Mühendislik ve Özellik Yol Haritası

Sistem Analisti Gözüyle Genişletilmiş Profesyonel Master Plan.

Ana Sayfaya Dön

1. Ürün Tanımı ve Stratejik Çerçeve

Ürün Vizyonu (Nedir?)

Sadece sıradan bir "anket uygulaması" değil; Kurumsal karar alma, hukuki/resmi oylama, yetki temsil (vekalet), denetim ve yapay zeka destekli otonom raporlama platformudur. Kararları dijitalleştiren, hızlandıran ve "reddedilemez" kayıt altına alan uçtan uca bir SaaS ekosistemidir.

Problem Tanımı (Neyi Çöziyoruz?)

Excel dosyalarında, uzun e-posta zincirlerinde ve gürültülü WhatsApp gruplarında kaybolan, oyların "Ağırlığını" hesaplayamayan, kayıt altına alınamadığı için itirazlara yol açan ve sonucu özetlenemeyen (nedenleri anlaşılamayan) hantal karar süreçlerini ortadan kaldırıyoruz.

Hedef Kitle (Kimler İçin?)

  • Hisse Sahipleri: Anonim/Limited Şirketler (Genel Kurullar)
  • Yöneticiler: Şirketlerin C-Level ve Yönetim Kurulları
  • Topluluklar: STK'lar, Dernekler, Vakıflar ve Sendikalar
  • Gayrimenkul: Büyük Site ve Apartman Yönetimleri
  • Bağımsızlar: Pazar araştırması veya hızlı nabız yoklayan ajanslar.

Temel Değer Önerisi

Hız & Kolaylık: Davet gönderildiği saniyede, dünyanın her yerinden cep telefonuyla oylama.

Esneklik: Vekalet (başkasının yerine oy) ve Ağırlıklı (hisse/pay senedine göre) oy hesaplama modülleri.

Zeka: Saatler süren tutanak/metin okuma külfetini bitiren Yapay Zeka NLP Sentezi (Açık uçlu cevapların raporlanması).

Kanıtlanabilirlik: Gerçek kimlik ile (veya kapalı token ile) oyanlan, Audit Log/Mühür sistemleri ile "silinmeyen" şeffaflık.

Başarı Kriterleri

Dönüşüm Landing'e giren her 100 kurumdan 5'inin ücretsiz paket başlatması.
Maliyet/Fayda AI API maliyetlerinin (Token) Premium Aboneliklerle min. 3x kârla karşılanması.
Ulaşılabilirlik Kullanıcıların oylarını Mobilde maksimum 2 Tık (Tap) ile tamamlaması.
Yasal Uyum Zaman damgalı export'ların Resmi Kurul tutanak formatlarına birebir uyması.

2. Kullanım Alanları / Dikey Senaryolar

İyi Karar platformu, farklı sektörlerin spesifik hukuki ve pratik ihtiyaçlarına uyum sağlayan esnek bir 'Karar Motoru' görevi görür. Platformun pazar penetrasyonunu ve satılabilirliğini (marketability) artıran ana dikeyler şunlardır:

Şirket / Yönetim Kurulu: C-Level onayı, resmi yönetim kurulu kararları, yatırım komitesi oylamaları. (Log/Gizlilik odaklı)
Hissedar (Pay Sahipleri): AŞ genel kurulları, yatırımcı turları kararları. (Ağırlıklı oy ve vekalet odaklı)
Dernek & Vakıflar: Uzak konumdaki üyelerin gündem maddelerini "E-Oylama" ile güvenle karara bağlaması.
Site & Apartman Yönetimi: "Çatı onarımı için bütçe toplanması" gibi kararların bina içi toplantıya gerek kalmadan hızlıca ve yasal şeffaflıkla oylanması.
Kooperatifler: Ortaklar arası kritik sözleşmelerin veya bütçe onaylarının şeffaf kaydı.
Franchise & Şubeler: Büyük markaların kendi bayi veya şubelerine yönelik yeni kararları delege etmesi.
Kurum İçi (İK): Çalışan memnuniyeti ve geri bildirim anketleri. AI (Yapay zeka) duygu analizi ağırlıklı odak.
Belediye & Konseyler: İlçe veya meslek odalarının, kayıtlı binlerce üyesinden/vatandaşından kriptolu-şeffaf danışma kararı alması.
Kongre & Etkinlik: Büyük fuar veya konferanslardaki binlerce delegenin salon içinde anlık ve saniyelik cep telefonu oyları.

Sistem Analisti / Proje Senaristi Notu

Kurumsal karar alma ekosistemlerinde yalnızca standart oylamalar yetersizdir. Gerçek dünyada şirketlerin ve STK'ların ağırlıklı oylara (hisse payına göre), vekalet sistemine (benim yerime başkası oy kullansın) ve yasal zorunluluklar gereği detaylı denetim izlerine (Audit Log) ihtiyacı vardır. Projeyi bir "SaaS" (Hizmet olarak yazılım) ürününe dönüştürmek için faturalandırma ve kota yönetimini de dahil ederek yeni fazlar eklenmiştir.

Ağırlıklı Oy (Weighted) Vekalet Sistemi (Delegation) Denetim İzi (Audit Logs) Abonelik & Kota (SaaS Billing)

3. Roller ve Yetki Matrisi

Kurumsal yapıların gerektirdiği gibi platformumuzda esnek ve çok katmanlı bir yetkilendirme (RBAC) kurgusu mevcuttur. Denetçilerden, sekreterlere kadar herkesin rolü belirlenmiştir.

Yetki / Özellik Super Admin Tenant Admin
(Kurum Yöneticisi)		 Moderator
(Meclis Divanı)		 Legal Auditor
(Gözlemci/Denetçi)		 Kayıtlı Üye
(Voter)		 Misafir
(Guest Token)
Sistem/Satış Ayarları (Paketler) - - - - -
Kurum ve Departman Oluşturma Kendi Kurumu - - - -
Oylama / Anket Oluşturma Sınırlı (Sadece Kendi Grubu) - - -
Canlı Sonuç ve AI Rapor Görme Sadece Görüntüler Ayara Bağlı (Koşullu) Koşullu
Üye Yönetimi / Davet (Tokens) Sınırlı (Gündem Özel) - - -
Audit Log (Değiştirilemez Kayıtlar) Kendi Kurumu - Tam Erişim (Read-only) - -
Vekalet (Delegation) Onayı - - Kendi Adına -
Faturalandırma & Kart Ayarları (Finance) Sadece Finance Admin - - - -
Finance Admin: Sadece kurumun fatura ve paketini yöneten yetkili. Oylama görmez. Support Agent: Müşteri temsilcisi (Super Admin tarafında tespitte bulunur). API Client: ERP sistemlerinin arka planda anket tetiklemesi için makine (bot) hesabı.

4. Oylama Senaryoları (Senarist Gözünden Mimariler)

Senaryo A: Resmi Kapalı Karar (Yönetim Kurulu)

Katılımcı sayısı bellidir (Örn: 5 kişi). Kullanıcı "Kayıtlı Üye" şifresi veya SMS/Email OTP (Tek kullanımlık şifre) ile giriş yapar. Kimlik doğrulanır. Oylama hukuki metin niteliğindedir. Katılamayan, vekiline hakkını devreder.

Senaryo B: Ağırlıklı Pay Oylaması (Apartman / A.Ş. Temettü)

Ahmet'in binada 3 dairesi var, oyu '3' veya '%30' sayılır. Mehmet'in 1 dairesi var, oyu '1' sayılır. Sonuçlar yüzde barında "Kişi Sayısı" olarak da, "Hisse Çoğunluğu" olarak da analiz edilebilir. Karar, ancak Hisse Çoğunluğu sağlanırsa 'Kabul' olur.

Senaryo C: Hızlı Geri Bildirim (Pazarlama & Müşteri Anketi)

Sadece tek bir genel link oluşturulur (örn: iyikarar.com/memnuniyet). Login Gerekmez. Sistem Browser Fingerprint (Parmak İzi) / Cookie bazlı kontrol yapar. Açık uçlu sorular yoğunluktadır (AI sentezi için).

5. Oylama Kuralları Motoru (Sistemin Kalbi)

Bu sistemin asıl kalbi burasıdır. Kararların hangi şartlar altında "geçerli" veya "onaylanmış" sayılacağını, hukuki ve mantıksal kısıtlamaları belirten kurallar setidir. Basit form araçlarından ayrıştığımız ana nokta bu modüldür.

Çoğunluk ve Katılım Türleri

  • Nisap Kontrolü: Oylamanın geçerli olması için gereken minimum oturum katılım oranı.
  • Minimum Katılım Oranı: Belirli bir yüzde sağlanmazsa iptal otomasyonu.
  • Basit Çoğunluk: Sadece katılanların çoğunluğu (Evet > Hayır).
  • Salt Çoğunluk: Tüm üyelerin yarıdan fazlası (%51+).
  • Nitelikli Çoğunluk: Tüzük gereği 2/3, 3/4 gibi özel oran gereksinimleri.
  • Oybirliği: %100 mutabakat gerektiren özel durumlar.

Esneklik ve Kısıtlamalar

  • Özel Veto Hakkı: Belirli rol (Kurucu, Başkan) veya hisse gruplarına özel mutlak ret yetkisi.
  • Vekalet Geçerlilik Kuralları: Vekaletnamelerin süresi ve kapsamının sınırlanması.
  • Temsil Hakkı Sınırı: Aynı kişinin (vekilin) en fazla kaç ayrı üyeyi temsil edebileceği kotası.
  • Gerekçe Zorunluluğu: Red, iptal veya çekimser oylarında hukuki "neden" açıklama şartı.

Süreç Yönetimi ve Otomasyon

Otomatik Kilitleme Oylama süresi bittiğinde sistemin müdahaleyi reddedip oturumu sonlandırması ve mühürlemesi.
Oy Değiştirilebilirlik Kapanışa kadar "Oy değiştirilebilir" veya verildikten sonra "Sabittir" ayarı.
Süre Müdahalesi Yetkili moderatörün / başkanın canlı oylamada +X dakika süre uzatma veya oylamayı yeniden açma yetkisi.

6. Oylama Türleri (Karar Motoru Altyapısı)

"İyi Karar"ın sıradan bir Google Forms muadili olmasını engelleyen en kritik teknik yapı taşıdır. Yazılım ekibinin veritabanı şemasını (Schema) kurarken bu karmaşık oylama algoritmalarını destekleyecek dinamik bir "Karar Motoru" (Decision Engine) inşa etmesi şarttır.

Temel Yöntemler

  • Tek / Çok Seçenekli: Klasik form yapısı (Radio veya Checkbox). Maksimum X adet seçilebilir kuralı eklenebilir.
  • Evet / Hayır / Çekimser: Şirket tüzük ve önergeleri (Motion) için standart meclis formatı.
  • Sıralamalı (Ranked Choice): Tercihleri 1., 2., 3. diye sıralama kurgusu (Instant-runoff altyapısı).

Hukuki & Kurumsal (Zor Mimariler)

  • Ağırlıklı (Weighted): Oyların, hisse / arsa payına oranlanarak (Çarpan) hesaplanması.
  • Vekaletli (Delegated): Başkanın veya komşunun sizin yerinize "Vekil Sıfatıyla" oy atabilmesi.
  • Nisap Kontrollü (Quorum): Oylamaya katılım, salt çoğunluğun (örn: %51) altındaysa algoritmanın otomatik "Yeter sayı sağlanamadı" kararı vermesi.

Agile & Aktif Süreçler

  • Açık / Gizli Oylama: Oylama bittiğinde "Kim neye verdi" ifşa edilsin mi? (Açık İsimli vs Yalnızca Sayısal Grafikler).
  • Süreli Canlı & Tur Bazlı: (Örn: Yönetim Kurulu Seçimi). Barajı geçenler ekranda 2. tura (Yeni url ile) anında devam eder. Ekranda "3:00 dk kaldı" ibaresi çalışır.
  • Belge Onay Akışı (E-İmza muadili): Metin okunduktan sonra altta "Okudum, Onaylıyorum" tarzı bağlayıcı tik alma (Okunma süresi takipli).

7. Kurumsal Güvenlik ve Uyumluluk Mimarisi (Security Architecture)

Anonim şirket genel kurulları, yatırım kararları ve hassas kurumsal oylamalar doğası gereği yüksek güvenlik ve manipülasyon (tamper) koruması gerektirir. Sistemimizin "Sızılmaz" ve hukuki olarak "Reddedilemez" olması için inşa edilecek katmanlar aşağıdadır:

Kimlik ve Erişim Yönetimi

  • MFA / 2FA & OTP: Hassas oylamalarda SMS veya Authenticator zorunluluğu.
  • Magic Link (Passwordless): Yöneticilere tek kullanımlık süreli giriş bağlantıları.
  • Session Management: Eşzamanlı oturum engelleme, inactivity timeout.
  • Re-Auth: Vekalet atama, oylama kapatma gibi kritik aksiyonlarda şifre yeniden sorulması.
  • Cihaz Eşleştirme (Device Fingerprinting): Yeni/Bilinmeyen cihazdan girildiğinde ek doğrulama.

Veri ve İzolasyon (DB)

  • Data Encryption at Rest: Veritabanı dosyalarının disk seviyesinde şifrelenmesi (AES-256).
  • Tarihsel Değiştirilemezlik: Audit log tablosuna uygulanan Append-Only kısıtlamaları (Blockchain hash mühürleri).
  • Database Field Encryption: T.C. Kimlik, Telefon gibi kolonların özel anahtarla şifreli tutulması.
  • Tenant Veri İzolasyonu: "A" şirketinin datasının "B" şirketine sızmasını engelleyen katı Scope yapıları.
  • Backup Encryption: Periyodik yedeklerin cloud ortamında şifreli depolanması.

Uygulama Zafiyet Koruması

  • Rate Limit & Brute Force: API endpointlerinde ardışık istek engellemesi (Throttling).
  • Temel Sektörel Koruma: CSRF, XSS (Sanitization), SQL Injection ve SSRF açıklarına karşı middleware savunmaları.
  • Dosya Yükleme Güvenliği (File Uploads): Yüklenen PDF ve onay belgelerinin virüs taramasından geçirilmesi, zararlı extension (.php, .exe) blokajı.

Sürekli Tespit ve SOC (Security Operations) Planlaması

  • IP Risk Analizi: Tor ağından veya bilinen zararlı proxy/VPN'lerden gelen oyların işaretlenmesi.
  • Şüpheli Aktivite & Kritik Olay Alarmı: "Art arda 5 başarısız yetki yükseltme denemesi", "Gece 3'te bir saatte 50 oy atılması" gibi anomalilerde Super Admin'e SMS / Webhook atılması.
  • Kapsamlı Süreç Belgeleri: Kurumsal müşteriler için Threat Model (Kötüye Kullanım Senaryoları), Sistem çökmesine karşı Disaster Recovery (Felaket Kurtarma Merkezi DRP) ve veri merkezi kaybına karşı maksimum 5 dakikalık RPO sunan Business Continuity Plan (İş Sürekliliği) raporlarının hazırlanması.

8. Çok Kiracılı Mimari (Multi-Tenant) Yapısı

Gerçek bir B2B SaaS (Software as a Service) platformu olabilmek için "Tekilleştirilmiş Müşteri Deneyimi" sunan güçlü bir Çok Kiracılı (Multi-Tenant) mimari zorunludur. Tüm müşteriler aynı kodu kullanırken, veri ve yetki bağlamında birbirlerinden tamamen izole olmalıdır.

DB İzolasyonu ve Mimari

  • Ortak DB, İzole Veri: tenant_id kolonu ile global tablo ayrımı (Single DB, Logical Isolation) kullanılarak bakım/güncelleme hızı artırılacaktır.
  • Subdomain Routing: Her müşteriye özel URL (örn: sirketadi.iyikarar.com) ile giriş yapabilme ve oyları bu linkten paylaşabilme.
  • Global Scope: Laravel'in Global Scopes özelliği ile developer'ın istese bile başka tenant'ın datasını yanlışlıkla çekememesi güvencesi.

Limit, Kapsam ve Markalama

  • Tenant Branding (White-Label): Kurumların kendi logolarını, mail şablonlarını ve kurumsal renk kodlarını ekleyebilmesi.
  • Paket Limits (Quotas): "Maksimum 5 Aktif Oylama", "En fazla 50 Kayıtlı Üye" gibi tenant-bazlı SaaS kısıtlamaları.
  • Tenant-Bazlı API & Webhooks: Kurumların kendi ERP'lerine entegre edebilmesi için her tenanta özel API key.

Yaşam Döngüsü (Offboarding)

  • Veri Saklama Süresi (Retention): Fatura bitiminde verilerin kaç gün "Salt Okunur" kalacağının (Örn: 90 Gün) planlanması.
  • Askıya Alma (Suspend): Ödeme gecikmesinde Tenant'ın erişime kapatılması ancak verilerin oylanmış karar linklerinin açık tutulması opsiyonu.
  • GDPR Uyumlu Silme Prosedürü: Hesap iptalinde Cascade Delete ile Tenant verisinin tamamen veya anonimleştirilerek silinmesi.
  • Yasal Export Çıktısı: Ayrılan müşterinin tüm oylama geçmişini/Audit Loglarını regülasyonlara uygun tek ZIP dosyasında (JSON+PDF) çekebilmesi.

9. Üyelik ve Kimlik Doğrulama Akışları

Kurumsal oylamaların niteliğine göre "Hızlı Anket" ile "Resmi Yönetim Kurulu Kararı" arasındaki en büyük fark katılımcının kimlik doğrulama sürecidir. Sistemimiz, basit bir misafir katılımından (Guest), hukuki geçerliliği olan KYC (Know Your Customer) seviyesine kadar geniş bir yelpaze sunar.

Giriş (Login) Yöntemleri

  • Email & Şifre / SMS: Kurumsal davetle açılmış kalıcı hesaplar için standart giriş yöntemleri.
  • Magic Link (Şifresiz): Mail adresine gelen "Giriş Yap" butonuna tıklayarak saniyesinde doğrulama.
  • Davet Linki (Invite): Kurum yöneticisinin oluşturduğu, tıklandığında kişiden ad-soyad girmesini isteyen link akışı.

Oylama Özel Kimlik Teyidi

  • SMS OTP Düğümü: Oy kullan butonuna basıldığı an, kayıtlı numaraya gelen 6 haneli kod onayı (Sıralı imza).
  • Mükerrer Oy (Aynı Kişi) Kontrolü: Anonim anketlerde Session / Fingerprint kontrolü; kayıtlı sistemlerde Database User_ID kilitlenmesi.
  • KYC (Gelişmiş Doğrulama): Yatırımcı turları için kişinin T.C. Kimlik / OCR (Kimlik Kartı) taraması yapılarak oylama paneline alınması.

Esnek Katılım Kanalları

  • Misafir Katılım: Yalnızca Ad/Soyad beyanı yapılarak (Loginsiz) oylama yapma serbestliği.
  • Tek Kullanımlık Üretilmiş Erişim (Token): Önceden üretilmiş 16 haneli kodların üyelere fiziki / mail olarak dağıtılması. 1 kez oy kullanılabilir.
  • QR Kod: Fiziksel toplantılarda (örn: Salon) perdenin yansıttığı veya barkoddan okutulan süreli QR (Son kullanma tarihi = 3 Dk) ile ekrana çıkma.

10. Oylama Yaşam Döngüsü (Voting Lifecycle)

Her kararın hukuki ve teknik olarak geçtiği aşamalar (Status Flow). Bu döngü sistemin hesap verebilirliğini (Accountability) oluşturur.

Taslak (Draft)

Hazırlık aşaması.

Yetki: Sadece Oluşturan (Admin) düzenleyebilir.
Log: Oluşturma izi (Create_Action).
Bildirim: Yok.
Rapor: Yok.

İncelemede (Review)

Yönetim Kurulu onayı bekler.

Yetki: Moderatör (Divan) inceleyebilir.
Log: Status_Change (Statü değişimi).
Bildirim: Onaycı gruba "Onay Bekliyor" maili.
Rapor: Önizleme (Preview) Raporu.

Yayında (Active)

Oylar toplanıyor.

Yetki: Üyeler (Voters) oy kullanabilir. Düzenleme kilitlenir.
Log: Vote_Cast (Her oy atıldığında iz).
Bildirim: Tüm katılımcılara Oylama Başladı / Davet linki.
Rapor: Canlı (Live) sonuç ekranı (Ayarda açıksa).

Hatırlatma (Reminder)

Kapanışa X saat kala.

Yetki: Katılım Otomasyonu (CRON) devrede.
Log: Sistem_Tarihçesi (Hatırlatma gönderildi).
Bildirim: Sadece "Oy Kullanmayan" üyelere Push/Email.
Rapor: Katılım Oranı analizi.

Kapanış (Closed)

Oy alımı durdu.

Yetki: Kimse oy kullanamaz ancak Mod süre uzatabilir.
Log: Auto_Lock (Algoritma mühürlemesi).
Bildirim: "Oylama Sona Erdi" duyurusu.
Rapor: Kesin Karar Sonucu (Nisap vs. Hesaplamaları).

Sonuç Onayı (Certified)

Başkan sonucu yasal deftere işler. Log: Audit_Certify. Bildirim: Nihai PDF kararı paydaşlara gider.

İptal / Geçersiz (Void)

Nisap toplanmazsa veya yasal bir şaibe varsa iptal edilir. Karardan oy geçmişi silinmez, sadece "Geçersiz" mühürü vurulur.

Arşiv (Archived)

3 ay sonra aktif panelden düşer, "ReadOnly" depolanır. Sadece Legal Auditor indirebilir.

Yeni Özellik: İtiraz Süreci (Dispute)

Oylama sonucuna 24 saat içinde itiraz ("Dispute") edilebilecek bir buton açılabilir (Tenant ayarına göre). Bu durumda oylama "İtirazda" statüsüne geçer ve Super Mod / Denetçi logları inceleyene kadar geçerli sayılmaz.

11. Bildirim ve İletişim Merkezi

Sistemin başarısı sağlanan katılım oranına (turnout) bağlıdır. Bu nedenle pasif e-postalar yerine çok kanallı (Omnichannel), akıllı ve inatçı bir iletişim merkezi kurgusu şarttır.

Dağıtım Kanalları

  • Email & SMS: Geleneksel ve hukuki kanıt (OTP).
  • WhatsApp & Push: Yüksek tıklanma için anlık mobil iletiler.
  • Slack & Teams: B2B Kurum içi anketler bot ile direkt kanala atılır.
  • In-App (Sistem İçi): Panel içi zil (bell) uyarıları.
  • Webhooks: Müşterinin kendi IK / CRM yazılımına sinyal gönderme.

İçerik Yönetimi

  • Çoklu Dil Desteği: Yabancı ortaklı şirketler için alıcının diline göre (TR/EN) otomatik çevrilen mailler.
  • Şablon Editörü: Tenantların logo, renk ve metinleri özelleştirebileceği sürükle-bırak iletişim paneli.
  • Dinamik Tag'ler: {kullanici_adi}, {oylama_linki} yapısı.

Aksiyon & Raporlama

  • Reminder (Hatırlatma) Stratejisi: Kapanışa 1 gün, ve 2 saat kala CRON otomasyonu.
  • Delivery Logs: Başarısız giden SMS (Bounced/Failed) tespit logları.
  • Open/Click Rate: Maillerdeki gizli piksellerle (Tracker) okunma oranı ve link tıklanma metrikleri.
  • Auto-Resend: Açılmayan mailleri farklı başlıkla (Subject) tekrar yollama senaryosu.

12. Raporlama, Dashboard ve Analitik

Uygulamanın asıl müşteri (Tenant) sadakatini sağlayacağı ve yatırımı amorti ettireceği yer "Sonuç Okuma" yeteneğidir. Müşteriler grafiklerin şıklığı ve analizlerin derinliği için ödeme yaparlar.

Oylama (Karar) İçi Çıktılar

Katılım Oranı & Zaman Bazlı Katılım grafiği.
Kişi Bazlı vs Hisse Ağırlığı bazlı (2 farklı grafik) oy dağılımı.
Vekalet Haritası (Delegation Tree): Kim kime gücünü devretmiş network grafiği.
Cihaz (Mobile/Desktop) ve Kanal (SMS/Email) dağılım analizleri.
İtiraz (Dispute) / Geçersiz Oy Hata Raporlaması.
YZ (AI) Sentezi: Açık uçlu sorular için departmana göre Anonim Metin Yorum Duygu (Sentiment) Analizi.

Kurum Dashboard Widget Fikirleri

Operasyonel Durum Bugün açık oylamalar ve önümüzdeki 24 saat içinde kapanacak acil kararlar listesi.
Uyarı İzleme Riskli aktivite uyarıları (Brute force vb.) ve Cevap vermeyen kritik (ağırlıklı) üyeler paneli.
Kullanım & Limit SaaS Paket / Kota kullanımı, AI (ChatGPT token) kullanım trendleri harcamaları.
Kurumsal Eğilim En aktif alt-şirketler / departmanlar, aylık karar alma hız grafiği (Company Health).

13. Yapay Zeka (AI) Mimari ve Güven Katmanı

Metin analizi ve özetlemenin çok ötesinde, platformun proaktif bir karar-destek sistemine dönüştüğü ana motor burasıdır. Ancak kurumsal kararlarda YZ çıkarımları bağlayıcı değildir ve her zaman bir "İnsan Onayı (Human-in-the-Loop)" bariyerinden geçmek zorundadır.

İleri AI (Copilot) İşlevleri

  • Özetleme & Sentezleme: Yüzlerce misafir serbest metnini ve yorumlarını konuya göre kümelendirme (Clustering).
  • Anket Oluşturma Asistanı: Yalnızca "Şirket içi yemek firmasını seçmek için oylama kur" diyerek form, soru ve seçenek taslağını otomatik çıkarma.
  • Sorun/Risk Tespiti: Oluşturulan anket metnini denetleyip "Manipülatif Dil" veya "Hukuki Risk" barındıran ifadeleri tespit etme.
  • Bot/Spam Kalkanı: Duplicate (mükerrer klavye) veya mantıksız doldurulan anonim anketleri temizleme.
  • Analitik İhtarı: "Bu oylamada %30 çoğunluk karşıt görüşte, şu aksiyonlar alınmalıdır..." diyerek Yöneticiler için karar sonu raporu üretimi.

AI Governance (Güven & Etik) Katmanı

Uyarı: AI Bağlayıcı Değildir Hiçbir YZ çıkarımı yasal sonucun yerini alamaz. Otomasyonla (AI tarafından) üretilen her doküman, yasal mühürlenmeden önce "Başkan Onayına" (Human Check) sunulur.
  • Halüsinasyon İkazları: Kullanıcı arayüzünde AI sonuçlarının yapay zeka tarafından üretildiğine dair mecburi Disclaimer (Feragatname) gösterme.
  • Veri Maskeleme (PII Data): Kullanıcıların isim veya departmanlarını OpenAI / LLM servislerine yollamadan önce (Anonimleştirip ID mantığına çevirerek) proxy katmanında gizleme.
  • Prompt Tuning & Loglama: Sistemin LLM ile konuştuğu (Giden ve Gelen) tüm API Promptları, şeffaflık yasaları gereği kaydedilir ve sürümlenir.

14. SaaS Operasyon ve Destek Süreçleri

Kurumsal yazılımları yaşatan şey kesintisiz bakım, sürekli iyileştirme (Onboarding) ve şeffaf destek servisleridir. Ürün canlıya (Production) çıktıktan sonra yürüyecek süreç.

Müşteri Onboarding

  • Kurulum Süreci: Satış sonrası "Demo Tenant" ile ürünü asiste ederek öğretme.
  • Eğitim (Knowledge Base): Yöneticiler için oylama kurma videoları, ve S.S.S doküman merkezi.
  • API Desteği: Kendi IK altyapısıyla login olacak dev kurumlar için dokümantasyon turları.

SLA & Ticket Yönetimi

  • SLA (Service Level Agreement): Enterprise paketlerde "Aynı gün yanıt", Küçük paketlerde "48 saat" garantisi.
  • Severity (Öncelik): L1 (Sorular), L2 (Kullanıcı Bug'ı), L3 (Kritik Oylama Çöküşü) tanımlamaları.
  • Destek Talebi (Ticket): Platform içinden yönetici/üyelerin ulaştığı yardım-masası alanı.

Geliştirme Yaşam Döngüsü

  • Downtime Planlaması: Sunucu bakımlarının Pazar geceleri bildirimli yapılması.
  • Sürüm Notları (Release Notes): Eklenen yeni modüllerin aylık e-bülten ve panel içinde gösterilmesi.
  • Feature Request (İstek Havuzu): Kullanıcıların "Keşke şu özellik olsa" argümanını oy verilebilir ortak bir backlog'a atması.

15. Teknik Uygulama Mimarisi (Architecture)

Monolithic olarak başlayıp, yük arttıkça mikro servislere bölünecek şekilde tasarlanmış, Laravel odaklı "Modüler Monolith" mimarisi.

Kök (Core) Bileşenler

  • Backend: Laravel 11.x (PHP 8.4) & REST API
  • Frontend: Blade, Vite, TailwindCSS (v3.4+), AlpineJS
  • Veritabanı: MySQL 8.0+ (Güçlü ilişkisel bütünlük ve JSON desteği)

Asenkron Yapılar

  • Queue & Jobs: Redis tabanlı Horizon (Email, AI İşleme, Rapor üretimi)
  • Ön Bellek (Cache): Redis (Sık erişilen aktif anket verileri, Tenant limit cache'leri)
  • Gerçek Zamanlı: Reverb / WebSockets (Oylama ekranları, Canlı bildirimler)

İzole Servis Adayları

Başlangıçta Monolith, gelecekte Microservice olacaklar:

  • Notification Service: Sadece Mail/SMS basan bağımsız worker (AWS SNS/SQS)
  • Audit Service: Ana DB çökerse bile log kaybetmemek için ayrı cluster'a yazan servis.
  • AI/ML Gateway: HuggingFace / OpenAI tokenlarını yöneten Python tabanlı API.
Altyapı (Infra) Notu: Cron job'lar Scheduler üzerinden, yükleme işlemleri (PDF/File Uploads) S3 Storage (AWS/MinIO) üzerinden yürüyecek. İleride Kubernetes tabanlı yatay ölçeklemeye (Horizontal Scaling) hazır containerize (Docker) bir yapıda kodlanacaktır.

16. Non-Functional Yükümlülükler (NFR)

Kurumsal müşterilerin (Enterprise) sistemden beklediği mimari standartlar ve performans hedefleri (SLA Sözleri).

Performans

  • Kritik sayfalar < 2 sn açılmalı
  • Oy atma işlemi (DB write) < 1 sn
  • 10.000 aktif katılımcı / anket kaldırabilmeli

Erişilebilirlik (Uptime)

  • Tahahhüt: %99.9 Uptime
  • Tam Yedek (Full Backup) her 12 saatte
  • Artımlı (Incremental) her 1 saatte
  • Geri yükleme maks (RTO) 4 saat

İzolasyon & Veri

  • Log kaybına sıfır (%0) tolerans
  • Veri atılması sırasında Concurrency (Deadlock) koruması.
  • KVKK/GDPR tam uyum

Lokalizasyon

  • Arayüz ve E-postalar: TR / EN
  • Tüm mobil cihazlar ve tarayıcılarda (Cross-Browser) PWA desteği / tam uyum.

17. Kapsamlı Test Stratejisi

Karar sistemleri (Voting/Board) finansal veri taşıyan sistemler kadar hataya kapalıdır. Bu nedenle proje yoğun otomatik testler barındırmak zorundadır. TDD (Test Driven Development) kültürüne yakınsayan bir yaklaşım.

Test Türleri

  • Unit Test: Ağırlıklı oylama (Nisap / Vekalet matematiği) fonksiyonlarının denetimi.
  • Feature Test: Bir oylamanın taslaktan onaylanmış duruma gelene kadarki (Lifecycle) tam geçişi.
  • Isolation (Tenant) Test: Tenant A'daki bir kullanıcının API hilesi ile Tenant B'ye oy atıp atamadığı.
  • Load Test (Stress): Eşzamanlı 5.000 request ile DB write (oy gönderimi) darboğaz denetimi.
  • Security Test: OTP/Auth Flow açık denetimleri, form bypass ve SQL Injection kontrolü.

Kritik Senaryo (Edge-Case) Testleri

Concurrency: Aynı kişi iki farklı tarayıcıdan (Masaüstü ve Telefondan) saniye saniyesine aynı anket için aynı anda oya bastı, sistem sızdırdı mı?

Vekalet Zinciri: A, oyunu B'ye devretti. B, C'ye devretti. A oy kullandığında C'nin gücü geri alındı mı? (Recursive Delegation Tree Test).

Sınır (Boundary): Oylamanın kapanmasına bitmesine (Deadline) saliseler kala binlerce request atılıyor. Oy geç kaldıysa işleme alındı mı?

AI Halüsinasyon: Tenant (SaaS Kotasında) GPT token'ını aştı, oylama özeti talep ettiğinde sistem hataya düşüyor mu (Billing Queue Test)?

Kurcalama: Admin panelden gidip tamamlanmış ve Closed olmuş bir oylamanın sonucunu UPDATE sorgusu ile editlemeye çalıştı (Audit Log Alert Test).

18. Veri Modeli ve Kayıt Kuralları

Sistemin beynini oluşturan mantıksal veritabanı şeması ve hukuki uyumluluk gereği uygulanacak veri kayıt (saklama) standartları.

Temel Varlıklar (Entities)

tenants
users
memberships
polls
poll_options
votes
vote_weights
delegations
audit_logs
notifications
subscriptions
invoices
usage_records
exports
api_tokens
webhooks
ai_reports

Kritik Kayıt Kuralları

  • Soft Delete (Mantıksal Silme) Hiçbir oylama, üye veya vekalet "DELETE" ile silinmez. Sadece deleted_at ile görünmez kılınır (Legal zorunluluk).
  • Immutable (Değiştirilemez) Kayıtlar Atılan bir "Oy" (Vote) tablosu asla "UPDATE" edilemez. Tasarım gereği veri mühürlenir.
  • Versiyonlanan İçerikler Oylanacak bir metin değişirse, eskisi silinmez, version_2 adıyla yeni bir row (satır) açılır, oylar birbirine karışmaz.
  • Archived States / Snapshot Kapanan bir oylamanın, kapandığı saniyedeki hisse dağılımı JSON snapshot olarak votes tablosuna (DB) gömülür (Logik hataları engellemek için).

19. Finansal Model & SaaS Paketleme

Sistem "Freemium" tabanlı başlayıp, özellik sınırlarıyla Enterprise seviyeye kadar ölçeklenen bir SaaS faturalama modeli içerir.

FREE

Küçük dernek ve gruplar

  • Maks 20 Kullanıcı
  • Aylık 2 Aktif Oylama
  • AI Rapor Özeti
  • Özel Markalama

BASIC

KOBİ ve Ekipler

  • Maks 100 Kullanıcı
  • Aylık 10 Aktif Oylama
  • 3 Farklı Export Tipi (PDF/Excel)
  • SSO Entegrasyonu

PRO (Popüler)

Anonim Şirketler

  • Maks 500 Kullanıcı
  • Sınırsız Aktif Oylama
  • Sınırsız AI Rapor Özeti
  • Tenant Markalama (Logo/Renk)
  • Özel Alan Adı (Subdomain)

ENTERPRISE

Holding & Bankalar

  • Sınırsız Kullanıcı
  • SSO (LDAP/SAML) Girişleri
  • Audit / Compliance Export Logları
  • 7/24 Özel Destek SLA'sı
  • On-Prem (Kendi sunucusuna kurulum) opsiyonu
14 Gün Deneme Süresi (Trial) Kota Aşımı (Pay-as-you-go) Rapor Ücretleri Yıllık Ödeme (%20 İndirim) Kurumsal (Custom) Teklif İsteme Formu

20. Kullanıcı Arayüzü & Yönetim Paneli Ayrımları

Sistem 1 platform üzerinden 6 farklı perspektifi (Dashboard) yönetmektedir. Rol bazlı ekran farklılaştırması (RBAC-UI) mevcuttur.

👑 Super Admin Paneli (İyikarar Yöneticileri)

Ana ekranı: SaaS gelirleri, Aktif Müşteriler (Tenants), Kayıtlı toplam üye, Sistem sağlığı. Sadece kotaları açıp/kapamak, tenant banlamak ve finans grafiğini görmek için kullanılır.

🏢 Tenant Admin Paneli (Müşteri Yönetimi)

Bir şirketin satın aldığı panele yöneliktir. Ana ekranı: Kullanılan oylama kotası, üye limiti doldurma oranı. Oylama sihirbazı oluşturur, üyeleri Excel (Bulk) içeri atar, rolleri dağıtır, loglara bakar.

⚖️ Moderator (Divan) Paneli

Canlı toplantılarda süreci yönetir. Ana ekranı: Oylama ekranlarını "Aç/Kapat" kırmızı butonları. Sadece onayda bekleyen taslakları inceler, vekalet iptallerini yönetir. Şirket faturasını göremez.

👤 Voter (Üye) Arayüzü

Basit ve çok şıktır (Mobil uyumlu). Ana ekran: "Bana Atanan Açık Anketler" ve "Geçmiş Oylarım" listeleri. Kendi vekaletini birine devretme butonu barındırır.

🕵️ Guest Voter Flow (Misafir Arayüzü)

Davet linki ile gelinen tek sayfalık form. Ad/Soyad ve OTP şifresi sorulur, Dashboard yoktur, sadece anketi oylar ve Teşekkürler mesajı ile karşılaşır.

🔍 Support / Finance Panelleri (Super User)

Destek ekibinin Ticket gördüğü ayrı bir modül. Finans modülü ise Stripe/İyzico tahsilat hatalarını takip edip faturayı oluşturur.

21. Dış Dünya Entegrasyonları (API/Webhooks)

Kurumsal müşteriler ürünü kullanmak için kendi iç sistemleriyle entegre etmek isteyecektir. Proje "API-First" tasarımı ile 3. parti servislere kapılarını açar.

💳 Finans: Stripe, İyzico (Abonelik) ✉️ İletişim: Mailgun, Twilio (SMS), Netgsm 🤝 Kurumsal: Slack, Microsoft Teams (Bot) 🔐 Kimlik: Azure AD, Google Workspace SSO, SAML 🖋️ Yasal: e-İmza & Zaman Damgası Sağlayıcıları 🔄 Otomasyon: Zapier, Make, Özel Webhook API 🏢 Besleme: SAP, Salesforce, ERP (Aktarım Köprüleri)

22. İtiraz, Revizyon ve Geri Alma Süreci

Demokratik ve hukuka uygun karar platformlarında, oy sonrası itirazlar en kritik edge-case'dir. Süreç tamamen mühürlü loglar üzerinden yönetilir.

Kullanıcı İtiraz Akışı

  • Yanlış Oy Beyanı: Oylama aktifken kullanıcı "Yanlış tıkladım" derse, sistem oyu geri almaz. Sadece Divan Kurulu / Moderator kararıyla o kullanıcının ilgili oyu iptal edilip, yeniden açılabilir (Tamamen yetkiye dayalı).
  • Sonuç İtirazı: Kapalı oylama sonucuna ancak "Denetçi" rolündeki kullanıcı veya yöneticiler 3 gün içinde sistemden itiraz kaydı (Dispute) düşebilir.

Revizyon ve Sonuç Hesaplama

  • Olan Biteni Reddetme: Oylama iptal edilirse, silinmez. status = voided (Hükümsüz) konumuna çekilir, dashboard'ta üzeri çizili olarak ebediyen sergilenir.
  • Matematik Revizyonu: Bir hile tespit edilip geçersiz sayılan oy düşüldüğünde, anket sonuçları baştan hesaplanmaz; sadece ilgili itiraz logu kararın altına "Ek-1 Düşülmüş Sonuç" olarak iliştirilir (Data kalıcılığı).
  • Hukuki İnceleme Modu: Bir mahkeme/denetim talebinde, ilgili oylama Read-Only Audit Mode'a kilitlenir; IP'ler, cihaz MAC'leri ve zaman damgaları maskesiz export edilir.

23. Arşivleme ve Delil Paketi (Evidence Kit)

Aylık ve yıllık genel kurulların resmi kapanışından sonra sistemin hukuki koruma kalkanı olarak ürettiği Değiştirilemez Delil (Proof) Çantası.

  • 📄 PDF Özeti: İmzaya hazır, grafikli sonuç tutanağı.
  • 📊 CSV Raw Data: Ham sonuç (Kimin ne dediği belli değilse anonim oylarla birlikte).
  • 👥 Katılımcı Listesi: O gün o dakika sistemde olan/olmayan (Hazirun) Exceli.
  • 🤝 Delegation Kayıtları: Vekaletnamelerin saat barkodlu ispat haritası.

Güvenlik & Hukuki Onay (Audit)

  • 🔐 Hash Doğrulama Kodu: PDF'in SHA-256 Checksum şifresi.
  • 🕒 Zaman Damgası (Timestamp): Harici e-Güven servislerinden onaylı kilit.
  • 👁️ Audit Log Özeti: Oylama açıldığı/kapandığı an sistemdeki tüm admin hareketleri.

24. Ürün Başarı Kriterleri (SaaS KPIs)

"İyiKarar"ın Product-Market Fit (Ürün-Pazar Uyumu) yakalayıp yakalamadığını ve geliri artırıp artırmadığını ölçtüğümüz temel North-Star metrikleri.

🏢 Aktif Tenant & MAU

Panelini haftalık açan Şirket sayısı ve Aylık Aktif Kullanıcı hacmi.

🎯 Oylama Tamamlama Oranı

Ortalama Karar Çıkarma Süresi + Gönderilen Hatırlatmaların (Reminder) dönüşüm hızı.

💳 Upgrade & Churn Hızı

Ücretli Pakete Geçiş (Conversion) ve Aboneliği İptal Edenlerin (Churn) yüzdesi.

🤖 Feature Adoption

AI özeti, özel widget kullanımı, itiraz oranı ve gelen destek talebi yoğunluğu.

26. Sürüm Yönetimi ve Lansman Kontrolleri

Zero-downtime (kesintisiz) güncellemeler ve kontrollü ürün yayına alımı için "Release Management" stratejisi.

Sürüm (Release) Mimari

  • SemVer Politiki (v1.2.0): Major yamalarda bakım arası (Downtime), Minor yamalarda Rolling Update.
  • Feature Flag Yapısı: Büyük özelliklerin (AI Modülü vd.) ana koda eklenip, sadece belirli kurumlara (Beta testing) veya şalterle genel kullanıma açılması. (Laravel Pennant).

Go-Live & Post-Launch Listesi

  • Go-Live Checklist: Tüm unit testlerin "Pass" olması, Stress test sonuçları onaylı, SSL tammı? Stripe canlı mod aktif mi? AWS üretim bucketları yalıtılmış mı?
  • Post-Launch Checklist: Yayından 24 saat sonra; Error Logs rate tespiti, Gerçek müşteri ödeme onayı test atılımı, Destek inbox kanalının nöbeti.

27. Kurumsal Veri Yönetişimi (Data Governance)

GDPR / KVKK uyumluluğunun kağıtta kalan bir beyandan öte, kod seviyesinde teknik olarak (Compliance as Code) uygulandığı katman.

  • 🔄
    Tenant Migration (Göç) Planı Büyük bir kurum sistemi satın alıp kendi private-cloud'una (On Prem) taşımak istediğinde, "Tenant-to-Standalone" DB izolasyon scripti hazırdır. Sadece DB Export'u verilir.
  • Data Retention Policy (Saklama Süreleri) Oylama verileri ve kimlik izleri 10 yıl yasal arşivde şifreli tutulur. Ancak loglar (IP kayıtları vb.) ilgili yasa gereği 2 yılın sonunda (CRON) kalıcı olarak yok edilir.
  • 🗑️
    Unutulma & Dışa Aktarma (Export) Hakkı Şirket/Birey "Tüm verimi bana dosyala ve sistemden tamamen sil" talebinde bulunduğunda, DB'de bir job çalışır ve ilişkili her şeyi anonimleştirip (Right to Erasure) verileri bir ZIP yapar.

28. Proje Riskleri, Bağımlılıklar ve Açık Noktalar

Riskler & Varsayımlar

  • Varsayım: Müşterilerin %80'i kendi cihazlarından SMS MFA ile oy atacaktır.
  • Risk: Oylama deadline'ında yığılma (Spike) olursa DB kilitlenebilir. Migitasyon planı: Kuyruk tabanlı batch update.

Dış Bağımlılıklar (Dependencies)

  • Legal: Elektronik imza kanunlarındaki olası tebliğ değişiklikleri.
  • Teknik: OpenAI API, Stripe ve Twilio/NetGSM gibi SMS gatewaylerin rate limitleri ve kesintileri (SPOF tehlikesi).

Açık Sorular (TBD)

  • Devlet kurumları ihale/oylamalarını Cloud'da mı (SaaS), yalıtılmış sunucuda mı (On-Premise) yapacak? (Fiyatlama politikası netleşmeli).
  • Yapay Zeka (AI) karar özeti fonksiyonlarında KVKK'nın yeni tüzükleri engel teşkil eder mi?

29. Global Uyum ve Genişletilebilirlik

Accessibility (A11y)

Arayüz, görme engelli üyeler için Ekran Okuyucu (Screen Reader / ARIA) etiketleri ile donatılır. Yüksek kontrast modu ve "Sadece klavye" navigasyon standartları (WCAG 2.1 AA) sağlanır.

Çok Dilli (Localization)

Yalnızca arayüz (UI) çevirisi değil, Dinamik Veri Çevirisi (JSON/Spatie) uygulanır. Yabancı yönetim kurulundaki üye, anket metinlerini kendi dilinde veya AI translation destekli okuyabilir.

White-Label Desteği

"İyiKarar" markası tamamen gizlenebilir. Şirketler oylama.kurum.com alt alan adından giriş yapar. Gönderilen tüm e-postalar kurumun kendi SMTP'si (kurum@sirket.com) üzerinden markalanarak yollanır.

30. Teknik Uygulama Fazları ve Öncelik Haritası

1 Faz 1: Çekirdek Oylama Motoru (Core Voting Engine) 🔥 MVP

  • Temel (Raw) Anket Inşası
    • Konu, seçenekler, başlangıç ve bitiş zamanına sahip standart bir anket modellemesi.
    • Kullanıcıların tekil/çoklu seçim yapabildiği basit veritabanı kayıt altyapısı (JSON yapısında dinamik seçenekler).
  • Basit Yetkilendirme
    • Sadece Admin (Anket Kurucu) ve Voter (Oy Veren) ayrımlı en yalın ACL altyapısı.
    • Giriş ve basit Session (Oturum) mekanizması.

2 Faz 2: Multi-Tenant & Genişletilmiş Katılımcı Mimarisi 🚀 V1

  • SaaS Multi-Tenant İzolasyon Katmanı
    • DB tarafında tenant_id izolasyon kodlaması ve URL subdomain/namespace yönlendirmeleri.
    • Tenant bazlı branding (Logolar, renk kodları) özelleştirme tabloları.
    • Kiracıların birbirinin datasına erişememesini sağlayan Global Scope yapılarının inşası.
  • Üyelik, Auth Flow ve KYC Davetiyeleri
    • SMS/Email OTP entegrasyonu (Çift doğrulamalı Guest katılım).
    • Tek kullanımlık QR Kod veya Magic Link üreterek Misafir Davet altyapısı oluşturulması.
    • Aynı TC/Kimlik/Email'in çifte oy kullanamaması (Double-voting prevention) algoritmaları.

3 Faz 3: Yaşam Döngüsü & Omnichannel İletişim 🚀 V1

  • Gelişmiş Karar Sihirbazı (Multistep Builder)
    • Adım 1: İhtiyaç Tipini Seç (Meclis Tipi / Çoktan Seçmeli / Belge Onayı / Sıralamalı).
    • Adım 2: Formları Doldur, Karar Kurallarını (Nisap, Salt/Nitelikli Çoğunluk, Minimum Katılım) Belirle.
    • Adım 3: Kapsam ve Esneklik (Vekalet şartları, veto kısıtlamaları, oylama kilidi) ayarlarını yapılandır.
    • [Workflow] Oylamanın Taslaktan -> Yayınlandı durumuna geçiş akışları.
  • [Analist] Oylama Yaşam Döngüsü & Denetim (Audit)
    • "Yayında, Kapalı, Onaylandı, İptal, Arşiv" statü yönetimi ve yetki tabloları (RBAC Policy entegrasyonu).
    • Yöneticilerin bile silemeyeceği sistem günlükleri (Kim anket sildi, kimin yetkisi değiştirildi). Hukuki (compliance) gereksinimler için şart.
    • Otomatik Kapanış ve İtiraz (Dispute) sürecinin veri tabanı modelleri.
  • [Analist] Bildirim ve İletişim Merkezi (Omnichannel)
    • Zamanlanmış Görevler (CRON): Kapanışa X saat kala oy vermeyene "Hatırlatma" otomasyonları.
    • Email, SMS, Webhook ve Dashboard içi bildirim yapılarının (Çoklu Dil & Şablon) kurulması.
    • Teslimiyet ve okunma/tıklanma (Click Rate) analiz sensörleri.
  • Dashboard & Gelişmiş Raporlama (Analytics)
    • Yöneticiler için "Aktif Oylamalar, Cevap Vermeyen Üyeler, Paket Kotaları" widget grid yapısı.
    • Oylama sonuç sayfası için "Kişi" ve "Hisse/Pay ağırlığı" eksenli iki yönlü Live Chart (Grafik) çizimleri.
    • Kanal tabanlı, zamanlı katılım ve vekalet (Delegation) ağ (network) grafikleri.
    • Açık uçlu metinler için NLP YZ (AI) Sentezi, duygu (sentiment) analizi ve tek tık PDF/JSON çıktı export'u.

    • 5 Faz 5: Kurumsal Güvenlik Mimarisi & Uyumluluk Sertifikasyonu

    • Blockchain ve Immutability (Değiştirilemez) Audit Log tabanının kurulması.
    • Şifreli Veri Modelleri (Field Encryption), Backup Güvenliği ve Tenant İzolasyon katmanları (SaaS Mimarisi).
    • Zafiyet (XSS, CSRF, Rate limit, Brute Force) kalkanları ve MFA/OTP login gereksinimlerinin entegrasyonu.
    • [Analist] Şüpheli aktivite logları (SOC Monitoring) ve SOC/Threat Model/Felaket Kurtarma (DRP) dokümantasyonları hazırlanması.

    6 Faz 6: SaaS Gelir Modeli (Billing & Subscriptions)

    • Ödeme Altyapısı (Stripe / İyzico Entegrasyonu)
      • Aylık Abonelik modelleri (Örn: Başlangıç: 10 Katılımcı Bedava, Profesyonel: Sınırsız katılımcı ve AI kullanımı).
      • Müşterilerin kendi kredi kartlarını kaydedip fatura indirebileceği Portal tasarımı (Laravel Cashier vb.).
    • Limitler ve Kota Yönetimi
      • "Paketinizin bu ayki AI kullanma limiti (5/10) doldu, yükseltin." uyarı sistemi.

    © 2026 İyi Karar Platformu Master Planı