KOBİS
Kocaeli Bisiklet Paylaşım Sistemi
KOBİS-TS-2026-001
Kocaeli Büyükşehir Belediyesi
İçindekiler
01
Amaç ve Kapsam
02
Sistem Tanımı
03
Saha Cihazları (IoT)
04
Sunucu & Yönetim Paneli
05
Mobil Uygulama
01
Seyahat & Kiralama
02
Ücretlendirme & Ödeme
03
Güvenlik
04
Performans & Altyapı
05
Test, Garanti & Teslimat
Amaç ve Kapsam
Yazılım
Gömülü firmware, Backend API, Web paneli, Mobil uygulama
Entegrasyon
MQTT iletişim, Sanal POS, SMS/bildirim, DevOps/CI-CD
Veri
Veritabanı tasarımı, eski sistemden veri taşıma
OWASP Top 10
KVKK
PCI DSS
ISO 27001
MQTT v5.0
Tanımlar ve Kısaltmalar
Genel Sistem Tanımı
Sistem Bileşenleri
Saha Cihazları (IoT)
Merkezi Sunucu
Web Yönetim Paneli
Mobil Uygulama
Kullanıcı Rolleri

Kapsam: İzmit, Gebze, Darıca ve 9 ilçe daha — genişletilebilir
Saha Cihazları (IoT)
Donanım
ESP32 İşlemci
WiFi özellikli
NFC/RFID Okuyucu
PN532 veya muadili
Elektromanyetik Kilit
Röle kontrollü
Sensörler
Bisiklet algılama + buzzer
Yazılım Gereksinimleri
Ağ Bağlantısı
WiFi + MQTT, otomatik yeniden bağlanma
Durum Raporu
Her 30 sn periyodik rapor
Uzaktan Komut
Kilit aç/kapat, yeniden başlat, OTA güncelleme
Kilit Güvenliği
60 sn içinde bisiklet alınmazsa otomatik kapanır
Telemetri
WiFi gücü, bellek, sıcaklık — her 5 dk
Sunucu Yazılımı (Backend)
Cihazlardan gelen tüm mesajlar olay tipine göre iş kurallarını otomatik tetikler. 90 sn heartbeat göndermeyen cihazlar "çevrimdışı" işaretlenir.
İstasyon Yönetimi
Bölge bazlı hiyerarşi, otomatik IP eşleme
Araç Yönetimi
RFID takip, batarya izleme, zorla iade
Kimlik & Yetki
JWT token, 5 seviyeli rol, denetim logu
Yönetim Paneli (Web)
Dashboard
Canlı harita, istasyon doluluk, günlük gelir & seyahat özeti
İstasyon & Araç
Uzaktan komut, canlı durum, zorla iade
Üye & Finans
Bakiye yönetimi, Z raporu, banka mutabakatı
Sistem Yönetimi
Rol/izin, denetim logu, duyurular, XLSX/CSV/JSON export

Tüm arayüz Türkçe — GG.AA.YYYY tarih formatı, ₺ para birimi
Mobil Uygulama
Üyelik & Giriş
Telefon + SMS OTP, KVKK onayı
Harita
Aktif istasyonlar, araç & boş yuva sayısı
Kiralama
QR kod veya haritadan — aktif süre & tahmini ücret
Bakiye & Ödeme
3D Secure kredi kartı, ödeme geçmişi
Bildirim & Destek
Push bildirim, SSS, destek talebi
Seyahat Geçmişi
Tarih, süre, başlangıç/bitiş istasyonu, ücret — puanlama & yorum
Güncel Tarife
Ücretsiz süre ve dakika ücretleri açıkça gösterilir
iOS 15+
Android 10+
Seyahat ve Kiralama Kuralları
Kiralama Yöntemleri
QR Kod
Mobil uygulama ile tara
Uygulama İçi
Haritadan istasyon & araç seç
Seyahat Durumları

720+ dakika → otomatik kapatma, maksimum ücret uygulanır
Ücretlendirme ve Ödeme
Kademeli Tarife Örneği
Araç tipine ve üye tipine göre farklı tarifeler tanımlanabilir.
Ön Ödemeli Bakiye
Min. Yükleme
10 ₺ (yapılandırılabilir)
Max. Bakiye
500 ₺ (yapılandırılabilir)
3D Secure POS
Kart bilgisi sunucuda saklanmaz (PCI DSS)
Z Raporu
Günlük otomatik mali kapanış
Üye Yönetimi
Üye Tipleri
Standart
Genel tarife
Öğrenci
İndirimli tarife
X

Y
Sınırlı ücretsiz kullanım
Üye Durumları
Aktif
Pasif
Askıya Alınmış
Yasaklanmış

TC Kimlik No şifreli saklanır (AES-256). KVKK md.7 kapsamında veri silme/anonimleştirme mümkün.
Bildirim ve İletişim
SMS
OTP doğrulama, seyahat bildirimi, ödeme onayı
Push Bildirim
Seyahat başlangıç/bitiş, bakiye uyarısı, duyurular
E-posta
Fatura, abonelik yenileme, önemli duyurular

Tüm bildirimler mesaj kuyruğu üzerinden asenkron gönderilir. Başarısız gönderimler en az 3 kez yeniden denenir.
Raporlama ve İstatistik
Tüm raporlar tarih aralığı filtreli, tablo/grafik görünümlü; Excel, CSV ve JSON formatlarında dışa aktarılabilir.
Seyahat Raporu
Toplam, ortalama süre, istasyon dağılımı
Gelir Raporu
Günlük/aylık/yıllık, ödeme dağılımı
Araç Kullanım
Seyahat sayısı, süre, toplam km
Cihaz Sağlık
Çevrimiçi/çevrimdışı/arızalı oranları
Z Raporu
Günlük otomatik mali kapanış
Güvenlik Gereksinimleri
Uygulama
  • OWASP Top 10 koruması
  • SQL Injection, XSS, CSRF önlemleri
  • bcrypt şifre hash (min 12 round)
  • Rate limiting, CORS politikası
Altyapı
  • TLS 1.2+ tüm dış iletişimde
  • Firewall koruması
  • Şifreler kaynak kodda yer almaz
IoT / MQTT
  • Kimlik doğrulama zorunlu
  • ACL ile topic erişim kontrolü
  • Anormal mesaj → güvenlik uyarısı
KVKK
  • TC Kimlik No: AES-256 şifreli
  • Kart bilgisi sunucuda saklanmaz
  • Veri silme/anonimleştirme desteği
Performans ve Kapasite
Yanıt Süreleri (P95)
Kapasite Hedefleri
1K+
Eşzamanlı Cihaz
5K+
Günlük Seyahat
99.5%
Aylık Uptime

Yatayda ölçeklenebilir mimari — yazılımsal değişiklik gerekmez
Altyapı ve İşletim
Yedekleme
Günlük otomatik, 30 gün saklama
Sağlık Kontrolü
Otomatik yeniden başlatma + bildirim
CI/CD
Onay mekanizması, başarısız dağıtımda otomatik rollback
Test Stratejisi
Sistemin uçtan uca güvenilir çalıştığını doğrulamak için test süreci katmanlı olarak planlanır. Yazılım, entegrasyon, donanım ve kullanıcı deneyimi ayrı ayrı değerlendirilir.
Birim Testleri
Her modülün bağımsız olarak test edilmesi; kod kapsamı hedefi %80+.
Entegrasyon Testleri
Backend API uç noktaları, MQTT iletişimi, veritabanı bağlantıları ve ödeme sistemi entegrasyonunun birlikte test edilmesi.
Donanım / IoT Testleri
ESP32 tabanlı park ünitelerinin gerçek ortamda; kilit açma/kapama, sensör okumaları ve bağlantı kopması senaryoları ile test edilmesi.
Yük ve Performans Testleri
Eş zamanlı kullanıcı ve cihaz bağlantısı simülasyonu ile API yanıt sürelerinin ölçülmesi.
Güvenlik Testleri
Penetrasyon testi, token doğrulama ve yetkisiz erişim denemeleri.
Kullanıcı Kabul Testleri (UAT)
Gerçek kullanıcılarla mobil uygulama ve web panelinin test edilmesi.
Veri Taşıma ve Geçiş
Taşınacak Veriler
Üye, istasyon, araç, seyahat geçmişi, ödeme kayıtları
Paralel Çalışma
Geçiş dönemi boyunca eski ve yeni sistem eş zamanlı aktif
Geri Dönüş Planı
Başarısız geçişte eski sisteme dönüş en fazla 1 saat içinde

Veri taşıma sırasında sıfır veri kaybı hedefi — bütünlük doğrulaması zorunlu
Garanti, Bakım ve Destek
Destek Yanıt Süreleri
Garanti
Kabul tarihinden itibaren min. 1 yıl ücretsiz hata düzeltme
Bakım
Güvenlik yamaları, bağımlılık güncellemeleri, performans iyileştirmeleri
Dokümantasyon
API referansı, yönetici & kullanıcı kılavuzu, kurulum rehberi
Eğitim
Yönetim paneli & cihaz yönetimi eğitimi
Teslimat ve Zaman Planı
1
1. Aşama
Backend API, MQTT, veritabanı, cihaz firmware — temel işleyiş
2
2. Aşama
Yönetim paneli, raporlama, ödeme entegrasyonu, bildirim sistemi
3
3. Aşama
Mobil uygulama (iOS & Android), SMS entegrasyonu
4
4. Aşama
Veri taşıma, saha testleri, performans/güvenlik testleri, canlıya geçiş

Her aşama sonunda alınan başarı durumuna göre bir sonraki aşamaya geçilir.
Bakım Yönetim Modülü & Stok Takip Sistemi
Bu modül, saha cihazları ve araçların (bisiklet/e-bisiklet) yaşam döngüsünü, arıza bildirimlerini ve periyodik bakım süreçlerini yönetecektir.
Saha Personeli Mobil Uygulama
Saha çalışanlarına özel, web panelinden bağımsız, veritabanı ile tam entegre mobil uygulama. iOS & Android, çevrimdışı mod destekli.
Arıza & Bildirim Yönetimi
Otomatik arıza tespiti (ESP32 telemetri), vatandaş bildirimleri ve müdahale seviyelendirme (Seviye I–III, 2–8 saat müdahale).
Stok & Envanter Takibi
RFID tabanlı araç/parça takibi, depo yönetimi, kritik stok uyarıları ve bakım-stok ilişkilendirmesi.
Saha Personeli Mobil Uygulama
Genel Mimari & UX
1
Saha Odaklı Arayüz: Büyük butonlu, sadeleştirilmiş UX/UI; dış mekan ve hareketli çalışma koşullarına uygun
2
Platform Desteği: iOS ve Android, Native veya Hibrit, güncel sürümlerle tam uyumlu
3
Çevrimdışı Mod: İnternet erişimi kısıtlı alanlarda işlemler cihaza kaydedilir, bağlantı sağlandığında otomatik senkronize edilir
Donanım Entegrasyonu
Kamera & QR/Barkod: Stok sayımı, malzeme çıkışı; fotoğraf ile koordinat+zaman damgalı görsel kanıt
Mikrofon & Sesli Komut: Speech-to-Text ile elleri serbest arıza raporu girişi
Biyometrik Kimlik: Parmak izi / FaceID ile giriş ve kritik işlem doğrulaması
GPS & Push Bildirim: Konum bazlı görev atama, en yakın personel yönlendirme, anlık uyarılar
İş Emri Yönetimi: Atanan emirleri görüntüle, başlat, tamamla
Dijital İmza: Bakım sonrası cihaz ekranından dijital imza, anlık servis formu
Envanter Hareketi: Barkod okutarak yedek parça düşümü, anlık stok güncelleme
Arıza & Saha Operasyonları
Arıza ve Bildirim Yönetimi
Otomatik Arıza Tespiti: ESP32 telemetri verileri (voltaj düşüşü, sensör hatası, kilit takılması) veya e-bisiklet batarya kritik eşiği → sistem otomatik "Bakım Talebi" oluşturur
Vatandaş Bildirimi: Mobil uygulama üzerinden kullanıcı arıza bildirimleri doğrudan bakım havuzuna düşer, istasyon bazlı konumlandırılır
Müdahale Seviyelendirme: Seviye I, II ve III önceliklendirme; 2–8 saat müdahale sürelerine göre teknisyen ataması
Saha Teknisyen Paneli
Saha Teknisyeni Rolü: Web yönetim panelinde özel rol; konum bazlı görev görüntüleme
Uzaktan Test Komutları: Saha başında park ünitesine kilit açma, buzzer tetikleme, yeniden başlatma komutları
Bakım Kaydı & Audit: Her işlem; teknisyen bilgisi, işlem zamanı ve IP adresi ile audit tablolarına kaydedilir
TEŞEKKÜRLER
Kocaeli'nin bisiklet paylaşım sistemi, modern, güvenilir ve sürdürülebilir bir altyapıyla hayata geçiriliyor.
Her satır kod, her cihaz ve her entegrasyon; şehrin ihtiyaçlarını karşılamak üzere titizlikle tasarlanmıştır.
❤️