Büyük ölçekli bir üretim şirketiyle yaptığımız keşif toplantısında fabrika yöneticisi şunu söyledi: "SAP'ta 500 kişinin erişebildiği üretim emri verisi, sahadaki 80 vardiya sorumlusuna üç gün gecikmeli kağıt raporla ulaşıyor." Bu gecikme, hatalı kararlar, stok sapmaları ve müşteri şikayetleri olarak geri dönüyordu. ERP mobil entegrasyonu, tam da bu kopuklukları gerçek zamanlı veriyle kapatmak için vardır. Ancak projeyi doğru mimariyle kurmazsanız, çözdüğünüzden daha fazla sorun yaratabilirsiniz. Bu rehber, o hatalardan sizi koruyor.

Neden ERP'nizi Mobilize Etmelisiniz?

ERP mobil entegrasyonunun iş gerekçesi çoğu zaman şu üç kategoride somutlaşır:

1. Saha Verimliliği

Satış temsilcileri, saha teknisyenleri, depo personeli ve kalite denetçileri, ERP verilerine anlık erişim sağladığında kağıt formlar ve masaüstü bilgisayara koşma zorunluluğu ortadan kalkar. Ortalama günde 2–4 saat veri girişi ve raporlama zamanı kurtarılır.

2. Gerçek Zamanlı Karar Verme

Stok durumu, sipariş takibi, üretim emri ilerlemesi, müşteri kredi limiti gibi kritik bilgilere masaüstü bilgisayar dışında, sahadayken, müşteri önündeyken erişmek — bu kapasite, rakiplerden bir adım önde olmak demektir.

3. Veri Kalitesi

El yazısıyla tutulan formların sisteme girilmesi hem gecikmeli hem hatalıdır. Mobil uygulama üzerinden anlık veri girişi, kayıp ve hata oranını dramatik biçimde düşürür. Bir lojistik müşterimizde bu oran %73 azaldı.

📈 Sektör Verisi
Aberdeen Research'e göre, mobil ERP kullanan şirketlerde talep karşılama oranı %17 artmakta, sipariş dönüşüm süresi ortalama %29 kısalmaktadır.

ERP Mobil Entegrasyon Mimarisi: Üç Temel Yaklaşım

Doğru mimari seçimi, entegrasyon projesinin süresini ve uzun vadeli bakım maliyetini doğrudan etkiler. Üç temel yaklaşım mevcuttur:

Yaklaşım 1: Doğrudan API Entegrasyonu (Direct API)

Mobil uygulama, ERP sisteminin REST/OData API'lerine doğrudan bağlanır. En basit mimaridır, ancak ERP sistem değişikliklerini mobil katmana doğrudan yansıtır. ERP API'si iyi belgelenmiş ve stabil ise tercih edilebilir.

  • ✅ Düşük geliştirme karmaşıklığı
  • ✅ Az sayıda servis katmanı = düşük gecikme
  • ❌ ERP değişikliklerinde mobil uygulama da güncellenmeli
  • ❌ Ölçekleme ve caching zor

Yaklaşım 2: Middleware / API Gateway (Önerilen)

Mobil uygulama ile ERP arasına bir API Gateway veya middleware katmanı eklenir. Bu katman; authentication, rate limiting, caching, veri transformasyonu ve birden fazla ERP modülünü birleştirmeyi (aggregation) üstlenir. Kurumsal mobil projelerimizde standart olarak bu yaklaşımı uyguluyoruz.

  • ✅ ERP değişikliklerine karşı mobil taraf izole
  • ✅ Caching ile ERP yükü azaltılır
  • ✅ Çoklu ERP modülü veya sistem birleştirilebilir
  • ✅ Güvenlik politikaları tek noktada uygulanır
  • ❌ Ek geliştirme ve operasyon maliyeti

Yaklaşım 3: ERP Vendor'ın Native Mobil SDK'ı

SAP Fiori, Oracle Mobile Hub veya Dynamics 365 Mobile App gibi vendor tarafından sunulan hazır mobil çözümler. Standart süreçler için hızlı ve düşük riskli; ancak özelleştirme kapasitesi sınırlıdır.

  • ✅ Hızlı devreye alma (3–6 hafta)
  • ✅ Vendor desteği ve güvenlik güncellemeleri
  • ❌ Markalama ve UX özelleştirmesi zor
  • ❌ Özel iş akışları için kısıtlı

SAP S/4HANA Mobil Entegrasyonu

Türkiye kurumsal pazarının en yaygın ERP'si olan SAP, mobil entegrasyon açısından zengin ama karmaşık bir ekosistem sunar.

SAP OData API (CDS Views) — Birinci Tercih

SAP S/4HANA'nın modern API katmanı, OData v4 (RESTful, JSON format) ile çalışır. Core Data Services (CDS) view'ları üzerinde tanımlanan OData servisler, standart HTTP client'larla herhangi bir mobil uygulamadan tüketilebilir. Bu yol, SAP NetWeaver Gateway veya SAP API Business Hub üzerinden yapılandırılır.

🔧 Teknik Not
SAP OData servisi için geliştirme sürecinde /IWFND/MAINT_SERVICE transaction kodu ile servis aktivasyonu ve SAP Gateway Client ile test yapılır. Kimlik doğrulama için OAuth 2.0 SAML Bearer Assertion Flow önerilir.

SAP RFC/BAPI — Legacy Sistemler İçin

On-premise ERP veya ECC 6.0 sistemlerde RFC (Remote Function Call) ve BAPI (Business API) modüllerine erişim için SAP Java Connector (JCo) veya SAP Cloud Connector kullanılır. Bu yol, OData'ya kıyasla daha düşük seviyeli ve ABAP bilgisi gerektiren bir yaklaşımdır.

SAP BTP (Business Technology Platform) ile Hibrit Mimari

SAP BTP, hem on-premise hem cloud ERP sistemleri için unified API katmanı sunar. SAP Integration Suite ve SAP API Management ile mobil uygulamayı, kurumsal firewall dışına çıkmadan güvenli biçimde SAP sisteminize bağlayabilirsiniz.

Yöntem En Uygun Sistem Geliştirme Süresi Performans
OData v4 (CDS Views) S/4HANA Cloud & On-Premise 1909+ Kısa (2–4 hafta) Yüksek
SAP RFC/BAPI via JCo ECC 6.0, S/4HANA On-Premise Orta (4–8 hafta) Yüksek
SAP BTP Integration Suite Hibrit, çoklu SAP sistemi Uzun (6–12 hafta) Çok yüksek
SAP Fiori Launchpad (Native) Standart SAP süreçleri Çok kısa (1–2 hafta) Orta

Oracle ERP Cloud Mobil Entegrasyonu

Oracle Fusion Cloud ERP, REST API öncelikli mimarisiyle SAP'ya kıyasla mobil entegrasyon için görece daha kolay bir başlangıç noktası sunar.

Oracle REST API (ORDS)

Oracle ERP Cloud'un REST API katmanı, Swagger/OpenAPI 3.0 ile tam belgelenmiş 2.000'den fazla endpoint sunar. Financials, Supply Chain, HCM ve Manufacturing modülleri için ayrı REST servisleri mevcuttur. OAuth 2.0 ile kimlik doğrulama yapılır ve Oracle IDCS (Identity Cloud Service) entegrasyonu standart hale geldi.

Oracle Mobile Hub (OMC)

Oracle'ın mobil platformu, custom API, connector, push notification ve offline data sync özelliklerini bir arada sunar. API Relay özelliğiyle on-premise sistemlere güvenli bağlantı sağlanabilir. Ancak özelleştirme esnekliği sınırlıdır.

On-Premise Oracle EBS İçin

Oracle E-Business Suite (EBS) için REST API desteği sınırlıdır; Oracle EBS Integrated SOA Gateway veya üçüncü parti middleware (MuleSoft, Apache Camel) üzerinden REST'e dönüşüm yapılması gerekir. Bu senaryo, entegrasyon karmaşıklığını ve geliştirme süresini artırır.

Microsoft Dynamics 365 Mobil Entegrasyonu

Microsoft'un ERP ve CRM platformu, Azure ekosistemiyle derin entegrasyonu sayesinde mobil entegrasyon açısından en erişilebilir kurumsal seçeneklerin başında gelir.

Dynamics 365 Web API

OData v4 tabanlı Dynamics 365 Web API, tüm CRM ve Finance & Operations (F&O) verilerine programatik erişim sağlar. Kapsamlı Microsoft Docs dokümantasyonu ve geniş topluluk desteği, geliştirme sürecini hızlandırır. Azure Active Directory üzerinden OAuth 2.0 kimlik doğrulama tam entegre gelir.

Power Platform ile Düşük Kod Entegrasyonu

Microsoft Power Apps ve Power Automate, Dynamics 365 verilerini mobil cihazlara taşımak için düşük kod alternatifi sunar. Standart form ve iş akışı tabanlı kullanım senaryolarında 2–4 hafta içinde çalışan bir uygulama devreye alınabilir. Ancak özel UX gereksinimleri ve yüksek performans ihtiyacı için sınırlıdır.

Azure API Management Entegrasyonu

Dynamics 365 API'lerini Azure API Management (APIM) üzerinden merkezi yönetime almak, güvenlik politikaları, rate limiting, analytics ve versioning açısından en olgun mimariyi sunar. Çoklu Dynamics 365 örneği veya ek Azure servisleriyle birleştirilmesi gerektiğinde vazgeçilmezdir.

Güvenlik Mimarisi ve Kimlik Yönetimi

Kurumsal ERP verileri, bir şirketin en hassas bilgilerini içerir. Güvenlik, projenin başından sonuna mimari kararların merkezinde olmalıdır.

Zero Trust Mimarisi

"Asla güven, her zaman doğrula" prensibiyle çalışan Zero Trust mimarisi, kurumsal mobil uygulamalar için altın standarttır. Bu mimaride;

  • Kullanıcı kimliği: Azure AD / Okta ile MFA zorunlu SSO
  • Cihaz güveni: MDM kayıtlı cihaz kontrolü (Intune Compliance Policy)
  • Ağ katmanı: Her istek independent olarak doğrulanır, VPN'e güvenilmez
  • Veri katmanı: Role-Based Access Control (RBAC) ERP tarafında uygulanır

SSO ve OAuth 2.0 Akışları

Kurumsal kullanıcıların her uygulamada ayrı şifre hatırlama zorunluluğunu ortadan kaldırmak için SSO zorunludur. OAuth 2.0 Authorization Code Flow with PKCE, mobil uygulamalar için OWASP tarafından önerilen en güvenli token akışıdır. Azure AD, Okta, PingIdentity veya SAP IAS ile entegrasyon mümkündür.

Veri Şifreleme Katmanları

  • Aktarım katmanı: TLS 1.3 zorunlu (TLS 1.2 kabul edilebilir minimum)
  • Uygulama katmanı: Hassas alanlar için end-to-end şifreleme (AES-256)
  • Cihaz depolama: iOS Keychain / Android Keystore ile token saklama
  • Ekran kilidi: Otomatik session timeout (15–30 dakika) ve biyometrik yeniden doğrulama

Offline-First Mimari ve Senkronizasyon Stratejisi

Saha personeli uygulamalarında bağlantı kesintisi kaçınılmazdır: fabrika içi Wi-Fi bölgeleri, saha ziyaretleri, depo alt katları. Offline-first mimari, bu senaryolarda uygulamanın kesintisiz çalışmasını ve verilerin güvenle senkronize olmasını sağlar.

Yerel Veritabanı Seçimi

iOS'ta Core Data (SQLite tabanlı, Apple ekosistemi tam entegrasyonu) veya Realm (kolay senkronizasyon API'si), Android'de Room (Jetpack bileşeni, coroutine desteği) veya SQLite standart seçeneklerdir. Flutter projelerinde Drift (Moor) veya Hive kullanıyoruz.

Çakışma Yönetimi (Conflict Resolution)

Birden fazla kullanıcı aynı kaydı çevrimdışı düzenlediğinde çakışma oluşabilir. Stratejiler:

  • Last-Write-Wins: Son gelen kayıt kazanır. Basit, ancak veri kaybı riski taşır.
  • Timestamp Merge: Alan bazında en güncel değer korunur.
  • Kullanıcı Kararı: Çakışma tespit edildiğinde kullanıcıya seçim sunulur. Kritik ERP verileri için önerilir.
  • Business Rule Merge: Özel iş kurallarıyla otomatik çözüm. En karmaşık ama en güvenilir yöntem.

Senkronizasyon Tetikleyicileri

  • Bağlantı yenilenmesi (Network callback)
  • Arka plan görevi (iOS BGProcessingTask / Android WorkManager)
  • Belirli aralıklarla periyodik senkronizasyon
  • Kullanıcı tetiklemeli pull-to-refresh

Gerçek Başarı Vakaları

Vaka 1: 1.200 Çalışanlı Üretim Şirketi — SAP MM Stok Entegrasyonu

Müşterimiz, depo ve satın alma personelinin stok sayımlarını kağıt formlarla yürüttüğü, sonra SAP'ye manuel girdiği bir süreçle mücadele ediyordu. Geliştirdiğimiz Android barkod tarama + SAP OData entegrasyonu ile:

  • Sayım süresi 8 saatten 2,5 saate düştü (-%68)
  • Veri giriş hataları aylık 850'den 12'ye düştü (-%99)
  • Proje maliyeti 9 ayda geri döndü

Vaka 2: Enerji Şirketi — Dynamics 365 Saha Denetim Uygulaması

500+ saha teknisyeni, bakım formlarını kağıt üzerinde doldurup ofise faksla gönderiyordu. iOS + Android uygulama ile Dynamics 365 Field Service entegrasyonu sonucunda:

  • Günlük raporlama süresi 2,5 saatten 35 dakikaya indi
  • Fotoğraflı denetim kaydı otomatik Dynamics'e eklendi
  • Raporların yöneticiye ulaşma süresi 3 günden 15 dakikaya düştü

Vaka 3: İlaç Distribütörü — Oracle ERP Saha Satış Platformu

240 saha satış temsilcisine Oracle ERP stok ve fiyat bilgisini anlık sunan uygulama, müşteri ziyaretlerinde "ürün var mı?" sorusunu ortadan kaldırdı:

  • Sipariş dönüşüm oranı %23 arttı
  • Aylık sipariş hatası (yanlış SKU, yanlış fiyat) %91 azaldı
  • Satış temsilcisi başına aylık gelir %18 büyüdü

Sık Sorulan Sorular

SAP S/4HANA ile mobil entegrasyonun iki ana yolu vardır: 1) SAP OData API (CDS Views üzerinden) — RESTful, JSON/XML format, modern uygulamalar için önerilir. 2) SAP RFC/BAPI — SAP Native Function Module çağrıları, legacy sistemlerde yaygın. İkisi de SAP API Gateway veya SAP Mobile Services üzerinden güvenli biçimde mobil uygulamaya açılabilir. OAuth 2.0 SAML Bearer Assertion Flow kimlik doğrulama için önerilir.
Kapsama bağlı olarak, tek modüllü (örneğin yalnızca saha satış) bir ERP mobil entegrasyonu 3–5 ayda tamamlanabilir. Çok modüllü entegrasyonlar 6–12 ay sürebilir. Süreyi en çok etkileyen faktörler: ERP sisteminin API olgunluğu, müşteri tarafından sağlanan API erişim ve test ortamı hazırlığı, ve IT güvenlik onay süreçleridir.
Cloud tabanlı ERP çok daha kolay ve standart API erişimi sunar. On-premise sistemler için VPN tüneli, DMZ üzerinde API Gateway veya SAP Cloud Connector gibi ara katman çözümler gerektirir. Yeni projelerde cloud deployment tercih edilmesi entegrasyon süresini %30–40 kısaltmaktadır. Ancak bazı sektörlerde (kamu, savunma) on-premise zorunluluğu olabilir.
Evet. Offline-first mimari, ERP mobil uygulamalarının en kritik gereksinimlerinden biridir. Cihaz üzerinde yerel veritabanı tutulur, internet bağlantısı sağlandığında çift yönlü senkronizasyon yapılır. Çakışma yönetimi için last-write-wins veya özel iş kuralı tabanlı stratejiler uygulanır. iOS Core Data, Android Room ve Flutter için Drift bizim standart tercihlerimizdir.
Katmanlı güvenlik mimarisi uygulanır: 1) TLS 1.3 ile aktarım katmanı şifrelemesi, 2) OAuth 2.0/SAML 2.0 ile SSO (Azure AD, Okta entegrasyonu), 3) API Gateway üzerinde rate limiting ve WAF, 4) MDM politikaları (Microsoft Intune, VMware Workspace ONE), 5) Uygulama seviyesinde AES-256 veri şifreleme ve Keychain/Keystore token saklama. Zero Trust mimarisi bütün katmanları kapsar.