SMMM Yazılımı Seçerken Nelere Dikkat Etmeli? 9 Maddelik Kontrol Listesi
Mali müşavir ofisi için yazılım seçimi sadece fiyat değil; veri güvenliği, KVKK uyumu, WhatsApp entegrasyonu, müşteri portalı ve çıkış kolaylığı kritik kriterler. SMMM yazılımı seçerken sorulması gereken 9 madde.
Bir SMMM ofisi için yazılım seçimi, ofis kira sözleşmesi kadar uzun vadeli bir karardır. Yanlış yazılım: günlük operasyonu yavaşlatır, müşteriyle iletişimi zorlaştırır, KVKK riski doğurur, çıkışta veri taşıma kâbusu yaşatır. Doğru yazılım: ofisin omurgası olur.
Bu yazı, mali müşavir ofislerinin yazılım seçerken sorması gereken 9 kritik soruyu sırasıyla açıklar. Hepsi gerçek operasyonel tecrübeden çıkmıştır.
1. Veri kimde, hangi ülkede tutuluyor?
KVKK ve VUK kapsamında muhasebe verisi hassas veri sayılır. Yazılım sağlayıcısının veriyi nerede tuttuğunu sormak ilk soru olmalı:
- Türkiye'de mi, AB'de mi, ABD'de mi? Yurt dışı veri transferinin KVKK aydınlatma metninizde belirtilmesi gerekir.
- Cloud sağlayıcı kim? Cloudflare, AWS, Google Cloud, Azure — adlar önemli çünkü güvenlik sertifikaları (ISO 27001, SOC 2) farklılaşır.
- Yedekleme stratejisi nedir? Ne sıklıkla yedek alınıyor, ne kadar süre tutuluyor, "point-in-time recovery" var mı?
Bu soruya belirsiz cevap veren sağlayıcıdan uzak durun. Veri sizin, ama sorumluluk da sizin.
2. Tenant izolasyonu nasıl yapılıyor?
Çok kiracılı (multi-tenant) bir SaaS yazılımında, sizin ofisinizin verisi başka bir ofisin verisiyle aynı veritabanında olabilir. Sorulması gereken:
- Sorgular sunucu tarafında otomatik olarak ofis kimliği ile filtreleniyor mu?
- İstemci tarafında parametre değişikliği ile başka bir ofisin verisine erişim yapılabilir mi?
- Geçmişte tenant izolasyonu açığı yaşandı mı, nasıl çözüldü?
İyi yazılım, mimari olarak başka ofisin verisine erişimi imkânsız kılar; sadece "kullanıcı yetkisi" ile değil.
3. KVKK aydınlatma + erişim hakkı araçları var mı?
KVKK m.11, müşterinizin kişisel verilerini sizden talep etme hakkı verir. Sizin de bu talebi karşılayacak araçların olması gerekir:
- Müşteri bazlı ZIP dışa aktarma — müşterinin tüm belgesini tek tıkla teslim edebiliyor musunuz?
- Hesap silme talebi — müşteriyi silmek istediğinizde yasal saklama süresine tabi olmayan veriler kalıcı silinebiliyor mu?
- İşlem kayıtları (audit log) — kimin, ne zaman, hangi belgeye eriştiği bilinir hâlde mi?
KVKK denetiminde "veri işleme şeffaflığı" kanıtlanabilir olmalı; yazılım bu kanıt aracını sağlamıyorsa eksik.
4. WhatsApp entegrasyonu Meta WhatsApp Business API ile mi?
Bazı yazılımlar "WhatsApp entegrasyonu" diyerek WhatsApp Web üzerinden chrome eklentisi veya screen scraping kullanır. Bu yasadışı sayılabilir ve hesap kapatılma riski yüksektir.
Sorulması gereken:
- WhatsApp Business resmi API mi kullanıyor (Meta tarafından onaylı)?
- Mesaj şablonları Meta tarafından onaylı mı, 24 saat konuşma penceresi kuralı uygulanıyor mu?
- Gönderim logu tutuluyor mu (kim, ne zaman, hangi müşteriye, durum nedir)?
- Toplu gönderim yapılıyorsa Meta'nın spam kuralları korunuyor mu?
Resmi olmayan WhatsApp entegrasyonu kısa vadede ucuz, uzun vadede risklidir.
5. Müşteri portalı şifresiz çalışıyor mu?
Müşteriniz portala her girişte şifre veya kod giriyorsa, kullanmaz. Yaşlı veya teknik bilgisi az müşteriler hele asla. Sorulması gereken:
- Portal bağlantısı tek tıklamayla mı açılıyor?
- Bağlantı süreli ve müşteriye özel mi (bir başkasının eline geçse başka müşterinin verisi açılmıyor mu)?
- Mobilde ve masaüstünde aynı şekilde çalışıyor mu?
- Müşteri uygulama indirmek zorunda mı?
İyi müşteri portalı, müşterinin "hayat kolaylaştı" diyeceği kadar basittir.
6. Beyanname takvimi tek ekrandan tüm türleri gösteriyor mu?
KDV, Muhtasar, Geçici, Kurumlar, Stopaj, Gelir Vergisi — hepsi tek takvimde mi yoksa beş ayrı modülde mi? Sorulması gereken:
- Tek takvimde tüm beyanname türleri görünüyor mu?
- Aciliyet renkleri (kırmızı/sarı/yeşil) var mı?
- Müşteri bazlı, dönem bazlı, sorumlu personel bazlı filtre var mı?
- Takvim Google/Outlook/Apple Calendar'a abone olunabiliyor mu?
Beyanname son tarihini kaçırmak ofisin en büyük itibar kaybıdır; yazılımın bunu sistemli engellemesi şart.
7. Tahsilat ve banka entegrasyonu nasıl?
Aylık ücret tahsilatı SMMM ofisinin kâr marjını belirleyen bir konu. Yazılımın bunu kolaylaştırması beklenir:
- Müşteri bazlı aylık ücret ve ek hizmet kalemleri tanımlanabiliyor mu?
- Banka CSV içe aktarma ile gelen ödemeler otomatik müşteriyle eşleşiyor mu?
- Geciken tahsilat için WhatsApp hatırlatma otomatize mi?
- PDF makbuz otomatik düzenlenip teslim edilebiliyor mu?
Tahsilat takibi olmayan yazılım, ofisin para akışında kara kutu bırakır.
8. Belge arşivi güvenli ve aranabilir mi?
Belge arşivi, USB'de kaybolan veya e-postada gömülen dosyaların yerini almalıdır:
- Belge yüklerken dosya imzası (magic bytes) doğrulanıyor mu (sahte dosya yüklemesi engellenir)?
- Belge müşteri bazlı klasör mantığında mı tutuluyor?
- Otomatik metin okuma (VKN/TCKN eşleştirme) var mı?
- Beyanname öncesi eksik evrak takibi var mı?
- KVKK uyumlu ZIP dışa aktarma mevcut mu?
İyi belge arşivi, bir müşteriye tıkladığınızda o müşterinin her belgesini saniyeler içinde gösterir.
9. Çıkış kolaylığı var mı?
En önemli ve en sık atlanan soru. Yazılımı bırakmak istediğinizde:
- Tüm müşteri, belge, beyanname kaydını dışa aktarabiliyor musunuz?
- Hangi formatlar destekleniyor (Excel, CSV, JSON, ZIP)?
- Hesap silme talebi tek tıkla mı, e-posta zinciri mi?
- Yasal saklama süresi içindeki belgeler nasıl yönetilecek?
"Sözleşmeniz bitti, biz verinizi 30 günde sileceğiz" diyen sağlayıcı kabul edilebilir. "Veri taşıma ücreti var" diyen kabul edilemez.
Sonuç: Doğru yazılım nasıl ayırt edilir?
Doğru SMMM yazılımı, aşağıdaki 5 niteliği bir arada sunar:
- Şeffaf veri politikası — nerede, kim, nasıl, ne zaman silinir
- Tenant izolasyonu — mimari olarak başka ofisin verisi görünmez
- KVKK araçları — ZIP dışa aktarma, silme, işlem kayıtları
- Resmi WhatsApp entegrasyonu — Meta Business API, onaylı şablon, log
- Sade müşteri portalı — şifresiz, mobil dostu, süreli bağlantı
muhasebeofisim, bu 9 sorunun tamamına net cevap veren bir SMMM yazılımıdır:
- Cloudflare D1 + R2 altyapısında, tenant izolasyonu sunucu tarafında zorunlu
- KVKK araçları (ZIP dışa aktarma, audit log, hesap silme) yerleşik
- Meta WhatsApp Business API ile onaylı şablon gönderimi
- Müşteri portalı şifresiz, süreli ve müşteriye özel
- Tüm beyanname türleri tek takvimde, aciliyet renkleri ve takvim aboneliği
Demo talep ederek sistemi kendi ofisinizin verisiyle test edebilirsiniz; 14 gün ücretsiz, kredi kartı istenmez.
Bu yazı, mali müşavir ofislerinin yazılım seçiminde yaşadığı tipik problemlerden derlenmiştir. Eksik kaldığını düşündüğünüz madde varsa iletişim formu üzerinden bize yazın — yazıyı güncelleyelim.
Bu yazıda bahsedilen sistemi 14 gün ücretsiz deneyin
muhasebeofisim, SMMM ve mali müşavir ofisleri için tek ekranda beyanname takvimi, müşteri portalı, WhatsApp hatırlatma, belge arşivi ve tahsilat takibi sunar.