Şimdi yükleniyor
Bilgi Güvenliği Genel Teknoloji , , , , , ,

BT’de “Her Şey Yolunda” Yanılgısı: Yeşil Raporların Arkasındaki Sessiz Riskler

it-reporting

BT yöneticilerinin en sık düştüğü tuzaklardan biri şudur:
Raporlar yeşil, sistemler ayakta, şikâyet yok → demek ki her şey yolunda.

Ne yazık ki gerçek hayat çoğu zaman böyle işlemez.
BT dünyasında en büyük riskler, genellikle raporlara hiç yansımayan alanlarda birikir.

Bu yazıda, kurumsal BT ekiplerinin fark etmeden içine düştüğü bu “sessiz konfor alanını” ve görünmeyen riskleri ele alıyoruz.

🔍 1. SLA Tutuyor Ama Kullanıcı Mutlu Değil

Birçok kurumda BT başarısı hâlâ SLA tabloları üzerinden ölçülüyor:

  • Ticket’lar zamanında kapatılmış mı?
  • Müdahale süreleri tutuyor mu?
  • Kritik kesinti sayısı düşük mü?

Kağıt üzerinde her şey mükemmel olabilir.
Ancak şu sorular genellikle sorulmaz:

  • Kullanıcı, çözümden gerçekten memnun mu?
  • Aynı problem ayda kaç kez tekrar ediyor?
  • “Geçici çözümler” kalıcı hale mi geldi?

SLA odaklı bakış açısı, kullanıcı deneyimini ölçmez, sadece süreci ölçer.
Bu da yönetime “her şey yolunda” hissi verirken, sahada memnuniyetsizlik birikir.

🧯 2. Tekrar Eden Problemler = Gizli Teknik Borç

Bir sorun sürekli tekrar ediyorsa ama her seferinde hızlıca kapatılıyorsa, bu aslında başarı değil, alarmdır.

Örnekler:

  • Sürekli dolan disk alanları
  • Yeniden başlatınca düzelen servisler
  • Her ay kilitlenen bir uygulama

Bunlar raporlarda “kritik olay” olarak görünmez.
Ama zamanla BT ekibini yangın söndürme moduna hapseder.

Bu durumun adı: teknik borç
Ve raporlarda neredeyse hiç görünmez.

👥 3. Bilgi Kişilerde, Dokümanlarda Değil

Sistemler çalışıyor olabilir ama şu soru hayati önemdedir:

“Bu sistemin nasıl çalıştığını kaç kişi gerçekten biliyor?”

Eğer:

  • Kritik bir altyapı tek kişiye bağlıysa
  • Dokümantasyon yok ya da güncel değilse
  • Bilgi Slack/WhatsApp mesajlarında kalıyorsa

Bu, raporlarda görünmeyen operasyonel bir kırılganlıktır.

İzin, hastalık veya işten ayrılma gibi durumlarda bu risk aniden “kriz”e dönüşür.

🔐 4. Güvenlikte Sessizlik Her Zaman İyi Haber Değildir

“Son 6 aydır güvenlik olayı yaşanmadı.”

Bu cümle kulağa harika gelir.
Ama şu soruyu da sormak gerekir:

  • Gerçekten olay yok mu, yoksa tespit edemiyor muyuz?

Birçok kurumda:

  • Log’lar tutulur ama analiz edilmez
  • Uyarılar açıktır ama kimse bakmaz
  • Anomali tanımı yapılmamıştır

Sonuç: Güvenlik ihlali olur ama fark edilmez.
Raporlar yeşil kalır, risk büyür.

📊 5. Yönetim Raporları Gerçeği Ne Kadar Yansıtıyor?

Üst yönetime giden BT raporları genellikle şunları içerir:

  • Ticket sayıları
  • Uptime oranları
  • Proje ilerleme yüzdeleri

Ancak şu başlıklar çoğu zaman yoktur:

  • Sürekli ertelenen riskler
  • Kaynak yetersizliği
  • İnsan bağımlılığı
  • Gelecekte patlayabilecek teknik borçlar

BT, bazen “sorunsuz görünmek” adına sorunları fazla yumuşatır.
Bu da stratejik kararların eksik bilgiyle alınmasına neden olur.

🧠 Sonuç: Yeşil Raporlar = Güvende Olduğumuz Anlamına Gelmez

BT’de gerçek olgunluk şudur:

“Sorun yok” demek yerine
“nerelerde sorun çıkabilir” sorusunu sorabilmek

Görünmeyen riskleri görünür kılan ekipler:

  • Daha az kriz yaşar
  • Yönetimle daha sağlıklı iletişim kurar
  • Uzun vadede çok daha sürdürülebilir olur

NOT: Daha önce yayınladığımız BT’de Kör Noktalar: Raporlarda Görünmeyen Riskler yazımıza da göz atmak isteyebilirsiniz.

Etiket

İlgili Yazılar

Yorum gönder

Kaçırmış Olabilirsiniz