Tedarikçi Katılımı

Son güncelleme: 10 Nisan 2026

Payward, tedarikçi alım platformu olarak Zip'i kullanır. Hizmetleriniz Payward tarafından talep edildiyse, işe alım sürecini tamamlamak için <[email protected]> adresinden, konu satırı “[Eylem Gerekiyor] Payward, Inc. için görevleri tamamlamaya davet edildiniz.” olan sistem tarafından oluşturulmuş bir davet alacaksınız.

Güvenli Zip Tedarikçi Portalı aracılığıyla aşağıdakileri göndermeniz istenecektir:

  • Temel Şirket Bilgileri

  • Gerektiğinde Vergi Belgeleri (örn. W-9, W-8)

  • Banka Bilgileri (geçersiz çek veya bankanızdan alınmış bir mektup gibi kanıtlar dahil)

 

Bu öğeler aşağıdakiler için gereklidir:

  • Ödeme hazırlığı

  • Mevzuata uygunluk

  • Finansal denetim hazırlığı

  • IRS ve küresel vergi raporlama yükümlülükleri

 

Şirket bilgilerinizi (örn. adres, vergi kimlik numarası, bankacılık) güncellemeniz gerekirse, lütfen Payward'daki ana irtibat noktanıza ve Payward'ın Borç Hesapları (A/P) ekibine e-posta gönderin. A/P, yeniden doğrulama ve yeni bir portal daveti başlatacaktır.

Tedarikçi Risk Yönetimi ve Durum Tespiti

  • Bilgi Güvenliği – ağ/uygulama güvenliği, erişim kontrolü, şifreleme, güvenlik açığı/yama yönetimi, olay müdahalesi.

  • Gizlilik & Veri Koruma – GDPR/UK GDPR, eyalet gizlilik yasaları, veri yerleşimi, DPA şartları, veri sahibi hakları.

  • Rüşvet ve Yolsuzlukla Mücadele (FCPA/ABC) – politikalar, eğitim, üçüncü taraf denetimi, hediye & eğlence kontrolleri.

  • Mevzuat ve Uyumluluk Uygunluğu – hizmete uygulanan sektör kuralları (örn. AB kripto/operasyonel dayanıklılığı için DORA/MiCA; ilgili yerlerde SEC/FINRA).

  • Finansal Sürdürülebilirlik – işletmenin devamlılığı göstergeleri, olumsuz medya/dava, sigorta kapsamı.

  • İş Sürekliliği / Felaket Kurtarma (BC/DR) – RTO/RPO, test sıklığı ve sonuçları, bağımlılık haritalaması.

  • İşgücü Bütünlüğü (uygun olduğu şekilde) – kapsamdaki personel için geçmiş kontrolleri (özellikle geçici işgücü/personel takviyesi).

Payward’ın Tedarikçi Risk Sistemi aracılığıyla sağlayın; politikanız yüklemeleri yasaklıyorsa, güvenli bağlantılar veya güven portalınız aracılığıyla paylaşın.

  • Güvenlik Güvencesi: SOC 2 Tip II (veya ISO/IEC 27001 sertifikası + SoA), yakın tarihli sızma testi özeti & iyileştirme durumu, güvenlik açığı yönetimi politikası, olay müdahale planı.

  • Gizlilik & Veri: Gizlilik Bildirimi, DPA, alt işlemciler listesi, veri akış şemaları (toplama → işleme → depolama → aktarım → silme), veri yerleşimi beyanı, saklama programı.

  • Teknik Kontroller: beklemedeki/aktarımdaki şifreleme detayları, anahtar yönetimi, erişim kontrolü/SSO/MFA, günlükleme/izleme, SDLC/güvenli kodlama, değişiklik yönetimi.

  • BC/DR: BCP/DRP özeti, sonuçları/RTO/RPO içeren en son BC/DR test raporu, bağımlılık haritalaması (bulut/üçüncü taraflar).

  • Mevzuat Belgeleri (uygun olduğu şekilde): PCI AoC (kart sahibi verileri varsa), HIPAA/BAA (PHI varsa), DORA operasyonel dayanıklılık tasdiki (hizmet AB operasyonlarını destekliyorsa), ihracat kontrolü/yaptırım tarama duruşu.

  • Finansal & Kurumsal: en son finansallar veya kredi raporu, sigorta (Siber/Teknoloji E&O/GL; limitler & taşıyıcılar), tüzel kişilik detayları, nihai ana şirket/sahiplik.

  • İnsan Kaynakları & ABC: ABC/yolsuzlukla mücadele politikası & eğitim genel bakışı; kişilerin Payward hassas verilerine veya tesislerine eriştiği durumlarda geçmiş kontrolü tasdikleri.

Tedarikçiler, Payward’ın Tedarikçi Risk Sistemi'nden ([email protected]) giriş kimlik bilgilerini içeren bir hoş geldiniz e-postası alacaklardır (örnek aşağıda gösterilmiştir). Kısa bir süre sonra, ikinci bir e-posta, kendilerine atanan durum tespiti anketlerine (DDQ'lar) erişim sağlayacaktır.

Bu anketler, sağlanan hizmetlerin niteliğine ve risk düzeyine göre uyarlanmıştır. Tedarikçiler, tamamlamaya yardımcı olmak için Payward’ın Tedarikçi Risk Sistemi içinde ek kişiler ekleyebilir veya araçla ilgili destek için <[email protected]> ile iletişime geçebilirler.

Payward'ın Tedarikçi Risk Sistemi İçinde Veri İşleme ve Güvenlik

  1. 1

    Veri Erişimi

    Gönderilen verilere yalnızca yetkili Payward personeli erişebilir. Payward’ın Tedarikçi Risk Sistemi personeli, olağan iş akışı içinde müşteri ortamlarına erişmez. Teknik destek için sınırlı erişim, Payward’ın Tedarikçi Risk Sistemi'nin DPA'sında tanımlanan katı gizlilik ve veri koruma kontrolleri altında gerçekleştirilir.

  2. 2

    Veri Depolama

    Payward’ın Tedarikçi Risk Sistemi, Amazon Web Services (AWS) üzerinde barındırılan bulut tabanlı bir SaaS platformudur. Veriler, AWS Key Management Service (KMS) kullanılarak aktarım sırasında (TLS 1.2/1.3) ve beklemede (AES-256) şifrelenir. Payward tesislerinde hiçbir tedarikçi verisi depolanmaz.

  3. 3

    Veri Saklama

    Veri saklama, Payward’ın dahili politika ayarları tarafından yönetilir. Payward’ın Tedarikçi Risk Sistemi, verileri yalnızca sözleşmeli hizmetleri sağlamak veya yasal ve düzenleyici yükümlülükleri yerine getirmek için gerektiği sürece saklar, ardından saklama politikasına ve DPA'sına uygun olarak siler veya anonimleştirir.

  4. 4

    Ekler

    Payward’ın Tedarikçi Risk Sistemi'ne belge yüklemek desteklenir ancak zorunlu değildir. Tedarikçiler bunun yerine güven portallarına güvenli bağlantılar sağlayabilir veya tercih ederlerse Excel DDQ'yu çevrimdışı olarak tamamlayabilirler.

  5. 5

    Platform Sertifikaları

    Payward’ın Tedarikçi Risk Sistemi, Payward'ın üçüncü taraf risk incelemesinden geçmiştir ve ISO/IEC 27001 sertifikası, SOC 2 Tip II raporlaması ve yıllık bağımsız sızma testi sürdürmektedir.

    Lütfen bu taleplere derhal yanıt verin. Bu değerlendirmeler, iş sürekliliğini sağlamak, üçüncü taraf riskini azaltmak ve düzenleyici gereksinimleri karşılamak için çok önemlidir.

Sözleşme Süreci

  • Zip Tedarikçi Portalı aracılığıyla işe alım sürecini tamamlayın

  • Gerekli durum tespiti incelemelerinden geçin (Payward’ın Tedarikçi Risk Sistemi tarafından atandığı şekilde)

  • Tamamen yürürlüğe girmiş bir sözleşmeye sahip olun (örn. MSA, SOW, Sipariş Formu)

Payward’ın Tedarik ve Hukuk ekipleri, etkileşim türüne göre uygun anlaşmayı başlatacaktır. Tüm sözleşmelerin:

  • Payward’ın Tedarik ve Hukuk ekipleri tarafından incelenmesi ve onaylanması

  • Geçerli imza yetkisiyle DocuSign aracılığıyla yürütülmesi

Anlaşma imzalandıktan ve işe alım tamamlandıktan sonra bir Satın Alma Siparişi (PO) düzenlenecektir.

Sözleşmeyle ilgili herhangi bir sorunuz için Payward iş sponsorunuzla iletişime geçin.

Kraken'den resmi bir PO alana kadar işe başlamayın.

Diller ve Yerelleştirme

Zip Tedarikçi Portalı yerelleştirilmiştir ve şu dillerde mevcuttur:

  • İngilizce

  • Çince

  • Fransızca

  • Almanca

  • Japonca

  • Portekizce

  • İspanyolca

Dili, portalın üst kısmındaki açılır menüden değiştirebilirsiniz.

Zip'e Giriş Yapma

Zip, hesabınızı güvende tutmak için çok faktörlü kimlik doğrulama (MFA) gerektirir. Oturum açarken, hem parolanızı hem de telefonunuza veya kimlik doğrulayıcı uygulamanıza gönderilen bir doğrulama kodunu sağlamanız gerekecektir.

Not: MFA yalnızca Tek Oturum Açma (SSO) aracılığıyla oturum açmayan kullanıcılar için gereklidir.

E-postanız birden fazla kuruluşla ilişkiliyse, Zip, giriş e-postanızı girdikten sonra hangi kuruluşa erişmek istediğinizi seçmenizi isteyecektir. Seçildikten sonra, o kuruluşun benzersiz oturum açma sayfasına yönlendirileceksiniz.

Henüz MFA kurmadıysanız, Zip ilk oturum açmanızdan hemen sonra bunu yapmanızı isteyecektir. Kimlik doğrulama kodlarını şu yollarla almayı seçebilirsiniz:

  • Telefon araması veya kısa mesaj

  • Bir kimlik doğrulayıcı uygulaması (örn. Google Authenticator, Microsoft Authenticator veya Okta Verify)

Seçtiğiniz yöntem, gelecekteki tüm oturum açma işlemleri için e-posta adresinize bağlanacaktır. Yöntemleri daha sonra değiştirmek için MFA kimlik bilgilerinizi sıfırlamanız gerekecektir.

Telefon Numarası Kullanma: İstendiğinde telefon numaranızı girin ve Metin ile gönder veya Telefon araması al'a tıklayın. Zip, 6 haneli kodunuzu hemen gönderecek ve sizi doğrulama ekranına yönlendirecektir.

Kimlik Doğrulayıcı Uygulaması Kullanma: Bunun yerine kimlik doğrulayıcı uygulaması kullan'a tıklayın. Zip bir QR kodu gösterecektir — kimlik doğrulayıcı uygulamanızı açın, kodu tarayın, ardından Kodu gir'e tıklayın ve uygulamanızda gösterilen 6 haneli kodu girin. Tarama sorunları yaşıyorsanız, manuel bir giriş kodu almak için Tarama sorunu mu yaşıyorsunuz?'a tıklayın.

Her oturum açtığınızda, Zip, kurduğunuz MFA yöntemini kullanarak kimliğinizi doğrulamanızı isteyecektir. 6 haneli kodunuzu girin ve oturum açmayı tamamlamak için Doğrula'ya tıklayın.

Kod almadınız mı?

  • Tekrar denemek için Kodu yeniden gönder'e tıklayın

  • 5 dakikadan fazla geçtiyse, Yeni bir kod iste'ye tıklayın

Parolanızı mı unuttunuz?

  • Giriş sayfasında Parolanızı mı unuttunuz?'a tıklayın ve Zip size bir sıfırlama bağlantısı e-postayla gönderecektir.

Telefonunuza erişiminizi kaybederseniz veya kimlik doğrulama yönteminizi değiştirmeniz gerekirse:

  1. Zip giriş işlemi sırasında herhangi bir sayfada Çok faktörlü kimlik doğrulamanızı sıfırlayın'a tıklayın

  2. Onayla ve Gönder'e tıklayın

  3. Zip, hesabınızla ilişkili e-posta ve telefon numarasına bir onay gönderecektir

  4. Bir yönetici talebi onayladığında, bir sonraki girişinizde yeni MFA kimlik bilgilerini ayarlayabileceksiniz

Katılım Sonrası Sonraki Adımlar

Zip'te tedarikçi katılımınızı ve kaydınızı tamamladıktan sonra, bir sonraki adım, Payward'ın Satın Alma Siparişi (PO) ve Fatura Gönderme sürecine aşina olmaktır. Bu, çalışmanızın yalnızca uygun onaylardan sonra başlamasını ve faturalarınızın zamanında ödeme için doğru şekilde gönderilmesini sağlar. Kılavuzun tamamını burada bulabilirsiniz: PO ve Fatura Gönderme Kılavuzu.

Daha fazla yardıma mı ihtiyacınız var?