Yüklenici NDA Rehberi: Yazılım Şirketleri İçin Eksiksiz Kılavuz (Ücretsiz Şablon)

Sürekli yaşanan bir senaryo: bir yazılım şirketi, kritik bir özellik geliştirmek için bir yüklenici işe alır. API mimarisi, veritabanı şemaları ve müşteri veri özelliklerini paylaşır. Altı ay sonra, yüklenici bir rakip için çalışmaya başlar — ve kaynak kodu da onunla birlikte gider. Bir yüklenici NDA bu senaryoyu önlemek için en temel koruma aracıdır.

Bir yüklenici NDA mükemmel bir koruma garantisi vermezdi. Ama size hukuki bir temel sağlardı: harekete geçmek, tazminat talep etmek ve daha fazla ifşayı durdurmak için. Olmazsa, yüklenicinin dürüst olmasını umut etmekten başka çareniz kalmaz.

Bu rehber, yazılım şirketlerinin yüklenici NDAları hakkında bilmesi gereken her şeyi kapsar: gerçekten önemli olan maddeler, farklı yüklenici ilişkilerine uyan türler, sizi geri adım atmaya zorlayacak kırmızı bayraklar ve hızlıca imzalamanın yolları. Sonunda ücretsiz bir şablon da var.

Yüklenici ilişkilerinizde sözleşme vs anlaşma ayrımlarının nasıl uygulandığına dair daha geniş bir bakış isterseniz, önce onu okumaya değer.

Yüklenici NDA (gizlilik sözleşmesi), bağımsız bir yükleniciyi — ister serbest geliştirici, ister alt yüklenici, ister offshore geliştirme firması olsun — gizli bilgilerinizi saklı tutmaya hukuken bağlayan bir sözleşmedir. Gizli bilginin ne olduğunu, yükümlülüğün ne kadar süreceğini ve yüklenici ihlal ederse ne olacağını tanımlar.

Yazılım şirketleri için özellikle, gizli bilgi sadece iş planları veya finansal veriler değildir. Kaynak kod, sistem mimarisi, depo erişim kimlik bilgileri, müşteri verileri, API entegrasyonları, özel algoritmalar ve piyasaya sürülmemiş ürün yol haritalarıdır. Bu, genel bir NDA'nın kapsadığından daha geniş ve teknik olarak daha spesifik bir kapsamdır.

Yüklenici NDA'sı, çalışan gizlilik anlaşmasından önemli bir şekilde farklıdır: çalışanlar genellikle istihdam sözleşmelerine gömülü bir gizlilik maddesi imzalar, yükleniciler ise iş başlamadan önce bağımsız bir NDA imzalar. Bu bağımsız yapı önemlidir. Ücret anlaşmazlıkları veya iş hukukuyla karmaşıklaşmayan, açıkça kapsamlı ayrı bir yükümlülük yaratır.

Uygulanabilirlik konusunda kısa cevap: iyi hazırlanmış bir yüklenici NDA, sözleşme hukuku ilkeleri altında tüm büyük yargı bölgelerinde uygulanabilir. ABD'de ticari sırlar ayrıca federal düzeyde Defend Trade Secrets Act (DTSA) ve eyalet düzeyinde Uniform Trade Secrets Act (UTSA) tarafından korunur — bu, bir yüklenici kodunuzu kötüye kullanırsa iki bağımsız hukuki yol sunar.

Kısa cevap: yükleniciler çalışan değildir ve bu fark hukuki açıdan önemlidir.

Çalışanların, bağımsız yüklenicilere otomatik olarak uygulanmayan birkaç zımni ve yasal gizlilik yükümlülüğü vardır. Bir yüklenici, varsayılan olarak sizinle çalışırken edindiği bilgileri bir rakip lehine kullanabilir — aksi açıkça sözleşmeye bağlanmadıkça. Bir NDA bu boşluğu kapatır.

Yazılım şirketleri için özel riskler çoğu sektörden daha yüksektir:

• Kaynak kodun açığa çıkması — Depo erişimi verilen bir yüklenici, tüm teknik uygulamanızı görür. NDA olmadan ayrılırsa, bu bilgiyi özgürce kopyalayabilir veya satabilir.
• Müşteri verisi erişimi — Birçok yüklenici, müşteri bilgilerini açığa çıkaran müşteri veritabanlarına, CRM kayıtlarına veya API uç noktalarına dokunur. Buradaki bir ihlal sadece rekabet kaybı değil; GDPR veya CCPA sorumluluğudur.
• Mimari ticari sırları — Sistem tasarımınız, veri ardışık düzenlerinizi yapılandırma şekliniz, özel algoritmalarınız — bunlar ancak gizli muamele görürlerse ticari sırdır. NDA bu muamelenin bir parçasıdır.
• Alt yüklenici aktarım riski — Yükleniciniz kendi alt yüklenicilerini işe alıyorsa (offshore outsourcing'te yaygındır) ve bu alt yükleniciler gizlilik yükümlülüklerine bağlı değilse, sırlarınız hukuki çerçevenizdeki bir boşluktan akar.

Aynı anda birden fazla yüklenici yöneten ekipler için, NDA durumunu takip etmenin idari yükü gerçektir. Bu nedenle özel olarak hazırlanmış IT şirketleri için belge yönetimi ölçekte faydalı olur — hangi yüklenicinin ne zaman imzaladığını ve yürütülen anlaşmaların nerede olduğunu bilmeniz gerekir.

Dürüst bir uyarı: NDA tek başına tam bir güvenlik stratejisi değildir. Hala erişim kontrollerine, görevden ayrılma prosedürlerine ve depo izin yönetimine ihtiyacınız vardır. NDA, teknik kontroller başarısız olduğunda veya yüklenici yetkilendirilmiş erişime sahip olmasına rağmen hileli davrandığında hukuki yedek çarenizdir.

Her yüklenici ilişkisi aynı NDA yapısına ihtiyaç duymaz. Yanlış türü seçmek müzakere sermayenizi boşa harcar ve hatta ilişkiyi anlamadığınızın sinyalini verebilir.

Tek Taraflı NDA

Bu, çoğu yüklenici ilişkisi için standart formdur. Sadece bir taraf — tipik olarak yazılım şirketi — gizli bilgiyi ifşa eder ve sadece yüklenici gizlilikle bağlıdır. Birine bir şey yaptırmak için işe alıyorsunuz. Özelliklerinizi, mimarinizi, müşteri bağlamınızı paylaşıyorsunuz. Onlar size özel bir şey ifşa etmiyor.

Tek taraflı NDA şu durumlarda kullanın: serbest geliştirici işe alıyorsanız, QA yüklenicisiyle çalışıyorsanız veya sınırlı bir proje için bireysel bir uzman tutuyorsanız.

Karşılıklı (İki Taraflı) NDA

Her iki taraf da gizli bilgi paylaşır ve her ikisi de bağlıdır. Bu, kendi özel metodolojilerini, süreçlerini veya fikri mülkiyetlerini size sunacak bir outsourcing firmasını değerlendirirken uygundur — ve onlar da bu bilgileri korumada meşru bir çıkarları vardır.

Pratikte, offshore geliştirme firmaları sıklıkla karşılıklı NDA talep eder. Makuldür. Sadece tarafınızdaki "gizli bilgi" tanımlarının o kadar geniş olmadığından emin olun ki normal proje iletişimi kısıtlanmasın.

Çok Taraflı NDA

Tek bir sözleşmede üç veya daha fazla tarafı kapsar — proje şirketinizi, bir ana yükleniciyi ve birbirleriyle bilgi paylaşması gereken uzmanlaşmış bir alt yükleniciyi içerdiğinde kullanışlıdır. Üç iki taraflı sözleşme yerine tek bir belge. Taslak hazırlığı daha karmaşıktır ama yönetimi daha kolaydır.

Bu iki belge sıklıkla karıştırılır ve bu karışıklık gerçek sorunlara yol açar. Farklı şeyleri korurlar ve birlikte en iyi şekilde çalışırlar.

Bir yüklenici NDA'sı yükleniciyle paylaştığınız gizli bilgiyi korur. Ne ifşa edemeyeceğini yönetir. Ürettikleri işin kime ait olduğu hakkında bir şey söylemez.

Bir fikri mülkiyet devir sözleşmesi tam tersini yapar: ilişki sırasında oluşturulan iş ürününün kime ait olduğunu yönetir. Çoğu yargı bölgesinde, bağımsız yüklenici yazdığı kodun telif hakkına sahiptir — size devreden yazılı bir anlaşma olmadıkça.

Bunun neden önemli olduğu: NDA'nız var ama fikri mülkiyet devri yoksa, yüklenici sırlarınızı ifşa edemez — ama sizin için yazdığı koda sahip olabilir. Bu önemli bir boşluktur.

Bir yazılım şirketi için tipik olarak ikisine de ihtiyacınız vardır:

1. 1.
   NDA, ilişki sırasında paylaştığınız gizli bilgiyi korur
2. 2.
   Fikri mülkiyet devri, iş ürününün mülkiyetini size transfer eder

Bazı sözleşmeler ikisini tek bir belgede birleştirir (danışmanlık anlaşmalarında yaygın), ancak ayrı tutmak her yükümlülüğün kapsamını daha açık ve ayrı ayrı uygulanabilir kılar.

Chaindoc blogunda, genel NDA yapısını daha derinlemesine ele alan güvenli NDA nasıl oluşturulur konusuna ayrılmış bir rehber var — bu yükleniciye özel rehberle birlikte okumaya değer.

Rekabet yasağı maddesi, yüklenicinin ilişki bittikten sonra belirli bir süre boyunca rakipler için çalışmasını veya rekabet eden bir iş kurmasını kısıtlar. Bir NDA ne ifşa edebileceğini kısıtlar ama onları rakibiniz için çalışmaktan durdurmaz — sadece sırlarınızı yanlarında götürmesini engeller.

Pratikte: tüm teknik mimarinizi bilen kıdemli bir geliştirici olsa bile, kusursuz uygulanan bir NDA onları rakibiniz için yeniden inşa etmekten alıkoymaz — hafızadan. Rekabet yasağı maddesi bu riski doğrudan ele alır.

Bununla birlikte, bağımsız yükleniciler için rekabet yasağı maddeleri sadece bazı yargı bölgelerinde uygulanabilir ve mahkemeler bunları makullük açısından inceler — özellikle kapsam (hangi sektörler veya roller kısıtlanıyor), coğrafya (hangi bölge) ve süre (ne kadar). Örneğin Kaliforniya, yükleniciler için rekabet yasaklarını büyük ölçüde uygulamaz. Birçok AB ülkesi benzer kısıtlamalar getirmiştir.

Çoğu yükleniciyle çalışan yazılım şirketi için:

• Her zaman NDA kullanın — neredeyse her yerde uygulanabilir, temel koruma
• Rekabet yasağını seçici kullanın — çekirdek fikri mülkiyete derin erişimi olan kıdemli yükleniciler için, uygulamanın gerçekçi olduğu yargı bölgelerinde, dar ve makul kapsamla
• Rekabet yasaklarını NDAlara gömmeyin — bunları ana hizmet sözleşmesinde veya ayrı bir maddede tutun, böylece biriyle ilgili anlaşmazlık diğerini geçersiz kılmaz

Genel NDA şablonları sıklıkla bu anlaşmaları gerçekten koruyucu yapan yazılıma özgü kapsamı atlar. İşte her yazılım şirketinin yüklenici NDA'sında bulunması gereken 10 madde.

1. Gizli Bilginin Tanımı (Yazılıma Özgü)

Açık kategoriler listeyin, genel kapsama diliyle yetinmeyin. Yazılım şirketleri için bu şunları içerir: kaynak kod ve derlenmiş ikili dosyalar, sistem mimarisi ve teknik özellikler, veritabanı şemaları, API anahtarları ve kimlik doğrulama bilgileri, müşteri verileri ve müşteri listeleri, ürün yol haritaları ve piyasaya sürülmemiş özellikler, dahili araçlar veya özel iş akışları.

2. Depo Erişim Politikası

Yüklenicinin hangi kod depolarına erişebileceğini, verilen izin düzeyini (okuma, yazma, yönetici) ve ilişki bittikten sonra kopya tutmama yükümlülüğünü belirtin. Bu madde yazılıma özgüdür ve çoğu genel şablonda yer almaz.

3. Müşteri Verisi İşleme

Yüklenici herhangi bir müşteri verisine erişecekse — hatta test veya hazırlık ortamında bile — izin verilen kullanımları, kopya tutma yasağını ve bu bilgilerle ilgili bir veri ihlali şüphesi durumunda bildirim yükümlülüğünü belirtin.

4. Fikri Mülkiyet Deviri Çapraz Referansı

Bu NDA'nın ayrı bir fikri mülkiyet devir sözleşmesiyle birlikte çalıştığını ve yüklenicinin gizlilik yükümlülüklerinin fikri mülkiyet devrinden bağımsız olduğunu belirtin — ne belgenin ihlali diğerinin uygulanabilirliğini etkiler.

5. Materyallerin İadesi veya İmhası

İlişki sona erdiğinde, yüklenici gizli bilginin tüm kopyalarını iade etmeli veya belgelenebilir şekilde imha etmelidir — yerel olarak indirilen kod, kişisel bulut sürücülerinde saklanan dokümantasyon ve API kimlik bilgileri dahil. Yazılı onay talep edin.

6. Alt Yüklenici Aktarımı

Yüklenici alt yükleniciler kullanıyorsa, bu alt yükleniciler herhangi bir gizli bilgiyi almadan önce eşdeğer gizlilik yükümlülüklerine bağlanmalıdır. Yüklenici, alt yüklenicilerinin ihlallerinden sorumlu kalır.

7. Süre ve Devam Etme

Ticari sırlar (kaynak kod, çekirdek algoritmalar) için gizlilik yükümlülükleri ilişki bittikten sonra süresiz olarak devam etmelidir. Diğer gizli bilgiler için üç ila beş yıl standarttır. NDA'nın ana hizmet sözleşmesinin feshinden sonra da devam ettiğini açıkça belirtin.

8. Gizlilik Dışındakiler

Standart istisnalar: zaten kamuoyu tarafından bilinen bilgiler, ifşalarınıza başvurmadan bağımsız olarak geliştirilen bilgiler, gizlilik kısıtlaması olmadan üçüncü bir taraftan alınan bilgiler. Spesifik olun — aşırı geniş istisnalar boşluklar yaratır.

9. Uygulanacak Hukuk ve Yetkili Mahkeme

Yetkili yargı bölgesini açıkça adlandırın. Sınır ötesi yüklenici ilişkileri için tahkimin anlaşmazlık çözüm mekanizması olarak belirtilmesini düşünün — tipik olarak yargılamadan daha hızlı ve sınır ötesinde daha öngörülebilirdir.

10. Tedbirler ve Yasaklayıcı Tedbir

Bir ihlalin, spesifik parasal zarar kanıtı gerektirmeden yasaklayıcı tedbire hak verecek şekilde telafi edilemez zarara yol açtığını açıkça belirtin. Bu standart NDA dilidir ama kritiktir — olmadan, mahkeme hareket etmeden önce kayıpları nicelendirmeniz gerekir ve bu fikri mülkiyet ihlallerinde zordur.

Aynı NDA şablonu her yüklenici ilişkisine eşit şekilde uymaz. İşte risk profili — ve dolayısıyla NDA gereksinimleri — yüklenici türüne göre nasıl farklılaşır.

Serbest Geliştirici

Tek bir özellik veya modül üzerinde çalışan bir freelancer sınırlı maruziyete sahiptir: göreviyle ilgili olanı görür ve hepsi bu. NDA'nız burada nispeten standart olabilir — tek taraflı, yazılıma özgü gizli bilgi tanımı ve depo erişim maddesiyle. İmzalama süreci basit ve hızlı olmalıdır: gönder, imzala, devam et. Buradaki sürtünme iyi yüklenicileri kaybettirir.

Alt Yüklenici (Birincil Ajans Aracılığıyla)

Bu, göründüğünden daha riskli bir yapıdır. Bir ajans işe aldığınızda ve onlar işi bireysel geliştiricilere alt yüklenici olarak verdiğinde, bu geliştiricilerin kim olduklarını ve neye erişebildiklerini genellikle bilmezsiniz. Ajansla olan NDA'nız alt yüklenici aktarım maddesi (Yukarıdaki 6. Madde) içermeli ve sistemlerinize erişecek tüm alt yüklenicilerden haberdar edilmenizi gerektirmelidir. Depo erişimleri olacaksa kritik alt yüklenicilerle doğrudan NDA talep etmeyi düşünün.

Offshore Geliştirme Şirketi

NDAların en fazla özen gerektirdiği yer burasıdır. Bir offshore firma kendi standart anlaşmalarına sahip olabilir; kapsamlı görünürler ancak sizin yargı bölgenizde sınırlı uygulanabilirliği olan yabancı hukuka tabi olabilirler. Offshore ilişkiler için temel eklemeler:

• Anlaşmazlıklar için yargı bölgenizi belirten uygulanacak hukuk ve yetkili mahkeme maddesi
• Müşteri verisi söz konusuysa açık GDPR/CCPA uyumluluk hükümleri
• Firma özel metodolojisini paylaşacaksa karşılıklı NDA — ama sizin gizli bilgi kapsamınızın en az onunki kadar geniş olduğundan emin olun
• Anlaşmazlık çözümü için uluslararası tahkim (ICC veya AAA kuralları)

Bu farklı türlerdeki yüklenicileri yöneten ekipler için, IT şirketleri için sözleşme yönetimi yazılımı hangi yüklenicinin hangi anlaşmaya sahip olduğunu, ne zaman imzaladığını ve yenileme veya incelemenin ne zaman yapılacağını takip edebilir — kaçınılmaz olarak güncelliğini yitiren paylaşılan bir e-tabloya güvenmek yerine.

Yazılım şirketlerinin yaptığı en yaygın hata kötü bir NDA hazırlamak değil — onu çok geç imzalamaktır.

NDA, herhangi bir gizli bilgi paylaşılmadan önce yerinde olmalıdır. Bu açıkça kulağa doğru geliyor ama pratikte ilk görüşmelerde, keşif aramalarında ve yüklenicinin projeyi anlamasına yardımcı olmak için sistem bağlamını paylaştığınız teknik kapsam oturumlarında atlanır.

İşte tipik bir yüklenici ilişkisi için doğru imzalama sırası:

1. 1.
   NDA — Önce imzalayın, teknik mimari, müşteri verisi veya sistem özelliklerini tartışacağınız herhangi bir keşif çağrısından önce
2. 2.
   Fikri Mülkiyet Devir Sözleşmesi — Herhangi bir iş başlamadan önce imzalayın (ideal olarak NDA ile birlikte veya hemen ardından)
3. 3.
   Statement of Work (SOW) — Kapsam, teslim edilecekler, zaman çizelgesi ve ödemeyi tanımlar; iş başlamadan önce imzalayın. Neye dahil edileceğini öğrenmek için SOW sözleşmeleri rehberimize bakın.
4. 4.
   Master Services Agreement (MSA) veya yazılım geliştirme sözleşmesi — Devam eden ilişki için yönetici çerçeve

Kullanışlı bir kural: bir potansiyel yükleniciye kamuya açık olmasını istemeyeceğiniz bir şey söylemek üzereyken, NDA zaten imzalanmış olmalıdır.

Bir yüklenici seçmeden önceki erken aşama görüşmeleri için — keşif aramaları, RFP süreçleri — ya sadece genel gizli olmayan bağlam paylaşabilir veya her iki tarafın da hızlıca imzaladığı hafif bir karşılıklı NDA kullanabilirsiniz. İkinci seçenek daha temizdir.

Sık yüklenici onboard döngüleri yürüten ekipler için, NDA ve yüklenici onboard iş akışını otomatikleştirmek zamanlama hatasını ortadan kaldırır — sistem, ilk erişim verilmeden önce NDA gönderimini tetikler.

Çoğu zaman NDAları yüklenicilere siz gönderirsiniz. Ancak yükleniciler — özellikle kurumsal ajanslar — bazen kendi NDAlarını sunarlar. İşte sizi durdurması gerekenler.

Tarafınızdaki Aşırı Geniş "Gizli Bilgi" Tanımı

Bir yüklenicinin NDA'sı kendi gizli bilgisini anlamlı sınırlar olmadan "ilişki sırasında paylaşılan herhangi bir bilgi" olarak tanımlıyorsa, öğrendiklerinizi — kendi mimarinizi, kendi müşteri bağlamınızı — benzer iş yapan gelecekteki yüklenicilerle paylaşmaktan kısıtlanabilirsiniz. Karşılıklı bir NDA'nın her iki tarafta da açıkça kapsamlı ve eşleşen tanımları olmalıdır.

Ticari Sır Olmayan Bilgiler İçin Belirsiz Süre

Genel iş bilgileri (spesifik ticari sırlar değil) için belirsiz bir gizlilik süresi genellikle uygulanamaz ve anlaşmanın dikkatlice hazırlanmadığının bir kırmızı bayrağıdır. Bazı yargı bölgelerinde mahkemeler, belirsiz gizlilik yükümlülüklerini ticarette makul olmayan bir kısıtlama olarak geçersiz kılar. Geri adım atın ve spesifik bir süre tanımlayın.

Tek Taraflı Tahkim Maddesi

NDA sadece yüklenicinin yargı bölgesinde, yüklenicinin seçtiği hakemlerle tahkim öngörüyorsa, bu asimetrik bir uygulama mekanizmasıdır. Kendi gizlilik haklarınızı uygulamak için seyahat etmeniz gerekir. Ya tarafsız yargı bölgesi belirleyin veya yargı ağırlıklı bir mekan olmadan tanınmış bir kurumdan (ICC, AAA) tahkim kuralları belirtin.

Eksik Fikri Mülkiyet Çıkarma Hakkı

Bazı yüklenici sunulan NDAlar, yükleniciye IP'niz hakkında öğrendikleri üzerinde bazı haklar veriyormuş gibi okunabilecek dil içerir — özellikle "gizli bilgi" o kadar geniş tanımlanmışsa ki kazandıkları her içgörüyü kapsar. NDA, mevcut IP'nizi kullanımınız üzerindeki herhangi bir kısıtlamadan açıkça hariç tutmuyorsa, bunun açıklığa kavuşturulmasını sağlayın.

İade veya İmha Maddesi Yok

Açık bir iade-veya-imha yükümlülüğü olmayan bir yüklenici NDA'sı, yüklenicinin ilişki bittikten sonra kodunuzun ve dokümantasyonunuzun kopyalarını tutmasına izin verir. Bu kabul edilemez. Bunu bir gereklilik yapın.

Bahisler varsayımsal değildir. Bu vakalar, ticari sır kötüye kullanımının gerçekte ne kadara mal olduğunu gösterir.

Cadence Design Systems v. Avanti Corporation (265 Milyon Dolar)

Avanti, rakip bir EDA yazılım şirketi, Cadence'ın özel kaynak kodunu — iddialara göre Cadence'dan ayrılıp Avanti'ye katılan eski çalışanlar tarafından getirilmiş — kullanmakla bulundu. Dava 265 milyon doların üzerinde bir hükümle ve birkaç kişi için ceza mahkumiyetleriyle sonuçlandı. Temel mekanizma çalışan ayrılışıydı, ancak aynı risk yükleniciler için de geçerlidir: birden fazla şirkette çalışan bir yüklenici, kasıtlı veya kasıtsız olarak kod transferi için bir vektördür.

Ders: iyi kaynaklara sahip, kurumsal IP korumaları olan yazılım şirketleri bile bu riskle karşı karşıyadır. Özel koda erişen herkesle gizlilik anlaşmaları imzalamak, temel IP hijyeninin bir parçasıdır — isteğe bağlı bir ekstra değil.

Waymo v. Uber (245 Milyon Dolar)

Waymo, Alphabet'in sürücüsüz araba yan kuruluşu, eski bir Google mühendisinin iddialara göre gizli teknik dosyaları daha sonra Uber tarafından satın alınan bir girişime götürdüğünü iddia ederek Uber'i dava etti. Anlaşma yaklaşık 245 milyon dolarlık hisse senediyle sonuçlandı. Önemli bir nokta: mühendis Google ile NDAlar ve IP anlaşmaları imzalamıştı — bu, Waymo'nun davayı agresif bir şekilde takip etmek için hukuki temele sahip olduğu anlamına geliyordu.

Karşıt nokta da eşit derecede önemlidir: NDAlar ve IP devri ihlali önlemedi. Ama Waymo'ya harekete geçmek için hukuki temel sağladı. Olmadan, Waymo bu büyüklükte bir anlaşma talep etmek için uygulanabilir bir mekanizmaya sahip olmazdı. İyi hazırlanmış bir yüklenici NDA'sının gerçek değeri budur: önleme değil, önleme başarısız olduğunda uygulanabilirlik.

Her iki vaka da çoğu yüklenici ilişkisinden çok daha sofistike ticari sırları içeriyordu. Ancak yazılımdaki kalıp evrenseldir: gizli kod, onu yazan kişilerle birlikte hareket eder. Yüklenici NDA'nız, bu hareketi hukuki olarak müdahale edilebilir kılan mekanizmadır.

Bir NDA'nın hızlıca imzalanması önemlidir. Ağır bir imzalama süreci, yüklenicilerin ya atlamasına veya geç imzalamasına yol açar — ikisi de başarısızdır. İşte doğru ve hızlı yapmanın yolu.

Adım 1: NDA belgesini hazırlayın

Aşağıdaki şablonu veya kendi özelleştirilmiş versiyonunuzu kullanın. Göndermeden önce tüm yazılıma özgü maddelerin yerinde olduğundan emin olun. Yüklenici belgeyi inceledikten sonra son dakika eklemesi zaman çizelgesini gereksiz yere uzatır.

Adım 2: E-imza için gönderin

NDA'yı, kurcalamaya dayanıklı denetim izi sağlayan bir e-imza platformuna yükleyin. Bu bürokratik tercih değil — delil niteliğindedir. NDA'yı uygulamanız gerekirse, belirli bir kişinin belirli bir belgeyi belirli bir zamanda imzaladığının ve belgenin sonradan değiştirilmediğinin kanıtına ihtiyacınız vardır.

Chaindoc, her imzalama olayını değiştirilemez bir deftere kaydetmek için blockchain doğrulaması kullanır. Basit bir PDF denetim günlüğü tek bir şirketin sunucularında yaşıyorken, blockchain kaydı her iki tarafça da geriye dönük olarak değiştirilemez. Bu, yüklenicinin avukatının baktığı belgenin müvekkilinin imzaladığı belge olup olmadığını sorguladığı anlaşmazlıklarda önemlidir.

Adım 3: İmzadan önce kimlik doğrulaması yapın

"Kullanıcı at gmail.com" adresinden gelen bir imza, sözleşme yaptığınız kişinin gerçekten imzaladığını kanıtlamaz. Minimumda e-posta OTP doğrulaması kullanın; yüksek değerli ilişkiler için SMS veya devlet kimlik doğrulaması daha güçlü inkar edilemezlik sağlar.

Adım 4: Erişim kontrolleriyle saklayın

İmzalanan NDA, rol tabanlı erişime sahip bir belge yönetim sisteminde yaşamalı — hukuk ekibiniz ve üst düzey yönetiminiz tarafından erişilebilir, paylaşılan bir e-posta klasöründe değil. Yüklenici adı, ilişki tarihleri ve proje referansıyla etiketleyin, böylece baskı altında bulunabilir.

Adım 5: Son kullanma tarihi ve yenilemeyi takip edin

NDA'nızın belirli bir süresi varsa, bitiş tarihini takip edin. Altı ay önce süresi dolan bir NDA bugün sizi korumaz.

IT ekipleri için belge iş akışlarını yönetmek, bu süreci otomatikleştirir — yüklenici eklendiğinde NDA gönderimini tetikleyin, erişim verilmeden önce otomatik hatırlatma, süre sonu uyarıları — zamanlama hatalarına neden olan manuel yükü ortadan kaldırır.

Elektronik imzaların yasal uyumluluk tarafına daha derinlemesine bakmak için, ESIGN Act (ABD) ve eIDAS (AB) elektronik olarak imzalanan NDAların kağıtla aynı hukuki ağırlığı taşıdığını doğrulamaktadır.

Aşağıdaki şablon bir başlangıç noktasıdır — içine yazılıma özgü maddeler gömülü tek taraflı bir yüklenici NDA'sıdır. Bu rehberde listelenen 10 maddenin tümünü kapsar ve ABD yargı bölgesi varsayılanlarını içerir (belirttiğiniz eyaletin yasalarıyla yönetilir, DTSA ticari sır korumasına atıfta bulunur).

Chaindoc Yüklenici NDA Şablonunu İndirin:

• PDF İndir
• DOCX İndir

Şablonda neler var:

• Yazılıma özgü gizli bilgi tanımı (kaynak kod, mimari, kimlik bilgileri, müşteri verileri, yol haritaları)
• Depo erişim politikası maddesi
• Alt yüklenici aktarım yükümlülüğü
• Belgelendirme gerektiren iade veya imha maddesi
• Fikri mülkiyet devir çapraz referans maddesi
• Yasaklayıcı tedbir maddesi
• Uygulanacak hukuk yer tutucusu (eyaletinizi veya yargı bölgenizi doldurun)
• Genel gizli bilgi için 3 yıllık süre / ticari sırlar için süresiz

Önemli feragatname: Bu şablon bilgilendirme amaçlı sağlanmıştır ve hukuki tavsiye niteliği taşımaz. Uygulanabilirlik yargı bölgesine ve özel koşullara göre değişir. Yüksek değerli ilişkiler, yeni yüklenici ilişkileri veya sınır ötesi durumlar için anlaşmayı kullanmadan önce nitelikli bir avukata inceletin.

Daha kapsamlı bir yüklenici onboard belge seti — NDA, SOW ve ödeme koşulları — için Chaindoc IT şirketleri için sözleşme yönetimi araçları şablonları bir kez oluşturmanıza ve her yeni yükleniciye tutarlı şekilde göndermenize olanak tanır.