113SEC  —  BLOG
X000Y000
[113SEC]EN
DESTEK
← TÜM YAZILAR[ YAZI ] — Onboarding

Onboarding Süreci: 5-10 İş Gününde Güvenli Başlangıç

Yeni bir yönetilen güvenlik sağlayıcısıyla çalışmaya başlamak sözleşmeyle bitmez; asıl değer sonraki ilk günlerde başlar. 113SEC onboarding süreci keşiften izlemeye, envanterden ilk risk raporuna kadar 5-10 iş günü içinde kontrollü bir başlangıç sağlar.

TARİHMart 2026
KATEGORİOnboarding
OKUMA6 dk okuma
Onboarding Süreci: 5-10 İş Gününde Güvenli Başlangıç

Yeni bir yönetilen güvenlik sağlayıcısıyla çalışmaya başlamak sözleşmeyle bitmez; asıl değer sonraki ilk günlerde başlar. 113SEC onboarding süreci keşiften izlemeye, envanterden ilk risk raporuna kadar 5-10 iş günü içinde kontrollü bir başlangıç sağlar.

Onboarding nedir?

Onboarding, yeni bir müşterinin yönetilen güvenlik hizmetine kontrollü şekilde dahil edilmesidir. Amaç yalnızca birkaç uygulama yüklemek değildir; müşterinin altyapısını tanımak, varlıkları görünür kılmak, müdahale kanallarını açmak, izleme altyapısını kurmak ve ilk güvenlik değerlendirmesini tamamlamaktır.

Başka bir deyişle onboarding, işletmenin "artık izleniyor ve yönetiliyor muyuz?" sorusuna net bir cevap aldığı aşamadır. Süreç, anlaşma imzalandıktan sonra başlar, ortalama 5-10 iş günü sürer ve sonunda sistemler izlemeye alınır, uzak erişim altyapısı hazırlanır ve ilk risk raporu teslim edilir.

Süreç neden 5-10 iş günü sürer?

"Kurulum" kelimesi bazen yalnızca birkaç programın yüklenmesi gibi algılanır. Oysa güvenli bir başlangıç bundan fazlasını gerektirir: önce altyapı doğru anlaşılmalı, sonra kayıt altına alınmalı, ardından izleme ve güvenlik bileşenleri devreye girmelidir.

Bu süre; cihaz sayısına, lokasyon yapısına, sunucu adedine, uzaktan erişim durumuna ve mevcut dokümantasyonun kalitesine göre değişir. Küçük bir ofiste süreç hızlı ilerlerken; birden fazla lokasyonu, sunucusu, VLAN yapısı veya karmaşık yetki modeli olan işletmelerde daha ayrıntılı çalışma gerekir. Kısacası 5-10 iş günü, hızlı ama aceleye getirilmemiş bir başlangıç anlamına gelir.

113SEC onboarding akışı

Süreç, altyapıyı adım adım görünür hale getiren bir akışla ilerler:

  1. Anlaşma ve başlangıç: Sözleşme onaylanır, müşteri tarafındaki yetkililer, iletişim kanalları ve teknik sorumlular netleştirilir.
  2. Keşif toplantısı: Yaklaşık 45 dakikalık görüşmede altyapı, mevcut problemler, kritik sistemler, lokasyonlar, kullanıcı sayısı ve öncelikli ihtiyaçlar anlaşılır.
  3. Saha veya uzak erişim: Altyapıya yerinde ya da uzaktan erişilerek ağ taraması, cihaz keşfi ve ilk teknik değerlendirme yapılır.
  4. Hudu kaydı ve dokümantasyon: Bilgisayarlar, sunucular, ağ cihazları, yazıcılar, kullanıcılar, IP bilgileri ve kritik notlar Hudu'ya işlenir; bu kayıtlar ileride destek, izleme ve risk analizi için temel veri kaynağı olur.
  5. Uzak erişim kurulumu: TeamViewer kurumsal yapı üzerinden gerekli cihazlara kurulur; böylece alarm veya destek ihtiyacında ekip güvenli şekilde müdahale edebilir.
  6. Zabbix + Wazuh kurulumu: Zabbix ile altyapı ve performans izleme, Wazuh ile güvenlik olayı ve log izleme devreye alınır; agent kurulumlarından sonra bağlantılar doğrulanır.
  7. Risk analizi: Risk analizi sona bırakılmaz; uzak erişim kurulumu başladığında paralel yürütülür. Kullanıcı yetkileri, ağ güvenliği, endpoint durumu, yedekleme, lisanslar, fiziksel güvenlik ve veri gizliliği değerlendirilir.
  8. İlk risk raporu ve servis aktivasyonu: Kurulumlar tamamlanınca ilk risk değerlendirmesi sunulur, servis aktif olur ve işletme destek, izleme, alarm yönetimi ve raporlama kapsamına alınır.

Bu akışın altında yatan izleme ve güvenlik teknolojilerini teknoloji yığınımız sayfasında daha ayrıntılı inceleyebilirsiniz.

Keşif ve envanter neden bu kadar önemli?

Bir altyapıyı yönetebilmek için önce ne içerdiğini bilmek gerekir. Kaç bilgisayar var? Hangi sunucular kritik? Hangi cihazlar statik IP kullanıyor? Ağda tanımsız cihaz var mı? Eski işletim sistemi çalıştıran makineler bulunuyor mu? Hangi kullanıcılar yönetici yetkisine sahip?

Görünmeyen varlık korunamaz. Bu yüzden onboarding'in en önemli çıktılarından biri net bir envanterdir.

Envanter kapsamında bilgisayarlar, sunucular, yazıcılar, ağ cihazları, NAS/depolama birimleri, IP telefonlar, kamera ve IoT cihazları ile lisanssız veya tanımsız varlıklar ayrı ayrı değerlendirilir.

Uzak erişim kontrollü olmalı

Uzak erişim altyapısının kurulması sonraki destek ve alarm müdahaleleri için kritiktir; ancak bu erişim kontrolsüz veya kişisel hesaplarla yapılmamalıdır. TeamViewer Host kurulumları kurumsal lisans altında, doğru hesaba atanmış ve Hudu kayıtlarıyla ilişkilendirilmiş olmalıdır. Böylece hangi cihaza nasıl erişileceği bilinir, müdahale standartlaşır ve müşteri ayrı ayrı erişim hesabı yönetmek zorunda kalmaz.

İzleme kurulmadan onboarding tamamlanmış sayılmaz

Bir müşteriyi sisteme almak cihaz listesi çıkarmakla bitmez; asıl hedef sistemlerin 7/24 izlenebilir hale gelmesidir. Zabbix sunucu, ağ, servis ve performans durumunu; Wazuh ise güvenlik olaylarını, logları ve anormal davranışları görünür kılar.

Agent'ın yüklenmiş olması tek başına yeterli değildir. Zabbix tarafında host'un görünmesi, Wazuh tarafında agent'ın aktif olması, son metriklerin akması ve Hudu kayıtlarının güncellenmesi gerekir. Bu doğrulama yapılmadan süreç sağlıklı kabul edilmez.

İlk risk raporu neden değerlidir?

Onboarding'in en güçlü çıktılarından biri ilk risk raporudur; bu rapor işletmenin mevcut güvenlik durumunu bir başlangıç noktası olarak gösterir. Rapor ağ güvenliği, endpoint güvenliği, kullanıcı yönetimi, yedekleme, lisanslar, fiziksel güvenlik ve veri gizliliği başlıklarını kapsar. Bulgular kritik, yüksek, orta ve düşük seviyelere ayrılarak önceliklendirilir.

Böylece müşteri yalnızca "sistem kuruldu" bilgisini değil, "mevcut risklerimiz nedir ve önce neyi düzeltmeliyiz?" sorusunun da cevabını alır. Yönetim için sade bir özet, teknik ekip için uygulanabilir bir aksiyon planı ortaya çıkar. Bu önceliklendirme mantığı, çalışma yaklaşımımızın temelini oluşturur.

Müşteri bu süreçte ne yapmalı?

Süreç büyük ölçüde 113SEC koordinasyonunda yürür. Yine de daha hızlı ilerlemesi için müşteri tarafında şu bilgilerin hazır olması faydalıdır:

  • Teknik irtibat kişisi ve karar verici bilgileri
  • Kritik sistemlerin, sunucuların ve lokasyonların listesi
  • Mevcut ağ yapısı veya varsa eski topoloji dokümanları
  • Kullanılan yedekleme yöntemi ve kritik veri konumları
  • Varsa güvenlik duvarı, VPN, domain veya bulut hesap bilgileri
  • Öncelikli sorunlar ve geçmişte yaşanan güvenlik olayları

Bu bilgiler eksiksiz olmasa bile süreç ilerleyebilir; ancak ne kadar hazırsa onboarding o kadar hızlı ve sağlıklı tamamlanır.

Onboarding sonunda ne elde edersiniz?

Sürecin sonunda elinizde yalnızca bir kurulum listesi değil, yönetilebilir bir BT ve güvenlik yapısının temeli olur:

  • Cihaz ve sistem envanteri
  • Hudu üzerinde düzenli müşteri dokümantasyonu
  • Uzak erişim altyapısı
  • Zabbix + Wazuh izleme altyapısı
  • Kullanıcı ve yetki değerlendirmesi
  • İlk risk raporu
  • Destek ve alarm müdahalesine hazır operasyon yapısı

Sonuç: iyi başlangıç güvenli operasyonun temelidir

İlk kurulum dönemi sonraki tüm operasyonların kalitesini belirler. Eksik envanter, kontrolsüz erişim, doğrulanmamış agent kurulumu veya yapılmamış risk analizi ileride çok daha büyük sorunlara dönüşebilir. Keşif, envanter, Hudu kaydı, TeamViewer, Zabbix, Wazuh ve risk raporu adımları birlikte çalışarak güvenli ve kontrollü bir başlangıç sağlar.

5-10 iş günü içinde tamamlanan bu süreç sayesinde işletme, güvenlik operasyonuna belirsizlikle değil; görünürlük, dokümantasyon ve aksiyon planıyla başlar. Yeni müşteri geçişinizi planlamak için bizimle iletişime geçebilirsiniz.

Sık Sorulan Sorular

Onboarding süreci ne kadar sürer?

Ortalama 5-10 iş günü sürer. Süre; cihaz sayısı, lokasyon adedi, sunucu yapısı ve mevcut dokümantasyonun kalitesine göre değişebilir.

Onboarding sırasında hangi izleme araçları kurulur?

Altyapı ve performans izleme için Zabbix, güvenlik olayı ve log izleme için Wazuh kurulur. Agent kurulumundan sonra host ve metriklerin doğrulanması zorunludur.

İlk risk raporu ne içerir?

Ağ güvenliği, endpoint, kullanıcı yönetimi, yedekleme, lisanslar, fiziksel güvenlik ve veri gizliliği başlıklarını kapsar. Bulgular kritik, yüksek, orta ve düşük olarak önceliklendirilir.

Süreç için müşteriden ne istenir?

Teknik irtibat kişisi, kritik sistem ve lokasyon listesi, ağ yapısı, yedekleme yöntemi ile varsa güvenlik duvarı/VPN/domain bilgileri yardımcı olur; eksik bilgiyle de süreç ilerleyebilir.