Service Level Agreement (SLA)
imzala.org platformunun çalışma süresi (uptime), performans, destek ve telafi koşullarını tanımlayan hizmet seviyesi sözleşmesi.
📌 SLA Uygulanabilirliği
- Standart paketler: hedef SLA, kredi telafisi yok (best-effort)
- Kurumsal paketler: tam SLA, kredi telafisi mevcut
- Detaylı kurumsal müzakere için: [email protected]
- Canlı uptime: status.imzala.org
1. Uptime ve Erişilebilirlik
1.1 Aylık Uptime Hedefi
| Hizmet | Uptime Hedefi | Maks Aylık Downtime |
|---|---|---|
| Web Application (app.imzala.org) | %99.9 | ~43 dakika |
| API (api-prd.imzala.org) | %99.9 | ~43 dakika |
| E-Sign Pages (e.imzala.org) | %99.9 | ~43 dakika |
| Marketing Site (imzala.org) | %99.5 | ~3.6 saat |
1.2 Uptime Hesaplama
Aylık uptime şu formül ile hesaplanır:
Uptime % = ((Total Minutes - Downtime Minutes) / Total Minutes) × 100
Downtime tanımı: Hizmetin kullanıcı tarafından erişilemez olduğu süre. Aşağıdakiler downtime sayılmaz:
- Önceden duyurulmuş planlı bakımlar (madde 1.4)
- Mücbir sebepler (doğal afet, savaş, terör, yaygın internet kesintisi)
- Müşteri tarafından yapılandırma hataları
- Müşterinin ağı veya cihaz arızaları
- Cloudflare / Hetzner / 3rd party kesintileri (force majeure)
1.3 Uptime Ölçümü
- İmzala.org Uptime Kuma altyapısı ile ölçülür (status.imzala.org)
- 1 dakika aralıklarla HTTP health check
- 3+ ardışık fail = downtime başlangıcı
- 3+ ardışık success = downtime bitişi
- Aylık rapor: ay sonunda
status.imzala.org/history
1.4 Planlı Bakım
- Planlı bakımlar en az 48 saat önceden duyurulur
- Tercihen Pazar 02:00-04:00 UTC arasında yapılır (düşük trafik penceresi)
- Aylık planlı bakım toplamı 2 saati geçmemelidir
- Acil güvenlik yamaları (CVE patch) bildirimsiz yapılabilir, müşteri sonradan bilgilendirilir
2. Performans
2.1 API Response Time
| Endpoint Tipi | P50 Hedef | P95 Hedef | P99 Hedef |
|---|---|---|---|
| Read API (GET) | < 100ms | < 300ms | < 1s |
| Write API (POST/PUT/DELETE) | < 200ms | < 500ms | < 2s |
| PDF Generation | < 3s | < 10s | < 30s |
| TÜBİTAK Zaman Damgası (3rd party) | < 2s | < 5s | < 15s |
2.2 Webhook Delivery
- İlk delivery denemesi: olay üzerinden 5 saniye içinde
- Retry: 5 deneme, exponential backoff (5s, 30s, 5dk, 30dk, 2sa)
- Dead Letter Queue (DLQ): 5 başarısız deneme sonrası
- HMAC-SHA256 imzalı (X-Imzala-Signature header)
3. Destek ve Eskalasyon
3.1 Destek Kanalları
| Kanal | Standart | Kurumsal |
|---|---|---|
| E-posta (destek@) | 7/24 alım, 24h yanıt | 7/24 alım, 4h yanıt |
| Telefon | Hafta içi 09-18 | 7/24 (kurumsal hat) |
| Canlı sohbet (Chatwoot) | 7/24, 24h yanıt | 7/24, 1h yanıt |
| Slack Connect | N/A | Kurumsal müşterilere mevcut |
3.2 Severity Sınıflandırma
| Severity | Tanım | Yanıt (Kurumsal) | Çözüm Hedefi |
|---|---|---|---|
| P1 — Critical | Tüm müşterilerin servis erişimi yok | 15 dakika | 2 saat |
| P2 — High | Kritik özellik çalışmıyor (imza atılamıyor) | 1 saat | 8 saat |
| P3 — Medium | Workaround mevcut sorun | 4 saat | 3 iş günü |
| P4 — Low | Genel sorular, feature istekleri | 24 saat | Plan dahilinde |
4. Kredi Telafisi (SLA Credit) — Kurumsal Müşteriler
4.1 Telafi Tablosu
| Aylık Uptime | Kredi Telafisi |
|---|---|
| ≥ %99.9 | Yok (hedef karşılanmış) |
| %99.0 - %99.89 | %10 aylık ücret kredisi |
| %95.0 - %98.99 | %25 aylık ücret kredisi |
| < %95.0 | %50 aylık ücret kredisi |
4.2 Telafi Talep Süreci
- SLA ihlali ay sonu raporunda tespit edilir
- Müşteri 30 gün içinde e-posta ile talep eder: [email protected]
- İncelendikten sonra 15 iş günü içinde dönüş yapılır
- Onaylanan kredi sonraki faturadan düşülür
4.3 Maksimum Toplam Telafi
Aylık toplam SLA kredisi %50'yi geçemez. Yıllık toplam ise yıllık ücretin %30'unu geçemez. Para iadesi yerine yalnızca kredi olarak uygulanır.
5. Hariç Tutulan Durumlar
SLA kredisi şu durumlarda uygulanmaz:
- Önceden duyurulmuş planlı bakım pencereleri
- Mücbir sebepler (afet, savaş, hükümet eylemi)
- Müşterinin ihmali (yanlış API kullanımı, rate limit aşımı)
- Müşterinin ağı veya cihaz arızaları
- 3rd party kesintileri (Cloudflare, Hetzner regional outage, ISP)
- Müşteri ödeme yükümlülüğünü yerine getirmediği dönemler
- Beta / Preview özellikleri (SLA kapsamı dışı)
6. İhlal Bildirimi ve Şeffaflık
6.1 Real-time Status
Tüm hizmet kesintileri status.imzala.org üzerinde gerçek zamanlı yayınlanır. Kullanıcılar e-posta veya RSS ile bildirimleri alabilir.
6.2 Postmortem
P1 / P2 incident'lar için incident postmortem 5 iş günü içinde yayınlanır:
- Incident tarihi ve süresi
- Etkilenen hizmetler
- Kök neden analizi
- Geçici çözüm
- Kalıcı düzeltme
- Tekrar etmeyi önleme adımları
7. Veri Koruma SLA
7.1 RTO ve RPO Hedefleri
| Felaket Senaryosu | RTO Hedefi | RPO Hedefi |
|---|---|---|
| Tek pod / namespace kaybı | < 5 dakika | 0 (live state) |
| PVC veri bozulma | 15-30 dakika | 24 saat (Velero) |
| K8s cluster kaybı | 1-2 saat | 6 saat (DB) |
| Tam Proxmox host kaybı | 4-8 saat | 24 saat (vzdump) + 6 saat (DB) |
Son DR drill: Nisan 2026 — encrypted Storage Box restore PASS.
7.2 Veri Bütünlüğü
- İmzalı belgelerin 10 yıl boyunca doğrulanabilirliği garantisi
- SHA-256 hash + KMS dijital imza + TÜBİTAK zaman damgası
- Public doğrulama URL'i sürekli erişilebilir kalır
8. Süre, Değişiklikler, Sonlandırma
8.1 Bu SLA, müşteri sözleşmesi süresince geçerlidir.
8.2 SLA değişiklikleri en az 30 gün önceden bildirimle yapılır. Mevcut müşteriler değişikliği reddederse mevcut SLA dönem sonuna kadar geçerlidir.
8.3 Kurumsal müşterilere özel SLA terms (uptime hedefi, kredi yapısı, destek seviyeleri) ayrı sözleşme ile özelleştirilebilir.
9. İletişim
Codeck Yazılım A.Ş. (operating imzala.org)
VKN: 2111145165
SLA Müzakeresi (Kurumsal): [email protected]
SLA Credit Talebi: [email protected] (subject: SLA Credit Request)
Destek (P1/P2): [email protected]
Status: status.imzala.org
SLA tarihi: 29 Nisan 2026 — Versiyon: 1.0
Bu SLA standart paketlerimiz için baseline hedefleri belirler. Kurumsal müşterilerimiz için ayrı sözleşme ile özelleştirilmiş SLA müzakere edilebilir.