Hizmet Seviyesi Anlaşması

Mavihosting.com

Mavihosting.com, aior.com çatısı altında faaliyet gösteren; barındırma, sunucu, güvenlik, yazılım ve veri odaklı çözümleri tek bir hizmet modelinde birleştiren deneyimli bir teknoloji sağlayıcısıdır. Bu doküman, müşterilerimize sunduğumuz hizmetlerin kalitesini, erişilebilirliğini, destek süreçlerini, ölçüm metotlarını ve karşılıklı sorumlulukları tek bir yerde, açık ve net bir dille tanımlar. Amaç; beklentileri yazılı hale getirerek hem iş sürekliliğini güvence altına almak hem de olası aksaklıklarda uygulanacak adımları önceden kurgulamaktır. Burada yer alan hükümler; web hosting, VPS/VDS, dedicated/bare-metal, domain, e-posta sistemleri, yazılım geliştirme (PHP/Laravel, WordPress, Joomla, XenForo, vBulletin), güvenlik (ör. Imunify, WAF), otomasyon (WHMCS), veri analitiği (Power BI, MATLAB) ve kamera tabanlı anomali tespiti gibi alanlarda geçerlidir. Sunulan hizmetlerde “önce güvenlik ve şeffaflık” prensibiyle hareket eder; planlı bakımları bildirimle yürütür, kritik olaylarda öncelikli müdahale ve kanıt toplama süreçlerini işletir, gerçekleşen performansı ölçüp raporlarız. Bu doküman boyunca “Anlaşma” ifadesi, Mavihosting.com ile müşteri arasındaki hizmet ilişkisini düzenleyen bağlayıcı şartları anlatır; yer yer sektörün yerleşik terminolojisi kullanılsa da metin, teknik olmayan okuyucu için de anlaşılır olacak şekilde hazırlanmıştır.

• Hizmet İlkeleri: Erişilebilirlik, performans, güvenlik, veri bütünlüğü ve şeffaf raporlama; ölçülebilir hedefler ve sürdürülebilir operasyon yaklaşımıyla sağlanır.
  
• Ölçüm ve Kanıt: Gerçekleşen erişilebilirlik ve yanıt süreleri; bağımsız izleme, sistem günlükleri ve olay kayıtları üzerinden kanıtlanır; tüm ölçümler UTC+03 (Türkiye saati) esas alınarak aylık/yıllık hesaplanır.
  
• Önleme & İyileştirme: Planlı bakım, acil müdahale, kök sebep analizi, kalıcı düzeltici/önleyici faaliyetler (CAPA) ve güvenlik sertleştirmesi (hardening) standart akışın parçalarıdır.
  
• Adil Telafi: Taahhüt altına alınan hizmet niteliğinin altında kalınması halinde, kapsam dışı haller hariç, adil ve orantılı bir hizmet kredisi/indirim mekanizması devreye girer; bu, münhasır giderim yoludur.
  

“Güvenilir bir altyapı; yalnızca hızlı sunucular ve modern yazılımlarla değil, aynı zamanda net sorumluluklar, ölçülebilir hedefler ve şeffaf raporlama ile ayakta durur. Mavihosting.com, işinizi büyütürken riskleri öngören ve yöneten bir çalışma kültürünü garanti eder.”

1) Kapsam ve Hizmetler
Bu Anlaşma; paylaşımlı hosting, reseller, VPS/VDS, dedicated/bare-metal, yönetilen sunucu hizmetleri, alan adı ve DNS yönetimi, kurumsal e-posta, yazılım geliştirme ve bakım, güvenlik (zararlı yazılım temizliği, WAF/IPS, sertleştirme), otomasyon (WHMCS), veri analitiği ve kamera tabanlı anomali tespiti dahil tüm çekirdek hizmetleri kapsar. Üçüncü taraf bileşenler (örn. veri merkezi elektrik/iklimlendirme, transit operatörler, alan adı kayıt otoriteleri, CDN sağlayıcıları, SSL sertifika yetkilileri) ile etkileşimli çalışır; bu bileşenlere ilişkin kısıt/limitler ilgili tarafların şartlarına tabidir.

2) Tanımlar
Erişilebilirlik (uptime): Hizmetin izleme noktalarından TCP/HTTP/HTTPS seviyesinde ulaşılabilir olduğu süre oranı. Arıza (downtime): Hizmete ulaşımın kesildiği, Mavihosting.com kaynaklı teknik arıza süresi. Planlı Bakım: Önceden duyurulan bakım penceresi. Kritik Olay: Tam kesinti, ciddi güvenlik ihlali, veri kaybı riski, yaygın performans bozulması. Hizmet Kredisi: Bu Anlaşma’daki telafi mekanizması uyarınca faturaya yansıtılan indirim/ kredi. Müşteri Kaynaklı Sorun: Yanlış yapılandırma, güvensiz kod, lisans dışı eklenti/tema, DDoS tetikleyen trafik, kota aşımı vb. müşteri kontrolündeki nedenler.

3) Hedefler ve Garantiler
Erişilebilirlik Hedefi: Yıllık hesapla en az %99,9; kısa süreli planlı bakımlar bu hesaba dahil edilmez. İlk Yanıt Süresi: Kritik olaylarda 30 dakika, standart taleplerde mesai içi ≤2 saat. Onarım Süreci: Kritik kesinti için 4 saat içinde geçici çözüm (workaround) veya ayrıntılı aksiyon planı; kalıcı çözüm makul süre içinde, bağımlılıklara göre uygulamaya alınır. Yedekleme: Paylaşımlı planlarda günlük artımlı (sağlandığı planlarda), en az 7 gün döngü hedefi; yönetilen sunucularda proje gereksinimine göre özelleştirilebilir. Geri yüklemeler veri boyutu ve istek zamanına bağlı planlanır.

4) Ölçüm ve Raporlama
Erişilebilirlik; birden fazla lokasyondan çalışan bağımsız izleme uçları ve platform günlükleriyle doğrulanır. Ölçüm dönemi takvim ayı ve yıl bazında raporlanır. Olay yönetimi kayıtlarında zaman damgası, etki alanı, kök sebep, düzeltici faaliyetin kapsamı ve tekrar riskini azaltan önlemler listelenir. Müşteri, talep etmesi halinde son 12 aya kadar özet olay raporlarına erişebilir.

5) Destek Katmanları ve Önceliklendirme
Öncelik 1 (Kritik): Tam hizmet kesintisi, veri ihlali riski, hat genelinden erişim yok; hedef ilk yanıt 30 dk, hızlı izolasyon ve kanıt toplama, geçici çözüm ≤4 saat. Öncelik 2 (Yüksek): Kısmi kesinti, ciddi performans düşüşü; ilk yanıt ≤1 saat, çözüm planı aynı gün. Öncelik 3 (Normal): İşlevsel fakat sınırlı etki; ilk yanıt ≤2 saat, çözüm hedefi makul süre. Öncelik 4 (Düşük/Talep): Yapılandırma isteği, bilgi talebi; planlı takvimde karşılanır. Tatil/mesai dışı taleplerde yanıt süreleri sözleşmeye göre değişebilir; 7/24 paketlerde kritik öncelik sürekli geçerlidir.

6) Planlı Bakım ve Acil Müdahale
Planlı bakım, mümkünse en az 24 saat önce; platform güncellemesi, donanım değişimi, ağ düzenlemesi gibi durumlarda ilan edilir. Etki alanı, beklenen kesinti, pencere saati ve tahmini süre bildirilir. Güvenlik acillerinde (örn. kritik güvenlik açığı) bildirim süresi kısalabilir; riskin azaltılması öncelik alır. Mümkün olduğunda bakım pencereleri düşük trafik saatlerine yerleştirilir.

7) Güvenlik İlkeleri
Varsayılan güvenli yapılandırma (minimum yetki, anahtar tabanlı erişim, iki aşamalı doğrulama destekli), WAF/IPS, Imunify tabanlı kötü amaçlı yazılım taraması ve karantina, sistem yamaları, günlüklerin bütünlüğü ve saklama politikaları, parola rotasyonu ve erişim kayıtlarının denetimi standarttır. Olay durumlarında: hızlı izolasyon, kanıt toplama (log/örnek), kök sebep analizi, düzeltici/önleyici faaliyet, müşteri bilgilendirmesi ve kapanış raporu akışı izlenir.

8) Müşteri Yükümlülükleri
Güncel iletişim bilgisi bulundurmak; panel/SSH/FTP bilgilerinin güvenli paylaşımı ve periyodik güncellenmesi; yazılım/eklenti/tema lisanslarının yasal ve güncel tutulması; güvensiz kod, zafiyetli eklenti veya hatalı yapılandırma kaynaklı riskleri gidermek; kota/aşırı kaynak tüketimini yönetmek; spam, zararlı içerik, telif ihlali, yasa dışı içerik ve mevzuata aykırı kullanımlardan kaçınmak müşterinin sorumluluğundadır. Gerekli durumlarda staging/test ortamı kullanımı tavsiye edilir.

9) Kapsam Dışı Haller
Aşağıdaki durumlar erişilebilirlik hesabına dahil edilmez ve telafiye konu olmaz: planlı bakım pencereleri; müşteri/üçüncü taraf kaynaklı arızalar (güvensiz kod, lisans dışı eklenti/tema, yanlış DNS/SSL, uygunsuz htaccess, hatalı cron vb.); olağanüstü trafik (DDoS, ani bot akını) ve ağ sağlayıcı kaynaklı global kesintiler; veri merkezinde genel felaket (yangın, sel, deprem gibi mücbir sebepler); kayıt operatörleri/sertifika otoritelerindeki sorunlar; yasal/mahkeme kararlarıyla erişim engelleri; plan dışı donanım talepleri ve proje kapsamı dışındaki özelleştirmeler.

10) Telafi Mekanizması ve Sınırlar
Taahhüt altındaki erişilebilirlik hedefine ulaşılamaması halinde, etkilenen hizmet özelinde bir sonraki faturaya uygulanmak üzere hizmet kredisi tanımlanır. Kredinin oranı; etkilenme yüzdesiyle orantılı ve makul bir üst tavanla sınırlıdır. Bu kredi, fiili zararlara ilişkin tek ve münhasır giderim yoludur; dolaylı/kaynaklı kâr kaybı, veri kaybı, itibar hasarı gibi sonuç zararları kapsamaz. Kredi talebi, olay dönemi kapanışını izleyen 15 gün içinde destek biletiyle iletilmelidir. Müşterinin vadesi geçmiş borcu olması halinde krediler mahsup edilir; nakdi iade yerine hizmet içi kullanım esastır.

11) Veri Koruma ve Yedekleme
Standart planlarda günlük artımlı yedek; premium/yönetilen planlarda saatlik veya proje bazlı takvim uygulanabilir. Yedekler fiziksel olarak ayrık depolarda veya sağlayıcı altyapısında saklanır; saklama süresi plan kapsamında belirlenir. Geri yükleme; istenen tarih/klasör, dosya boyutu ve trafiğe göre planlanır. Yedek, iyi niyetli bir güvenlik ağıdır; müşterinin kritik içerikleri için ek dış yedek tutması tavsiye edilir. Müşteri verileri yalnızca hizmet sunumu amacıyla işlenir; gizlilik ilkeleri ve mevzuat gereklilikleri gözetilir.

12) Değişiklik Yönetimi
Platform genelindeki politika ve teknik güncellemeler; güvenlik, uyumluluk, yeni özellikler veya standart değişiklikleri gerekçesiyle yapılabilir. Müşteriyi etkileyen materyal değişiklikler makul bir süre önce duyurulur. Müşterinin kendi değişiklik talepleri; etki ve risk değerlendirmesi sonrası uygun zaman penceresinde uygulanır; kritik sistemlere doğrudan erişim talepleri güvenlik incelemesinden geçer.

13) Faturalama, Süre ve Sona Erme
Hizmetler aylık/yıllık dönemlerle faturalandırılır. Ödemelerde gecikme; hatırlatma sonrasında askıya alma prosedürünü tetikleyebilir. Askıya alınan hizmetlerde veri saklama süreleri plandan bağımsız sınırlı olabilir; kalıcı silinme öncesi bildirim yapılır. Anlaşma; taraflardan birinin önemli ihlali ve makul süre içinde giderilmemesi halinde feshedilebilir. Fesih halinde bakiyeler prosedüre uygun kapatılır; hizmet kredileri nakdi iade yerine mahsup edilir.

14) Sorumluluğun Sınırı
Kanunen zorunlu haller hariç, Mavihosting.com’un toplam sorumluluğu, etkilenmiş hizmet için müşteri tarafından ilgili dönemde ödenen bedelle sınırlıdır. Dolaylı, özel, arızi veya sonuç zararları kapsam dışıdır. Üçüncü taraf ürün/hizmetlerinden doğan kayıp ve zararlar için ilgili taraflar sorumludur. Profesyonel tavsiye niteliği taşımayan öneriler sonucunda doğrudan sistem değişikliği yapılması durumunda müşteri, değişiklikleri test/staging ortamında doğrulamakla sorumludur.

15) Fikri Haklar ve İçerik
Müşteri; barındırılan tüm içerikten ve hukuka uygunluğundan bizzat sorumludur. Telif, marka, kişisel veri, ticari sır ihlallerinde sorumluluk müşteriye aittir. İhlal şüphesi halinde; erişimin kısıtlanması, içeriğin askıya alınması ve ilgili mercilerle iş birliği yapılması mümkündür.

16) Mücbir Sebepler
Doğal afet, savaş, isyan, terör, grev/lockout, yaygın enerji/telekom kesintileri, yargı kararları ve kontrol dışı tedarikçi arızaları gibi tarafların makul kontrolü dışındaki olaylar; yükümlülüklerin askıya alınmasına yol açabilir. Bu hallerde taraflar, etkileri azaltmak için iyi niyetle iş birliği yapar.

17) İletişim, Bildirim ve Yükseltme (Escalation)
Destek talepleri öncelikle müşteri paneli/bilet sistemi üzerinden yürütülür. Kritik olaylarda telefon/WhatsApp hattı üzerinden eş zamanlı bildirim önerilir. Yükseltme adımları: (i) görevli mühendis, (ii) vardiya lideri, (iii) hizmet yöneticisi. Bakım duyuruları ve politika değişiklikleri kayıtlı e-posta adresine gönderilir; müşteri e-posta/telefon bilgilerinin güncel olmasından sorumludur.

18) Geçerli Hukuk ve Yetki
Taraflar, yerel mevzuata uygun davranır. Uyuşmazlıklarda öncelik dostane çözüm ve teknik arabuluculuktadır; başarı sağlanamazsa yetkili yargı mercileri devreye girer. Dil farklılıklarında bu metnin Türkçe sürümü esas alınır.

19) Yürürlük ve Revizyon
Bu Anlaşma yayımlandığı tarihte yürürlüğe girer; güncel sürüm Mavihosting.com üzerinde erişime açık tutulur. Maddelerde yapılacak önemli değişiklikler bildirimle duyurulur; hizmetin kullanılmaya devam edilmesi, güncellenmiş şartların kabulü anlamına gelir.

20) Ek Notlar ve İyi Uygulamalar
Güvenlik için parola kasası ve iki aşamalı doğrulama; sürüm yönetimi için staging; performans için CDN ve önbellekleme; çok dilli sitelerde hreflang ve yerel SEO; e-posta teslimatında SPF/DKIM/DMARC; uygulama güncellemelerinde sürüm notları ve geri dönüş planı; kriz tatbikatları (table-top) önerilir. Kritik iş akışlarına sahip müşteriler için, yedek veri yolu (redundant uplink), ikincil MX, coğrafi yedeklilik ve felaket kurtarma (DR) hedefleri ortak bir planla belirlenmelidir.

İletişim
Adres: Geçit Mahallesi 541 No:16 E D7, Osmangazi, Bursa, Turkey · E-posta: info@mavihosting.com · Telefon/WhatsApp: +90 532 349 00 20 (sol alt WhatsApp butonundan her zaman ulaşabilirsiniz). Bu metin; hizmet niteliğini, ölçüm ve sorumluluk esaslarını, kapsam dışı haller ve telafi mekanizmasını tek bir çerçevede toplayarak hem müşteriyi hem sağlayıcıyı korumayı amaçlar; tarafların yazılı mutabakatıyla projeye özgü ek koşullar eklenebilir.