ITSM Sadece Bir Tool Değil

Kendi sitemde paylaşmak üzere, son dönemde ITSM tarafında yaptığım çalışmaları ve yaklaşımımı biraz daha sade bir dille anlatmak istedim. Çok “kitabi” bir ITIL yazısı değil; daha çok sahada neyle karşılaştım, neyi neden değiştirdim ve ne işe yaradı onun özeti gibi düşünebilirsiniz.

ITSM’e başlarken: Sorun tool değil, akış

İlk fark ettiğim şey şuydu:
Aslında elimizde kötü bir tool yoktu. Jira Service Management gayet güçlüydü. Ama süreçler karışıktı.

  • Incident ile request birbirine girmişti
  • Herkes her şeyi aynı formdan açıyordu
  • Teknik alanlar kullanıcıya bırakılmıştı
  • Değişiklikler (change) kontrolsüz ilerliyordu

Yani problem “hangi tool’u kullanıyoruz” değil,
👉 talebin nasıl açıldığı ve nasıl yönetildiğiydi

Ben de buradan başladım.

Incident – Request – Change ayrımını netleştirmek

ITIL’in en temel ama en çok ihmal edilen kısmı burası.

Benim yaklaşımım basitti:

  • Incident → Bir şey çalışmıyorsa
  • Service Request → Bir şey yapılması isteniyorsa
  • Change → Sistem üzerinde değişiklik yapılacaksa

Bunu sadece teknik olarak ayırmak yetmiyor, kullanıcıya da doğru anlatmak gerekiyor.

Portalın en üstüne şu mantığı koydum:

  • “Bir şey çalışmıyorsa → Sorun Bildir”
  • “Bir şey istiyorsan → ilgili formu seç”

Bu küçük dokunuş bile yanlış açılan ticket’ları ciddi şekilde azalttı.

Form tasarımı: Kullanıcıya teknik soru sorma

Başta formlarda klasik alanlar vardı:

  • General Incident Type
  • Software Type
  • Category vs.

Ama gerçek şu: kullanıcı bunları bilmiyor.

Ben de hepsini sadeleştirdim.

Örnek:

Eskisi:
❌ General Incident Type

Yenisi:
✔ Sorun Türü

  • Giriş yapamıyorum
  • Çalışmıyor
  • Yavaş
  • Hata alıyorum

Kuralım şu oldu:
👉 Kullanıcı ihtiyacını söyler, çözüm şeklini IT belirler

Access yönetimi: Basit vs yetkili erişim

Access tarafı genelde en çok risk barındıran alan.

Burayı ikiye ayırdım:

1. Normal Access

  • Jira / Confluence erişimi
  • Teams / SharePoint erişimi

2. Privileged Access

  • Local Admin
  • Admin yetkileri
  • Kritik sistem erişimleri

Özellikle Local Admin için:

  • Kalıcı yetki vermemeye çalıştım
  • Mümkün olduğunca geçici (temporary) erişim modeli kurdum
  • Gerekçe (justification) zorunlu yaptım

Bu hem güvenlik hem de audit açısından ciddi fark yarattı.

Change Management: “Küçük değişiklik” diye bir şey yok

Sahada en çok gördüğüm şeylerden biri:
“Ufak bir değişiklik yapalım” deyip production’ı bozmak.

Bunu engellemek için Application Change formunu ayrı tuttum.

Bu formda:

  • Değişiklik türü (workflow, config, flow vs.)
  • Gerekçe (neden yapılıyor)
  • Etki (impact)

alanlarını zorunlu yaptım.

Bazı durumlarda da approval süreci ekledim.

Yani aslında klasik ITIL Change Management mantığını,
👉 gereksiz karmaşaya sokmadan uygulamaya çalıştım.

Cihaz tarafı: Reinstallation’ı Incident’tan ayırmak

Kullanıcılar genelde şöyle geliyor:

“Format atalım”

Ama bu her zaman doğru çözüm değil.

O yüzden:

  • Device Reinstallation’ı ayrı bir form yaptım
  • Incident’tan tamamen ayırdım

Kullanıcıya da şunu dedim:

👉 “Yeniden kurulum istiyorum” demen yeterli
👉 Nasıl yapılacağına IT karar verir

Ayrıca:

  • Veri sorumluluğunu kullanıcıya bıraktım
  • Onay checkbox ekledim

Bu da ileride çıkabilecek sorunları minimize etti.

Yazılım yönetimi: Tek form, merkezi kontrol

Yazılım tarafında da ayrı ayrı formlar yerine tek bir yapı kurdum:

Software Installation & Update

Kullanıcı sadece şunu yazıyor:

  • Hangi yazılımı istiyor

Arka tarafta ben:

  • Standart mı?
  • Intune üzerinden mi dağıtılacak?
  • Approval gerekiyor mu?

bunlara göre ilerliyorum.

Genel sonuç: Küçük değişiklikler, büyük fark

Yaptığım şey aslında çok kompleks değil.
Ama doğru yerlere dokununca etkisi büyük oluyor.

Gözlemlediğim değişimler:

  • Ticket kalitesi arttı
  • Yanlış form açma azaldı
  • Çözüm süreleri kısaldı
  • IT ekibi daha az yoruluyor
  • Kullanıcı deneyimi iyileşti

Son söz

Bu süreç bana şunu net gösterdi:

ITSM işi tool kurmak değil,
👉 doğru akışı tasarlamak işi.

Formu sade yaptığında,
kullanıcıyı zorlamadığında,
ve ITIL mantığını arkada doğru kurguladığında…

sistem gerçekten çalışmaya başlıyor.

Edge mi Chrome mu?

Kurumsalda Mesele Tarayıcı Değil, Sabır Testidir

Kurumsal hayatta tarayıcı seçimi genelde yanlış bir yerden tartışılır.
“Hangisi daha hızlı?”
“Hangisi daha az RAM yiyor?”

Oysa gerçek soru şudur:

Pazartesi sabahı hangisi daha az sorun çıkarıyor?

Çünkü ne olursa olsun bir şey bozulduğunda, BT departmanı yine seni suçlar.
Profil bozulmuştur.
Senkronizasyon karışmıştır.
Önbellek “kendiliğinden” dolmuştur.

Ve sen sadece mailine bakmak istemişsindir.

Bu yazıda Edge mi Chrome mu tartışmasını teknik tablolarla değil, kurumsal gerçeklerle ele alalım.

Edge ve Chrome Aynı Motoru Kullanıyor (Ama Aynı Kafada Değiller)

Önce netleştirelim:
Microsoft Edge ve Google Chrome aynı altyapı üzerinde çalışır: Chromium.

Yani;

  • Web uyumluluğu aynı
  • Siteler aynı şekilde açılır
  • “Bu site Chrome’da açılıyor ama Edge’de açılmıyor” devri büyük ölçüde bitmiştir

Fark şurada başlar:

👉 Tarayıcı nerede yaşıyor?

Microsoft 365 Kullanan Kurumlarda Edge Neden Daha Rahat?

Eğer kurumunuzda:

  • Microsoft 365
  • Entra ID (Azure AD)
  • Intune
  • Defender
  • SharePoint / OneDrive

kullanılıyorsa, Edge zaten bu evin içinde doğmuştur.

Windows’a giriş yaparsın,
Office’e giriş yaparsın,
Edge seni zaten tanır.

Ek şifre sormaz.
Ek eklenti istemez.
“Bir daha giriş yap” diye seni yormaz.

Chrome ise bu ortamda biraz misafir gibidir.
Çalışır ama çoğu zaman:

  • ekstra eklenti
  • ekstra ayar
  • ekstra politika

ister.

Kurumsal dünyada “ekstra” kelimesi genelde şu anlama gelir:

“Yakında bununla ilgili bir ticket açılacak.”

Senkronizasyon Meselesi (BT’nin Gizli Kâbusu)

Edge’de tarayıcı verileri kurumsal Microsoft hesabıyla senkron olur.

Yani çalışan ayrıldığında:

  • hesap kapatılır
  • senkron kesilir
  • kontrol şirkette kalır

Chrome tarafında ise çoğu zaman kullanıcılar senkronizasyonu kişisel Google hesabıyla yapar.

Sonra ne olur?

  • Yer imleri gider
  • Parolalar gider
  • Bazı alışkanlıklar şirketten ayrılır

Ve kimse bunun farkına ilk gün varmaz.

Kurumsalda bu küçük detaylar, büyük risklere dönüşür.

Mobil ve BYOD Tarafında Oyun Değişiyor

İşin kırılma noktası burasıdır.

Kişisel telefonlardan kurumsal sistemlere erişim artık kaçınılmaz.
Ve asıl soru şudur:

Kurumsal veri kişisel cihazda nasıl korunacak?

Edge burada ciddi fark yaratır

Mobil Edge:

  • Intune APP / MAM destekler
  • Kopyala–yapıştır kısıtlanabilir
  • Ekran görüntüsü engellenebilir
  • PIN veya biyometrik zorunlu tutulabilir
  • Kullanıcı ayrıldığında kurumsal veri uzaktan silinebilir

Chrome mobilde bu seviyede uygulama koruması sunmaz.

Bu yüzden birçok kurum mobil erişimde açıkça şunu söyler:

“Kurumsal erişim için Edge kullan.”

Bu bir tercih değil, veri güvenliği refleksidir.

Güvenlik: İkisi de Güçlü, Ama Edge Daha Görünür

Chrome güvenlidir.
Buna itiraz yok.

Ama Edge’in avantajı şudur:

Microsoft Defender, Security Center ve log altyapısıyla doğrudan konuşur.

Yani bir olay olduğunda:

  • kim girdi
  • nereden girdi
  • ne indirdi

daha net izlenir.

SOC ekipleri için görünürlük, güvenlikten bile değerlidir.

“Bizim Bir Tane Eski Uygulama Var” Gerçeği

Her kurumda vardır o cümle:

“Abi bizim bir tane eski sistem var…”

ActiveX, eski portal, legacy uygulama…

Edge burada IE Mode ile hâlâ hayat kurtarır.
Chrome bu konuda nettir:

“Ben modernim, geçmişle yüzleşmem.”

Kurumsal gerçeklik ise pek modern değildir.

Peki Sonuç Ne?

Chrome kötü bir tarayıcı değil.
Hızlıdır, stabildir, yaygındır.

Ama Microsoft 365 merkezli bir kurumda Chrome kullanmak çoğu zaman şuna benzer:

Evdeki tesisat Microsoft, ama sen uzatma kablolarıyla yaşamaya çalışıyorsun.

Olur mu?
Olur.

Ama neden?

Edge artık eski Edge değil.
Chromium sayesinde hızlı.
Ama farkı şu:

👉 Kurumsal aklı var.

Daha az ayar,
daha az karmaşa,
daha az “neden böyle oldu?” sorusu.

BT dünyasında en pahalı şey lisans değildir.

Huzurdur.

Ve bazen doğru tarayıcı,
Pazartesi sabahını kurtarır.

Aykan İNAL

Kaynak : https://msendpointmgr.com/2025/11/18/microsoft-edge-vs-google-chrome-in-the-enterprise/