Dijital Ajanslar ve Teknoloji Şirketleri İçin Hukuki Yol Haritası

Merhaba, ben Av. Kemalettin Kosova,

Hukuk ve avukatlık mesleğindeki yolculuğum İstanbul Kültür Üniversitesi Hukuk Fakültesi’ni fakülte üçüncüsü ve onur öğrencisi olarak tamamlamamla başladı. Akademik hayata olan ilgim beni aynı üniversitede Özel Hukuk alanında yüksek lisans yapmaya yöneltti. Bu süreçte kaleme aldığım ve iş hayatında ebeveynlerin haklarını mercek altına alan “Türk İş Hukukunda Ebeveynin Kısmi Süreli Çalışma Hakkı” adlı tezim, Platon Hukuk yayınevi tarafından bir başvuru kitabı olarak yayımlandı.

2021 yılında, iş hayatı, teknoloji ve ticaretin kesiştiği noktadaki hukuki ihtiyacı karşılamak amacıyla Tekirdağ İlinde Kosova Hukuk Bürosu’nu kurdum. O günden bu yana; İş Hukuku, Ticaret ve Şirketler Hukuku, Kişisel Verilerin Korunması Hukuku ile Bilişim Hukuku gibi alanlarda yoğunlaştım ve özellikle şirketlere danışmanlık hizmeti veriyorum.

Mesleki yaklaşımımı tek bir cümleyle özetlemem gerekirse: Ben, işin “önleyici hukuk” tarafındayım. Yani bir sorun çıktıktan sonra müdahale etmek yerine, riskleri henüz oluşmadan yöneten ve projeler ile şirketler için güvenli bir zemin hazırlayan bir hukukçu olmayı önemsiyorum.

Bu röportajda; kapsam kaymasından yapay zekaya, telif haklarından ortaklık yapılarına dijital dünyanın dinamiklerinde meydana gelebilecek sorunlarda kendi hukuki fikirlerimi paylaşıyor olacağım.

Temel Sözleşmeler ve Müşteri İlişkileri

1. Sektörde edindiğiniz tecrübelere göre, dijital ajansların ve teknoloji şirketlerinin yola çıkarken yaptığı en büyük ve en yaygın hukuki hata nedir?

Dijital dünyanın hızıyla hukukun statik yapısı arasında bazen bir uçurum oluşabiliyor. Sektördeki tecrübelerime dayanarak söyleyebilirim ki; dijital ajansların ve teknoloji şirketlerinin yaptığı en yaygın ve en riskli hata hukuku bir fren olarak görmek ve bu nedenle “Matbu ve Kopyala-Yapıştır Sözleşmeler veya Hukuki Metinler” ile yola çıkmaktır.

Çoğu zaman operasyonel hıza yetişmek adına, internetten bulunan veya başka bir şirketten kopyalanan genel geçer sözleşmeler veya hukuki metinler kullanılıyor.

Bu durum ise fikri mülkiyet hukuku alanında karmaşaların yaşanması, kişisel verilerin korunması ile veri güvenliği ihmallerinin meydana gelmesi, şirketler tarafından sunulan hizmetlerin hukuki sınırlarının belirlenememesi ve önleyici hukuk alanında eksiklikler yaşanması gibi dört ana noktada ciddi krizlere yol açıyor.

Özetle; hukuku bir “engel” değil, şirketin varlıklarını koruyan bir “sigorta” olarak görmek gerekir. Aksi durum ciddi bir stratejik hatadır. Sağlam bir hukuki temel, aslında girişimin hızını kesmez; aksine güvenli bir şekilde hızlanmasını sağlar.

2. Ajans-müşteri ilişkilerinde "kapsam kayması" (scope creep) çok sık yaşanıyor. Müşterinin bitmeyen revizyon taleplerine karşı ajanslar sözleşmelerinde kendilerini nasıl güvenceye almalı?

Ajans-müşteri ilişkilerinde “kapsam kayması”, ne yazık ki yaratıcı süreçlerin en büyük gizli maliyetidir. İyi niyetle başlanan projeler, sınırları belirsiz taleplerle birer çıkmaza dönüşebilir. Ajansların bu bitmeyen revizyon sarmalından kurtulmaları ve kendilerini hukuken güvenceye almaları için her bir proje için özel hazırlanmış sözleşmeler ile çalışmalarını sözleşmelerine şu dört temel yapı taşını mutlaka eklemelerini öneriyorum:

1. Hizmetin Negatif Sınırları: Sözleşmelerde genellikle hangi işlerin yapılacağı, sözleşmeye hangi iş ve işlemlerin dahil olduğu yazılır. Ancak hangi iş ve işlemlerin kapsam dışında olduğunu da açıkça belirtmek bir sözleşmenin hukuki sağlığı için oldukça önemlidir. Böylece sözleşmede pozitif ve negatif olmak üzere iki sınır meydana getirilecek ve sözleşme dışı taleplerin önüne geçilebilecektir.
2. Revizyon Sayısı ve Tanımı: “Sınırsız revizyon” kavramı ticari bir intihardır. Sözleşmede revizyon hakkı mutlaka sınırlandırılmalıdır. Ayrıca revizyonun tanımı yapılmalıdır; mevcut işin geliştirilmesi mi, yoksa tamamen yeni bir konsept talebi mi? Bu ayrım net olmalıdır.
3. Onay Mekanizması ve Gecikme Etkisi: Mümkünse her aşama için yazılı onay (e-posta veya proje yönetim araçları üzerinden) sistemi benimsenmelidir. Müşterinin geri bildirim süresi gecikirse, teslim tarihinin de bu oranda otomatik olarak öteleneceği maddesi veya geri bildirim yapılmaz ise bu durumun onay anlamına geleceği şeklindeki ifadeler ajansı haksız gecikme tazminatlarından veya çıkmaza girebilecek olan proje süreçlerinden korumak için etkileyici bir önlemdir.
4. Değişim Talebi Prosedürü: Kapsamın dışına çıkılması gerekiyorsa, bunun nasıl yapılacağı (yazılı talep, ek fiyatlandırma onayı ve yeni takvim) bir prosedüre bağlanmalıdır.

Kısacası; belirsizlik, ihtilafı besler. Sözleşmeyi ne kadar somut veriler ve sayılar üzerine kurarsak, müşteri ilişkisini de o kadar profesyonel ve sürdürülebilir bir zeminde tutarız.

3. Bir yazılımın çökmesi, siber saldırı yaşanması veya hatalı bir reklam kampanyası kurgusu yüzünden müşterinin bütçesinin boşa harcanması durumunda, ajansın tazminat sorumluluğunu sınırlamak hukuken mümkün mü?

Kısa cevap: Evet, hukuken mümkündür ve mutlaka yapılmalıdır. Ancak bunun sınırlarını Türk Ticaret Kanunu, Türk Borçlar Kanunu, ilgili diğer yasal düzenlemeler ve nihayetinde Yargıtay uygulamaları belirler.

Ajansların ve teknoloji şirketlerinin tazminat riskini yönetmesi için başlangıç olarak şu dört temel sınırı belirtebiliriz.

1. Taraflar arası sözleşmelere tazminat sorumluluğuna dair üst sınırlar konulması. 
2. Ağır ve hafif kusur durumlarının ayrılması. 
3. Mücbir sebep halleri ile siber saldırıların tabi olacağı kuralların tespit edilmesi 
4. Tazminat sorumluluklarında kar mahrumiyeti, iş kaybı veya prestij kaybı gibi dolaylı zararlardan sorumlu olunmayacağının belirtilmesi.

Sonuç olarak; dijital bir hatanın faturası, alınan hizmet bedelinin yüzlerce katına ulaşabilir. Hukuki koruma zırhı giyilmeden bu kadar büyük bir finansal riskin altına girilmemelidir.

Telif Hakları ve Fikri Mülkiyet (IP)

4. Tasarım, yazılım kodları ve içerik üretiminde mülkiyet tam olarak kime aittir? Özellikle dışarıdan destek alınan freelancerlar ile çalışırken hak devri süreçleri nasıl yönetilmeli?

Bu alan, hukukun en çok yanılgıya düşülen ve ihtilafın en yoğun olduğu kısımlarından biridir. Genel kanının aksine; bir işin parasının ödenmiş olması, o işin fikri mülkiyet haklarının size geçtiği anlamına gelmez. Fikir ve Sanat Eserleri Kanunu (FSEK) uyarınca, aksi kararlaştırılmadıkça eserin sahibi onu meydana getiren kişidir. Bu sebeple hak devri süreçlerini yönetmek oldukça önemlidir.

Freelancer ile çalışırken hak devri “otomatik” değildir. Freelancer ile yapılacak sözleşmelerde “mali hakların (işleme, çoğaltma, yayma, temsil, işaret/ses/görüntü nakli) devri” maddesi mutlaka yer almalıdır. Bu devir, yazılı yapılmadığı sürece geçersizdir. Eğer freelancer ile bu protokol yapılmazsa, ajans sadece o işi tek bir seferlik kullanma lisansı almış sayılabilir; fikri mülkiyetine sahip olamaz.

Kodlar ise hukukumuzda “bilgisayar programı” olarak eser koruması altındadır. Kaynak kodların (source code) teslimi ve üzerindeki tasarruf haklarının devri sözleşmede açıkça tanımlanmalıdır. Aksi halde, ajansın o kodu başka bir müşteriye uyarlaması veya satması hukuki bir engele takılabilir.

Özet tavsiyem: Özellikle yatırım süreçlerinde en çok sorgulanan konuya bir açıklık getirilmesidir; “Bu kodun veya tasarımın fikri mülkiyeti gerçekten sizde mi?” Eğer freelancer ile yazılı bir hak devri sözleşmeniz yoksa, bu ihtilaf saatli bir bomba gibidir.

5. Yapay zekâ (ChatGPT, Midjourney vb.) son dönemde işimizin bir parçası oldu. AI araçlarıyla üretilen kod, metin veya görsellerin telif hakkı durumu nedir? Ajanslar müşterilerine bu içerikleri sunarken yasal olarak bir risk alıyor mu?

Bu soru, şu an hukuk dünyasının en çok tartıştığı ve içtihatların henüz taze olduğu "gri" bir alana dokunuyor.

Yapay zekâ (AI) kullanımı, yaratıcı endüstrilerde bir devrim yarattı ancak hukuk bu hıza yetişmeye çalışıyor. Mevcut hukuk sistemimiz uyarınca bir eserin korunabilmesi için o eserin “insan yaratıcılığının bir ürünü” olması ve “sahibinin hususiyetini” taşıması gerekir.

Benim şahsi hukuki görüşüm; AI tarafından üretilen (sadece kısa bir komutla çıkan) görsellerin veya metinlerin henüz “eser” niteliği taşımadığı ve dolayısıyla telif korumasından yararlanamadığı yönündedir. Yani, bir komut ile Midjourney’den alınan görselin telif hakkı size veya ajansınıza ait olmayabilir; bu içerik teknik olarak “public domain” sayılabilir. Ancak insan dokunuşunun yoğun olduğu, AI'ın sadece bir araç olarak kullanıldığı hibrit çalışmalarda ise telif ve fikri mülkiyet kavramları devreye girebilir.

Ajanslar müşterilerine AI destekli iş sunarken şu iki ana riski yönetmelidir;

1-) Üçüncü Taraf Hak İhlali: AI modelleri devasa veri setleriyle eğitildiği için, üretilen içerik farkında olmadan başka bir sanatçının veya markanın telifini ihlal edebilir. Bu durumda ajans, ileride çıkabilecek uyuşmazlıklarda doğrudan sorumlu kılınabilir.

2-) Ticari Kullanım Şartları: ChatGPT veya Midjourney gibi araçların her birinin kullanım koşulları (Terms of Service) farklıdır. Ücretsiz versiyonlarda ticari kullanım hakkı verilmezken, ücretli versiyonlarda bu hak sağlanabiliyor. Ajanslar bu platformların lisanslama şartlarını çok iyi analiz etmelidir.

Tavsiyem: Ajanslar, müşterileriyle yaptıkları sözleşmelere “AI Kullanım Beyanı/Maddesi” eklemeli. Hangi aşamada AI kullanıldığı, bunun risklerinin müşteri tarafından kabul edildiği veya ajansın hangi oranda garanti verdiği netleştirilmelidir.

Reklam Hukuku ve Dijital Pazarlama

6. Google Ads veya sosyal medya kampanyalarında yanıltıcı reklam suçlamalarından korunmak için yasal sınırlar nerede çiziliyor? "En iyi", "1 numara" gibi ifadeler kullanmanın hukuki bir yaptırımı var mı?

Dijital pazarlamada “en” takısı, çoğu zaman hukuki bir davanın başlangıç kelimesidir. Türkiye’de reklam faaliyetleri sadece platform kurallarıyla değil; Ticari Reklam ve Haksız Rekabet hükümleri ile sıkı bir şekilde denetlenmektedir.

“En iyi”, “1 numara”, “en ucuz” gibi iddialı ifadelerin kullanımı konusunda yasal sınırlar oldukça nettir. Burada en temel iki sınır ispat külfeti ve karşılaştırmalı reklam yasağıdır.

Hukukumuzdaki temel kural olarak iddia eden, ispat etmekle yükümlüdür. Eğer bir reklamda “Türkiye’nin en hızlı büyüyen teknoloji şirketi” diyorsanız, bunu bağımsız akademik kuruluşlar, akredite araştırma şirketleri veya resmi makamlarca onaylanmış verilerle ispatlayabilmeniz gerekir. İspatlayamadığınız her “en” ifadesi, yanıltıcı reklam kategorisine girer.

Rakipleri doğrudan hedef alan veya ima yoluyla onları kötüleyen karşılaştırmalar ise haksız rekabet teşkil eder. Rakip markanın adını zikretmeseniz dahi, tüketici nezdinde rakibi küçük düşüren veya haksız avantaj sağlayan her türlü kıyaslama risklidir.

Bu kurallara uyulmamasının bedeli sadece reklamın durdurulması değildir. Reklam Kurulu tarafından kesilen yüksek meblağlı idari para cezaları, haksız rekabet davaları ve markanın itibar kaybı geri dönülemez zararlar doğurabilir.

Tavsiyem: Ajanslar ve markalar bu ifadeleri kullanırken pazarlama dili ile hukuk dili arasındaki dengeyi iyi kurmalı. Mutlaka bir ispat belgesine dayanmalı veya bu ifadeleri öznel bir vaat olmaktan çıkarıp somut, ölçülebilir verilere dayandırmalıdır.

7. Bir markanın, rakibinin marka adını veya tescilli ismini Google Ads'de anahtar kelime olarak (keyword) kullanması ve o kelimeye reklam çıkması yasal olarak bir marka ihlali sayılır mı?

Google Ads üzerinde rakip markayı anahtar kelime olarak kullanmak hem yerel mahkemelerin hem de Yargıtay'ın önüne sıkça gelen bir uyuşmazlık konusudur. Bu durum, dijital dünyada “gerilla pazarlama” ile “marka ihlali” arasındaki ince çizgiyi temsil ediyor. Kısa cevap: Evet, bu durum belirli şartlar altında bir marka hakkına tecavüz ve haksız rekabet teşkil eder. Hukuki süreci belirleyen temel kriter, “ortalama tüketicinin zihninde bir karışıklık oluşup oluşmadığıdır.” Konuyu üç ana başlıkta özetlemek gerekirse:

1-) Görünmez Kullanım (Anahtar Kelime): Rakip marka adının sadece arka planda, anahtar kelime (keyword) olarak seçilmesi tek başına her zaman ihlal sayılmayabilir. Ancak; eğer kullanıcı rakip markayı arattığında çıkan reklam metni, tüketicide “bu iki marka arasında bir bağlantı var” veya “bu reklam aradığım markanın kendisine ait” algısı yaratıyorsa, bu net bir marka ihlalidir.

2-) Reklam Metninde Marka Kullanımı: En büyük risk buradadır. Eğer reklam başlığında veya açıklama metninde rakibin tescilli markasını kullanırsanız (Örneğin: X Markasından Daha İyisi veya X Markası Aramanıza Özel Fırsat), bu durum marka sahibinin itibarından haksız yararlanma ve dürüstlük kuralına aykırılık olarak kabul edilir.

3-) Yargıtay ve Avrupa Adalet Divanı Yaklaşımı: Genel eğilim; rakip markanın bir basamak olarak kullanılarak tüketicinin asıl iradesinin çelinmesini ve rakibin ticari itibarından haksız kazanç sağlanmasını hukuka aykırı bulmaktadır.

Tavsiyem: Ajanslar, rakip marka isimlerini anahtar kelime olarak kullanırken negatif anahtar kelime listelerini iyi yönetmeli ve reklam metinlerinde asla rakip marka ismine yer vermemelidir.

8. Influencer marketing süreçlerinde, markanın ve ajansın sorumluluğu nerede başlar ve nerede biter? Influencerın yaptığı bir hatadan ajans sorumlu tutulabilir mi?

Influencer marketing artık, eskiden olduğu gibi bir gönderi paylaşalım, bitsin denecek kadar kontrolsüz bir alan değil. Hukukumuzda bu süreçte yer alan tüm aktörler için “müteselsil sorumluluk” ilkesi esastır. Yani bir hata yapıldığında fatura sadece içerik üreticisine kesilmez. Bu durumlarda sorumluluk sınırlarını şu şekilde özetleyebiliriz;

1-) Reklam Veren ve Ajansın Sorumluluğu: Sosyal Medya Etkileyicileri Tarafından Yapılan Ticari Reklam ve Haksız Ticari Uygulamalar Hakkında Kılavuz uyarınca; ajanslar, influencerın paylaşımının yasalara uygun olup olmadığını denetlemekle yükümlüdür. Eğer influencer '#işbirliği' etiketini kullanmayı unutursa veya yanıltıcı bir sağlık beyanında bulunursa, Reklam Kurulu, hem markaya hem ajansa hem de influencer’a ayrı ayrı yaptırım uygulayabilir.

2-) Influencer'ın Hatasından Ajans Sorumlu mu? Evet, sorumlu tutulabilir. Kılavuz açıkça “Reklam verenler, ajanslar ve influencerlar, kılavuz hükümlerine uyum konusunda ayrı ayrı sorumludur.” hükmüne yer vermektedir. Dolayısıyla ajansın “Ben sadece aracıydım, metni o yazdı” demesi hukuken geçerli bir savunma değildir.

3-) Risk Yönetimi: Ajanslar bu riski yönetmek için iki katmanlı bir yol izlemeli:

• Eğitim ve Brief: Influencer’a sadece kampanya detaylarını değil, hukuki gereklilikleri (etiket kullanımı, filtre yasağı vb.) içeren yazılı bir brief verilmelidir.
• Rücu Maddeleri: Influencer ile yapılan sözleşmede; influencer’ın mevzuata aykırı davranışı nedeniyle ajansın veya markanın ödemek zorunda kalacağı her türlü idari para cezasının influencera rücu edileceği (yansıtılacağı) açıkça yazılmalıdır.

Sonuç olarak; influencer marketing süreçlerinde ajanslar bir nevi “editoryal denetçi” rolünü üstlenmek zorundadır. Denetimin olmadığı yerde, hukuki risk kaçınılmazdır.

Veri Gizliliği (KVKK / GDPR)

9. Özellikle "lead generation" (potansiyel müşteri bulma) odaklı reklam kampanyalarında ve form toplamalarında KVKK ihlali yapmamak için ajansların dikkat etmesi gereken en kritik noktalar nelerdir?

Lead generation çalışmaları, aslında birer veri işleme faaliyetidir. Ajanslar burada sadece birer pazarlamacı değil, hukuki anlamda çoğu zaman “Veri İşleyen” konumundadırlar. KVKK ihlallerinden korunmak ve markayı riske atmamak için hayati önem taşıyan üç kritik nokta vurgulayabiliriz;

1. Aydınlatma ve Açık Rıza Ayrımı: Formun en altına sadece bir kutucuk koyup “Verilerimin işlenmesini kabul ediyorum” demek artık yeterli değildir. Kullanıcıya verisinin; kim tarafından, hangi amaçla işleneceği ve kimlere aktarılacağı Aydınlatma Metni ile net bir şekilde sunulmalıdır. Eğer bu veriler üzerinden ileride pazarlama aramaları veya SMS gönderimleri yapılacaksa, bu işlem için mutlaka ayrı bir açık rıza beyanı alınmalıdır.

2. Veri Minimizasyonu: Sadece amacınıza hizmet eden veriyi toplamalısınız. Bir e-kitap indirme formu için kullanıcının doğum tarihini veya ev adresini istemek, veri işleme ilkeleriyle çelişir ve ihlal riskini artırır.

3. Veri Aktarımında Güvenlik ve Protokol: Ajansın topladığı bu verileri markaya (müşterisine) nasıl aktardığı çok kritiktir. Verilerin şifresiz Excel dosyalarıyla e-posta üzerinden gönderilmesi büyük bir güvenlik açığıdır. Ayrıca ajans ile marka arasında mutlaka “Veri İşleme Protokolü” imzalanmış olmalıdır. Bu protokol, verinin güvenliğinden kimin sorumlu olduğunu ve verinin işlenme süresi bittiğinde nasıl imha edileceğini netleştirmelidir.

Özetle; “lead” toplarken sadece dönüşüm oranlarına değil, veri güvenliği oranlarına da bakılmalıdır. KVKK uyumu olmayan bir lead listesi, markanın itibarını ve bütçesini sarsacak bir idari para cezası riskini veya çeşitli hukuki sorumlulukları da beraberinde getirir.

10. Türkiye merkezli bir teknoloji firması veya dijital ajans, Avrupa'daki veya Amerika'daki bir müşteriye hizmet verirken (hizmet ihracatı) yurt dışının regülasyonlarına (örneğin GDPR) ne derece tabi oluyor?

Hizmet ihracatı yapan teknoloji firmaları ve ajanslar için hukuk, Türkiye sınırlarında bitmiyor. Eğer Avrupa Birliği veya ABD merkezli bir müşteriye hizmet veriyorsanız bu süreçteki regülasyon bağımlılığını üç ana eksende değerlendirmek gerekir:

1-) GDPR ve Yerinden Uygulama İlkesi: Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR), “yerinden uygulama (extraterritoriality)” ilkesine sahiptir. Eğer bir ajans olarak AB yerleşik kişilerine yönelik mal veya hizmet sunuyorsanız ya da onların davranışlarını (izleme/takip yoluyla) analiz ediyorsanız, Türkiye'de olsanız dahi doğrudan GDPR'a tabi olursunuz. Sadece KVKK uyumlu olmak, Avrupa pazarında yasal olarak yeterli değildir.

2-) Sözleşmesel Yükümlülükler (Data Processing Agreement - DPA): Avrupa veya Amerika'daki bir müşteri, kendi ülkesindeki ağır yaptırımlardan korunmak için sizinle yapacağı sözleşmeye çok sıkı “veri işleme şartları” ekleyecektir. Bu noktada yabancı regülasyonlara uyum, sadece bir kanuni zorunluluk değil, aynı zamanda ticari bir “ön şart” haline gelir. Bu sözleşmeleri imzalamadan önce yerel hukukla (KVKK) olan uyumu denetlemek kritiktir.

3-) ABD Regülasyonları ve Eyalet Yasaları: Amerika’da federal bir veri koruma yasası olmasa da Kaliforniya (CCPA/CPRA) gibi eyaletlerin oldukça sert yasaları bulunmaktadır. Eğer hedef kitleniz bu eyaletlerdeyse, oradaki kullanıcılara yönelik hakları (veriye erişim, silme vb.) teknik altyapınıza entegre etmeniz gerekir.

Özet tavsiyem: Global pazara iş yapan ajanslar ve teknoloji şirketlerinin hem KVKK'yı hem de GDPR'ı kapsayan yüksek standartlı veri güvenliği politikasını benimsemesi en güvenli yoldur.

Çalışan ve Ortaklık Hukuku

11. Rekabet Yasağı Sözleşmeleri (Non-compete) pratikte gerçekten işe yarıyor mu? Bir yazılımcı veya kilit bir hesap yöneticisi ajanstan ayrılıp rakip firmaya geçerse veya doğrudan kendi ajansını kurup müşterileri alırsa ajans kendini nasıl koruyabilir?

Rekabet yasağı sözleşmeleri (non-compete), kâğıt üzerinde çok güçlü görünse de aslında hukukumuzda en çok iptal edilen veya geçersiz sayılan metinlerden birisidir. Ajansların bu konuda hayal kırıklığına uğramaması için sözleşmenin geçerlilik şartlarını titizlikle yerine getirmesi gerekir.

Bu süreci kâğıt üzerindeki bir maddeden gerçek bir koruma kalkanına dönüştürebilecek temel kriterleri şu şekilde sıralayabiliriz;

1-) Rekabet Yasağının Sınırları: Bir rekabet yasağı maddesinin mahkemede ayakta kalabilmesi için; zaman, coğrafya ve işin türü bakımından sınırlandırılmış olması şarttır. “Dünyanın her yerinde, 10 yıl boyunca ajans işi yapamaz” gibi bir madde yok hükmündedir. Genellikle 2 yılı aşmayan, ajansın faaliyet gösterdiği şehir/bölge ile sınırlı ve sadece yapılan işin özüne yönelik kısıtlamalar hukuken korunur.

2-) Müşteri Portföyünün Korunması: Yazılımcı veya hesap yöneticisinin ayrılıp mevcut müşteriyi beraberinde götürmesi, sadece iş hukuku değil, aynı zamanda Türk Ticaret Kanunu (TTK) kapsamında “Haksız Rekabet” konusudur. Sözleşmeye eklenecek “Müşteri ayartma yasağı” (Non-solicitation), rekabet yasağından daha kolay ispatlanabilir ve daha fazla pozitif sonuç doğurabilir.

3-) Cezai Şartın Belirlenmesi: Sözleşmede belirlenecek cezai şart, çalışanın geliriyle orantılı olmalıdır. Fahiş miktarlar mahkemece hakkaniyet indirimi ile çok düşük seviyelere çekilebilir. Bu yüzden caydırıcı ama uygulanabilir bir tutar belirlenmelidir.

4-) En Önemli Kriter-Bilgi Erişimi: Rekabet yasağı koyduğunuz kişi, gerçekten ajansın müşteri sırlarına veya kritik teknik verilere erişimi olan biri olmalıdır. Sıradan bir operasyon çalışanı için bu madde çoğu zaman geçersiz kalacaktır.

Sonuç olarak; ajanslar kendilerini korumak için sadece çalışanı yasaklamaya odaklanmamalı, aynı zamanda ticari sırların korunmasına dair gizlilik protokollerini ve müşteri sözleşmelerindeki bağlayıcılığı da eş zamanlı yönetmelidir.

12. Uzaktan veya hibrit çalışma modellerinde işveren ve çalışan arasındaki hukuki sorumluluklar (mesai saatlerinin takibi, şirkete ait donanımın kullanımı, veri güvenliği vb.) nasıl yeniden düzenlenmeli?

Uzaktan veya hibrit çalışma artık geçici bir çözüm değil, kalıcı bir iş modeli. Ancak bu modelde geleneksel iş sözleşmeleri yetersiz kalıyor. İşveren ve çalışan arasındaki hukuki ilişkinin, 4857 sayılı İş Kanunu ve Uzaktan Çalışma Yönetmeliği ışığında üç temel sütun üzerinde inşa edilmesini sağlıklı buluyorum;

1-) Mesai Takibi: Evin ofisleşmesi, mesai kavramını bulanıklaştırabiliyor. İşverenler, yazılımsal araçlarla mesaiyi takip edebilir ancak bu takip asla çalışanın özel hayatına müdahale edecek (kamera açma zorunluluğu gibi) seviyeye ulaşmamalıdır.

2-) Ekipman ve Maliyet Yönetimi: Uzaktan çalışmada işin görülmesi için gerekli donanım (laptop, ergonomik ekipman vb.) işveren tarafından sağlanmalıdır. Eğer çalışan kendi cihazını kullanıyorsa, buna dair bir 'Kendi Cihazını Getir' (BYOD) politikası oluşturulmalı; elektrik, internet gibi ek giderlerin nasıl karşılanacağı sözleşmede netleştirilmelidir.

3-) Veri Güvenliği ve Denetim: Ofis dışındaki veri trafiği, KVKK kapsamında en büyük risk alanıdır. Uzaktan çalışan bir personelin kafede açık Wi-Fi üzerinden şirket verilerine erişmesi bir güvenlik ihlalidir. İşveren; VPN kullanımı, verinin depolama alanları ve donanım güvenliğine dair kuralları yazılı olarak bildirmeli ve çalışana bu konuda periyodik eğitimler vermelidir.

Tavsiyem: Şirketler mevcut iş sözleşmelerine “Uzaktan Çalışma Ek Protokolü” eklemelidir. Bu protokol sadece görevleri değil, aynı zamanda iş sağlığı güvenliği (evdeki çalışma ortamının güvenliği gibi) ve veri güvenliği kurallarını da en baştan netleştirmelidir.

13. Bir teknoloji startup'ı veya ajans kurulurken kurucu ortaklar arasında ileride yaşanabilecek anlaşmazlıkları (örneğin bir ortağın projeden erken ayrılması) önlemek için başta nasıl bir hisse hak ediş (vesting) veya ortaklık sözleşmesi kurgulanmalı?

Bir teknoloji girişimi veya ajans kurulurken yapılan en romantik ama en riskli hata, ortaklığın sadece iyi güne göre kurgulanmasıdır. Oysa sürdürülebilir bir yapı için hukuka uygun bir sözleşme daha yolun başında imzalanmalıdır. Gelecekteki uyuşmazlıkları yönetmek ve şirketin sürekliliğini korumak için şu iki mekanizmanın mutlaka kurgulanması gerektiği kanaatindeyim;

1-) Hisse Hak Edişi (Vesting): En yaygın model 4 yıllık vesting ve 1 yıllık uçurum (cliff) modelidir. Bu şu anlama gelir: Bir ortak, hisselerinin tamamına ancak 4 yılın sonunda sahip olur. Eğer ilk 1 yıl dolmadan (cliff) ayrılırsa, hiçbir hisse hak edemez. Bu sistem, “fikrimi söyledim, hissemi aldım ve gittim” riskini tamamen ortadan kaldırır; emeği ve sadakati ödüllendirir.

2-) Hissedarlar Sözleşmesi (SHA): Şirket ana sözleşmesi genellikle yetersizdir. Özel bir Hissedarlar Sözleşmesi ile şunları netleştirmelisiniz:

• Kötü Ayrılık (Bad Leaver): Bir ortak rekabet yasağını delerse veya ağır kusurla ayrılırsa, hisselerini nominal değerden daha ucuza geri bırakmak zorunda kalmalıdır.
• Sürükleme (Drag-along) ve Birlikte Satma (Tag-along) Hakları: Şirketin satılması durumunda çoğunluk veya azınlık ortakların haklarını koruyan bu maddeler, yatırım süreçlerinde hayati önem taşır.
• Karar Alma Mekanizmaları: Hangi kararların oy birliği, hangilerinin oy çokluğu ile alınacağı (örneğin; yeni ortak alımı veya borçlanma ya da şirket merkezi değişimi) en baştan belirlenmelidir.

Özetle; iyi bir ortaklık sözleşmesi, ortaklar arasındaki güveni sarsmaz; aksine belirsizliği ortadan kaldırarak bu güveni kurumsallaştırır.

Uyuşmazlık Çözümü ve Gelecek

14. Müşteri ödeme yapmazsa veya işi beğenmeyip sözleşmeyi tek taraflı feshetmek isterse, uzun mahkeme süreçleri yerine teknoloji sektöründe arabuluculuk ne kadar hızlı ve etkili bir çözüm sunuyor?

Bu soru, teknoloji dünyasının zaman paradoksu ile hukuk dünyasının geleneksel hızı arasındaki o kritik noktaya değiniyor. Teknoloji sektöründe 1 aylık bir gecikme, projenin tamamen kadük kalmasına neden olabilirken, standart bir mahkeme süreci ne yazık ki yıllar sürebiliyor.

Teknoloji sektöründe zaman, paradan daha değerli bir sermayedir. Bir yazılımın veya dijital kampanyanın ihtilafı adliye koridorlarında 3-4 yıl sürdüğünde, dava kazanılsa bile elde edilen sonuç artık ticari olarak anlamsız kalabilir. İşte bu noktada arabuluculuk, teknoloji dünyası için bir alternatif değil, aslında asıl çözüm yolu olmalıdır.

Arabuluculuğun teknoloji ve dijital ajans sektöründeki etkisini şu üç başlıkta özetleyebilirim:

1. Hız ve Esneklik: Mahkeme süreçleri yıllar alırken, arabuluculukla günler, hatta saatler içinde çözüm üretilebilir.
2. Gizliliğin Korunması: Teknoloji dünyası ticari sırlarla ayakta durur. Mahkeme kayıtları kural olarak aleni iken, arabuluculuk süreci tamamen gizlidir. Şirketin 'işi teslim edemediği' veya 'ödeme güçlüğü çektiği' bilgisinin kamuoyuna veya rakiplere sızmaması, marka itibarı için hayati önem taşır.
3. İlişkiyi Kurtarma Şansı: Mahkeme bir tarafı haklı, diğerini haksız çıkarır ve genellikle taraflar bir daha asla iş yapmaz. Arabuluculuk ise 'kazan-kazan' ilkesine dayanır. Arabuluculuk ile köprüleri yıkmadan sorunu çözmek gelecekteki iş birliklerinin kapısını açık tutar.

Ancak unutulmamalıdır ki, arabuluculuk aşamasında imzalanan anlaşma tutanağı, mahkeme ilamı gücündedir. Yani taraflardan biri tutanağa uymazsa, karşı tarafça doğrudan icra takip süreçleri başlatılabilir. Bu da arabuluculuğu sadece bir müzakere olmaktan çıkarıp, hukuken bağlayıcı ve çok güçlü bir enstrüman haline getirir.

15. Son olarak, bugüne kadarki davalar ve uyuşmazlıklardan çıkardığınız derslere dayanarak; bir dijital ajans kurucusuna veya teknoloji girişimcisine vereceğiniz "en önemli hukuki altın öğüt" ne olurdu?

Bugüne kadar incelediğim uyuşmazlıklardan ve rol aldığımız hukuki süreçlerden çıkardığım en büyük ders şudur: “Hukuk, işler bozulduğunda başvurulan bir itfaiye değil; işin en başında projenin temelini sağlamlaştıran bir mühendislik hizmetidir.”

Bir dijital ajans kurucusuna veya teknoloji girişimcisine vereceğim altın öğüt ise şudur: “Sözleşmeyi değil, süreci hukukileştirin.”

Peki, bu ne anlama geliyor?

1. Hukuku Bir Hız Kesici Olarak Görmeyin: Girişimciler genellikle hukuki süreçlerin onları yavaşlatacağından korkar. Oysa doğru kurgulanmış bir hukuki altyapı, sizi belirsizlikten kurtararak aslında hızlandırır.
2. Protokol Disiplini: Sadece ana sözleşmeye güvenmeyin. Proje içindeki her önemli dönüm noktasını (milestone), kapsam değişikliklerini ve onay süreçlerini yazılı (e-posta veya proje yönetim araçları üzerinden) kayıt altına alın. Yargıda “biz böyle konuşmuştuk” cümlesinin karşılığı maalesef yoktur; ancak bir onaylandı e-postasının ağırlığı çok büyüktür.
3. İnsan Kaynağını Hukukla Koruyun: Teknoloji ve ajans dünyasında en büyük sermaye insandır. Fikri mülkiyet haklarınızı ve ticari sırlarınızı korumayan her iş ilişkisi, gelecekteki büyümenizin önündeki en büyük engeldir.

Sonuç olarak; dijital dünyada var olmak istiyorsanız kod yazmayı, pazarlama yapmayı ve satış yapmayı bilmek zorundasınız. Ancak bu varlığı korumak istiyorsanız, hukuku iş modelinizin ayrılmaz bir parçası haline getirmelisiniz. Unutmayalım; en pahalı hukuk hizmeti, bir kriz çıktıktan sonra alınan hizmettir.