Hemen Ara WhatsApp
Yönetilen IT Hizmetleri

Şirket IT Altyapı Kontrol Listesi: 50 Maddelik Denetim Rehberi

50 maddelik IT altyapı kontrol listesi: sunucu, network, güvenlik, yedekleme, kullanıcı yönetimi ve KVKK denetimi. Yazdırılabilir checklist ile altyapınızı denetleyin.

Neden IT Altyapı Denetimi Yapmalısınız?

Şirketlerin IT altyapısı genellikle “çalıştığı sürece dokunma” mantığıyla yönetilir. Bu yaklaşım, sorunlar büyüyene kadar fark edilmemesine neden olur. Sunucu bir gün çöker, yedeklemenin aslında çalışmadığı ortaya çıkar, güvenlik açığı tespit edildiğinde iş işten geçmiş olur.

Düzenli IT denetimi yapan şirketler, yapamayanlara göre yılda ortalama %40 daha az plansız kesinti yaşar. Bu kontrol listesi, IT altyapınızı sistematik olarak gözden geçirmenizi sağlar.

Listeyi yazdırın, ilgili kişiyle birlikte madde madde kontrol edin. Her madde için “Evet”, “Hayır” veya “Kontrol Edilmeli” olarak işaretleyin.

A. Sunucu ve Altyapı (10 Madde)

  1. Tüm sunucuların işletim sistemi güncel mi? (Windows Server güncellemeleri uygulanmış mı?)
  2. Sunucu donanımı garanti kapsamında mı? Garanti bitiş tarihleri kayıtlı mı?
  3. Sunucu odasında yeterli soğutma var mı? (Oda sıcaklığı 18-24 C arasında mı?)
  4. UPS mevcut mu ve düzgün çalışıyor mu? Son test tarihi nedir?
  5. UPS bataryaları son 3 yılda değiştirildi mi?
  6. Sunucu disklerinde SMART hataları var mı? Disk sağlığı izleniyor mu?
  7. RAID yapılandırması uygulanmış mı? Hangi RAID seviyesi kullanılıyor?
  8. Sunucu kaynak kullanımı izleniyor mu? (CPU, RAM, disk doluluğu)
  9. Sunucu odasına fiziksel erişim kontrollü mü? (Kilit, kart okuyucu, kamera)
  10. Sanallaştırma kullanılıyorsa lisanslar güncel mi? (Hyper-V, VMware)

B. Network ve Bağlantı (10 Madde)

  1. Ağ topolojisi belgelenmiş mi? (Hangi cihaz nerede, hangi porta bağlı)
  2. Switch’ler yönetilebilir (managed) mi? VLAN yapılandırması var mı?
  3. Kablolama standart mı? (Cat6 veya üzeri, etiketli, düzenli)
  4. Wi-Fi erişim noktaları kurumsal sınıf mı? (Ubiquiti, Cisco, Aruba)
  5. Misafir Wi-Fi ağı, şirket ağından izole mi?
  6. İnternet bağlantısı yedekli mi? (İki farklı ISP veya 4G yedek)
  7. DNS ve DHCP servisleri düzgün yapılandırılmış mı?
  8. Ağ performansı düzenli olarak ölçülüyor mu? (Hız testleri, gecikme)
  9. Ağdaki tüm cihazlar envanterlenmiş mi? (IP adresi, MAC, lokasyon)
  10. Network altyapısı son 5 yılda gözden geçirildi mi?

C. Güvenlik (10 Madde)

  1. Tüm bilgisayarlarda kurumsal antivirüs/EDR çözümü var mı?
  2. Firewall aktif mi ve kuralları son 6 ayda gözden geçirildi mi?
  3. Tüm kullanıcı parolaları karmaşık ve düzenli aralıklarla değiştiriliyor mu?
  4. Çok faktörlü kimlik doğrulama (MFA) etkin mi? (En azından e-posta ve VPN için)
  5. Siber güvenlik kontrol listesi düzenli olarak uygulanıyor mu?
  6. Güvenlik duvarı logları izleniyor mu? Anormallikler raporlanıyor mu?
  7. USB portları politikayla kontrol ediliyor mu?
  8. E-posta güvenliği yapılandırılmış mı? (SPF, DKIM, DMARC)
  9. Son 1 yılda güvenlik farkındalık eğitimi verildi mi?
  10. Eski/kullanılmayan hesaplar devre dışı bırakılmış mı?

D. Yedekleme ve Felaket Kurtarma (10 Madde)

  1. Düzenli yedekleme yapılıyor mu? Sıklığı nedir? (Günlük, haftalık)
  2. 3-2-1 yedekleme kuralı uygulanıyor mu?
  3. Yedekler farklı fiziksel lokasyonda da saklanıyor mu? (Offsite veya bulut)
  4. Yedeklemeden geri yükleme (restore) testi en son ne zaman yapıldı?
  5. RTO ve RPO hedefleri belirlenmiş mi?
  6. İş sürekliliği planı yazılı olarak mevcut mu?
  7. Yedekleme başarısız olduğunda bildirim alınıyor mu?
  8. Kritik verilerin neler olduğu tanımlanmış mı? (Veritabanı, e-posta, dosyalar)
  9. Yedekleme medyaları (disk, tape) sağlıklı mı? Son kontrol tarihi?
  10. Fidye yazılımı saldırısına karşı yedekleme izole mi? (Air-gapped veya immutable)

E. Kullanıcı Yönetimi (5 Madde)

  1. Active Directory veya merkezi kimlik yönetimi kullanılıyor mu?
  2. Çalışan ayrıldığında IT süreci tanımlanmış mı?
  3. Yeni çalışan IT onboarding süreci standart mı?
  4. Kullanıcı yetkileri “en az yetki” prensibiyle mi verilmiş? (Herkes admin mi?)
  5. Yazılım lisansları yeterli sayıda mı? Lisans envanteri tutulmuş mu?

F. KVKK ve Yasal Uyum (5 Madde)

  1. KVKK uyumu için teknik tedbirler alınmış mı?
  2. Kişisel veri envanteri çıkarılmış mı?
  3. Veri işleme faaliyetleri kayıt altına alınmış mı? (VERBİS kaydı)
  4. Veri ihlali durumunda bildirim prosedürü tanımlanmış mı?
  5. Çalışanlara KVKK farkındalık eğitimi verilmiş mi?

Puanlama ve Değerlendirme

Kontrol listesini tamamladıktan sonra “Evet” yanıtlarınızı sayın:

Puan AralığıDeğerlendirmeAksiyon
45-50 EvetMükemmelMevcut düzeyi koruyun, yıllık denetimi sürdürün
35-44 EvetİyiEksik maddeleri 3 ay içinde tamamlayın
25-34 EvetOrtaAcil iyileştirme planı yapın, profesyonel destek alın
15-24 EvetZayıfCiddi risk altındasınız, hemen harekete geçin
0-14 EvetKritikIT altyapınız acil müdahale gerektiriyor

Denetim Sıklığı Önerileri

  • Aylık: Yedekleme testleri, güvenlik güncellemeleri, disk sağlığı kontrolü
  • Üç aylık: Kullanıcı hesap denetimi, firewall kural gözden geçirme, performans analizi
  • Altı aylık: Tam altyapı denetimi (bu listenin tamamı)
  • Yıllık: Stratejik IT planlaması, bütçe gözden geçirme, donanım yenileme planı

Denetim Sonrası Ne Yapmalı?

Kısa Vadeli (0-30 Gün)

Kritik güvenlik açıklarını kapatın:

  • Güncellenmeyen sistemleri hemen güncelleyin
  • MFA etkin değilse derhal aktifleştirin
  • Çalışmayan yedeklemeleri düzeltin
  • Eski kullanıcı hesaplarını devre dışı bırakın

Orta Vadeli (1-3 Ay)

Altyapıyı güçlendirin:

  • Eksik dokümantasyonu tamamlayın
  • Network segmentasyonunu uygulayın
  • Yedekleme stratejisini gözden geçirin
  • Güvenlik farkındalık eğitimi planlayın

Uzun Vadeli (3-12 Ay)

Stratejik iyileştirmeler yapın:

  • Eski donanımları yenileyin
  • Bulut geçişi değerlendirin
  • İş sürekliliği planı hazırlayın
  • IT bütçesini optimize edin

Yaygın Hatalar

Bu denetimi yaparken şirketlerin en sık düştüğü hatalar:

  • “Yedekleme çalışıyor” varsayımı: Geri yükleme testi yapmadan yedeklemenin çalıştığına güvenmek
  • Güvenlik güncellemelerini ertelemek: “Bir şey bozulur” korkusuyla güncellemeleri yapmamak
  • Dokümantasyon eksikliği: Parolalar, IP adresleri, konfigürasyonlar sadece bir kişinin kafasında
  • “Bize bir şey olmaz” düşüncesi: Fidye yazılımı saldırıları küçük şirketleri de hedef alır
  • Lisans takibi yapmamak: Denetimlerde telif ihlali cezalarıyla karşılaşma riski

Sonuç

Bu 50 maddelik kontrol listesi, IT altyapınızın genel sağlığını ölçmenin en pratik yoludur. Ancak denetim yapmak, tespit edilen sorunları çözmekle anlam kazanır.

Birçok şirket denetimi kendi başına yapabilir; ancak tespit edilen sorunların çözümü, önceliklendirmesi ve stratejik planlama için profesyonel destek büyük fark yaratır. Kozyatagı Bilişim olarak kapsamlı IT altyapı denetimi hizmeti sunuyor, sonuçları detaylı raporla paylaşıyor ve çözüm yol haritası oluşturuyoruz. Ücretsiz ön değerlendirme için bize ulaşabilirsiniz.

Bu konuda destek mi arıyorsunuz?

Ücretsiz keşif görüşmesi ile mevcut altyapınızı analiz edelim ve size özel bir yol haritası çıkaralım.

Ücretsiz Keşif Planla →

İlgili Hizmetlerimiz

Bu konuyla ilgili sunduğumuz kurumsal IT hizmetleri:

⚙️ IT Destek & Helpdesk ⚙️ IT Denetim & Sağlık Kontrolü ⚙️ Sunucu Kurulumu & Sanallaştırma

İstanbul Hizmet Bölgelerimiz

Kadıköy IT Destek Ataşehir IT Destek Ümraniye IT Destek Maltepe IT Destek Beşiktaş IT Destek Şişli IT Destek Levent IT Destek Bakırköy IT Destek

İlgili Rehberler

Active Directory Nedir? KOBİ'ler İçin Sade Anlatım

Active Directory nedir, KOBİ'ler için neden gereklidir? Kurumsal kullanıcı yönetiminin temel kavramları sade dilde anlatılıyor.

Aylık IT Bakım Ücreti Neye Göre Belirlenir? 2026 Fiyat Rehberi

IT outsource ne kadar tutar? Aylık bakım ücreti neye göre belirlenir? Cihaz sayısı, sunucu, destek seviyesi ve 2026 fiyat aralıkları hakkında şeffaf bilgi.

VMware vSphere 8.0 U3 — vMotion ix(g)ben Driver ile Takılıyor

VMware vSphere 8.0 Update 3'te Intel ixgben sürücüsü ile vMotion %98'de takılıyor. Bilinen sorun ve geçici çözüm rehberi.
← Yönetilen IT Hizmetleri Rehberine Dön