MSP Sözleşmeniz Sizi Fark Etmeden Yoksullaştırıyor Olabilir (Nasıl Düzeltirsiniz?)

MSP Sözleşmeniz Sizi Sandığınızdan Fazla Pahalıya Patlatıyor Olabilir (Nasıl Düzeltirsiniz?)

MSP sözleşmelerini okumak pek keyifli değil. Teknik terimler, karmaşık cümleler ve kafa karıştıran maddelerle dolu. Oysa bu sözleşme, BT altyapınızın sigortası gibi. Doğru ayarlanırsa sorunsuz ilerlersiniz; yoksa kriz anında ortada kalırsınız.

Birçok firma, ne imzaladığını tam anlamadan MSP anlaşması yapıyor. Erken bitirme cezaları ödeyenler var. "7/24 destek" diye kandırılıp, sıradan sorunlarda yalnız bırakılanlar da. Bu hatalar önlenebilir.

SLA: En Kritik Bölüm (Ciddi Konuşuyorum)

Hizmet Seviyesi Anlaşması'nı (SLA) sadece "yüzde 99,9 çalışma süresi" diye düşünmeyin. Bu, sağlayıcınızın nasıl davranacağını belirleyen tam bir çerçeve.

Çalışma süresi garantisi önemli ama başlangıç. Sistemler durunca ne olacak? Yanıt süreleri burada devreye girer. Kritik bir arızada 4 saat beklemek, yıllık ücretinizi aşan kayıplara yol açar.

Bazı SLA'lar kritik sorunu öyle tanımlar ki sinir bozucu. Bir firmanın e-posta kesintisi "kritik" derken, MSP'si "standart" sayıyor. Kim karar verecek? Sözleşmede net örneklerle sizin işinize özel tanımlanmalı.

Gerçekçi olalım: Gece yarısı desteği şart. 7/24 çalışan işiniz varsa, MSP'nin sadece mesai saatinde telefoncu tutması yetersiz. Pazar 03:00'te sorun çıkarsa ne olacak? Gerçek erişim mi, yoksa mesaj mı?

İş Tanımı: Belirsiz Tarihler Belayı Çeker

İş Tanımı Belgesi (SOW), MSP'nin ne yapacağını listeler. Ama tarihler ve kapsam bulanıklaşıverir.

"TBD" başlangıç tarihiyle imzalayanlar gördüm. Ne zaman başlayacağı belli olmadan bağlanmak, çatı tamircisine "gelecek yıl bir ara" demek gibi. Kesin tarihler yazın. Tahmin değil.

Başlangıç öncesi kontrol listesi olsun. Sistem envanteri? İzleme kurulumu? Belgeler? Bunlar yazılı olmazsa, ilk günde bekletilirsiniz.

Bitiş tahminleri de öyle. Neden gecikir? Siz ne vereceksiniz? Erişim ne? Gecikmede ne olacak? Bunlar SOW'ye girsin, sonradan suçlaşma olmasın.

Çıkış Planı: Ayrılığı Önceden Düşünün

Ortaklık biterse ne olacak? Teslim etmiyorlarsa, büyüdünüz diye değişmek istiyorsanız veya satın alınırlarsa... Sözleşmeye çıkış maddesi koyun.

Fesih kuralları şöyle olsun:

• İhtar süresi (30 gün? 90 gün?)
• Erken bitirme maliyeti (abartılı cezalar olmasın)
• Ceza olmadan çıkma halleri

Sonuncusu hayati. SLA ihlalleri tekrarlarsa, güvenlik ihmali varsa ücretsiz çıkın. Bunlar açık yazsın.

Geçiş yardımı maddesi ekleyin. Veri aktarımı, yeni sağlayıcıya brifing, temiz devir. Ek ücret olmasın, profesyonellik bu.

Gizlilik: Gizli Sosunuzu Koruyun

MSP her şeye erişir. Müşteri verileri, fikri mülkiyet, planlar. Gizlilik zorunlu.

Ne gizli sayılır, tanımlansın. Ortaklık bitse de korunsun. MSP kovunca koruma kalkmasın, ticari sırlarınız halka açılmasın.

MSP'den şunlar isterseniz:

• Hassas veriye şifreleme (2024'te şart)
• Sadece gerekene erişim
• Yazılı güvenlik kuralları
• Veriye dokunanlara arka plan kontrolü

Bu, uyumdan öte. Sızıntı ve hırsızlığa karşı koruma.

Sorumluluk: Felaket Olursa Kim Öder?

MSP hacklenirse, veritabanınızı silerse veya ihmalle ihlal olursa? Sözleşme net olsun.

Genel kural:

• MSP makul güvenlikten sorumlu
• Siz tavsiyelere uyarsınız
• Sorumluluk tavanı belirlenir (yıllık ücret kadar)

Benim görüşüm: Tavan tamam ama ağır ihmal veya kasıt hariç. "12345" şifresiyle hacklenirlerse koruma kalksın.

Siber sorumluluk sigortası şart. Felakette sigorta olsun, MSP'nin cebine bel bağlamayın.

Son Söz

MSP sözleşmesi kâğıt yığını değil. BT ilişkinizin temeli. Şimdi saat harcayıp sorgulayın, netleştirin. Binlerce liralık zarardan kurtarırsınız.

Sunulanı kabul etmeyin. Sorun. Belirsizliği reddedin. Anlamadığınız avukata gösterin. Bu abartı değil, temel koruma.

BT altyapınız şansa bırakılmayacak kadar değerli. Sözleşmeyi buna göre şekillendirin.

Etiketler ['msp contracts', 'it security', 'service level agreements', 'business agreements', 'managed services', 'cybersecurity', 'data protection', 'contract negotiation']