Multi-tenant SaaS platformları
Fikirden ödeme alan ürüne 12 haftada. Auth, billing, admin paneli, API — saas'ın "boring" ama zorunlu kısımlarını sıfırdan yazmak yerine kanıtlanmış kalıplarımızı kullanıyoruz.
Fikirden ödeme alan ürüne 12 haftada. Auth, billing, admin paneli, API — saas'ın "boring" ama zorunlu kısımlarını sıfırdan yazmak yerine kanıtlanmış kalıplarımızı kullanıyoruz.
E-posta, OAuth, magic link, SSO. Workspace/team yapısı, rol bazlı yetki, davet akışı — gün 1'den hazır.
Stripe veya Paddle ile aylık/yıllık paketler, free trial, proration, customer portal, invoice geçmişi.
Müşteri arama, abonelik yönetimi, refund, impersonation, gelir/churn metrikleri — tüm gerekli operasyon araçları.
REST veya GraphQL public API, rate limiting, API key yönetimi, müşterilere webhook gönderimi.
Postmark/Resend ile transactional email, in-app notification, Slack/Discord entegrasyonu.
PostHog/Mixpanel ile funnel, kohort, kullanım analitiği. Etkinleştirme akışı için checklist UI'ları.
Üretkenlik ve ölçek arasında doğru denge — kanıtlanmış araçlar.
İlk SaaS'inizi yaptırırken ya da mevcut bir ekipten devralırken, sözleşmeyi imzalamadan önce yanıtlanması gereken pratik sorular.
SaaS projelerinde sabit fiyatın çalıştığı yer çok dardır: yalnızca discovery fazı, mimari tasarım veya net tanımlı tek modüller (örn. Stripe entegrasyonu) için adildir. Tam ürün geliştirmeyi sabit fiyatla bağladığınızda, ya kapsam dondurulur ve ürün gerçek pazara cevap verecek esneklikten yoksun kalır, ya da kapsam revizyonları sürekli kontrat eklerine dönüşür. Sprint bazlı (2 haftalık iterasyonlar, sabit ekip kapasitesi, açık backlog) modelde her sprint sonunda gerçek velocity ölçülür ve kalan iş yeniden planlanır. Önerimiz: ilk discovery + mimari fazını sabit fiyat al, geliştirme ve sonrasını sprint bazlı sürdür.
Sözleşmede şunlar yazılı olmalı: (1) repository sizin organizasyon hesabınızda (GitHub/GitLab) açılmalı ve ajansa collaborator yetkisi verilmeli, (2) AWS/Vercel/cloud sağlayıcı hesabı sizin şirketinize ait olmalı — ajansa IAM ya da team yetkisi verilir, (3) Stripe, Postmark, Sentry ve PostgreSQL gibi tüm üçüncü parti servislerin sahibi siz olmalısınız. Bu üçü olmadan, ajansla ilişki bittiğinde ürünün üretim ortamı ve müşteri verileriniz risk altındadır. Devir için README'si güncel, runbook'u olan, .env.example dosyaları eksiksiz ve mimari karar kayıtları (ADR'ler) olan bir kod tabanı teslim alınmalıdır.
"Hızlı ve güvenli olacak" cümlesi sözleşme şartı değildir. Sayılabilir hedefler eklenmelidir: P95 API yanıt süresi (örn. 300ms altı), uptime hedefi (örn. %99,9 — aylık 43 dakika downtime'a denk gelir), kritik akışlar için end-to-end test kapsamı (auth, billing, ana iş akışı), Lighthouse performans skoru (90+), OWASP Top 10 kapsamlı temel güvenlik kontrolleri. Billing sonrası audit log, GDPR/KVKK için silme ve veri ihracı API'leri zorunluluk değil, sözleşme satır kalemi olmalı. Bu sayılar olmadan kalite öznel kalır ve devirde yeniden tartışılır.
Üç temel model vardır ve seçim ürün gereksinimlerine bağlıdır. Shared database + row-level security (PostgreSQL RLS) çoğu B2B SaaS için en pragmatik çözümdür: tek şema, her tablo bir tenant_id sütunu, RLS politikalarıyla izolasyon. Schema-per-tenant orta hassasiyetli senaryolarda — örneğin sağlık veya finans — denetim kolaylığı sağlar ama yüzlerce tenant'ta migration yönetimi ağırlaşır. Database-per-tenant en güçlü izolasyondur ama maliyetli ve karmaşıktır; yalnızca müşteri sözleşmesi gerektirdiğinde tercih edilmelidir. Sözleşmede hangi modelin neden seçildiği ve yatay büyüme stratejisinin yazılı olması, ileride tasarım borcuna dönüşmesini engeller.
Yerel (Türkiye) ekibin avantajları: aynı saat dilimi, yüz yüze toplantı imkanı, KVKK ve yerel ödeme entegrasyonlarında deneyim, Türkçe doküman. Saatlik maliyet Batı Avrupa veya ABD ekiplerine kıyasla anlamlı şekilde düşüktür ve teknik kalite üst düzey takımlarda eşittir. Nearshore (Doğu Avrupa) Avrupa fonlu projelerde fatura/sözleşme tarafında kolaylık sağlar fakat KDV ve sözleşme ek yükleri vardır. Offshore (Hindistan/Pakistan) saatlik ücrette daha düşük olsa da koordinasyon yükü ve revizyon turlarının çokluğu toplam sahip olma maliyetini sıklıkla yerel rakamlarla aynı yere çıkarır. Karar verirken saatlik ücreti değil, gerçek velocity üzerinden "kabul edilebilir kaliteye ulaşmak için gerekli toplam saat" rakamına bakın.
Bir SaaS lansmandan sonra her gün üç farklı baskıyla yaşar: müşteri istekleri, üçüncü parti servis değişiklikleri (Stripe API güncellemeleri, kütüphane CVE'leri) ve veri büyümesi kaynaklı performans yamaları. Aylık retainer modeli en pratik çözümdür: önceden anlaşılmış bir saat havuzu (örn. 40–80 saat/ay), saat dışına çıkıldığında nasıl faturalandırılacağı, on-call dahil mi sorusu netleştirilir. SLA'da en az üç sınıf öneriyoruz — kritik (ödeme alınamıyor, login çalışmıyor), yüksek (önemli özellik bozuk), normal (cosmetic / iyileştirme) — her biri için cevap ve çözüm süresi ayrı ayrı tanımlı olmalı. Saat carry-over ve aylık raporlama maddeleri standart pratiktir.
SaaS projelerinde sıkça karşılaştığımız sorular.
SaaS projenin olgunluğuna göre uygun paketi birlikte seçelim.
Tek tenant veya basit multi-tenant, kimlik & ekip yönetimi, Stripe Subscriptions, admin panel temeli, 3 plan.
Multi-tenant, kullanım bazlı billing, RBAC, audit log, API + webhooks, kapsamlı admin paneli, GDPR & KVKK uyum.
Mevcut SaaS için performans audit, queue mimarisi, çok bölgeli deployment, billing göçü, eski koddan migrasyon.
Meta Ads otomasyonu, kural motoru + LLM yorumlayıcı, $900K aylık reklam bütçesi yöneten platform.
Brief gönderin, 24 saat içinde 30 dakikalık görüşme ayarlayalım.