Kurumsal yazilim: olcek + compliance + uzun omur

Kurumsal yazilim, bir sirketin operasyonel surec'lerini yöneten yazilim — ERP, CRM, HRMS, intranet portal, internal tool. Genelde tek bir kullaniciya hizmet etmez; rolleri olan ekiplerle birlikte calisir.

Bu yazilimlar, isletme buyumesiyle olceklenmek zorundadir. Ilk yil 50 kullanici, ucuncu yil 500 kullanici, beşinci yil 5000 kullanici. Bu olçeklenebilirlik tasarımdan gelir, sonradan eklenmez.

Kurumsal yazilim cogu zaman birden cok birim, sube veya client icin servis verir. Multi-tenant mimari, her birinin verisini tam izoleleyen yapi. Postgres row-level security (RLS) veya Prisma middleware ile bu kontrol baslangictan saglaniyor.

RBAC (role-based access control) mimari her sayfa, her API endpoint icin tanimli — kullanici hangi tenant'a, hangi role sahip, hangi action'i yapabilir? Tek bir gorev tanimi geleneksel checkbox listesi olarak duruyor.

Kurumsal yazilim icin GDPR, KVKK, ISO 27001, PCI-DSS gibi compliance gereksinimleri sik. Audit log her kritik action icin (kim, ne zaman, neyi degistirdi) zorunlu. Encryption at rest (database) + encryption in transit (HTTPS, mTLS) standart.

Penetration test ve guvenlik audit'leri yayindan sonra periyodik. Cogu kurumsal müşterimiz yillik 1-2 kez bagimsiz security audit yapiyor; bizim altyapımız bu audit'lerden temiz cikiyor.

Kurumsal yazilim 5-10 yillik bir varlik. Bu sure boyunca: sirket buyumesi, regulasyon degisiklikleri, teknoloji guncellemeleri, ekibin degismesi gibi etmenler yazilima yansir. Surdurulebilirlik tasarımdan gelir.

Aylik bakim/destek paketleri kurumsal yazilim icin opsiyonel degil — kritik. Bug fix, security patch, kucuk feature, regulasyon uyumlulugu, performans monitoring sürekli devam eder.