Titan Hukuk · Yasal · SLA
Hizmet Seviyesi Taahhüdü (SLA)
Bu belge nedir? AMA Yazılım'ın Titan Hukuk yazılımı için taahhüt ettiği hizmet seviyelerini (uptime, yanıt süresi, veri yedekleme vb.) ve taahhütlerin karşılanamaması halinde uygulanacak kredileri düzenleyen belgedir. SaaS Hizmet Sözleşmesi'nin ayrılmaz ekidir.
1. Uptime (Hizmetin Erişilebilirliği) Taahhüdü
1.1 Hedef uptime
AMA Yazılım, yazılımın aylık bazda %99,0 (dokuz-dokuz) erişilebilir olacağını taahhüt eder. Bu oran aylık 7 saat 18 dakikaya kadar kesintiyi kapsar.
| Uptime Seviyesi | Aylık İzin Verilen Kesinti | Yıllık İzin Verilen Kesinti |
|---|---|---|
| %99,0 (Standart) | ~7 saat 18 dakika | ~3 gün 15 saat |
| %99,5 (Premium) | ~3 saat 39 dakika | ~1 gün 19 saat |
| %99,9 (Enterprise) | ~43 dakika | ~8 saat 45 dakika |
Premium ve Enterprise seviyesi, ayrı sözleşmeyle ve ek ücret karşılığında sağlanabilir.
1.2 Uptime ölçümü
Uptime, aşağıdaki şekilde ölçülür:
- Dış bir izleme hizmeti ile /health endpoint'i düzenli aralıklarla kontrol edilir.
- Üst üste birkaç başarısız kontrol kesinti olarak sayılır.
- Kesinti, bir sonraki başarılı kontrolde sona erer.
- Aylık uptime = (Toplam dakika − Kesinti dakikası) / Toplam dakika × 100
1.3 İstisnalar (uptime hesabına dahil edilmeyen)
- Planlı bakım pencereleri: Önceden duyurulmuş bakımlar (aşağıda 2. madde).
- Mücbir sebep: Doğal afet, savaş, pandemi, siber saldırı (DDoS), devlet yasağı.
- Üçüncü taraf hizmet kesintileri: UYAP, Baro Net, internet omurgası (BT'nin kontrolü dışında).
- Müşteri tarafı sorunlar: ALICI'nın internet kesintisi, bilgisayar arızası, bireysel Agent'ın çalışmaması.
- Kötüye kullanım: ALICI kullanıcılarının yazılımı kötüye kullanması (DDoS tetikleme vb.).
2. Planlı Bakım Pencereleri
- Planlı bakımlar her ayın son Pazar günü 02:00 – 05:00 arası (İstanbul saati) yapılabilir.
- Bakım en az 7 gün öncesinden e-posta ve panel içi duyuru ile bildirilir.
- Acil güvenlik yamaları (0-day) için bu kural esnetilebilir — ALICI'ya mümkün olan en kısa sürede bilgi verilir.
- Bakım süresi tipik olarak 15 dakikadan kısadır; 3 saatlik pencere azami üst limittir.
3. Destek Yanıt Süreleri
3.1 Öncelik sınıflandırması
| Öncelik | Tanım | İlk Yanıt | Çözüm Hedefi |
|---|---|---|---|
| P0 — Acil | Tüm kullanıcılar için sistem erişilemez, veri kaybı riski | 30 dakika | 4 saat |
| P1 — Yüksek | Kritik fonksiyon çalışmıyor (UYAP, AI, dilekçe gönderimi) | 2 saat | 8 iş saati |
| P2 — Orta | Bir özellik kısmen çalışmıyor, workaround mevcut | 1 iş günü | 5 iş günü |
| P3 — Düşük | Kozmetik sorun, öneri, ek özellik talebi | 3 iş günü | Sonraki sürüm |
3.2 Mesai saatleri
- Standart destek: Hafta içi 09:00 – 18:00 (İstanbul saati). Resmi tatiller hariç.
- P0 olayları: Mesai saatleri dışında da nöbetçi mühendis bilgilendirilir (e-posta ve telefon ile ulaşılabilir).
- 24/7 destek: Ayrı Enterprise sözleşme ile ek ücret karşılığında sağlanır.
3.3 Destek kanalları
- E-posta: [email protected] — önerilen kanal (otomatik ticket oluşur)
- Telefon: 0540 955 76 78 — P0/P1 olayları için
- Panel içi ticket: Yazılım içinden "Destek Talebi" butonu
4. Performans Taahhütleri
| Metrik | Hedef |
|---|---|
| API yanıt süresi (p95) | < 500 ms |
| Sayfa yükleme süresi (p95) | < 2 saniye |
| UYAP proxy yanıt süresi (p95) | < 3 saniye (UYAP'a bağlı) |
| AI sohbet ilk yanıt süresi (p95) | < 5 saniye (model yükü dışında) |
| OCR işlem süresi (standart PDF, 10 sayfa) | < 30 saniye |
| Karar arama ilk sonuç (p95) | < 60 saniye |
P95 = isteklerin %95'inin altında kaldığı süre.
5. Veri Yedekleme ve Kurtarma
5.1 Yedekleme politikası
Düzenli otomatik yedekleme altyapısı kademeli olarak devreye alınmaktadır. Hedeflenen politika:
- Günlük yedek (hedef: her gece, son 30 gün saklanır).
- Yedekler AES-256 ile şifrelenir.
- Haftalık/aylık arşiv ve coğrafi olarak ayrı ikinci kopya, kapsam genişledikçe eklenecektir.
- Yedeklerden geri yükleme testleri periyodik olarak yapılacaktır.
5.2 RPO ve RTO
| Metrik | Hedef | Açıklama |
|---|---|---|
| RPO (Recovery Point Objective) | ≤ 24 saat | En kötü senaryoda son 24 saatlik veri kaybedilebilir |
| RTO (Recovery Time Objective) | ≤ 4 saat | Felaket durumunda hizmetin 4 saat içinde geri yüklenmesi |
5.3 Müşteri kaynaklı kurtarma
Müşteri hatası (yanlışlıkla silme, veri bozulması) sonucu geri yükleme talepleri:
- İlk 2 talep/yıl ücretsiz
- Sonraki talepler için saat başı ücret (sözleşme ekinde fiyat listesi)
- Geri yükleme süresi: talep alındıktan sonra 24 saat içinde
6. Güvenlik ve İzleme
Aşağıdaki tedbirler uygulanmakta veya kademeli olarak devreye alınmaktadır:
- Sunucu izleme ve güvenlik gözden geçirmeleri (kapsamı genişletilmektedir)
- Düzenli bağımlılık takibi ve güvenlik güncellemeleri; bağımsız penetrasyon testi planlanmaktadır
- Kritik güvenlik yamaları tespit edildikçe en kısa sürede uygulanır
- DDoS/rate-limiting koruması (DT Cloud altyapı seviyesi + Caddy)
- Şifreli iletişim (TLS) ve erişim denetimi
7. Uptime Taahhüdü İhlalinde Hizmet Kredisi
7.1 Kredi hesabı
Aylık uptime taahhüdünün karşılanamaması halinde Müşteri'ye aylık abonelik bedeli üzerinden hizmet kredisi verilir:
| Aylık Uptime | Hizmet Kredisi |
|---|---|
| %99,0 – %98,0 | Aylık ücretin %10'u |
| %98,0 – %95,0 | Aylık ücretin %25'i |
| %95,0 – %90,0 | Aylık ücretin %50'si |
| %90,0'dan az | Aylık ücretin %100'ü |
7.2 Kredi kullanımı
- Kredi, Müşteri'nin bir sonraki fatura döneminde otomatik olarak indirilir.
- Nakit iade yapılmaz; yalnızca abonelik bedelinden düşülür.
- Krediyi hak etmek için Müşteri, ihlal olayının tespit edildiği ayın sonunu takip eden 30 gün içinde yazılı talepte bulunmalıdır.
- Aylık kredinin üst sınırı o ayki ücretin %100'üdür; birikerek taşınmaz.
7.3 Fesih hakkı
Müşteri, ardışık 3 ay uptime taahhüdünün ihlal edilmesi halinde SaaS Sözleşmesi'ni ihtarname gerekmeksizin feshedebilir ve kalan abonelik bedelinin iadesini talep edebilir.
8. Olay Raporlama ve Şeffaflık
- Gerçek zamanlı durum (status) sayfası planlanmaktadır
- P0 olayı sonrası 48 saat içinde RCA (Root Cause Analysis) raporu Müşteri'ye sunulur
- Aylık olayların özeti ayın ilk 10 iş günü içinde e-posta ile Müşteri'ye gönderilir
- Yıllık güvenlik raporu (penetrasyon testi + zafiyet taraması özeti) Müşteri'ye sunulur
9. SLA Değişiklikleri
AMA Yazılım, SLA'da iyileştirme yönünde değişiklik yapabilir (daha yüksek uptime taahhüdü, daha hızlı destek süreleri vb.). Olumsuz değişiklikler için en az 90 gün önceden bildirim yapılır; Müşteri kabul etmezse sözleşmeyi feshedebilir.
10. Geçerlilik
İşbu SLA, SaaS Hizmet Sözleşmesi'nin ayrılmaz ekidir. SaaS Sözleşmesi'nin feshiyle birlikte bu SLA da sona erer. Yürürlük süresince SaaS Sözleşmesi ile çelişmeyecek şekilde uygulanır.
Not: Bu SLA, "makul çaba" temelinde hazırlanmış olup güvenlik ve altyapı gelişmeleriyle birlikte daha yüksek seviyeye yükseltilebilir. Uptime ve performans metriklerinin canlı izlendiği dashboard ve geçmiş raporlar için Enterprise Müşterilere özel status panel erişimi sağlanabilir.