Kurumsal Web Sitesi Nasıl Olmalı? 2026 Rehberi

Kurumsal web sitesi, bir firmanın dijital ortamdaki resmi kimliği ve güven merkezidir; temel amacı potansiyel müşteride güven inşa etmek, markayı sektörde otorite olarak konumlandırmak ve nitelikli iletişim/teklif talebi (lead) üretmektir. Kişisel bir blog kendini anlatmak, bir e-ticaret sitesi doğrudan satış kapatmak için kuruluyken kurumsal site daha çok "satın alma öncesi karar verme" aşamasına hizmet eder: ziyaretçi sizi araştırır, güvenilir olup olmadığınıza bakar, ne yaptığınızı anlamaya çalışır ve ancak ikna olursa iletişime geçer. Bu yüzden kurumsal sitede estetik kadar -hatta çoğu zaman daha fazla- güvenilirlik sinyalleri (gerçek referanslar, açık adres-telefon, ekip, sertifika, vaka çalışmaları) ön plandadır. Müşterilerimizde gördüğümüz net tablo şudur: güzel görünen ama güven vermeyen bir kurumsal site ziyaretçi çeker fakat dönüşüm üretmez; iyi kurgulanmış bir kurumsal site ise ziyaretçiyi adım adım "iletişime geç / teklif iste" eylemine taşır.

Bu rehberde kurumsal web sitesinin ne olması gerektiğini tek tek ele alacağız: üç temel amacı, diğer site türlerinden farkı, güzel görünmenin neden tek başına yetmediği, hangi bölümlerin olmazsa olmaz olduğu, hangi altyapının kurumsal yapıya uyduğu ve Türkiye'de hangi yasal yükümlülüklerin doğrudan tasarıma yansıdığı. Kurumsal site projesine başlamadan önce sürecin bütününü görmek isterseniz web sitesi nasıl yapılır 2026 rehberimiz adım adım iskeleti verir; bu yazı ise özel olarak "kurumsal" yapının kendine özgü kurallarına odaklanıyor.

Kurumsal Web Sitesinin Üç Temel Amacı Nedir?

Kurumsal bir web sitesinin neden var olduğunu tek cümlede tanımlamak gerekirse: güven inşası + lead üretimi + marka otoritesi. Bu üç amaç birbirini besler ve sitenin her sayfası bu üçünden en az birine hizmet etmelidir. Amacı belirsiz, "olsun da dursun" mantığıyla yapılmış bir kurumsal site, danışmanlık verdiğimiz işletmelerde en sık karşılaştığımız sorundur ve genellikle "güzel ama işe yaramaz" sonucunu üretir. Pratikte bir sayfa açıp "bu sayfa hangi amaca hizmet ediyor?" sorusuna net cevap veremiyorsanız, o sayfa muhtemelen ziyaretçinin kafasını dağıtıyor demektir.

1. Güven inşası: ziyaretçi sizi neden ciddiye alsın?

Kurumsal ziyaretçi, henüz sizi tanımadan sitenize gelir ve ilk saniyelerde bilinçaltında "bu firma güvenilir mi?" sorusunu sorar. Güven, soyut bir his değil; somut sinyallerle inşa edilir. Olmazsa olmaz güven öğeleri şunlardır:

• Gerçek müşteri referansları ve vaka çalışmaları: "Mutlu müşteriler" klişesi değil, isimli/logolu, ölçülebilir sonuç içeren örnek işler. "X firmasının dönüşüm oranını üç ayda artırdık" gibi somut bir vaka, on tane genel övgü cümlesinden daha ikna edicidir.
• Açık iletişim bilgisi: Gerçek adres, telefon, kurumsal e-posta. Sadece bir iletişim formu olan, fiziksel adresi gizlenmiş site güven kaybettirir. Kurumsal kimliğin tamamlayıcısı olarak markanızla aynı alan adından gelen bir kurumsal e-posta kullanmak, ücretsiz e-posta adreslerine kıyasla profesyonellik algısını belirgin biçimde yükseltir.
• Gerçek ekip ve yüzler: Stok fotoğraflar yerine ekibin gerçek fotoğrafları ve unvanları. İnsanlar markayla değil, insanlarla bağ kurar; "kimle çalışacağını" görmek güveni hızlandırır.
• Sertifikalar, ödüller, üyelikler: Sektörel yetkinlik kanıtı. Bağımsız bir kurumun verdiği belge, kendi kendinize verdiğiniz sıfatlardan daha güçlüdür.
• Tutarlı ad-adres-telefon (NAP): Sitenizdeki firma adı, adres ve telefon; Google Business profili ve diğer dizinlerle birebir aynı olmalıdır. Tutarsızlık hem güveni hem de yerel arama sıralamasını düşürür.
• Teknik güven sinyalleri: HTTPS/TLS sertifikası tarayıcıda "güvenli değil" uyarısını önler ve aynı zamanda bir Google sıralama sinyalidir; günümüzde zorunlu temeldir. Let's Encrypt ile ücretsiz alınabilir ve çoğu modern hosting bunu otomatik sağlar.

Bir kurumsal sitenin güven katmanı, yalnızca içerikle değil tasarımın kendisiyle de kurulur. Tutarlı görsel hiyerarşi, profesyonel tipografi, hızlı yüklenme ve hatasız mobil görünüm bilinçaltında "bu firma işini ciddiye alıyor" mesajı verir. Tam tersi de geçerlidir: yavaş açılan, mobilde bozulan, bağlantıları kırık bir site, ürününüz ne kadar iyi olursa olsun güveni daha ilk saniyede zedeler. Jakob Yasası gereği ziyaretçiler diğer sitelerden öğrendikleri kalıpları sizden de bekler; menünün üstte olması, logonun anasayfaya götürmesi, iletişim bilgisinin footer'da bulunması gibi tanıdık örüntüleri zorlamak yerine onlara uymak güveni hızlandırır. Bu yüzden iyi web tasarımının ilkelerini kurumsal site projesinin temeline koymak, sonradan eklenen bir "süs" değil ana yatırımdır.

2. Lead üretimi: ziyaretçiyi potansiyel müşteriye çevirmek

Kurumsal sitenin ikinci amacı, trafiği ölçülebilir bir iş çıktısına -potansiyel müşteri kaydına- dönüştürmektir. Kurumsal/B2B bağlamda dönüşüm genellikle "sepete ekle, satın al" değil; "iletişime geç", "teklif iste", "demo planla", "danışmanlık randevusu al" biçimindedir. Bu yüzden kurumsal sitede tasarım dönüşüm odaklı kurgulanmalıdır:

• Tek net birincil CTA (eylem çağrısı): Her sayfada ziyaretçinin atması beklenen bir sonraki adım açık olmalı (örneğin "Ücretsiz Teklif Alın"). Hick Yasası gereği seçenek sayısı arttıkça karar süresi uzar; bir sayfada beş ayrı eşit ağırlıklı düğme sunmak, ziyaretçiyi karar veremez hale getirir. Birincil eylem bir tane olmalı, ikincil eylemler görsel olarak daha sönük durmalı.
• Sürtünmesi az formlar: Alan sayısı arttıkça doldurma oranı düşer; kurumsal lead formunda yalnızca gerçekten gereken alanları isteyin. "Ad, e-posta/telefon ve kısa mesaj" çoğu durumda yeterlidir; vergi numarası, doğum tarihi gibi alanlar ilk temasta sürtünme yaratır.
• Doğru CTA konumu: Fitts Yasası, bir hedefe ulaşma süresinin hedefin büyüklüğü ve uzaklığıyla ilişkili olduğunu söyler. Sonuç pratiktir: birincil eylem düğmesi yeterince büyük, görünür ve ziyaretçinin doğal göz akışında olmalı; mobilde başparmakla rahat erişilen alana yerleşmeli.
• Değer önerisinin üst-katlamada (above the fold) yer alması: Ziyaretçi kaydırma yapmadan ne yaptığınızı, kime hizmet ettiğinizi ve neden sizi tercih etmesi gerektiğini görmeli.
• Sosyal kanıt: Referanslar, müşteri logoları ve gerçek yorumlar formun hemen yanında ikna gücünü artırır. İnsanlar "başkaları da bu firmaya güvenmiş" sinyalini bilinçaltında dönüşüm engelini aşmak için kullanır.

Kurumsal sitede lead üretimini ciddiye alan firmalar, ziyaretçiye "hazır olduğunda" doğal bir teklif alma yolu sunar. Sürecinizi profesyonel bir analiz adımıyla başlatmak isteyen ziyaretçiler için ücretsiz analiz ve teklif sihirbazımız tam da bu boşluğu doldurur: ziyaretçi kendini baskı altında hissetmeden ihtiyacını tarif eder, siz de nitelikli bir lead kazanırsınız. Dönüşüm odaklı sayfa kurgusunu daha derinlemesine ele almak isterseniz dönüşüm odaklı landing page rehberimiz ve B2B tarafında bu mantığın nasıl derinleştirildiğini anlatan B2B web sitesi nasıl tasarlanır yazımız bu yazının doğal devamıdır.

3. Marka otoritesi: sektörünüzde "akla gelen firma" olmak

Üçüncü amaç, firmanızı sektörde bilgi ve güven kaynağı olarak konumlandırmaktır. Otorite; düzenli yayımlanan rehber/blog içeriği, derinlemesine vaka çalışmaları, sektörel terimlere hâkim bir dil ve tutarlı bir marka kimliğiyle inşa edilir. Özellikle satış döngüsü uzun ve çok karar vericili kurumsal işlerde site, tek seferlik bir satış aracı değil; ziyaretçiyi eğiten, sorularını yanıtlayan ve karar sürecinde firmanın yanında duran sürekli bir "güven ve eğitim" katmanıdır.

Otoritenin somut bir yan faydası da arama görünürlüğüdür: ziyaretçinin sorduğu soruları cevaplayan içerik, aynı zamanda Google'da o sorularla bulunmanızı sağlar. İyi kurgulanmış bir içerik stratejisi, hem mevcut ziyaretçiyi besler hem de organik aramada yeni ziyaretçi getirir; bu yüzden blog/rehber alanı kurumsal sitede "isteğe bağlı bir ek" değil, otorite ve trafik üretiminin motorudur. Bu içeriklerin doğru anahtar kelimelerle kurgulanması için SEO nedir nasıl yapılır rehberimiz ve sayfa içi (on-page) SEO rehberimiz başlangıç noktasıdır.

Kurumsal Site, Kişisel ve E-Ticaret Sitesinden Nasıl Ayrılır?

Üç site türü de "web sitesi" olsa da amaçları, başarı ölçütleri ve tasarım öncelikleri belirgin biçimde farklıdır. Bir kurumsal siteyi e-ticaret mantığıyla ya da kişisel blog mantığıyla kurmak, en sık yapılan ve en pahalıya patlayan stratejik hatalardandır. Aşağıdaki karşılaştırma bu farkları nettir:

Farkı somutlaştıralım. Bir e-ticaret sitesinde başarı, ziyaretçiyi en kısa sürede ödeme adımına taşımakla ölçülür; ürün sayfası, sepet akışı, kargo ve ödeme deneyimi kritiktir ve yasal olarak 6502 sayılı Tüketicinin Korunması Kanunu ve Mesafeli Sözleşmeler Yönetmeliği gereği mesafeli satış sözleşmesi, ön bilgilendirme formu, iade/cayma koşulları zorunludur. Kişisel bir sitede ise amaç çoğu zaman kendini anlatmak veya bir fikri yaymaktır; ölçü, okunma ve takiptir; taahhüt düşük olduğu için tasarım da daha serbesttir. Kurumsal sitede ise ziyaretçi nadiren ilk ziyarette "satın alır"; bunun yerine sizi değerlendirir, güveniyse iletişime geçer. Bu yüzden kurumsal sitenin başarı ölçütü ciro değil, nitelikli lead sayısı ve form dönüşüm oranıdır. Aynı tasarım kararı üç türde tamamen farklı sonuç verir: e-ticarette anasayfaya kampanya banner'ı koymak satışı artırabilir; kurumsal sitede aynı agresif banner, ciddiyet algısını zedeleyebilir.

Bu ayrımın bir başka pratik sonucu, ölçümleme ve içerik stratejisidir. E-ticaret sitesinde dönüşüm oranını ondalık basamak hassasiyetinde optimize edersiniz; kurumsal sitede ise "ay başına kaç nitelikli teklif talebi geldi, bunların kaçı satışa döndü" sorusu önceliklidir. Tek bir kaliteli lead, kurumsal işte yüzlerce sayfa görüntülemeden daha değerli olabilir; bu yüzden kurumsal sitede trafik kovalamak değil, doğru trafiği doğru eyleme taşımak esastır.

Bu ayrımın altyapı kararlarına yansıması da nettir. Sık güncellenen, içerik ağırlıklı bir kurumsal pazarlama sitesi WordPress (tüm web'in yaklaşık %41,9'unu çalıştıran, en geniş eklenti/tema ekosistemine sahip platform) ya da modern bir özel yazılım (örneğin Next.js tabanlı) ile kurulabilirken, doğrudan satış yapan bir yapı için Shopify ya da Türkiye pazarında kargo ve e-fatura entegrasyonlarıyla öne çıkan ikas gibi çözümler daha uygundur. Hangi yolun size uygun olduğuna karar verirken hazır site mi özel yazılım mı sorusunu işinizin karmaşıklığı, bütçeniz ve büyüme planınız üzerinden değerlendirmek gerekir; doğru CMS seçimini derinleştirmek için CMS nedir, hangi CMS seçilmeli rehberimiz karar kriterlerini sıralar. Kurumsal siteler için bu kararın doğru verilmesi, sitenin hem performansını hem de uzun vadeli sahiplik (vendor lock-in dahil) maliyetini doğrudan belirler.

Neden "Sadece Güzel" Bir Kurumsal Site Yetmez?

Kurumsal site projelerinde en yaygın yanılgı, işi yalnızca görsel bir tasarım meselesi sanmaktır. Oysa güzel görünen bir site, eğer yavaş açılıyor, mobilde bozuluyor, güven sinyalleri taşımıyor ya da ziyaretçiyi bir sonraki adıma yönlendirmiyorsa amacına ulaşamaz. Müşterilerimizde gördüğümüz tablo nettir: kurumsal sitenin işe yaraması için estetiğin altında dört sağlam temel olmalıdır.

Performans ve hız: hem dönüşümü hem sıralamayı belirler

Ziyaretçi yavaş açılan bir siteyi beklemez; üstelik site hızı bir SEO sıralama sinyalidir. Google'ın "iyi" kabul ettiği Core Web Vitals eşikleri kurumsal sitede de geçerlidir ve karşılanmadığında hem ziyaretçi kaybedersiniz hem de organik görünürlük düşer. Bu üç metrik tasarımcı açısından doğrudan kontrol edilebilir kalemlere karşılık gelir:

Burada bir tarih notu önemlidir: INP, 12 Mart 2024'te eski FID (First Input Delay) metriğinin yerini alarak resmî Core Web Vital oldu. INP tek bir tıklamayı değil sayfadaki tüm etkileşimleri ve yanıtın tam yaşam döngüsünü ölçtüğü için çok daha kapsamlıdır; ağır JavaScript yükü artık doğrudan ölçülen bir kurumsal site zaafıdır. CLS tarafında en sık kök neden, görsele yer ayrılmamasıdır; font kaynaklı kaymayı azaltmak için @font-face üzerinde size-adjust descriptor'ı kullanmak da somut bir kazanımdır. Bu konuyu derinleştirmek için site hızı ve Core Web Vitals rehberimize ve ölçümü pratiğe dökmek için PageSpeed Insights rehberimize göz atabilirsiniz.

Mobil uyum: ziyaretçiniz sizi ilk kez telefonda görecek

Küresel web trafiğinin yaklaşık %60'ı (2026 itibarıyla, kaynağa ve döneme göre değişir) mobil cihazlardan gelir; Türkiye gibi pazarlarda bu oran daha da yükselir. Üstelik Google artık varsayılan olarak "mobil öncelikli indeksleme" uygular, yani sitenizin mobil sürümünü indeksler ve sıralar. Bunun pratik sonucu şudur: masaüstünde olup mobilde gösterilmeyen içerik, Google için pratikte yok sayılır. Doğru yaklaşım mobil-öncelikli tasarımdır; yani önce küçük ekran kurgulanır, sonra büyük ekrana genişletilir. Tersini yapmak (masaüstünü küçültmek) genelde kötü bir mobil deneyim üretir.

Mobilde ayrıca dokunmatik hedef boyutu kritiktir: WCAG 2.2 asgari 24x24 CSS piksel ister, ancak pratikte Apple ve Google yönergeleri ışığında en az 44-48 piksellik dokunma alanı önerilir. Kurumsal ziyaretçilerinizin büyük kısmı sizi ilk kez telefondan görecektir; mobilde kötü bir deneyim, masaüstündeki mükemmel tasarımı anlamsız kılar. Mobil uyumun ayrıntıları için mobil uyumlu responsive web tasarım rehberimiz breakpoint mantığından dokunma hedeflerine kadar pratik bir çerçeve sunar.

Erişilebilirlik: artık "ek özellik" değil altyapı

Kurumsal sitede erişilebilirlik (a11y) çoğu zaman atlanır, oysa hem hukuki hem ticari bir gerekliliktir. WCAG 2.2, 5 Ekim 2023'te resmî web standardı (W3C Recommendation) oldu ve odak görünürlüğü, minimum hedef boyutu, erişilebilir kimlik doğrulama gibi başlıklarda 2.1'e göre 9 yeni kriter ekledi. Avrupa Erişilebilirlik Yasası (EAA) ise 28 Haziran 2025'te yürürlüğe girdi ve EN 301 549 / WCAG 2.1 AA uyumunu zorunlu kıldı; AB'ye ürün veya hizmet satan Türkiye firmaları da (e-ticaret, bankacılık, ulaşım gibi alanlarda) bu kapsama girebilir. En sık karşılaşılan erişilebilirlik hataları aynı zamanda en kolay düzeltilenlerdir: düşük metin kontrastı, alt metni olmayan görseller, etiketsiz form alanları, boş bağlantılar ve butonlar, eksik dil tanımı. WCAG AA, gövde metni için en az 4,5:1 kontrast oranı ister; renk tek başına bilgi taşımamalıdır. İyi haber şu ki erişilebilir bir site aynı zamanda daha iyi SEO ve daha yüksek dönüşüm üretir; anlamlı HTML, klavyeyle tam gezilebilirlik ve görünür odak halkası herkesin işine yarar. Konuyu derinleştirmek için web erişilebilirliği rehberimize bakabilirsiniz.

Güven, güvenlik ve dönüşüm kurgusu

En iyi tasarım bile net bir değer önerisi, görünür güven öğeleri ve tek bir birincil eyleme çağrı olmadan lead üretmez. Üstelik kurumsal sitede güvenlik, "görünmeyen" ama vazgeçilmez bir temeldir: HTTPS/TLS zorunlu asgari koşuldur; kişisel veri işleyen formlarda sunucu tarafı doğrulama, CSRF koruması, kaba kuvvet saldırılarına karşı oran sınırlama (rate-limit) ve güçlü kimlik doğrulama gerekir. WordPress ile kurulan kurumsal sitelerde en büyük risk, güncellenmemiş veya terk edilmiş üçüncü taraf eklentiler ve zayıf yönetici parolalarıdır; düzenli güncelleme, kullanılmayan eklentilerin silinmesi ve yönetici girişinde iki adımlı doğrulama temel hijyendir. Güvenlik açığı yalnızca teknik değil, KVKK m.12 kapsamında hukuki bir risktir de. Bu temelleri web sitesi güvenliği rehberimizde ve altyapı kararlarını domain, hosting ve SSL altyapı rehberimizde ele alıyoruz.

Kurumsal Sitenin Olmazsa Olmaz Bölümleri Nelerdir?

Kurumsal bir sitenin iskeleti, ziyaretçinin "araştırma → ikna → iletişim" yolculuğunu destekleyecek biçimde kurulur. Aşağıdaki bölümler, danışmanlık verdiğimiz kurumsal projelerde neredeyse her zaman bulunması gereken temel sayfalardır:

• Anasayfa: Net değer önerisiyle açılır; üst-katlamada ne yaptığınız, kime hizmet ettiğiniz ve bir sonraki adım (birincil CTA) görünür olmalıdır.
• Hizmetler / Ürünler: Her hizmet için ayrı, derinlemesine, SEO'ya uygun sayfalar. Tek bir "hizmetlerimiz" sayfasına her şeyi sığdırmak hem kullanıcıyı hem aramayı zayıflatır.
• Referans / Vaka çalışmaları: Güvenin kalbi. Ölçülebilir sonuç ve gerçek müşteri içeren örnekler.
• Hakkımızda: Gerçek ekip, hikâye, değerler. "Kimle çalışacağım?" sorusunu yanıtlar.
• Blog / İçerik: Otorite ve organik trafik motoru; ziyaretçinin sorularını yanıtlar.
• İletişim + form: Açık adres-telefon-e-posta, harita, sürtünmesi az bir form ve net bir teklif/demo çağrısı.
• Yasal sayfalar: KVKK aydınlatma metni, gizlilik ve çerez politikası; e-ticaret varsa mesafeli satış ve iade koşulları.

Bu bölümlerin her biri, üç temel amaçtan (güven, lead, otorite) en az birine hizmet etmelidir. Özellikle B2B kurumsal sitelerde satış döngüsü uzun ve çok karar vericili olduğundan, site tek seferlik bir "satış makinesi" değil; ROI hesap araçları, rehber içerikler, demo/teklif talebi ve danışmanlık randevusuyla ziyaretçiyi eğiten bir güven katmanı olarak tasarlanır.

Türkiye'de Kurumsal Site: Hangi Yasal Yükümlülükler Tasarıma Yansır?

Türkiye'de kurumsal bir site, kişisel veri işlediği andan itibaren KVKK (6698 sayılı kanun) kapsamında "veri sorumlusu" olur. Bu, doğrudan tasarıma yansıyan birkaç somut zorunluluk doğurur ve "sonradan ekleriz" denilemeyecek kadar kritiktir:

• KVKK aydınlatma metni: İletişim formu, e-bülten, başvuru gibi veri toplayan her noktada erişilebilir olmalı. Kurul'un güncel yorumuyla aydınlatma artık bir "doküman" değil, bir "süreç" olarak ele alınıyor.
• Çerez bandı ve çerez politikası: Siteye girişte çerez bandı zorunlu kabul ediliyor; zorunlu olmayan analitik/pazarlama çerezleri için açık rıza alınmalı. Kurul, çerez aydınlatma ve rıza eksikliğine ceza vermiştir.
• Aydınlatma ile açık rıza/ticari ileti izninin ayrılması: Tek bir kutuda "hepsini kabul ediyorum" hukuken sakıncalı; KVKK'nın güncel İlke Kararı bu ayrımı pekiştirdi. Form tasarımınızda aydınlatma, açık rıza ve ticari elektronik ileti (ETK) izni ayrı ayrı düzenlenmeli.
• Veri güvenliği tedbirleri: KVKK m.12 gereği HTTPS, şifreleme, erişim kontrolü ve log tutma teknik/idari zorunluluktur; veri ihlali halinde bildirim yükümlülüğü doğar.

Bunların yanında Türkçe içerik için iki teknik detay sık atlanır: site UTF-8 kodlamasında olmalı ve seçilen yazı tipi Türkçe karakterleri (özellikle noktalı/noktasız "İ/ı" ayrımını) tam desteklemelidir; bazı popüler fontlarda bu ayrım bozulur, bu yüzden test şarttır. Ayrıca sayfanın lang="tr" tanımı, hem erişilebilirlik hem de doğru büyük/küçük harf dönüşümü için gereklidir. Alan adı tarafında ise .com en güvenilir genel seçenektir; .com.tr almak belge/marka tescili gerektirebilir ve marka koruması için çoğu firma her ikisini birlikte alır.

Özet: İşe Yarayan Bir Kurumsal Site Neye Benzer?

Kurumsal bir web sitesini doğru kurgulamak, tek seferlik bir tasarım işi değil; strateji, içerik, performans, erişilebilirlik, güvenlik ve yasal uyumun birlikte ele alındığı bütünsel bir süreçtir. İşe yarayan bir kurumsal site şu üç soruya net "evet" yanıtı verir: Ziyaretçide ilk saniyelerde güven uyandırıyor mu? Onu açık ve sürtünmesiz bir sonraki adıma (teklif/iletişim) taşıyor mu? Sektörünüzde sizi otorite olarak konumlandırıyor mu? Eğer mevcut siteniz bu sorulardan birinde takılıyorsa, sorun çoğu zaman "daha güzel bir tasarım" değil, bu temellerin yeniden kurgulanmasıdır; bu durumda web sitesi yenileme (redesign) rehberimiz SEO kaybetmeden ilerlemenin yolunu gösterir.

Bu süreci markanıza özgü, güven veren ve dönüşüm üreten bir kurumsal siteye dönüştürmek için profesyonel bir ekiple çalışmak isterseniz web ve mobil UI/UX tasarımı hizmetimiz tasarımdan içeriğe tüm adımları kapsar; markaya özgü, yüksek performanslı ve tam kontrol gerektiren projeler içinse özel yazılım ve web sitesi geliştirme hizmetimiz uzun ömürlü, ölçeklenebilir bir altyapı kurar. İhtiyacınızı baskı hissetmeden tarif etmek isterseniz ücretsiz analiz ve teklif adımıyla başlayabilirsiniz.

Kurumsal Bir Web Sitesinde Hangi Bölümler Olmazsa Olmaz?

Kurumsal bir web sitesinin omurgası altı çekirdek bölümden oluşur: net değer önerisi taşıyan bir anasayfa (hero), Hakkımızda, Hizmetler/Ürünler, Referans/Vaka çalışmaları, Blog/İçerik ve İletişim. Bu altı bölüm rastgele seçilmiş değildir; her biri ziyaretçinin "burası ne yapıyor, güvenilir mi, bana uygun mu, nasıl iletişime geçerim" sorularını sırayla yanıtlar. Müşterilerimizde gördüğümüz en sık hata, bu bölümlerin var olması ama mantıklı bir bilgi mimarisiyle (IA) birbirine bağlanmamasıdır; sonuçta ziyaretçi sayfaları bulamaz, kaybolur ve dönüşüm gerçekleşmeden ayrılır. NN/g'nin temel ilkesi açıktır: kullanıcı her an "nerede olduğunu ve nereye gideceğini" bilmelidir.

Bu bölümleri tek tek açmadan önce her birinin hangi soruyu yanıtladığını ve hangi temel işlevi gördüğünü bir bütün olarak görmek faydalı olur. Aşağıdaki tablo, kurumsal sitenin altı çekirdek bölümünün ziyaretçi yolculuğundaki rolünü özetler:

Aşağıda her bölümün gerçekte hangi işi yaptığını, içinde ne bulunması gerektiğini ve UI/UX tasarım ilkeleri açısından nasıl kurgulanacağını tek tek açıyoruz. Kurumsal sitenizin amacının üç ayak üzerinde durduğunu unutmayın: güven inşası, lead (potansiyel müşteri) üretimi ve marka otoritesi. Estetik bu üç hedefe hizmet etmediği sürece tek başına bir değer üretmez. Sitenizin tümüyle nasıl planlanması gerektiğine dair daha geniş bir çerçeve için kurumsal web sitesi rehberimizin bütününe; sıfırdan kurulum adımları için ise web sitesi nasıl yapılır rehberimize bakabilirsiniz.

Hero (Üst Kat / Above the Fold) Nasıl Olmalı?

Hero, sayfanın ilk açıldığında, kaydırmadan görünen üst katıdır ve ziyaretçinin "burada doğru yerde miyim" kararını saniyeler içinde verdiği alandır. Görsel hiyerarşi ilkesi gereği gözün önce gitmesi gereken iki öğe burada olmalıdır: net bir başlık (değer önerisi) ve tek bir birincil çağrı (CTA). Boyut, renk, kontrast ve boşlukla bu iki öğeyi sayfanın en baskın unsuru yapın; gerisi onları desteklesin.

İyi bir hero şu bileşenleri içerir:

• Net değer önerisi: "Ne yapıyoruz, kime, neden farklıyız" tek cümlede. "Hoş geldiniz" gibi içi boş başlıklar değil; "Kayseri merkezli, e-ticaret altyapısı ve özel yazılım geliştiren dijital ajans" gibi somut bir cümle. İyi bir değer önerisi soyut sıfatlar ("yenilikçi", "lider") yerine kanıtlanabilir ve spesifik olmalıdır.
• Tek net birincil CTA: Hick Yasası der ki seçenek sayısı arttıkça karar süresi uzar; üst katta yan yana beş buton koyarsanız ziyaretçi hiçbirine tıklamaz. Bir baskın eylem ("Teklif Alın" / "Demo Planlayın") belirleyin, ikincil eylemi (örneğin "Çalışmalarımız") daha sönük, hayalet (ghost) buton stiliyle verin. Fitts Yasası gereği bu birincil butonu büyük ve göz hizasında konumlandırın.
• Güven sinyali: Hero'nun hemen altında müşteri logoları, bir rakam ("X yıldır", "Y proje") ya da kısa bir sosyal kanıt; ziyaretçi daha kaydırmadan güven almaya başlasın.
• Performans: Hero görseli genelde sayfanın en büyük içeriğidir, yani LCP (Largest Contentful Paint) öğesidir. LCP "iyi" eşiği 2,5 saniyenin altıdır (75. yüzdelik saha verisi); bunu tutturmak için hero görselini preload edin, yazı tipini preload + font-display: swap ile yükleyin, kritik CSS'i satır içi verin.

Hero görselinin tasarımı ile Core Web Vitals arasındaki ilişki kurumsal sitelerde sıkça ihmal edilir. Aşağıdaki tablo, hero'da sık yaptığımız üç hatayı ve karşılık gelen çözümü gösterir:

Bu son satır pratikte çok işe yarar: @font-face üzerinde size-adjust descriptor'ı kullanmak, font kaynaklı düzen kaymasını örneğin 0,15'ten 0,02 seviyesine düşürebilir; gövde metni için font-display: swap ile metin hemen görünür hale gelir. CLS "iyi" eşiği 0,1'in altıdır; her görsel, video ve iframe alanına açık genişlik/yükseklik (veya aspect-ratio) verip dinamik içeriğe yer rezerve ederek bunu önlersiniz. Hero görselinin hız ve düzen kararlılığına etkisini derinlemesine görmek için site hızı ve Core Web Vitals rehberimize; ölçüm ve iyileştirme tarafı için PageSpeed Insights yazımıza bakabilirsiniz.

Bir başka sık karşılaştığımız tuzak da hero'ya otomatik oynayan büyük bir arka plan videosu koymaktır. Görsel olarak etkileyici görünse de mobilde ağırdır, veri tüketir ve genelde LCP'yi bozar; mobil-öncelikli yaklaşımda video yerine optimize bir poster görsel kullanıp videoyu yalnızca etkileşimle ya da masaüstünde yüklemek daha sağlıklıdır.

Hakkımızda Sayfası Neden Bu Kadar Önemli?

Hakkımızda, kurumsal sitenin en çok hafife alınan ama güven inşasında en kritik sayfasıdır. Ziyaretçi bir hizmet ya da iş ortaklığı düşünüyorsa "arkasında kimler var, gerçek bir firma mı" sorusunun yanıtını burada arar. Boş, klişe ("müşteri memnuniyeti önceliğimizdir") bir Hakkımızda sayfası güven üretmez; somutluk üretir. NN/g'nin kullanıcı odaklılık ilkesi gereği bu sayfanın içeriği de varsayıma değil, ziyaretçinin gerçekten merak ettiği bilgilere göre kurgulanmalıdır.

Güçlü bir Hakkımızda sayfasında bulunması gerekenler:

• Gerçek hikâye ve neden: Firmanın ne zaman, hangi ihtiyaçtan doğduğu, neyi farklı yaptığı. Misyon/vizyon ifadeleri değil, somut bir anlatı. "Neden bu işi yapıyoruz" sorusunun samimi bir yanıtı, kurumsal jargon dolu bir paragraftan çok daha fazla bağ kurar.
• Ekip: Gerçek isimler, fotoğraflar, roller. Açık ekip bilgisi en güçlü güven sinyallerinden biridir; stok fotoğraf yerine gerçek yüzler kullanın. Ekip fotoğraflarına da alt metni (alt text) ve görseller için açık boyut vermeyi unutmayın; hem erişilebilirlik hem de düzen kararlılığı için gerekir.
• Güven öğeleri: Sertifikalar, iş ortaklıkları, üyelikler, açık adres ve telefon. Yerel SEO açısından firma adı-adres-telefon (NAP) bilgisinin sitede, Google Business profilinde ve dizinlerde birebir aynı olması gerekir; tutarsızlık yerel sıralamayı düşürür. Tek harf, kısaltma ya da telefon formatı farkı bile bu tutarlılığı bozabilir.
• Sosyal kanıt köprüsü: Hakkımızda'dan referans/vaka sayfalarına doğal geçiş; "biz kimiz"den "ne başardık"a akış.

Türkiye bağlamında bir not: açık adres ve telefon yalnızca güven değil, aynı zamanda yasal şeffaflık sinyalidir. Kurumsal site ziyaretçisi gerçek bir adres ve ulaşılabilir bir telefon gördüğünde firmaya çok daha hızlı güvenir. Ayrıca sitenin Türkçe karakterleri (ç, ğ, ı, İ, ö, ş, ü) doğru göstermesi ve lang="tr" tanımının bulunması, hem markanın özenli görünmesi hem de büyük/küçük harf dönüşümünün (özellikle noktalı/noktasız I ayrımının) doğru çalışması için önemlidir; bazı popüler fontlarda İ/ı sorunları yaşanır, bu yüzden seçilen yazı tipini Türkçe metinle test etmek gerekir.

Hizmetler / Ürünler Bölümü Nasıl Kurgulanmalı?

Hizmetler (ya da e-ticarette ürünler) bölümü, ziyaretçinin "bana ne sunuyorsunuz ve bu benim sorunumu çözer mi" sorusunu yanıtlar. Burada en yaygın hata, tüm hizmetleri tek bir uzun sayfaya yığmaktır. Bilgi mimarisi açısından doğru yapı, ana bir Hizmetler hub'ı ve her önemli hizmet için ayrı, derinlemesine bir alt sayfadır. Bu hem kullanıcı için netlik hem de SEO için ayrı anahtar kelime hedefleme sağlar; tek sayfaya yığılmış hizmetler ne kullanıcının ne de arama motorunun ayırt edebileceği bir bulamaca dönüşür.

Her hizmet/ürün sayfası şu mantıkla kurulmalı:

• Önce sorun, sonra çözüm (answer-first): Hizmetin teknik tanımıyla değil, çözdüğü problemle başlayın. Ziyaretçi kendini ve ihtiyacını cümlede tanımalı. Bu yapı yalnızca dönüşüm için değil, arama motoru ve AI özet sistemleri için de en etkili kurgudur.
• Somut kapsam: Ne dahil, ne değil; süreç nasıl işliyor; çıktı ne. Belirsizlik dönüşümü öldürür. Mümkünse adım adım bir süreç şeması ya da maddelenmiş kapsam verin.
• Sayfa içi CTA: Her hizmet sayfası kendi başına bir iniş sayfası (landing) gibi davranmalı ve sonunda net bir eyleme yönlendirmeli. Bu mantığı derinleştirmek için dönüşüm odaklı landing page rehberimiz iyi bir başlangıçtır.
• İlgili hizmetlere iç link: Bir hizmeti inceleyen ziyaretçiyi tamamlayıcı hizmetlere yönlendirin; hem keşfi hem site içi gezinmeyi güçlendirir.

Alis Dijital olarak kendi sitemizde web ve mobil UI/UX tasarımı ile özel yazılım geliştirme hizmetlerini ayrı hub sayfaları olarak kurguladık; çünkü farklı ihtiyaçtaki ziyaretçilerin farklı yollardan girip kendi ilgi alanına hızla ulaşmasını istiyoruz. Sizin sitenizde de hizmet sayısı arttıkça düz bir liste yerine kategorilenmiş, alt sayfalı bir yapı şart hale gelir.

Hizmetler bölümünün altyapısı, sitenizin genel platform seçimiyle de doğrudan ilişkilidir. Çok sayıda hizmet sayfasını ekibinizin kendi başına güncelleyebilmesini istiyorsanız bir içerik yönetim sistemi (CMS) işinizi kolaylaştırır; tam kontrol ve en yüksek performans istiyorsanız özel yazılım daha uygundur. Bu kararı verirken kullanabileceğiniz net bir karşılaştırma sunalım:

WordPress'in neden bu kadar yaygın olduğunu bilmek de kararı kolaylaştırır: W3Techs verilerine göre (Haziran 2026) WordPress tüm web sitelerinin yaklaşık %41,9'unu, CMS kullanan sitelerin ise %59,5'ini çalıştırır; en yakın rakipleri tüm web payında Shopify (~%5,2) ve Wix (~%4,3) seviyesinde kalır. Bu yaygınlık devasa bir eklenti/tema ekosistemi getirir, ama beraberinde bakım ve güvenlik yükü de gelir. Platform kararını detaylandırmak için CMS nedir, hangi CMS seçilmeli ve hazır site mi özel yazılım mı yazılarımız; maliyet boyutu için özel yazılım maliyeti ve web tasarım fiyatları 2026 yazılarımız bu bölümün doğal devamıdır. Hangi rakibinizin hangi altyapıyı kullandığını merak ediyorsanız e-ticaret altyapı tespit aracımızla hızlıca görebilirsiniz.

Referans ve Vaka Çalışmaları (Case Study) Bölümü

Referans ve vaka çalışmaları bölümü, kurumsal sitede iddialarınızı kanıta dönüştüren yerdir. "Kaliteli iş yaparız" demek bir iddiadır; bir müşteriye ne yaptığınızı, hangi sonucu ürettiğinizi göstermek kanıttır. Sosyal kanıt, dönüşüm odaklı tasarımın en güçlü kaldıraçlarından biridir ve B2B'de satın alma kararının çoğu vaka kanıtına dayanır.

Etkili bir referans/vaka bölümü iki katmanlıdır:

• Vitrin (özet) katmanı: Müşteri logoları, kısa övgüler, projelerden kareler. Hızlı güven için anasayfada ya da hizmet sayfalarında parça parça da kullanılır.
• Derin vaka katmanı: Her önemli proje için "sorun → yaklaşım → çözüm → sonuç" yapısında bir vaka sayfası. Mümkünse ölçülebilir sonuç (dönüşüm artışı, hız iyileşmesi, organik trafik) verin; sayı, anlatıyı inandırıcı kılar.

Vaka çalışmasını yazarken belirli bir iskelete bağlı kalmak hem inandırıcılığı hem de okunabilirliği artırır. Pratikte işe yarayan dört adımlı yapı şudur:

B2B nüansı burada önemlidir: satış döngüsü uzun ve çok karar vericilidir, site tek seferde satış yapmaz, "eğitim ve güven" rolü oynar. Vaka çalışmaları tam da bu güveni inşa eder. B2B'ye özgü bölümleme ve karar verici psikolojisi için B2B web sitesi nasıl tasarlanır yazımız daha derin bir çerçeve sunar. Bir vaka sayfasını yazarken müşterinin gerçek sözlerini (testimonial) eklemek, soyut başarı cümlelerinden çok daha ikna edicidir. Türkiye bağlamında dikkat edilecek bir nokta: müşteri logosu, ismi ya da görselini kullanırken izin almak ve kişisel veri içeren içerikleri KVKK'ya uygun işlemek gerekir; özellikle bireysel müşterilerin adı/fotoğrafı söz konusuysa açık rıza şarttır.

Blog / İçerik Bölümü: Otorite ve Organik Trafik

Blog ya da içerik bölümü, kurumsal sitede marka otoritesini ve organik bulunabilirliği büyüten motordur. Özellikle B2B'de site yalnızca satış değil eğitim aracıdır; rehberler, vaka analizleri, ROI hesap araçları gibi içerikler ziyaretçiyi henüz satın almaya hazır değilken eğitir ve markayı "konunun uzmanı" konumuna yerleştirir. Bizim müşterilerimizde gördüğümüz net örüntü şudur: düzenli, derinlikli içerik üreten kurumsal siteler, statik "broşür" sitelere göre çok daha fazla nitelikli lead toplar.

İçerik bölümünü kurgularken dikkat edilmesi gerekenler:

• Konu kümeleri (topic cluster): Dağınık yazılar yerine, ana bir konu etrafında birbirine iç linklerle bağlı yazı kümeleri kurun. Bu hem okuyucuyu derinleştirir hem de arama motorlarına konu otoritesi sinyali verir. Örneğin "web tasarımı" ana konusu altında UI/UX, mobil uyum, hız, güvenlik ve erişilebilirlik gibi alt yazılar birbirine bağlanır.
• Answer-first yapı: Her yazı sorunun cevabını başta net verip sonra açmalı; hem kullanıcı hem de arama motoru/AI özetleri için en etkili kurgu budur. Soru biçimli başlıklar (H2/H3) bu yapıyı destekler.
• İç linkleme disiplini: Blog yazıları hizmet sayfalarına, hizmet sayfaları ilgili bloglara bağlanmalı; içerik yalnızca bilgi değil, dönüşüm yoluna yönlendiren bir köprü olmalı.
• Tazelik ve bakım: İçerik bir kez yazılıp bırakılmaz; bakım sürekli bir süreçtir. Eskiyen yazılar güncellenmeli, kırık linkler temizlenmelidir; aksi halde içerik SEO açısından değer kaybeder. Bakımsız bir site hem güvenlik hem SEO açısından hızla değer yitirir.

İçerik üretiminin teknik bir boyutu da var: yazıların doğru başlıklandırılması, meta başlık/açıklama optimizasyonu ve yapısal işaretleme. Doğru meta verileriyle desteklenmemiş güçlü içerik bile arama sonuçlarında hak ettiği tıklamayı alamaz; bu nokta için meta başlık ve açıklama oluşturucu aracımız pratik bir başlangıç sunar. İçeriğin SEO ile nasıl bütünleştiğini görmek için SEO rehberimiz, sayfa içi SEO yazımız ve teknik SEO denetimi rehberimiz bu bölümün doğal devamıdır. İçerik üretimini stratejisiz yaparsanız çaba boşa gider; bu yüzden blog bölümünü baştan, sitenin bilgi mimarisinin bir parçası olarak planlamak gerekir.

İletişim Bölümü ve Dönüşüm Noktası

İletişim bölümü, kurumsal sitede tüm yolculuğun düğümlendiği dönüşüm noktasıdır. B2B'de dönüşüm genelde "satın al" değil "iletişime geç, teklif iste, demo planla" biçimindedir; dolayısıyla bu bölümün tek görevi sürtünmeyi en aza indirip eylemi kolaylaştırmaktır. Müşterilerimizde gördüğümüz en yaygın kayıp, uzun ve gereksiz alanlı iletişim formlarında yaşanır; her ekstra zorunlu alan dönüşüm oranını düşürür.

İyi bir iletişim bölümü şunları içerir:

• Kısa form: Yalnızca gerçekten gereken alanları sorun (ad, e-posta/telefon, kısa mesaj). Az alan = az sürtünme = yüksek dönüşüm. "Şirket büyüklüğü", "nereden duydunuz" gibi alanları zorunlu yapmak yerine opsiyonel bırakın ya da tamamen çıkarın.
• Birden çok kanal: Form, telefon, e-posta, harita, mümkünse WhatsApp. Ziyaretçi kendi tercih ettiği kanaldan ulaşabilmeli. Kurumsal e-posta adresinin marka alan adıyla (ornek@firmaadi.com) olması güveni artırır; bunun nasıl yapılacağı için kurumsal e-posta rehberimize bakabilirsiniz.
• Net geri bildirim: Form gönderildiğinde sistem durumunu görünür kılan bir onay mesajı şart. Nielsen'in geri bildirim ilkesi gereği sistem her zaman ne olduğunu söylemeli; "gönderildi mi anlamadım" hissi güveni zedeler. Hata durumunda da mesaj net ve çözüm önerili olmalıdır ("e-posta adresi geçersiz" gibi).
• Doğru mobil deneyim: Mobil trafik küresel olarak yaklaşık %60 (2026), Türkiye gibi pazarlarda daha da yüksek. Google da varsayılan olarak sitenin mobil sürümünü indeksler (mobile-first indexing), dolayısıyla mobilde eksik ya da kullanışsız form doğrudan SEO ve dönüşüm kaybıdır. Form alanları mobilde doğru klavye tipini açmalı (e-posta için e-posta klavyesi, telefon için numara klavyesi), otomatik doldurmayı (autofill) desteklemeli, dokunmatik hedefler en az 44-48px olmalı (WCAG 2.2 SC 2.5.8 asgari 24x24 CSS piksel önerir, AAA seviyesi 44x44 px; pratikte daha büyüğü tercih edilir).

Türkiye bağlamında iletişim formu KVKK ile doğrudan ilişkilidir: form kişisel veri topladığı an firma veri sorumlusu olur ve KVKK m.12 gereği teknik/idari veri güvenliği tedbirlerini almak (HTTPS, şifreleme, erişim kontrolü) zorunlu hale gelir. Formda KVKK aydınlatma metnine bağlantı vermek ve aydınlatma ile ticari ileti açık rızasını AYRI AYRI kutularda sunmak gerekir; KVKK'nın güncel İlke Kararı tek kutuda "kabul ediyorum" yaklaşımını sakıncalı kılmıştır. Aşağıdaki tablo doğru ve yanlış yaklaşımı netleştirir:

Bu nüansları ihmal eden formlar hem hukuki risk (KVKK ve ETK cezaları) taşır hem de bilinçli ziyaretçinin güvenini sarsar. Formun teknik güvenliği de en az hukuki tarafı kadar önemlidir: sunucu tarafı doğrulama, CSRF token, kaba kuvvet ve spam'e karşı rate-limit, girdi temizleme (injection/XSS önleme) olmazsa olmazdır. Bu konular OWASP Top 10:2025 listesinin merkezindedir; daha derin bir çerçeve için web sitesi güvenliği rehberimize bakabilirsiniz.

Menü ve Bilgi Mimarisi: Bölümleri Birbirine Bağlamak

Bilgi mimarisi (IA), tüm bu bölümleri mantıklı şekilde gruplayıp gezilebilir bir bütün hâline getiren iskelettir. En iyi bölümler bile kötü bir menü yapısıyla işe yaramaz; ziyaretçi aradığını bulamazsa o içerik yok sayılır. NN/g'nin tanımıyla iyi IA, kullanıcının her an "nerede olduğunu ve nereye gideceğini" bilmesini sağlar. UI iyi UX'i kurtaramaz; yani şık bir menü, mantığı bozuk bir IA'yı düzeltmez.

Sağlam bir kurumsal menü/IA için ilkeler:

• Sadelik (Hick Yasası): Ana menüde 5-7 üst seviye öğe yeterlidir; her şeyi menüye doldurmak karar yükünü artırır. İkincil sayfaları alt menülere ya da footer'a taşıyın.
• Tutarlılık (Jakob Yasası): Kullanıcılar diğer sitelerden öğrendikleri kalıpları bekler. Logo sol üstte ve anasayfaya gider, ana CTA sağ üstte, menü öğeleri tanıdık adlarla ("Hizmetler", "Hakkımızda", "İletişim"). Yaratıcı ama anlaşılmaz etiketlemeden kaçının; "Çözümlerimiz" yerine ne sunduğunuzu netleştiren adlar daha iyi çalışır.
• Görünür birincil eylem: Fitts Yasası gereği önemli ve sık kullanılan butonlar büyük ve erişilebilir olmalı; ana CTA (Teklif Al / İletişim) menüde belirgin bir vurguyla durmalı.
• İki katmanlı yapı: Üstte birincil gezinme (ana bölümler), altta (footer) ikincil gezinme: yasal metinler (KVKK aydınlatma, çerez politikası, gizlilik, e-ticaret varsa mesafeli satış ve iade koşulları), iletişim bilgileri, sosyal medya, site haritası. Footer hem kullanıcı hem de tarama (crawl) için ikinci bir gezinme katmanıdır.
• Mobil menü disiplini: Mobil-öncelikli tasarımda önce küçük ekran kurgulanır; hamburger menü içindeki hiyerarşi net olmalı, ana CTA mobilde de kolay erişilebilir kalmalı. Menü açıldığında düzen kaymaması ve dokunmatik hedeflerin yeterince büyük olması gerekir.
• Erişilebilir gezinme: Menü klavyeyle tam gezilebilir olmalı, görünür bir odak halkası (focus ring) bulunmalı ve anlamlı HTML (nav, liste) kullanılmalı. WCAG 2.2 odak görünürlüğü ve tutarlı yardım kriterleri tam da bu noktaları hedefler. Erişilebilirlik 2026'da artık bir "ekstra" değil altyapıdır; Avrupa Erişilebilirlik Yasası (EAA) 28 Haziran 2025'te yürürlüğe girmiştir ve AB'ye ürün/hizmet satan firmaları da kapsayabilir.

IA'yı planlarken iki temel teknik kullanışlıdır: kart sıralama (kullanıcıların içeriği nasıl grupladığını test etme) ve ağaç testi (menü yapısında bir görevi bulup bulamadıklarını ölçme). Bu çalışmalar varsayıma değil gerçek kullanıcı davranışına dayanmanızı sağlar; kullanıcı odaklı tasarımın özü budur. Bölümlerinizin mobilde nasıl davrandığını ve responsive disiplinini derinleştirmek için mobil uyumlu responsive web tasarım rehberimize; siteniz zaten varsa ve yapısını yenilemeyi düşünüyorsanız (özellikle URL yapısı değişecekse 301 yönlendirmeleri ihmal etmeden) web sitesi yenileme rehberimize bakabilirsiniz.

Bilgi mimarisi ve erişilebilirlik birbirini besler; iyi yapılandırılmış, semantik HTML ile kurulmuş bir menü hem ekran okuyucu kullanan ziyaretçi için hem de arama motoru için daha okunaklıdır. Erişilebilirliğin SEO ve dönüşüme katkısını ayrıntılı görmek isterseniz web erişilebilirliği rehberimiz; altyapı tarafının (domain, hosting, SSL) bu bütünle nasıl birleştiğini görmek için domain, hosting ve SSL altyapı rehberimiz kapsamlı bir çerçeve sunar.

Sitenizin gerçekte ne kadar bulunabilir ve teknik olarak sağlıklı olduğunu görmek için GEO denetim aracımızı kullanabilir; bölümlerinizin doğru biçimde başlıklandırılıp meta verilerle desteklenip desteklenmediğini ölçebilirsiniz. Son olarak, tüm bu bölümleri ve bilgi mimarisini bir bütün olarak değerlendirip kendi sitenize özel bir yol haritası çıkarmak isterseniz, ücretsiz site analizi ve teklif sihirbazımız mevcut yapınızı inceleyip hangi bölümlerin eksik, hangilerinin güçlendirilmesi gerektiğine dair somut bir başlangıç noktası sunar. Kurumsal bir sitede başarı, tek tek güzel sayfalardan değil, bu sayfaların kullanıcıyı güvenden eyleme taşıyan tutarlı bir mimaride birleşmesinden doğar.

Güven ve Otorite Sinyalleri (E-E-A-T) Bir Kurumsal Sitede Nasıl Kurulur?

Kurumsal bir web sitesinin asıl işi, ziyaretçinin kafasındaki tek bir soruyu cevaplamaktır: "Bu firmaya güvenebilir miyim?" Güven ve otorite sinyalleri, bu sorunun cevabını saniyeler içinde "evet"e çeviren somut kanıtlardır — gerçek adres ve telefon, doğrulanabilir referanslar, sertifikalar, gerçek ekip görselleri ve üçüncü tarafların onayı (sosyal kanıt). Google'ın içerik kalitesi çerçevesi olan E-E-A-T (Experience, Expertise, Authoritativeness, Trustworthiness — Deneyim, Uzmanlık, Otorite, Güvenilirlik) tam da bunu ölçer ve bizim müşterilerimizde gördüğümüz en tutarlı kalıp şudur: estetik olarak güzel ama güven sinyali zayıf siteler, ziyaretçiyi etkiler ama dönüştürmez. Bu bölümde bu sinyalleri kurumsal sitede nasıl somut olarak kurguladığımızı anlatıyoruz. E-E-A-T'nin SEO tarafıyla bütünleşik resmi için SEO nedir, nasıl yapılır rehberimize; kurumsal sitenin genel iskeletine ise kurumsal web sitesi rehberinin diğer bölümlerine bakabilirsiniz.

Bir gerçeği baştan netleştirelim: güven, ziyaretçinin sayfaya girdiği ilk saniyelerde başlayan ve formu doldurduğu (ya da kapattığı) ana kadar süren bir birikimdir. Mobil cihazlar küresel web trafiğinin yaklaşık %60'ını oluşturuyor (2026, kaynağa göre değişen bir aralıkla) ve mobilde dikkat süresi daha kısa, ekran daha küçük. Yani güven sinyallerinizin küçük bir telefon ekranının üst-katlamasında bile okunabilir ve hızlı yüklenir olması gerekiyor. Bu nedenle güven mimarisini soyut bir "marka algısı" meselesi olarak değil, sayfanın ilk ekranından footer'ına kadar yerleştirilen somut UI öğeleri olarak ele alırız.

E-E-A-T Nedir, Kurumsal Site İçin Neden Önemli?

E-E-A-T, Google'ın bir sayfanın ve onu yayınlayan kişi/kurumun ne kadar güvenilir olduğunu değerlendirirken kullandığı dört eksenli bir çerçevedir. Kısaca: Deneyim, içeriği üretenin konuyu bizzat yaşayıp yaşamadığı (gerçek vaka, gerçek proje); Uzmanlık, konuya hakimiyet derinliği; Otorite, sektörde tanınırlık ve referans gösterilme; Güvenilirlik ise sitenin teknik ve kurumsal olarak ne kadar emniyetli olduğu. Bu çerçeve doğrudan bir sıralama metriği değildir — yani "E-E-A-T skoru" diye bir sayı yoktur — ama Google'ın kalite değerlendiricilerine verdiği kılavuzun merkezindedir ve algoritmanın hedeflediği nitelikleri tarif eder.

Bu dört ekseni soyut bir kavram olmaktan çıkarıp sayfa üzerinde nereye dokunduğunu görmek için, her birini somut bir kurumsal site öğesiyle eşleştirelim:

Kurumsal sitelerde bu özellikle kritik çünkü kurumsal bir sitenin amacı — olgulara bağlı kalırsak — üç şeydir: güven inşası, lead (potansiyel müşteri) üretimi ve marka otoritesi. B2B bağlamında satış döngüsü uzun ve çok karar vericilidir; site tek başına "satış" yapmaz, "eğitim ve güven" rolü oynar. Dolayısıyla güven sinyalleri B2B sitelerinde estetiğin önüne geçer. Bu nüansın detayı için B2B web sitesi nasıl tasarlanır yazımıza geçebilirsiniz. Önemli bir not: güven sinyalleri yalnızca Google için değildir; ziyaretçinin dönüşüm kararını da doğrudan etkiler. Yani E-E-A-T'yi güçlendiren her hamle, aynı anda hem SEO'ya hem dönüşüm oranına çalışır — bu yüzden öncelik listemizin en üstünde durur.

Dördü arasında bir hiyerarşi de vardır. Google'ın kendi açıklamalarında Güvenilirlik (Trustworthiness) çerçevenin merkezi ve "en önemli üyesi" olarak tarif edilir; diğer üç eksen aslında ona hizmet eder. Bir sayfa son derece uzman görünebilir ama güvenilmezse (örneğin gizli ücretler, sahte yorumlar, kim olduğu belirsiz bir firma) E-E-A-T çöker. Bu yüzden bir kurumsal sitede güven mimarisini kurarken sırayı tersten değil, temelden — yani güvenilirlik katmanından — başlatırız.

Kurumsal Kimlik ve Güven Mimarisi: Önce Temel Sinyaller

Güven, tekil bir rozet değil bir mimaridir; ziyaretçinin sitedeki her temas noktasında biriken bir histir. Temelden başlarız. İlk ve en sık atlanan sinyal teknik güvenilirliktir: site HTTPS (TLS) üzerinden sunulmuyorsa, tarayıcı "güvenli değil" uyarısı gösterir ve bu uyarı tüm kurumsal cilayı tek hamlede siler. HTTPS artık opsiyonel değil zorunlu temeldir; Google sıralama sinyalidir ve Let's Encrypt ile ücretsiz sertifika alınabilir (teknik olarak güncel protokol SSL değil TLS 1.2/1.3'tür, ama sektörde "SSL" terimi hâlâ yaygın kullanılır). Bu altyapı kararlarının (domain, hosting, SSL) güven üzerindeki etkisini ayrıntılı işlediğimiz domain, hosting, SSL altyapı rehberimiz bu bölümün doğal devamıdır.

Teknik güvenin görünmeyen ama belirleyici bir başka boyutu da sitenin kendisinin saldırıya kapalı olmasıdır. Güvenlik açığı olan, defacement (sayfa tahrifi) ya da kötü amaçlı yönlendirme riski taşıyan bir site, bir kez ele geçirildiğinde tüm güven mimarisini bir gecede yok eder. Bilinen açıkların (CVE) çoğu güncellenmemiş CMS çekirdeği, tema ve eklentilerden sömürülür; tedarik zinciri açıkları artık OWASP Top 10:2025 listesinde A03 (Software Supply Chain Failures) olarak yer alır. Bu yüzden güven, "rozet koymak" kadar "siteyi güncel ve emniyetli tutmak" demektir. Konunun bütününü web sitesi güvenliği nedir, nasıl sağlanır yazımızda ele alıyoruz.

Kurumsal kimliğin görünür katmanında ise şu somut öğeleri arıyoruz:

• Açık ve doğrulanabilir iletişim bilgisi: Gerçek fiziksel adres, sabit/mobil telefon, kurumsal e-posta. Generic bir gmail/hotmail adresi yerine alan adınızla eşleşen kurumsal e-posta (info@firmaniz.com) ciddi bir güven farkı yaratır; bunun nasıl alınacağını kurumsal e-posta rehberinde anlatıyoruz.
• Tutarlı NAP (Name-Address-Phone): Firma adı, adres ve telefon; sitede, Google Business profilinde ve tüm dizinlerde birebir aynı olmalı. Tutarsızlık hem yerel SEO sıralamasını düşürür hem de ziyaretçide "acaba hangisi doğru?" şüphesi yaratır. Bu tutarlılık, otoritenin görünmeyen ama belirleyici bir bileşenidir; küçük bir "Cad." / "Caddesi" farkı bile zamanla yerel sıralamayı aşındırabilir.
• Yasal şeffaflık: KVKK aydınlatma metni, gizlilik politikası, çerez politikası ve (e-ticaret varsa) mesafeli satış sözleşmesi, ön bilgilendirme formu, iade/cayma koşulları. Bunlar yalnızca yasal zorunluluk değil, ziyaretçiye "bu firma kurallara uyuyor" mesajı veren güven sinyalleridir. Türkiye'de bu metinlerin nasıl olması gerektiğini ileride ele alıyoruz; kritik nokta, aydınlatma metni ile açık rıza/ticari ileti izninin AYRI düzenlenmesidir (KVKK'nın güncel İlke Kararı bunu pekiştirmiştir).

Bu üç temel öğe, ziyaretçi henüz tek bir referans okumadan, sayfanın üst-katlamasında (above the fold) yarattığınız ilk izlenimi belirler. Kurumsal kimliğin tutarlı, profesyonel ve şeffaf görünmesi; logoların hizalanması, gerçek bir adresin footer'da yer alması ve yasal metinlere kolay erişim, "bu gerçek bir firma" sinyalini daha ilk ekranda verir. Pratikte footer, çoğu kurumsal sitenin en çok atlanan ama güven açısından en değerli bölgesidir: adres, telefon, kurumsal e-posta, yasal metin linkleri ve varsa ticaret sicil/MERSIS bilgisi burada toplandığında, ziyaretçi şüpheye düştüğü anda aradığı kanıtı tek yerde bulur.

Referans ve Vaka Çalışmaları: Deneyimin En Güçlü Kanıtı

E-E-A-T'nin ilk "E"si olan Deneyim'i en somut karşılayan unsur vaka çalışmalarıdır (case study). Soyut "kaliteli iş yapıyoruz" cümlesi sıfır güven üretir; "X firması için Y problemini Z yöntemiyle çözdük ve şu sonucu aldık" cümlesi ise doğrulanabilir bir deneyim kanıtıdır. Kurumsal sitelerde olmazsa olmaz bölümler arasında referans/vaka çalışmaları yer alır ve biz bunları ikiye ayırarak kurgularız:

• Müşteri logoları (sosyal kanıt katmanı): Çalıştığınız markaların logolarının düzenli bir grid'de sunulması, hızlı ve etkili bir güven sinyalidir. Ziyaretçi "tanıdık markalar bu firmaya güvenmiş" çıkarımını saniyeler içinde yapar. Logoların gerçek ve güncel olması, tutarlı boyutta ve gri/tek renk gibi sade bir stilde sunulması profesyonellik hissini güçlendirir. Teknik bir uyarı: logo grid'i tasarımda en sık görülen CLS (Cumulative Layout Shift) kaynaklarından biridir — her logo kutusuna açık genişlik/yükseklik (veya aspect-ratio) verilmeli, aksi halde logolar yüklenirken sayfa zıplar ve "iyi" CLS eşiği olan 0,1'in altında kalmak zorlaşır.
• Derinlemesine vaka çalışmaları (deneyim ve uzmanlık katmanı): Her güçlü vaka çalışması bir hikaye yapısı izler: başlangıç durumu/problem, uyguladığınız yöntem ve elde edilen ölçülebilir sonuç. Mümkünse somut metrikler (dönüşüm artışı, sayfa hızı/Core Web Vitals iyileşmesi, organik trafik artışı) verin; abartmayın ama net olun. Bu yapı hem ziyaretçiye "bu firma benimkine benzer bir problemi çözmüş" güveni verir hem de Google'a derinlemesine, deneyim temelli özgün içerik sunar.

İyi bir vaka çalışmasının iskeletini standartlaştırmak, hem ekibinizin tutarlı içerik üretmesini hem de ziyaretçinin her sayfada aynı netlikte cevap bulmasını sağlar. Bizim kullandığımız çerçeve şöyledir:

Vaka çalışmalarının dönüşüme katkısını maksimize etmek için her birinin sonuna net bir CTA (teklif iste / benzer bir proje konuşalım) yerleştiririz — çünkü B2B'de dönüşüm genelde "satın al" değil "iletişime geç / teklif iste / demo planla"dır; bu yüzden form kısa ve sürtünmesi az olmalıdır. Vaka sayfalarını dönüşüm odaklı kurgulama mantığını dönüşüm odaklı landing page rehberinde ve dönüşüm oranını artırma yöntemlerini CRO rehberinde ayrıntılandırıyoruz. Pratik bir uyarı: vaka çalışmaları gerçek ve doğrulanabilir olmalı. Müşteriden onay alın, mümkünse logoyu kullanma izni netleştirin; uydurma veya süslenmiş sonuçlar kısa vadede etkileyici görünse de güven mimarisini içten çürütür ve KVKK açısından da müşteri verisi/logosu kullanımı için rıza gerektirir.

Sertifika, Üyelik ve Üçüncü Taraf Onayları: Otorite Katmanı

Otorite (Authoritativeness), büyük ölçüde "sizin dışınızdaki tarafların sizi onaylaması"yla kurulur. Kendiniz hakkında söyledikleriniz iddiadır; üçüncü tarafların sizin hakkınızda söyledikleri kanıttır. Kurumsal sitelerde bu katmanı şöyle kurarız:

• Sertifikalar ve resmi yetkinlikler: Sektörünüze uygun teknik sertifikalar, partner/çözüm ortağı statüleri (örneğin bir e-ticaret altyapısı çözüm ortaklığı), kalite belgeleri. Bunlar uzmanlığınızın bağımsız bir kurum tarafından onaylandığını gösterir. Gerçek ve geçerli olmalı; süresi dolmuş veya alakasız rozetlerle sayfayı şişirmek ters etki yapar.
• Üyelikler ve iş ortaklıkları: Mesleki kuruluş üyelikleri, teknoloji partnerlikleri ve platform yetkinlikleri otoriteyi pekiştirir. Bir altyapı tartışmasında hangi platformlarda yetkin olduğunuzu göstermek, ziyaretçinin doğru çözümü aldığına dair güvenini artırır; e-ticaret altyapısı seçiminin nüanslarını ikas mı Shopify mi ve genel CMS seçimini CMS nedir, hangi CMS seçilmeli yazılarında işliyoruz.
• Medya/basın görünürlüğü: Firmanız bir yerde anıldıysa, bir etkinlikte konuştuysa veya bir yayında yer aldıysa, bunu "Basında Biz" benzeri bir bölümle görünür kılın. Üçüncü taraf görünürlüğü, otoritenin en doğal kanıtlarındandır.

Bu rozet ve onayları yerleştirirken bir UX dengesini koruruz: güven öğeleri görünür olmalı ama sayfayı dağıtmamalı. Görsel hiyerarşi ilkesine (boyut, renk, kontrast, boşluk ve konumla önem sırası kurma) sadık kalarak, rozetleri ziyaretçinin doğal okuma akışını bozmayacak şekilde — genellikle hizmet anlatımının veya teklif formunun yakınında, yani satın alma kararının verildiği noktada — konumlandırırız. Hick Yasası burada da geçerlidir: çok fazla rozet, ziyaretçinin bilişsel yükünü artırır ve hiçbirine odaklanamaz hale getirir; bu yüzden "en güçlü 3-5 onayı seç" kuralını uygularız. Bu denge, web tasarımın temel ilkeleriyle iç içedir; konunun bütününü UI/UX tasarım nedir, nasıl yapılır yazımızda ele alıyoruz.

Gerçek Adres, Gerçek Ekip: Güvenilirliğin İnsani Yüzü

E-E-A-T'nin son ve en belirleyici harfi Güvenilirlik'tir (Trustworthiness) — Google'ın kendi açıklamalarında çerçevenin "en önemli üyesi" olarak tarif edilir. Bir kurumsal sitenin güvenilir görünmesinin en insani yolu, arkasında gerçek insanların ve gerçek bir adresin olduğunu göstermektir. Yüzü olmayan, "biz" diyen ama kim olduğu belirsiz bir firma her zaman bir soru işareti bırakır.

• Gerçek ekip görselleri ve "Hakkımızda": Stok fotoğraf yerine ekibin gerçek fotoğrafları, isimleri, unvanları ve mümkünse kısa biyografileri uzmanlığı insana bağlar. Bir blog yazısının veya vaka çalışmasının "kim tarafından yazıldığı/yapıldığı" belliyse, o içeriğin deneyim ve uzmanlık sinyali güçlenir. Kurumsal sitelerde "gerçek ekip" açıkça olmazsa olmaz güven öğeleri arasındadır. Erişilebilirlik açısından da bu fotoğrafların anlamlı alt metinleri olmalı — alt-metni olmayan görseller, WebAIM Million raporunda en sık rastlanan erişilebilirlik hatalarından biridir.
• Açık fiziksel adres ve harita: Footer'da ve İletişim sayfasında gerçek, doğrulanabilir bir adres; mümkünse gömülü harita. Fiziksel varlık, "bu firma gerçekten var ve ulaşılabilir" mesajı verir. Bizim Kayseri'de fiziksel ofisimizin olması gibi, somut bir konum güveni ölçülebilir biçimde artırır. Gömülü harita iframe'inin de CLS'yi tetiklememesi için yer rezervasyonu (sabit yükseklik) yapılmalıdır.
• Şeffaf iletişim kanalları: Telefon, e-posta, form ve mümkünse anlık iletişim. Ziyaretçinin sizi gerçek bir kanaldan kolayca bulabilmesi, sürtünmeyi azaltırken güveni artırır. Telefon numarasını mobilde tıklanabilir (tel: linki) yapmak, dokunmatik hedef boyutu kuralına (en az 44-48px) uymak ve doğru klavye tipini tetiklemek küçük ama dönüşüme doğrudan dokunan detaylardır.

Bu insani katman, NAP tutarlılığıyla birleştiğinde hem yerel SEO'ya hem de ziyaretçi güvenine aynı anda çalışır. Adres-telefon-firma adının her dijital varlıkta birebir aynı olması, otorite sinyalinin teknik altyapısıdır; tutarsızlık ise hem sıralamayı hem güveni zedeler. Türkiye bağlamında ek bir nüans: org/şema bilgilerinde şehir, telefon ve e-posta çelişmemeli — örneğin sitede Kayseri yazıp Google Business'ta başka bir il görünmesi, hem ziyaretçide hem arama motorunda kafa karışıklığı yaratır.

Sosyal Kanıt: Müşteri Yorumları, Değerlendirmeler ve Topluluk Sinyali

Sosyal kanıt (social proof), dönüşüm odaklı tasarımın temel güven öğelerinden biridir ve E-E-A-T'nin hem otorite hem güvenilirlik eksenini besler. İnsanlar başkalarının kararlarına güvenir (Jakob Yasası'nın bir uzantısı olarak, kullanıcılar diğerlerinin yaptığını referans alır); bu yüzden gerçek müşteri yorumları, değerlendirmeler ve kullanım istatistikleri ikna gücü en yüksek unsurlar arasındadır.

• Gerçek müşteri yorumları (testimonial): İsim, firma/unvan ve mümkünse fotoğrafla birlikte verilen yorumlar, anonim "çok memnun kaldık" cümlelerinden kat kat daha güçlüdür. Spesifik, somut sonuçtan bahseden yorumları tercih edin — "siteyi yeniledikten sonra teklif taleplerimiz arttı" gibi belirli bir ifade, jenerik bir övgüden çok daha inandırıcıdır.
• Google ve üçüncü taraf değerlendirmeleri: Google Business, sektörel platform veya pazaryeri puanları sitede sergilenebilir. Bunlar sizin kontrolünüzde olmadığı için ziyaretçi gözünde daha inandırıcıdır ve aynı zamanda yerel SEO için NAP/Google Business profilinizi besler.
• Nicel sosyal kanıt: "200+ proje teslim ettik", "X yıllık deneyim", "Y mutlu müşteri" gibi doğrulanabilir sayılar, marka otoritesini somutlaştırır. Yine: gerçek ve dürüst olmalı.

Sosyal kanıtın gücü, türüne göre değişir; ziyaretçinin kontrol ettiğiniz kanıtlara şüpheyle, kontrol etmediğiniz kanıtlara daha çok güvendiğini akılda tutmak gerekir:

Sosyal kanıtı yerleştirirken ölçülü oluruz. Mikro etkileşim ve güven öğelerinde araştırmalar işlevsel kullanımın etkileşimi belirgin biçimde (işlevsel mikro etkileşimde yaklaşık %45 oranında) artırabildiğini gösteriyor; ancak bunlar dekoratif değil rehberlik edici olmalı. Sayfayı yorum ve rozetle boğmak, "calm UI" (sakin arayüz) anlayışının tersine işler ve içeriğe odağı dağıtır; ayrıca ağır carousel/widget'lar INP'yi (etkileşime yanıt hızı, iyi eşik <=200 ms) ve LCP'yi olumsuz etkileyebilir. Burada da denge, görsel hiyerarşi ve sadelik ilkeleriyle kurulur; iyi tasarımın bu prensiplerini iyi web tasarımı nasıl olmalı yazımızda derinlemesine işliyoruz.

Türkiye Bağlamında Güven: Yasal Metinler, KVKK ve Yerel Sinyaller

Türkiye'de bir kurumsal site için güven, yalnızca tasarım değil aynı zamanda bir uyum meselesidir. Yasal metinlerin doğru ve ayrı kurgulanması hem zorunluluk hem de görünür bir güven sinyalidir; eksikliği ise hem hukuki risk hem de ziyaretçide tedirginlik yaratır. Pratikte dikkat ettiğimiz noktalar şunlardır:

• KVKK aydınlatma metni ile açık rıza ayrı olmalı: Kişisel veri işleyen her site veri sorumlusudur; aydınlatma yükümlülüğü ve veri güvenliği tedbirleri (KVKK m.12) yasal zorunluluktur. KVKK'nın güncel İlke Kararı, aydınlatma metni ile açık rıza/ticari ileti iznini AYRI düzenlemeyi pekiştirmiştir. Tek bir kutuda "okudum, kabul ediyorum, ticari ileti almak istiyorum" demek hukuken sakıncalıdır.
• Çerez bandı ve çerez politikası: Siteye girişte çerez bandı + çerez politikası zorunlu kabul edilir; zorunlu olmayan (analitik/pazarlama) çerezler için açık rıza gerekir. Bandın tasarımı da bir UX meselesidir: "kabul et" ile "reddet/ayarlar" seçenekleri dengeli sunulmalı, dark pattern'lerden kaçınılmalıdır.
• E-ticaret metinleri: 6502 sayılı Tüketicinin Korunması Kanunu ve Mesafeli Sözleşmeler Yönetmeliği gereği mesafeli satış sözleşmesi, ön bilgilendirme formu ve iade/cayma koşulları zorunludur. Bunların eksikliği hem ceza riski hem de "burada alışveriş güvenli mi?" şüphesi doğurur.

Bunların yanında teknik tutarlılık da bir güven sinyalidir. Sitenin UTF-8 olması ve seçilen yazı tipinin Türkçe karakterleri (ç, ğ, ı, İ, ö, ş, ü) ve özellikle noktalı/noktasız I ayrımını doğru desteklemesi gerekir; bazı popüler fontlarda "İ/ı" sorunları yaşanır ve test şarttır. lang="tr" tanımı hem erişilebilirlik (ekran okuyucu doğru telaffuz) hem de doğru büyük/küçük harf dönüşümü için gereklidir. Türkçe karakterlerin bozuk göründüğü bir kurumsal site, içerik ne kadar iyi olursa olsun "özen gösterilmemiş" izlenimi verir ve güveni sessizce aşındırır. Hosting tarafında ise yurt içi barındırma TR ziyaretçiye düşük gecikme ve KVKK/veri yerelleştirme algısı sağlarken; modern global CDN (Cloudflare/Vercel edge) ile yurt dışı barındırma da TR'ye hızlı sunabilir — kişisel verinin yurt dışına aktarımının KVKK kurallarına tabi olduğu unutulmamalıdır.

Erişilebilirlik ve Güven: Çoğu Zaman Atlanan Bağlantı

Erişilebilirlik (a11y), genellikle güven konusundan ayrı düşünülür ama aslında doğrudan güvenilirlik sinyalidir: herkesin kullanabildiği bir site, "bu firma detaylara özen gösteriyor ve kimseyi dışarıda bırakmıyor" mesajı verir. 2026'da erişilebilirlik artık bir "özellik" değil "altyapı" olarak ele alınıyor; hem Avrupa Erişilebilirlik Yasası (EAA) zorunluluğu hem de SEO faydası bunu pekiştiriyor. EAA 28 Haziran 2025'te yürürlüğe girdi; EN 301 549 / WCAG 2.1 AA uyumu zorunlu hale geldi ve AB'ye ürün/hizmet satan Türkiye firmaları da (e-ticaret, bankacılık, e-kitap gibi alanlarda) kapsama girebiliyor. WCAG 2.2 ise 5 Ekim 2023'ten beri güncel W3C Recommendation'dır.

Güven açısından en doğrudan dokunan erişilebilirlik uygulamaları şunlardır: gövde metni için en az 4.5:1 kontrast oranı (WCAG AA) — düşük kontrastlı metin hem okunmaz hem de "ucuz" görünür; tüm görsellerde anlamlı alt metni; klavyeyle tam gezilebilirlik ve görünür odak halkası; etiketli form alanları. WebAIM Million raporunda tespit edilen hataların büyük çoğunluğu tam da bu temel başlıklardan (düşük kontrast, eksik alt metni, etiketsiz formlar, boş bağlantılar/butonlar) kaynaklanır. Bu temeller eksik olduğunda site hem yasal hem deneyimsel olarak güven kaybeder. Konuyu uçtan uca web erişilebilirliği nedir, nasıl sağlanır ve mobil tarafını mobil uyumlu responsive web tasarım rehberinde ele alıyoruz.

Güven Sinyallerini Hayata Geçirirken Pratik Yol Haritası

Tüm bu sinyalleri bir kurumsal sitede tek seferde değil, öncelik sırasıyla kurarız. Bizim müşterilerimizde uyguladığımız pratik sıra şöyledir: önce teknik güvenilirlik temeli (HTTPS, güncel/emniyetli altyapı, kurumsal e-posta, yasal metinler), ardından kurumsal kimlik ve NAP tutarlılığı, sonra deneyim kanıtı (vaka çalışmaları ve müşteri logoları), sonra otorite katmanı (sertifika/üyelik/medya) ve en üstte sürekli beslenen sosyal kanıt (yorumlar, değerlendirmeler). Aşağıdaki tablo, bu katmanları öncelik ve sahiplik açısından özetler:

Bu katmanların hepsi gerçek ve doğrulanabilir olmalı; çünkü güven mimarisinin en kırılgan noktası abartı ve uydurmadır — bir kez yakalandığınızda toparlamak çok zordur. Aynı şekilde güven, kurulup bırakılan bir şey değil bakım gerektiren bir süreçtir: süresi dolan sertifikalar, eskiyen vaka çalışmaları, kapanan bir referans firmasının logosu ya da güncellenmeyen yasal metinler zamanla güveni aşındırır. Bu yüzden güven sinyallerini de tıpkı içerik ve güvenlik gibi düzenli bakım listesinin bir parçası olarak ele almak gerekir; bir site yenileme (redesign) kararı alındığında ise bu sinyallerin denetimi işin ilk adımlarından biri olmalıdır.

Sitenizin güven ve otorite sinyallerinin ne durumda olduğunu objektif bir gözle görmek isterseniz, hem teknik hem içerik tarafını birlikte değerlendiren GEO denetim aracımızı kullanabilir; markanıza özel bir güven mimarisi ve dönüşüm stratejisi için ücretsiz analiz ve teklif sihirbazımız üzerinden bizimle iletişime geçebilirsiniz. Kurumsal kimlik, UI/UX ve güven odaklı arayüz tasarımını uçtan uca üstlendiğimiz web ve mobil UI/UX tasarım hizmetimizle, bu bölümde anlattığımız her sinyali sitenize doğru yere, doğru biçimde yerleştiriyoruz.

KVKK, çerez ve yasal metinler: Türkiye'de bir web sitesi hukuken neye uymak zorunda?

Kısa cevap: Türkiye'de kişisel veri işleyen her web sitesi 6698 sayılı KVKK kapsamında "veri sorumlusu" sayılır ve en az şu metinleri eksiksiz bulundurmak zorundadır: KVKK aydınlatma metni, gizlilik politikası, çerez politikası ve çerez onay bandı; e-ticaret yapıyorsa ek olarak mesafeli satış sözleşmesi, ön bilgilendirme formu ve iade/cayma koşulları; ticari ileti (e-posta/SMS) gönderecekse ETK kapsamında ayrı bir açık rıza. Bunlar "iyi olur" değil, eksikliği para cezasına yol açan yasal zorunluluklardır. Müşterilerimizde sıkça gördüğümüz tablo şu: site teknik olarak kusursuz, tasarım modern, ama tek bir çerez bandı ya da ayrıştırılmamış bir onay kutusu yüzünden ciddi bir hukuki risk taşıyor. Bu bölümde bu katmanı somut adımlara dökeceğiz.

Bu yasal katmanı bir an için "ürünün bir özelliği" gibi düşünün. Tıpkı ödeme entegrasyonu ya da arama kutusu gibi, KVKK ve tüketici metinleri de tasarlanması, test edilmesi ve bakımı yapılması gereken bir bileşendir. Müşterilerimizde gördüğümüz en pahalı hata, bu katmanı "yayından bir gün önce avukattan PDF al, footer'a koy" işine indirgemektir. Sonuç genellikle şu olur: form akışıyla uyumsuz onay kutuları, mobilde tıklanamayan çerez bandı, sayfa açılır açılmaz rıza alınmadan çalışan analitik betikler ve birbiriyle çelişen tarihli metinler. Doğru yaklaşım, bu uyumu bilgi mimarisi ve form tasarımıyla aynı masada planlamaktır; iyi bir kurumsal web sitesi kurgusunda yasal akış, dönüşüm akışının görünmez ama ayrılmaz bir parçasıdır.

Önemli bir not: Aşağıdakiler danışman gözüyle yazılmış teknik/uygulama rehberidir, avukat görüşü yerine geçmez. Sektörünüze (sağlık, finans, e-ticaret) göre ek yükümlülükler doğabilir; örneğin özel nitelikli kişisel veri (sağlık, biyometrik, din, ceza mahkûmiyeti) işleyen siteler KVKK'da daha katı bir rejime tabidir. Metinlerin nihai halini bir hukuk danışmanına teyit ettirmenizi öneririz. Biz bu katmanı her kurumsal web sitesi ve B2B web projesinde daha tasarım aşamasında planlarız; yayından sonra eklenen yasal metinler hem dağınık olur hem de UX'i bozar.

KVKK aydınlatma yükümlülüğü neyi gerektirir?

KVKK (6698 sayılı kanun), kişisel veri işleyen her siteyi "veri sorumlusu" konumuna koyar. Bir iletişim formu, bir e-bülten aboneliği, hatta ziyaretçinin IP'sini loglayan bir analitik aracı bile kişisel veri işlemesidir. Aydınlatma yükümlülüğü, kişinin verisini toplamadan önce onu bilgilendirme zorunluluğudur. Aydınlatma metninde asgari olarak şunlar bulunmalı: veri sorumlusunun kimliği (firma unvanı, adres), hangi verilerin işlendiği, işleme amacı, hukuki sebep, verilerin kimlere/nereye aktarıldığı, toplama yöntemi ve ilgili kişinin KVKK m.11'deki hakları (erişim, düzeltme, silme, itiraz başvurusu).

Burada sık atlanan nokta "hukuki sebep" maddesidir. KVKK kişisel veriyi işlemek için her zaman açık rıza istemez; çoğu zaman "sözleşmenin kurulması/ifası", "veri sorumlusunun meşru menfaati" ya da "kanuni yükümlülük" gibi başka bir hukuki dayanak yeterlidir. Bu ayrımı doğru kurmak önemlidir, çünkü gereksiz yere her şey için açık rıza istemek hem kullanıcıyı yorar hem de rızanın "her zaman geri alınabilir" doğası yüzünden işinizi kırılganlaştırır. Örneğin bir iletişim formunda ad-soyad-telefon-mesaj toplamak için açık rıza gerekmez; bu, sizinle iletişim kurma talebinin doğal gereğidir. Buna karşılık aynı kişiyi sonradan kampanya e-postası listesine eklemek apayrı bir izin gerektirir. Doğru pratik, her temas noktasının (form, abonelik, hesap, çerez) hangi veriyi hangi hukuki sebeple işlediğini bir "veri envanteri" tablosunda netleştirmek ve aydınlatma metnini bu envanterden türetmektir.

2026 itibarıyla Kurul'un yaklaşımında dikkat çeken bir nüans var: aydınlatma artık tek seferlik bir "doküman" değil, bir "süreç" olarak yorumlanıyor. Yani site dipnotuna bir PDF koyup geçmek yetmiyor; verinin toplandığı her temas noktasında (form, abonelik, hesap oluşturma) ilgili aydınlatmaya erişim sunulması, metnin güncel tutulması ve gerektiğinde VERBİS kaydının yapılması bekleniyor. Pratik karşılığı şu: iletişim formunun hemen altında "Kişisel verileriniz aydınlatma metni kapsamında işlenir" şeklinde tıklanabilir bir link ve ayrı bir aydınlatma sayfası olmalı. "Katmanlı aydınlatma" (layered notice) bu noktada iyi bir desendir: form yanında kısa bir özet, tek tıkla erişilen ayrıntılı bir tam metin. Böylece kullanıcı boğulmadan, ama eksiksiz bilgilendirilir.

KVKK m.12, veri güvenliği için teknik ve idari tedbirleri de yasal zorunluluk haline getirir; yani aydınlatma metni yazmak tek başına yetmez, HTTPS, şifreleme, erişim kontrolü, log tutma ve veri ihlali bildirim süreçleri de gerekir. Buradaki "veri ihlali bildirimi" özellikle önemlidir: Kurul'un yerleşik yaklaşımına göre bir veri ihlalini öğrendikten sonra makul sürede (uygulamada 72 saat çerçevesinde) Kurul'a ve etkilenen ilgili kişilere bildirim yapılması beklenir. Bu, sadece bir hukuk metni değil, önceden kurgulanması gereken bir operasyonel süreçtir; kimin bildireceği, hangi logların inceleneceği, müşterilere nasıl ulaşılacağı yayından önce belirlenmelidir. Bu yüzden hukuki uyum ile teknik güvenlik aynı madalyonun iki yüzüdür. Sitenizin teknik güvenlik tarafını web sitesi güvenliği rehberimizde detaylı işliyoruz; bir güvenlik açığı KVKK açısından da bir ihlal anlamına gelir. Güncel saldırı yüzeyi için OWASP Top 10:2025 çerçevesi pratik bir başlangıç noktasıdır; yetki kontrolü (A01) ve yanlış yapılandırma (A02) gibi başlıklar doğrudan kişisel veri sızıntısı riskine karşılık gelir.

Aydınlatma metni ile açık rıza neden AYRI olmalı?

Bu, Türkiye'de en sık yapılan ve en pahalıya patlayan hatadır. Aydınlatma metni ile açık rıza/ticari ileti izni AYRI AYRI düzenlenmelidir. KVKK'nın güncel İlke Kararı bunu açıkça pekiştirdi. Hukuki mantık şu: aydınlatma bir bilgilendirmedir, kişinin onayını gerektirmez; açık rıza ise kişinin iradesiyle verdiği özgür bir izindir. KVKK'da açık rıza üç şartı birden taşımak zorundadır: belirli bir konuya ilişkin olmak, bilgilendirmeye dayanmak ve özgür iradeyle açıklanmak. Bu ikisini "Aydınlatma metnini okudum ve kişisel verilerimin işlenmesini kabul ediyorum" gibi tek bir kutuda birleştirmek hukuken sakıncalıdır, çünkü onayı bilgilendirmeye sıkıştırarak rızayı sakatlar ve "belirli olma" şartını çiğner.

Doğru kurgu şudur: formda iki ayrı, önceden işaretlenmemiş (opt-in) onay kutusu bulunur. Birincisi gerektiğinde "Aydınlatma metnini okudum" (bilgilendirme teyidi), ikincisi "Ticari elektronik ileti almayı kabul ediyorum" (açık rıza). Açık rıza kutusu varsayılan olarak işaretli gelemez; kullanıcının bilinçli olarak işaretlemesi gerekir. Tasarım açısından buradaki tuzak, "dark pattern" sayılabilecek kurgulardan kaçınmaktır: gönder butonunu rıza kutusuyla görsel olarak kaynaştırmak, reddetme seçeneğini gri/silik göstermek ya da rızayı zorunluymuş gibi sunmak hem etik hem hukuki açıdan risklidir. Ayrıca hizmetin alınması açık rıza şartına bağlanamaz; yani "e-bülten iznini işaretlemezsen formu gönderemezsin" kurgusu da hatalıdır. İletişim formu çalışmak için ticari ileti rızasına ihtiyaç duymaz, sadece aydınlatmaya ihtiyaç duyar.

Son olarak rızanın "geri alınabilir" olması teknik bir gereksinim doğurur: kullanıcı verdiği açık rızayı verdiği kolaylıkta geri çekebilmelidir. Pratikte bu, hesap ayarlarında bir "izin tercihleri" ekranı, her ticari iletide çalışan bir abonelikten çıkma bağlantısı ve bu tercihlerin sistemde anında işlenmesi demektir. Rızayı toplamak kolay, geri çekme mekanizmasını kurmak çoğu projede unutulur; oysa Kurul açısından geri çekilemeyen rıza, sakat rızadır.

Çerez (cookie) uyumu nasıl sağlanır?

Türkiye'de çerez uyumu artık net bir zorunluluk: siteye girişte bir çerez bandı (cookie banner) ve ayrı bir çerez politikası sayfası gerekir. Kurul, çerezleri kişisel veri işleme faaliyeti olarak değerlendiriyor ve bu konudaki aydınlatma/rıza eksikliklerine ceza vermiştir. Burada kritik ayrım çerez türleri arasındadır:

• Zorunlu çerezler: Sitenin temel işlevi için gereken çerezler (oturum, sepet, güvenlik, yük dengeleme). Bunlar için açık rıza gerekmez; sadece çerez politikasında bilgilendirme yeterlidir.
• İşlevsel/tercih çerezleri: Dil seçimi, koyu/açık tema, konum gibi kullanıcı kolaylığı sağlayan çerezler. Sınırda bir kategoridir; çoğu yaklaşım bunlar için de rıza önerir.
• Analitik/performans çerezleri: Google Analytics gibi ziyaretçi davranışını ölçen çerezler. Bunlar zorunlu değildir, açık rıza gerektirir.
• Pazarlama/hedefleme çerezleri: Reklam, remarketing, sosyal medya pikselleri (Meta Pixel, TikTok, Google Ads). Açık rıza şarttır ve genellikle veriyi yurt dışına aktardıkları için aydınlatmada da belirtilmeleri gerekir.

Doğru çerez bandı kurgusu "kabul et / reddet / tercihlerimi yönet" şeklinde dengeli seçenek sunmalıdır. "Reddet" eyleminin en az "Kabul et" kadar kolay ulaşılabilir olması beklenir; reddetmeyi iki tık derinine gömüp kabulü tek tıkta sunmak Kurul'un dark pattern yaklaşımıyla çelişir. Teknik olarak en önemli kural şudur: zorunlu olmayan çerezler (analitik/pazarlama betikleri) kullanıcı rıza vermeden YÜKLENMEMELİDİR. Pek çok sitede gördüğümüz hata, Google Analytics ya da Meta Pixel kodunun sayfa açılır açılmaz çalışması, çerez bandının ise yalnızca dekoratif olmasıdır; bu, rıza alınmış sayılmaz ve denetimde "rıza var" iddiasını çürütür. Çözüm, betikleri "consent mode" / koşullu yükleme ile rıza sonrasına bırakmaktır; modern yaklaşımda etiket yöneticisi (Google Tag Manager) ve Google Consent Mode v2 birlikte kullanılarak betikler ancak ilgili rıza kategorisi onaylandığında tetiklenir.

İki teknik ayrıntı bu kurguyu sağlamlaştırır. Birincisi, kullanıcının verdiği çerez tercihlerinin (hangi kategoriyi onayladığı, ne zaman, hangi metin sürümüyle) kayıt altına alınması; denetimde "rızayı belgeleyebilmek" için bu log değerlidir. İkincisi, çerez rızasının makul ve sınırlı bir geçerlilik süresinin olması (süresiz kabul edilmemeli) ve periyodik olarak yeniden sorulması; "bir kez kabul ettin, ömür boyu geçerli" yaklaşımı önerilmez. Üçüncü taraf çerezlerinin tarayıcılar tarafından kademeli olarak kısıtlandığı bir döneme girdiğimizi de unutmamak gerekir; bu yüzden ölçümleme stratejinizi sunucu tarafı ve rıza temelli bir modele taşımak hem uyum hem süreklilik açısından akıllıcadır.

Çerez bandının kullanıcı deneyimini de gözetmek gerekir: bandın LCP'yi geciktirmemesi, beklenmedik düzen kaymasına (CLS) yol açmaması ve mobilde tek elle erişilebilir olması önemlidir. Somut hedef olarak Core Web Vitals "iyi" eşikleri burada da geçerlidir: LCP 2,5 saniyenin, INP 200 milisaniyenin, CLS 0,1'in altında tutulmalıdır. Pratikte gördüğümüz iki tipik hata vardır: birincisi, çerez modalının ağır bir üçüncü taraf betiğiyle gelip ana iş parçacığını bloke ederek INP'yi bozması; ikincisi, bandın sayfa içeriğini aşağı iterek CLS yaratması. Çözüm, bandı hafif tutmak, içeriğin üstüne (overlay) yerleştirip yer kaydırmasını engellemek ve betiği ertelenmiş (defer/async) yüklemektir. Bu performans ölçütlerinin tasarıma etkisini Core Web Vitals rehberimizde ele alıyoruz; bir çerez modalının ekranın yarısını kaplayıp INP'yi bozması, hem dönüşümü hem CWV skorunu düşürür. Erişilebilirlik açısından da bandın klavyeyle gezilebilir, odak halkasının görünür ve dokunma hedeflerinin yeterince büyük (en az 24x24 CSS pikseli, pratikte 44-48px) olması gerekir; bunu web erişilebilirliği rehberimizde daha geniş anlatıyoruz.

Gizlilik politikası ile çerez politikası arasındaki fark nedir?

Bu iki metin sık karıştırılır ama farklı işlevleri vardır. Gizlilik politikası (privacy policy), sitenin kişisel verileri genel olarak nasıl işlediğini, sakladığını ve koruduğunu açıklayan üst metindir; veri kategorileri, saklama süreleri, üçüncü taraf paylaşımları ve kullanıcı hakları burada yer alır. Çerez politikası ise özel olarak çerezlere odaklanır: hangi çerezlerin kullanıldığı, türleri, süreleri ve devre dışı bırakma yöntemleri. Aydınlatma metni ise KVKK'nın özel olarak istediği, belirli bir işleme faaliyetini şeffaf biçimde anlatan zorunlu belgedir. Kabaca bir benzetmeyle: gizlilik politikası "ne yapıyoruz" sorusunun genel cevabı, aydınlatma metni "bu formda tam olarak neyi neden işliyoruz" sorusunun nokta atışı cevabı, çerez politikası ise "tarayıcınızda ne saklıyoruz" sorusunun teknik cevabıdır.

Pratikte bu üç metin birbirini tamamlar ve genellikle sitenin alt menüsünde (footer) ayrı linkler olarak bulunur. Müşterilerimize önerdiğimiz standart footer seti şudur: Aydınlatma Metni (KVKK), Gizlilik Politikası, Çerez Politikası, Kullanım Koşulları ve e-ticaret varsa Mesafeli Satış Sözleşmesi ile İptal/İade Koşulları. Bu metinlerin hepsinin tek bir "Yasal" başlığı altında erişilebilir olması, hem kullanıcı için şeffaflık hem de denetimde ispat kolaylığı sağlar. Bilgi mimarisi açısından dikkat edilmesi gereken nokta, bu linklerin her sayfanın footer'ında tutarlı şekilde bulunması ve mobilde de erişilebilir kalmasıdır; "Yasal" metinler menüden çıkıp tek bir iç sayfaya gömüldüğünde hem kullanıcı bulamaz hem de Kurul'un "her temas noktasında erişilebilirlik" beklentisi karşılanmamış olur.

Tablodaki "tipik konum" sütunu çoğu projede gözden kaçar: doğru metni doğru yere koymak, metni yazmak kadar önemlidir. Aydınlatma metnini footer'a gömüp formun yanında göstermemek, ya da mesafeli satış sözleşmesini ürün sayfasına koyup ödeme adımında onaya sunmamak, metin var olsa bile uyumu sakatlar.

E-ticaret yapıyorsanız hangi ek yasal metinler zorunlu?

E-ticaret yapan sitelerde KVKK metinlerine ek olarak tüketici mevzuatı devreye girer. 6502 sayılı Tüketicinin Korunması Hakkında Kanun ve Mesafeli Sözleşmeler Yönetmeliği gereği şu üç metin zorunludur: mesafeli satış sözleşmesi (satıcı-alıcı arasındaki temel sözleşme), ön bilgilendirme formu (sipariş öncesi tüketicinin bilgilendirilmesi) ve iade/cayma koşulları (yasal cayma hakkı genel olarak 14 gündür). Bu metinler sipariş akışının içinde, ödeme adımından önce tüketicinin onayına sunulmalı ve mümkünse müşteriye e-posta ile de iletilmelidir. Ön bilgilendirme formunda asgari olarak satıcı kimliği ve iletişim bilgileri, ürünün temel nitelikleri, vergiler dahil toplam fiyat, kargo/teslimat masrafı ve süresi, ödeme yöntemi, cayma hakkının kullanım koşulları ve şikayet başvuru kanalları yer almalıdır.

Buradaki kritik nokta, yasal metinlerin satın alma akışına sürtünme katmadan entegre edilmesidir. Müşterilerimizde gördüğümüz yaygın hata, mesafeli satış sözleşmesini ödeme sayfasının en altına gömüp ulaşılmaz hale getirmek ya da tersine, modal pencerelerle akışı kesintiye uğratmaktır. Doğru kurgu, onay kutularının görünür ama akıcı olması, sözleşme metinlerine tek tıkla erişilebilmesidir. Pratik bir desen şudur: ödeme adımında "Ön bilgilendirme formunu ve mesafeli satış sözleşmesini okudum, onaylıyorum" şeklinde tek bir onay kutusu, metinlere ise yan açılır (drawer/modal) veya yeni sekmede erişim. Burada da yine tek kutuda toplama tuzağına dikkat edilmeli: tüketici onayı (sözleşme) ile pazarlama izni (ETK) aynı kutuya konmamalıdır. Bu denge, hem yasal uyumu sağlar hem de dönüşüm oranını korur; e-ticarette dönüşüm optimizasyonunu CRO rehberimizde ayrıca ele alıyoruz. Bir e-ticaret sitesinin kurulum sürecinin tamamını ise e-ticaret sitesi nasıl açılır rehberinde bulabilirsiniz.

Altyapı seçimi bu uyumu önemli ölçüde kolaylaştırabilir. Yerli e-ticaret altyapıları (örneğin ikas) mesafeli satış sözleşmesi, ön bilgilendirme formu ve KVKK metni şablonlarını çoğu zaman yerleşik sunar ve TL/e-fatura/kargo entegrasyonlarıyla Türkiye mevzuatına uyumu hızlandırır; Shopify gibi global platformlarda bu metinleri ve Türkiye'ye özgü ödeme/fatura akışını çoğu zaman manuel kurmanız gerekir. Bu karşılaştırmayı ikas mı Shopify mı altyapı seçimi yazımızda ayrıntılandırıyoruz. Hangi platformu seçerseniz seçin, yasal metinlerin güncel mevzuata göre gözden geçirilmesi sizin sorumluluğunuzdadır; hazır şablon "var" olması, "doğru ve güncel" olması anlamına gelmez.

Ticari ileti (ETK) izni nasıl alınır?

Bir müşteriye pazarlama amaçlı e-posta, SMS veya arama yapacaksanız 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun (ETK) kapsamında önceden açık rıza almanız gerekir. Bu rıza, KVKK açık rızasından ayrı bir izindir ve İYS (İleti Yönetim Sistemi) üzerinden kayıt altına alınmalıdır. İzin alınırken kullanıcıya gönderiyi reddetme (opt-out) hakkı da tanınmalı; her ticari iletide kolay bir "abonelikten çık" mekanizması bulunmalıdır. Sipariş onayı, kargo bilgisi, fatura, parola sıfırlama gibi işlemsel (transactional) iletiler bu kapsamın dışındadır; bunlar pazarlama değil hizmetin gereği sayılır. Bu ayrım teknik tarafta da önem taşır: işlemsel ve pazarlama e-postalarını ayrı gönderim akışlarında tutmak, hem yasal hem de teslimat (deliverability) açısından sağlıklıdır.

Uygulamada, sepet terk hatırlatması, kampanya duyurusu veya e-bülten gönderiyorsanız ETK izninizin sağlam olması gerekir. Dikkat çekici bir nokta: sepet terk hatırlatması "işlemsel gibi görünse de" pazarlama iletisi sayılır ve ETK rızası ister; bu sıkça yapılan bir yanlıştır. İzinsiz ticari ileti hem ETK hem KVKK açısından şikayet ve cezaya açıktır ve İYS üzerinden alıcının doğrudan şikayet edebilmesi denetim riskini artırır. Bu nedenle e-posta pazarlama altyapınızı kurarken izin durumunu segment bazında takip eden, İYS senkronizasyonunu otomatikleştiren ve red (opt-out) taleplerini anında işleyen bir sistem kurmanızı öneririz; kurumsal e-posta altyapısı kurarken bu izin yönetimini baştan tasarlamak, sonradan listeyi temizlemekten çok daha kolaydır.

Hosting ve veri yerelleştirme: KVKK açısından nereye dikkat?

KVKK, kişisel verinin yurt dışına aktarımını özel kurallara tabi tutar. Bu, hosting tercihinizi de etkileyebilir. Yurt içi hosting, TR ziyaretçiye düşük gecikme (hız) avantajı sağlar ve veri yerelleştirme algısı açısından tercih edilir. Ancak modern global CDN'ler (Cloudflare, Vercel edge ağı) ile yurt dışı barındırma da Türkiye'ye hızlı içerik sunabilir; teknik olarak "yurt dışı hosting = yavaş" denklemi artık geçerli değil. Asıl mesele, kişisel verinin nerede saklandığı ve aktarımın KVKK'nın yurt dışı aktarım kurallarına (yeterlilik kararı, taahhütname, açık rıza gibi mekanizmalar) uygun yapılıp yapılmadığıdır. Burada sık karıştırılan bir nokta var: CDN üzerinden statik içeriğin (görsel, CSS, JS) dünya genelinde dağıtılması ile kişisel verinin (form kayıtları, müşteri hesapları, sipariş bilgileri) saklandığı veritabanının konumu farklı şeylerdir. CDN'in edge düğümlerinden içerik sunması, veritabanınızın yurt dışına taşındığı anlamına gelmez.

Pratik tavsiyemiz: kullandığınız her üçüncü taraf hizmeti (analitik, e-posta gönderim servisi, ödeme sağlayıcı, CRM, canlı destek, reklam pikseli) verinizi nereye aktarıyor, bunu bir "veri işleyen envanteri" olarak çıkarın ve aydınlatma metninizde bu aktarımları belirtin. Çoğu firma Google Analytics, Meta Pixel veya yurt dışı bir e-posta servisi kullandığının kişisel veri yurt dışı aktarımı doğurduğunun farkında değildir. Bu envanteri yapmak hem aydınlatma metninizi doğru yazmanızı sağlar hem de ileride bir veri ihlali olduğunda "kim, neyi, nereye işledi" sorusunu hızlı yanıtlamanızı kolaylaştırır. Altyapı kararlarını verirken hız, sahiplik ve KVKK uyumunu birlikte değerlendirmek gerekir; bu dengeyi domain, hosting ve SSL altyapı rehberimizde teknik tarafıyla ayrıntılı işliyoruz. Alan adı seçiminde de marka koruması için hem .com hem .com.tr alınması yaygın bir yaklaşımdır; .com.tr için belge/marka tescili gerekebilirken .com en güvenilir genel seçenektir. Uygun alan adını domain sorgulama aracımızla kontrol edebilirsiniz.

Türkçe karakter ve dil tanımı: gözden kaçan ama önemli detay

Yasal metinler kadar somut bir teknik konu da Türkçe karakter desteğidir. Sitenizin mutlaka UTF-8 kodlamasında olması ve seçtiğiniz yazı tipinin Türkçe karakterleri (ç, ğ, ı, İ, ö, ş, ü) eksiksiz desteklemesi gerekir. Özellikle noktalı/noktasız I ayrımı (İ/ı) bazı popüler fontlarda hatalı render edilir; bu da hem markanızın profesyonel görünümünü zedeler hem de yasal metinlerde anlam kaymasına yol açabilir. Yasal bir metinde "iletişim" ile "İletişim" ya da küçük/büyük harfe duyarlı bir ifadenin yanlış görünmesi, içeriğin güvenilirliğini zedeler. Yayın öncesi mutlaka Türkçe karakter testi yapın; bu testi sadece görsel olarak değil, formdan gönderilen veride (veritabanına yazılan kayıtta) ve e-posta bildirimlerinde de yapın, çünkü kodlama hataları çoğu zaman ekranda değil arka uçta ortaya çıkar.

Ayrıca HTML'de lang="tr" tanımı yapılması önemlidir; bu hem erişilebilirlik (ekran okuyucuların doğru telaffuzu) hem de büyük/küçük harf dönüşümlerinin (CSS text-transform) Türkçe kurallarına göre doğru çalışması için gereklidir. Yanlış dil tanımı, "istanbul" kelimesinin "ISTANBUL" yerine "İSTANBUL" olarak doğru büyütülmemesine ya da "İYS" gibi kısaltmaların ekran okuyucu tarafından yanlış seslendirilmesine yol açar. Bu küçük görünen tanım, WCAG 2.2 uyumunun da bir parçasıdır (sayfa dili kriteri) ve Türkçe içerikli bir sitenin "yerelleştirilmiş" olup olmadığını gösteren ilk sinyallerden biridir. Bu detaylar, bir sitenin Türkiye pazarına gerçekten hazır olup olmadığını gösterir; iyi web tasarımı dediğimiz şeyin teknik temelini de büyük ölçüde bu görünmez doğruluklar oluşturur.

Özetle: yasal uyum bir kontrol listesidir, ertelenmez

Türkiye'de bir web sitesinin yasal katmanını şu kontrol listesiyle özetleyebiliriz: HTTPS aktif; KVKK aydınlatma metni her veri toplama noktasında erişilebilir; her işlemenin hukuki sebebi doğru seçilmiş (rıza yalnızca gerektiğinde istenmiş); açık rıza ve aydınlatma AYRI kutularda (KVKK'nın güncel İlke Kararı); rıza geri alınabilir bir mekanizmaya bağlı; çerez bandı dengeli seçenek sunuyor, "reddet" en az "kabul et" kadar kolay ve zorunlu olmayan çerezler rıza öncesi yüklenmiyor (Consent Mode / koşullu yükleme); gizlilik ve çerez politikaları her sayfanın footer'ında; e-ticaret varsa mesafeli satış sözleşmesi, ön bilgilendirme formu ve cayma koşulları sipariş akışında ve ayrı onay kutusunda; ticari ileti için İYS kayıtlı ETK izni ve çalışan opt-out; üçüncü taraf veri aktarımları envanterlenmiş ve aydınlatmada belirtilmiş; veri ihlali bildirim süreci önceden tanımlı; UTF-8 ve lang="tr" doğru tanımlı. Bu liste, bir sitenin sadece "güzel" değil, aynı zamanda "uyumlu ve güvenli" olduğunun göstergesidir.

Bu uyum katmanını sonradan yamamak yerine, tasarım ve geliştirme aşamasında planlamak hem maliyeti hem riski düşürür; deneyimimizde bir formun onay akışını yayından sonra yeniden kurgulamak, baştan doğru tasarlamaktan birkaç kat daha pahalıdır ve genellikle UX'i bozar. Alis Dijital olarak geliştirdiğimiz her projede KVKK, çerez ve tüketici mevzuatı metinlerini iş akışının içine yerleştiriyor, performans (Core Web Vitals) ve erişilebilirliği (WCAG 2.2) bozmadan entegre ediyoruz. Sitenizin mevcut yasal ve teknik durumunu görmek isterseniz ücretsiz analiz sihirbazımızla başlayabilir; kurumsal bir site ya da yenileme planlıyorsanız özel yazılım web sitesi hizmetimiz ya da UI/UX tasarım hizmetimiz üzerinden bizimle iletişime geçebilirsiniz. Yasal metinler bir formalite değil, kullanıcı güveninin ve marka itibarının temelidir.

Kurumsal Tasarım Dili Nasıl Olmalı? Hız, Mobil ve Sık Hatalar

Kurumsal bir web sitesinin tasarımı, "güzel görünme" meselesi değil; markanın güvenilirliğini ekran üzerinde kanıtlama işidir. Kısa cevap: tasarım dili tutarlı, hızlı, mobilde kusursuz ve erişilebilir olmalı; çünkü ziyaretçi sitenize girdiği ilk saniyelerde firmanın ciddiyeti hakkında karar verir. Müşterilerimizde gördüğümüz en yaygın durum şu: içerik ve teklif güçlü, ama tasarım dili dağınık ve site mobilde yavaş olduğu için potansiyel müşteri formu doldurmadan ayrılıyor. Bu bölümde kurumsal tasarım dilini, ölçülebilir hız/mobil/erişilebilirlik kriterlerini ve sahada en sık karşılaştığımız hataları somut olarak ele alıyoruz.

Kurumsal Tasarım Dili Neyi İfade Eder?

Kurumsal tasarım dili, sitenin her sayfasında aynı kuralları tekrar eden görsel ve davranışsal bir sistemdir: renk paleti, tipografi, boşluk (spacing) ölçeği, buton ve form stilleri, ikon dili ve etkileşim kalıpları. Amaç, ziyaretçinin hangi sayfada olursa olsun "aynı firmada" olduğunu hissetmesidir. Bu tutarlılık keyfi değil, bir UI/UX ilkesidir: aynı eylem her yerde aynı görünmeli, aynı terim her yerde aynı kelimeyle anılmalıdır. Jakob Yasası'na göre kullanıcılar diğer sitelerden öğrendikleri kalıpları sizin sitenizde de beklerler; bu yüzden "özgün olacağım" diye menüyü alışılmadık bir yere koymak ya da butonu linke benzetmek dönüşümü düşürür.

Burada altını çizmek istediğimiz bir ayrım var: UX (kullanıcı deneyimi) sitenin iskeleti, UI (kullanıcı arayüzü) ise görünümüdür. UX, ziyaretçinin anasayfadan teklif formuna kadar olan bütün yolculuğunu, akışı ve kullanılabilirliği kapsar; UI ise renk, tipografi, buton ve ikon gibi görsel katmandır. Kritik gerçek şu: iyi bir UI, kötü bir UX'i kurtaramaz. Şık bir hero görseli, menüsü karışık ve teklif formu üç tıkla bulunamayan bir kurumsal siteyi "iyi" yapmaz. Bu yüzden tasarım dilini kurarken önce bilgi mimarisini (içeriğin mantıklı gruplanması, gezinme yapısı, etiketleme) oturtmak, sonra görsel katmanı giydirmek gerekir. Ziyaretçi her an "neredeyim, nereye gidebilirim" sorusunu zorlanmadan yanıtlayabilmelidir.

Pratikte sağlam bir kurumsal tasarım dili şu bileşenlerden oluşur:

• Görsel hiyerarşi: Boyut, renk, kontrast, boşluk ve konumla önem sırası kurulur. Göz önce en önemli öğeye, yani genelde ana başlık ve birincil çağrıya (CTA) gitmelidir. Her şeyin "öne çıktığı" bir sayfada hiçbir şey öne çıkmaz; üç farklı renkte üç büyük buton, aslında sıfır net yönlendirme demektir.
• Tipografi sistemi: Gövde metni için yaklaşık 16px taban, satır uzunluğu 50-75 karakter, 1.4-1.6 satır aralığı okunabilirliği belirler. En fazla 2-3 yazı tipiyle çalışın; başlık-gövde ayrımını ağırlık (font-weight) ve boyutla kurun, sürekli yeni font ekleyerek değil. Kurumsal sitelerde sık gördüğümüz hata, başlıkta dekoratif bir font, gövdede bambaşka bir font, butonlarda üçüncü bir font kullanmaktır; bu hem markayı dağıtır hem de her ek font yükleme süresini ve dolayısıyla LCP'yi büyütür.
• Renk ve kontrast: Kurumsal kimliğe sadık kalın ama erişilebilirlikten ödün vermeyin. WCAG AA gereği gövde metni için kontrast oranı en az 4,5:1, büyük metin için 3:1 olmalı. Renk tek başına bilgi taşımamalı; örneğin "kırmızı = hata" mesajını renk körü bir kullanıcının da anlayabilmesi için metin/ikonla destekleyin. Açık gri zemin üzerinde açık gri metin estetik durabilir ama hem erişilebilirliği hem de dönüşümü düşürür.
• Boşluk (spacing) ölçeği: Tutarlı bir boşluk sistemi (örneğin 4 veya 8 piksel katları) sayfaya görsel bir ritim verir. Gelişigüzel boşluklar, profesyonel bir gözle bakıldığında "amatör" hissi yaratan ilk sinyaldir.
• Tek net değer önerisi: Anasayfanın üst katında (above the fold) firmanın ne yaptığı, kime hitap ettiği ve neden tercih edilmesi gerektiği tek bakışta anlaşılmalı. Ziyaretçi "burası ne yapıyor" sorusunu kaydırmadan yanıtlayamıyorsa, değer önerisi başarısızdır.

Kurumsal sitede estetik kadar güvenilirlik sinyalleri önemlidir: gerçek ekip görselleri, açık adres ve telefon, müşteri logoları, referans/vaka çalışmaları ve sertifikalar tasarımın doğal parçası olmalıdır. Bu konuyu derinlemesine işlediğimiz iyi web tasarımı nasıl olmalı rehberimiz ile UI ve UX katmanlarını ayrıştırdığımız UI/UX tasarım nedir, nasıl yapılır yazımız, tasarım dilini sıfırdan kuracaklar için iyi bir başlangıç noktasıdır. Özellikle B2B firmalar için site, tek seferlik bir satış aracı değil; uzun ve çok karar vericili satış döngüsünde "eğitim ve güven" rolü üstlenir. Bu nüansı detaylandırdığımız B2B web sitesi nasıl tasarlanır yazımız, kurumsal tasarım dilini dönüşüm hedefiyle nasıl hizalayacağınızı anlatıyor.

Tasarım Dilini Bir Sisteme Bağlamak: Tasarım Tokenları ve Bileşenler

Tutarlılığı kişiye değil sisteme bağlamak, kurumsal tasarımın olgunluk göstergesidir. Renkleri, font ölçeklerini, boşlukları ve köşe yarıçaplarını tek tek sayfalara serpiştirmek yerine, bunları merkezî "tasarım tokenları" (renk-1, başlık-xl, boşluk-md gibi adlandırılmış değerler) olarak tanımlamak, hem yeni sayfaların aynı dili otomatik konuşmasını sağlar hem de bir markanın renk veya font değişiminde tek noktadan güncelleme imkânı verir. Aynı mantık bileşen düzeyinde de geçerlidir: buton, kart, form alanı, uyarı kutusu gibi yapılar bir kez doğru tasarlanıp her yerde tekrar kullanılır. Böylece "her geliştiricinin kendi butonunu yaptığı", on çeşit buton stilinin dolaştığı kaotik durumun önüne geçilir.

Bu sistemli yaklaşımın somut faydası şudur: tutarlı bileşenler aynı zamanda erişilebilirlik ve performans davranışını da standartlaştırır. Bir kez doğru kontrast oranıyla, doğru dokunmatik hedef boyutuyla ve görünür odak halkasıyla tasarlanmış bir buton bileşeni, sitenin her köşesinde bu doğruluğu taşır. Tek tek elle stillenen butonlarda ise her yeni sayfa yeni bir hata kaynağıdır.

Sadelik ve Sakin Arayüz: 2026'da Kurumsal Estetik

2026'nın kurumsal tasarım ekseni gösteriş değil; hız, sadelik ve performans-öncelikli tasarımdır. "Sakin arayüz" (calm UI) yaklaşımı öne çıkıyor: dikkat dağıtmayan, içeriğe odaklı, gereksiz animasyondan arınmış sayfalar. Bu, sitenin cansız olması demek değil; mikro etkileşimlerin işlevsel olması demektir. Hover geri bildirimi, buton tıklama tepkisi, form başarı işareti gibi etkileşimler kullanıcıya "sistem dinliyor" hissi verir ve doğru kullanıldığında etkileşimi belirgin biçimde artırır; sektör analizlerinde işlevsel mikro etkileşimin etkileşimi yaklaşık %45 artırdığı belirtiliyor. Ancak bu etkileşimler dekoratif değil, kullanıcıya rehberlik eden türden olmalıdır. Bir buton tıklandığında hiçbir görsel tepki vermiyorsa kullanıcı ikinci kez tıklar; yükleme sırasında hiçbir durum göstergesi yoksa kullanıcı sayfanın takıldığını sanır. Nielsen'in sezgisel ilkelerinden biri tam da budur: sistem durumu her zaman görünür olmalı, hata mesajları net ve çözüm önerili olmalıdır.

Kurumsal markalar için pratik bir ayrım yapmakta fayda var: kalıcı ilkeler ile geçici modalar karıştırılmamalı. Hız, erişilebilirlik, mobil-öncelik, net hiyerarşi, kullanıcı odaklılık ve güvenlik her zaman geçerli ilkelerdir. Buna karşılık belirli glassmorphism/brutalism akımları, anlık renk ve animasyon modaları geçici modalardır; markanıza uyuyorsa kullanın, körü körüne takip etmeyin. Trend, ilkenin yerini almaz. Aşağıdaki ayrım, hangi tasarım kararının kalıcı yatırım hangisinin geçici tercih olduğunu netleştirir:

Koyu mod (dark mode) ise artık bir "trend" olmaktan çıkıp beklenen bir özellik haline geldi; büyük platformlar varsayılan sunuyor ve açık/koyu tema desteği özellikle OLED ekranlarda açık temaya göre bir miktar enerji avantajı sağlayabiliyor. Bir diğer 2026 ekseni de erişilebilirliğin artık bir "özellik" değil "altyapı" olarak ele alınması ve AI destekli kişiselleştirmenin yükselişidir; ancak kurumsal sitede AI'ın şeffaf ve içerik odaklı kullanılması, dikkat dağıtan değil rehberlik eden olması beklenir.

Hız ve Core Web Vitals: Tasarımcının Sorumluluğu

Kurumsal bir sitenin hızı, geliştiricinin tek başına çözeceği bir konu değil; tasarım kararları doğrudan hızı belirler. Google'ın ölçtüğü üç temel metrik ve "iyi" eşikleri (saha verisinde 75. yüzdelik) şunlardır:

Önemli bir güncellemeyi hatırlatalım: INP, 12 Mart 2024'te FID'in (First Input Delay) yerini alarak resmî Core Web Vital oldu; FID aynı anda emekliye ayrıldı. INP, tek bir etkileşimi değil tüm etkileşimleri ve giriş gecikmesi + işleme + sunum aşamalarının tamamını ölçtüğü için çok daha kapsamlıdır. Yani sitedeki her ağır script, her bloke edici JavaScript bloğu bu metriği doğrudan etkiler. Kurumsal sitelerde "sayfa açıldı ama menüye tıklayınca yarım saniye tepki gelmiyor" şikâyetinin teknik karşılığı çoğu zaman yüksek INP'dir.

Tasarım tarafında somut müdahaleler şunlardır:

• LCP için: Hero görselini preload edin, kritik CSS'i satır içi verin, yazı tipini preload + font-display: swap ile yükleyin ki metin hemen görünsün. Devasa, sıkıştırılmamış hero görselleri kurumsal sitelerde gördüğümüz en yaygın LCP katilidir; 4-5 MB'lık bir kapak görseli, mobil şebekede tek başına eşiği aşmaya yeter. Görselleri modern formatlarda (WebP/AVIF) ve gerçek görüntüleme boyutunda sunmak çoğu zaman LCP'yi tek hamlede saniyeler düzeltir.
• CLS için: Her görsele, video ve iframe'e açık genişlik/yükseklik (veya aspect-ratio) tanımlayın. Dinamik içeriğe (banner, çerez bandı, reklam) baştan yer rezerve edin. Font kaynaklı kayma için size-adjust descriptor'ı CLS'yi örneğin 0,15'ten 0,02'ye düşürebilir. Türkiye'de neredeyse her kurumsal site bir çerez bandı taşıdığından, bu bandın sayfa içeriğini aşağı itip kaydırmaması için yere baştan rezerve edilmesi pratik bir CLS kazanımıdır.
• INP için: Az script kullanın, kod bölme (code splitting) uygulayın, uzun görevleri küçük parçalara bölün. Süslü ama ağır animasyon kütüphaneleri çoğu zaman kurumsal sitede gereksizdir. Üçüncü taraf etiketler (sohbet widget'ı, çoklu analitik, ısı haritası araçları) üst üste binince hem INP hem genel hız çöker; her eklenen script'in maliyetini sorgulayın.

Core Web Vitals aynı zamanda bir sıralama sinyalidir; tüm eşikleri geçen siteler genelde ölçülebilir organik SEO iyileşmesi, daha düşük hemen çıkma oranı ve daha yüksek etkileşim görür. Bu metrikler "saha verisi" (gerçek kullanıcı ölçümü) üzerinden hesaplandığı için, laboratuvar testinde mükemmel görünen bir site gerçek mobil kullanıcılarda eşiği kaçırabilir; bu yüzden hem laboratuvar hem saha verisini birlikte izlemek gerekir. Bu konuyu pratik araç ve adımlarla derinleştirmek için site hızı ve SEO Core Web Vitals rehberi ile PageSpeed Insights nedir, nasıl iyileştirilir yazılarımıza bakabilirsiniz. Sitenizin hangi e-ticaret/altyapı üzerinde çalıştığını ve teknik izini hızlıca görmek isterseniz e-ticaret altyapı tespit aracımızı kullanabilirsiniz. Hızın altyapıyla bağı doğrudandır: ağır eklentilerle şişmiş bir WordPress kurulumu yavaşlayabilirken, statik/edge mimaride çalışan özel yazılım genelde en hızlı ve en iyi ölçeklenen seçenektir.

Mobil-Öncelikli Tasarım: Trafiğin Yarısından Fazlası Orada

Mobil cihazlar 2026 itibarıyla küresel web trafiğinin yaklaşık %60'ını oluşturuyor (kaynağa ve döneme göre %52-64 aralığında değişiyor); Türkiye gibi pazarlarda bu oran %80'e kadar çıkabiliyor. Bunun iki kritik sonucu var. Birincisi, Google artık "Mobile-First Indexing" (mobil öncelikli indeksleme) ile sitenin mobil sürümünü indeksler ve sıralar; mobilde eksik bıraktığınız içerik doğrudan SEO kaybıdır. Yani "masaüstünde tüm metin var ama mobilde gizledik" yaklaşımı, Google'ın o içeriği hiç görmemesi anlamına gelebilir. İkincisi, kurumsal sitenizi ziyaret edenlerin çoğu o sayfayı küçük bir ekranda, muhtemelen yavaş bir şebekede görüyor.

Doğru yaklaşım mobil-öncelikli tasarımdır: önce küçük ekran tasarlanır, sonra büyük ekrana genişletilir (progressive enhancement). Tersi yöntem, yani masaüstü tasarımını küçültmek, genellikle kötü bir mobil deneyim üretir; sığmayan tablolar, taşan butonlar ve yatay kaydırma gerektiren bölümler hep bu "masaüstünden küçültme" hatasının izleridir. Mobil tasarımda dikkat edilecek somut noktalar:

• Dokunmatik hedef boyutu: WCAG 2.2 SC 2.5.8 (AA) minimum 24x24 CSS piksel öngörür; Apple HIG 44x44 pt, Google Material 48x48 dp önerir. Pratik tavsiyemiz en az 44-48px. Birbirine yapışık, parmakla zor isabet edilen butonlar mobil dönüşümü öldürür; özellikle iki bitişik linkin yanlış olana basılması, kullanıcının siteyle güven ilişkisini ilk darbede zedeler.
• Breakpoint mantığı: Sabit cihaz boyutları yerine içeriğin bozulduğu noktada kırılım koyun. Yaygın referanslar 360-480px (telefon), 768px (tablet), 1024px+ (masaüstü). Modern CSS'te container queries (bileşenin kendi konteyner genişliğine göre tepki vermesi) ve clamp() ile akışkan tipografi, sabit breakpoint'lere bağımlılığı azaltır ve daha yumuşak bir ölçeklenme sağlar.
• Mobil performans: Mobil cihazlar daha yavaş CPU ve şebeke kullanır; görsel optimizasyonu, lazy-load (görünüm dışındaki görseli geç yükleme) ve az JavaScript mobilde Core Web Vitals için belirleyicidir. Masaüstünde 1 saniyede açılan bir sayfa, orta segment bir telefonda 3G benzeri bir bağlantıda çok daha yavaş açılabilir; tasarımı "en zayıf cihaz" senaryosuna göre test etmek gerekir.
• Mobil form ve iletişim akışı: Kurumsal sitede dönüşüm genelde "teklif iste / iletişime geç"tir. Mobilde otomatik doldurma (autofill), doğru klavye tipi (telefon alanında numerik, e-posta alanında @ içeren klavye), tek elle erişilebilir buton konumu ve başparmağın doğal ulaşma alanına yerleştirilmiş birincil CTA fark yaratır. Mobilde dönüşüm masaüstünden düşük çıkabildiği için bu akışı ayrıca optimize etmek gerekir.

Mobil uyumun tasarımdan koda tüm katmanlarını adım adım ele aldığımız mobil uyumlu responsive web tasarım rehberi bu konunun ana kaynağıdır. Mobilde her ekstra saniye ve her isabet etmeyen dokunuş, kaybedilen bir potansiyel müşteri anlamına gelir.

Erişilebilirlik: Artık Bir "Özellik" Değil, Altyapı

2026'da erişilebilirlik, sonradan eklenen bir özellik değil; kurumsal sitenin altyapısının parçası olarak ele alınıyor. Bunun hem yasal hem ticari sebepleri var. Yasal tarafta WCAG 2.2, 5 Ekim 2023'te resmî W3C standardı (Recommendation) oldu ve 2.1'e göre 9 yeni başarı kriteri ekledi: odak görünürlüğü, sürükleme hareketlerine alternatif, minimum hedef boyutu (2.5.8), tutarlı yardım, gereksiz tekrar girişin önlenmesi, erişilebilir kimlik doğrulama ve diğerleri. WCAG ayrıca ISO/IEC 40500:2025 olarak uluslararası standart kabul edildi. Uygunluk seviyeleri A (asgari), AA (yasal ve sektör standardı, hedeflenen seviye) ve AAA (en yüksek, her sayfada tam karşılanması beklenmez) olarak ayrılır; çoğu yasa AA'yı hedefler.

Avrupa Erişilebilirlik Yasası (EAA) ise 28 Haziran 2025'te yürürlüğe girdi; EN 301 549 ve dolayısıyla WCAG 2.1 AA uyumu zorunlu hale geldi. Piyasada zaten var olan eski hizmetler için geçiş süresi 28 Haziran 2030'a kadar tanındı. AB'ye ürün veya hizmet satan Türkiye firmaları da (e-ticaret, bankacılık, e-kitap, ulaşım gibi alanlarda) kapsama girebilir; ihlal cezaları ülkeye göre 100.000 EUR'a ya da yıllık cironun %4'üne kadar çıkabiliyor. Türkiye bağlamında kamu siteleri için erişilebilirlik düzenlemeleri zaten var; özel sektör için EAA kadar sert genel bir yasa henüz aynı düzeyde olmasa da, AB'ye satış yapan firmalar doğrudan EAA'ya tabidir.

Ticari tarafta ise erişilebilirlik hem SEO hem dönüşüm için faydalıdır; çünkü erişilebilir bir site genelde daha temiz HTML'e, daha iyi yapıya ve daha net içeriğe sahiptir. WebAIM'in yıllık raporlarında tespit edilen hataların büyük çoğunluğunu şu birkaç temel sorun oluşturuyor:

• Düşük metin kontrastı: En sık görülen hata. Açık zeminde açık metin, marka renginde okunması zor bağlantılar. Çözüm: AA kontrast eşiklerini (4,5:1 / 3:1) tasarım aşamasında doğrulamak.
• Alt-metni olmayan görseller: Ekran okuyucu kullanan ziyaretçi görseli "göremez"; anlamlı bir alt metni şarttır. Dekoratif görseller ise boş alt metniyle geçilmelidir.
• Boş bağlantılar ve boş butonlar: Yalnızca ikon içeren ve metin etiketi olmayan butonlar, ekran okuyucuda "buton" diye okunup ne yaptığı anlaşılmaz kalır.
• Etiketsiz form alanları: Placeholder, etiket yerine geçmez. Her alana ilişkili bir label gerekir; bu hem erişilebilirlik hem de doğru otomatik doldurma için kritiktir.
• Eksik dil tanımı: Türkçe siteler için lang="tr" tanımı; ekran okuyucunun doğru telaffuzu ve doğru büyük/küçük harf dönüşümü (özellikle noktalı/noktasız I ayrımı) için gereklidir.

İyi haber şu ki bunların hepsi giderilebilir ve çoğu temel disiplinle baştan önlenir. Temel uygulamalar: anlamlı (semantic) HTML kullanın, her görsele uygun alt metni ekleyin, klavyeyle tam gezilebilirlik sağlayın (fareyi hiç kullanmadan tüm menü, form ve butonlara erişebilmek), görünür bir odak halkası bırakın, yeterli kontrastı koruyun, form alanlarını etiketleyin ve ARIA'yı yalnızca gerçekten gerektiğinde, yerleşik HTML çözümü yetmediğinde kullanın. Sitenin UTF-8 kodlamasıyla servis edilmesi de Türkçe karakterlerin (ç, ğ, ı, İ, ö, ş, ü) doğru görünmesi için temel koşuldur. Bu konuyu standart, yasa ve uygulama düzeyinde derinleştirdiğimiz web erişilebilirliği nedir, nasıl sağlanır rehberimiz kurumsal ekipler için yol haritası niteliğinde.

Kurumsal Sitelerde Sık Yapılan Hatalar

Sahada onlarca kurumsal site denetledikten sonra bazı hataların tekrar tekrar karşımıza çıktığını söyleyebiliriz. Aşağıdaki tablo, en sık gördüğümüz hataları belirtileri ve çözümleriyle özetliyor; ardından kritik olanları ayrıntılandırıyoruz:

Bu hataların en kritik olanlarını biraz açalım:

• Eski tasarım ve mobil uyumsuzluk: 4-5 yıl önce yapılmış, mobilde bozulan, ağır ve görsel olarak tarihi geçmiş siteler güven kaybettirir. Yenileme sinyalleri nettir: mobil uyumsuzluk, yavaşlık (CWV başarısız), yüksek hemen çıkma, düşük dönüşüm, marka değişimi, eski/güvensiz altyapı, içeriğin yönetilememesi ve erişilebilirlik/yasal uyumsuzluk. Yenilemede en kritik kural şudur: URL yapısı değişiyorsa eski adreslerden yenilere kalıcı 301 yönlendirme şarttır; aksi halde sıralama ve backlink değeri kaybolur. Bu sinyalleri ve SEO kaybetmeden yenileme yöntemini web sitesi yenileme redesign rehberi yazımızda ele aldık.
• Ölü blog / terk edilmiş içerik: Son yazısı iki yıl öncesine ait bir blog, ziyaretçiye "bu firma aktif mi?" sorusunu sordurur ve güveni zedeler. Blog ya düzenli güncellenmeli ya da stratejik olarak yeniden yapılandırılmalıdır. İçerik tazeleme, bakımın sürekli bir parçasıdır; bakımsız bir site hem güvenlik hem SEO açısından hızla değer kaybeder.
• Çok sayıda rakip CTA: Her bölümde farklı bir çağrı (abone ol, indir, ara, teklif al, kaydol) olunca Hick Yasası devreye girer: seçenek arttıkça karar süresi uzar ve kullanıcı çoğu zaman hiçbir şey yapmadan ayrılır. Sayfa başına tek net birincil CTA hedefleyin; ikincil eylemleri görsel olarak geri planda tutun. Aynı şekilde Fitts Yasası gereği bu birincil CTA yeterince büyük ve kolay ulaşılır olmalıdır.
• Sürtünmesi yüksek formlar: Onlarca zorunlu alan içeren iletişim formları doldurulmadan terk edilir. B2B'de dönüşüm genelde "satın al" değil "iletişime geç / teklif iste / demo planla" olduğundan, form kısa ve net olmalı; sürtünme az tutulmalıdır. Genelde ad, e-posta/telefon ve kısa mesaj yeterlidir; gereksiz her alan tamamlama oranını düşürür.
• Eksik güven öğeleri: Gerçek ekip, açık adres ve telefon, müşteri logoları, referanslar, vaka çalışmaları ve sertifikalar olmadan kurumsal site soğuk ve şüpheli durur. Kurumsal sitenin asıl işi güven inşası ve potansiyel müşteri (lead) üretimi olduğundan, bu sinyaller estetiğin önündedir.
• İçerik ve SEO'nun sonradan düşünülmesi: İçerik ve SEO, tasarımın bitiminde değil baştan planlanmalıdır; aksi halde site "güzel ama işe yaramaz" olur. NAP tutarlılığı (firma adı-adres-telefon'un site, Google Business ve dizinlerde birebir aynı olması) yerel sıralama için kritiktir; tutarsız bilgiler yerel görünürlüğü düşürür.
• Yasal metin eksiklikleri: KVKK aydınlatma metni, çerez politikası ve gizlilik politikası kurumsal sitede zorunludur. Siteye girişte çerez bandı + çerez politikası beklenir; zorunlu olmayan (analitik/pazarlama) çerezler için açık rıza gerekir. Aydınlatma metni ile açık rıza/ticari ileti izni AYRI düzenlenmeli; tek kutuda "kabul ediyorum" yaklaşımı hukuken sakıncalıdır. E-ticaret varsa mesafeli satış sözleşmesi, ön bilgilendirme formu ve iade/cayma koşulları da eklenmelidir. Bu metinler tasarımın kenar süsü değil, sitenin güvenilirliğinin ve yasal güvenliğinin parçasıdır.

Özetle: Kurumsal Sitede İlkeler Trendlerden Önce Gelir

Kurumsal bir web sitesinin tasarımı; tutarlı bir görsel dil, ölçülebilir hız (LCP, INP, CLS eşikleri), kusursuz mobil deneyim ve gerçek bir erişilebilirlik altyapısı üzerine kuruludur. Bu dört temel, hangi renk veya animasyon modası popüler olursa olsun değişmez. Hız ve mobil performans aynı anda SEO sinyalidir; erişilebilirlik hem yasal zorunluluk hem dönüşüm avantajıdır; tutarlılık ve net hiyerarşi ise güvenin görsel karşılığıdır. Sık hataların neredeyse tamamı (eski tasarım, ölü blog, rakip CTA'lar, ağır formlar, eksik güven öğeleri) aslında bu ilkelerden uzaklaşmanın sonucudur. Trend takip etmek değil, ilkeleri tasarım sistemine gömmek kurumsal siteyi uzun ömürlü kılar.

Eğer kurumsal sitenizin tasarım dilini, hızını ve mobil/erişilebilirlik uyumunu profesyonel bir gözle değerlendirmek istiyorsanız, web ve mobil için UI/UX tasarımı hizmetimiz ile markaya özgü, dönüşüm-kritik projeler için özel yazılım ve web sitesi hizmetimiz ekibimizin uzmanlık alanıdır. Mevcut sitenizin durumunu hızlıca görmek ve önceliklendirilmiş bir yol haritası almak için ücretsiz analiz aracımızdan başlayabilir; sonrasında ihtiyacınıza göre hazır bir altyapı mı yoksa özel yazılım mı doğru tercih olduğunu netleştirmek için hazır site mi özel yazılım mı karşılaştırmamıza göz atabilirsiniz.