Tarihsel Olarak Büyümüş Ortamlar İçin IT Devir Kontrol Listesi

Devir başlamadan önce ortamın gerçek kapsamı netleştirilmelidir. Hangi kullanıcılar, cihazlar, sunucular, bulut hizmetleri, ağ bileşenleri, yedekleme süreçleri ve kritik iş uygulamaları aktif durumda? Hangi sistemler hasta bakımı, randevu, belge yönetimi, iletişim veya faturalama için kritik? İlk adım, eksiksiz olmak zorunda olmayan ama karar aldıran bir başlangıç görünürlüğü oluşturmaktır. Özellikle tarihsel olarak büyümüş yapılarda farklı lokasyonlar, eski sağlayıcılar, yerel kurulumlar ve kişilere bağlı çözümler ayrıca kontrol edilmelidir.

Bir IT devrinin en kritik noktalarından biri erişimlerin gerçekten kimin kontrolünde olduğudur. Alan adı, Microsoft 365 kiracısı, e-posta yönetimi, internet bağlantıları, güvenlik duvarı, yedekleme sistemi, bulut platformları, yönetim hesapları ve lisans portalları tek tek doğrulanmalıdır. Paylaşılan parolalar, eski çalışan hesapları, dış hizmet sağlayıcıya bağlı yönetici erişimleri ve belirsiz sahiplikler operasyonel risk yaratır. Amaç sadece erişim almak değil, sahipliği açık ve sürdürülebilir hale getirmektir.

Dokümantasyon devirden sonra tamamlanacak bir ek iş değil, devrin parçasıdır. Ağ yapısı, kullanıcı ve yetki modeli, kritik uygulamalar, yedekleme mantığı, cihaz envanteri, lisans durumu, tedarikçi bilgileri ve olağan işletim adımları erken aşamada kayda alınmalıdır. Özellikle sağlık ve bakım operasyonlarında bilgi kişilere bağlı kaldığında arıza çözümü yavaşlar, temsil süreçleri zorlaşır ve risk artar. İyi dokümantasyon, sadece teknik ekip için değil, işletme sürekliliği için de temel unsurdur.

Her sistem aynı önemde değildir. Önce hangi hizmetlerin durması halinde operasyonun doğrudan etkileneceği belirlenmelidir: internet erişimi, telefon, e-posta, kullanıcı oturumları, hasta veya danışan verilerine erişim, yazdırma, mobil çalışma, lokasyon bağlantıları ve yedeklerden geri dönüş kabiliyeti. Bunun yanında bağımlılıklar da görünür olmalıdır. Örneğin bir uygulama belirli bir sunucuya, VPN bağlantısına veya yerel veritabanına bağlı olabilir. Önceliklendirme, devri teknik bir liste olmaktan çıkarıp işletim odaklı hale getirir.

Devir sırasında sadece sistemlerin çalışıyor olması yeterli değildir; korunuyor olmaları da gerekir. Uç nokta güvenliği, çok faktörlü kimlik doğrulama, yedekleme kapsamı, geri yükleme testleri, güncelleme durumu, yönetici hesaplarının korunması ve log görünürlüğü kontrol edilmelidir. Özellikle düzenlemeye tabi kurumlarda erişim kontrolü, veri koruma ve olaylara müdahale hazırlığı ayrı önem taşır. Eksikler varsa bunlar hemen kapatılmasa bile açık şekilde sınıflandırılmalı ve önceliklendirilmelidir.

İyi bir devir süreci, her şeyi bir anda düzeltmeye çalışmaz. Bunun yerine mevcut durumu, açık riskleri, hızlı kazanımları ve orta vadeli iyileştirmeleri ayırır. Hangi konular hemen ele alınmalı, hangileri planlı geçişe bırakılabilir, hangi alanlarda işletme tarafının kararı gerekir? Özellikle bakım hizmetleri ve muayenehanelerde değişikliklerin günlük operasyonu aksatmaması önemlidir. Bu nedenle sonuç, teknik bir rapordan çok uygulanabilir bir yol haritası olmalıdır.