Tedarikçiler ve Ortaklar İçin Güvenlik Hükümleri

[Şirket Adı]
[Gizlilik Etiketi]

Tedarikçiler ve Ortaklar İçin Güvenlik Hükümleri
Versiyon: [Belge Versiyon Numarası]
Sürüm Tarihi: [Sürüm Tarihi]

Tedarikçiler ve Ortaklar İçin Güvenlik Hükümleri

Bir tedarikçi ya da ortak ile anlaşma yaparken, şirketin hangi aşağıdaki güvenlik maddelerinin anlaşmaya dahil edileceğini tanımlaması gerekmektedir (anlaşmanın hukuki metni, yasal konulardan sorumlu kişi tarafından hazırlanmalıdır):

1. Sağlanan Hizmetle İlgili Detaylar
   Hizmetle ilgili sunulacak bilgiler ve bu bilgilerin nasıl sınıflandırılacağı, ayrıca şirket ve tedarikçinin farklı sınıflandırma sistemleri kullandığı durumlarda şema eşlemesi yapılmalıdır.

2. Tedarikçilerin Alt Yüklenicileri Kiralama Hakkı
   Tedarikçinin alt yüklenicileri kiralama hakkı varsa, şirketten yazılı onay alınmalı ve alt yüklenicilerin uyması gereken kontrol önlemleri açıklanmalıdır.

3. Sınıflandırılmış Bilgilerin Tanımlanması ve Ticaret Sırlarının Düzenlenmesi
   Sınıflandırılmış bilgiler ve ticaret sırlarının nasıl düzenlendiği tanımlanmalıdır.

4. Anlaşma Süresi ve Gizlilik Yükümlülüklerinin Sürekliliği
   Anlaşmanın süresi ve anlaşma süresi bittikten sonra gizli ve sınıflandırılmış bilgilerin/sırlarının korunma yükümlülüğü belirtilmelidir. Bu madde yazılırken, şirketin iş sürekliliğini nasıl sürdüreceği de göz önünde bulundurulmalıdır.

5. Şirketin Bilgi Erişim Hakkı
   Şirketin tedarikçi/ortağın sakladığı veya işlediği bilgilere erişim hakkı belirtilmelidir.

6. Denetim veya İzleme Hakkı
   Gizli bilgilere yapılan erişim ve anlaşmanın uygulanışı üzerinde denetim veya izleme yapılabilir, ayrıca denetimlerin üçüncü şahıslar tarafından yapılabilmesi sağlanabilir; denetçilerin hakları belirtilmelidir.

7. Anlaşma Sonrasında Yapılacak İşlemler
   Anlaşma sona erdikten sonra, gizli bilgilerin iade edilmesi, imha edilmesi veya silinmesi gibi işlemler ve ekipmanların geri verilmesi gibi gereklilikler tanımlanmalıdır. Ayrıca, şirketin iş sürekliliğini sağlamak için gerekli adımlar da belirtilmelidir.

8. Örgütsel Varlıkların Korunmasını Sağlamak İçin Kilit Kontrollerin Tanımlanması
   Fiziksel güvenlik önlemleri, kötü amaçlı yazılımlara karşı koruma, bilgi güvenliği sistemlerinin korunması ve bilgilerin iade edilmesi ya da imha edilmesi gibi kontrollerin belirlenmesi gerekmektedir.

9. Finansal Raporlara Erişim Sağlanması
   Tedarikçilerin/ortakların iş faaliyetlerine dair finansal raporlar, iç ve dış denetçiler tarafından hazırlanan raporlar gibi diğer raporlara erişim sağlanmalıdır.

10. Bilgilere Yetkisiz Erişimin Önlenmesi İçin Tarafların Sorumlulukları
    Bilgilere yalnızca bilmesi gereken kişilerin erişimi olmalı ve her iki tarafın bu tür erişimi engellemek için ne tür önlemler alacağı belirtilmelidir.

11. Bilgilerin Sahibi ve Fikri Mülkiyet Hakları
    Bilginin sahibi belirlenmeli ve fikri mülkiyet hakları nasıl düzenleneceği açıklanmalıdır.

12. Sınıflandırılmış Bilgilerin ve Varlıklarının Kullanımına İlişkin İzinler
    Bu bilgilerin ve varlıkların nasıl kullanılacağı, hangi yöntemlerle işleneceği açıklanmalıdır.

13. Güvenlik Tehditleri, Zafiyetler ve Yetkisiz Erişimlerin Bildirilmesi Süreci
    Güvenlik tehditleri, zafiyetler veya yetkisiz erişim durumları hakkında taraflara nasıl bildirim yapılacağı belirtilmelidir.

14. Olay Yanıt Süresi ve Yükseltme Süreci
    Olaylara nasıl yanıt verileceği ve çözüm sürecinde nasıl bir yükseltme mekanizması uygulanacağı tanımlanmalıdır.

15. Anlaşma İhlali Sonuçları
    Anlaşma ihlali durumunda, tedarikçi/ortakların sorumlulukları ve yerine getirilmemiş, zamanında yapılmamış veya yanlış işlemlerle ilgili sorumluluklar belirtilmelidir.

16. [Ek Madde]
    [Ek madde burada yer alabilir.]

Yorumlar
[A1]: Bu belgedeki tüm kare parantezler [ ] doldurulmalıdır.
[A2]: Tedarikçi güvenliğini ele alırken kullanılacak güvenlik maddelerini seçmek için aşağıdaki makaleleri inceleyebilirsiniz:

• ISO 27001’e göre tedarikçi güvenliği için 6 adım süreci: [Link]

• Tedarikçi anlaşmaları için kullanılacak güvenlik maddeleri: [Link]

[Şirket Adı]
[Gizlilik Etiketi]

Tedarikçiler ve Ortaklar İçin Güvenlik Hükümleri
Versiyon: [Belge Versiyon Numarası]
Sürüm Tarihi: [Sürüm Tarihi]

Bu metin, tedarikçi ve ortaklarla yapılacak sözleşmelerde güvenlik önlemleri belirleyen bir rehber sunmaktadır. Şirketinizin gizliliğini ve iş sürekliliğini sağlamak adına gerekli adımların atılması gerektiği vurgulanmıştır.