Sıkça Sorulan Sorular

Partnerfy; macro ölçekli işletmeler ve ajanslar için yazılım geliştirme ve yazılım araçlarının pazarlanması hizmetlerini bir arada sunan, kabaca "terzi usulü" çalışan modern ve yenilikçi bir yazılım firmasıdır. Partnerfy ile hem büyük ölçekli şirketiniz için hem de ajansınız için 7/24 çevrim içi yazılım hizmetleri satın alabilir; kendinize ya da kurumunuza özel uçtan uca yazılımlar yaptırabilirsiniz. Web tabanlı kurumsal uygulamalardan mobil çözümlere, SaaS lisanslamadan API entegrasyonlarına ve uzun vadeli teknik desteğe kadar geniş bir yelpazede hizmet veriyoruz. Kısacası Partnerfy, ihtiyaçlarınızı önce dinleyen; ardından doğru teknoloji, doğru süreç ve doğru ekip ile size en uygun yazılımı kuran uzun soluklu bir iş ortağıdır.

ID.Partnerfy, Partnerfy tarafından geliştirilen B2B amaçlı bir yönetim panelidir. Ajansların ve macro ölçekli işletmelerin Partnerfy'dan satın aldığı ya da kiraladığı tüm hizmetlerin, ödemelerin ve iş süreçlerinin tek bir noktadan yönetilmesi için tasarlanmıştır. Bu panel sayesinde: • Aktif hizmetlerinizi, planlarınızı ve abonelik durumlarınızı tek ekranda takip edebilir, • Ödemelerinizi yapabilir, geçmiş faturalarınıza ulaşabilir, • Teknik destek talebi açabilir, mevcut talepleriniz üzerinden Partnerfy ekibiyle yazışabilir, • Projelerinizdeki ilerlemeyi, iş kalemlerini ve raporları görüntüleyebilir, • Kullanıcı yetkilendirmesi ile ekibinizin hangi üyesinin panelde neye erişeceğini belirleyebilirsiniz. Yani ID.Partnerfy; sizinle Partnerfy arasındaki tüm iletişimi, satın alımları ve operasyonel süreçleri tek çatı altında toplayan kurumsal kontrol panelinizdir.

Tabii ki. 4 farklı ülkede bulunan ofislerimiz ve yerel temsilciliklerimiz aracılığıyla bizimle yüz yüze görüşebilirsiniz. Türkiye merkezimizin yanı sıra Avrupa'da da fiziksel olarak temsil ediliyoruz. Verimli bir görüşme yapabilmek için lütfen öncesinde randevu / toplantı planlaması oluşturmanızı rica ederiz. Site üzerinden "Toplantı Planla" bağlantısı ile uygun günü ve saati seçebilir, görüşmek istediğiniz konuyu kısaca belirterek bizimle paylaşabilirsiniz. Talebiniz tarafımıza ulaştığında ilgili ekip arkadaşımız sizinle iletişime geçer ve uygun ofise ya da çevrim içi toplantıya yönlendirme yapar.

Bu soruya iki açıdan cevap vermek istiyoruz, çünkü "dil" hem programlama dilini hem de konuşma dilini ifade edebilir: 1) Programlama dilleri açısından: PHP (Laravel, Symfony), JavaScript / TypeScript (Node.js, React, Vue, Next.js), Python (Django, FastAPI), Java, .NET (C#), Go, Kotlin ve Swift gibi günümüzde aktif olarak kullanılan tüm büyük dillerde proje geliştirebiliyoruz. Mimaride monolit, mikroservis, serverless veya hibrit modellerden ihtiyacınıza en uygun olanı öneriyoruz. 2) Konuşma dilleri açısından: Geliştirdiğimiz yazılımlar çok dilli (i18n) altyapıyla planlanır. Türkçe, İngilizce, Almanca başta olmak üzere talep ettiğiniz tüm dillerde arayüz, içerik ve dokümantasyon desteği sağlayabiliriz. Sağdan sola yazılan diller (Arapça, İbranice) dahil farklı dil ve bölge ayarlarına uyumlu çözümler üretebiliyoruz. Yani hangi teknoloji, hangi dil ya da hangi pazara hitap etmek isterseniz isteyin; süreci sizinle birlikte planlayıp en uygun stack ile hayata geçiriyoruz.

Partnerfy iki ana hedef kitleye odaklanır: macro ölçekli işletmeler ve dijital ajanslar. • Macro ölçekli işletmeler: Ciddi operasyon hacmi, çok sayıda kullanıcısı ve özelleştirilmiş süreçleri olan kurumsal şirketler. Bu firmalar için iç kullanım uygulamaları, ERP / CRM entegrasyonları, müşteri portalları, raporlama panelleri ve özel SaaS çözümleri geliştiriyoruz. • Dijital ajanslar: Kendi müşterilerine yazılım, SEO, dijital pazarlama ya da web hizmeti sunan ajanslar. Partnerfy'i "arka mutfak" olarak konumlandırıp white-label (kendi markaları altında) yazılım çözümleri sunabilirler. Start-up'lardan KOBİ ölçekli işletmelere kadar diğer iş tiplerinde de seçili projelerde çalışıyoruz; ancak ana iş modelimiz bu iki kitle üzerine kuruludur.

Projeye başlama sürecimiz genellikle 4 adımdan oluşur: 1) Keşif görüşmesi: Web sitemizdeki "Toplantı Planla" akışından ya da iletişim formundan bize ulaşırsınız. Sizi dinleriz, mevcut durumunuzu ve hedeflerinizi anlamaya çalışırız. 2) İhtiyaç analizi & teklif: İhtiyaçlarınıza göre kapsam, süre, ekip ve maliyet için bir yol haritası ve fiyat teklifi hazırlarız. Gerekiyorsa bir teknik atölye yaparız. 3) Sözleşme & başlangıç: Üzerinde anlaşılan kapsam, çalışma modeli (sabit fiyat / zaman-malzeme / kira-yazılım) ve gizlilik şartları ile sözleşmeyi imzalar; ID.Partnerfy panelinizi açar, proje ekibinizi tanıştırırız. 4) Geliştirme & teslim: Çevik (agile) bir döngüyle, düzenli demo ve raporlama yaparak ürünü canlıya alırız. Devreye alma sonrasında bakım, destek ve geliştirme hizmetleri devam eder. Hangi adımda olursanız olun bizimle iletişime geçmekten çekinmeyin — yalnızca fikir aşamasında bile olsanız size yön gösterebiliriz.

Partner olmak isteyen ajanslarla ilk adım her zaman bir online keşif görüşmesi yapmaktır. Bu görüşmede sizi ve ajansınızı tanımaya çalışır; hangi hizmetlerde birlikte çalışabileceğimizi, beklentilerinizi ve birlikte sunabileceğiniz değer önerisini birlikte değerlendiririz. Görüşmenin ardından koşullar her iki taraf için de uygunsa doğrudan partnerlik sözleşmesinin imza aşamasına geçeriz. Yani süreç kısaca şöyle ilerler: 1) Online görüşme (tanışma + ihtiyaç analizi) 2) Karşılıklı uygunluk değerlendirmesi 3) Sözleşme imzası ve partnerliğin başlaması 4) ID.Partnerfy hesabınızın açılması ve operasyonel sürecin devreye alınması Bu sayede hem ajansı hem Partnerfy'i tanıyarak adım atmış olursunuz; "tanımadan başlayan" bir partnerlik kurmayız.

Sözleşmemiz dijital imza ile değil, klasik ıslak imza üzerinden gerçekleşir. Süreç şu şekilde işler: 1) Önce ID.Partnerfy hesabınız açılır ve sözleşme PDF'i panelinize yüklenir. 2) Bu PDF'i indirir, kağıda çıktı alıp yetkili kişi olarak ıslak imza atarsınız. 3) İmzalı nüshayı belirteceğimiz adrese kargo ile gönderirsiniz. 4) Sözleşme tarafımıza ulaşır ve karşı taraf olarak biz de imzaladıktan sonra dijital kopyası (taranmış ve imzalı haliyle) ID.Partnerfy panelinize geri yüklenir. Böylece hem yasal olarak güvende, hem de dijital ortamda her an erişilebilir bir sözleşmeniz olur. İsterseniz ıslak imzalı orijinal nüshanın bir kopyasını da kargo yoluyla size geri gönderebiliriz; bu tercihi süreç başında belirtmeniz yeterli.

Partnerlik sözleşmelerimiz coğrafi bölgeye göre farklı ofislerimiz tarafından düzenlenir: • Türkiye'deki ajanslarımız ile yapılan tüm anlaşmalar Türkiye ofisimiz üzerinden gerçekleştirilir; sözleşme ve kargo süreci Türkiye merkezli işler. • Avrupa'daki tüm partnerlik anlaşmaları ise Almanya ofisimiz üzerinden yürütülür; Avrupa'daki ajanslar için kargolama, fatura ve hukuki çerçeve Almanya merkezli düzenlenir. Bu sayede Türkiye'deki ajanslar Türk hukukuna ve süreçlerine uygun, Avrupa'daki ajanslar ise AB regülasyonlarına ve yerel iş yapma alışkanlıklarına uygun bir partnerlik çerçevesinde çalışmış olur. Hangi ofis sizin için geçerli olacaksa görüşme aşamasında size net şekilde belirtiriz.

Hayır. Partnerlerimizi kendimize bağlayan, çıkışı zorlaştıran ya da uzun vadeli minimum taahhütler içeren "katı" bir sözleşme yapmıyoruz. Tüm partnerlerimiz özgürdür. Bu ne anlama geliyor? • Dilediğiniz an Partnerfy'den ayrılabilirsiniz. • Mevcut hizmetlerinizi başka bir tedarikçiye taşımak isterseniz buna engel olmayız; tam tersine geçiş sürecinde size yardımcı oluruz. • Sizi cezai şart, yüksek erken çıkış bedeli ya da uzun süreli "exclusivity" gibi maddelerle sıkıştırmayız. Bunun nedeni basit: Partnerfy olarak yaptığımız işe ve verdiğimiz hizmetin değerine güveniyoruz. Partnerlerimizin bizimle yola devam etmesinin tek nedeninin "değer" olmasını istiyoruz; "sözleşme kelepçesi" değil. Bu yaklaşım bize de partnerlerimize de uzun vadeli, sağlıklı bir ilişki kazandırıyor.

Evet, mevcut hizmetlerinizi başka bir sağlayıcıya taşımak istediğinizde bunu sorunsuz yapabilirsiniz. Çıkış sürecini ezberlere değil, basit ve şeffaf adımlara dayandırıyoruz: 1) ID.Partnerfy hesabınızdan ya da hesap yöneticinize yazarak ayrılma talebinizi bize iletirsiniz. 2) Aktif hizmetlerinizin (alan adı, hosting, lisanslar, yazılım kaynakları, dokümantasyon vb.) listesini birlikte gözden geçiririz. 3) Hangi varlıkların kim adına olduğu, hangilerinin tarafınıza devredileceği ve geçiş takvimi netleştirilir. 4) Devir/taşıma süreci tamamlandığında ilgili hizmetler kapatılır ve son fatura kesilir. Bu süreçte size "ayrılırken iş çıkaran" bir tedarikçi olmak istemiyoruz. Geçişiniz mümkün olduğunca pürüzsüz olsun diye teknik ekibimiz bilgilendirme ve aktarım konusunda destek verir.

Sözleşmenizin dijital kopyasına her zaman ID.Partnerfy panelinizden ulaşabilirsiniz. Süreç şu şekilde işler: 1) Hesabınız açılırken imzalanmamış sözleşme PDF'i panelinize yüklenir; ilk indireceğiniz nüsha buradadır. 2) Siz ıslak imzalı orijinali bize kargoladıktan ve biz de imzaladıktan sonra, taranmış ve iki taraflı imzalı tam sözleşmeyi tekrar aynı panele yükleriz. 3) Bu noktadan sonra "Belgelerim / Sözleşmelerim" alanından sözleşmeyi istediğiniz zaman indirebilir, ekip arkadaşlarınızla paylaşabilirsiniz. Bu sayede arşivinizde her zaman güncel, tek bir doğru kopya bulunur. Sözleşme güncellemesi ya da ek protokol gerektiğinde de aynı akış çalışır — yeni belge yine ID.Partnerfy üzerinden size iletilir.

Geliştirdiğimiz tüm web sitelerinde hazır bir paket yazılım değil, Partnerfy tarafından sıfırdan geliştirilmiş kendi CMS çekirdeğimizi kullanıyoruz. Bu çekirdek PHP Laravel ve Filament üzerine inşa edilmiştir; yani modern, güncel ve uzun ömürlü bir altyapıya sahiptir. Klasik WordPress mantığını yönetilebilirlik açısından ileriye taşımaya çalıştık ve sonuçta — abartmadan söylüyoruz — WordPress'in sunduğu yönetim kolaylığının en az 10 katı bir esnekliğe sahip bir sistem ortaya çıktı. Çok dilli yapı (TR/EN/DE ve dilerseniz daha fazlası), SEO yönetimi, sayfa & bölüm bazlı içerik yönetimi, menü/megamenü, ürün ve hizmet katalogları, blog ve form yönetimi gibi modüller bu çekirdeğin yerleşik parçalarıdır. Kısacası altyapımız tek bir cümleyle özetlenebilir: Modern Laravel + Filament + bizim üzerine 10+ yıllık deneyim koyduğumuz Partnerfy CMS.

Partnerfy CMS'in en sevdiğimiz tarafı canlı düzenleme (live edit) özelliğidir. Klasik "panele git, alan bul, kaydet, sitede kontrol et" döngüsünden sıkıldığınızı biliyoruz; biz de bu döngüyü tek ekranda halletmek için canlı düzenleme katmanını ekledik. İşleyişi çok basit: 1) Yönetici hesabınızla yönetim paneline giriş yaparsınız. 2) Web sitesini yeni bir sekmede açarsınız. 3) Üzerinde oturum açtığınız için site, sizin için canlı düzenleme arayüzünü otomatik olarak etkinleştirir. 4) Sayfada gördüğünüz başlıkların, metinlerin, görsellerin ve bölümlerin üzerinde "düzenle", "ekle" veya "sil" gibi butonlar görünür. 5) Değişikliğinizi yaptığınız anda site üzerinde sonucunu görür, kaydederek yayına alırsınız. Yani web sitenizi tıpkı bir sosyal medya hesabını yönetir gibi yönetirsiniz: gördüğünüz şey, düzenlediğiniz şeydir. Düzenleme arayüzü yalnızca giriş yapmış yönetici kullanıcılara görünür; ziyaretçiler her zaman temiz son hâli görür.

Web, mobil ve masaüstü olmak üzere geliştirdiğimiz tüm yazılımlar teslim edilmeden önce yaklaşık 100 maddelik kapsamlı bir test sürecinden geçer. Bu süreç tek bir kişinin "elden geçirmesi" değil; ayrı disiplinlerden oluşan bir kontrol listesidir: • Fonksiyonel testler: Her özelliğin tasarlandığı şekilde çalıştığının doğrulanması. • Arayüz / UX testleri: Mobil, tablet ve farklı tarayıcılarda tutarlı görünüm ve davranış kontrolü. • Performans testleri: Sayfa yüklenme süresi, sunucu yanıt süresi, eşzamanlı kullanıcı senaryoları. • Erişilebilirlik kontrolleri: Klavye navigasyonu, kontrast, semantik HTML gibi temel WCAG kontrolleri. • Veri tutarlılığı ve hata yönetimi: Geçersiz giriş, kesintili bağlantı, yarım kalan işlem gibi senaryolar. • Güvenlik kontrolleri: Yaygın açıklara karşı temel taramalar (OWASP başlıklarına göre). Listenin tamamından geçemeyen bir yazılımı yayına almıyoruz. Eksik kalan her madde, geliştirme ekibine geri döner; uygunluk sağlanana kadar test döngüsü tekrarlanır. Bu nedenle "yayına aldık ama sonra düzeltiriz" yaklaşımı bizde yer almaz.

Şunu en başta dürüstçe söyleyelim: %100 güvenli bir yazılım yoktur — bunu iddia eden de güvenilir değildir. Ama Partnerfy ile geliştirilen her yazılım, bilinen ve "zekice gizlenmiş" açık kapıları tek tek kapatarak teslim edilir. Konuya iki katmanlı yaklaşıyoruz: 1) Standart güvenlik: Her projede OWASP Top 10 başlıklarına karşı kontroller (SQL injection, XSS, CSRF, yetki yükseltme, güvensiz yönlendirme vb.), modern parola politikaları, yetki tabanlı erişim, oturum güvenliği, taşınan verinin TLS ile şifrelenmesi, hassas alanlarda veritabanı tarafı şifreleme. Bu, ek bir ürün değil, doğrudan geliştirme standardımızın bir parçasıdır. 2) Sızma testi (talebe bağlı): "Sızma testi" hizmetini satın aldıysanız, bunu bizzat Partnerfy ekibi olarak gerçekleştiriyoruz. Yazılımınızı dış bir saldırgan gibi yetkisiz erişim, veri sızdırma, oturum çalma, yetki atlatma gibi senaryolarla zorluyoruz. Bulunan her bulgu raporlanır, önceliklendirilir ve giderildikten sonra kapatma testi yapılır. Sonuç: Hiçbir yazılımın %100 dokunulmaz olduğunu vaat etmiyoruz; ama tarafınıza teslim ettiğimiz her yazılımın, hiçbir açık kapı bırakmadan ve bilinen tüm zafiyet sınıflarına karşı sertleştirilmiş olarak yayına gittiğini söyleyebiliriz.

Yazılım geliştirmede "kafamıza göre" değil, uluslararası kabul görmüş standartlara göre çalışıyoruz. Ekip içinde uluslararası akreditasyonlu sertifikalara sahip arkadaşlarımız var ve sahip olduğumuz bu yetkinliklere uygun bir kod kalitesi politikamız bulunuyor. Pratikte bu şu demektir: • Temiz kod ve katmanlı mimari: Tek sorumluluk ilkesi, anlamlı isimlendirme, modüler yapı ve test edilebilirlik. Açıkça söyleyelim — "spagetti kod" kavramı bizim kelime dağarcığımızda yok :) • Tutarlı kod standardı: Her projede aynı stil rehberi (PSR-12 / ESLint / belirlenen lint kuralları) uygulanır; her commit otomatik kontrolden geçer. • Versiyon kontrolü ve gözden geçirme: Tüm değişiklikler Git üzerinden yönetilir, en az bir geliştirici tarafından kod incelemesi (code review) yapılır. • Otomatik testler ve CI/CD: Birim/entegrasyon testleri, her güncellemede otomatik çalışır. Üretime çıkış manuel bir "umarım çalışır" değil, otomatize bir hattır. • Güvenlik ve gizlilik: OWASP referansları, KVKK / GDPR uyumu, hassas veri için minimum yetki prensibi. • Sürdürülebilirlik: Dokümantasyon, mimari kararların yazılı olarak saklanması, projeyi yıllar sonra alıp yine güvenle geliştirebilmek. Yani size teslim edilen kodun arkasında "bir gün yine biz ya da başkası açacak ve hâlâ anlamlı olacak" yaklaşımı vardır.

"Teslim ettik, gerisi sizin sorununuz" diye bir yaklaşımımız yok. Üretilen yazılımın canlıya alındığı an, bizim için iş bitmiş bir kalem değil; bakım süreci başlamış bir varlıktır. Teslim sonrası süreç şu başlıklardan oluşur: • Güvenlik güncellemeleri: Laravel, Filament ve diğer bağımlılıklar için yayınlanan kritik yamalar düzenli olarak uygulanır. • Düzenli teknik bakım: Sunucu sağlığı, veritabanı performansı, log incelemesi ve yedekleme kontrolleri belirli aralıklarla yapılır. • Hata düzeltme & destek talepleri: ID.Partnerfy paneliniz üzerinden destek talebi açabilirsiniz. Talepler önceliklendirilir, ekip atanır ve durumu sizinle birlikte takip edilir. • Sürüm yönetimi: Yeni özellik ya da büyük değişiklikler "staging" ortamında test edilip onaylandıktan sonra canlıya alınır; ani yan etkileri minimize ederiz. • Raporlama ve şeffaflık: Bakım kapsamındaki çalışmalar size raporlanır, hangi günlerde hangi işlemlerin yapıldığını ID.Partnerfy üzerinden görebilirsiniz. Bakım ve destek hizmetinin kapsamı sözleşme tipinize göre değişir; ama hangi modeli seçerseniz seçin, yazılımınız teslimden sonra da sahipsiz kalmaz.

Partnerfy'da "kapalı kapılar ardında pazarlık" mantığı yoktur. Şeffaf fiyat politikası uyguluyoruz: standart hizmetlerimizin fiyatları, partnerlerimizin görmesi ve karşılaştırma yapabilmesi için ID.Partnerfy panelinde net bir şekilde yer alır. Pratikte bu şu anlama gelir: • Standart web hizmetleri (kurumsal site paketleri, kurumsal e-ticaret, blog/portal altyapıları gibi) için fiyatlar belirlidir ve doğrudan ID.Partnerfy panelinizden görüntülenebilir. • SEO ve dijital pazarlama paketlerimizin standart seviyeleri için aynı şekilde panelde tanımlı fiyatlar bulunur. • Bu fiyatlar herkes için aynıdır; "kim sorduysa kafadan bir fiyat" anlayışı bizde yoktur. Yani önce panele bakıp seçeneklerinizi netleştirebilir, ardından gerekiyorsa ek danışmanlık için bizimle görüşebilirsiniz. Bu şeffaflık, hem sizin hem ekibinizin karar verme sürecini ciddi şekilde kısaltır.

Özel projelerde — yani size özel mobil uygulamalar, masaüstü yazılımlar ve büyük ölçekli web yazılımlarında — sabit bir liste fiyatı vermek doğru olmaz. Çünkü işin kapsamı, kullanıcı sayısı, entegrasyonlar, performans hedefleri ve süre projeden projeye değişir. Bu nedenle fiyat ancak ihtiyacın doğru anlaşılmasıyla anlamlı olur. Sürecimiz şu şekildedir: 1) İhtiyaçlarınızı bir ön görüşme ile dinleriz; gerekirse kısa bir teknik atölye yaparız. 2) Ekibimiz iş kapsamını çıkarır, gerekli teknolojileri, ekip yapısını ve süreyi belirler. 3) En geç 48 saat içinde size özel bir fiyat teklifi hazırlanır ve tarafınıza iletilir. 4) Teklif yalnızca rakamdan ibaret değildir; aynı zamanda projenin teknik sunumunu da içerir (mimari yaklaşım, modüller, zaman çizelgesi, varsayımlar ve riskler). Yani siz teklifi açtığınızda hem "ne kadara mâl olacak", hem "ne teslim edilecek", hem "nasıl yapılacak" sorularının yanıtını tek dokümanda görürsünüz. Bu sayede karar mekanizmanız fiyat değil değer üzerinden çalışır.

SEO ve dijital pazarlama hizmetlerinde iki katmanlı bir yaklaşım uyguluyoruz: 1) Standart paketler: SEO bakım, içerik üretimi, teknik SEO denetimi gibi tekrarlayan hizmetlerin belirli seviyeleri için fiyatlar nettir ve ID.Partnerfy panelinizde görünür. Bu paketleri panel üzerinden tek tıkla başlatabilir, dilediğiniz zaman seviyenizi yükseltebilir / düşürebilirsiniz. 2) Özelleştirilmiş çalışmalar: Marka konumlandırma, çok dilli (TR/EN/DE ve diğer) SEO stratejisi, büyük ölçekli içerik göçü, e-ticaret SEO'su, özel rapor altyapısı gibi standart akışın dışında kalan işler için fiyat tekliflerini ayrı hazırlıyoruz. Bu durumda yine kapsamı netleştirip 48 saat içinde özel bir teklif iletiyoruz. Yani küçük / orta ölçekli ihtiyaçlarınız için bekleyip "teklif almanız" gerekmez — panele bakıp doğrudan ilerlersiniz. İhtiyacınız standardın dışına çıkıyorsa orada da net rakamlarla ve şeffaf bir kapsamla yanınızda oluruz.

Macro ölçekli işletmelere yaptığımız satışlarda kurumsal akışlara uygun, net bir ödeme süreci uyguluyoruz: • Faturalandırma: İlgili hizmet için faturanız ID.Partnerfy üzerinden kesilir ve aynı anda muhasebe iletişim adresinize iletilir. • Vade: Fatura kesim tarihinden itibaren 5 iş günü içinde ödemenin tamamlanması beklenir. Bu süre kurumsal müşterilerin onay ve ödeme süreçlerine uygun olacak şekilde tasarlanmıştır. • Resmi başlangıç: Ödemenin tarafımıza ulaşmasının ardından, takip eden 24 saat (iş günü olarak) içinde resmi süreç başlatılır. Yani ödeme bize ulaştıktan sonraki ilk iş günü, proje ya da hizmet kayda alınıp resmi olarak başlatılır. • Takip ve şeffaflık: Tüm ödeme durumlarınızı ID.Partnerfy panelinizden anlık olarak görebilir, geçmiş faturalarınıza ve dekontlarınıza ulaşabilirsiniz. Bu yapı sayesinde hem kurumsal satın alma süreçlerinize uyuyor, hem de iş başlangıcı için belirsiz "ne zaman başlıyor" sorularını ortadan kaldırıyoruz.

Standart paket dışı her özel iş için fiyat teklifi en geç 48 saat içinde tarafınıza iletilir. Bu süre içinde yalnızca rakam göndermeyiz; teklifin yanında her zaman bir teknik proje sunumu yer alır. Tipik bir teklif paketinin içeriği şu şekildedir: • İhtiyaç özeti: Sizden dinlediğimiz konuyu nasıl anladığımızı yazılı olarak görürsünüz; bu, ileride "kapsam dışı / kapsam içi" tartışmalarını azaltır. • Önerilen çözüm: Hangi modüller, hangi teknolojiler, hangi mimari yaklaşım kullanılacak — kısa ve okunur bir özet. • Zaman çizelgesi: Ana fazlar, ara teslimler ve canlıya alış için takvim. • Ekip yapısı: Projeye atanacak rollerin tanımı (proje yöneticisi, geliştirici, tasarımcı, QA vb.). • Fiyat: Net bir rakam, ödeme planı (peşinat / fazlara bağlı / aylık vb.) ve geçerlilik süresi. • Varsayımlar ve riskler: Açıkça yazılı varsayımlar, "iş büyürse ne olur" senaryosu. Bu format sayesinde teklifi alır almaz sadece "kabul / red" demek zorunda kalmazsınız; isterseniz kapsamı küçültüp / büyütüp birlikte revize edebiliriz. Yani tekliflerimiz pazarlığa değil, ortak akla davet eder.

Partnerfy çok ülkeli yapıda çalıştığı için ödemelerde farklı para birimleri ve farklı yöntemleri destekliyoruz. Hangi seçeneklerin sizin için geçerli olacağı, anlaşmanızın hangi ofis (Türkiye / Almanya) üzerinden kurulduğuna ve hizmetin tipine göre belirlenir. Genel olarak kabul ettiğimiz yöntemler: • Banka havalesi / EFT (TRY): Türkiye merkezli anlaşmalar için temel yöntem. • SEPA havalesi (EUR): Avrupa merkezli anlaşmalar için temel yöntem. • SWIFT / uluslararası havale: USD veya EUR bazlı uluslararası ödemeler için. • Kurumsal kredi kartı / online ödeme: Belirli paketler ve yinelenen abonelikler için ID.Partnerfy üzerinden. • Yinelenen otomatik tahsilat: Aylık SEO/bakım/hosting gibi sürekli hizmetlerde otomatik tahsilat seçeneği. Faturalandırmada para birimi de ofise göre değişir: Türkiye ofisinden TRY, Almanya ofisinden EUR faturalandırma yapılır. Vergi mevzuatına uygun olarak vergi ve stopaj kalemleri faturada açıkça gösterilir. Hangi yöntemin sizin için en uygun olduğu, sözleşme öncesi belirlenir ve ID.Partnerfy panelinizde tek tek seçilebilir hâle gelir.

Özel yazılım projelerinde gizlilik bizim için "isteğe bağlı" bir başlık değil, projenin ilk dakikasından itibaren standart bir süreçtir. Henüz teknik atölye aşamasındayken bile sizinle imzalı bir gizlilik sözleşmesi (NDA) altında ilerlemeyi tercih ederiz. Pratikte gizlilik şu adımlarla yönetilir: 1) Karşılıklı NDA: Görüşmelere başlamadan ya da en geç ihtiyaç analizinden önce iki taraflı bir gizlilik sözleşmesi imzalarız. Sözleşme; sizden duyduğumuz tüm bilgileri, paylaştığınız dokümanları, tasarımları, kod parçalarını, müşteri listelerini ve iç süreçleri kapsar. 2) Bilgiyi minimumla paylaşma (need-to-know): Projeye dahil olmayan ekip arkadaşları proje detaylarına erişemez. Yalnızca o projede aktif rol alan kişiler ilgili bilgilere erişebilir. 3) Güvenli paylaşım kanalları: Hassas içerikleri e-postaya iliştirmek yerine yetkilendirilmiş paylaşım ortamları üzerinden iletiyoruz; tüm erişimler loglanır. 4) Proje sonrası sürdürülen yükümlülük: Projenin sonlanmasının ardından gizlilik yükümlülüğü sona ermez; sözleşmede belirtilen süre boyunca aynı koşullarla devam eder. Yani bize bir fikir, bir prototip ya da bir iç süreç anlattığınız anda; bu bilginin nasıl yaşayacağını ve kimin görebileceğini belirleyen yazılı kurallar zaten devrededir.

Evet. Gizlilik yalnızca "özel yazılım" projelerinin değil; web sitesi geliştirme ve SEO / dijital pazarlama çalışmalarımızın da standart bir parçasıdır. Bu süreçlerde de imzalı bir gizlilik sözleşmesi devreye girer. Bunun nedeni çok basit: SEO ve web projelerinde sandığınızdan çok daha fazla hassas bilgi dolaşır. • Anahtar kelime stratejiniz, hedef pazar planlarınız, rakip analiziniz; rekabet için kritik bilgilerdir. • Search Console, Analytics, reklam hesabı, CRM, e-ticaret panelleri gibi sistemlere verdiğiniz erişimler ticari değerinizi içerir. • Web sitenizde yer alacak içerikler, ürün lansman takvimleriniz, fiyat politikalarınız ya da iç dokümanlarınız henüz kamuya açılmamış olabilir. Bu nedenle web ve SEO projelerinde de gizlilik sözleşmemiz; içeriklerinizin, planlarınızın, erişim bilgilerinizin ve rakiplerinize karşı avantaj yaratan tüm verilerin "sadece projede çalışan ekip tarafından, sadece projede kullanılmak üzere" işlenmesini garanti eder. Aynı bilgi başka bir müşteriyle paylaşılmaz, başka bir projede referans olarak kullanılmaz.

Tüm yazılım operasyon süreçlerimiz — sunucu yönetimi, dağıtım (deployment), izleme, ölçeklendirme, yedekleme ve güvenlik sertleştirmesi — Almanya ofisimizdeki özel DevOps ekibimiz tarafından yönetilir. Yani altyapı tarafı "araya alınmış" bir hizmet değildir; doğrudan Partnerfy'nin bir parçasıdır. Bu yapı bize üç ciddi avantaj sağlar: 1) Operasyonel kontrol: Sunuculara, dağıtım hatlarına (CI/CD), izleme paneline ve loglara erişim yalnızca Almanya'daki DevOps ekibine açıktır. Üçüncü taraf bir tedarikçinin "her şeyi görebildiği" senaryosu söz konusu değildir. 2) Avrupa hukuk çerçevesi: Operasyonun büyük kısmı Avrupa Birliği sınırları içinde yürütülür; bu, özellikle GDPR uyumu açısından partnerlerimize ek bir güven sağlar. 3) Standartlaşmış akışlar: Sunucu kurulumu, sertleştirme (hardening), yama döngüsü, log saklama, yedek alma ve felaket kurtarma adımları belgelenmiş ve tekrarlanabilirdir. "Tek bir kişinin kafasında olan altyapı" durumuna düşmeyiz. DevOps ekibimiz aynı zamanda olay yanıt (incident response) süreçlerini de yürütür: anormal trafik, başarısız giriş denemeleri, kaynak kullanımı sıçramaları gibi durumlar 7/24 izlenir ve önceden tanımlanmış akışlarla yanıtlanır.

KVKK ve GDPR, yazılım geliştirme süreçlerimizin "sonradan kontrol edilen" bir başlığı değil; daha tasarım aşamasında dikkate aldığımız ilkelerdir (privacy by design). Yaklaşımımızın temel başlıkları şunlardır: • Veri envanteri: Her projede hangi kişisel verinin, hangi amaçla, ne kadar süreyle ve hangi sistemde saklandığını sizinle birlikte netleştiririz. "Sadece toplayalım, belki bir gün lazım olur" mantığına izin vermeyiz. • Veri minimizasyonu: Kayıt formları, panel kullanıcıları ve günlük operasyon yalnızca gerçekten gereken kişisel veriyi ister; "ihtiyacımız yok ama yine de tutalım" yaklaşımı kabul edilmez. • Yetkilendirme ve denetim: Kim hangi veriye, hangi yetki ile, ne zaman eriştiği loglanır. Hassas alanlarda iki faktörlü doğrulama (2FA) ve rol bazlı erişim standarttır. • Şifreleme: Veriler hem hat üzerinde (TLS) hem de saklama tarafında (hassas alanlar için veritabanı şifrelemesi) korunur. • Hak talepleri: KVKK / GDPR kapsamında ilgili kişinin "verisinin silinmesi", "düzeltilmesi" veya "taşınması" gibi taleplerini karşılayacak süreç ve teknik yetenekler en başta planlanır. • Veri konumu: Avrupa merkezli partnerlerimiz için verilerin Avrupa Birliği içinde tutulmasına özen gösteririz; Türkiye için ise lokasyona bağlı yasal uyumluluk dikkate alınır. Yani sizin için yapılan yazılım, mevzuatın size getirdiği yükümlülükleri yerine getirmenize engel değil, doğrudan kolaylaştırıcıdır.

Sunucu güvenliğini tek bir önleme bağlamak yerine, katmanlı bir mimari ile yönetiyoruz. Almanya'daki DevOps ekibimiz aşağıdaki katmanları sürekli ayakta tutar: • Ağ katmanı: Yönetilen güvenlik duvarı (firewall), yalnızca gereken portların açık olması, brute-force koruması, anormal istek tespiti, DDoS azaltması ve CDN katmanı. • Sunucu katmanı: İşletim sistemi sertleştirmesi (gereksiz servislerin kapatılması), zamanında güvenlik yamaları, otomatik anti-malware taramaları, dosya bütünlüğü izleme. • Uygulama katmanı: OWASP Top 10 başlıklarına göre yazılım sertleştirmesi, güvenli oturum yönetimi, parola politikaları, 2FA, rol bazlı yetkilendirme. • Veritabanı katmanı: Üretim veritabanına yalnızca yetkili IP'lerden bağlantı, hassas alanlarda şifreleme, düzenli ve şifreli yedek alma. • İzleme ve loglama: Uygulama logları, sistem logları ve güvenlik logları merkezi olarak toplanır; anormal davranış için uyarı kuralları çalışır. • Yedekleme ve felaket kurtarma: Düzenli aralıklarla otomatik yedekleme, ayrı lokasyonda saklama, geri dönüş tatbikatları (sadece "yedek var mı" değil, "geri dönebiliyor muyuz" da kontrol edilir). • Erişim disiplini: Sunucuya parola değil anahtar (SSH key) ile erişim, kişisel hesaplar, "ortak parola" yasağı, ayrılan ekip üyesinin erişiminin aynı gün iptali. Yani sistem tek bir önlem üzerine kurulmuş değildir; bir katmanın aşılması diğerlerinin etkisini kaybetmesini gerektirmez. Olası bir saldırı durumunda saldırganın her adımda yeni bir engele takılması hedeflenir.

Güvenlik konusunda hiç olay yaşanmayacağı vaadini vermek dürüst olmazdı. Yapmamız gereken, bir olay yaşandığında nasıl tepki vereceğimizi önceden tanımlamak ve bunu sizin için şeffaf yürütmektir. Bu nedenle bir olay yanıt (incident response) sürecimiz vardır. Süreç dört temel adımdan oluşur: 1) Tespit: Otomatik izleme sistemleri ya da olağan dışı bir log durumu, Almanya'daki DevOps ekibimizi anında uyarır. Olası bir olay belirlenir belirlenmez içeride bir "tetiklenmiş durum" oluşturulur. 2) Sınırlandırma (containment): Etkilenmiş hizmet veya hesap derhal izole edilir. Gerekirse ilgili oturumlar sonlandırılır, ilgili IP adresleri engellenir, etkilenen kullanıcı hesaplarının yetkileri geçici olarak askıya alınır. 3) Bildirim ve şeffaflık: Olayın sizinle ilgili kısmı, mevzuatın izin verdiği en kısa sürede tarafınıza bildirilir. Bu bildirim; ne olduğu, ne zaman gerçekleştiği, hangi verileri etkileyebileceği ve şu ana kadar hangi adımların atıldığı bilgisini içerir. Olay süresince ID.Partnerfy panelinde güncellemeler yayımlanır. 4) Düzeltme ve ders çıkarma: Olayın kök nedeni tespit edilir, kalıcı düzeltme uygulanır, gerekiyorsa benzer riskleri kapatmak için sistem genelinde önlem alınır. Süreç sonunda yazılı bir "olay sonrası rapor" (post-mortem) hazırlanır ve ilgili partnerlerle paylaşılır. Bu yaklaşımın temelinde tek bir prensip vardır: sorun olmayacağına söz vermek yerine, sorun olduğunda dürüst, hızlı ve dokümante bir şekilde davranmak. Bizim için güvenliğin gerçek testi, "hiçbir şey olmadığı zaman" değil, "bir şey olduğunda" verdiğimiz tepkidir.