Spinnci

Genel Tanım

ASP.NET Core 8.0 MVC mimarisi üzerine inşa edilmiş, katmanlı yazılım mimarisi (Domain / Application / Infrastructure / Web) kullanan kurumsal düzeyde bir e-ticaret platformudur. MS SQL Server 2022 ve Entity Framework Core Code-First altyapısı üzerine geliştirilmiştir. Sistem; ürün yönetiminden ödeme entegrasyonuna, içerik yönetiminden kullanıcı güvenliğine kadar uçtan uca eksiksiz bir e-ticaret çözümü sunar.

1. Neler Yapıldı, Neler Eklendi?

Kimlik ve Kullanıcı Yönetimi

• ASP.NET Core Identity tabanlı kayıt, giriş ve çıkış sistemi
• Google OAuth 2.0 entegrasyonu — Google hesabıyla tek tıkla giriş
• Şifre sıfırlama — e-posta doğrulamalı güvenli akış
• Kullanıcı profil yönetimi (ad, soyad, telefon, profil görseli, TC kimlik no)
• Adres defteri — çoklu teslimat adresi ekle/düzenle/sil
• Rol tabanlı yetkilendirme: SuperAdmin, Admin, Customer
• Oturum güvenliği — 24 saatlik session, her 10 dakikada heartbeat ile canlı tutma
• Pasif veya silinen kullanıcıların anlık oturum iptali (SecurityStamp)

Ürün Yönetimi

• Kategori hiyerarşisi — ana kategori ve alt kategori desteği, slug otomatik üretimi
• Marka yönetimi
• Ürün kartı: başlık, açıklama, kısa açıklama, SEO meta alanları, SKU, OEM numarası
• Çoklu görsel yükleme, ana görsel belirleme
• Ürün özellikleri (teknik özellikler tablosu)
• Varyasyon sistemi — renk (color picker + HEX), beden, görsel, stok ve fiyat farkı bağımsız yönetimi
• Ürün yorumları ve puanlama sistemi
• Favori (wishlist) sistemi — üyeli ve üyesiz kullanıcı desteği
• SEO dostu URL yapısı (/p/{slug})
• Sayfalama ve "Daha Fazla Yükle" AJAX destekli ürün listeleme
• Stok filtresi, sıralama (fiyat, yeni, popüler)
• QuickView modal — varyasyon, fiyat ve stok anlık güncelleme

Sepet ve Checkout

• Session tabanlı misafir sepeti + veritabanı sepeti entegrasyonu
• Login sonrası session→DB otomatik birleştirme
• Varyasyonlu ürün sepet desteği (aynı ürün farklı varyasyon = ayrı satır)
• Stok kontrolü — sepete eklerken, güncelleme sırasında ve checkout öncesi
• Fiyat değişikliği uyarısı (AJAX ile sepet doğrulama)
• Mini sepet drawer — canlı güncelleme
• Dinamik kargo ücreti (ücretsiz kargo limiti ve varsayılan ücret admin'den yönetilir)
• Sözleşme onayı — checkout'ta zorunlu
• TC Kimlik No zorunluluğu — iyzico entegrasyonu için

Ödeme Entegrasyonları

• iyzico kredi kartı entegrasyonu (v2.1, 3D Secure)
• PayTR iFrame ödeme entegrasyonu (HMAC-SHA256, PendingOrder DB kaydı)
• IBAN/Havale ödeme seçeneği — çift banka desteği
• Admin'den ödeme yöntemi aktif/pasif kontrolü
• Başarısız ve reddedilen ödemeler için soft-delete yönetimi

Sipariş Yönetimi

• Otomatik sipariş numarası üretimi
• Sipariş durum akışı: Beklemede → Onaylandı → Hazırlanıyor → Kargoda → Teslim Edildi / İptal
• Kargo takip numarası girişi ve kargo firması bilgisi
• Müşteri sipariş takip sayfası — timeline animasyonlu
• Sipariş numarası ile üye olmadan takip
• Fatura yükleme (PDF/JPG) — müşteriye e-posta bildirimi
• İptal edilmiş ve ödemesi reddedilen siparişler için soft-delete

E-posta Sistemi

• MailKit + Gmail SMTP entegrasyonu (port 587, StartTLS, App Password)
• 10 hazır mail şablonu: sipariş onayı, ödeme onayı/reddi, kargo bildirimi, teslimat, fatura, hoş geldin, yeni sipariş admin bildirimi, yeni üye admin bildirimi
• Admin panelden şablon açma/kapatma, konu satırı özelleştirme
• HTML şablon motoru — dinamik site adı, logo, renkler

Blog Modülü

• Blog kategori yönetimi
• Blog yazısı oluşturma/düzenleme (CKEditor 4 Full — kaynak kod, tablo, renk, font)
• SEO meta alanları, slug otomatik üretimi
• Frontend blog listesi ve detay sayfası

İçerik Yönetimi (CMS)

• Dinamik sayfa oluşturma (slug tabanlı /sayfa/{slug})
• 9 hazır sayfa şablonu: İletişim, Kullanıcı Sözleşmesi, Üyelik Sözleşmesi, Çerez Politikası, Mesafeli Satış, İade Politikası, KVKK, Kampanya, SSS
• 3 kurumsal şablon: Hakkımızda, Vizyon & Misyon, Ekibimiz
• Slider yönetimi — görsel, başlık, açıklama, buton, alt başlık

Site Bileşenleri Sistemi

Tek bir admin ekranından aşağıdaki tüm bileşenler yönetilir:

• Ticker — navbar üstü kayan yazı, link desteği, aktif/pasif
• Trust Bar — slider altı güven barı, SVG ikon + metin çiftleri
• Video Bölümü — video dosyası veya URL yükleme, poster görseli, başlık/açıklama/buton
• Özellikler Barı — dinamik kart sayısı, otomatik grid (1-7 kart)
• Login Banner — sol panel, arka plan görseli yükleme, maddeler, canlı önizleme
• Register Banner — aynı yapı
• Ana Sayfa Bölümleri — 6 bölümün başlık/eyebrow/link metni/aktif-pasif yönetimi
• Ürünler Sayfası Başlığı — eyebrow, başlık, açıklama, 3 özellik
• Blog Sayfası Başlığı — eyebrow, başlık, açıklama
• Boş Sepet Mesajı — başlık, açıklama, buton metni ve URL
• 404 Sayfası — büyük numara, başlık, açıklama, 2 buton

Admin Paneli

• Dashboard — canlı istatistikler, son siparişler, hızlı erişim
• Floating admin bar — sayfanın altında sabit, bildirim sayaçları, 8 hızlı erişim
• Kategori yönetimi — hiyerarşik görünüm, görsel yükleme
• Kullanıcı yönetimi — arama, sayfalama, rol atama, aktif/pasif, e-posta onayı yönetimi, soft-delete
• Ödeme ayarları — provider seçimi (iyzico/PayTR), IBAN çift banka, aktif/pasif
• Site ayarları — logo, favicon, site adı, sosyal medya, iletişim bilgileri, kargo limitleri

Güvenlik ve Hukuki Uyum

• Çerez yönetim paneli — banner, kategorili toggle (zorunlu/analitik/pazarlama), 365 gün saklama, KVKK uyumlu bilgilendirme
• CSRF koruması tüm form action'larında
• 256-bit SSL uyumlu altyapı
• Kullanıcı silme — external login (Google) kaydı temizleme, e-posta maskeleme, tüm rollerden çıkarma
• Aktif oturum anlık geçersiz kılma (OnValidatePrincipal middleware)

2. Sistemin Güçlü Yanları

Ölçeklenebilir mimari: Domain-Driven Design ilkeleriyle tasarlanmış katmanlı yapı sayesinde her modül bağımsız geliştirilebilir ve test edilebilir. Yeni özellik eklemek mevcut kodu bozmaz.

Gerçek zamanlı stok güvenliği: Sepete ekleme, miktar güncelleme ve sipariş onayı aşamalarında üç kez stok kontrolü yapılır. Varyasyon bazlı stok takibi — farklı renkler ve bedenler ayrı stok havuzunda yönetilir.

Çift ödeme güvencesi: PayTR sunucu bildirimini (callback) ve kullanıcı dönüş URL'sini ayrı ayrı işler; PendingOrder veritabanı kaydı sayesinde hiçbir sipariş kaybolmaz.

Dinamik içerik yönetimi: Tek satır kod yazmadan navbar kayan yazısından 404 sayfasına, sepet boş mesajından blog başlığına kadar her metin admin panelinden değiştirilebilir.

Güçlü kullanıcı güvenliği: Silinen veya pasif yapılan kullanıcının mevcut tüm oturumları SecurityStamp yenilenerek anlık geçersiz kılınır. Google OAuth ile girmiş kullanıcılar için external login kaydı da temizlenir.

3. Bu Siteyi Neden Tavsiye Ediyoruz?

Piyasadaki hazır e-ticaret paketlerinin aksine bu platform tamamen özel ihtiyaçlara göre inşa edilmiştir; yavaşlatıcı gereksiz modül yoktur, her satır kod proje için yazılmıştır. Bakım maliyeti düşüktür çünkü temiz mimari sayesinde herhangi bir geliştirici projeye hızla adapte olabilir. Ödeme altyapısı Türkiye'nin iki önemli sağlayıcısını (iyzico + PayTR) destekler ve kolayca üçüncüsü eklenebilir. İçerik yönetimi o kadar gelişmiştir ki teknik bilgisi olmayan bir kullanıcı bile sitenin görünümünü ve içeriğini tamamen değiştirebilir. KVKK ve çerez yönetimi hukuki zorunluluklara uygun şekilde entegre edilmiştir.

4. Altyapının Güçlü Özellikleri