Örnek Web Geliştirici SOW: Sabit Fiyatlı Tam Proje

Neden sabit fiyatlı web geliştirme projesi için sağlam bir SOW yazmak önemlidir?

Bir şirket bağımsız bir web geliştiriciyi veya ajansı sabit fiyatlı mod için görevlendirdiğinde, basit bir fiyat teklifine veya e-posta değişimlerine dayanma cazibesine kapılmak kolaydır. Ancak bu, teknik müşteri-hizmet sağlayıcı ilişkisinde uyuşmazlıkların ana kaynaklarından biridir: kötü tanımlanmış proje kapsamı, ihtilaflı teslimatlar, kaynak kodu üzerindeki haklar belirtilmemiş. Statement of Work (SOW), her birinin ne yapması gerektiğini, ne zaman ve hangi başarı kriterlerine göre yapması gerektiğini madde madde formalize ederek tüm bu riskleri önlemeyi sağlayan sözleşme belgesidir.

Sabit fiyatlı bir projede — ciro modunun aksine — hizmet sağlayıcı kesin bir sonuç için sabit bir fiyata taahhüt etmektedir. Bu kontratın doğası, SOW yazımını daha da kritik hale getirir: her gri alan, söz konusu "dahil" olan veya olmayan kapsamı anlaşmazlıklarına dönüşür. 2024'te, Milli Barolar Konseyi'nin yıllık raporuna göre, bilgi işlem hizmetleri sözleşmelerine ilişkin ticari anlaşmazlıklar, Fransa'daki ticaret mahkemelerinde B2B çekişmelerinin %18'den fazlasını temsil etmiştir.

Bu rehberde, sabit fiyatlı bir proje için tam bir web geliştirici SOW örneğinin yapısını detaylandırırız; teslim edilebilirler, kabul kriterleri, fikri mülkiyet ve kod kaynağı devrini kapsamını içerir. Temelleriniz hakkında daha fazla bilgi için, lütfen SOW'nun eksiksiz rehberi: model, maddeler ve elektronik imza konusunu inceleyin.

---

Sabit fiyatlı web geliştirici projesi için tipik SOW yapısı

İyi yapılandırılmış bir SOW, genel durumdan spesifiğe doğru ilerleyen mantıksal bir mimaride izlenir. Burada web geliştirme projesi için gerekli olan bölümler yer almaktadır.

1. Başlık ve tarafların kimliği

Belge, iki tarafın kesin kimliği ile başlar: siparişçi (müşteri şirketi, yasal yapı, SIREN numarası, yasal temsilci ve unvanı belirtilerek) ve hizmet sağlayıcı (bağımsız geliştirici veya şirket). Ayrıca şunlar belirtilmiştir:

• SOW numarası (özellikle bir MSA — Ana Hizmetler Anlaşması kapsamında ise)
• Yürürlüğe giriş tarihi
• Proje için öngörülen süre
• Müşteri tarafında ve hizmet sağlayıcı tarafında proje temsilcisi

Bu bölüm önemsiz görünebilir ancak uyuşmazlık durumunda belirleyicidir: teslim edilebilirler doğrulayan yetkili kişileri ve değişiklik sözleşmelerini imzalayan kişileri belirler.

2. Kapsam ve teslim edilebilirler açıklaması

Bu belgenin kalbidir. Sabit fiyatlı web geliştirme projesi için kapsam, hemen hemen teknik bir kesinlikle tanımlanmalıdır.

Bir e-ticaret web uygulaması için metin örneği:

> Hizmet Sağlayıcı, Next.js 14 (React çerçevesi) tabanlı, Node.js/Express arka uç REST API'ye bağlı, çevrimiçi ödeme için Stripe entegrasyonuna sahip, tepkisel bir e-ticaret web uygulaması tasarlamak, geliştirmek ve sunmak için taahhüt etmektedir. Uygulama şu modülleri içerecektir: ürün kataloğu (5.000'e kadar referans), alışveriş sepeti, 3 aşamalı dönüştürme hunisi, güvenli müşteri alanı (JWT), yönetici kontrol paneli.

Her teslim edilebilir ayrı ayrı şu şekilde listelenmelidir:

• Başlık (ör.: "Kullanıcı kimlik doğrulama modülü")
• İşlevsel açıklama (ne yaptığı, nasıl yapıldığı değil)
• Planlanan teslim tarihi (veya sprint/faz bazında aşamalandırma)
• Teslim formatı (Git deposu, staging URL'si, ZIP dosyası, teknik dokümantasyon)

Karmaşık projeler için, SOW'un açıkça başvurduğu işlevsel bir şartname (CDC) veya Agile kullanıcı öyküleri eklemek önerilir.

3. Kabul kriterleri: her bir teslim edilen ürün nasıl doğrulanır?

Bu, sıklıkla ihmal edilen ve en çok anlaşmazlık yaşanan bölümdür. Kabul kriterleri, müşterinin bir teslim edilebilir ürünü uyumlu bulduğu koşulları nesnel olarak tanımlar.

Bir web uygulaması için kabul kriterleri örneği:

| Teslim Edilebilir | Kabul Kriteri | |---|---| | Kimlik doğrulama modülü | Chrome, Firefox, Safari'de (N-1 sürümleri) işlevsel giriş/çıkış. Yanıt süresi < 800 ms. %80 ve üzeri kod kapsayan birim testleri. | | Dönüştürme hunisi | Simüle edilen yük altında (Lighthouse aracılığıyla 200 eş zamanlı kullanıcı) JavaScript hata oranı = 0. | | Yönetici paneli | İşlevsel CSV dışa aktarımı. 1280 × 720 px minimum çözünürlükte doğru görüntüleme. | | Teknik dokümantasyon | Tam README.md dosyası, sağlanan mimari şema, belgelenen çevre değişkenleri. |

SOW ayrıca şunları belirtmelidir:

• Alıştırma prosedürü: kim test eder, hangi araçlarla, teslimat sonrasında ne kadar sürede (örnek: müşteri, yazılı olarak motivasyonlu rezervleri veya bir onay sunmak için 10 iş gününe sahip)
• Rezerv yönetimi: küçük rezervler (kozmetik hatalar) ödemeyi engellenmez; büyük rezervler (işlevsel olmayan işlevsellik) ödemeyi düzeltme için askıya alır
• Sessizlik bir kabulün ifade eder: alıştırma süresinin yazılı geri bildirim olmadan geçmesi durumunda, teslim edilebilir ürün kabul edilmiş sayılır

Bu resmi kabul mekaniği sabit fiyat için çok önemlidir. Alıştırma PV'lerinin imzalanmasını otomatikleştirmek için birçok bilgi işlem müdürülüğü şu anda şirkette elektronik imza kullanmaktadır; bu, eIDAS düzenlemesine göre el yazısı imzaya eşdeğer bir kanıtlama değeri verir.

4. Mali koşullar ve ödeme aşamaları

Sabit fiyatlı projede, ödeme yapısı genellikle geçen zamana değil, proje ilerlemesine bağlıdır.

24.000 € KDV hariç bir proje için ödeme planı örneği:

• SOW imzalamasında %30: 7.200 € KDV hariç (avans, tasarım/mimari aşamasını kapsar)
• Sprint 1 teslimatında %30 (teslim edilebilirler 1 ile 4 doğrulandı): 7.200 € KDV hariç
• Sprint 2 teslimatında %25 (teslim edilebilirler 5 ile 8 doğrulandı): 6.000 € KDV hariç
• Final alıştırma ve üretim sunuşunda %15: 3.600 € KDV hariç

SOW, hizmet sağlayıcı tarafında gecikme cezalarını (ör.: toplam tutarın %0,5 haftada bir, %10 ile sınırlı) ve müşteri tarafında doğrulama gecikmesinde cezaları (ör.: doğrulama gecikmesine eşit bir süre kadar genel sürenin uzatılması) belirtir.

5. Fikri mülkiyet ve kaynak kodu devri

Bu, web geliştirme kontratının tüm bölümleri arasında en hassas yasal bölümdür. Varsayılan olarak, Fransa hukuku (Fikri Mülkiyet Yasası, mad. L. 111-1) uyarınca, yazılım da dahil olmak üzere bilim ve sanat eserinin yazarı, teslimat ve ödeme sonrasında bile hakları tutmaya devam eder. Başka bir deyişle, açık bir devir maddesi olmadan, müşteri geliştirmeyi öder ancak yasal olarak kodu sahip olmaz.

İyi yazılmış bir SOW, tam bir devir maddesi içermelidir. İşte metin örneği:

> Üzerinde anlaşılan tutarın tam olarak ödenmesi karşılığında, Hizmet Sağlayıcı Müşteri'ye bu SOW kapsamında özel olarak geliştirilen orijinal Teslim Edilebilirler üzerindeki tüm maddi hakları, dünya çapında ve yasal telif hakkı korumasının tüm süresi boyunca, tekil ve kesin olarak, çoğaltma, sunuş, uyarlama, çeviri, değiştirme ve ticari kullanım hakkı dahil olmak üzere devreder.

SOW ayrıca şunları ayırt etmelidir:

• Proprietary kod (bu proje için özel olarak geliştirilmiş → müşteriye devredildi)
• Üçüncü taraf bileşenleri (çerçeveler, açık kaynak kütüphaneleri → hizmet sağlayıcı uygulanabilir lisanslara uygunluğunu garanti eder)
• Hizmet sağlayıcının araçları ve yöntemleri (bilgi ve deneyim, boilerplate'ler → hizmet sağlayıcının mülkiyeti kalır)
• Açık kaynak bağımlılıkları: bileşenleri ve lisanslarını listeleyin (MIT, Apache 2.0, LGPL…) lisans ihlalini önlemek için

İnovatif geliştirmeleri içeren görevler için, patent veya yazılım olarak korunabilir, lütfen INPI hub: imza, hazırlama ve tasdik konusunu geliştirme aşamasında hakları güvenli hale getirmek için inceleyin.

Son olarak, SOW, müşteri hizmet sağlayıcı arızasına karşı kendini korumak isterse, bir kaynak kodu emaneti maddesi içermelidir: kod, önceden tanımlanmış koşullar altında (hizmet sağlayıcının iflas, SLA'da arıza vb.) üçüncü bir taraf tarafından tutulan güven ve serbest bırakılır.

---

Web geliştirme SOW'unda zorunlu ek maddeler

Gizlilik ve entegre NDA

Hizmet sağlayıcı hassas bilgilere erişecektir: teknik mimari, müşteri verileri, ürün yol haritası. SOW, gizlilik maddesi (veya ayrı olarak imzalanan bir NDA'ya başvuru) içermelidir:

• Yükümlülüğün süresi (genellikle görev bittikten sonra 3 ile 5 yıl)
• Gizli bilgilerin tanımı
• İstisnalar (zaten kamuya açık bilgiler, üçüncü bir kişiden meşru olarak elde edilen)
• Kontrat sonunda veri iadesi veya imha yükümlülükleri

Garantiler ve teslimat sonrası bakım

Sabit fiyatta, gizli kusurlardan elde edilen garanti yasalara göre geçerlidir, ancak SOW operasyonel kapsamını belirtir:

• İyi işlev garantisi: final alıştırmadan sonra X ay, hizmet sağlayıcı, kendi geliştirmesiyle ilgili herhangi bir hatayı ücretsiz olarak düzeltir (işlevsel gelişmeler hariç)
• Düzeltme SLA'sı: engelleme hatası 24 saat iş içinde düzeltilmiştir; ana hata 72 saat içinde; küçük hata sonraki döngüde entegre edilmiştir
• Garanti hariçleri: müşteri tarafından koddaki değişiklikler, hizmet sağlayıcı tarafından doğrulanmayan bağımlılık güncellemelemeleri

Alt yükleniciler ve insan kaynakları

Müşteri, hizmet sağlayıcının geliştirmeleri tamamen veya kısmen alt yüklenicilere verebilip veremeyeceğini bilmelidir. Ön onay maddesi istenmişse (özellikle gizlilik veya GDPR uyumluluğu nedenleriyle), SOW'da yer almalıdır. Kritik görevlerde, bazı müşteriler ilgili geliştiricileri adlandırmayı ve ekip değişiminde önceden onay almayı isterler.

Yabancı hizmet sağlayıcılarla imzalanan veya çok taraflı bağlamda imzalanan SOW'lar için, eIDAS uyumlu elektronik imza çözümü Certyneo, 27 AB üye devletinde tanınan kanıtlama değeri ile uzaktan imza atmayı sağlar.

---

SOW'unuzu sonlandırmak ve imzalamak için en iyi uygulamalar

İnceleme ve değişiklik süreci

İmzalanmadan önce, SOW şu kişiler tarafından incelenmelidir:

1. Teknik proje yöneticisi müşteri tarafında (işlevsel kapsam doğrulaması)
2. Hukuk müşaviri veya CFO (mali maddeler, IP ve cezaların doğrulanması)
3. Bilgi güvenliği müdürü kişisel veya hassas veriler işlenirse (GDPR uyumluluğu)

Proje sırasında kapsamdaki herhangi bir değişiklik, her iki tarafça imzalanan Değişiklik Emri (değişiklik) tarafından yapılmalı ve zaman ve fiyata etki belirtilmelidir. Signedülmüş değişiklik olmadan, tüm değişiklik istekleri kapsam dışında sayılır.

SOW'un elektronik imzası

SOW'ın el yazısı imzası, zaman alıcı kağıt alışverişler ve hatalara yol açar (imzalanan güncel olmayan sürüm, eksik imza). eIDAS düzenlemesi ile uyumlu ileri elektronik imza veya nitelikli elektronik imza, bu tür belgeler için çeşitli belirleyici avantajlar sunar:

• Geliştirilmiş kanıtlama değeri: nitelikli zaman damgası, imzacıların kesin kimliği
• Hız: bir SOW, uzaktan çalışan veya yurt dışında bir hizmet sağlayıcı ile bile birkaç dakikada imzalanabilir
• Otomatik arşivleme: imzalanan belge güvenilir bir şekilde saklanır
• Sürüm takibi: eski bir sürümü imzalamaktan kaçınır

Bizim elektronik imza çözümlerinin karşılaştırması, SOW'un değeri ve duyarlılığına uygun imza düzeyini seçmenizi yardımcı olur. 50.000 € üzerindeki görevler veya geniş IP devir maddeleri için, nitelikli imza (eIDAS'ın en yüksek seviyesi) önerilir.

Belgenin kendisinin üretimini hızlandırmak için, yapay zeka tarafından sağlanan sözleşme oluşturucu, proje parametrelerinizden birkaç dakikada kişiselleştirilmiş bir SOW taslağı üretmenize olanak sağlar.

Web geliştirme SOW'larına uygulanabilir yasal çerçeve

Medeni Kanun ve sözleşmenin bağlayıcılığı

SOW, Fransa Medenî Kanunu'nun 1101. maddesi anlamında temelde bir sözleşmedir: "Sözleşme, bunu yapanlar arasında yükümlülükler yaratmak, değiştirmek, taşımak veya silmek için tasarlanmış iki veya daha fazla kişinin arasında bir uyum anlaşmasıdır." Bağlayıcılığı 1103. maddede belirtilmiştir: "Yasal olarak yapılan sözleşmeler, onları yapmış olanlar için yasa yerine geçer." Her iki taraf tarafından imzalandığında, SOW yasal olarak bağlayıcıdır, teknik ekleri ve teslim edilebilirler tabloları da dahil olmak üzere.

SOW'un elektronik imzası, medenî kanunun 1366. ve 1367. maddelerine göre düzenlenmiştir; bunlar elektronik yazıya, imzaçının kimliğinin uygun şekilde tanımlandığı ve belgenin bütünlüğünün garanti edileceği koşulu altında, kağıt yazısı ile aynı kanıtlama gücünü tanır.

eIDAS Düzenlemesi No 910/2014 ve ETSI standardı

Avrupa işletmeleri arasında elektronik olarak imzalanan SOW'lar için, eIDAS Düzenlemesi (Avrupa Parlamentosu ve Konseyi No 910/2014) elektronik imzanın üç seviyesini tanımlar: basit, ileri ve nitelikli. İleri elektronik imza (SEA), ETSI EN 319 132 (XAdES) ve ETSI EN 319 122 (CAdES) standartlarına dayanır; bunlar belgenin bütünlüğünü ve imzacının kimliğini garanti eder. Yüksek finansal risk veya yaratıcı hakların devri maddeleri içeren sözleşme taahhütlerine yönelik olarak, nitelikli imza (SEQ), nitelikli bir güven hizmeti sağlayıcısı (PSTQ) tarafından verilen ve Avrupa güven listesi (TSL) üzerinde kayıtlı bir sertifikaya dayalı, önerilir.

Fikri Mülkiyet Yasası (CPI)

Kaynak kodu üzerindeki hakları devri, Fikri Mülkiyet Yasası tarafından düzenlenmiştir. CPI'nin 111-1. maddesi, yazılımlar da dahil olmak üzere bilim ve sanat eserinin yazarı (CPI mad. 112-2, 13°) üzerindeki ahlaki hakları ve maddi hakları destekler. Maddi hakların devri, CPI'nin 131-3. maddesine göre, her bir devrolunan hakkı, bölgeyi, süreyi ve sömürü modunu açıkça belirtmelidir. Bu hükümlerden birini atlayan herhangi bir SOW, bir mahkeme tarafından devir maddesinin geçersiz kılınması riskiyle karşı karşıyadır; hakları hizmet sağlayıcıya bırakır.

Ayrıca, bir çalışan tarafından görevlerinin yerine getirilmesi sırasında yaratılan yazılımlar işverene aittir (CPI mad. 113-9). Bu kural bağımsız hizmet sağlayıcılara uygulanmaz; dolayısıyla sözleşmesel devir maddesine kesin ihtiyaç vardır.

GDPR (Düzenleme No 2016/679) ve veri işleme

Hizmet sağlayıcı müşteri adına kişisel verileri işleme konusunda ise (ör.: bir CRM geliştirmek için müşteri veritabanına erişim), GDPR'nin 28. maddesi anlamında alt yüklenici olarak nitelendirilmiştir. SOW'un daha sonra bir veri işleme anlaşması (DPA) içermesi veya başvurması gerekir; işlemenin niteliği ve amacı, ilgili veri kategorileri, teknik ve organizasyonel güvenlik önlemleri ve veri ihlali durumunda hizmet sağlayıcının yükümlülükleri belirtilmiştir. Aksi takdirde, müşteri ve hizmet sağlayıcı, CNIL'den gelen cezalara maruz kalır; bu, yıllık genel gelirin %4'ine kadar ulaşabilir.

Ticari hukuk ve sözleşmesel sorumluluk

Teslim edilebilirler veya zaman çizelgelerindeki ihlallerde, hizmet sağlayıcının sözleşmesel sorumluluğu, Medenî Kanunun 1231-1 ve sonraki maddelerine dayanarak meydana gelir (eski maddeler 1147 ve s.). Sorumluluk sınırlandırma maddeleri (X aylık faturalandırmaya kapatılması) profesyoneller arasında geçerlidir; kontratın özünü boşaltmıyor koşuluyla (Medenî Kanun mad. 1170).

Senaryolar: Web Geliştirici SOW uygulamada

Senaryo 1 — Bir ölçeklenebilir SaaS şirketi bir özel faturalandırma modülü siparişi

Yaklaşık 40 çalışanı ve 500 aktif müşterisi olan bir B2B yazılım editörü SaaS şirketi, ana ürününe entegre edilmiş bir otomatik faturalandırma modülünün geliştirmesini dışarıdan kaynaklandırmak istiyor. Sabit fiyatlı bütçe, 4 ay geliştirme için 35.000 € KDV hariç.

Resmi bir SOW olmadan, ilk haftalar büyük farklılıkları ortaya çıkarır: hizmet sağlayıcı, Stripe API entegrasyonunu kapsam dışı olarak değerlendirmektedir; müşteri örtülü olarak dahil görmektedir. Sprint 2'de 8.000 € aşımı üzerinde uyuşmazlık patlak verir.

Teslim edilebilirler tablosu, kesin kabul kriterleri ve açıkça dahil edilen üçüncü taraf entegrasyonları listesi içeren yapılandırılmış bir SOW ile bu çatışma türü önlenir. Değişiklik Emri maddesi, kapsam ilavesi için bir değişikliği imzalamaya mecbur tutar. Benzer bağlamlarda gözlemlenen sonuç: proje sırasındaki uyuşmazlıkların %70 ile %85 azalması ve SYNTEC Numérique'nin 2023 barometerine göre yayımlanan verilere göre, üretim başlatma süresinde 2 ile 3 hafta kazanç.

Senaryo 2 — Bir endüstriyel grup özel ERP'de hakları güvenli hale getiriyor

Yaklaşık 800 çalışanı ve 3 üretim tesisi olan bir orta ölçekli endüstriyel grup, 180.000 € KDV hariç için 18 ay süren üretim yönetimi için özel bir ERP siparişi veriyor. Proje sonunda, ajans rakip bir şirket tarafından satın alınır. Grup daha sonra, orijinal sözleşmedeki fikri mülkiyet maddesinin, proje üzerinde iki serbest çalışan tarafından yapılan alt yükleniciler tarafından üretilen modülleri kapsayan hakların devrini kapsamadığını fark eder.

İyi yazılmış bir SOW şunları öngörmüş olurdu: tüm teslim edilebilirler de dahil olmak üzere hakların devrini kapsayan bir madde, hizmet sağlayıcıya kendi alt yüklenicilerinden eşdeğer devir almak için bir yükümlülük, ve kontrol değişikliği durumunda etkinleştirilebilecek bir kaynak kodu emaneti mekanizması. Hukuk uzmanları tarafından belgelenen benzer durumlarda, dava ve kısmi yeniden geliştirme maliyetleri, proje bütçesinin başlangıcında %30'u düzenli olarak aşmıştır.

Senaryo 3 — Bir dijital ajans satışları hızlandırmak için SOW'larını standardlaştırıyor

15 kişiye sahip bir web ajansı yılda ortalama 25 sabit fiyatlı proje yürütür; bütçeler 8.000 ile 60.000 € KDV hariç arasında değişir. Yönetim, SOW'un müzakere ve imzalanmasının proje başına ticari ve yasal tarafta ortalama 4 saat sürdüğünü ve bu da yıllık olarak yaklaşık 100 saati boşa harcadığını fark eder.

Standart bir SOW modeli benimseyerek, her proje türüne (vitrin sitesi, web uygulaması, e-ticaret, API) uyarlanan bir madde oluşturucu tamamlayarak ve belgeler uzaktan sonlandırmak için elektronik imzayı dağıtarak, ajans bu gecikmesini SOW başına 45 dakikaya indiriyor. 25 yıllık proje üzerinde, bu yaklaşık 55 saat geri alınmış; yani bir haftadan fazla personel gücü. Elektronik imza ayrıca, gönderme ile etkili imza arasındaki ortalama gecikmeyi 8 günden 24 saatten az olarak azaltır; proje başlangıcını hızlandırir ve nakit akışını iyileştirir.

Sonuç

Sabit fiyatlı web geliştirme projesi için tam bir SOW yazmak, idari bir formalite değildir: bu sözleşme ilişkisinin kurucusu belge; teslim edilebilir ürünler üzerindeki uyuşmazlıkları, kaynak kodunun etkili devrini garanti eden ve her iki tarafı anlaşmazlık durumunda koruyan belge. SOW'unuzu beş sütun etrafında