Kurumsal yazılım: ölçek + compliance + uzun omur

Kurumsal yazılım, bir şirketin operasyonel süreçlerini yöneten yazılım — ERP, CRM, HRMS, intranet portal, internal tool. Genelde tek bir kullanıcıya hizmet etmez; rolleri olan ekiplerle birlikte çalışır.

Bu yazılımlar, işletme büyümesiyle ölçeklenmek zorundadır. İlk yıl 50 kullanıcı, üçüncü yıl 500 kullanıcı, beşinci yıl 5000 kullanıcı. Bu ölçeklenebilirlik tasarımdan gelir, sonradan eklenmez.

Kurumsal yazılım çoğu zaman birden çok birim, şube veya client için servis verir. Multi-tenant mimari, her birinin verisini tam izoleleyen yapı. Postgres row-level security (RLS) veya Prisma middleware ile bu kontrol başlangıçtan sağlanıyor.

RBAC (role-based access control) mimari her sayfa, her API endpoint için tanimli — kullanıcı hangi tenant'a, hangi role sahip, hangi action'i yapabilir? Tek bir görev tanımı geleneksel checkbox listesi olarak duruyor.

Kurumsal yazılım için GDPR, KVKK, ISO 27001, PCI-DSS gibi compliance gereksinimleri sık. Audit log her kritik action için (kim, ne zaman, neyi değiştirdi) zorunlu. Encryption at rest (database) + encryption in transit (HTTPS, mTLS) standart.

Penetration test ve güvenlik audit'leri yayından sonra periyodik. Çoğu kurumsal müşterimiz yıllık 1-2 kez bağımsız security audit yapıyor; bizim altyapımız bu audit'lerden temiz çıkıyor.

Kurumsal yazılım 5-10 yıllık bir varlık. Bu süre boyunca: şirket büyümesi, regülasyon değişiklikleri, teknoloji güncellemeleri, ekibin değişmesi gibi etmenler yazılıma yansır. Sürdürülebilirlik tasarımdan gelir.

Aylık bakım/destek paketleri kurumsal yazılım için opsiyonel değil — kritik. Bug fix, security patch, küçük feature, regülasyon uyumluluğu, performans monitoring sürekli devam eder.