SaaS Aboneliklerini Yönetme: Maliyet ve Shadow IT Kontrolü

Bir KOBİ sahibi yıl sonu mali raporunu incelerken "yazılım abonelikleri" kalemini görüyor: 2026'da 480.000 TL. "Bunca para hangi servislere gidiyor?" sorusuna IT bölümünden net cevap çıkmıyor. Pazarlama Canva, Mailchimp, HubSpot kullanıyor; satış Pipedrive almış; tasarım Figma + Adobe; HR Workable kullanıyor; muhasebe yazılımı, ERP, ZenDesk... Çoğu farklı kartla, farklı dönemlerde, farklı yetkilerle alınmış. Bu sahne KOBİ'lerin SaaS yönetiminin tipik durumudur — kontrolsüz büyüme, ortak yetersizlik, Shadow IT. Bu rehber FinOps yaklaşımıyla SaaS aboneliklerini yönetmenin pratik yolunu gösterir.

Shadow IT Nedir, Neden Sorun?

Shadow IT, IT departmanı tarafından onaylanmadan veya görmeden departmanların kendi başlarına aldığı yazılım/servisleri tanımlar. KOBİ'lerde sıkça karşılaşılan örnekler:

• Pazarlama yöneticisi kişisel kartıyla Canva Pro abone oluyor
• Satış ekibi WhatsApp Business CRM eklentisi alıyor
• Tasarım birimi Figma planını yükseltiyor
• Bir mühendis Anthropic API hesabı açıyor
• Çağrı merkezi yönetici Calendly yıllık aboneliği ödüyor

Bu uygulamaların her biri faydalı olabilir; sorun şudur:

• Veri güvenliği: Müşteri verisi onaylanmamış servislere yüklenir; KVKK ihlali riski.
• Maliyet kontrolsüzlüğü: Aynı işlevi 3 farklı servis yapıyor; toplam maliyet 3 kat.
• İş sürekliliği: İşten ayrılan kişinin hesabı kapanmaz; o kişiye bağlı abonelik değiştirilemez veya devralınamaz.
• Audit problemi: Personel hesabı + iş kartı karışımı muhasebe ve yasal denetim açısından temiz değildir.

SaaS Envanteri Çıkarma — 5 Adım

Pratik tespit yöntemi:

1. Faturaları Topla

Muhasebe + yöneticilerin kişisel kartları + corporate card tablosu birleştirilir. "Software Subscription" tipinde her satır listelenir. Tipik bir KOBİ'de 25-40 farklı SaaS servisi çıkar.

2. Banka/Kart Hareketlerini Tara

Şirket kartından gelen yabancı para çekimleri (USD, EUR) genellikle SaaS aboneliğidir. Adı bilinmeyen servisleri tespit edin.

3. Çalışanları Sor

Departman yöneticilerine "departmanınızda hangi yazılımlar/servisler kullanılıyor?" sor. Cevaplar Shadow IT'yi açığa çıkarır.

4. SSO ve Domain İnceleme

Microsoft 365 / Google Workspace üzerinden "Enterprise Apps" listesi tüm SSO bağlı uygulamaları gösterir. Buradaki uygulama sayısı ortalama 15-25 olur. SSO'ya bağlı olmayan ek SaaS servisleri Shadow IT'dir.

5. Aylık Faturalama Tablosu

Sonuç bir Excel/Notion tablosu: servis adı, kullanan departman, kullanıcı sayısı, aylık maliyet, yıllık maliyet, sözleşme yenileme tarihi, sahibi (responsible person).

FinOps Yaklaşımı: 4 Adımlı Maliyet Optimizasyonu

1. Inform — Görünürlük

Yukarıda yapılan envanter tablosu. Aynı tabloyu üst yönetimle paylaş; "yıllık 480.000 TL SaaS bütçesi" görünür hale gelir. Bu adım çoğu KOBİ'de eksiktir.

2. Optimize — Çakışan Servisleri Birleştir

Tablodan göreceksiniz: 3 farklı dosya paylaşım servisi (Dropbox, Google Drive, OneDrive), 2 ekran kayıt aracı, 4 not yazma uygulaması, 2 anlık mesajlaşma. Çakışmaları tespit edip standartlaştırma:

• Dosya paylaşım: Microsoft 365 dahil OneDrive (ek maliyet yok)
• Anlık mesaj: Microsoft Teams (Microsoft 365'te dahil)
• Not: Microsoft OneNote veya Notion tek standart

3. Operate — Otomasyon ve Yetkilendirme

• SSO zorunlu kılın: tüm yeni SaaS abonelikleri Microsoft 365 / Google Workspace üzerinden giriş yapmalı
• Yeni abonelik için onay süreci: aylık $50 üzeri her servis IT/finans onayından geçmeli
• Yıllık review takvimi: her yıl Q1'de tüm SaaS aboneliklerini incele, kullanılmayanı iptal et

4. Govern — Politika

Yazılı SaaS politikası:

• Onaylanmamış SaaS kullanımı yasak
• Kişisel kartla alınan abonelikler şirket kartına aktarılmalı
• Tüm aboneliklerin sahibi (responsible person) belirlenmeli; ayrılan personelin hesabı 30 gün içinde transfer/iptal edilmeli
• Yıllık SaaS bütçesi belirlenmeli; aşılırsa onay gerekir

SaaS Yönetim Araçları

Manuel Excel takibi 20+ servis sonrası yetersiz kalır. Pratik araçlar:

• BetterCloud: SaaS yönetim platformu, otomatik discovery + kullanıcı bazlı erişim kontrol. Aylık $5/kullanıcı.
• Torii / Productiv / Zylo: SaaS spend management, kullanım analizi. KOBİ için pahalı olabilir.
• Notion / Airtable: Manuel takip için DIY çözüm. Düşük maliyet ama disiplin gerektirir.
• Microsoft 365 Cost Management: Microsoft aboneliklerini yönetir, tüm SaaS'ı kapsamaz.

KOBİ ölçeğinde başlangıç için Notion + ayda 1 saatlik manuel review yeterlidir. Servis sayısı 50'yi aştığında profesyonel SaaS yönetim aracı düşünülebilir.

Tipik Kazanç Senaryoları

Sahada gözlemlediğimiz, FinOps yaklaşımıyla geri alınan tipik tasarruflar:

• Çakışma temizliği: 3 farklı dosya paylaşımdan 1'ine inmek → yıllık 80.000 TL kazanç
• Kullanılmayan abonelikler: 30 lisans alınmış, 18 kişi aktif — 12 lisans iptal → yıllık 50.000 TL
• Plan downgrading: Premium plan alınmış ama Standard yeterli olur → yıllık 30.000 TL
• Yıllık vs aylık: Aylık ödenen aboneliği yıllığa çevirmek → yıllık 30.000 TL
• Kullanılmayan SaaS: 2 yıl önce alınıp unutulmuş abonelikler → yıllık 60.000-100.000 TL

Tipik bir KOBİ FinOps yaklaşımıyla yıllık SaaS maliyetinin %20-40'ını ilk yıl içinde geri kazanır.

Yaygın Hatalar

• "Bizde shadow IT yok" varsaymak: Çıktıkça bulunur. Envanter çıkarmadan iddia anlamlı değil.
• Tek tek iptal eden kişiyi cezalandırmak: Shadow IT genellikle iyi niyetlidir — ihtiyaç vardı, IT yavaş cevap veriyordu, departman kendi çözdü. Cezalandırma yerine onay süreci kolaylaştırılmalı.
• Sadece maliyete bakmak: Bazı pahalı abonelikler gerçek değer üretiyor; iptal etmek tasarruf değil zarar olur. Kullanım metrikleri + iş etki analizi yapılmalı.
• Yıllık review unutmak: Bir kerelik temizlik yetmez; SaaS sürekli sızar. Yıllık review takvime alınmalı.
• Yenileme tarihlerini takip etmemek: Otomatik yenilenen aboneliği iptal etmeyi unutmak en pahalı hata.

Sıkça Sorulan Sorular

SaaS yönetimi için yazılım almak gerek mi?50 servis altı KOBİ için zorunlu değil; manuel Excel/Notion + disiplin yeterli. 50+ veya 100+ kullanıcı sayısında BetterCloud gibi otomatik discovery araçları yatırıma değer. Aracın kendi maliyeti tasarrufun bir parçası olarak değerlendirilmeli.

Çalışan ayrılınca SaaS hesabı ne yapılmalı?Politika: 30 gün geçici tutma + transfer/iptal. Microsoft 365 hesabı ofboarding sürecinin ilk adımı; SSO bağlı tüm SaaS'lar otomatik kapanır. SSO bağlı olmayan ayrı hesaplar manuel temizlenmeli.

SaaS sözleşmelerini nasıl müzakere etmeli?Yıllık taahhüt karşılığı %15-25 indirim talep edin. 100+ kullanıcı için Enterprise plana geçişte daha agresif indirimler mümkün. Yenileme tarihinin 60 gün öncesi müzakere başlamalı (vendor'ın Q4 kapanışında daha esnek olduğu bilinir).

Kişisel kart aboneliklerini şirket kartına nasıl çevirmeli?Politika değişikliği + 90 günlük geçiş süreci. Yöneticiler tüm aboneliklerini şirket kartına geçirsinler; geçiş süresince finans destek versin. Geçiş bitince kişisel kart abonelikleri yasak ilan edilir; kişi kullanmak istiyorsa kendi pahası.