Dijital varlık satış sözleşmesi: temlik, teminat ve bildirim yükümlülükleri
8 dk okuma
Sözleşmenin konusu: “site” tanımını parçalara bölün
Dijital varlık satış sözleşmesinde konusu madde net tanımlanmadığında uyuşmazlık kaçınılmazdır. “Site” kelimesi tek başına yeterli değildir; kaynak kod, üretim yapılandırması, veritabanı dökümü, içerik varlıkları, tasarım dosyaları, üçüncü parti entegrasyon hesapları ve alan adı yönetimi ayrı teslim kalemleri olarak yazılmalıdır. Hangi kalemler dahil, hangi kalemler hariç veya opsiyon olmalıdır. Hariç bırakılan kalemler için alternatif (yeniden lisanslama, yeniden kurulum) maliyeti kimde konusu erken netleşmelidir.
Kişisel veri veya iş verisi devri söz konusuysa “veri”nin hukuki anlamı ayrı bir ek protokolle ele alınabilir; ana sözleşmede en azından hangi kategorilerin devrinin söz konusu olduğu ve bildirim yükümlülüklerinin nasıl paylaşılacağı yazılmalıdır. Bu başlık, satıcının “ben satıyorum” dediği şeyin uyum maliyeti içerip içermediğini belirler.
Üçüncü taraf lisanslar ve API anahtarları bazen devredilemez. Bu durumda sözleşme, “eşdeğer yedek çözümün kurulumu” gibi telafi mekanizmalarını tanımlamalıdır. Tanımlanmazsa teslim eksik kalır ve ödeme-teslim dengesi bozulur.
Bedel, modüller ve ödeme zaman çizelgesi
Toplam bedelin tek satırda kalması pratik görünür fakat modüler teslimlerde risk yaratır. Kapora, ara ödeme ve kapanış ödemesi gibi aşamalar hangi somut olaylara bağlıdır? “Transfer tamam”, “repo erişimi doğrulandı”, “yedek restore testi başarılı” gibi tetikleyiciler yazılmalıdır. Bu tetikleyiciler ölçülebilir olmalıdır; muğlak “güven ödemesi” ifadeleri ileride ihtilafa döner. Denklik dengesi kurulurken tarafların risk taşıma kapasitesi de gözetilmelidir.
Para birimi, kur referansı ve banka masraflarının kime ait olduğu özellikle yurtdışı taraflarda kritiktir. Stablecoin veya üçüncü parti ödeme çözümleri kullanılacaksa blokzincir yatırımı geri dönüşsüz hatalara açıktır; bu yüzden adres doğrulama protokolü sözleşmede kısaca yer almalıdır.
Gecikme faizi ve mücbir sebepler ayrı maddeler olmalıdır. “Her şey mücbir” yaklaşımı sözleşmeyi anlamsızlaştırır; dar ve örnekli tanım daha uygulanabilirdir.
Teslim, test kabulü ve reddedilebilir ayıplar
Teslimin tamamlandığını varsayan genel cümleler yerine kabul testi senaryoları tercih edilir. Kritik uçlar (giriş, ödeme, temel iş akışı) için beklenti düzeyi yazılmalı; “küçük hata” ve “kritik hata” ayrımı yapılmalıdır. Kritik hatada alıcının işlemi durdurma ve bedeli mahsup etme hakları sınırlarıyla birlikte tanımlanmalıdır. Bu maddeler düzenlenmezse alıcı sonsuz revizyon ister; satıcı ise “her şey bitti” sanır.
Teslim tarihleri kayan projelerde tarih güncellemesi yazılı olmalıdır. Sözlü telaffuzlar delil oluşturmayabilir; bu yüzden e-posta özeti veya imzalı ek protokol kültürü faydalıdır.
Veri bütünlüğü doğrulaması (örnek kontroller, hash doğrulamaları) teslim paketine eklenebilir. Amaç kusursuzluk değil, şeffaf teslim göstergesidir.
Garanti, bilinen riskler ve yanlış beyan
Geniş “sit satıldığı gibi” garantileri iki tarafı da mağdur eder; çünkü anlamı belirsizdir. Daha işlevsel yaklaşım, bilinen teknik borçların ve hukuki risklerin listelenmesidir. Liste, fiyatın altını çizmek için değil, yanlış beyan iddiasını azaltmak içindir. Satıcı bilmediğini iddia edemezse bile “makul inceleme ile öğrenilmiş olması gereken” başlıkları uzmanlıkla tartışılabilir; bu noktada hukuki danışmanlık gerekebilir.
Garanti süresi ve destek sınırı yazılmalıdır. Sınırsız destek taahhüdü pratikte sürdürülemez; sınırlı süre ve makul kanallar tanımlanmalıdır.
Üçüncü taraf servislerdeki kesinti veya politika değişiklikleri satıcının kontrolü dışında olabilir; bu “dış risk” maddesiyle ayrılmalıdır. Aksi halde ufak bir harici olay büyük suçlamaya dönüşür.
Fikri mülkiyet temliki ve lisans zinciri
Kaynak kodunun devri otomatik olarak içeriklerin telif hakkını devretmez. İçerikler lisanslı ise lisans devri veya yenileme sorumluluğu yazılmalıdır. Görsel varlıklar ve yazı tipleri ayrı madde olmalıdır. Üçüncü taraf açık kaynak bileşenlerde lisans uyumu ticari kullanımda kritik hale gelir. Lisans çakışması riski fiyata yansıtılmalıdır.
Marka, alan adı ve ticari unvan farklı hukuki nesnelerdir; birinin devri diğerini gerektirmez. Sözleşme, marka ihtilafını ve alan adı uyuşmazlığını hangi kapsamda ele aldığını açıkça yazmalıdır.
Gizlilik ve ticari sır maddeleri, kaynak kodun paylaşımını kısıtlayabilir; bu kısıtlar teslim sonrası kullanım için de geçerli olmalıdır. Aksi halde alıcı “satın aldım ama kullanamıyorum” tuzağı yaşar.
KVKK, veri işleme ve bildirim yükümlülükleri
Kişisel veri içeren projelerde aydınlatma, hukuki sebep ve veri aktarımı başlıkları sözleşme konusu olabilir. Burada detaylı hukuki metin yerine sorumluluk paylaşımı ve iş birliği yükümlülüğü tanımlanır: hangi taraf bildirimleri yönetecek, hangi taraf alt işleyenleri güncelleyecek. Bu plan yoksa devralma sonrası operasyon uyum çukuruna düşer.
Veri silme, anonimleştirme ve saklama politikaları değişebilir; sözleşme bu geçişi destekleyecek işbirliği şartlarını içermelidir.
Çerez ve ölçüm etiketleri de veri işleme boyutu taşır; sadece “analitik var” demek yetmez. Hangi araçların kapatılacağı ve hangi tarihlerde rotasyon yapılacağı teslim planına eklenmelidir.
Mücbir sebep, fesih ve sonuçları
Fesih koşulları yazılmazsa taraflar “ben çıktım” diyemez veya çok ağır bedel öder. Makul fesih, önce iyileştirme süresi ve bildirim ile ilişkilendirilmelidir. Kapora veya emanet kullanılıyorsa fesih sonrası mahsup kuralları net olmalıdır. Sonradan pişmanlık ile fesih karışmamalıdır; sebepler listelenmelidir.
Mücbir sebep dar tanımlanmalı; aksi halde ekonomik gerekçeler mücbir sanılır. Resmî kesinti veya beklenmeyen regülasyon değişimi gibi olaylar ayrıca ele alınabilir.
Fesih sonrası sırların iadesi veya imhası, veri güvenliği açısından şarttır. İmha protokolü yazılmazsa “elimde kopya var” tartışması çıkar.
Uyuşmazlık çözümü ve uygulanacak hukuk
Uyuşmazlık maddesi pratik olmalıdır: yetkili merci, dil, delil listesi ve ön müzakere adımları. Dijital olaylarda delil (loglar, hash’li arşivler) saklama politikası önemlidir. “Her türlü uyuşmazlık İstanbul’da” cümlesi her işlemde işe yaramaz; uygulanabilirlik test edilmelidir.
Arabuluculuk veya tahkim maddeleri seçilirse maliyet ve süre şeffaf olmalıdır. Aksi halde taraflar sürece girmeden pes eder veya acele fena sonuçlanır.
Sınır ötesi işlemlerde para birimi ve ödeme yöntemi ihtilafları sık görülür; ön müzakere ve yazılı bildirim şekli net olmalıdır.
Ek protokoller: sır paylaşımı, geçiş desteği ve kapanış
Sırların parçalı ve zamanlı paylaşımı ayrı bir protokolle yönetilebilir. Rotasyon planı ve “eski sırları kapat” takvimi yazılmazsa güvenlik riski kalır. Geçiş desteği süresi ve iletişim kanalları (ticket, e-posta, acil hat) belirlenmelidir. Gece yarısı telefon beklentisi yazılmadıysa oluşmamalıdır.
Kapanışta tarafların elinde kalan erişimler iptal edilmelidir. Paylaşılmış kişisel cihaz tokenları veya yedek kodlar için iade prosedürü yazılmalıdır.
Son olarak, bu çerçeve genel ticari hatırlatmalar içerir; somut sözleşme için hukuk danışmanlığı şarttır. İyi yazılmış sözleşme, hem fiyatı hem itibarını korur; kötü yazılmış sözleşme ise satışı kazanca çevirmez, dava masrafına çevirir.
Mini kontrol listesi: imzadan önce son tur
İmza öncesi son tur soruları: teslim kalemleri eksiksiz mi, ödeme tetikleyicileri ölçülebilir mi, veri rejimi paylaşımı planlandı mı, fikri mülkiyet zinciri okunabiliyor mu, garanti ve bilinen riskler listelendi mi, fesih ve sıfırlama prosedürü yazıldı mı? Bu soruların her biri “evet” değilse süreci yavaşlatmak bazen para kazandırır.
Satıcı için: vaat ettiğiniz desteği süreyle sınırlayın; alıcı için: kabul testini gerçekçi yazın. İki taraf da gerçekçi olduğunda sözleşme yaşanabilir hâle gelir.
Nihai hatırlatma: dijital varlık satışı, dosya göndermekten ibaret değildir; hukuki devralma ve operasyon devralmayı birlikte düşünür. Bu üçlü çerçeve netleştiğinde fiyat konuşması da daha sağlıklı yürür.
Ek derinleştirme: yönetim devri, çalışan erişimleri ve “gölge hesaplar”
Dijital varlık tesliminde sık atlanan başlık, insan erişimleridir. Kod deposu erişimi verildi sanılır; oysa üretimde kritik rol oynayan bir çalışanın kişisel hesabı veya teknik kurucunun süper yöneticiliği kalabilir. Bu gölge erişimler, sözleşmede “teslim edildi” cümlesini fiilen iptal eder. Bu yüzden teslim kalemlerine hesap envanteri ve erişim kapatma adımları eklenmelidir. Envanter; hangi panelde hangi rol kimde, hangi cihaz tokenı aktif gibi maddeleri içerir.
Yönetim devri sadece “şifre verelim” değildir; MFA cihazları, kurumsal kimlik sağlayıcıları ve ortak çalışma araçlarındaki üyelikler ayrı ayrı taşınmalıdır. GitHub/GitLab organizasyonu, Vercel/Netlify projeleri, Cloudflare hesabı, e-posta domain doğrulamaları ve mobil uygulama mağazası erişimleri tek tek gözden geçirilmelidir. Birinin unutulması, alıcıyı “çalışan ama yönetilemeyen” sisteme düşürür.
Üçüncü parti ödeme ve faturalandırma hesapları hukuki ve mali olarak ayrı bir pakettir. Satıcının kurumsal hesabında tanımlı ödeme geçidi, devralındığında sözleşme yenileme ve risk profili değişebilir. Bu geçiş planı yazılmazsa gelir akışı beklenmedik şekilde durur. Aynı şekilde reklam ve pazarlama hesapları, kreatif varlıklar ve piksel geçmişi ayrı değerlendirilmelidir.
Sözleşmede “rekabet yasağı” veya “bilgi kullanım yasağı” gibi maddeler gerekiyorsa süre ve coğrafi kapsam gerçekçi olmalıdır. Aşırı geniş maddeler uygulanamaz hâle gelir ve ihtilafı büyütür. Dar ve ölçülebilir maddeler iki taraf için de yürütülebilir olur. Bu maddeler kod tesliminden bağımsız düşünülür; çünkü ticari sırlar kod dosyası dışında da yaşayabilir.
Veri paylaşımı sadece veritabanında değildir; destek ticket arşivleri, CRM notları ve müşteri iletişim geçmişi de iş değeri taşır. Bu kayıtlar kişisel veri içeriyorsa aktarım şartları ayrı planlanmalıdır. Satıcı “bizde yok” derken aslında üçüncü bir SaaS aracında tutuluyor olabilir; bu yüzden envanter disiplini şarttır.
İş sözleşmesi ve gizlilik anlaşmaları, çalışanlar veya içerik üreticileriyle yapılmış olabilir. Bu sözleşmelerin devredilebilirliği tek tek incelenmeden “içerikler dahil” denilemez. Aksi hâlde alıcı içerikleri kullanmakta hukuki belirsizlik yaşar. Bu belirsizlik çoğu zaman yeniden üretim maliyeti olarak geri döner.
Son bir not: sözleşmede “taraflar iyi niyetle hareket eder” cümlesi güzeldir fakat iyi niyet ölçülemez. Ölçülebilir olan teslim tanımıdır. Bu yüzden iyi niyet cümlesi somut maddelerle desteklenmelidir. Somutluk yoksa ileride “iyi niyet göstermedin” suçlaması iki tarafı da yorar.
Kapanışta tekrar edelim: hukuki danışmanlık olmadan imza atmayın; bu metin genel hatırlatmadır. Amaç, hangi ekleri konuşmanız gerektiğini göstermektir. Dijital varlık satışında en pahalı hata, tek sayfalık “her şey dahil” hayalidir; en iyi savunma ise modüler ve okunabilir sözleşmedir.
Ek pratik: teslimi tabloya dökmek için küçük bir “Var/Yok/Belirsiz” matrisi oluşturun: alan adı, kod deposu, üretim ortamı, veritabanı, entegrasyon hesapları, e-posta hizmeti, analitik ve ödeme altyapısı gibi satırlar. Her satır için sorumlu taraf ve hedef tarih yazıldığında müzakere sakinleşir; çünkü belirsizlik kalem kalem küçülür.
Son cümle olarak: sözleşme ne kadar çok “tanım” içerirse satış süreci o kadar az “his”e kalır. Hisler iyi hissettirmez; çoğu zaman pahalıya patlar.
Son bir satır: iki taraf da “kazan-kazan” demeden önce, teslim kalemlerini tek tek kabul edip etmediğini sorar; bu soru cevapsızsa kazan-kazan sadece slogandır.
Bu hukuki eksen yazılmışken son bir uyarı daha: sözleşme metninin “yükümlülük dağılımı” kutucuğu, teknik teslim sırasından farklı kurgulanmışsa zaman çizelgelerinin çarpışması kaçınılmazdır. Bu yüzden bir tabloda tarih sırasına göre sıralayıp yan sütunda sorumlu taraf ve bağımlılık notunu göstermek, hem müzakere hem de teslim sırasında aynı zaman çizelgesine bağlı kalmayı kolaylaştırır ve sonradan “kim unuttu?” ihtilafında tek kaynak çıkarır.
Son ek: sözleşmede “taraflar birbirine yardımcı olur” cümlesi iyidir; fakat yardımın sınırı yazılmazsa destek beklentisi uçar. Bu yüzden hangi yardımın ücretli danışmanlık sayılacağı, hangi paylaşımın operasyonel teslimin parçası olduğu küçük notlar halinde bağlanır. Bu bağ, hem hukuki hem operasyonel yükleri daha okunabilir kılar hem de teslim sırasında yaşanan doğal gerginlikleri “sınırsız destekmiş” sanısına düşürmeden köprülemeyi sağlar.