SOW SaaS : bir uygulama sözleşmesinin 2026'da yapılandırılması

Giriş : SOW neden başarılı bir SaaS uygulamasının ayağıdır

B2B SaaS dağıtımında, Çalışma Beyanı (SOW), bir çerçeve anlaşmaya ek olarak eklenen basit bir sözleşme belgesinden çok daha fazlasını temsil eder. Tüm uygulama projesinin operasyonel omurgasını oluşturur: platform yapılandırması, kullanıcı eğitimi, teslimat milyolları, kabul kriterleri ve destek kapsamı. Gartner'ın (2024) yaptığı bir araştırmaya göre, SaaS dağıtımlarının %60'ından fazlası, yeterince kesin bir SOW eksikliği nedeniyle ilk bütçelerini aşmaktadır. Sözleşmesel, düzenleyici ve operasyonel riskler kesiştiği B2B bağlamında, bir SaaS SOW'unun yapısında ustalık kazanmak belirleyici rekabet avantajı olur. Bu makale sizi, teslim edilebilirlerden yönetişim çerçevesine, onboarding ve imza modaliteleri dahil olmak üzere, bir SaaS uygulama SOW'unun temel bileşenleri arasında yönlendirir.

---

Bir SaaS Uygulama SOW'unun Temel Bileşenleri

Proje Kapsamı ve Ölçülebilir Hedefler

Etkili bir SaaS SOW, kapsamın (scope) kesin tanımıyla başlar. Bu bölüm üç temel soruyu yanıtlamalıdır: ne yapılıyor, kim için ve hangi zaman diliminde? Kapsam şunları tanımlamalıdır:

• Aktivleştirilen modüller veya özellikler: SSO kimlik doğrulaması, API entegrasyonları, doğrulama iş akışları, analitik panolar.
• Etkilenen kullanıcı sayısı ve profilleri (yöneticiler, imzalayanlar, okuyucular).
• Mevcut sistemle entegrasyonlar: ERP, CRM, İK yönetimi, belge yönetimi araçları.
• Açık hariç tutmalar: nelerin kapsanmadığını açıklamak, kapsamın kaymasını (scope creep) önler ve bu, uyuşmazlıkların başlıca kaynağıdır.

Her hedef, AKITT yöntemiyle (Açık, Ölçülebilir, Kolay, İhtiyatçı, Zamanında) formüle edilmelidir. Örneğin: "Platform, SOW imzalandıktan sonraki 45 takvim günü içinde 150 pilot kullanıcı için operasyonel olacaktır".

Sözleşmesel Teslim Edilebilirler ve Kabul Kriterleri

Teslim edilebilirler bölümü genellikle anlaşmazlık halinde en çok tartışılan bölümdür. Bir SaaS SOW'da iyi yazılmış bir teslim edilebilir şunları içermelidir:

1. Teslim edilebilirin işlevsel açıklaması (ör. yapılandırılmış test ortamı, doğrulanmış API bağlayıcısı).
2. Sorumlu (hizmet sağlayıcı veya müşteri).
3. Sözleşmeli son tarih.
4. Ölçülebilir kabul kriterleri: kullanılabilirlik oranı, yanıt süresi, doğrulanmış test setleri.
5. Test prosedürü: müşteri tarafından doğrulama süresi (genellikle 5-10 iş günü), blokajlı vs küçük anomalilerin işlenmesi.

Kurumsal elektronik imza alanında, tipik teslim edilebilirler arasında imza iş akışlarının yapılandırması, şablonların kişiselleştirilmesi (markalaştırma), İK veya yasal SI ile entegrasyon ve imza seviyeleri (eIDAS'a göre SES, AES, QES) doğrulanması yer alır.

Proje Yönetişimi ve RACI Matrisi

Yönetişimi olmayan bir SOW, yönlendirmesi olmayan bir SOW'dur. RACI matrisi (Sorumlu, Hesap Verilebilir, Danışılan, Bilgilendirilen), her teslim edilebilir ve her karar için rolleri açıklamaya izin verir. Matris SOW'a eklenmelidir ve açıkça referans verilmelidir. Sağlanması gereken yönetişim örnekleri:

• Operasyonel Komite (iki haftada bir): görevlerin izlenmesi, engellerin kaldırılması.
• Yönetim Komitesi (aylık): milyolların doğrulanması, stratejik kararlar.
• Sözleşmesel yükseltme: bir teslim edilebilir veya zaman aşımında anlaşmazlık durumunda resmi prosedür.

---

SaaS Yapılandırması: SOW'da Yapılandırmaları Belgeleme

Yapılandırma İçin Teknik Özellikler

Bir B2B SaaS çözümünün yapılandırması, toplam uygulama yükünün %30 ila %50'sini temsil edebilir. SOW şunları hassas bir şekilde belgelemelidir:

• Temel kapsamda yer alan standart yapılandırmalar (önceden tanımlanmış iş akışları, yerel belge şablonları).
• Gelişmiş geliştirme veya kişiselleştirme gerektiren spesifik yapılandırmalar (iş kuralları, özel entegrasyonlar).
• Taşınacak veya entegre edilecek referans veriler (LDAP/AD dizinleri, üçüncü taraf referansları).
• Gerekli teknik ortam: geri arama URL'leri, beyaz liste IP'leri, SSL sertifikaları, SSO için SAML parametreleri.

Tüm spesifik yapılandırmalar, SOW'a eklenmiş ve her iki tarafça imzalanmış teknik bir forma tabi olmalıdır. Bu uygulama, "dahil" veya olmayan nedir konusunda geç anlaşmazlıkları önler.

Proje Sırasında Değişikliklerin Yönetilmesi

Yapılandırma kaçınılmaz olarak proje sırasında gelişir. SOW, resmi bir değişiklik talebi (CR) prosedürü sağlamalıdır:

• Değişiklik isteği formu: işlevsel açıklama, zamana etkisi, bütçeye etkisi.
• Teklifin verilmesi için zaman: hizmet sağlayıcının genellikle teklifli bir cevap vermesi için 5 iş günü vardır.
• Resmi doğrulama: kabul edilen herhangi bir CR, elektronik olarak imzalanır ve SOW'a ek teşkil eder.

eIDAS düzenlemesine uygun elektronik imza aracı kullanarak bu ekleri imzalamak, kanıtsal değerini ve doğrulama döngülerini hızlandırmayı garantir.

---

Eğitim ve Onboarding : SaaS SOW'unun Genellikle İhmal Edilen Teslim Edilebilirleri

Kullanıcı Profiline Göre Yapılandırılmış Eğitim Planı

Onboarding, benimseme oranını ve dolayısıyla bir SaaS çözümünün etkili ROI'sini belirler - yine de SOW'larda sıklıkla yetersiz belgelenmiştir. Kapsamlı bir eğitim planı şunları ayırt etmelidir:

• Teknik Yöneticiler: gelişmiş yapılandırma, erişim yönetimi, entegrasyonların denetimi, uyarı yapılandırması.
• İş Yöneticileri: iş akışları oluşturma, şablonları yönetme, raporlama.
• Son Kullanıcılar: günlük işlevselliğin alınması, imza prosedürleri, bildirim yönetimi.

Her eğitim oturumu SOW'da şunlarla açıklanmalıdır: süre, format (yüz yüze, uzaktan, e-öğrenme), maksimum katılımcı sayısı, sunulan materyal (PDF kılavuzları, video öğreticileri, SSS) ve başarı kriteri (doğrulama testleri, tamamlama oranı).

Onboarding'in Belgesel Teslim Edilebilirleri

Eğitim oturumlarının ötesinde, SOW sözleşmesel belgesel teslim edilebilirleri listelemeli:

• Yönetici Rehberi: yapılandırma prosedürleri, seviye 1 olaylarının yönetilmesi.
• Son Kullanıcı Rehberi: adım adım başlamak, iş meselesi kullanım örnekleri.
• Entegrasyon Runbook'u: dağıtılmış API'ler ve bağlayıcıların teknik belgelendirmesi.
• Süreklilik Planı: platform kullanılamadığı zaman geçiş prosedürleri.

Bu belgeler düzenlenebilir formatta (müşteri bunları koruyabilecek şekilde) teslim edilmelidir ve resmi bir test konusuna tabi olmalıdır. Certyneo'nun AI sözleşme oluşturucusu, bu teslim edilebilirleri için standartlaştırılmış ekleri hızla üretmenize yardımcı olabilir.

Hypercare Dönemi ve Standart Desteğe Geçiş

Hypercare dönemi, başlatmadan sonraki ilk birkaç haftayı belirtir; burada hizmet sağlayıcı güçlendirilmiş destek seviyesi korur. SOW şunları açıklamalıdır:

• Süre (genellikle üretim başlatılmasından sonra 2-4 hafta).
• Destek taahhütleri: yanıt süresi, saatler, adanmış iletişim kanalı.
• Hypercare çıkış kriterleri: çözümlenen kritik olayların sayısı, ulaşılan minimum benimseme oranı.
• Standart SLA'ya geçiş: teslimat prosedürü, belirlenen destek kişisi.

---

SOW SaaS'de Milyollar, Ödemeler ve Alım Koşulları

Sözleşmesel Milyoların Yapısı

B2B SaaS SOW'unun sözleşmesel takvimi genellikle 4-6 ana milyol etrafında organize edilir:

1. Kick-off: başlatma toplantısı, erişim doğrulaması, ortamların açılması.
2. Tasarım aşamasının sonu: işlevsel ve teknik spesifikasyonların doğrulanması.
3. Test ortamının teslimi: tam yapılandırma, müşteri testlerine hazır.
4. Test doğrulandı: müşteri tarafından test raporu imzalanması.
5. Üretim başlatılması: üretim ortamına dağıtım, kullanıcılara açılış.
6. Hypercare'ın sonu: standart desteğe geçiş, proje kapatma.

Her milyol, sözleşmesel bir tarihle, ilişkili teslim edilebilirlerin bir listesiyle ve uygunsa bir faturalama saati ile ilişkilendirilmelidir.

Teslim Edilebilirlere Bağlı Ödeme Koşulları

İlerlemeye dayalı yapılandırılmış ödeme (milestone-based billing) SaaS uygulama projeleri için en uygun yapıdır. Teslim edilebilirlerin resmi doğrulanmasına fatura tetiklemesini bağlayarak her iki tarafı korur. Tipik bir dağıtım:

• SOW imzasında %30.
• Test doğrulanmışta %30.
• Üretim başlatılmışta %40.

Certyneo'da bulunan sözleşme şablonları Fransız sözleşme hukuku ile uyumlu önceden yazılmış ilerlemeye dayalı ödeme maddelerini içerir.

Gecikme Cezaları ve Sorumluluk Sınırlamaları

SOW dengeli mekanizmalar sağlamalıdır:

• Hizmet sağlayıcı aleyhine gecikme cezaları (genellikle ilgili milyolun %0,5 ila %1'i haftalık olarak, toplam tutarın %10 ile sınırlı).
• Müşteri yükümlülükleri: kaynakların sağlanması, belirlenen zaman içinde doğrulama. Müşteriye atfedilebilir her gecikme, hizmet sağlayıcının sözleşmesel zaman çizelgesini askıya alır.
• Küresel sorumluluk sınırlaması: çoğu SaaS SOW'da sözleşmenin toplam tutarına sınırlı.
• Üstün kuvvet: tanımı açıkça büyük güvenlik olaylarını ve üçüncü taraf altyapısının (bulut sağlayıcıları) kullanılamadığını içerir.

SaaS Uygulama SOW'a Uygulanabilir Yasal Çerçeve

Fransa ve Avrupa Birliği'nde bir SaaS SOW'unun hazırlanması ve imzalanması, ustalığa sahip olunması gereken çok katmanlı bir yasal çerçeveye uyumludur.

Fransız Sözleşme Hukuku

SOW, Medeni Kanunu 1101 ve sonrasındaki maddelerine tabi bir karşılıklı sözleşmedir. 2016 yükümlülük hukuku reformu (2016-131 sayılı yönetmelik), doğrudan SaaS uygulama sözleşmelerine uygulanabilir hükümler getirmiştir:

• Madde 1112-1: ön sözleşme bilgi yükümlülüğü. SaaS hizmet sağlayıcısı, özellikle platformun teknik sınırlamaları da dahil olmak üzere, müşterinin onayı için belirleyici olan tüm bilgileri iletmelidir.
• Madde 1217: yerine getirilmeme durumunda çareler hiyerarşisi (iptal, fiyat indirimi, tazminat), bir SOW teslim edilebiliri uygun olmadığında uygulanır.
• Madde 1231-5: ceza maddeleri, bariz olarak aşırı veya önemsiz ise hakim tarafından gözden geçirilebilir.

Elektronik İmza ve Kanıtsal Değer (eIDAS / Medeni Kanun)

SOW'un elektronik imzası eIDAS Düzenlemesi n°910/2014 (AB) ve maddeleri 25-32, ayrıca Fransız Medeni Kanunu maddeleri 1366 ve 1367 tarafından yönetilir. Madde 1366, "elektronik yazı, kağıt üzerindeki yazı ile aynı kanıtsal güce sahiptir" yazarının kimliği düzgün bir şekilde belirlenmiş ve bütünlüğü garantilenmiş olması koşuluyla belirtir. Madde 1367, elektronik imzanın tanımlanmanın güvenilir bir yöntemiyle sonuçlanması gerektiğini açıklar.

Önemli tutarları (50 000 € üzerinde) kapsayan bir SOW için, eIDAS anlamında gelişmiş (AES) veya nitelikli (QES) elektronik imza kullanılması, nitelikli bir güven hizmetleri sağlayıcısı (QTSP) tarafından verilen ve Avrupa güven listesine (eIDAS Trust List) kayıtlı bir sertifikaya dayalı olması önerilir.

Veri Koruma (GDPR)

Düzenleme (AB) 2016/679 (GDPR), SOW'un kişisel verilerin işlenmesini kapsayan bir şey düzenledikleri zaman uygulanır (örn. kullanıcı verileri, giriş günlükleri, imza meta verileri). SOW sağlamalı veya referans vermelidir:

• DPA (Veri İşleme Anlaşması) GDPR'nin 28. maddesiyle uyumlu.
• Veri konumu (GDPR'nin 46. maddesi AB dışı transferler için).
• Teknik ve kuruluşsal güvenlik önlemleri (GDPR'nin 32. maddesi).

Siber Güvenlik ve NIS2 Direktifi

NIS2 Direktifi (2022/2555/AB), Fransız hukuku aracılığıyla aktarılan, sayısal hizmet sağlayıcılarına risk yönetimi ve olayları bildirim konusunda güçlendirilmiş yükümlülükler getirir. SOW, güvenlik olayı bildiriminin zaman sürelerini (büyük olaylar için 72 saat), güvenlik denetimlerini ve hizmet sürekliliği yükümlülüklerini içermelidir.

Uygulanabilir ETSI Standartları

Platform SaaS'a entegre elektronik imza akışları için, ETSI EN 319 132 (XAdES), ETSI EN 319 122 (CAdES) ve ETSI EN 319 162 (ASiC) standartları uzun süreli kanıtsal değere sahip imza biçimlerini tanımlar. SOW açıkça desteklenen imza biçimlerini ve ETSI standartlarına uygunluğunu belirtmelidir.

Senaryolar : Gerçek Durumdaki SaaS SOW

Senaryo 1 — Bir SaaS İK Editörü Çözümünü Orta Ölçekli Endüstriyel Bir Şirkette Dağıtması

Orta ölçekli endüstriyel bir şirket, 1.200 çalışanı ve 8 üretim sitesi için iş sözleşmelerini yönetme ve elektronik imza çözümlerini dağıtmak isteyendir. Uygulama SOW'u 90 gün içinde 5 milyoyu yapılandırır: çok seviyeli imza iş akışlarının yapılandırması (yönetici, İK Müdürü, çalışan), mevcut İK yönetimi sisteminin API REST aracılığıyla entegrasyonu, 12 İK yöneticisi ve 60 yakın yöneticinin eğitimi ve siteler tarafından üretim başlatılması.

Ölçülebilir kabul kriterlerine sahip bir kesin SOW sayesinde, proje 87 gün içinde teslim edilir (zaman içinde), J+30'da %94 benimseme oranı ve ortalama sözleşme imza süresinde %68 azalma (11 günden 3,5 güne). SOW'da resmi hale getirilen change request prosedürü, kapsamın kayması veya faturalama anlaşmazlığı olmadan 3 geliştirme talebini yönetmeyi sağladı.

Senaryo 2 — Hukuk Firması Yeni İmza Platformasına Geçiş

45 müşaviri kapsayan bir kurumsal hukuk firması, elektronik imza aracını yüksek enjeksiyonlu belgeler için eIDAS QES uyumlu bir çözüme aktarmaya karar verir (hisse senetleri, garantiler). SOW, 2.300 arşivlenmiş belgenin geçişini, belge türü başına iş akışlarının yeniden yapılandırılmasını, tüm müşavirlerin eğitimini (her biri 3 saatlik 2 oturum) ve bağımsız yönetim yazılımı ile çalışabilirliğin doğrulanmasını kapsar.

3 haftalık hypercare maddesi, hizmet olmadan post başlatma için 7 küçük anomaliyi çözmek sağlar. Firma, imza yönetimi ile ilişkili yönetimsel görevlerde haftalık 4 saat ekonomi tahmin eder; bu, Yasal Yönetim Gözlemcisinin (2024) yayımladığı aralıklara göre, yaklaşık 15.000 € yıllık zaman tasarrufu olur.

Senaryo 3 — Dağıtım Şirketindeki SaaS Ölçek Girişimi Ürün Dağıtımı

SaaS sözleşme yönetimi çözümü editörü bir ölçek girişimi, bir yılda 3.000'den fazla tedarikçi sözleşmesi yöneten ulusal bir dağıtıcı ile SOW imzalar. SOW, 3 aşama dağıtımı sağlar: 50 kullanıcıda pilot (J+0 - J+30), 300 kullanıcıya genişletme (J+31 - J+60), ulusal dağıtım (J+61 - J+90). Her aşamada kendi teslim edilebilirleri, kabul kriterleri ve ödeme milyolları vardır.

SOW'a eklenmiş RACI matrisi, müşteri tarafı 6 kişiyi (BT, Satın Alma Müdürü, Yasal Müdür, Uyum) tanımlar ve her adımda doğrulama sorumluluk açıklanır. Ölçek girişimi, önceki benzer bir dağıtımın başarısız olmasını sağlayan bölümlere arası tıkanıklıkları önler. Elektronik imzaya sözleşme dönüşüm oranı 6 ay içinde %89'a ulaşır; bu SOW hedefleriyle uyumludur.

Sonuç

İyi yapılandırılmış bir SaaS uygulama SOW'u, kontrollü bir dağıtım, başarılı bir benimseme ve editör ile müşteri arasında sağlıklı bir sözleşmesel ilişkinin garantisidir. Teslim edilebilirleri, kabul kriterlerini, yapılandırma aşamalarını, eğitim planını ve onboarding modaliteleri kesin bir şekilde tanımlayarak, kapsamın kayması, uyuşmazlık ve bütçe aşmalarının riskini önemli ölçüde azaltırsınız.

SOW'un kendisinin elektronik imzası, önemli bir adımdır: belgenin kanıtsal değerini garantiler, projenin başlamasını hızlandırır ve başlamadan itibaren sayısal uyum kültürünü oluşturur. Certyneo, SOW'unu ve ekleri, eIDAS düzenlemesine uygun gelişmiş veya nitelikli elektronik imza ile dakikalar içinde imzalamanızı sağlar.

Sonraki SaaS uygulama SOW'larınızı yapılandırıp imzalamaya hazır mısınız? Certyneo tekliflerini keşfedin veya ekibimize ulaşın kişiselleştirilmiş bir destek için.