Ariba Cloud Services İçin Hizmet Düzey Programı Hizmete Erişilebilirlik Garantisi Güvenlik Diğer Konular 1. Hizmete Erişilebilirlik Garantisi a. Uygulanabilirlik. Hizmete Erişilebilirlik Garantisi, ilgili Çözüme aittir. "Çözüm" veya "Hizmet", Müşteri (veya "Siz") ile Ariba veya başka bir SAP şirketi arasındaki bir sözleşmede tanımlandığı şekilde, Müşterinin kendisi ve burada listelenen Hizmetlere erişim amacıyla yararlandığı ilgili veri merkezi için kullanıldığı ve Müşteri tarafından ödendiği takdirde, aşağıdaki ürünleri ifade eder ve içerir: http://www.ariba.com/legal/ariba-slp-products-english-2014-03-01. "SAP", Hizmet için sözleşme yaptığınız SAP şirketini ifade eder. b. Garanti. i. Yüzde. Hizmet, bir takvim ayı üzerinden hesaplandığı üzere, haftanın yedi günü, günün yirmi dört saati boyunca, toplam sürenin %99,5'i boyunca erişilebilir olacaktır ("Hizmete Erişilebilirlik Garantisi"). %99,5 lik Hizmete Erişim Garantisi, yılda 522.972 (= 0,995 * 60 * 24 * 365) dakika çalışma süresine karşılık gelir. ii. Yerine Getirilememesi Durumunda Telafi. Hizmetin, Hizmete Erişilebilirlik Garantisi'ni yerine getirememesi durumunda, SAP, Müşterinin hesabına, aşağıdaki formüle göre Toplam Alacak Birimi işler. Müşteri bu Alacak Birimlerini ileride SAP den yapacağı bir alışverişte kullanabilir. (A) Hesaplama. Toplam Alacak Birimi sayısı aşağıdaki gibi hesaplanır: Toplam Alacak Birimi = [Erişilemeyen Süre (yukarıya yuvarlanarak hesaplanan dakika sayısı)] X Dakika Başına, Ödenmiş Yıllık Abonelik Ücretleri (yalnızca o Çözüm için). "Erişilemeyen Süre", Hizmetin, Hizmete Erişilebilirlik Garantisini yerine getiremediği süre anlamına gelir. Erişilemeyen Süre, yalnızca Müşterinin abone olduğu ürün(ler) için kullandığı veri merkezinde oluşan erişim kesintisini kapsar. "Alacak Birimi". Alacak Birimi, Müşterinin ilgili Çözüm için SAP ye ödediği döviz cinsindeki para birimini temsil eder (Avro, ABD Doları vb.). Bir Alacak Birimi, bir para birimine eşittir. Örneğin Müşteri ABD Doları cinsinden ödeme yapmışsa, bir Alacak Birimi 1,00 ABD Doları'na eşit olur.
"Yıllık Dönem", Müşterinin ilgili çözüme aboneliğinin yıldönümüne kadar olan on iki aylık dönem anlamına gelir. Örneğin Müşteri 1 Ocak 2015 ten başlayarak iki yıl boyunca bir Hizmete abone olarak işlem yaparsa, Yıllık Dönemler (a) 1 Ocak 2015 ile 31 Aralık 2015 arası ve (b) 1 Ocak 2016 ile 31 Aralık 2016 arasıdır. "Dakika Başına, Önceden Ödenmiş Yıllık Abonelik Ücreti", Müşterinin ilgili Hizmet için SAP ye ödediği ve yıllık 525.600 (=60*24*365) dakikaya bölünen tutardır. Not: Müşteri Aralık 2006 dan önce belirli Ariba yazılım ürünlerinin lisansını aldıysa ve Ariba Network kullanımını Teknik Destek Hizmetleri Ücretlerinin bir parçası olarak Temel Hizmetler şeklinde alıyorsa, Teknik Destek Hizmet Ücretleri, Yıllık Abonelik Ücretinin hesaplanması amacıyla kullanılır. c. Planlı Çalışma Kesintileri. SAP gerekirse Çözüm için düzenli bakım ve sistem yükseltmeleri amacıyla, çalışmanın kesintiye uğrayacağı zamanlar belirleyebilir ("Planlı Çalışma Kesintileri"). SAP, ticari çıkarları mümkün olduğunca gözeterek, bakım ve sistem yükseltme zamanlamalarını trafiğin en yoğun olduğu zamanların dışında yapmak için gereken çabayı gösterecektir. Genelde bu bakım ve sistem yükseltme işlemleri Cumartesi günleri Pasifik Saati'yle 08:00 ile 20:00 (TSİ Cumartesi 18:00 - Pazar 06:00) arasında yapılır ("Bakım Aralığı"). SAP bu Bakım Aralığı süresini uzatma veya değiştirme hakkını saklı tutar. SAP, ticari çıkarları mümkün olduğunca gözeterek, Planlı Çalışma Kesintilerini en az 72 saat önceden Müşterilere bildirmek için gereken çabayı gösterecektir. d. İstisnalar. Erişilemeyen Süre hesaplamasına şu durumlar dahil edilmez: (i) Müşteriye en az bir iş günü önceden bildirilmiş olan Planlı Çalışma Kesintileri; (ii) SAP den kaynaklanmayan erişim kesintileri (SAP nin doğrudan kontrolünde olmayan nedenlerle, örneğin üçüncü bir tarafın kontrolündeki ekipman veya yazılım nedeniyle gerçekleşen arızalar) ve (iii) Müşterinin talebi üzerine yapılan veya Müşterinin önceden kabul ettiği erişim kesintileri. Verilerini Hizmete iletmede yeterli kontrolü sağlamak, bu iletimleri izlemek ve Hizmete erişimdeki tüm aksaklıkları, başladıkları andan itibaren beş (5) gün içinde SAP ye bildirmek tamamen Müşterinin sorumluluğundadır. İlgili veri işleme ve iletim parametrelerinin belirlenmesi, tüm veri giriş-çıkışlarının doğru ve tam olup olmadığının denetlenmesi tamamen Müşterinin sorumluluğundadır. 2. Güvenlik Unsurları Hizmet şu güvenlik unsurlarını içerir: a. Fiziksel Güvenlik. Hizmet ya SAP'nin kontrolünde veya üçüncü bir tarafa ait, tesis dışı, güvenli bir ortamda bulunur. Hizmeti oluşturan donanıma, yazılıma ve diğer bileşenlere yalnızca yetkili personel erişebilir. SAP, erişilebilirliği maksimum düzeyde tutmak için yeterli özelliklere sahip sunucular kullanmaktadır.
b. Acil Durumda Kurtarma. Hizmette, SAP nin bu Hizmet Düzeyi Programında anlatılan Hizmete Erişilebilirlik Garantisini yerine getirmesini sağlayacak bir acil durum kurtarma planı kullanılır. c. Veri Güvenliği. Hizmet kullanılarak yapılan işlemler, kaybı önlemek amacıyla baştan bir veritabanında depolanır. Sistemlerdeki tüm Müşteri Verileri her gün yedeklenir. Yedeklemeler, üçüncü tarafa ait, başka bir yerde depolanır. Yedeklemeler, Müşterinin kayıt ve hesap bilgilerini içerir. Hizmette belirli aralıklarla koruyucu bakım yapılır. Bu koruyucu bakım, trafiğin en yoğun olduğu saatlere denk gelmeyecek şekilde zamanlanır. Gerektiğinde, bakım yapılırken işlem kuyrukları bekletilir ve bakım sona erince işlemleri devam eder. SAP den teknik bir sorunu gidermesi istendiği ve İşlem belgesine erişmesi gerektiği durumlar dışında, İşlemi yalnızca İşleme dahil olan kuruluşlar görebilir. Gerektiğinde [1], Hizmet, İşlem yönlendirmeyle ilgili kritik yazılım alt sistemlerinin tümünün fazladan kopyasını alabilir. Bu fazla kopyalar hata sırasında yük devretmeyi devreye sokarak, Hizmetin olabilecek en az miktarda kesintiye uğramasını sağlar. d. Hizmet Güvenliği. SAP, Çözümün izinsiz kullanımını en düşük düzeye indirmek ve önlemek için, piyasadaki mevcut güvenlik yazılım, donanım ve tekniklerini uygular. Bunlar, güvenlik duvarları, izinsiz giriş algılama yazılım araçları ve Çözüm kullanımının izlenmesini içerir. Hizmet, etkileşimli kullanıcı oturumlarında kimlik doğrulama da uygular. Hizmet, güvenliği artırmak amacıyla HTTPS (SSL (Güvenli Yuva Katmanı) üzerinden HTTP) kullanır. SSL güvenlik protokolü, TCP/IP bağlantıları için veri şifreleme, sunucu kimlik doğrulaması, mesaj bütünlüğü ve isteğe bağlı olarak istemci kimlik doğrulaması sağlar. Çözümün Web sunucuları SSL bağlantılarını etkinleştirmek için bir sunucu dijital sertifikası kullanır. e. Denetçi Tarafından Doğrulama. SAP nin, bu belgenin yayın tarihinden itibaren mevcut olan, Hizmetleri barındırdığı veri merkezleriyle ilgili olarak, Hizmete ilişkin taahhütler yılda en az bir kez olmak kaydıyla, bilinen bir üçüncü taraf denetçi tarafından denetlenerek SAP nin Güvenlikle ilgili bu taahhütlerindeki performansı doğrulanır. Lütfen, SAP birimi Ariba ya verilen WebTrust mührüne bakın. Hizmetleri barındırmak için daha sonra yeni bir veri merkezi kullanıma sokulduğu takdirde, SAP bu veri merkezini de yapılacak ilk denetim kapsamına dahil eder.
3. Diğer Konular a. Hizmet Bütünlüğü. Müşteri: (i) Çözümün doğru bir şekilde çalışmasına müdahale edecek veya etmeye teşebbüs edecek cihaz, yazılım veya teknik kullanmayacağını; (ii) Hizmette virüs, hata, iptal botu, solucan, Truva Atı veya başka bir zararlı öğe içeren bir şey yayınlamayacağını ve bunları Hizmete göndermeyeceğini; (iii) Hizmette diğer kullanıcıları olumsuz etkileyecek, uygun olmayan veya orantısız derecede büyük yük getiren işlemler yapmayacağını; (iv) Müşteriye Ariba'nın veya SAP nin geçerli bir parola vermediği, parola korumalı Hizmet bölümlerine erişmek için yinelenen otomatik girişimlerde bulunan cihaz veya teknoloji kullanmayacağını kabul eder. Müşteri, SAP'nin önceden yazılı iznini almadan, başkalarına Müşteri parolasını kullandıramaz. Ayrıca, Müşteri, Çözümden yüklenerek temin edilen, SAP ye ait olmayan, herhangi bir kaynaktan ve türden, yazılımların virüs, solucan, Truva Atı veya benzeri, bulaşıcı ya da zarar verecek özelliklere sahip kod veya kusur taşımayacağı garantisini SAP nin vermediğini ve veremeyeceğini kabul eder. Müşteri, SAP nin, Hizmet kullanımıyla ilgili bazı eylemleri (içerik kaldırma, belirli verileri yönlendirmeyi reddetme vb.) yasal açıdan gerekli gördüğü durumlarda bu eylemleri uygulama hakkına sahip olduğunu, ancak uygulama zorunluluğu olmadığını kabul eder. b. Dünyanın çeşitli yerlerindeki müşterilerimize kolaylık sağlamak amacıyla, bu belge başka dillere çevrilebilir. Bu çevirilerden kaynaklanan belirsizlikler olursa, İngilizce sürümün esas alınacağını lütfen unutmayın. c. BU BÖLÜM 1'DE BELİRTİLEN HİZMETE ERİŞİLEBİLİRLİK AÇIK GARANTİSİ HARİCİNDE, BU BELGE, (I) ÇÖZÜMÜN UYGUNLUĞU, ERİŞİLEBİLİRLİĞİ VE KULLANILABİLİRLİĞİ İLE İLGİLİ BAŞKA BİR BEYAN VEYA GARANTİ TEŞKİL ETMEZ; (II) TARAFLAR ARASINDA İMZALANMIŞ HİÇBİR ANLAŞMADAKİ DİĞER AÇIK GARANTİLERİ DARALTMAZ, DEĞİŞTİRMEZ VEYA GEÇERSİZ KILMAZ. Bölüm 1'de belirtilen tazminler, yukarıdaki bölüm 1'de belirtilen garantilerin yerine getirilememesi durumunda Müşterinin alacağı tek ve münhasır tazminat olup, SAP nin yükümlülüğü bu tazminattan ibarettir. [1] Ariba nın kendi tesisinden sunduğu bir ürünü kullanırsanız ve size tahsis edilmiş ayrı bir uygulamayı Ariba nın veya SAP nin barındırması Barındırma Hizmetleri satın alırsanız,
Ariba nın/sap nin bu barındırmayı SAP alt yüklenicisi AT&T ile yapması durumunda bu madde geçerli değildir. Bundan farklı olarak, AT&T barındırma hizmeti, tüm kritik yazılım alt sistemlerinin fazladan bir kopyasını çıkarmaz, ancak Hizmet, Hizmete Erişim Garantisi yüzdesi korunarak verilir. Bu Barındırma Hizmetlerini alan çoğu müşteri için AT&T den yararlanılmadığına dikkat edin. SLP 1 Mart 2014