Yazılım Geliştirme

Web uygulamaları, mobil, e-ticaret ve özel yazılım projeleri.

ReactNode.jsMobil

SEO & Optimizasyon

Organik trafik artışı, teknik SEO, içerik stratejisi ve analitik.

Teknik SEOİçerikAnalitik

API & Entegrasyon

REST API, webhook altyapıları, ödeme ve kargo entegrasyonları.

REST APIWebhookOAuth
Tüm hizmetleri görüntüle Ücretsiz danışmanlık alın

Web Hosting

cPanel yönetim paneli, SSD depolama, ücretsiz SSL sertifikası

Teklif Alın

VPS Sunucu

NVMe SSD, tam root erişim, DDoS koruması dahil

Teklif Alın
Popüler

Dedicated Sunucu

Tamamen size özel fiziksel sunucu, sınırsız trafik

Teklif Alın

Domain & SSL

Domain tescil, transfer ve Wildcard SSL sertifikaları

Teklif Alın

Neden KEYDAL?

  • 99.9% uptime garantisi
  • İstanbul veri merkezi
  • 7/24 Türkçe destek
  • Ücretsiz taşıma hizmeti
Fiyat teklifi alın

Projelerimiz

kSvSecurity, kAI, kMusic ve daha fazlası.

Hakkımızda

KEYDAL'ı tanıyın. Vizyonumuz, ekibimiz ve yolculuğumuz.

İletişim

Projenizi anlatın, size özel teklif sunalım.
Sözleşmeler
Gizlilik Politikası Kullanım Şartları SLA Sözleşmesi KVKK Aydınlatma Metni Çerez Politikası
01 Ana Sayfa
Yazılım Geliştirme SEO & Optimizasyon API & Entegrasyon
Web Hosting VPS Sunucu Dedicated Sunucu Domain & SSL
04 KEYDAL Projects 05 Araçlar 06 Blog
Hakkımızda İletişim Sözleşmeler
Teklif Alın
Blog / web-kurulum

Kurumsal Site Nedir? 2026 Kurumsal Web Sitesi Kurma Rehberi

pillar 27 dk okuma 4 Mayıs 2026
KEYDAL Kurucusu · Full-stack geliştirici

Kurumsal site, bir şirketin dijital ortamdaki en uzun ömürlü varlığıdır. Sosyal medya hesabı kapanır, reklam kampanyası biter, e-posta listesi eskir; ama kurumsal web sitesi yıllarca arama sonuçlarında, kartvizitlerde, faturalarda ve tedarikçi sözleşmelerinde adresi geçen tek sabit referanstır. Buna rağmen Türkiye'deki KOBİ'lerin önemli bir bölümü kurumsal web sitesini hâlâ tek seferlik bir tasarım işi olarak görüyor; oysa doğru kurulmuş bir site, satış ekibinin önünü açan, müşteri adayı toplayan, marka itibarını besleyen ve aramada görünür olan canlı bir altyapıdır. Bu rehber kurumsal site kavramını sıfırdan ele alıyor: tanım, sayfa mimarisi, teknoloji seçimi, barındırma, güvenlik, SEO, içerik, performans, hukuki yükümlülükler ve gerçek fiyat aralıklarına kadar her şeyi tek bir yazıda topluyor.

Yazı boyunca kurumsal web sitesi, kurumsal web site ve kurumsal web sayfası kavramlarını eş anlamlı olarak kullanacağız; pratikte aralarında bir fark yoktur, sadece farklı yazım alışkanlıklarıdır. Önemli olan ortak nokta: kurumsal site, ürün satışı odaklı bir e-ticaret sitesinden ve kişisel/içerik odaklı bir bloğdan farklı olarak, şirketin kimliğini ve hizmet alanlarını anlatan, güven inşa eden ve müşteri adayını harekete geçiren bir kurumsal vitrindir.

İlgili rehberler: Hosting Nedir ve Türleri · Domain Adı Nedir · SSL Sertifikası Nasıl Alınır · Arama Motoru ve SEO Rehberi · Site Optimizasyonu · Teknik SEO Kontrol Listesi

Kurumsal Site Nedir, Ne Değildir

Kurumsal web sitesi, bir tüzel kişiliğin (şirket, vakıf, dernek, kooperatif, kamu kurumu) faaliyet alanını, ürün ve hizmetlerini, ekibini, referanslarını ve iletişim bilgilerini sunan resmi web varlığıdır. Birincil amacı doğrudan satış değil; güven inşa etmek, marka algısı oluşturmak, müşteri adayı toplamak (lead generation), kurumsal şeffaflık sağlamak ve organik aramada ilgili sorgularda görünür olmaktır.

Kurumsal site bir e-ticaret sitesi değildir — sepet, ödeme, kargo entegrasyonu zorunlu değildir. Bir blog/portföy sitesi de değildir — odak yazardaki kişide değil, kurumdadır. Bir landing page de değildir — tek hedefli kampanya sayfası değil, çok sayfalı bilgi ve ikna ekosistemidir. Bir SaaS ürün sitesinden de farklıdır: kurumsal site genelde hizmet satar (danışmanlık, mühendislik, taahhüt, hukuk, sağlık), abonelik tabanlı dijital ürün değil. Olması gerekenler: ana sayfa, kurumsal kimlik, hizmet/çözüm sayfaları, referanslar/portföy, blog (opsiyonel ama önerilir), iletişim, KVKK ve hukuki sayfalar.

Bir Kurumsal Site Hangi Sayfalardan Oluşur

İdeal sayfa mimarisi şirketin büyüklüğüne göre değişir; ama temel iskelet hemen her sektörde benzerdir. Aşağıdaki yapı, hizmet odaklı KOBİ'den orta ölçekli kuruma kadar başvurulan referans şablondur. Çok küçük bir işletme için bunların yarısı yeterli; büyük holding için her bir başlık ayrı alt sayfalara dallanır.

Zorunlu sayfalar (her kurumsal sitede mutlaka olmalı):

  • Ana Sayfa (Home): ne yaptığınızı 5 saniyede anlatan hero, sosyal kanıt blokları (referanslar, basında biz, sertifikalar), öne çıkan hizmetler, son blog yazıları, alta CTA.
  • Hakkımızda / Kurumsal: kuruluş yılı, vizyon-misyon, tarihçe, kurucu/yönetici özgeçmişleri, ekip fotoğrafları (gerçek), ofis görselleri, sertifikalar (ISO, TSE, üyelikler).
  • Hizmetler / Çözümler / Ürünler: her bir ana hizmet için ayrı detay sayfası — kapsam, süreç, fiyatlama mantığı (illa rakam değil), SSS, ilgili vaka çalışması.
  • Referanslar / Vaka Çalışmaları: gerçek müşteri logoları (yazılı izinle), proje öncesi-sonrası, ölçülebilir sonuçlar ("3 ayda %40 trafik artışı" gibi).
  • İletişim: telefon, e-posta, adres, harita, çalışma saatleri, iletişim formu, WhatsApp/canlı sohbet butonu.
  • KVKK Aydınlatma Metni: 6698 sayılı kanun gereği zorunlu, footer'da link verilmeli.
  • Çerez Politikası: çerez bildirimi banner'ı + detay sayfası.
  • Gizlilik Politikası ve Kullanım Koşulları: form aracılığıyla veri topluyorsanız zorunlu.
  • Önerilen — Blog / Kaynak Merkezi: SEO için en güçlü organik trafik kaynağı; sektörel rehberler, vaka analizleri, SSS. Detay için dijital pazarlama rehberimize bakın.
  • Önerilen — SSS (FAQ): müşteri hizmetleri yükünü azaltır, AI arama (SGE, ChatGPT, Perplexity) için zengin schema verisi sağlar.
  • Önerilen — Kariyer / İnsan Kaynakları: iş ilanları, başvuru formu, şirket kültürü tanıtımı.
  • Önerilen — Basın / Medya Kit: logo paketi, kurum tanıtım PDF'i, gazeteci iletişim.
  • Önerilen — Çok dilli versiyon: ihracat yapan firmalar için EN/DE/AR/RU dil seçenekleri, hreflang etiketi ile.

Hangi Teknolojiyi Seçmeli — CMS, Statik veya Headless

Sayfa sayısı arttıkça URL hiyerarşisi önem kazanır. İyi bir yapı şöyledir: /hizmetler/web-yazilim/, /hizmetler/web-yazilim/erp-entegrasyon/, /referanslar/abc-sirketi/. URL'ler kebab-case, küçük harfli, Türkçe karakterleri ASCII'ye dönüştürülmüş olmalıdır. Bu yapıyı destekleyecek üç ana teknoloji ailesi var ve seçim şirketin teknik kapasitesine, içerik güncelleme sıklığına ve büyüme hedefine bağlıdır. Yanlış seçim yıllarca süren bakım maliyeti yaratır; doğru seçim ekibinizin operasyonel gücünü serbest bırakır.

1. Geleneksel CMS (WordPress, Joomla, Drupal)

WordPress dünya web sitelerinin yaklaşık %43'ünde çalışıyor. Kurumsal site için en yaygın seçim olmasının üç sebebi var: geniş tema/plugin ekosistemi, müşterinin kendi içerik girebilmesi, düşük başlangıç maliyeti. Joomla daha kompakt ama topluluğu küçük; Drupal kurumsal/devlet/üniversite gibi büyük yapılar için güçlü ama dik öğrenme eğrisine sahip.

  • Avantaj: müşterinin kendi içerik güncelleyebilmesi, hazır tema bolluğu, SEO eklenti olgunluğu (Yoast, Rank Math).
  • Dezavantaj: plugin güvenlik açıkları, performans için ciddi tuning gerekmesi, gereksiz plugin yığılması.
  • İdeal kullanım: yılda 20+ blog yazısı yayımlayan, kendi içerik ekibi olan, hızla yeni sayfa eklemek isteyen şirketler.

2. Statik Site Generator (SSG): Hugo, Astro, Next.js Export

WordPress kurulumu için detaylı bir WordPress SEO eklenti karşılaştırmamız ve LSCache rehberimiz var; cPanel veya Plesk üzerinden tek tıkla kurulum yapılabilir. Kurumsal sitenin sayfa sayısı görece sabitse (50-300 sayfa) ve içerik haftada 1-2 kez güncelleniyorsa alternatif olarak statik site teknik olarak en üstün seçim: HTML/CSS dosyaları doğrudan CDN'den servis edilir, sunucu işleme yükü sıfır, güvenlik yüzeyi minimal, sayfa hızı muazzam.

  • Avantaj: aşırı hız (LCP < 1s), neredeyse sıfır güvenlik açığı, ucuz hosting (Cloudflare Pages/Netlify ücretsiz tier yeterli).
  • Dezavantaj: içerik girişi için Markdown veya headless CMS arayüzü gerekiyor; teknik olmayan ekip için öğrenme zaman alır.
  • İdeal kullanım: kurumsal kimlik ağırlıklı, iletişim formu dışında dinamik etkileşim olmayan siteler; brochureware tarzı.

3. Headless CMS + Modern Frontend (Strapi, Sanity, Contentful + Next.js)

Headless CMS, içerik yönetim panelini sunum katmanından ayırır. İçerik API üzerinden çekilir, frontend ister Next.js, ister Nuxt, ister Astro olabilir. Aynı içeriği web sitesinde, mobil uygulamada, kiosk ekranında paralel kullanabilirsiniz. Detaylı bir React modern web uygulaması rehberimiz mevcut.

  • Avantaj: editör deneyimi mükemmel, çok kanallı yayın (omnichannel), modern frontend ile maksimum performans + CWV skoru.
  • Dezavantaj: en yüksek başlangıç maliyeti, iki sistem yönetimi, küçük şirketler için aşırı.
  • İdeal kullanım: çok dilli, çok markalı, mobil uygulaması da olan orta-büyük kurumlar.

Domain Seçimi ve Tescili

Kurumsal site için alan adı, ofisin sokak adresi gibidir — taşınması zordur, yanlış seçim yıllarca takip eder. Türkiye'deki kurumsal şirketler için altın kural: hem .com.tr hem .com alın, ana hostu hangisinde tutacağınıza karar verin, diğerini 301 yönlendirme ile birinciye bağlayın. Yaygın yazım hatalarını da satın almak markaya dolaylı koruma sağlar. Domain seçerken üç prensibe sadık kalın: kısa (10 karakter altı ideal), okunabilir (telefonda söylendiğinde anlaşılır olmalı), marka odaklı (jenerik anahtar kelime yığını değil).

  • .com.tr: Türkiye sicil belgesi (vergi levhası, faaliyet belgesi) zorunlu — yabancı için almak zor; bu da prestij ve güven katar. Detaylar için .com.tr uzantısı alma rehberimiz.
  • .com: küresel, en tanınır, ihracat yapacaksanız mutlaka. Karşılaştırma için .com vs.net rehberimiz.
  • .tr: 2023'ten beri herkese açık; kısa ve modern.
  • .com.tr alternatifleri: .org.tr dernek/vakıf, .av.tr avukat, .dr.tr doktor, .bel.tr belediye, .k12.tr okul.

Hosting Seçimi: Hangi Paket Yeterli

Domain araştırma için WHOIS sorgulama aracı, domain uzantı listesi ve domain arama rehberi başvuru kaynaklarıdır. Kurumsal site trafiği genelde aylık 5K-50K ziyaretçi aralığındadır; doğru hosting tipi sayfa teknolojisine ve içerik güncelleme sıklığına bağlıdır. Aşağıdaki liste basitleştirilmiş bir karar matrisidir.

  • Shared (Paylaşımlı) Hosting: aylık ~50-150 TL. 1-5 sayfalık tanıtım sitesi, statik HTML, küçük WordPress kurumsal. En ucuz Linux hosting karşılaştırmamıza bakın.
  • WordPress Optimize Hosting: aylık ~150-400 TL. WordPress odaklı, LSCache veya Litespeed dahil, otomatik yedek. Tipik kurumsal WP siteler için en pratik seçim.
  • VPS (Sanal Sunucu): aylık ~300-1500 TL. 50K+ ziyaretçi, özel yapılandırma, çoklu site. Detay için VPS rehberi.
  • Cloud Hosting (Hetzner, DigitalOcean, AWS Lightsail): aylık ~150-2000 TL. Esnek ölçeklenir, DevOps ekibi olan firmalar için. Bulut sunucu rehberi.
  • Dedicated Server: aylık ~3000+ TL. Çok sayıda site, ağır veri tabanı, özel donanım gereksinimi. Kurumsal sitelerin %95'inde gereksiz.

Statik site kuranlar için Cloudflare Pages, Netlify, Vercel veya GitHub Pages ücretsiz başlangıç tier'ları kurumsal sitelerin neredeyse tamamı için yeterlidir. Şirket içi politika gereği veriyi Türkiye'de tutmanız gerekiyorsa Türkiye lokasyonlu bir VPS seçimi (İstanbul/Ankara) yasal uyum (KVKK) açısından kolaylık sağlar.

SSL ve HTTPS — 2026'da Tartışmasız Zorunluluk

Bir kurumsal sitenin HTTP üzerinden çalışması 2026'da kesinlikle kabul edilemez: tarayıcı uyarısı ("Güvenli değil") müşteriyi anında kaçırır, Google sıralamayı düşürür, KVKK ihlali riski doğurur. Tek istisnası yok — SSL şart. Sertifika seçenekleri:

  • Let's Encrypt (DV): ücretsiz, 90 günde bir otomatik yenilenir, kurumsal sitelerin %90'ı için yeterli. Kurulum için Let's Encrypt rehberimiz.
  • OV (Organization Validation): yıllık 300-1500 TL. Şirket adı sertifika detayında görünür; kurumsal kimliği vurgulayan bankacılık, sigorta, danışmanlık siteleri için anlamlı.
  • EV (Extended Validation): yıllık 1500-5000 TL. Modern tarayıcılar artık adres çubuğunda firma adı göstermiyor; ROI azaldı.
  • Wildcard / Multi-Domain (SAN): alt domainler (blog.firma.com, kariyer.firma.com) için tek sertifika.

SSL kurulumundan sonra mutlaka HSTS ekleyin, HTTP'den HTTPS'e 301 yönlendirme yapın ve mixed content uyarılarını kontrol edin. Daha derin teknik bilgi için HTTPS ve TLS 1.3 rehberimiz ile SSL sertifikası alma rehberimize bakın. Mevcut sertifikanızı doğrulamak için SSL kontrol aracımızı kullanabilirsiniz.

Tasarım — Marka Kimliği ve Kullanılabilirlik

Kurumsal site tasarımının amacı sanat eseri yapmak değil, ziyaretçinin doğru bilgiye en kısa sürede ulaşmasını sağlamak. Estetik bunun aracıdır, hedefi değil. İyi tasarımın üç ölçütü: marka tutarlılığı (logo, renk, tipografi her sayfada aynı), bilişsel yük azlığı (her ekranda 5'ten az ana karar noktası), erişilebilirlik (WCAG 2.2 AA seviyesi).

Renk paleti tipik olarak şöyle yapılandırılır: birincil marka rengi, ikincil destek rengi, nötr griler (background, border, secondary text), aksiyon rengi (CTA butonları için tek vurgulu renk), durum renkleri (hata kırmızısı, başarı yeşili). Toplam 8-12 renk yeterlidir; daha fazlası tutarsızlık doğurur. Tipografi için 1-2 font ailesi yeterli — başlık için bir, gövde için bir; variable font tek dosyada tüm weight'leri sunar. Tipografi ölçeği 8 modüler basamak (12, 14, 16, 18, 20, 24, 32, 48 px), satır yüksekliği gövde metni için 1.5-1.7 ve başlıklar için 1.1-1.3, paragraf genişliği 60-75 karakter olmalı — fazlası gözü yorar.

Erişilebilirlik (a11y)

Erişilebilirlik artık etik mesele olmaktan çıkıp hukuki yükümlülüğe dönüşüyor: AB'nin European Accessibility Act Haziran 2025'ten beri zorunlu, Türkiye'de de KVKK'nın yanına benzer bir düzenleme er ya da geç gelecek. Asgari kontroller renk kontrastı, klavye erişimi, alt metni, form etiketleri, video altyazıları ve animasyon azaltma:

  • Renk kontrastı 4.5:1 (büyük metin için 3:1) — WebAIM Contrast Checker ile test.
  • Klavye ile her etkileşim noktasına ulaşılabilmeli (Tab, Shift+Tab).
  • Görsel alt metni dolu olmalı (dekoratif görseller için alt="").
  • Form alanlarında label, aria-describedby ve hata mesajları ekran okuyucuya görünür olmalı.
  • Video/podcast için altyazı ve transkript.
  • prefers-reduced-motion medya sorgusuna uy — animasyonu kapat.

Mobil ve Performans

Türkiye'de internet trafiğinin yaklaşık %70'i mobil cihazlardan geliyor. Kurumsal sitenin mobil deneyimi masaüstünden iyi olmalı, eşit değil. Google'ın 2023'ten beri uyguladığı mobile-first indexing nedeniyle mobil sürümünüzdeki eksiklikler doğrudan organik sıralamayı düşürür. Core Web Vitals hedefleri: LCP < 2.5s, INP < 200ms, CLS < 0.1. Detaylı adımlar için Core Web Vitals 2026 ve site optimizasyonu rehberimiz kaynaktır; sitenizin güncel hızını öğrenmek için hız testi aracımızı ve PageSpeed Insights'ı kullanın.

  • Görsel: WebP/AVIF format, width/height attribute her görselde, loading="lazy" fold altı için, hero için fetchpriority="high".
  • Font: WOFF2, Türkçe + Latin subset, font-display: swap, kritik fontlar preload.
  • JavaScript: üçüncü taraf script audit'i, GTM'de gereksiz tag'leri kaldır, dinamik import().
  • CSS: critical CSS inline (8-14 KB), geri kalan asenkron yüklenmeli.
  • Caching: edge (CDN) + reverse proxy (FastCGI cache) + uygulama (Redis/Memcached) katmanları.

İçerik Stratejisi — Kim Yazar, Ne Yazar

Kurumsal sitenin en yaygın hatası: tasarım ve teknik düzgün, ama içerik genel-geçer pazarlama dili. "Sektörde lider", "müşteri odaklı çözümler", "yenilikçi yaklaşım" — bu cümleler hiçbir şey ifade etmez. Etkili kurumsal içeriğin üç temel ilkesi var: somutluk (rakam, tarih, isim), özgünlük (kopyala-yapıştır değil), ziyaretçi yararı (sizden çok onlardan bahset).

Hero bölümü formülü: ana sayfa hero'su 5 saniyede üç soruya cevap vermeli — (1) Ne yapıyorsunuz? (2) Kim için? (3) Şimdi ne yapmamı istiyorsunuz? Aşağıdaki etkili/etkisiz örneği karşılaştırın:

İkinci örnek üç soruyu da yanıtlıyor: ne (ISO 27001 danışmanlık), kim için (İstanbul KOBİ'leri), şimdi ne (ön analiz iste). Sayısal kanıt (142 şirket), zaman taahhüdü (90 gün), risk azaltma (iade) ekleniyor — bunlar ikna unsurlarıdır. Aynı yaklaşım hizmet sayfalarına şu şablonla uygulanır:

  • H1 başlık: hizmetin adı + bağlam ("Endüstriyel Otomasyon Yazılımı" değil; "Otomotiv yan sanayi için endüstri 4.0 SCADA çözümleri").
  • Sorun tanımı: müşteri zaten hangi acıyla sayfaya geldi, cümlelendir.
  • Süreç: 4-6 adımlık net iş akışı (analiz → teklif → kurulum → eğitim → bakım).
  • Çıktı/sonuç: ölçülebilir kazanım. "%15 enerji tasarrufu", "24/7 izleme", "3 ay içinde geri ödeme".
  • Sosyal kanıt: ilgili sektörden 2-3 referans logosu, 1 vaka çalışması linki.
  • SSS: en az 5 soru, schema.org/FAQPage işaretlemesi ile.
  • CTA: "teklif al" / "keşif görüşmesi planla" / "WhatsApp ile sor".

Blog ve İçerik Pazarlaması

Kurumsal blog en uzun vadeli organik trafik kaynağıdır. Maliyet uzun vadede SEM'e (Google Ads) göre 5-10 kat daha düşük; trafik birikimlidir, üç yıl önceki yazınız hâlâ ziyaretçi getirir. Doğru kurulmuş bir kurumsal blog, satış ekibinin maliyet başına müşteri (CAC) rakamını yarıya indirebilir. Anahtar prensipler:

  • Anahtar kelime planlaması: müşterinin kullandığı kelimelerle yazın, sektör jargonunuzla değil. Detay: arama motoru ve SEO rehberi.
  • İçerik clustering: pillar (ana kapsamlı yazı) + cluster (alt detay yazılar) yapısı, internal linking ile bağlanır.
  • Yayın kadansı: ayda 2-4 nitelikli yazı, haftalık 5 jenerik yazıdan daha değerli.
  • Yazar profili: gerçek isim, fotoğraf, kısa bio, LinkedIn linki — Google E-E-A-T sinyali.
  • Güncellik: 2 yıldan eski yazıları yıllık denetleyip güncelleyin; tarihi yenileyin.

SEO Temelleri — On-Page ve Teknik

Teknik altyapı için teknik SEO kontrol listesi, e-ticaret odaklı içerik için e-ticaret SEO rehberi, yerel iş için yerel SEO rehberi kaynak alınabilir. Kurumsal site SEO'su iki ana koldan yürür: on-page (sayfa içi — içerik kalitesi + anahtar kelime stratejisi + meta etiketleri) ve teknik (crawlability, indexability, structured data ve performans).

Her sayfa için asgari on-page kontrol listesi:

  • <title>: 50-60 karakter, ana anahtar kelime başta, marka sonda.
  • <meta name="description">: 150-160 karakter, fayda + harekete geçirici.
  • <h1>: sayfada bir tane, anahtar kelimeyi içermeli.
  • <h2>/<h3>: hiyerarşik, anlamlı.
  • URL: kısa, kebab-case, anahtar kelime barındıran.
  • Internal link: ilgili 3-5 sayfa, açıklayıcı anchor text.
  • Görsel alt: anlamlı ("img-23.jpg" değil, "İstanbul ofisi toplantı salonu" gibi).
  • Open Graph + Twitter Card: sosyalde paylaşıldığında düzgün önizleme.

Schema.org yapılandırılmış veri Google'a sayfanızın içeriğini makine-okunur biçimde söyler. Kurumsal sitede asgari uygulama: ana sayfada Organization, iletişim sayfasında LocalBusiness, hizmet sayfalarında Service, blog'da Article + Person, SSS'lerde FAQPage. Aşağıda Organization şemasının tam örneği:

Schema doğrulaması için Google Rich Results Test ve validator.schema.org kullanın. Her kurumsal sitede ayrıca sitemap.xml ve robots.txt zorunludur: /sitemap.xml Google'a tüm URL'leri sunar, /robots.txt taranmasını istemediğiniz alanları belirtir. WordPress'te Yoast/Rank Math otomatik üretir; statik sitelerde Astro/Hugo build sırasında oluşturur.

Güvenlik — Asgari Kurumsal Standart

Kurumsal site hack'lendiğinde sadece sayfa kaybolmaz; müşteri verisi sızabilir, KVKK ihlali oluşur, marka itibarı dakikalar içinde çöker. 2024-2025'te Türkiye'de KOBİ'lere yönelik en yaygın saldırı türleri: WordPress eklenti açıkları, brute-force admin login, SQL injection ve XSS saldırıları.

  • Güçlü parola + 2FA: yönetici girişlerinde TOTP (Google Authenticator) zorunlu.
  • WAF: Cloudflare/Sucuri; en az ücretsiz tier.
  • Düzenli güncellemeler: WordPress core + plugin + tema otomatik güncelleme.
  • Yedekleme: günlük otomatik, off-site (S3, Backblaze, Wasabi) — 3-2-1 yedekleme kuralı.
  • Brute-force koruması: Fail2ban SSH için, Wordfence/Limit Login Attempts WordPress için.
  • Login URL gizleme: /wp-admin yerine /giris-2347 gibi özel URL.
  • SQL injection: prepared statement.
  • XSS koruması: Content Security Policy header'ı.
  • DDoS: çok katmanlı DDoS koruma.

KVKK ve Hukuki Yükümlülükler

VPS üzerinde kendi sunucunuzu yönetiyorsanız VPS güvenlik sertleştirme ve Linux sunucu yönetimi rehberlerimiz adım adım kontrol listesi sunar; yıllık güvenlik audit'i için OWASP Top 10 2026 şart. Türkiye'de tüm kurumsal siteler ayrıca 6698 sayılı Kişisel Verilerin Korunması Kanunu'na (KVKK) tabidir — iletişim formundan e-posta toplamak bile bu kapsama girer. Asgari uyum gereksinimleri:

  • Aydınlatma metni: form, çerez, üyelik gibi her veri toplama noktasında — link veya açılır pencere.
  • Açık rıza onayı: pazarlama amaçlı ileti için ayrı checkbox (önceden işaretli olmamalı).
  • Veri sorumlusu sicili (VERBİS): belirli ciroyu aşan ve düzenli kişisel veri işleyen şirketler kayıt zorunlu.
  • Çerez yönetimi: pasif izleme öncesi rıza (Cookiebot, Klaro, Cookie Consent kütüphaneleri).
  • Kullanıcı hakları: silme, düzeltme, taşınabilirlik talepleri için kanal.

Form, Lead Toplama ve CRM Entegrasyonu

Avrupa müşterisi olan B2B firmalar için ek olarak GDPR uyumu gerekir; ABD/Kaliforniya müşterisi varsa CCPA. Çoğu durumda KVKK + GDPR uyumu paralel kuruluyor; metinleri avukat onayıyla hazırlayın — internetten kopyalanan şablon yetersizdir. Kurumsal sitenin temel dönüşüm noktası ise iletişim/teklif formudur. Form tasarımının iki kuralı: kısa (3-5 alan), net amaçlı. Her ek alan dönüşümü %5-15 düşürür.

Form gönderildikten sonra mutlaka: (1) anlık teşekkür sayfası (Google Analytics conversion tracking için), (2) müşteriye otomatik onay e-postası (24 saat içinde döneceğinizi belirten), (3) ekibe bildirim (Slack/Teams/SMS), (4) CRM kaydı (HubSpot, Pipedrive, Zoho). Spam koruması için honeypot, hCaptcha veya Cloudflare Turnstile kullanın; reCAPTCHA v3'ün kullanıcı deneyimi kötü ve gizlilik açısından sorunludur. Backend tarafında rate limit (IP başına dakikada 5 form) şart — detay için API rate limiting stratejileri.

Analitik — Ne Ölçeceksiniz

Ölçmediğiniz şeyi iyileştiremezsiniz. Kurumsal sitenin başarı metrikleri ziyaretçi sayısı değil iş çıktılarıdır: nitelikli müşteri adayı sayısı, kapanan teklif oranı, marka aramaları, organik trafik artışı. Asgari ölçüm seti:

  • Google Analytics 4 veya gizlilik dostu alternatif (Plausible, Umami, Matomo).
  • Google Search Console: organik tıklama, gösterim, ortalama pozisyon, indexleme durumu.
  • Microsoft Clarity: ücretsiz heatmap + session recording (KVKK ile uyumlu).
  • UptimeRobot: 1 dakikalık uptime kontrolü, kesintide e-posta/SMS.
  • RUM: gerçek kullanıcı performans metrikleri (web-vitals JS kütüphanesi).

Çok Dilli Kurumsal Site

Self-hosted analitik için Prometheus + Grafana, log analizi için ELK Stack rehberlerimiz derinlik kazandırır. İhracat yapan, yabancı müşteri hedefleyen veya çok şubeli yapıdaki kurumlar için ayrıca çok dilli site şart; dil yapılandırması üç şekilde yapılır:

  • ccTLD: firma.com.tr (TR), firma.de (DE) — yerel SEO en güçlü, maliyet en yüksek.
  • Subdomain: tr.firma.com, en.firma.com — orta maliyet, yönetimi kolay.
  • Subdirectory: firma.com/tr/, firma.com/en/ — tek alan adı otoritesi, en yaygın seçim.

Hangisini seçerseniz seçin hreflang etiketleri kritik. Otomatik makine çevirisi (Google Translate widget) yapmayın — Google bunu duplikat içerik olarak değerlendirir, sıralama düşer. Profesyonel post-editing geçmiş çeviri kullanın; dil seçimi otomatik yönlendirme ile değil manuel buton ile yapılmalı (Google'ın geo-redirect yasakları var).

Bakım — Aylık ve Yıllık Rutin

Kurumsal site "kur ve bırak" işi değildir. Web standartları, güvenlik açıkları ve içerik bayatlaması nedeniyle düzenli bakım gerekir. Aşağıdaki rutin her kurumsal sitede uygulanmalı:

  • Haftalık: yedek doğrulama, uptime raporu, form testi, broken link taraması.
  • Aylık: WordPress/plugin/tema güncellemeleri (önce stage'de), eski yazıları güncelleme, yeni blog yayınlama, performans skoru kontrolü, security log incelemesi.
  • Çeyreklik: SSL durumu, KVKK metinleri güncel mi, schema markup doğrulama, tüm sayfaların 404 kontrolü.
  • Yıllık: domain yenileme, hosting yenileme, SSL yenileme (Let's Encrypt zaten otomatik), tasarım denetimi (UX'in eskiyip eskimediği), tam SEO audit.

Maliyet — Gerçek Fiyat Aralıkları (2026)

Web sitesi taşıma/yenileme süreci için domain transfer rehberimiz, bakım otomasyonu için Ansible veya CI/CD için GitHub Actions rehberlerimiz uygulanabilir. Türkiye'de kurumsal site projelerinin maliyet aralıkları çok geniş, çünkü kapsam çok geniş; aşağıdaki aralıklar 2026 başı sektör gözlemleri olup sağlayıcıya, sektöre ve içerik üretim dahilliğine göre değişir.

  • Tek seferlik — Hazır şablon (template) kurulum: 1.000-3.000 TL. Basit tanıtım sitesi, küçük işletme.
  • Tek seferlik — Özelleştirilmiş WordPress kurulum: 8.000-25.000 TL. Hazır temaya marka uyarlaması, 5-15 sayfa, temel SEO.
  • Tek seferlik — Sıfırdan tasarım + WordPress: 25.000-80.000 TL. Brand-spesifik UI/UX, custom theme, 15-40 sayfa, içerik yazımı dahil.
  • Tek seferlik — Headless / modern stack (Next.js + CMS): 60.000-250.000 TL. Çok dilli, ölçeklenebilir, mobil app entegrasyonu açık.
  • Tek seferlik — Enterprise (büyük holding/kamu): 250.000-1.500.000 TL+. Çok markalı, intranet entegrasyonu, ERP/CRM bağı, sertifika gereksinimleri.
  • Yıllık işletim — Domain (.com.tr +.com): 200-500 TL/yıl.
  • Yıllık işletim — Hosting (paylaşımlı/WP optimize): 1.500-5.000 TL/yıl.
  • Yıllık işletim — Hosting (VPS/Cloud): 5.000-30.000 TL/yıl.
  • Yıllık işletim — SSL: 0 TL (Let's Encrypt) — 5.000 TL (EV).
  • Yıllık işletim — Bakım/destek paketi: 6.000-60.000 TL/yıl (ajansa veya freelancera göre).
  • Yıllık işletim — İçerik üretimi (blog yazımı): 12.000-120.000 TL/yıl (yazıya 800-4.000 TL aralığı).
  • Yıllık işletim — SEO yönetimi: 36.000-360.000 TL/yıl (KOBİ-kurumsal aralığı).

Kendin Yap mı, Ajansla mı, Freelancer mi

Yukarıdaki rakamlar yaklaşık, sağlayıcıya göre değişir, 2026 verisidir. İstanbul ortalamasıdır; Anadolu'da %20-40 daha düşük olabilir. Toplam üç yıllık maliyet (kurulum + üç yıllık işletim) çoğu kurumsal sitenin gerçek bütçe noktasıdır — sadece kurulum fiyatına bakmak yanıltıcıdır. Bütçeyi ayırma yolu da üç ana seçeneğe çıkar; her seçeneğin gerçek maliyeti farklı boyutlardadır:

  • Kendin yap: Wix/Webflow/Tilda + hazır şablon. 0-3.000 TL nakit, 40-120 saat işgücü. Süre uzun, sonuç ortalama, SEO sınırlı.
  • Freelancer: Bionluk/Upwork/LinkedIn üzerinden. 5.000-40.000 TL. Süre 4-10 hafta. Kalite çok değişken — referans/portföy mutlaka istenmeli, vekaletnameli sözleşme şart.
  • Yerel ajans: 25.000-250.000 TL. Süre 6-16 hafta. Kurumsal süreç, uzun vadeli destek, sözleşmeli SLA. Türkiye'deki yerel sağlayıcılar genelde bu segmenti hedefler.
  • Uluslararası ajans: 80.000-1.000.000 TL+. İhracat yapan, küresel marka olmayı hedefleyen şirketler için.
  • Hybrid: tasarım/strateji ajans, geliştirme freelancer, içerik in-house. Maliyet optimum, koordinasyon yükü yüksek.

Yenileme — Eski Siteyi Modernize Etmek

Hangi yolu seçerseniz seçin kaynak kodu ve yönetim erişiminin size ait olduğundan emin olun. Pek çok şirket ajansa esir düşer çünkü domain/hosting ajansın hesabındadır, kaynak kod teslim edilmez. Sözleşmeye bunu yazın: kod GitHub repo'da müşteriye devredilir, hesaplar müşteri adınadır. Eski sitelerde ise 5+ yaşındaki çoğu (i) mobil uyumlu değil veya zayıf, (ii) HTTPS değil ya da yanlış yapılandırılmış, (iii) Lighthouse skoru 30-50 aralığında, (iv) içerik bayat. Komple yenileme stratejik, ama dikkatsiz yapılırsa SEO trafiğini sıfıra indirir.

  • 1. URL haritası çıkar: eski tüm URL'leri Screaming Frog veya Sitebulb ile listele.
  • 2. 301 redirect tablosu: her eski URL için yeni karşılığı belirle, sunucuda yapılandır.
  • 3. Içerik audit: GSC verisinden hangi sayfaların trafik aldığını gör; bunlar kesinlikle yenilenmeli.
  • 4. Stage ortamı: stage.firma.com üzerinde noindex ile geliştir, müşteri onayı al.
  • 5. Geçiş gecesi: trafik düşük saatte (gece 02:00-05:00), DNS TTL önceden 300 saniyeye indirilmiş.
  • 6. Lansman sonrası 48 saat: 404 kontrolü, GSC'de yeniden indeksleme isteği, sosyal medya duyurusu.
  • 7. 30 gün izleme: organik trafik karşılaştırması, dönüşüm oranı kıyaslama, kullanıcı geri bildirimi.

AI ve Kurumsal Site — 2026 Gerçeği

Kötü planlanmış bir site yenileme organik trafiği %50-80 düşürebilir ve bunu geri kazanmak 3-6 ay sürer; iyi planlanmış yenileme ise trafiği %20-50 artırır. Fark planlamadadır. Ek olarak AI tarayıcılar (ChatGPT Search, Perplexity, Google SGE, Bing Copilot) kurumsal site trafiğinin yapısını değiştiriyor: klasik organik tıklama düşüyor, ama AI'ın referans olarak verdiği siteler yeni nesil otorite konumunu kazanıyor. AI çağında kurumsal sitenin uyum noktaları:

  • Schema markup eksiksiz olmalı: AI yapılandırılmış veriyi tercih ediyor.
  • Faktüel doğruluk + kaynak gösterme: AI yanlış bilgi olan sayfayı düşük güvenilir görüyor.
  • Author bio + kurumsal künye: E-E-A-T sinyalleri AI için de geçerli.
  • llms.txt: yeni standart önerisi — AI tarayıcılarına önce hangi içeriği okumalarını istediğinizi söyleyebilirsiniz.
  • FAQ + tablo + liste: AI'ın özet üretirken tercih ettiği yapılar.
  • İçerik özgün olmalı: AI kopyala-yapıştır yığınını filtreliyor.

Sık Yapılan Hatalar

AI tarayıcılarını engelleme/izin verme kararı stratejik: izin verirseniz görünürlük artar, içerik kullanılır; engellerseniz veriniz korunur ama AI özetlerinde yer almazsınız. Kurumsal site için tipik tercih: izin ver + tarama hızını rate-limit ile sınırla + içerik telif notunu footer'a ekle. Yıllarca kurumsal site projeleri içinde gözlemlediğimiz, çoğu KOBİ'nin tekrar tekrar düştüğü tuzaklar:

  • Stok fotoğraf ile dolu kurumsal sayfa: gerçek ofis/ekip fotoğrafı kullanın.
  • Birden fazla CTA aynı sayfada: ziyaretçinin karar yorgunluğu yaşar.
  • İletişim sayfası sadece form: telefon, e-posta, harita, adres, çalışma saatleri eksik.
  • Footer'da "© 2018": yıl güncellenmiyor — şirketin canlı olmadığı sinyali.
  • Üye girişi olmadığı halde "Giriş Yap" butonu — kafa karışıklığı.
  • Hizmet sayfası tek paragraf — detay yok, ziyaretçi karar veremez.
  • Müşteri logoları gerçek değil veya çok eski.
  • WhatsApp butonu numara çalışmıyor — aylar önce kapatılmış hat.
  • Site yavaş + ağır görseller: %50+ ziyaretçi 3 saniyede ayrılır.
  • 404 sayfası standart sunucu hatası — özelleştirilmemiş.
  • Mobilde menü açılmıyor — JavaScript hatası.
  • SSL süresi geçmiş — yenileme unutulmuş, yıllık takvime alın.

Bir Sayfanın Anatomisi — Örnek Hizmet Sayfası

Tüm prensipleri tek bir sayfa üzerinde göstermek faydalı. Aşağıda "web yazılım geliştirme" hizmeti için bir kurumsal sayfanın iskelet HTML'i — semantik, erişilebilir, schema markup ile birlikte:

Yardımcı Araçlar ve Yayın Öncesi Kontrol Listesi

Kurumsal site kurma sürecinde sık kullanılan araçlar: tasarım için Figma/Penpot; görsel optimizasyon için Squoosh, ImageMagick, TinyPNG; hız testi için markaadi hız testi, PageSpeed Insights, WebPageTest; erişilebilirlik için WAVE ve axe DevTools; SEO için GSC + Bing Webmaster + Screaming Frog; schema doğrulaması için Rich Results Test; domain için WHOIS ve DNS sorgulama; SSL için SSL kontrol ve SSL Labs; header analizi için securityheaders.com; içerik için Meta Tag Oluşturucu ve Sitemap Oluşturucu. Sitenin yayına alınmadan önce mutlaka geçilmesi gereken son denetim listesi:

  • [ ] Tüm sayfalarda title ve meta description dolu.
  • [ ] Görsellerde alt + width/height var.
  • [ ] HTTPS zorunlu, HTTP → HTTPS 301.
  • [ ] HSTS header'ı aktif.
  • [ ] sitemap.xml ve robots.txt yerinde.
  • [ ] Google Search Console + Analytics 4 entegre, Tag Manager kuruldu.
  • [ ] KVKK aydınlatma + çerez politikası + gizlilik sayfaları yayında.
  • [ ] İletişim formu test edildi (gönderim + onay + CRM kaydı + admin bildirimi).
  • [ ] 404 sayfası özelleştirildi.
  • [ ] Favicon + Apple touch icon eklendi.
  • [ ] Open Graph + Twitter Card meta tag'leri test edildi.
  • [ ] Schema markup Rich Results Test'ten geçti.
  • [ ] Lighthouse Performance ≥ 90, Accessibility ≥ 95, SEO ≥ 95.
  • [ ] Mobil görünüm tüm sayfalarda test edildi.
  • [ ] Tüm linkler test edildi (broken link yok).
  • [ ] Yedekleme planı kuruldu, ilk yedek alındı.
  • [ ] WAF/güvenlik plug-in'i aktif.
  • [ ] Domain yenileme + SSL yenileme takvime kondu.
  • [ ] Bakım sözleşmesi (kim, ne zaman, ne yapacak) yazıldı.

İleri Konular — Kurumsal Site Sonraki Aşamalar

Kurumsal site canlıya alındıktan sonra sürecin yarısı bitti; devamı içerik üretimi, optimizasyon ve genişlemedir. Birkaç ileri yön:

  • Müşteri portalı: B2B müşterilere özel giriş, sipariş takibi, fatura görüntüleme.
  • Bilgi bankası / yardım merkezi: müşteri destek yükünü %30-50 azaltır.
  • Webinar / etkinlik kayıt sistemi: kurumsal lead toplamak için etkili.
  • Pazarlama otomasyonu: Mailchimp, HubSpot, ActiveCampaign — drip kampanya, segmentasyon.
  • A/B testing: hero başlık, CTA metin, form alan sayısı testleri.
  • Yeni dil ekleme: ihracat artarken EN/DE/AR genişlemesi.
  • Mobil app companion: aynı içerik, push notification, offline mod.

Kaynaklar ve İleri Okuma

İlgili Yazılar

Kurumsal site kurulum ve modernizasyonu için profesyonel destek alın

Tasarımdan teknolojiye, içerikten SEO'ya, hosting'den güvenliğe kadar tüm süreçleri tek elden yöneten kurumsal site projeleri için ekibimizle iletişime geçin

Yazan:

KEYDAL kurucusu ve baş geliştirici. 2026'dan bu yana hosting, yazılım geliştirme ve SEO alanlarında kurumsal müşterilere hizmet veriyor.

İlgili Yazılar

Bu yazıyı okuyanlar bunları da okudu

web-kurulum 27 dk

Wix.com Nedir? Wix Site Kurulumu, Avantajları ve Güvenilirliği (2026)

Wix.com nedir, Wix site nedir, ne işe yarar ve Wix sitesi güvenilir mi? Editor, ADI, Studio, Velo, fiyatlandırma, SEO, e-ticaret ve alternatifleriyle eksiksiz 2026 rehberi.
web-kurulum 27 dk

Web Site Şablonları Rehberi 2026: Hazır Template ile Site Yapımı, E-ticaret ve Kurumsal Şablonlar

Web site şablonları, hazır template ile site yapımı, e-ticaret site şablonları ve hazır web sitesi tasarımları hakkında uçtan uca rehber. Format seçimi (HTML/WordPress/Shopify), lisans, performans, SEO ve özelleştirme adımları.
web-kurulum 27 dk

Web Sitesi Nedir? Tanım, Türler, Web Adresi ve Çalışma Mantığı

Web sitesi nedir, ne işe yarar, web sayfasından farkı nedir, web adresi nasıl oluşur ve farklı web sitesi türleri nelerdir? Sıfırdan ileri seviyeye kadar standartlar, örnekler ve teknik detaylarla anlatılan kapsamlı 2026 rehberi.
WhatsApp