Neden Mobildev? Bir Tedarikçi Seçmeden Önce Sormanız Gereken Sorular

Bu sayfa, klasik bir "ürün SSS'i" değildir. Bu sayfa; bir Pazarlama Direktörü, bir Hukuk/Uyum Yöneticisi, bir IT/Altyapı Yöneticisi ve bir Satın Alma Komitesi'nin bir mesajlaşma/izin yönetimi tedarikçisi seçerken sorması gereken — ama genellikle teklif toplantılarında akla gelmeyen — soruları, Mobildev'in fiili uygulamalarıyla yanıtlar.

Amacımız basit: Karar vericinin "bunu sormayı unutmuşum, iyi ki sormuşlar" diyeceği noktaları, satış sürecinden önce şeffafça paylaşmak.

:::info Bu sayfayı kimler okumalı? Tedarikçi karşılaştırması yapan satın alma ekipleri, KVKK/ETK uyum sorumluları, bilgi güvenliği ve sistem yöneticileri, ajans ve iş ortağı değerlendirme ekipleri. :::

1. Mevzuata Uyum: "Privacy by Design" Gerçekte Ne Anlama Gelir?

Mobildev'in mevzuat yaklaşımını rakiplerden ayıran nedir?

Pazardaki birçok mesajlaşma sağlayıcısı, KVKK ve ETK uyumunu "izin metni ekleyebileceğiniz bir form alanı" olarak sunar; uyumun gerçek yükünü (izinlerin geçerliliğinin denetimi, ispat yükümlülüğü, İYS senkronizasyonu, ret taleplerinin işlenmesi) müşteriye bırakır. Mobildev'de yaklaşım tersidir: izin yönetimi (İVT), ret bildirimi ve İYS entegrasyonu tek bir veri modeli üzerinde, baştan uyumlu tasarlanmıştır. Bu sayede "uyumlu olmaya çalışan" değil, "yapısal olarak uyumlu" bir altyapı kullanırsınız.

Toplu SMS/e-posta gönderimlerinde KVKK veya ETK cezası yememek için somut olarak ne yapmalıyım?

Üç şart aynı anda sağlanmalıdır: (1) Gönderim yapılan her numara/e-posta için geçerli, tarihli ve kanıtlanabilir bir ticari elektronik ileti izni bulunmalı, (2) bu izin İYS'ye (İleti Yönetim Sistemi) bildirilmiş olmalı, (3) alıcının ret/çıkış talebi azami yasal süre içinde (ret bildirimlerinde 3 iş günü) tüm gönderim kanallarına yansıtılmalı. Mobildev'de İVT ve Ret Bildirimi servisleri bu üç adımı otomatikleştirir; manuel Excel listeleriyle izin takibi yapan kurumların maruz kaldığı en yaygın denetim riski budur.

Veri maskeleme / anonimleştirme operasyonel yükümüzü nasıl azaltır?

KVKK kapsamında, bir veri artık "kimliği belirli veya belirlenebilir gerçek kişiye" ait değilse (anonimleştirilmişse) ilgili kişi hakları ve saklama süresi yükümlülükleri o veri için anlamını kaybeder. Mobildev İVT, çıkış hakkını kullanan veya saklama süresi dolan kayıtları silmek yerine anonimleştirerek istatistiksel/raporlama değerini korurken hukuki riski ortadan kaldırma seçeneği sunar — bu, "sil ya da raporlama verini kaybet" ikileminden kurumu kurtarır.

Bir KVKK denetiminde ispat yükü bana mı, tedarikçime mi ait?

İspat yükü her zaman veri sorumlusu sıfatıyla müşteriye aittir; ancak Mobildev veri işleyen sıfatıyla, her izin kaydının zaman damgası, kaynağı (web formu, SMS anahtar kelime, çağrı merkezi vb.), opt-in tipi (single/double opt-in) ve değişiklik geçmişini denetime hazır, dışa aktarılabilir formatta tutar. Bir Kişisel Verileri Koruma Kurulu incelemesinde "bu izni ne zaman ve nasıl aldınız?" sorusuna dakikalar içinde, dosya kazısı yapmadan cevap verebilirsiniz.

Çoklu marka/holding yapımız varsa mevzuat sorumluluğu nasıl bölüşülür?

Her marka veya iştirak için ayrı veri sorumlusu kaydı, ayrı izin havuzu ve ayrı İYS marka tanımı oluşturulabilir; holding düzeyinde konsolide raporlama ile yönetim kurulu/üst yönetim tek ekrandan genel uyum görünürlüğü alır, ancak operasyonel sorumluluk marka bazında ayrışır. Bu, ortak bir izin havuzunun yanlışlıkla farklı bir marka adına kullanılması riskini de yapısal olarak engeller.

KVKK'nın ileride değişmesi (örneğin GDPR'a daha çok yakınlaşması) bizim sistemimizi nasıl etkiler?

Mobildev'in uyum motoru, mevzuatı sabit kurallar olarak değil yapılandırılabilir politika setleri olarak işler (saklama süresi, ispat formatı, ret işleme süresi gibi parametreler). Mevzuat güncellendiğinde (örneğin KVKK'nın AB GDPR ile daha fazla uyumlu hale getirilmesi gibi bir senaryoda) platform tarafında politika güncellemesi yapılır; müşteri tarafında kod değişikliği veya veri taşıma gerekmez.

2. Erişilebilirlik ve Operasyonel Süreklilik

"%99,9 erişilebilirlik" taahhüdü pratikte ne anlama gelir, kağıt üzerinde mi kalır?

%99,9 erişilebilirlik, yılda yaklaşık 8 saat 45 dakikadan az planlanmamış kesinti anlamına gelir. Mobildev altyapısı, yedekli (redundant) sunucu mimarisi, çoklu operatör/SMPP bağlantısı ve otomatik trafik yönlendirme ile bu hedefi karşılar. Kritik nokta: bu bir pazarlama vaadi değil, SLA (Hizmet Seviyesi Sözleşmesi) kapsamında sözleşmeye bağlanabilen, ölçülebilir bir taahhüttür.

Bir operatör veya kanal arızasında mesajlarım kayboluyor mu, yoksa bekletiliyor mu?

Sistem; birincil operatör/kanalda hata algıladığında, önceden tanımlı önceliklendirme mantığına göre mesajı alternatif operatöre veya kanala otomatik yönlendirir (failover). Bu yönlendirme sırasında mesaj kuyruğu korunur, mükerrer gönderim veya sessiz veri kaybı yaşanmaz. OTP ve kritik bilgilendirme mesajları gibi zamana duyarlı içerikler için bu, marka güvenini doğrudan etkileyen bir faktördür.

Kampanya dönemlerinde (Black Friday, bayram öncesi) ani hacim artışlarını sisteminiz nasıl karşılıyor?

Platform mimarisi, günlük milyonlarca işlem hacmini destekleyecek şekilde ölçeklenebilir kurulmuştur. Ancak gerçek dünyada en kritik adım, kapasite planlamasının önceden yapılmasıdır: yoğun kampanya dönemlerinden önce hesap yöneticinizle beklenen hacmi paylaşmanız, gönderim kapasitenizin önceden ayrılmasını ve operatör tarafında olası kısıtlamaların (örn. anlık SMS limitleri) önceden aşılmasını sağlar.

Sistem durumunu (status) gerçek zamanlı izleyebiliyor muyum, yoksa arızayı biz mi fark etmeliyiz?

Gerçek zamanlı durum sayfası ve olay bazlı bildirim/webhook altyapısı ile platform durumu, gönderim/teslim oranları ve olası servis kesintileri proaktif olarak izlenebilir; arızanın müşteri tarafından önce fark edildiği, destek hattına telefonla ulaşılarak öğrenildiği bir model hedeflenmez.

Felaket senaryosunda (veri merkezi kesintisi vb.) verilerimiz ve izin kayıtlarımız ne olur?

Veri yedekleme ve felaket kurtarma (disaster recovery) süreçleri, özellikle İVT gibi izin verisi tutan sistemlerde kritik önemdedir; çünkü kaybedilen bir izin kaydı sadece operasyonel değil, doğrudan hukuki bir risktir. Bu nedenle izin verileri düzenli ve coğrafi olarak ayrıştırılmış yedekleme politikalarıyla korunur.

3. SLA: Sözleşmeye Bağlanan Taahhütler

SLA bize sadece "uptime yüzdesi" mi vaat ediyor, yoksa destek yanıt süreleri de garanti ediliyor mu?

SLA kapsamı; sistem erişilebilirliği, mesaj iletim/teslim performansı ve destek talebi yanıt/çözüm süreleri olmak üzere üç ayrı boyutu kapsayacak şekilde tanımlanabilir. Kritik (sistem kesintisi) önceliğindeki bir talebe yanıt süresi, düşük öncelikli bir bilgi talebinden farklı ve daha sıkı bir süreyle taahhüt edilir.

SLA ihlali durumunda somut olarak ne oluyor — sadece özür mü, yoksa tazminat/kredi mi?

SLA, sözleşme ekinde tanımlanan taahhütlerin karşılanmaması durumunda hizmet kredisi (service credit) veya sözleşmede belirlenen diğer telafi mekanizmalarını içerebilir. Bu detaylar ticari sözleşme aşamasında netleştirilir; mevcut SLA ve politika metinlerine Politikalarımız sayfasından ulaşabilirsiniz.

Kurumsal (enterprise) müşteriler için özel SLA müzakere edilebiliyor mu?

Yüksek hacimli veya regüle sektörlerde (bankacılık, sigorta, sağlık) çalışan kurumsal müşteriler için, standart SLA üzerine ek garantiler (özel hesap yöneticisi, daha kısa yanıt süreleri, özel raporlama periyotları) ticari görüşme sürecinde tanımlanabilir.

4. Kapasite ve Ölçek

"23.000+ müşteri, 250+ iş ortağı, yılda 1 milyar mesaj" rakamları bana ne ifade etmeli?

Bu rakamlar, platformun küçük ölçekli bir başlangıç altyapısı değil, kurumsal düzeyde, çok kiracılı (multi-tenant) ve yüksek hacimli operasyonları her gün yöneten kanıtlanmış bir altyapı olduğunu gösterir. Bir tedarikçi seçerken sorulması gereken doğru soru "bu sistem benim hacmimi taşır mı?" değil, "bu sistem benden çok daha büyük müşterileri zaten taşıyor mu?" sorusudur.

Küçük/orta ölçekli bir işletme olarak, kurumsal müşterilere göre kapasite veya öncelik açısından dezavantajlı mıyım?

Platform mimarisi paylaşılan ama izole (multi-tenant) bir altyapı üzerine kurulduğu için, alt yapı kapasitesi marka bazında değil bütünsel olarak ölçeklenir; küçük hacimli bir gönderim, büyük hacimli bir kampanyanın "arkasında" gecikmeye uğramaz. Büyüme ihtiyacı doğduğunda plan/paket yükseltmesi operasyonel kesinti gerektirmez.

Tam tersine — Mobildev'in temel mimari farkı budur: tüm ürünler tek bir veri ve izin modeli üzerinde çalışır. Cookie Management'ta toplanan bir çerez izni, İVT'deki izin havuzuyla; İVT'deki bir izin de SMS Marketing Suite'teki gönderim listesiyle senkronize çalışır. Ayrı tedarikçilerden alınan parça parça ürünlerde bu senkronizasyonu manuel (ve hataya açık) şekilde siz kurmak zorunda kalırsınız.

5. Eğitimli ve Nitelikli İnsan Kaynağı

Destek ekibiniz sadece "teknik bilet kapatan" bir ekip mi, yoksa mevzuatı da bilen bir ekip mi?

Mobildev'de destek organizasyonu üç ayrı uzmanlık katmanından oluşur: (1) ürün/teknik destek, (2) entegrasyon ve API mühendisliği desteği, (3) KVKK/ETK/İYS mevzuatına hakim uyum danışmanlığı. "SMS gitmedi" biletiyle "bu izin metni KVKK'ya uygun mu" sorusu aynı ekibe değil, doğru uzmanlık alanına yönlendirilir.

Hesap yöneticim değişirse kurumsal bilgi/geçmiş kaybolur mu?

Müşteri geçmişi, entegrasyon detayları ve mevzuat tercihleri (örn. hangi marka için hangi izin politikası uygulanıyor) merkezi CRM ve destek kayıtlarında tutulur; hesap yöneticisi değişikliği müşteri tarafında sıfırdan bilgi aktarımı gerektiren bir kesinti olarak yaşanmaz.

Ekibinizin KVKK/ETK alanındaki uzmanlığını nasıl doğrulayabilirim?

Satış öncesi teknik/hukuki keşif görüşmelerinde, doğrudan uyum danışmanlığı ekibiyle görüşme talep edilebilir; bu, "satış temsilcisinin ezbere verdiği cevap" ile "uyum uzmanının verdiği cevap" arasındaki farkı netleştirir ve karar öncesi güven oluşturur.

6. Ürün Özellikleri ve Platform Derinliği

Tek bir ürün mü alıyorum, yoksa bir ekosisteme mi giriş yapıyorum?

Mobildev portföyü; iletişim (SMS, e-posta, OTP, çok kanallı mesajlaşma), izin yönetimi (İVT, Cookie Management, Ret Bildirimi, İYS entegrasyonu), doğrulama (GSM/e-posta doğrulama, SIM OTP), erişilebilirlik (Access), kriz iletişimi (Acil Care) ve geliştirici altyapısı (API/SDK) olmak üzere birbirini tamamlayan modüllerden oluşur. Bugün sadece SMS ile başlayan bir müşteri, büyüdükçe izin yönetimi veya erişilebilirlik modülünü aynı veri tabanı üzerine ek entegrasyon yükü olmadan ekleyebilir.

Rakipler genellikle hangi konuda "eksik" bırakıyor, siz neyi tamamlıyorsunuz?

Pazardaki yaygın eksik nokta, izin yönetimi ile gönderim kanalının ayrı sistemlerde yaşamasıdır: bir firma izinlerini bir tedarikçide, SMS gönderimini başka bir tedarikçide tutar ve aradaki senkronizasyonu manuel yapar. Bu, hem ret taleplerinin gönderim listesine geç yansımasına (yasal risk) hem de operasyonel hataya açık bir yapıya yol açar. Mobildev bu iki katmanı aynı platformda birleştirir.

Yeni bir mevzuat veya kanal (örneğin yeni bir mesajlaşma uygulaması) çıktığında ürün portföyünüz nasıl gelişiyor?

Ürün geliştirme yol haritası, hem düzenleyici değişiklikleri (İYS güncellemeleri, KVKK Kurulu kararları) hem de pazardaki yeni iletişim kanallarını (WhatsApp Business, RCS gibi) takip eder; bu nedenle WhatsApp, Telegram, Viber ve Web Push gibi kanallar platforma modüler şekilde eklenmiştir.

:::tip Karar vermeden önce Bu sayfadaki sorulardan size en kritik gelen 3-4 maddeyi, satış görüşmesinde doğrudan sorun. Net, somut ve sözleşmeye bağlanabilir cevap alamadığınız her madde, ileride operasyonel veya hukuki risk olarak geri dönebilir. :::

İlgili sayfalar: İVT — İzin Yönetimi · İYS & Ret Bildirimi · SLA ve Politikalarımız

1. Mevzuata Uyum: "Privacy by Design" Gerçekte Ne Anlama Gelir?​

Mobildev'in mevzuat yaklaşımını rakiplerden ayıran nedir?​

Toplu SMS/e-posta gönderimlerinde KVKK veya ETK cezası yememek için somut olarak ne yapmalıyım?​

Veri maskeleme / anonimleştirme operasyonel yükümüzü nasıl azaltır?​

Bir KVKK denetiminde ispat yükü bana mı, tedarikçime mi ait?​

Çoklu marka/holding yapımız varsa mevzuat sorumluluğu nasıl bölüşülür?​

KVKK'nın ileride değişmesi (örneğin GDPR'a daha çok yakınlaşması) bizim sistemimizi nasıl etkiler?​

2. Erişilebilirlik ve Operasyonel Süreklilik​

"%99,9 erişilebilirlik" taahhüdü pratikte ne anlama gelir, kağıt üzerinde mi kalır?​

Bir operatör veya kanal arızasında mesajlarım kayboluyor mu, yoksa bekletiliyor mu?​

Kampanya dönemlerinde (Black Friday, bayram öncesi) ani hacim artışlarını sisteminiz nasıl karşılıyor?​

Sistem durumunu (status) gerçek zamanlı izleyebiliyor muyum, yoksa arızayı biz mi fark etmeliyiz?​

Felaket senaryosunda (veri merkezi kesintisi vb.) verilerimiz ve izin kayıtlarımız ne olur?​

3. SLA: Sözleşmeye Bağlanan Taahhütler​

SLA bize sadece "uptime yüzdesi" mi vaat ediyor, yoksa destek yanıt süreleri de garanti ediliyor mu?​

SLA ihlali durumunda somut olarak ne oluyor — sadece özür mü, yoksa tazminat/kredi mi?​

Kurumsal (enterprise) müşteriler için özel SLA müzakere edilebiliyor mu?​

4. Kapasite ve Ölçek​

"23.000+ müşteri, 250+ iş ortağı, yılda 1 milyar mesaj" rakamları bana ne ifade etmeli?​

Küçük/orta ölçekli bir işletme olarak, kurumsal müşterilere göre kapasite veya öncelik açısından dezavantajlı mıyım?​

Birden fazla ürünü (örneğin İVT + SMS + Cookie Management) birlikte kullanırsam entegrasyon/performans kaybı yaşar mıyım?​

5. Eğitimli ve Nitelikli İnsan Kaynağı​

Destek ekibiniz sadece "teknik bilet kapatan" bir ekip mi, yoksa mevzuatı da bilen bir ekip mi?​

Hesap yöneticim değişirse kurumsal bilgi/geçmiş kaybolur mu?​

Ekibinizin KVKK/ETK alanındaki uzmanlığını nasıl doğrulayabilirim?​

6. Ürün Özellikleri ve Platform Derinliği​

Tek bir ürün mü alıyorum, yoksa bir ekosisteme mi giriş yapıyorum?​

Rakipler genellikle hangi konuda "eksik" bırakıyor, siz neyi tamamlıyorsunuz?​

Yeni bir mevzuat veya kanal (örneğin yeni bir mesajlaşma uygulaması) çıktığında ürün portföyünüz nasıl gelişiyor?​