Gizlilik ve Bilgi Güvenliği Sözleşmesi (NDA)

Bu Sözleşme; Şimşek Software Bilişim Hizmetleri (bundan böyle "Yüklenici" olarak anılacaktır) ile hizmet ilişkisi kurulan gerçek veya tüzel kişi (bundan böyle "Müşteri" olarak anılacaktır) arasında, iş birliği sürecinde paylaşılacak gizli bilgilerin korunması amacıyla akdedilmektedir. Bu Sözleşme karşılıklı nitelikte olup her iki taraf için de aynı yükümlülükleri doğurur.

1. Gizli Bilginin Tanımı

"Gizli Bilgi"; bir tarafın diğer tarafa sözlü, yazılı, elektronik veya başka herhangi bir ortamda ilettiği; ticari sırlar, iş planları, finansal veriler, müşteri listeleri, yazılım mimarisi, kaynak kodları, tasarım dosyaları, proje gereksinimleri, fiyatlandırma politikaları ve Tarafların stratejik kararları dahil olmak üzere her türlü teknik ve ticari bilgiyi kapsar.

2. Gizlilik Yükümlülükleri

2.1. Her Taraf, aldığı Gizli Bilgi'yi yalnızca bu Sözleşme kapsamındaki iş birliği amacıyla kullanacak; üçüncü kişilere ifşa etmeyecektir.

2.2. Gizli Bilgi'ye erişim yalnızca bilmesi gereken çalışanlar ve alt yüklenicilerle sınırlı tutulacak; bu kişilere de eşdeğer gizlilik yükümlülüğü getirilecektir.

2.3. Taraflar, Gizli Bilgi'yi yetkisiz erişim, kayıp veya ifşadan korumak için makul teknik ve idari önlemleri alacaktır.

3. İstisnalar

Aşağıdaki bilgiler gizlilik yükümlülüğü kapsamında değildir:

• Kamuya açık olan veya Alıcı Taraf'ın kusuru olmaksızın kamuya açık hale gelen bilgiler
• Alıcı Taraf'ın bu Sözleşme'den önce sahip olduğu ve bunu belgelediği bilgiler
• Alıcı Taraf'ın üçüncü kişilerden meşru yollarla elde ettiği bilgiler
• Alıcı Taraf'ın bağımsız olarak geliştirdiği bilgiler
• Yetkili mahkeme veya idari makamın zorunlu kılması nedeniyle ifşa edilen bilgiler (bu halde önceden yazılı bildirim yapılır)

4. Bilgi Güvenliği Standartları

4.1. Yüklenici, proje sürecinde işlenen kişisel ve ticari verileri yetkisiz erişime karşı koruyacak; iletişimlerde şifreli kanallar kullanacaktır.

4.2. Proje çalışmalarında kullanılan cihaz ve sistemlerde güncel güvenlik yamaları uygulanır.

4.3. Proje kaynak kodları ve belgeleri özel depolar üzerinde tutulur; paylaşım yalnızca yetkilendirme sonrası gerçekleşir.

5. Sözleşme Süresi

Gizlilik yükümlülüğü, Sözleşme'nin imzalanmasından veya iş birliğinin başlamasından itibaren yürürlüğe girer ve iş birliğinin sona ermesinden itibaren 3 (üç) yıl daha devam eder.

6. Sözleşmenin Sona Ermesinde Bilgilerin İadesi

İş birliğinin sona ermesi veya Alıcı Taraf'ın talebi üzerine, Gizli Bilgi içeren tüm belge, kopya ve elektronik kayıtlar 10 (on) iş günü içinde iade edilir veya güvenli biçimde imha edilir; imha teyit belgesi karşı tarafa iletilir.

7. İhlal Durumunda Yaptırımlar

7.1. Gizlilik yükümlülüğünün ihlali halinde ihlal eden taraf, bu ihlalden kaynaklanan zararın tamamını tazmin eder.

7.2. İhlal niteliği ve kapsamı nedeniyle maddi zararın tespitinin güç olduğu hallerde, zarar gören taraf somut ispat şartı aranmaksızın makul tazminat talep edebilir.

7.3. Tazminat hakkı, ihlal eden tarafın diğer hukuki yükümlülüklerini ortadan kaldırmaz.

8. Uygulanacak Hukuk

Bu Sözleşme Türkiye Cumhuriyeti hukukuna tabidir. Uyuşmazlıklarda İstanbul Mahkemeleri yetkilidir.