Yapay zekâ, otomasyon, yeşil dönüşüm ve dijitalleşme… 21. yüzyılın ikinci çeyreğine yaklaşırken, iş dünyası tarihte eşi benzeri görülmemiş bir hızla değişiyor. Bu değişim, bireylerin yalnızca meslek değil, beceri düzeyinde de dönüşüm geçirmesini zorunlu kılıyor.

Dünya Ekonomik Forumu’nun (WEF) 2025 raporuna göre, önümüzdeki beş yıl içinde mesleklerin %40’ı dönüşecek, bazı meslekler kaybolurken tamamen yeni alanlar ortaya çıkacak. Bu değişim, bireylerin yalnızca meslek değil, beceri düzeyinde de dönüşüm geçirmesini zorunlu kılıyor.

Bugünün dünyasında iş yapma şekilleri, meslekler, üretim yapıları değişirken, bütün değişimin merkezinde yer alan İNSAN’da değişiyor, değişmek zorunda kalıyor.

Değişim bu kadar hızlıyken iş dünyası için gereken yetkinlikler de farklılaşıyor. Bir iş pozisyonu son beş yılda bambaşka bir noktaya gelebiliyor, bu pozisyon için aranan adaylarda bambaşka yetkinlikler istenebiliyor. Günümüzde çalışanlar, başarılı olabilmek için beceri-bilgi-tutum harmonisine çok daha fazla ihtiyaç duyuyor.

Özellikle yapay zekanın gelecekte istihdam üzerindeki etkisi düşünüldüğünde, geleceğin çalışma şekli insan ya da makine değil, insan ve makine şeklinde olacaktır. Dolayısıyla gerek çalışanlar, gerekse işverenler fark yaratabilmek için yetkinlikler üzerinde odaklanmalıdır.

Küresel Perspektif

Dünyanın önde gelen kuruluşları bu dönüşümü yakından inceliyor. WEF, OECD, UNESCO ve McKinsey gibi kurumların son yıllarda yayınladığı raporlar, geleceğin iş gücü için gerekli beceriler konusunda ortak bir zemin oluşturuyor. Bu raporların ortak noktası, yalnızca teknik becerilerin değil; düşünme, iletişim, etik ve adaptasyon gibi insan-merkezli yetkinliklerin de aynı derecede önemli hâle geldiğini vurgulamasıdır.

• WEF (Future of Jobs 2025): Analitik düşünme, yaratıcılık ve esneklik geleceğin en çok aranan üç yetkinliği. Ayrıca yapay zekâ, veri bilimi ve dijital tasarım becerileri olarak öne çıkıyor.
• OECD (Learning Compass 2030): Öğrenmeyi öğrenmek, değer üretmek ve sorumlu vatandaşlık, temel kavramlar olarak öne çıkıyor. Eğitim sistemlerinin bireylere ‘öğrenme yönü’ kazandırması gerektiği belirtiliyor. Bireyin yalnızca akademik başarıya değil; insani, dijital ve sosyal yetkinlikler bütününe odaklanması gerektiğini savunuyor.
• UNESCO (The Futures We Build):Üretim, ticaret, tüketim ve kültürün küreselleşmesi, toplumlarımızda işin örgütlenme biçimini derinden etkilemiştir. İnsanların bilgi ve becerileriyle birlikte işgücü piyasaları ve bilgiyle ilişki kurma biçimlerini önemli ölçüde etkilemiştir. Bu eğilim, yeni iş fırsatları yaratırken, aynı zamanda küreselleşmenin ağır maliyetlerini de gözler önüne sermiştir.
• McKinsey (Future of Work, 2025):** Otomasyonun etkisiyle 2030’a kadar dünya genelinde 375 milyon kişinin yeniden beceri kazanması gerekecek. İşin geleceğine dair öngörüler, STEM ile ilgili, sağlık ve diğer yüksek beceri gerektiren mesleklerdeki çalışanlara olan talebin artacağını, ofis çalışanları, üretim çalışanları ve müşteri hizmetleri temsilcileri gibi mesleklere olan talebin ise azalacağını göstermektedir. 2030 yılına kadar, mevcut çalışma saatlerinin yüzde 30’una kadarı, üretken yapay zeka tarafından hızlandırılarak otomatikleştirilebilir.

Uluslararası raporlar, geleceğin çalışanı için öne çıkan yedi temel beceri grubunda birleşiyor:

1. Dijital ve Veri Okuryazarlığı
2. Analitik Düşünme ve Problem Çözme
3. Yaratıcılık ve Yenilikçilik
4. Adaptasyon ve Öğrenme Yetkinliği
5. İletişim
6. Öz-Yönetim ve Girişimcilik
7. Etik, Sürdürülebilirlik ve Küresel Vatandaşlık

Türkiye Perspektifi ; WEF Raporunda Türkiye için öne çıkan bulgular şu şekilde:

• Dijital erişimin yaygınlaşması, 2025-2030 dönemi boyunca işgücü piyasasını dönüştürecek temel faktörlerden biri olarak öne çıkıyor.
• Türkiye’de en fazla talep görecek meslekler arasında Robotik Mühendisleri, Yenilenebilir Enerji Mühendisleri ile Otonom ve Elektrikli Araç Uzmanları bulunuyor.
• İşverenler Türkiye’de iş başında kullanılan becerilerin %44’ünün 2030’a kadar değişime uğrayacağını öngörüyor (Küresel ortalama %39).
• Yapay zeka ve büyük veri, teknolojik okuryazarlık, ağlar ve siber güvenlik en hızlı büyüyen beceriler olarak öne çıkarken; çok dilliliğin öneminin küresel ortalamanın üzerinde artması bekleniyor.

Sonuç olarak;

Bugün kullandığımız teknolojik ürünler, dünün hayali idi.

“Osmanlı döneminde Sultan 3. Ahmet tarafından yaptırılan ve dünyanın ilk denizaltısı olan ‘’Tahtelbahir’’ de bir hayal ve merak ürünüydü. 1719 yılında bir şölende halkın ilk kez gördüğü bu cismi tersane Baş Mimarı İbrahim Efendi tasarlamıştı. Suya dalıp çıkabilen cismin içinde 4-5 kişi saatlerce kalabiliyordu. 1719’da yapılan ve «Tahtelbahir» olarak adlandırılan bu cisim, dünyanın ilk denizaltısı olarak tarihe geçti.”

Einstein’ın “Hayal kurun, zordan kaçmayın, seyirci kalmayın” tavsiyesi ile hayali, bilgisi ve enerjisi bol bir yıl geçirmeniz dileğiyle…

Günümüzün hızla dijitalleşen dünyasında, kamu hizmetlerine erişim ve hukuki işlemlerin güvenli bir şekilde yürütülmesi, ileri düzeyde kimlik doğrulama ve yetkilendirme mekanizmalarını zorunlu kılmaktadır.

Türkiye’deki e-Devlet Kapısı ve ona entegre sistemler (başta UYAP ve MERNİS olmak üzere), bu gereksinimi Mobil İmza ve Elektronik İmza (E-İmza) teknolojileriyle karşılamaktadır. Bu makale, söz konusu entegrasyonların teknik altyapısını, kullanılan programları ve güvenliğin temel prensiplerini detaylıca inceleyecektir.

🔒 Güvenli Doğrulamanın Temelleri: Mobil ve Elektronik İmza

Islak imzanın dijital eşleniği olan Elektronik İmza ve Mobil İmza, 5070 sayılı Elektronik İmza Kanunu ile hukuki geçerlilik kazanmıştır. Bu teknolojiler, dijital belgelerin değiştirilemezliğini, kimlik doğrulamasını ve inkar edilemezliğini sağlamak için açık anahtar altyapısını (PKI – Public Key Infrastructure) kullanır. PKI, iki temel kavram üzerine kuruludur:

1. Özel Anahtar (Private Key): Sadece imza sahibinde bulunan, şifreli bir ortamda (USB Token veya SIM Kart) saklanan ve imzalama işlemini gerçekleştiren gizli anahtardır.
2. Açık Anahtar (Public Key): Herkes tarafından bilinebilen, ancak yalnızca Özel Anahtar’ın oluşturduğu imzayı doğrulayabilen anahtardır. Bu anahtar, yetkili bir Sertifika Hizmet Sağlayıcısı (SM/KGK) tarafından verilen dijital sertifikanın içindedir.

İmzalama İşlemi Nasıl Gerçekleşir?

Bir belgeyi (örneğin UYAP’taki bir dilekçeyi) dijital olarak imzaladığınızda şu adımlar izlenir:

1. Özet (Hash) Oluşturma: Belgenin tamamı, SHA-256 gibi bir özetleme algoritmasından (Hashing Algorithm) geçirilir ve belgenin benzersiz “parmak izi” olan kısa bir özet değeri (hash) elde edilir.
2. Şifreleme (İmza Atma): Bu özet değeri, Özel Anahtar ile kullanılarak şifrelenir. Şifrelenmiş bu özet, dijital imza yerine geçer.
3. Doğrulama (Validation): İmzalı belge alıcıya ulaştığında, alıcının sistemi (örneğin E-Devlet) iki şey yapar: Belgenin mevcut durumunu tekrar özetler ve Açık Anahtarı kullanarak dijital imzayı çözer. Eğer iki özet değeri birbirini tutuyorsa, bu; belgenin değişmediği ve imzanın Özel Anahtar ile atıldığı anlamına gelir. Bu süreç, belgenin bütünlüğünü ve inkar edilemezliğini garantiler.

E-İmza ve Mobil İmza Arasındaki Teknik Farklar

Özellik	Elektronik İmza (E-İmza)	Mobil İmza (M-İmza)
Depolama Ortamı	Akıllı Kart (Smart Card) ve Kriptografik USB Token	GSM SIM Kart (Özel SIM Kart Gerekli)
Donanım Gereksinimi	Akıllı Kart Okuyucu Cihaz ve Sürücüler	Cep Telefonu ve GSM Operatörü Hizmeti
Kullanılan Programlar	Kart sürücüleri, Java uygulamaları, PALMA (TBB E-İmza için), UYAP Doküman Editörü	GSM Operatörünün sağladığı altyapı, ek yazılım ihtiyacı daha az
Kullanım Kolaylığı	Bilgisayar başında ve donanım kurulumu gerektirir.	GSM sinyalinin olduğu her yerde, mobil cihazlardan dahi kullanılabilir.
Anahtar Yönetimi	Sertifika Hizmet Sağlayıcılar (E-GÜVEN, TÜBİTAK BİLGEM vb.)	GSM Operatörleri (Türk Telekom, Turkcell, Vodafone)

 

E-Devlet Kapısı ve Kimlik Doğrulama Altyapısı

E-Devlet Kapısı (www.turkiye.gov.tr), tekil bir kimlik doğrulama hizmeti sunarak vatandaşların farklı kamu kurumlarının hizmetlerine güvenli bir şekilde erişimini sağlar. Mobil İmza ve E-İmza ile giriş, genellikle aşağıdaki protokolleri kullanarak gerçekleşir:

• SAML (Security Assertion Markup Language): Kimlik sağlayıcı (IdP – Identity Provider, bu durumda E-Devlet’e giriş sistemi) ile hizmet sağlayıcı (SP – Service Provider, kamu kurumunun hizmeti) arasında kimlik ve yetkilendirme bilgilerinin güvenli bir şekilde paylaşılmasını sağlar.
• e-İmza Uygulaması: E-Devlet, tarayıcı tabanlı işlemler için genellikle bilgisayara indirilen ve akıllı kart okuyucu ile iletişim kuran yerel bir uygulama (Native Application) kullanır. Bu uygulama, PIN girişini ve kriptografik imzalama işlemini cihaz üzerinde gerçekleştirir ve sonucu güvenli bir şekilde sunucuya iletir.
• Mobil İmza İş Akışı: Mobil İmza’da ise, E-Devlet’e T.C. Kimlik No ve GSM numarası ile giriş yapıldıktan sonra, GSM operatörünün Mobil İmza Servisi (SIM kart üzerindeki mini uygulama) devreye girer. Kullanıcı cep telefonuna gelen PIN/onay isteği ile imzalama işlemini gerçekleştirir. Bu süreç, GSM altyapısı üzerinden SIM Tool Kit (STK) teknolojisi ve sunucu tarafında GSM operatörü ile entegre bir Güvenli Kimlik Doğrulama Sunucusu aracılığıyla yönetilir.

UYAP (Ulusal Yargı Ağı Bilişim Sistemi) Entegrasyonu

UYAP, yargı süreçlerinin elektronik ortamda yürütüldüğü kritik bir platformdur. UYAP’ta E-İmza ve Mobil İmza kullanımı zaruridir.

• UYAP Doküman Editörü: .udf uzantılı belgeleri açmak ve elektronik ortamda imzalamak için kullanılan özel bir kelime işlemci programıdır. İmzalama işlemi, bu editör içerisinden E-İmza kart okuyucusu veya Mobil İmza servisi ile entegre edilerek yapılır.
• Java ve .NET Framework: E-İmza’nın kart okuyucularla ve sertifikalarla düzgün iletişim kurabilmesi için bilgisayar sistemlerinde Java platformunun ve bazen de eski sistemler için .NET Framework kütüphanelerinin bulunması gerekmektedir.

MERNİS (Merkezi Nüfus İdaresi Sistemi) Rolü

MERNİS, tüm T.C. vatandaşlarının temel kimlik ve adres bilgilerini içeren merkezi bir veritabanıdır. Doğrudan bir imzalama sistemi olmasa da, E-Devlet ve diğer kamu sistemleri, kimlik doğrulama sürecinde (T.C. Kimlik No teyidi gibi) arka planda MERNİS verileriyle entegre çalışır. Elektronik imza sertifikalarının verilmesi sürecinde de kimlik bilgilerinin teyidi MERNİS üzerinden sağlanır.

💻 Kullanılan Temel Program ve Teknolojiler

Güvenli doğrulama ve entegrasyon altyapısının sorunsuz çalışması için birden fazla yazılım ve teknoloji katmanı bir arada işler:

1. İstemci Tarafı Yazılımları (E-İmza İçin):
   • Kart Sürücüleri: Akıllı kart ve USB token’ların işletim sistemi tarafından tanınmasını sağlar.
   • PKCS#11 Kütüphaneleri: Uygulamaların kriptografik token’lar ile iletişim kurmasını sağlayan standart API’lerdir.
   • UYAP Doküman Editörü: Yargı belgelerinin imzalanması için özel olarak geliştirilmiş yazılımdır.
   • Java Runtime Environment (JRE): E-İmza uygulamalarının çoğunun düzgün çalışması için gereklidir.
2. Sunucu Tarafı Teknolojileri:
   • LDAP (Lightweight Directory Access Protocol): Sertifika ve kullanıcı bilgilerinin dizin servislerinde saklanması ve sorgulanması.
   • OCSP (Online Certificate Status Protocol): Bir sertifikanın geçerlilik durumunun anlık olarak kontrol edilmesi.
   • Güvenli Anahtar Yönetim Sistemleri (HSM – Hardware Security Module): Sertifika Hizmet Sağlayıcılarının kök ve alt kök anahtarlarını, yüksek güvenlik standartlarında sakladığı donanımlar.
   • Web Servisleri (SOAP/REST): E-Devlet’ten UYAP’a, MERNİS’ten GSM operatörlerine kadar tüm sistemler arası veri ve kimlik doğrulama alışverişini sağlayan temel iletişim protokolleri.

Dijital dönüşüm, kamu hizmetlerini vatandaşlar için daha erişilebilir ve güvenli hale getirmiştir. Mobil İmza ve E-İmza sistemleri, bu dönüşümün en kritik ayaklarından biridir. Özellikle hukuki süreçlerdeki inkar edilemezlik ve veri bütünlüğü, yargısal işlemlerde hız ve güvenliği beraberinde getirmiştir.

Bu entegrasyonların ve güvenli doğrulama altyapılarının kurulması, yönetilmesi ve kurum içi yazılımlara adaptasyonu teknik uzmanlık gerektirmektedir. Arca Yazılım olarak, info@arcateknoloji.com e-posta adresimiz ve www.arcayazilim.com web sitemiz aracılığıyla, şirketlerin ve kamu kurumlarının Mobil İmza, E-İmza ve e-Devlet Kapısı entegrasyon ihtiyaçlarına yönelik danışmanlık, yazılım geliştirme ve özel entegrasyon çözümleri sunmaktayız. Dijital güvenliğinizi ve süreç verimliliğinizi en üst seviyeye taşımak için Arca Yazılım uzmanlığına güvenebilirsiniz.

Günümüzde tarayıcı eklentileri (browser extensions), web kullanıcılarının deneyimini kişiselleştiren, hızlandıran ve kolaylaştıran önemli yazılım bileşenleri haline gelmiş durumda.

İster bir reklam engelleyici, ister bir şifre yöneticisi, isterse bir verimlilik aracı geliştirmek isteyin, tarayıcı eklentisi geliştirme süreci aslında düşündüğünüzden daha ulaşılabilir.

Bu kapsamlı rehberde, Google Chrome, Mozilla Firefox ve Microsoft Edge için tarayıcı eklentisi geliştirme adımlarını, teknik gereksinimleri ve günümüzde itibarıyla güncel politikaları detaylıca ele alacağız.

1. Tarayıcı Eklentisi Nedir ve Ne İşe Yarar?

Tarayıcı eklentileri, web tarayıcılarının işlevselliğini artıran küçük yazılım bileşenleridir.
Bir eklenti, kullanıcı arayüzünü değiştirebilir, web sayfalarındaki davranışları izleyebilir, etkileyebilir veya tamamen yeni bir özellik kazandırabilir.

Örnek kullanım alanları:

• Verimlilik araçları: Not alma, yapılacaklar listesi, zaman yönetimi.
• Gizlilik eklentileri: Reklam engelleme, çerez kontrolü, izleme koruması.
• Geliştirici araçları: API test araçları, hata izleme eklentileri.
• Kişiselleştirme: Tema değişiklikleri, özel kısa yollar, sayfa düzenleme.

Tüm modern tarayıcılar (Chrome, Firefox, Edge) WebExtensions API adlı standart bir çatı kullanır. Bu sayede tek bir kod tabanı ile birden fazla tarayıcıya uyumlu eklentiler geliştirmek mümkündür.

2. Gerekli Araçlar ve Dosya Yapısı

Eklenti geliştirmeye başlamadan önce ihtiyacınız olan temel araçlar şunlardır:

• Kod editörü: Visual Studio Code, WebStorm veya Sublime Text
• JSON ve JavaScript bilgisi
• Tarayıcı geliştirici modları (Developer Mode)

Her eklentinin temel yapısı genellikle şu dosyalardan oluşur: manifest.json, background.js, content.js, popup.html, popup.js

manifest.json Dosyası

Bu dosya eklentinizin kalbidir. Tarayıcıya eklentinizin hangi izinleri istediğini, hangi dosyaları çalıştıracağını ve nasıl görüneceğini bildirir.

3. Chrome Extension Geliştirme Adımları

Adım 1: Geliştirici Modunu Etkinleştirin

1. Chrome tarayıcısında chrome://extensions/ adresine gidin.
2. Sağ üstteki Developer mode seçeneğini aktif edin.
3. “Load unpacked” butonuna tıklayıp eklenti klasörünüzü seçin.

Adım 2: Test ve Debugging

Chrome, eklentiler için mükemmel bir hata ayıklama aracı sunar.
console.log komutlarıyla hata tespiti yapabilir, arayüzdeki değişimleri anında gözlemleyebilirsiniz.

Adım 3: Yayınlama (Chrome Web Store)

Günümüz itibarıyla Google, geliştirici doğrulama sürecini sıkılaştırmıştır.

• Kimlik doğrulama veya şirket kaydı zorunludur.
• Privacy Manifest dosyası olmadan yükleme yapılmaz.
• Her eklenti, kullanıcı verilerini nasıl kullandığını açıkça belirtmek zorundadır.

Yayınlama adımları:

1. Chrome Web Store Developer Dashboard adresine girin.
2. 5 USD ücretle geliştirici hesabı oluşturun.
3. Eklentinizi ZIP dosyası halinde yükleyip açıklamalarınızı ekleyin.
4. Google’ın otomatik ve manuel inceleme süreçlerinden geçmesini bekleyin.
5. Firefox Extension Geliştirme

Mozilla Firefox, WebExtensions API’yi ilk benimseyen tarayıcıdır. Bu nedenle Chrome için geliştirdiğiniz çoğu eklenti, küçük değişikliklerle Firefox’ta da çalışır.

Adım 1: Test Etme

Firefox’ta about:debugging#/runtime/this-firefox adresine giderek eklentinizi yükleyin.
“Load Temporary Add-on” seçeneğini kullanarak .json veya .xpi dosyasını seçebilirsiniz.

Adım 2: Manifest Uyumluluğu

Firefox da Manifest V3’e geçiş yapmıştır ancak bazı API farkları bulunur (özellikle service_worker kullanımında).
Eklentinizin her iki tarayıcıda da sorunsuz çalışması için koşullu kontroller eklemek gerekebilir.

Adım 3: Yayınlama (addons.mozilla.org)

Firefox geliştirici merkezi olan addons.mozilla.org (AMO) üzerinden yayın yapılır.
Yayın süreci Google’a göre daha hızlıdır, ancak eklentinizin açık kaynak kodunu paylaşmanız önerilir.

5. Microsoft Edge Extension Geliştirme

Microsoft Edge (Chromium tabanlı sürüm) sayesinde Chrome eklentileriyle neredeyse birebir uyumludur.

Adım 1: Geliştirici Modu

Edge’de edge://extensions/ adresine giderek “Developer mode” seçeneğini etkinleştirin.
“Load unpacked” seçeneğiyle aynı eklenti klasörünü yükleyebilirsiniz.

Adım 2: Yayınlama (Microsoft Partner Center)

Microsoft, eklentileri Partner Center üzerinden kabul eder.
Yayınlama süreci:

1. partner.microsoft.com adresinde geliştirici hesabı açın.
2. Uygulama türü olarak “Edge Add-on” seçin.
3. ZIP dosyasını yükleyip manifest dosyasını tanımlayın.
4. İnceleme süreci genelde ortalama 3-5 iş günü sürer.

2025’te Edge eklentilerinde AI tabanlı içerik analizleri zorunlu hale gelmiştir. Özellikle veri toplayan eklentiler için Microsoft gizlilik politikalarına sıkı uyum aranır.

6. Eklenti Geliştirirken Dikkat Edilmesi Gerekenler
7. Gizlilik ve KVKK Uyumu

Eklentiniz herhangi bir kullanıcı verisi topluyorsa, bunu açık bir gizlilik politikasında belirtmek zorundasınız.
Bu politika, eklentinin açıklama kısmında tıklanabilir bağlantı olarak bulunmalıdır.
Bunun için kurumsal bir web sayfasında örneğin www.arcayazilim.com/privacy gibi bir bağlantı kullanılabilir.

1. Performans Optimizasyonu

Tarayıcı eklentileri, sürekli arka planda çalıştıkları için bellek tüketimi kritik önemdedir.

• Gereksiz event listener’lardan kaçının.
• chrome.scripting veya browser.runtime çağrılarını optimize edin.
• Kullanıcı etkileşimi dışında sürekli çalışan setInterval döngüleri kullanmayın.

1. Güvenlik

Eklentinizde “eval()” veya harici script’ler kullanmaktan kaçının.
Chrome ve Firefox, bu tarz kodları otomatik olarak reddetmektedir.

7. Profesyonel Geliştirme ve Yayın Desteği

Tarayıcı eklentileri geliştirmek teknik olarak erişilebilir olsa da, her platformun inceleme politikaları, gizlilik kuralları ve API gereksinimleri sürekli güncellenmektedir.
Bu süreçte profesyonel bir destek almak, projenizin yayınlanma süresini ciddi şekilde kısaltır.

Tarayıcı eklentileri, kullanıcı deneyimini dönüştürme gücüne sahip küçük ama etkili araçlardır.
Chrome, Firefox ve Edge gibi büyük tarayıcılar, günümüz itibarıyla WebExtensions standardı sayesinde eklenti geliştirmeyi daha kolay ama aynı zamanda daha güvenli hale getirmiştir.

Başarılı bir eklenti için yalnızca teknik bilgi değil, aynı zamanda gizlilik, performans ve kullanıcı deneyimi odaklı tasarım da şarttır.
Doğru stratejiyle geliştirilen bir eklenti, hem milyonlarca kullanıcıya ulaşabilir hem de markanızı dijital dünyada daha görünür hale getirir.

ARCA Yazılım ekibi, tarayıcı eklentisi geliştirme ve yayınlama süreçlerinde kurumlara uçtan uca destek sunmaktadır.

Daha fazla bilgi, danışmanlık veya proje desteği için www.arcayazilim.com adresini ziyaret edebilir ya da doğrudan info@arcateknoloji.com adresine e-posta gönderebilirsiniz.

Mobil uygulama geliştirme sürecinin en heyecan verici kısmı, aylarca süren analiz, kodlama, tasarım ve test aşamalarının ardından uygulamanın resmen yayınlandığı aşamadır. Ancak son yıllar itibarıyla, hem Google Play Store, Apple App Store hem de Huawei AppGallery platformları; güvenlik, veri gizliliği, kullanıcı deneyimi, performans ve teknik gereksinimler açısından çok daha sıkı politikalar uygulamaya başlamıştır.

Bu rehberde, son yıllar için geçerli mobil uygulama yayınlama kurallarını adım adım ele alacağız ve uygulama mağazalarının bazı temel kurallarını anlatacağız.

1. Google Play Store’da Yayınlama Rehberi
2. Geliştirici Hesabı ve Kimlik Doğrulama

2025 itibarıyla Google, bireysel veya kurumsal hesap fark etmeksizin geliştiricilerden kimlik doğrulama zorunluluğu istemektedir.

• Eğer şirket olarak yayın yapacaksanız, D-U-N-S numarası veya resmi ticaret sicil belgesi mutlaka gereklidir.
• Kişisel hesaplar için kimlik (pasaport veya kimlik kartı) taraması zorunlu hale getirilmiştir.

Ücret: Geliştirici hesabı için hâlâ tek seferlik 25 USD ödeme gerekliliği geçerlidir.

1. Uygulama İçerik Politikaları

Google, günümüz itibarıyla aşağıdaki konularda oldukça katıdır:

• Kullanıcı verilerinin, kullanıcı izni olmadan toplanması artık doğrudan reddedilme sebebidir.
• AI tabanlı uygulamalar için açıklayıcı beyan (disclosure statement) zorunludur.
• Çocuklara yönelik uygulamalar için “Designed for Families” politikasına uygunluk kesinlikle şarttır.
• Reklam SDK’ları yalnızca Google tarafından doğrulanmış reklam sağlayıcılardan seçilmelidir.

1. Teknik Gereksinimler

• Minimum API seviyesi artık Android 14 (API 34) olmalıdır.
• Uygulamanın 64-bit sürümü desteği zorunludur.
• Google Play, Privacy Manifest dosyası eklenmeyen uygulamaları otomatik olarak reddetmektedir.
• Google, tüm geliştiriciler için APK dosyaları yerine AAB (Android App Bundle) dosyalarının yüklenmesini zorunlu kılmaktadır. AAB dosyaları, uygulamaların performans ve boyut optimizasyonu  açısından daha iyi bir yaklaşımdır ve Play Console sistemi gerekli APK dosyalarını otomatik olarak oluşturabilir.

1. İlk Yayın Öncesi Beta Testleri

Google, ilk kez uygulama yayınlayacak geliştiricilere, en az 14 gün süreyle en az 12 test kullanıcısına beta testi yapılmasını zorunlu kılmaktadır. Test kullanıcıları test süreci boyunca uygulamayı kullanmalı ve geri dönüşler sağlamalıdır. Uygulamanın üretim kanalına açılması ancak bu test sürecinin sonunda mümkün olmaktadır.

1. Yayın Sonrası Güncellemeler

Google, geliştiricilerden en az her 12 ayda bir aktif bakım veya güvenlik güncellemesi beklemektedir. Uzun süre güncellenmeyen uygulamalar, uygulama listesinden kaldırılabilir.

2. Apple App Store Yayınlama Süreci (iOS 18 ve 2025 Gereksinimleri)
3. Apple Developer Program Üyeliği

App Store’da uygulama yayınlayabilmek için yıllık 99 USD ücretli Apple Developer Program üyeliği zorunludur.
Şirket olarak başvuru yapacak geliştiricilerin D-U-N-S numarası mutlaka bulunmalıdır. Apple, uygulamaların XCode programı ile imzalanmış olmasını zorunlu kılar.

1. App Privacy ve Data Usage Policy

Apple, gizlilik konusunda her zamankinden daha titiz davranmaktadır.
Son gereksinimler:

• Privacy Nutrition Label (gizlilik etiketi) güncellenmiş formatta sunulmalıdır.
• AI veya Machine Learning kullanan uygulamalar, hangi verileri neden işlediğini açıkça belirtmelidir.
• Üçüncü taraf SDK’ları için açık rıza (consent) mekanizması zorunludur.

1. Teknik Gereklilikler

• Minimum iOS sürümü: iOS 16
• Xcode 16 veya üstü ile derleme zorunluluğu
• Uygulama 120 Hz ProMotion destekli cihazlarda sorunsuz çalışmalıdır.

1. İnceleme Süreci ve Yayın

Apple, uygulamaları ortalama 24 ila 48 saat arasında inceler. Ancak 2025’te eklenen AI içerik denetimi nedeniyle, yapay zekâ tabanlı uygulamaların onay süresi uzayabilir.
Uygulamanın reddedilmemesi için aşağıdaki detaylara dikkat edilmelidir:

• Tüm test cihazlarında (iPhone, iPad) sorunsuz çalışması
• “In-App Purchase” politikalarına tam uyum
• Kullanıcı arayüzü tasarım standartlarına uygunluk

3. Huawei AppGallery Yayınlama (GMS’siz Cihazlar İçin Alternatif)

Huawei AppGallery, günümüz itibarıyla Avrupa pazarında daha aktif hale gelmiştir. Özellikle Google servisleri bulunmayan cihazlarda Android uygulamaları için güçlü bir alternatiftir.

1. Geliştirici Hesabı

Huawei Developer hesabı ücretsizdir ancak doğrulanmış şirket kaydı zorunludur. Türkiye merkezli firmalar, vergi levhası veya ticaret sicil kaydı belgelerini yüklemek zorundadır.

1. Uygulama Uyumluluğu

AppGallery’de yayınlanacak APK dosyaları Huawei Mobile Services (HMS Core) ile uyumlu olmalıdır.
Özellikle Push Kit, Map Kit, Ads Kit gibi servislerin entegrasyonu önerilmektedir.

1. Yayın Süreci

Huawei uygulamaları genellikle 1-3 iş günü içinde onaylar. Ancak çocuklara özel veya AI tabanlı uygulamalar için ek inceleme süresi uygulanmaktadır.

4. 2025’te Ortak Dikkat Edilmesi Gereken Noktalar
5. Gizlilik Politikası ve KVKK-Uyumlu Veri Yönetimi

Hem Türkiye’de hem globalde veri gizliliği artık her platformun en önemli kriterlerinden biridir.
Uygulamanızın web sitesinde herkese açık bir Privacy Policy sayfası bulunmalı, kullanıcı verilerinin nasıl toplandığı ve işlendiği detaylı biçimde açıklanmalıdır.

1. Güvenlik Sertifikaları

• HTTPS zorunludur.
• SSL sertifikası geçerli olmayan uygulamalar artık reddedilmektedir.
• API çağrılarında şifrelenmemiş veri akışı kabul edilmemektedir.

1. Marka ve Telif Hakları

Tüm platformlar, uygulama adının veya logosunun başka bir markaya ait olması durumunda uygulamayı engelleyebilir.
Günümüzde otomatik marka taraması özelliği geldiği için, uygulama ismini belirlerken dikkat edilmelidir.

5. Profesyonel Yayın

Mobil uygulama geliştirme sürecinde, teknik kısımlar kadar yayınlama süreci de uzmanlık gerektirir.
Google, Apple ve Huawei politikalarındaki sürekli değişiklikler, özellikle yeni başlayan geliştiriciler için karmaşık olabilir.

Profesyonel şekilde uygulama yayınlama süreci için;

• Google Play Console başvuru yönetimi,
• App Store Connect optimizasyonu,
• AppGallery entegrasyonu ve test süreçleri
  konularında da kapsamlı bir bilgi sahibi olunması gerekmektedir.

Günümüzde mobil uygulama yayınlamak artık sadece “bir APK veya IPA yüklemekten” ibaret değil. Her üç platform da kullanıcı güvenliğini, veri gizliliğini ve teknik bütünlüğü ön plana çıkarıyor. Uygulamanızın başarılı bir şekilde mağazada yerini alması için bu kurallara uygun hareket etmek, hem onay sürecini hızlandırır hem de uygulamanızın uzun vadede kalıcı olmasını sağlar.

Mobil uygulama yayınlama, doğru strateji ve profesyonel dokunuşla çok daha kolay hale gelir.
ARCA Yazılım ekibi olarak; uygulamanızın sadece kodlamasında değil, yayınlanmasında ve sürdürülebilir başarısında da yanınızdayız.

Daha fazla bilgi, danışmanlık veya proje desteği için www.arcayazilim.com adresini ziyaret edebilir ya da doğrudan info@arcateknoloji.com adresine e-posta gönderebilirsiniz.

Günümüzde mobil cihazların yaşamımızdaki yeri tartışmasız bir şekilde büyüyor. Akıllı telefonlar, tabletler ve giyilebilir teknolojiler; bireylerin günlük alışkanlıklarını, işletmelerin pazarlama stratejilerini ve markaların müşteriyle etkileşim biçimlerini kökten değiştirmiş durumda.

Bu dönüşüm, mobil uygulama geliştirme süreçlerini yalnızca bir yazılım projesi olmaktan çıkarıp bir stratejik yatırım haline getirdi. Günümüzde bankacılık, e-ticaret, eğitim, sağlık, oyun, sosyal medya ve hatta kamu hizmetleri bile mobil uygulamalar üzerinden kullanıcıya ulaşmayı tercih ediyor. Kısacası, modern yaşamın neredeyse her alanında mobil uygulamalar kritik bir rol oynuyor.

Peki, başarılı bir mobil uygulama geliştirme projesi yürütmek için nelere dikkat edilmelidir? Hangi adımlar, projenin hem teknik hem de ticari olarak sağlam bir temele oturmasını sağlar? Bu yazıda, Arca Yazılım ekibinin uzmanlık alanı olan mobil uygulama geliştirme sürecinde başarıya ulaşmak için önemli ipuçlarını detaylıca ele alacağız.

1. İhtiyaç Analizi: Başarıya Giden İlk Adım

Her başarılı mobil uygulama projesinin temeli şüphesiz, doğru bir ihtiyaç analizi ile atılır. Uygulamanın kimler tarafından kullanılacağı, hangi sorunları çözeceği ve kullanıcıya ne tür bir değer katacağı net olarak tanımlanmalıdır.
Bu aşamada, müşteri beklentilerini doğru anlamak kadar, pazar araştırması yapmak da kritik bir önem taşır. Rakip uygulamaların güçlü ve zayıf yönleri incelenmeli, hedef kitleye uygun kullanıcı deneyimi senaryoları oluşturulmalıdır.

Analiz sürecinde müşteriyle yakın iletişim kurarak hem teknik gereksinimleri hem de iş hedeflerini dengeleyen bir yol haritası çıkarmak ve böylece geliştirilecek uygulamayı, sadece bir fikir değil, gerçek kullanıcı ihtiyaçlarına yanıt veren bir çözüm haline gelirmek önemlidir.

2. Platform Seçimi: Android mi, iOS mu, Yoksa Her İkisi mi?

Mobil uygulama geliştirirken, hedef kitlenin hangi platformları kullandığını bilmek çok önemli bir noktadır.

• Eğer kullanıcı kitlesi daha çok Android işetim sistemi ağırlıklıysa, öncelikli geliştirme Android tarafında yapılabilir.
• Eğer markanın hedef pazarı Apple ekosistemi kullanıcılarıysa, iOS uygulaması odaklı bir strateji tercih edilmelidir.

Bununla birlikte, günümüzde Flutter ve React Native gibi cross-platform teknolojiler, her iki mobil işletim sistemi, web ve masaüstü platformları için tek bir kod tabanıyla uygulama geliştirme imkânı sunuyor. Bu yaklaşım, maliyeti düşürürken geliştirme süresini de kısaltır. Performans açısından native uygulama benzeri bir hız sunar ve Android, iOS, Web ile masaüstü platformlarını destekler.

3. Kullanıcı Deneyimi (UX) ve Arayüz Tasarımı (UI)

Bir mobil uygulamanın başarısı yalnızca işlevselliğiyle değil, aynı zamanda kullanıcıya sunduğu deneyim kalitesiyle ve kullanım kolaylılığı ile de ölçülür.
Karmaşık, karışık veya zor kullanılan uygulamalar, en iyi fikirle yola çıksa bile zamanla kullanıcı kaybına yol açar. Bu nedenle;

• Arayüz (UI) tasarımı sade, modern ve sezgisel olmalıdır.
• Kullanıcı akışı (UX) test edilerek hatalar minimize edilmelidir.
• Farklı ekran boyutları ve çözünürlükler dikkate alınmalıdır.

Tasarım ekibi, kullanıcı merkezli yaklaşımıyla tasarımdan geliştirmeye kadar her adımda UX/UI bütünlüğünü kormalıdır. Bu sayede geliştirilen mobil uygulamalar sadece görsel olarak değil, kullanılabilirlik açısından da üst düzey bir deneyim sunar.

4. Performans ve Güvenlik Optimizasyonu

Bir mobil uygulamanın performansı doğrudan kullanıcı memnuniyetini etkileyecek önemdedir. Uzun yüklenme süreleri, gereksiz veri kullanımı veya sık sık çökme problemleri zamanla kullanıcıların uygulamayı terk etmesine neden olabilir ve aktif kullanıcı sayısını düşürebilir.
Ayrıca, günümüzde veri güvenliği kullanıcıların en hassas olduğu konuların başında geliyor. Uygulama içerisinde kişisel verilerin veya ödeme bilgilerinin işlendiği durumlarda güvenlik önlemleri en üst seviyede alınmalı ve veri sızıntıları engellenmelidir.

Mobil geliştirme yaklaşımında performans ve güvenlik testleri proje sürecinin ayrılmaz bir parçasıdır. Kod kalitesi, API güvenliği, veritabanı şifreleme ve kullanıcı verilerinin korunması gibi konular, uluslararası standartlara uygun biçimde ele alınmalıdır.

5. Test Süreci: Hataları Erken Tespit Etmek

Mobil uygulama geliştirme sürecinde test, genellikle göz ardı edilen ama projenin geleceğini belirleyen kritik bir aşamadır.
Fonksiyonel testler, arayüz testleri, performans testleri ve kullanıcı kabul testleri (UAT) titizlikle yapılmalıdır.
Hataların erken tespiti, hem geliştirme sürecini hızlandırır hem de maliyetin artmasını önler.

Test ekibi, hem manuel hem de otomasyon tabanlı test araçlarını kullanarak uygulamaların sorunsuz ve kararlı çalışmasını garanti altına almalıdır. Bu sayede uygulama, kullanıcıya sunulmadan önce tüm kritik senaryolardan başarıyla geçer.

6. Yayınlama ve Sonrası: Sürüm Yönetimi ve Güncellemeler

Bir mobil uygulama, mağazaya yüklendiğinde proje bitmiş sayılmaz — aksine, asıl süreç o noktada başlar.
Google Play Store veya App Store’da yayınlanan uygulamaların kullanıcı geri bildirimlerine göre güncellenmesi gerekir. Ayrıca teknolojik gelişmelere paralel olarak versiyon güncellemeleri yapılmalı, hata düzeltmeleri düzenli olarak takip edilmelidir.

Uygulamanın yayın sürecinden sonra da müşterilerine sürdürülebilir bakım ve destek hizmetleri sunulmalıdır. Bu yaklaşım, uygulamanın uzun vadede kullanıcılar için güvenilir ve güncel kalmasını sağlar.

7. Dijital Pazarlama ve SEO Uyumlu Strateji

Mobil uygulama geliştirme sürecinin teknik tarafı kadar, pazarlama stratejisi de önemlidir.
Bir uygulamanın kullanıcıya ulaşabilmesi için ASO (App Store Optimization) ve dijital reklam stratejileri profesyonel şekilde planlanmalıdır.
Anahtar kelime optimizasyonu, uygulama açıklamalarının SEO uyumlu yazılması ve görsel tanıtım materyalleri, uygulamanın indirme oranını doğrudan etkiler.

Mobil uygulama geliştirme, yalnızca teknik bilgiyle değil; doğru analiz, planlama, tasarım, test ve pazarlama stratejileriyle başarıya ulaşır.
Her adımda kullanıcıyı merkeze alan, performans ve güvenliği ön planda tutan bir yaklaşım, projenin hem kısa hem uzun vadede başarılı olmasını sağlar.

Mobil uygulama projenizi hayata geçirmek veya mevcut uygulamanızı geliştirmek için hemen www.arcayazilim.com adresini ziyaret edin ya da info@arcateknoloji.com adresine e-posta göndererek profesyonel destek alın.