Siber Güvenlik Hizmet Sözleşmesi
SİBER GÜVENLİK HİZMET SÖZLEŞMESİ
TARAFLAR
Bir tarafta, …………………………… adresinde faaliyet gösteren, …………………………… Ticaret Sicili’ne …………… sicil numarası ile kayıtlı, …………………………… Vergi Dairesi ve …………………………… vergi numarasıyla mükellef olan (“HİZMET SAĞLAYICI”),
diğer tarafta, …………………………… adresinde mukim, …………………………… Ticaret Sicili’ne …………… sicil numarası ile kayıtlı, …………………………… Vergi Dairesi ve …………………………… vergi numarasıyla mükellef olan (“MÜŞTERİ”),
arasında aşağıdaki şartlarla işbu Siber Güvenlik Hizmet Sözleşmesi akdedilmiştir.
MADDE 1 – SÖZLEŞMENİN KONUSU
İşbu sözleşmenin konusu; Hizmet Sağlayıcı’nın, Müşteri’nin bilgi sistemlerini, ağ altyapılarını, yazılım ve donanımlarını siber saldırılara, veri ihlallerine ve güvenlik açıklarına karşı koruma, izleme ve test etme hizmetleri sunmasına ilişkindir.
MADDE 2 – HİZMETİN KAPSAMI
2.1. Güvenlik açıklarının tespiti için penetrasyon testleri yapılması,
2.2. Ağ ve sistemlerin 24/7 izlenmesi ve raporlanması,
2.3. Güvenlik yazılımları ve firewall yönetimi,
2.4. Veri sızıntısı tespiti ve önlenmesi,
2.5. Siber saldırı anında acil müdahale hizmeti,
2.6. Çalışanlara yönelik siber güvenlik eğitimleri,
2.7. KVKK ve GDPR kapsamında veri güvenliği danışmanlığı sağlanması.
MADDE 3 – HİZMET SAĞLAYICININ YÜKÜMLÜLÜKLERİ
3.1. Hizmet Sağlayıcı, güvenlik testlerini etik kurallar çerçevesinde ve Müşteri’nin yazılı onayıyla yapacaktır.
3.2. Hizmet Sağlayıcı, Müşteri’nin verilerini gizli tutacak ve üçüncü kişilerle paylaşmayacaktır.
3.3. Hizmet Sağlayıcı, hizmet raporlarını düzenli olarak Müşteri’ye sunacaktır.
3.4. Hizmet Sağlayıcı, güvenlik hizmetlerini uluslararası standartlara uygun şekilde (ISO 27001 vb.) yürütecektir.
MADDE 4 – MÜŞTERİNİN YÜKÜMLÜLÜKLERİ
4.1. Müşteri, sistemlerine erişim için gerekli izinleri Hizmet Sağlayıcı’ya sağlayacaktır.
4.2. Müşteri, güvenlik testleri sırasında elde edilen raporları dikkate alarak gerekli düzeltmeleri yapacaktır.
4.3. Müşteri, hizmet bedellerini zamanında ödeyecektir.
4.4. Müşteri, Hizmet Sağlayıcı’nın önerilerine aykırı davranışlardan doğacak zararlardan sorumludur.
MADDE 5 – ÜCRET VE ÖDEME
5.1. Müşteri, Hizmet Sağlayıcı’ya işbu sözleşme kapsamında aylık / yıllık ………… TL hizmet bedeli ödeyecektir.
5.2. Penetrasyon testleri ve özel güvenlik projeleri için ayrıca ücret belirlenebilir.
5.3. Ödemeler fatura tarihinden itibaren ………… gün içinde yapılacaktır.
MADDE 6 – GİZLİLİK VE VERİ KORUMA
6.1. Hizmet Sağlayıcı, Müşteri’ye ait her türlü bilgiyi gizli tutacaktır.
6.2. Hizmet Sağlayıcı, KVKK ve GDPR hükümlerine uygun olarak veri işleme faaliyetlerinde bulunacaktır.
6.3. Gizlilik yükümlülüğü, sözleşmenin sona ermesinden sonra da ………… yıl devam edecektir.
MADDE 7 – SORUMLULUK
7.1. Hizmet Sağlayıcı, hizmeti özenle ifa edecektir ancak %100 güvenlik garantisi vermez.
7.2. Müşteri’nin ihmali veya üçüncü kişilerin saldırıları nedeniyle oluşan zararlardan Hizmet Sağlayıcı sorumlu tutulamaz.
7.3. Ağır ihmal veya kasıtlı hareket durumunda Hizmet Sağlayıcı’nın sorumluluğu sözleşme bedeli ile sınırlıdır.
MADDE 8 – SÜRE VE FESİH
8.1. İşbu sözleşme ……… yıl süreyle geçerli olacaktır.
8.2. Taraflardan biri yükümlülüklerini ihlal ederse, diğer taraf yazılı bildirimle sözleşmeyi feshedebilir.
8.3. Fesih halinde Hizmet Sağlayıcı, Müşteri’ye ait tüm verileri imha etmekle yükümlüdür.
MADDE 9 – MUHTELİF HÜKÜMLER
9.1. İşbu sözleşme taraflar arasında yapılmış tek ve nihai anlaşmadır.
9.2. Tarafların adres değişiklikleri yazılı olarak bildirilmedikçe mevcut adreslere yapılan tebligatlar geçerli kabul edilir.
MADDE 10 – UYGULANACAK HUKUK VE YETKİ
İşbu sözleşmeden doğacak ihtilaflarda Türk Hukuku uygulanacak olup, İstanbul Merkez Mahkemeleri ve İcra Daireleri yetkilidir.
HİZMET SAĞLAYICI MÜŞTERİ
İsim – İmza İsim – İmza
HUKUK FAKÜLTESİ ÖĞRENCİSİ YAĞMUR YORULMAZ
About Post Author
