Skip to main content
search
Yatirim

Teknik Due Diligence Sürecinde Fonun Sorduğu Sorular: Nelere Hazır Olmalısınız?

Derya Kara 4 Aralık 20259 min read

Teknik due diligence, bir “teknik sınavdan” çok daha fazlasıdır. Fon, ürününüzün ve ekibinizin ölçeklenebilir, sürdürülebilir ve yatırım riskini minimumda tutan bir yapıda olup olmadığını anlamaya çalışır.

Teknik due diligence neden bu kadar kritik?

Yatırım fonları için teknik risk, finansal risk kadar önemlidir.

Ürününüz ne kadar iyi görünürse görünsün, altında zayıf bir mimari, dağınık bir kod tabanı veya tek kişiye bağımlı bir teknoloji ekibi varsa, fon için bu ciddi bir kırmızı bayrak olur.

Teknik due diligence sürecinde fonlar, temelde şu sorunun cevabını arar: “Bu teknoloji, ölçeklenebilir, güvenli ve sürdürülebilir mi; bu ekip bunu gerçekten yönetebilir mi?”

Bunu anlamak için ise oldukça sistematik ve derinlemesine sorular sorarlar.

Ürün ve teknoloji vizyonu hakkında sorulan sorular

Fonlar öncelikle ürünün ne yaptığını değil, nasıl yaptığını anlamak ister.

Burada amaç, teknik vizyonunuz ile iş hedeflerinizin uyumlu olup olmadığını görmek ve geleceğe dönük ölçeklenebilirlik potansiyelini değerlendirmektir.

Ürün mimarisi ve teknoloji tercihi

Fonların sık sorduğu sorulardan bazıları şunlardır:

  • Ürünün mevcut mimarisi nedir? Monolitik mi, mikroservis tabanlı mı, hibrit bir yapı mı?
  • Hangi programlama dilleri, framework’ler ve altyapı teknolojileri kullanılıyor? Neden bunlar tercih edildi?
  • Mevcut mimari ile teorik ve pratik ölçeklenebilirlik sınırlarınız neler?
  • Teknik borcunuz (technical debt) nerelerde birikmiş durumda ve bu borcu yönetmek için nasıl bir planınız var?

    • Bu sorulara net, ölçülebilir ve gerekirse diyagramlarla desteklenmiş cevaplar verebilmek, fon gözünde önemli bir güven unsuru oluşturur.

    Yol haritası ve teknik strateji

    Fonlar, teknik vizyonunuzun geleceğe dönük olup olmadığını da görmek ister.

    Genellikle şu konular gündeme gelir:

  • Önümüzdeki 12–24 ay için teknik yol haritanız nasıl şekilleniyor?
  • Ürün için planlanan büyük mimari dönüşümler, yeniden yazım projeleri veya refactoring adımları var mı?
  • Ölçek büyüdüğünde hangi bileşenlerin darboğaz yaratma ihtimali daha yüksek ve bunları öngören bir strateji var mı?

    • Burada önemli olan, “her şeyi mükemmel hale getirmiş olmak” değil, riskleri realist biçimde görüp planlayabilen bir CTO/teknik liderlik profili sunmaktır.

    Kod kalitesi ve geliştirme süreçleri ile ilgili sorular

    Bir fon için, ürününüzün uzun vadeli bakım maliyeti ve geliştirme hızı, doğrudan getiriyi etkileyen faktörlerdir.

    Bu nedenle, yalnızca neyi geliştirdiğiniz değil, nasıl geliştirdiğiniz de yakından incelenir.

    Kod kalitesi ve standartlar

    Fon temsilcileri veya teknik danışmanları genellikle şu soruları sorar:

  • Kod tabanında belirlenmiş bir standart var mı? Örneğin lint kuralları, code style rehberleri vs. kullanılıyor mu?
  • Unit test, integration test, end-to-end test oranlarınız nedir? Kritik modüllerde test coverage seviyeniz ne durumda?
  • Kod inceleme (code review) süreçleriniz nasıl işliyor? Hangi araçları kullanıyorsunuz?
  • Open-source kütüphaneleri nasıl yönetiyor ve lisans risklerini nasıl takip ediyorsunuz?

    • Kodu birebir incelemek isteyebilirler; bu nedenle repository’lerinizi, branch stratejinizi ve dokümantasyonunuzu gözden geçirmek bu süreçten önce faydalı olur.

    Geliştirme süreçleri ve teslimat hızı

    İş tarafının fon için önemli olduğu kadar, bu işin teknik tarafta ne kadar çevik yönetilebildiği de odak noktasıdır.

    Genellikle şu konular detaylı konuşulur:

  • Hangi metodolojiyi kullanıyorsunuz? Scrum, Kanban, hibrit bir model mi?
  • Sprint planlama, backlog yönetimi ve önceliklendirme süreçlerinin sorumluluğu kimde?
  • Feature geliştirme süreleri, bug çözüm süreleri ve release sıklığınız nedir?
  • Continuous Integration / Continuous Delivery (CI/CD) hatlarınız nasıl tasarlandı? Otomatik test ve deployment süreçleriniz var mı?

    • Fonlar burada, ekibinizin tekrarlanabilir ve öngörülebilir bir teslimat kapasitesine sahip olup olmadığına odaklanır.

    Altyapı, güvenlik ve ölçeklenebilirlik soruları

    Teknik due diligence sürecinde fon için büyük risk alanlarından biri de altyapı ve güvenlik tarafıdır.

    Özellikle B2B, fintech, sağlık ve regüle sektörlerde faaliyet gösteriyorsanız, bu kısım çok daha detaylı incelenir.

    Altyapı ve bulut mimarisi

    Fonun teknik ekibi aşağıdaki başlıklarda derinleşebilir:

  • Hangi bulut sağlayıcılarını kullanıyorsunuz? (AWS, GCP, Azure, on-premise vs.)
  • Altyapı ölçeklendirmesini nasıl yapıyorsunuz? Otomatik ölçeklendirme (auto-scaling) var mı?
  • İzleme (monitoring), loglama ve uyarı (alerting) mekanizmalarınız hangi araçlarla yönetiliyor?
  • Yük testi (load test), stres testi gibi performans testlerini en son ne zaman yaptınız ve sonuçları nelerdi?

    • Buradaki amaç, sisteminizin trafik ve kullanıcı artışına hazır olup olmadığını anlamaktır.

    Güvenlik, gizlilik ve uyumluluk

    Fon için en hassas konulardan biri, olası bir güvenlik ihlalinin yatırım değerini yok edebilme riskidir.

    Bu nedenle şu tür sorularla karşılaşırsınız:

  • Kullanıcı verilerini nasıl şifreliyorsunuz? Hem transit hem de at-rest şifreleme kullanıyor musunuz?
  • Erişim kontrol mekanizmalarınız nasıl? Kim hangi verilere, hangi yetkilerle erişebiliyor?
  • Düzenli olarak penetration test veya güvenlik taraması yaptırıyor musunuz? Son sonuçlar nelerdi?
  • Eğer ilgiliyse, KVKK, GDPR, PCI-DSS, HIPAA gibi regülasyonlara uyum durumunuz nedir?

    • Bu alanda eksikleriniz varsa, en azından net bir iyileştirme planı sunabilmeniz, fon gözünde olumsuz etkiyi önemli ölçüde azaltır.

    Ekip yapısı ve yetkinliklerle ilgili sorular

    Fonlar, teknolojinin yalnızca koddan ibaret olmadığını bilir; sürdürülebilirliğin temelinde ekip vardır.

    Bu nedenle ekip dinamikleri, yetkinlik seviyesi ve organizasyonel yapı dikkatle değerlendirilir.

    Ekip organizasyonu ve roller

    Sık gelen sorulardan bazıları şunlardır:

  • Teknik ekip nasıl yapılandı? Backend, frontend, mobile, DevOps, QA gibi fonksiyonel ayrımlar var mı?
  • CTO veya teknik liderin rolü nedir? Stratejik mi, operasyonel mi, hibrit mi çalışıyor?
  • Kritik bilgi ve yetkinlikler tek kişide mi yoğunlaşmış yoksa dağıtılmış bir yapınız mı var?
  • Dış kaynak (outsourcing, freelance, ajans) kullanım oranınız nedir ve bu bağımlılıklar risk oluşturuyor mu?

    • Fonlar, özellikle “tek kişilik kahraman” modeline mesafeli yaklaşır; bu durum, büyüme evresinde kırılganlık olarak algılanabilir.

    Yetkinlik, işe alım ve elde tutma

    Ekip kalitesinin sürdürülebilirliği de önemli bir başlıktır.

    Bu noktada genellikle şunlar konuşulur:

  • Yeni geliştiricileri işe alırken neye dikkat ediyorsunuz? Teknik değerlendirme süreçleriniz nasıl?
  • Ekip içi bilgi paylaşımı nasıl sağlanıyor? Pair programming, iç eğitimler, teknik dokümantasyon gibi uygulamalarınız var mı?
  • Ekipte son 12–24 ayda yaşanan turnover oranı nedir? Kritik pozisyon kayıpları oldu mu?

    • Yatırım fonu burada, ürünün siz olmadan da yaşayabileceği bir organizasyonel olgunluk düzeyi arar.

    Dokümantasyon, süreç şeffaflığı ve raporlama

    Teknik due diligence sürecinde öne çıkan başka bir konu da dokümantasyon kalitesi ve süreçlerin ne kadar şeffaf yönetildiğidir.

    Fonlar, yatırım sonrası raporlama ve yönetimsel görünürlük ihtiyacını da düşünerek sorular sorar.

    Teknik ve ürün dokümantasyonu

    Gündeme gelen tipik sorular şunlardır:

  • Sistem mimarisi için güncel diyagramlarınız var mı? Bunlar yaşayan dokümanlar mı, yoksa sadece ilk tasarımdan kalma mı?
  • API’leriniz nasıl dokümante edilmiş durumda? Swagger, Postman Collection gibi araçlar kullanıyor musunuz?
  • Yeni bir geliştirici ekibe katıldığında, ürünü ve kod tabanını anlaması ne kadar sürüyor?

    • Zayıf dokümantasyon, fon gözünde hem teknik borç hem de ölçeklenme zorluğu anlamına gelir.

    KPI’lar, metrikler ve görünürlük

    Fon, hem teknik başarıyı hem de operasyonel sağlığı ölçebilmeyi ister.

    Bu çerçevede şu sorular gelebilir:

  • Takip ettiğiniz temel teknik metrikler neler? Örneğin uptime, response time, error rate gibi.
  • Release sonrası hata oranları, rollback sayıları, incident sayıları gibi verileri düzenli topluyor musunuz?
  • Bu metrikleri hangi araçlarla takip ediyor ve iş kararlarına nasıl yansıtıyorsunuz?

    • Burada hedef, teknik kararların veriye dayalı alındığını görmek ve yatırım sonrası büyümede sürprizlerle karşılaşma riskini azaltmaktır.

    Due diligence’e hazırlanırken nelere dikkat etmelisiniz?

    Fonların soracağı sorular büyük ölçüde benzer kalıplarda olsa da, her fonun derinliği ve önceliği farklı olabilir.

    Yine de, sürece hazırlanırken şu adımlar fark edilir şekilde avantaj sağlar:

  • Mevcut mimariyi, riskleri ve teknik borcu içeren özet bir teknik doküman hazırlamak
  • Ekip yapısı, süreçler ve teknolojik yol haritasını anlatan net bir sunum oluşturmak
  • Güvenlik, uyumluluk ve altyapı tarafındaki zayıflıkları dürüstçe analiz edip iyileştirme planı sunmak
  • Kod kalitesi ve geliştirme süreçleriyle ilgili ölçülebilir metrikleri (test coverage, release sıklığı, incident sayıları vb.) toparlamak

Son aşamada fonun teknik ekibini bir “tehdit” olarak değil, ürününüzü daha sağlam temellere oturtacak stratejik partnerler olarak görmek, hem iletişimi hem de yatırım ihtimalini güçlendirir.

Girişim Sermayesi Yatırımlarında Kur Riskini Yönetmek: Fonlar ve Startuplar İçin Stratejik RehberYatirim

Girişim Sermayesi Yatırımlarında Kur Riskini Yönetmek: Fonlar ve Startuplar İçin Stratejik Rehber

Derya KaraDerya Kara4 Aralık 2025
Türkiye’den Çıkıp Global Başarı Hikâyesi Yazmış VC Destekli GirişimlerYatirim

Türkiye’den Çıkıp Global Başarı Hikâyesi Yazmış VC Destekli Girişimler

Derya KaraDerya Kara4 Aralık 2025
Girişim Sermayesi Yatırımında “Hype”ı Ayıklama StratejileriYatirim

Girişim Sermayesi Yatırımında “Hype”ı Ayıklama Stratejileri

Derya KaraDerya Kara4 Aralık 2025
Finansola Logo