Üretim
-76% kesinti
Otomotiv yan sanayi
PLC ağı segmente edildi, OT/IT köprüsü standardize. Hat kesintisi 12 ayda %76 azaldı; üretim kaybı kalemi bütçeden silindi.
IT Yönetimi & Altyapı
Sunucu çöktü.
Saat 03:14.
Ekibiniz uyuyor.
Biz değiliz.
24/7 monitoring, proaktif patch yönetimi, varlık envanteri, runbook ve otomasyon — kurum içi IT departmanı kurmak yerine ya da onun yanında. Olay olmadan önce yakalayan; olunca 8 dakikada müdahale eden bir NOC sizin tarafınızda.
IT'nin işi sessiz kalmaktır. Her şey çalışıyorsa kimse fark etmez — ve bu en iyi durumdur. Bizim metriğimiz: ne kadar az olay, ne kadar kısa MTTR, ne kadar yüksek tutarlı çalışma süresi.
noc.partnerfy / live
tenant: acme-corp · 03:14:27 UTC
Rack A · 6 unit
5/6 OK
srv-01
srv-02
srv-03
srv-04
srv-05
srv-06
Telemetri · 60 sn
live
CPU %42%
MEM %67%
NET Mb/s812 Mb/s
Olay akışı
3 active
Disk 78% on srv-04
03:14
Backup job completed
03:12
Patch deployed to 12 endpoints
03:09
High CPU on db-02 (94%)
03:07
Failover restored on srv-04
03:05
Cert renewed: api.acme.com
03:03
Auth spike from 45.62.10.0/24
03:01
Snapshot finalized — Rack A
02:58
Disk 78% on srv-04
03:14
Backup job completed
03:12
Patch deployed to 12 endpoints
03:09
High CPU on db-02 (94%)
03:07
Failover restored on srv-04
03:05
Cert renewed: api.acme.com
03:03
Auth spike from 45.62.10.0/24
03:01
Snapshot finalized — Rack A
02:58
Topoloji · paket akışı
link OK
Uptime 99.96%
Yangın söndürme modu
IT bir maliyet kalemi değil. Sessizliğin sürdüğü bir disiplindir.
Çoğu şirkette IT, ancak bir şey çöktüğünde fark edilir. Yardım masasında biriken talepler, "yine yazıcı çalışmıyor" mesajları, gece yarısı çalan telefonlar, Pazartesi sabahı kilitli ekranlar — bunlar IT yokluğunun değil, sistematiksiz IT'nin belirtileridir. Bir disiplin yoksa, ekibinizin çalışma gününün üçte biri sönmeyen mum kovalamaca olur.
Monitoring yoksa olay yaşandığında değil, müşteri telefon ettiğinde haberiniz olur. Patch cadence'i tanımlanmamışsa zero-day çıktığı gün siz haftalar sonra duyarsınız. Asset envanteri Excel'de güncel değilse, hangi makinede hangi lisansın hangi tarihte bittiğini kimse bilmez. Dokümantasyon yoksa, kıdemli IT çalışanı ayrıldığı gün şirketin sistem bilgisinin %70'i kapıdan çıkar.
Playbook yoksa her olay birinden öğrendiğiniz yeni bir tecrübedir; tepki süresi insan hafızasına bağlıdır. Otomasyon yoksa onboarding bir gün, offboarding üç gün, mail yetkisi değişikliği yarım gün sürer — hepsi tıklama tıklama yapılır. Toplam etki: yangın söndürmeye giden insan-saat, ekibin kafa yorması gereken iş için elde kalan zamanı silip atar.
Compliance gerektiren bir sektördeyseniz (finans, sağlık, üretim) — bu IT eksiği teorik bir risk değildir. Denetimden geçemezsiniz; kontrat kaybedebilirsiniz. ISO 27001, KVKK, GDPR, HIPAA-eşdeğeri standartların hepsi sistematik IT denetim izi ister: kim ne zaman ne yaptı, hangi makinede hangi yama hangi pencerede uygulandı, hangi log'lar ne kadar saklandı. Sistem kurmadan bu sorulara cevap veremezsiniz.
Çözüm bir kişiyi daha işe almak değil. Çözüm bir sistem; izleme, envanter, patch, runbook, otomasyon — hepsinin birbirine bağlı çalıştığı bir sistem. Partnerfy'nin işi tam burada başlıyor: önce mevcut durumu haritalandırmak, sonra eksik katmanları sıfırdan kurmak, son olarak sürekli iyileştirmek. Adamın yerine değil; adamın yanında ya da yerine — siz hangi modeli seçerseniz.
Önce/Sonra · MTTR
Kaotik bir sunucu odasından, ölçülen tek bir panele.
Bizden önceki tipik bir IT manzarası: yer yer takılmış kabineler, kimsenin tam bilmediği VLAN'lar, üretici partında bekleyen yedek diskler, lisansı 2023'te bitmiş antivirüs. Bizden sonra: tek bir NOC paneli, otomatik patch pencereleri, dakikaya kadar bilinen MTTR, dijital ortamda canlı tutulan runbook'lar.
Bizden önce
Yönetilmeyen yığın
- x monitoring yok
- x asset envanteri Excel
- x patch cadence yok
- x dokümantasyon dağınık
- x runbook yok
- x MTTR > 4h
Bizimle
Yönetilen, izlenen yığın
- + 24/7 monitoring (Datadog)
- + CMDB asset envanteri
- + aylık patch pencereleri
- + tek dokümantasyon hub
- + 14 runbook · sürekli güncel
- + MTTR < 22 min
MTTR canlı
Olay zamanlayıcısı
00:08:14
şu anki olay
30-gün ortalama
21:48
sektör ortalaması: 4h 12min
03:14:00
tespit · srv-04 disk 78%
03:15:42
triyaj · runbook RB-12
03:18:09
düzeltme · log rotation
03:22:14
çözüldü · disk %42
Neden ölçüyoruz
Üç metrik, IT sağlığının %85'ini söyler.
MTTD
5 min
<?php echo e($tr(["tr"=>"olayı görme süresi","en"=>"time to detect","de"=>"Zeit bis Erkennung"])); ?>
MTTR
22 min
<?php echo e($tr(["tr"=>"çözüme kadar süre","en"=>"time to recover","de"=>"Zeit bis Recovery"])); ?>
Uptime
99.96%
<?php echo e($tr(["tr"=>"aylık çalışma","en"=>"monthly uptime","de"=>"monatliche Uptime"])); ?>
MTTD'yi düşürmek monitoring kalitesinin işidir. MTTR'yi düşürmek runbook + otomasyon işidir. Uptime'ı yüksek tutmak ise her iki düşüşün sonucudur. Bu üçü her ay raporlanır, her çeyrek hedefe çekilir.
Kimler için
IT'yi bir yetenek değil bir akış olarak kurmak isteyen 8 farklı yapı.
01
50+ kişilik KOBİ
Dedicated IT yok; üniversiteden mezun bir personele IT işi yüklenmiş, hem bu kişi tükeniyor hem şirket risk altında. Önce kontrol, sonra teslim.
02
Profesyonel hizmet firmaları
Avukatlık, denetim, danışmanlık — KVKK + ISO 27001 + müşteri NDA'leri eşzamanlı yürür. IT denetim izi yoksa kontrat yenilenmez.
03
Üretim + OT/IT karışımı
PLC, SCADA, endüstriyel ağ + ofis BT. Üretim hattını durdurmadan patch yapmak, segment tutmak, OT güvenlik standardına uymak.
04
Çok şubeli perakende zinciri
30-100 şube, her şubede POS + WiFi + IP kamera + ödeme cihazı. Tek panelden izleme; şube bazında MTTR; ödeme kesintisi 0.
05
Eğitim kurumları
Yüzlerce öğrenci + öğretmen cihazı; sınıf cihaz yönetimi (MDM), öğrenci ağı izolasyonu, sınav günü uptime kritik.
06
Sağlık & klinik
HIPAA-eşdeğeri hasta verisi, PACS/EMR sistemleri, randevu yazılımı — kayıt veya kesinti tolerans sıfır.
07
Hospitality & otel
Misafir Wi-Fi + iç ağ + PMS + restoran sistemleri. Misafirin internet sorunu = puanlama düşmesi = doğrudan gelir kaybı.
08
Finansal hizmetler
Aracı kurum, ödeme sistemi, neobank — sözleşmeli SLA, regülatör denetim hazırlığı, P0 olayda dakikalar içinde rapor.
10 katmanlı IT yönetimi
Her katman ölçülür. Her katman raporlanır. Her katmana SLA verilir.
IT yönetimi sadece "sorun olunca bakmak" değildir. 10 ayrı disiplin paralelinde çalışır; biri zayıfsa diğerleri telafi etmez. Aşağıdaki katmanların hepsi tek bir ekip tarafından, aynı dashboard üzerinden yürütülür.
01
7/24 izleme (NOC)
Sunucu, ağ, uygulama, bulut, uç nokta — tek bir gözden geçirme paneline beslenen telemetri. Anomali algılaması + on-call eskalasyon.
02
Endpoint yönetimi
RMM araçlarıyla bütün PC, Mac, sunucu uzaktan envanter + yönetim. Sertifika dağıtımı, script çalıştırma, sıfır-touch deploy.
03
Patch yönetimi
OS + uygulama + firmware. Test grubu → pilot → genel rollout pencereleri. Kritik CVE'lerde aynı gün out-of-band patch.
04
Varlık envanteri & lifecycle
CMDB'de her cihaz, lisans, garanti, kullanıcı, lokasyon. Donanım yenileme planı, eskimeden değişim, EOL takvimi.
05
Ağ yönetimi
Switch, router, AP konfigürasyonu (NCM), VLAN segmentasyonu, QoS, kapasite planlama, kablo etiketleme standardı.
06
Firewall yönetimi
Rule review, IDS/IPS, threat-feed entegrasyonu, çıkış filtre politikası, VPN bakımı, sıfır-trust geçişi.
07
Identity & SSO
Active Directory / Azure AD / Okta — kullanıcı yaşam döngüsü, MFA, role-based access, JIT yetki, offboarding 5 dk içinde.
08
Mobil cihaz yönetimi
Intune, JAMF, Workspace ONE — şirket cep telefonları, BYOD ayrımı, uzaktan silme, uyumluluk politikaları.
09
Backup gözetimi
3-2-1 yedek stratejisi, günlük başarı raporu, aylık restore tatbikatı, immutable kopyalar, ransomware kurtarma planı.
10
Runbook & dokümantasyon
14+ runbook (incident, change, patch, onboarding, offboarding, restore, DR) — versiyonlu, aranabilir, sürekli güncel.
Onboarding süreci
Denetimden tam otomasyona: 6 adım, 12 hafta.
-
01
Hafta 1-2 · Denetim
Mevcut sunucu, ağ, uç nokta, lisans, kullanıcı haritası. Risk skoru. Eksik kontrol listesi.
-
02
Hafta 2-3 · Asset envanteri
Discovery taraması; CMDB'ye aktarım; her cihaza sahip, lokasyon, lifecycle aşaması atanır.
-
03
Hafta 3-5 · Monitoring kurulum
Sunucu + ağ + uygulama agent'ları dağıtılır; baseline'lar oluşur; alert eşikleri ayarlanır.
-
04
Hafta 4-7 · Runbook üretimi
En sık 14 olay senaryosu için step-by-step runbook; review + onay; arama hub'ına yüklenir.
-
05
Hafta 6-10 · Otomasyon
Onboarding, offboarding, patch deploy, yedek doğrulama, sertifika yenileme — script + workflow.
-
06
Hafta 10+ · Sürekli optimize
Aylık review · MTTR/MTTD/uptime hedeflerine göre tweaks; çeyrek başı dashboard genişletilmesi.
Kullandığımız araçlar
Endüstri standardı monitoring, RMM ve güvenlik stack'i.
Mevcut araçlarınızı koruyup yönetiriz; eksik katmanları yeni araçlarla doldururuz. Lisans yenilemesinde danışmanlık + en uygun konsolide önerisi sizindir.
Datadog
New Relic
Nagios
Zabbix
PRTG
SolarWinds
Microsoft Intune
JAMF
ConnectWise
Atera
NinjaOne
Auvik
ManageEngine
Wazuh
Müşteri sonuçları
Aynı yöntem. Üç farklı sektör. Üç farklı kazanım.
Hizmet
ISO 27001
Hukuk bürosu (180 kişi)
KVKK + ISO 27001 hazırlığı 4 ayda; ilk denetimde 0 büyük bulgu. Yeni kurumsal müşterilerin NDA gereklilikleri karşılandı.
Perakende
47 şube
47 şubeli zincir
Tek NOC dashboard'a 47 şube birleştirildi; ortalama POS uptime %99.96; gece kesintilerinde otomatik failover.
Sağlık
%100 restore
Çok lokasyonlu klinik
PACS sistemleri için yedek + restore drill standardize; aylık başarı %100. HIPAA-eşdeğeri denetim hazır.
Eğitim
1.200 cihaz
Özel üniversite
1.200+ öğrenci cihazı MDM'e alındı; sınav günü uptime %100; yeni dönem onboarding 14 günden 3 güne.
Finans
%100 SLA
Aracı kurum
P0 SLA 15 dakika; 18 aylık periyotta hedef tutturma %100. Regülatör denetiminde 0 bulgu, 2 best-practice.
Sık sorulanlar
IT yönetimi hakkında en çok sorulan 8
Evet — bu en sık çalıştığımız modeldir. İki yapı kuruyoruz: (a) iç IT ekibiniz birinci hat destek + günlük operasyon yürütür, biz ikinci/üçüncü hat + altyapı mimari + 7/24 monitoring sağlarız; (b) iç IT ekibinizin yanına spesifik bir uzmanlık alanını (network, güvenlik, cloud) ekleriz. İlk haftada rol ayrımı ve eskalasyon zinciri yazılı hâle gelir; iki tarafın da kimin nereye dokunduğu net olur. Ekibinizin yerini almak değil, kapasitesini katlamak amaç.
Sunucu, ağ, uygulama, bulut ve uç noktalardan telemetri sürekli akar. Datadog / New Relic / Wazuh agent'ları kuruluyor; baseline'lar 30 günde oluşur ve sonra anomali tespitine geçilir. Alert tetiklendiğinde otomatik triage kuralları çalışır (false-positive eleme), gerçek olaylar on-call mühendise eskalasyona gider. Sessiz saatlerde de iki vardiya halinde insan gözü vardır. Eskalasyon matrisi sizin tarafınızla birlikte yazılır: kim, hangi saatte, hangi olayda aranır.
Üç seviye sunuyoruz. Standard tier: P0 (kritik / iş duruyor) 30 dk yanıt + 4 saat çözüm hedefi, P1 1 saat / 8 saat, P2 4 saat / 1 iş günü. Business tier: P0 15 dk / 2 saat, P1 30 dk / 4 saat, P2 2 saat / iş günü. Enterprise tier: P0 8 dk / 1 saat, P1 15 dk / 2 saat, çift on-call. SLA performansı her ay raporlanır; hedef tutturulamayan aylar için kredi maddesi sözleşmede vardır. SLA seçimi iş kritikliğine göre birlikte yapılır.
Bu çoğu müşterimizin durumu. AWS, Azure, GCP üzerinde çalışan workload'lar + ofiste fiziksel sunucu odası + uzaktan çalışan ekipler — hepsi tek bir CMDB ve tek bir monitoring katmanı altında toplanır. Hybrid SD-WAN, Azure Arc, AWS Systems Manager, Tailscale gibi araçlarla cloud-prem köprüleri kurulur. Her workload için doğru yer kararı (cloud-fit analizi) yapılır; düşük-kullanım workload'lar on-prem'e, esnek workload'lar cloud'a kaydırılır. Yıllık maliyet optimizasyonu raporu çıkartırız.
Monitoring için Datadog / New Relic / Zabbix / PRTG (ihtiyaca göre); RMM için NinjaOne / Atera / ConnectWise; MDM için Microsoft Intune ve JAMF; ağ izleme için Auvik ve SolarWinds; güvenlik için Wazuh + EDR (CrowdStrike / SentinelOne / Defender for Endpoint); dokümantasyon için IT Glue ya da Confluence; ticket için Jira Service Management ya da Freshservice. Halihazırda kullandığınız araçları yerinden taşımayız; ekosisteminize entegre oluruz ve sadece eksik katmanları doldururuz.
İlk 2 haftada discovery taraması yapılır: ağa bağlı her cihaz keşfedilir (RMM agent + ağ tarama + AD/Azure AD entegrasyonu birlikte). Sonra her cihaza sahip, lokasyon, hizmet rolü, lifecycle aşaması atanır. Lisanslar Microsoft 365 / Adobe / sektörel CAD/ERP sözleşmelerinden çekilir; aktif/pasif eşleştirme yapılır. CMDB sürekli güncel kalır; her donanım giriş-çıkışı otomatik yansır. Çıkartılan envanter ilk teslim raporunun temelidir ve sigorta / vergi / amortisman çalışmaları için kullanılabilir hâle gelir.
Üç aşamalı patch süreci kuruyoruz. Test ring (lab + birkaç gönüllü kullanıcı) → pilot ring (departman seçilen %10) → production ring (tüm filo). Her aşama arasında doğrulama penceresi var (genelde 48-72 saat). Aylık standart pencere için sizin onayınıza ihtiyacımız yok; süreç sözleşmede yazılır. Out-of-band kritik CVE durumunda 4 saat içinde change-advisory call planlarız ve birlikte onaylarız. Tüm patch logları sürekli arşivlenir; ISO/SOC denetim isteğinde 3 yıl geriye kadar göstereziz.
Üç model. Per-endpoint model: PC + sunucu + ağ cihazı başına aylık sabit ücret; küçük ve orta ölçekli ekipler için en yaygın. Tier model: sabit aylık paket içinde belirli olay sayısı + saat; kullanım üstü için ek ücret. Tam outsourced model: tam IT departmanı yerine, ay başı sabit retainer; ekibinizin IT bütçesini öngörülebilir hâle getirir. İlk görüşmede mevcut maliyet kaleminizi (lisans + insan + dış destek + aksaklık maliyeti) birlikte hesaplıyoruz; bizimle çalışma maliyeti bu toplamla yan yana gösterilir.
IT yangın söndürme değil, sessiz bir disiplin olsun.
30 dakikalık ücretsiz görüşmede mevcut IT durumunuzu birlikte değerlendiriyoruz; ilk 90 günde uptime'ı yukarı, MTTR'yi aşağı çekecek 3 öncelikli adımı çıkartıyoruz.