Kurumsal veri yönetiminde en kritik adımlardan biri, dijital arşiv hizmeti sözleşmesi hazırlamaktır. Çünkü doğru yapılandırılmış bir sözleşme, hem hizmet sağlayıcının hem de hizmet alan kurumun haklarını korur. Eksik ya da hatalı hazırlanmış bir metin, ileride ciddi veri güvenliği ve sorumluluk sorunlarına yol açabilir.
Bu rehberde, dijital arşiv sözleşmesi nasıl yazılır, sözleşme hazırlama sürecinde hangi adımlar izlenmelidir ve örnek bir yapıda hangi başlıkların bulunması gerekir, detaylıca açıklıyoruz.
1. Dijital Arşiv Hizmeti Sözleşmesi Nedir?
Dijital arşiv hizmeti sözleşmesi, bir kurumun belge, fotoğraf veya veri arşivini dijital ortama aktarma ve yönetim hizmeti aldığı firmayla yaptığı resmi anlaşmadır. Bu sözleşme, hizmetin kapsamını, süresini, ücretlendirme yapısını, veri güvenliği önlemlerini ve tarafların yükümlülüklerini tanımlar.
Kısacası bu metin, “veri kime ait, nasıl korunacak, hangi standartlarda saklanacak ve hizmet ne kadar sürecek?” sorularının yanıtlarını içeren hukuki bir çerçevedir.
2. Sözleşme Hazırlama Sürecinde Neden Dikkatli Olunmalı?
Bir dijital arşiv projesinde en büyük risk, sözleşmede yer almayan detaylardır. Örneğin:
- Veri yedekleme sıklığı,
- Veri aktarımı sırasında oluşabilecek kayıpların sorumluluğu,
- Sistem erişim izinleri,
- Hizmetin sona ermesi durumunda arşiv verilerinin teslim şekli gibi maddeler açıkça belirtilmezse, sonradan anlaşmazlık çıkması kaçınılmazdır.
Bu yüzden sözleşme hazırlama aşamasında hem hukuki danışmanlık almak hem de teknik gereksinimleri doğru aktarmak gerekir.
3. Dijital Arşiv Sözleşmesi Nasıl Yazılır?
Bir sözleşme yazmak, sadece hukuki bir belge oluşturmak değildir; aynı zamanda hizmet sürecini doğru tanımlamaktır. İşte adım adım dijital arşiv sözleşmesi yazma rehberi:
- Tarafların Tanımı: Hizmeti veren ve alan kurumların tam unvanları, adresleri ve iletişim bilgileri net olmalıdır.
- Hizmetin Tanımı: Hangi arşiv türleri dijitalleştirilecek, hangi formatta teslim edilecek, kullanılacak yazılım veya sistem özellikleri nelerdir?
- Veri Güvenliği ve Gizlilik: Tüm belgeler KVKK ve ISO 27001 gibi standartlara uygun biçimde korunmalıdır.
- Yedekleme ve Kurtarma Prosedürleri: Verilerin kaybolması veya hasar görmesi halinde izlenecek süreç belirtilmelidir.
- Süre ve Teslimat: Proje başlangıç ve bitiş tarihleri, ara teslimatlar ve kontrol noktaları açıkça yazılmalıdır.
- Ücretlendirme: Fatura dönemi, ek hizmet ücretleri, KDV dahil veya hariç durumlar netleştirilmelidir.
- Fikri Mülkiyet Hakları: Dijitalleştirilen verilerin mülkiyeti hizmet alan kuruma aittir, bu madde açıkça yer almalıdır.
- Gizlilik Maddesi: Üçüncü taraflarla veri paylaşımı yasaklanmalıdır.
- Sorumluluk ve Mücbir Sebep: Beklenmedik durumlarda hizmetin nasıl etkileneceği tanımlanmalıdır.
- Sözleşme Feshi: Taraflardan biri yükümlülüklerini yerine getirmezse hangi şartlarda sözleşme iptal edilebilir?
- Uygulanacak Hukuk: Türkiye Cumhuriyeti yasaları ve belirlenen mahkemeler belirtilmelidir. Anlaşmazlık durumunda mahkeme yolundan önce Arabuluculuk veya Tahkim gibi alternatif çözüm yolları tanımlanmalıdır.
- İmza ve Onay: Dijital imza veya ıslak imza ile geçerlilik kazanır.
Hizmet Kalitesini Garanti Eden SLA (Hizmet Seviyesi Anlaşması) Metrikleri
Sözleşmede sadece teslimat tarihi değil, sistemin garanti edilen erişim hızı (örneğin 3 saniye altında), yıllık maksimum kesinti süresi (Uptime Garantisi) ve teknik arızalara çözüm süresi (Response Time) gibi nicel metrikler açıkça belirtilmelidir. SLA’nın ihlali durumunda uygulanacak cezai şartlar veya hizmet indirimleri bu kısımda yer almalıdır.
Yazılım Lisansı, Fiziksel İmha ve İade Protokolü
Ek Hizmetler ve İmha Protokolü: Dijitalleştirme sonrasında fiziksel belgelerin imha süreci (yasal imha tutanakları ve gizlilik), yazılımın lisanslama modeli (kullanıcı bazlı mı, hacim bazlı mı?) ve sözleşme bitiminde verilerin yasal formatta (PDF/A) eksiksiz iadesi net bir madde olarak yer almalıdır.
4. Sözleşme Öncesi Yeterlilik Tespiti: Güven Nasıl Sağlanır?
İyi bir sözleşme, doğru bir firma ile başlar. Sözleşmeye ek olarak, hizmet sağlayıcının yasal ve teknik yeterliliğinin kanıtlanması gerekir.
Sözleşme Eklerinde Belgelenmesi Gerekenler:
- ISO 27001 Belgesi: Bilgi Güvenliği Yönetim Sistemi sertifikasının geçerliliği.
- Referans Kurumlar: Daha önce benzer ölçekte başarılı tamamlanmış projelerin listesi.
- OCR Başarı Oranı: Firmanın garanti ettiği OCR (Optik Karakter Tanıma) başarı oranı ve bunun test raporları.
- Tarama Kapasitesi: Firmanın günlük veya aylık tarama kapasitesi ve kullandığı donanımın kalitesi.
Firmanın yasal yetkinliğinin belgelenmesi, sözleşmenin gücünü ve projenin başarı şansını doğrudan artırır.
5. Sözleşme Örneği Nasıl Kullanılmalı?
Birçok firma internette bulunan dijital arşiv sözleşmesi örneklerini doğrudan kullanmaya çalışır. Ancak bu hatalı bir yaklaşımdır. Her kurumun arşiv yapısı, belge türü, gizlilik seviyesi ve yazılım altyapısı farklıdır. Bu nedenle, bir örnek sözleşme, yalnızca yol gösterici olmalı; doğrudan kullanılmadan önce kurumun ihtiyaçlarına göre yeniden düzenlenmelidir.
Kısacası, “örnek sözleşmeyi al, hemen imzala” yaklaşımı yerine, “örneği incele, kendi sürecine göre yazmak ve hazırlamak” yaklaşımı benimsenmelidir.
6. Sonuç: Dijital Arşiv Sözleşmesi, Güvenli İş Süreçlerinin Temelidir
Dijital arşivleme, yalnızca belgeleri taramak ve depolamak değildir; bu sürecin yasal güvence altına alınması da aynı derecede önemlidir.
İyi hazırlanmış bir dijital arşiv hizmeti sözleşmesi, hem veri güvenliğini sağlar hem de olası anlaşmazlıkların önüne geçer.
Profesyonel bir şekilde sözleşme hazırlama sürecini yürütmek, uzun vadede kurumsal itibarın ve dijital güvenliğin garantisidir.
Hemen Hukuki Güvence Altına Alın: Hatalı sözleşmeler, on binlerce belgenizin kaderini riske atabilir. Kurumunuza özel, KVKK ve SLA metriklerine uygun, hukuki güvence sağlayan dijital arşiv sözleşmenizi hazırlarken profesyonel destek almak faydalı olacaktır.
Sık Sorulan Sorular – Dijital Arşiv Hizmeti Sözleşmesi
Dijital arşiv hizmeti sözleşmesi neden gereklidir?
Sözleşme, taraflar arasındaki hizmet kapsamını, gizlilik şartlarını ve sorumlulukları netleştirir. Hem hizmet sağlayıcı hem de müşteri için yasal güvence sağlar.
Sözleşmesiz dijital arşiv projesine başlanırsa ne gibi riskler doğar?
Sözleşmesiz işler; veri kaybı, gizlilik ihlali, teslim süresi belirsizliği ve ücret anlaşmazlıkları gibi ciddi riskler taşır. Ayrıca hukuki yaptırım uygulanamaz hale gelir.
Dijital arşiv hizmeti sözleşmesinde hangi maddeler mutlaka yer almalıdır?
Hizmet kapsamı, fiyatlandırma, teslim süreleri, veri güvenliği, gizlilik, taraf yükümlülükleri, fesih koşulları ve garanti maddeleri sözleşmede yer almalıdır.
Gizlilik maddesi sözleşmede nasıl düzenlenmelidir?
Gizlilik maddesi, veri erişimi olan tüm personelin yükümlülüklerini tanımlar. KVKK uyumluluğu, veri paylaşım sınırları ve olası veri ihlali durumlarında uygulanacak prosedürler belirtilmelidir.
Dijital arşiv sözleşmesinde fiyat değişikliği yapılabilir mi?
Ancak sözleşmede “revizyon” veya “ek hizmet” maddesi varsa yapılabilir. Aksi durumda taraflardan biri tek taraflı fiyat değişikliği yapamaz.
Sözleşmede teslim süresi belirtilmezse ne olur?
Teslim süresi belirtilmediğinde hizmet sağlayıcının işi makul sürede tamamlaması beklenir. Ancak bu durum anlaşmazlık yaratabilir; bu yüzden her zaman süre açıkça yazılmalıdır.
Dijital arşiv projesi tamamlanmadan sözleşme feshedilebilir mi?
Evet, fakat fesih şartları sözleşmede tanımlanmış olmalıdır. Aksi halde taraflardan biri haksız fesih nedeniyle tazminat yükümlülüğü altına girebilir.
Sözleşmede garanti veya sorumluluk maddesi neden önemlidir?
Bu madde, arşiv verilerinde hata veya kayıp yaşanması durumunda hizmet sağlayıcının yükümlülüklerini belirler. Ayrıca müşteri haklarını korur.
Taraflar arasında sözleşme ihlali olursa ne yapılmalıdır?
Öncelikle sözleşmedeki “ihtilaf çözüm” veya “yetkili mahkeme” maddesi uygulanır. Uyuşmazlık durumunda noter onaylı belgeler ve yazılı sözleşme delil olarak kabul edilir.
Dijital arşiv hizmeti sözleşmesi nasıl güncellenmelidir?
Yeni mevzuat, fiyat politikası veya hizmet kapsamı değişikliklerinde ek protokol hazırlanmalı ve taraflarca imzalanmalıdır. Böylece sözleşme güncelliğini korur.
SLA (Hizmet Seviyesi Anlaşması) sözleşmede nasıl yer almalıdır?
SLA, arşiv sistemine erişim hızı (ms bazında), yıllık izin verilen maksimum kesinti süresi ve teknik destek çözüm garantisi gibi nicel metrikleri içermelidir. İhlal durumunda uygulanacak cezai şartlar belirtilmelidir.
Sözleşme bitiminde arşiv verilerinin geri teslimi nasıl garanti edilir?
Sözleşme, tüm verilerin hukuki geçerliliği olan formatta (örneğin PDF/A), eksiksiz, şifrelenmiş ve belirlenen bir süre içinde hizmet alan kuruma iadesini veya güvenli imhasını zorunlu kılmalıdır.
Sözleşme, KVKK ve ISO 27001 gerekliliklerini nasıl kapsar?
Hizmet sağlayıcının, ISO 27001 Bilgi Güvenliği Sertifikasına sahip olacağı, verileri gizlilik protokolleri dahilinde işleyeceği ve KVKK kapsamında yetkilendirilmiş personellerle çalışacağı maddelerle güvence altına alınır.
