Giza Teknoloji

← Blog

#netsis#kullanıcı yönetimi#yetkilendirme#güvenlik#bakım

Netsis Kullanıcı ve Yetki Yönetimi: Bakım Hizmeti

Netsis kullanıcı açma, yetkilendirme ve şifre yönetiminde düzen nasıl kurulur? Dağınık yetki matrisinin riskleri ve periyodik yetki bakımı rutini.

M

Mehmet Bircan

11 Temmuz 2026

Yetki düzeni kendi hâline bırakılınca ne olur?

Hiçbir işletme dağınık bir yetki düzenine bilinçli karar vermez; düzensizlik birikir. Yeni personel işe girer, “şimdilik arkadaşının yetkilerinin aynısını verelim” denir. Ay sonu sıkışıklığında bir kullanıcıya geçici tam yetki açılır ve geri alınması unutulur. Ayrılan çalışanın hesabı “belki lazım olur” diye kapatılmaz. Üç yıl sonra ortada kimsenin tam haritasını bilmediği bir yetki yumağı vardır — ve bu yumak yalnızca bir güvenlik sorunu değil, gündelik bir arıza kaynağıdır.

Sahada gördüğümüz “programa giremiyorum”, “bu ekran bana kapalı”, “raporu ben çekemiyorum” taleplerinin önemli bir bölümü teknik arıza değil, yetki düzensizliğinin belirtisidir. Bu sınıfın hata sınıfları içindeki yerini ayrıca yazmıştık; bu yazının konusu ise düzenin kendisi: nasıl kurulur, nasıl korunur.

Dağınık yetkinin dört bedeli

  1. Güvenlik ve suistimal riski — İhtiyacından fazla yetkiye sahip kullanıcı, kötü niyet olmasa bile yanlışlıkla kritik veri değiştirebilir; kötü niyet varsa iz sürmek zorlaşır.
  2. Veri kalitesinin bozulması — Fiyat, iskonto ve stok kartı gibi ana verilere herkes dokunabiliyorsa tutarsızlık kaçınılmazdır. Kayıt düzeltme mesaisinin kökeninde çoğu zaman yetki gevşekliği yatar; bu bağı kayıt düzeltme yazımızda ayrıntılı anlattık.
  3. Mevzuat ve denetim yükü — Kişisel veri içeren ekranlara erişimin sınırlanması ve izlenebilirlik, KVKK uyumunun doğrudan gereğidir; “herkes her yeri görüyor” tablosu denetimde savunulamaz.
  4. Destek maliyeti — Düzensiz yetki matrisi, her personel değişikliğini bir destek talebine dönüştürür; düzenli matriste aynı iş dakikalar süren rutin bir işlemdir.

Sağlıklı düzenin ilkeleri

  • Rol tabanlı düşünün, kişi tabanlı değil. “Muhasebe elemanı”, “depo sorumlusu”, “satış temsilcisi” gibi görev profilleri tanımlanır; kullanıcılar profillere bağlanır. Yeni personel, birinin kopyası olarak değil rolüyle açılır.
  • En az yetki ilkesi. Herkes işini yapacak kadar yetki alır; istisna ihtiyaçlar geçici ve kayıtlı olur.
  • Kişiye özel hesap, her zaman. Ortak kullanılan hesap, izlenebilirliği sıfırlar; kim ne yaptı sorusunun cevabını imkânsızlaştırır ve lisans planlamasını da bozar.
  • Kritik işlemler dar tutulur. Kayıt silme, geçmiş dönem düzeltme, fiyat ve iskonto tanımları, tanım tablolarına müdahale gibi işlemler az sayıda kişide kalır.
  • Ayrılış prosedürü yazılıdır. Personel ayrıldığı gün hesabı pasifleştirilir; uzaktan erişimi varsa o kanal da aynı gün kapatılır.

Şifre yönetimi: basit kurallar, büyük fark

Şifre tarafında pahalı araçlara gerek yoktur; disiplin yeter. Tahmin edilebilir ve yıllardır değişmeyen şifreler kullanılmaz, şifreler ekran kenarına yapıştırılmaz, yöneticiye ait güçlü yetkili hesaplar gündelik işte kullanılmaz. Şifre sıfırlama talebinin kimden gelebileceği ve kimin onaylayacağı bellidir — telefonla arayıp “şifremi sıfırlar mısınız” diyen herkese işlem yapılması, sosyal mühendisliğin en eski kapısıdır. Sıfırlama işleminin teknik adımı sürüme göre değişir; kritik olan adım değil, prosedürdür.

Periyodik yetki bakımı: yılda en az bir kez

Bakım anlaşmalı sistemlerde yetki düzeni de tıpkı veritabanı gibi periyodik bakım kalemidir:

  • Hesap envanteri — Aktif kullanıcı listesi personel listesiyle karşılaştırılır; ayrılanların ve kullanılmayan hesapların temizliği yapılır.
  • İstisna avı — Geçici verilip kalıcılaşmış yetkiler tespit edilir ve geri alınır.
  • Rol gözden geçirme — Görev değişiklikleri rollere yansıtılır; matris sadeleştirilir.
  • Kritik yetki raporu — Silme ve düzeltme gibi hassas yetkilerin kimlerde olduğu yönetime raporlanır; karar teknik ekibin değil işletmenin olur.

Bu rutinin çıktısı, denetimde ve sorun anında hayat kurtaran güncel bir yetki matrisi belgesidir: hangi rol hangi modülde ne yapabilir, tek sayfada görünür.

Hizmet süreci

Yetki projelerinde akışımız: envanter (mevcut kullanıcı ve yetki dökümü) → tasarım (işletmeyle birlikte rol tanımları ve kritik yetki kararları) → uygulama (düzenin kurulması; değişiklikler kullanıcıları kilitlememesi için planlı yapılır) → bakıma bağlama (periyodik gözden geçirme takvimi). Mevcut düzeni bozmadan sadeleştirmek mümkündür; kimse bir sabah işini yapamaz hâlde bırakılmaz.

Yetki yumağını düzene çevirin

Giza Teknoloji, 2018’den beri Logo Netsis yetkili bayisi; 10+ yıllık deneyimle 200+ müşterimizin sistemlerinde yetki düzenini bakım kalemi olarak yönetiyoruz. Kapsamlar için Netsis destek sayfamıza bakın.

Yetki denetimi için iletişime geçin → — Şu anda erişim kaybı gibi acil bir sorundaysanız Türkiye geneli 7/24 hizmet veren kardeş markamız netsis-destek.com üzerinden destek alın.


Sıkça Sorulan Sorular

Netsis’te kaç kullanıcı açabiliriz, lisansla ilişkisi nedir?

Kullanıcı sayısı lisans paketinize bağlıdır; eş zamanlı oturum ve kullanıcı tanımı ayrımı kuruluma göre değişir. Ortak hesap kullanarak lisansı “idare etmek” izlenebilirliği bozduğu için önermiyoruz; doğru boyutlandırmayı birlikte planlayabiliriz.

Şifresini unutan kullanıcı için ne yapmalıyız?

Yazılı prosedürünüzdeki yetkili kişi üzerinden sıfırlama yapılmalıdır; teknik adım sürüme göre değişir. Önemli olan, sıfırlama talebinin kimlik doğrulamadan işleme alınmamasıdır.

Ayrılan personelin hesabını silmek mi pasifleştirmek mi doğru?

Pasifleştirme genellikle daha doğrudur: geçmiş kayıtların kim tarafından yapıldığı bilgisi korunur, erişim ise tamamen kapanır. Silme kararı, iz kaybı riski nedeniyle dikkatle verilmelidir.

Yetki düzenlemesi sırasında iş durur mu?

Hayır; değişiklikleri rol rol, test ederek ve çalışma saatlerini gözeterek uyguluyoruz. Geçiş sırasında bir kullanıcının erişim kaybı yaşaması hâlinde geri dönüş planı hazırdır.

Patron her şeyi görebilsin ama kimse fark etmesin mümkün mü?

Yöneticiye geniş görüntüleme yetkisi tanımlamak mümkündür ve bunu değiştirme yetkisinden ayırmak en sağlıklısıdır. Yönetim raporları için ayrıca Patron Modülü gibi salt-okunur kanallar daha temiz bir çözümdür.


Bizimle iletişim

💬 WhatsApp: +90 532 599 51 12E-posta: mehmet.bircan@gizateknoloji.com 📍 Mücahitler Mah. Ali Fuat Cebesoy Bulvarı, Mehmet Sebzeci İş Merkezi, Kat:7 No:704, Şehitkamil/Gaziantep

Bunlar da ilgini çekebilir

WhatsApp Destek