Gamze Müge Kan Ticaret Hukuku Yorum yapılmamış

Teknoloji Sözleşmelerinde SLA – Hizmet Seviyesi Anlaşmaları

SaaS, bulut veya BT hizmetleri sunuyor ya da satın alıyorsanız, Hizmet Seviyesi Anlaşmalarının -SLA -doğru kurgulanması, hizmet sürekliliğinin sağlanması ve hukuki uyuşmazlıkların önlenmesi açısından kritik öneme sahiptir.

Sistem kesintisinin ne kadar süreceği belirsiz olduğunda ya da kritik bir sorun için destek süreci tanımlanmadığında yaşanan belirsizlikler, SLA’nın eksikliği halinde ciddi iş kayıplarına yol açabilir. En güçlü tedarikçi-müşteri ilişkileri bile, hizmet performansı düştüğünde hukuki ve operasyonel açıdan kırılgan hale gelir.

Teknoloji hizmeti verilen sözleşmelere hukuki, teknik ve operasyonel koruma mekanizmalarının yerleştirilmesi gerekir. Böylece hem hizmet sağlayıcılar hem de müşteriler için ölçülebilir hizmet beklentileri tanımlanır, destek süreçlerinin ayrıntıları netleştirilir ve olası uyuşmazlıklar daha sözleşme aşamasında önlenir.

Teknoloji Sözleşmelerinde SLA’ların Önemi

BT hizmetleri söz konusu olduğunda SLA, yalnızca operasyonel bir araç değil, hukuken bağlayıcı bir güvence işlevi görür.

  • Kapsamlı olmalı,
  • Açık ve anlaşılır şekilde kaleme alınmalı,
  • Ölçülebilir performans kriterleri içermeli,
  • Hukuken uygulanabilir olmalıdır.

SLA, tarafların beklentilerini, hizmetlerin kapsamını, teslim sürelerini, raporlama yükümlülüklerini ve eksik performansın doğuracağı sonuçları ayrıntılı şekilde düzenler. Ayrıca, uyuşmazlıkların önüne geçmek için yaptırım mekanizmaları (örneğin hizmet kredileri) içerir.

SLA’larda Dikkat Edilmesi Gereken Unsurlar

Teknoloji alanına özgü bazı konular, SLA’da mutlaka netleştirilmelidir:

  • Destek Hizmetleri: Destek saatleri, destek türü (yerinde/uzaktan), talep (ticket) oluşturma süreçleri, öncelik sıralaması (kritik, orta, düşük seviye sorunlar) ve çözüm süreleri.
  • Hizmet Sürekliliği (Uptime): Ölçüm kriterleri (kullanıcı tarafında mı, sunucu tarafında mı?) ve kabul edilebilir kesinti seviyeleri.
  • Bakım Pencereleri: Planlı bakım süreleri ve bunların hizmet kredilerini tetiklememesi için çerçeve.
  • Sistem Yanıt Süresi (Latency): Kullanıcı girişine karşılık sistemin cevap verme süresi.
  • Hizmet Kredileri: Performans düşüklüğü halinde uygulanacak indirim veya tazminat mekanizmaları. Hizmet kredileri yeterli olmadığında ek tazmin hakkının korunması.

Altın kural: Hedefler ne kadar açık ve ölçülebilir ise, o kadar hukuken uygulanabilir hale gelir. Örneğin, “%99,9 uptime” taahhüdü verilip bunun nasıl ölçüleceği tanımlanmazsa, ciddi bir kesinti yaşandığında söz konusu hüküm hukuken koruma sağlamaz.

Veri Koruma ve Siber Güvenlik Boyutu

Teknoloji sözleşmelerinde SLA’lar, yalnızca hizmet performansına ilişkin değil; aynı zamanda veri koruma ve siber güvenlik yükümlülüklerini de içermelidir.

  • Siber Güvenlik Standartları: Ulusal ve uluslararası güvenlik standartlarına uygunluk, risklerin belirlenmesi ve giderilmesi için zaman sınırları.
  • Olay Bildirimi: Veri ihlali veya siber saldırı durumunda raporlama süreleri, yetkili mercilere bildirim süreçleri.
  • Gizlilik Yükümlülükleri: Kişisel verilerin işlenmesi, saklanması ve paylaşımı ile ilgili GDPR ve KVKK’ya uyumlu hükümler.

Bu düzenlemeler, ana sözleşme ile birlikte SLA’da yer aldığında, işletmenizin bilgi güvenliği ve hukuki uyumluluk programlarının sürdürülebilirliğini sağlar.

Ticaret Hukuku Perspektifinden SLA’ların Katkısı

  • Uyuşmazlıkların önlenmesi,
  • Taraflar arası güvenin güçlendirilmesi,
  • Tedarikçi performansının denetim altında tutulması,
  • Hizmet kesintilerinin işletmeye etkisinin minimize edilmesi,
  • Regülasyonlara uyumun sağlanması.