Erzincan merkezli, inşaat malzemesi + lojistik faaliyeti olan 380 çalışanlı bir holding, BT ekibinin 18 kişilik kapasitesinin 240+ küçük dijital ihtiyaca yetmediğini gördükten sonra Microsoft Power Platform tabanlı “citizen developer” programını başlattı. 8 ayda 14 Power Apps + 22 Power Automate + 6 Power BI dashboard üretildi. Bu yazı programın sahadaki notları.
Citizen Developer Nedir?
BT-dışı çalışanların low-code/no-code araçlarla kendi iş süreçlerini dijitalleştirmesi. Avantaj: BT bottleneck yok. Risk: governance + güvenlik + maliyet kontrolsüz büyüme.
Center of Excellence (CoE) Kurulumu
| Kim | Rol |
|---|---|
| CoE Lead (BT) | Strateji, governance, eğitim |
| Power Platform Admin | Environment, DLP, lisans |
| BT Architect (part-time) | Mimari rehber, premium connector kararı |
| 4 Champion (departmanlardan) | İlk yardım, eğitim, paylaşım |
Environment Strategy
| Environment | Type | Kullanım |
|---|---|---|
| Default | Default | Yeni user’lar, kişisel apps (production yasak) |
| Citizen Dev | Production | Citizen dev’in ürettiği apps, Dataverse paylaşımlı |
| Citizen UAT | Sandbox | Test, kullanıcı kabul |
| Pro Dev | Production | BT-developed apps |
| Production – HR | Production | HR-only apps, hassas data |
| Production – Finance | Production | Finans apps, audit ile |
DLP (Data Loss Prevention) Policies
Default environment DLP:
Business connectors (sadece bunlardan veri okuma yazma):
- Office 365 (Outlook, SharePoint, OneDrive, Teams)
- Dataverse
- SQL Server (kurumsal)
Non-business connectors (bu gruptan VERİ AKTARILAMAZ):
- Twitter, Facebook, Dropbox, Google Drive, Gmail
- Custom connector
Blocked (kullanılamaz):
- SQL Server free-form (injection riski)
Hassas environment'lar:
- Sadece Dataverse + on-prem gateway via SQL
- HTTP connector blocked (data exfiltration riski)Lisans Stratejisi
| Lisans | Kapsam | Aylık (USD) |
|---|---|---|
| M365 included Power Apps | SharePoint connector + standart, app sınırı | $0 (E3 dahil) |
| Power Apps Per App ($5/user/app) | Premium connector, 1 app | ~~$5 |
| Power Apps Premium ($20/user) | Sınırsız app, Dataverse, custom connector | ~~$20 |
| Power Automate Premium ($15/user) | Premium flow, RPA | ~~$15 |
| Power BI Pro ($14/user) | Dashboard, report | ~~$14 |
| Power BI Premium per User ($24) | Büyük dataset, AI | ~~$24 |
Strateji: Standart connector’lar yeterli olan app’ler M365 dahil; Dataverse + premium gerekirse Per App veya Premium.
Üretilen 14 Power Apps
| Departman | App | Connector |
|---|---|---|
| Saha (lojistik) | Sevkiyat onay (mobile) | SharePoint + Outlook |
| HR | İzin talep + onay | Dataverse + Approvals |
| HR | Yeni alım onboarding tracker | SharePoint + Planner |
| Satınalma | Tedarikçi başvuru formu | Dataverse + SQL |
| Saha | Araç ön-kontrol checklist | SharePoint |
| Üretim | Vardiya raporu (mobile) | SharePoint + Teams |
| Saha | İş güvenliği bildirim | SharePoint + Outlook |
| Finans | Avans talep + onay | Dataverse + Approvals |
| Pazarlama | Etkinlik kayıt + QR check-in | SharePoint |
| Hukuk | Sözleşme tracker | Dataverse |
| BT | Donanım talep | SharePoint + Approvals |
| BT | Yazılım kurulum talep | SharePoint + Intune entegrasyon |
| Üretim | Bakım talep | Dataverse + on-prem CMMS |
| Tüm firma | Yemek tercihi | SharePoint |
Power Automate Akışları (22)
Örnek: Yeni alım onboarding (HR app tetikler):
Trigger: Power Apps "Submit New Hire"
Steps:
1. Dataverse'e employee record yarat
2. Active Directory user yarat (custom connector → on-prem gateway)
3. Email account yarat (Exchange Online API)
4. M365 grupları + Teams ekle
5. Donanım talep yarat (BT app'e)
6. HR onboarding checklist task'lar yarat (Planner)
7. Manager'a email gönder
8. SharePoint klasör yarat
9. Onboarding evrakları için DocuSign envelope
10. 7 gün sonra anket gönder (welcome survey)Power BI Dashboard’lar (6)
- Lojistik filo + sevkiyat KPI
- Üretim hat verimlilik (OEE)
- Finans ay sonu özet
- HR headcount + turnover
- Satınalma tedarikçi performans
- İş güvenliği olay analizi
Governance Politikaları
App Lifecycle
- Yeni app fikri → CoE’ye intake form
- CoE değerlendirir (gerekiyor mu, mevcut çözüm var mı, environment hangisi)
- Onay → environment’a access
- Geliştirme → UAT → Production
- 30 gün kullanılmayan app → owner’a uyarı, 60 gün → arşivle
Solution + ALM
- Tüm production app’ler “Solution” içinde (export/import)
- UAT → Production deployment Solution import üzerinden
- Power Platform Pipelines (CI/CD)
Sonuçlar (8 Ay)
| Metrik | Değer |
|---|---|
| Üretilen app + flow + dashboard | 14 + 22 + 6 |
| Aktif çözüm kullanıcı sayısı | 320 |
| Eğitilen citizen developer | 28 (4 champion + 24 user) |
| Aylık zaman tasarrufu (manuel iş otomasyon) | ~~880 saat |
| BT’ye gelen “küçük yazılım” talep | ~~75/ay → ~~25/ay |
| Lisans maliyeti (aylık) | ~~$3.800 (E3 dahil hariç ekstralar) |
Sahada Düşülen Üç Tuzak
- Default environment’ta production app’e izin vermek: Default herkese açık, DLP zayıf, app patlaması ve veri sızıntısı riski. Production app’ler ayrı environment’ta.
- Citizen developer’lara connector özgürlüğü vermek: Twitter + Dropbox + custom HTTP gibi connector’lar kontrolsüz veri akışı. DLP policy Day 1 katı olmalı.
- App owner’lar değişince app yetim kalır: Personel ayrılınca app çalışmıyor, kimse müdahale edemiyor. Co-owner zorunlu, CoE app sahipliği takibi.
CloudSpark olarak Microsoft Power Platform CoE kurulumu, environment + DLP politika tasarımı, citizen developer eğitimi ve enterprise-scale governance için danışmanlık veriyoruz.
