Microsoft Satınalma Siparişi Hüküm ve Şartları (“PO Şartları”)
Microsoft Satınalma Siparişi Hüküm ve Şartları (“PO Şartları”)
1. Kabul ve Yürürlük. Bu PO Şartları, Microsoft kuruluşu ("Microsoft") ve ilgili İBF'de belirtilen tedarikçi ("Tedarikçi") arasındadır ve aşağıdakileri kapsar:
a. “Bulut Hizmetleri”: Tedarikçinin PO Şartları altında veya onlarla ilgili olarak sağladığı hizmetler, web siteleri (barındırma dahil), çözümler, platformlar ve ürünler ile Tedarikçinin bunları sağlaması için gerekli olan yazılım, mobil uygulamalar, ekipman, teknoloji ve hizmetler.
b. “Teslim Edilebilir Ögeler”: Tedarikçi (veya Tedarikçinin onayladığı
alt yüklenici) tarafından, bu PO Şartları ile bağlantılı olarak fikri mülkiyet (“IP”) dahil Malların, Hizmetlerin veya Bulut Hizmetlerinin tesliminin bir parçası olarak Microsoft için geliştirilen tüm iş ürünleri. Teslim Edilebilir Ögeler, terimin telif hakkı yasaları kapsamında tanımlandığı şekilde, Microsoft için "ücret karşılığı yapılan
iş"tir.
c. "Mallar": bu PO Şartları kapsamında Microsoft tarafından lisanslanan veya satın alınan yazılım ve/veya maddi
mallar.
d. “Hizmetler”: Microsoft tarafından bu PO Şartları kapsamında satın alınan profesyonel hizmetler, reklamlar, danışmanlık hizmetleri ile destek ve bakım hizmetleri.
e. “İBF” (İş Bildirim Formu) aşağıdakilerden herhangi birisi anlamına gelmektedir: (1) Microsoft satın alma
siparişleri; (2) her iki tarafın yetkili temsilcileri tarafından imzalanan iş bildirimleri veya diğer sipariş formları veya
(3) her iki tarafın yetkili temsilcileri tarafından imzalanan ve bu PO Şartlarına atıfta bulunan yazılı anlaşmalar.
Bu PO Şartları, Tedarikçinin faaliyetinin başlangıcı veya Tedarikçinin ilgili İBF'deki imza tarihinden hangisi daha önceyse o tarih itibarıyla yürürlükte olur. Aşağıdaki Bölüm 2'de ifade edilen durumlar haricinde Tedarikçinin işbu PO Şartlarını kabulü, karşı teklif olmadan bu hükümlerle ve şartlarla açıkça sınırlıdır.
2. Diğer Anlaşmalarla İlişki. İşbu PO Şartlarının hükümleri ve koşulları, aşağıdaki durumlar haricinde, Microsoft ile Tedarikçi arasındaki eksiksiz ve yasal olarak bağlayıcı anlaşmadır:
a. Tarafların, işbu PO Şartlarının tarihinde yürürlükte olan ve işbu PO Şartları ile siparişi verilen Mallara, Hizmetlere veya Bulut Hizmetlerine uygulanan bir Microsoft Tedarikçi Hizmetleri Anlaşması dahil, karşılıklı olarak bir anlaşma yapmış olması ve söz konusu anlaşmanın, tarafların işbu PO Şartlarına tabi olan ilişkileri için uygulanması
durumunda, söz konusu anlaşmanın hükümleri kapsama dahil edilir. İşbu PO Şartları ve söz konusu anlaşma arasında bir uyuşmazlık olması durumunda, söz konusu anlaşmanın koşulları bu uyuşmazlık bakımından geçerli
olacaktır. Bu PO Şartlarının amaçları bakımından, yüklenmiş uygulamalar, yerleşik yazılım, bir hizmet olarak yazılım veya bir platform gibi Microsoft’un Mallara, Hizmetlere veya Bulut Hizmetlerine giriş yapmak veya erişmek için
kabul ettiği çevrimiçi şartlar veya sözleşmeler, "karşılıklı olarak yapılmış" bir sözleşme değildir ve bu PO Şartlarındaki koşulların herhangi bir şekilde yerine geçmez, onları tamamlamaz veya değiştirmez.
b. İşbu PO Şartları için benzer veya aykırı hükümleri olan çok sayıda anlaşmanın geçerli olması durumunda taraflar, sonuç mantıksız, ölçüsüz veya yasa gereği yasaklanmış olmadığı sürece, Microsoft'un en çok lehine olan şartların geçerli olacağını kabul eder.
c. İşbu Bölüm 2'de yukarıda belirtilenler haricinde ve Bölüm 9'da açıklanan değişikliklerinden ve Bölüm 14'teki Fesih hükümlerinden ayrı olarak, taraflar karşılıklı olarak yazılı bir belge akdetmediği sürece, ek veya farklı hükümler (örneğin, çevrimiçi şartlar veya anlaşmalar) işbu PO Şartlarının yerini almayacaktır.
3. Ürünlerin veya Teslim Edilecek Ögelerin Paketlenmesi, Gönderilmesi ve Geri İadeleri. İşbu PO Şartlarında özellikle başka şekilde şart koşulmadıkça:
a. Paketleme.
(1) Ağırlığa göre fiyat sadece net ağırlığı içerecektir.
(2) Tedarikçi, kutulama, kasaya yerleştirme, taşıma hasarı, nakil veya depolama gibi paketleme veya gönderim öncesi masrafları Microsoft'a yansıtmayacaktır.
b. Gönderim.
(1) Tedarikçi, tüm konteynerlerde gerekli taşıma ve gönderim bilgilerini, PO numaralarını, gönderim tarihini ve alıcının ve göndericinin isimlerini belirtecektir.
(2) Ayrıntılı bir fatura ve paketleme listesi ve ayrıca yurt içi veya yurt dışı taşıma için gereken diğer belgeler, Malların veya Teslim Edilebilir Ögelerin yasal gümrük belgeleri veya kimlikleri her gönderiye eklenecektir.
(3) Microsoft, sipariş edilen en yüksek miktarı aşmamak üzere, teslim alınan miktar için ödeme yapacaktır.
(4) Microsoft veya vekili, liste fazlası gönderileri, riskleri ve masrafları Tedarikçiye ait olmak üzere
Tedarikçinin gönderim talimatları beklenirken geçen makul süre boyunca tutacaktır.
(5) Microsoft, gönderim veya teslimat maliyetlerinden sorumlu olmayacaktır.
(6) Aksi kabul edilmedikçe, Mallar ve Teslim Edilebilir Ögeler Satınalma Siparişi tarihinden 10 gün sonra:
(1) Malların ve Teslim Edilebilir Ögelerin, Microsoft tarafından belirtilen teslimat yeriyle aynı yetki alanından yola çıkması durumunda, Microsoft teslimat yerine FOB olarak veya
(2) Microsoft tarafından belirtilen teslimat yerine teslimatı yapılacak Malların ve Teslim Edilebilir Ögelerin sınır ötesi teslimatı için Microsoft tarafından belirtilen teslimat yerine DDP (Incoterms 2010) olarak teslim edilecektir.
(7) Tedarikçi, belirtilen teslimat yerinde Microsoft tarafından nihai kabul öncesinde Malların veya Teslim Edilebilir Ögelerin tamamında veya bir kısmında oluşan tüm kayıp, hasar veya bozulma risklerini
üstlenecektir. Microsoft, kabul öncesinde çalışanlarının ağır ihmalinin neden olduğu herhangi bir kayıptan sorumlu olacaktır.
c. İadeler. Tedarikçi, liste fazlası gönderi miktarları veya reddedilen öğeler için iadeli gönderi ücretlerinin masraflarını üstlenecektir.
4. Faturalar.
a. Aksi kararlaştırılmadıkça, Tedarikçi Microsoft'a aylık olarak ve sadece kabul edilen Mallar, Hizmetler ve Teslim Edilebilir Ögeler için fatura kesecektir.
b. Tedarikçi, Microsoft’a SupplierWeb (xxxxxxxxx.xxx) uyarınca MS Fatura kullanarak fatura düzenleyecektir. Microsoft faturalama süreci, bir elektronik fatura gönderme sürecidir. MS Xxxxxxx (xxxxx://xxxxxxxx.xxxxxxxxx.xxx) Microsoft tarafından alacaklılarına sağlanan, alacaklıların elektronik faturaları doğrudan Microsoft'a göndermesine olanak tanıyan bir web tabanlı uygulamadır. MS Invoice aracı, elektronik faturaların bire bir gönderimini veya birden çok fatura bulunması durumunda, toplu olarak karşıya yüklemeyi destekler. Alacaklı, xxxxx://xxx.xxxxxxxxx.xxx/xx-xx/xxxxxxxxxxx/xxxxxxxxxxx-xxxxxxxxx.xxxx web sitesi üzerinden Microsoft Muaccel Borçlar Yardım Masasına ulaşmalıdır ve faturaları bu süreç aracılığıyla
gönderememesi durumunda geçerli bir gerekçe sağlamalıdır; Microsoft, bir istisna olarak alternatif bir fatura
gönderim süreci sağlayacaktır. Faturalar aşağıdaki bilgileri içermelidir: PO numarası, parça numarası, parça tanımı, miktarlar, birim fiyatlar, genel toplamlar, sevk irsaliyesi numarası, gönderi, şehre ve eyalete gönderi, vergiler ve
Microsoft tarafından makul olarak istenen diğer tüm bilgiler. Tedarikçi, faturalarıyla bağlantılı herhangi bir hatanın araştırılması, raporlanması veya düzeltilmesi konusunda Microsoft'a ücret yansıtmayacaktır.
c. Microsoft, yazılı bildirimde veya kısmi ödemede bulunarak, herhangi bir fatura tutarına itiraz edebilir. Microsoft, ilgili faturayı aldıktan sonra 60 gün içinde herhangi bir ihtilaflı tutarı yazılı olarak Tedarikçiye bildirmek için ticari açıdan makul her türlü çabayı gösterecektir. Herhangi bir bildirimde bulunulmaması veya bir faturanın ödenmiş olması, herhangi bir hak talebinden veya haktan feragat anlamına gelmez.
5. Ödeme Süreleri, Nakit İskontolar, Denkleştirme ve Harcamalar.
a. Microsoft Malları, Hizmetleri veya Bulut Hizmetlerini kabul ettikten ve doğru ve ihtilafsız bir fatura aldıktan sonra. ("Oluşturulma Tarihi"), Microsoft ödemeyi Oluşturulma Tarihini takip eden net 60 gün içinde gerçekleştirecektir
b. Microsoft, Microsoft'un Malları, Hizmetleri veya Bulut Hizmetlerini kabul ettiği tarihi izleyen 120 günden sonra alınan herhangi bir faturayı ödemekle yükümlü olmayacaktır.
c. Bir faturanın ödenmesi bu PO Şartları kapsamında kabul teşkil etmeyecektir ve hataların, eksikliklerin, kusurların veya Tedarikçinin işbu PO Şartlarına ilişkin karşılayamadığı diğer gereksinimlerin düzeltilmesine tabidir.
d. Microsoft, Microsoft'a borçlu olunan tutarları Microsoft'un Tedarikçiye veya Tedarikçinin bağlı kuruluşlarına borçlu olduğu tutardan mahsup edebilir. Microsoft, denkleştirmeden sonra makul bir süre içerisinde Tedarikçiye
bildirimde bulunacaktır.
e. Aksi kabul edilmedikçe, Tedarikçi, işbu PO Şartları kapsamında Malları, Hizmetleri veya Bulut Hizmetleri sağlamasından veya ifayı gerçekleştirmesinden doğan tüm masraflardan sorumludur.
6. Vergiler.
a. Aşağıda aksi belirtilmedikçe, Microsoft tarafından Tedarikçiye ödenecek tutarlara vergi dahil değildir. Net gelir vergileri veya brüt hasılat vergileri, imtiyaz vergileri ve emlak vergileri dahil olmak üzere, Tedarikçinin yasal olarak ödemekle yükümlü olduğu vergilerin sorumluluğu Microsoft'a ait değildir. Microsoft, işbu PO Şartları dolayısıyla borçlu olduğu ve yasaların Tedarikçinin Microsoft'tan tahsil etmesini gerektirdiği tüm satış, kullanım ve katma değer vergilerini Tedarikçiye ödeyecektir.
b. Microsoft, Malların, Hizmetlerin veya Bulut Hizmetlerinin ithalatına karışmayacaktır ve ithalat vergileri, İBF’de aksi kararlaştırılmadıkça Tedarikçinin sorumluluğundadır.
c. Microsoft'un Tedarikçiye geçerli bir muafiyet sertifikası sağlaması durumunda, Tedarikçi söz konusu sertifika kapsamında olan vergileri tahsil etmeyecektir.
d. Yasaların, Tedarikçiye yapılan ödemelerden gelen vergilerde Microsoft'un stopaj yapmasını gerektirmesi
durumunda, Microsoft bu vergilerde stopaj yapabilir ve bunları ilgili vergi dairesine ödeyebilir. Microsoft, bu tür vergiler için Tedarikçiye resmi bir alındı makbuzu iletecektir. Microsoft; yasalarca izin verilen ölçüde stopaja tabi tutulan tüm vergileri en aza indirmek için makul çabayı gösterecektir.
7. Teftiş ve Kabul.
a. Tedarikçinin bu PO Şartlarındaki standartlara ve spesifikasyonlara uymaması durumunda, Microsoft işbu PO Şartlarını veya ilgili İBF'yi iptal edebilir.
b. Tüm Mallar ve Hizmetler, üretim dönemi ve son kabul öncesi dahil olmak üzere herhangi bir zamanda ve herhangi
bir yerde Microsoft tarafından teftişe ve teste tabi tutulacaktır. Microsoft'un Tedarikçinin tesislerinde teftiş veya test gerçekleştirmesi durumunda, Tedarikçi ek ücret olmadan, Microsoft'un teftiş görevlilerinin güvenliği ve
kolaylığı için makul tüm olanakları ve yardımı sağlayacaktır. Son teftişten ve kabulden önce herhangi bir testin ya da teftişin yapılmış veya yapılmamış olması, Tedarikçiyi kusurlar veya işbu PO Şartlarının gerekliliklerini karşılamamaya yönelik sorumluluktan kurtarmayacaktır.
c. İşbu PO Şartları kapsamında sunulan herhangi bir ögenin malzeme veya işçilik bakımından kusurlu olması veya
gereksinimlere uygun olmaması durumunda Microsoft, ilgili ögeyi düzeltmeden reddedebilir, bunun belirtilen bir zaman içerisinde düzeltilmesini talep edebilir, bunu fiyat düzeltmesi karşılığında kabul edebilir veya tam bedelini alacak kaydederek ilgili ögeyi Tedarikçiye iade edebilir. Microsoft Tedarikçiye bildirimde bulunduğunda Tedarikçi, reddedilen veya düzeltme gerektiren herhangi bir ögeyi masrafları kendine ait olmak üzere derhal değiştirecek veya düzeltecektir. Microsoft'un talebinden sonra Tedarikçinin, kusurlu bir öğeyi teslimat programı dahilinde
derhal değiştirmemesi veya düzeltmemesi durumunda, Microsoft kendi seçimine göre: (1) söz konusu öğeyi
değiştirebilir veya düzeltebilir ve bunlardan kaynaklanan masraflar için Tedarikçiyi borçlandırabilir, (2) ek bildirim olmadan işbu PO Şartlarını veya ilgili İBF'yi kusur nedeniyle feshedebilir, masrafları Tedarikçiye ait olmak üzere
reddedilen öğeyi Tedarikçiye iade edebilir ve Tedarikçi, iade edilen öğeler için Microsoft tarafından ödenen tüm tutarları derhal geri ödeyecektir veya (3) fiyatta indirim talep edebilir.
d. Önceden yapılan teftişlere veya ödemelere bakılmaksızın, tüm Mallar ve Hizmetler, teslimattan veya
uygulamadan sonra makul bir süre içinde Microsoft tarafından belirtilen yerde son teftişe ve kabul işlemine tabi tutulacaktır. Tüm teftiş işlerinin kayıtları, işbu PO Şartlarının uygulanması sırasında ve Microsoft'un belirlediği ek süre boyunca eksiksiz şekilde tutulacak ve Microsoft'a sunulacaktır.
8. Ek Bulut Hizmetleri Gereksinimleri.
a. Hizmet Düzeyleri. Tedarikçi, geçerli İBF'de tanımlanan Bakım Penceresi sırasında tüm Bulut Hizmetleri
yükseltmelerini veya bakımlarını planlayacaktır. Tedarikçi, dokümantasyonun (ör. spesifikasyonların) bir parçası olarak kabul edilen ve bu PO Şartlarının bir parçası olan ve xxxxx://xxx.xx/XX_XXX (veya herhangi bir halef bağlantı) adresinde belirtilen hizmet düzeylerine ve şartlara uygun olarak Bulut Hizmetleri sağlayacaktır.
b. İş sürekliliği. Tedarikçi, Microsoft'a Bulut Hizmetlerine sürekli erişim ve destek sağlamak için etkili bir kurumsal
çapta iş sürekliliği programı (afet kurtarma ve kriz yönetimi prosedürleri dahil) oluşturmaktan, uygulamaktan, test etmekten ve sürdürmekten sorumlu olacaktır. En azından, Tedarikçi her zaman şunları yapmalıdır: (1) (i) güvenli bir fiziksel konumda bulunan (Bulut Hizmetleri sağlamak için kullanılan birincil sistem(ler)in konumu dışında); (ii) en az yılda bir kez güncellenen ve test edilen; ve (iii) Bulut Hizmetlerini ve tüm Microsoft Materyallerini günlük olarak
tamamen kurtarabilen mükerrer veya yedek sistemleri yedeklemek, arşivlemek ve bakımını yapmak; ve (2) yedek verileri ve sistemleri Tedarikçinin yedek konumuna iletmek için prosedürler ve sıklık aralıkları belirlemek ve bunları izlemek. Talep üzerine Tedarikçi, Microsoft'a Tedarikçinin kurumsal iş sürekliliği programına genel bir bakış sağlayacak ve Microsoft'un programın yeterliliğini incelemesine olanak sağlamak için söz konusu programla bağlantılı olarak Microsoft'un sorularına derhal ve iyi niyetle yazılı yanıtlar verecektir.
c. Geçiş. İlgili İBF feshedilir veya sona ererse veya Microsoft yazılı olarak talep ederse, Tedarikçi şunları sağlayacaktır: (1) tüm Microsoft Materyallerini içeren yedekleme ortamı (Microsoft tarafından makul olarak talep edilen şekilde) (Bulut Hizmetleri bunu Microsoft’a bir self servis işlevi olarak sağlamadığı sürece) ve (2) Microsoft’un Bulut Hizmetlerinden zamanında ve sorunsuz bir şekilde geçiş yapmak için makul olarak talep ettiği tüm yardımlar (masrafları Microsoft’a ait olmak üzere).
9. Değişiklikler. Microsoft, e-posta yoluyla bildirim de dahil yazılı bildirimde bulunarak ve Tedarikçi garantörlerine, alt
yüklenicilerine veya devralanlarına herhangi bir bildirimde bulunmaksızın, Tedarikçinin uygulamasını askıya alabilir, sipariş edilen miktarları artırabilir veya azaltabilir ya da Microsoft'un makul ticari ihtiyaçlarına yönelik değişiklikler yapabilir (her biri "Değişim Siparişi"). Karşılıklı olarak kabul edilmediği sürece, bir Değişim Siparişi, Değişim Siparişi tarihinden önce;
zamanında ve eksiksiz şekilde teslim edilen Malları ve Hizmetleri değiştirmek için uygulanmayacaktır. Herhangi bir
değişikliğin, Tedarikçinin uygulamasının maliyetinde veya uygulaması için gereken sürede bir artışa veya azalmaya neden olması durumunda, Microsoft'un yazılı olarak onay vermesi şartıyla, fiyat veya teslimat programında ya da her ikisinde adil bir düzeltme yapılabilir.
10. Araçlar ve Donanım. Microsoft'a sunulan, Microsoft tarafından ödenen veya Microsoft'un borçlandırıldığı Malları ve
Hizmetleri sağlamada kullanılmak üzere Tedarikçi tarafından elde edilen teknik özellikler, teknik resimler, aletler, boyalar, kalıplar, tamamlayıcı bileşenler, modeller, freze bıçakları, elektrotlar, punçlar, çizimler, ekranlar, bantlar, şablonlar, özel
test donanımları, ölçüm aletleri, içerikler, veriler ve yazılımlar dahil tüm aletler, ekipmanlar veya malzemeler Microsoft'un mülkiyetinde kalacak veya Microsoft'un mülkü haline gelecek, bunlar Microsoft Gizli Bilgileri olarak değerlendirilecektir ve Tedarikçi bunları herhangi bir talep üzerine derhal ve Microsoft'a maliyeti olmaksızın, Microsoft'un Bölüm 3'te belirtmiş
olduğu teslimat yerine, normal aşınma ve yıpranma hariç olmak üzere iyi durumda teslim edecektir. Tedarikçi, Microsoft’un yazılı ön onayı olmadan, ögelerin ve bilgilerin, Microsoft için olanlar haricinde başka bir iş veya herhangi bir materyalin ya da parçanın üretimi için kullanılmayacağını garanti etmektedir. Tedarikçi, Hizmetlerle birlikte kullanılan tüm üçüncü taraf Fikri Mülkiyet veya yazılımlarını Microsoft'a tanımlayacaktır.
11. Raporlar.Tedarikçi, Microsoft'un talebi üzerine derhal bu PO Şartları kapsamında sağlanan tüm yazılımlar için derhal
Microsoft'a bir Yazılım Malzeme Listesi (“SBOM”) sağlayacaktır. Her bir SBOM, ABD Ticaret Bakanlığı tarafından belirlenen veya Yasalar tarafından başka şekilde ortaya konan minimum gereklilikleri karşılayacaktır.
12. Tarafların Kendi Fikri Mülkiyetlerinin Mülkiyeti ve Kullanımı.
a. Taraflardan her biri daha önceden sahip olduğu IP ve bu PO Şartları kapsamındaki Mallar, Hizmetler ve Bulut Hizmetlerinden bağımsız olarak geliştirdiği IP’nin mülkiyetini ve tüm haklarını elinde tutmaya devam edecektir.
b. Microsoft, Hizmetleri sunarken Tedarikçi tarafından yaratılan, tüm IP hakları dahil tüm Teslim Edilebilir Ögeler, herhangi bir formattaki tüm ortamlar, donanım ve somut materyallerin sahibi olacaktır. Teslim
Edilebilir Ögeyle bağlantılı veya Teslim Edilebilir Ögede kullanılacak, yazılı veya özelleştirilmiş bir ürün veya rapor olan her bir Tedarikçi işi, IP olarak kabul edilir.
c. Teslim Edilebilir Ögelerin ücret karşılığı yapılan iş olarak nitelendirilmemesi durumunda Tedarikçi, tüm Fikri
Mülkiyet hakları dahil olmak üzere, Teslim Edilebilir Ögelerin tüm haklarını, mülkiyetini ve çıkarlarını Microsoft'a
devretmektedir. Tedarikçi Teslim Edilebilir Ögelerdeki tüm manevi haklardan feragat eder.
d. Tedarikçinin herhangi bir Tedarikçi veya üçüncü taraf IP’sini herhangi bir Mal veya Hizmette kullanması durumunda Tedarikçi, kendine ait IP’ye sahip olmaya devam eder. Tedarikçi, Microsoft'un işbu Bölüm 12 kapsamındaki
mülkiyet haklarıyla tutarlı olarak kullanması için Microsoft'a, mevcut ve ileride mevcut olabilecek tüm IP
kapsamında; dünya çapında, münhasır olmayan, kalıcı, iptal edilemez, telifsiz, bedelinin tamamı ödenmiş hak ve
lisans verecektir.
e. Tedarikçi, Microsoft'a ve bağlı kuruluşlarına (onların çalışanları, yüklenicileri, danışmanları, dış kaynaklı çalışanları ve Microsoft veya bağlı kuruluşlarından herhangi biri tarafından hizmet gerçekleştirmek üzere görevlendirilen
stajyerler dahil) her durumda Microsoft'un iş amaçları için olmak kaydıyla karşılıklı yapılmış ayrı bir lisansa tabi
olmayan yazılım veya diğer IP’yi içeren Mallar bakımından dünya çapında, geri alınamaz, sürekli, ödenmiş ve telifsiz lisans (yüklü uygulamalar dahil) ve Hizmetlere (geçerli ise) dünya çapında, münhasır olmayan, sınırsız, ödenmiş ve
telifsiz erişim ve kullanım hakkı vermektedir. Lisans, Microsoft'un söz konusu yazılımı ve IP'yi Mallarla bağlantılı olarak kullanmasına olanak sağlar. Microsoft bu lisansı bir Microsoft bağlı kuruluşuna ya da satış veya kiralama ile sahibi olan bir halefe devredebilir.
f. Tedarikçi, Microsoft’a ve bağlı kuruluşlarına (çalışanları, yüklenicileri, danışmanları, dış kaynaklı çalışanları ve
Microsoft veya bağlı şirketleri tarafından hizmetleri gerçekleştirmek üzere görevlendirilen stajyerleri dahil) ve son kullanıcılarına (varsa) Bulut Hizmetlerinin gerçekleştirilmesi için gerekli olan sınırlı ölçüde ve her durumda
Microsoft'un iş amaçları için süre boyunca Bulut Hizmetlerine erişmek ve onları kullanmak üzere dünya çapında, münhasır olmayan, sınırsız, ücreti ödenmiş ve telifsiz bir hak verir. Bir İBF'de aksi belirtilmedikçe Bulut Hizmetlerine erişim sınırsızdır.
g. Aktarılan garantiler ve tazminatlar. Tedarikçi, üçüncü kişi üreticilerin ve lisans verenlerin Mallara ilişkin tüm garantilerini ve tazminatlarını Microsoft'a devreder ve aktarır.
h. Mallara ilişkin mülkiyet (lisanslı yazılım dışında), son kabulde Tedarikçiden Microsoft'a geçer.
i. Microsoft IP.
(1) Tedarikçi “Microsoft Materyallerini” yani Microsoft, bağlı kuruluşları veya onların son kullanıcıları tarafından veya onlar adına Hizmetleri veya Bulut Hizmetlerini gerçekleştirmek için sağlanan veya Tedarikçi tarafından Hizmetler veya Bulut Hizmetleri ile bağlantılı olarak elde edilen veya toplanan maddi veya maddi olmayan materyalleri (ör., kullanım verileri) (donanım, yazılım, kaynak kodu,
dokümantasyon, metodolojiler, know-how, süreçler, teknikler, fikirler, konseptler, teknolojiler, raporlar ve veriler dahil) kullanabilir. Microsoft Materyalleri, yukarıdaki materyallerdeki modifikasyonları veya
onlardan türetilmiş çalışmaları, (i) Kişisel Verileri, (ii) ticari markaları, (iii) bir AI Modeline (aşağıda
tanımlanmıştır) girdiler ve komut istemleri ve onun tarafından üretilen çıktılar ve Hizmetlerin veya Bulut Hizmetlerinin bir parçası olarak herhangi bir Tedarikçi veri tabanına girişi yapılan tüm verileri içerebilir. Microsoft Materyalleri, Tedarikçi tarafından bu PO Şartları dışında elde edilen ve bu PO Şartları ile ilgisiz Microsoft ürünlerini kapsamaz.
(2) Microsoft, Tedarikçiye (i) Microsoft Materyallerindeki Microsoft IP hakları kapsamında Hizmetleri bu PO Şartlarına göre gerçekleştirmesi için kendine sağlanan Microsoft Materyallerini kopyalamak, kullanmak ve dağıtmak, ve (ii) Microsoft Materyallerini yalnızca bu PO Şartlarına göre Bulut Hizmetlerini gerçekleştirmek için gerekli oldukça kullanmak üzere münhasır olmayan, alt lisans verilemez (bu PO Şartlarına göre
Microsoft tarafından onaylanan alt yükleniciler dışında), iptal edilebilir bir lisans vermektedir. Tedarikçi,
hiçbir Microsoft Materyalini Satmayacak, paylaşmayacak, lisanslamayacak veya başka bir şekilde ticarileştirmeyecektir.
(3) Microsoft, Microsoft Materyalleri ve ilgili IP Hakları üzerindeki diğer tüm çıkarlarını korumaktadır.
Tedarikçinin, Malların, Hizmetlerin ve Bulut Hizmetlerinin teslimini gerçekleştirmek için gerekli
olan onaylı alt yükleniciler dışında Microsoft Materyallerini alt lisanslama hakkı yoktur. Microsoft Materyallerinin farklı bir lisansla gelmesi durumunda, o lisansın koşulları uygulanacak ve bu PO Şartları ile çelişki durumunda o koşullar geçerli olacaktır.
(4) Tedarikçi, Microsoft Materyallerini kayıp veya hasara, hırsızlığa ya da ortadan kaybolmaya karşı korumak üzere makul önlemleri alacak ve önlemlerin alındığından emin olacaktır.
(5) Microsoft, herhangi bir anda işle ilgili herhangi bir mantıklı nedenle, Microsoft Materyallerinin
lisansını geri alabilir. Lisans, bu PO Şartları veya ilgili İBF'den hangisi daha önce sona ererse veya feshedilirse o tarihte otomatik olarak son bulacaktır. Tedarikçi, talep üzerine veya Tedarikçinin
lisansının feshedilmesi üzerine, tüm Microsoft Materyallerini derhal geri verecektir.
(6) Tedarikçinin Microsoft Materyallerini Kullanımı ile ilgili olarak:
(i) Tedarikçi, Microsoft tarafından izin verilmesi haricinde Microsoft Materyallerini değiştirmeyecek, tersine mühendislik işlemine tabi tutmayacak, kaynak koda dönüştürmeyecek veya assembler diline çevirmeyecektir;
(ii) Tedarikçi, Microsoft Materyalleri dahilindeki, üzerinde mülkiyet hakları bulunan tüm
bildirimleri ve lisansları olduğu gibi bırakacak ve değiştirmeyecek veya karartmayacaktır;
(iii) Microsoft, Microsoft Materyalleri için teknik destek, bakım veya güncelleme sağlamak zorunda değildir;
(iv) tüm Microsoft Materyalleri, garanti olmaksızın “olduğu gibi” sunulmaktadır ve
(v) Tedarikçi, Tedarikçinin (veya alt yüklenicinin) bakımı, gözetimi veya denetimi altındaki Microsoft Materyallerinin kayıp, hasar, yetkisiz erişim veya kullanım ya da hırsızlık veya ortadan kaybolma riskini üstlenmektedir.
(7) Hiçbir Microsoft Materyali, Fikri Mülkiyeti veya Gizli Bilgileri Microsoft’un önceden açık yazılı onayı olmadan herhangi bir yapay zeka modelini veya ürününü (AI Modelinin kendisi dahil) doğrudan veya dolaylı olarak özelleştirmek, eğitmek veya iyileştirmek için Tedarikçi veya bir AI Modeli
tarafından kullanılamaz. Bu onayın alınmaması önemli bir ihlalidir ve Tedarikçinin 19. Bölümde belirtilen sorumluluk sınırlandırılması bu bölümün ihlaline dayalı talepler için geçerli olmayacaktır.
Microsoft’un bu onayı vermesi durumunda, taraflar öncelikle özelleştirme, eğitim veya diğer iyileştirmelerin hangi şartlar altında gerçekleşeceğini ele alan ve onlardan doğan hakları ve
yükümlülükleri taraflar arasında tahsis eden ayrı bir sözleşme yapacaktır. “AI Modeli”, Mallar,
Hizmetler veya Bulut Hizmetleriyle bağlantılı olarak kullanılan veya onlara dahil edilen herhangi bir yapay zeka modeli (derin öğrenme veya makine öğrenimi modelini içerir) anlamına gelir. Tedarikçi, AI Modellerinin kullanımı ve yapay zekanın sorumlu kullanımı ile ilgili tüm Microsoft Politikalarına ve gerekliliklerine uyacaktır.
13. Beyanlar ve Taahhütler. Tedarikçi aşağıdakileri beyan ve garanti eder:
a. bu PO Şartlarını akdetmek, ona göre ifada bulunmak ve ona göre hakları vermek için tam hak ve yetkiye sahiptir ve bu hak, o ve üçüncü taraflar arasındaki herhangi bir anlaşma veya yükümlülüğü ihlal etmeyecektir;
b. Hizmetler profesyonel bir şekilde ifa edilecek ve endüstri standardında veya üzerinde olacaktır;
c. Mallar, Hizmetler, Bulut Hizmetleri ve Teslim Edilebilirler Ögeler bu PO Şartlarındaki standartları ve spesifikasyonları karşılamalı ve kullanım amacına uygun olmalıdır;
d. Microsoft'a tüm Malları, Hizmetleri ve Teslim Edilebilir Ögeleri (1) tasarımda, işçilikte ve materyallerde herhangi bir kusur olmadan; (2) herhangi bir telif yükümlülüğü olmadan ve (3) herhangi bir inşaat ipoteği veya başka tür yasal ipotek ya da teminat hakkı veya taahhüt olmadan sunacaktır;
e. İşbu PO Şartları kapsamında Microsoft'a sunulan Mallar, Hizmetler, Bulut Hizmetleri, Teslim Edilebilir Ögeler ve tüm Tedarikçi IP'leri veya üçüncü kişi IP'leri:
(1) tümüyle veya kısmen, bir Hariç Tutulan Lisansa tabi değildir. "Hariç Tutulan Lisans", kullanmanın, değiştirmenin ve/veya dağıtmanın bir koşulu olarak, yazılımın veya onunla birleştirilmiş ve/veya onunla birlikte dağıtılan diğer bir yazılımın: (i) kaynak kodu biçiminde ifşa edilmesi veya
dağıtılması; (ii) türev işler yapmak için lisanslanması veya (iii) ücretsiz olarak yeniden dağıtılabilir olmasını gerektiren herhangi bir yazılım lisansı anlamına gelir; ve
(2) (i) Microsoft ürünleri, hizmetleri veya belgelerinin veya bu Malları, Hizmetleri, Bulut Hizmetlerini, Teslim Edilebilir Ögeleri içeren veya onlardan türetilmiş, Microsoft’a lisanslanmış herhangi bir Tedarikçi veya
üçüncü taraf IP’sinin veya Tedarikçi veya üçüncü Taraf IP’sinin veya (ii) Microsoft Materyalleri veya Microsoft IP’nin lisanslanmasını veya herhangi bir üçüncü taraf ile paylaşılmasını gerektiren lisans şartlarına tabi olmayacaktır;
f. İşbu PO Şartları kapsamında Microsoft'a sunulan Mallar, Hizmetler, Bulut Hizmetleri, Teslim Edilebilir Ögeler ve
herhangi bir Tedarikçi veya üçüncü taraf IP'si:
(1) Tedarikçinin bilgisi dahilinde, herhangi bir üçüncü taraf patentini, telif hakkını, ticari markasını, ticari sırrını veya diğer mülkiyet haklarını ihlal etmeyeceğini ya da
(2) Herhangi bir Malı, Teslim Edilebilir Ögeyi, ürünü, hizmeti veya başka bir yazılımı veya Microsoft'un ağını ya da sistemlerini geriletecek veya bozacak herhangi bir virüs veya başka kötücül kod içermeyecektir;
g. Tedarikçi, Veri Koruma Yasası (Ek A’da tanımlanmıştır), yapay zeka Yasaları ve Yolsuzlukla Mücadele Yasaları (örn. ABD Yabancı Yolsuzluk Uygulamaları Yasası da dahil dolandırıcılık, rüşvet, yolsuzluk, yanlış defter ve kayıtlar, yetersiz iç kontroller ve/veya kara para aklama karşıtı tüm Yasalar) dahil ister yerel, eyalet, federal ister yabancı
tüm Yasalara, kurallara ve düzenlemelere uyacaktır. Bu PO Şartları kapsamında sağlanan Mallar, Hizmetler, Bulut Hizmetleri, parçalar, bileşenler, aygıtlar, yazılımlar, teknoloji ve diğer materyaller (topluca, “Mallar”) bir veya daha çok ülkenin geçerli ihracat yasalarına tabi olabilir. Tedarikçi, ABD İhracat İdaresi Düzenlemeleri veya ABD ve diğer hükümetler tarafından uygulanan diğer son kullanıcı, son kullanım ve varış yeri kısıtlamaları gibi ticaret yasaları ve ABD Yabancı Varlıkların Kontrolü Ofisi tarafından uygulanan yaptırım düzenlemeleri dahil ancak bunlarla sınırlı
olmamak üzere, Malların ithalatı veya ihracatı için geçerli olan tüm ilgili yasalara ve düzenlemelere uyacaktır (“Ticaret Yasaları”). Microsoft, devam eden ifanın Ticaret Yasalarını ihlal edeceğine veya Ticaret Yasaları
kapsamında yaptırımlara veya cezalara maruz kalma riskine gireceğine makul olarak kanaat getirmesi halinde bu
PO Şartlarını derhal askıya alabilir veya feshedebilir. Tedarikçi, teknoloji gibi maddi olmayan öğelerin transferi veya yeniden transferi ile uyumu sağlamaktan sorumludur. Tedarikçi, Microsoft'a, belgeler de dahil olmak üzere ilgili ithalat, ihracat veya yeniden ihracat yetkilendirmeleri hakkında ithalat/ihracat kontrol sınıflandırmaları ve bilgileri ve gerekli tüm ithalat, ihracat veya yeniden ihracat prosedürleri ve/veya lisansları için Mallar hakkında gerekli tüm bilgileri Microsoft için ek masraf olmadan sağlamayı kabul eder. İlave bilgi için, bkz. xxxxx://xxx.xxxxxxxxx.xxx/xx-xx/xxxxxxxxx. “Yasa” yargılama yetkisine sahip bir devlet otoritesinin (federal, eyalet, yerel veya uluslararası) tüm ilgili yasaları, kuralları, tüzükleri, kararnameleri, kararları, emirleri,
düzenlemeleri, hükümleri, kaideleri, yasalaştırmaları, önergeleri ve gereklilikleri anlamına gelir;
h. Tedarikçi, ilgili tüm Yolsuzlukla Mücadele Yasalarına uyacaktır. Bu PO Şartlarına göre ifada bulunurken Tedarikçi çalışanlarına Yolsuzlukla Mücadele Yasalarına uyumluluk hakkında eğitim verecek ve Microsoft’un talebi üzerine Microsoft'un Yolsuzlukla Mücadele Yasalarına tedarikçi uyumluluğu hakkındaki standart, çevrimiçi eğitimini
tamamlayacaktır.
i. Tedarikçi, masrafları kendisine ait olmak üzere: (1) Kişisel Veriler dahil Microsoft Materyallerini ve iletilen,
depolanan veya başka türlü işlenen diğer herhangi bir Microsoft Gizli Bilgisini kaza eseri veya yasa dışı imha, kayıp, değiştirme, yetkisiz ifşa veya Kişisel Veriler dahil olmak üzere Microsoft Materyalleri veya iletilen, saklanan veya başka bir şekilde işlenen diğer Microsoft Gizli Bilgilerini erişime karşı korumak için uygun teknik ve kurumsal önlemleri uygulayacak ve sürdürecek; (2) ticari ve teknolojik olarak mümkün olan en kısa sürede, Tedarikçinin
farkına vardığı herhangi bir maddi güvenlik açığını giderecek; ve (3) Bölüm 15, 16 ve Ek A dahil olmak üzere Tedarikçinin bu PO Şartları kapsamındaki gizlilik, yapay zeka, mahremiyet ve veri koruma yükümlülüklerine uyacaktır.
14. Fesih. Microsoft, bu PO Şartlarını veya ilgili İBF'yi sebepli veya sebepsiz olarak feshedebilir.
Fesih, yazılı bildirim üzerine yürürlüğe girer. Haklı sebebe dayanmaksızın feshetmesi durumunda Microsoft'un tek yükümlülüğü, aşağıdakiler için ödeme yapmaktır:
a. Feshin yürürlük tarihinden önce kabul ettiği Teslim Edilebilir Ögeler veya Ürünler ya da
b. Fesih yürürlük tarihinde sonra Microsoft yararına olacak Hizmetlerin yerine getirilmesi veya
c. Feshin yürürlük tarihinden önce teslim edilen Bulut Hizmetleri (veya Microsoft tarafından talep edilen fesih sonrası geçiş). Tedarikçi, (Microsoft'un sahip olabileceği diğer çözüm yollarına halel getirmeksizin) önceden ödenmiş, kullanılmamış ücretler için Microsoft'a orantılı bir iade sağlayacaktır.
15. Gizlilik, Güvenlik, Yapay Zeka ve Veri Koruma. Tedarikçi, masraf ve harcaması kendisine ait olmak üzere aşağıdakilere uyacaktır.
a. Microsoft'un bu PO Şartlarındaki denetim haklarını sınırlamadan, Tedarikçi, (1) Microsoft'un ilgili tarihte geçerli Tedarikçi Veri Koruma Gerekliliklerinin (“DPR”) tüm uygulanabilir bölümleri bakımından Tedarikçinin uyumluluk durumunu yıllık olarak (veya DPR'nin ek bölümleri uygulanabilir hale gelirse daha sık olarak) kanıtlamak dahil Microsoft Tedarikçi Güvenlik ve Gizlilik Güvencesi (“SSPA”) programına Microsoft'un gerekli kıldığı şekilde
katılacak ve (2) Microsoft'un ilgili tarihte geçerli DPR'sine uyacaktır. Program gereklilikleri ve geçerli DPR dahil olmak üzere SSPA program ayrıntıları için bkz. xxxxx://xxx.xxxxxxxxx.xxx/xx-xx/xxxxxxxxxxx/xxxxxxxx- contracting.aspx, Tedarikçi Güvenlik ve Gizlilik Güvence (SSPA) (xxx.xx).
b. Tedarikçinin güvenlik prosedürleri şunlar için risk değerlendirmesini ve kontrollerini içermelidir: (1) sistem erişimi; (2) sistem ve uygulama geliştirme ve bakımı; (3) değişiklik yönetimi; (4) varlık sınıflandırma ve
kontrolü; (5) olay müdahalesi, fiziksel ve çevresel güvenlik; (6) felaket kurtarma/iş sürekliliği ve (7) çalışan eğitimi. Bu önlemler bir Tedarikçi güvenlik politikasında belirtilecektir. Tedarikçi, Hizmetler ve Bulut Hizmetleri için mevcut güvenlik kontrollerinin açıklamaları ile birlikte bu politikayı ve Microsoft'un
Tedarikçinin güvenlik uygulamaları ve politikaları ile ilgili olarak makul bir şekilde talep ettiği diğer bilgileri Microsoft'un talebi üzerine Microsoft'a sağlayacaktır.
c. Tedarikçi Bulut Hizmetleri sağladığında, Tedarikçi Bulut Hizmetleri sağlamak için yalnızca ilgili İBF'de belirtilen bulut altyapısı sağlayıcısını (“CIP”) kullanacak ve CIP'yi değiştirmeden, eklemeden veya
değiştirme planını üstlenmeden en az 90 gün önce ve Microsoft Materyallerinin konumunda herhangi bir değişiklik yapmadan en az 30 gün önce Microsoft'u bilgilendirecektir. Microsoft değişikliği reddederse, herhangi bir başka yükümlülük olmadan ilgili İBF'yi derhal feshedebilir.
d. Tedarikçi, Ek A'daki gizlilik ve veri koruma gerekliliklerine uyacaktır.
e. Tedarikçinin DPR dahil olmak üzere bu PO Şartları kapsamındaki yükümlülüklerini sınırlamaksızın, Tedarikçi herhangi bir Güvenlik Olayının (aşağıda tanımlanmıştır) farkına vardığında:
(1) Güvenlik Olayını gereksiz bir gecikme olmadan Microsoft'a bildirecek (her halükarda Tedarikçinin benzer durumdaki müşterilerine bildirimde bulunduğundan daha geç olmamak üzere ve her
durumda Tedarikçi genel bir açıklama (ör., bir basın açıklaması) yapmadan önce);
(2) Güvenlik Olayının derhal araştıracak veya soruşturulmasında gerekli yardımı sağlayacak ve Güvenlik Olayının niteliğinin açıklaması, etkilenen yaklaşık Veri Sahibi sayısı, Güvenlik Olayının mevcut ve öngörülebilir etkisi ve Tedarikçinin Güvenlik Olayını ele almak ve etkilerini azaltmak için aldığı önlemler dahil olmak üzere Güvenlik Olayı hakkında Microsoft’a ayrıntılı bilgi sağlayacaktır; ve
(3) Güvenlik Olayının etkilerini azaltmak için derhal ticari açıdan makul tüm adımları atacak veya Microsoft'a bunu yapmada yardımcı olacaktır.
“Güvenlik Olayı” şu anlama gelir: (1) Tedarikçi veya alt yüklenicileri tarafından iletilen, depolanan veya başka bir şekilde işlenen Kişisel Veriler dahil olmak üzere Gizli Bilgilerin kazara veya yasa dışı olarak imha edilmesi, kaybolması, değiştirilmesi, yetkisiz şekilde açıklanması veya erişilmesi veya (2) (i) Tedarikçinin Kişisel Veriler dahil Gizli Bilgileri işlemesi ile ilgili veya (ii) Microsoft ürünlerini, hizmetlerini, yazılımlarını, ağını veya sistemlerini etkileyen Güvenlik Açığı. “Güvenlik Açığı”, Tedarikçinin veya alt yüklenicilerinin
güvenlik sistemlerinde bulunan ve bir tehdit unsuru tarafından etkili bir şekilde kullanılma olasılığı makul olan bir zayıflık, kusur veya hata anlamına gelir. Güvenlik Olayı Microsoft’un ihmal veya kasıtlı eylemlerinden veya Tedarikçinin Microsoft’un açık yazılı talimatlarına uymasından kaynaklanmadıkça, Tedarikçi işbu Bölüm 15(e)'ye masrafı kendisine ait olmak üzere uyacaktır.
Tedarikçi, herhangi bir resmi kuruluşa, kişiye, basına veya diğer üçüncü tarafa, Tedarikçinin Microsoft’tan aldığı veya Microsoft adına İşlediği Gizli Bilgiler dahil Microsoft'u etkileyen veya makul şekilde
etkileyebilecek bir Güvenlik Olayı hakkında bildirimde bulunmadan önce Microsoft’un yazılı onayını almalıdır.
f. Yapay Zeka. Mallar, Hizmetler veya Bulut Hizmetleri yapay zeka teknolojisini içeriyorsa Tedarikçi,
masrafları kendisine ait olmak üzere, söz konusu yapay zeka teknolojisinin tüm Yasalara ve endüstri
standartlarına uygun olmasını; karar vermede ve çıktıda algoritmaları ve mantığı açıklama yeteneğini, son kullanıcılar açısından her bir AI Modelinin olası sonucunu, Yasalara ve uygun endüstri standartlarına uyum
için değişiklik yönetimini ve çalışan eğitimini güvenceye almak için uygun teknik ve organizasyonel tedbirler uygulayacak ve sürdürecektir. Tedarikçi, bu politikanın yanı sıra Microsoft'un Tedarikçinin
güvenlik uygulamaları ve politikaları ile ilgili olarak makul bir şekilde talep ettiği diğer bilgileri Microsoft'un talebi üzerine Microsoft'a sağlayacaktır.
g. Bildirimler.
(1) Tedarikçi, herhangi bir resmi kuruluşa, kişiye, basına veya diğer üçüncü tarafa, Tedarikçinin Microsoft’tan aldığı veya Microsoft adına İşlediği Gizli Bilgiler dahil Microsoft'u etkileyen veya
makul şekilde etkileyebilecek bir Güvenlik Olayı hakkında veya Tedarikçinin AI Modelini içeren yapay zeka teknolojisini kullanımı ile bağlantılı bildirimde (“AI Sorgusu”) bulunmadan önce
Microsoft’un yazılı onayını almalıdır. Bir Güvenlik Olayının veya AI Sorgusunun üçüncü bir tarafa ifşa edilmesi için Tedarikçi, Microsoft’a yapılan bildirimin bir parçası olarak, üçüncü tarafın
kimliğini ve bildirimin bir kopyasını açıklayacaktır (üçüncü tarafa yapılan bildirim
gönderilmemişse, Tedarikçi Microsoft’a bir taslak sunacaktır). Tedarikçi, Microsoft’un bildirimde düzenleme veya güncelleştirmeler sunmasına izin verecektir. Microsoft’un bir AI Sorgusu ile ilgili olarak bir AI Modeli hakkında bilgi yayınlaması, Microsoft’un bu PO Şartlarındaki gizlilik yükümlülüklerini ihlal etmez.
(2) Tedarikçi, yasal bir yükümlülük altındaysa, Kişisel Verileri etkileyen bir Güvenlik Olayı hakkında bir üçüncü tarafı bilgilendirebilir, ancak Tedarikçi Microsoft'a mümkün olan en kısa sürede önceden bildirimde bulunmak için her türlü çabayı gösterecek ve bu tür bir ön bildirimde bulunmak
mümkün olmadığında, bildirimde bulunmak mümkün olur olmaz derhal Microsoft'a bildirimde bulunacaktır.
16. Tedarikçi Davranış Kuralları. Tedarikçi xxxxx://xxx.xx/xxxx adresindeki en güncel Tedarikçi Kullanım Kurallarına ve xxxx://xxx.xx/xxxxxxxxxxxxxxx/xxxxxxxxxxxxxxx, adresindeki en güncel Microsoft Temsilcileri için Yolsuzlukla Mücadele İlkesine ve Microsoft tarafından bir İBF'de veya Süre boyunca tanımlanan diğer tüm Politikalara (örn., fiziksel veya bilgi güvenliği veya yapay zeka Politikaları) veya eğitimlere uyacaktır (ve bu eğitimi sağlayacaktır).
17. Erişilebilirlik. Bu PO Şartları kapsamında Tedarikçi veya Tedarikçinin Bağlı Kuruluşu tarafından veya onlar adına geliştirilen veya sağlanan herhangi bir cihaz, ürün, web sitesi, web tabanlı uygulama, bulut hizmeti, yazılım, mobil uygulama veya içerik tüm yasal erişilebilirlik gerekliliklerine uymalıdır. Bir Kullanıcı Arayüzü (“UI”) ile yapılan satın almalar için bu, xxxxx://xxx.x0.xxx/xxxxxxxxx/xxxxx/xxxx#x0x_xxx adresinde bulunan Web İçeriği Erişilebilirlik Yönergelerinin (“WCAG”) en son yayınlanan sürümünün A ve AA Başarı Seviyesi Kriterlerine, xxxxx://xxx.xxxxxxx000.xxx adresinde bulunan
Rehabilitasyon Yasasının 508. Bölümüne ve xxxxx://xxx-xxx.xxxxxx.xx/xxx/xxx/0000/0000/xx adresinde bulunan Avrupa standardı EN 301 549'a uygunluğu içerir. Önerilen belgeler, yukarıdaki üç standardın tümünü içeren ve xxxxx://xxx.xxxx.xxx/xxxxxx/xxxxxxxxxxxxx/xxxx adresinde bulunan VPAT 2.4 INT:’nin tamamlanmasını içerir.
18. Feragat Xxxxxxxx.Xxxxxxxxx'un herhangi bir hakkı ya da yasal başvuru yolunu kullanmakta gecikmesi ya da
kullanmaması, söz konusu veya bir başka haktan ya da yasal başvuru yolundan feragat etmesiyle sonuçlanmayacaktır.
19. Aciz; Sorumluluğun Sınırlandırılması.
a. Aciz veya iflas kararı alınması, iflasta ihtiyati haciz başvurusu yapılması veya taraflardan herhangi biri tarafından alacaklılar yararına bir düzenleme yapılması, işbu PO Şartlarının önemli bir ihlali olarak kabul edilecektir. Bu PO Şartları bakımından “aciz”, (1) ilgili tarafın borçlarının, her biri adil şekilde belirtilmiş olan varlıklarını aşması veya
(2) ilgili tarafın işle ilgili borçlarını zamanında ve işin düzenli seyri içerisinde ödeyememesi anlamına gelir.
b. Sorumluluğun Sınırlanması. BÖLÜM 21'DE BELİRTİLEN TAZMİN YÜKÜMLÜLÜKLERİ DIŞINDA, BU PO ŞARTLARI KAPSAMINDA BİR TARAFIN GİZLİLİK, GÜVENLİK, MAHREMİYET, VERİ KORUMA, YAPAY ZEKA VE TANITIM YÜKÜMLÜLÜKLERİNİ İHLALİ, BU PO ŞARTLARI İLE BAĞLANTILI IP HAKLARININ İHLALİ, KÖTÜ KULLANILMASI VEYA KÖTÜYE KULLANILMASI VEYA SAHTECİLİK HALİNDE TARAFLARDAN HİÇBİRİ DİĞERİNE KARŞI BU PO ŞARTLARINDAN DOĞAN, ÖNGÖRÜLEBİLİR OLSUN VEYA OLMASIN HERHANGİ BİR DOLAYLI, DOLAYISIYLA, ÖZEL, ÖRNEK NİTELİĞİNDE VEYA CEZA NİTELİĞİNDE TAZMİNAT NEDENİYLE (VERİ, GELİR VE/VEYA KAR KAYBI
NEDENİYLE TAZMİNAT DAHİL) SORUMLULUK İSTER SÖZLEŞMENİN İHLALİNE, İSTER HAKSIZ FİİLE, KUSURSUZ SORUMLULUĞA, GARANTİLERİN İHLALİNE DAYANSIN İSTER BAŞKA TÜRLÜ OLSUN, İLGİLİ TARAF BU ZARARLARIN OLASILIĞI HAKKINDA BİLGİLENDİRİLMİŞ OLSA BİLE, SORUMLU OLMAYACAKTIR.
20. Alt Sözleşme Yapmak. Tedarikçi, Microsoft'un yazılı ön onayı olmadan, herhangi bir Malı, Hizmeti veya Bulut Hizmetini sunmak için herhangi bir üçüncü tarafla alt sözleşme yapmayacaktır. Tedarikçi herhangi bir Hizmeti veya Bulut Hizmetini herhangi bir alt yükleniciye taşeron olarak verirse, Tedarikçi alt yüklenicinin herhangi bir eylem veya eylemsizliğinden dolayı Microsoft'a karşı tamamen sorumlu olacak, bu PO Şartları kapsamındaki tüm yükümlülüklere tabi olmaya devam edecek, alt yüklenicinin Tedarikçi ile sözleşmesinde Microsoft'un üçüncü taraf lehtar olduğunu yazılı olarak kabul etmesini şart kılacak ve alt yüklenicinin Bölüm 15'teki gizlilik ve veri koruma şartları dahil Microsoft için alt yüklenici tarafından ifa edilen iş için
geçerli olan bu PO Şartlarının şartlarından daha az koruyucu olmayan şartları yazılı olarak kabul etmesini şart kılacaktır.
21. Tazmin ve Diğer Yasal Yollar.
a. Tedarikçi: (1) işbu PO Şartları kapsamında sağlanan Mallardan, Hizmetlerden veya Bulut Hizmetlerinden
kaynaklanan herhangi bir üçüncü taraf IP veya IP haklarının veyahut Microsoft IP veya IP Haklarının gerçek veya sözde ihlali; (2) gerçek olması durumunda, Bölüm 15 veya buraya dahil edilen herhangi bir Tedarikçi garantisinin bir ihlalini oluşturacak olan herhangi bir hak talebi; (3) Tedarikçi veya Tedarikçinin vekilleri, çalışanları veya alt yüklenicileri tarafından vergi yükümlülükleri veya Yasaya uyulmaması yönündeki her türlü eylem, bunlara uymanın ihmal edilmesi veya bunlara uyulmaması; (4) Tedarikçi veya alt yüklenicileri tarafından bu PO
kapsamındaki gizlilik, güvenlik veya mahremiyet, veri koruma, yapay zeka veya tanıtım yükümlülüklerinin herhangi bir ihlali; (5) Tedarikçinin veya Tedarikçinin alt yüklenicilerinin; herhangi bir kişinin psikolojik yaralanma dahil yaralanması veya ölümü ya da maddi veya gayri maddi mülkün kaybı, ortadan kaybolması veya zarar
görmesi ile sonuçlanan ihmalkar veya kasıtlı eylemleri ve ihmalleri; ve (6) dayanağına bakılmaksızın,
çalışanlarının, bağlı kuruluşlarının veya alt yüklenicilerinin herhangi bir hak talebine yönelik tüm iddiaları,
talepleri, kayıpları, harcamaları, zararları ve davaları, her olayda sulh anlaşmalarının, varılan hükümlerin ve makul avukatlık ücretlerinin ödenmesini de içermek ancak bunlarla sınırlı olmamak üzere, Microsoft'a ve Microsoft bağlı kuruluşlarına tazmin edeceğini, savunacağını ve zarar görmemelerini sağlayacağını kabul etmektedir.
b. Microsoft'un kullanabileceği diğer tüm yasal yollara ek olarak, bu PO Şartları kapsamındaki Malların, Hizmetlerin veya Bulut Hizmetlerinin kullanımının engellenmesi, ihtiyati tedbir tehdidi altında olması veya ilgili yasaları ihlal edebilecek olması halinde, Tedarikçi, masrafı kendisine ait olmak üzere Microsoft'u bilgilendirecek ve bu Malları, Hizmetleri ve Bulut Hizmetlerini ihlal etmeyecek, ilgili yasalara uyumlu olacak ve Microsoft’u memnun edecek şekilde kullanılabilir olacakları şekilde derhal değiştirecek veya modifiye edecektir. Tedarikçinin bu 21(b)
Bölümüne uygun hareket etmemesi durumunda, bu Bölüm 21 (Tazmin ve Diğer Yasal Yollar) kapsamında tazmin edilen tüm zararlara veya masraflara ek olarak Tedarikçi Microsoft tarafından ihlal edilen veya uyumlu olmayan Mallar, Hizmetler ve Bulut Hizmetleri için ödenen tüm tutarları iade edecek ve Hizmetlerin ve Bulut Hizmetlerinin yeni bir tedarikçiye geçişi nedeniyle doğacak masrafları da ödeyecektir.
22. Sigorta. Tedarikçi, bu PO Şartlarının ve Yasanın gerektirdiği yükümlülükleri karşılamak üzere yeterli sigortayı yaptıracaktır.
Tedarikçinin sigortası, bu PO Şartlarının veya ilgili İBF'nin genel olarak bu sigorta poliçeleri tarafından kapsanan riskler oluşturması durumunda, aşağıdaki teminatı (veya eşdeğer yerel para birimi) içermelidir:
Tablo A1– Gerekli Sigorta Kapsamı
Kapsam | Form | Sınırı1 |
Sözleşme ve ürün sorumluluğu da dahil olmak üzere ticari genel sorumluluk2 | Olay | $ 500.000 USD |
Otomobil sorumluluğu | Olay | $ 500.000 USD |
Makul olarak ticari açıdan uygunsa gizlilik ve siber güvenlik yükümlülüğü (verinin yok olması, çalınması veya bilinçli ihlaller, veri ihlalleri ile ilgili kriz yönetim faaliyetleri ve güvenlik ihlalleri, gizlilik ihlalleri ve ihbar maliyetleri ile ilgili yasal tazminatlar dahil olmak üzere) | Talep başına | $2.000.000 USD |
İşçi tazminatı | Yasal | Yasal |
İşveren sorumluluğu | Olay | $ 100.000 USD |
Makul olarak ticari açıdan uygunsa, üçüncü tarafın mülkiyet haklarının (örn., telif hakkı ve ticari marka) ihlalini kapsayan mesleki sorumluluk/Hata ve Xxxxx | Xxxxx başına3 | $2.000.000 USD |
NOTLAR:
1 Yasal gereklilikler aksi yönde değilse, talep veya olay başına tüm sınırlar yerel para birimine dönüştürülebilir.
2 Tedarikçi, Bölüm 21'de Tedarikçi tarafından üstlenilen sözleşmeden doğan sorumluluk derecesinde Microsoft'u, Microsoft'un bağlı kuruluşlarını ve onların ilgili yöneticilerini, memurlarını ve çalışanlarını, Ticari genel sorumluluk poliçesinde ek sigortalılar olarak adlandıracaktır.
3 Bu PO Şartları veya ilgili İBF'nin yürürlük tarihinden sonra olmamak üzere geriye dönük kapsama tarihine sahip olacaktır. Tedarikçi, işbu PO Şartlarının feshinden veya sona ermesinden ya da ilgili İBF'nin feshedilmesi, sona
ermesi veya gerçekleştirilmesinden sonraki 12 ay içinde ilk olarak öne sürülen ve sigortacıya rapor edilen talepler için aktif poliçe kapsamı ya da genişletilmiş bir raporlama dönemi sağlayacaktır.
Tedarikçi, olay veya kaza başına $100.000 USD'yi aşan herhangi bir tenzili muafiyet veya tutma için Microsoft'un önceden yazılı onayını almalıdır. Talep üzerine Tedarikçi, bu PO Şartları uyarınca gerekli görülen sigorta kapsamının kanıtını Microsoft'a sunacaktır. Microsoft, Tedarikçinin sigorta kapsamının sorumluluklarını karşılaması açısından gerekli olan
miktarın altında olduğunu makul bir şekilde belirlerse Tedarikçi derhal ek sigorta satın alacak ve Microsoft'u yazılı olarak
bilgilendirecektir.
23. Gizli Konuların İfşa Edilmemesi. Tarafların standart bir Microsoft Gizlilik Anlaşması yapmış olması durumunda, söz konusu anlaşmanın koşulları geçerli olacak ve işbu PO Şartlarına dahil edilecek ve işbu PO Şartlarının tüm hükümleri ve koşulları ve aynı zamanda Microsoft Materyalleri, burada tanımlanan şekilde Microsoft Gizli Bilgisi olarak kabul edilecektir. Tarafların standart bir Microsoft Gizlilik Anlaşması yapmamış olması durumunda Tedarikçi, işbu PO Şartlarının süresi boyunca ve bundan sonraki 5 yıl boyunca, Microsoft'un Gizli Bilgilerini sıkı bir gizlilik içinde tutacağını ve kullanmayacağını veya üçüncü bir tarafa (bir Microsoft Bağlı Kuruluşu dışında) ifşa etmeyeceğini kabul eder. “Microsoft Gizli Bilgisi” terimi, Microsoft veya bir bağlı kuruluşun yazılı veya sözlü olarak gizli olduğunu belirttiği veya açıklamanın şartlarının makul bir kişiye gizli
olarak değerlendirilmesi gerektiğini göstereceği, kamuya açık olmayan tüm bilgiler anlamına gelir. Bu PO Şartlarında
aksine herhangi bir şeye rağmen, bu PO Şartları ile bağlantılı olarak Tedarikçi veya bir Tedarikçi bağlı kuruluşu ile paylaşılan tüm Kişisel Veriler Microsoft Gizli Bilgisidir. Tedarikçinin Microsoft Gizli Bilgilerinin neleri içerdiğiyle ilgili sorularının olması durumunda, Tedarikçi Microsoft'a danışacaktır. Microsoft'un Gizli Bilgileri, Microsoft'un Tedarikçiye açıklamasından önce Tedarikçinin bildiği bilgileri veya Tedarikçinin hatası olmadan kamuya açık olan bilgileri içermeyecektir.
Bu PO Şartlarının veya ilgili İBF'nin sona ermesi veya feshedilmesi üzerine veya Microsoft veya Microsoft'un Bağlı Kuruluşu tarafından talep edilmesi üzerine Tedarikçi, gereksiz gecikme olmadan, (i) tüm Microsoft Gizli Bilgilerini (bunların kopyaları dahil) Microsoft'a veya ilgili Microsoft Bağlı Kuruluşuna iade edecek veya (ii) Microsoft veya Bağlı Kuruluşunun talebi üzerine, tüm Microsoft Gizli Bilgilerini (bunların kopyaları dahil) imha edecektir. Tedarikçinin bu PO Şartlarının veya ilgili
İBF’nin sona ermesinden veya feshedilmesinden sonra sakladığı Microsoft Gizli Bilgileri bakımından (örneğin, Tedarikçinin yasal olarak bilgileri saklaması gerektiğinden), Tedarikçi tüm gizlilik yükümlülükleri dahil olmak üzere bu PO Şartlarının o Gizli Bilgiler için geçerli olan tüm şartlarına uymaya devam edecek ve bu geçerli şartlar söz konusu fesih veya sona
ermeden sonra da geçerli olacaktır.
24. Bağımsız Geliştirme. Bu PO Şartlarındaki hiçbir şey Microsoft'un bu PO Şartları ile tasavvur edilen Mallar, Hizmetler veya Bulut Hizmetleri ile aynı veya benzer teknoloji veya hizmetleri doğrudan veya dolaylı olarak edinme, lisanslama, geliştirme, üretme veya dağıtma becerisini kısıtlamaz. Microsoft, yazılım veya bulut hizmetleri (kısmen veya tamamen) dahil bu PO Şartları tarafından düşünülen teknoloji veya hizmetlere ek olarak veya onlar yerine benzer teknoloji veya hizmetler kullanabilir, pazarlayabilir ve dağıtabilir.
25. Denetim. Tedarikçi, bu PO Şartları süresince ve bunu takip eden 4 yıl boyunca, Mallara, Hizmetlere veya Bulut
Hizmetlerine, Kişisel Verilerin İşlenmesine ilişkin ve yasal uyumluluk için başka türlü gerekli olan, olağan ve düzenli tüm kayıtları ve muhasebe defterlerini ve tüm kalite ve performans raporlarını ("Tedarikçi Kayıtları") saklayacaktır. Bu süre zarfında Microsoft, gizlilik, güvenlik, ihracat uyumluluğu, erişilebilirlik ve vergiler de dahil olmak üzere kayıtlar dahil Tedarikçinin bu PO Şartlarına uyumluluğunu doğrulamak için ilgili kayıtları ve tesisleri denetleyebilir ve teftiş edebilir.
Microsoft veya belirlediği bağımsız danışman veya yeminli mali müşavir (“Denetçi”) denetimleri ve incelemeleri
yürütecektir. Microsoft, denetim veya teftiş başlamadan makul süre önce (acil durumlarda 15 gün) Tedarikçiye bildirimde bulunacak ve uygulanması mümkün olduğunda denetimleri birleştirmek dahil olmak üzere, Tedarikçinin işleyişini kesintiye uğratmaktan kaçınmaya için Denetçiye talimat verecektir. Tedarikçi, Microsoft tarafından atanan denetim veya teftiş
ekibinin ilgili Tedarikçi kayıtlarına ve tesislerine makul ölçüde erişimini sağlamayı kabul eder. Denetçilerin, Microsoft'un Tedarikçiye fazladan ödeme yaptığını belirlemesi durumunda, Tedarikçi söz konusu fazla ödemeyi Microsoft'a tazmin edecektir. Bir denetleme döneminde, Tedarikçinin Microsoft’u %5 daha fazla faturalandırması durumunda, Tedarikçi derhal Microsoft’a tüm fazla ödemeleri artı böyle bir fazla ödemenin her ayı için %0,5 oranında faizi geri ödeyecektir.
Microsoft, kendi denetçilerinin veya teftiş ekibinin masraflarını üstlenecektir. Bununla birlikte, bir denetimin; söz konusu denetim süresi boyunca Microsoft'un Tedarikçiye %5 veya daha fazla tutarda fazladan ödeme yaptığını ortaya çıkarması durumunda Tedarikçi, söz konusu harcamalar için Microsoft'u tazmin edecektir. Bu Bölümde yer alan hiçbir şey
Microsoft’un, Ek A dahil olmak üzere, Tedarikçileri bu PO Şartlarının bir başka Bölümü kapsamında denetime tutma hakkını sınırlamaz.
26. Devirler. İşbu PO Şartları kapsamındaki hiçbir hak veya yükümlülük (vadesi gelmiş tutarları alma hakkı dahil), Microsoft'un yazılı ön onayı olmadan devredilmeyecektir. Söz konusu onaydan yoksun tüm devir girişimleri hükümsüz olacaktır.
Microsoft, işbu PO Şartları kapsamındaki haklarını devredebilir.
27. İşçi İhtilafları Bildirimi. Gerçek veya olası bir işçi işveren anlaşmazlığının, işbu PO Şartlarını zamanında gerçekleştirmeyi geciktirdiği veya geciktirme tehlikesi arz ettiği her aşamada Tedarikçi, söz konusu anlaşmazlığı yazılı olarak derhal
Microsoft'a bildirecek ve ilgili tüm ayrıntıları sunacaktır. Tedarikçi, her alt sözleşmede yukarıdakine benzer bir hükme yer verecek ve söz konusu bildirimi almasından hemen sonra, Microsoft'a yazılı bildirimde bulunacaktır.
28. Patent Lisansı. Burada belirtilen diğer koşullara bakılmaksızın, Tedarikçi bu PO Şartlarının şartlarına göre performans göstermezse, Tedarikçi bu PO Şartlarının bedelinin bir parçası olarak
ve Microsoft'a ek maliyet yaratmadan Microsoft'a, işbu PO Şartları kapsamındaki bir Teslim Edilebilir Ögeyle bağlantılı olarak Tedarikçi tarafından veya Tedarikçi adına gerçekleştirilmek üzere yapılan, tasarlanan veya fiilen uygulanan tüm buluşları ve keşifleri barındıran tüm ürünleri kullanmak, satmak, üretmek ve üretilmesini sağlamak üzere, iptal
edilemeyen, münhasır olmayan, telifsiz hak ve lisans vermektedir.
29. Yargılama Yetkisi ve Tabi Olunan Yasa. Amerika Birleşik Devletleri'nde Microsoft'a sağlanan Mallar, Teslim Edilebilir
Öğeler, Hizmetler ve Bulut Hizmetleri için, bu PO Şartları Washington Eyaleti Yasasına tabidir (yasaların çatışması ilkelerine bakılmaksızın) ve taraflar, King County, Washington'daki eyalet ve federal mahkemelerin münhasır yargı yetkisini ve yer bakımından yetkisini kabul eder. Microsoft'un Bulut Hizmetlerine erişimi veya kullanımı Amerika Birleşik Devletleri'nde
gerçekleşmişse, tüm Bulut Hizmetleri Amerika Birleşik Devletleri'nde sağlanmış sayılır. Microsoft’a sağlanan tüm diğer Mallar, Hizmetler ve Bulut Hizmetleri için Microsoft’un (yani, bu PO Şartlarını akdeden, Tedarikçi dışındaki tüzel kişilik) kurulu olduğu veya başka türlü oluşturulduğu ülkede geçerli olan Yasalar, yargılama yetkisi ve mahkemeler bu PO Şartlarını yönetecektir. Taraflardan hiçbiri bu mahkemelerin kişi bakımından yargı yetkisinin bulunmadığını veya yerin
uygun olmadığını iddia etmeyecektir. Bu PO Şartları ile ilgili herhangi bir davada, kazanan taraf, makul avukatlık ücretleri dahil masraflarını tahsil etme hakkına sahip olacaktır.
30. Tanıtım; Ticari Markaların Kullanılması. Tedarikçi, Microsoft'un yazılı ön onayı olmadan Tedarikçinin Microsoft veya bu PO Şartları ile olan ilişkisi ile ilgili hiçbir basın açıklaması veya tanıtım yayımlamayacaktır. Yazılı onay verilmişse, Tedarikçi, Hizmetler, Bulut Hizmetleri ve Teslim Edilebilir Ögeler için Ticari Markaları sadece xxxxx://xxx.xxxxxxxxx.xxx/xx-xx/xxxxx/xxxxxxxxxxxxxxxxxxxx/Xxxxxxxxxx/Xxxxx/Xxxxxxx.xxxx. adresindeki
kılavuzlar ile uyumlu şekilde kullanabilir.
31. Ayrılabilirlik, URL'ler. Bir mahkemenin bu PO Şartlarının hükümlerinden herhangi birinin yasaya aykırı, geçersiz veya icra edilemez olduğuna karar vermesi durumunda, diğer Sözleşme hükümlerinin tamamı yürürlükte kalacak ve geçerliklerini koruyacaktır. URL'ler ifadesiyle, aynı zamanda, ardıl URL'lere, yerelleştirilmiş içeriklerin URL'lerine ve belirli URL'lerdeki web siteleri içerisinden bağlantılı bilgilere veya kaynaklara atıfta bulunulmaktadır. Taraflardan hiçbiri bu PO Şartlarını, bu PO Şartlarında yer almayan veya dahil edilmeyen herhangi bir şeye dayanarak akdetmemiştir. Bu PO Şartları, taraflardan birinin lehine olması farz edilmeksizin, kendi yalın anlamına göre yorumlanacaktır.
32. Geçerliliği Koruma. Süreleri gereği, bu PO Şartlarının veya ilgili İBF'nin feshinden veya sona ermesinden sonra
gerçekleştirilmesi gereken ya da bu PO Şartlarının veya ilgili İBF'nin feshinden veya sona ermesinden sonra oluşabilen olaylara uygulanacak olan bu PO Şartlarının hükümleri, böyle bir fesih veya sonlanma sonrasında da yürürlükte kalmaya devam edecektir. Tüm tazminat yükümlülükleri ve tüm tazminat prosedürleri, bu PO Şartlarının veya ilgili İBF'nin feshinden veya sona ermesinden sonra yürürlükte kalacaktır.
[Bu sayfanın kalanı bilerek boş bırakılmıştır]
Ek A – Veri Koruma
MADDE 1 Kapsam, Öncelik Sırası ve Süre
(a) Bu Ek, Tedarikçinin Kişisel Verileri ve Veri Koruma Yasasına uyum ile ilgili olarak PO Şartlarında yer alan şart ve koşulları
değiştirir ve tamamlar. SOW (varsa), Tedarikçinin bir Denetleyici veya İşleyici olarak statüsünü belirtir. PO Şartlarında aksine bir hüküm bulunsa bile, işbu Ek ve PO Şartları arasında bir çelişki olması durumunda Ek geçerli olacaktır. Bu Ek, PO Şartlarına eklenecek ve dahil edilecektir.
(b) Bu Ek, yalnızca Tedarikçinin Mallar, Hizmetler veya Bulut Hizmetleriyle bağlantılı olarak Kişisel Verileri veya Gizli Bilgileri aldığı, sakladığı veya İşlediği ölçüde geçerlidir.
MADDE 2 Tanımlar
(a) Bu Ekte kullanılan, büyük harfle başlayan fakat tanımlanmamış terimler, PO Şartlarında kendilerine verilen anlamlara sahiptir.
(b) Aşağıdaki terimler CCPA’da kendilerine verilen tanımlara sahiptir: “İş,“ “İşletme,” “SaFş,” “Pay,” “Hizmet Sağlayıcı,” “Yüklenici,” ve “Üçüncü Taraf.”
(c) “Veri Sorumlusu” Kişisel Verilerin İşlenmesinin amaçlarını ve yollarını belirleyen kuruluş anlamına gelir. “Veri Sorumlusu”, bağlamın gerektirdiği şekilde bir İşi, Veri Sorumlusunu (GDPR'de tanımlandığı şekilde) ve Veri Koruma Yasalarındaki eşdeğer terimleri içerir.
(d) “Veri İhraç Eden” (1) Uluslararası Veri Aktarım Mekanizması gerektiren bir yargı bölgesinde kurumsal bir varlık veya başka bir istikrarlı düzenlemeye sahip olan ve (2) Kişisel Verileri Veri İthal Edene aktaran veya sağlayan taraf anlamına gelir.
(e) “Veri İthal Eden”, (1) Veri İhraç Edenin yargı bölgesiyle aynı olmayan bir yargı bölgesinde bulunan ve (2) Veri İhraç Edenden Kişisel Verileri alan veya Veri İhraç Eden tarafindan sunulan Kişisel Verilere erişebilen taraf anlamına gelir.
(f) “Kişisel Veri Olayı” şu anlama gelir:
(1) Tedarikçi veya Alt Yüklenicileri tarafindan iletilen, depolanan veya başka türlü işlenen Kişisel Verilerin yasa veya bu Sözleşme tarafindan yetki verilmeyen şekilde imhası, değiştirilmesi, kullanımı, kaybı, açıklanması veya erişilmesi Kişisel Verilerin korunmasının bir başka ihlali; veya
(2) Tedarikçinin Kişisel Verileri ele almasıyla ilgili Güvenlik Açığı. “Güvenlik Açığı”, Tedarikçinin veya Alt Yüklenicilerinin güvenlik sistemlerinde bulunan ve bir tehdit unsuru tarafindan etkili bir şekilde kullanılma olasılığı makul olan bir zayıflık, kusur veya hata anlamına gelir.
(g) “Veri Koruma Yasası”, kişisel verilerin işlenmesi ve bu verilerin serbest dolaşımı ile ilgili gerçek kişilerin korunmasına ilişkin 27 Nisan 2016 tarihli Avrupa Parlamentosu ve Konseyinin 2016/679 (AB) Yönetmeliği (“GDPR”) ve Kaliforniya Medeni Kanunu Bölüm 1.81.5, § 1798.100 ve devamı (Kaliforniya Tüketici Gizliliği Yasası) (“CCPA”) ile tadil edilmiş, genişletilmiş, ilga edilmiş ve değiştirilmiş veya yeniden yürürlüğe sokulmuş haliyle onu uygulayan, ondan türetilmiş veya onunla ilgili mevzuat, kural, düzenleme ve düzenleyici yönergeler dahil veri güvenliği, veri koruma ve/veya gizliliği ile ilgili Tedarikçi veya Microsoft için geçerli herhangi bir Yasa anlamına gelir.
(h) “Veri Sahibi” tanımlanabilir gerçek kişi ise adı, kimlik numarası, konum verileri, çevrim içi bir tanımlayıcı veya ilgili gerçek kişi ile ilgili fiziksel, fizyolojik, genetik, akli, ekonomik, kültürel veya sosyal tanımlayıcılar gibi tanımlayıcılarla doğrudan veya
dolaylı olarak tanımlanabilen bir kişi anlamına gelir.
(i) “Kimliksizleştirilmiş Veriler”, tanımlanmış veya tanımlanabilir bir bireyle makul olarak ilişkilendirilemeyen bilgiler anlamına gelir.
(j) “EEA” Avrupa Ekonomik Alanı anlamına gelir.
(k) “Kişisel Veri”, kimliği belirli veya belirlenebilir gerçek bir kişi (“Veri Sahibi”) ile ilgili herhangi bir bilgi ve geçerli Veri Koruma Yasası kapsamında kişisel veri veya kişisel bilgi oluşturan başka herhangi bir veri veya bilgi anlamına gelir. Tanımlanabilir gerçek kişi ise adı, kimlik numarası, konum verileri, çevrim içi bir tanımlayıcı veya ilgili gerçek kişi ile ilgili fiziksel, fizyolojik, genetik, akli, ekonomik, kültürel veya sosyal tanımlayıcılar gibi tanımlayıcılarla doğrudan veya dolaylı olarak tanımlanabilen bir kişi anlamına gelir.
(l) “İşleme” veya “İşlemek” toplama, kaydetme, organizasyon, yapılandırma, depolama, uyarlama ve değiştirme, geri kazanım, danışma, kullanım, aktarım veya yayma ile ifşa etme veya başka bir şekilde erişilebilir hale getirme, sıralama, kombinasyon,
engelleme, silme, bozma veya tahrip etme dahil olmak, ancak bunlarla sınırlı olmamak üzere, otomatik olan veya olmayan yollarla Kişisel Veriler üzerinde gerçekleştirilen tüm operasyonlar veya operasyon seti anlamına gelir.
(m) “Veri İşleyen”, Kişisel Verileri başka bir kuruluş adına işleyen bir kuruluş anlamına gelir. “Veri İşleyen”, bağlamın gerektirdiği şekilde, Hizmet Sağlayıcıyı, Yükleniciyi, Veri İşleyeni (bu terimin GDPR'de tanımlandığı şekilde) ve Veri Koruma Yasalarındaki eşdeğer terimleri içerir.
(n) “Korunan Sağlık Bilgileri “ veya “PHI “, Sağlık Bilgileri Taşınabilirliği ve Sorumluluğu Yasası (HIPAA) ile korunan Microsoft Kişisel Verileri anlamına gelir.
(o) “Takma Adlı Veriler”, bir kişiye atfedilememesini sağlamak için ayrı bir şekilde, uygun teknik ve kurumsal önlemlere tabi olarak tutulması koşuluyla, ek bilgiler kullanılmadan belirli bir bireye atfedilemeyen bilgiler anlamına gelir.
(p) “Hassas Veriler” aşağıdaki veri türleri ve kategorileri anlamına gelir: (1) ırksal veya etnik kökeni ortaya koyan veriler, siyasi görüşler, dini veya felsefi inançlar, göçmenlik veya vatandaşlık durumu veya sendika üyeliği; genetik veriler; (2) biyometrik
veriler; (3) sağlıkla ilgili veriler, Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası tarafindan yönetilen korunan sağlık bilgileri dahil; (4) gerçek bir kişinin cinsel yaşamı veya cinsel yönelimi ile ilgili veriler; (5) resmi kimlik numaraları (örn. SSN'ler, sürücü belgesi);(6) ödeme kartı bilgileri; (7) Gramm Xxxxx Bliley Yasası tarafindan yönetilen kamuya açık olmayan kişisel bilgiler; (8) bir veri sahibinin hesabına erişime izin verecek bir şifre veya başka bir erişim kodu ile birlikte şifrelenmemiş bir tanımlayıcı; ve (9) kişisel banka hesabı numaraları; (10) çocuklarla ilgili veriler ve (11) kesin coğrafi konum.
(q) “Standart Sözleşme Maddeleri” Avrupa Ekonomik Alanından üçüncü ülkelere uluslararası transferler için Avrupa Birliği standart sözleşme maddeleri anlamına gelir, 4 Haziran 2021 tarihli Komisyon Uygulama Kararı (AB) 2021/914,
xxxxx://xx.xxxxxx.xx/xxxx/xxx/xxx-xxxxx/xxxx-xxxxxxxxxx/xxxxxxxxxxxxx-xxxxxxxxx-xxxx-xxxxxxxxxx/xxxxxxxx-xxxxxxxxxxx- clauses-scc_en adresinde bulunabilir.
(r) “Alt Veri İşleyen”, Veri İşleyen sıfatıyla hareket eden bir tarafin görevlendirdiği bir Veri İşleyen anlamına gelir.
MADDE 3 Tarafların Kişisel Veri İşleme Faaliyetlerinin ve Tarafların Durumlarının Açıklaması
(a) Çizelge 1, tarafların İşleme amaçlarını, İşlemeye dahil olan Kişisel Verilerin türlerini veya kategorilerini ve İşlemeden etkilenen Veri Sahiplerinin kategorilerini açıklamaktadır.
(b) Çizelge 1, ilgili Veri Koruma Yasası kapsamında tarafların durumlarını listeler.
(c) İşlemenin konusu ve süresi, İşlemenin yapısı ve amacı ve Kişisel Veri tipi ve Veri Sahiplerinin kategorileri iş beyanında,
Microsoft satın alma siparişinde veya PO Şartlarının ayrılmaz bir parçasını teşkil eden, tarafların yetkili temsilcilerince
imzalanan yazılı sözleşmede daha spesifik olarak açıklanabilir, böyle bir durumda daha spesifik açıklama Çizelge 1’den önce gelecektir.
MADDE 4 Uluslararası Veri Aktarımı
(a) Bazı yargı bölgeleri, Kişisel Verileri başka bir yargı bölgesindeki bir alıcıya transfer eden bir kuruluşun, alıcının yargı
yetkisindeki yasanın Kişisel Verileri transfer eden kuruluşun yargı yetkisine eşdeğer bir şekilde korumaması durumunda,
Kişisel Verilerin özel korumalara sahip olmasını sağlamak için ekstra önlemler almasını gerektirir (“Uluslararası Veri Aktarım Mekanizması”). Taraflar, Standart Sözleşme Maddeleri de dahil olmak üzere, geçerli Veri Koruma Yasasının gerektirebileceği tüm Uluslararası Veri Aktarım Mekanizmasına uyacaktır.
(b) Tarafların dayandığı Uluslararası Veri Aktarım Mekanizması geçersiz hale gelir veya kaldırılırsa, taraflar uygun bir alternatif bulmak için birlikte iyi niyetle çalışacaktır.
(c) Microsoft'un Tedarikçiye aktardığı veya Tedarikçinin erişmesine izin verdiği Uluslararası Veri Aktarım Mekanizması (ör. EEA, İsviçre veya Birleşik Krallık) gerektiren bir yargı yetkisi alanında bulunan Veri Sahiplerinin Kişisel Verileri ile ilgili olarak, taraflar ayrıca bu PO Şartlarını imzalayarak bu PO şartlarının atıf yoluyla dahil edilecek ve ayrılmaz bir parçasını oluşturacak
Xxxxxxxx Sözleşme Xxxxxxxxxxx de imzaladıklarını kabul ederler. Taraflar, Standart Sözleşme Maddelerinin girdisini gerektiren unsurları bakımından, Çizelge 1 ve 2'nin Standart Sözleşme Maddelerinin Ekleri ile ilgili bilgiler içerdiğini kabul eder. Taraflar, Birleşik Krallık, İsviçre veya Çizelge 1'de belirtilen başka bir ülkedeki Veri Sahiplerinin Kişisel Verileri için, Standart Sözleşme Maddelerini yerel yasalara uyarlamak için Çizelge 1'de listelenen Standart Sözleşme Maddelerinde yapılan değişiklikleri geçerli olduğu şekilde kabul etmektedir.
MADDE 5 Tarafların Karşılıklı Yükümlülükleri
(a) Uyumluluk. Taraflar, CCPA kapsamında İşletmeler için gerekli olanla aynı gizlilik koruma seviyesini sağlamak da dahil olmak üzere Veri Koruma Yasası ve gizlilik bildirimleri kapsamındaki ilgili yükümlülüklerine uyacaktır.
(b) Bilgi. Talep üzerine Tedarikçi, Microsoft’un veri koruma değerlendirmeleri yükümlülüklerini (varsa) yerine getirmesini veya veri koruma yetkilileri ile önceden görüşmeler yapmasını sağlamak için Microsoft’a makul olarak ilgili bilgileri sağlayacaktır.
(c) Bildirim. Tedarikçi, ilgili Veri Koruma Yasası kapsamındaki yükümlülüklerini artık yerine getiremeyeceğini belirlemesi halinde Microsoft’u bilgilendirecektir.
(d) İşbirliği. Tedarikçi, Tarafların Microsoft, bağlı kuruluşları ya da son kullanıcıları tarafindan veya onlar adına Tedarikçiye sağlanan veya Ek 1’de açıklanan amaçlarla bağlantılı olarak Tedarikçi tarafindan elde edilen veya toplanan Kişisel Verileri İşlemesi ile bağlantılı olarak resmi, yasama, adli, kolluk kuvvetleri veya düzenleyici makamdan herhangi bir çeşi talep veya sorgu alırsa veya fiili veya potansiyel bir talep, sorgu veya şikayetle karşı karşıya kalırsa (topluca, bir “Sorgu”), Tedarikçi, bildirim ilgili yasalar tarafindan yasaklanmadığı sürece, on (10) iş gününden geç olmamak kaydıyla, fazla gecikmeden Microsoft’u bilgilendirecektir. Tedarikçi, Microsoft’un Sorguya yanıt vermesini sağlamak için, bir iddianın savunmasıyla ilgili her türlü bilgi de dahil olmak üzere, Sorguyla ilgili bilgileri derhal Microsoft’a sağlayacaktır.
(e) Gizlilik. Tedarikçi, Kişisel Verileri İşleme yetkisi bulunan kişilerin Sözleşmede ortaya konanlardan daha az koruyucu olmayan gizlilik yükümlülüklerine bağlı veya gizlilik ile ilgili uygun bir yasal yükümlülük altında olmalarını sağlayacaktır.
(f) Güvenlik Kontrolleri. Tedarikçi Çizelge 2’ye uyacak ve veri güvenliği ile ilgili Veri Koruma Yasası (GDPR Madde 32 dahil olmak üzere) ve doğru sektör uygulamalarına uygun olarak gerekli tüm önlemleri alacaktır. Tedarikçi, riske uygun olan bir kişisel veri güvenlik düzeyi sağlamak için uygun teknik ve kurumsal önlemler uygulayacaktır.
(g) PHI ile İlgili Yükümlülükler . Tedarikçinin katılımı PHI’nın İşlenmesini içeriyorsa, Tedarikçinin Microsoft ile bir İş Ortağı Sözleşmesi ve/veya gerekli bir başka sözleşmesi olmalıdır.
MADDE 6 Tedarikçinin Bağımsız Veri Sorumlusu Olarak Yükümlülükleri (varsa). Tedarikçi, Tedarikçinin Sözleşmeyi ifası ile bağlantılı olarak toplanan, alınıp verilen veya başka şekilde İşlenen Kişisel Verilerin Veri Sorumlusu ise (bkz. Çizelge 1):
(a) Tedarikçi, Tedarikçinin bağımsız bir şekilde uyumluluktan sorumlu olduğunu ve ilgili Veri Koruma Yasasına (örn. Veri Sorumlularının yükümlülükleri) uyacağını kabul ve beyan eder;
(b) Tedarikçi Kişisel Verileri Satmayacaktır;
(c) Tedarikçi, Veri Koruma Yasaları (ör., GDPR Madde 13 ve 14) tarafindan gerekli tutulduğu şekilde veri sahiplerine bildirimde bulunmaktan ve GDPR Bölüm III gibi Veri Koruma Yasaları tarafindan gerekli kılınan veri sahiplerinin haklarını kullanma taleplerine yanıt vermekten ve İşlemenin yasal temelini belirlemekten (ör., rıza veya meşru çıkar) sorumlu olmayı özellikle kabul eder;
(d) Tedarikçi, Takma Adlı Verileri belirli bir bireye atfedilebilir hale getirmek için gerekli tüm ek bilgilerden ayrı tutacağını ve söz konusu Takma Adlı Verileri belirli bir bireye atfedilmemesini sağlamak için uygun teknik ve kurumsal önlemlere tabi
tutacağını kabul eder ve
(e) Tedarikçi, Kimliksizleştirilmiş Verilerin belirli bir tüketici veya hane halkı ile ilişkilendirilemeyeceğinden emin olmak için makul önlemler alacağını, Kimliksizleştirilmiş Verileri kimlik bilgilerinden arındırılmış şekilde muhafaza etmeyi ve yeniden
tanımlamaya çalışmayacağını ve Alt Veri İşleyenleri sözleşmeye bağlı olarak bunları yapmaya sevk edeceğini kabul eder.
MADDE 7 Üçüncü Taraf olarak Tedarikçinin Yükümlülükleri (geçerliyse). Tedarikçi Kişisel Verileri Tedarikçinin PO Şartlarını yerine
getirmesi ile bağlantılı olarak CCPA kapsamında bir Üçüncü Taraf olarak işlerse (bkz. Ek 1):
(a) Tedarikçi, Kişisel Verileri yalnızca Ek 1’de açıklanan sınırlı ve belirli iş amaç(lar)ı için İşleyecektir.
(b) Tedarikçi, Kişisel Verilerin yalnızca sözleşmede belirtilen sınırlı ve belirtilen amaç(lar) için kullanıma sunulduğunu ve Tedarikçinin bilgileri yalnızca bu amaçlar için kullanabileceğini kabul eder.
(c) Tedarikçi, Microsoft tarafından kendisine sağlanan Kişisel Verileri Satmayacak veya Paylaşmayacaktır.
(d) Tedarikçi, Microsoft’tan veya Microsoft adına aldığı Kişisel Verileri Microsoft’un CCPA kapsamındaki yükümlülüklerine uygun bir şekilde kullanmasını sağlamak için Microsoft’un makul ve uygun adımları atmasına izin verecektir.
(e) Tedarikçi, Microsoft’un bildirimde bulunarak, Kişisel Verilerin yetkisiz kullanımını durdurmak ve düzeltmek için makul ve uygun adımları atmasına izin verecektir.
MADDE 8 Tedarikçinin Veri İşleyen, Yüklenici, Alt Veri İşleyen veya Hizmet Sağlayıcı Olarak Yükümlülükleri
Tedarikçi, Veri Sahiplerinin Kişisel Verilerini Microsoft'un Veri İşleyeni, Yüklenicisi veya Hizmet Sağlayıcısı sıfatıyla İşliyorsa, bu Bölüm 8'de belirtilen yükümlülüklere sahip olacaktır; bu yükümlülükler, bir Veri Sorumlusu, İş veya Üçüncü Taraf sıfatıyla Tedarikçi için geçerli değildir.
(a) İşlemenin Kapsamı
(1) Tedarikçi Kişisel Verileri yalnızca (i) Microsoft’a Hizmetler sağlamak (ve geçerli SOW’de belirtilen İş Amaçları için geçerli olduğu zaman, (ii) PO Şartları kapsamındaki yükümlülüklerini yerine getirmek ve (iii) Microsoft’un
belgelendirilmiş talimatlarını yerine getirmek için İşleyecektir. Tedarikçi, ilgili yasa tarafindan gerekli kılınmadığı sürece Kişisel Verileri başka herhangi bir amaçla İşlemeyecek ve PO Şartlarına uyarınca topladığı veya elde ettiği Kişisel Verileri Satmayacak ve Paylaşmayacaktır.
(2) Herhangi bir Kişisel Verinin PO Şartları ve bu Ekin kapsamı dışında işlenmesi, Tedarikçi ve Microsoft arasında PO Şartlarında yazılı değişiklik protokolü ile önceden yazılı bir anlaşma yapılmasını gerektirecektir.
(3) Tedarikçi, yasalarca bu tür bir bildirimi yapması yasaklanmadığı sürece, Tedarikçinin tabi olduğu yasal bir
yükümlülük nedeniyle Microsoft'un talimatlarına uyamadığına veya PO Şartları kapsamındaki yükümlülüklerini yerine getiremediğine inanıyorsa Microsoft'u bilgilendirecektir.
(4) Tedarikçinin Kişisel Verileri: (1) Kişisel Verileri Microsoft’un talimatlarını yerine getirmekten başka bir ticari amaçla tutmak, kullanmak veya açıklamak dahil, bu Ek 1’de belirtilen İş Amacından başka bir amaçla; (2) geçerli Veri
Koruma Yasası tarafindan izin verilmediği sürece Tarafların doğrudan iş ilişkisi dışında veya (3) Tedarikçinin
Microsoft’tan veya onun adına aldığı Kişisel Verileri bir başka kişi veya kişilerden veya onlar adına aldığı veya Veri Sahibiyle kendi etkileşiminden topladığı Kişisel Verilerle birleştirerek elde tutması, kullanması veya açıklaması yasaktır.. Tedarikçi, bu (8)(a)(iv) paragrafinda belirtilen yasakları anladığını ve bunlara uyacağını onaylar.
(5) Tedarikçi, Microsoft’un bildirimde bulunarak, Kişisel Verilerin yetkisiz kullanımını durdurmak ve düzeltmek için makul ve uygun adımları atmasına izin verecektir.
(b) Takma Adlı Verilere ve Kimliksizleştirilmiş Verilere İlişkin Yükümlülükler
(1) Tedarikçi, Takma Adlı Verileri belirli bir bireye atfedilebilir hale getirmek için gerekli tüm ek bilgilerden ayrı tutacağını ve söz konusu Takma Adlı Verileri belirli bir bireye atfedilmemesini sağlamak için uygun teknik ve kurumsal önlemlere tabi tutacağını kabul eder;
(2) Tedarikçi, (i) Kimliksizleştirilmiş Verilerin belirli bir tüketici veya hane halkı ile ilişkilendirilemeyeceğinden emin olmak için makul önlemler alacağını, (ii) Kimliksizleştirilmiş Verileri kimlik bilgilerinden arındırılmış şekilde tutmaya devam edeceğini ve yeniden tanımlamaya çalışmayacağını ve (iii) Alt Veri İşleyenleri sözleşmeye dayalı olarak aynısını yapmaya sevk edeceğini kabul eder.
(c) Veri Sahiplerinin Hak Kullanma Talepleri. Tedarikçi, geçerli Veri Koruma Yasası kapsamında Kişisel Verileriyle ilgili haklarını kullanmak için bir Veri Sahibinden bir talep alırsa, derhal Microsoft'u bilgilendirecektir. Bu talepleri yanıtlamaktan Microsoft sorumlu olacaktır. Tedarikçi, söz konusu Veri Sahiplerine taleplerinin alındığını teyit etmek dışında yanıt vermeyecektir. Tedarikçi, Microsoft'un bir Veri Sahibinin talebine yanıt vermesine yardımcı olmasını talep etmesi halinde Microsoft’a yardım sağlayacaktır. Microsoft, Tedarikçinin uyması gereken tüketici taleplerini Tedarikçiye bildirecek ve uyumluluk için gerekli
bilgileri sağlayacaktır.
(d) Tedarikçinin Alt Veri İşleyenleri. Tedarikçi, Microsoft'un önceden yazılı yetkilendirmesi olmadan bir Alt Veri İşleyen ile çalışmayacaktır. Tedarikçi, PO Şartları’nda aksi belirtilmedikçe, Alt Veri İşleyenin hizmetlerini doğrudan bu Ek kapsamında ifa etmesi durumunda Tedarikçinin sorumlu olacağı ölçüde Alt Veri İşleyenlerinin eylemlerinden veya ihmallerinden sorumlu
olacaktır. Tedarikçi, Alt Veri İşleyenlerin bu Ekteki koşullardan daha az koruyucu olmayan koşulları yazılı olarak kabul etmelerini isteyecektir.
(e) Kişisel Veri Olayı
(1) Kişisel Verilerle ilgili olarak Tedarikçinin DPR ve bu Ek dahil olmak üzere bu PO Şartları kapsamındaki yükümlülüklerini sınırlamaksızın, Tedarikçi herhangi bir Kişisel Veri Olayının farkına vardığında:
(i) Kişisel Veri Olayını gereksiz bir gecikme olmadan Microsoft'a bildirecek (her halükarda Tedarikçinin benzer durumdaki müşterilerine bildirimde bulunduğundan daha geç olmamak üzere ve her durumda Tedarikçi genel bir açıklama (ör., bir basın açıklaması) yapmadan önce);
(ii) Kişisel Veri Olayının derhal araştıracak veya soruşturulmasında gerekli yardımı sağlayacak ve Kişisel Veri
Olayının niteliğinin açıklaması, etkilenen yaklaşık Veri Sahibi sayısı, Veri Olayının mevcut ve öngörülebilir etkisi ve Tedarikçinin Kişisel Veri Olayını ele almak ve etkilerini azaltmak için aldığı önlemler dahil olmak üzere Kişisel Veri Olayı hakkında Microsoft’a ayrıntılı bilgi sağlayacaktır; ve
(iii) Kişisel Veri Olayının etkilerini azaltmak için derhal ticari açıdan makul tüm adımları atacak veya Microsoft'a bunu yapmada yardımcı olacaktır.
(2) Kişisel Veri Olayı Microsoft'un ihmal veya kasıtlı eylemlerinden veya Tedarikçinin Microsoft'un açık yazılı talimatlarına uymasından kaynaklanmadıkça, Tedarikçi işbu Bölüm 7(8(e))'ye masrafi kendisine ait olmak üzere uyacaktır.
(3) Tedarikçi, herhangi bir resmi kuruluşa, kişiye, basına veya diğer üçüncü tarafa, Tedarikçinin Microsoft’tan aldığı veya Microsoft adına İşlediği Gizli Bilgileri etkileyen veya makul şekilde etkileyebilecek bir Kişisel Veri Olayı hakkında
bildirimde bulunmadan önce Microsoft’un yazılı onayını almalıdır. Bu Ekteki aksine hükümlere bakılmaksızın, Tedarikçi, yasal bir yükümlülük altındaysa, Kişisel Verileri etkileyen bir Veri Olayı hakkında bir üçüncü tarafi bilgilendirebilir, ancak Tedarikçi:(i) Kişisel Veri Olayını üçüncü bir tarafa açıklamayı amaçladığında Microsoft'a
mümkün olan en kısa sürede, önceden bildirimde bulunmak için her türlü çabayı göstermeli; ve (ii) Microsoft'a bu tür bir ön bildirimde bulunmak mümkün olmadığında, Bildirimde bulunmanın mümkün olması halinde derhal
Microsoft'u bilgilendirmelidir. Bir Kişisel Veri Olayının üçüncü bir tarafa ifşa edilmesi için Tedarikçi, Microsoft’a
yapılan bildirimin bir parçası olarak, üçüncü tarafin kimliğini ve bildirimin bir kopyasını açıklayacaktır (üçüncü tarafa yapılan bildirim gönderilmemişse, Tedarikçi Microsoft’a bir taslak sunacaktır). Tedarikçi, Microsoft’un bildirimde düzenleme veya güncelleştirmeler sunmasına izin verecektir.
(f) Kişisel Verilerin Silinmesi ve İadesi. Geçerli iş bildiriminin, bulut siparişinin, satın alma siparişinin veya taraflar arasındaki diğer yazılı sözleşmenin süresinin dolması veya feshedilmesinde veya Microsoft veya Microsoft'un Bağlı Kuruluşunun talebi
üzerine Tedarikçi, gereksiz gecikme olmaksızın, (1) tüm Microsoft Kişisel Verilerini (bunların kopyaları dahil) Microsoft’a veya ilgili Microsoft Bağlı Kuruluşuna iade edecek veya (2) Microsoft veya Bağlı Kuruluşunun talebi üzerine, tüm Microsoft Kişisel Verilerini (bunların kopyaları dahil) imha edecek ve imha ettiğini doğrulayacaktır. Tedarikçinin Sözleşmenin sona ermesi veya feshinden sonra tuttuğu herhangi bir Microsoft Kişisel Verileri bakımından (örneğin, Tedarikçinin yasal olarak bilgileri tutması gerekli olduğundan), (A) Tedarikçi bu Ekteki veri güvenliği ve gizliliği hükümleri dahil PO Şartları o Kişisel Veriler için geçerli
tüm şartlarına uymaya devam edecektir, ve bu geçerli şartlar sona erme veya fesihten sonra da geçerli olmaya devam edecektir ve (B) Tedarikçi, mümkün olduğu derecede (eğer varsa) Kişisel Verileri isimsiz hale veya toplu hale getirmelidir. Tüm Kişisel Veriler, Microsoft Gizli Bilgileridir.
(g) Denetimler. PO Şartları kapsamında Microsoft'un mevcut denetim haklarını sınırlamadan (varsa) Veri Koruma Yasası ile uyumluluğu ortaya koymak için gerekli tüm bilgileri Microsoft'a sunacaktır ve Microsoft veya Microsoft'un yetkilendirdiği başka bir denetçi tarafindan gerçekleştirilen incelemeler dahil olmak üzere denetimlere izin verecek ve bunlara katılacaktır.
[Bu sayfanın kalanı bilerek boş bırakılmıştır.]
Çizelge 1: İşleme ve Alt Veri İşleyenlerin Tanımı
İşleme Faaliyeti | Tarafların Durumu | İşlenebilecek Kişisel Veri Kategorileri Listelenen kategoriler tanımlayıcıdır ve tarafların listelenen her veri kategorisini işlediği anlamına gelmez. | İşlenebilecek Hassas Veri Kategorileri Listelenen kategoriler tanımlayıcıdır ve tarafların listelenen her veri kategorisini işlediği anlamına gelmez. | Geçerli SCC'ler Modülü |
Tedarikçi Malları, Hizmetleri veya Bulut Hizmetlerini sağlamak için Kişisel Verileri İşler. | Microsoft bir Veri Sorumlusu dur. Tedarikçi bir Veri İşleyendir. | • Konum verileri • IP adresi • Cihaz tercihleri ve kişiselleştirme • Web siteleri için hizmet kullanımı, web sayfası tıklama takibi • Sosyal medya verileri, sosyal grafik ilişkileri • Fitness monitörleri gibi bağlı cihazlardan etkinlik verisi • Ad, adres, telefon numarası, e-posta adresi, doğum tarihi, bakmakla yükümlü olunanlar ve acil durum iletişim bilgileri gibi iletişim bilgileri • Dolandırıcılık ve risk değerlendirmesi, özgeçmiş kontrolü • Sigorta, emeklilik, ödenek detayı • Aday özgeçmişleri, mülakat notları/geri bildirim • Meta veri ve telemetri • Ödeme aracı verileri • Kredi kartı numarası ve son kullanma tarihi • Banka yönlendirme bilgileri • Banka hesap numarası • Kredi talepleri – Kredi limiti • Vergi belgeleri ve tanımlayıcılar • Yatırım verileri • Kurumsal kartlar • Gider verileri • Azure kiracısı, M365 kiracı | • Çocuklarla ilgili veriler • Genetik veriler • Biyometrik veriler • Sağlık verileri • Irk veya etnik köken • Siyasi görüşler • Dini veya felsefi inançlar • Sendika üyeliği • Gerçek bir kişinin cinsel hayatı veya cinsel tercihi • Göçmenlik durumu (vize, çalışma izni, vb.) • – Devlet Kimlik Tanımlayıcılar (pasaport, sürücü belgesi, vize, sosyal güvenlik numaraları, ulusal kimlik numaraları) | Modül 2 Modül 3, Microsoft, bir başka Veri Sorumlusu için Veri İşleyen olarak hareket ederse |
İşleme Faaliyeti | Tarafların Durumu | İşlenebilecek Kişisel Veri Kategorileri Listelenen kategoriler tanımlayıcıdır ve tarafların listelenen her veri kategorisini işlediği anlamına gelmez. | İşlenebilecek Hassas Veri Kategorileri Listelenen kategoriler tanımlayıcıdır ve tarafların listelenen her veri kategorisini işlediği anlamına gelmez. | Geçerli SCC'ler Modülü |
• Xbox Live, OneDrive Tüketici • Müşteri kaynaklı destek bileti • Fatura verileri • E-ticaret verileri • Olay kaydı • Eğitim • Global Olarak Benzersiz Tanımlayıcı (GUID) • Pasaport Kullanıcı Kimliği veya Benzersiz Tanımlayıcı (PUID) • Hash'lenmiş Son Kullanıcı Tanımlayıcı Bilgileri (EUII) -Oturum Kimlikleri • Cihaz Kimlikleri • Tanılama Verileri • Günlük Verileri | ||||
Taraflar, örneğin Malları, Hizmetleri veya Bulut Hizmetlerini yönetmek ve sağlamak, faturaları yönetmek, PO Şartlarını yönetmek ve bununla ilgili anlaşmazlıkları çözmek, genel sorulara yanıt vermek ve/veya sormak, kendi düzenleyici yükümlülüklerine uymak ve web tabanlı hesaplar oluşturmak ve yönetmek için çalışanlarının Kişisel Verilerini İşler. | Microsoft bir Veri Sorumlusu dur. Tedarikçi bir Veri İşleyendir. | • Çalışanın adı, unvanı ve diğer iletişim bilgileri • Çalışan Kimlikleri • Bir Microsoft çalışanının tıklamaları, tuşa basmaları veya Tedarikçinin donanım ve yazılımı ile diğer etkileşimleri ile ilgili cihaz ve/veya faaliyet Verileri | Yok | Modül 2 Modül 3, Microsoft, bir başka Veri Sorumlusu için Veri İşleyen olarak hareket ederse |
Tedarikçi, Veri Sorumlusu/Üçüncü Taraf olarak Kişisel Verileri toplar veya alır. | Microsoft bir Veri Sorumlusu dur. Tedarikçi bir Veri Sorumlusu | • Konum verileri • IP adresi • Cihaz tercihleri ve kişiselleştirme | • Çocuklarla ilgili veriler • Genetik veriler • Biyometrik veriler • Sağlık verileri • Irk veya etnik köken | Modül 1 |
İşleme Faaliyeti | Tarafların Durumu | İşlenebilecek Kişisel Veri Kategorileri Listelenen kategoriler tanımlayıcıdır ve tarafların listelenen her veri kategorisini işlediği anlamına gelmez. | İşlenebilecek Hassas Veri Kategorileri Listelenen kategoriler tanımlayıcıdır ve tarafların listelenen her veri kategorisini işlediği anlamına gelmez. | Geçerli SCC'ler Modülü |
/Üçüncü Taraftır. | • Web siteleri için hizmet kullanımı, web sayfası tıklama takibi • Sosyal medya verileri, sosyal grafik ilişkileri • Fitness monitörleri gibi bağlı cihazlardan etkinlik verisi • Ad, adres, telefon numarası, e-posta adresi, doğum tarihi, bakmakla yükümlü olunanlar ve acil durum iletişim bilgileri gibi iletişim bilgileri • Dolandırıcılık ve risk değerlendirmesi, özgeçmiş kontrolü • Sigorta, emeklilik, ödenek detayı • Aday özgeçmişleri, mülakat notları/geri bildirim • Meta veri ve telemetri • Ödeme aracı verileri • Kredi kartı numarası ve son kullanma tarihi • Banka yönlendirme bilgileri • Banka hesap numarası • Kredi talepleri – Kredi limiti • Vergi belgeleri ve tanımlayıcılar • Yatırım verileri • Kurumsal kartlar • Gider verileri • Azure kiracısı, M365 kiracı • Xbox Live, OneDrive Tüketici • Müşteri kaynaklı destek bileti- • Fatura verileri | • Siyasi görüşler • Dini veya felsefi inançlar • Sendika üyeliği • Gerçek bir kişinin cinsel hayatı veya cinsel tercihi • Göçmenlik durumu (vize, çalışma izni vb.) • Devlet Kimlik Tanımlayıcılar (pasaport; sürücü belgesi; vize; sosyal güvenlik numaraları; ulusal kimlik numaraları) |
İşleme Faaliyeti | Tarafların Durumu | İşlenebilecek Kişisel Veri Kategorileri Listelenen kategoriler tanımlayıcıdır ve tarafların listelenen her veri kategorisini işlediği anlamına gelmez. | İşlenebilecek Hassas Veri Kategorileri Listelenen kategoriler tanımlayıcıdır ve tarafların listelenen her veri kategorisini işlediği anlamına gelmez. | Geçerli SCC'ler Modülü |
o E-ticaret verileri • Olay kaydı • Eğitim • Global Olarak Benzersiz Tanımlayıcı (GUID) • Pasaport Kullanıcı Kimliği veya Benzersiz Tanımlayıcı (PUID) • Hash'lenmiş Son Kullanıcı Tanımlayıcı Bilgileri (EUII)-Oturum Kimlikleri • Cihaz Kimlikleri • Tanılama Verileri • Günlük Verileri |
Alt Veri İşleyenler
Tedarikçi, Veri İşleyen olarak hareket ettiğinde tarafların yetkili temsilcileri tarafından imzalanan bir iş beyanında veya yazılı anlaşmada listelenen Alt Veri İşleyenleri kullanır..
Uluslararası Aktarımlar için Bilgiler
Aktarım Sıklığı
Tüm Kişisel Veriler için sürekli.
Saklama Süreleri
Veri Sorumluları olarak taraflar Kişisel Verileri, bir iş amaçları olduğu sürece veya geçerli yasanın izin verdiği en uzun süre boyunca saklar.
Tedarikçi Veri İşleyen sıfatıyla Microsoft'tan topladığı veya aldığı Kişisel Verileri PO Şartları süresince ve bu Ek'teki yükümlülükleriyle tutarlı olarak saklar.
Standart Sözleşme Maddelerinin amaçları bakımından:
• Madde 7: Taraflar isteğe bağlı yerleştirme maddesini kabul etmemektedir.
• Madde 9, Modül 2(a), geçerliyse: Taraflar, 1. Seçeneği seçmektedir. Süre, 30 gündür.
• Madde 9, Modül 3(a), geçerliyse: Taraflar, 1. Seçeneği seçmektedir. Süre, 30 gündür.
• Madde 11(a): Taraflar bağımsız anlaşmazlık çözümü seçeneğini seçmemektedir.
• Madde 17: Taraflar, 1. Seçeneği seçmektedir. Taraflar, yetkili yargı bölgesinin İrlanda olduğunu kabul etmektedir.
• Madde 18: Taraflar yargılama yerinin İrlanda olduğunu kabul etmektedir.
• Ek I(A): Verileri ihracat eden, Veri İhracat Edendir (yukarıda tanımlanmıştır) ve verileri ithalat eden Veri İthalat Edendir (yukarıda tanımlanmıştır).
• Ek I(B): Taraflar, Çizelge 1'in aktarımı tanımladığını kabul etmektedir.
• Ek I(C): Yetkili denetim makamı Xxxxxxx Xxxx Koruma Komisyonudur.
• Ek II: Taraflar, Çizelge 2'nin aktarım için geçerli olan teknik ve kurumsal önlemleri açıkladığını kabul etmektedir.
Standart Sözleşme Maddelerini yerelleştirmek amacıyla:
• İsviçre
o Taraflar, tüm veri aktarımları için GDPR standardını benimser.
o Madde 13 ve Ek I(C): Madde 13 ve Ek I(C) kapsamındaki yetkili makamlar, Federal Veri Koruma ve Bilgi Komiserliği ve eş zamanlı olarak yukarıda tanımlanan EEA üye devlet makamıdır.
o Madde 17: Taraflar, yetkili yargı bölgesinin İrlanda olduğunu kabul etmektedir.
o Madde 18: Taraflar yargılama yerinin İrlanda olduğunu kabul etmektedir. Taraflar, İsviçre'deki Veri Sahiplerinin İsviçre'deki haklarını Madde 18(c) uyarınca dava edebilmeleri için Standart Sözleşme Maddelerini yorumlamayı kabul eder.
o Taraflar Standart Sözleşme Maddelerini yorumlamayı kabul eder, böylece “Veri Sahipleri” revize edilmiş Veri Koruma Federal Yasası faaliyet gösterene kadar İsviçre tüzel kişilikleri hakkında bilgi içerir.
• Birleşik Krallık
o Birleşik Krallık SCC Eki”, zaman zaman Bilgi Komiseri ofisi tarafından değiştirilen ve xxxxx://xxx.xxx.xx/xxx- organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/international-data- transfer-agreement-and-guidance/ adresinde bulunan S119A(1) Veri Koruma Yasası 2018 kapsamında Birleşik
Krallık Bilgi Komiseri Ofisi tarafından yayınlanan AB Komisyonu Standart Sözleşme Maddelerinin Uluslararası Veri Aktarımı Eki anlamına gelir.
o Birleşik Krallık’tan yapılan ve bir yeterlilik kararına veya istisnasına tabi olmayan aktarımlar için, taraflar bu belge ile Birleşik Krallık SCC Ekini atıf yolu ile dahil etmektedir ve bu DPA’yı imzalayarak ayrıca Birleşik Krallık SCC Ekinin Zorunlu Maddelerini de akdetmekte ve onlara bağlı olmayı kabul etmektedir.
o Taraflar, aşağıdaki bilgilerin Birleşik Krallık SCC Eki Tablo 1 – 4 ile ilgili olduğunu, Tabloların formatını ve içeriğini değiştirmenin Uygun Güvenlik Tedbirlerini (İngiltere SCC Ekinde tanımlandığı gibi) azaltma niyetinin olmadığını kabul eder.
▪ Tablo 1: Tarafların bilgileri, önemli iletişim bilgileri, veri sahibi iletişim bilgileri ve imzaları DPA’nın imza bloğunda yer almaktadır.
▪ Tablo 2: Seçilen SCC’ler, Modüller ve Seçilen Maddeler Ek 1’de açıklanmaktadır.
▪ Tablo 3: Tarafların listesi, aktarımın açıklaması ve alt işleyicilerin listesi Ek 1’de açıklanmaktadır. Verilerin güvenliğini sağlamak için Teknik ve Kurumsal önlemler Ek 2’de açıklanmaktadır.
▪ Tablo 4: Taraflardan hiçbiri, Onaylanan Ek değiştiğinde Birleşik Krallık SCC Ekini sonlandıramaz.
o Standart Sözleşme Maddelerinin 17. Maddesi: Taraflar, yetkili yargılama bölgesinin Birleşik Krallık olduğunu kabul
etmektedir.
o Standart Sözleşme Maddelerinin 18. Maddesi: Taraflar, yargılama yerinin İngiltere ve Galler mahkemeleri olduğunu
kabul etmektedir. Taraflar, Veri Sahiplerinin her iki tarafa karşı herhangi bir ülkenin mahkemelerinde Birleşik Krallık'ta yasal işlemler başlatabileceğini kabul etmektedir.
Çizelge 2: Teknik ve Kurumsal Güvenlik Önlemleri
Tedarikçi, bu PO Şartlarının 15(a) Bölümünde kararlaştırıldığı şekilde Microsoft'un DPR'sine uyacaktır.
[Bu sayfanın kalanı bilerek boş bırakılmıştır]