Türkiye'de 11.700'den fazla BİT şirketi faaliyet gösteriyor. Bu rakam, doğru yazılım partnerini bulmayı samanlıkta iğne aramaya çeviriyor. Üstelik yanlış seçim sadece para kaybı değil — zaman kaybı, fırsat maliyeti ve teknik borç anlamına geliyor.
Bu yazıda, yıllar içinde hem yazılım geliştiren hem de yazılım satın alan tarafta edindiğimiz deneyimleri 10 somut kritere dönüştürdük. Her kriter için ne sormanız gerektiğini, hangi cevapların "red flag" olduğunu ve nasıl değerlendirme yapacağınızı anlatıyoruz.
Kriter 1: Teknik Ekibin Gerçek Yetkinliği
En kritik kriter budur. Bir yazılım şirketi değerlendirirken, satış ekibiyle değil teknik ekiple konuşmalısınız.
Ne Sormalısınız?
- Projemde çalışacak lead developer kim? CV'sini görebilir miyim?
- Kaç yıllık deneyime sahip ve benzer projelerde çalıştı mı?
- Ekipte kaç kişi full-time, kaç kişi paylaşımlı kaynak?
- Proje ortasında senior bir geliştirici ayrılırsa ne olur?
Red Flags
- Sadece satışçılarla görüşüyorsunuz — teknik liderle tanışamıyorsunuz
- "Deneyimli ekibimiz" gibi jenerik cevaplar — isim ve yetkinlik belirtilmiyor
- Developer turnover oranı yüksek — her 3 ayda bir ekip değişiyor
💡 İpucu: İlk toplantıda teknik lead'in katılmasını talep edin. Bu talebe olumsuz yanıt veren bir firma, projenizde de teknik liderlik eksikliği yaşatacaktır.
Kriter 2: Teknoloji Stack'i ve Mimari Yaklaşım
Bir yazılım şirketinin kullandığı teknolojiler, projenizin ölçeklenebilirliğini ve bakım maliyetini doğrudan etkiler.
Modern Stack Neye Benzer?
2026'da rekabetçi bir web projesi için beklemeniz gereken stack:
| Katman | Teknoloji Örnekleri | Neden Önemli |
|---|---|---|
| Frontend | Next.js, React, TypeScript | Performans, SEO, tip güvenliği |
| Backend | Node.js, Go, Python | Ölçeklenebilirlik |
| Veritabanı | PostgreSQL, MongoDB | Veri bütünlüğü |
| Hosting | Vercel, AWS, GCP | Global erişilebilirlik |
| CI/CD | GitHub Actions, GitLab CI | Otomatik deployment |
Ne Sormalısınız?
- Hangi teknoloji stack'ini öneriyorsunuz ve neden?
- Bu stack ile daha önce kaç proje teslim ettiniz?
- Next.js ve React ile deneyiminiz ne düzeyde?
- Mimari kararlarınızı nasıl belgeliyorsunuz?
Red Flags
- Her projede aynı teknoloji — ihtiyaç analizi yapmadan her şeye WordPress veya PHP öneren firmalar
- Güncel olmayan stack — jQuery, AngularJS 1.x, PHP 5 gibi eski teknolojiler
- "Biz kendi framework'ümüzü geliştirdik" — bakım riski ve vendor lock-in
Kriter 3: Portföy ve Gerçek Referanslar
Güzel sunumlar değil, çalışan projeler konuşsun.
Nasıl Değerlendirmeli?
- Canlı projeleri test edin — sitelerini ziyaret edin, hız testleri yapın
- Case study detaylarına bakın — "Satışları %200 artırdık" değil, hangi sorunları nasıl çözdüklerini anlatıyorlar mı?
- Sektörel deneyim — sizin sektörünüzde proje yapmışlar mı?
Portföy incelemesine örnek: Digitexa Projeler →
Kontrol Listesi
✓ En az 3 canlı ve erişilebilir proje referansı
✓ Benzer ölçekte/sektörde tamamlanmış iş
✓ Teknik detay içeren case study'ler
✓ Google PageSpeed skoru 80+ olan referans siteler
✓ Referans müşteriden doğrudan konuşma imkânı
Red Flags
- Portföyde sadece ekran görüntüleri var — canlı link veremiyorlar
- Çok sayıda ama yüzeysel projeler — quantity over quality
- Referans müşteriyle konuşturulmuyorsunuz — memnuniyetsiz müşteri olabilir
Kriter 4: Proje Yönetim Metodolojisi
Yazılım projelerinin başarısızlık oranı hâlâ %30'un üzerinde. Bunun birinci nedeni kötü proje yönetimidir.
Ne Sormalısınız?
- Hangi metodoloji kullanıyorsunuz? (Agile, Scrum, Kanban?)
- Sprint süresi ne kadar? Demo toplantıları ne sıklıkla?
- Proje yönetim aracı olarak ne kullanıyorsunuz? (Jira, Linear, Notion?)
- Scope creep'i nasıl yönetiyorsunuz?
- İlk çalışan prototipi ne zaman görürüm?
İdeal Cevaplar
- 2 haftalık sprint'ler ile düzenli teslimat
- Her sprint sonunda demo — çalışan yazılım gösteriyorlar
- Şeffaf proje takibi — siz de Jira/Linear board'a erişebiliyorsunuz
- İlk 4-6 haftada MVP — 3-4 ay boyunca hiçbir şey göstermiyorlarsa sorun var
Red Flags
- "Biz waterfall çalışıyoruz" — 2026'da bu kabul edilemez
- Proje yönetim aracı kullanmıyorlar — WhatsApp grubuyla proje yönetimi
- Net takvim vermekten kaçınıyorlar — "duruma göre" cevabı
Kriter 5: Kod Kalitesi ve Mühendislik Pratikleri
Bu kriter, projenizin uzun vadeli bakım maliyetini %50'ye kadar belirler.
Ne Sormalısınız?
- Code review süreciniz nasıl işliyor?
- Otomatik test coverage oranınız nedir?
- CI/CD pipeline'ınız var mı? Deployment süreci nasıl?
- Branching stratejiniz ne? (Git Flow, Trunk-based?)
- Linting ve formatting standartlarınız var mı?
Minimum Beklentiler
// İyi bir yazılım şirketinde görmeyi beklemeniz gerekenler:
const engineeringPractices = {
codeReview: true, // Her PR en az 1 kişi tarafından review edilmeli
automatedTesting: true, // Unit + integration testler
ciCdPipeline: true, // Otomatik build, test, deploy
typeScript: true, // Tip güvenliği (JavaScript yerine)
linting: true, // ESLint + Prettier
documentation: true, // En azından README ve API docs
gitBranching: 'trunk-based' || 'git-flow',
deployFrequency: 'daily' || 'per-sprint',
};
Red Flags
- "Test yazmaya zamanımız olmuyor" — maliyet değil, kültür sorunu
- FTP ile deployment — 2026'da CI/CD kullanmayan firma, teknik olarak geridedir
- Tek kişiye bağımlı geliştirme — "bus factor" 1 olan projeler çok riskli
Kriter 6: İletişim ve Şeffaflık
Teknik olarak mükemmel bir ekiple bile, iletişim kopuksa proje başarısız olur.
Değerlendirme Kriterleri
- Yanıt süresi: İş saatlerinde ortalama ne kadar sürede dönüyorlar?
- Raporlama: Haftalık/sprint bazlı ilerleme raporu veriyorlar mı?
- Erişilebilirlik: Slack/Teams kanalı mı, sadece e-posta mı?
- Proaktif iletişim: Sorunları siz keşfetmeden haber veriyorlar mı?
- Dil bariyeri: Teknik konuları anlaşılır şekilde aktarabiliyor mu?
Red Flags
- Teklif aşamasında soru sormuyorlar — projenizi anlamadan fiyat veren firma, sonra sürpriz maliyetler çıkarır
- Tek iletişim kanalı e-posta — hızlı karar gerektiren durumlarda yetersiz
- İlk toplantıda çok az soru soruyorlar — due diligence yapmıyorlar demek
Kriter 7: Fiyatlandırma Modeli ve Şeffaflığı
Fiyat, tek başına bir kriter değildir. Ama fiyatlandırma modeli çok şey anlatır.
Yaygın Modeller
| Model | Avantaj | Risk |
|---|---|---|
| Sabit Fiyat | Bütçe kesinliği | Scope tartışmaları, kalite kaygısı |
| Zaman & Malzeme (T&M) | Esneklik | Maliyet kontrolü zor |
| Hibrit (Sabit faz + T&M) | Dengeli | İyi yönetim gerektirir |
| Retainer (Aylık sabit saat) | Sürekli geliştirme | Uzun vadeli taahhüt |
Red Flags
- Aşırı düşük fiyat teklifi — maliyetin %50 altında gelen teklifler, kesilen köşelerin habercisidir
- Detaysız teklif — toplam fiyat var ama iş kırılımı yok
- Ödeme planı yok — tamamını peşin isteyen firmalar risk taşır
- "Ek maliyet çıkmaz" garantisi — yazılımda bu söz verilemez, scope her zaman değişir
💡 İpucu: İdeal ödeme yapısı: %20-30 başlangıç, geri kalanı milestone bazlı ödemeler. Böylece her teslimatı onayladıktan sonra ödeme yaparsınız.
Kriter 8: Güvenlik Yaklaşımı
E-ticaret, fintech veya sağlık gibi hassas veri barındıran projelerde güvenlik hayati önem taşır.
Ne Sormalısınız?
- OWASP Top 10'a karşı nasıl önlem alıyorsunuz?
- Güvenlik taraması (SAST/DAST) yapıyor musunuz?
- API anahtarları ve secrets nasıl yönetiliyor?
- KVKK uyumluluğu konusunda deneyiminiz var mı?
- Daha önce güvenlik denetiminden (audit) geçtiniz mi?
Minimum Beklentiler
- Environment variables ile secret management
- HTTPS zorunlu, CSP header'ları aktif
- Input validation ve sanitization
- Rate limiting ve brute force koruması
- Düzenli bağımlılık güvenlik taraması (
npm audit, Dependabot)
Red Flags
- "HTTPS kullanıyoruz, yeterli" — güvenlik anlayışı bu kadar yüzeysel mi?
- Güvenlik testini "son aşamada yaparız" diyorlar — güvenlik baştan planlanır
- KVKK'yı bilmiyorlar — Türkiye'de veri işleyen her yazılımda yasal zorunluluk
Kriter 9: Bakım, Destek ve SLA
Yazılım teslim edildikten sonra hikaye bitmez. Asıl mesele canlıda ne olacağıdır.
Ne Sormalısınız?
- Teslim sonrası garanti süresi ne kadar?
- Aylık bakım paketiniz var mı, kapsamı ne?
- Kritik hata (P1) yanıt süresi ne kadar?
- Uptime garantisi veriyor musunuz?
- Kod ve altyapı sahipliği kimde kalıyor?
Kritik Konu: Kod Sahipliği
Bu noktayı sözleşmede netleştirin:
- Kaynak kod sizin mülkünüz olmalı
- Git repository erişimi sizde olmalı
- Hosting hesapları sizin adınıza olmalı
- Domain ve SSL sertifikaları size ait olmalı
- CI/CD pipeline konfigürasyonları belgelenmeli
Bu maddeler olmadan, firma ile yollarınız ayrıldığında projeniz rehin kalır.
Red Flags
- "Kod bizde kalır, siz sadece kullanım hakkı alırsınız" — kesinlikle kaçının
- Bakım paketi zorunlu, yoksa destek yok — esnek olmayan firma
- SLA'sız "7/24 destek" vaadi — yazılı garanti olmadan anlamsız
Kriter 10: Kültürel Uyum ve Uzun Vadeli Vizyon
Yazılım projesi evlilik gibidir — en az 6-12 ay birlikte çalışacaksınız. Kültürel uyum, teknik yetkinlik kadar önemlidir.
Nasıl Değerlendirmeli?
- Problem çözme yaklaşımı: "Hayır, yapılmaz" mı diyorlar, yoksa "Şöyle bir alternatif önerebiliriz" mi?
- Öğrenme kültürü: Yeni teknolojilere açıklar mı? Blog yazıyorlar mı? Open source'a katkı yapıyorlar mı?
- Şeffaflık: Hata yaptıklarında kabul ediyorlar mı?
- Uzun vadeli düşünme: Sadece projeyi bitirmeye mi odaklılar, yoksa sizin iş hedeflerinizi de anlıyorlar mı?
Digitexa'nın yaklaşımını inceleyin →
Red Flags
- Her şeye "evet" diyorlar — gerçekçi olmayan vaatler
- Sadece teknik konuşuyorlar — iş hedeflerinizi anlamıyorlar
- Referans projelerinde uzun süreli ilişki yok — hep tek seferlik işler yapmışlar
Bonus: Bölgenizdeki Yazılım Şirketi
2026'da remote çalışma yaygınlaşmış olsa da, bazı durumlarda yerel bir partner tercih edilebilir. Türkiye genelinde yazılım hizmeti sunan şehirlerdeki seçenekleriniz:
Büyükşehirler:
- İstanbul — En geniş yetenek havuzu, en yüksek fiyat aralığı
- Ankara — Kamu projeleri deneyimi, savunma sanayi yetkinliği
- İzmir — Startup ekosistemi, genç ve dinamik ekipler
Anadolu'nun Yükselen Teknoloji Merkezleri:
- Bursa — Sanayi 4.0 ve B2B yazılım
- Antalya — Turizm sektörü yazılımları
- Konya — Teknokent ekosistemi
- Gaziantep — İhracata yönelik e-ticaret çözümleri
- Eskişehir — Üniversite-sanayi işbirliği
- Kocaeli — Endüstriyel yazılım
Gelişen Merkezler:
💡 İpucu: Lokasyon artık eskisi kadar belirleyici değil. Asıl önemli olan, bu yazıdaki 10 kritere ne kadar uyduğudur. Remote-first çalışan bir firma, yanı başınızdaki bir ajans kadar — hatta daha — etkili olabilir.
Hızlı Değerlendirme Kontrol Listesi
Firmayı değerlendirirken bu listeyi kullanın:
[ ] Teknik lead ile tanıştım ve deneyimini doğruladım
[ ] Teknoloji stack'i modern ve projem için uygun
[ ] En az 3 canlı referans projeyi inceledim
[ ] Agile/Scrum metodolojisi uygulanıyor
[ ] Code review ve otomatik test süreçleri var
[ ] İletişim hızı ve şeffaflığı tatmin edici
[ ] Fiyatlandırma modeli ve iş kırılımı net
[ ] Güvenlik yaklaşımı yüzeysel değil
[ ] Kod sahipliği ve bakım şartları sözleşmede
[ ] Kültürel uyum ve uzun vadeli vizyon var
8/10 ve üzeri: Güvenle ilerleyebilirsiniz. 5-7/10: Eksik kriterleri tartışın, iyileştirilip iyileştirilemeyeceğini değerlendirin. 5 altı: Başka alternatiflere bakın.
Sonuç
Doğru yazılım şirketini seçmek, projenizin başarısının %50'sidir. Ucuza kaçmak ya da sadece portföye bakarak karar vermek yerine, bu 10 kriteri sistematik olarak uygulayın. Özellikle teknik ekip kalitesi, kod sahipliği ve iletişim şeffaflığı konularında taviz vermeyin.
Daha fazla teknik bilgi için Next.js nedir? ve Next.js ile performans optimizasyonu yazılarımızı da incelemenizi öneririz.
Yazılım projeniz için doğru partneri mi arıyorsunuz? Bizimle iletişime geçin — teknik ekibimizle tanışın, projenizi birlikte değerlendirelim.
