Blog Yazısı · Web Tasarım

Web Sitesi Teslim Alma Kontrol Listesi: Devir Rehberi

KepezWeb Admin 6 dk okuma Web Tasarım
Web Sitesi Teslim Alma Kontrol Listesi: Devir Rehberi

Bir web sitesini teslim almak, sitenin yayına alınmasıyla bitmez. Alan adı, hosting, kaynak kod, yönetim paneli, yedekler ve üçüncü taraf hesaplarının işletmenizce doğrulanması; sonradan oluşabilecek erişim sorunlarını azaltır. Bu rehber, devir teslimi adım adım planlamanıza yardımcı olur.

Web sitesi teslim alma kontrol listesi, bir ajans veya yazılım ekibinden aldığınız sitenin yalnızca ekranlarını değil, onu çalıştıran hesapları, verileri ve teknik kararları da işletmeniz adına devralmanızı sağlar. Yayındaki bir siteye erişebilmek ile site üzerinde bağımsız işlem yapabilmek aynı şey değildir.

Örneğin yönetim paneli şifresinin size verilmesi, alan adı hesabının veya hosting faturasının işletmeniz adına olduğu anlamına gelmez. KepezWeb'in hazırladığı bu rehber; teslim öncesi hazırlık, erişim kontrolü, dosya devri ve kabul testlerini tek bir çerçevede toplar.

Devir teslimde erişim ve sahiplik neden ayrılmalıdır?

Erişim, bir hesabı kullanabilme yetkisidir. Sahiplik ise hesabın kayıt bilgilerini, faturalandırmasını, yenileme bildirimlerini, kurtarma e-postasını ve yetki atama hakkını kontrol etmektir. Bir tedarikçiye ait hesapta yönetici olmak, o hesabı her koşulda işletmeniz adına yönetebileceğiniz anlamına gelmeyebilir.

Bu ayrımı özellikle alan adı, hosting, kaynak kod deposu, e-posta hizmeti, analiz araçları ve ödeme altyapılarında yapın. Hesaplar mümkün olduğunda işletmenizin kurumsal e-posta adresiyle açılmalı; ajans veya geliştirici ise kendi kullanıcı hesabıyla gerekli yetkiye sahip olmalıdır.

Alan adında yalnızca DNS yönetimine erişmek yeterli değildir. Alan adını kaydeden firma hesabı, yenileme bildirimleri, kurtarma iletişim bilgileri ve çok faktörlü doğrulama yönetimi de kontrol edilmelidir. Bu konuda daha kapsamlı karar noktaları için alan adı seçimi rehberini inceleyebilirsiniz.

Web sitesi teslim alma kontrol listesi: Hesap sahipliğini doğrulayın

İlk adım, sitenin bağlı olduğu tüm hizmetleri tek bir envanterde toplamaktır. Sadece akla gelen şifreleri istemek yerine her varlık için hesap sahibi, yetki seviyesi, kurtarma yöntemi ve yenileme sorumlusu bilgisini kayda alın.

VarlıkDevralınması gerekenlerNasıl doğrulanır?
Alan adı ve DNSKayıt firması hesabı, yetkili iletişim bilgileri, DNS bölgesi ve yenileme ayarlarıİşletme hesabıyla oturum açın, alan adını ve DNS kayıtlarını görüntüleyin.
Hosting veya bulut sunucuPanel erişimi, faturalandırma yetkisi, sunucu bilgileri, yedekleme ayarlarıKendi kullanıcınızla giriş yapın ve yönetim seçeneklerini kontrol edin.
Yönetim paneliYönetici hesabı, kullanıcı rolleri, içerik ve form ayarlarıYeni bir test kullanıcısı oluşturup yetkileri inceleyin.
Kod ve veriKaynak kod deposu, veritabanı yedeği, medya dosyaları, sürüm notlarıDepoya erişin, dosyaları indirin ve yedeğin açılabildiğini doğrulayın.
Üçüncü taraf hizmetlerAnaliz, e-posta, CDN, güvenlik, ödeme ve entegrasyon hesaplarıHesap sahibini, kullanıcı rollerini ve bildirim adreslerini kontrol edin.

Hesap bir ajansın kurumsal hesabında bulunuyorsa, devrin teknik olarak mümkün olup olmadığını ve alternatif çözümü yazılı biçimde netleştirin. Bazı hizmetlerde hesap devri yerine işletme hesabına yeni kullanıcı eklemek veya yeni bir hesap oluşturup yapılandırmayı taşımak gerekebilir.

Yönetim ve teknik erişimleri tek tek deneyin

Bir erişimin listede görünmesi yeterli değildir; işletmenizden yetkili bir kişi bu erişimi kendi cihazında deneyerek doğrulamalıdır. Teslim sırasında ortak şifre kullanmak yerine, her sorumlu için ayrı kullanıcı hesabı oluşturmak takip ve güvenlik açısından daha sağlıklıdır.

  • İçerik yönetim sistemi veya özel yönetim panelinde tam yönetici rolü
  • Hosting paneli, SFTP veya SSH erişimi ve veritabanı yönetim aracı
  • Kaynak kod deposunda görüntüleme, indirme ve gerekli ise yayınlama yetkisi
  • Canlı ve varsa test ortamı erişimi
  • Form bildirimlerinin ulaştığı e-posta kutusu ve SMTP ya da e-posta hizmeti ayarları
  • Arama performansı, trafik analizi ve etiket yönetimi hesaplarındaki yetkiler
  • CDN, güvenlik duvarı, önbellek ve SSL sertifikası yönetimi

Özellikle API anahtarları, e-posta şifreleri ve kurtarma kodları düz metin bir dokümana eklenmemelidir. Bunları işletmenizin tercih ettiği güvenli parola yöneticisi veya kontrollü bir paylaşım yöntemiyle alın. Teknik ekiplerin daha önce kullandığı anahtarlar varsa, canlı hizmetleri etkilemeyecek bir planla yenilenmeleri de değerlendirilmelidir.

Yeni bir proje başlatırken kabul kriterlerini en başta belirlemek, teslim aşamasındaki belirsizliği azaltır. Sayfalar, roller, içerikler, entegrasyonlar ve onay sorumluları için web tasarım briefi hazırlama rehberinden yararlanabilirsiniz.

Teslim edilmesi gereken dosyalar ve teknik dokümantasyon

Dosya teslimi, yalnızca bilgisayarınıza gönderilen bir tasarım klasörü değildir. Sitenin güncellenmesi, taşınması veya sorun çözümü için gereken teknik parçaların anlaşılır biçimde verilmesini kapsar. Kullanılan altyapıya göre dosya kapsamı değişebilir; ancak aşağıdaki başlıklar çoğu projede değerlendirilmelidir.

  • Kaynak kodun tamamı ve varsa sürüm geçmişinin bulunduğu depo erişimi
  • Veritabanı dışa aktarımı ile yüklenmiş görsel, belge ve medya klasörleri
  • Tasarım kaynakları, logo dosyaları, kullanılan font ve lisans bilgileri
  • Kurulum, yayınlama, geri alma ve yedekten dönme adımlarını anlatan teknik notlar
  • Sunucu gereksinimleri, yazılım sürümleri, bağımlılıklar ve yapılandırma açıklamaları
  • Formlar, entegrasyonlar, cron görevleri ve bildirim akışlarının envanteri
  • Yönetim panelindeki kullanıcı rolleri, içerik güncelleme ve temel kullanım notları

Kaynak kodlu bir proje ile kapalı bir yazılım hizmeti aynı teslim modeline sahip olmayabilir. Kapalı bir platform kullanılıyorsa kaynak kod yerine yönetim yetkileri, veri dışa aktarma seçenekleri, yapılandırma bilgileri ve hizmet koşulları daha kritik hale gelir. Tema, eklenti, görsel veya yazılım lisanslarının kullanım ve devir koşullarını da ilgili sağlayıcının şartlarından doğrulayın.

Canlıya almadan önce kabul testi yapın

Teslimin son aşamasında teknik ve operasyonel kontrolleri birlikte yürütün. Amaç, sitenin yalnızca ekranda doğru görünmesi değil; işletmenizin temel işlemlerini bağımsız biçimde yönetebilmesidir. Kontrolleri mümkünse teslim tutanağına madde madde işleyin.

  1. Farklı bir tarayıcı veya gizli oturumda işletme hesabınızla tüm kritik panellere giriş yapın.
  2. Bir sayfa, menü, görsel veya iletişim bilgisi gibi düşük riskli bir içeriği güncelleyip yayınlayın.
  3. İletişim formunu test edin; bildirimin doğru e-posta kutusuna ulaştığını kontrol edin.
  4. Yedek dosyasının mevcut olduğunu ve uygun bir test ortamında açılabildiğini doğrulayın.
  5. Mobil görünüm, temel tarayıcı uyumu, yönlendirmeler ve hata sayfaları için örnek kontroller yapın.
  6. İçeriklerin klavyeyle kullanılabilirliği, alternatif metinler ve form alanları gibi erişilebilirlik noktalarını gözden geçirin. Bunun için web sitesi erişilebilirliği kontrol adımlarından yararlanabilirsiniz.

E-ticaret sitelerinde buna ek olarak ürün, stok, sipariş bildirimi, kargo, fatura ve ödeme akışlarını değerlendirin. Canlı ödeme üzerinde işlem yapmak yerine, varsa sağlayıcının test ortamı ve proje kapsamındaki güvenli test yöntemi tercih edilmelidir. Muhasebe bağlantısı bulunan projelerde veri akışının hangi alanları kapsadığını anlamak için e-ticaret muhasebe entegrasyonu rehberini inceleyebilirsiniz.

Devir tutanağını ve sonraki sorumlulukları netleştirin

Teknik teslim tamamlandığında kısa ama ayrıntılı bir devir tutanağı oluşturun. Bu belge, hangi erişimin verildiğini ve hangi başlığın daha sonra ele alınacağını görünür hale getirir. Her varlık için hesap adı, yetkili kullanıcı, erişimin doğrulanma durumu, kurtarma iletişim bilgisi, lisans veya abonelik notu ve sorumlu kişi yer alabilir.

Bakım, içerik girişi, güvenlik güncellemesi, hosting yenilemesi ve hata müdahalesi gibi devam eden işler için sorumluluğu ayrıca belirtin. Sözleşmedeki teslim kapsamı, kullanım hakları ve devam eden hizmet koşullarını proje dokümanlarıyla birlikte okuyun; yorum gerektiren bir durum varsa ilgili uzmanlardan destek alın.

Son olarak, geçici kullanıcı hesaplarını ve artık ihtiyaç duyulmayan erişimleri gözden geçirin. Ancak bir kullanıcıyı kaldırmadan veya parolayı değiştirmeden önce, sitenin bağlı servislerinin bu erişime ihtiyaç duyup duymadığını teknik ekiple teyit edin. Bu yaklaşım, gereksiz yetkileri azaltırken hizmet kesintisi riskini de yönetmeye yardımcı olur.

Sıkça Sorulan Sorular

Alan adı şifresini almak teslim için yeterli mi?

Hayır. Alan adının hangi kayıt firması hesabında bulunduğu, hesap sahibinin kim olduğu, yenileme bildirimlerinin nereye gittiği ve DNS kayıtlarını kimlerin yönetebildiği de kontrol edilmelidir.

Kaynak kod teslim edilmezse site devralınmış sayılır mı?

Bu durum projenin altyapısına ve sözleşme kapsamına bağlıdır. Özel geliştirmelerde kaynak kod, veritabanı ve kurulum notları önemli olabilir. Kapalı platformlarda ise yönetim erişimi, veri dışa aktarma imkânı ve yapılandırma bilgilerinin kapsamı öne çıkar.

Ajans hesabında açılmış analiz araçları nasıl yönetilmelidir?

İşletmeniz adına uygun yetki seviyesinde kullanıcı eklenmesini isteyin. Platformun desteklediği durumlarda sahiplik ve bildirim ayarlarını işletme hesabınıza taşıyın; mümkün değilse erişim modelini ve sorumluları devir belgesine yazın.

Teslimden sonra hangi erişimler kapatılmalıdır?

Geçici hesaplar, kullanılmayan kişisel kullanıcılar ve proje dışında kalan yetkiler gözden geçirilmelidir. Kapatma işleminden önce canlı sitenin kullandığı servis hesapları, entegrasyonlar ve otomasyonlar kontrol edilmelidir.

Yeni bir site projesinde veya mevcut sitenizin devrinde bu kontrol listesini proje kapsamınıza göre uyarlayabilirsiniz. KepezWeb, web tasarım ve teknik devir süreçlerindeki ihtiyaçlarınızı birlikte değerlendirmek için yardımcı olabilir. Projeniz için teklif formu üzerinden iletişime geçebilirsiniz.

Bu yazıyı paylaş