Blog Hizmetlerimiz Web Tasarım
Kampanyalar
1

Bildirimler (1)

  • Ücretsiz Seo Araçları

    28-12-2025 04:17

Müşteri Paneli

Giriş / Kayıt

Web Zafiyet Testi Sözleşmesi

Web Zafiyet Denetimi Hizmet Sözleşmesi

  • Son Güncelleme: 14.01.2026
WEB SİTESİ GÜVENLİK ÖN ANALİZİ VE ZAFİYET DENETİMİ SÖZLEŞMESİ
  1. TARAFLAR
  • Hizmet Veren: [                                                                    ] – [                                 ] [ Adres(Bundan sonra “DANIŞMAN” olarak anılacaktır.)
  • Hizmet Alan: [                                                                    ] – [                                 ] [ Adres (Bundan sonra “MÜŞTERİ” olarak anılacaktır.)
  1. SÖZLEŞMENİN KONUSU İşbu sözleşmenin konusu, MÜŞTERİ’ye ait aşağıda kapsamı belirtilen bilişim sistemleri üzerinde, güvenlik açıklarının tespiti ve raporlanması amacıyla gerçekleştirilecek olan “Web Zafiyet Denetimi” hizmetinin hukuki ve teknik sınırlarını belirlemektir. Bu hizmet, resmi bir sertifikasyon veya regülasyon uyum testi (TSE, BDDK vb.) niteliğinde olmayıp, teknik bir ön analiz ve danışmanlık hizmetidir.
  2. HUKUKİ YETKİLENDİRME VE RIZA (TCK MADDE 243-244)MÜŞTERİ, mülkiyeti veya kullanım hakkı kendisine ait olan sistemler üzerinde DANIŞMAN tarafından saldırı simülasyonları ve güvenlik taramaları yapılmasına açık, bilinçli ve yazılı onay verdiğini beyan eder. İşbu sözleşme, 5237 sayılı Türk Ceza Kanunu’nun 243. ve 244. maddeleri kapsamında “hukuka aykırı erişim” suçlamasını ortadan kaldıran bir “yazılı yetkilendirme belgesi” niteliğindedir.
  3. HİZMET KAPSAMI (SCOPE)
  • Denetlenecek Adresler: [.                                                    ]
  • Yöntem: Manuel analiz ağırlıklı zafiyet taraması, kontrollü exploit denemeleri.
  • Kesin Kapsam Dışı İşlemler: Hizmet; Hizmet Reddi Saldırılarını (DoS/DDoS), Sosyal Mühendislik (Oltalama), Fiziksel Erişim Testlerini ve Üçüncü Taraf servis sağlayıcıların (Hosting, AWS vb.) doğrudan altyapılarını kapsamaz.
  1. TARAFLARIN HAK VE YÜKÜMLÜLÜKLERİ
  • Yedekleme Sorumluluğu: MÜŞTERİ, test süreci başlamadan önce tüm veri ve sistem yedeğini almakla yükümlüdür. Yedek alınmaması nedeniyle oluşabilecek veri kayıplarından DANIŞMAN sorumlu tutulamaz.
  • Üçüncü Taraf İzinleri: Denetlenecek sistemlerin üçüncü taraf bir bulut sağlayıcıda (AWS, Azure vb.) barındırılması durumunda, gerekli izinlerin alınması sorumluluğu MÜŞTERİ’ye aittir.
  • Gizlilik: DANIŞMAN, denetim sırasında eriştiği her türlü veriyi KVKK ve mesleki gizlilik ilkeleri uyarınca gizli tutmayı ve test sonunda bu verileri imha etmeyi taahhüt eder.
  1. RİSKLERİN KABULÜ VE SORUMLULUK SINIRLAMASIMÜŞTERİ, zafiyet denetiminin doğası gereği sistemlerde geçici yavaşlama, kesinti veya log artışı yaşanabileceğini bildiğini ve bu riskleri kabul ettiğini beyan eder. DANIŞMAN’ın işbu sözleşme kapsamındaki hukuki ve mali sorumluluğu, her ne sebeple olursa olsun müşteriden tahsil edilen toplam hizmet bedeli ile sınırlıdır. DANIŞMAN, kâr kaybı veya dolaylı zararlardan sorumlu tutulamaz.
  2. RAPORLAMA VE HİZMETİN SONA ERMESİ Denetim sonuçları, test bitiş tarihinden itibaren [ ] iş günü içerisinde yazılı bir raporla MÜŞTERİ’ye sunulur. Raporun teslimi ile hizmet sona ermiş sayılır. Sunulan rapor, sadece testin yapıldığı tarihteki bulguları içerir; sistemlerin gelecekteki güvenliğine dair mutlak bir garanti teşkil etmez.
  3. YETKİLİ MAHKEME İşbu sözleşmeden doğacak ihtilaflarda [ ] Mahkemeleri ve İcra Daireleri yetkilidir.
İMZALAR:Hizmet Veren (Danışman)                                                               Hizmet Alan (Müşteri) 
Teklif Al
İletişim