BYOD Politikası Nasıl Hazırlanır? Şablon ve Örnekler

Kendi cihazını getir (BYOD — Bring Your Own Device) modeli, çalışanların kişisel telefon veya tabletlerini iş için kullanmasıdır. KOBİ'lerde bu model donanım maliyetini düşürür ve çalışan memnuniyetini artırır. Ancak kişisel cihazda şirket verisi olması güvenlik ve uyumluluk açısından risk doğurur. İyi yapılandırılmış bir BYOD politikası bu dengeyi kurar.

BYOD Neden Politika Gerektirir?

BYOD olmadan çalışanlar zaten iş e-postasına telefonlarından bakıyor; politika bu gerçekliği resmi ve güvenli hale getirir. KOBİ'lerde politika yokken yaşanan sorunlar:

• Kişisel telefondaki iş e-postaları kontrolsüz kalıyor
• Ayrılan çalışanın telefonundan şirket verisi silinemiyor
• Kayıp telefon büyük veri sızıntısı olabiliyor
• KVKK kapsamında "bu veri nerede" sorusuna cevap verilemiyor
• Çalışan kişisel bulut hesabına dosya yedekliyor
• Şirket uygulaması eski sürümde kalıyor
• Güvenlik olayı sonrası inceleme yapılamıyor

Politika + teknik kontrollerle bu sorunlar yönetilebilir.

BYOD Politikasının Bileşenleri

1. Kapsam ve Uygun Cihazlar

Hangi cihaz tipleri kabul ediliyor? iOS minimum sürüm, Android minimum sürüm, Windows laptop kabul ediliyor mu? Root/jailbreak yapılmış cihazlara izin verilmez.

2. Katılım ve Onay

Çalışan cihazını kaydettirmek için yazılı onay verir. Politikayı okur, kabul eder, MDM yazılımının kurulumuna izin verir.

3. MDM / Konteyner

Şirket verisi cihaz üzerinde ayrı bir "iş alanı" konteynerinde tutulur. Kişisel veri (fotoğraflar, sosyal medya) şirket kontrolü dışındadır. Intune, Jamf, Kandji, MobileIron gibi araçlar kullanılır.

4. Erişim ve Güvenlik

• Cihazda PIN/şifre/biyometrik zorunlu
• Otomatik ekran kilidi
• Disk şifreleme
• İş uygulamaları MFA ile korunur
• Belirli uygulamalardan (ör. halka açık bulut) iş verisine erişim engellenir

5. Kayıp Cihaz ve Ayrılış

Kayıp durumunda IT şirket konteynerini uzaktan silebilir; kişisel veri etkilenmez. Çalışan ayrıldığında konteyner silinir.

6. Veri ve Bağlantı Maliyeti

Kimi şirket mobil veri veya uygulama masrafına katkı sağlar; kimi sağlamaz. Politika bu yönü net yazmalıdır.

7. Sorumluluklar ve Sınırlar

Kişisel cihaza şirket tam kontrolü talep etmez; yalnızca konteyner üzerinde yetkilidir. İşten çıkan çalışanın kişisel verisi geri alınır.

Örnek Politika Maddeleri

Konu	Örnek Madde
Uygun cihaz	iOS 15+, Android 11+, Windows 10+
MDM	Intune kurulumu zorunlu
PIN	Minimum 6 haneli, 5 dk kilit
Şifreleme	Cihaz disk şifreli
Root/Jailbreak	Yasak, tespit halinde cihaz kaldırılır
Kamera	İş alanında izin verilir, kısıtlanabilir
Veri ayrımı	İş alanı konteyner; kişisel veri dokunulmaz
Silme	Kayıp/ayrılış durumunda şirket konteyneri silinir

Sık Yapılan Hatalar

• Politika yazmadan BYOD'a "göz yummak"
• MDM olmadan sadece yazılı politika
• Kişisel veriye şirket kontrolü istemek (yasal ve etik sorun)
• Ayrılış akışında cihaz silme adımını atlamak
• Güncelleme bekleyen cihazlara erişim vermeye devam etmek
• Kullanıcı rahatsızlığını dinlemeyip politika yazmak
• Politikanın çalışanlara imzalatılmaması

Gerçek İşletme Örnekleri

Örnek 1: Muhasebe Firmasında Konteyner

Bir muhasebe firmasında çalışanlar kişisel telefonlarında e-posta kullanıyordu. Intune ile iş konteyneri kuruldu; kayıp telefon durumunda kişisel veri etkilenmeden şirket verisi silinebilir hale geldi.

Örnek 2: Üretim Tesisinde Ayrılış Silme

Bir üretim tesisinde ayrılan mühendisin telefonunda ERP uygulaması vardı. Konteyner silme talimatıyla uygulama ve veri temizlendi; kişisel veri etkilenmedi, süreç hukuki riske düşmeden tamamlandı.

Örnek 3: Danışmanlık Ofisinde Onay Süreci

Bir danışmanlık ofisi BYOD isteyen her çalışandan yazılı onay aldı. Politika eğitimi sonrası imza atıldı; süreç İK tarafından dokümante edildi.

Yamanlar Bilişim Bu Süreçte Nasıl Destek Sağlar?

Yamanlar Bilişim, BYOD politikasının yazımından MDM kurulumuna kadar tüm süreci işletmeye özel planlar. Hukuk danışmanlığıyla uyumlu olacak şekilde politika şablonu geliştirilir.

Yamanlar Bilişim'in destek verebildiği başlıca alanlar şunlardır:

• BYOD politika şablonu hazırlama
• MDM çözüm seçimi (Intune, Jamf, Kandji)
• Kullanıcı kayıt süreci tasarımı
• Konteyner yapılandırması ve uygulama dağıtımı
• MFA entegrasyonu
• Kayıp/ayrılış silme prosedürü
• Kullanıcı onay belgesi ve İK entegrasyonu
• Periyodik uyumluluk denetimi

SSS

BYOD yasal açıdan sorunsuz mu?

Yazılı onay ve açık politika ile büyük ölçüde. Özellikle kişisel veri ayrımı net çizilmelidir.

Her cihaz tipini kabul etmek zorunda mıyım?

Hayır. Minimum işletim sistemi sürümü ve güvenlik gereksinimleri tanımlanır; karşılamayan cihazlar reddedilir.

MDM kişisel veriyi görür mü?

Doğru yapılandırılmış konteyner modelinde görmez. Yalnızca iş alanındaki uygulamalar ve veriler yönetilir.

BYOD masrafı kim karşılar?

Politikaya göre değişir. Bazı şirketler aylık mobil veri katkısı sunar; bazı şirketler cihaz yıpranması payı öder.

Politika ne kadar sürede hazırlanır?

Şablon + işletmeye uyarlama 2-4 hafta. MDM kurulumu paralel yürütülürse toplam 6-8 hafta.

Teklif Alın

BYOD, KOBİ için verimlilik ve maliyet avantajı sunar. Yamanlar Bilişim, politikadan teknik kurulum ve kullanıcı onayına kadar tüm süreci yönetir. Detaylı değerlendirme için /teklif sayfasından talep iletebilir, mevcut durum için /iletisim üzerinden ulaşabilirsiniz.