İstanbul’da 240 çalışanlı bir holding, 5 kişilik iç BT ekibinin üstündeki yükle başa çıkamıyordu. Vakit harcanan iş %70 reaktif (yardım masası, kullanıcı sorunu), %30 stratejik. Yeni proje üretemiyorlardı. 3 yıl önce selective outsourcing modeline geçtik. Bu yazı projenin 36. ayında çıkardığımız notlar — pazarlama söylemi yerine sahadaki gerçekler.
Outsourcing Modelleri
| Model | Kapsam | İç ekip | Risk |
|---|---|---|---|
| Full outsourcing | Her şey vendor’da | 1 BT direktörü | Vendor lock-in, knowledge loss |
| Selective outsourcing | Bazı alanlar (helpdesk, network) vendor’da | 3-5 kişi (mimari, güvenlik, projeler) | Sınır karmaşası |
| Co-managed | İç ekip + vendor birlikte | 4-6 kişi | Sorumluluk netliği |
| Project-based | Belirli proje vendor’da, BAU iç ekip | Tam kadro | Düşük risk, sınırlı kazanç |
Holding selective outsourcing’i seçti: helpdesk + endpoint management + network + 7/24 monitoring vendor’da; mimari + güvenlik + iş analizleri + proje yönetimi iç ekipte.
Scope Tanımı: En Kritik Adım
Sözleşme öncesi 4 hafta scope tanımı çalışması:
- Helpdesk: Mesai içi tier 1 (vendor) + tier 2 yedek (vendor) + tier 3 (iç ekip eskalasyon)
- Endpoint management: Patch, antivirus, MDM, asset inventory (vendor); compliance + audit (iç)
- Network: Day-to-day operations (vendor), mimari değişiklik + capacity planning (iç)
- Server/Cloud: 7/24 monitoring + alarm response (vendor); tasarım + capacity (iç)
- Backup: Operasyon (vendor); restore test + retention politikaları (iç)
- Güvenlik: SOC 7/24 (vendor); pentest + politika + risk yönetimi (iç)
Net scope ile gri alan azaldı, “ben mi sen mi” tartışması neredeyse yok.
SLA Matris
| Hizmet | SLA | Ölçüm |
|---|---|---|
| Helpdesk – Tier 1 ilk yanıt | 15 dk (mesai), 30 dk (mesai dışı) | Ticket sistemi otomatik |
| Helpdesk – Çözüm (P1 – kritik) | 2 saat | Otomatik |
| Helpdesk – Çözüm (P2 – yüksek) | 8 saat | Otomatik |
| Helpdesk – Çözüm (P3 – normal) | 3 iş günü | Otomatik |
| Endpoint patch deployment | 30 gün içinde %95 | Aylık rapor |
| Sunucu uptime (operasyon kaynaklı) | %99.9 | Monitoring tool |
| SOC alarm yanıt (kritik) | 15 dk | SIEM log |
| Müşteri memnuniyet | ≥4/5 | Aylık anket |
SLA breach = ay sonu fatura indirimi (%5-15 arası, breach derinliğine göre). Vendor için motivasyon.
Geçiş Süreci: 4 Faz
Faz 1 (1 ay): Discovery
- Mevcut durum envanteri (sunucu, endpoint, network, lisans)
- Çağrı kayıtları analizi (son 12 ay tipik problem dağılımı)
- Personel iş yükü analizi
Faz 2 (1.5 ay): Knowledge Transfer
- Vendor mühendisleri iç ekiple 6 hafta yan-yana
- Her sistem için runbook hazırlandı
- Çözüm bilgi tabanı (KB) ortak platforma taşındı
Faz 3 (2 ay): Hibrit Operasyon
- Vendor günlük operasyonu üstleniyor, iç ekip back-up
- SLA ölçülmeye başlıyor (henüz cezalı değil)
- Eksik bulgular çözülüyor
Faz 4 (sürekli): Steady State
- Vendor tam sorumlu, SLA cezalı
- Aylık governance toplantısı
- Çeyreklik strateji review
İlk 3 Yılın Sonuçları
| Metrik | Önce | Sonra |
|---|---|---|
| BT yıllık operasyon maliyeti | 4.8M TL | 4.2M TL (%12 düşüş) |
| Helpdesk avg ilk yanıt süresi | 2.5 saat | 12 dk |
| Çözüm sürelerinin SLA içinde olma oranı | ~~%70 | %96 |
| İç ekip stratejik iş zamanı | %30 | %75 |
| Yeni proje sayısı (yıllık) | 2 | 9 |
| Major incident (P1) sayısı | 14/yıl | 5/yıl |
| Çalışan memnuniyet (BT hizmetleri) | 2.8/5 | 4.2/5 |
Beklenmedik Zorluklar
Knowledge transfer eksiklikleri: Vendor 6 haftada her şeyi öğrendi sanılırken, ilk 3 ayda “bu sistemi siz biliyordunuz, biz yeni öğreniyoruz” hatası yaşandı. Çözüm: KB sistemi + runbook’lar zorunlu hale getirildi.
Vendor değişikliği zorluğu: 2. yılda vendor değiştirme kararı alındı (hizmet kalitesi düştü). Yeni vendor’a geçiş 4 ay sürdü, knowledge tekrar transfer edildi. Multi-vendor avoid stratejisi şart.
“Vendor benim şirketim değil” zihniyeti: Vendor mühendisleri zaman zaman shortcuts alıyordu (geçici fix, dokümante etmiyor). İç ekip oversight çok önemli.
Sahada Düşülen Üç Tuzak
- Tek vendor’a tam bağımlılık: Vendor problemli olursa exit zor, fiyatlandırmada güç sende değil. Hibrit model + multi-vendor strategy daha güvenli.
- Knowledge’ı sadece vendor’a vermek: İç ekip dokümantasyon, KB, runbook’a sürekli erişmeli. Vendor giderse en azından bilgi kalır.
- SLA’yi cezasız kurmak: “İyi niyet” bazlı SLA çalışmıyor. Finansal yaptırım olmazsa vendor öncelik vermez.
CloudSpark olarak BT outsourcing scope çalışması, SLA tasarımı, vendor seçim danışmanlığı ve hibrit operasyon modelleri için danışmanlık veriyoruz.
