Web Sitesi Nasıl Yapılır? 2026 Sıfırdan Adım Adım Rehber

Web sitesi, bir markanın internet üzerindeki kendi mülkü olan, alan adı (domain) altında yayınlanan ve birbirine bağlı sayfalardan oluşan dijital varlıktır. En yalın tanımıyla işletmenizin 7/24 açık, herkese ulaşabilen dijital vitrini ve merkezidir: müşteri sizi önce burada arar, burada tanır, burada güvenir ve çoğu zaman ilk teması burada kurar. Sosyal medya hesabınız kiralık bir dükkânsa, web siteniz tapulu mülkünüzdür; kuralları siz koyar, veriyi siz tutar, görünümü siz belirlersiniz. 2026 itibarıyla bir web sitesi yalnızca "olsun" diye değil; bulunabilmek (SEO), güven vermek, satış/iletişim üretmek ve müşteri verisini doğru-yasal biçimde yönetmek için gereklidir. Bu yazı, sıfırdan site yapmanın tüm yol haritasını adım adım açıklayan kümenin giriş bölümüdür; aşağıda önce "nedir" ve "neden" sorularını net cevaplıyor, sonra site türlerini, izleyeceğiniz on adımlık yolu ve yapmadan önce vereceğiniz kritik kararları somutlaştırıyoruz.

Web sitesi tam olarak nedir?

Teknik olarak web sitesi; bir alan adına (örneğin markaniz.com) bağlı, bir sunucuda (hosting) barındırılan ve tarayıcının okuduğu HTML/CSS/JavaScript dosyalarından oluşan sayfalar bütünüdür. Ziyaretçi alan adını yazdığında zincir şöyle işler: alan adı bir DNS sorgusuyla sunucunun IP adresine çevrilir, tarayıcı o sunucuya bağlanır, HTML belgesini ve ona bağlı stil (CSS), betik (JavaScript) ve görsel dosyalarını indirir, ardından bunları ekranda birleştirip "boyar". Bu zincirin üç temel yapı taşı vardır: alan adı (adresiniz), hosting (içeriğin durduğu yer) ve SSL/TLS sertifikası (HTTPS güvenli bağlantısı). Bu üçlünün nasıl seçildiğini ve kurulduğunu kümemizdeki domain, hosting ve SSL altyapı rehberinde uçtan uca ele alıyoruz.

Bu zincirin her halkası deneyimi doğrudan etkiler. Sunucunun coğrafi konumu ve önündeki CDN (içerik dağıtım ağı), sayfanın ne kadar hızlı yüklendiğini belirler; bu da Google'ın ölçtüğü yükleme hızının (LCP, en büyük içeriğin görünme süresi) temel girdisidir. Bir başka deyişle "site nedir" sorusunun cevabı yalnızca "sayfalar" değil, bu sayfaları kullanıcının önüne hızlı, güvenli ve doğru getiren bütün bir altyapıdır. Hız tarafının SEO ile ilişkisini site hızı ve Core Web Vitals yazısında ölçülebilir eşiklerle açıklıyoruz.

Önemli bir ayrım: web sitesi ile sosyal medya profili aynı şey değildir. Instagram, X veya bir pazaryeri sayfası kiralık alandır; platform kapanır, algoritma değişir ya da hesabınız askıya alınırsa erişiminizi ve takipçinizi bir gecede kaybedebilirsiniz. Web sitesinde ise içerik, tasarım ve müşteri verisi sizin kontrolünüzdedir. Bu "sahiplik ve taşınabilirlik" farkı, hazır kurucu ile özel yazılım tercihinde de belirleyicidir; konuyu hazır site mi özel yazılım mı karşılaştırmasında detaylandırıyoruz. Aşağıdaki tablo, bu iki dijital varlığın temel farkını netleştirir:

Bir web sitesini "güzel görünen sayfa"dan ibaret saymak yaygın ama maliyetli bir yanılgıdır. İyi bir site aynı anda dört işi yapar: bulunur (arama motorunda görünür), yüklenir (hızlı açılır), güven verir (profesyonel ve şeffaf görünür) ve dönüştürür (ziyaretçiyi müşteriye/teklif talebine çevirir). Bu dört işlevden biri eksikse site "çalışmaz": hızlı ama bulunamayan bir site trafik almaz; bulunan ama güven vermeyen bir site ziyaretçiyi kaçırır; güven veren ama net bir çağrısı olmayan bir site ise ilgiyi satışa çeviremez. Bu dört işlevi tek tek aşağıda açıyoruz.

Neden web sitesi gerekli? Dört temel gerekçe

Kısaca: bir web sitesi güven inşa eder, bulunabilirlik sağlar, satış/iletişim üretir ve müşteri verisini sizin mülkünüzde toplar. Bu dört gerekçeyi ayrı ayrı görelim.

1) Dijital vitrin ve güven

Bir müşteri sizinle çalışmadan önce büyük olasılıkla adınızı internette aratır. Karşısına çıkan ilk profesyonel kaynak çoğu zaman web sitenizdir; bu da kararını doğrudan etkiler. Açık adres-telefon, gerçek ekip, referanslar, müşteri logoları ve sertifikalar gibi güvenilirlik sinyalleri, özellikle kurumsal ve B2B alıcılarda satın alma kararının belkemiğidir. Estetik kadar güven sinyallerinin önemli olduğu bu yapıyı kurumsal web sitesi nasıl olmalı yazısında bölüm bölüm anlatıyoruz.

Güveni teknik tarafta pekiştiren en temel öğe HTTPS'tir: TLS sertifikası olmayan sitelerde tarayıcı adres çubuğunda "güvenli değil" uyarısı gösterir ve bu, ilk saniyede güven kaybına yol açar. HTTPS aynı zamanda Google'ın açıkça bildirdiği bir sıralama sinyalidir; yani güven hem kullanıcı hem arama motoru tarafında ödüllendirilir. Let's Encrypt gibi ücretsiz sertifika sağlayıcılar ve çoğu hostingin otomatik kurulumu sayesinde HTTPS bugün artık opsiyonel bir "ekstra" değil, sitenin doğmadan önce tamamlanması gereken bir temeldir. Güveni tamamlayan ikinci katman tutarlılıktır: ziyaretçi sitenizde gördüğü firma adı, adres ve telefonu Google Business profilinizde ve dizinlerde de birebir aynı bulmalıdır; bu bilgi tutarlılığı (NAP) hem güveni hem yerel arama sıralamasını besler.

2) Bulunabilirlik (SEO) ve dijital görünürlük

Web siteniz, arama motorlarında bulunmanızın temelidir; sosyal medya gönderileri arama sonuçlarında genellikle sizin sayfanız kadar kalıcı görünürlük üretmez. Doğru kurgulanmış bir site, "Kayseri web tasarım" ya da hizmetinizi tanımlayan aramalarda potansiyel müşterinin karşısına çıkar. Ancak bulunabilirlik kendiliğinden gelmez: içerik ve SEO baştan, tasarım aşamasında planlanmalı, sonradan üstüne yapıştırılmamalıdır. Sayfa başlığı, açıklama, başlık hiyerarşisi (H1/H2/H3), iç bağlantı yapısı ve site haritası (sitemap) gibi unsurlar mimarinin içine örülmelidir. Arama görünürlüğünün nasıl kurulduğunu SEO nedir nasıl yapılır rehberinde, sayfa içi optimizasyonu on-page SEO yazısında, teknik tarafı ise teknik SEO denetimi içeriğimizde bulabilirsiniz.

2026'da bulunabilirliğin ayrılmaz bir parçası da hızdır. Google, "iyi" kabul ettiği performans eşiklerini Core Web Vitals üzerinden net biçimde tanımlar: yükleme hızı (LCP) en fazla 2,5 saniye, etkileşime yanıt hızı (INP) en fazla 200 milisaniye ve görsel kayma (CLS) en fazla 0,1 olmalıdır. Bu metrikler 75. yüzdelik gerçek kullanıcı verisiyle ölçülür ve INP, 12 Mart 2024'te eski FID metriğinin yerini alarak resmî bir Core Web Vital olmuştur. Eşikleri geçemeyen siteler hem kullanıcıyı (yavaş açılan sayfa terk edilir) hem de sıralama avantajını kaybeder. Üstelik Google artık "mobil öncelikli indeksleme" ile sitenizin MASAÜSTÜ değil MOBİL sürümünü indeksleyip sıralar; mobilde eksik veya yavaş bir site doğrudan SEO kaybıdır. Hız tarafının ölçülmesi ve iyileştirilmesi için PageSpeed Insights nedir nasıl iyileştirilir rehberine bakabilirsiniz.

3) Satış, lead ve dönüşüm

Web sitesi pasif bir broşür değil, aktif bir satış/iletişim aracıdır. Bir e-ticaret sitesinde bu doğrudan satıştır; bir hizmet veya B2B işinde ise genellikle "teklif iste", "demo planla" ya da "iletişime geç" biçiminde bir dönüşümdür. Net bir değer önerisi, tek ve belirgin bir birincil çağrı (CTA) ve sürtünmesi az formlar, ziyaretçi trafiğini gerçek iş sonucuna çevirir. Burada tasarım kararları doğrudan gelire dokunur: sayfanın üst katında (above the fold) yer alan net bir değer önerisi, az alanlı bir form ve görünür güven öğeleri (referans, logo, sertifika) dönüşümü artırır; karar yükünü artıran fazla seçenek ve dağınık çağrılar ise dönüşümü düşürür. Bu, tasarım psikolojisindeki Hick Yasası'nın (seçenek arttıkça karar süresi uzar) doğrudan pratik sonucudur.

Dönüşümü merkeze alan tasarım mantığını dönüşüm odaklı landing page rehberinde, e-ticarette dönüşüm oranını yükseltme yöntemlerini CRO rehberinde ve B2B'ye özgü uzun, çok karar vericili satış döngüsünü B2B web sitesi nasıl tasarlanır yazısında ele alıyoruz. Sitenizin bu işi yapıp yapmadığını ölçmek isterseniz ücretsiz site analizi üzerinden başlangıç bir değerlendirme alabilirsiniz.

4) Veri sahipliği ve yasal uyum (Türkiye)

Web siteniz, müşteri verisini sizin kontrolünüzde toplayan tek dijital varlıktır; form, sepet, ziyaret davranışı gibi veriler sizin mülkünüzdedir. Türkiye'de bu sahiplik beraberinde sorumluluk getirir: kişisel veri işleyen her site KVKK (6698) kapsamında veri sorumlusudur. Bu da aydınlatma metni, çerez politikası ve gerekli teknik tedbirleri (HTTPS, erişim kontrolü, log tutma) zorunlu kılar; KVKK'nın 12. maddesi veri güvenliğini doğrudan yasal bir yükümlülük olarak tanımlar. Üstelik KVKK'nın güncel İlke Kararı, aydınlatma metni ile açık rıza/ticari ileti izninin AYRI AYRI düzenlenmesi gerektiğini pekiştirdi; tek kutuda "hepsini kabul ediyorum" yaklaşımı hukuken sakıncalıdır. Siteye girişte çerez bandı ve çerez politikası beklenir; analitik/pazarlama gibi zorunlu olmayan çerezler için açık rıza gerekir.

E-ticaret yapıyorsanız bu zemine 6502 sayılı Tüketicinin Korunması Kanunu ve Mesafeli Sözleşmeler Yönetmeliği eklenir: mesafeli satış sözleşmesi, ön bilgilendirme formu ve iade/cayma koşulları zorunludur. Ayrıca AB pazarına ürün veya hizmet satıyorsanız, 28 Haziran 2025'te yürürlüğe giren Avrupa Erişilebilirlik Yasası (EAA) kapsamına girebilirsiniz; bu yasa EN 301 549 / WCAG 2.1 AA uyumunu zorunlu kılar ve e-ticaret, bankacılık, e-kitap gibi alanlarda AB'ye satan Türk firmalarını da etkileyebilir. Bu yasal zemin, sitenizin neden gelişigüzel değil planlı kurulması gerektiğinin de bir nedenidir; erişilebilirliğin hem yasal hem SEO ve dönüşüm faydasını web erişilebilirliği yazısında, güvenlik tedbirlerini ise web sitesi güvenliği rehberinde ayrıntılı işliyoruz.

Web sitesi türleri: hangisine ihtiyacınız var?

Site yapmaya başlamadan önce cevaplanması gereken ilk soru "ne tür bir siteye ihtiyacım var?" sorusudur; çünkü tür, hem tasarım yaklaşımını hem altyapı seçimini hem de bütçeyi belirler. Yanlış türde bir karar, örneğin basit bir tanıtım sitesi için ağır bir e-ticaret altyapısı kurmak, gereksiz maliyet ve bakım yükü yaratır. Başlıca türler şunlardır:

Pratikte çoğu işletmenin sitesi bu türlerin bir bileşimidir: tipik bir kurumsal site içinde bir blog bölümü ve hizmet sayfalarına bağlı landing'ler barındırır. Kurumsal site, müşterilerimizde gördüğümüz en yaygın ihtiyaçtır; amacı satıştan çok güven ve lead üretmektir, bu yüzden güven sinyalleri ve net CTA omurgayı oluşturur. Olmazsa olmaz bölümleri net değer önerisiyle bir anasayfa, Hakkımızda, Hizmetler/Ürünler, Referans/vaka çalışmaları, Blog ve form içeren bir İletişim sayfasıdır.

E-ticaret ise tamamen farklı bir disiplindir: ürün yönetimi, ödeme altyapısı, kargo ve e-fatura entegrasyonu gerektirir; Türkiye'de bu noktada küresel lider Shopify ile yerel güçlü alternatif ikas arasındaki seçim önemlidir ve bunu ikas mı Shopify mı karşılaştırmasında inceliyoruz. E-ticaretin nasıl açıldığını e-ticaret sitesi nasıl açılır ve maliyetini e-ticaret sitesi açmak kaç para rehberlerinde, Shopify özelinde kurulumu ise Shopify mağaza nasıl açılır yazısında ele alıyoruz. Landing page, tek bir reklam kampanyası veya kampanyaya özel bir teklif için kullanılan, dikkat dağıtmayan tek sayfalık dönüşüm makinesidir; tek hedefi olduğu için tasarımı en sade ve en odaklı türdür.

Hangi türe ihtiyacınız olduğu, hedefinizden çıkar: amacınız bilgilendirme ve güven mi, doğrudan satış mı, yoksa belirli bir kampanyada lead toplamak mı? Bu netleştiğinde hem doğru altyapıyı hem doğru tasarımı seçmek kolaylaşır. İyi tasarımın türden bağımsız ortak ilkelerini iyi web tasarımı nasıl olmalı yazısında topladık.

Yapmadan önce: altyapı kararı (hazır kurucu, CMS, özel yazılım)

Site türünü belirledikten sonra vereceğiniz en belirleyici teknik karar, hangi altyapı üzerinde kuracağınızdır. Üç ana yol vardır ve hiçbiri her iş için "en iyi" değildir; doğru seçim hedefinize, bütçenize, ekip kapasitenize ve büyüme planınıza bağlıdır.

Bu kararda kullanılan en yaygın altyapı WordPress'tir: 2026 Haziran itibarıyla W3Techs verisine göre tüm web'in yaklaşık %41,9'unu, CMS kullanan sitelerin ise yaklaşık %59,5'ini çalıştırır. En yakın rakipleri tüm web payında Shopify (%5,2) ve Wix (%4,3) seviyesindedir; yani WordPress en yakın rakibinin yaklaşık dokuz katı yaygınlıktadır. Bu yaygınlık güçlü bir ekosistem (on binlerce eklenti ve tema) demektir, ama aynı zamanda en büyük saldırı yüzeyini de oluşturur: güvenlik açıklarının büyük kısmı güncellenmemiş üçüncü taraf eklentilerden ve zayıf yönetici parolalarından doğar. Bu nedenle WordPress seçilirse güvenilir eklenti seçimi, kullanılmayanların silinmesi ve yönetici girişinde 2FA şarttır.

Pratik karar kuralı şudur: hızlı, ucuz, basit ve sık güncellenen bir pazarlama sitesi için hazır kurucu veya WordPress; içerik ağırlıklı ve ekibin yönettiği bir yapı için bir CMS; markaya özgü, dönüşüm-kritik, uzun ömürlü ve entegrasyon yoğun bir iş için ise özel yazılım. Modern özel yazılım dünyasında React/Next.js uygulama benzeri dinamik siteler için, Astro ise "az JavaScript" felsefesiyle çok hızlı içerik siteleri için öne çıkar. Bu seçimi ve maliyet mantığını derinlemesine CMS nedir, hangi CMS seçilmeli ve özel yazılım maliyeti neye göre belirlenir yazılarında ele alıyoruz; hazır ile özel arasındaki sahiplik, esneklik ve ölçek farkını ise hazır site mi özel yazılım mı karşılaştırmasında bulabilirsiniz.

Sıfırdan web sitesi yapmanın yol haritası

Bir web sitesi projesi, sezgiyle değil, mantıksal bir sırayla ilerlediğinde başarılı olur. 2026 için izlediğimiz uçtan uca akış şöyledir:

1. Hedef ve strateji: Hedef kitle, dönüşüm hedefi (lead/satış/bilgilendirme), rakip analizi ve ölçülecek KPI'lar. Bu adım atlanırsa site "güzel ama işe yaramaz" çıkar; çünkü tasarım ve içerik kararlarının dayanağı budur.
2. Alan adı (domain): Kısa, akılda kalıcı, markayla uyumlu. .com küresel güven standardı; Türkiye için ek olarak .com.tr (belge/marka tescili gerekebilir). Alan adını hostingten bağımsız tutmak, ileride taşınabilirlik için önerilir.
3. Hosting: Trafiğe ve site türüne göre paylaşımlı (ucuz, küçük site), VPS (orta), bulut/dedicated (yüksek trafik), yönetilen WordPress veya modern statik/edge barındırma (Vercel, Netlify, Cloudflare Pages). Hız için önde CDN kritik.
4. SSL/TLS: HTTPS artık opsiyonel değil zorunludur; çoğu hostingde otomatik veya Let's Encrypt ile ücretsiz gelir. Sertifikasız site hem "güvenli değil" uyarısı alır hem sıralama sinyalini kaybeder.
5. Tasarım / UX: Bilgi mimarisi (içeriğin mantıklı gruplanması), görsel hiyerarşi, mobil-öncelikli kurgu ve dönüşüm odaklı arayüz. Önce küçük ekran tasarlanır, sonra büyüğe genişletilir.
6. Geliştirme: Seçilen altyapıda sayfaların kodlanması/kurulması; performansı baştan gözeten, az ve bölünmüş JavaScript hedefiyle.
7. İçerik: Metin, görsel ve SEO; baştan planlanır, sonradan yamanmaz. Türkçe içerik için UTF-8 ve Türkçe karakter (ç, ğ, ı, İ, ö, ş, ü) destekleyen font şarttır.
8. Test: Mobil uyum, hız (Core Web Vitals), erişilebilirlik denetimi, form testleri, 404/yönlendirme kontrolleri ve KVKK/çerez metinlerinin kontrolü.
9. Yayın: Canlıya alma, site haritasını (sitemap) Google Search Console'a gönderme ve indekslemeyi başlatma.
10. Bakım ve ölçüm: Güvenlik güncellemeleri, içerik tazeleme, performans izleme, yedekleme ve kırık link kontrolü. Site bir kez bitirilen değil, sürekli yaşayan bir varlıktır.

Bu on adımın her biri kümemizde ayrı bir rehberle karşılığını bulur. Adım adım kurulum sürecinin tamamını web sitesi nasıl yapılır 2026 rehberinde, arayüz ve deneyim tarafını UI/UX tasarım nedir nasıl yapılır yazısında, mobil tarafı mobil uyumlu responsive web tasarım rehberinde bulabilirsiniz. Altyapı ve alan adı/hosting/SSL tarafını domain, hosting ve SSL rehberinde, güvenlik temellerini web sitesi güvenliği, herkes için erişilebilir tasarımı web erişilebilirliği, mevcut bir siteyi SEO kaybetmeden yenileme sürecini ise web sitesi yenileme rehberinde ayrıntılı işliyoruz.

Adımları sırasıyla izlemek neden önemli? Çünkü her halka bir sonrakini belirler: strateji olmadan doğru tasarım, tasarım olmadan doğru geliştirme, içerik planı olmadan iyi SEO mümkün değildir. Sık görülen pahalı hatalar, içeriği ve SEO'yu en sona bırakmak, mobili sonradan düşünmek ve yayın öncesi test adımını atlamaktır. Yayın öncesi mutlaka mobil testi, Core Web Vitals ölçümü, erişilebilirlik denetimi, form ve yönlendirme kontrolleri ile yasal metinlerin (KVKK aydınlatma, çerez) yerinde olduğu doğrulanmalıdır.

Son bir not: web sitesi "bir kez yapılıp bitirilen" bir proje değil, sürekli bakım isteyen canlı bir varlıktır. Güvenlik açıkları büyük ölçüde güncellenmemiş bileşenlerden doğar; OWASP'ın güncel listesinde tedarik zinciri açıkları (üçüncü taraf bileşen ve eklenti riskleri) artık ilk sıralarda yer alır. Bakımsız bir site hem güvenlik hem SEO açısından hızla değer kaybeder. Doğru kurgulanmış, hızlı, güvenli ve dönüşüm odaklı bir site kurmak için neye ihtiyacınız olduğunu netleştirmek isterseniz web ve mobil UI/UX tasarımı ve özel yazılım/web sitesi hizmetlerimizle, ihtiyaca özel bir yol haritası çıkarıyoruz; güncel fiyat aralıklarını ise (kapsama göre değişir, kesin rakam için teklif alın) web tasarım fiyatları 2026 yazımızda şeffafça paylaşıyoruz.

Web Sitesi Yapma Adımları: Strateji'den Yayına Sıfırdan Süreç

Bir web sitesi yapmak, on adımlık mantıksal bir sıranın disiplinli uygulanmasıdır: (1) hedef ve strateji, (2) alan adı, (3) hosting, (4) SSL/TLS, (5) tasarım/UX, (6) geliştirme, (7) içerik, (8) test, (9) yayın, (10) bakım ve ölçüm. Bu sıranın altın kuralı şudur: içerik ve SEO en başta planlanır, sonradan üzerine yamanmaz. Müşterilerimizde en sık gördüğümüz hata, sürecin teknik kısmına (tema, kod, hosting) atlayıp stratejiyi ve içeriği en sona bırakmak; sonuç çoğu zaman "güzel görünen ama işe yaramayan" bir site oluyor. Bu adımları yalnızca bir kontrol listesi gibi değil, her birinde verilen kararın sonrakileri belirlediği bir zincir gibi düşünün: yanlış seçilen platform tüm geliştirme aşamasını, atlanan strateji ise içeriğin tamamını sakatlar. Aşağıda her adımı, 2026 standartlarıyla ve somut karar kriterleriyle açıyoruz.

Web sitesi yapmak kaç adımdan oluşur?

Pratikte sürdürülebilir bir web sitesi on adımda kurulur ve bu adımlar üç doğal evrede toplanır. Bu evreleri ayırt etmek, hangi aşamada kimin sorumlu olduğunu ve nerede zaman/bütçe ayırmanız gerektiğini netleştirir.

Bu üç evre arasında geri besleme vardır: bakım ve ölçüm (10. adım) topladığı veriyle stratejiyi (1. adım) sürekli günceller. Yani süreç düz bir çizgi değil, dönen bir döngüdür. Aşağıda her adımı sırasıyla açıyoruz.

1. Hedef ve Strateji: En Çok Atlanan, En Kritik Adım

Her şeyden önce sitenin neden var olduğunu netleştirin. Pratikte bu adım dört soruya cevap vermektir: Hedef kitle kim? (kurumsal alıcı mı, son tüketici mi, yerel müşteri mi), Dönüşüm hedefi ne? (lead/teklif toplama, doğrudan satış, yoksa salt bilgilendirme mi), Rakipler ne yapıyor? (rakip analizi) ve Başarıyı nasıl ölçeceğiz? (KPI tanımı). Bu adım atlanırsa, geri kalan tüm çabaların yönü belirsiz kalır. NN/g'nin (Nielsen Norman Group) yıllardır vurguladığı temel ilke de budur: kararlar varsayıma değil, hedef kitle ve dönüşüm verisine dayanmalıdır.

Strateji çıktısı somut olmalı: "B2B teklif talebi" hedefliyorsanız sitenin tüm mimarisi bir teklif/iletişim formuna akmalı; "doğrudan satış" hedefliyorsanız ürün sayfası ve ödeme akışı merkeze alınmalı. Bu ayrımın site tipine etkisi yüzeyseldeğil, mimaridir: B2B satış döngüsü uzun ve çok karar vericilidir, dolayısıyla site "satış" değil "eğitim ve güven" rolü oynar; vaka çalışması, rehber içerik ve demo/teklif talebi merkeze alınır. Son tüketiciye dönük bir e-ticaret sitesinde ise dönüşüm doğrudan "satın al"dır ve her ekstra tık sepet terkine yol açar. Bu farkı ayrı ayrı ele aldığımız kurumsal web sitesi nasıl olmalı ve B2B web sitesi nasıl tasarlanır rehberlerinde bulabilirsiniz.

Bu adımın somut çıktısı kâğıt üzerinde dört şey olmalı: tek cümlelik değer önerisi, birincil dönüşüm hedefi, 3-5 maddelik KPI listesi (örneğin form gönderimi, organik trafik, dönüşüm oranı) ve kaba bir sayfa haritası (sitemap). Bu çıktı yoksa tasarım aşamasına geçmeyin; çünkü görsel hiyerarşiyi, menü yapısını ve birincil CTA'yı belirleyen tam olarak bu strateji çıktısıdır. Hedefiniz hâlâ net değilse, projenizi ücretsiz analiz ettiğimiz analiz sihirbazımızla başlamak, doğru soruları daha baştan sormanızı sağlar.

2. Alan Adı (Domain): Markanızın Dijital Adresi

İyi bir alan adı kısa, akılda kalıcı ve marka adıyla uyumludur. Uzantı seçiminde .com hâlâ küresel güven standardıdır. Türkiye için .com.tr de güçlü bir seçenektir; ancak .com.tr almak için marka tescili veya ilgili belge gerekebilir (nic.tr kuralları). Pratikte sık önerdiğimiz yaklaşım, marka korumasını sağlamlaştırmak için hem .com hem .com.tr uzantısını birlikte almaktır; böylece taklit/yönlendirme riskini azaltırsınız. Uzantı seçerken pratik bir karar tablosu şöyle özetlenebilir:

Önemli bir taşınabilirlik tavsiyesi: alan adını hosting'ten bağımsız bir yerde tutmaya çalışın. Domain ve hosting'i ayrı yönetmek, ileride sağlayıcı değiştirmeniz gerektiğinde sizi platforma kilitlenmekten kurtarır; sağlayıcı bağımlılığı (vendor lock-in) en sinsi maliyetlerden biridir ve genellikle iş büyüyünce ortaya çıkar. Boşta olup olmadığını ve hangi uzantıların müsait olduğunu hızlıca kontrol etmek için domain sorgulama aracımızı kullanabilir, sürecin tamamını domain, hosting ve SSL altyapı rehberimizde adım adım inceleyebilirsiniz; domain seçim mantığını ayrı işlediğimiz domain sorgulama nasıl yapılır yazısı da bu adımı tamamlar. Adayları ararken aklınızda bulunsun: marka adınız Türkçe karakter içeriyorsa, alan adında bunu sadeleştirmeniz (ör. "ş" yerine "s") gezilebilirlik ve hatasız yazım açısından genellikle daha sağlıklıdır.

3. Hosting (Barındırma): Sitenizin Yaşadığı Yer

Hosting türünü siteyi büyüklüğüne ve trafiğine göre seçin. 2026 itibarıyla başlıca seçenekler şunlar:

Burada belirleyici faktör hızdır. Edge/CDN (içerik dağıtım ağı) kullanımı, ziyaretçiye coğrafi olarak en yakın sunucudan içerik sunarak yükleme süresini doğrudan etkiler; bu da hem kullanıcı deneyimini hem de Core Web Vitals skorlarınızı iyileştirir. Pratik bir bağ kurmak gerekirse: LCP (en büyük içeriğin görünme süresi) eşiğini 2,5 saniyenin altında tutmak çoğu zaman doğru hosting ve CDN seçimiyle başlar; yavaş bir sunucu yanıtı (TTFB) hiçbir kod optimizasyonuyla tam telafi edilemez.

Türkiye bağlamında sık sorulan "yerli mi yurt dışı hosting mi?" sorusunun pratik cevabı şudur: yurt içi hosting, TR ziyaretçiye düşük gecikme ve KVKK/veri yerelleştirme algısı açısından avantajlıdır; ancak Cloudflare veya Vercel edge gibi modern global CDN'lerle yurt dışı barındırma da Türkiye'ye hızlı içerik sunabilir. Belirleyici teknik nokta şudur: kişisel veri (üyelik, sipariş, form kayıtları) yurt dışına aktarılıyorsa, bu aktarım KVKK'nın yurt dışına veri aktarım kurallarına tabidir; barındırma kararını yalnızca hıza göre değil, işlediğiniz verinin niteliğine göre de verin. Bu kararı bütçe ve ölçek boyutlarıyla tarttığımız hazır site mi özel yazılım mı yazımız da yön gösterici olabilir; barındırma ve sertifika zincirinin teknik kurulumu için ise altyapı rehberimize bakın.

4. SSL/TLS: Artık Opsiyonel Değil, Zorunlu

HTTPS, 2026'da bir lüks değil temel gerekliliktir. Üç işi birden yapar: tüm trafiği şifreler (gizlilik), sunucunun kimliğini doğrular (kimlik) ve veri bütünlüğünü korur (içeriğin yolda değiştirilmemesi). "SSL" terimi yaygın olarak kullanılsa da güncel protokol teknik olarak TLS'dir (TLS 1.2/1.3); ikisini eş anlamlı kullanmak alışkanlık olsa da kurarken TLS 1.2 ve üzerini hedefleyin. HTTPS olmadan tarayıcı "güvenli değil" uyarısı çıkarır ve ziyaretçi daha forma dokunmadan kaçar; üstelik HTTPS doğrulanmış bir Google sıralama sinyalidir.

İyi haber: Let's Encrypt ile ücretsiz sertifika alabilirsiniz ve çoğu modern hosting bunu otomatik sağlar; çoğu zaman tek yapmanız gereken bir anahtarı açmaktır. Kurulumda iki ayrıntıyı atlamayın: tüm HTTP trafiğini HTTPS'e kalıcı (301) yönlendirin ve sitenin "karışık içerik" (mixed content) barındırmadığından, yani hiçbir görsel/script'in hâlâ http:// üzerinden yüklenmediğinden emin olun; aksi halde tarayıcı kilit simgesini kırar. KVKK açısından da HTTPS sadece iyi pratik değildir: kişisel veri işleyen sitelerde "veri güvenliği" teknik tedbiri yasal bir zorunluluktur (KVKK m.12) ve trafiğin şifrelenmesi bu tedbirlerin en temelidir. SSL kurulumunun ayrıntılarını altyapı rehberimizde, güvenlik tarafının bütününü ise web sitesi güvenliği rehberimizde bulabilirsiniz.

5. Platform ve Tasarım/UX Seçimi: Sitenin İskeleti

Altyapı hazır olunca, siteyi neyle inşa edeceğinizi seçersiniz. Üç ana yol var ve seçim, esneklik–maliyet–kontrol dengesine dayanır:

• Hazır site kurucu (Wix, Squarespace, Shopify): Düşük teknik bilgi gerektirir, hızlı yayınlanır. Esneklik ve sahiplik düşüktür; tasarım ve içerik platforma kilitlidir. Wix küresel web payında yaklaşık %4,3'tür.
• CMS (WordPress, headless çözümler): Orta esneklik, geniş eklenti ekosistemi, güçlü içerik yönetimi. WordPress tek başına tüm web sitelerinin %41,9'unu çalıştırır (W3Techs, Haziran 2026) ve CMS pazarının %59,5'ini elinde tutar; en yakın rakibi Shopify %5,2, ardından Wix %4,3'tür, yani WordPress en yakın rakibinin yaklaşık dokuz katı büyüklüktedir. Bu gücün bedeli düzenli bakım ve güvenlik sorumluluğudur.
• Özel yazılım (Next.js/React, Astro, SvelteKit vb.): Tam kontrol, en yüksek performans ve ölçek. Maliyet ve süre en yüksektir; markaya özgü, dönüşüm-kritik projeler için idealdir.

Seçimi netleştirmek için kararı tek bir tabloya indirgeyelim:

Bu kararı derinlemesine ele aldığımız hangi CMS seçilmeli rehberimiz net bir karar tablosu sunar; hazır-özel kıyasını maliyet ve sahiplik ekseninde işlediğimiz hazır site mi özel yazılım mı yazısı ise bütçe tarafını derinleştirir. E-ticaret altyapısı seçiyorsanız ikas mı Shopify mı karşılaştırması doğrudan iki lideri tartar.

Platformdan bağımsız olarak, tasarım aşamasında mobil-öncelikli düşünmek şarttır: önce küçük ekran tasarlanır, sonra büyük ekrana genişletilir (progressive enhancement). Bunun iki sağlam gerekçesi var. Birincisi trafik: mobil cihazlar küresel web trafiğinin yaklaşık %60'ını oluşturur (2026) ve Türkiye gibi pazarlarda bu oran %80'e kadar çıkar. İkincisi SEO: Google varsayılan olarak sitenin mobil sürümünü indeksleyip sıralar (mobile-first indexing), dolayısıyla mobilde eksik içerik doğrudan SEO kaybıdır. Tasarımın kullanıcı odaklı kurulması için UI/UX tasarım ilkeleri ve cihaz uyumu için mobil uyumlu responsive tasarım rehberlerimiz bu adımın temelini oluşturur.

Tasarımda gözden kaçırılmaması gereken birkaç ilke vardır: net görsel hiyerarşi (göz önce başlık ve birincil CTA'ya gitmeli), tutarlılık (aynı eylem her yerde aynı görünmeli), ve seçenekleri sadeleştirme (Hick Yasası: seçenek arttıkça karar süresi uzar). Dokunmatik hedefleri de baştan doğru boyutlandırın: WCAG 2.2'nin minimum hedef boyutu kriteri (SC 2.5.8, AA) asgari 24×24 CSS pikseldir, ancak pratikte 44–48px aralığı hem Apple hem Google önerileriyle örtüşür. Tasarım ve UX tarafını bizimle yürütmek isterseniz UI/UX tasarım hizmetimize göz atabilirsiniz.

6. Geliştirme: Tasarımı Çalışan Siteye Dönüştürmek

Geliştirme aşamasında tasarım, çalışan ve performanslı bir siteye dönüşür. Bu aşamanın 2026'daki en kritik ölçütü Core Web Vitals'tır. Üç temel metrik ve "iyi" eşikleri (75. yüzdelik saha verisi): LCP (en büyük içeriğin görünme süresi) ≤ 2,5 sn, INP (etkileşime yanıt hızı) ≤ 200 ms, CLS (beklenmedik kayma) ≤ 0,1. INP, 12 Mart 2024'te FID'in (First Input Delay) yerini alarak resmî bir Core Web Vital oldu; FID yalnızca ilk etkileşimin gecikmesini ölçerken INP tüm etkileşimleri ve tam yaşam döngüsünü (giriş gecikmesi + işleme + sunum) ölçer, bu yüzden gerçek deneyime çok daha yakındır.

Her metriği nerede kazanıp nerede kaybettiğinizi bilmek, geliştirmeyi tahminden çıkarıp mühendisliğe dönüştürür:

Somut bir örnek vermek gerekirse: CLS'nin en yaygın kök nedeni, bir görsele yer ayrılmaması ve görsel yüklenince altındaki içeriğin aşağı zıplamasıdır; her görsele açık genişlik-yükseklik vermek bunu tek başına büyük ölçüde çözer. Font kaynaklı kaymada ise @font-face üzerinde size-adjust descriptor'ı, CLS'yi örneğin 0,15 gibi başarısız bir değerden 0,02 gibi sağlıklı bir değere indirebilir. Özel yazılımda bu kontroller doğal olarak elinizdedir; eklenti yüklü WordPress kurulumlarında ise her eklentinin kendi CSS/JS yükünü taşıması nedeniyle "eklenti şişmesine" dikkat etmek, kullanılmayan eklentileri silmek gerekir.

Hız optimizasyonunu pratikte nasıl yaptığınızı site hızı ve Core Web Vitals rehberinde ve ölçüm tarafını PageSpeed Insights rehberinde ayrıntılı bulabilirsiniz. Sıfırdan özel bir site geliştirmek istiyorsanız özel yazılım hizmetimiz bu aşamayı baştan sona kapsar.

7. İçerik: Siteyi Anlamlı Kılan Katman

İçerik, en başta planlanması gerektiği hâlde pratikte en sona bırakılan adımdır; bu yüzden ayrı bir disiplinle ele alın. Her sayfanın net bir amacı olmalı: anasayfa değer önerisini ilk ekranda (above the fold) ortaya koymalı, hizmet/ürün sayfaları kullanıcı sorularını answer-first cevaplamalı, yani önce net cevabı vermeli sonra detaya inmeli. İçeriği yazarken SEO'yu baştan örün: doğru başlık yapısı (sayfada tek bir H1, ardından mantıklı H2/H3 hiyerarşisi), anlamlı (semantic) HTML, görsellere alt metni ve her sayfaya özgün meta başlık/açıklama. Meta etiketleri hızlıca oluşturmak için meta title-description oluşturucu aracımızı kullanabilirsiniz.

İçerik aynı zamanda dönüşümün taşıyıcısıdır: tek ve net bir birincil CTA (above the fold), sürtünmeyi azaltan kısa formlar (mümkün olan en az alan), güven öğeleri (referanslar, müşteri logoları, sertifikalar, gerçek ekip, açık adres-telefon) ve sosyal kanıt eklemek dönüşüm oranını doğrudan etkiler. Müşterilerimizde gördüğümüz tipik kazanç, form alan sayısını azaltıp tek bir net CTA bırakmaktan gelir; her gereksiz alan ve her ikincil çağrı, kullanıcının asıl yapmasını istediğiniz eylemden dikkatini çalar. Dönüşümü sistematik artırmanın çerçevesini dönüşüm odaklı landing page rehberinde, e-ticaret tarafını ise dönüşüm oranı (CRO) rehberinde bulabilirsiniz. İçeriğin SEO temelini SEO nedir nasıl yapılır ve sayfa içi (on-page) SEO rehberlerimizde derinlemesine işliyoruz.

Türkçe içerik için kritik bir teknik not: site mutlaka UTF-8 olmalı, seçilen yazı tipi Türkçe karakterleri (ç, ğ, ı, İ, ö, ş, ü) ve özellikle noktalı/noktasız I ayrımını desteklemeli; bazı popüler fontlarda "İ/ı" dönüşümü hatalıdır, bu yüzden font seçimini gerçek Türkçe metinle test edin. Sayfanın lang="tr" tanımı hem erişilebilirlik (ekran okuyucunun doğru telaffuz etmesi) hem de doğru büyük/küçük harf dönüşümü için gereklidir. Erişilebilirlik açısından da içerik tarafının iki kuralını baştan uygulayın: her bilgi taşıyan görsele anlamlı alt metni yazın ve metin kontrastını gövde metni için en az 4,5:1, büyük metin için en az 3:1 tutun; WebAIM'in yıllık taramalarında en sık rastlanan hatalar tam da düşük kontrast ve eksik alt metnidir.

8. Test: Yayından Önce Son Kontrol

Yayına geçmeden önce sistematik bir kontrol listesi uygulayın. En çok atlanan ama en çok bedel ödeten adım budur; canlıya çıktıktan sonra düzeltmek hem daha pahalı hem de itibar açısından daha yıpratıcıdır. Yayın öncesi denetlemeniz gerekenler:

• Mobil test: Gerçek cihazlarda görünüm ve dokunmatik hedef boyutları (WCAG 2.2 SC 2.5.8'e göre asgari 24×24 CSS piksel, pratik öneri 44–48px); otomatik doldurma ve doğru klavye tiplerinin (e-posta alanında e-posta klavyesi vb.) çalışması.
• Hız (CWV): LCP ≤ 2,5 sn, INP ≤ 200 ms, CLS ≤ 0,1 eşiklerinin saha/laboratuvar verisiyle doğrulanması.
• Erişilebilirlik denetimi: Kontrast (gövde metni için en az 4,5:1, büyük metin 3:1), alt metinleri, klavyeyle tam gezilebilirlik, görünür odak halkası, form etiketleri, sayfa dil tanımı (lang).
• SEO: Meta başlık/açıklamalar, sitemap.xml, robots.txt, başlık hiyerarşisi, kanonik etiketler.
• Bağlantılar ve yönlendirmeler: 404 kontrolü, kırık link taraması, yenileme yapılıyorsa 301 haritasının doğrulanması.
• Form testleri: Tüm formların gerçekten e-posta/kayıt ürettiğinin ve doğrulamalarının (boş alan, geçersiz e-posta) çalıştığının test edilmesi.
• Yasal metinler: KVKK aydınlatma metni, çerez politikası ve çerez bandı; e-ticaret varsa mesafeli satış sözleşmesi, ön bilgilendirme formu, iade/cayma koşulları. Aydınlatma metni ile açık rıza/ticari ileti izninin AYRI düzenlendiğinden emin olun.
• Yedekleme: Yayın öncesi tam yedeğin alınması (bir sorun çıkarsa geri dönülebilecek bir nokta).

Erişilebilirlik artık yalnızca iyi niyet meselesi değil. Avrupa Erişilebilirlik Yasası (EAA) 28 Haziran 2025'te yürürlüğe girdi; EN 301 549 ve dolayısıyla WCAG 2.1 AA'ya uyumu zorunlu kıldı, piyasadaki eski hizmetler için geçiş süresi 28 Haziran 2030'a kadar tanındı ve ihlal cezaları ülkeye göre 100.000 EUR'a veya yıllık cironun %4'üne kadar çıkabiliyor. AB'ye ürün/hizmet satan (e-ticaret, bankacılık, e-kitap, ulaşım gibi) Türkiye firmaları da kapsama girebilir. Bu konuyu kapsamlı işlediğimiz web erişilebilirliği rehberimiz test aşamasında elinizin altında olmalı. SEO tarafının teknik denetimini ise teknik SEO denetimi rehberinde bulabilirsiniz.

9. Yayın (Go-Live): Siteyi Canlıya Almak

Yayın, alan adının doğru sunucuya yönlendirilmesi (DNS ayarları), HTTPS'in canlıda çalıştığının doğrulanması ve sitenin arama motorlarına açılmasıyla tamamlanır. Bu aşamada en sık unutulan ayrıntı, geliştirme sırasında robots ile engellenen sitenin canlıda indekslemeye açıldığının teyit edilmesidir; staging'de "noindex" bırakılan bir site canlıda da gizli kalırsa, tüm SEO emeği görünmez olur.

Eğer mevcut bir siteyi yeniliyor ve URL yapısını değiştiriyorsanız, en kritik kural devreye girer: eski URL'lerden yeni URL'lere kalıcı 301 yönlendirme kurmadan yayına geçmeyin; aksi halde yıllarca biriken sıralama ve backlink değerini kaybedersiniz. Pratikte bu, eski sayfaların tam bir listesini çıkarıp her birini yeni karşılığına eşleyen bir "301 haritası" hazırlamak demektir. Bu senaryoyu adım adım ele aldığımız web sitesi yenileme (redesign) rehberimiz, yayın haritasını korumanız için yol gösterir.

Yayın anında ve hemen sonrasında: sitemap'i Google Search Console'a gönderin, indekslenme durumunu izleyin, ilk haftalarda sıralamada normal dalgalanmalar olabileceğini hesaba katın (bu geçici dalgalanma yenilemelerde beklenen bir durumdur, panik yapmadan veriyi takip edin). Güvenlik tarafında ise yayınla birlikte güvenli form/giriş önlemlerinin aktif olduğundan emin olun: sunucu tarafı doğrulama, CSRF token, kaba kuvvet saldırısına karşı rate-limit, güçlü parola politikası ve mümkünse iki adımlı doğrulama (2FA). OWASP Top 10:2025'te "Broken Access Control" (A01) hâlâ en üst sırada; bu nedenle yetki kontrolünü yayından önce mutlaka test edin. Bu temelleri web sitesi güvenliği rehberimizde bulabilirsiniz.

10. Bakım ve Ölçüm: Yayın Bitiş Değil, Başlangıçtır

Web sitesi tek seferlik bir proje değil, sürekli bir süreçtir. Bakımsız bir site güvenlik ve SEO açısından hızla değer kaybeder; bilinen güvenlik açıklarının (CVE) büyük çoğunluğu güncellenmemiş bileşenlerden sömürülür. Düzenli bakım dört başlıkta toplanır:

• Güvenlik güncellemeleri: CMS çekirdeği, tema ve eklentiler düzenli güncellenmeli; kullanılmayan eklenti/tema silinmeli, admin paneli 2FA ile korunmalı. OWASP Top 10:2025'in yeni başlığı "Software Supply Chain Failures" (A03), kullandığınız üçüncü taraf bileşenleri güncel ve güvenilir tutmanın artık ayrı bir risk kategorisi olduğunu gösteriyor.
• İçerik tazeleme: Tarih/fiyat/ürün bilgilerinin güncel tutulması, eskiyen içeriğin yenilenmesi; bu hem kullanıcı güvenini hem SEO tazeliğini korur.
• Performans izleme: Core Web Vitals'ın canlıda korunması; yeni eklenen görsel/script'lerin LCP/INP/CLS'i bozmadığının periyodik kontrolü.
• Yedekleme: Düzenli, otomatik, sürümlü ve site dışı (off-site) yedek; en önemlisi geri yükleme işleminin periyodik test edilmesi. Test edilmemiş yedek, yedek sayılmaz.

Ölçüm ise stratejinin kapanış halkasıdır ve süreci bir döngüye çevirir: ilk adımda tanımladığınız KPI'ları (dönüşüm oranı, organik trafik, form gönderimi, hemen çıkma oranı) düzenli takip edin ve veriye göre iyileştirin. Bu noktada 10. adım yeniden 1. adımı besler: ölçtüğünüz veri, stratejinizi güncellemenin yakıtıdır. Dönüşümü sistematik artırmak için dönüşüm odaklı landing page rehberimiz pratik bir çerçeve sunar. Türkiye bağlamını da unutmayın: yerel SEO için firma adı-adres-telefon (NAP) bilgisinin sitede, Google Business profilinde ve dizinlerde birebir aynı olması, yerel sıralamayı doğrudan etkiler. Tüm bu süreci tek başınıza yürütmek yerine profesyonel destek almak isterseniz, projenizi ücretsiz analizimizle değerlendirip ihtiyacınıza uygun bir yol haritası çıkarabiliriz.

Özetle: web sitesi yapmak, doğru sırayla yürütülen on adımlık bir disiplindir. Stratejiyle başlayıp bakımla devam eden, oradan tekrar stratejiye dönen bu döngüde her adımın atlanması ileride katlanarak büyüyen bir bedel olarak geri döner. En kritik üç kural ise sabittir: içeriği ve SEO'yu en baştan planlayın, mobil-öncelikli ve hızlı (CWV uyumlu) inşa edin ve yayını bir bitiş değil sürekli iyileştirmenin başlangıcı olarak görün. İyi bir web tasarımının bütününe dair ilkeleri iyi web tasarımı nasıl olmalı yazımızda, bütçe planlaması için ise web tasarım fiyatları 2026 rehberimizde derinleştirebilirsiniz.

Platform Seçimi: Hazır Kurucu, CMS mi Özel Yazılım mı?

Kısa cevap: doğru platform tek bir "en iyi" değil, projenizin ölçeğine, esneklik ihtiyacına, bütçesine ve kimin yöneteceğine bağlıdır. Üç temel yol vardır: hazır site kurucu (Wix, Squarespace, Shopify), CMS (başta WordPress, ardından headless seçenekler) ve özel yazılım (Next.js/React gibi modern framework'lerle sıfırdan geliştirme). Pratik kural şudur: kısa vadeli, bütçesiz ve basit bir ihtiyaçsanız hazır kurucu; içerik ağırlıklı ve ekibinizin düzenleyeceği bir site istiyorsanız CMS; markaya özgü, dönüşüm-kritik, yüksek trafikli ve uzun ömürlü bir varlık kuruyorsanız özel yazılım mantıklıdır. Bu bölümde üç yolu kullanıcı tipine, sahiplik düzeyine, performansa ve maliyete göre ayrıştırıyoruz ki kararınızı varsayımla değil kriterle verin.

Platform kararı, bir web sitesinin yapım sürecindeki en geri dönüşü zor adımdır. Alan adı taşınır, tasarım yenilenir, hosting değiştirilir; ama yanlış platforma kilitlenmiş bir içerik ve veri yapısını taşımak çoğu zaman sıfırdan yapım kadar maliyetlidir. Bizim müşterilerimizde sık gördüğümüz tablo şudur: ilk gün "en hızlı ve en ucuz" görünen seçenek seçilir, iki yıl sonra büyüme ya da entegrasyon ihtiyacı geldiğinde aynı site sıfırdan yeniden yapılır — yani başta kaçınılan maliyet, faiziyle geri döner. Bu yüzden seçimi, tasarım ve geliştirme adımlarına geçmeden önce netleştirmek gerekir. Konuyu daha derin ele aldığımız CMS nedir, hangi CMS seçilmeli ve hazır site mi özel yazılım mı rehberlerimiz bu bölümün doğal devamıdır.

Üç yol arasındaki temel fark nedir?

Üç model arasındaki ayrımı en net şekilde "kontrolü kim taşıyor" sorusuyla anlarsınız. Hazır kurucuda altyapıyı, güncellemeyi ve büyük ölçüde tasarım sınırlarını platform belirler; siz hız ve kolaylık karşılığında kontrolden feragat edersiniz. CMS'te içeriğin sahibi sizsiniz ama bakım, güvenlik güncellemeleri ve performans optimizasyonu da sizin sorumluluğunuzdadır. Özel yazılımda her şey — kod, veri, performans, görünüm — tamamen size aittir; bunun bedeli ise yüksek ön maliyet ve geliştirme süresidir.

• Hazır site kurucu (Wix, Squarespace, Shopify): Sürükle-bırak arayüz, düşük teknik bilgi gereksinimi, hızlı yayın. Esneklik ve sahiplik düşük; platforma kilitlenirsiniz. Wix tüm web'in yaklaşık %4,3'ünü çalıştırır (W3Techs, Haziran 2026 itibarıyla; pazar payları zamanla değişir).
• CMS (WordPress ve headless alternatifler): Orta esneklik, geniş eklenti ekosistemi, içerik ekibinin yönetebileceği yapı. WordPress, tüm web sitelerinin %41,9'unu, CMS kullanan sitelerin ise %59,5'ini çalıştırır (W3Techs, Haziran 2026) — yani en yakın rakibinin yaklaşık 9 katı büyüklükte. Karşılığında düzenli bakım ister.
• Özel yazılım (Next.js, React, Astro vb.): Tam kontrol, en yüksek performans ve ölçek, sınırsız özelleştirme. Maliyet ve süre yüksek; markaya özgü, entegrasyon yoğun, dönüşüm-kritik işler için doğru tercih.

Bu üç modelin sınırı her zaman keskin değildir. WordPress'i klasik bir CMS olarak da, başlığı (frontend'i) ayrılmış "headless" bir içerik kaynağı olarak da kullanabilirsiniz. Benzer şekilde Shopify hem hazır bir kurucu gibi hızlı kurulur hem de Hydrogen gibi araçlarla özel bir frontend'e bağlanabilir. Yani modern manzarada model seçimi "ya hep ya hiç" değildir; bir omurga seçip onu hibrit kullanmak da mümkündür. Önemli olan, sizin somut ihtiyacınızın bu yelpazede nereye düştüğünü doğru okumaktır.

Karar verirken sık yapılan bir hata, platformu "şu an neye ihtiyacım var" yerine "fiyatı ne" üzerinden seçmektir. Oysa platform bir kira değil, bir adres seçimidir: üzerine kuracağınız her sayfa, her entegrasyon ve her içerik o adresin kurallarına tabi olur. Bu nedenle aşağıdaki bölümlerde her modeli yalnızca "ne kadar" diye değil, "kime, hangi koşulda ve hangi sınırlarla" uygun olduğu üzerinden ele alıyoruz.

Hazır site kurucu kime uygun?

Hazır kurucular, teknik ekibi olmayan, hızlı yayına çıkmak isteyen ve siteyi kendisi yönetecek küçük işletmeler için tasarlanmıştır. Wix ve Squarespace sürükle-bırak mantığıyla çalışır: tema seçer, içeriği yerleştirir, birkaç günde yayına alırsınız. Bu modelin en büyük cazibesi giriş bariyerinin düşük olmasıdır — kod bilmeden, ayrı bir hosting/SSL kurulumuyla uğraşmadan bir site sahibi olursunuz; SSL ve altyapı bakımı sağlayıcının üzerindedir. Domain, hosting ve SSL'in birbirinden nasıl ayrıldığını domain, hosting ve SSL altyapı rehberinde tek tek açıkladık; hazır kurucular bu üç katmanı sizin için tek pakette birleştirir.

Ancak bu kolaylığın bir bedeli vardır. Birincisi sahiplik ve taşınabilirlik (vendor lock-in): içeriğiniz ve tasarımınız platforma kilitlidir, başka bir altyapıya temiz bir şekilde taşımak çoğu zaman mümkün değildir. Pratikte bu, ileride platform değiştirmek istediğinizde sayfaları, URL yapısını ve çoğu zaman tasarımı elle yeniden kurmak zorunda kalmanız demektir; bu da gizli ama gerçek bir maliyettir. İkincisi esneklik sınırı: şablonun çizdiği çerçevenin dışına çıkmak, karmaşık iş mantığı veya özel entegrasyon kurmak zordur. Üçüncüsü performans kontrolü: Core Web Vitals (LCP ≤2,5 sn, INP ≤200 ms, CLS ≤0,1) üzerinde optimizasyon imkânınız sınırlıdır; sunucu yanıtı, script yükü ve görsel optimizasyonu büyük ölçüde platformun elindedir. Hız ve SEO konusunda neyin ölçüldüğünü site hızı ve SEO: Core Web Vitals rehberinde ayrıntılı anlattık.

Tasarımcıya kod düzeyinde kontrol veren Webflow, hazır kurucular ile geliştirme arasında bir köprüdür: görsel bir araçla çalışırsınız ama nispeten temiz kod üretir ve klasik şablon kurucularına göre daha ileri seviye özelleştirme sunar. Pratikte üç hazır kurucu şu profillere oturur: pazarlama sitesi ve genel küçük işletme için Wix; portföy, küçük marka ve tasarım odaklı işler için Squarespace; estetik ve etkileşim kontrolü isteyen tasarımcılar için Webflow. E-ticaret tarafında ise Shopify hazır kurucu kolaylığıyla mağaza açmanın en hızlı yoludur. Önemli not: hazır kurucu seçseniz bile yasal yükümlülükler değişmez — KVKK aydınlatma metni, çerez bandı ve e-ticaret yapıyorsanız mesafeli satış sözleşmesi gibi metinleri kendiniz eklemek zorundasınız; platform bunları otomatik üretmez.

Hazır kurucunun "yeterli" olduğunu nereden anlarsınız? Şu üç koşul aynı anda sağlanıyorsa hazır kurucu büyük olasılıkla doğru karardır: (1) sayfa sayısı ve özellik ihtiyacı sınırlı ve önümüzdeki bir-iki yılda köklü biçimde artmayacak, (2) özel bir entegrasyon (CRM, ERP, özel ödeme/kargo akışı) gerekmiyor, (3) organik trafik işin merkezinde değil ya da temel SEO yeterli. Bu koşullardan biri bile bozuluyorsa, hazır kurucunun sınırlarına beklediğinizden erken çarparsınız.

CMS (WordPress ve ötesi) ne zaman doğru seçim?

CMS'in mantığı içeriği koddan ayırmaktır: sitenin yapısı bir kez kurulur, sonrasında teknik olmayan bir ekip blog yazısı ekler, sayfa günceller, ürün tanımlar. İçerik ağırlıklı, düzenli güncellenen ve birden çok kişinin yöneteceği siteler için CMS doğal seçimdir. Bu pazarda WordPress'in hâkimiyeti tartışmasızdır — 60.000'i aşan eklenti ve 10.000'i aşan tema ekosistemiyle neredeyse her ihtiyaca hazır bir çözüm bulunur. Bu büyüklük aynı zamanda bir avantaj döngüsü yaratır: çok kullanıldığı için çok dokümantasyon, çok geliştirici ve çok eklenti vardır; bu da yeni ihtiyaçlarda hazır çözüm bulma olasılığını artırır.

WordPress'in gücü aynı zamanda zayıflığının da kaynağıdır. Eklenti ekosistemi sayesinde hızlı çözüm üretirsiniz; ama her eklenti bir bakım, performans ve güvenlik yükü ekler. "Eklenti şişmesi" sitenizi yavaşlatır — gereksiz script ve stil yükü INP ve LCP değerlerini bozar — güncellenmemiş veya terk edilmiş üçüncü taraf eklentiler ise en yaygın saldırı yüzeyidir. Nitekim OWASP'ın güncel listesinde A03 Software Supply Chain Failures (tedarik zinciri açıkları) ilk kez Top 10'a girmiştir; bilinen açıkların çoğu güncellenmemiş bileşenlerden sömürülür. Bu nedenle güvenilir eklenti seçimi, kullanılmayanları silmek, çekirdeği/temayı/eklentileri düzenli güncellemek ve admin hesabını güçlü parola + 2FA ile korumak WordPress'te olmazsa olmazdır. Düzenli ve site dışı (off-site) yedek almak da geri dönüşü olan tek kurtarma yoludur. Konuyu web sitesi güvenliği rehberinde derinlemesine ele aldık.

WordPress'in ötesinde headless CMS yaklaşımı vardır: içerik bir API'den gelir, sunum katmanı (frontend) tamamen ayrıdır. Strapi (açık kaynak, kendi sunucunuzda barındırırsınız), Sanity (gerçek zamanlı ve esnek) ve Contentful (kurumsal) bu kategorinin öne çıkan isimleridir. Headless yapı, modern framework'lerle (Next.js, Astro) eşleştiğinde hem yüksek hız hem de çok kanallılık (aynı içeriği web, mobil uygulama, dijital ekran için kullanma) avantajı sunar. Bunun pratik karşılığı şudur: içeriği bir kez yazar, hem web sitenizde hem mobil uygulamanızda hem de mağaza içi ekranda aynı kaynaktan gösterirsiniz; her kanal için ayrı içerik yönetmek zorunda kalmazsınız. Bu, özel yazılım esnekliği ile içerik ekibinin rahatlığını birleştirmek isteyen orta-büyük projeler için güçlü bir orta yoldur.

E-ticaret özelinde CMS dünyası ikiye ayrılır: WordPress üzerinde WooCommerce popülerdir; bağımsız platformlarda ise küresel lider Shopify (tüm web'in yaklaşık %5,2'si), Türkiye'de ise ikas güçlü yerel alternatiftir. ikas, TL bazlı çalışması, Türkiye kargo entegrasyonları ve e-fatura uyumuyla yerel pazara özel avantajlar sağlar; bu da KVKK/mevzuat tarafında işinizi kolaylaştırır. Hangisinin size uyacağını ikas mı Shopify mı e-ticaret altyapısı seçimi yazımızda karşılaştırdık.

CMS'in sınırı nerede? CMS, içerik üretip yönetmek istediğiniz sürece mükemmeldir; ama site giderek bir "uygulamaya" dönüşmeye başladığında — yani kullanıcıya özel hesap akışları, gerçek zamanlı veri, karmaşık hesaplama veya yoğun dış sistem entegrasyonu gerektiğinde — eklenti yığını yönetilemez hale gelebilir. İşte bu eşikte headless yaklaşım ya da tamamen özel yazılım gündeme gelir.

Özel yazılım ne zaman gerekir?

Özel yazılım, projeniz hazır çözümlerin sınırlarına dayandığında devreye girer. Markaya tamamen özgü bir arayüz, karmaşık iş mantığı, derin sistem entegrasyonları (CRM, ERP, ödeme, özel API'ler), yüksek trafik altında ölçeklenme veya milimetrik performans gereksinimi varsa, Next.js/React gibi modern framework'lerle geliştirilen özel bir yazılım en doğru karardır. Bu modelde her şey size aittir: kod, veri, tasarım ve performans bütçesi. "Performans bütçesi" derken kastettiğimiz şudur — her görselin, her script'in ve her fontun yükleme maliyetini ölçer ve eşiklerin (LCP ≤2,5 sn, INP ≤200 ms, CLS ≤0,1) altında kalacak şekilde planlarsınız; hazır platformlarda bu bütçeyi büyük ölçüde platform sizin yerinize harcar.

Özel yazılımın en somut avantajı performanstır. Statik üretim (SSG) ve edge/CDN dağıtımıyla geliştirilen siteler genellikle en hızlı yüklenen ve en iyi ölçeklenen yapılardır; çünkü LCP görselini preload etmek, kritik CSS'i satır içi vermek, fontu font-display: swap ve size-adjust ile yüklemek, kod bölme (code splitting) ile INP'yi düşürmek ve her görsele açık genişlik/yükseklik (veya aspect-ratio) vererek CLS'yi sıfıra yakın tutmak gibi optimizasyonların tamamı sizin kontrolünüzdedir. Modern framework manzarasında React/Next.js uygulama benzeri dinamik siteler için en yaygın seçimdir; Astro "az JavaScript" felsefesiyle içerik odaklı çok hızlı statik siteler üretir; Vue/Nuxt ve SvelteKit ise güçlü alternatiflerdir. Bu kontrol düzeyi yalnızca hız için değil, erişilebilirlik (WCAG 2.2 AA) ve güvenlik başlıkları gibi konularda da tam söz hakkı verir — bunları üçüncü taraf bir temanın insafına bırakmazsınız.

Bu modelin bedeli yüksek ön maliyet ve geliştirme süresidir; ayrıca bakım sorumluluğu sizde ya da çalıştığınız ajansta olur. Buna karşılık abonelik bağımlılığı yoktur ve uzun vadede toplam sahip olma maliyeti, ölçek büyüdükçe hazır çözümlerin lehine olmaktan çıkar. Markaya özgü, dönüşüm-kritik ve uzun ömürlü bir varlık inşa ediyorsanız, bizim müşterilerimizde de gördüğümüz gibi özel yazılımın getirdiği kontrol farkı, ilk yıldan sonra kendini gösterir. Maliyetin kalemlerini ve neye göre değiştiğini merak ediyorsanız özel yazılım maliyeti neye göre belirlenir yazımız iyi bir başlangıçtır. Bu süreci uçtan uca yürüten özel yazılım ve web sitesi geliştirme hizmetimizle tasarımdan canlıya kadar tek elden ilerleyebilirsiniz; arayüz ve etkileşim katmanını ise web ve mobil UI/UX tasarımı hizmetimizle birlikte kurgularız.

Karşılaştırma: hangi kritere göre hangi platform?

Aşağıdaki tablo, üç modeli pratik karar kriterleri üzerinden yan yana koyar. Tek bir satıra değil, sizin için en kritik 2-3 kritere ağırlık vererek okuyun: bütçe baskınsa farklı, sahiplik ve performans baskınsa farklı bir sütun öne çıkar.

Bu tabloyu okurken sık düşülen tuzak, yalnızca "başlangıç maliyeti" satırına bakmaktır. Oysa platformun gerçek bedeli, toplam sahip olma maliyetidir (TCO): başlangıç + aylık abonelik/hosting + bakım + büyüdükçe değiştirme maliyeti. Hazır kurucuda başlangıç ucuzdur ama abonelik ömür boyu sürer ve büyüme anında platform değiştirme maliyeti gizli bir kalem olarak ortaya çıkar. Özel yazılımda başlangıç pahalıdır ama abonelik yoktur ve ölçek arttıkça birim maliyet düşer.

Toplam sahip olma maliyeti: hangi kalemler gizli?

Bir platformu yalnızca etiket fiyatıyla kıyaslamak yanıltıcıdır. Aşağıdaki tablo, üç modelin maliyetini görünür ve gizli kalemleriyle birlikte gösterir. Rakamlar değil, maliyet mantığı önemli — gerçek tutarlar kapsama göre değişir, net teklif almanızı öneririz.

Dikkat edilmesi gereken nokta şudur: "abonelik yok" demek "ücretsiz" demek değildir. CMS'te hosting ve bakım iş gücü; özel yazılımda ise geliştirme ve sürdürülebilir bakım maliyeti devam eder. Asıl kıyas, bu maliyetlerin sizin elinizde mi yoksa platformun insafında mı olduğudur. Kontrol elinizdeyse, performans ve güvenlik kararlarını ihtiyaca göre verebilirsiniz; değilse platformun çizdiği sınırlarla yaşarsınız.

Vendor lock-in ve taşınabilirlik: en çok unutulan kriter

Platform seçiminde en az konuşulan ama en pahalıya patlayan konu, kilitlenme (lock-in) riskidir. Hazır kurucularda içerik, tasarım ve çoğu zaman URL yapısı platforma gömülüdür; başka bir altyapıya geçmek istediğinizde elinizde temiz, taşınabilir bir veri çıkışı olmayabilir. Bu durumda taşıma pratikte "yeniden yapım" anlamına gelir ve eski site ne kadar büyükse fatura o kadar kabarır.

CMS ve özel yazılımda ise kod ve veri sizindir: WordPress'te içeriği dışa aktarabilir, headless CMS'te API üzerinden tüm veriye erişebilir, özel yazılımda zaten her şeye sahip olursunuz. Bu yüzden uzun ömürlü bir varlık kuruyorsanız, taşınabilirliği baştan bir kriter olarak masaya koyun. Sorulacak somut sorular şunlardır: İçeriğimi standart bir formatta (örneğin yapılandırılmış dışa aktarım) alabilir miyim? URL yapım benim kontrolümde mi? Tasarımım platformdan bağımsız mı? Bu soruların cevabı "hayır" ise, ileride bir yenileme (redesign) gerektiğinde SEO ve emek kaybı riskini de hesaba katmalısınız. Yenileme sürecinde URL'leri korumanın ve 301 yönlendirmelerin neden hayati olduğunu web sitesi yenileme (redesign) rehberinde ayrıntılı ele aldık.

Karar verirken hangi soruları sormalı?

Doğru platform, doğru soruların cevabından çıkar. Karar öncesi şu kontrol listesini geçmenizi öneririz:

• Siteyi kim yönetecek? Teknik olmayan bir ekip düzenli içerik girecekse CMS; siz nadiren dokunacaksanız hazır kurucu; geliştirici/ajans destekliyse özel yazılım.
• Ne kadar büyüyeceksiniz? Trafik ve özellik ihtiyacı artacaksa baştan ölçeklenebilir bir yapı (headless CMS veya özel yazılım) seçmek, bir-iki yıl sonra platform değiştirme maliyetinden ucuzdur.
• Performans ve SEO ne kadar kritik? Organik trafik işinizin merkezindeyse, Core Web Vitals üzerinde tam kontrol veren yapılar (özel yazılım/headless) avantajlıdır. Unutmayın: Google artık sitenin mobil sürümünü indeksler, dolayısıyla mobil performans doğrudan sıralamayı etkiler.
• Entegrasyon ihtiyacınız var mı? CRM, ERP, özel ödeme veya kargo entegrasyonu gerekiyorsa hazır kurucuların sınırlarına çabuk dayanırsınız.
• Erişilebilirlik ve yasal uyum kapsamınızda mı? AB'ye ürün/hizmet satıyorsanız (e-ticaret, e-kitap, bankacılık vb.) Avrupa Erişilebilirlik Yasası (EAA, 28 Haziran 2025'ten beri yürürlükte) ve WCAG 2.1 AA uyumu gündeme gelir; bu da temanın/platformun erişilebilirlik kontrolünü ne kadar verdiğini önemli kılar. Detayını web erişilebilirliği rehberinde bulabilirsiniz.
• Bütçe ön maliyet mi, toplam sahip olma maliyeti mi? Kısa vadeli bütçe baskınsa hazır kurucu; uzun ömürlü varlık inşa ediyorsanız özel yazılımın toplam maliyeti daha avantajlı olabilir.

Tipik senaryolar: hangi profil hangi yola gider?

Soyut kriterleri somutlaştırmak için bizim sahada en çok karşılaştığımız profilleri özetleyelim:

• Yeni açılan küçük işletme / yerel hizmet: Birkaç sayfalık tanıtım sitesi, sınırlı bütçe, kendi yönetimi → hazır kurucu (Wix) ya da basit bir WordPress yeterlidir.
• Düzenli blog yayınlayan içerik markası: Sürekli yazı/sayfa üreten bir ekip, SEO odaklı büyüme → WordPress veya headless CMS güçlü tercihtir.
• Yeni e-ticaret girişimi: Hızlı mağaza açıp satışa başlamak isteyen → Türkiye odaklıysa ikas, küresel satış hedefliyorsa Shopify mantıklıdır.
• Kurumsal / B2B firma: Güven inşası, lead üretimi, entegre form/CRM akışları → markaya özgü tasarım ve performans için özel yazılım ya da headless yapı öne çıkar. Bu profilin gereksinimlerini kurumsal web sitesi nasıl olmalı ve B2B web sitesi nasıl tasarlanır yazılarımızda derinlemesine işledik.
• Yüksek trafikli, özgün ürünlü dijital varlık: Milimetrik performans, ölçek ve tam kontrol gerektiren → özel yazılım net tercihtir.

Eğer hâlihazırda bir siteniz var ve hangi altyapı üzerinde çalıştığından emin değilseniz — ya da bir rakibinizin hangi e-ticaret altyapısını kullandığını merak ediyorsanız — e-ticaret altyapı tespit aracımızla birkaç saniyede teknolojiyi tespit edebilirsiniz. Bu, mevcut bir yapıyı yenilerken ya da rekabet analizi yaparken sağlam bir başlangıç noktasıdır. Platform kararınızı netleştirmek ve projenize en uygun yolu birlikte belirlemek isterseniz, ücretsiz analiz ve teklif sihirbazımız üzerinden ihtiyacınızı birkaç adımda paylaşabilirsiniz; biz de size kapsama göre değişen, gerçekçi bir yol haritası sunalım. Fiyatların neye göre şekillendiğini merak ediyorsanız web tasarım fiyatları 2026 yazımız iyi bir başlangıçtır.

Web Sitesi Maliyeti, Süresi ve Kim Yapmalı?

Bir web sitesinin maliyeti tek bir rakama indirgenemez; toplam tutar, sitenin türü (tek sayfa tanıtım mı, çok sayfalı kurumsal mı, e-ticaret mi, özel yazılım mı), kimin yaptığı (kendiniz, freelancer, ajans) ve yıllık tekrar eden gider kalemleriyle şekillenir. En sade tabir: "alan adı + barındırma + tasarım/geliştirme + içerik + bakım" toplamıdır. Aşağıda bu kalemleri 2026 Türkiye bağlamında, yaklaşık değer aralıklarıyla ve net karar kriterleriyle açıyoruz. Verdiğimiz rakamlar yön gösterici tahminlerdir; kesin tutar kapsama göre ciddi değişir, gerçek bir web tasarım fiyatları kalemlendirmesi için teklif almanızı öneririz.

Maliyet ve süreyi konuşmadan önce bir kavram netleştirmesi yararlı: web sitesi bir ürün değil, canlı bir hizmettir. Üretim bittiğinde harcama bitmez; tam tersine, site yayına alındığı an bakım, güvenlik ve içerik döngüsü başlar. Bu yüzden doğru soru "ne kadara mal olur" değil, "ilk yıl ve sonraki yıllarda toplam sahip olma maliyeti nedir" sorusudur. Aşağıdaki bölümleri bu bakış açısıyla okumanızı öneririz.

Bir web sitesinin maliyet kalemleri nelerdir?

Maliyeti doğru planlamak için tek seferlik (kurulum) giderler ile yıllık tekrar eden (sürekli) giderleri ayırmak gerekir. Müşterilerimizde en sık gördüğümüz hata, "siteyi yaptırdık, bitti" sanıp yıllık bakım, barındırma ve güvenlik kalemlerini bütçeye koymamaktır. Site canlıya çıktığı an bakım başlar; bakımsız site hem güvenlik hem SEO açısından hızla değer kaybeder.

Tek seferlik temel kalemler şunlardır:

• Alan adı (domain): Genelde yıllık yenilenen bir gider ama ilk kurulumda düşünülür. .com küresel güven standardıdır; Türkiye için .com.tr belge/marka tescili gerektirebilir (nic.tr kuralları). Marka koruması için hem .com hem .com.tr birlikte alınması yaygındır. Alan adını barındırmadan bağımsız bir sağlayıcıda tutmak, ileride taşınabilirlik için önerilir. Doğru alan adının müsait olup olmadığını domain sorgulama aracıyla kontrol edip, ayrıntılı süreç için domain sorgulama nasıl yapılır yazımıza bakabilirsiniz.
• Tasarım ve geliştirme: Toplam maliyetin en büyük ve en değişken kalemi. Şablon tabanlı basit bir tanıtım sitesi ile özgün tasarımlı, dönüşüm odaklı kurumsal bir site arasında ciddi fark vardır. Burada ödediğiniz şey yalnızca "görünüm" değil; bilgi mimarisi, görsel hiyerarşi, mobil-öncelikli kurgu ve UI/UX tasarımı gibi sonucu doğrudan belirleyen uzmanlık katmanlarıdır.
• İçerik üretimi: Metin yazımı, profesyonel fotoğraf/video, logo ve görsel kimlik. Çoğu zaman gizli kalan ama kaliteyi en çok belirleyen kalem budur. Türkiye özelinde dikkat: seçilen yazı tipi Türkçe karakterleri (ç, ğ, ı, İ, ö, ş, ü) ve özellikle noktalı/noktasız I ayrımını desteklemeli; bazı popüler fontlarda "İ/ı" sorunları çıkar, bu yüzden içerik üretimi sırasında font testi de bir maliyet kalemidir.
• Kurulum ve entegrasyonlar: SSL sertifikası (Let's Encrypt ile ücretsiz, çoğu barındırma otomatik sağlar), analitik (GA4), form/CRM bağlantıları, ödeme altyapısı (e-ticaret ise), kurumsal e-posta. Bu kalem küçük görünür ama dönüşüm ölçümü ve yasal uyum (KVKK/çerez) doğrudan buraya bağlıdır.

Yıllık tekrar eden kalemler ise şöyle özetlenir:

• Alan adı yenileme: Her yıl ödenir; uzatılmazsa site erişilemez hâle gelir. Otomatik yenilemeyi açmak, "domain düştü, site gitti" kazasını önler.
• Barındırma (hosting): Paylaşımlı (ucuz, küçük site), VPS (orta), bulut/edge (yüksek trafik) ya da modern statik/JAMstack barındırma (Vercel, Netlify, Cloudflare Pages). Türü, sitenin trafiği ve mimarisiyle değişir. Kalemlerin kalem kalem dökümü için domain, hosting ve SSL altyapı rehberimiz ayrıntılı bir başvuru kaynağıdır.
• Kurumsal e-posta: Markaya özel adres (ad@firma.com). Detaylar için kurumsal e-posta rehberimize bakabilirsiniz.
• Bakım ve güvenlik: Çekirdek/eklenti güncellemeleri, yedekleme, performans izleme, kırık link kontrolü, içerik tazeleme. OWASP'a göre bilinen açıkların büyük kısmı güncellenmemiş bileşenlerden sömürüldüğü için bu kalem ihmal edilemez; ayrıca KVKK m.12, kişisel veri işleyen sitelerde teknik/idari güvenlik tedbirlerini yasal zorunluluk hâline getirir. Yani bakım yalnızca teknik değil, hukuki bir gerekliliktir. Derinleşmek için web sitesi güvenliği rehberimize göz atın.

Aşağıdaki tablo, kalemleri tek seferlik mi yoksa tekrar eden mi olduğuna göre kabaca özetler. Tutarlar değil, mantık önemlidir:

Tabloyu okurken iki kalemin sıkça hafife alındığını hatırlatalım. Birincisi içerik: çoğu projede gerçek darboğaz teknik değil, metin ve görselin gecikmesidir; profesyonel içerik üretimi ayrı bir bütçe satırı hak eder. İkincisi yasal metinler: KVKK aydınlatma metni, çerez politikası ve (e-ticarette) mesafeli satış sözleşmesi ile ön bilgilendirme formu artık "şablon yapıştır" işi değil, sürece dahil edilmesi gereken zorunlu kalemlerdir.

Web sitesi yaklaşık ne kadar tutar?

Net cevap: ihtiyaca göre çok geniş bir aralıkta seyreder ve "site" dediğiniz şeyin ne olduğuna bağlıdır. Kabaca dört seviye vardır ve her seviyenin maliyet mantığı farklıdır. Aşağıdaki rakamlar 2026 itibarıyla yaklaşık yön gösterici aralıklardır, kapsama göre değişir; kesin bir teklif için ücretsiz analiz ve teklif sihirbazımızı kullanabilirsiniz.

• Hazır site kurucu (Wix, Squarespace, Shopify) ile kendiniz: En düşük başlangıç maliyeti. Aylık abonelik mantığıyla ilerler; tasarım ve geliştirme işçiliği için ayrı bir ücret ödemezsiniz çünkü işi siz yaparsınız. Bedeli para değil, zaman ve esneklik/sahiplik kaybıdır. Küçük, basit, hızlı yayınlanması gereken tanıtım siteleri için mantıklıdır.
• Şablon tabanlı WordPress (freelancer veya küçük ekip): Hazır temayı sizin içeriğinize uyarlayan, orta seviye bir çözüm. Ön maliyet hazır kurucudan yüksek ama özelleştirme daha geniştir. Yıllık bakım yükü unutulmamalı: WordPress, tüm web'in yaklaşık %41,9'unu, CMS pazarının ise yaklaşık %59,5'ini çalıştırır (W3Techs, Haziran 2026) ve en büyük güvenlik riski güncellenmemiş üçüncü taraf eklentilerdir.
• Özgün tasarımlı kurumsal site (ajans): Markaya özel UI/UX, dönüşüm odaklı kurgu, profesyonel içerik ve SEO altyapısı içeren çözüm. Ön maliyet belirgin biçimde artar; karşılığında güven inşası, lead üretimi ve marka otoritesi gelir. Kurumsal web sitesi rehberimizde bu seviyenin olmazsa olmaz bölümlerini ayrıntılandırdık.
• Özel yazılım (Next.js/React vb.) veya e-ticaret: Tam kontrol, en yüksek performans ve ölçek isteyen, entegrasyon yoğun projeler. En yüksek ön maliyet ve en uzun süre buradadır; buna karşılık abonelik bağımlılığı yoktur ve kod/veri size aittir. Özel yazılım maliyeti neye göre belirlenir yazımız bu kalemin değişkenlerini açıklar.

Bu dört seviyeyi maliyet mantığı ve sahiplik ekseninde karşılaştırmak, doğru kararı netleştirir:

Tabloda dikkat çeken nokta şudur: ön maliyet ile uzun vadeli toplam maliyet ters yönde hareket edebilir. Hazır kurucu bugün ucuzdur ama abonelik ömür boyu sürer ve platform kilidi (vendor lock-in) nedeniyle çıkış maliyetlidir; özel yazılım bugün pahalıdır ama abonelik bağımlılığı yoktur ve kod/veri sizindir. Bu yüzden bütçe kararını yalnızca açılış fiyatına değil, üç-beş yıllık toplam sahip olma maliyetine göre vermek gerekir. Hazır çözüm ile özel yazılım arasındaki bu dengeyi daha derin görmek isterseniz hazır site mi özel yazılım mı karşılaştırmamız tam bu kararı netleştirir.

Maliyeti belirleyen asıl faktörler, seçtiğiniz platformdan çok şunlardır: sayfa sayısı ve içerik hacmi, tasarımın şablon mu özgün mü olduğu, işlevsellik derinliği (form, çok dilli yapı, üyelik, ödeme, entegrasyon), SEO ve performans hedefleri, içeriğin sizden mi yoksa üretici taraftan mı geleceği, erişilebilirlik (WCAG 2.2 AA) ve yasal uyumun kapsama dahil olup olmadığı. Örneğin Avrupa'ya ürün/hizmet satan bir e-ticaret, 28 Haziran 2025'te yürürlüğe giren Avrupa Erişilebilirlik Yasası (EAA) ve EN 301 549 / WCAG 2.1 AA gerekliliği nedeniyle ek bir erişilebilirlik bütçesi ayırmak durumunda kalabilir; bu da maliyeti doğrudan etkiler. E-ticaret özelinde bütçenizi kurgularken e-ticaret sitesi açmak kaç para rehberimizdeki kalem kalem dökümü ve e-ticaret sitesi nasıl açılır yazımızı incelemenizi öneririz.

Bir web sitesi ne kadar sürede yapılır?

Süre de maliyet gibi kapsamla doğru orantılıdır; "tasarım+geliştirme" tek başına süreyi belirlemez, içeriğin ne kadar hazır olduğu çoğu zaman gerçek darboğazdır. Müşterilerimizde projeyi geciktiren en yaygın neden teknik zorluk değil, metin/görsel/onay sürecinin uzamasıdır. Süreyi mantıksal akış üzerinden düşünmek doğru olur: hedef ve strateji, alan adı, barındırma, SSL, tasarım/UX, geliştirme, içerik, test, yayın ve ardından bakım. Bu sıralamada strateji adımı atlanırsa "güzel ama işe yaramaz" bir site ortaya çıkar; SEO ve içerik baştan planlanmalı, sonradan eklenmemelidir.

Kabaca süre beklentileri şöyle özetlenebilir (kapsama göre değişir):

• Hazır kurucu / tek sayfa tanıtım: Birkaç gün ile birkaç hafta. İçerik elinizdeyse en hızlı seçenek budur.
• Şablon tabanlı çok sayfalı kurumsal site: Genellikle birkaç hafta. Tasarım uyarlama ve içerik yerleştirme süreyi belirler.
• Özgün tasarımlı kurumsal site: Araştırma, bilgi mimarisi, özgün UI/UX, içerik üretimi ve test aşamaları nedeniyle birkaç hafta ile birkaç ay arası.
• Özel yazılım / kapsamlı e-ticaret: İş mantığı, entegrasyonlar ve test yükü nedeniyle aylarla ölçülen süreçler. Aşamalı (faz faz) teslim sıklıkla tercih edilir.

Süreyi etkileyen kritik bir nokta da yayın öncesi kontrol listesidir; bu adımlar atlandığında "hızlı çıktık" denilen site sonradan daha çok zaman kaybettirir. Mobil testi (Google'ın mobil-öncelikli indekslemesi nedeniyle artık olmazsa olmazdır), hız ölçümü (Core Web Vitals: LCP ≤2,5 sn, INP ≤200 ms, CLS ≤0,1), erişilebilirlik denetimi, SEO meta/sitemap kontrolü, 404/yönlendirme kontrolü, form testleri, KVKK ve çerez gibi yasal metinler ve yedekleme — hepsi yayın takviminin parçasıdır. Burada bir hatırlatma: INP, 12 Mart 2024'te FID'in yerini alarak resmî Core Web Vital oldu; etkileşim yanıt hızını ölçtüğü için ağır JavaScript'li sitelerde test aşaması beklenenden uzun sürebilir. Hız tarafını derinleştirmek isterseniz site hızı ve SEO: Core Web Vitals rehberimiz ve ölçüm için PageSpeed Insights nasıl iyileştirilir yazımız iş başa yarar.

Süreyi kısaltmanın en gerçekçi yolu teknik değil, organizasyoneldir: içeriği (metin, görsel, logo, referans, yasal metinler) proje başlamadan toparlamak, tek bir karar verici belirlemek ve onay turlarını sınırlamak. Aşağıdaki tablo, ana darboğazları ve sizin tarafınızdan alınabilecek önlemleri özetler:

Web sitesini kim yapmalı: kendim mi, freelancer mı, ajans mı?

Kısa cevap: bütçe, zaman, projenin kritikliği ve uzun vadeli sahiplik beklentinize göre değişir. Üç yolun da geçerli olduğu durumlar vardır; yanlış olan, kritik bir projeyi yanlış yola sokmaktır. Karar verirken "en ucuz hangisi" değil, "bu site benim için ne kadar değerli ve riski ne" sorusunu sormak daha doğrudur. Bir kurumsal sitenin asıl işi güven inşası ve lead üretimiyse, ucuz ama amatör bir çözümün gizli maliyeti kaybedilen müşterilerdir.

Kendiniz (hazır kurucu ile): Bütçesi kısıtlı, teknik bilgi gerektirmeyen, hızlı yayınlanması gereken basit tanıtım siteleri için uygundur. Avantajı düşük başlangıç maliyeti ve tam kontroldür. Dezavantajı, tasarım/UX, SEO, performans ve erişilebilirlik gibi uzmanlık isteyen alanlarda sonucun amatör kalma riski ve harcayacağınız zamandır. "Güzel ama işe yaramaz" siteler çoğu zaman strateji adımının atlandığı bu yolda ortaya çıkar. Ayrıca KVKK aydınlatma/çerez rıza yapısı, mesafeli satış metinleri gibi yasal yükümlülükler de tamamen sizin sorumluluğunuzda kalır.

Freelancer: Orta bütçe ve net, sınırları belli bir kapsam için iyi bir denge sunar. Tek bir uzmanla doğrudan iletişim avantajı vardır. Dikkat edilmesi gereken nokta: bir kişi nadiren tasarım, geliştirme, içerik, SEO ve güvenliğin hepsinde aynı anda güçlüdür; ayrıca süreklilik (bakım, acil müdahale) riski daha yüksektir. Tek kişiye bağlı kalmak, kişi müsait olmadığında siteyi savunmasız bırakabilir. Referans ve daha önce yaptığı işleri görmek, ayrıca bakım/güncelleme konusunda yazılı bir anlaşma yapmak şarttır.

Ajans: Dönüşüm-kritik, markaya özgü, uzun ömürlü ve entegrasyon yoğun projeler için en uygun seçenektir. Tasarım, geliştirme, içerik, SEO, erişilebilirlik ve güvenliği tek çatı altında, süreklilikle yürütür. Karşılığında ön maliyet daha yüksektir. Burada belirleyici olan, ajansın yalnızca "güzel site" değil, ölçülebilir iş sonucu (lead, dönüşüm, marka otoritesi) hedefleyip hedeflemediğidir. İyi bir ajans, neyin kalıcı ilke (hız, erişilebilirlik, mobil-öncelik, kullanıcı odaklılık, güvenlik) neyin geçici moda olduğunu ayırt eder ve trendi körü körüne değil markaya hizmet ettiği ölçüde uygular. Alis Dijital olarak UI/UX tasarımı ve özel yazılım/web sitesi hizmetlerinde bu bütünsel yaklaşımı esas alıyoruz.

Karar matrisini sadeleştirmek için aşağıdaki tablo işinizi görür:

Üç yol birbirinin alternatifi olduğu kadar, zamanla birbirine de evrilebilir. Birçok firma hazır kurucuyla başlar, trafik ve gelir arttıkça freelancer ya da ajansa geçer. Bu geçişte gizli maliyet, içerik ve tasarımın eski platforma kilitli olmasıdır; bu yüzden başlangıçta bile alan adını bağımsız tutmak ve mümkünse içeriği taşınabilir biçimde saklamak ileride para ve zaman kazandırır. Yenileme kararını ve SEO'yu kaybetmeden geçişi web sitesi yenileme (redesign) rehberimizde ele aldık; orada en kritik kural olarak URL değişiminde kalıcı 301 yönlendirmenin şart olduğunu vurguluyoruz.

Bütçe planlarken nelere dikkat etmeli?

Sağlıklı bir bütçe, yalnızca yapım maliyetini değil, sitenin ilk yılını ve sonrasını kapsar. Pratikte şu üç ilkeye dikkat etmenizi öneririz. Birincisi, tekrar eden giderleri ilk günden bütçeye koyun: alan adı yenileme, barındırma, kurumsal e-posta ve bakım her yıl geri gelir. İkincisi, en ucuz tekliften değil, kapsamı net tanımlanmış tekliften ilerleyin; içerik kimden gelecek, kaç sayfa, hangi entegrasyonlar, SEO ve erişilebilirlik dahil mi gibi sorular fiyatı doğrudan değiştirir. Üçüncüsü, hazır kurucu seçeneklerinde platform kilidini (vendor lock-in) göz önünde bulundurun; ucuz başlayan bir çözüm, ileride taşınmak istediğinizde içerik ve tasarımı platforma bağlı olduğu için maliyetli olabilir.

Bu üç ilkeye iki pratik uyarı daha eklemek faydalı. Tekliflerde "neyin dahil olmadığı" çoğu zaman dahil olandan daha önemlidir; içerik üretimi, profesyonel görsel, yasal metinler, SEO kurulumu ve yayın sonrası bakım kapsam dışı bırakılıp sonradan ek fatura olarak gelebilir. Bu yüzden teklifleri karşılaştırırken kalemleri aynı kapsama getirerek (elma elmaya) bakın. İkinci uyarı: e-ticaret düşünüyorsanız ödeme altyapısı, kargo ve e-fatura entegrasyonları ayrı bir bütçe boyutu açar; platform seçiminde ikas mı Shopify mı karşılaştırmamız ve dönüşümü artırmak için e-ticarette dönüşüm oranı (CRO) rehberimiz kararınızı sağlamlaştırır.

Hazır çözüm ile özel yazılım arasındaki maliyet-sahiplik dengesini daha derinlemesine görmek isterseniz hazır site mi özel yazılım mı karşılaştırmamız bu kararı netleştirir. Altyapı tarafında alan adı, barındırma ve SSL kalemlerini tek tek anlamak için domain, hosting ve SSL altyapı rehberimiz, doğru platformu seçmek için ise hangi CMS seçilmeli yazımız bütçe kararınızı sağlam bir zemine oturtur. Projenizin gerçek kapsamını ve yaklaşık bütçesini hızlıca görmek isterseniz, en pratik başlangıç noktası ücretsiz analiz ve teklif sihirbazıdır; ihtiyacınızı netleştirip size özel bir yol haritası çıkarır.

Site yayına çıktıktan sonra ilk 48 saatte ne kontrol etmeli?

Yayın, projenin sonu değil; ölçülen yaşamının başlangıcıdır. Bir siteyi canlıya almak teknik olarak birkaç dakikalık bir işlemdir, ama "doğru yayına çıkmış" sayılması için sırasıyla dört cephenin kontrol edilmesi gerekir: SEO/indeksleme, hız (Core Web Vitals), mobil deneyim ve güvenlik/yasal uyum. Müşterilerimizde gördüğümüz en pahalı hataların büyük kısmı, sitenin "açıldığı" ama bu dört kontrolün atlandığı ilk günlerde tohumlanır. Burada önemli bir ayrım var: bu dört kontrolün bir kısmı geri döndürülemez niteliktedir. Örneğin yanlış kurulmuş bir 301 haritasıyla kaybedilen sıralama, hatadan haftalar sonra fark edildiğinde geri kazanılması en zor varlıktır; çünkü Google'ın yeniden taraması, yeniden değerlendirmesi ve güveni yeniden inşa etmesi zaman alır. O yüzden ilk 48 saat, "acaba çalışıyor mu" diye bakılan bir vitrin turu değil, bir denetim protokolüdür.

Aşağıda yayın sonrası ilk saatlerde ve ilk haftalarda yapılması gereken denetimi somut adımlarla veriyoruz; ardından sahada en sık karşılaştığımız hataları ve bunlardan nasıl kaçınılacağını sıralıyoruz. Pratik bir not: bu kontrolleri yayın öncesi bir staging (prova) ortamında bir kez, yayın sonrası canlı ortamda bir kez daha tekrarlamak, hataların büyük çoğunluğunu kullanıcı görmeden yakalar. Bu yaklaşımı web sitesi yapma sürecinin tamamını anlattığımız ana rehberde "yayın öncesi kontrol listesi" başlığıyla da işliyoruz.

SEO ve indeksleme kontrolü: Google sitenizi görüyor mu?

Yayın sonrası ilk iş, arama motorlarının siteyi bulabildiğinden ve indeksleyebildiğinden emin olmaktır. Geliştirme aşamasında siteyi aramaya kapatmak için kullanılan noindex etiketi veya robots.txt içindeki Disallow: / satırının canlıya taşınması, sahada gördüğümüz en yaygın felaketlerden biridir: site mükemmel çalışır ama Google'da hiç görünmez. İşin sinsi tarafı, bu hatanın hiçbir görsel belirti vermemesidir; sayfa açılır, formlar çalışır, müşteri memnun görünür, ama haftalar sonra "neden hiç organik ziyaretçi gelmiyor" sorusu sorulduğunda kök neden tek bir satırlık noindex çıkar. İlk yapılacak, yayın anında bu iki ayarın açık olduğunu doğrulamaktır.

Pratik indeksleme kontrol listesi:

• Search Console doğrulaması: Siteyi Google Search Console'a ekleyin, mülk sahipliğini doğrulayın ve XML sitemap'i gönderin. Birkaç önemli URL'yi "URL İnceleme" aracına yapıştırıp "İndekslenmesini iste" demek, ilk taramayı hızlandırır. Yenileme (redesign) projelerinde bu adım daha da kritiktir; web sitesi yenileme rehberimizde anlattığımız gibi sitemap'i Search Console'a tekrar göndermek, yeni URL'lerin hızlı taranmasını sağlar.
• robots.txt ve meta robots: noindex kalıntısı olmadığını sayfa kaynağında (HTML <head> içindeki <meta name="robots">) ve /robots.txt dosyasında ayrı ayrı doğrulayın. İkisi farklı mekanizmadır: robots.txt taramayı engeller, noindex indekslemeyi engeller; biri açık biri kapalı olduğunda kafa karıştırıcı sonuçlar doğar.
• Yönlendirme (301) haritası: URL yapısı değiştiyse eski adreslerden yeni adreslere kalıcı 301 yönlendirmelerinin çalıştığını tek tek test edin. Bu, sıralama ve backlink değerini korumanın tek yoludur; eksik 301, biriken yıllık SEO emeğini bir gecede silebilir. Geçici (302) değil kalıcı (301) kullanın; 302, Google'a "bu taşınma geçici" sinyali verdiği için link değerini taşımayabilir.
• Meta etiketleri: Her sayfanın benzersiz title ve meta description'ı olmalı. Aynı title'ın onlarca sayfada tekrarlanması, hem tıklama oranını düşürür hem de Google'ın hangi sayfayı sıralayacağına karar vermesini zorlaştırır. Bunları hızlıca üretmek için meta title/description oluşturucu aracımızı kullanabilirsiniz.
• Canonical ve dil etiketleri: Türkçe site için lang="tr" tanımı ve doğru canonical etiketleri, kopya içerik sorunlarını önler. Yanlış kurulmuş bir canonical (örneğin tüm sayfaların anasayfayı işaret etmesi), iç sayfaların indekslenmesini sessizce engelleyebilir.

SEO'yu yayın sonrasına bırakmak yerine baştan planlamak gerektiğini, ayrı bir SEO temel rehberimizde ve teknik SEO denetimi yazımızda ayrıntılı işliyoruz. Yayın sonrası ilk haftalarda Search Console'da indeksleme durumunu, 404 hatalarını ve tarama anomalilerini düzenli takip edin; ilk günlerdeki dalgalanma normaldir, ancak kalıcı düşüşler 301 veya noindex hatasına işaret eder. Yerel hizmet veren bir işletmeyseniz, firma adı-adres-telefon (NAP) bilgilerinizin site, Google Business profili ve dizinlerde birebir aynı olduğunu da bu aşamada doğrulayın; tutarsız NAP yerel sıralamayı düşürür.

Hız ve Core Web Vitals kontrolü: site gerçekten hızlı mı?

Yayından sonra hızı laboratuvar ve saha verisiyle birlikte ölçmek gerekir. Google'ın 2026 itibarıyla geçerli olan üç temel Core Web Vitals metriği ve "iyi" eşikleri şunlardır:

Burada kritik bir nokta var: 12 Mart 2024'te INP, FID'in (First Input Delay) yerini alarak resmî Core Web Vital oldu ve FID emekliye ayrıldı. Eğer hâlâ FID'e göre optimize edilmiş eski bir kontrol listesi kullanıyorsanız, sitenin gerçek etkileşim performansını ölçmüyorsunuz demektir. Aradaki fark teknik değil felsefidir: FID yalnızca ilk etkileşimin giriş gecikmesini ölçüyordu; INP ise sayfadaki tüm etkileşimlerin tam yaşam döngüsünü (giriş gecikmesi, işleme süresi ve sunum) ölçer. Bu yüzden eskiden "iyi FID" alan ama tıklama sonrası ekranı geç güncelleyen ağır JavaScript'li siteler, INP altında gerçek zayıflıklarını açığa vurur.

Yayın sonrası hız denetiminde şu adımları izleyin:

• Saha + lab birlikte: Google PageSpeed Insights hem gerçek kullanıcı saha verisini (CrUX) hem lab testini birlikte sunar. Sadece lab skoruna bakmayın; gerçek kullanıcı verisi önceliklidir. Yeni yayınlanmış sitelerde saha verisi henüz birikmemiş olabilir; bu durumda lab verisiyle başlayıp birkaç hafta sonra saha verisini tekrar kontrol edin. Süreci adım adım anlattığımız PageSpeed Insights rehberimizden faydalanın.
• LCP düzeltmeleri: Hero görselini preload edin, kritik CSS'i satır içi verin, fontu font-display: swap ile yükleyin. LCP'yi en çok bozan şey büyük, optimize edilmemiş hero görselleridir; modern formatlar (WebP/AVIF) ve doğru boyutlandırma, çoğu zaman tek başına saniyeler kazandırır.
• CLS düzeltmeleri: Her img, video, iframe ve reklam alanına açık width/height veya aspect-ratio verin. Font kaynaklı kaymayı @font-face üzerindeki size-adjust descriptor'ı ile azaltabilirsiniz; bu, CLS'yi örneğin 0,15'ten 0,02'ye düşürebilir. Üstte sonradan beliren çerez bandı, bildirim çubuğu veya promosyon banner'ı varsa bunlara da yer rezerve edin.
• INP düzeltmeleri: Ana iş parçacığını bloke eden ağır JavaScript'i azaltın, kod bölme (code splitting) uygulayın, uzun görevleri parçalayın. Üçüncü taraf script'ler (analitik, sohbet widget'ı, reklam etiketi) INP'nin sessiz katilidir; gerçekten gerekli olanları tutun, gerisini erteleyin veya kaldırın.

Core Web Vitals'ın yalnızca teknik bir hijyen değil, aynı zamanda bir SEO sıralama sinyali olduğunu hatırlatalım; üç eşiği de geçen siteler ölçülebilir organik iyileşme ve daha yüksek etkileşim görür. Bu ilişkinin derinine site hızı ve SEO yazımızda giriyoruz. Bir uyarı: hız optimizasyonu tek seferlik bir iş değildir. Site büyüdükçe, yeni eklenti/script eklendikçe ve içerik arttıkça CWV bozulabilir; bu yüzden ölçümü yayın anına sıkıştırmayın, aylık bir rutine bağlayın.

Mobil deneyim kontrolü: gerçek cihazda test ettiniz mi?

Mobil cihazlar küresel web trafiğinin yaklaşık %60'ını oluşturuyor (2026; kaynak ve döneme göre yaklaşık %52-64 arası değişir) ve Türkiye gibi pazarlarda bu oran %80'e çıkabiliyor. Üstelik Google artık varsayılan olarak mobil öncelikli indeksleme (mobile-first indexing) uygular: sitenizin masaüstü değil, mobil sürümünü indeksler ve sıralar. Yani mobilde eksik içerik doğrudan SEO kaybıdır. Bu, soyut bir istatistik değil; çoğu kurumsal ve e-ticaret sitesinde ziyaretçilerin yarıdan fazlasının ilk (ve çoğu zaman tek) temasının küçük bir ekranda gerçekleştiği anlamına gelir.

Yayın sonrası mobil denetimde tarayıcının "responsive" simülasyonuyla yetinmeyin; masaüstü tarayıcının cihaz simülasyonu gerçek dokunmatik davranışını, gerçek ağ gecikmesini ve gerçek font ölçeklemesini taklit etmez. Gerçek bir telefonda şu noktaları kontrol edin:

• Dokunmatik hedef boyutu: WCAG 2.2 SC 2.5.8 (AA) minimum 24x24 CSS piksel ister; pratikte buton ve bağlantıları en az 44-48px tutmak (Apple HIG 44x44 pt, Google Material 48x48 dp önerir) yanlış dokunmaları azaltır. Yan yana duran küçük linkler, parmakla isabetli tıklanamayan en sık kusurdur.
• Form ve klavye: Mobil formlarda doğru klavye tipleri (e-posta için type="email", telefon için type="tel"), otomatik doldurma (autocomplete) ve tek elle erişilebilir CTA konumu dönüşümü doğrudan etkiler. Yanlış input tipi yüzünden kullanıcının e-posta yazmak için harf klavyesinde "@" araması, terk edilen formların gizli sebebidir.
• Taşmalar ve yatay kaydırma: Küçük ekranda yatay scroll, taşan tablolar ve kırpılan görseller en sık görülen mobil kusurlardır. Sabit genişlikli (px) bir öğe, dar ekranda satırı taşırır; akışkan birimler (%, clamp()) ve responsive tablo yaklaşımı gerekir.
• Mobilde performans: Mobil cihazlar daha yavaş CPU ve şebeke kullanır; görsel optimizasyonu, lazy-load ve az JavaScript mobil Core Web Vitals için belirleyicidir. Masaüstünde "yeterince hızlı" görünen bir site, orta segment bir telefonda ve 4G'de tamamen farklı bir deneyim verebilir.

Mobil-öncelikli yaklaşımı (önce küçük ekran tasarla, sonra büyüt) ve breakpoint mantığını ayrıntılı işlediğimiz mobil uyumlu responsive web tasarım rehberimiz, bu kontrol listesini derinleştirmek için iyi bir başlangıç. Mümkünse hem iOS (Safari) hem Android (Chrome) üzerinde test edin; iki tarayıcı motoru farklı davranabilir ve özellikle form, video ve sticky öğelerde sürprizler çıkabilir.

Güvenlik ve yasal kontrol: yayın öncesi son bariyer

Güvenlik ve yasal metinler, yayın anında "var/yok" diye bakılıp geçilecek bir kalem değil; sitenin sürekli korunması gereken bir cephesidir. Türkiye'de kişisel veri işleyen her site veri sorumlusudur ve KVKK m.12 gereği veri güvenliği teknik/idari tedbirleri yasal zorunluluktur; yani burada bir eksik, sadece teknik değil hukuki risktir. Asgari yayın kontrolü:

• HTTPS zorunlu: Tüm trafik TLS ile şifrelenmeli; HTTPS hem Google sıralama sinyali hem tarayıcının "güvenli değil" uyarısını önleyen şart. Let's Encrypt ile ücretsiz sertifika alınır, çoğu hosting otomatik sağlar. http:// adreslerinin https://'e yönlendirildiğini ve sayfada "karışık içerik" (https sayfada http kaynak) uyarısı olmadığını doğrulayın.
• Güncel bileşenler: CMS çekirdeği, tema ve eklentiler güncel olmalı. Bilinen açıkların (CVE) çoğu güncellenmemiş bileşenlerden sömürülür; OWASP Top 10:2025'te Software Supply Chain Failures (A03) artık ayrı bir başlık ve Security Misconfiguration (#5'ten #2'ye yükseldi). WordPress'te en büyük risk güncellenmemiş üçüncü taraf eklentiler ve zayıf admin parolalarıdır; kullanmadığınız eklentiyi pasifleştirmek yetmez, silin.
• Form ve giriş güvenliği: Sunucu tarafı doğrulama, CSRF token, rate-limit (kaba kuvvet önleme), güçlü parola + 2FA ve girdi temizleme (injection/XSS önleme) yayından önce yerinde olmalı. İletişim ve giriş formlarınız, bot ve kaba kuvvet saldırılarının ilk hedefidir.
• Yedekleme: Düzenli, otomatik, sürümlü ve site dışı (off-site) yedek; geri yüklemeyi periyodik test edin. "Yedeğim var" demek yetmez; hiç test edilmemiş yedek, gerçek bir kriz anında çoğu zaman bozuk çıkar. Saldırı veya fidye sonrası tek kurtarma yolu çalışan bir yedektir.
• KVKK ve yasal metinler: Aydınlatma metni, çerez politikası ve gizlilik politikası bulunmalı; çerez bandı zorunlu olmayan (analitik/pazarlama) çerezler için açık rıza istemeli (zorunlu çerezler rıza gerektirmez). KVKK'nın güncel İlke Kararı'nın da pekiştirdiği üzere aydınlatma metni ile açık rıza/ticari ileti izni ayrı ayrı düzenlenmeli; tek kutuda "kabul ediyorum" hukuken sakıncalıdır. E-ticaret varsa 6502 sayılı kanun ve Mesafeli Sözleşmeler Yönetmeliği gereği mesafeli satış sözleşmesi, ön bilgilendirme formu ve iade/cayma koşulları zorunludur.

Bu başlıkları derinlemesine ele aldığımız web sitesi güvenliği rehberimiz, yayın sonrası güvenlik rutininizi kurmak için referans alabileceğiniz bir kaynaktır. Erişilebilirlik tarafında ise, Avrupa Erişilebilirlik Yasası (EAA) 28 Haziran 2025'te yürürlüğe girdiğinden ve AB'ye ürün/hizmet satan Türk firmalarını da kapsayabildiğinden (e-ticaret, bankacılık, e-kitap, ulaşım gibi), WCAG 2.1 AA uyumunu yayın öncesi denetlemenizi öneririz; piyasada olan eski hizmetler için geçiş süresi 28 Haziran 2030'a kadar tanınsa da yeni yayınlanan sitelerde bu standardı baştan karşılamak en sağlıklısıdır. Ayrıntılar web erişilebilirliği yazımızda.

Web sitesi yaparken en sık yapılan 8 hata

Aşağıdaki hatalar, sıfırdan site yapan işletmelerde ve hatta deneyimli ekiplerde tekrar tekrar gördüğümüz, çoğu yayından sonra pahalıya patlayan kusurlardır. Her birinin yanında pratik çözümünü ve hatanın gerçek maliyetini veriyoruz. Ortak bir desen göreceksiniz: hataların neredeyse tamamı, bir işin sonraya bırakılmasından doğuyor.

1. Strateji adımını atlamak. Hedef kitle, dönüşüm hedefi (lead/satış/bilgilendirme) ve KPI tanımlanmadan tasarıma geçmek, "güzel ama işe yaramaz" siteler üretir. Site açılır, beğenilir, ama ne lead getirir ne satış; çünkü hangi kullanıcıyı hangi eyleme yönlendireceği baştan kararlaştırılmamıştır. Çözüm: ilk adım her zaman strateji olmalı; tasarım ve geliştirme bu çerçeveye oturtulmalı. Kullanıcı kararlarını varsayıma değil araştırma/teste dayandırın (kullanıcı odaklı tasarım). Bir teklif veya yön belirsizse ücretsiz analizimizle hedeflerinizi netleştirebilirsiniz.
2. SEO'yu sonradan eklemeye çalışmak. İçerik mimarisi, URL yapısı ve meta etiketleri baştan planlanmadığında, site canlıya çıktıktan sonra yapılan SEO çalışması hep yamalı kalır; URL'leri sonradan değiştirmek 301 zinciri, kayıp link değeri ve indeksleme karmaşası doğurur. Çözüm: sayfa içi SEO ilkelerini tasarım aşamasında uygulayın; her sayfanın hedef anahtar kelimesi, mantıklı URL'si ve benzersiz meta'sı yayından önce hazır olsun. Bilgi mimarisini (içeriğin gruplanması ve gezinme yapısı) baştan doğru kurmak, hem SEO'ya hem kullanılabilirliğe aynı anda hizmet eder.
3. Mobili sonradan düşünmek. Masaüstü tasarımı küçülterek mobil üretmek genelde kötü deneyim doğurur; üstelik Google mobil sürümü indekslediği için bu doğrudan SEO kaybıdır. Trafiğin yarıdan fazlası mobilden gelirken mobili ikinci sınıf görmek, kullanıcının büyük çoğunluğunu görmezden gelmektir. Çözüm: mobil-öncelikli tasarlayın (önce küçük ekran, sonra büyüt), gerçek cihazda test edin, dokunmatik hedefleri (en az 44-48px) ve form akışını mobil için ayrıca optimize edin.
4. Performansı görmezden gelmek. Ağır hero görselleri, denetimsiz eklenti yığını ve gereğinden fazla JavaScript; LCP ve INP'yi bozar, dönüşümü ve sıralamayı düşürür. Yavaş site sadece sinir bozucu değil, ölçülebilir biçimde daha az dönüştüren ve aramada daha geride çıkan sitedir. Çözüm: görselleri modern formatlarla optimize edin, eklenti/script şişmesinden kaçının, üçüncü taraf etiketlerini erteleyin, Core Web Vitals'ı (LCP ≤2,5 sn, INP ≤200 ms, CLS ≤0,1) yayından önce ve sonra düzenli ölçün.
5. Görsellere yer ayırmamak (CLS). Görsel, video ve reklam alanlarına boyut verilmemesi, sayfa yüklenirken içeriğin zıplamasına ve kullanıcının yanlış yere tıklamasına yol açar; "satın al" yerine yanlışlıkla "iptal"e basılan bir an, doğrudan kaybedilmiş bir dönüşümdür. Çözüm: tüm medya öğelerine açık width/height veya aspect-ratio tanımlayın, sonradan beliren banner/çerez bandı gibi dinamik içeriğe yer rezerve edin, font kaymasını size-adjust ile azaltın.
6. Erişilebilirliği yok saymak. WebAIM'in yıllık raporlarında en sık görülen hatalar düşük metin kontrastı, alt-metni olmayan görseller, etiketsiz form alanları, boş butonlar ve eksik dil tanımıdır; bunlar tespit edilen tüm hataların büyük çoğunluğunu oluşturur. Erişilemeyen site, hem bir kullanıcı kitlesini hem (EAA kapsamındaysanız) yasal güvenceyi kaybeder. Çözüm: anlamlı (semantic) HTML, tüm görsellerde alt metni, gövde metninde en az 4.5:1 kontrast (büyük metinde 3:1), klavyeyle tam gezilebilirlik, görünür odak halkası ve renk tek başına bilgi taşımasın ilkesi. Bu çalışma aynı zamanda SEO ve dönüşüme de yarar; erişilebilirlik artık "özellik" değil "altyapı"dır.
7. Güvenlik ve yedeği ertelemek. Güncellenmemiş eklentiler, zayıf admin parolaları, eksik HTTPS ve hiç test edilmemiş yedekler; bir saldırı anında telafisi olmayan kayıplara dönüşür. Tedarik zinciri açıkları (OWASP A03) ve hatalı yapılandırma (A02) artık en üst risklerden. Çözüm: HTTPS, admin'de 2FA, düzenli güncelleme, kullanılmayan eklentileri silme, sunucu tarafı doğrulama + rate-limit, site dışı sürümlü ve geri yükleme testi yapılmış yedek, ve KVKK m.12 uyumlu veri güvenliği tedbirlerini yayından önce kurun.
8. Yenilemede 301 yönlendirmeyi unutmak. Site yenilendiğinde URL'ler değişip eski adreslerden 301 verilmediğinde, yıllarca biriken sıralama ve backlink değeri bir anda kaybolur; bu, listedeki en sinsi ve en pahalı hatadır, çünkü kaybın boyutu çoğu zaman aylar sonra anlaşılır. Çözüm: yenileme öncesi mevcut URL ve anahtar kelimeleri haritalandırın, iyi performans gösteren içeriği koruyun (redesign görünümü yenilemektir, içeriği sıfırlamak değil), eski → yeni kalıcı 301 haritasını staging'de test edip yayınla birlikte devreye alın, yayın sonrası 404'leri Search Console'da izleyin. Detaylar yenileme rehberimizde.

Bu sekiz hatayı yan yana koyduğunuzda ortak payda netleşir: hepsi, "tasarımı bitirelim, gerisini sonra hallederiz" yaklaşımından doğar. Oysa hız, erişilebilirlik, mobil-öncelik, SEO ve güvenlik geçici moda değil kalıcı ilkelerdir; sonradan eklenecek özellikler değil, baştan kurulacak altyapılardır. Platform seçimi de bu noktada belirleyici: hazır site kurucu, WordPress ve özel yazılım arasındaki tercih, bu ilkeleri ne kadar kolay ya da zor uygulayacağınızı belirler. Karar kriterlerini hazır site mi özel yazılım mı ve CMS seçimi yazımızda ayrıntılı karşılaştırıyoruz.

Sonuç: iyi bir site, doğru sırayla ve doğru ilkelerle yapılır

Sıfırdan web sitesi yapmak, tek bir "yayınla" tuşundan ibaret değil; strateji, altyapı, tasarım, geliştirme, içerik, test ve yayın sonrası ölçümden oluşan disiplinli bir süreçtir. Bu rehber boyunca gördüğümüz gibi başarı, görselin güzelliğinden çok şu kalıcı ilkelere bağlıdır: net bir hedef, mobil-öncelikli ve erişilebilir tasarım, Core Web Vitals'ı geçen hız, baştan planlanmış SEO, sağlam güvenlik ve KVKK uyumu. Platform seçimi (hazır kurucu, WordPress ya da özel yazılım) bu ilkelerin nasıl uygulanacağını belirler ama ilkelerin kendisini değiştirmez. Bir de şunu unutmayın: yayın bir bitiş çizgisi değil; bakım, içerik tazeleme, performans izleme ve güvenlik güncellemesi süren bir süreçtir. Bakımsız bir site, en iyi tasarlanmış olsa bile zamanla hem SEO hem güvenlik açısından değer kaybeder.

Eğer kendi sitenizi yaparken bu kontrol listelerini tek tek uygulamak yerine işin tasarım, dönüşüm ve teknik tarafını bütünsel kurgulamak istiyorsanız, web ve mobil UI/UX tasarım hizmetimiz kapsamında strateji, kullanıcı odaklı arayüz, performans ve erişilebilirliği birlikte ele alıyoruz; markaya özgü ve ölçek gerektiren işlerde ise özel yazılım hizmetimizle tam kontrol ve en yüksek performansı hedefliyoruz. Projenizin kapsamını, doğru platform seçimini ve yaklaşık bütçesini (kapsama göre değişir; net rakam için teklif almak en sağlıklısıdır) konuşmak için ücretsiz analiz ve teklif formumuzu doldurabilirsiniz; hedeflerinize göre size en uygun yol haritasını çıkarıp, danışman gözüyle önceliklerinizi netleştirelim. İyi bir site, doğru sırayla ve doğru ilkelerle başlar; biz de tam burada yanınızdayız.