SaaS Sözleşmeleri

GlobalB Law, abonelik koşullarından SLA'lara, veri işleme eklerinden sorumluluk sınırlarına kadar ticari esnekliği sağlam risk dağılımıyla dengeleyen SaaS müşteri ve iş ortağı sözleşmeleri yapılandırır.

Bir SaaS sözleşmesi, yazılım lisansının çok ötesine geçer; sürekli hizmet sunumunu, veri sorumluluğunu, kesintisiz çalışma beklentilerini, güvenlik yükümlülüklerini ve başarısızlık hâlinde ortaya çıkan sonuçları düzenler. Standart tık-kabul koşulları, kurumsal veya düzenlemeli sektör müşterileri için çoğunlukla yeterli değildir; özel müzakere ise SaaS sağlayıcılarının riski gerçekten paylaştığı ve paylaşmadığı noktaların net biçimde anlaşılmasını gerektirir.

GlobalB Law; Türkiye'den AB ve ABD kurumsal pazarlarına genişleyen SaaS satıcılarına ve Türkiye pazarına giren uluslararası platformlara danışmanlık verir. Abonelik sözleşmelerini AB'nin Dijital Hizmetler Yasası yükümlülükleriyle, GDPR veri işleme gereklilikleriyle, Türk KVKK kurallarıyla ve ABD eyalet düzeyindeki tüketici koruma çerçeveleriyle uyumlu hâle getiriyor; böylece aynı ana sözleşme, yargı bölgesine özgü eklerle küresel ölçekte uygulanabiliyor.

Yüksek değerli kurumsal anlaşmalarda sürecin tamamını yönetiyoruz: müşteri form sözleşmelerini redline ediyoruz, sorumluluk sınırları, tazminat ve fikri mülkiyet sahipliği konularındaki kritik risk dağılımı pozisyonlarını savunuyoruz ve yargı bölgeleri arasında farklılık gösteren güvenlik ihlali bildirim yükümlülükleri konusunda tavsiye veriyoruz.

Ne yapıyoruz

Bu uygulamada sunduğumuz hizmetler

01Ana abonelik sözleşmeleri ve sipariş formu çerçeveleri
02SLA hazırlama: çalışma süresi taahhütleri, krediler ve müdahale hakları
03GDPR ve KVKK uyumlu veri işleme sözleşmeleri (DPA)
04Kurumsal sözleşme müzakeresi ve redline süreci
05İş ortağı, bayi ve white-label SaaS sözleşmeleri
06Güvenlik, olay müdahale ve denetim hakkı hükümleri

SSS

Sıkça sorulan sorular

Türkiye'de geçerli bir SaaS sözleşmesinin asgari içeriği nedir?

Türk Borçlar Kanunu kapsamında bir SaaS sözleşmesi; tarafları, hizmet kapsamını, fiyatlandırmayı, süreyi ve fesih haklarını açıkça belirlemelidir. Tüketiciye yönelik hizmetlerde Mesafeli Satış Yönetmeliği ve Elektronik Ticaret Kanunu kapsamındaki zorunlu bildirimler uygulanır. Kişisel veri işlenmesi hâlinde KVKK ayrıca ayrı veya entegre bir veri işleme dayanağı gerektirir.

Kurumsal müşterimiz sınırsız sorumluluk istiyor. Bunu nasıl ele alacağız?

Sınırsız sorumluluk, çoğu SaaS sağlayıcısı için ticari açıdan kabul edilemez. Sorumluluk kategorilerini ayıran tavan yapıları müzakere ediyoruz: gizlilik ve fikri mülkiyet tazminatları için genellikle sınırsız, diğer doğrudan zararlar için yıllık ücretin katları kadar tavan, dolaylı zararlar için ise muafiyet. Doğru yapı, sigorta programınıza ve risk iştahınıza bağlıdır.

Müşterilerimiz adına AB kişisel verisi işliyoruz. SaaS koşullarımızı nasıl etkiler?

GDPR kapsamında veri işleyen konumundaysınız ve GDPR'ın 28. Maddesiyle uyumlu bir Veri İşleme Sözleşmesi (DPA) yapmanız zorunludur. DPA; işlemenin niteliği ve amacını, veri sahibi kategorilerini, teknik ve organizasyonel önlemleri ve alt işleyici kurallarını belirlemelidir. DPA'ları bağımsız belgeler veya entegre ekler olarak hazırlıyoruz.

Tek bir SaaS koşullar seti küresel ölçekte kullanılabilir mi?

Modüler yargı ekleriyle tek bir ana sözleşme oluşturmak mümkündür ve operasyonel basitlik açısından çoğunlukla tercih edilir. Temel ticari koşullar tek tip olabilir; veri koruma, tüketici hukuku ve vergi uyum ekleri ise yargı bölgesine göre farklılaşır. Türk, AB ve ABD müşterilerine tek bir ana belge altında hizmet veren çok katmanlı yapılar oluşturma konusunda deneyimleyiz.

Başlayın

Randevu alın

Konunuzu bize anlatın, sizi doğru avukatla buluşturalım.

Ekiple iletişime geçin