Which industries does Yonetior serve?

Yonetior is designed for law firms, consulting firms, accounting offices, architecture studios, and all professional service businesses that work on a client basis.

What features are available?

We offer comprehensive features including client and project management, task tracking, Kanban board, expense tracking, AI-powered receipt scanning (OCR), document management, calendar with automatic reminders, notification system, detailed reporting and dynamic project roles.

How does AI receipt scanning work?

Upload a receipt image and AI automatically extracts details like amount, institution, date and category. You can review the results, select a project and create an expense record.

How can I manage my team?

Invite team members and assign one of 4 different roles. Each user's access permissions are automatically determined by their role. You'll receive instant notifications for task assignments, project updates and upcoming deadlines.

Can I try it for free?

Yes! Every plan includes a 7-day free trial. Your credit card details are collected during signup, and automatic billing starts after the trial. When you cancel, you keep access until the end of your current billing period — no further charges.

What payment methods do you accept?

We accept credit cards issued in Turkey (TRY) and Visa/Mastercard credit cards (USD) for international customers. Both individual and corporate billing options are available.

All data is transmitted over SSL-encrypted connections and stored on secure servers. Role-based access control ensures each user can only access authorized data. Your data is always protected with regular backups.

Can I change or cancel my plan?

Yes, you can cancel your subscription anytime. When you cancel, you'll retain access until the end of your billing period. To change plans, cancel your current subscription and select a new plan at the end of the period.

How do I migrate from Excel to Yonetior?

Start by entering your key clients and projects in Yonetior and run it alongside Excel for a short period. Our support team is available to answer your questions during the transition — you can start right away after signing up, no setup needed.

Are there features tailored for specific industries like law or accounting?

Yes! Yonetior includes built-in features for law firms (document management, client matter tracking) and accounting offices (AI receipt scanning, expense reporting). It adapts to the workflow of any professional services sector.

Ekip Yönetimi·13 Şubat 2026·8 dk okuma

Ekip Yönetimi ve Yetkilendirme: Kim, Hangi Veriye Ne Kadar Erişmeli?

Rol bazlı yetkilendirme, erişim matrisi ve denetim izi yaklaşımıyla ekip büyürken güvenliği ve operasyon hızını birlikte koruma yöntemlerini ele alıyoruz.

Ekip Yönetimi ve Yetkilendirme: Kim, Hangi Veriye Ne Kadar Erişmeli?

Küçük bir firma kurduğunuzda yetkilendirme meselesi fazla gündemde yer almaz. Üç ya da beş kişilik bir ekipte herkes her şeyi görür, herkes her şeyi yapar, bu da sorun yaratmaz. Ama ekip büyüdükçe bu açık erişim modeli sessizce bir risk haline dönüşür.

Türkiye'deki avukatlık büroları, muhasebe ofisleri ve danışmanlık firmalarında bu geçiş döneminde sıkça karşılaşılan tablo şudur: stajyer müşteri fiyatlarını görebiliyor, yeni çalışan tüm proje arşivine erişebiliyor, ayrılan birinin hesabı kapatılmayı unutuluyor. Bu sorunlar kötü niyetten değil, yetkilendirme sisteminin hiç kurulmamış olmasından kaynaklanıyor.

Neden Yetkilendirme Bu Kadar Önemli?

Veri Güvenliği: İç Tehditler Sanıldığından Büyük

Güvenlik denilince çoğunlukla dışarıdan gelen saldırılar akla gelir. Ama gerçek veriler farklı bir tablo çiziyor: veri ihlallerinin büyük bölümü iç kaynaklı. Ve bunların çoğu kötü niyetten değil ihmelden geliyor.

Yanlış kişiye gönderilen bir e-posta, gereksiz yere paylaşılan bir dosya, bir çalışanın izni olmayan veriye erişmesi — bunların hepsi gerçek ihlal senaryoları. Türkiye'deki KOBİ'ler bu riski genellikle küçümsüyor, oysa müvekkil ya da müşteri verisinin sızması hem yasal hem ticari açıdan ağır sonuçlar doğuruyor.

Sorumluluk ve Hesap Verebilirlik

"Kim bu değişikliği yaptı?" sorusuna yanıt verebilmek için yetkilendirme ve denetim izi şart. Doğru bir sistem olmadan bu soruyu yanıtlamak neredeyse imkansız. Bir proje dosyası değiştirilmiş, bir müşteri kaydı silinmiş, bir fatura tutarı düzeltilmiş — kim, ne zaman, neden? Bunları sonradan izleyebilmek hem güven yaratır hem de anlaşmazlıklarda kanıt işlevi görür.

KVKK Uyumu

Türkiye'deki Kişisel Verilerin Korunması Kanunu (KVKK), işletmelerin kişisel verilere kimin erişebildiğini kontrol altında tutmasını ve bu erişimi kayıt altına almasını zorunlu kılıyor. Avukatlar, muhasebeciler ve danışmanlar hassas müvekkil ve müşteri verileriyle çalışıyor. Bu verilerin yönetimi yasal bir sorumluluk.

Operasyonel Verimlilik

Yetkilendirmenin yalnızca güvenlik boyutu yok; verimlilik boyutu da var. Herkesin her şeye eriştiği bir sistemde çalışanlar kendileriyle ilgili olmayan bilgi yığınları arasında kayboluyor. Net bir yetki yapısı, her ekip üyesinin göreviyle ilgili verilere hızlıca ulaşmasını sağlar — gürültüyü azaltır, odağı artırır.

Rol Tabanlı Erişim Kontrolü (RBAC) Nedir?

Rol Tabanlı Erişim Kontrolü (RBAC), kullanıcılara tek tek yetki atamak yerine iş fonksiyonlarına karşılık gelen "roller" oluşturulmasını ve bu rollere yetki atanmasını esas alır.

Temel mantığı basittir:

Roller tanımlanır: Organizasyondaki gerçek iş fonksiyonlarına karşılık gelen roller oluşturulur.
Rollere yetkiler atanır: Her role, o rolun gerektirdiği erişim yetkileri tanımlanır.
Kullanıcılara roller atanır: Her çalışan pozisyonuna uygun role atanır.

Bu yaklaşım yetki yönetimini dramatik ölçüde basitleştirir. Yeni çalışan geldiğinde tek yapmanız gereken uygun rolü atamak. Pozisyon değişikliğinde eski rolü kaldırıp yenisini vermek. Ayrılma durumunda hesabı kapatmak.

Profesyonel Hizmet Firmalarında Yaygın Rol Yapıları

Her firmanın yapısı farklı olmakla birlikte, Türkiye'deki avukatlık büroları, muhasebe ofisleri ve danışmanlık firmalarının büyük bölümü benzer rol yapılarıyla çalışıyor.

Yönetici (Admin)

Organizasyonun genel yönetiminden sorumlu kişi. Sistem ayarları, kullanıcı yönetimi, tüm finansal verilere erişim bu roldedir. Küçük firmalarda bu genellikle kurucu ortak ya da yönetici ortak. Geniş kapsamı olsa da bu "her şeyi yapmak" anlamına gelmemeli; belirli kritik işlemler için ekstra onay mekanizmaları kurulabilir.

Uzman (Specialist)

İşin temel taşıyıcısı. Avukatlık bürosu için avukatlar, danışmanlık firması için danışmanlar, muhasebe ofisi için muhasebeciler bu roldedir. Kendi müvekkillerine ve projelerine tam erişim sağlarlar; ama başka bir uzmanın dosyalarına ya da organizasyon geneli mali verilere erişimleri kısıtlı tutulmalıdır.

Stajyer (Intern)

Sınırlı sorumluluk alanıyla çalışan, öğrenme sürecindeki ekip üyesi. Atandığı projelerde belirli işlemleri yapabilir, ama müşteri fiyatları, finansal veriler ya da kritik belgeler erişim dışında tutulmalıdır.

Asistan (Assistant)

Operasyonel destekten sorumlu rol. Randevu planlaması, belge düzenleme, temel veri girişi gibi işlevlere erişim sağlanır; stratejik kararlar veya hassas finansal veriler erişim dışındadır.

Bu roller "en az yetki prensibi" ile doğrudan ilişkilidir: her kullanıcı yalnızca işini yapmak için gereken minimum yetkiye sahip olmalı, ne eksik ne fazla.

Yetki Matrisi Oluşturma

Rolleri tanımladıktan sonra, hangi rolün hangi modüllerde hangi işlemleri yapabileceğini gösteren bir yetki matrisi oluşturmak en kritik adımdır.

Örnek bir yetki matrisi:

Modül / İşlem	Yönetici	Uzman	Stajyer	Asistan
Müşteri listesi görüntüleme	Tam erişim	Kendi müşterileri	Atandığı projeler	Kendi atamaları
Müşteri ekleme/düzenleme	Evet	Evet	Hayır	Hayır
Proje oluşturma	Evet	Evet	Hayır	Hayır
Proje görev atama	Evet	Kendi projeleri	Hayır	Hayır
Masraf kaydı ekleme	Evet	Evet	Kendi görevleri	Hayır
Finansal raporlar	Tam erişim	Kendi projelerinin verileri	Hayır	Hayır
Kullanıcı yönetimi	Evet	Hayır	Hayır	Hayır
Belge yükleme	Evet	Evet	Kendi görevleri	Evet
Belge silme	Evet	Kendi belgeleri	Hayır	Hayır
Sistem ayarları	Evet	Hayır	Hayır	Hayır

Bu matrisi oluştururken şu soruları kendinize sorun:

Bu role sahip biri, görevi gereği bu veriye ihtiyaç duyuyor mu?
Bu yetki olmadan işi aksıyor mu?
Bu yetkinin kötüye kullanılma riski ne kadar?
Bir sorun yaşandığında iz sürebilir miyim?

En Az Yetki Prensibi

Yetkilendirme sistemlerinin temel taşını oluşturan bu prensip, her kullanıcıya yalnızca görevini yerine getirmesi için gerekli olan minimum erişimi tanımayı esas alır.

Pratikte bunun anlamı şudur: yeni bir çalışan işe başladığında, ilk gününden itibaren her şeye değil yalnızca başlangıç görevleri için gereken yetkilere erişmelidir. Ek yetki gerektiğinde resmi bir talep ve onay süreci işlemeli. Çalışanlar pozisyon değiştirdiğinde artık gereksiz hale gelen yetkiler kaldırılmalı.

Bu prensibi uygulayan firmalar, "aşırı yetkilendirme" tuzağından kaçınmış olur. Aşırı yetkilendirme — gerekenin çok ötesinde yetki dağıtmak — modern işletmelerin en yaygın güvenlik zaafiyetlerinden biri. Türkiye'deki küçük firmalarda bu genellikle kasıtsız gerçekleşir: "İşler aksasın istemiyorum" düşüncesiyle herkese geniş yetki verilir, risk fark edilmez.

Denetim İzleri: Kim, Ne Zaman, Ne Yaptı?

Yetkilendirme sistemi "kimin neye erişebileceğini" belirlerken, denetim izleri "kimin ne zaman ne yaptığını" kayıt altına alır. Bu ikili birbirini tamamlayan bir güvenlik katmanı oluşturur.

KVKK düzenlemeleri kapsamında, kişisel verilere yapılan erişimlerin kayıt altına alınması zorunlu. Uyumlu bir denetim izi şu bilgileri içermelidir:

Kim: İşlemi gerçekleştiren kullanıcının kimliği
Ne: Hangi veriye erişildiği veya hangi işlemin yapıldığı
Ne zaman: İşlemin kesin zaman damgası
Eylem: Görüntüleme, düzenleme, silme, indirme gibi işlem türü

Bu kayıtlar yalnızca yasal bir zorunluluk değil, aynı zamanda firmanız için bir erken uyarı sistemi. Olağandışı erişim örüntüleri — gece 2'de yapılan büyük bir veri indirme, ayrılan bir çalışanın son günündeki yoğun dosya erişimi — bir sorunun ilk işareti olabilir.

Ekip Büyüdükçe Yetki Yönetimi

Üç kişilik bir ekipte yetkilendirme basit görünür. Ekip 10, 20, 50 kişiye büyüdüğünde işler karmaşıklaşır.

Rol Kaymasına Dikkat

Rol kayması, çalışanların zaman içinde pozisyon değiştirmesi ya da geçici görevler almasıyla gereksiz yetkilerin birikmesi durumudur. Klasik örnek: bir stajyer uzman seviyesine yükseltiğinde eski stajyer yetkileri kaldırılmazsa, hem stajyer hem uzman yetkilerine sahip olur. Bu en az yetki prensibinin ihlali.

Türkiye'deki profesyonel firmalarda bu durum sıkça yaşanır. Çözüm:

Pozisyon değişikliğinde mevcut yetkilerin üzerine eklemek yerine, yeni role uygun yetkileri sıfırdan atayın.
Düzenli yetki denetimleri yapın — yılda en az bir kez tüm kullanıcıların yetkilerini gözden geçirin.
Uzun süredir kullanılmayan yetkileri raporlayan otomatik uyarılar kurun.

Ayrılanların Yetkilerini Anında Kapatın

İşten ayrılan bir çalışanın hesabının gecikmeli kapatılması ciddi bir güvenlik açığı oluşturur. Fikri mülkiyet ihlallerinin ve veri sızdırma vakalarının önemli bölümü, çalışanın ayrılışını bildirmesinin ardından kısa bir süre içinde gerçekleşir. Bu nedenle ayrılma sürecinde erişimi anında kapatmak kritiktir.

Bunun için net bir prosedür tanımlayın: İK süreci tamamlanmadan önce sistem erişiminin kapatılması bir adım olarak yer almalı.

Yaygın Hatalar ve Kaçınma Yolları

"Herkesin Admin Olması" Sendromu

Özellikle küçük firmalarda, "iş aksaydın istemiyorum" düşüncesiyle herkese yönetici yetkisi verilir. Bu güvenlik açısından en tehlikeli yaklaşım. Bir çalışanın hesabı ele geçirildiğinde saldırgan tüm sisteme erişim sağlar.

Geçici Yetkilerin Kalıcı Hale Gelmesi

Bir proje için geçici olarak verilen ek yetkiler, proje bittikten sonra kaldırılmazsa kalıcı bir risk haline gelir. Proje tamamlandığında yetki kaldırma adımını rutine bağlayın.

"Bir Kere Kur, Unut" Yaklaşımı

Yetkilendirme sistemi bir kez kurulup bir daha gözden geçirilmezse, zamanla rol kayması ve aşırı yetkilendirme kaçınılmaz hale gelir. Yetki yapısı, organizasyon yapısındaki değişikliklere paralel olarak periyodik güncellenmeli.

Denetim İzi Tutmamak

Yetkilendirme sistemi ne kadar iyi kurulursa kurulsun, erişimlerin kayıt altında olmaması durumunda bir sorun yaşandığında iz sürmek imkansızlaşır. KVKK kapsamında bu aynı zamanda yasal bir zorunluluktur.

Tek Boyutlu Roller Tanımlamak

Her uzmana aynı yetkileri vermek, gerçek iş akışlarını yansıtmaz. Kıdemli ortak ile yeni başlayan uzmanın erişim ihtiyaçları farklıdır. Rolleri alt kategorilere bölebilmek — kıdemli uzman ve uzman gibi — daha hassas bir kontrol sağlar.

Uygulama İçin Kontrol Listesi

İşletmenizde etkili bir yetkilendirme sistemi kurmak için şu adımları izleyin:

İş fonksiyonlarını haritalandırın: Organizasyonunuzdaki gerçek iş rollerini ve bunların ihtiyaç duyduğu erişimleri belirleyin.
Yetki matrisi oluşturun: Her rolün hangi modüllerde hangi işlemleri yapabileceğini açıkça tanımlayın.
En az yetki prensibini uygulayın: Her role yalnızca işin gerektirdiği minimum yetkileri tanıyın.
Denetim izlerini aktive edin: Tüm erişimlerin ve değişikliklerin kayıt altına alındığını doğrulayın.
Periyodik gözden geçirme planlayın: Yılda en az bir kez tüm kullanıcıların yetkilerini denetleyin.
Ayrılma prosedürünü netleştirin: İşten ayrılma sürecinde erişim kapatma adımlarını rutine bağlayın.
Ekibi bilgilendirin: Çalışanlarınıza yetkilendirme sisteminin nasıl işlediğini ve neden önemli olduğunu anlatın.

Sonuç

Ekip yönetimi ve yetkilendirme, bir firmanın büyüme sürecinde en çok ihmale uğrayan ama en kritik konulardan biridir.

Türkiye'deki profesyonel hizmet firmalarında bu mesele genellikle "sonra hallederiz" listesinde bekliyor. Oysa küçükken doğru temeli atmak, büyüdükçe yaşanabilecek güvenlik krizlerini, KVKK yaptırımlarını ve müşteri güveni kayıplarını önlemenin en etkili yolu.

Doğru yapılandırılmış bir rol bazlı erişim sistemi yalnızca güvenlik sağlamaz; operasyonel verimliliği artırır, yasal uyumluluğu güvence altına alır ve ekip üyelerinin net sorumluluk alanlarıyla daha etkili çalışmasını destekler.

En iyi yetkilendirme sistemi, çalışanlarınızın işini yapmak için yeterliyken, işin ötesine geçmelerine gerek bırakmayan sistemdir.

Bu makale, Ponemon Enstitüsü, Verizon DBIR, NIST ve sektördeki güncel araştırmalardan derlenen verilerle hazırlanmıştır.

ekip yonetimi yazilimikullanici yetkilendirmerol tabanli erisim kontroluRBACyetki matrisiveri guvenligiis yazilimi erisim kontrolu

Ekip Yönetimi ve Yetkilendirme: Kim, Hangi Veriye Ne Kadar Erişmeli?

Neden Yetkilendirme Bu Kadar Önemli?

Veri Güvenliği: İç Tehditler Sanıldığından Büyük

Sorumluluk ve Hesap Verebilirlik

KVKK Uyumu

Operasyonel Verimlilik

Rol Tabanlı Erişim Kontrolü (RBAC) Nedir?

Profesyonel Hizmet Firmalarında Yaygın Rol Yapıları

Yönetici (Admin)

Uzman (Specialist)

Stajyer (Intern)

Asistan (Assistant)

Yetki Matrisi Oluşturma

En Az Yetki Prensibi

Denetim İzleri: Kim, Ne Zaman, Ne Yaptı?

Ekip Büyüdükçe Yetki Yönetimi

Rol Kaymasına Dikkat

Ayrılanların Yetkilerini Anında Kapatın

Yaygın Hatalar ve Kaçınma Yolları

"Herkesin Admin Olması" Sendromu

Geçici Yetkilerin Kalıcı Hale Gelmesi

"Bir Kere Kur, Unut" Yaklaşımı

Denetim İzi Tutmamak

Tek Boyutlu Roller Tanımlamak

Uygulama İçin Kontrol Listesi

Sonuç

İlgili Yazılar