Hazır web sitesi satın alırken hukuki olarak nelere bakılır?
8 dk okuma
Kapsamın tanımı: “site” kelimesinin sözleşmedeki anlamı
Hazır web sitesi satın alırken en sık sorun, tarafların zihninde farklı “site” tanımı taşımasıdır. Birinde site yalnızca HTML ve CSS dosyalarıdır; diğerinde ise alan adı, hosting, e-posta, kullanıcı veritabanı ve entegrasyonlar dahildir. Bu belirsizlik sonradan “ben ne aldım” uyuşmazlığı üretir. Sözleşmede teslim kalemleri ayrı maddeler olarak yazılmalı; fikri mülkiyet haklarının devrine dair maddeler kaynak kodla sınırlandırılmamalıdır; tasarım dosyaları, marka kılavuzu ve üçüncü taraf bileşenlerin lisansları ayrıca ele alınmalıdır.
Kullanıcı verisi veya iş verisi varsa hukuki rejim değişir. Basit bir içerik sitesi ile kişisel veri işleyen üyelik sistemleri aynı hukuki çerçeveye sığmaz. Bu yüzden satın alma öncesi hangi verinin kiminle ilişkili olduğu ve asıl veri sorumlusu kim sorusu netleştirilmelidir. Genel hatlarıyla bu konu KVKK uyumuyla bağlantılıdır ve işlem bazında uzman görüşü gerekebilir.
Üçüncü parti bileşenler (tema, eklenti, stok görsel, yazı tipi) sıklıkla lisans kısıtları taşır. “Kullanım hakkı” ile “devir hakkı” aynı değildir. Satın alan taraf, teslim edilen öğelerin ticari kullanımına izin veren lisans zincirini görmek ister. Eksik lisans, sonradan içerikleri yeniden üretme maliyeti doğurur ve sözleşme kapsamının dışında kalma riski üretir.
Fikri mülkiyet, temlik ve üçüncü taraf hakları
Kaynak kodun devri, otomatik olarak marka ve içeriğin ihlalsiz olduğu anlamına gelmez. Marka ihtarı geçmişi veya üçüncü tarafın benzer ürün adlarıyla çatışma riski bilinen halde satın alıcıya aktarılıyorsa bu, yanlış beyan tartışmasını tetikleyebilir. Bu yüzden satıcının bilgi beyanı maddesi, “bilgisi dahilinde bilinen” ihtilaf ve bildirimleri kapsamalıdır; ayrıca temlik sonrası geçiş sürecinde görülecek uygunsuz içerikler için düzeltme yükümlülüğü tanımlanmalıdır.
Telif hakkı perspektifinde, üretilen içeriklerin kime ait olduğu açıkça yazılmalıdır. Çok yazarlı blog, müşteri yorumları veya kullanıcı üretimi içerik varsa kullanım koşulları ve devredilebilirlik sınırları gözden geçirilmelidir. “Siteyi aldım, yorumlar da benim” varsayımı yanlıştır. Veri dışı içerik ile kodun hukuki statüsü farklıdır.
Açık kaynak bileşenlerin lisansları bazen “aynı lisansla dağıtım” şartı getirir. Kapalı kaynak ticari ürünle karışmış bir yapı varsa birleşik dağıtım uyumu kontrol edilmelidir. Bu konu teknik ekibin yanında hukuk danışmanlığıyla ele alınmalıdır; genel blog yazısı kesin hukuki sonuç üretmez.
Kişisel veri, KVKK ve sözleşme dili
Site içinde toplanan kişisel veriler için hukuki sebep ve aydınlatma metinleri devralma sonrası yeniden değerlendirilir. Satıcı ile alıcı arasında “veri envanteri özetinin” paylaşılması, sürecin şeffaflığını artırır. Burada amaç hukuki metin yazmak değil, hangi kategorinin aktarım gerektirdiğini ortaya koymaktır. Aktarım gerçekleşiyorsa kullanıcı duyurusu veya güncelleme ihtiyacı önceden planlanmalıdır.
Çerez ve pazarlama etiketleri yeniden yapılandırılabilir; bu da ölçüm kesintisi doğurabilir. Satın alma sözleşmesinde yalnızca “KVKK’ya uygunuz” cümlesi yetmez; devralma sonrası ilk haftalar için uyum görev dağılımı yazılmalıdır. Bu dağınıklık, operasyonel risk olarak bedeli etkiler.
Çalışan veya müşteri listeleri gibi özel nitelikli veri kategorileri varsa işlem daha hassas hale gelir. Aktarılabilirlik ve amaç değişimi hususları ayrı değerlendirilmelidir.
Garanti, ayıp ve bilinen teknik borç
Genel “site çalışır durumda” garantisi çoğu zaman yetersiz kalır; çünkü “çalışır” tanımı ortamlara göre değişir. Daha işlevsel yaklaşım, kabul testi senaryoları ve bu senaryoların sağlanamaması durumunda düzeltme süresi tanımlamaktır. Bilinen teknik borç veya üçüncü parti kırılganlıklar satıcı tarafından listelenmezse yanlış beyan iddiası kolaylaşır.
Ayıplı hizmet veya eser rejimi işlem niteliğine göre tartışılabilir; tek tip çözüm yoktur. Bu yüzden uygulanacak hukuk ve yetkili merci erken belirlenmelidir. Sınır ötesi taraflar varsa dil seçimi ve bildirim şekli gibi pratik noktalar atlanmamalıdır.
Garanti süresi ve destek sınırı yazılmazsa taraflar farklı beklenti taşır. Sınırsız destek vaadi satıcıyı tüketir; sıfır destek beklentisi alıcıyı zorlar. Makul süre ve kapsam yazılırsa iki taraf da ticari gerçekçilik ile buluşur.
Ödeme, teminat ve teslim sırası
Hukuken sağlam bir plan, ödeme ile sırların devrini dengeleyen sıra ile tanımlanır. Tam ödeme öncesinde kalıcı yetkilerin tamamını vermek dengesiz olabilir; tersine ödeme sonrası teslim gecikmesi de risk oluşturur. Bu yüzden kapora, emanet veya kademeli teslim gibi modeller sözleşmede açık adlarla yer almalıdır. Risk dağılımı tek taraflı “güven bana” cümlesine bırakılmamalıdır.
Teminat mekanizmaları (hazine, banka teminat mektubu veya sözleşme cezası) işlemin büyüklüğüne göre değerlendirilir. Her teminat türünün uygulanabilirliği ve süresi farklıdır; genel tavsiye vermek yerine somut işlem için uzman desteği önerilir.
Ödeme talimatı değişikliklerinin sahteciliğe açık olduğu unutulmamalıdır. Sözleşmede değişiklik protokolü (yazılı onay, bilinen imza veya çift kanal doğrulama) tanımlanması pratik bir koruma sağlar.
Çakışan sözleşmeler: hosting, domain ve SaaS
Bir site bazen üçüncü taraf hizmet sağlayıcıların bir zinciri olarak çalışır. Hosting sözleşmesi satıcı üzerindeyse devredilebilirlik sınırlı olabilir. Benzer şekilde SaaS bileşenleri (ödeme, e-posta, CDN) ayrı sözleşmeler gerektirir. Devir planında hangi hesabın kime taşınacağı veya hangi tarihte kapatılacağı yazılmalıdır. Hesap sahipliği ile fikri mülkiyet ayrı konulardır.
Alan adı bazen ayrı bir “varlık satışı” gibi ele alınmalıdır; çünkü registrar ilişkisi ve transfer politikaları kod devrinden bağımsızdır. Sözleşmede bu ayrımın yazılmaması “satıcı teslim etti sandık” dramına yol açar.
Ücretli eklenti lisansları ve otomatik yenilemeler unutulursa site bir gün “pasifleşmiş parçalar” yüzünden durabilir. Lisans anahtarlarının devri veya yeniden satın alınması bütçeye yazılmalıdır.
Uyuşmazlık çözümü: arabuluculuk, mahkeme ve delil
Sözleşmede uyuşmazlık çözüm yolu belirlenmezse masraf ve süre şişer. Arabuluculuk, tahkim veya mahkeme seçimi işlem niteliğine göre değişir. Dijital deliller (mesaj kayıtları, teslim dosyaları, hash doğrulamaları) için saklama politikası düşünülmelidir. “WhatsApp konuşması” delil olabilir mi sorusu usul kurallarıyla ilişkilidir; bu yüzden kritik maddeleri yazılı sözleşmeye taşımak esastır.
Uygulanacak hukuk seçimi, özellikle yurtdışı taraflarla işlemlerde erken netleşmelidir. Bu seçim, vergi ve muhasebe boyutlarından bağımsız değerlendirilmemelidir; fakat bu yazı genel çerçeve sunar, kesin sonuç için uzman görüşü gerekir.
İhtar ve bildirim usulü (adres, e-posta, teslim süresi) net değilse süreler işlemez. Profesyonel sözleşmelerde bildirim kanalı ve geçerlilik koşulları ayrı madde olarak bulunur.
Satın alıcı için pratik kontrol listesi
Satın almadan önce şu soruları yanıtlayın: teslim paketinde kod, yapılandırma, veri ve alan adı devri açıkça ayrılmış mı; üçüncü taraf lisanslar zincirleme okunabilir mi; kişisel veri işleniyorsa envanter ve yükümlülük dağılımı konuşuldu mu; garanti ve destek süresi yazılı mı; ödeme ve sırlar dengesi için makul sıra tanımlandı mı. Bu soruların hiçbiri “sonra bakarız” ile geçiştirilemez.
Mümkünse hukuk ve teknik uzmandan oluşan iki hatlı bir inceleme planlayın. Tek hat, ya teknik ayrıntıya gömülür ya da hukuki forma takılır.
Son olarak, bu rehber genel bilgilendirme amaçlıdır ve somut işlemde bireysel durum analizi gerektirir.
Satıcı için şeffaflık ve riskleri erken yazma
Satıcı tarafında şeffaflık, fiyatı düşürür gibi görünür; fakat güven oluşturduğunda pazarlığı yapıcı hâle getirir. Bilinen hukuki riskleri gizlemek, sonradan ağır bedel doğurabilir. Erken yazılan risk listesi, alıcının modele gerçekçi risk primi koymasını sağlar. Bu, çoğu zaman anlaşmazlık olasılığını azaltır.
Sözleşme dili mümkün olduğunda sade olmalıdır; fakat sadelik, kritik tanımları atlama bahanesi olmamalıdır. Tanımlar bölümü, sözleşmenin omurgasıdır.
Teslimden sonra destek taahhüdünü abartmamak da hukuki ve ticari bir korunmadır. Makul sınırlar, tarafların beklentisini düzeltir ve uzun soluklu ilişkiyi mümkün kılar.
Sözleşme taslağı hazırlarken sık düşen tuzaklar
Birinci tuzak, “tüm haklar devredilir” cümlesinin somut nesnelere bağlanmamasıdır. Bu cümle, üçüncü taraf lisanslarının devredilemeyen haklarını görmezden gelmiş gibi davranır. İkinci tuzak, gizlilik maddesinin tek taraflı yazılması ve veri sorumlusu rollerinin dağıtılmamasıdır. Üçüncü tuzak, ödeme planında tek tarih göstermek fakat ara teslim koşullarını yazmamaktır; bu da kapora sonrası boşluk üretir. Dördüncü tuzak, uyuşmazlık maddesinde yetkiyi gerçekte uygulanamayacak şekilde seçmektir; pratikte süreç tıkanır.
Beşinci tuzak, “hukuka uygun kullanım” gibi geniş garantiler verip istisnaları listelememektir. Altıncı tuzak, marka ve alan adı ayrımını yazmamak; çünkü marka ihtilafı domain transferinden bağımsız yaşayabilir. Yedinci tuzak, teslim kalemlerinde e-posta hesaplarını ve içerik üretim araçlarını unutmaktır. Sekizinci tuzak, kişisel veri aktarımını “bilgi girildi kabul” diliyle geçiştirmektir. Bu tuzakların hiçbiri “kötü niyet” gerektirmez; genelde şablon eksikliği ve aceleden doğar.
Taslak hazırlarken en iyi pratik, her maddeye “kim, neyi, hangi tarihte, hangi koşulda” sorularının cevabını koymaktır. Bu soruları yanıtlayamayan madde, pazarlık masasında sızlanır ve ileride dava konusu olur. Şeffaf madde, güçlü maddedir; çünkü karşı tarafın modellemesine izin verir ve sürprizi azaltır.
Son olarak, sözleşme dilinin sade olması profesyonelliktir; fakat sade dil, kritik tanımları silmek anlamına gelmez. Tanımlar bölümünde “Site”, “Teslim”, “Kaynak Kod”, “Üçüncü Taraf Servis”, “Kullanıcı Verisi” gibi terimlerin kapsamı yazılmazsa taraflar aynı kelimeyle farklı şeyleri düşünür. Bu ayrım, hazır web sitesi satın alırken en sık görülen anlaşmazlık kaynağıdır.
Kapanış: hukuki olarak temkinli ama ticari olarak net olun
Hukuki temkin, süreci yavaşlatmak için değil, sonradan doğacak maliyeti azaltmak içindir. Hazır site alımında her iki taraf da “bir an önce bitsin” hissine kapılabilir; fakat kritik maddelerde acele, daha sonra haftalarca uğraş anlamına gelir. İyi hazırlanmış bir çerçeve, tarafların beklentisini hizalar ve teslim sırasında çıkan küçük sapmaları çözülebilir sorun olarak bırakır.
Bu rehber genel bilgilendirme amaçlıdır; somut işlemde sözleşme taslağı, vergi sonuçları ve veri rejimi değişiklikleri için uzman görüşü alınmalıdır. Özellikle kullanıcı verisi veya ödeme altyapısı içeren projelerde erken danışmanlık, geç düzeltmeden daha uygundur.
Satın alıcı için son özet: kapsamı yazılı netleştirin, üçüncü taraf haklarını listeleyin, teslim sırasını ödeme ile dengeleyin ve bilinen riskleri gizlemeyin. Satıcı için son özet: şeffaflık fiyatınızı düşürmez; belirsizlik primini düşürür. Profesyonel vitrin, hukuki ve teknik gerçekleri aynı dilde anlatır.
Ek bir pratik öneri: sözleşmeye “ön inceleme süresi” tanımlamak, alıcıya dokümantasyon ve kod depo erişimini sınırlı biçimde inceleme şansı verir; satıcıya da ciddi alıcıyı erken ayıklama imkânı sunar. Bu süre, hukuki danışmanlıkla uyumlu tasarlanmalı ve sır saklama kurallarıyla birlikte yazılmalıdır.
Son cümle olarak: hazır web sitesi satın almak, dosya indirmekten ibaret değildir; hakların devri, verinin rejimi ve üçüncü taraf ilişkileri aynı pakette yönetilmelidir. Bu perspektif, hem hukuki riski hem de yanlış beklenti riskini düşürür.
Uzman seçimi ve gizlilik: ön incelemede görülen kaynakların bir kısmı üçüncü kişiye ifşa edildiğinde itibar zararı oluşabileceğinden, erişim sırasına “sırlı klasör iki adımla” yaklaşımı veya zaman sınırlı paylaşım eklemek gerekli olabilir. Bu yaklaşım yavaş görünür; fakat yüz yüze imza öncesi hukuki doğrulanmanın güvenilirliği yükseldikçe acele gereksizleşebilir çünkü her iki taraf da dosya kalitesinden emin olarak aynı noktada buluşur.
Bu kapanış için son bir uyarı daha: hazır site alımında sözleşme “bir kez yazıldı bitti” değildir; teslim sırasında keşfedilen yan lisans kalemleri, beklenmedik üçüncü taraf bildirimi veya veri envanterinin genişlemesi sık sık yeni ek protokoller gerektirir. Bu yüzden asıl güçlü belge seti yalnızca imzalama anı değil, teslim sırasında güncellenen ekler dizisidir. Ekleri tarihlendirip sıra sıra numaralayarak iki taraf birlikte yüklerseniz, “hangi dokümana güvenelim” karmaşası erken küçülür ve ihtiyaç duyulan hukuki yorum daha verimli tüketilir.