Lisanssız Yazılım Sözleşmeleri : SaaS Sözleşmeleri 

Yazar: Av. Z. Ebrar KAYA

SAAS Sözleşmesi Nedir? 

SAAS’ın İngilizce açılımı “Service as a software” şeklindedir. Türkçe çevirisi kelime bazında “yazılım olarak hizmet” şeklinde ifade edilebilir. SAAS Sözleşmeleri genel olarak benimsenen ve yazılımın bir lisans sözleşmesi ile satın alındığı sözleşmelerden daha farklı bir nitelik taşımaktadır. SAAS Sözleşmelerinin daha iyi anlaşılması için öncelikle lisanslı yazılım sözleşmelerini açıklanması gerekmektedir. Lisanslı yazılım sözleşmelerinde yazılım sahibi tarafından, sözleşmeye konu yazılımın lisansı üstünde fikri ve sınai hakların sahibi olduğunu ve bu hakların korunduğunu göstermektedir. Yazılım lisans sözleşmeleri ile lisanslı yazılım üzerindeki mali hakların da devri mümkündür. SAAS Sözleşmeleri neticesin verilen hizmet bulut tabanlı olduğu ve web tarayıcısı aracılığıyla kullanıldığı için internete sahip her türlü ortamda erişebilir olmaları avantajları arasında yer almaktadır. 

SAAS Sözleşmelerinde kişi yazılımı satın almaz kiralar. Bir örnekle ifade etmek gerekirse lisanslı yazılım sözleşmelerini bir evin satın alınmasına; SAAS Sözleşmelerini ise bir evin kiralanmasına benzetebiliriz. SAAS Sözleşmesi kapsamında hizmeti satın alan kişi, satın aldığı yazılım hizmetini bilgisayarında yer alan web tarayıcıları vasıtasıyla aboneliğinin sınırları çerçevesinde kullanmaktadır. SAAS Sözleşmeleri abonelik şeklinde hizmet vermektedir. Abonelik dönemleri ise genel olarak hizmet sağlayıcının takdirine kalmış olmakla beraber tarafların karşılıklı müzakereleri ile de kararlaştırılabilir bir unsurdur.  

SAAS Sözleşmelerini aklınızda canlandırmak ve daha fazla netleştirmek adına bir örnek vermek gerekirse; giyim mağazası olan bir firmanın işlerini online hayata taşımak istediği noktada e-ticaret yapabilmesi için altyapı yazılım hizmeti veren şirketleri gözümüzde canlandırabiliriz.  

SAAS Sözleşmeleri genel itibariyle kişiye özel şekilde üretilmezler. Yani hizmeti satın almak isteyen kişilerin özel ihtiyaçlarına cevap vermekten ziyade paket halindedirler. Paket hizmetler standart olup dahil olduğu pakete ilişkin özellikleri taşımaktadır. Paket çeşitleri ise sunulan hizmetin kapasitesine göre değişiklik göstermektedir denilebilir. Örneğin, bir hizmet sağlayıcının altın ve gümüş isimli iki adet paket yazılımı olduğunu varsayarsak gümüş pakette bant genişliği 1 MB/s iken; altın pakette 2 MB/s olması şeklinde ifade edilebilir. Bu durumda müşterinin daha geniş bir bant genişliğine ihtiyacı olduğu varsayımında hizmet sağlayanın hazır paketleri dışında bu hizmeti veremeyeceğini bildirmesi gerekmektedir.  

Kurumsal şirketlerde hazır paketlerin dışına çıkılmazken, daha dar kapsamlı yeni kurulmuş firmalarda koşulların biraz daha esnek olduğu ve müşteri ile müzakereler sonucunda tarafların hazır paketler dışında bazı özel düzenlemeleri yaptıklarını belirtmekte de fayda görmekteyiz.  

SAAS Sözleşmesinin Koşulları

Hukukumuzda sözleşme serbestisi geçerli olup SAAS sözleşmeleri genel hükümlere tabidir. İlgili hükümler sözleşmenin mahiyeti de dikkatte alınarak özellikle Türk Borçlar Kanunu, Türk Ticaret Kanunu,  Kişisel Verilerin Korunması Kanunu nezdindeki kurallara riayet edilerek hazırlanmalıdır. SAAS sözleşmelerinde özellikle veri aktarımı söz konusu olması sebebiyle nitelikli bir sözleşme ilerleyen zamanda meydana gelebilecek hukuki uyuşmazlıklar açısından önem arz etmektedir. 

            SAAS Sözleşmeleri temel olarak yazılımın hakimiyetine ilişkin koşulları içerir. Bu koşullar sayesinde hizmet sağlayıcı sunduğu hizmet üzerindeki hakimiyetini, haklarını korurken müşterinin sözleşme kapsamında elde etmeyi umduğu karşılığı sağlamaktadır. İlgili korumalar özelikle telif hakları, tüketicinin erişimi, veri aktarımı usul ve esasları çerçevesinde olgunlaşmaktadır. 

SAAS sözleşmeleri hazırlanırken koşullara bağlı olarak kapsamın net olarak belirlenmesi önem arz etmektedir. Genellikle müşterinin teknik bilgisinin bulunmaması sebebiyle tarafların teknik konularda anlaşmaları sırasında IT ekibi ile entegre şekilde ilerletilmesi tavsiye olunur.  

SAAS Sözleşmelerinde hizmet sağlayıcı genellikle belirli koşullar çerçevesinde hizmeti askıya alma, güncelleme yapma ya da tamamen durdurma hakkını saklı tutar. Askıya alma ve durdurma fiilleri, müşterinin sözleşmeye aykırı davranması veya abonelik ücretini ödememesi halinde söz konusu olabilmektedir. Yazılımı güncelleme hakkı ise müşteriye daha iyi hizmet verme amacı taşımaktadır. Askıya alma ve durdurma hallerinde müşterinin ciddi manada kaybının söz konusu olmaması için belirli koşullar öngörülebilir. Bu koşullara örnek olarak sözleşme ihlali halinde ilgili ihlalin giderilmesi için müşteriye belirli bir süre verilmesi sözleşmede düzenleme alanı bulabilir. Bu noktada dikkat edilmesi gereken unsur güncellemenin, müşterinin aldığı hizmeti iyileştirmeye yönelik olmasıdır. Bir diğer ifade ile müşterinin sözleşme kapsamında anlaştığı koşulların iyileştirilmesi amacıyla güncelleme yapılabilirken, hizmet sınırlarını daraltıcı güncelleme yapılmasının sözleşmede yer alan düzenleme ile önüne geçilmesi gerekmektedir. SAAS Sözleşmesinin bu kapsamda düzenlenmesi tarafların hizmet ilişkilerinin daha rasyonel, tarafsız ve devamlı olmasına katkı sağlayacaktır. 

SAAS Sözleşmelerinde Tarafların Hak Ve Yükümlülükleri 

SAAS Sözleşmelerinin abonelik şeklinde olması ve farklı paket tiplerinin bulunması sebebiyle ödemenin şekli muacceliyet tarihi ödemenin gerçekleşmemesi halinde yaptırımın ne olacağının belirtilmesinde fayda vardır. Yine seçilen paket tipinin ve içeriğinin detaylı olarak düzenlenmesi gerekmektedir. Sözleşmede ayrıca vergi ve harçların ne şekilde kim tarafından ödeneceğinin açıklanması gerekmektedir. Aksi halde ilerleyen aşamalarda ödemeler sebebiyle anlaşmazlığın çıkması kaçınılmaz olacaktır.   

SAAS Sözleşmesinde yer alması gereken önemli bir düzenleme ise geçiş hakları üzerinedir. Sözleşmenin sona ermesine müteakip müşteri aynı hizmet sağlayıcı ile devam edebileceği gibi başka bir hizmet sağlayıcısı ile anlaşması da olasıdır. Müşterinin başka bir hizmet sağlayıcısı ile anlaşması halinde ise, eski sağlayıcısında yer alan verilerin belirli koşullarla yeni hizmet sağlayıcına aktarılması gerekmektedir. Geçiş işlemi genellikle sözleşme bitimine kısa bir süre kala gerçekleştirilmelidir ki müşterinin faaliyetlerine engel teşkil etmesin. 

SAAS Sözleşmelerinde genellikle en kapsamlı düzenlenen nokta veri güvenliği konusudur. SAAS Sözleşmesi müşterisinin, hizmete bağlı bilgileri hizmet sağlayıcısının sunucularında tutulur. Yani müşteri tarafından sağlanan veriler, müşterinin mülkiyetindedir ancak saklama işlemi hizmet sağlayıcı tarafından gerçekleştirilmektedir. Hizmetin kapsamına göre tarafların veri işleyen ya da veri sorumlusu olduğu anların tespit edilmesi bu tespite göre taraflara sorumluluk yüklenmesi gerekmektedir. Hangi verinin hangi koşullarda işlenebileceği de düzenlenmesi gereken önemli bir diğer noktadır.  

Tarafların SAAS Sözleşmesinde yer alan yükümlülüklerine uymaması halinde meydana gelebilecek zararların hangi koşullar altında kim tarafından karşılanacağının düzenlenmesi gerekmektedir. Yine tarafların birbirlerine karşı yükümlülüklerini yerine getirmemesi halinde bir cezai şartın belirlenmesi tavsiye olunur. Elbette yükümlülüklerin yerine getirmemesinin yükümlülük sahibinin elinde olmadığı durumların örneğin mücbir sebeplerin detaylı olarak sayılması önemlidir. Tarafların tabi olduğu mevzuatın, mücbir sebep süresinin, mücbir sebep hallerinin belirtilmediği nokta yükümlülük sahibi boşluklardan faydalanarak cezai şartı ödemekten imtina edebilecektir.  

SAAS Sözleşmelerinde, hizmet sağlayıcısının taahhüt vermekten kaçındığı noktalar da mevcuttur. Yukarıda açıklandığı üzere SAAS Sözleşmelerindeki yazılım hizmeti genel olarak paket halinde olup müşteriye özel nitelik taşımamaktadır. Bu sebeple hizmet sağlayıcı, müşteriye ilgili yazılımın ihtiyaçlarını kapsadığı konusunda tam bir taahhüt sağlamadığı görülmektedir. Bununla beraber hizmet sağlayıcı, yazılım kullanımı hakkında eğitim ve destek sağlamayı paket kapsamında yer vermekte olup müşterinin işlerini kolaylaştırma yolunu seçmektedir. 

Hizmet sağlayıcının taahhüt vermekten uzak durduğu bir diğer nokta ise hizmetin kesintisiz olmasıdır. SAAS Sözleşmelerinde yer alan hizmetin mahiyeti gereği web tarayıcısı aracılığıyla kullanılmaktadır. Ve web tarayıcısına erişimin mümkün olmadığı hallerde hizmete erişim de kesilmektedir. Sözleşmelerde bu hususu genellikle belirli bir süre ile sınırlandırılarak çözüme kavuşturulmaya çalışılmaktadır. Elbette burada web tarayıcısına erişimin imkanının olmadığı haller de önem arz etmektedir. Mücbir sebebin varlığı halinde düzenlemeler değişiklik göstermektedir.  

Sonuç  

Özetle bir SAAS Sözleşmesinde şu başlıkların bulunması tavsiye edilir: Taraflar; Tanımlar; Konu ve Kapsam; Tarafların Hak ve Yükümlülükleri; Hizmet Bedeli ve Ödeme; Süreç; İletişim Kanalları ve Tebligat; Fikri Sınai Haklar; Rekabet Yasağı; Gizlilik ve Sır Saklama Yükümlülüğü; Veri Güvenliği (Veri Sorumlusu ve Veri İşleyenin Sorumlulukları); Geçiş Süreci; Mücbir Sebep; Sözleşmenin Süresi ve Fesih; Sözleşmenin Devri; Vergi ve Harçlar; Yetkili Mahkeme; Tadil ve Yorum; Yürürlülük. İlgili başlıklar tavsiye niteliğinde olup mutlaka SAAS sözleşmelerinde yer alması gerekmemektedir. Hizmetin mahiyetine göre ve tarafların anlaşmasına göre değişiklik gösterebilmektedir.

Zeynep Ebrar KAYA’nın Dünya’nın İlk Robot Avukatı isimli yazısını okumak için bağlantıya tıklayınız.

Hukuk ve Bilişim Dergisi’nin 13. Sayı’sındaki “Metaverse’te Kişisel Verilerin Korunması” isimli yazıyı bağlantıdan okuyabilirsiniz.

Yazar: Av. Z. Ebrar KAYA