MDM kişisel veriyi görür mü?

BYOD konteyner modelinde hayır; yalnızca iş alanı yönetilir. Kurumsal cihazda tamamı yönetilebilir.

MDM olmadan mobil cihaz güvenliği mümkün mü?

Temel seviyede evet (MFA, güçlü parola), ancak merkezi denetim olmadan tutarlılık sağlanamaz.

Hangi platformları destekler?

Çoğu modern MDM iOS, Android, Windows ve macOS destekler. Seçim öncesi kapsam teyit edilmelidir.

Kullanıcı MDM i kaldırabilir mi?

Kurumsal cihazda hayır; BYOD da kaldırırsa iş erişimi sona erer. Politika bunu yazılı olarak bildirmelidir.

MDM ek maliyet getirir mi?

M365 Business Premium + lisans veya ayrı MDM lisansı gerekli. Uç nokta başı aylık birkaç dolar tipiktir.

MDM Mobil Cihaz Yönetimi — KOBİ Rehberi

Özet: MDM (Intune, Jamf, Kandji) cihazlara şifre zorunluluğu, uzaktan silme, uygulama kontrolü ve uyumluluk kuralları uygular. KOBİ için en hızlı başlangıç: Intune + Conditional Access + MFA üçlüsü 1-2 hafta içinde devreye alınabilir.

Mobil cihaz iş hayatının merkezinde; e-postadan CRM'e kadar pek çok uygulama telefondan kullanılıyor. Ancak kişisel veya şirket telefonlarının yönetilmeden çalışması hem güvenlik hem uyumluluk açısından risk doğurur. MDM (Mobile Device Management — mobil cihaz yönetimi) çözümleri bu cihazları merkezi politikayla yönetir. Bu rehber KOBİ ölçeğinde MDM kurulumunu açıklar.

MDM Neden Önemli?

Cihazların kayıp, çalıntı veya ayrılan personel sonrası kontrolü büyük bir güvenlik boşluğudur. MDM olmadan KOBİ'lerde görülen sorunlar:

Kayıp telefondaki iş e-postası silinemiyor
Ayrılan personelin telefonunda müşteri verisi kalıyor
Cihazlar güncel değil, bilinen zafiyetlerle çalışıyor
PIN/kilit zorunluluğu denetlenemiyor
Kişisel telefonda iş verisi ile karışıyor
Hangi cihazda hangi uygulama kurulu belirsiz
Şirket uygulaması tek tek elle kuruluyor

MDM bu sorunları merkezi yönetimle çözer.

MDM'in Temel Fonksiyonları

1. Cihaz Kaydı (Enrollment)

Çalışan cihazını şirket MDM sistemine kaydeder. Kurum sahipliği (corporate-owned) veya BYOD kayıt akışları farklı yapılandırılır.

2. Güvenlik Politikaları

PIN zorunluluğu, şifreleme, ekran kilidi süresi, root/jailbreak engeli gibi politikalar merkezi uygulanır.

3. Uygulama Yönetimi

Şirket uygulamaları otomatik kurulur, güncellenir. Belirli uygulamalar engellenir. Uygulama bazlı erişim kontrolü sağlanır.

4. Konteyner / İş Profili

Kişisel veri ile şirket verisi ayrı tutulur. Şirket silme komutu kişisel veriye dokunmaz.

5. Uzaktan Silme

Kayıp veya çalınmış cihaz uzaktan silinir. BYOD'da sadece iş konteyneri; kurumsal cihazda tamamı.

6. Uyumluluk Kontrolü

Cihaz politikaya uymuyorsa erişim otomatik kısıtlanır. Örneğin güncellemesi yapılmamış telefon e-posta erişemez.

7. Koşullu Erişim Entegrasyonu

Kimlik servisiyle (Azure AD, Okta) entegre çalışır. Cihaz sağlığı erişim politikasına etki eder.

KOBİ İçin Uygun MDM Seçenekleri

Çözüm	Hedef
Microsoft Intune	Windows, iOS, Android — M365 ekosistemi
Jamf	Mac ve iOS odaklı
Kandji	Apple cihaz yönetimi, modern UX
Google Workspace MDM	Workspace kullanıcıları için dahili
Scalefusion / Hexnode	KOBİ dostu, çoklu platform

M365 kullanan KOBİ için Intune genellikle ek lisans gerektirmeden Business Premium paketiyle gelir.

Kurulum Adımları

Cihaz envanteri: Kurumsal mı kişisel mi, iOS/Android/Windows kaç adet?
Politika tasarımı: Güvenlik politikaları + uygulama listesi
Pilot kayıt: 3-5 cihazda deneme
Kullanıcı dokümanı: Kayıt nasıl yapılır, ne değişir
Tam yayılım: Aşamalı olarak tüm cihazlar
Koşullu erişim: Kimlik servisi ile entegrasyon
Sürekli izleme: Uyumluluk durumu, güncelleme oranı

Örnek Politika Seti

Politika	Değer
PIN	6 haneli minimum
Kilit süresi	5 dakika
Şifreleme	Zorunlu
Root/Jailbreak	Engelli
OS minimum	iOS 15, Android 11
İş uygulaması	Otomatik kurulum
VPN	Otomatik yapılandırma
Kayıp durumu	Uzak silme aktif

Sık Yapılan Hatalar

MDM kurup politikaları test etmeden üretime almak
BYOD'da tüm cihazı silme yetkisi almak (hukuki sorun)
Eski OS sürümlü cihazlara erişim kapatmamak
Uygulama sürüm yönetimini manuel bırakmak
Koşullu erişim ile entegrasyonu atlamak
Kullanıcı eğitimini zayıf yapmak
Ayrılış sürecinde cihaz silme adımını unutmak

Gerçek İşletme Örnekleri

Örnek 1: Muhasebe Firmasında Kayıp Telefon

Bir muhasebe firmasında bir çalışanın telefonu çalındı. MDM konsolündan uzak silme tetiklendi; telefonun cihazda oturum açılmaya çalışıldığı anda sıfırlandı. Veri erişimi engellendi.

Örnek 2: Üretim Tesisinde Uygulama Yayılımı

Bir üretim tesisinde yeni ERP mobil uygulaması tüm cihazlara elle kurulacaktı. Intune ile tek tıkla dağıtım yapıldı; 60 cihaza 1 saatte kuruldu.

Örnek 3: Danışmanlık Ofisinde Uyumluluk

Bir danışmanlık ofisi iOS 15'in altındaki cihazlara koşullu erişim ile e-posta kısıtladı. Kullanıcılar güncelleme yapmaya teşvik edildi; bir hafta içinde tüm cihazlar güncel hale geldi.

Yamanlar Bilişim Bu Süreçte Nasıl Destek Sağlar?

Yamanlar Bilişim, MDM çözümünü ihtiyaç ve mevcut ekosisteme göre seçer ve kurar. BYOD ile kurumsal cihaz yaklaşımı birbiriyle uyumlu çalışacak şekilde politika tasarlar.

Yamanlar Bilişim'in destek verebildiği başlıca alanlar şunlardır:

Cihaz envanteri ve MDM ihtiyaç analizi
Intune, Jamf veya alternatif seçim
Güvenlik ve uygulama politikalarının tasarımı
Pilot ve kademeli yayılım
BYOD konteyner yapılandırması
Kullanıcı kayıt süreci ve dokümanı
Koşullu erişim entegrasyonu
Düzenli uyumluluk raporu

MDM ile Mobil Cihaz Yönetimi: KOBİ'ler İçin Başlangıç