisel verileri işlemesini etkileyecek ve/veya kişisel veriler üzerinde herhangi bir işlem yapılmasını gerektirecek her türlü başvuru ve/veya talep TEDARİKÇİ tarafından derhal (aynı gün içerisinde) AID'e bildirilecektir.  7.2. TEDARİKÇİ, AID tarafından kendisine iletilen veri sahibi ilgili kişilerin taleplerini de derhal(aynı gün içinde) yerine getirmekle yükümlüdür. Herhangi bir nedenle aynı gün içerisinde yerine getirilmeyen talepler, nedeni yazılı olarak bildirilerek takip eden iş günü içerisinde yerine getirilecektir. 7.3. Veri sahibi ilgili kişinin herhangi bir şekilde doğrudan TEDARİKÇİ’ye talebini yöneltmesi halinde söz konusu talebe ilişkin olarak derhal (her şekilde ertesi iş günü) AID'e yazılı bildirimde bulunulacak ve TEDARİKÇİ’nin talep ve talimatları doğrultusunda aksiyon alınacaktır. MADDE 8: DENETİM 8.1. TEDARİKÇİ, işbu Sözleşme kapsamında kişisel verilerin işlenmesi bakımından Kurul’un yanı sıra AID'in de denetimine tabi olduğunu peşinen kabul ve beyan eder. AID, söz konusu denetim hakkını bizzat veya üçüncü bir kişi eliyle kullanabilecek veya TEDARİKÇİ’den söz konusu denetimi gerçekleştirmesini talep edebilecektir. Söz konusu denetimler neticesinde TEDARİKÇİ’nin kişisel verilerin korunmasına ilişkin tabi olduğu Kanun ve ikincil mevzuat yükümlülüklerine aykırı davrandığının tespit edilmesi halinde, ilgili denetim masrafları veri işleyen tarafından üstlenilecek olup, AID'in bu tutarları TEDARİKÇİ’ye yapacağı ödemelerden mahsup hakkı saklıdır.  8.2. TEDARİKÇİ’nin denetime izin vermemesi veya kendisinden talep edilen denetimi gerçekleştirmemesi halinde AID, işbu Sözleşme ve taraflar arasında yürürlükte bulunan diğer sözleşmeleri derhal geçerli olmak üzere feshetme hakkına sahiptir. MADDE 9: HUKUKİ SORUMLULUK 9.1. TEDARİKÇİ, Kanun ve Kurul kararları başta olmak üzere, kişisel verilerin korunması ile ilgili yürürlükte bulunan tüm düzenlemelere, usul ve esaslara uygun davranmakla yükümlüdür.  9.2. Bahsi geçen düzenlemeler kapsamında meydana gelebilecek herhangi bir değişiklik veya güncelleme nedeniyle TEDARİKÇİ’nin süreçlerinde bir değişiklik gerekmesi halinde, TEDARİKÇİ söz konusu değişikliği en geç ilgili yeni/güncel düzenleme yürürlüğe girmeden evvel tamamlamakla yükümlüdür. Bahsi geçen düzenlemenin işbu Sözleşme kapsamında bir değişiklik gerektirmesi halinde ise, taraflar Sözleşme’nin uygun şekilde tadilini gerçekleştirecektir. Değişiklik gereken Sözleşme hükmü, taraflarca bu hususta bir aksiyon alınmamış olsa dahi yürürlük tarihi itibariyle güncel mevzuata uygun şekilde uygulanacaktır. 9.3. Sözleşme kapsamında AID’e aktarımı gerçekleştirilen kişisel verilerin toplanması, işlenmesi, AID’e aktarılması ve TEDARİKÇİ tarafından işbu Sözleşme'de belirtilen kapsamda işlenmesine ilişkin olarak veri sahibi ilgili kişilere yürürlükte bulunan Kurul kararları dahil tüm kişisel verilerin korunması mevzuatı kapsamında aydınlatma yükümlülüğünün yerine getirilmesi amacıyla bilgilendirmelerin yapılması ve eğer koşullar gerektiriyor ise veri sahibi ilgili kişilerden bahsi geçen mevzuata uygun şekilde rızaların alınması TEDARİKÇİ’nin sorumluluğundadır.  9.4. TEDARİKÇİ, kişisel verilerin AID tarafından Sözleşme'de belirtilen kapsamda işlenmek ve üçüncü kişilerle paylaşılmak kaydı ile yürürlükteki kişisel verilerin korunması mevzuatı dahil olmak üzere hiçbir mevzuata aykırılık teşkil etmeyeceğini beyan ve taahhüt eder. TEDARİKÇİ, AID tarafından talep edilmesi halinde veri sahibi ilgili kişilere yönelik yapılan aydınlatmalar ile alınan rızaları ve bunlara ait kayıtları gecikmeksizin AID ile paylaşmakla yükümlüdür. MADDE 10: TAZMİNAT 10.1. AID'in, TEDARİKÇİ tarafından işbu Sözleşme hükümlerinin ihlali de dahil olmak üzere TEDARİKÇİ’den kaynaklanan nedenlerle bir zarara uğraması, yasal, idari veya cezai bir yaptırıma tabi tutulması ya da herhangi bir zararı tazminle mükellef kılınması halinde, söz konusu tutarlar TEDARİKÇİ’ye rücu edilecek ve ilk yazılı talepte tüm ferileri ile birlikte TEDARİKÇİ tarafından AID'e ödenecektir. 10.2. AID'in işbu maddede belirtilen tutarları TEDARİKÇİ’ye yapacağı ödemelerden mahsup hakkı saklıdır. MADDE 11: UYGULANACAK HUKUK VE YETKİLİ MAHKEME 11.1. İşbu Sözleşme’nin değerlendirilmesinde Türk Hukuku uygulanacak olup, Sözleşme’den kaynaklanan ihtilaflar İstanbul Mahkemeleri ve İcra Daireleri yetkilidir. MADDE 12: SÖZLEŞME’NİN DEVRİ 12.1. TEDARİKÇİ, Sözleşme ve Sözleşme’den kaynaklanan hak ve yükümlülüklerini üçüncü kişilere devir ve temlik edemez, Sözleşme kapsamında sunduğu hizmetler sırasında AID'in yazılı onayı olmadan alt yüklenici kullanamaz. 12.2. TEDARİKÇİ tarafından, AID'in ön yazılı onayı ile alt yüklenici kullanması halinde, Sözleşme’nin kişisel veriler ile ilgili düzenlemelerinin ilgili alt yüklenici sözleşmesine TEDARİKÇİ tarafından aynen yansıtılması zorunludur. TEDARİKÇİ, alt yüklenici kullanılan hallerde dahi Sözleşme kapsamındaki sorumluluğunun aynen devam edeceğini ve alt yüklenici ihlallerinden de müteselsilen sorumlu olacağını kabul eder. MADDE 13: İMZA TARİHİ, DİL VE YÜRÜRLÜK 13.1. İşbu Sözleşme, [•]/[•]/[•] imza tarihinden itibaren geçerli olmak üzere her bir tarafça saklanacak 2 (iki) nüsha olarak ve İngilizce ve Türkçe dillerinde akdedilmiştir. İki metin arasında herhangi fark olması halinde Türkçe xxxxx xxxxx tutulacaktır.



13.2. Her bir taraf, bu işlemden doğabilecek damga vergisinden eşit oranda sorumlu olacak olup damga vergisinin tamamını önce AID’e ödeyecek, ödediği tutarın yarısını TEDARİKÇİ’ye fatura edecektir.
AGREEMENT FOR PROCESSING OF PERSONAL DATA ARTICLE 1: PARTIES 1.1. AID 1.1.1. Title: Uluslararası Doktorlar Derneği 1.1.2. Address: Xxxxxx Xxx Xxxxxxxxx, Xxxxx Xxxx Xxxxxxx, Xxxxx Xxxxx Xxxxx Xx:00 Xxxxx / Xxxxxxxx 1.2. SUPPLIER 1.2.1. Title : [•] 1.2.2. Address : [•] 1.3. AID and the SUPPLIER shall hereinafter be referred to as a "Party" individually and "Parties" collectively. ARTICLE 2: SUBJECT OF THE AGREEMENT 2.1. This hereby Agreement for Processing of Personal Data (the “Agreement”) between AID and the SUPPLIER was drawn up for processing in accordance with the Law No.6698 on the Protection of Personal Data (“Law”) of the personal data transferred from AID to the SUPPLIER and/or from the SUPPLIER to AID in the context of the activities falling in the scope of the contract between the Parties dated [*]. ARTICLE 3: DEFINITIONS 3.1. In accordance with the purposes of this Agreement, the following are to be understood and interpreted as: 3.1.1. The Law: Turkish Law No.6698 on the Protection of Personal Data, 3.1.2. Personal data: Any information relating to an identified or identifiable natural person, 3.1.3. Board: Turkish Board of Protection of Personal Data, 3.1.4. Authority: Turkish Personal Data Protection Authority, 3.1.5. Sensitive personal data: Biometric and genetic data and data with respect to race, ethnic origin, political opinion, philosophical belief, religion, denomination or other beliefs, clothing and apparel, association, foundation or trade union membership, health, sexual life, criminal conviction and security measures of persons (the expression of "personal data" used in continuation of this hereby Agreement also covers sensitive personal data as appropriate), 3.1.6. Processing of personal data: Any transaction carried out on the data, such as obtaining, recording, storing, preserving, altering, reorganizing, disclosing, transferring, taking over, making available, classifying the personal data or preventing its usage, by fully or partly automatic means, or by non-automatic means provided that they are part of a data recording system, 3.1.7. Data processor: The person who processes personal data on behalf of the data controller under the authority granted by it, 3.1.8. Data controller: The person who determines the purposes and means of processing personal data who is responsible for establishment and management of the data recording system. ARTICLE 4: TRANSFER OF PERSONAL DATA 4.1. Personal Data may be transferred by the Parties to each other, verbally or in writing, by electronic or any other means. ARTICLE 5: PROCESSING OF PERSONAL DATA LIMITED TO PURPOSE 5.1. The data transferred by AID to the SUPPLIER may be processed by the SUPPLIER in its capacity of data processor, limited to the purpose of the performance of the Contract, which was exclusively agreed between the parties. Processing by the SUPPLIER in any way of the data transferred by AID out of the aforementioned scope shall be subject to prior written consent of AID. 5.2. The above-mentioned rule is valid also for the data transferred by the SUPPLIER to AID, AID may transfer to other service providers and/or to third persons who are in cooperation with it and/or to the group companies, only limited to the purpose of processing and in compliance with the provisions of the Law. With regard to the data transferred by the SUPPLIER to AID, the SUPPLIER accepts, declares and undertakes that, it has the capacity of data controller pursuant to the Law, it has taken all relevant technical and administrative measures in relation to protection of personal data, it is obliged to act in compliance with the relevant regulations, first and foremost the Law and decisions of the Board. The SUPPLIER declares and undertakes that, before transferring the aforementioned personal data to AID in this context, it has fulfilled its clarification obligation properly pursuant to the Law to inform data subjects, made the notifications and/or obtained from the data subjects the necessary permit, consent and approvals. 5.3. The SUPPLIER shall store the personal data by itself; transfer of personal data to third persons domestically and/or abroad for the use of third-party services is prohibited, unless the contrary is agreed in advance in writing by the parties.  5.4. Upon expiry of this hereby Agreement, the SUPPLIER shall deliver to AID against signature all the electronic and/or physical file and/or media where the personal data it has obtained from AID are recorded, and thereafter, delete and destroy in compliance the records kept by it in accordance with the Law. However, this provision shall not prejudice to processing by the SUPPLIER of the personal data under its other legal obligations and to the extent necessary. ARTICLE 6: OBLIGATIONS IN RESPECT OF DATA SECURITY 6.1. The SUPPLIER is obliged to take all the technical and administrative measures in a way to prevent unauthorized access to personal data both by its own personnel and by third persons and use of personal data out of the purpose of being transferred to itself. The SUPPLIER accepts and declares that any measures to be taken in this regard shall in any event be in compliance with the legislation in force (if any) or at least equivalent to the measures taken by a prudent merchant operating in similar fields for security of the personal data that it stores. In case of transfers of “sensitive personal data” by AID under the Agreement, such data shall be protected by the SUPPLIER subject to additional security measures and authorizations suitable for their nature and as specified in the legislation.  6.2. Also in cases where the SUPPLIER transfers the personal data to a third party as permitted by this hereby Agreement, the SUPPLIER shall be responsible to ensure the security of data transfer. In case any unauthorized access occurs to the personal data or the personal data become accessible by third parties in any way in breach of this hereby Agreement, the SUPPLIER shall immediately (within the same day) notify AID of this circumstance, and provide without delay any information, document and support requested by AID in order to minimize the damage arising from this circumstance. 6.3. The SUPPLIER is obliged to inform their employees and the employees of their subcontractors in written if any, of the particularities stipulated under this hereby Agreement for processing of personal data. In case the aforementioned employees act in breach of the provisions of this hereby Agreement and/or the regulations in the legislation, the SUPPLIER shall be severally and jointly liable for losses that shall arise. ARTICLE 7: APPLICATIONS BY DATA SUBJECTS 7.1. With regard to the data transferred by the SUPPLIER to AID, the SUPPLIER shall immediately (on the same day) inform AID of any application and/or request to be communicated to the SUPPLIER by the data subjects, which will affect AID from processing personal data and/or require a transaction to be made on the personal data.  7.2. The SUPPLIER is also obliged to immediately (on the same day) fulfil the requests of data subjects communicated to it by AID. Requests, which cannot be fulfilled on the same day for any reason, shall be fulfilled on the following business day, specifying also the reason for the delay in writing. 7.3. In case the data subject directly submits its request to the SUPPLIER by any means, a written notification shall be made to AID immediately (in any case, the next business day) in writing and take action in accordance with the request and instructions of the SUPPLIER.

ARTICLE 8: AUDIT & INSPECTION 8.1. With regard to processing of personal data under this hereby Agreement, the SUPPLIER accepts and declares in advance that, it is also subject to audit by AID In addition to being subject to any inspections by the Board, AID may also exercise the said right of audit either in person or through a third party, or may request the SUPPLIER to carry out such audit. In case it is identified in consequence of the aforementioned audits that the SUPPLIER has acted in breach of its obligations in the Law and the subordinate legislation to which it is subject to in respect of protection of personal data, costs of the relevant audit shall be borne by the SUPPLIER, and if there are payments to be made by AID to the SUPPLIER, its right to set off on them is reserved.  8.2. In case the SUPPLIER doesn’t allow the audit or it doesn’t perform the audit requested from it, AID has the right to terminate this hereby Agreement and the other Agreements in force between the parties, to take effect immediately. ARTICLE 9: LEGAL LIABILITY 9.1. The SUPPLIER is obliged to act in accordance with all the regulations, procedure and principles in force concerning the protection of personal data, first and foremost the Law and decisions of the Board.  9.2. In case any change in the processes of the SUPPLIER is necessary due to any change or update that may occur under the aforementioned regulations, the SUPPLIER is obliged to complete this change before the entry into force of the relevant new/up-to-date regulation at the latest. In the case that the said regulation requires an amendment under the Agreement herein, the Parties shall make the appropriate amendment to the Agreement. The provision of the Agreement requiring amendment shall be applied in accordance with the legislation existing as of the date of effectiveness, even if the Parties have not taken an action on this issue. 9.3. With regard to collection, processing and transfer to AID of personal data whose transfer has been realized to AID under the Agreement and processing thereof in the scope specified in this hereby Agreement, informing the data subjects for the purpose of fulfilling its clarification obligation under all the legislation in force for protection of personal data including the decisions of the Board, and if the circumstances require, for obtaining consents of the data subjects in accordance with the aforementioned legislation are under the responsibility of the SUPPLIER.  9.4. The SUPPLIER declares and undertakes that, its processing of personal data shall not constitute a breach of any legislation in force including the legislation for the protection of personal data, that they are only processed and shared with third persons within the scope specified in the Agreement by AID. In case requested by AID, it is obliged to share with AID without delay the clarifications made to the data subjects and their consents obtained and the records thereof. ARTICLE 10: INDEMNITY 10.1. In case AID suffers any damage, becomes subject to any legal, administrative or penal sanction or becomes obliged to indemnify any damage for the reasons arising from the SUPPLIER, including the breach by the SUPPLIER of the provisions of this hereby Agreement, the said amounts shall be recoursed to the SUPPLIER and be paid by the SUPPLIER to AID upon the first written request together with the ancillaries thereof. 10.2. AID’s right to set off the amounts specified in this hereby article from the payments it shall make to the SUPPLIER is reserved. ARTICLE 11: GOVERNING LAW AND COMPETENT COURT 11.1. Turkish Law shall apply to the interpretation of this Agreement, and İstanbul Courts and Execution Offices are competent in disputes arising from the Agreement. ARTICLE 12: ASSIGNMENT OF THE AGREEMENT 12.1. The SUPPLIER may neither assign nor transfer to third persons the Agreement and its rights and obligations arising from the Agreement nor use subcontractors during the services it provides under the Agreement without written consent of AID. 12.2. In case the SUPPLIER uses subcontractors on prior written consent of AID, it is obligatory to reflect the same relevant provisions of the Agreement in relation to personal data to the relevant subcontractor agreement. The SUPPLIER accepts that, even in cases where subcontractor is used, its liability under the Agreement shall continue in exactly the same way, and it shall also be severally responsible for the breaches of subcontractors. ARTICLE 13: DATE OF SIGNATURE, LANGUAGE AND ENTRY INTO FORCE 13.1. This Agreement was concluded in 2 (two) copies, each of which to be retained by each Party, in English and Turkish languages and is to become effective as of its date of signature, which is [•]/[•]/[•]. In case of any inconsistencies between the two texts, the Turkish version shall prevail. 13.2. Each party shall be collegially responsible of any stamp taxes and other taxes borne out of the signature of this Agreement, and the stamp tax shall be paid in full by AID and then AID shall issue an invoice for half of it to the SUPPLIER.

AID adına/On behalf of AID:

Name : [•]







Signature : ………………………………. (Stamp)












TEDARİKÇİ adına/On behalf of the SUPPLIER:

Name : [•]







Signature : ………………………………. (Stamp)