🚀 Launch FAST: use AppMaster ProServices engineers
05 Oca 2026·6 dk okuma

İş akışlarında devredilen onaylar: izin modu ve vekiller

İzin modu, vekil kuralları ve denetlemelere dayanabilen şeffaf onay geçmişiyle iş akışlarında yetki devrini öğrenin ve gecikmeleri azaltın.

İş akışlarında devredilen onaylar: izin modu ve vekiller

İnsanlar uzaktayken onayların takılmasının nedeni

Onayların durmasının basit bir nedeni vardır: iş akışı belirli bir kişiyi bekliyordur ve sistem o kişi çevrimdışıyken ne yapacağını bilmez. Bir istek o kişinin gelen kutusuna düşer, başka kimsenin işlem yapma yetkisi yoktur ve her şey durur.

Bu, onaylar bir rol yerine bir isme bağlandığında daha da kötüleşir. Ekipler değişir, insanlar izinli olur, yöneticiler seyahat eder. İş akışı otomatik olarak bir vekile geçemiyorsa, “acil” uyarıları, manuel geçici çözümler ve gecikmiş kararlar ortaya çıkar.

Ayrıca insanların sıklıkla karıştırdığı birkaç benzer eylemi ayırmak faydalıdır:

  • Delegasyon (yetki devri): asıl onaylayıcı sorumluluğunu korur, ancak vekil belirli bir süre veya belirli durumlar için onların adına işlem yapabilir.
  • Yönlendirme (forwarding): görev paylaşılır veya başka birine gönderilir, ama sistem hala asıl kişinin yanıtını bekleyebilir.
  • Yeniden atama (reassignment): onay görevine ait sahiplik başka bir kişiye geçer; genellikle kalıcı veya tek seferlik bir değişikliktir.

Gerçek amaç sadece hız değil. Öngörülebilirlik ve temiz bir kayıt tutmaktır.

“Şeffaf” olmak yöneticiler ve denetçiler için iki anlam taşır: iş akışının neden bir vekile yönlendirildiğini görebilmelisiniz ve kimin onayladığını, ne zaman ve hangi kurala dayanılarak yaptığını ispatlayabilmelisiniz. Eğer Alex izindeyse ve Priya bir satın almayı onaylıyorsa, geçmiş Priya'nın Alex'in vekili olarak hareket ettiğini göstermelidir. Kayıt Alex onayladı gibi görünmemeli ve özel bir sohbete kaybolmamalıdır.

Hedef sonuç basittir: hiçbir istek bloke olmasın ve birinin yokluğunda bile kimin ne yaptığının açıkça incelenebilir bir izi olsun.

Temel terimler: onaylayıcı, vekil ve delegasyon

Açık terimler ileride karışık kuralları önler. İnsanlar kimlerin neyi onaylayabileceği konusunda anlaşmazsa, iş akışınız ya takılır ya da denetim sorunları çıkarır.

Çoğu onay iş akışında birkaç ortak rol vardır:

  • İstek sahibi (requester) süreci başlatır (masraf, satın alma isteği, erişim isteği).
  • Onaylayıcı (approver) kararı verir.
  • Yönetici/İdareci (admin) iş akışını, izinleri ve kuralları yapılandırır.
  • Vekil (substitute veya delegate) başka bir kişinin adına onay yapmaya yetkilidir.

Birincil onaylayıcı (primary approver) bir adım için beklenen varsayılan kişidir. Yedek onaylayıcı (backup approver) ise birincil kişi yokken onay verebilecek geri dönüş yoludur.

İnsanlar sıklıkla “yedek onaylayıcı” ile “ikinci onaylayıcıyı” karıştırır; oysa bunlar farklıdır. İkinci onaylayıcı ekstra bir seviye ekler. Yedek ise aynı seviye için alternatif bir yoldur.

Delegasyon, bir vekilin hareket etmesine izin veren kuraldır. Yaygın iki stil şudur:

  • Her zaman açık delegasyon: vekil, birincil onaylayıcı müsait olsa bile her zaman onay verebilir.
  • Sadece yoklukta delegasyon: vekil yalnızca birincil onaylayıcı yok (izin modu) veya bir zaman aşımı gerçekleştiğinde onay verebilir.

Onay seviyeleri, bir isteğin geçmesi gereken sıralı adımlardır (yöneticiden sonra finans, sonra hukuk, sonra BT gibi). “Seviyeleri” vekillerden ayrı tutun: seviyeler neyin onaylanması gerektiğini; vekiller ise alışılmış kişi yokken kimin onaylayabileceğini tanımlar.

Sürecinize uygun delegasyon modelini seçin

Her ekip aynı yedeğe ihtiyaç duymaz. Doğru model, insanların ne sıklıkla yok olduğu, kararın ne kadar riskli olduğu ve onay adımlarının ne kadar öngörülebilir olduğuna bağlıdır.

İlk önce bir birincil modeli seçin ve diğerlerini istisna olarak ele alın. Baştan her şeyi karıştırmak kullanıcıları şaşırtır ve denetimleri zorlaştırır.

Yaygın delegasyon modelleri (ne zaman işe yararlar)

Çoğu ekip bu modellerin bir kombinasyonunu kullanır:

  • İzin modu (tarih bazlı): onaylayıcı bir başlangıç ve bitiş tarihi ayarlar; bu aralıkta istekler adlandırılmış bir vekile yönlendirilir.
  • Manuel tek seferlik delegasyon: bir yönetici veya admin acil durumda tek bir istek için vekil atar.
  • Kural tabanlı delegasyon: vekil ekip, istek kategorisi veya tutar gibi kurallarla seçilir.
  • Eskalasyon: kimse zamanında yanıt vermezse istek bir sonraki kişiye (genellikle onaylayıcının yöneticisi veya nöbetçi kuyruğu) geçer.
  • İşbölümü (separation of duties): hassas onaylar farklı bir kişi (veya ikinci onaylayıcı) gerektirir, böylece istek sahibi veya vekil kendi işlerindeki onayları veremez.

İzin modu genellikle günlük kullanım için en kolay olanıdır. Kural tabanlı delegasyon daha büyük ekiplerde manuel kararları azaltır. Eskalasyon delegasyonun yerine geçmez; zaman aşımı için bir güvenlik ağıdır.

Modele hızlıca karar vermeyi sağlayan sorular

Birkaç cevap seçeneklerinizi hızla daraltır:

  • Onay yüksek riskli mi (para, erişim, uyumluluk) yoksa düşük riskli mi (rutin idari işler)?
  • Kişi başına bir vekil mi gerekli, yoksa bir havuz mu (ör. “Finans Nöbetçi”)?
  • Vekil istek sahibine görünür olmalı mı, yoksa sadece adminler mi görmeli?
  • Eskalasyon ne kadar beklemeli (istekler ne kadar bekleyebilir)?
  • Öz-onayı engelleyen katı kurallara ihtiyaç var mı?

İzin modu ve vekiller için tasarım kuralları

İzin modu ancak öngörülebilir olduğunda işe yarar. Hedef basittir: onaylar hareket etmeye devam eder ve herkes kimin sorumlu olduğunu görebilir.

Açık bir zaman aralığı zorunlu kılın. Her delegasyonun başlangıç ve bitiş tarihi olmalı (bölgesel çalışıyorsanız saat dilimi de). “İkinci bir emre kadar” gibi belirsiz ifadelerden kaçının. Birisi kapatmayı unutursa, onaylar haftalarca yanlış kişiye gidebilir.

Vekili kim seçebilir karar verin. Küçük ekiplerde kişinin kendisinin seçtiği delegasyon çalışabilir, ama insanların eğitimsiz kişileri seçmesi risklidir. Yönetici ataması çoğu organizasyon yapısına uyar. Admin ataması sıkı kontrol gerektiren durumlar için iyidir ama kurulum süresini uzatabilir.

Sistemin uygulayabileceği uygunluk kuralları belirleyin. Basit tutun ve “özel durumlar”a izin vermeyin. Tipik kurallar: aynı departmanda veya maliyet merkezinde olmak, doğru onay seviyesi ve gerekli eğitimi tamamlamış olmak. Bariz çıkar çatışmalarını her zaman engelleyin: vekil istek sahibi olmamalı ve döngüsel onaylar engellenmelidir.

Açıkta olan onaylara ne olacağını tanımlayın. Birçok ekip yeni istekleri vekile yönlendirir ama mevcut bekleyen öğeleri birincil onaylayıcıda bırakır; yalnızca zaman aşımına uğradıklarında yeniden atama veya eskalasyon yapılır. Zaman aşımı politikanızı net yapın.

Durumu görünür kılın. İstek sahibi şu anki onaylayıcıyı, devretilmenin aktif olup olmadığını ve sıradaki adımı görmelidir. "Onay bekleniyor (Alex adına devredildi, 30 Oca'ya kadar)" gibi bir durum takip çağrılarını azaltır ve güveni yükseltir.

Bir iş akışında alternatif onaylayıcıları uygulama adım adım

Denetlemeye uygun onay kaydı oluşturun
Kim onayladı, kim devretti ve nedenini okunabilir bir zaman çizelgesinde yakalayın.
Proje Oluştur

Önce ortak bir istek için (satın alma, erişim, politika istisnası) tam onay yolunu yazın. Küçük tutun. İki ila dört adım, deseni tasarlamak için yeterlidir.

Pratik bir uygulama deseni

  1. Her adımı bir role ve tek bir kayıt sahibine eşleyin. Vekil hareket etse bile her adım için bir birincil onaylayıcı tutun, böylece sorumluluk net kalır.

  2. Delegasyon için birincil tetikleyiciyi seçin. Çoğu ekip yokluk bayrağı, tarih aralığı veya yönetici kontrollü bir anahtar kullanır. İlk önce birini seçin ki insanlar sessiz yönlendirmelerle şaşırmasın.

  3. Hareket eden onaylayıcıyı seçmek için yönlendirme kuralları ekleyin. Sonraki sırayı öngörülebilir yapmak açıkladıktan sonra kolaydır: kullanıcının seçtiği vekil, sonra yönetici, sonra paylaşılan bir yedek kuyruğu. Vekilin hemen onay verip veremeyeceğine yoksa bir zaman aşımından sonra mı onaylayabileceğine karar verin.

  4. Bildirimlerle beklentileri belirleyin. İstek sahipleri şu anda kimin sorumlu olduğunu görmelidir. Birincil onaylayıcılar delegasyonun aktif olduğu ve nasıl kapatılacağı hakkında bilgilendirilmeli. Vekiller, bağlamı ve reddetme seçeneklerini açıkça almalıdır.

  5. Bir uçtan uca test çalıştırın ve geçmişi inceleyin. Kim atandı, neden delegasyon oldu, kim onayladı ve ne zaman görebilmelisiniz.

Test ve doğrulama

Gerçekçi bir senaryo kullanın: birincil onaylayıcı “izinde” ve vekil onay veriyor. Ardından vekil de müsait değilken yedek kuralınızı doğrulayın. Son olarak denetim izi hem birinciliği hem hareket eden onaylayıcıyı ve delegasyon nedenini gösteriyor mu kontrol edin; böylece bir denetçi devri elinde sormadan anlayabilir.

Açık bir onay geçmişi (denetim izi) için neler loglanmalı

Bir denetim izi, ne olduğunu, kimin yaptığını ve neden izin verildiğini sorgusuz cevaplamalıdır. Bu, devredilmiş onaylarla daha da önemlidir çünkü “sorumlu onaylayıcı” ile “tıklayan kişi” farklı olabilir.

Delegasyon kurallarını birincil kayıtlar olarak loglayın; ayarlar gibi sessizce değişen şeyler yapmayın. Kim kimi kime devretti, başlangıç ve bitiş zamanı, kapsam (hangi istekler, tutarlar, ekipler veya belge türleri) ve süreç onay imzası gerektiriyorsa bunu kim onayladı gibi bilgileri yakalayın.

Onay kararları değiştirilemez olaylar olmalıdır. “Beklemede”yi “onaylandı” ile üzerine yazmayın. “Onaylandı”, “Reddedildi” veya “Değişiklik istendi” gibi olayları kaydedin ve iş akışı yeniden başlasa bile tutun.

Pratik bir denetim izi genellikle şunları içerir:

  • Olay ID'si, iş akışı öğe ID'si ve adım adı
  • Zaman damgası (saat dilimi ile), aktör kimliği ve o sıradaki rolü
  • Vekil olarak hareket etme detayları (asıl onaylayıcı, delegasyon kural ID'si)
  • Sonuç, yorum, sebep kodu ve ekler
  • Delegasyon kurallarındaki değişiklikler (kimi kim değiştirdi ve ne zaman)

Yorumları ve ekleri karar olayına bağlı tutun. Ayrı bir sohbet veya genel “notlar” alanında kalırlarsa hangi yorumun hangi kararı desteklediğini kanıtlamak zorlaşır.

Son olarak geçmişi okunabilir kılın. Delegasyon değişikliklerini, gönderilen bildirimleri, verilen kararları ve yapılan eskalasyonları sıralayan tek bir zaman çizelgesi anlaşmazlıkları önler.

Onaylar sürerken kullanıcıların görmesi gerekenler (şeffaflık)

Şirketinizin çalıştığı yere dağıtın
Onay sisteminizi AppMaster Cloud veya kendi bulut hesabınıza konuşlandırın.
Uygulamayı Dağıt

İnsanlar neler olduğunu görebildiklerinde gecikmeleri kabul eder. Göremediklerinde yanlış kişiyi rahatsız eder, istekleri tekrar gönderir veya sistemin bozuk olduğunu varsayarlar.

İstek sahibi ve gözden geçiriciler her zaman mevcut onaylayıcıyı ve neden seçildiğini görmelidir. Görev birincil onaylayıcıdan vekile geçtiyse doğrudan şu şekilde gösterin: “Atandı: Priya (Alex için vekil).” Bu tek satır karışıklığı önler ve hesap verebilirliği korur.

Ayrıca delegasyon penceresini ve bunu kimin ayarladığını gösterin. “Delegasyon aktif: 10 Oca - 20 Oca, Alex tarafından ayarlandı” ekiplerin devrin kasıtlı olduğunu görmesine yardımcı olur.

Gizli yeniden atama denetimleri zorlar. Birisi iz bırakmadan onaylayıcıyı değiştirebiliyorsa kullanıcıların güveni zedelenir ve yöneticiler kimsenin ne yaptığını söyleyemez. Yeniden atamayı ilgili kişilere görünür yapın ve bunu tetikleyen kişiyi her zaman kaydedin.

Basit bir “Geçmişi görüntüle” paneli genellikle yeterlidir. Odaklı tutun: mevcut durum, mevcut onaylayıcı ve nedeni, delegasyon dönemi, manuel yeniden atamalar ve karar yorumları.

Gizlilik de önemlidir. Her rolün ne görebileceğini tanımlayın. Bir istek sahibi isimleri ve durumu görmeli; ama İK, finans veya hukuk iş akışlarında iç notlar maskelenebilir.

Gecikmelere veya denetim sorunlarına yol açan yaygın hatalar

Hiç kimse yanıt vermediğinde eskalasyon ekleyin
Sürükle-bırak süreciyle zaman aşımından sonra yönlendirilecek yönetici veya kuyruğu ayarlayın.
Ekleme Yap

Delegasyon genellikle basit nedenlerle başarısız olur: kurallar çok gevşek, kayıtlar belirsiz ya da bir B planı yoktur. Sonuç tahmin edilebilir: istekler limbo'da bekler ve sonra kim neyi onayladığını kanıtlayamaz.

Yaygın tuzak, onayı onaylayamayacak birine delegasyon vermektir. Örneğin, bir satın alma sorumlusu onay yetkisini harcama limiti olmayan bir ekip arkadaşına devreder. Vekil onaylar, finans bunu işaretler ve şimdi işlemi geri almak ve sistemin bunu nasıl izin verdiğini açıklamak gerekir.

Sık görülen hatalar:

  • Kişiye kendine veya yetkin olmayan birine delegasyon (yanlış rol, yanlış limit, çıkar çatışması)
  • Bitiş tarihi olmayan delegasyon
  • Orijinal onaylayıcıyı kayıtta üzerine yazmak (sorumluluk zinciri kaybolur)
  • Hem birincil hem vekil yoksa eskalasyon yolu olmaması
  • Çok fazla bildirim; insanlar susturuyor ve önemli olanı kaçırıyor

Bildirim aşırı yüklemesi sinsi bir problemdir. Her adım e-posta, sohbet, push ve hatırlatmayla tetiklenirse, kullanıcılar her şeyi görmezden gelmeyi öğrenir.

Çoğu problemi önleyen tasarım seçimleri:

  • Delegasyon için başlangıç ve bitiş tarihlerini zorunlu kılın; otomatik sona erme ekleyin
  • Vekilleri etkinleştirmeden önce net kurallarla doğrulayın
  • Hem “atanmış onaylayıcı”yı hem de “işlemi gerçekleştiren” kimliği tutun; orijinali asla silmeyin
  • Eskalasyon ekleyin: X saat içinde işlem yoksa yöneticinin veya nöbetçi kuyruğunun yoluna girsin

Yayına almadan önce hızlı kontrol listesi

Delegasyon, “sıkıcı detaylar” tutarlı olduğunda çalışır. Tüm şirkete izin modunu açmadan önce her onay adımını tarayın ve sorun: eğer atanan onaylayıcı bugün yoksa ne olur?

  • Her adımın adlandırılmış bir yedeği (veya tanımlı bir nöbetçi kuyruğu) var ve o yedeğin doğru izinleri bulunuyor.
  • Delegasyon kuralları zaman sınırlı ve yöneticiler hangi delegasyonların etkin olduğunu görebiliyor.
  • Onay geçmişi her iki kişiyi de gösteriyor: kim sorumluydu ve kim işlem yaptı.
  • Her kayıtta “kim onayladı, ne zaman ve hangi kurala göre” sorusuna tahmin yapmadan cevap verebiliyorsunuz.
  • Zaman aşımı için bir eskalasyon var (ör. 48 saat sonra yöneticinin veya kuyruğun yoluna yeniden atama).

Sonra en az bir “izinli senaryosu”nu uçtan uca test edin: istek izinden önce gönderildi, izin sırasında onaylandı ve kişi döndüğünde gözden geçirildi.

Örnek: izinde gerçekçi bir onay devri

İlk onay uygulamanızı prototipleyin
Tek bir istek türü ile başlayın ve AppMaster'da uçtan uca test edin.
Geliştirmeye Başla

Bir satış ekibi 12 adet yeni kulaklık için (USD 1.200) satın alma isteği gönderir. İstek normalde Satış Müdürü Maya'ya gider. Ancak Maya iki hafta izinde ve onaylar bekleyemez.

Maya ayrılmadan önce izin modunu etkinleştirir ve Jordan'ı (Satış Operasyonları Lideri) 5.000 USD'ye kadar satın alma onayları için vekil olarak atar. Bunun üzerindeki tutarlar hala Finansa gider.

Temiz, denetim dostu bir devrede süreç şöyle işler:

  • Pzt 09:10: Bir temsilci "İşe alım için kulaklıklar" başlıklı isteği satıcı ve maliyet merkezi ile gönderir.
  • Pzt 09:10: İş akışı adımı Maya'ya atar, ancak izin modu aktif olduğu için hemen Jordan'a yönlendirir.
  • Pzt 09:18: Jordan isteği inceler ve onaylar. Kayıt "Jordan (Maya adına hareket etti)" şeklinde görünür ve Jordan'ın notu eklenir: "Q1 işe alımı için onaylandı. Bütçe teyit edildi."
  • Pzt 09:18: İş akışı bütçe kontrolü için Finansa ilerler ve istek onaylı olarak işaretlenir.

İki detay güven sağlar. İstek sahibi onaylayıcının neden değiştiğini görebilir ("Vekile yönlendirildi: Maya ofis dışında"), ve Maya döndüğünde hangi işlemlerin yapıldığını bilir.

Maya döndüğünde "Yokluk sırasında yapılan onaylar" görünümünü açar ve Jordan'ın onun adına onayladıklarını inceler. Tarih aralığına, tutara veya istek sahibine göre filtreleyebilir. Hiçbir şeyi yeniden onaylamaz, ama bir şey şüpheli görünürse takip için işaretleyebilir.

Daha sonra bir denetçi "Bu satın almayı kim onayladı ve neden Maya onaylamadı?" diye sorarsa, zaman çizelgesi tek bir tutarlı hikaye anlatır: orijinal onaylayıcı, delegasyon nedeni (izin modu), vekil kimliği, vekil atıfı, zaman damgalı karar ve not.

Sonraki adımlar: güvenli şekilde yayına alın ve bakımını kolay tutun

Delegasyonu küçük bir ürün değişikliği gibi ele alın, bir onay kutusu gibi değil. Hedef aynı kalır: insanlar yokken onaylar ilerlesin ve her kararı sonradan açıklayabilin.

Tıkandığında zarar veren bir iş akışıyla başlayın (masraflar, satın almalar veya erişim istekleri gibi). Kapsamı sıkı tutun: bir ekip, bir onay yolu ve net bir başarı ölçütü belirleyin; örneğin "birisi yok olduğu için onayların 24 saatten fazla beklemediği".

İnsanların gerçekten uyacağı kısa bir delegasyon politikası yazın: kim devredebilir, neler devredilebilir (ör. sadece belirli bir tutarın altındaki işlemler), delegasyon nasıl başlar/biter ve acil bir geçersiz kılma nasıl olur ve nasıl kaydedilir.

Roller ve kurallar için bir sorumlu atayın ve süresi dolmuş vekilleri temizlemek için aylık veya üç aylık düzenli bir inceleme planlayın. Uzun vadeli sorunların çoğu kapatılmamış eski delegasyonlardan gelir.

Ağır kodlama gerektirmeden bir onay uygulaması yapmak isterseniz, AppMaster (appmaster.io) kullanıcıları, rolleri ve delegasyon pencerelerini bir veritabanında modelleyebilir; ardından yönlendirme ve zaman aşımı kurallarını görsel İş Süreci Editörü'nde uygulayabilir ve denetimler için tutarlı bir onay geçmişi sağlayabilir.

Aşamalar halinde yayına alın, karışıklıkları dinleyin ve ilk iş akışı birkaç hafta sorunsuz çalıştıktan sonra bir sonrakine geçin.

İlgili yazılar

Birebir notlar uygulaması: özel koçluk notları ve paylaşılan eylemler
date21 Oca 2026clock8 dk
Birebir notlar uygulaması: özel koçluk notları ve paylaşılan eylemler
Yöneticiler için özel koçluk notları ve çalışanların görebileceği paylaşılan eylemler içeren, basit iş akışları ve izinlerle bir birebir notlar uygulaması oluşturun.
birebir notlar uygulamasıözel koçluk notlarıpaylaşılan eylem maddeleri
Push bildirim izni UX'i: zamanlama, metin ve yedek akışlar
date20 Oca 2026clock8 dk
Push bildirim izni UX'i: zamanlama, metin ve yedek akışlar
Push bildirim izinleri UX'ini pratik hale getirin: doğru zamanlama, etkili metin ve 'hayır' sonrası akışlarla opt-in oranını yükseltirken kullanıcıları kontrol sahibi ve rahatsız olmamış tutun.
push bildirim izni UXbildirim izin isteme zamanlamasıizin istemi metin yazımı
Gizlilik silme ile denetim ihtiyaçları: pratik uzlaşma kalıpları
date20 Oca 2026clock8 dk
Gizlilik silme ile denetim ihtiyaçları: pratik uzlaşma kalıpları
Gizlilik silme istekleri ile denetim ihtiyaçları, anonimleştirme, tombstone kayıtları ve kısıtlı geçmiş görünümleri gibi pratik yaklaşımlarla operasyonları bozmadan dengelenebilir.
gizlilik silme ve denetim ihtiyaçlarıveri anonimleştirme teknikleritombstone kayıt modeli
Başlaması kolay
Harika bir şey yaratın

Ücretsiz planla AppMaster ile denemeler yapın.
Hazır olduğunuzda uygun aboneliği seçebilirsiniz.

Başlayın