SharePoint Online Yönetişim Rehberi: Site Yaşam Döngüsü ve Bilgi Mimarisi

Neden Yönetişim? Kontrolsüz Büyümenin Riskleri

SharePoint Online, Microsoft 365 ekosisteminin merkezinde yer alır. Teams'den Power Platform'a, OneDrive'dan Microsoft Copilot'a kadar pek çok hizmet doğrudan veya dolaylı olarak SharePoint altyapısını kullanır. Her yeni Teams ekibi, her Power Automate akışı ve her departman talebi, arka planda yeni SharePoint siteleri, kitaplıkları ve izin yapıları oluşturur.

Yönetişim olmadığında bu organik büyüme hızla kontrolden çıkar. Organizasyonlar genellikle şu sorunlarla karşılaşır:

• Site yayılması (site sprawl): Yüzlerce veya binlerce sahipsiz, kullanılmayan site birikir. Her site depolama alanı tüketir, izin yönetimini karmaşıklaştırır ve güvenlik yüzeyini genişletir.
• İçerik keşfedilemezliği: Tutarsız adlandırma, eksik metadata ve plansız site yapıları nedeniyle kullanıcılar ihtiyaç duydukları içeriğe ulaşamaz.
• Güvenlik riskleri: Kontrolsüz dış paylaşım, kırılmış izin kalıtımları ve sahipsiz siteler veri sızıntısı riskini artırır.
• Yapay zeka güvenilirliği: Microsoft Copilot, SharePoint içeriklerini tarayarak yanıt üretir. Düzensiz ve güncel olmayan içerikler, Copilot çıktılarının kalitesini doğrudan düşürür.
• Uyumluluk ihlalleri: Saklama politikalarının doğru uygulanmaması yasal yükümlülüklerin karşılanamamasına yol açar.

Yönetişim, bu riskleri önlemek için politikalar, roller ve operasyonel süreçler tanımlar. Etkili bir yönetişim çerçevesi, organizasyonun büyüklüğüne ve olgunluk düzeyine göre uyarlanmalıdır — ancak temel bileşenler her organizasyon için geçerlidir.

Site Yaşam Döngüsü Yönetimi

Site yaşam döngüsü yönetimi, bir SharePoint sitesinin oluşturulmasından arşivlenmesine veya silinmesine kadar geçen tüm aşamaları kapsayan sistematik bir yaklaşımdır. Bu süreç, site yayılmasını önlemenin ve depolama kaynaklarını verimli kullanmanın temel aracıdır.

Site Oluşturma Politikaları

Kontrolsüz site oluşturma, yayılmanın en büyük kaynağıdır. Etkili bir oluşturma politikası şu unsurları içermelidir:

Kısıtlı oluşturma yetkileri: Varsayılan olarak Microsoft 365'te tüm kullanıcılar SharePoint sitesi ve Microsoft 365 grubu oluşturabilir. Bu yetkiyi yalnızca belirli rollere veya onay süreçlerine bağlamak, yayılmayı kaynağında önler. SharePoint Yönetici Merkezi'nden veya Microsoft Entra ID ayarlarından site oluşturma yetkisi kısıtlanabilir. Onay tabanlı oluşturma: Kullanıcıların site oluşturma taleplerini bir form üzerinden göndermesi ve BT ekibinin veya yönetişim kurulunun onaylaması gerekebilir. Power Automate ile otomatik onay iş akışları kurulabilir. Adlandırma kuralları: Site ve grup adları için standart formatlar zorunlu kılınmalıdır. Örneğin: DEPT-ProjeAdi-Tur (HR-IseBilgi-Ekip). Bu kurallar Microsoft Entra ID grup adlandırma politikaları ile otomatik olarak uygulanabilir. Sınıflandırma gerekliliği: Her yeni site oluşturulurken duyarlılık etiketi (sensitivity label), iş amacı ve veri sınıflandırması zorunlu tutulmalıdır.

Aktif Kullanım İzleme

Site oluşturulduktan sonra kullanım durumunun düzenli olarak izlenmesi gerekir. SharePoint Advanced Management (SAM), bu süreci otomatikleştiren güçlü araçlar sunar:

Pasif site politikaları: SAM, SharePoint, Teams, Viva Engage ve Exchange genelindeki aktiviteleri analiz ederek belirli bir süre boyunca aktif olmayan siteleri tespit eder. Aktivite metrikleri arasında dosya görüntüleme/düzenleme, sayfa ziyaretleri, kanal mesajları ve e-posta alımı yer alır. Otomatik bildirimler: Pasif olarak tanımlanan sitelerin sahiplerine otomatik e-posta bildirimleri gönderilir. Site sahiplerinden sitenin hâlâ aktif kullanımda olup olmadığını onaylamaları istenir. Site sahipliği politikası: SAM, her sitenin en az belirli sayıda (örneğin iki) sahip olmasını zorunlu kılabilir. Sahipsiz siteler için otomatik bildirim ve gerekirse arşivleme süreçleri tetiklenir. Doğrulama (attestation) politikası: Site sahiplerinden periyodik olarak sitenin amacını, izin yapısını, paylaşım ayarlarını ve üyelik durumunu gözden geçirmeleri istenir. Yanıt vermeyen site sahiplerinin siteleri salt okunur moda alınabilir veya arşivlenebilir.

Arşivleme ve Silme

Aktif kullanımı sona ermiş siteler için net bir arşivleme ve silme süreci tanımlanmalıdır:

Aşama	Eylem	Süre
Uyarı	Site sahibine pasiflik bildirimi	30 gün yanıt süresi
Salt okunur	Yanıt gelmezse site salt okunur moda alınır	30 gün ek süre
Arşivleme	İçerik arşive taşınır, site devre dışı bırakılır	Saklama politikasına göre
Silme	Arşiv süresi dolduktan sonra kalıcı silme	Uyumluluk gereksinimlerine göre

Önemli not: Saklama politikaları (retention policies) kapsamındaki siteler, politikadan çıkarılmadan silinemez. Silme işlemi öncesinde hangi saklama politikalarının uygulandığı kontrol edilmelidir.

Bilgi Mimarisi Tasarımı

Bilgi mimarisi, SharePoint Online'daki içeriklerin nasıl organize edildiğini, bulunduğunu ve yönetildiğini belirleyen yapısal çerçevedir. İyi tasarlanmış bir bilgi mimarisi kullanıcı benimsemesini artırır, arama deneyimini iyileştirir ve yönetişim politikalarının etkin uygulanmasını sağlar.

Hub Site Stratejisi

Hub siteler, SharePoint Online'ın modern bilgi mimarisi modelinin temel yapı taşıdır. Birden fazla siteyi ortak bir gezinme, arama ve görsel kimlik altında birleştirerek mantıksal gruplar oluşturur.

Hub site planlama ilkeleri:

• Departman bazlı hub'lar: İnsan Kaynakları, Finans, Pazarlama gibi departmanları temsil eden hub siteler oluşturun. İlgili ekip siteleri ve iletişim sitelerini bu hub'lara bağlayın.
• Fonksiyon bazlı hub'lar: Proje yönetimi, eğitim, kurumsal iletişim gibi çapraz fonksiyonel alanlar için hub siteler tanımlayın.
• Coğrafi hub'lar: Çok lokasyonlu organizasyonlarda bölgesel hub siteler, yerel düzenlemeler ve topluluk oluşturma açısından faydalıdır.

Hub site yapısı, maksimum iki seviye derinlikte tutulmalıdır. Üç veya daha fazla iç içe hub seviyesi, gezinmeyi karmaşıklaştırır ve kullanıcı deneyimini bozar.

Taksonomi ve Metadata

Taksonomi, kuruluş genelinde tutarlı terim setleri ve sınıflandırma yapıları tanımlayan bir yönetişim aracıdır. Yönetilen metadata (managed metadata), SharePoint Terim Deposu (Term Store) üzerinden merkezi olarak yönetilir.

Etkili taksonomi stratejisi için:

• Terim seti planlama: Departman, proje, belge türü, gizlilik düzeyi gibi temel sınıflandırma alanlarını belirleyin
• Hiyerarşik yapı: Terimleri mantıksal bir hiyerarşi içinde düzenleyin (örneğin: Proje > Alt Proje > İş Paketi)
• Eş anlamlılar: Kullanıcıların farklı terimlerle arama yapabileceğini göz önünde bulundurarak eş anlamlı terimler (synonyms) tanımlayın
• Sahiplik: Her terim seti için bir sahip atayın; taksonominin bakımı ve güncellenmesi bu sahipin sorumluluğundadır

İçerik türleri (content types) belge şablonlarını ve metadata gereksinimlerini standartlaştırır. Örneğin, bir "Proje Teklifi" içerik türü otomatik olarak proje adı, departman, teklif tarihi ve durum sütunlarını içerebilir. İçerik türleri site koleksiyonu düzeyinde veya İçerik Türü Hub'ı (Content Type Hub) üzerinden kuruluş genelinde yayınlanabilir.

Gezinme Tasarımı

SharePoint gezinmesi, kullanıcıların içeriğe ulaşma yolunu belirler. Kötü tasarlanmış gezinme yapıları kullanıcı benimsemesinin önündeki en büyük engellerden biridir.

Gezinme seviyeleri:

• Global gezinme: SharePoint giriş sayfası veya Viva Connections aracılığıyla kuruluş genelindeki üst düzey gezinme
• Hub gezinme: Hub siteye bağlı tüm sitelerde görünen ortak gezinme menüsü
• Yerel gezinme: Her sitenin kendi sol panel gezinmesi

Tasarım ilkeleri:

• Her gezinme seviyesinde en fazla 7-10 bağlantı bulundurun
• Gezinme etiketlerini kullanıcı diline uygun, anlaşılır tutun
• SharePoint'te her gezinme türünde 500 alt bağlantı sınırı bulunduğunu göz önünde bulundurun
• Mega menü (mega menu) özelliğini karmaşık site yapılarında kullanın
• Taksonomi tabanlı gezinme ile metadata odaklı içerik keşfi sağlayın

Arama Deneyimi Optimizasyonu

Bilgi mimarisinin başarısı büyük ölçüde arama deneyiminin kalitesiyle ölçülür. Kullanıcılar ihtiyaç duydukları içeriğe gezinme yerine arama yoluyla ulaştığında, iyi yapılandırılmış bir arama altyapısı kritik fark yaratır.

SharePoint Arama Yapılandırması

SharePoint Online'ın arama motoru, Microsoft Search altyapısını kullanır. Etkili arama yapılandırması için şu adımlar izlenmelidir:

Yönetilen özellikler (managed properties): Site sütunları ve metadata alanları, arama dizininde yönetilen özelliklerle eşleştirilmelidir. Bu eşleme, kullanıcıların metadata değerlerine göre filtreleme yapabilmesini sağlar. Arama şeması özelleştirme: Organizasyona özgü terimler, kısaltmalar ve eş anlamlılar arama sözlüğüne eklenerek arama isabetliliği artırılabilir. Sonuç kaynakları (result sources): Farklı içerik türleri için özelleştirilmiş sonuç kaynakları tanımlanabilir. Örneğin, politika belgeleri için yalnızca belirli siteleri tarayan bir sonuç kaynağı oluşturulabilir. Arama dikey'leri (search verticals): Dosyalar, siteler, kişiler ve haberler gibi farklı içerik kategorileri için arama sekmesi tanımlanabilir. Bu yapı, kullanıcıların sonuçları hızla daraltmasına yardımcı olur.

Microsoft Copilot ve Arama İlişkisi

Microsoft Copilot, kullanıcılara yanıt üretirken SharePoint arama dizinini ve içerik grafını kullanır. Bu nedenle arama yapılandırması aynı zamanda Copilot performansını doğrudan etkiler. Tutarlı metadata, doğru izinler ve güncel içerikler Copilot'un güvenilir yanıtlar üretmesinin temel koşullarıdır.

İzin Modeli ve Erişim Yönetimi

Yönetişimin en kritik bileşenlerinden biri, tutarlı ve sürdürülebilir bir izin modelidir. Kontrolsüz izin yönetimi, veri sızıntılarının ve uyumluluk ihlallerinin en yaygın nedenidir.

İzin Modeli Seçenekleri

Model	Kullanım Alanı	Avantaj	Dezavantaj
Microsoft 365 Grupları	Teams ekipleri, modern site siteleri	Otomatik, Teams ile entegre	Granüler kontrol sınırlı
SharePoint Grupları	Klasik izin yönetimi	Esneklik, granüler kontrol	Manuel yönetim gerekir
Microsoft Entra Güvenlik Grupları	Kurumsal ölçek, departman bazlı	Merkezi yönetim, ölçeklenebilir	Entra ID yönetimi gerekir
Duyarlılık Etiketleri	İçerik sınıflandırması	Otomatik politika uygulama	Lisans gereksinimi (E5)

En İyi Uygulamalar

Bireysel izin atamaktan kaçının: İzinleri her zaman grup üzerinden yönetin. Bireysel atamalar, personel değişikliklerinde yönetilmesi imkânsız bir yapı oluşturur. İzin kalıtımını koruyun: Mümkün olduğunca izin kalıtımını kırmaktan kaçının. Kalıtımın kırıldığı her nokta, izlenmesi ve yönetilmesi gereken ayrı bir izin düğümü oluşturur. En az yetki ilkesi: Kullanıcılara yalnızca görevlerini yerine getirmek için gereken minimum düzeyde erişim verin. Varsayılan olarak geniş erişim vermek yerine, ihtiyaç bazında erişim genişletin. Düzenli izin denetimi: Üç ayda bir izin yapısını gözden geçirin. Ayrılan çalışanların, tamamlanan projelerin ve değişen rollerin izin etkilerini kontrol edin.

Daha detaylı izin yönetimi ve güvenlik önerileri için EEEU Güvenlik Rehberi makalemizi incelemenizi öneriyoruz.

Uyumluluk ve Saklama Politikaları

SharePoint Online, Microsoft Purview uyumluluk çerçevesiyle entegre çalışarak içerik saklama, silme ve yasal beklemeye alma süreçlerini yönetir. Bu politikalar, yasal yükümlülüklerin karşılanması, kurumsal bilgi yönetimi ve düzenleyici denetimlere hazırlık açısından kritik öneme sahiptir.

Saklama Politikası Türleri

Saklama (Retain): Belirtilen süre boyunca içeriğin silinmesini engeller. Kullanıcılar dosyayı silse bile, arka planda Koruma Bekletme Kitaplığı'nda (Preservation Hold Library) saklanır. Silme (Delete): Belirtilen süre sonunda içeriği otomatik olarak siler. Uyumluluk gereksinimleri karşılandıktan sonra gereksiz veri birikimini önler. Sakla ve ardından sil (Retain then delete): İçeriği belirli bir süre saklar, süre dolduğunda otomatik olarak siler. En yaygın kullanılan model budur.

Saklama Politikası Uygulama

Saklama politikaları şu düzeylerde uygulanabilir:

• Kiracı geneli: Tüm SharePoint siteleri ve OneDrive hesapları
• Belirli siteler: Seçilen site koleksiyonları
• Belirli kitaplıklar: Özel kitaplık düzeyinde (saklama etiketleri ile)

Kritik dikkat noktası: Saklama politikası kapsamındaki bir site silinemez. Site silme işlemi öncesinde, sitenin hangi saklama politikalarına tabi olduğu Microsoft Purview Uyumluluk Merkezi'nden kontrol edilmeli ve gerekirse site politikadan çıkarılmalıdır.

Duyarlılık Etiketleri

Microsoft Purview duyarlılık etiketleri, SharePoint sitelerine ve dosyalara sınıflandırma düzeyi atar:

• Genel: Kuruluş genelinde erişilebilir içerik
• Dahili: Yalnızca kuruluş içi erişim
• Gizli: Sınırlı erişimli, hassas içerik
• Çok Gizli: Üst düzey güvenlik gerektiren içerik

Bu etiketler, erişim kontrolü, şifreleme, dış paylaşım kısıtlaması ve görsel işaretleme gibi politikaları otomatik olarak uygular.

SharePoint Admin Center ile İzleme

SharePoint Yönetici Merkezi, yönetişim politikalarının uygulanmasını izlemek ve ortam sağlığını değerlendirmek için merkezi bir yönetim konsoludur.

Temel İzleme Alanları

Site yönetimi:

• Tüm sitelerin listesini görüntüleme ve filtreleme
• Depolama kullanımını site bazında izleme
• Site sahiplerini ve son aktivite tarihlerini kontrol etme
• Site oluşturma ve silme işlemlerini yönetme

Aktif siteler raporu:

• Son 30, 90 veya 180 günde aktivite gösteren/göstermeyen siteleri belirleme
• Site başına dosya sayısı, depolama kullanımı ve ziyaretçi istatistikleri
• Paylaşım aktivitesi ve dış kullanıcı erişim raporları

Denetim günlükleri:

Microsoft 365 Denetim Günlüğü üzerinden SharePoint'e özel aktiviteleri izleme:

• Dosya erişim ve düzenleme kayıtları
• İzin değişiklikleri
• Site oluşturma ve silme işlemleri
• Dış paylaşım olayları
• Yönetici yapılandırma değişiklikleri

SharePoint Advanced Management (SAM) Özellikleri

SAM, standart yönetici merkezi özelliklerinin ötesinde gelişmiş yönetişim araçları sunar:

Özellik	İşlev	Lisans Gereksinimi
Pasif site politikaları	Kullanılmayan siteleri otomatik tespit ve bildirim	SAM veya M365 Copilot
Site sahipliği politikası	Sahipsiz siteleri yönetme	SAM veya M365 Copilot
Doğrulama politikası	Periyodik site inceleme zorunluluğu	SAM veya M365 Copilot
CSV hedefleme	10.000 siteye kadar özel politika uygulama	SAM veya M365 Copilot
Kısıtlı erişim denetimi	Site düzeyinde erişim kontrolü	SAM veya M365 Copilot

SAM lisansı, Microsoft 365 E3 veya E5 temel lisansına ek olarak alınabilir ya da Microsoft 365 Copilot lisansına dahildir.

Değişiklik Yönetimi ve Kullanıcı Benimseme

Yönetişim politikalarının başarısı, teknik yapılandırma kadar kullanıcı benimsemesine de bağlıdır. En kapsamlı politikalar bile kullanıcılar tarafından anlaşılmaz ve benimsenezse etkisiz kalır.

Yönetişim İletişim Stratejisi

Yönetişim kurallarını kullanıcılara aktarmak için çok katmanlı bir iletişim stratejisi oluşturun:

• Yönetişim portalı: SharePoint iletişim sitesi olarak tasarlanan merkezi bir yönetişim portalı, tüm politikaları, kılavuzları ve SSS belgelerini barındırır
• Düzenli eğitimler: Site sahipleri ve içerik yöneticileri için üç ayda bir yönetişim eğitimleri düzenleyin
• Değişiklik bildirimleri: Politika değişikliklerini Teams duyuru kanalları ve e-posta üzerinden önceden duyurun
• Şampiyon programı: Her departmandan SharePoint şampiyonları atayın; bu kişiler politikaların departman düzeyinde uygulanmasını destekler

Başarı Metrikleri

Yönetişim programının etkinliğini ölçmek için aşağıdaki metrikleri düzenli olarak izleyin:

Metrik	Hedef	Ölçüm Yöntemi
Sahipsiz site oranı	<%5	SharePoint Admin Center raporu
Pasif site oranı	<%15	SAM pasif site politikası
Metadata tamamlanma oranı	>%80	İçerik sorgusu raporu
Kullanıcı arama başarı oranı	>%70	Microsoft Search analitiği
İzin denetimi uyumluluğu	%100	Üç aylık denetim raporu

Bu metrikleri yönetişim kuruluna sunarak karar alıcıların süreç iyileştirmelerine odaklanmasını sağlayın.

Kontrol Listesi: SharePoint Online Yönetişim Değerlendirmesi

Aşağıdaki kontrol listesi, organizasyonunuzun SharePoint Online yönetişim olgunluğunu değerlendirmek ve iyileştirme alanlarını belirlemek için kullanılabilir.

Site Yaşam Döngüsü

• Site oluşturma yetkisi kısıtlanmış mı?
• Adlandırma kuralları tanımlanmış ve uygulanıyor mu?
• Pasif site tespit politikası aktif mi?
• Site sahipliği politikası yapılandırılmış mı?
• Arşivleme ve silme süreci belgelenmiş mi?
• Her sitenin en az iki sahibi var mı?

Bilgi Mimarisi

• Hub site yapısı planlanmış ve uygulanmış mı?
• Yönetilen metadata terim setleri oluşturulmuş mu?
• İçerik türleri tanımlanmış ve yayınlanmış mı?
• Gezinme yapısı kullanıcı testlerinden geçirilmiş mi?
• Arama yapılandırması optimize edilmiş mi?

İzin ve Güvenlik

• İzin modeli belgelenmiş mi?
• Bireysel izin atamaları minimize edilmiş mi?
• Dış paylaşım politikası tanımlanmış mı?
• Düzenli izin denetimi yapılıyor mu?
• Duyarlılık etiketleri uygulanıyor mu?

Uyumluluk

• Saklama politikaları yapılandırılmış mı?
• Yasal bekletme süreçleri tanımlanmış mı?
• Denetim günlükleri düzenli olarak inceleniyor mu?
• Veri kaybı önleme (DLP) politikaları aktif mi?

Operasyonel

• Yönetişim roller ve sorumlulukları atanmış mı?
• BT ekibi ve iş birimleri arasında iletişim kanalları tanımlı mı?
• Kullanıcı eğitim programı oluşturulmuş mu?
• Yönetişim politikaları belgelenmiş ve erişilebilir mi?
• Düzenli yönetişim gözden geçirme toplantıları planlanmış mı?

Yönetişim Yol Haritası: Nereden Başlamalı?

Yönetişim programının başlatılması, tüm bileşenlerin aynı anda uygulanmasını gerektirmez. Aşağıdaki aşamalı yaklaşım, organizasyonların yönetişim olgunluğunu kademeli olarak artırmasına yardımcı olur:

Aşama 1 — Temel (İlk 30 gün): Site oluşturma yetkisini kısıtlayın, adlandırma kurallarını tanımlayın, mevcut sitelerin envanterini çıkarın ve sahipsiz siteleri belirleyin. Bu adımlar, kontrolsüz büyümeyi hemen durdurmak için en acil eylemlerdir. Aşama 2 — Yapılandırma (30-90 gün): Hub site yapısını tasarlayın ve uygulayın, temel taksonomi terim setlerini oluşturun, izin modelini standartlaştırın ve saklama politikalarını yapılandırın. Bu aşamada bilgi mimarisinin iskelet yapısı kurulur. Aşama 3 — Otomasyon (90-180 gün): SAM pasif site politikalarını etkinleştirin, site sahipliği politikasını yapılandırın, Power Automate ile otomatik süreçler kurun ve düzenli denetim mekanizmalarını devreye alın. Aşama 4 — Optimizasyon (180+ gün): Kullanıcı geri bildirimlerine göre bilgi mimarisini iyileştirin, arama deneyimini optimize edin, başarı metriklerini düzenli olarak raporlayın ve politikaları gelişen ihtiyaçlara göre güncelleyin.

SharePoint Online yönetişimi, tek seferlik bir proje değil sürekli gelişen bir süreçtir. Organizasyonun büyümesi, yeni Microsoft 365 özelliklerinin yayınlanması ve değişen iş gereksinimleri, yönetişim çerçevesinin düzenli olarak güncellenmesini gerektirir. Bu rehberdeki ilkeleri temel alarak, organizasyonunuza özel bir yönetişim stratejisi geliştirmenizi ve SharePoint geçiş süreçlerinizi SharePoint Geçiş Kontrol Listesi ile desteklemenizi öneriyoruz.