Web Sitesi CMS Seçiminde Teknik Planlama

CMS seçimi; yalnız bir teknoloji karşılaştırması değil, stratejik bir planlama meselesidir. Kurumun iş hedefleri, ekip yetkinlikleri, güvenlik gereksinimleri, ölçek ve büyüme tahminleri, entegrasyon ekosistemi, içerik üretim süreçleri, bütçe ve tedarik stratejileriyle birlikte ele alınmalıdır. “WordPress mi, Drupal mı, Joomla mı, headless/composable mı?” sorusunun doğru yanıtı, ölçülebilir kriterler ve kademeli karar kapıları içeren bir teknik planla bulunur.

1) Amaç–Kapsam–Kısıt Üçgeni: Planın Sahip Olduğu Sınırlar

Amaç: Gelir odaklı dönüşümleri artırmak, içerik üretim hızını yükseltmek, bakım maliyetini düşürmek, mevzuata uyum sağlamak vb.
Kapsam: Diller, ülkeler, içerik tipleri, kullanıcı rolleri, entegrasyonlar, taşıma (migration) ve zaman çizelgesi.
Kısıtlar: Bütçe, ekip kapasitesi, lisans/uygulama maliyetleri, tarihsel veriler, regülasyonlar, mevcut sözleşmeler.
Çıktı: 1 sayfalık Proje Kartı (Project Charter): “Neyi, neden, ne zaman, ne kadar bütçeyle, hangi başarı kriterleriyle yapacağız?”

---

2) Paydaş Haritası ve RACI

Kimler var? Ürün sahibi, pazarlama, içerik, BT/DevOps, güvenlik, hukuk, analitik, UX, tedarikçi/ajans.
RACI: Responsible–Accountable–Consulted–Informed.
Uygulama: Karar anlarında kimin söz hakkı olduğu netleşir; e-postalarda kaybolmaz, toplantı sayısı düşer.

---

3) İş ve Teknik Gereksinimlerin Çekliste Dökümü

İş Gereksinimleri:

• İçerik tipleri (Haber, Etkinlik, Ürün…), iş akışları (taslak–inceleme–yayın), çok dilli–çoklu site, kişiselleştirme, içerik takvimi.
  Teknik Gereksinimler:

• Güvenlik (2FA/SSO, WAF, CSP), gizlilik (KVKK/GDPR), erişilebilirlik (WCAG), performans (LCP/INP/CLS/TTFB), SEO (canonical/hreflang/schema), entegrasyonlar (PIM/DAM/CRM/Ödeme/Arama), DevOps (CI/CD, backup/DR), gözlemlenebilirlik (log/metrik/iz).
  Çıktı: Önceliklendirilmiş gereksinim matrisi (P1/P2/P3), kabul kriterleriyle birlikte.

---

4) Mimari Alternatiflerin Kısa Listesi: Monolitik vs. Headless/Composable

• Monolitik CMS (WP/Drupal/Joomla): Tek yığın; hızlı devreye alış; düşük entegrasyon karmaşıklığı.

• Headless/Composable: İçerik kaynağı + API + farklı ön yüz(ler); çok kanala uygun; daha yüksek mimari olgunluk ister.
  Karar Kriterleri: İçerik tüketim yüzeyleri (web, mobil, kiosk), ekip tipi (full-stack vs. FE ağırlıklı), API sözleşme disiplini, bütçe ve TCO, operasyon olgunluğu.

---

5) Değerlendirme Ölçütleri: Ağırlıklı Skor Kartı

Örnek ağırlıklar (kuruma göre değişir):

• Güvenlik & Uyumluluk (20%)

• Performans & CWV (15%)

• İçerik Üretkenliği (15%)

• Entegrasyon & API Ekosistemi (15%)

• Maliyet/TCO (15%)

• Erişilebilirlik & SEO (10%)

• Topluluk & Tedarikçi Ekosistemi (10%)
  Her CMS adayına + mimariye, her kriter için 1–5 arası puan, gerekçeli not, PoC verisi ile kanıt.

---

6) PoC (Proof of Concept) Tasarımı: Pepsi Challenge

Amaç: Teoriyi değil, pratikteki sonuçları görmek.
Kapsam: 3–5 kritik kullanıcı yolculuğu (ana sayfa, içerik sayfası, arama/facet, form gönderimi, yönetici içerik oluşturma).
Veri: Gerçekçi seed (10–20 içerik türü, birkaç taksonomi, 1000+ medya).
Metod: Aynı CDN/aynı testler (Lighthouse + RUM entegrasyonu), aynı coğrafi POP’lar, aynı koşullar.
Çıktı: P95 TTFB/LCP/INP/CLS, 5xx/4xx, edge hit, arama RTT, bundle boyutu; kurulabilirlik/eğri öğrenim notları.

---

7) İçerik Modeli ve Editöryel Süreç Tasarımı

• CPT/Fields/Taxonomy kurgusu; zorunlu alanlar, tip/validasyon, JSON-LD alanlama.

• Gutenberg/Block, Layout Builder veya şablon/pattern kütüphanesi.

• Workflow: Rol ve izinler, onay kapıları, yayın kapısı (SEO/a11y/CWV).
  Kriter: Editörün “ilk gün üretkenliği” (time-to-first-publish) ölçülmeli.

---

8) SEO ve Erişilebilirlik Gömme Planı

• SEO: URL stratejisi (Pathauto benzeri), canonical, hreflang, XML sitemap, robots, OG/Twitter, JSON-LD şablonları.

• A11y: Semantik, odak, kontrast, klavye ile gezilebilirlik; Axe/Lighthouse denetimleri.
  Plan: CI/CD’de otomatik kırmızı kapılar; “geçmeden yayın yok.”

---

9) Performans Planı: Hedefler ve Kapılar

• Hedefler: P95 TTFB < 600 ms, LCP < 2.5 s (mobil), INP < 200 ms, CLS < 0.1 (pazar bazında esnetilebilir).

• Kapılar: CI’da Lighthouse bütçeleri, asset (JS/CSS) boyut sınırları, görüntü optimizasyonu.

• Edge/CDN: stale-while-revalidate, hedefli purge, warm-up script’leri; varyant anahtarlarını minimumda tutma.

---

10) Güvenlik & Gizlilik Planı

• IAM: 2FA/SSO, PoLP, denetim logları, şüpheli davranış uyarıları.

• AppSec: CSRF/XSS/SQLi korumaları; dosya yükleme hijyeni, MIME/virüs taraması; CSP/HSTS/CORS.

• Gizlilik: KVKK/GDPR veri envanteri, saklama süreleri, maskeleme (staging), CMP politikası.

• Pen Test & Otomatik Denetimler: Çeyreklik takvim + “kırmızıysa yayın yok” güvenlik kapıları.

---

11) Entegrasyon Haritası ve Veri Akışları

• Sistemler: PIM/DAM, CRM, CDP/analitik, ödeme, kimlik, arama (Solr/ES), e-posta, veri ambarı.

• Antlaşmalar: API versiyonlama, rate limit, timeouts, fallbacks, circuit breaker.

• Gözlem: Her entegrasyonun P95 RTT’si ve hata oranı panoda görünür olmalı.

---

12) Altyapı ve SRE Yaklaşımı

• Ortamlar: Dev → Staging → Canary → Prod; staging prod’a yakın olsun (PHP/NGINX/DB).

• Kapasite: Pik trafik, burst; ölçekleme stratejisi (vertical/horizontal, edge ağırlıklı).

• SRE: Hedefli SLO/SLA (uptime, 5xx, P95); olay runbook’ları; otomatik sağlık kontrolleri.

---

13) Gözlemlenebilirlik: Log–Metrik–İz Üçlemesi

• Log: HTTP, uygulama, WAF/edge, DB/arama, cron/kuyruk.

• Metrik: P95 TTFB, LCP/INP/CLS, 5xx/4xx, edge hit, arama RTT, kuyruk uzunluğu.

• İz (Trace): Yavaş isteklerde fonksiyon/spans ayrıntısı.
  Plan: Panolar + uyarı eşikleri; olaylarla otomatik korelasyon (son dağıtım diff’i).

---

14) Yedekleme ve Felaket Kurtarma (DR)

• 3–2–1–0: 3 kopya, 2 farklı ortam, 1 offsite/immutable, 0 sürpriz (restore drill).

• Kapsam: Veritabanı, içerik/dosya, konfig, tema/eklenti/özgün kod, medya orijinalleri.

• Tatbikat: Aylık staging restore; RTO/RPO ölçümü ve raporu.

• Plan: Canary/rollback senaryoları; DR katmanı (sıcak/ılık/soğuk) bütçeye göre.

---

15) İçerik ve Veri Göçü (Migration) Planı

• Keşif: Kaynak sistem şeması, URL haritaları, 301 listeleri, medya yolları.

• Dönüşüm: Mapping/migrate betikleri; idempotent işlemler; kalite kontrol örneklemesi.

• SEO: Canonical ve 301 zincirlerinin temizliği; rich result/structured data korunumu.

• İşletim: “Çift yazım” (dual-write) veya “freeze” dönem planı; rollback stratejisi.

---

16) Eğitim, Onboarding ve Değişim Yönetimi

• Rol bazlı müfredat: Editör (blok/pattern/SEO/A11y), geliştirici (standartlar/CI/CD/AppSec), DevOps (SRE/gözlemlenebilirlik), pazarlama (kampanya/utm/analitik).

• Kısa video/gif kütüphanesi ve KBA (Bilgi Tabanı).

• Office hours: Aylık 45 dk; yeni özelliklerin turu, sık hata örnekleri.

---

17) Bütçe ve TCO Modeli

• Kalemler: Lisans (varsa), barındırma/CDN, geliştirme/entegrasyon, destek/SLA, güvenlik/pen test, gözlemlenebilirlik, eğitim.

• CapEx vs. OpEx: İlk kurulum + sürekli bakım dengesini görünür kılın.

• Maliyet–performans eğrileri: “LCP -300ms için +X$”; iş etkisi (SEO/dönüşüm) ile birlikte.

---

18) Yasal ve Sözleşmesel Çerçeve

• DPA/SCC, alt yüklenici yönetimi, gizlilik maddeleri.

• SLA/Cezai şartlar: Yanıt/çözüm süreleri; RCA/CAPA zorunluluğu.

• Çıkış planı: Bilgi/belge devri, kod/konfig sahipliği, erişimlerin kapatılması, veri imhası.

---

19) Risk Analizi ve Azaltım Planları

• Teknik riskler: Entegrasyon başarısızlığı, performans hedeflerinin kaçırılması, güvenlik açıkları, migration veri kaybı.

• Operasyonel riskler: Ekip değişimi, tedarikçi bağımlılığı, eğitim eksikliği.

• Azaltım: PoC/kanıt, canary ve rollback, otomatik test kapıları, yedek/restore tatbikatı, çoklu tedarikçi, KBA/runbook kültürü.

• Kalan risk (residual): Yönetim özetine yazılır; periyodik gözden geçirme ile güncellenir.

---

20) Yol Haritası ve Dönemsel Fazlar

• Faz 0 – Hazırlık: Charter, RACI, gereksinim matrisi, kısa liste.

• Faz 1 – PoC: Pepsi Challenge, skor kartı, önerilen mimari.

• Faz 2 – Tasarım: İçerik modeli, SEO/A11y planı, güvenlik, entegrasyon sözleşmeleri.

• Faz 3 – Uygulama: CI/CD, şablon/pattern, entegrasyonlar, gözlemlenebilirlik.

• Faz 4 – Migration & Cutover: Yönlendirme, 301 haritası, DR hazır, canary.

• Faz 5 – Operasyon: KPI panoları, eğitim, optimizasyon sprint’leri.

---

21) 90 Günlük Uygulama Planı (Örnek)

Ay 1:

• Charter + RACI; gereksinim matrisi ve ağırlıklı skor kartı; kısa liste; PoC senaryoları ve seed veri seti.
  Ay 2:

• PoC çalıştırma; performans (P95 TTFB/LCP) ve SEO/A11y sonuçları; güvenlik/gizlilik ön denetimi; skor kartında kanıtlı puanlama.
  Ay 3:

• Karar ve mimari seçimi; içerik modeli taslağı; CI/CD kapıları; entegrasyon sözleşmeleri; migration planı; eğitim programı ve KBA iskeleti.

---

22) Vaka A: Çok Dilli Kurumsal Site – Headless mı, Monolitik mi?

• Bağlam: Web + mobil + kiosk; 6 dil; güçlü editör kontrolü isteniyor.

• PoC sonuçları: Headless, mobil uygulamada üstün; fakat web’de monolitik tema + pattern ile benzer CWV değerleri; headless toplam TCO %18 daha yüksek.

• Karar: Monolitik CMS + güçlü pattern kütüphanesi; headless’e açık modüler mimari (ileride genişleme için).

---

23) Vaka B: İçerik Ağır Medya – SEO & CWV Önceliği

• Bağlam: Haber portalı; yüksek trafik; AMP yok; görsel yoğun.

• Plan: CDN + görsel işleme; route-conditional asset; Pathauto + hreflang; JSON-LD; CI’da LCP kapısı.

• Sonuç: LCP P95 2.3s; organik görünürlük ↑; içerik üretim süresi %25 kısaldı.

---

24) Vaka C: E-Ticaret İçeriği – Entegrasyon Yoğun Senaryo

• Bağlam: PIM/DAM/Ödeme/CRM; arama Solr; ürün anlatımları ve içerik pazarlaması.

• Plan: API sözleşmeleri, rate limit, fallback; checkout ayrı sistem, CMS pazarlama yüzü; güvenlik—CSP/2FA/WAF.

• Sonuç: Arayüz CMS’de hızlı; kritik işlemler ayrı güvenli platformda; toplam TCO dengeli.

---

25) Kararın Sunumu: Yönetim Özeti + Teknik Ek

Yönetim özeti (1 sayfa):

• Seçim: “CMS A, monolitik mimari, CDN + görsel işleme + CI kapıları”

• Neden: “PoC’da P95 TTFB %22 daha iyi, LCP %17 iyileşti, TCO %12 düşük”

• Riskler ve azaltım planı, 90 günlük yol haritası.
  Teknik ek: PoC verisi, test senaryoları, şema ve entegrasyon sözleşmeleri, güvenlik/SEO/A11y planları.

---

Sonuç: Teknik Planlama, CMS Seçiminin “İsabet Katsayısı”nı Belirler

“Teknik planı” olmayan CMS seçimi, çoğunlukla alışkanlık ve kanaat ile verilen bir karara dönüşür. Bu yazıdaki çerçeveyle; hedef–kapsam–kısıt üçgenini netleştirir, gereksinimlerinizi ölçülebilir hale getirir, mimari alternatifleri PoC ile kanıt temelli karşılaştırır, SEO–A11y–Performans–Güvenlik–Gizlilik–Entegrasyon eksenlerinde kapılar kurar, gözlemlenebilirlik ve DR ile operasyonu güvenceye alırsınız.

Öneri: Hemen bugün 1) Project Charter ve RACI’yi yazın; 2) gereksinim matrisi & skor kartını oluşturun; 3) PoC senaryolarını ve seed veri setini hazırlayın. Ardından CI kapılarını (Lighthouse, SEO/a11y, güvenlik) ve CDN/edge planını çizin. Üç ay içinde, “hangi CMS?” tartışmanız duygulardan değil, metrikler ve kanıtlardan güç alan net bir karara dönüşecektir.

Bill Gates Web: Profesyonel Çözümler Sunan Güvenilir Partneriniz

Bill Gates Web, dijital dünyada varlık gösteren herkes için kapsamlı çözümler sunan öncü bir platformdur. Web tasarım, yazılım geliştirme, uygulama ve programlama gibi birçok alanda uzmanlaşmış olan ekibimiz, sizin işinizi büyütmeniz için gereken her şeyi sunmak için burada. Sektördeki en son teknolojilere hakim olan ekibimiz, projenizin başarılı bir şekilde hayata geçirilmesini sağlamak için elinden gelenin en iyisini yapar.

Dijital Varlığınızı Güçlendirecek Profesyonel Dokunuşlar

Bill Gates Web olarak, işinizi bir adım öteye taşıyacak benzersiz çözümler sunuyoruz. İhtiyaçlarınıza özel olarak tasarlanmış web siteleri, kullanıcı dostu arayüzler, özelleştirilmiş yazılımlar ve mobil uygulamalarla dijital varlığınızı güçlendiriyoruz. Ayrıca, itibar danışmanlığı hizmetimizle markanızın çevrimiçi itibarını korumak ve geliştirmek için size rehberlik ediyoruz.

İlerlemenin Anahtarını Bugün Yakalayın

Siz de işinizi dijital dünyada büyütmek ve ilerlemek istiyorsanız, Bill Gates Web sizin için doğru adres. Profesyonel ekibimizle çalışarak, rekabetin önüne geçecek çözümlerle tanışabilir, başarıya giden yolda adımlarınızı sağlam atabilirsiniz. Hemen bizimle iletişime geçin ve dijital dünyadaki potansiyelinizi keşfedin!