18 Nisan 2026 · 10 dk okuma
Yazılım Firması Seçimi: Kurumsal B2B İçin 12 Kriterlik Karar Çerçevesi
Makrops Mühendislik Ekibi
Yazılım, 3D ve yapay zeka mühendisliği · İstanbul / Berlin / New York
Bu rehber, yazılım firmaları arasında değerlendirme yaparken — ister kurumsal bir bilişim AŞ'ye, ister butik bir ajansa, ister in-house ekibe yöneliyor olun — sormanız gereken 12 somut soruyu derler.
Yazılım firmalarının üç ana kategorisi
Türkiye'deki yazılım firmaları tek tip değildir. Kurumsal karar vericilerin ayırt etmesi gereken üç ana yapı vardır:
1. Büyük bilişim şirketleri ve AŞ yapıları Genellikle 200+ kişilik ekipler, çok sayıda aktif proje, derin sektör uzmanlığı. Güçlü yönleri: regülasyon, kamu, bankacılık gibi ağır compliance ihtiyaçları. Zayıf yönleri: küçük ve orta projelerde hız, esneklik ve ekip tutarlılığı. 2. Butik ajanslar ve kurumsal yazılım geliştirme şirketleri 10–50 kişilik odaklı ekipler, bir uzmanlık alanında (SaaS, ERP, mobil, dijital ikiz) derinleşmiş. Güçlü yönleri: tek ekiple uçtan uca teslim, kod kalitesi, modern mimari. Zayıf yönleri: çok büyük ölçekli (1000+ kullanıcı, multi-country) projelerde kapasite. 3. Freelancer grupları ve dış kaynak havuzları Esnek fiyat, düşük bağlılık. Güçlü yönleri: tekil görev, prototip. Zayıf yönleri: kurumsal sorumluluk, teslim sonrası sürdürülebilirlik, compliance dokümantasyonu.Bu üç yapının hiçbiri "doğru" değildir. Doğru olan, proje profilinize göre seçim yapmaktır.
1. Gerçek ekip kim?
Teklif toplantısında gördüğünüz kişiler, projede çalışan kişilerdir — bunun kanıtı nedir? Bazı yazılım firmaları sunumlarda kıdemli ekibi gösterir, sonra projeyi junior havuzuna devreder. Net sorular:
- Kick-off'tan teslime kadar kim hangi rolde olacak?
- CV'lerini veya GitHub / LinkedIn profillerini görebilir miyim?
- Proje ortasında ekip değişirse nasıl yönetilir?
2. Kod mülkiyeti ve IP devri
Proje sonunda kodun kimde kaldığı, kurumsal yazılım projelerinin en kritik maddesidir. Doğru model:
- Tüm kod, tasarım, yapay zeka model ağırlıkları ve dokümantasyon teslim anında %100 müşteriye devredilir
- Git repository erişimi proje ilk günden itibaren müşterideyken açıktır
- Sözleşmede IP devir maddesi standart olarak yer alır
3. Performans taahhüdü yazılı mı?
Kurumsal yazılım projelerinde performans retorikle değil, ölçülebilir metriklerle ifade edilir:
- Lighthouse skoru 90+ (Performance, Accessibility, Best Practices, SEO)
- Core Web Vitals tüm metrikler yeşil
- TTFB (Time To First Byte) < 400ms
- API p95 response time < 300ms
4. Kapsam, süre ve sabit fiyat önerisi
Kurumsal B2B yazılım projelerinde "saatlik fatura + muğlak kapsam" modeli risk transferini tersine çevirir. Olgun yazılım firmaları şunu sunar:
- Keşif sonrası 48 saat içinde sabit kapsam + sabit süre + sabit fiyat teklifi
- Kapsam değişikliği için yapılandırılmış change request süreci
- Her sprint sonunda ölçülebilir teslimat
5. Compliance ve yasal uyum
KVKK, GDPR, ISO 27001, IEC 62443 (endüstriyel OT projeleri için) gibi çerçeveler artık opsiyonel değildir. Yazılım firmasının şunları göstermesi beklenir:
- KVKK aydınlatma metni, çerez politikası, veri işleme sözleşmesi şablonları
- Veri rezidansı seçenekleri (TR / EU / US)
- Audit log, encryption-at-rest + in-transit, RBAC standartları
- Kurumsal müşteriler için security questionnaire'e hazır cevaplar
6. Teslim sonrası bakım
Bir kurumsal yazılım projesinin toplam yaşam döngüsü maliyetinin %60–70'i yayın sonrasıdır. Yazılım firmaları ile görüşmede net olmayan çoğu konu bu aşamadadır:
- SLA sınıfları (P1 / P2 / P3 yanıt süreleri)
- On-call availability (7/24 mi, iş saatleri mi?)
- Bakım anlaşmasının kapsamı (sadece bug fix mi, küçük feature de dahil mi?)
- Sürüm yükseltme sorumluluğu (Next.js major, Node LTS, DB upgrade)
7. Referanslar aynı profilde mi?
Kurumsal yazılım firmaları seçimi yaparken portföyün büyüklüğü değil, sizinle benzerliği önemlidir. Referans değerlendirmede:
- Sizin sektörünüzde (üretim, finans, sağlık, e-ticaret, SaaS) proje var mı?
- Sizinle benzer ölçekte (kullanıcı sayısı, entegrasyon adedi) proje var mı?
- Benzer compliance profilinde proje var mı?
- Referans müşteriyle doğrudan konuşabilir miyim?
8. Keşif disiplini var mı, yoksa direkt teklif mi?
Olgun yazılım firmaları önce keşif yapar, sonra teklif verir. Keşif öncesi fiyat konuşan firmalar iki şey yapar: ya çok yüksek verir (risk priminden) ya da çok düşük verir (sonradan change request'le çıkar).
Sağlıklı keşif süreci:
- 30 dakikalık ilk görüşme (ücretsiz)
- 1–2 hafta discovery sprint (ücretli veya PoC formatında)
- Kapsam dokümanı + teknik mimari özeti
- Sabit fiyat teklifi
9. Migrasyon ve entegrasyon geçmişi
Kurumsal projeler boş sayfadan başlamaz. Mevcut ERP, CRM, muhasebe altyapısı, banka API'ları, bilişim AŞ'lerin sağladığı eski sistemlerle birlikte yaşamak gerekir. Sorulacak:
- Hangi büyük ERP / CRM paketleriyle entegrasyon deneyiminiz var?
- Eski (legacy) sistemlerden veri migrasyonunda paralel çalışma dönemi nasıl yönetiliyor?
- E-fatura, e-defter, banka API entegrasyonlarında sertifikalı çözümler hazır mı?
10. Tasarım + mühendislik tek çatıda mı?
Yazılım firmaları arasında sık görülen dağınıklık: tasarımı bir ajans, kodlamayı başka bir şirket, QA'yı üçüncü bir taraf yapar. Bu modelin sonucu:
- Tasarımcı Figma'da üretir, geliştirici "uygulanamaz" der, proje gecikir
- Tasarım sistemi ile kod arasında drift oluşur
- Sorumluluk dağılır, kimse "ben hallederim" demez
11. Ekip kalıcılığı
Bazı yazılım firmaları yüksek turnover ile çalışır. Proje ortasında senior dev istifa eder, iki haftalık ramp-up kaybı olur. Değerlendirmede:
- Ortalama çalışan tenure'u nedir?
- Proje ortasında ekip değişirse müdahale planı var mı?
- Kod kalitesi ve dokümantasyon, kişi bağımsız mı?
12. Yazılım programları uzmanlığı mı, ürün geliştirme mi?
"Yazılım programları" terimi Türkiye'de iki farklı şeyi tanımlar: (a) hazır paket yazılım satışı — muhasebe programı, CRM programı; (b) özel yazılım geliştirme. Doğru firma seçmek için ne aradığınızı netleştirin:
- İhtiyacınız standartsa: hazır paket + implementasyon firması
- İhtiyacınız süreçleriniz rekabet avantajıysa: özel yazılım geliştirme ajansı
Karar çerçevesi: üç senaryo
Senaryo A — Büyük ölçekli, regüle sektör (bankacılık, kamu, savunma) Büyük bilişim şirketleri ve AŞ yapılarına yönelin. Compliance, audit trail ve uzun vadeli teslim disiplini burada öne çıkar. Senaryo B — Orta ölçekli B2B, kurumsal SaaS / ERP / özel yazılım Butik ajanslar ve kurumsal yazılım geliştirme şirketleri sizin için doğru. Tek ekiple hızlı teslim + IP devri + Lighthouse taahhüdü alabilirsiniz. Senaryo C — Startup MVP, proof of concept, yatırım öncesi prototip Odaklı butik ekipler veya freelancer grupları. Kurumsal süreçler bu aşamada yavaşlatır.Uygulanabilir checklist
- [ ] Gerçek ekibin CV'leri yazılı paylaşıldı mı?
- [ ] IP + kod devir maddesi sözleşmede var mı?
- [ ] Lighthouse / Core Web Vitals taahhüdü yazılı mı?
- [ ] Sabit kapsam + sabit fiyat teklifi alındı mı?
- [ ] KVKK + compliance şablonları hazır mı?
- [ ] Teslim sonrası SLA netleştirildi mi?
- [ ] Benzer sektör + ölçekte referans konuşulabildi mi?
- [ ] Discovery sprint yapıldı mı?
- [ ] Migrasyon planı ve paralel çalışma dönemi tanımlandı mı?
- [ ] Tasarım + mühendislik tek ekip mi?
- [ ] Ekip tenure bilgisi alındı mı?
- [ ] "Yazılım programı" mı, "özel yazılım" mı netleşti mi?
*Makrops, İstanbul merkezli bir kurumsal yazılım geliştirme şirketidir. Özel yazılım, SaaS, ERP, mobil uygulama, dijital ikiz ve yapay zeka projelerini tek ekiple teslim ediyor; IP devri ve Lighthouse 90+ sözleşmede standarttır. İletişim sayfasından 30 dakikalık keşif görüşmesi talep edebilirsiniz; 48 saat içinde sabit fiyat teklifi paylaşırız.*