Bir yazılım şirketinin kurucusu geçtiğimiz ay ofisimize geldiğinde elinde 40 sayfalık bir İngilizce dokümanla karşımda oturuyordu. Amerikalı bir fintech firmasıyla API entegrasyonu yapacaktı, karşı taraf kendi hazırladığı sözleşmeyi dayatıyordu. Üç saat süren incelemenin ardından gördük ki sözleşmede sorumluluk sınırlaması, veri sahipliği ve SLA maddeleri tamamen karşı taraf lehineydi. İşte bu tür durumlarda sağlam bir API Entegrasyon ve Kullanım Sözleşmesi şablonuna sahip olmak, müzakere masasında belinizi doğrultan en önemli araçlardan biri haline geliyor.
Dijitalleşmenin hızlandığı 2026 yılında, yazılım firmaları arasındaki ilişkilerin büyük çoğunluğu artık API (Application Programming Interface) arayüzleri üzerinden kuruluyor. Ödeme sistemleri, e-fatura entegrasyonları, yapay zeka servisleri, lojistik takip, kargo bütünleşmeleri… Her biri ayrı bir teknik ve hukuki mimari gerektiriyor. Peki bu entegrasyonun hukuki zeminini sağlam kurmak için nelere dikkat etmek gerekiyor?
API Entegrasyon ve Kullanım Sözleşmesi Nedir ve Neden Gereklidir?
Teknik anlamda API, iki yazılımın birbiriyle konuşmasını sağlayan bir köprüdür. Hukuki anlamda ise bu köprünün üzerinden geçen her veri, her işlem ve her hata, taraflar arasında yükümlülük doğurur. API Entegrasyon ve Kullanım Sözleşmesi, bir yazılımın belirlenen koşullar altında başka bir sistem tarafından çağrılmasına, kullanılmasına ve entegre edilmesine izin veren; karşılığında ücret, sorumluluk ve fikri mülkiyet koşullarını düzenleyen karma nitelikli bir sözleşmedir.
API Entegrasyon ve Kullanım Sözleşmesi Şablonunu Hemen Oluşturun
Profesyonel şablon, tüm zorunlu maddelerle birlikte 5 dakikada hazır.
Sözleşmeyi Oluştur6098 sayılı Türk Borçlar Kanunu'nun 470 ve devamı maddelerinde düzenlenen eser sözleşmesi, 502 ve devamı maddelerindeki vekalet sözleşmesi ile 5846 sayılı Fikir ve Sanat Eserleri Kanunu'nun 48 ve 49. maddelerindeki mali hak devir hükümleri, bu sözleşmenin temel hukuki çatısını oluşturuyor. Bazı durumlarda 6102 sayılı Türk Ticaret Kanunu'nun 11. maddesi anlamında ticari iş niteliği de kazandığından, tacirler arasındaki özel hükümler devreye giriyor.
Hangi Senaryolarda Mutlaka Yazılı Olmalı?
- Ödeme hizmeti sağlayıcıları ile yapılan entegrasyonlar (BDDK ve 6493 sayılı Kanun kapsamında)
- Kişisel veri aktarımı içeren tüm API bağlantıları (6698 sayılı KVKK md. 8 ve 9)
- SaaS platformlarına dış sistemlerin bağlanması
- E-ticaret pazaryerlerinin satıcı panellerine entegrasyon
- Yapay zeka modellerine veri besleyen entegrasyonlar
- Bankacılık Açık API servislerinin (Open Banking) kullanımı
Sözleşmede Yer Alması Gereken Temel Maddeler
Pratikte en çok ihtilaf yaratan alanları sırayla ele alalım. Çünkü bir sözleşme ne kadar detaylı olursa olsun, kritik maddelerden biri eksikse tüm yapı o noktadan çöker.
1. Kullanım Kapsamı ve Lisans Türü
API'nin hangi amaçla, hangi coğrafyada, hangi hacimde ve hangi süre için kullanılacağı net biçimde tanımlanmalıdır. Münhasır (exclusive) mi yoksa gayrimünhasır (non-exclusive) bir lisans mı veriliyor? Alt lisans hakkı var mı? Reverse engineering yasağı açıkça yazılmış mı? Bu soruların cevabı sözleşmenin ilk beş maddesinde okuyucuya kendini göstermeli.
2. Teknik Dokümantasyon ve Versiyonlama
API'nin teknik belgesi (dokümantasyon), sözleşmenin ayrılmaz bir eki olarak düzenlenmelidir. Versiyon güncellemelerinde geriye dönük uyumluluğun (backward compatibility) nasıl sağlanacağı, eski sürümlerin ne kadar süre destekleneceği (genellikle 12-24 ay) açıkça yazılmalı.
3. Hizmet Seviyesi Taahhütleri (SLA)
Uptime oranı (genelde %99,5 - %99,99 arası), yanıt süreleri, planlı bakım pencereleri ve ihlal halinde uygulanacak hizmet kredileri sözleşmenin kalbidir. Bir danışanımın yaşadığı olayda, SLA maddesinin eksikliği yüzünden 72 saatlik kesinti sonrası tahsil edebildiği tek tazminat, o aya ait entegrasyon ücretinin %10'u oldu.
4. Rate Limit ve Kota Kuralları
Saniyede kaç istek atılabileceği (requests per second), günlük/aylık toplam istek kotası, aşım halinde uygulanacak yaptırımlar (throttling, bloklama, ek ücret) sayısal olarak belirtilmeli. Belirsiz ifadeler yerine tablo formunda teknik ekte sunulması en sağlıklı yoldur.
5. Ücretlendirme Modeli
Sabit aylık ücret mi, istek başı ücret mi, tiered pricing mi? Fatura kesim günü, ödeme vadesi, gecikme faizi (6098 sayılı TBK m. 120 kapsamında veya ticari ilişkide 3095 sayılı Kanun'un 2. maddesi uyarınca avans faizi) maddeler arasında mutlaka yer almalı.
Fikri Mülkiyet, Veri Sahipliği ve KVKK Uyumu
Bu üçlü, API sözleşmelerinde en sık atlanan ama en çok uyuşmazlık doğuran başlıktır. API'nin kaynak kodu sağlayıcıda kalırken, API üzerinden üretilen çıktılar (output) kime ait olacak? Entegratörün kendi müşterisinden topladığı veriler, API sağlayıcısı tarafından kendi modelini eğitmek için kullanılabilecek mi?
5846 sayılı FSEK'in 2. maddesine göre bilgisayar programları ilim ve edebiyat eseri olarak korunuyor. API sağlayıcısının yazılımı üzerindeki mali hakları (işleme, çoğaltma, yayma, umuma iletim) açıkça yazılı olarak devredilmediği sürece entegratöre geçmiyor. Yargıtay 11. Hukuk Dairesi'nin 2024 tarihli bir kararında, yazılı lisans olmaksızın API'yi ticari amaçla kullanan şirket aleyhine verilen tazminat kararı onanmış; bu karar benzer uyuşmazlıklar için emsal teşkil etmeye devam ediyor.
Kişisel veri tarafında ise 6698 sayılı KVKK kapsamında tarafların sıfatları (veri sorumlusu mu, veri işleyen mi) sözleşmede netleştirilmelidir. Kişisel Verileri Koruma Kurulu'nun yayımladığı "Veri İşleyen Sözleşme Standartları" rehberine kvkk.gov.tr adresinden ulaşabilir ve taahhütlerinizi buna göre şekillendirebilirsiniz. Bu noktada sözleşme analiz aracımız ile mevcut taslağınızın KVKK uyumluluğunu hızla kontrol edebilirsiniz.
2026 İtibarıyla Dikkat Edilmesi Gereken Süreler ve Sınırlar
Mesleki pratikte en sık sorulan konulardan biri, sözleşmenin hangi sürelere tabi olduğudur. Aşağıdaki tablo, API Entegrasyon ve Kullanım Sözleşmesi bağlamında 2026 yılı itibarıyla uygulanan temel süreleri özetliyor.
| Konu | Süre / Sınır | Yasal Dayanak |
|---|---|---|
| Genel zamanaşımı (alacak) | 10 yıl | 6098 sayılı TBK m. 146 |
| Periyodik edim zamanaşımı | 5 yıl | 6098 sayılı TBK m. 147 |
| Ayıplı ifadan sorumluluk (eser) | 5 yıl (ağır kusurda 20 yıl) | 6098 sayılı TBK m. 478 |
| KVKK veri ihlali bildirimi | 72 saat | KVKK Kurul Kararı 2019/10 |
| Ticari defterlerin saklanması | 10 yıl | 6102 sayılı TTK m. 82 |
| Elektronik belge saklama (e-fatura) | 10 yıl | VUK Genel Tebliği 509 |
| Tahkim itirazı süresi | 2 hafta | 6100 sayılı HMK m. 116 |
Sorumluluk Sınırlaması ve Tazminat Maddeleri
Karşı tarafın sözleşmeye koymak isteyeceği ilk madde "sorumluluğumuz son 12 ayda ödenen ücretle sınırlıdır" klişesidir. Oysa 6098 sayılı Türk Borçlar Kanunu'nun 115. maddesi gereğince; ağır kusur halinde sorumluluğu önceden sınırlayan anlaşmalar kesin olarak hükümsüzdür. Hafif kusurda ise, borçlunun hizmeti kanun veya yetkili makamın verdiği izinle yürüttüğü durumlarda sorumsuzluk anlaşması geçersiz sayılabilir.
Pratik tavsiyem şudur: sorumluluk sınırını salt bir rakama bağlamak yerine kademeli yapı kurun. Doğrudan zararlar için yüksek bir tavan, dolaylı zararlar için düşük bir tavan ya da hariç tutma, KVKK ve fikri mülkiyet ihlalleri için ise sınırsız sorumluluk belirlemek dengeli bir yaklaşım sunuyor.
Cezai Şart (Penalty) Belirlerken Dikkat Edilecekler
- Miktar fahiş olmamalı; hakim 6098 sayılı TBK m. 182/3 uyarınca indirim yapabilir.
- Hangi ihlallerde uygulanacağı tek tek sayılmalı.
- Cezai şartın ödenmesi, asıl borcun veya tazminat talebinin önüne geçmemeli.
- Tacirler arasında indirim talebi TTK m. 22 uyarınca sınırlıdır; bu nedenle tacir sıfatınız dikkate alınarak düzenlenmeli.
Uyuşmazlık Çözümü: Mahkeme mi, Tahkim mi?
Teknoloji sözleşmelerinde uzmanlık gerektiren uyuşmazlıklar için tahkim giderek daha cazip hale geliyor. İstanbul Tahkim Merkezi (ISTAC) nezdinde yapılacak tahkim, hem süre hem de gizlilik açısından avantaj sağlıyor. Ancak tahkim masrafları da küçümsenmeyecek düzeyde; bu nedenle sözleşme bedelinin büyüklüğüne göre karar verilmeli.
Yargıtay 15. Hukuk Dairesi'nin 2025 tarihli emsal kararında, yazılım entegrasyon sözleşmesindeki tahkim şartının geçerliliği; tarafların tacir olması ve şartın açıkça kabul edilmiş bulunması gerekçesiyle kabul edilmiştir. Bu karar, teknoloji sözleşmelerinde tahkim şartının uygulanabilirliği konusunda önemli bir yol gösterici oldu.
Mahkeme yolunu tercih edenler için yetki maddesinde İstanbul, Ankara veya İzmir Asliye Ticaret Mahkemelerini belirlemek, uzmanlaşmış heyetlerden yararlanmak açısından makul bir seçim. UYAP sistemi üzerinden dava açılışı ve duruşma süreçleri uyap.gov.tr üzerinden takip edilebilmektedir.
Sözleşme Hazırlarken İzlenecek Adımlar
- Teknik kapsam envanteri: Mühendis ekibinizle oturup hangi endpoint'lerin, hangi veri tiplerinin paylaşılacağını listeleyin.
- Risk haritası: En kötü senaryolar nelerdir? Veri sızıntısı, kesinti, yanlış veri iletimi, üçüncü taraf ihlali.
- Taslak hazırlama: Test edilmiş bir şablon üzerinden başlayın. Sözleşme Cepte üzerindeki API Entegrasyon ve Kullanım Sözleşmesi şablonu, bu aşamada size haftalarca zaman kazandırır.
- KVKK uyum kontrolü: Veri işleyen sıfatı ve uluslararası aktarım hükümleri gözden geçirilmeli.
- Mali müşavir incelemesi: Ücretlendirme modelinin KDV, stopaj ve transfer fiyatlandırması açısından uygunluğu.
- Karşılıklı müzakere: SLA, sorumluluk sınırları ve fesih koşulları üzerinde pazarlık.
- İmza ve ek dokümantasyon: Teknik ekler, DPA (veri işleme sözleşmesi), fiyat listesi.
Taslakların tamamını sıfırdan yazmak yerine güvenilir bir kaynaktan başlamak isteyenler, fiyatlandırma sayfamız üzerinden kendilerine uygun paketi inceleyebilir. Mevzuata ilişkin güncel metinlere her zaman mevzuat.gov.tr adresinden ulaşılabileceğini de hatırlatmak isterim.
Sıkça Sorulan Sorular
API Entegrasyon ve Kullanım Sözleşmesi damga vergisine tabi midir?
488 sayılı Damga Vergisi Kanunu'na ekli (1) sayılı tabloda yer alan belli parayı ihtiva eden sözleşmeler damga vergisine tabidir. 2026 yılı itibarıyla oran binde 9,48'dir. Elektronik ortamda düzenlenen ve belli bir bedel içeren API sözleşmeleri de bu kapsamda değerlendirilir; ancak bedelin belirsiz olması veya yalnızca kullanım başına ücret öngörülmesi halinde vergilendirme özellik arz eder.
Yurt dışındaki bir firmayla yapılan API sözleşmesinde hangi hukuk uygulanır?
5718 sayılı Milletlerarası Özel Hukuk ve Usul Hukuku Hakkında Kanun'un 24. maddesi uyarınca taraflar uygulanacak hukuku serbestçe seçebilir. Seçim yapılmamışsa sözleşmeyle en sıkı ilişkili hukuk uygulanır. Ancak tüketici ve iş sözleşmeleri gibi korumalı sözleşmelerde zorunlu hükümler saklıdır.
API sağlayıcısı tek taraflı fiyat artışı yapabilir mi?
Sözleşmede açık bir fiyat güncelleme maddesi yoksa ve karşı taraf tacir değilse, tek taraflı artış 6098 sayılı TBK m. 27 ve dürüstlük kuralı çerçevesinde geçersiz sayılabilir. Yıllık TÜFE endeksli artış veya 60-90 günlük önbildirim süreli artış maddeleri pratikte en çok tercih edilen formüllerdir.
API kullanımı sırasında meydana gelen veri sızıntısından kim sorumludur?
Sorumluluk, sızıntının kaynağına göre belirlenir. Sızıntı API sağlayıcısının altyapısından kaynaklanıyorsa sağlayıcı, entegratörün uygulamasındaki açıktan kaynaklanıyorsa entegratör sorumludur. KVKK karşısında ise her iki taraf da kendi veri sorumlusu sıfatıyla ayrıca sorumlu tutulabilir. Sözleşmeye rücu mekanizması eklemek bu noktada hayati önem taşır.
Sözleşme feshedildiğinde veriler ne olur?
Fesih sonrasında verinin iade mi edileceği, silinmesi mi gerektiği ve hangi süre içinde bunun yapılacağı sözleşmede belirlenmelidir. Standart uygulama 30-90 gün içinde tüm verilerin silinmesi ve silme sertifikasının karşı tarafa iletilmesidir. Yasal saklama yükümlülüğü bulunan veriler bu kuralın dışında tutulur.
API sözleşmesi noter onayı gerektirir mi?
Kanun kural olarak şekle bağlılık öngörmediği için adi yazılı şekil yeterlidir. Ancak ispat kolaylığı sağlaması açısından noter onayı veya güvenli elektronik imza (5070 sayılı Kanun kapsamında) tercih edilmektedir. Yüksek bedelli sözleşmelerde noter onayı kesinlikle önerilir.
Sözleşmede "force majeure" maddesi siber saldırıları kapsar mı?
Siber saldırıların mücbir sebep sayılıp sayılmayacağı tartışmalıdır. Saldırının öngörülebilir olup olmadığı, tarafın makul güvenlik önlemlerini alıp almadığı belirleyicidir. Bu nedenle "siber saldırı, DDoS, ransomware" gibi olayları madde metninde özellikle ve sayarak düzenlemek, ilerideki uyuşmazlıkları önler. Detaylı inceleme için blog yazılarımız arasındaki mücbir sebep analizlerine göz atabilirsiniz.
Teknoloji sözleşmelerinde en büyük risk, işlerin yolunda gittiği dönemlerde sözleşmenin çekmeceye kaldırılması ve bir kriz anında üzerinde çalışılmamış maddelerin acıyla fark edilmesidir. Bugün hazırlayacağınız sağlam bir şablon, yarın yaşanacak 3 günlük bir API kesintisinde şirketinizin on binlerce lira tazminat ödemesinin önüne geçebilir. Şablonunuzu bugünden güncel tutun, her yeni entegrasyonda sıfırdan başlamak yerine sınanmış bir metin üzerinden ilerleyin. İhtiyaç duyduğunuz noktada iletişim sayfamız üzerinden ekibimize ulaşmaktan çekinmeyin.
Alakalı Araçlar
Bu konu hakkında diğer platformlarımızdan da faydalanın.
Fazla Mesaim Ödenmiyor
Haftalık 45 saati aşan çalışmalar için %50 zamlı fazla mesai ücreti.
Genel Taahhütname
taahhut
Veraset ve İntikal Vergisi
Miras yoluyla intikal eden mal varlığında ödenecek vergiyi basamaklı olarak hesaplar. Yasal Dayanak: 193 sayılı Gelir Vergisi Kanunu, 488 sayılı Damga Vergisi Kanunu, 3065 sayılı KDV Kanunu.
Daha Fazla Rehber
Tüm Sözleşme Şablonları
200+ profesyonel sözleşme şablonu