Müşteriler ve Son Tarihler İçin Bir Muhasebe Firması Web Uygulaması Nasıl Kurulur

Q: İlk sürümde hangi kullanıcı rolleri olmalı?

Çoğu firma için beş rol yeterlidir: - Partner/sahip - Yönetici - Muhasebe personeli - Yönetici operasyon (admin) - Müşteri Ardından izinleri nesne bazında tanımlayın (clients, documents, tasks/deadlines, messages, billing), ekran bazlı değil; böylece güvenlik UI evrildikçe tutarlı kalır.

Q: Ekranları oluşturmadan önce hangi temel iş akışlarını tasarlamalıyız?

Önce haftalık gerçekleşen yolları eşleyin: - Müşteri onboarding kontrol listesi - Doküman istekleri (istek → hatırlatma → alma → inceleme) - Basit durumlarla iş takibi - Son tarih sahipliği + tamamlanma kanıtı - Offboarding (arşivleme, erişim iptali, saklama) Bu yollar hızlı ve “açık” geliyorsa, ürünün geri kalanını güvenle eklemek çok daha kolay olur.

Q: Doküman inceleme, yeniden yükleme ve sürümlendirmeyi nasıl kaosa dönüştürmeden yönetiriz?

Açık ve hafif tutun: - gibi durumlar - “Dosyayı değiştir” özelliği, önceki sürümleri saklarken mümkün olsun - “Dosya beyan için kullanıldı” gibi kilitleme seçeneği - Reddetme nedeni + müşteriye tek tıkla yeniden yükleme tetikleme Bu, gereksiz geri dönüşleri azaltır ve alınanın kanıtını korur.

Q: V1 için hangi güvenlik ve denetlenebilirlik özellikleri vazgeçilmez?

V1 için riskleri azaltan temel özelliklerle başlayın: - Personel için varsayılan MFA; müşteri için isteğe bağlı MFA ve teşvik - Her yerde HTTPS; mümkünse veriler dinlenmede şifreli olsun (yedekler dahil) - Giriş, yükleme/indirme, paylaşım, izin değişikliği, silme gibi önemli olaylar için denetim günlükleri - Süreli paylaşım bağlantıları + erişim kaydı Erişim sorunları ve gizlilik olayları için bir destek yolu yayınlarsanız, kullanıcılar bir şey ters görünce nereye başvuracağını bilirler.

Giriş Yap Başla

Uygulama Hedeflerini ve v1 Kapsamını Tanımlayın

Özellikleri veya teknoloji yığını seçmeden önce, hangi tür firmaya yönelik bir uygulama inşa ettiğinize ve v1 için “bitmiş”in ne anlama geldiğine karar verin.

Muhasebe uygulamaları ilk günden her şeyi (CRM, dosya depolama, faturalama, iş akışı, mesajlaşma) yapmaya çalıştıklarında başarısız olur. Odaklanmış bir v1 daha hızlı yayımlanır, daha güvenilir benimsenir ve sonraki adımları yönlendirecek gerçek kullanım verisi sağlar.

Firma türü ve gerçek acıyı belirleyin

Bir vergi uygulaması, defter tutma ofisi ve denetim firması hepsi “dokümanları ve son tarihleri yönetiyor” olabilir, ama günlük işleri çok farklı görünür.

Örneğin:

Vergi firmaları organize eden veri toplama, doküman takipleri, e-imzalar ve son tarih görünürlüğüne önem verir.
Defter tutma firmaları aylık tekrar eden kontrol listeleri, banka beslemeleri sorunları ve hızlı müşteri sorularıyla ilgilenir.
Denetim/assurance ekipleri PBC (Provided By Client) listeleri, rol tabanlı erişim ve sıkı denetim izlerine önem verir.

v1 için bir ana firma türü seçin. Ardından çözülmesi gereken en önemli 3–5 problemi çıktı odaklı olarak yazın (ör. “müşteriler e-posta zincirleri olmadan doküman yükler” — “bir portal inşa et” yerine).

Olmazsa olmaz vs iyi olur (v1'i koruyun)

Kapsam belirlemenin pratik bir yolu, uygulamanın ilk günde faydalı olması için nelerin doğru olması gerektiğini tanımlamaktır.

Tipik v1 için olmazsa olmaz örnekleri:

Güvenli dosya yükleme/indirme ile müşteri çalışma alanı
Temel durumlara sahip son tarih listesi (başlanmadı / üzerinde / müşteriyi bekliyor / tamamlandı gibi)
Personel için basit görev atama
“Sizden bir şey istiyoruz” bildirimleri
Personel vs. müşteriler için rol tabanlı erişim kontrolü

V1'de geciktirilebilecek iyi olur örnekleri:

Tam CRM, faturalama, zaman takibi
Karmaşık iş akışı oluşturucular ve otomasyonlar
Özel rapor oluşturucular
Kenar durum istisnalarıyla çoklu varlık izinleri

Bir özelliğin hedef firma türünüz tarafından haftalık kullanılmayacağına karar verirseniz, muhtemelen v1 özelliği değildir.

Başarı metriklerini tanımlayın (çalışıyor mu ölçmek için)

Pilot sonrası kontrol edebileceğiniz 3–4 ölçülebilir metrik belirleyin:

Daha az kaçırılan son tarihler: bir çeyrekte X% azalır
Zaman tasarrufu: doküman ve durum güncelleme takibi için haftada X saat tasarruf
Daha hızlı müşteri yanıtları: ortalama yanıt süresi X günden Y güne düşürülür
Portal benimsemesi: müşterilerin X%’i dokümanları uygulama üzerinden yükler (e-posta değil)

Metrikler yeni fikirler çıktığında kapsam kararlarını sağlam tutar.

Kısıtları erkenden belirleyin

Her kararı şekillendirecek kısıtları yazın:

Bütçe ve zaman çizelgesi (ör. “10 müşteriyle pilot için 8 hafta”)
Ekip büyüklüğü ve yetkinlik seti
Barındırma tercihi (sadece bulut vs. belirli bölge gereksinimleri)
Uyumluluk beklentileri (v1’de resmi sertifikasyon hedeflemiyorsanız bile)

Ne inşa etmeyeceğinize karar verin (açıkça)

Kapsamı kontrol altında tutmak için plan dokümanınıza bir “v1'de yok” listesi ekleyin ve buna bir taahhüt gibi davranın. Faturalama, gelişmiş otomasyonlar, derin entegrasyonlar gibi cazip ekstraları burada bekletin — temel müşteri, doküman ve son tarih akışı kanıtlanana kadar.

Kullanıcı Rolleri, İzinler ve Onay Akışlarını Eşleyin

Ekranları tasarlamadan önce, kimin ne yapmasına izin verildiğine karar verin. Muhasebe uygulamaları genellikle özellik eksikliğinden değil, erişimin ya çok açık (risk) ya da çok kısıtlı (sürtünme) olmasından başarısız olur.

Açık bir rol seti ile başlayın

Çoğu firma ihtiyaçların %90'ını beş rol ile karşılayabilir:

Firma sahibi (partner): müşteri, personel etkinliği ve firma ayarları üzerinde tam görünürlük
Yönetici: iş portföyünü yönetir, işleri gözden geçirir, görev atar, hassas eylemleri onaylar
Muhasebe personeli: görevleri yürütür, doküman yükler/istek yapar, beyan ve rapor taslakları hazırlar
Admin: müşteri onboarding, fatura desteği ve muhasebe dışı operasyonlarla ilgilenir
Müşteri: yalnızca kendi dokümanları, istekleri, görevleri ve mesajlarına sınırlı erişim

İzinleri ekran bazlı değil, nesne bazlı tanımlayın

Çekirdek nesneler açısından düşünün: clients, documents, tasks/deadlines, messages, billing. Her rol için görüntüleme, oluşturma, düzenleme, silme, paylaşma, dışa aktarma gibi eylemlere karar verin.

Güvenli ve kullanılabilir tutan bazı pratik kurallar:

Müşteri düzeyinde erişim varsayılan olarak sıkı olmalı: bir müşteri yalnızca kendi müşteri hesabına bağlı kayıtları (paylaşılan dokümanlar, görev istekleri, mesaj dizileri) görebilir. Müşteriler için “tüm belgelerde ara” gibi erişimlerden kaçının.
Personel çalışabilir, yöneticiler yayımlar: personel taslak oluşturabilir, yükleyebilir ve hazırlayabilir; firmadan çıkan her şeyi yöneticiler (veya sahipler) onaylar.
Adminler koordine eder, üzerine yazmaz: adminler kullanıcı davet edebilir, erişimi sıfırlayabilir ve fatura detaylarını yönetebilir, ancak e-imza ile sunulan dosyaları imzalamamalı veya denetim açısından kritik öğeleri silmemelidir.

Hassas eylemler için onay akışları ekleyin

Aşağıdaki işlemler için açık onay adımları planlayın:

Silme veya kalıcı temizleme (dokümanlar, müşteri kayıtları, tamamlanmış işler)
Harici paylaşım (genel bağlantılar, ek gönderimi, dış işbirlikçisi ekleme)
E-imza iş akışları (imza istekleri gönderme, yeniden gönderme, iptal etme)
Veri dışa aktarma (toplu indirmeler, rapor dışa aktarımları)

Yaygın bir desen: personel başlatır → yönetici onaylar → sistem eylemi kaydeder.

Rol değişiklikleri ve offboarding'i temiz yönetin

İnsanlar katılır, ekip değiştirir veya ayrılır — uygulamanız bunu güvenli hale getirmeli.

Personel ayrıldığında, erişimi hemen devre dışı bırakın ve görevlerin, müşterilerin ve doküman isteklerinin sahipliğini yeniden atayın.
Tarihsel etkinliği orijinal kullanıcı altında bir denetim günlüğünde tutun, ancak UI'da “aktif değil kullanıcı” gösterin.
Bir personel rol değiştirdiğinde, yeni rolü anında uygulayın ve isteğe bağlı olarak bekleyen hassas işlemler için yeniden onay gerektirin.

Bu ön eşleme güvenlik boşluklarını önler ve daha sonra eklenecek özellikleri (ör. müşteri portalı, doküman paylaşımı) öngörülebilir kılar.

Temel İş Akışlarını Tasarlayın (Onboard'dan Teslime kadar)

İyi bir muhasebe firması web uygulaması “açık” hissi verir çünkü ana iş akışları firmanın işleri nasıl yürüttüğüne uyar. Özellik eklemeden önce, her hafta gerçekleşen birkaç yolu eşleyin—sonra bu yolları hızlı, tutarlı ve hataya kapalı hale getirin.

1) Müşteri onboarding ("yeni aday"ten aktif müşteriye)

Tek bir eylemle başlayın: Müşteri yarat. Bundan sonra uygulama personele tekrarlanabilir bir kontrol listesiyle rehberlik etmelidir:

Temel bilgileri yakalayın (varlık türü, vergi yılı, iletişimler)
Bir anlaşma teyidi adımı kaydedin (sadece “onaylandı” + tarih bile olabilir)
İlk bilgileri isteyin (önceki yıl beyannameleri, defter erişimi, kimlik vb.)
Müşteri kaydına bağlı olarak dokümanları bir yerde toplayın

Amaç, dağınık e-postalardan kaçınmaktır: onboarding ilk görev setini, doküman isteklerini ve son tarihleri oluşturmalıdır.

2) Doküman istek iş akışı (iste, hatırla, al, gözden geçir)

Doküman toplama gecikmelerin biriktiği yerdir, bu yüzden bu iş akışını açık yapın:

Personel bir istek listesi seçer (hizmete göre şablon: 1040, bordro, satış vergisi)
Müşteri net bir kontrol listesi alır ve istek öğelerine doğrudan yükler
Tamamlanana kadar otomatik hatırlatmalar gönderilir ("ertele" seçeneği ile)
İç inceleme adımı: öğeleri Kabul Edildi, Açıklama gerekiyor veya Reddedildi olarak işaretleyin
Opsiyonel onay: kıdemli bir gözden geçirici iş ilerlemeden önce onay verir

Bu, ne istendiği, ne alındığı ve neyin ilerlemeyi engellediği konusunda tek bir gerçek kaynağı oluşturur.

3) İş takibi (gürültü olmadan görevler, notlar ve durum)

Durumları basit ve anlamlı tutun:

Not started → In progress → Waiting on client → Waiting on internal review → Done

Her görev aşağıyı desteklemelidir:

İç yorumlar (müşteriye görünmez)
Müşteriyle paylaşılabilen notlar (paylaşmayı seçerseniz)
Tam olarak ilgili göreve/isteğe bağlı ekler

Her müşteri için “sonraki ne?” sorusunu tek bir ekranda görmek kolay olmalı.

4) Son tarih iş akışı (sahiplik + tamamlanma kanıtı)

Son tarihler karışıklığı önleyecek üç alan ile oluşturulmalıdır: son tarih, sahip ve teslimat. Ardından:

Atanmış sahibine (ve yedek kişiye) tarih yaklaşırken bildirim gönderin
Bir tamamlanma işareti gerektirin (ör. dosyalama onay numarası, zaman damgası veya yüklenmiş kanıt)
Tarihler veya sahipler değiştiğinde değişiklikleri kaydedin

5) Offboarding (temiz kapatın, uyumlu kalın)

İş bittiğinde offboarding kontrollü olmalıdır: müşteriyi arşivleyin, gerekirse temel verileri dışa aktarın, portal erişimini iptal edin ve saklama ayarlarını uygulayın (ne saklanır, ne kadar süre ve kim geri alabilir).

Veri Modelini ve Bilgi Yapısını Planlayın

Açık bir veri modeli, muhasebe firması web uygulamanızın “bir sürü ekran”a dönüşmesini engeller. Yapıyı erken doğru kurarsanız, son tarih takibi, doküman araması ve temiz bir müşteri portalı inşa etmek çok daha kolay ve hataya kapalı olur.

Çekirdek varlıklarla başlayın

İlk sürümü basit tutun ve isimlendirmeyi firmanın zaten kullandığı şekilde yapın:

Client: hizmet verdiğiniz işletme veya birey
Contact: müşteriyle ilişkili kişiler (sahip, defter tutucu, eş)
Engagement: bir iş birimi (2025 vergi beyannamesi, aylık defter tutma, denetim)
Task ve Deadline: bir engagement'e bağlı iş öğeleri ve son tarihler
Document: yüklenen dosyalar, oluşturulmuş PDF'ler, tamamlanmış formlar
Message: bir müşteri veya engagement ile ilişkili konuşma/kayıt

Bu yapı, uygulamayı ERP benzeri bir sisteme zorlamadan praktik yönetim yazılımı tarzı iş akışlarını ve güvenli müşteri doküman paylaşımını destekler.

İlişkileri belirleyin (ve uygulayın)

En yaygın ilişkiler basittir:

Bir Client → birçok Engagement (vergi yılları, tekrar eden aylık hizmetler, özel projeler)
Bir Engagement → birçok Task/Deadline/Document/Message

Belgeler için, “bu ne için?” sorusuna kolay cevap vermek adına her belgeyi bir engagement ve yıl/dönem ile ilişkilendirin (örn. 2024, Q1 2025). Bu karar raporlama, arşivleme ve denetim izi açısından büyük fayda sağlar.

Aramayı ilk günden çalışır hale getirin

Muhasebeciler aramada yaşar. Hangi alanların indeksleneceğini ve görünür olacağını planlayın:

Müşteri adı, iletişim adı
Vergi yılı / dönem
Form türü (örn. 1099, K-1)
Durum (Requested, Received, Reviewed, Signed)
Atanan personel

Hafif etiketleme ve saklama kuralları ekleyin

Hızlı filtreleme için basit bir etiket sistemi kullanın: “W-2,” “Banka ekstresi,” “İmzalı.” Etiketler yapılandırılmış alanların yerini almamalıdır.

Son olarak, karışıklığı azaltmak için saklama ve arşivleme kurallarını tanımlayın: kapatılmış engagement'leri belirli bir süre sonra arşivleyin, nihai çıktıları ham yüklemelerden daha uzun saklayın ve firma adminlerinin gerektiğinde tutma uygulayabilmesini sağlayın.

Muhasebecilerin Gerçekten Kullanacağı Bir Doküman Yönetimi Kurun

Muhasebeciler "dosya kasası" değil, dokümanları istemeyi, bulmayı, gözden geçirmeyi ve alındığını kanıtlamayı hızlandıran öngörülebilir bir sisteme ihtiyaç duyar.

Dosyaları klasör yığını gibi değil, ürün gibi saklayın

Pratik bir model: veritabanı meta verisi + gerçek dosyalar için nesne depolama. Veritabanı client/engagement ID'lerini, doküman türünü, dönemi, durumu, yükleyeni, zaman damgalarını ve sürüm bağlantılarını tutar. Nesne depolama (S3-benzeri) yüklemeleri hızlı ve ölçeklenebilir kılar ve saklama/şifreleme uygulamanıza izin verir.

Bu ayrım, arama, filtreleme ve denetim raporlamasını kolaylaştırır çünkü meta verileri sorgularsınız; “gözatma”ya değil.

Muhasebe işine uyan klasörleme kullanın

Muhasebeciler yıl + engagement şeklinde düşünür. Varsayılan bir yapı sağlayın:

2025 → Vergi Beyannamesi → Kaynak Belgeler
2025 → Defter Tutma → Banka Ekstreleri

Liste okunaklı kalsın diye standart adlandırma kuralları ekleyin: ClientName_2025_W2_JohnDoe.pdf, BankStmt_2025-03.pdf gibi. Adminlerin hizmet hattına göre şablonlar ayarlamasına izin verin ve yükleme sırasında ad önerisi sunun.

Geçmişi kaybetmeden değiştirmeyi destekleyen sürümlendirme

Müşteriler sık sık yanlış dosya yükler. "Dosyayı Değiştir"e izin verirken önceki sürümleri personele erişilebilir tutun. Gerekirse bir sürümü “dosyalama için kullanıldı” olarak kilitleyin, böylece hangi dosyanın beyannamaya temel olduğunu her zaman kanıtlayabilirsiniz.

İnceleme durumunu açık hale getirin

Gerçek iş akışlarına uyan basit bir durum hattı ekleyin:

uploaded → in review → accepted/rejected

Reddetme nedeni (örn. “sayfalar eksik”, “yanlış yıl”) zorunlu olsun ve müşteriye tek tıkla yeniden yükleme bildirimi gönderin.

Hassas belgeler için indirmeleri kontrol edin

Personel için izin tabanlı indirmeleri ve etkinlik kaydını destekleyin. Çok hassas PDF'ler için isteğe bağlı filigran (müşteri adı, e-posta, zaman damgası) ve bazı roller için toplu indirmeyi devre dışı bırakma sunun. Bu kontroller normal işi zorlaştırmadan riski azaltır.

Son Tarih, Görev ve Hatırlatma Sistemi Oluşturun

Boş proje kurulumunu atlayın

React tabanlı bir web uygulamasını Go ve PostgreSQL arka ucuyla üretip ekibinizle rafine edin.

Uygulama Oluştur

Kaçırılan son tarihler nadiren “unutma”dan kaynaklanır — genelde işler e-postalar, tablolar ve birilerinin hafızasında dağıtıldığı için olur. Uygulamanız her hizmeti tekrarlanabilir bir zaman çizelgesine dönüştürmeli, açık bir sahiplik ve öngörülebilir hatırlatmalar sağlamalıdır.

Son tarih türlerini modelleyin (ve yeniden kullanılabilir yapın)

İlk olarak birkaç yaygın son tarih “şekli” destekleyin, böylece firmalar her seferinde yeniden kurulum yapmak zorunda kalmaz:

Tek seferlik bildirimler (örn. bireysel veya kurumsal vergi beyannamesi)
Aylık kapanış (aylık tekrar eden, genellikle birkaç iç adımla)
Bordro (sıkı tekrar eden tarihler, bazen müşteri ödeme takvimine göre)
Tekrarlayan hatırlatmalar (örn. her ayın 5'inde “banka ekstrelerini topla”)

Her son tarih şunları saklamalıdır: son tarih, müşteri, hizmet türü, sahip, durum ve bunun müşteri engeli olup olmadığı (doküman veya cevap bekliyor mu).

Hizmet başına görev şablonları kullanın

Muhasebeciler kontrol listelerinde düşünür. Adminlerin “Bireysel vergi beyannamesi kontrol listesi” gibi şablonlar oluşturmasına izin verin; örn. “T4/T5 iste”, “Adres ve bağımlıları onayla”, “Beyan hazırla”, “E-imzaya gönder”.

Yeni bir engagement oluşturulduğunda, uygulama görevleri otomatik oluşturur, varsayılan rolleri atar ve göreceli tarihleri önayarlar (örn. “Doküman iste: dosyalamadan 30 gün önce”). Bu, mikro yönetim olmadan tutarlı teslimat sağlar.

Yardımcı olan, gürültü yaratmayan bildirimler

Varsayılan olarak uygulama içi ve e-posta destekleyin; SMS yalnızca müşteri veya personel açıkça onay verirse olsun.

Kontrolleri basit tutun: kullanıcı başına (kanallar) ve görev türü başına (olaylar). Yaklaşan son tarihler, müşteri engelli öğeler ve tamamlanan kilometre taşları için hatırlatıcı tetikleyin.

Spam yapmadan yükseltme kuralları

Bir veya iki yükseltme katmanı oluşturun: bir görev X gün gecikirse, atanana bildir; Y gün sonra yöneticiyi bildir. Uyarıları mümkün olduğunca günlük özet halinde paketleyin ve hiçbir şey değişmediyse tekrar eden pinglerden kaçının.

Tek takvim + “Bugün/Bu hafta” kuyruğu

Bir takvim görünümü planlama için iyidir, ancak günlük işler önceliklendirilmiş bir kuyruğa ihtiyaç duyar. Bugün ve Bu hafta listeleri sağlayın; bunlar aciliyet, müşteri etkisi ve bağımlılıklara göre sıralansın—böylece personel her zaman sıradaki işi bilir.

Geriye Dönüşleri Azaltan Bir Müşteri Portalı Tasarlayın

Bir müşteri portalı, müşterilerin ekibinize e-posta göndermeden üç soruyu yanıtlayabildiğinde başarılı olur:

Benden ne istiyorsunuz? Ne gönderdim zaten? Sonra ne olacak?

Amaç, iç uygulama yönetim ekranlarını çoğaltmak değil—müşterilere küçük bir net işlem seti ve bariz bir durum sağlamak.

Müşteri görünümünü kasıtlı olarak basit tutun

Ana navigasyonu müşterilerin hemen anlayacağı dört alana sınırlandırın:

Requests (onlardan ne istendiği)
Uploads (gönderdikleri, makbuzlarla)
Messages (işe bağlı konuşmalar)
Status (işlerin durumu ve sıradaki adım)

Daha fazlası genellikle kafa karışıklığını ve “sadece kontrol ediyorum…” e-postalarını artırır.

Kullanışlı bir yükleme akışı oluşturun (kullanılabilir doküman alın)

Müşterilerin yanlış dosya, yanlış format veya bağlam olmadan yükleme yapması çokça geri dönüşe neden olur. Genel bir “Dosya yükle” düğmesi yerine şu özellikleri sunan rehberli bir akış kullanın:

İstek başına tam olarak ne yükleneceğini gösterin (örn. “2024 W-2”)
Örnekler ekleyin (“Formun tamamının fotoğrafı, tüm köşeler görünür”)
Kabul edilen formatları belirtin (PDF, JPG/PNG, maksimum boyut)
Gerekirse hafif bir açıklayıcı soru sorun (örn. “Bu siz veya eşiniz için mi?”)

Yüklemeden sonra bir onay gösterin ve değiştirilemeyen bir “alındı” zaman damgası tutun. Bu ayrıntı takipleri azaltır.

Engagement'e bağlı güvenli mesajlaşma

Mesajlaşma müşteri + belirli engagement/görev ile ilişkilendirilmeli, genel gelen kutusuna dönüşmemeli. Böylece “Beyanım nerede?” gibi sorgular alakasız diziler arasında kaybolmaz.

Pratik bir model, ilgili isteğin içinde yanıtlamaya izin vermek ve konu ile ilişkili dokümanlar ve durum bağlamını otomatik olarak sohbete eklemektir. Bu, konuşmaları kısa ve aranabilir tutar.

“Sırada ne var” netliği sağlayın

Portali proaktif yapın:

Bekleyen öğeler paneli (“Sizden 2 öğe gerekli”)
Tahmini işlem süresi notu (“Alındığında, gözden geçirme tipik olarak 2–3 iş günü sürer”)
Tamamlanma bildirimi (“Tüm belgeler alındı—beyanınız hazırlanıyor”)

Tahminler bile olsa, müşteriler bir ölçüt olmasını sever.

Mobil ilk yüklemeler için tasarlayın

Birçok müşteri telefonla yükleme yapar. Aşağıyı optimize edin:

Tek dokunuşla kamera yakalama
Otomatik kırpma rehberliği (“tüm köşeler görünür olsun”)
İlerleme göstergeli hızlı yükleme
Bağlantı koparsa kolay tekrar deneme

Mobil deneyim sorunsuz olursa geç yüklemeler ve “aldınız mı?” e-postaları azalır.

Güvenlik, Gizlilik ve Denetlenebilirlik Temelleri

Temel iş akışlarını inşa edin

Onboarding, doküman istekleri ve son tarihler gibi temel iş akışlarını basit bir sohbetten çalışan bir web uygulamasına dönüştürün.

Koder.ai'ı Deneyin

Muhasebe uygulamaları kimlikler, vergi belgeleri, banka bilgileri ve bordro dosyalarıyla uğraşır—bu yüzden güvenlik sonradan düşünülmemeli. Minimum gerekli erişimi tasarlayın, eylemleri izlenebilir kılın ve her paylaşılan bağlantının nihayetinde iletilebileceğini varsayın.

Güçlü kimlik doğrulama (benzetmeden ödün vermeden)

Personel için varsayılan olarak MFA ile başlayın. Personel hesapları genellikle birçok müşteri üzerinde geniş görünürlüğe sahip olduğu için risk daha yüksektir. Müşteriler için isteğe bağlı MFA sunun (ve teşvik edin), aynı zamanda girişin benimsenmeyi düşürmeyecek kadar basit kalmasını sağlayın.

Parola sıfırlamaları destekleniyorsa, ele geçirmeye karşı dirençli olmalıdır: denemeleri hız sınırlayın, kısa ömürlü jetonlar kullanın ve kurtarma ayarları değiştiğinde kullanıcıları bilgilendirin.

Şifreleme ve güvenli depolama

Her yerde HTTPS ile verileri taşıma halinde şifreleyin—istisna yok. Dinlenmedeki veriler için mümkünse depolanan dosyaları ve veritabanını şifreleyin; yedekleri unutmayın.

Yedekler genellikle en zayıf halka olur: şifreli, erişim kontrollü ve düzenli olarak geri yükleme testi yapılmış olmalarını sağlayın.

“Kim ne zaman ne yaptı?” sorusunu cevaplayan denetim izleri

Giriş, dosya yükleme/indirme, paylaşım eylemleri, izin değişiklikleri ve silmeler de dahil olmak üzere kilit olaylar için denetim günlükleri oluşturun. Günlükleri müşteri, kullanıcı ve zaman aralığına göre aranabilir yapın ki yöneticiler anlaşmazlıkları hızla çözebilsin (örn. “Bu dosya gerçekten indirildi mi?”).

Asgari yetkiyle paylaşım ve bağlantı kontrolleri

Rol tabanlı erişim kontrolü ile personelin yalnızca hizmet verdiği müşterileri görmesini ve müşterilerin yalnızca kendi çalışma alanlarını görmesini sağlayın. Paylaşım bağlantılarında süresi dolan bağlantılar ve isteğe bağlı erişim kodları tercih edin; bağlantı oluşturma ve erişimi kaydedin.

Son olarak, spesifik düzenlemeleriniz için (saklama kuralları, ihlal bildirimleri, bölgesel gizlilik gereksinimleri gibi) uyum ve hukuk danışmanlarıyla görüşün.

Muhasebecilerin Beklediği Entegrasyonlar (Aşırı İnşa Etmeden)

Entegrasyonlar muhasebe firması web uygulamanızı insanların zaten çalıştığı ortama “yerel” hissettirebilir—ama aynı zamanda zaman tuzağına dönüşebilir. Amaç, en yoğun anlarda (son tarihler, onaylar, doküman takibi) elle yapılan işleri azaltmak; tam bir ekosistem inşa etmek değil.

1–2 yüksek değerli entegrasyonla başlayın

Günlük elle yapılan işi hemen azaltan entegrasyonları seçin. Birçok firma için bunlar takvim/e-posta ve e-imza olur. Diğer her şey, gerçek kullanım desenlerini gördükten sonra “faz 2” olarak planlanabilir.

Pratik bir kural: Entegrasyon takipleri azaltmıyor, kaçırılan son tarihleri önlemiyor veya müşteri onaylarını hızlandırmıyorsa, muhtemelen v1 için gerekli değildir.

Takvim + e-posta eşitleme (son tarihler ve hatırlatmalar için)

Google Takvim veya Microsoft 365 ile iki yönlü senkronizasyon, son tarih takibinizi personele göründüğü yere taşır.

v1'de basit tutun:

Görev ve son tarih sisteminden etkinlik oluşturma/güncelleme
Hatırlatma bildirimlerini itme (ve bunları kaydetme)
Tam bir e-posta istemcisi inşa etmekten kaçının—şablon mesajlar gönderip sonucu kaydetmeyi destekleyin

E-imza (anlaşma mektupları ve formlar için)

İş akışınız imza gerektiriyorsa, müşterilerin yazdırıp taramalarını gerektirmeyen yaygın bir sağlayıcıyla entegrasyon yapın. Önemli olan, imzalı PDF'in doküman yönetim sistemine otomatik kaydedilmesi ve bir denetim izi (kim, ne zaman, hangi sürüm) tutulmasıdır.

Muhasebe/vergi araçlarıyla temas noktaları (içe/dışa aktarma)

Derin ve kırılgan entegrasyonlar yerine, pratik içe/dışa aktarma noktalarıyla başlayın:

Müşteri verilerini aşağı akış sistemleri için dışa aktarma
Temel dosyaları (ör. trial balance, raporlar) müşteri çalışma alanına içe aktarma

Ödeme ve faturalama (iş modeliniz uyuyorsa)

Uygulamadan para kazanmayı planlıyorsanız, temel ödeme bağlantıları veya fatura oluşturma ekleyin. Aksi halde, faturalamayı ayrı tutun ve daha sonra yeniden değerlendirin.

Daha fazla bilgi için /blog/define-v1-scope notlarına bakın.

Pratik Bir Teknoloji Yığını ve Mimari Seçin

Teknoloji seçimleriniz bir amaç için hizmet etmeli: muhasebeciler ve müşterilerin gerçekten kullanacağı güvenilir bir v1 yayımlamak. En iyi yığın genellikle ekibinizin sürdürebileceği, işe alabileceği ve güvenle dağıtabileceği yığımdır.

Ekibinize uygun bir yığın seçin

Yaygın, kanıtlanmış seçenekler şunlardır:

React + Node.js: ekibiniz JavaScript ortamındaysa; hızlı UI yinelemesi için iyi
Django (Python): güçlü admin araçları, olgun ekosistem, veri ağırlıklı uygulamalar için ideal
Rails (Ruby): CRUD ağırlıklı uygulamalar için üretken konvansiyonlar

Ne seçerseniz seçin, sıkıcı ama gerekli şeylere öncelik verin: kimlik doğrulama, rol tabanlı erişim, dosya depolama, arka plan işler ve raporlama.

Eğer portal + doküman iş akışı için erken geliştirmeyi hızlandırmak istiyorsanız, Koder.ai gibi bir vibe-coding platformu pratik bir kısayol olabilir: planınızı sohbette tanımlayarak React tabanlı bir web uygulaması ve Go + PostgreSQL arka ucu üretebilir, "planlama modunda" hızla yineleyebilirsiniz. Hazır olduğunuzda kaynak kodunu dışa aktararak kendi ekibiniz devralabilir.

Başlangıç için monolit tercih edin (büyümeye yer bırakın)

Çoğu muhasebe uygulaması için modüler monolit v1'e ulaşmanın en hızlı yoludur. "Servisler daha sonra" seçeneğini bir opsiyon olarak bırakın, zorunluluk olarak değil.

Pratik bir kural: Sistemin bir parçası gerçekten bağımsız ölçekleme veya dağıtım gerektirdiğinde servislere ayırın (ör. ağır OCR işleme). O zamana kadar bir uygulama, bir veritabanı ve temiz iç modüller (documents, tasks, clients, audit logs) ile devam edin.

Ortamlar ve tekrarlanabilir dağıtımlar

Dev, staging ve production ortamlarını erken kurun ki dağıtım sorunlarını vergi sezonunda keşfetmeyin.

Dev: yerel kurulum, örnek verilerle doldurma
Staging: prod benzeri konfigürasyon; birkaç gerçek kullanıcıyla UAT için kullanın
Production: erişim kilitli, izleme, yedekler ve olay müdahale yönergeleri

Bir dağıtım hattı ile otomatikleştirin (basit de olsa) ki sürümler tutarlı ve geri alınabilir olsun.

Dosya işlemeyi birinci sınıf özellik olarak planlayın

Muhasebe iş akışları PDF'ler ve taramalar etrafında döndüğünden, dosya işlemini çekirdek mimarinin parçası kabul edin:

PDF önizlemeleri (sunucu tarafı render veya oluşturulmuş küçük resimler)
OCR (taranmış belgeler için; arka plan işler; çıkarılan metni arama için saklayın)
Viral tarama yükleme sırasında dosyalar kullanılmadan önce

Arka plan işlemesi kullanarak yüklemelerin anlık hissetmesini sağlayın ve kullanıcıların çalışmaya devam etmesine izin verin.

Barındırma ve yedekleme ile net kurtarma adımları

Açıklayabileceğiniz ve destekleyebileceğiniz bir barındırma seçin. Çoğu ekip büyük bir bulut sağlayıcısı ve yönetilen veritabanı ile iyi işler.

Kurtarma planınızı belgeleyin: nelerin yedeklendiği (veritabanı + dosya depolama), sıklık, geri yüklemelerin nasıl test edildiği ve hedef kurtarma süresi. Pratikte geri yüklenmemiş bir yedek sadece bir umuttur.

Test, Pilot Yayılımı ve Kullanıcı Eğitimi

İzinleri güvenle yayınlayın

Portalın güvenli ve kullanılabilir kalması için erken rolleri, izinleri ve onay adımlarını uygulayın.

Şimdi İnşa Et

Başarılı bir muhasebe firması web uygulaması, yayımlandığında değil—gerçek bir son tarih haftasında personel ve müşteriler onu güvenle kullanabildiğinde “tamamlanmış” sayılır. Test, pilot ve eğitim planını birbirine bağlı bir süreç olarak ele alın.

İş akışlarını kabul kriterlerine dönüştürün

Testten önce, her temel iş akışı için basit kabul kriterleri yazın ki herkes “çalışıyor”ın ne demek olduğunu bilsin.

Örneğin:

Yükleme: Müşteri 50MB PDF yükleyebilir, açık bir başarı mesajı görür ve dosya doğru müşteri klasöründe doğru yıl/engagement ile görünür.
İnceleme: Personel değişiklik ister, müşteri bildirim alır ve konuşma dokümana ekli kalır (e-postada kaybolmaz).
Son tarih tamamlanması: Görevler tamamlandı olarak işaretlendiğinde, son tarih durumu güncellenir, hatırlatmalar durur ve bir denetim girişi oluşturulur.

Bu kriterler QA için kontrol listesi, pilot skoru ve eğitim taslağı olur.

İzinleri kırmaya çalışıyormuş gibi test edin

Rol tabanlı erişim sorunları güven kaybetmenin en hızlı yoludur. Yetkileri kapsamlı test edin ki müşteri verileri yanlışlıkla açığa çıkmasın:

Her rol ile giriş yapın (admin, partner, personel, müşteri)
Onların neyi görebildiğini, indirebildiğini, düzenleyebildiğini ve silebildiğini doğrulayın
Müşteri kullanıcılarının diğer müşterileri asla gezinemediğini teyit edin—arama, paylaşılan bağlantılar veya “son dosyalar” aracılığıyla bile

Ayrıca denetim günlüklerinin kilit eylemleri doğru kullanıcı ve zaman damgasıyla kaydettiğini doğrulayın.

Gerçek firmaları yansıtan performans kontrolleri

Muhasebeciler tek seferde bir dosya yüklemez. Büyük dosyalar ve yoğun dönemler için performans kontrolleri ekleyin:

Toplu yüklemeler (birden çok PDF, taramalar, zip arşivleri)
Birçok hatırlatma ve bildirimle yoğun dönemler
Binlerce dokümanda arama ve filtreleme

Pilot yayılımı ve kalıcı eğitim

Küçük bir firma setiyle (veya bir firmanın birkaç ekibiyle) pilot yapın ve haftalık geri bildirim toplayın. Döngüyü sık tutun: kullanıcıları ne karıştırdı, hangi adımlar çok tıklama gerektirdi, hangi işleri hâlâ e-postada yapıyorlar?

Eğitimi üç katmanda hazırlayın: tek sayfalık hızlı başlangıç kılavuzu, birkaç kısa video (her biri 2–3 dakika) ve uygulama içi ipuçları (ilk kez doküman yükleme, ilk kez bilgi isteme gibi). Basit bir /help sayfası ekleyin ki kullanıcılar her zaman nereye gideceklerini bilsin.

Fiyatlandırma, Destek ve Net Bir Sonraki Adım

Fiyatlandırma ve destek “yayından sonra” detaylar değildir. Muhasebe firması web uygulaması için bunlar, firmaların ürünü nasıl benimsediğini, müşterilere nasıl güvenle sunduklarını ve ekibinizin kaç önlenebilir soruyla uğraşacağını belirler.

Fiyatlandırmayı basit tutun (firmaların çalışma şekline uyumlu)

Birincil fiyat eksenini seçin ve açık yapın:

Firma başına: anlaşılması en kolay; kullanım öngörülebilirse en uygun
Kullanıcı başına: maliyeti iç personel kullanımıyla eşler; yalnızca bazı kullanıcıların admin özelliklerine ihtiyaç duyduğu durumlarda iyi
Müşteri başına: firma büyümesine paralel maliyet; müşteri portalı ana değer sürücüsü ise çekici

Model karıştırmak zorundaysanız dikkatli yapın (örn. firma başına temel + isteğe bağlı kullanıcılar). Hesap makinesi gerektiren fiyatlardan kaçının—muhasebeciler açıklığı sever.

Nelerin dahil olduğu konusunda açık olun

Firmalar karara varmadan önce aynı soruları sorar; plan tablonuzda yanıtlayın:

Depolama limitleri ve nelerin sayıldığı (özellikle sürümlendirme varsa)
Müşteri sayısı ve arşivlenmiş müşterilerin sayılıp sayılmadığı
Özellik kapıları: son tarih takibi, e-imza iş akışı, otomasyonlar, entegrasyonlar
Destek seviyeleri: yanıt hedefleri, kanallar ve onboarding yardımının dahil olup olmadığı

Amaç, firmaların güvenli müşteri doküman paylaşımı ve tekrarlayan son tarih yönetimine başladıklarında sürprizlerle karşılaşmamasıdır.

Destek iş akışlarını önceden planlayın

Destek ürün deneyiminin bir parçasıdır. Aşağıyı kurun:

Ticketing; gerçek sorunlarla eşleşen kategoriler (giriş/erişim, doküman istekleri, hatırlatmalar, entegrasyonlar)
SLA hedefleri plana göre (örn. “bir sonraki iş günü” vs. “aynı gün”)
Güvenlik/gizlilik ve doküman denetim soruları için yükseltme yolları

Ayrıca destek için “başarı”nın ne demek olduğunu tanımlayın: ilk cevap süresi, çözüm süresi ve en sık gelen istekleri UI geliştirmelerine dönüştürme oranı.

Basit, dürüst bir yol haritası paylaşın

Pratik yönetim yazılımı alıcıları yönü görmeyi sever. Hafif bir yol haritası yayınlayın (çeyreklik liste bile olur) ve düzenli güncelleyin. Taahhüt edilen ile keşif aşamasındakini açıkça ayırın—bu satış baskısını azaltır ve gerçekçi beklentiler oluşturur.

Bir net sonraki adımla bitirin

Okuyucuları tahmin etmeye bırakmayın. Plan detaylarına ve karşılaştırma seçeneklerine /pricing üzerinden bakmalarını ve ardından bir demo isteme, deneme başlatma veya onboarding planlama yollarından birini seçmelerini önerin.

Eğer amacınız gerçek kullanıcılarla iş akışlarını doğrulamaksa (tam bir inşa taahhüdü vermeden önce), v1'i Koder.ai üzerinde prototiplemeyi düşünün: müşteri portalını, doküman isteklerini ve son tarih takibini günler içinde yineleyebilir ve hazır olduğunuzda kaynak kodu dışa aktararak üretime alabilirsiniz.

SSS

V1 kapsamının proje sırasında kabarmasını nasıl önlerim?

V1'i tek bir firma türü (vergi, defter tutma veya denetim) ve 3–5 çıktı odaklı problem etrafında tanımlayın.

Pratik bir test: Bir özellik hedef kullanıcılarınız tarafından haftalık olarak kullanılmayacaksa, v1'e dahil etmeyin ve kapsamı korumak için bir “Not in v1” listesine koyun.

Uygulamanın “çalıştığını” bilmek için hangi başarı metriklerini kullanmalıyız?

Pilot sonrası hemen kontrol edebileceğiniz 3–4 metrik seçin, örneğin:

Kaçırılan son tarihler X% azaldı
Doküman peşinde geçen süreler / hafta X saat tasarruf
Ortalama müşteri yanıt süresi (X günden Y güne düştü)
Portal üzerinden yükleme yapan müşteri oranı (e-posta değil) X%

Bir çeyrekte ölçemiyorsanız, genellikle iyi bir v1 başarı metriği değildir.

İlk sürümde hangi kullanıcı rolleri olmalı?

Çoğu firma için beş rol yeterlidir:

Partner/sahip
Yönetici
Muhasebe personeli
Yönetici operasyon (admin)
Müşteri

Ardından izinleri nesne bazında tanımlayın (clients, documents, tasks/deadlines, messages, billing), ekran bazlı değil; böylece güvenlik UI evrildikçe tutarlı kalır.

Muhasebe uygulamasında hangi işlemler yönetici onayı gerektirmeli?

Geri döndürülemesi zor veya yüksek risk taşıyan eylemler için onay koyun, örneğin:

Belgelerin veya müşteri kayıtlarının silinmesi/kalıcı olarak temizlenmesi
Harici paylaşım (genel bağlantılar, ekleri e-posta ile gönderme)
E-imza isteklerinin gönderilmesi/iptali
Toplu dışa aktarımlar/indirmeler

Basit bir desen iyi çalışır: personel başlatır → yönetici onaylar → sistem olayı kaydeder.

Ekranları oluşturmadan önce hangi temel iş akışlarını tasarlamalıyız?

Önce haftalık gerçekleşen yolları eşleyin:

Müşteri onboarding kontrol listesi
Doküman istekleri (istek → hatırlatma → alma → inceleme)
Basit durumlarla iş takibi
Son tarih sahipliği + tamamlanma kanıtı
Offboarding (arşivleme, erişim iptali, saklama)

Bu yollar hızlı ve “açık” geliyorsa, ürünün geri kalanını güvenle eklemek çok daha kolay olur.

Müşteriler, belgeler ve son tarihler için en iyi veri modeli yapısı nedir?

Küçük bir çekirdek varlık seti kullanın ve ilişkileri uygulayın:

Client → birden çok Engagement
Engagement → birçok Task/Deadline/Document/Message

Belgeler için her dosyayı bir engagement ve yıl/döneme bağlayın; bu “bu dosya ne için?” sorusuna anında cevap verir ve arşivleme/arama işini düzene sokar.

Yüklenen belgeleri nasıl saklamalı ve düzenlemeliyiz?

Veritabanında meta + nesne depolamada dosyalar planlayın. Client/engagement ID'leri, dönem, durum, yükleyen, zaman damgaları ve sürüm bağlantılarını veritabanında tutun; gerçek veriyi S3-benzeri bir depolamada saklayın.

Bu, arama ve denetim raporlamasını güvenilir kılar ve yüklemeleri hızlı ve ölçeklenebilir yapar.

Doküman inceleme, yeniden yükleme ve sürümlendirmeyi nasıl kaosa dönüştürmeden yönetiriz?

Açık ve hafif tutun:

uploaded → in review → accepted/rejected gibi durumlar
“Dosyayı değiştir” özelliği, önceki sürümleri saklarken mümkün olsun
“Dosya beyan için kullanıldı” gibi kilitleme seçeneği
Reddetme nedeni + müşteriye tek tıkla yeniden yükleme tetikleme

Bu, gereksiz geri dönüşleri azaltır ve alınanın kanıtını korur.

Müşteri portalı gerçekten e-postaları ve takipleri nasıl azaltır?

Portalın üç soruyu e-posta yazdırmadan yanıtlamasını sağlayın:

Benden ne istiyorsunuz?
Zaten ne gönderdim?
Sırada ne var?

Gezinmeyi Requests, Uploads, Messages ve Status ile sınırlandırın. Rehberli yüklemeler (formatlar, örnekler, açıklayıcı sorular) ve değiştirilemeyen bir “alındı” zaman damgası gösterimi kullanın; bu “aldınız mı?” sorgularını azaltır.

V1 için hangi güvenlik ve denetlenebilirlik özellikleri vazgeçilmez?

V1 için riskleri azaltan temel özelliklerle başlayın:

Personel için varsayılan MFA; müşteri için isteğe bağlı MFA ve teşvik
Her yerde HTTPS; mümkünse veriler dinlenmede şifreli olsun (yedekler dahil)
Giriş, yükleme/indirme, paylaşım, izin değişikliği, silme gibi önemli olaylar için denetim günlükleri
Süreli paylaşım bağlantıları + erişim kaydı

Erişim sorunları ve gizlilik olayları için bir destek yolu yayınlarsanız, kullanıcılar bir şey ters görünce nereye başvuracağını bilirler.

Müşteriler ve Son Tarihler İçin Bir Muhasebe Firması Web Uygulaması Nasıl Kurulur | Koder.ai