1) Sistem Analizi (Assessment & Roadmap)

Amaç: Mevcut BT varlıklarını, riskleri ve fırsatları net görmek; 12-24 aylık yol haritası çıkarmak.

Kapsam:

• Envanter & topoloji çıkarımı (sunucu, depolama, ağ, güvenlik katmanı, istemci filosu)
• Performans & kapasite analizi (CPU, RAM, I/O, ağ bant genişliği, depolama)
• Kullanılabilirlik & yedeklilik değerlendirmesi (RTO/RPO hedefleri, felaket kurtarma)
• Güvenlik ve uyumluluk kontrolü (erişim yönetimi, yama durumu, KVKK/ISO 27001 uyum çerçeveleri)
• Lisans ve abonelik gözden geçirme (sahiplik, atıl lisanslar, versiyon durumu)
• Bulgu raporu + risk matrisi + önceliklendirilmiş aksiyon listesi
• Yol haritası: Hızlı kazanımlar (0-3 ay) / Temel projeler (3-9 ay) / Dönüşüm (9-24 ay)

Çıktılar: PDF rapor, mimari diyagramlar, kapasite tabloları, önerilen standartlar (adlandırma, yedekleme, izleme).

2) Yeni Ekipmanların Alımı (Donanım Seçimi & Tedarik Danışmanlığı)

Amaç: Doğru özellikte, doğru maliyetle, sürdürülebilir tedarik.

Kapsam:

• Gereksinim dokümanı (CPU/RAM/I/O hedefleri, NVMe/SAN, yedeklilik seviyeleri)
• Pazar analizi ve kısa liste (eşdeğer alternatifler, uyumluluk tabloları)
• Teklif toplama ve karşılaştırma matrisi (TCO, garanti/servis SLA’sı, enerji tüketimi)
• Teslim-kurulum planı, raf/enerji/soğutma ön koşulları
• Yaşam döngüsü planı (Amortisman, garanti uzatımı, yenileme penceresi)

Çıktılar: Teknik şartname, karşılaştırma matrisi, tedarik planı, kabul kriterleri.

3) Mevcut Ekipmanların Bakımı ve Geliştirilmesi

Amaç: Arıza beklemeden proaktif işletim ve kademeli iyileştirme.

Kapsam:

• İzleme & uyarı sistemleri (donanım sağlığı, kapasite trendi, SLA dashboard)
• Yama yönetimi ve firmware güncellemeleri (bakım pencereleri, geri dönüş planı)
• Yedekleme/geri yükleme testleri (yedek tutarlılığı, kurtarma tatbikatları)
• Performans tuning (I/O darboğazları, ağ gecikmesi, sanallaştırma/konteyner ayarları)
• Genişletme ve yeniden konumlandırma (RAID/array genişleme, VLAN segmentasyonu, Wi-Fi kapsama iyileştirme)
• Varlık & lisans yönetimi (envanter doğrulama, atıl lisans temizliği)

Çıktılar: Bakım takvimi, değişiklik kayıtları (change log), SLA raporları, kapasite öngörü grafikleri.

4) Yazılım Araştırma → Satın Alma → Kurulum → Eğitim

Amaç: İş birimlerinin hedeflerine en uygun yazılımları seçmek, devreye almak ve benimsetmek.

Kapsam:

• Gereksinim analizi (iş akışları, entegrasyon noktaları, veri güvenliği, çoklu dil/para birimi)
• Kısa liste ve puanlama (özellik kapsaması, TCO, destek ekosistemi, yol haritası)
• POC/Pilot planlama (ölçütler: görev süresi, hata oranı, kullanıcı memnuniyeti)
• Kurulum & geçiş (veri migrasyonu, API/entegrasyon, SSO/LDAP/IdP entegrasyonu)
• Kullanıcı profillerine göre rol-bazlı eğitim (yönetici, güç kullanıcı, son kullanıcı)
• Kabul testleri ve “go-live” desteği, hiperkayıt (hypercare) dönemi
• Operasyon el kitabı ve video mikro eğitim setleri

Tipik Yazılım Alanları: ERP/MRP, CRM, proje/iş akışı, ITSM, güvenlik (EDR/SIEM), yedekleme, iş zekâsı, uzaktan çalışma araçları.

Çıktılar: Karar ve puanlama raporu, kurulum dökümü, entegrasyon şeması, eğitim katılım listeleri ve başarı ölçümleri.

Mimari İlkelerimiz

• Basitlik & Modülerlik: Ölçeklenebilir; bileşenler gevşek bağlı, açık dokümantasyonlu.
• Güvenlik Varsayılanı: En az yetki, çok faktörlü kimlik doğrulama, ağ mikro segmentasyonu, şifreleme.
• Gözlemlenebilirlik: İzleme, loglama, uyarı; olay müdahale runbook’ları.
• Otomasyon: Yedekleme, yama, yapılandırma yönetimi için otomasyon ve politika.
• Taşınabilirlik: Bulut/hibrit senaryolarda verinin ve uygulamaların kilitlenmemesi.

Sürecimiz (Uçtan Uca)

1. Keşif & Analiz: Envanter, performans, güvenlik taraması; bulgu ve risk matrisi.
2. Tasarım & Plan: Hedef mimari, donanım/yazılım shortlist’i, proje planı.
3. Tedarik & Kurulum: Şartname, teklif karşılaştırma, fiziksel/lojik kurulum, veri migrasyonu.
4. Test & Geçiş: Entegrasyon, yük & dayanım testleri; kabul kriterleriyle “go-live”.
5. Eğitim & Devir: Rol-bazlı eğitim, operasyon el kitabı, hiperkayıt dönemi.
6. Bakım & Optimizasyon: İzleme, yamalar, kapasite planı, periyodik iyileştirme sprintleri.

Zaman Planı (örnek):

• Analiz & Yol Haritası: 1-3 hafta
• Tedarik & Kurulum: 2-6 hafta (ölçeğe bağlı)
• Eğitim & Devir: 1-2 hafta
• Bakım/Optimizasyon: Sürekli (aylık/çeyreklik döngüler)

Teslimatlar (Özet)

• Sistem Analizi Raporu + Yol Haritası
• Teknik Şartname & Teklif Karşılaştırma Matrisi
• Kurulum Runbook’ları, Diyagramlar, Entegrasyon Şemaları
• Yedekleme/İzleme/Yama politikaları ve takvimleri
• Operasyon El Kitabı (SOP)
• Eğitim Materyalleri (sunum, video, el kitabı)
• SLA & KPI ölçüm şablonları

Güvenlik, Uyumluluk ve KVKK

• Erişim yönetimi: Rol-bazlı yetkilendirme, MFA, parola kasası politikaları
• Veri koruma: Şifreleme (dinamik/durağan), yedeklemelerin şifrelenmesi ve test edilmesi
• Kayıt & izleme: Olay günlükleri, SIEM entegrasyonu, uyarı eşikleri
• Uyumluluk: KVKK veri sınıflandırması ve imha politikaları; ISO/IEC 27001 uyum çerçeveli süreçler
• Tedarikçi değerlendirme: Üçüncü taraf riskleri, sözleşme ve SLA incelemesi