Modül 1
Case Analizi
Google Drive'dan gelen dosyayı analiz etmek için yapılandırılmış bir yaklaşım.
Case Okuma — 5 Kritik Soru
1
Kim / Ne / Neden?
Hangi servis etkilendi? Kaç kullanıcı/agent? Ne zamandan beri? Önceliği nedir?
2
Root Cause odağı
Altyapı mı, süreç mi, insan mı? ITIL Incident → Problem lens'iyle bak.
3
SLA durumu
Hangi SLA'lar risk altında? P1/P2/P3 sınıflandırması doğru mu? Penalty tetiklendi mi?
4
Uyum riski
PCI, HIPAA, ISO 27001 ihlali var mı? BCP/DR tetiklenmeli mi?
5
Çözüm planı
Immediate action → Short-term fix → Long-term prevention. Her biri için owner ve ETA belirt.
STAR+F Yanıt Çerçevesi
| Çerçeve | Ne Söyleyeceksin? |
|---|---|
| Situation | Mevcut durumu 1-2 cümleyle netleştir. Paydaşları, etki alanını ve aciliyeti tanımla. |
| Task | Sr. Manager olarak senin rolün ne? Karar yetkin nereye kadar? |
| Action | Hangi adımları attın/atacaksın? Önceliklendirme gerekçeni açıkla. |
| Result | Beklenen çıktı ve başarı metrikleri neler? KPI'ları somutlaştır. |
| Follow-up | Kalıcı iyileştirme için ne yapılacak? Gelecekteki riski nasıl önleyeceksin? |
Olası Case Konuları
Bir konuya tıkla — detaylı senaryo ve yaklaşım adımları burada açılır.
🔴 P1 Outage
⚠️ SLA ihlali
🔒 PCI ihlali
🏗️ Site Transition
🔥 DR Drill fail
🛡️ AD Güvenlik
📡 Bandwidth
💾 Backup fail
ITIL Terminoloji Hızlı Ref.
Incident — Planlanmamış servis kesintisi
Problem — Bir ya da birden fazla incident'ın kök nedeni
Change — IT ortamında yapılan değişiklik
RCA — Root Cause Analysis
MTTR — Mean Time to Resolve
MTBF — Mean Time Between Failures
SLA — Service Level Agreement
BCP — Business Continuity Plan
DR — Disaster Recovery
VOC — Voice of Customer (score)
Modül 2
Kriz Yönetimi
P1 incident anında yapılandırılmış, sakin ve hızlı yanıt verme protokolü.
0–2 dk
Triage
Etki & kapsam doğrula
2–5 dk
Bildirim
Bridge aç, ekibi topla
5–10 dk
Workaround
Geçici çözüm uygula
10–15 dk
Update
Executive güncelle
📊 Önceliklendirme: Impact vs Urgency matrisi
▾
Üst yönetim için önceliği şu 4 faktörle sayısallaştır:
1. Müşteri etkisi — Kaç agent/seat? Yüzde kaç kapasite?
2. Gelir riski — SLA penalty tetiklendi mi? Saatlik maliyet?
3. Compliance ihlali — PCI/HIPAA/ISO 27001 ihlali var mı?
4. Süre — Ne zamandan beri devam ediyor? MTTR SLA'sı aşıldı mı?
1. Müşteri etkisi — Kaç agent/seat? Yüzde kaç kapasite?
2. Gelir riski — SLA penalty tetiklendi mi? Saatlik maliyet?
3. Compliance ihlali — PCI/HIPAA/ISO 27001 ihlali var mı?
4. Süre — Ne zamandan beri devam ediyor? MTTR SLA'sı aşıldı mı?
👥 Ekip koordinasyonu: Hızlı RACI ataması
▾
Kriz anında her role tek isim ata:
R – Responsible: Teknik çözümü yapan L2/L3 engineer
A – Accountable: Sen (Sr. Manager) — nihai karar sende
C – Consulted: Vendor / Network ekibi / Security
I – Informed: Client, VP IT, direkt yöneticiniz
Bir role birden fazla isim koyma — ownership'i dağıtır.
R – Responsible: Teknik çözümü yapan L2/L3 engineer
A – Accountable: Sen (Sr. Manager) — nihai karar sende
C – Consulted: Vendor / Network ekibi / Security
I – Informed: Client, VP IT, direkt yöneticiniz
Bir role birden fazla isim koyma — ownership'i dağıtır.
📡 Communication cadence: Güncelleme sıklığı
▾
P1: Her 15 dk'da executive update, her 30 dk'da client update
P2: Her 30 dk'da iç update, saatte bir client
Her güncelleme şu 4 bilgiyi içermeli:
→ Mevcut durum
→ Son 15 dk'da yapılan aksiyonlar
→ Sonraki adım
→ ETA (veya "ETA: TBD — investigating")
⚠️ Belirsizliği gizleme — "investigating" demek güven kırmaz, tahmin vermek ve yanlış çıkmak kırar.
P2: Her 30 dk'da iç update, saatte bir client
Her güncelleme şu 4 bilgiyi içermeli:
→ Mevcut durum
→ Son 15 dk'da yapılan aksiyonlar
→ Sonraki adım
→ ETA (veya "ETA: TBD — investigating")
⚠️ Belirsizliği gizleme — "investigating" demek güven kırmaz, tahmin vermek ve yanlış çıkmak kırar.
🔬 Post-incident: RCA yapısı (ITIL aligned)
▾
5-Why tekniğiyle root cause'u bul, şu başlıklarla sun:
1. Timeline (her olay damgasıyla)
2. Root Cause (tek bir net cümle)
3. Contributing Factors
4. Impact Summary
5. Corrective Actions (owner + deadline)
6. Preventive Measures
Concentrix'te RCA teslimi genellikle incident kapanışından 24-48 saat sonra beklenir.
1. Timeline (her olay damgasıyla)
2. Root Cause (tek bir net cümle)
3. Contributing Factors
4. Impact Summary
5. Corrective Actions (owner + deadline)
6. Preventive Measures
Concentrix'te RCA teslimi genellikle incident kapanışından 24-48 saat sonra beklenir.
🔒 Compliance kriz senaryoları
▾
PCI DSS ihlali tespit edilirse:
→ Sistemi derhal izole et (containment önce)
→ Legal/Compliance ekibini bildir
→ Forensic analiz için logları sakla
→ Card data erişim loglarını incele
HIPAA ihlali şüphesi:
→ Breach notification prosedürünü başlat
→ Privacy Officer'ı bildir
→ 60 gün içinde HHS bildirimi gerekebilir
→ Sistemi derhal izole et (containment önce)
→ Legal/Compliance ekibini bildir
→ Forensic analiz için logları sakla
→ Card data erişim loglarını incele
HIPAA ihlali şüphesi:
→ Breach notification prosedürünü başlat
→ Privacy Officer'ı bildir
→ 60 gün içinde HHS bildirimi gerekebilir
Kriz Anı Zihin Yapısı
Panik değil, protokol. Duygusal tepki değil, adımları takip et.
Önce containment. Çözümden önce hasarın büyümesini durdur.
Varsayım yapma. "Sanırım..." değil, "Doğruluyorum..." de.
Sessiz kalma. Bilgi yoksa "investigating" de, kaybolma.
Her aksiyon loglanıyor. Kriz köprüsünde ne söylediğin RCA'ya girer.
Modül 3
Email Şablonları
Case senaryosunu seç, email tipini ve dili belirle — hazır şablonu kopyala ve uyarla.
📋 Hangi senaryoya email yazıyorsun?
🔴 P1 Outage
⚠️ SLA İhlali
🔒 PCI İhlali
🏗️ Site Transition
🔥 DR Drill
🛡️ AD Güvenlik
📡 Bandwidth
💾 Backup
Kendi Draft'ını Yaz
Şablonu düzenle ya da sıfırdan yaz. Bitince değerlendirme için gönder.
💡 Draft'ını Claude.ai'de değerlendirmek için kopyalayıp yeni bir sohbet başlatabilirsin.
Modül 4
Üst Yönetim Briefing
Executive düzeyinde sözlü ve yazılı iletişim için yapılandırılmış çerçeve.
Minto Piramidi — Sonucu Önce Söyle
1
Sonuç (30 saniye)
Ne oldu + şu anki durum + acil karar gerekiyor mu?
Örnek: "P1 incident aktif, voice sistemi down, ~300 agent etkilendi, şu an bridge'deyiz, ETA 45 dk."
Örnek: "P1 incident aktif, voice sistemi down, ~300 agent etkilendi, şu an bridge'deyiz, ETA 45 dk."
2
Etki & Risk (60 saniye)
Kaç kullanıcı? Hangi sistemler? SLA breach riski? Compliance? Finansal etki? — Sayısal konuş.
3
Aldığım Aksiyonlar (60 saniye)
Bridge açıldı, kimin üzerinde çalıştığı, geçici çözüm var mı, vendor bağlandı mı?
4
Sonraki Adım & ETA (30 saniye)
Ne zaman çözülecek? Bir sonraki güncelleme ne zaman? Senden karar/onay gerekiyor mu?
Güçlü Cümle Kalıpları
| Based on our initial triage... | İlk triage'ımıza göre... |
| We've contained the blast radius to... | Etkiyi şununla sınırladık... |
| Our remediation plan has three tracks... | Çözüm planımızın 3 ayağı var... |
| I need your decision on X by Y. | X konusunda Y'ye kadar kararınız lazım. |
| To prevent recurrence, we are implementing... | Tekrarı önlemek için hayata geçiriyoruz... |
| I'll provide an update every 15 minutes. | Her 15 dakikada güncelleme vereceğim. |
| The root cause has been identified as... | Temel neden şu olarak tespit edildi... |
| This is within our SLA commitment. | Bu SLA taahhüdümüz dahilinde. |
Değerlendiricide Bırakacağın İzlenim
ITIL dilini kullan. Incident, Problem, RCA, MTTR — bunlar mesleki kimliğin, jargon değil.
Sayısal konuş. "Çok etkilendi" değil, "~300 agent, 2 saat SLA riski" de.
Kararlarını gerekçelendir. Ne yaptığını değil, neden yaptığını açıkla.
Risk farkındalığı göster. Her senaryoda PCI/HIPAA/ISO 27001 bağlantısını kur.
Yapılandırılmış düşün. Kriz anında panik değil, protokol sergile.
Kaçınılacak Hatalar
❌ "Sanırım..." — Kesin konuş ya da doğrulayacağını söyle
❌ Teknik detayda boğulmak — Executive özet ister, log değil
❌ ETA olmadan güncelleme — "Bakıyoruz" yetmez
❌ Problemi küçümsemek — Transparent ol
❌ Tek başına çalışmak — Ekibini ve vendor'ları kullan
Modül 5
Hazırlık Listesi
Yarın sabah assessment'tan önce gözden geçirmen gereken konular.
Teknik Bilgi Hazırlığı
Sunum & İletişim Hazırlığı
3 Saati Nasıl Yönetmeli?
1. Saat
Case
Okuma → Analiz → Taslak çözüm
2. Saat
Emails
Kriz emailları + üst yönetim brief
3. Saat
Refine
Review + detaylandır + sunum hazırla
⚡ Pro tip: İlk 5 dakikada tüm materyal'e göz at — ne istendiğini anlamadan derine inme.
Her egzersiz için kendin bir mini-deadline koy. Mükemmele uğraşma — "iyi yeterli" ile ilerle ve sonuna kadar git.