KOBİ’lerde bilgi teknolojileri çoğu zaman ihtiyaç çıktıkça eklenen cihaz ve aboneliklerden oluşur. Bu yaklaşım başlangıçta hızlıdır; işletme büyüdükçe kesinti, güvenlik açığı, lisans karmaşası ve kişilere bağımlılık üretir. Sağlam altyapı pahalı ürün yığını değil, iş hedeflerine göre standartlaştırılmış ve belgelenmiş sistemdir.
Kısa cevap: KOBİ BT altyapısı; güvenilir internet ve ağ, merkezi kimlik, uygun sunucu/bulut modeli, doğrulanmış yedekleme, katmanlı güvenlik ve ölçülebilir teknik destekten oluşmalıdır.
İş ihtiyacını teknik üründen önce tanımlayın
Önce şirketin hangi süreçlerle gelir ürettiği ve kesinti halinde ne olacağı belirlenir. ERP, e-posta, dosya paylaşımı, üretim cihazları, kamera ve uzaktan çalışma aynı önem düzeyinde olmayabilir. Her süreç için sahibi, kullandığı uygulama, kabul edilebilir kesinti ve veri kaybı yazılmalıdır.
Üç yıllık kullanıcı, şube ve veri büyüme tahmini yapılmalıdır. Bugünkü ihtiyaca tam sınırda alınan anahtar, firewall veya depolama kısa sürede yenileme gerektirir. Aşırı kapasite de bütçeyi boşa bağlar; modüler büyüme planı daha dengelidir.
Güncel envanter ve dokümantasyon
Donanım seri numarası, garanti, IP adresi, rol, işletim sistemi ve sorumlu kişi kaydedilmelidir. Lisanslar, domainler, sertifikalar, internet devreleri, bulut abonelikleri ve yönetici hesapları aynı yönetim kapsamına alınmalıdır.
Ağ şeması, kabinet yerleşimi, VLAN listesi, yedek politikası ve tedarikçi iletişimleri belgelenmelidir. Parolalar dokümana açık yazılmamalı; MFA destekli parola kasasında tutulmalıdır. Dokümantasyon yalnızca hizmet sağlayıcının elinde kalmamalı, işletme erişebilmelidir.
İnternet ve ağ temeli
İnternet hızı kadar hizmet seviyesi, arıza süresi, statik IP ve yedek hat önemlidir. Bulut uygulamalarına bağımlı işletmede farklı operatörden ikinci bağlantı değerlendirilebilir. Firewall otomatik geçiş yapmalı ve kritik trafik önceliklendirilmelidir.
Yapısal kablolama standartlara uygun kurulmadığında en iyi ağ cihazı bile kararsız çalışır. Bakır ve fiber hatlar ölçülmeli, etiketlenmeli; kabinet enerji, topraklama, soğutma ve fiziksel erişim açısından düzenlenmelidir.
VLAN ile segmentasyon
Kullanıcı, sunucu, misafir, VoIP, kamera ve yönetim cihazları ayrı ağ segmentlerinde tutulmalıdır. Segmentler arası trafik “her şeye izin ver” yerine ihtiyaç kadar açılmalıdır. Bu tasarım performans sorunlarını sınırlar ve ele geçirilen cihazın tüm ağa erişmesini zorlaştırır.
| Ağ bileşeni | Asgari beklenti | Büyüme kriteri |
|---|---|---|
| Firewall | Uygulama kontrolü, VPN, güvenlik profilleri | Kullanıcı ve şifreli trafik kapasitesi |
| Switch | Yönetilebilir, VLAN, PoE ihtiyacına uygun | Port ve güç bütçesi |
| Kablosuz ağ | Merkezi yönetim, kurumsal şifreleme | Eş zamanlı cihaz yoğunluğu |
| Kablolama | Testli ve etiketli hatlar | 1/10 GbE ve fiber omurga |
| UPS | Kontrollü kapanma ve izleme | Gerçek yükte çalışma süresi |
Kimlik ve Microsoft 365 düzeni
Kişisel veya ortak e-posta hesapları yerine şirket domaini kullanılmalıdır. Microsoft 365 kurulumu sırasında kullanıcı adları, lisans grupları, MFA, yönetici rolleri ve cihaz politikaları standartlaştırılmalıdır.
Her çalışan kendi hesabını kullanmalı; ortak dosya ve posta kutuları kişisel hesaba bağlı olmamalıdır. İşe girişte rol şablonuyla yetki verilmeli, ayrılışta oturumlar kapatılıp veri sahipliği devredilmelidir. Yönetici hesabı günlük e-posta için kullanılmamalıdır.
Sunucu, NAS ve bulut kararı
ERP veya üretim uygulamasının yerel ağ gecikmesine ihtiyacı varsa şirket içi sunucu uygun olabilir. E-posta, iş birliği ve standart uygulamalarda bulut yönetim yükünü azaltabilir. İnternet kalitesi, veri konumu, lisans ve beş yıllık maliyet birlikte değerlendirilmelidir.
NAS mı sunucu mu? rehberinde dosya paylaşımı ile uygulama iş yükünün farkları ele alınır. Birçok KOBİ için hibrit model mantıklıdır: kimlik ve iş birliği bulutta, özel iş uygulaması yerelde, yedek kopya ayrı konumda.
Sanallaştırma ne kazandırır?
Bir fiziksel sunucuda rolleri ayrı sanal makinelerde çalıştırmak yönetimi ve kurtarmayı kolaylaştırır. Kaynaklar ölçülebilir, test ortamı izole edilebilir ve donanım yenileme daha planlı yapılabilir. Yine de tek fiziksel sunucu arızası tüm sanal makineleri etkileyebilir; yedek ve parça planı gerekir.
Katmanlı siber güvenlik
Firewall gereklidir ama tek başına yeterli değildir. MFA, EDR, yama yönetimi, e-posta koruması, ağ segmentasyonu, şifreleme ve kullanıcı farkındalığı birlikte uygulanmalıdır. İşletmeler için siber güvenlik rehberi risk tabanlı yol haritasını ayrıntılandırır.
Kritik kontroller şunlardır:
- Tüm uzak ve bulut erişimlerinde MFA.
- Yönetilen antivirüs/EDR ve merkezi alarm.
- Desteklenen işletim sistemi ve düzenli yama.
- Kullanıcıda yerel yönetici yetkisinin kaldırılması.
- Disk şifreleme ve otomatik ekran kilidi.
- Misafir ve IoT ağlarının ayrılması.
- Güvenli VPN; doğrudan RDP yayınının kapatılması.
Yedekleme ve iş sürekliliği
RAID, senkronizasyon veya Microsoft 365’in erişilebilirliği yedek değildir. Kritik verinin en az üç kopyası, iki farklı ortamda ve bir kopyası farklı konumda tutulmalıdır. Yerel kopya hızlı dönüş, bulut yedekleme tesis felaketine dayanım sağlar.
RPO ve RTO iş birimiyle belirlenmelidir. Muhasebe verisinin bir gün kaybı kabul edilmiyorsa günlük tek yedek yetersizdir. Her çeyrekte örnek dosya ve kritik sunucu geri yüklenmeli; süre, bütünlük ve uygulama açılışı doğrulanmalıdır.
Kamera ve fiziksel güvenlik
IP kamera sistemi yalnızca kamera çözünürlüğünden ibaret değildir. Kayıt süresi, gece görüşü, lens, ağ kapasitesi, PoE bütçesi, depolama ve KVKK süreçleri birlikte planlanmalıdır. Kamera ağı kullanıcı ağından ayrılmalı, kayıt cihazı internete doğrudan açılmamalıdır.
IP kamera seçimi rehberi görüş alanı ve kayıt hesabını açıklar. Yetkili kullanıcılar kişisel hesapla erişmeli, uzaktan bağlantı VPN veya güvenli üretici servisi üzerinden yapılmalıdır.
Teknik destek modeli
Destek yalnızca arıza olduğunda telefon açmak değildir. İzleme, güncelleme, envanter, kapasite, yedek kontrolü ve aylık raporlama proaktif hizmetin parçasıdır. Sözleşmede kapsanan cihazlar, çalışma saatleri, öncelikler, ilk yanıt ve çözüm hedefleri belirtilmelidir.
| Öncelik | Örnek | Beklenen yaklaşım |
|---|---|---|
| Kritik | ERP veya tüm internet durmuş | Hızlı müdahale, sürekli bilgilendirme |
| Yüksek | Bir departman çalışamıyor | Aynı iş günü öncelikli çözüm |
| Normal | Tek kullanıcı sorunu | Sıra ve SLA içinde destek |
| Talep | Yeni kullanıcı veya rapor | Planlı değişiklik süreci |
Uzaktan destek hızlıdır; kablolama, donanım arızası ve fiziksel kurulumda yerinde müdahale gerekir. İyi model ikisini birlikte sunar ve yapılan işlemi kayıt altına alır.
Bütçeyi nasıl önceliklendirmeli?
Önce tek hata noktaları ve yüksek etkili riskler giderilmelidir. Desteksiz firewall, geri dönmeyen yedek veya MFA’sız yönetici hesabı; dekoratif ofis teknolojilerinden daha acildir. Yatırım yıllık yol haritasına bölünebilir.
Toplam maliyete lisans yenileme, garanti, enerji, uzmanlık, kesinti ve veri kaybı dahil edilmelidir. Tüketici sınıfı cihaz düşük ilk fiyatına rağmen kısa ömür, sınırlı log ve yedek parça sorunu yaratabilir.
90 günlük uygulama planı
İlk ay envanter, ağ şeması, yönetici hesapları ve yedek dönüş testi tamamlanır. İkinci ay MFA, güncelleme, VLAN, EDR ve e-posta güvenliği standartlaştırılır. Üçüncü ay izleme, destek SLA’sı, felaket senaryosu ve yıllık bütçe yol haritası oluşturulur.
Başarı; kapanan destek kaydı sayısıyla değil, kesinti süresi, yama kapsamı, yedek başarısı, MFA oranı ve kullanıcı memnuniyetiyle ölçülmelidir. Rapor yönetimin karar verebileceği açık dilde sunulmalıdır.
Sık sorulan sorular
KOBİ için kaç yılda bir sunucu yenilenmeli?
İş yükü, garanti ve üretici desteğine bağlıdır. Genellikle 4-6 yıllık plan yapılır; kapasite ve arıza riski yıllık izlenir.
Tüm sistemleri buluta taşımak daha güvenli mi?
Otomatik olarak değil. Bulut fiziksel altyapı yükünü azaltır; kimlik, yapılandırma, veri ve yedek sorumluluğu devam eder.
BT bütçesi nasıl hesaplanır?
Kullanıcı ve cihaz sayısı tek ölçü değildir. Kritik uygulamalar, kesinti maliyeti, mevzuat, yenileme takvimi ve destek ihtiyacı birlikte değerlendirilmelidir.
Sonuç: Altyapıyı işletme planının parçası yapın
KOBİ için doğru altyapı, büyümeyi engellemeyen ve sorun anında kime ne yapacağını söyleyen altyapıdır. DincerTech; ağ, sunucu, bulut, güvenlik ve desteği tek operasyon planında ele alır. Yönetilen BT hizmetlerini inceleyebilir veya mevcut altyapı analizi için iletişime geçebilirsiniz.
Sık Sorulan Sorular
KOBİ BT altyapısı nereden başlamalı?
İş süreçleri, kullanıcılar, cihazlar, uygulamalar ve riskler envanterlenmeli; ardından ağ, kimlik, yedekleme ve güvenlik öncelikleri çıkarılmalıdır.
Sunucu mu bulut mu tercih edilmeli?
Uygulama uyumu, internet bağımlılığı, maliyet, veri konumu ve yönetim kapasitesine göre şirket içi, bulut veya hibrit model seçilmelidir.
KOBİ için dış kaynak BT desteği uygun mu?
İç ekip bulunmadığında veya uzmanlık eksikse uygun SLA, dokümantasyon ve erişim güvenliğiyle yönetilen destek verimli olabilir.
Altyapınızı birlikte değerlendirelim
DincerTech uzmanlığıyla konuyu işletmenizin ihtiyaçlarına göre planlayın.
İlgili hizmet için görüşün →


