EK-2 
KABUL SÜREÇLERİ 
Kabul süreci kapsamında, TBD Teknik Şartnamesinde yer alan tüm idari, teknik ve fonksiyonel 
gerekliliklerin Yüklenici tarafından eksiksiz olarak yerine getirilmesi esastır. Bu kapsamda sistem, 
mimari, güvenlik, performans, entegrasyon, veri yönetimi, üyelik süreçleri ve mobil/web uygulama 
fonksiyonlarını içerecek şekilde bütüncül olarak değerlendirilecektir. 
Kabul süreci kapsamında yüklenici, OWASP Top 10 ve eşdeğer metodolojilere göre uygulanan sızma 
testinin sonuçlarını, risk derecelendirmelerini ve giderilmiş bulguların listesini TBD’ye sunmakla 
yükümlüdür. Kritik veya yüksek risk düzeyindeki bulgular giderilmeden geçici kabul yapılmayacaktır. 
TBD, gerekli görmesi halinde en fazla 1 (bir) defa, sistemin kendi belirleyeceği bir altyapıda 
barındırılmasını talep edebilir. Yüklenici bu geçiş için gerekli teknik desteği sağlamakla yükümlüdür. 
Yüklenici eski verilerin aktarımını tamamlandıktan sonra TBD tarafından onaylanacak bir ‘Veri 
Doğrulama Raporu’ hazırlayacaktır. Raporda tam liste karşılaştırması yapılmalı ve kritik veri 
alanlarında sapma bulunmamalıdır. 
Yüklenici bir ticket sistemine sahip olmalıdır. Geçici Kabul ve Kesin Kabul süreçlerindeki talep, arıza, 
hata, sorun v.b. isterler bu sistem üzerinden yürütülmelidir. SLA süreleri, TBD tarafından açılan destek 
talebinin yükleniciye ulaştığı zaman damgası esas alınarak başlayacaktır. 
Buna ek olarak, şartname hükümleri doğrultusunda oluşturulan ve kabulün ölçülebilir kriterlerini teşkil 
eden aşağıdaki test senaryolarının tamamı, TBD tarafından yürütülen ‘Kullanıcı Kabul Testi’ 
sürecinde başarıyla karşılanmalı ve sonuçları tutanak altına alınmalıdır. Test senaryolarının hatasız 
biçimde tamamlanması, sistemin canlı ortamda çalışabilirliğinin doğrulanmasının ardından geçici 
kabulün yapılabilmesi için zorunludur. Testlerin başarıyla tamamlanması, gerekli teknik ve kullanıcı 
dokümantasyonunun teslim edilmesi ve şartnamede belirtilen tüm fonksiyonların eksiksiz olarak 
sağlanması akabinde, geçici kabul işlemleri başlatılacaktır.  
Kesin kabul, geçici kabulden sonraki 12 aylık dönemde raporlanan tüm yazılım hatalarının giderilmiş 
olması, kritik seviyede açık bulunmaması ve sistemin kesintisiz çalışır durumda olduğunun TBD 
tarafından teyit edilmesi şartıyla yapılır. 12 aylık garanti süresinde yazılım kaynaklı hataların 
Yüklenici tarafından eksiksiz bir şekilde giderilmesi şartıyla kesin kabul gerçekleştirilecektir. 
GEÇİCİ KABUL TEST SENARYOLARI 
1. MERKEZ YÖNETİMİ VE MERKEZİ VERİ ALTYAPISI 
T1 – Merkezi Yönetim Paneli Erişimi 
• Adımlar: Merkez yönetici hesabı ile giriş yap → Yönetim paneline eriş. 
• Beklenen: Merkez yönetimi için tüm şube ve üye verilerine tek noktadan erişim sağlanır. 
T2 – Şube Bazlı Yetkilendirme 
• Adımlar: Şube yöneticisi ile giriş yap → Yalnızca kendi şubesine ait üye ve işlem verilerini 
görüntüle.  
1 
• Beklenen: Şube yöneticisi sadece kendi şubesine ait verileri görüntüleyebilir, diğer şubelere 
erişemez. 
T3 – Rol Bazlı Yetki Kontrolü 
• Adımlar: Farklı rollerle (merkez admin, şube admin, editör, üye) giriş yap → Menü ve 
fonksiyon erişimlerini karşılaştır. 
• Beklenen: Her rol, tanımlı izinler dışında hiçbir bölüme erişemez. 
T4 – Otomatik Yedekleme Testi 
• Adımlar: Yedekleme planını doğrula → Test ortamında yedekleme tetikle → Yedekten geri 
yükleme senaryosu çalıştır. 
• Beklenen: Günlük yedekler oluşturulur, geri yükleme ile veri bütünlüğü korunur. 
T5 – Excel’e Veri Aktarma (Import/Export) 
• Adımlar: Üye listelerini Excel’e export et → Şablona göre yeni veri ekle → Sisteme tekrar 
import et. 
• Beklenen: Veri kaybı olmadan içeri/dışarı aktarım yapılır, karakter seti, Türkçe karakterler 
bozulmaz. 
2. WEB SİTESİ 
T6 – Responsive Tasarım Kontrolü 
• Adımlar: Siteyi masaüstü, tablet ve farklı ekran boyutlu telefonlarda aç → Ana sayfa ve kritik 
sayfaları gez. 
• Beklenen: Tasarım bozulmaz, menüler ve içerikler her cihazda düzgün görüntülenir. 
T7 – CMS Üzerinden İçerik Ekleme / Güncelleme 
• Adımlar: Admin paneline gir → Yeni haber/makale ekle → Düzenle → Yayından kaldır. 
• Beklenen: İçerik ekleme, güncelleme ve yayından kaldırma sorunsuz çalışır, web arayüzünde 
anında yansır. 
T8 – Dijital Kütüphane Filtreleme 
• Adımlar: Dijital kütüphaneye gir → Belge tipine, tarihe, kategoriye ve anahtar kelimeye göre 
arama ve filtreleme yap. 
• Beklenen: Filtreler doğru çalışır, sonuç listesi seçilen kriterlere göre daraltılır. 
T9 – Onaylı Grup Blog Alanı 
• Adımlar: Onaylı grup hesabı ile giriş → Blog gönderisi oluştur, düzenle, sil. 
• Beklenen: Sadece yetkili/onaylı gruplar blog alanını kullanabilir, içerikler kütüphane ile 
karışmaz. 
T10 – Üyelik Ayrıcalıkları Modülü 
2 
• Adımlar: Üyelik ayrıcalıkları ekranını aç → Yeni ayrıcalık ekle → Üyeye atanmış ayrıcalığı 
görüntüle. 
• Beklenen: Üyelik avantajları tanımlanır, kayıt altına alınır ve ilgili üyeye doğru şekilde 
gösterilir. 
T11 – Web Performans Testi (Örnek) 
• Adımlar: Ana sayfa ve yoğun içerikli bir sayfayı aç → İlk yüklenme süresini ölç. 
• Beklenen: Sayfa açılış süreleri kabul edilen limitler içinde (<3 sn hedeflenebilir), görsel ve 
scriptler engelleyici değildir. 
T12 – SEO Temel Kontrol (Meta / URL / Sitemap) 
• Adımlar: Örnek içerik sayfasını incele → Meta title/description → URL yapısı → Sitemap 
varlığını kontrol et. 
• Beklenen: SEO temel kuralları uygulanmıştır (anlamlı URL, meta alanlar doldurulmuş, site 
haritası mevcut). 
3. ÜYELİK SİSTEMİ 
T13 – Yeni Üye Başvurusu ve Unique ID Ataması 
• Adımlar: Web üzerinden yeni üye formu doldur → Başvuru gönder → Yönetim panelinden 
başvuruyu görüntüle. 
• Beklenen: Her yeni başvuruya tekil bir Unique ID atanır, başvuru yönetim paneline düşer. 
T14 – Üyelik Onay / Red Süreci 
• Adımlar: Yönetici panelinden bekleyen başvuruyu onayla → Başka bir başvuruyu reddet. 
• Beklenen: Onaylanan üyelere sistem erişimi açılır ve bilgilendirme yapılır, reddedilenler için 
uygun mesaj gösterilir. 
T15 – Üyelik Yaşam Döngüsü (Dondurma – Ayrılma) 
• Adımlar: Mevcut bir üyenin kaydını dondur → Üyenin erişim haklarını test et → Sonra 
üyelikten ayrılma işlemini gerçekleştir. 
• Beklenen: Dondurulan üyenin erişim yetkileri kısıtlanır, ayrılan üyenin aktif işlemleri 
sonlandırılır ama loglar korunur. 
T16 – Aidat Ödeme (Web) 
• Adımlar: Üye olarak giriş yap → Aidat ödeme ekranına git → Sanal POS ile ödeme yap 
(başarılı senaryo). 
• Beklenen: Ödeme başarıyla gerçekleşir, aidat borcu güncellenir, makbuz/dekont üretilir. 
T17 – Aidat Ödeme (Hata Senaryosu) 
• Adımlar: Geçersiz kart bilgisi veya yetersiz bakiye senaryosu oluştur → Ödeme dene. 
• Beklenen: Ödeme reddedilir, anlamlı hata mesajı gösterilir, üyelik statüsü yanlış şekilde 
değişmez.  
3 
T18 – Aidat Takibi ve Hatırlatma Mesajı 
• Adımlar: Aidat borcu olan üyeleri listele → Sistem üzerinden hatırlatma mesajı gönder. 
• Beklenen: Belirlenen üyeler için hatırlatma e-posta/SMS/push (tasarıma göre) iletilir, 
loglanır. 
T19 – Üye Dizini ve Güvenli Mesajlaşma 
• Adımlar: Üye dizininde arama yap → Bir üyeye güvenli mesaj gönder → Mesajın alıcıda 
görüntülenmesini kontrol et. 
• Beklenen: Üye dizinindeki bilgiler sınırlı ve KVKK uyumlu görüntülenir, mesajlar yalnızca 
taraflarca erişilebilir. 
T20 – Dijital Üye Kimlik Kartı 
• Adımlar: Üye profil sayfasına gir → Dijital kimlik kartını görüntüle. 
• Beklenen: Üyenin kimlik kartında gerekli bilgiler ve QR (varsa) doğru gösterilir. 
T21 – Üyelik Avantajları için QR Doğrulama 
• Adımlar: Üye, mobil/web üzerinden QR kod oluşturur → Hizmet noktasında QR kod 
doğrulanır. 
• Beklenen: QR geçerliyse avantaj uygulanır, geçersiz/bitmiş QR reddedilir. 
4. MOBİL UYGULAMA 
T22 – Mobil Uygulama Girişi ve Üyelik Entegrasyonu 
• Adımlar: Mobil uygulamayı aç → Mevcut web üye hesabı ile giriş yap. 
• Beklenen: Web ve mobil aynı üyelik altyapısını (Unique ID) kullanır, üye bilgileri tutarlı 
gözükür. 
T23 – Mobil Aidat Ödemesi 
• Adımlar: Mobilde aidat ödeme ekranına git → Sanal POS üzerinden ödeme yap. 
• Beklenen: Web ile aynı kurallar, ödeme başarılı/başarısız senaryoları doğru yönetilir. 
T24 – Etkinlik Takvimi Görüntüleme ve Kişisel Ajandaya Ekleme 
• Adımlar: Mobil uygulamada etkinlik takvimini aç → Bir etkinliği seç → “Ajandama ekle” 
fonksiyonunu kullan. 
• Beklenen: Etkinlik detayları doğru gösterilir, kullanıcının cihaz ajandasına doğru tarih/saat ile 
eklenir. 
T25 – Kişiselleştirilmiş Bildirim (Push Notification) 
• Adımlar: Merkez veya şube panelinden belirli üyelere yönelik push bildirimi gönder → 
Mobil uygulamada bildirimi al. 
• Beklenen: Segmentasyona (şube, ilgi alanı vb.) uygun olarak sadece hedeflenen kullanıcılar 
bildirimi alır.  
4 
T26 – Sertifika / Belge Görüntüleme ve İndirme 
• Adımlar: Mobil uygulamada sertifika/katılım belgesi olan bir üyeye giriş yap → Belgeyi 
görüntüle ve indir. 
• Beklenen: Belge doğru formatta açılır, okunabilir ve indirilebilir. 
T27 – Mobil Kullanım İstatistikleri Loglama 
• Adımlar: Uygulamada farklı ekranlara gir → Bazı butonlara tıkla → Analitik panelinde bu 
event’lerin kaydedildiğini doğrula. 
• Beklenen: Kullanım istatistikleri (ekran görüntüleme, tıklamalar vs.) analitik araçlarına doğru 
aktarılır. 
5. GÜVENLİK GEREKLİLİKLERİ 
T28 – TLS/SSL Zorunlu Erişim 
• Adımlar: HTTP ile siteye erişmeyi dene → HTTPS ile eriş. 
• Beklenen: HTTP istekleri otomatik HTTPS’e yönlendirilir, tüm oturum şifreli çalışır. 
T29 – MFA / 2FA Doğrulama (Varsa tasarımda) 
• Adımlar: Yönetici hesabı ile giriş yap → İkinci faktör (SMS, e-posta, OTP uygulaması) ile 
doğrula. 
• Beklenen: MFA süreci sorunsuz çalışır, hatalı kodda giriş engellenir. 
T30 – Erişim Loglarının Tutulması 
• Adımlar: Farklı kullanıcılarla giriş/çıkış yap → Kritik işlemler (ör. rol değişikliği) 
gerçekleştir → Log ekranını incele. 
• Beklenen: Kullanıcı, zaman, IP, işlem tipini içeren loglar tutulur. 
T31 – Yetkisiz Erişim Denemesi 
• Adımlar: Basit URL manipülasyonu ile başka şube/üye verilerine erişmeye çalış. 
• Beklenen: Sistem erişimi engeller, yetki hatası döner, hassas veriler görüntülenmez. 
T32 – KVKK Uyumlu Form ve Aydınlatma 
• Adımlar: Üyelik başvurusu ekranında KVKK aydınlatma metni ve onay kutularını kontrol et. 
• Beklenen: Aydınlatma metni görüntülenir, açık rıza kutuları zorunlu/gerekli alanlara göre 
doğru yapılandırılmıştır. 
6. ENTEGRASYON VE SÜRDÜRÜLEBİLİRLİK 
T33 – Ödeme Kuruluşu / Sanal POS Entegrasyonu 
• Adımlar: Web ve mobil üzerinden birkaç test ödemesi gerçekleştir (başarılı, başarısız, iptal). 
• Beklenen: Tüm senaryolarda ödeme kuruluşundan doğru geri dönüş alınır, sistemde kayıtlar 
tutarlı olur.  
5 
T34 – Bildirim Entegrasyonları (E-posta / SMS / Push) 
• Adımlar: Farklı olaylar için (yeni üye, aidat hatırlatma, etkinlik bildirimi) tetikleyici işlemler 
yap → İlgili kanal üzerinden bildirimin gelip gelmediğini kontrol et. 
• Beklenen: Doğru kanalda, doğru içerikle, doğru kişilere iletim yapılır. 
T35 – API Dokümantasyonu Teslimi (Doküman Kontrol) 
• Adımlar: Tüm modüller için hazırlanan API dokümanını incele (endpoint listesi, 
parametreler, örnek istek/yanıt). 
• Beklenen: Gelecekteki entegrasyonlara uygun, güncel ve anlaşılır API dokümanı teslim 
edilmiştir. 
7. PERFORMANS & TEKNİK KRİTERLER 
T36 – Web Performans Senaryosu 
• Adımlar: Aynı anda belirli sayıda kullanıcı simüle edilerek (ör. 100–200) ana fonksiyonlara 
(giriş, üye listesi, aidat ödeme) yük testi uygulanır. 
• Beklenen: Sistem yanıt süreleri kabul edilebilir aralıkta kalır, kritik hata veya çökme olmaz. 
T37 – Mobil Uygulama Açılış Süresi 
• Adımlar: Farklı cihazlarda uygulamayı ilk kez ve sonraki açılışlarda test et. 
• Beklenen: Uygulama açılış süresi hedeflenen süre içinde (örneğin <3 sn). 
T38 – Veri Tabanı Sorgu Süresi (Örnek) 
• Adımlar: Yoğun üye listesi, raporlama ekranları gibi DB yoğun sayfaları aç. 
• Beklenen: Sorgu süreleri kabul edilen limitlerin altında, “timeout” veya belirgin yavaşlık yok.  
6