Bir finans müdürü, ay sonu kapanış raporlarını hazırlamak için BT departmanından her seferinde haftalarca beklediğini anlatıyor. Çözüm basit görünüyor: kendi uygulamasını kendisi geliştirsin. Low-code platformlar tam da bu vaadi sunuyor — kod yazmayı bilmeden, sürükle-bırak arayüzüyle çalışan iş uygulamaları. Ancak bu tablonun arka yüzü, kurumsal BT mimarisinde ciddi bir yönetim sorununu gün yüzüne çıkarıyor. Hız kazanılan her noktada kontrol kaybı riski büyüyor. Bu dengeyi doğru kuramayan şirketler, kısa vadede çeviklik elde ederken orta vadede dağınık, bakımı imkânsız bir uygulama yığınıyla baş başa kalıyor.
Low-code platformlar, görsel modelleme araçları ve önceden hazırlanmış bileşenler aracılığıyla uygulama geliştirme süresini önemli ölçüde kısaltıyor. Geleneksel yazılım geliştirmede haftalarca süren bir iş akışı otomasyonu, low-code ortamında birkaç güne inebiliyor. Microsoft Power Apps, OutSystems, Mendix gibi platformlar kurumsal pazarda belirgin biçimde büyüyor; Salesforce Lightning ve ServiceNow da benzer yaklaşımları kendi ekosistemlerinde sunuyor. Türkiye’deki orta ölçekli şirketler bu platformlara özellikle iki ihtiyaç nedeniyle yöneliyor: BT kaynaklarının yetersizliği ve iş birimlerinin değişen gereksinimlere hızlı yanıt verme baskısı. Kur baskısı ve enflasyonun sıkıştırdığı bütçe ortamında özel yazılım geliştirme maliyeti karşılanamaz hale geldiğinde, low-code bir çıkış kapısı gibi görünüyor.
Ancak bu platformların getirdiği hız, beraberinde yapısal bir risk taşıyor: teknik borç birikimi. Teknik borç, kısa vadeli çözümlerin uzun vadede yarattığı bakım, güncelleme ve entegrasyon yüküdür. Bir iş birimi, merkezi BT’nin onayı olmadan low-code ile bir müşteri takip uygulaması geliştirdiğinde, bu uygulama büyük ihtimalle mevcut CRM sistemiyle entegre değildir, veri güvenliği standartlarını karşılamıyordur ve birkaç ay sonra geliştiriciyi bulunamaz hale geldiğinde bakımsız kalacaktır. Türkiye’de perakende ve lojistik sektörlerinde bu tür ‘gölge BT’ uygulamalarının yönetilemez boyutlara ulaştığı gözlemleniyor. Sorun, platformun kendisinde değil; platformun hangi çerçeve içinde kullanıldığında yatıyor.
Merkezi platform yönetişimi bu noktada belirleyici oluyor. Yönetişim modeli olmadan low-code, kurumsal BT mimarisini aşındıran bir araç haline gelir. Etkili bir yönetişim çerçevesi üç katmandan oluşuyor: onaylı platform listesi, geliştirme standartları ve denetim mekanizması. Onaylı platform listesi, şirket genelinde hangi low-code araçların kullanılabileceğini belirler — bu liste aynı zamanda güvenlik ve uyumluluk gereksinimlerini karşılayan platformlarla sınırlı tutulur. Geliştirme standartları, veri erişim kurallarını, isimlendirme konvansiyonlarını ve entegrasyon protokollerini kapsar. Denetim mekanizması ise periyodik uygulama envanteri ve kullanım dışı kalan uygulamaların temizlenmesini içerir. Türkiye’de KVKK kapsamında kişisel veri işleyen uygulamaların bu çerçeve dışında geliştirilmesi ayrı bir uyumluluk riski doğuruyor; bu nedenle yönetişim modelinin veri sınıflandırmasını da kapsaması zorunlu.
İş birimi hızı ile merkezi kontrol arasındaki dengeyi kurmak için ‘federatif model’ pratik bir çerçeve sunuyor. Bu modelde merkezi BT, platformu ve standartları belirler; iş birimleri ise bu standartlar çerçevesinde özerk biçimde geliştirme yapar. Kritik nokta, hangi uygulama türlerinin iş birimlerine devredilebileceğinin net olarak tanımlanmasıdır. Raporlama araçları, basit iş akışları ve dahili süreç formları iş birimlerine bırakılabilir. Müşteri verisi işleyen, finansal sisteme yazan veya dış sistemlerle entegre olan uygulamalar ise BT gözetiminde geliştirilmelidir. Bu sınır çizgisi bulanık kaldığı sürece federatif model işlemez. Türkiye’deki üretim şirketlerinde bu sınırın net çizilmediği durumlarda, ERP sistemine paralel çalışan onlarca küçük low-code uygulamasının veri tutarsızlığına yol açtığı görülüyor.
Low-code platformların gerçek sınırlarını da açıkça koymak gerekiyor. Bu platformlar karmaşık iş mantığını, yüksek işlem hacmini ve derin sistem entegrasyonunu kaldırmak için tasarlanmamış. Bir e-fatura entegrasyonu, GİB API bağlantısı veya ERP modülü geliştirmesi low-code ile yapılabilecek işler değil. Platform, bu tür gereksinimleri karşılamaya zorlandığında hem performans sorunları hem de bakım kabusu kaçınılmaz oluyor. Öte yandan, low-code ile geliştirilen uygulamaların platform bağımlılığı yarattığı da göz ardı edilmemeli: platform lisansı değiştiğinde veya vendor fiyat politikası bozulduğunda, uygulamaları taşımak ciddi maliyet ve çaba gerektiriyor. Bu bağımlılık riski, özellikle kur baskısının yüksek olduğu dönemlerde dolar veya euro cinsinden lisans maliyetlerini öngörülemez kılıyor.
Low-code platformları kurumsal bir araç olarak değerlendiren yöneticiler için pratik karar kriteri şu soruya dönüyor: Bu uygulama altı ay sonra kim tarafından bakılacak, hangi sisteme veri yazacak ve hangi güvenlik standardını karşılaması gerekiyor? Bu üç soruya net yanıt verilemiyorsa, geliştirme sürecine başlamadan önce yönetişim çerçevesini oturtmak gerekiyor. Low-code gerçek bir verimlilik aracı — ama yalnızca sınırları ve sorumlulukları önceden tanımlanmış bir ortamda. Merkezi platform yönetişimi olmadan kazanılan çeviklik, ilerleyen dönemde ödenmesi çok daha pahalıya mal olan bir teknik borç olarak geri dönüyor.