Web Sitesi İhtiyaç Analizi: Sözleşme ve SLA Beklentileri

Bir web sitesi projesi, tasarım dosyaları ve kod satırlarının ötesinde; yasal çerçeveler, hizmet seviyeleri, sorumluluk sınırları ve ölçülebilir taahhütler üzerine kurulu bir iş ortaklığıdır. Bu ortaklığın dili sözleşme; sürdürülebilir kalite ve hızın güvencesi ise **SLA (Hizmet Seviyesi Anlaşması)**dır. Proje başlangıcında sözleşme ve SLA beklentileri açık, ölçülebilir ve uygulanabilir şekilde yazılamazsa; kapsam kaymaları, gecikmeler, veri sızıntıları, performans sorunları ve erişilebilirlik ihlalleri “kimin sorumluluğu?” tartışmasına dönüşür. Oysa ihtiyaç analizi aşamasında doğru çerçevelenmiş bir sözleşme–SLA seti, işi tahminlerden kurtarır, net hak ve yükümlülükler yaratır, riskleri azaltır, ekipler arası güveni ve iletişimi kalıcı hale getirir.

1) Sözleşmenin Mandatı: Hedef, Kapsam, Başarı Tanımı

Sözleşme yalnız “hukuki metin” değildir; projenin stratejik hedef–kapsam–başarı üçlüsünü bağlayan çerçevedir.

• Hedef bağlama: “Demo taleplerinde +%30”, “Aylık satın alma oranında +%X”, “Randevu tamamlama +%Y” gibi iş hedefleri sözleşmenin girişinde tek cümlelik başarı öyküsüyle yer almalıdır.

• Site hedefleri ve KPI’lar: “P75 LCP ≤ 2,2 sn, INP ≤ 200 ms, CLS ≤ 0,1”; “GA4 dönüşüm zinciri eksiksiz”; “WCAG 2.2 AA kritik hatasız.”

• Başarı tanımı: Canlıdan 30/60/90 gün sonra ölçülecek metrikler ve kabul kaynakları (GA4, Lighthouse/CWV raporu, erişilebilirlik denetim raporu, pen test raporu).

Örnek olay: Hedefler yazılı olmadığı için proje sonunda tasarım “beğenildi” fakat demo talebi değişmedi. Bir sonraki projede “Fiyat → Demo → Takvim” hunisi sözleşmeye metrikle yazıldı; tartışmalar “renk” yerine hedef üzerinden yönetildi.

---

2) Kapsam ve Anti-Kapsam: Yapılacaklar Kadar “Yapılmayacaklar”

Sözleşme, kapsamı tanımladığı kadar anti-kapsamı da netleştirmelidir.

• Kapsam örnekleri: Sayfa tipleri (ana, fiyat/plan, ürün, vaka, blog, SSS, yardım, şube), bileşen kütüphanesi (güvence şeridi, yapışkan CTA, vaka kartı, form bileşenleri), entegrasyonlar (takvim, ödeme, SSO, CRM, DAM, çeviri), analitik (GA4/GTM), CMP, ısı haritası/anket ve deney çerçevesi, görsel/video varlık standartları, CMS kurulumu ve içerik göçü, eğitim ve dokümantasyon.

• Anti-kapsam örnekleri: Mobil uygulama, ERP entegrasyonu, gelişmiş ürün yapılandırıcı, kurumsal müşteri portalı, 3. taraf reklam optimizasyonu, içerik üretimi (farklı fazda), ileri seviye kişiselleştirme.

• Fazlama: MVP (kritik akış) → Faz 2 (genişleme) → Faz 3 (iyileştirme/deney ürünleştirme).

Kabul cümlesi: “Kapsam/anti-kapsam listesi sözleşme eki olarak imzalanır; değişiklikler yalnız Değişiklik Talebi (DT) süreciyle eklenir.”

---

3) Teslimatlar ve Kabul Kriterleri: “Bitti”yi Tanımlayan Cümleler

Sözleşmede her teslimatın yanına kabul kriteri yazılmalıdır.

• Tasarım teslimi: Erişilebilir bileşenlerle prototip; focus halkası, kontrast, hata dili, dil anahtarı erişilebilirliği doğrulanmış.

• Geliştirme teslimi: CWV hedefleri ölçülmüş; üçüncü taraflar rıza sonrası ve koşullu; embed’ler tıklayınca yükleniyor.

• İçerik teslimi: Mikro kopya sözlüğü, “kime uygun?” ve iade/teslim şeritleri, yerel vergi/para birimi metni; telif beyanı ekli.

• Analitik teslimi: cta_click→form_start→form_submit→appointment_submit/purchase olayı; veri katmanı (page_type, language, country, branch_id, experiment_id) standart; duman testinde veri akışı görülüyor.

• Erişilebilirlik teslimi: WCAG 2.2 AA raporu; kritik hata sıfır, majör hatalar için takvimli düzeltme planı.

• Güvenlik teslimi: Pen test raporu ve kritiklerin kapandığı düzeltme döngüsü.

Örnek olay: “Tasarım teslim edildi” tartışması “erişilebilirlik kapısı” kriterleri sayesinde bitti; kimin neyi düzelteceği açıktı.

---

4) Core Web Vitals (CWV) SLA’sı: Hız Sözleşmenin Konusu

Web performansı “iyileştiririz” temennisi değildir; SLA maddesidir.

• Eşikler: P75 LCP ≤ 2,5 sn (kritik sayfalarda ≤ 2,2 sn), INP ≤ 200 ms, CLS ≤ 0,1.

• Bütçeler: JS/CSS byte limitleri, görsel boyut/preset, üçüncü taraf etki puanları.

• İzleme: Canlıda otomatik CWV ölçümü ve uyarı; ihlalde müdahale süreleri (örn. kritik ihlalde 3 iş günü içinde düzeltme planı, 7 gün içinde çözüm).

• Dış nedenler: Trafik dalgalanması veya kampanya kaynaklı ağır piksel talepleri—“rıza yoksa yük yok” ve tag diyeti SLA’ya girer.

Kabul cümlesi: “CWV hedefi kritik sayfalarda karşılanamazsa, tedarikçi ücretsiz iyileştirme sprinti yürütür.”

---

5) Erişilebilirlik SLA’sı: “Herkes İçin” Taahhüt

• Hedef: WCAG 2.2 AA.

• Kapsam: Form etiketleri, odak sırası, aria kullanımı, klavye navigasyonu, kontrast, video altyazıları ve transkript.

• Denetim: Bağımsız rapor + manuel görev tamamlama testleri (klavye ve ekran okuyucu).

• İhlal yönetimi: Kritik erişilebilirlik hatalarında bloklayıcı statü; go-live öncesi çözüm zorunlu.

Örnek olay: Erişilebilirlik sözleşmede yer almadığı için kamu sitesinde randevu formu klavye ile tamamlanamıyordu. Sonraki projede SLA eşiği ve “bloklayıcı” tanımı koyuldu; sorun tekrarlanmadı.

---

6) Gizlilik ve KVKK/GDPR: Rıza Yoksa Yük Yok (Sözleşmeye Yazın)

• Aydınlatma ve onam: Kısa metin + detay sayfası; tercih merkezi; loglama.

• Ayrık onay: Üyelik/işlevsel ≠ pazarlama ≠ kişiselleştirme; açık/geri alma akışları.

• Veri minimizasyonu: Form alanları için hukuki dayanak ve gereklilik; “ileride lazım olur” toplanmaz.

• CMP entegrasyonu: Rıza gelmeden pazarlama/araştırma/deney tag’i yüklenmez.

• İhlal prosedürü: Veri ihlali bildirimi, süreler, sorumluluklar, yaptırımlar.

Kabul cümlesi: “CMP sinyali olmadan ölçüm ve pazarlama etiketleri yüklenmesi sözleşme ihlalidir.”

---

7) Güvenlik ve Pen Test: “Son Sprintte” Değil, Sözleşmede

• Standartlar: TLS 1.3, HSTS, CSP, X-Content-Type-Options, Referrer-Policy, güvenli cookie bayrakları.

• IAM: Yönetici panelinde 2FA, IP kısıtlaması, yetki rolleri, denetim izi.

• Pen test: Canlı öncesi; kritik/majör bulgular için düzeltme penceresi ve yeniden test.

• WAF ve izleme: Saldırı imzaları, anomali uyarıları; logların saklama politikası.

Örnek olay: CSP’siz çıkan mikro site, üçüncü taraf enjeksiyon riski taşıdı. Sonraki sözleşmelerde CSP ve pen test kabul kapısı oldu.

---

8) Analitik ve Veri Kalitesi SLA’sı: Kör Uçuşa Son

• Olay taksonomisi: cta_click, form_start, form_submit, purchase, appointment_submit, lang_switch, click_directions.

• Veri katmanı: page_type, device_class, language, country, branch_id, experiment_id.

• Doğrulama: Duman test panosu; canlıda veri gecikmesi veya çifte sayım için uyarı.

• Bakım: GTM konteyner sürümleme ve karar log’u; 3. taraf temizliği için aylık ritüel.

Kabul cümlesi: “Dönüşüm zinciri eksiksiz; duman testinde olaylar görünür; veri kalitesi ihlaline 72 saat içinde müdahale.”

---

9) Değişiklik Yönetimi ve Karar Log’u: Sessiz Kapsam Kaymasına Kalkan

• DT (Change Request) süreci: “Ne değişiyor? Neden? Etkisi? Zaman/bütçe karşılığı? Kim onaylıyor?”

• Karar log’u: Sözleşme eki; her toplantıda güncellenir; tek bilgi kaynağı.

• Eşik: Kapsam değişikliği yazılı DT olmadan uygulanmaz.

Örnek olay: E-posta ile gelen yönergeler “resmî talep” sayılmadı; karar defterine giren değişiklikler ise takvime ve bütçeye işlendi, sürprizler azaldı.

---

10) Zaman Çizelgesi, Milestone ve Yaptırımlar

• Kilometre taşları: IA onayı, bileşen kütüphanesi onayı, CMP/hukuk onayı, analitik sahaya iniş, CWV/erişilebilirlik kapıları, pilot, roll-out, go-live.

• Gecikme yönetimi: Tarafların gecikme türlerine göre (bağımlılık, onay, tedarikçi kapasitesi) adil yaptırımlar ve telafi planları.

• Tamponlar: Revizyon, pen test düzeltmesi, içerik onayı gibi öngörülen tamponlar sözleşmeye yazılır.

Kabul cümlesi: “Kritik kapı gecikmelerinde ivedi şeffaflık ve güncel takvim duyurusu; tekrarlayan tedarikçi gecikmelerinde ücretsiz sprint.”

---

11) Bakım, Destek ve Güncelleme SLA’sı

• Bakım kapsamı: Güvenlik yamaları, kırık linkler, CWV/erişilebilirlik sağlığı, 3. taraf temizlikleri, içerik denetimleri.

• Süreler: Kritik üretim sorunu için yanıt/çözüm; önemli hata için yanıt/çözüm; minör hata için planlı çözüm.

• İletişim: Tek muhatap, öncelik sınıfları, çalışma saatleri ve “war room” prosedürü.

• Ölçüm: Aylık sağlık raporu; SLA uyum yüzdeleri; kök neden analizi (post-mortem).

Örnek olay: Checkout’ta INP bozulunca bakım SLA’sı devreye girdi; 48 saat içinde tag diyeti ve tıklayınca yükleyle sorun çözüldü.

---

12) Çok Dilli/Çok Lokasyon Yükümlülükleri

• Hreflang ve yönlendirme: Otomatik dil agresiflik sınırı; manuel dil anahtarı erişilebilirliği.

• Yerelleştirme: Vergi/para birimi/iade metni; NAP tutarlılığı; çalışma saatleri; “Ara/Rota/Randevu” CTA’ları.

• Çeviri kalite güvencesi: Anlam eşdeğeri; yerel hukuk onayı.

Kabul cümlesi: “Dil/ülke varyantlarında kritik sayfalar erişilebilir ve CWV hedefleriyle uyumlu; yerel metin ve CTA’lar ilk ekranda.”

---

13) İçerik, Telif ve Lisans Sorumlulukları

• Sahiplik: Metin, görsel, video; stok lisansları ve kullanım süreleri.

• Yükümlülük: Telif ihlallerinde sorumluluk paylaşımı; marka sağlayıcıları ve ajans.

• Varlık standartları: Formatlar, altyazı, poster, transkript, metadata (alt metin, başlık/özet).

Örnek olay: Telifsiz olduğu sanılan görsel nedeniyle gelen ihtar, sözleşmedeki “sağlayıcı beyanı” maddesiyle hızla çözüldü.

---

14) Entegrasyonlar ve Veri Göçü: Harita, Pilot, Duman Testi

• Şema haritası: Eski–yeni alan eşleşmeleri; kayıp alan yönetimi; tip dönüşümleri.

• Pilot göç: Kısıtlı içerikle deneme; veri doğrulama raporu.

• API sınırları: Rate limit, sürüm, kimlik doğrulama; alternatif akış (yedek plan).

Kabul cümlesi: “Pilot göçte %100 eşleşme; üretimde duman testi panosunda anomali yok.”

---

15) Barındırma, CDN ve SRE Yükümlülükleri

• Altyapı: Bölgesel dağıtım, önbellek politikaları, görsel optimizasyonu (AVIF/WebP), WAF, DDoS koruması.

• Gözlemleme: Uptime, hata oranı, gecikme; alarm eşikleri ve bildirim kanalları.

• Değişiklik pencereleri: Trafik dışı saatlerde dağıtım; geri alma (rollback) planı.

Kabul cümlesi: “Go-live roll-out kademeli; geri alma tek tık; alarmlar paydaşlara akıyor.”

---

16) Fesih, Çıkış ve Taşınabilirlik (Offboarding)

• Kod ve varlık devri: Depo erişimi, dökümantasyon, tasarım dosyaları, GTM konteyneri, data layer şeması, yönetim hesapları.

• Lisans devri: Kullanılan ücretli bileşenlerin durumları.

• Süre: Fesihte yumuşak geçiş planı; bilgi paylaşım oturumları.

Örnek olay: Ajans değişiminde GTM konteyneri ve karar log’u teslimi sayesinde veri kaybı olmadan devam edildi.

---

17) Raporlama ve Şeffaflık Ritüelleri

• Haftalık demo: Kapı/kabul gündemiyle ilerleme.

• Dönüşüm kliniği: Huni ve CWV verileri; deney backlog’u.

• Aylık sağlık raporu: SLA metrikleri, CWV/erişilebilirlik/gizlilik sağlığı, 3. taraf temizliği.

• Karar log’u turu: Değişikliklerin yazılı teyidi.

Kabul cümlesi: “Raporlar sözleşme eki şablonuyla paylaşılır; sapmalar için net aksiyon ve hedef tarih bulunur.”

---

18) Üçüncü Tarafların Yönetimi: Tag Diyeti ve Etki Puanı

• Rıza temelli yükleme: CMP yoksa 3. taraf yok.

• Etki puanı: Byte ve INP etkisi; CWV bütçesine uyum.

• Denetim: Aylık temizlik; gerekçesiz tag’lerin kaldırılması.

Örnek olay: Deney SDK’sı kaldırılınca INP iyileşti; satın alma oranı yükseldi—SLA hedefi sürdürüldü.

---

19) A/B Test ve Araştırma SLA’sı: Etik ve Hafif Deney

• Etik: Kullanıcıya saygı; rıza yoksa deney yok.

• Teknik: Hafif varyasyon; CLS üretmeyen uygulama.

• Ölçüm: Deney raporunda dönüşüm + CWV farkı zorunlu.

Kabul cümlesi: “Kazanan varyasyon 30 gün içinde bileşen kütüphanesine ürüne dönüşür.”

---

20) Fiyatlandırma, Ödeme ve Değişiklik Talebi Ekonomisi

• Model: Sabit fiyat + değişiklik talebi; zaman–malzeme hibriti; sonuç temelli ek teşvikler.

• Şeffaflık: Faz/kategori bazlı kırılım; kapsam dışı işin saat/gün fiyatı; onaylı DT olmadan faturalandırma yok.

• Tutarlılık: Gecikme yapan tarafa maliyet yansıma kuralları.

Örnek olay: Kapsam genişlemelerinde “DT + onay + fiyat” üçlüsü sayesinde sürtüşme azaldı; ilişki uzun vadeli devam etti.

---

21) Denetim ve Uygunluk: Sözleşmeye “İzlenebilirlik” Ekleyin

• Loglama: Kim, ne zaman, neyi değiştirdi?

• Erişim: Yönetici hesapları, rollere göre yetki; anahtar tesliminde şifre değişimi.

• Uyumluluk denetimi: Yıllık audit hakkı; bulgu düzeltme takvimi.

Kabul cümlesi: “Audit bulguları 30 gün içinde kapatılır; aksi sözleşme ihlalidir.”

---

22) Kriz İletişimi ve Geri Alma (Rollback) Planı

• Roll-out: Kademeli dağıtım; kullanıcı yüzdesi planı.

• War room: Tek komuta; sorumlu listesi; iletişim kanalları.

• Şeffaf mesajlar: Ödeme/rota/randevu arızalarında kısa metin ve alternatif akış.

Örnek olay: Ödeme sağlayıcısı kısmi kesintide; hazır mesaj ve alternatif ödeme sayesinde itibar kaybı yaşanmadı.

---

23) Anti-Pattern’ler: Sözleşmeyi Değersizleştiren Davranışlar

• E-posta anlaşmaları: Sözleşme dışı “hadi yapalım” mesajları.

• Ölçümsüz vaatler: “Hızlı olacak, merak etmeyin.”

• Son anda hukuk: CMP/aydınlatma metinleri go-live öncesi.

• Tag anarşisi: Kimin, neden eklediği belli olmayan pikseller.

Karşı reçete: Metinle sabitleyin, ölçüyle yönetin, logla izleyin.

---

24) Vaka Çalışması (B2B SaaS): Fiyat → Demo → Takvim

Sorun: Önceki projede sözleşme muğlaktı; demo hedefi, CWV ve analitik yoktu.
Sözleşme–SLA kurgusu: CWV eşiği, erişilebilirlik AA, CMP “rıza yoksa yük yok”, GA4 olay şeması, kabul kapıları; gecikme ve raporlama maddeleri.
Sonuç: Demo tıklaması +%19, form tamamlama +%11; veri kalitesi ve hız standardı korundu.

---

25) Vaka Çalışması (E-Ticaret): Kategori–Ürün–Checkout

Sorun: Piksel enflasyonu, CLS ve INP ihlalleri; iade metinleri görünmez.
SLA çözümü: Tag diyeti, tıklayınca yükle, AVIF ve alan rezervi; iade/teslim şeridi kabul kriteri; yerel ödeme ve vergi metinleri.
Sonuç: CLS 0,2 → 0,04; satın alma oranı arttı; aylık sağlık raporlarıyla sürdürülebilirlik sağlandı.

---

26) Vaka Çalışması (Kamu/Üniversite): Bilgi → Randevu

Sorun: Erişilebilirlik ve dil ağır; randevu akışı bozuk; onaylar e-postada.
Sözleşme–SLA çözümü: WCAG AA, mikro kopya kılavuzu, 60 sn video + transkript; haftalık demo; karar log’u zorunluluğu; bakım SLA’sı.
Sonuç: Randevu tamamlama %58→%81; çağrı merkezi -%22; yasal şikâyetler azaldı.

---

27) “Canlıdan Sonra” İçin Süreklilik Maddeleri

• Bakım ritüelleri: Aylık dönüşüm kliniği; 3. taraf temizliği; CWV/erişilebilirlik turu; içerik denetimi.

• Güncelleme pencereleri: Büyük değişiklikler için pilot ve geri alma.

• Eğitim: Yeni ekip üyelerine devredilebilir dokümantasyon ve eğitim oturumları.

Kabul cümlesi: “Bakım SLA’sı yoksa proje bitmiş değil, risk başlamıştır.”

---

28) Son Kilit Taşları: Anlam–Hız–Gizlilik–Güven Dörtgeni

Sağlam bir sözleşme–SLA mimarisi:

• Anlam üretir: İş hedeflerini kabul cümlelerine bağlar; “bitti”yi tanımlar.

• Hız üretir: Kapılar, tamponlar ve raporlama ritüelleriyle takvimi korur.

• Gizlilik üretir: KVKK/GDPR, ayrık onay ve CMP “rıza yoksa yük yok” hükmüyle hukuki ve etik güven sağlar.

• Güven üretir: CWV/erişilebilirlik/güvenlik/analitik için somut eşiğin sözleşmeye girmesi, ekipler arası şeffaflık ve hesap verebilirlik yaratır.

---

Sonuç

“Sözleşme ve SLA Beklentileri”, bir web projesinin hukuki metne sığdırılmış ürün stratejisidir. İhtiyaç analizi evresinde bu metni hedef–kapsam–kabul üçgeniyle yazdığınızda:

1. Kapsam/anti-kapsam netleşir; sessiz kapsam kayması durur, değişiklikler yazılı süreçle yönetilir.

2. Kabul kriterleri (CWV, erişilebilirlik, güvenlik, gizlilik, analitik) ölçülebilir cümlelere dönüşür; “bitti” tartışması biter.

3. Gizlilik ve güvenlik son dakika değil; CMP, veri minimizasyonu, pen test ve güvenlik başlıklarıyla proje omurgası olur.

4. Analitik ve veri kalitesi sözleşmeye girer; dönüşüm hunisi ve raporlama, kanıt üretir.

5. Zaman çizelgesi ve yaptırımlar adil ve şeffaf yazılır; gecikmeler öngörülebilir ve yönetilebilir hale gelir.

6. Bakım–destek–güncelleme için SLA kurulur; site yalnız yayına çıkmaz, sağlıklı yaşar.

7. Çok dilli/çok lokasyon ve entegrasyon–göç gibi karmaşık alanlar, şema, pilot, duman testi ve yerel kabul cümleleriyle güvenceye alınır.

8. Ritüeller ve şeffaflık (haftalık demo, aylık sağlık raporu, karar log’u turu) ilişkiyi tahminlerden değil, veriden ve sözden besler.

Bugün, “Sözleşme ve SLA Karar Defteri” açın ve eklerinizi şunlarla doldurun: kapsam/anti-kapsam listesi; teslimatlar ve kabul cümleleri; CWV ve erişilebilirlik eşiği; CMP ve veri minimizasyonu; pen test ve güvenlik başlıkları; analitik olay şeması ve veri katmanı; zaman–yaptırım planı; bakım–destek SLA’sı; çok dilli/çok lokasyon kabul listesi; entegrasyon–göç şeması; karar log’u ve DT süreci; raporlama ritüelleri; fesih–offboarding planı. Böylece sözleşmeniz “risk avukatı” değil, değer üretim motoru olur: hız, kalite, gizlilik ve güven aynı metne bağlanır.

Bill Gates Web: Profesyonel Çözümler Sunan Güvenilir Partneriniz

Bill Gates Web, dijital dünyada varlık gösteren herkes için kapsamlı çözümler sunan öncü bir platformdur. Web tasarım, yazılım geliştirme, uygulama ve programlama gibi birçok alanda uzmanlaşmış olan ekibimiz, sizin işinizi büyütmeniz için gereken her şeyi sunmak için burada. Sektördeki en son teknolojilere hakim olan ekibimiz, projenizin başarılı bir şekilde hayata geçirilmesini sağlamak için elinden gelenin en iyisini yapar.

Dijital Varlığınızı Güçlendirecek Profesyonel Dokunuşlar

Bill Gates Web olarak, işinizi bir adım öteye taşıyacak benzersiz çözümler sunuyoruz. İhtiyaçlarınıza özel olarak tasarlanmış web siteleri, kullanıcı dostu arayüzler, özelleştirilmiş yazılımlar ve mobil uygulamalarla dijital varlığınızı güçlendiriyoruz. Ayrıca, itibar danışmanlığı hizmetimizle markanızın çevrimiçi itibarını korumak ve geliştirmek için size rehberlik ediyoruz.

İlerlemenin Anahtarını Bugün Yakalayın

Siz de işinizi dijital dünyada büyütmek ve ilerlemek istiyorsanız, Bill Gates Web sizin için doğru adres. Profesyonel ekibimizle çalışarak, rekabetin önüne geçecek çözümlerle tanışabilir, başarıya giden yolda adımlarınızı sağlam atabilirsiniz. Hemen bizimle iletişime geçin ve dijital dünyadaki potansiyelinizi keşfedin!