Zero Trust Mimarisi: Kurulum Yaklaşımı ve Bileşenler

11 Mayıs 2026 9 dk okuma BT Yöneticisi

Klasik 'kale ve hendek' güvenlik modeli ölü. Çalışanlar evden, kafelerden, telefondan çalışıyor. Zero Trust = 'Kimseye güvenme, her erişim isteğini doğrula'. Bu rehberde Zero Trust mimarisinin temellerini ve hayata geçirme adımlarını anlatıyoruz.

Zero Trust Prensipleri

NIST 800-207'ye göre 7 temel:

  • 1. Tüm veri kaynakları/servisler 'kaynak' olarak değerlendirilir
  • 2. Tüm iletişim ağdan bağımsız güvenli olmalı
  • 3. Erişim, oturum başına verilir
  • 4. Erişim dinamik policy'lerle belirlenir
  • 5. Tüm varlıklar izlenir
  • 6. Tüm doğrulama dinamik olur
  • 7. Kuruluş veriden geri bildirim toplar

Bileşenler

Identity Provider: Azure AD/Entra, Okta, PingIdentity

Device Compliance: Intune, Workspace ONE

Network Microsegmentation: VLAN, SDN, NSX

ZTNA: Zscaler, Palo Alto Prisma, Cloudflare Access

Data Protection: DLP, encryption, IRM

SIEM/SOAR: Sentinel, Splunk

Hayata Geçirme Adımları

Faz 1 — Identity: MFA zorunlu, conditional access, privileged access management (PAM).

Faz 2 — Device: MDM/Intune ile cihaz uyumluluğu.

Faz 3 — Network: Microsegmentation, ZTNA.

Faz 4 — Applications: SaaS ve özel uygulamalar için SSO + CASB.

Faz 5 — Data: Classification, DLP, encryption.

Microsoft Zero Trust Ekosistemi

M365 müşterileri için 'tek vendor' Zero Trust mümkün: Entra ID + Intune + Defender XDR + Sentinel + Purview.

Diğer ortamlar için: Cloudflare Zero Trust (uygun fiyatlı, ZTNA + SWG + CASB), Cisco Zero Trust suite. Smyrna Bilgi Teknolojileri olarak İzmir'deki kurumlara Microsoft Zero Trust kurulumu hizmeti sunuyoruz.

Sıkça Sorulan Sorular

Zero Trust ne zaman başlamalı?

Yeni bulut göçü, çalışan büyümesi veya güvenlik olayı sonrası. Mevcut on-prem ortam için aşamalı: önce identity, sonra device, sonra network.

VPN ortadan kalkar mı?

Zaman içinde evet. ZTNA, klasik VPN'i değiştirir. Uygulama bazlı erişim, geniş ağ erişimi yerine.

KOBİ için Zero Trust çok mu büyük?

Microsoft 365 Business Premium dahili Zero Trust unsurları sunar (Conditional Access, Defender, Intune). 50 kullanıcı ile mümkün.

Yardıma mı ihtiyacınız var?

İzmir Bayraklı merkezli ekibimiz aynı gün yerinde müdahale ediyor.

+90 542 767 00 29 Teklif Al

İlgili konular: MFA Conditional Access · Active Directory