Ana içeriğe geç
OzyCore
Bloga Dön
B2B PlatformSaaSMimariKOBİ

B2B Platform Geliştirme: Roller, Yetkiler, İş Akışları ve Faturalandırmayı Doğru Planlamak

Bir B2B platform özelliklerde değil, görünmeyen temellerde başarısız olur. Kiracıları, rolleri, denetimi ve faturalandırmayı sonradan eklemek en pahalı göçtür.

B2B Platform Geliştirme: Roller, Yetkiler, İş Akışları ve Faturalandırmayı Doğru Planlamak
OzyCore Team16 Mayıs 2026

Bir B2B platform dışarıdan daha büyük bir web uygulaması gibi görünür. İçeride temelden başka bir şeydir — ve tam da bu karışıklık platform inşasındaki en pahalı hatadır.

Bir uygulamanın çok kullanıcısı vardır. Bir platformun çok organizasyonu. Bu tek fark neredeyse her mimari kararı belirler.

Zor kısımlar görünmezdir

Bir B2B platformu zorlaştıran şey nadiren özellik isteğinde yazılıdır: kiracı ayrımı, roller ve yetkiler, denetim izi (audit trail), faturalandırma mantığı. Bunlar her işleve dokunan enine temellerdir — ve sonradan eklemek var olan en pahalı göçler arasındadır.

DORA'nın 2024 Accelerate State of DevOps Raporu ilkeyi gösterir: istikrarlı ve hızlı kalan temiz temeller üzerine kurulandır, onları sonradan ekleyen değil.

Başa ait dört temel

1. Kiracı ayrımı

Hangi veri hangi organizasyona ait — ve bu sınır yalnızca filtreyle değil, teknik olarak zorlanıyor mu? Kiracı ayrımı bir özellik değil, temeldir. Yanlış kurulursa bir veri koruma ve güven olayıdır (bkz. KOBİ'ler için yazılım mimarisi).

2. Kayıt başına roller ve yetkiler

„Admin mi değil mi" değil, ince taneli: hangi organizasyonda kim hangi kayıtla ne yapabilir. OWASP Top 10 hatalı erişim kontrolünü en yaygın ciddi risk olarak listeler — çok organizasyonlu bir platformda çekirdektir.

3. Birinci günden denetim izi

Kim neyi ne zaman değiştirdi veya onayladı? İzlenebilir bir günlük olmadan bir B2B platform ne denetlenebilir ne güvenilirdir — ve denetimi sonradan eklemek tarihi kaybetmek demektir.

4. Ürün mantığı olarak faturalandırma

Planlar, limitler, kullanım kademeleri, başarısız ödemeler, organizasyon değişimleri: faturalandırma sonda bir düğme değil, kendi mantığıdır. Geç ekleyen iki kez inşa eder.

Veri koruma platform mimarisidir

Birden çok organizasyon, kullanıcıları, verileri, dokümanları: amaç sınırlaması, silinebilirlik ve veri işleme bir B2B platformda footer cümleleri değil, mimari konulardır. KOBİ'ler için GDPR burada bir ön koşuldur.

En yaygın hata: platformu uygulama gibi kurmak

Bir platformu daha büyük bir uygulama gibi kuran — organizasyon yerine kullanıcı, kiracı sınırı yerine filtre, yetki modeli yerine rol — üçüncü müşteri organizasyonunda deviren bir sistem elde eder. Mevcut sistemlere bağlantı (bkz. Şirketler için API entegrasyonu) sınırlar yanlışsa bunu ağırlaştırır.

B2B platformdan önce kontrol listesi

  • Kiracı sınırı yalnızca filtrelenmiş değil, teknik olarak zorlanmış mı?
  • Roller ve yetkiler sayfa başına değil, kayıt başına mı modellendi?
  • Birinci günden bir denetim izi var mı?
  • Faturalandırma kendi ürün mantığı olarak mı planlandı?
  • Amaç sınırlaması ve silinebilirlik mimaride mi?
  • Bir uygulama (kullanıcı) değil, bir platform (organizasyon) mu kuruyoruz?
  • İlk kesit küçük ama doğru temeller üzerinde mi?

Sık sorulan sorular

B2B uygulama ile B2B platform arasındaki fark nedir? Bir uygulamanın çok kullanıcısı, bir platformun kendi sınırları, rolleri ve faturalandırması olan çok organizasyonu vardır. Bu mimariyi temelden değiştirir.

Kiracı ayrımını sonradan ekleyebilir miyiz? Teknik olarak evet ama en pahalı ve en riskli göçlerden biridir. Burada erken olmak dramatik biçimde ucuzdur.

Tüm temeller hemen gerekli mi? Derinlikte hayır, temelde evet. İlk kesit küçük olabilir ama doğru sınırlar, yetkiler ve denetim üzerinde durmalı.

En büyük risk nedir? Hatalı erişim kontrolü: bir organizasyon başkasının verisini görür. Bir bug değil, bir güven ve veri koruma olayı.

Sonuç

Bir B2B platform özelliklerle değil; kiracı ayrımı, ince yetkiler, denetim ve temiz faturalandırma mantığıyla kazanır — baştan. Uygulama gibi kuran temelleri sonra çift öder; platform olarak planlayan organizasyon ikiden iki yüze ölçekler.

İlgili okuma

Sonraki adım

Bir B2B platform planlıyor ve temelleri iki kez kurmak istemiyor musunuz? Kısa bir ihtiyaç değerlendirmesiyle başlayın. Doğru kiracı, yetki ve denetim temelleri üzerinde küçük bir ilk kesit keseriz.

Kaynaklar

  • OWASP, Top Ten Web Application Security Risksowasp.org
  • Avrupa Komisyonu, Do the GDPR rules apply to SMEs?commission.europa.eu
  • DORA, Accelerate State of DevOps Report 2024dora.dev

İlgili Yazılar

LegacyModernizasyon

Big Bang Olmadan Legacy Modernizasyonu: Eski Sistemleri Adım Adım Yenilemek

16 May 2026

Tasarımdan GüvenlikMimari

Tasarımdan Güvenlik: Güvenli Yazılım Daha Planlamada Nasıl Doğar

16 May 2026

Özel YazılımKOBİ

KOBİ'ler için Özel Yazılım mı Hazır Çözüm mü: Kendi Yazılımını Yaptırmak Ne Zaman Kazandırır?

15 May 2026

Bu konuyla ilgileniyor musunuz? İşletmenize nasıl yardımcı olabileceğimizi konuşalım.