Salesforce MFA Nedir ve Neden Zorunlu Hale Geldi?

Salesforce MFA (Multi-Factor Authentication) kullanıcı hesaplarına erişim için iki veya daha fazla doğrulama faktörü gerektiren bir güvenlik protokolüdür. Geleneksel kullanıcı adı ve parola kombinasyonuna ek olarak, mobil cihazdan gelen doğrulama kodu, biyometrik veriler veya fiziksel güvenlik anahtarları gibi ikincil faktörler kullanılır.

Salesforce 1 Şubat 2022 tarihinden itibaren platform üzerinden doğrudan giriş yapan tüm kullanıcılar için Salesforce MFA’yı sözleşmeli bir gereksinim haline getirmiştir. Bu karar, artan siber güvenlik tehditlerine karşı müşteri verilerini korumak amacıyla alınmıştır.

Tek faktörlü kimlik doğrulama sistemlerinde, parolaların ele geçirilmesi durumunda hesaplar tamamen savunmasız kalabilmektedir. Salesforce MFA uygulaması ile organizasyonlar, yetkisiz erişimlere karşı güvenliği artırır.

Kimler Salesforce MFA Kullanmalıdır?

Salesforce MFA gerekliliği platform üzerindeki farklı kullanıcı türleri için değişkenlik göstermektedir. login.salesforce.com adresinden veya My Domain URL’si üzerinden sisteme giriş yapan tüm kullanıcılar bu gerekliliğe tabiidir.

Dahili kullanıcılar, yöneticiler ve son kullanıcılar dahil olmak üzere Salesforce arayüzüne doğrudan erişim sağlayan herkes Salesforce MFA kullanmak zorundadır. Salesforce Mobile App kullanıcıları da bu kapsama dahildir.

Experience Cloud Site üzerinden giriş yapan harici kullanıcılar şu anda MFA gerekliliğinden muaftır. Sandbox ortamları için de henüz zorunluluk bulunmamaktadır, ancak en iyi uygulama olarak implementasyonu önerilmektedir.

API entegrasyonları ve sistem-sistem arası bağlantılar farklı güvenlik protokolleri kullandığından, bu bağlantılar MFA gerekliliğinin dışında tutulmaktadır.

Salesforce MFA Etkinleştirme Yöntemleri

Aşağıdaki tabloda MFA etkinleştirme yöntemleri karşılaştırılmıştır:

Salesforce Authenticator Uygulaması

Salesforce’un resmi MFA çözümü olan Salesforce Authenticator, iOS ve Android platformlarında ücretsiz olarak sunulmaktadır. Uygulama, QR kod tarama yöntemiyle hızlı kurulum imkanı sağlar.

Trusted Location (Güvenilir Konum) özelliği sayesinde, belirli lokasyonlardan ve cihazlardan gelen istekler otomatik olarak onaylanabilir. Einstein algoritması, aynı lokasyondan üç kez başarılı giriş sonrasında o konumu otomatik olarak güvenilir olarak işaretleyebilir.

Lightning Login entegrasyonu ile kullanıcılar, aynı cihazdan giriş yaparken parola girme zorunluluğundan kurtulabilir. Bu durumda Salesforce Authenticator, hem MFA gereksinimini karşılar hem de parola alternatifi olarak çalışır. Bu özellik bazı Salesforce sürümlerinde kısıtlı olabilir.

Tek Oturum Açma (SSO) Entegrasyonu

OKTA, Microsoft Active Directory veya benzeri SSO sağlayıcıları üzerinden Salesforce’a erişim sağlayan organizasyonlar, MFA gereksinimini SSO seviyesinde karşılayabilir. Bu durumda güçlü kimlik doğrulama yöntemi kullanılması önem taşır.

Email, SMS veya sesli doğrulama kodları Salesforce MFA gereksinimini karşılamaz. Risk tabanlı veya sürekli kimlik doğrulama sistemleri SSO ile entegre edildiğinde gereksinimler karşılanmış sayılır. Öte yandan, SSO sağlayıcısının güçlü MFA kullandığından emin olunmalı.

Fiziksel Güvenlik Anahtarları

USB, NFC veya Lightning connector destekli fiziksel güvenlik anahtarları, mobil cihazı bulunmayan kullanıcılar için optimal çözüm sunar. Yubikey, Google Titan gibi FIDO2 uyumlu cihazlar kullanılabilir.

İlk yatırım maliyeti bulunmasına rağmen, kayıp veya hasar durumlarında yenileme maliyetleri mobil cihazlara kıyasla daha düşüktür. Kurumsal seviyesinde toplu satın alma avantajlarından yararlanılabilir.

Tek Kullanımlık Parola Üreticiler

Mevcut Google Authenticator, Microsoft Authenticator veya benzeri TOTP destekli uygulamaları kullanan organizasyonlar, bu araçları Salesforce MFA için uyarlayabilir. Bu yaklaşım, mevcut güvenlik altyapısını koruyarak uygulama maliyetlerini düşürür.

Desktop ve mobil platformlarda kullanım esnekliği sunan tek kullanımlık parola üreteçleri, özellikle kurumsal cihaz politikası olan organizasyonlar için pratik çözümler sunar. QR kod tarama veya güvenlik anahtarı kopyalama yöntemleriyle kurulum gerçekleştirilebilir.

Yerleşik Kimlik Doğrulayıcı Sistemleri

Windows Hello, Touch ID ve Face ID gibi işletim sistemi seviyesindeki biyometrik doğrulama sistemleri, Salesforce MFA gerekliliğini karşılayabilir. Setup menüsünden bu seçeneğin etkinleştirilmesi gerekmektedir. Bazı eski işletim sistemlerinde sınırlamalar olabilir.

Bu yöntem, kullanıcıların günlük rutin işlemlerinde zaten kullandıkları teknolojileri Salesforce güvenliğine entegre ederek benimsenme oranlarını artırır. Biyometrik çevre birimi cihazları da desteklenen araçlar arasında yer almaktadır.

MFA Yönetimi ve İdari İpuçları

Salesforce MFA uygulaması sürecinde yöneticiler için kritik yönetim uygulamaları bulunmaktadır:

• Kullanıcıların gerekli cihazlara erişim sağlayabildiğinden emin olunmalıdır
• Yedekleme amaçlı çoklu yöntem kaydı politikası benimsenmelidir yedekleme amaçlı
• Setup menüsünden “Show all verification method registration options” etkinleştirilmelidir
• Kullanıcı Kaydı üzerinden bağlantı kesme işlemleri yönetici yetkisiyle gerçekleştirilebilir
• Kişisel Ayarlar üzerinden kullanıcılar kendi yöntemlerini yönetebilir

Yönetici yükünü azaltmak için önleyici yaklaşımlar benimsenmelidir. Eğitim programları ile kullanıcı benimsenme oranları artırılabilir. Değişiklik yönetimi süreçleri uygulama başarısını doğrudan etkilemektedir.

Salesforce MFA Yaygın Sorunlar

Salesforce MFA uygulaması sırasında karşılaşılan tipik sorunlar ve çözüm yaklaşımları:

• Cihaz kaybı durumlarında yedek yöntemleri önem taşır.
• Ağ bağlantı sorunları geçici atlama çözümleri gerektirebilir.
• Kullanıcı direnci değişiklik yönetimi stratejileriyle azaltılabilir.
• Maliyet endişeleri toplu satın alma ve yatırım getirisi hesaplamaları ile yönetilebilir.
• Entegrasyon karmaşıklığı aşamalı yaygınlaştırma yaklaşımıyla çözülebilir.

Sorun giderme süreçlerinde sistematik yaklaşım benimsenmelidir. Olay yönetimi prosedürleri önceden tanımlanmalıdır. Kullanıcı destek kanalları uygulama öncesinde hazırlanmalıdır.

Salesforce MFA ile Üst Düzey Güvenlik Sağlayın

Salesforce MFA kullanıcı hesaplarınızı yetkisiz erişimlerden korumanın kritik bir adımıdır. Doğru yöntemi seçmek, yalnızca güvenliği artırmakla kalmaz, aynı zamanda kullanıcı deneyimini de optimize eder. 

Authenticator uygulamaları, biyometrik doğrulamalar, fiziksel güvenlik anahtarları ve SSO entegrasyonları arasından organizasyonunuza uygun stratejiyi belirleyerek MFA uygulamasını başarıyla hayata geçirebilirsiniz. Çoklu yöntem kaydı ve kullanıcı eğitimi ile olası sorunları minimize ederek, Salesforce ortamınızda hem güvenli hem de sorunsuz bir erişim deneyimi sağlayabilirsiniz.

Salesforce MFA Sıkça Sorulan Sorular

Salesforce MFA sandbox ortamlarında da zorunlu mu? 

Hayır, şu anda sandbox ortamlarında Salesforce MFA zorunluluğu bulunmamaktadır. Ancak en iyi uygulama olarak üretim ortamı ile aynı güvenlik seviyesinin korunması önerilmektedir.

API bağlantıları için MFA gereksinimi var mı? 

API ve sistem-sistem arası entegrasyonlar farklı kimlik doğrulama protokolleri kullandığından MFA gerekliliği kapsamında değildir. OAuth akışları ve sertifika tabanlı kimlik doğrulama kullanılabilir.

Güvenilir IP aralıkları MFA gerekliliğini atlayabilir mi? 

Güvenilir Kurumsal Ağlar, Güvenilir Cihazlar veya Sertifika Tabanlı Kimlik Doğrulama tek başlarına Salesforce MFA gerekliliğini karşılamazlar. Ek faktör gerekliliği devam eder.

SSO kullanıldığında ek MFA yöntemine ihtiyaç var mı? 

SSO sağlayıcınız güçlü kimlik doğrulama yöntemleri kullanıyorsa (TOTP, anında bildirimler, biyometrik veriler) ek Salesforce MFA gerekmez. Email/SMS tabanlı kodlar yeterli değildir.

Kullanıcı MFA yöntemini unutursa ne yapmalı? 

Yönetici yetkisiyle Kullanıcı Kaydı üzerinden bağlantı kesme işlemi gerçekleştirebilirsiniz. Kullanıcı bir sonraki oturum açmada yeniden kayıt yapmak zorunda kalacaktır. Bu nedenle çoklu yöntem kaydı önerilir.

Bir önceki yazımıza göz atın: “Salesforce Data Cleansing (Veri Temizliği) Nedir?“

Salesforce Cybersecurity Nedir ve Neden Bu Kadar Önemli?

Salesforce Cybersecurity bulut tabanlı CRM platformunuzda saklanan hassas verileri korumak için tasarlanmış kapsamlı güvenlik protokolleri, kontrolleri ve uygulamalarının tamamını ifade eder. Bu sadece teknik güvenlik önlemlerini değil, aynı zamanda organizasyonunuzun yapılandırdığı ve sürdürdüğü güvenlik tedbirlerini de kapsar.

Modern işletmeler, müşteri bilgilerinden finansal kayıtlara, fikri mülkiyetten stratejik iş planlarına kadar en değerli verilerini Salesforce’ta saklamaktadır. Bu durum, platformu siber suçluların gözünde son derece cazip bir hedef haline getirmektedir.

2025 yılında siber güvenlik tehditleri sayı ve karmaşıklık açısından artmaya devam ediyor. Salesforce siber güvenlik alanında karşılaştığımız başlıca tehditler şunlardır:

• Gelişmiş Kimlik Avı Saldırıları (Phishing): Artık daha sofistike olan bu saldırılar, kullanıcıları yanıltarak kimlik bilgilerini ele geçirmeyi amaçlıyor. Özellikle hedefli kimlik avı (spear phishing), SMS tabanlı kandırma (smishing), sesli manipülasyon (vishing) ve QR kod tabanlı tuzaklar büyük risk oluşturuyor.
• Ransomware: İşletmelerin kritik verilerini şifreleyerek fidye talep eden bu saldırılar, Salesforce gibi bulut platformları için de büyük tehdit oluşturuyor.
• İçeriden Tehditler: Çalışanların kasıtlı veya kasıtsız eylemleri sonucu oluşan güvenlik ihlalleri, toplam güvenlik olaylarının önemli bir kısmını oluşturuyor.
• Üçüncü Parti Güvenlik Açıkları: Salesforce’a entegre edilen uygulamalar ve servisler, yeni saldırı vektörleri yaratabilir.

Salesforce Security Temel Güvenlik Prensipleri

Etkili bir Salesforce güvenlik stratejisi, katmanlı savunma yaklaşımına dayanır. Temel güvenlik prensipleri şu şekilde açıklanabilir:

1. Güçlü Kimlik Doğrulama ve Erişim Kontrolü

Çok Faktörlü Kimlik Doğrulama (MFA) uygulaması, Salesforce güvenliğinin en kritik bileşenlerinden biridir. Salesforce kullanıcı erişim politikaları arasında yer alan MFA, geleneksel şifre tabanlı güvenliğin ötesine geçerek ek doğrulama katmanları sağlar.

Uygulama Adımları:

• Tüm kullanıcılar için Salesforce MFA’yı zorunlu hale getirin
• Authenticator uygulamaları veya donanım token’ları kullanın
• SMS tabanlı doğrulamadan kaçının (SIM swapping saldırıları nedeniyle)
• IP aralığı kısıtlamaları uygulayın

2. Kullanıcı İzinleri ve Rol Yönetimi

En Az Ayrıcalık İlkesi (Principle of Least Privilege) çerçevesinde, kullanıcılara sadece işlerini yapmak için gereken minimum izinleri verin.

Önemli Uygulamalar:

• Profile’lar yerine Permission Set’leri kullanın
• Role Hierarchy’yi dikkatli yapılandırın
• Düzenli erişim denetimi gerçekleştirin
• Kullanılmayan lisansları ve izinleri temizleyin

3. Veri Şifreleme ve Koruma

Salesforce Shield Encryption kullanarak hassas verileri hem beklerken hem de iletim sırasında şifreleyin.

Şifreleme Stratejileri:

• Field-level encryption uygulayın
• Platform Encryption’ı aktif edin
• Şifreleme anahtarlarını güvenle yönetin
• Şifre çözme izinlerini kontrollü verin

4. Üçüncü Parti Uygulama Güvenliği

AppExchange’den yüklenen uygulamalar potansiyel güvenlik riskleri oluşturabilir.

Güvenli Uygulama Yönetimi:

• Uygulamaların güvenlik sertifikalarını kontrol edin
• Connected App izinlerini düzenli gözden geçirin
• Kullanılmayan entegrasyonları kaldırın
• Salesforce API erişim loglarını izleyin

Salesforce Cybersecurity Eğitimi İle Organizasyonel Güvenlik Kültürü

Salesforce Cybersecurity eğitim programı, teknik kontrollerin yanında insan faktörünü de ele alan kapsamlı bir yaklaşım gerektirir.

Etkili güvenlik eğitimi bileşenleri:

• Kimlik Avı Farkındalığı: Çalışanlarınızı modern kimlik avı tekniklerini tanımaya eğitin. Email tabanlı klasik saldırılardan, SMS ile yapılan smishing’e, sesli kandırma olan vishing’den QR kod tuzaklarına kadar çeşitli teknikleri kapsayan simüle testler düzenleyerek farkındalık seviyesini ölçün.
• Veri Sınıflandırma: Personelin hangi verilerin hassas olduğunu ve nasıl korunması gerektiğini anlamasını sağlayın.
• Olayların Raporlanması: Güvenlik olaylarının nasıl ve ne zaman raporlanacağını açıkça belirtin.
• Düzenli Güncellemeler: Yeni tehditler ve güvenlik uygulamaları hakkında sürekli eğitim verin.

Eğitim programının ölçülmesi için:

• Eğitim sonrası testler yapın
• Phishing simülasyon başarı oranlarını takip edin
• Güvenlik incident sayılarındaki değişimleri izleyin
• Çalışan geri bildirimlerini değerlendirin

Salesforce Kurumsal Güvenlik Politikaları

Kapsamlı bir Salesforce güvenlik politikası oluşturmak, organizasyonunuzun güvenlik duruşunu güçlendiren en önemli adımlardan biridir.

Politika Bileşenleri

Veri Yönetişimi Politikası:

• Veri sınıflandırma standartları
• Veri saklama süreleri
• Veri imha prosedürleri
• Veri erişim yetkilendirmeleri

Olay Müdahalesi Planı:

• Güvenlik olayı tanımlaması
• Escalation prosedürleri
• İletişim protokolleri
• Kurtarma adımları

Vendor Management Politikası:

• Üçüncü parti değerlendirme kriterleri
• Sözleşme güvenlik maddeleri
• Düzenli denetim gereklilikleri

Düzenleyici Uyumluluğu

• GDPR, KVKK ve Sektörel Düzenlemeler: Salesforce uygulamanızın ilgili veri koruma düzenlemelerine uygun olduğundan emin olun.
• Audit Trail/Denetim İzi: Tüm sistem aktivitelerinin detaylı loglarını tutun ve düzenli olarak gözden geçirin.

Salesforce İçin İleri Düzey Güvenlik Stratejileri

Temel güvenlik kontrollerinin ötesinde, modern Salesforce ortamları daha sofistike ve proaktif güvenlik yaklaşımları gerektirir. Bu yaklaşımlar, organizasyonunuzu gelişmekte olan siber tehditlere karşı daha dirençli hale getirebilir:

Zero Trust Yaklaşımı

Modern Salesforce güvenliği için Zero Trust modelini benimseyebilirsiniz:

• Her erişim talebini doğrulayın
• Sürekli izleme ve değerlendirme yapın
• Ağ segmentasyonu uygulayın
• Mikro-segmentasyon stratejileri geliştirin

Proaktif Tehdit Avcılığı

Bu stratejileri uygulayarak tehditleri gözlemleyebilirsiniz:

• Anomali tespiti araçları kullanın
• Salesforce Event Monitoring’i aktif edin
• SIEM entegrasyonları yapın
• Threat intelligence beslemelerini takip edin

Yedekleme ve Kurtarma Stratejileri

Siber saldırılar veya sistem arızalarından sonra iş sürekliliğini sağlamak, güvenlik stratejinizin ayrılmaz bir parçasıdır. Etkili bir yedekleme ve kurtarma planı, sadece veri kaybını önlemekle kalmaz, aynı zamanda ransomware saldırıları karşısında da kritik bir koruma katmanı oluşturur. Salesforce verilerinizin metadata ve configuration bilgilerinin düzenli yedeklenmesi, beklenmedik durumlardan hızla kurtulmanızı sağlar.

Kapsamlı Salesforce Yedekleme Planı:

• Otomatik yedekleme zamanlamaları
• Metadata ve veri yedeklemesi
• Test edilmiş yedekleme/kurtarma prosedürleri
• Çoklu coğrafi yedekleme stratejileri

Salesforce Güvenlik Araçları ve Teknolojileri

Güvenlik stratejinizi destekleyecek doğru araçları seçmek, teorik planların pratik başarıya dönüşmesini sağlar. Salesforce’un kendi bünyesindeki güçlü güvenlik araçlarından başlayarak, üçüncü parti güvenlik çözümlerine kadar geniş bir teknoloji yelpazesi mevcuttur. 

Bu araçların etkin kullanımı, güvenlik operasyonlarınızı otomatikleştirir, tehditleri gerçek zamanlı tespit eder ve incident response süreçlerinizi hızlandırır.

Salesforce Native Güvenlik Araçları:

• Security Health Check (Güvenlik Sağlık Kontrolü): Düzenli olarak kullanarak güvenlik yapılandırmanızı Salesforce’un önerdiği standartlarla karşılaştırın.
• Login Forensics (Giriş Analizi): Anormal giriş aktivitelerini tespit edin ve analiz edin.
• Transaction Security (İşlem Güvenliği): Gerçek zamanlı politikalar oluşturarak şüpheli aktiviteleri engelleyin.

Üçüncü Parti Güvenlik Çözümleri:

• Bulut Erişim Güvenlik Aracısı (CASB) çözümleri
• Ayrıcalıklı Erişim Yönetimi (PAM) araçları
• Veri Kaybını Önleme (DLP) sistemleri
• Güvenlik Bilgisi ve Olay Yönetimi (SIEM) platformları

Salesforce Cybersecurity Sürekli İyileştirme ve Gelecek Hazırlığı

Salesforce Cybersecurity sürekli evrim geçiren bir alandır. Organizasyonunuzun güvenlik duruşunu sürekli geliştirmek için:

• Düzenli Güvenlik Değerlendirmeleri: Üç ayda bir güvenlik auditlerini gerçekleştirin.
• Threat Landscape Takibi: Sektörel güvenlik trendlerini yakından izleyin.
• Teknoloji Güncellemeleri: Salesforce’un yeni güvenlik özelliklerini değerlendirin ve uygulamalarını planlayın.
• Ekip Gelişimi: Güvenlik ekibinizin beceri setlerini sürekli geliştirin.

Salesforce Güvenlik Yolculuğunuzda Bir Sonraki Adımı Atın

Salesforce Cybersecurity modern işletmeler için kritik bir yetkinlik alanıdır. Kapsamlı güvenlik stratejilerinin uygulanması, sadece teknik çözümlerle değil, aynı zamanda güçlü organizasyonel politikalar ve sürekli eğitimle mümkün olmaktadır. Proaktif bir güvenlik yaklaşımı benimseyen, çalışanlarını sürekli eğiten ve teknolojiyi stratejik olarak kullanan organizasyonlar, gelişen siber tehditler karşısında dirençli kalabilir. 

Bir önceki yazımıza göz atın: “Salesforce DevSecOps Nedir?”

Salesforce Cybersecurity ile İlgili Sıkça Sorulan Sorular

MFA’nın yanı sıra hangi kimlik doğrulama yöntemleri önerilir?

Çok Faktörlü Kimlik Doğrulama (MFA) zorunlu olmalıdır ancak SMS tabanlı doğrulamadan kaçınılmalıdır çünkü SIM swapping saldırıları riski vardır. Authenticator uygulamaları veya donanım token’ları kullanılmalıdır. Ayrıca IP aralığı kısıtlamaları uygulanmalı ve güvenilir lokasyonlardan erişim sağlanmalıdır. Login saatleri düzenlemeleri yapılarak iş saatleri dışındaki şüpheli erişimlerin önüne geçilebilir. Bu katmanlı savunma yaklaşımı kimlik avı saldırılarına karşı koruma sağlar.

Shield Encryption ile standard şifreleme arasındaki fark nedir?

Salesforce Shield Platform Encryption hassas verileri hem beklerken hem de iletim sırasında şifreler ve field-level encryption sağlar. Standard şifreleme ise sadece iletim sırasındaki verileri korur. Shield ile şifreleme anahtarları güvenle yönetilir ve şifre çözme izinleri kontrollü verilebilir. Özellikle finansal veriler, sağlık bilgileri ve kişisel kimlik bilgileri gibi hassas veriler için Shield Encryption zorunludur. GDPR ve KVKK gibi düzenlemelere uyum açısından da Shield kritik öneme sahiptir.

Üçüncü parti uygulamaların güvenliğini nasıl sağlarım?

AppExchange’den yüklenen uygulamaların güvenlik sertifikalarını kontrol edin ve sadece Salesforce tarafından onaylanmış uygulamaları tercih edin. Connected App izinlerini düzenli gözden geçirin ve gereksiz erişim izinlerini kaldırın. Kullanılmayan entegrasyonları derhal devre dışı bırakın ve API erişim loglarını düzenli olarak izleyin. Üçüncü parti vendor’ların SOC 2 Type II gibi güvenlik sertifikalarına sahip olduğundan emin olun ve sözleşmelere güvenlik maddeleri ekleyin.

Salesforce Veritabanı Temelleri

Salesforce’un başarısının arkasındaki en önemli faktörlerden biri, güçlü ve ölçeklenebilir veritabanı mimarisidir. Peki, bu mimari nasıl çalışır ve neden bu kadar etkilidir?

İlişkisel Veritabanı Yapısı

Salesforce veritabanı, temelde ilişkisel bir veritabanı modelini kullanır. Bu model, verilerin birbiriyle ilişkili tablolarda (Salesforce’ta bunlara “objeler” denir) saklanmasını sağlar. İlişkisel model, karmaşık veri yapılarını yönetmeyi ve veri tekrarını azaltmayı kolaylaştırır.

Salesforce, Oracle veritabanı teknolojisini kullandığı halde, kullanıcılarına sunduğu arayüz ve programlama modeli bunu tamamen soyutlaştırmıştır. Bu sayede, veritabanı yönetimi konusunda derin teknik bilgiye sahip olmadan da Salesforce üzerinde güçlü uygulamalar geliştirebilirsiniz.

Multi-tenant Mimarisi

Salesforce’un en dikkat çekici özelliklerinden biri, “multi-tenant” (çoklu kiracı) mimarisidir. Bu mimari, tek bir Salesforce altyapısı üzerinde birden fazla müşterinin verilerinin güvenli bir şekilde barındırılmasını sağlar. Her müşterinin verileri mantıksal olarak birbirinden ayrılmış olsa da, aynı fiziksel altyapıyı paylaşırlar.

Bu yaklaşımın avantajları şunlardır:

• Maliyet Verimliliği: Kaynaklar daha verimli kullanıldığından, hizmet maliyetleri düşüktür.
• Otomatik Güncellemeler: Tüm müşteriler, aynı anda en güncel yazılım sürümüne erişebilir.
• Ölçeklenebilirlik: İşletmeniz büyüdükçe sistem bununla birlikte kolayca ölçeklenebilir.
• Güvenlik: Her müşterinin verisi birbirinden izole edilmiştir, bu da veri güvenliğini artırır.

Metadata-Driven Mimari

Salesforce, “metadata-driven” (üst veri güdümlü) bir mimari kullanır. Bu, uygulama yapılandırmalarının ve özelleştirmelerin veritabanında metadata olarak saklandığı anlamına gelir. Metadata tabanlı yaklaşım, Salesforce’un “click-not-code” (kod yazmadan tıkla) felsefesinin temelini oluşturur ve yöneticilerin karmaşık uygulamaları kod yazmadan oluşturabilmesini sağlar.

Veri Güvenliği Yaklaşımı

Salesforce veritabanı, çok katmanlı bir güvenlik yaklaşımı benimser:

• Organizasyon Seviyesi: Her müşteri organizasyonu birbirinden tamamen izole edilmiştir.
• Nesne Seviyesi: Her bir obje için erişim hakları tanımlanabilir.
• Alan Seviyesi: Hassas alanlar için özel erişim hakları belirlenebilir.
• Kayıt Seviyesi: Paylaşım kuralları, sahiplik ve hiyerarşi bazlı erişim kontrolü sağlanır.

Bu çok katmanlı güvenlik modeli, Salesforce’u çeşitli sektörlerdeki işletmeler için güvenilir bir çözüm haline getirir.

Salesforce Objeler

Salesforce’un veritabanı yapısının temel yapı taşları objelerdir. Objeler, geleneksel veritabanı terminolojisindeki tablolara benzer ve belirli bir veri türünü temsil eder. Her obje, kayıtların bir koleksiyonunu içerir ve her kayıt, o objenin bir örneğidir.

Standart Objeler

Salesforce, kutudan çıkar çıkmaz kullanıma hazır çok sayıda standart obje ile gelir. Bunlar, çoğu işletmenin temel CRM ihtiyaçlarını karşılamak üzere tasarlanmıştır:

• Account (Hesap): İşletmenizin etkileşimde olduğu şirketleri veya organizasyonları temsil eder.
• Contact (İlgili Kişi): Hesaplarla ilişkili kişileri temsil eder.
• Opportunity (Fırsat): Potansiyel satışları veya anlaşmaları izlemek için kullanılır.
• Lead (Müşteri Adayı): Potansiyel müşterileri temsil eder.
• Case (Vaka): Müşteri destek sorunlarını izlemek için kullanılır.
• Product (Ürün): Şirketinizin satış yaptığı ürün veya hizmetleri temsil eder.

Bu standart objeler, çoğu iş süreçlerini yönetmek için yeterli olsa da, Salesforce’un gerçek gücü özel objeler oluşturabilme esnekliğindedir.

Özel Objeler

Özel objeler, işletmenizin benzersiz ihtiyaçlarını karşılamak için oluşturulan objelerdir. Bunlar, standart objelerle aynı şekilde davranır, ancak tamamen sizin iş gereksinimlerinize göre tasarlanır.

Örneğin, bir eğitim kurumu için Salesforce kullansanız, “Kurs”, “Öğrenci”, “Eğitmen” gibi özel objeler oluşturabilirsiniz. Özel objeler, Salesforce Setup menüsünden birkaç tıklamayla veya programatik olarak oluşturulabilir.

// Apex kodu ile özel obje oluşturma örneği

Metadata.CustomObject customObject = new Metadata.CustomObject();
customObject.fullName = ‘CustomObject__c’;
customObject.label = ‘Custom Object’;
customObject.pluralLabel = ‘Custom Objects’;
customObject.nameField = new Metadata.CustomField();
customObject.nameField.type = Metadata.FieldType.Text;
customObject.nameField.label = ‘Custom Object Name’;
customObject.deploymentStatus = Metadata.DeploymentStatus.Deployed;
customObject.sharingModel = Metadata.SharingModel.ReadWrite;

Objeler Arası İlişkiler

Salesforce veritabanının gerçek gücü, objeler arasında kurulabilen ilişkilerdedir. Üç temel ilişki türü vardır:

Lookup İlişkisi (One-to-Many)

En yaygın ilişki türüdür ve bir objeden diğerine referans oluşturur. Örneğin, bir Contact kaydı bir Account’a bağlıdır, ancak bir Account birden fazla Contact ile ilişkilendirilebilir.

Master-Detail İlişkisi (One-to-Many, Sıkı Bağlı)

Bu ilişki türü, “çocuk” kayıtların “ana” kayda sıkı sıkıya bağlı olduğu durumlar için kullanılır. Ana kayıt silindiğinde, ilişkili tüm çocuk kayıtlar da otomatik olarak silinir. Ayrıca, çocuk kayıtlar ana kaydın güvenlik ve paylaşım ayarlarını miras alır.

Junction Objeler ile Many-to-Many İlişkisi

İki obje arasında many-to-many (çoktan çoğa) ilişki kurmak istediğinizde, bir junction obje kullanılır. Bu, iki Master-Detail ilişkisi aracılığıyla iki objeyi birbirine bağlayan üçüncü bir objedir.

Obje Limitleri ve En İyi Uygulamalar

Salesforce’ta veri modeli tasarlarken dikkat edilmesi gereken çeşitli limitler ve en iyi uygulamalar vardır:

• Bir organizasyonda en fazla 2.000 özel obje oluşturulabilir (ancak bu limit, iyi bir veri modeli tasarımında nadiren sorundur).
• Bir objede en fazla 500 alan olabilir.
• Objeler arası ilişki sayısının optimize edilmesi önemlidir, çünkü çok sayıda ilişki performans sorunlarına yol açabilir.
• Obje adlandırma kurallarına dikkat edilmeli: API isimleri benzersiz olmalı ve __c ile bitmelidir.
• Özel objeler, veri modelinizi gereksiz yere karmaşıklaştırmadan, gerçek iş ihtiyaçlarını karşılayacak şekilde tasarlanmalıdır.

Salesforce Alanlar

Objeler Salesforce’un tablolarıysa, alanlar da bu tabloların sütunlarıdır. Her alan, belirli bir veri türünü temsil eder ve bir objedeki kayıtlar hakkında belirli bilgileri saklar.

Alan Tipleri

Salesforce, çeşitli veri türlerini destekleyen geniş bir alan tipi yelpazesi sunar:

Temel Alan Tipleri

• Metin (Text): Harfler, sayılar ve semboller içerebilen kısa metin alanları. 255 karaktere kadar sınırlıdır.
• Metin Alanı (Text Area): Daha uzun metin parçaları için kullanılır. Zengin metin formatlamasını destekleyen varyantları da vardır.
• Sayı (Number): Tam sayılar veya ondalık sayılar için kullanılır.
• Para Birimi (Currency): Para değerlerini saklar ve organizasyonun para birimi ayarlarına göre formatlanır.
• Yüzde (Percent): Yüzde değerlerini saklar ve otomatik olarak yüzde işaretiyle görüntüler.
• Telefon (Phone): Telefon numaralarını saklar ve formatlar.
• E-posta (Email): E-posta adreslerini saklar ve doğrular.
• URL: Web adreslerini saklar ve tıklanabilir bağlantılar olarak gösterir.
• Tarih (Date): Yalnızca tarih bilgisini saklar.
• Tarih/Saat (Date/Time): Hem tarih hem de saat bilgisini saklar.
• Onay Kutusu (Checkbox): Boolean (doğru/yanlış) değerlerini saklar.

İlişkisel Alan Tipleri

• Lookup: Bir objeden başka bir objeye bağlantı oluşturur.
• Master-Detail: Daha sıkı bir ilişki kurar, çocuk kayıtlar ana kayda bağımlıdır.
• Hiyerarşi (Hierarchy): Kullanıcılar arasında hiyerarşik ilişkileri tanımlamak için kullanılır.

Özel Alan Tipleri

• Otomatik Numara (Auto Number): Otomatik olarak benzersiz tanımlayıcılar oluşturur.
• Formül (Formula): Diğer alanların değerlerine dayalı hesaplanmış değerler üretir.
• Roll-up Özeti (Roll-up Summary): İlişkili çocuk kayıtlardaki değerleri toplar, sayar veya hesaplar.
• Geolocation: Enlem ve boylam koordinatlarını saklar.
• Şifrelenmiş (Encrypted): Hassas veriler için şifreleme sağlar.

Standart Alanlar ve Özel Alanlar

Her Salesforce objesi, otomatik olarak belirli standart alanlarla gelir:

• Id: Her kaydın benzersiz tanımlayıcısı.
• Name: Kaydın görünen adı.
• CreatedById: Kaydı oluşturan kullanıcının ID’si.
• CreatedDate: Kaydın oluşturulma tarihi ve saati.
• LastModifiedById: Kaydı son güncelleyen kullanıcının ID’si.
• LastModifiedDate: Kaydın son güncellenme tarihi ve saati.
• OwnerId: Kaydın sahibi olan kullanıcının ID’si.

Özel alanlar, standart alanların yanı sıra, işletmenizin özel ihtiyaçlarını karşılamak için oluşturduğunuz alanlardır. Bunlar her zaman API adında __c son ekiyle tanımlanır.

Formül Alanları

Formül alanları, diğer alanların değerlerine dayalı hesaplanmış değerler üretir. Bu alanlar salt okunurdur ve değerleri otomatik olarak hesaplanır. Formüller, matematiksel işlemler, metin manipülasyonları, mantıksal işlemler ve daha fazlasını gerçekleştirebilir.

Örnek bir formül alanı:

IF(Amount > 100000, “Büyük Fırsat”,
      IF(Amount > 50000, “Orta Fırsat”, “Küçük Fırsat”))

Bu formül, bir Opportunity kaydındaki Amount değerine bağlı olarak “Büyük Fırsat”, “Orta Fırsat” veya “Küçük Fırsat” metnini döndürür.

Alan Validasyonları

Alan validasyonları, veri girişinin belirli kurallara uymasını sağlar. Validasyon kuralları, kaydın kaydedilmeden önce belirli koşulları karşılamasını gerektirir.

Örnek bir validasyon kuralı:

NOT(REGEX(Email__c, “^[a-zA-Z0-9._%+-]+@[a-zA-Z0-9.-]+\\.[a-zA-Z]{2,4}$”))

Bu kural, Email__c alanının geçerli bir e-posta formatına sahip olmasını sağlar.

Roll-up Özeti Alanları

Roll-up özeti alanları, bir ana kaydın ilişkili çocuk kayıtlardan bilgi toplamasını sağlar. Bu alanlar şunları yapabilir:

• Çocuk kayıtları sayabilir (COUNT)
• Belirli bir alan değerini toplayabilir (SUM)
• Minimum değeri bulabilir (MIN)
• Maksimum değeri bulabilir (MAX)

Örneğin, bir Account objesinde, ilişkili tüm Opportunity’lerin toplam tutarını hesaplayan bir roll-up özeti alanı oluşturabilirsiniz.

Alan Limitleri ve En İyi Uygulamalar

Salesforce alanlarını kullanırken dikkat edilmesi gereken bazı limitler ve en iyi uygulamalar:

• Bir objede en fazla 500 alan olabilir (standart ve özel alanlar dahil).
• Performans nedeniyle, bir sayfada çok sayıda formül alanı kullanmaktan kaçınılmalıdır.
• Veri tipi seçimi önemlidir: Örneğin, gelecekte ondalık sayılar içerebilecek bir alan için Number alanını Integer olarak ayarlamak sorunlara neden olabilir.
• Alan etiketleri kısa ve açıklayıcı olmalıdır.
• Yardım metinleri, kullanıcılara alanın amacı hakkında ek bilgi sağlamak için kullanılmalıdır.
• Gerektiğinde alan seviyesi güvenlik kullanılarak hassas verilere erişim kısıtlanmalıdır.

Salesforce Veritabanı Sorgulama

Veritabanında saklanan verilerinize erişmek ve manipüle etmek için, Salesforce iki güçlü sorgu dili sunar: SOQL ve SOSL.

SOQL (Salesforce Object Query Language)

SOQL, SQL’e benzer bir sorgu dilidir ve belirli kriterlere dayalı olarak verileri sorgulamak için kullanılır. SOQL, tek bir objeden veya ilişkili objelerden veri çekmek için kullanılabilir.

Temel SOQL sözdizimi:

SELECT alan1, alan2, (SELECT altalan1, altalan2 FROM İlişki)
FROM Obje
WHERE koşul
ORDER BY alan1
LIMIT sayı

Örnek bir SOQL sorgusu:

SELECT Id, Name, Phone, (SELECT FirstName, LastName FROM Contacts)
FROM Account
WHERE Industry = ‘Technology’
ORDER BY Name
LIMIT 10

Bu sorgu, “Technology” sektöründeki en fazla 10 Account’u, ilişkili Contact kayıtlarıyla birlikte getirir.

SOSL (Salesforce Object Search Language)

SOSL, birden fazla objede metin tabanlı arama yapmak için kullanılır. Google benzeri bir arama deneyimi sağlar ve SOQL’den daha esnek bir metin arama kabiliyeti sunar.

Temel SOSL sözdizimi:

FIND ‘aranacakMetin’ IN ÖZEL_ALAN
RETURNING Obje1(alan1, alan2), Obje2(alan1, alan2)

Örnek bir SOSL sorgusu:

FIND ‘Acme’ IN ALL FIELDS
RETURNING Account(Id, Name), Contact(FirstName, LastName, Email), Lead(FirstName, LastName, Company)

Bu sorgu, tüm alanlarda “Acme” metnini arar ve eşleşen Account, Contact ve Lead kayıtlarını döndürür.

Veritabanı Performans İyileştirme

Salesforce veritabanı sorgularının performansını artırmak için çeşitli stratejiler vardır:

• Seçici Sorgular: Yalnızca ihtiyaç duyulan alanları seçin, SELECT * kullanmaktan kaçının.
• Filtreler: WHERE cümleciklerini etkili bir şekilde kullanarak döndürülen kayıt sayısını sınırlayın.
• LIMIT Kullanımı: Büyük veri kümeleriyle çalışırken LIMIT kullanarak sonuçları sınırlayın.
• İndeksleme: Sık sorgulanan alanlar için özel indeksler oluşturun.
• Sorgu Planı: Developer Console’daki Query Plan aracını kullanarak sorguların nasıl yürütüldüğünü analiz edin.

Veritabanı İndeksleme

Salesforce, sık kullanılan sorgu alanları için otomatik olarak indeksler oluşturur, ancak özel indeksler de talep edilebilir. İndeksler, özellikle büyük veri kümeleriyle çalışırken sorgu performansını önemli ölçüde iyileştirebilir.

İndekslenmesi gereken alan türleri:

• Sık kullanılan WHERE koşullarında yer alan alanlar
• Foreign key olarak kullanılan lookup ve master-detail ilişki alanları
• ORDER BY cümleciklerinde kullanılan alanlar

Veri Yönetimi ve Entegrasyon

Salesforce veritabanının etkili kullanımı, sağlam veri yönetimi stratejileri ve diğer sistemlerle entegrasyonu gerektirir.

Veri İçe/Dışa Aktarma Yöntemleri

Salesforce, çeşitli veri içe/dışa aktarma araçları sunar:

• Data Loader: Büyük veri kümeleri için komut satırı aracı
• Data Import Wizard: Az sayıda kayıt için kullanıcı dostu bir arayüz
• Weekly Export Service: Otomatik Salesforce yedekleme için
• API’ler: Programatik veri erişimi için

Veri Kalitesi ve Temizliği

Veritabanınızın etkinliği, içerdiği verilerin kalitesiyle doğrudan ilişkilidir. Veri kalitesini artırmak için:

• Validasyon Kuralları: Hatalı veri girişini önlemek için
• Duplicate Management: Yinelenen kayıtları önlemek için
• Düzenli Veri Temizliği: Eski veya geçersiz verileri temizlemek için
• Veri Zenginleştirme: Üçüncü taraf hizmetlerle verileri tamamlamak için

Diğer Sistemlerle Entegrasyon

Salesforce, çeşitli entegrasyon seçenekleri sunar:

• API’ler: REST, SOAP, Bulk ve Streaming API’ler
• Heroku Connect: Heroku PostgreSQL ile senkronizasyon
• MuleSoft: Kapsamlı entegrasyon platformu
• AppExchange Bağlayıcıları: Popüler sistemler için hazır entegrasyonlar
• Platform Events: Gerçek zamanlı olay tabanlı entegrasyonlar

API Kullanımı ve Veri Bütünlüğü

API’ler aracılığıyla Salesforce veritabanıyla etkileşimde bulunurken, veri bütünlüğünü korumak için:

• Batch İşlemler: Büyük miktarda veriyi işlerken Bulk API kullanın
• Hata İşleme: Tüm entegrasyon senaryolarında sağlam hata işleme mekanizmaları uygulayın
• Güvenlik: OAuth ve diğer güvenlik protokollerini kullanarak API erişimini güvence altına alın
• Sınırlama: API sınırlamalarını dikkate alın ve buna göre işlemleri optimize edin

Salesforce Veritabanı: Güçlü CRM Altyapısının Özeti ve Yararları

Salesforce veritabanı, işletmelerin müşteri verilerini yönetmek, analiz etmek ve zenginleştirmek için kullandığı güçlü bir platformdur. Obje ve alan yapısını, ilişki modellerini ve sorgu yeteneklerini anlamak, Salesforce’un tam potansiyelini açığa çıkarmanın anahtarıdır.

Salesforce’un çoklu kiracı mimarisi, metadata temelli yaklaşımı ve güçlü API’leri, onu sadece bir CRM sisteminden çok daha fazlası haline getirir. Hem kod yazmadan yapılandırma yeteneği hem de gelişmiş programlama seçenekleri, farklı teknik becerilere sahip kullanıcıların ihtiyaçlarına cevap verir.

Salesforce veritabanı konusundaki bilgilerinizi derinleştirmek için Salesforce’un resmi dokümantasyonunu, Trailhead eğitim platformunu ve Salesforce geliştirici topluluğunu keşfetmenizi öneririz. Salesforce ekosistemine hakimiyetiniz arttıkça, platformun işletmeniz için sunduğu sınırsız olanakları keşfedeceksiniz.

Salesforce Veritabanı ile ilgili Sıkça Sorulan Sorular

Salesforce hangi veritabanı teknolojisini kullanır?

Salesforce altyapıda Oracle veritabanı kullanır ancak bu katman kullanıcılardan tamamen soyutlanmıştır. Multi-tenant mimarisi sayesinde birden fazla müşteri aynı fiziksel altyapıyı paylaşır. Kullanıcılar SQL yazmak yerine SOQL ve SOSL kullanır. Metadata-driven mimari, veritabanı yönetimi bilgisi olmadan güçlü uygulamalar geliştirmeyi mümkün kılar.

Master-Detail ile Lookup ilişkisi arasındaki en önemli fark nedir?

Master-Detail ilişkisi sıkı bir bağımlılık yaratır; ana kayıt silindiğinde çocuk kayıtlar da otomatik silinir. Çocuk kayıtlar ana kaydın güvenlik ve paylaşım ayarlarını miras alır. Lookup ilişkisi daha gevşek bir bağlantıdır ve kayıtlar bağımsızdır. Master-Detail ile Roll-up Summary alanları oluşturabilirsiniz.

Salesforce’ta maksimum kaç kayıt saklayabilirim?

Salesforce’ta kayıt limiti organizasyon tipine ve lisansınıza göre değişir. Standard objeler genellikle sınırsız kayıt depolayabilir. Storage limitleriniz dolduğunda ek depolama satın alabilirsiniz. Data skew (veri eğriliği) problemlerini önlemek için kayıt dağılımına dikkat edilmelidir. Çok büyük veri setleri için arşivleme stratejileri düşünülmelidir.

SOQL ve SOSL arasındaki temel fark nedir?

SOQL (Salesforce Object Query Language) belirli bir objeden veya ilişkili objelerden veri çeker. SQL’e benzer söz dizimi vardır. SOSL (Salesforce Object Search Language) birden fazla objede metin tabanlı arama yapar. SOSL, Google benzeri arama deneyimi sunar. SOQL yapılandırılmış sorgular için, SOSL geniş kapsamlı aramalar için uygundur.

Salesforce’ta Veri Yedeklemenin Önemi

Salesforce platformundaki verileriniz, müşteri ilişkilerinizin, satış süreçlerinizin ve iş zekânızın temelini oluşturur. Veri kaybı, sadece operasyonel sorunlara değil, aynı zamanda ciddi mali ve yasal sonuçlara da yol açabilir.

Veri Kaybının Yaygın Nedenleri

• Kullanıcı Hataları: Salesforce verilerinin silinmesinin en yaygın nedeni insan hatasıdır. Masaüstü veri yüklemeleri ve yanlış yapılandırılmış veri aktarımları, ciddi veri kaybına yol açabilir.
• Kötü Niyetli Silme: İşten ayrılan çalışanlar veya yetkisi olan kötü niyetli kişiler tarafından yapılan silmeler, telafisi zor hasarlara neden olabilir.
• Entegrasyon Hataları: Üçüncü taraf sistemlerle entegrasyonlar sırasında oluşan hatalar, veri bütünlüğünü bozabilir.
• Sistem Güncellemeleri: Salesforce güncellemeleri veya özelleştirmeler sırasında oluşan hatalar, veri kaybına neden olabilir.

Yasal ve Düzenleyici Uyumluluk

GDPR, CCPA, HIPAA gibi düzenlemeler, verilerin güvenli bir şekilde saklanmasını ve gerektiğinde erişilebilir olmasını şart koşar. Yeterli yedekleme stratejisi olmaması, sadece veri kaybı riski değil, aynı zamanda yasal yaptırımlarla karşılaşma riski de taşır.

Salesforce Veri Yapısının Yedekleme Zorlukları

Salesforce’un ilişkisel veri modeli, yedekleme sürecini karmaşıklaştırır. Objeler arasındaki ilişkiler, meta veriler ve özel ayarlar, eksiksiz bir yedeklemenin zorluklarını artırır. Salesforce’un veri mimarisi, basit dosya yedeklemelerinden çok daha karmaşık bir yaklaşım gerektirir.

Veri Yedeklememenin Maliyeti

Veri kaybının ortalama maliyeti, şirketler için yıllık 3.86 milyon doları bulabiliyor. Bu sadece veri kurtarma maliyetlerini değil, üretkenlik kaybını, itibar zararını ve müşteri güveninin kaybolmasını da içerir.

Salesforce’un Yerleşik Yedekleme Özellikleri ve Sınırlamaları

Salesforce, kendi bünyesinde bazı yedekleme özellikleri sunsa da, bunlar kapsamlı bir yedekleme stratejisi için genellikle yetersiz kalır.

Data Export Service İncelemesi

Özellikler:

• Haftalık veya aylık otomatik yedeklemeler
• CSV formatında veri dışa aktarımı
• Tüm standart ve özel objeleri içerebilir

Sınırlamalar:

• Haftalık yedeklemelerde 29 günlük bekleme süresi
• Sınırlı zamanlama seçenekleri (özel zamanlama yok)
• İlişkisel bütünlük sorunları
• Geri yükleme fonksiyonu bulunmaması
• Veri aktarım limitleri (5 GB ile sınırlı)

Sandbox’ların Yedekleme Amaçlı Kullanımı

Salesforce Sandbox ortamları, test ve geliştirme için tasarlanmıştır, yedekleme çözümü olarak tasarlanmamıştır. Sandbox’ları yedekleme amacıyla kullanmak şu sorunları beraberinde getirir:

• Tam kopyalamada yüksek maliyet ve hazırlık süresi
• Sınırlı kopyalama seçenekleri
• Gerçek zamanlı veri yedeklemesi için uygun değil
• Kısmen veri geri yükleme imkanı yok

Salesforce’un Veri Silme ve Arşivleme Politikaları

• Çöp kutusundaki öğeler 15 gün sonra otomatik olarak kalıcı olarak silinir
• Silinmiş kayıtlar 90 gün boyunca API üzerinden erişilebilir kalır
• Arşivleme yerine silme eğilimi, veri kaybı riskini artırır

API Limitleri ve Yedekleme Üzerindeki Etkileri

Salesforce’un API çağrı limitleri, özellikle büyük organizasyonlarda, kapsamlı veri yedeklemesi için zorluk oluşturabilir:

• Günlük API çağrı limitleri, büyük veri kümelerini yedeklemeyi zorlaştırır
• Karmaşık veri yapıları için çoklu API çağrıları gerekir
• Performans darboğazları, yedekleme sürelerini uzatabilir

Üçüncü Taraf Salesforce Yedekleme Çözümleri Karşılaştırması

Salesforce’un yerleşik özelliklerinin sınırlamaları nedeniyle, çoğu organizasyon üçüncü taraf yedekleme çözümlerine yönelmektedir.

AppExchange’deki Popüler Yedekleme Çözümleri

OwnBackup

Salesforce’un en popüler yedekleme çözümlerinden biri olan OwnBackup, Fortune 500 şirketlerinden küçük işletmelere kadar binlerce organizasyon tarafından tercih edilmektedir. Kurumsal düzeyde veri koruma sağlayan platform, özellikle karşılaştırma ve geri yükleme yetenekleriyle öne çıkar. Yapay zeka destekli anomali tespiti sayesinde olağandışı veri değişikliklerini anında fark edebilir.

Avantajlar:

• Otomatik günlük yedeklemeler
• Sezgisel arayüz ve güçlü karşılaştırma özellikleri
• Granüler geri yükleme seçenekleri
• Sandbox ortamlara veri kopyalama
• Smart Alerts özelliği ile anormal veri değişikliklerini tespit etme

Dezavantajlar:

• Diğer çözümlere göre daha yüksek fiyat aralığı
• Büyük organizasyonlar için kompleks kurulum süreci

Gearset

Gearset, öncelikle bir DevOps çözümü olarak başlayıp zamanla güçlü bir yedekleme aracına dönüşen entegre bir platform sunar. Salesforce geliştiricileri ve yöneticileri arasında özellikle meta veri yönetimi konusunda büyük saygı gören Gearset, kod ve veri yedeklemesini birlikte ele alan nadir çözümlerden biridir. Özellikle geliştirme süreçleri ile yedekleme stratejilerini tek bir platformda birleştirmek isteyen ekipler için tercih sebebidir.

Avantajlar:

• Kapsamlı DevOps araç seti içinde yedekleme çözümü
• Hem meta veri hem de veri yedekleme
• Güçlü farklılık karşılaştırma ve dağıtım araçları
• CI/CD süreçleriyle entegrasyon

Dezavantajlar:

• Öncelikli odak noktası geliştirme süreçleri olduğundan, sadece yedekleme arayan organizasyonlar için fazla özellikli olabilir
• Öğrenme eğrisi daha dik olabilir

Spanning

Kullanım kolaylığı ile tanınan Spanning, çoklu bulut ortamları için yedekleme çözümleri sunan bir platformdur. Salesforce’un yanı sıra Microsoft 365 ve Google Workspace için de çözümler sunması, birden fazla SaaS uygulaması kullanan organizasyonlar için tek noktadan yönetim avantajı sağlar. Basit arayüzü ve görece düşük öğrenme eğrisi sayesinde, teknik ekibin sınırlı olduğu organizasyonlarda da kolayca benimsenebilir.

Avantajlar:

• Kullanıcı dostu arayüz
• Uygun fiyatlandırma modeli
• Çapraz bulut yedekleme (Office 365, G Suite ile entegrasyon)
• Otomatik ve manuel yedekleme seçenekleri

Dezavantajlar:

• Geri yükleme esnekliği bazı rakiplerine göre daha sınırlı
• Karmaşık veri yapıları için ek yapılandırma gerekebilir

CloudAlly

2011’den beri bulut yedekleme hizmetleri sunan CloudAlly, güvenilirliği ve uygun fiyatlandırması ile tanınır. Özellikle düzenleyici uyumluluk konusunda güçlü olan çözüm, sağlık ve finans sektörleri için önemli sertifikalara sahiptir. Küçük ve orta ölçekli işletmeler için maliyet-etkin bir çözüm sunarken, temel yedekleme ihtiyaçlarına odaklanır ve karmaşık özellikleri en aza indirger.

Avantajlar:

• Basit ve kolay kurulum
• Rekabetçi fiyatlandırma
• Çoklu bulut çözümleri (Salesforce, Office 365, G Suite, Box)
• SOC 2 Type II, HIPAA ve GDPR uyumluluğu

Dezavantajlar:

• Kullanıcı arayüzü diğer çözümlere göre daha basit
• İleri seviye özellikler diğer çözümlere göre daha sınırlı

Maliyet Karşılaştırması ve ROI Değerlendirmesi

Kurulum ve Yönetim Karmaşıklığı

• OwnBackup: Orta seviye kurulum karmaşıklığı, kapsamlı belgeler ve destek mevcuttur.
• Gearset: Daha karmaşık kurulum süreci, ancak güçlü destek ekibi ve kaynaklarla desteklenir.
• Spanning: Basit kurulum süreci, minimal IT desteği gerektirir.
• CloudAlly: Hızlı kurulum, ancak özelleştirme seçenekleri daha sınırlıdır.

Otomatik ve Manuel Yedekleme Stratejileri

Yedekleme stratejiniz, iş süreçlerinize ve veri koruma gereksinimlerinize uygun olmalıdır.

Otomatik Yedeklemenin Avantajları ve Dezavantajları

Avantajlar:

• İnsan hatasını minimuma indirir
• Tutarlı yedekleme programı sağlar
• IT kaynaklarını verimli kullanır
• Gelişmiş ölçeklendirme imkanı sunar

Dezavantajlar:

• Başlangıçta daha yüksek kurulum maliyeti
• Özelleştirilmiş ihtiyaçlar için daha az esneklik
• Yapılandırma hataları tüm yedekleme sürecini etkileyebilir

Manuel Yedekleme Süreçleri ve En İyi Uygulamalar

Süreç Önerileri:

• Belirli kritik iş süreçleri öncesinde manuel yedeklemeler alın
• Büyük veri aktarımları öncesinde ekstra güvenlik için yedekleme yapın
• Kritik özelleştirmeler öncesinde meta veri yedeklemeleri alın

En İyi Uygulamalar:

• Manuel yedeklemeleri belgelemek için standart bir süreç oluşturun
• Yedekleme sorumluluklarını net bir şekilde tanımlayın
• Yedeklemeleri güvenli lokasyonlarda saklayın
• Yedekleme başarısını doğrulayın

Hibrit Yaklaşımların Faydaları

Çoğu organizasyon için en etkili strateji, otomatik ve manuel yaklaşımların birleşimidir:

• Günlük otomatik yedeklemeler temel veri güvenliğini sağlar
• Kritik değişiklikler öncesinde manuel yedeklemeler ek güvenlik katmanı oluşturur
• İş süreçlerine göre özelleştirilmiş yedekleme programları oluşturulabilir
• Farklı veri türleri için farklı yedekleme stratejileri uygulanabilir

Yedekleme Sıklığı Belirleme Kriterleri

Yedekleme sıklığınızı şu faktörlere göre belirleyin:

• Veri Değişim Hızı: Verileriniz ne sıklıkta değişiyor?
• Kabul Edilebilir Veri Kaybı: Kaç saatlik veri kaybı kabul edilebilir? (RPO – Recovery Point Objective)
• İş Kritikliği: Verileriniz ne kadar kritik öneme sahip?
• Yasal Gereksinimler: Sektörünüzde belirli yedekleme sıklığı gereksinimleri var mı?
• Kaynak Kısıtlamaları: Yedekleme süreçleri sistem performansını nasıl etkiliyor?

Yedekleme ve Geri Yükleme Süreçlerinde En İyi Uygulamalar

Etkili bir yedekleme stratejisi, sadece veri yedeklemeyi değil, aynı zamanda geri yükleme süreçlerini de içermelidir.

Kapsamlı Bir Yedekleme Stratejisi Geliştirme Adımları

1. Veri Analizi Yapın: Kritik verileri tanımlayın ve sınıflandırın
2. RPO ve RTO Belirleyin: Kurtarma noktası ve kurtarma süresi hedeflerinizi tanımlayın
3. Kaynak Değerlendirmesi: Mevcut yedekleme kaynaklarınızı değerlendirin
4. Çözüm Seçimi: İhtiyaçlarınıza uygun yedekleme çözümünü seçin
5. Uygulama Planı: Aşamalı uygulama planı oluşturun
6. Test ve Doğrulama: Yedekleme ve geri yükleme süreçlerini test edin
7. Dokümantasyon: Tüm süreçleri belgelendirin
8. Eğitim: İlgili personeli eğitin
9. Periyodik Gözden Geçirme: Stratejinizi düzenli olarak gözden geçirin

Granüler Geri Yükleme Seçenekleri ve Bunların Önemi

Granüler geri yükleme, sadece belirli kayıtları veya veri öğelerini geri yükleme yeteneğidir ve şu avantajları sağlar:

• Diğer verileri etkilemeden belirli kayıtları geri yükleme
• Daha hızlı kurtarma süreleri
• Veri bütünlüğünü koruma
• Kullanıcı hatalarını daha az aksama ile düzeltme

Veri İlişkilerini Koruma ve Geri Yüklemede Dikkat Edilmesi Gerekenler

Salesforce’un ilişkisel veri modeli, geri yükleme sürecinde özel dikkat gerektirir:

• Ana-detay ilişkilerini koruyun
• İlişkili objelerin geri yükleme sırasını belirleyin
• Dış anahtarlar ve referans bütünlüğünü doğrulayın
• İlişkisel meta verileri yedekleyin ve geri yükleyin
• Formül alanları ve rollup özetlerini dikkate alın

Yedekleme Başarısının Test Edilmesi ve Doğrulanması

Yedeklemenin doğru çalıştığından emin olmanın tek yolu düzenli testlerdir:

• Çeyrek dönemlik tam geri yükleme tatbikatları planlayın
• Farklı senaryolarda kurtarma süreçlerini test edin
• Kurtarılan verilerin bütünlüğünü doğrulayın
• Test sonuçlarını belgelendirin ve süreçleri geliştirin
• Felaket kurtarma testleri için sandbox ortamları kullanın

Farklı Sektörlere Göre Yedekleme Gereksinimleri

Her sektörün kendine özgü yedekleme ihtiyaçları ve düzenleyici gereksinimleri vardır.

Finans Sektörü İçin Uyumluluk ve Yedekleme Gereksinimleri

• SEC, FINRA, SOX gibi düzenlemelere uyum
• Müşteri finansal veri uyumluluğu için kapsamlı yedekleme
• Veri bütünlüğü doğrulaması ve denetim izleri
• Minimum 7 yıllık veri saklama politikaları
• En az günlük artımlı yedeklemeler, haftalık tam yedeklemeler

Önerilen Çözüm: OwnBackup veya Gearset gibi kapsamlı denetim izleme ve uyumluluk özellikleri sunan çözümler.

Sağlık Sektöründe Hasta Verilerini Koruma Stratejileri

• HIPAA ve HITECH uyumluluğu için kapsamlı yedekleme
• PHI (Protected Health Information) içeren tüm alanların belirlenmesi
• Şifrelenmiş yedeklemeler ve güvenli saklama
• Kesin erişim kontrolleri ve denetim izleri
• Granüler geri yükleme özellikleri

Önerilen Çözüm: HIPAA uyumlu depolama ve güçlü şifreleme özelliklerine sahip CloudAlly veya OwnBackup.

Perakende Sektöründe Müşteri Verilerinin Yedeklenmesi

• PCI DSS uyumluluğu için kart verilerinin güvenli yedeklenmesi
• Envanter ve sipariş verilerinin yüksek sıklıkta yedeklenmesi
• Mevsimsel yoğunluk dönemlerinde arttırılmış yedekleme
• Çoklu kanal müşteri verilerinin entegre yedeklenmesi

Önerilen Çözüm: Yüksek hacimli veri işleme kapasitesine sahip Spanning veya Gearset.

Üretim Sektöründe Salesforce Yedekleme Öncelikleri

• Tedarik zinciri verilerinin sürekli yedeklenmesi
• Kalite kontrol ve ürün yaşam döngüsü verilerinin korunması
• ERP sistemleriyle entegre yedekleme stratejileri
• IoT verilerinin yedeklenmesi için ölçeklenebilir çözümler

Önerilen Çözüm: Üçüncü taraf sistemlerle güçlü entegrasyon özellikleri sunan Gearset veya OwnBackup.

Veri Güvenliğiniz İçin Harekete Geçin: Salesforce Yedekleme Çözümleri

Salesforce verileriniz, işletmenizin en değerli varlıklarından biridir. Kapsamlı bir yedekleme stratejisi, sadece veri kaybına karşı bir sigorta değil, aynı zamanda iş sürekliliğinin ve müşteri güveninin temel taşıdır. Yerleşik Salesforce yedekleme özellikleri temel bir koruma sağlasa da, çoğu organizasyon için üçüncü taraf çözümler daha kapsamlı koruma sağlar.

Yedekleme stratejinizi geliştirirken, veri değerinizi, yasal gereksinimleri ve operasyonel ihtiyaçları dengelemek esastır. Düzenli testler ve sürekli iyileştirmelerle, Salesforce verilerinizin her zaman güvende ve erişilebilir olmasını sağlayabilirsiniz.

Salesforce Yedekleme ile ilgili Sıkça Sorulan Sorular

Salesforce’un native Data Export Service yeterli değil mi?

Data Export Service temel yedekleme sağlar ancak birçok sınırlaması vardır. Haftalık yedeklemelerde 29 günlük bekleme süresi vardır. Geri yükleme fonksiyonu bulunmaz ve manuel CSV aktarımı gerektirir. İlişkisel bütünlük korunmaz. Kritik iş verileri için üçüncü taraf çözümler önerilir. Gerçek zamanlı backup ve granular restore için ek araçlar şarttır.

Sandbox’ları yedekleme amacıyla kullanabilir miyim?

Sandbox’lar test ve geliştirme için tasarlanmıştır, yedekleme çözümü değildir. Tam kopyalama yüksek maliyet ve uzun hazırlık süresi gerektirir. Gerçek zamanlı veri yedeklemesi için uygun değildir. Partial data restore imkanı yoktur. Production verileriyle otomatik senkronizasyon sağlamaz. Dedicated backup solutions kullanmanız şiddetle önerilir.

Yedekleme sıklığını nasıl belirlemeliyim?

RPO (Recovery Point Objective) hedeflerinizi tanımlayın. Veri değişim hızınız yüksekse günlük veya daha sık yedekleme gerekir. İş kritikliği ve kabul edilebilir veri kaybı süresini değerlendirin. Yasal gereksinimlerinizi dikkate alın. Kaynak kısıtlamaları ve sistem performans etkisini dengeleyin. Çoğu kritik sistemde günlük otomatik backup tercih edilir.

Yedekleme testlerini ne sıklıkta yapmalıyım?

Çeyrek dönemlik tam geri yükleme testleri yapılabilir. Farklı senaryolarda (tek kayıt, bulk restore, disaster recovery) testler yapılmalıdır. Kurtarılan verilerin bütünlüğü mutlaka doğrulanmalıdır. Test sonuçları belgelenmeli ve süreçler iyileştirilmelidir. Sandbox ortamları test için kullanılabilir. Düzenli testler yapmazsanız yedeklemenizin çalıştığından emin olamazsınız.

Salesforce Shield Nedir?

Salesforce Shield, kurumların CRM verilerini korumak, izlemek ve uyumluluk gereksinimlerini karşılamak için geliştirilmiş güçlü bir güvenlik çözümleri paketidir. Temel olarak, veri güvenliği, şeffaflık ve denetlenebilirlik sağlayarak Salesforce platformunda bulunan kritik iş verilerinin korunmasına yardımcı olur.

Salesforce Shield, özellikle finans, sağlık, kamu sektörü ve savunma sanayii gibi düzenleyici gereklilikleri yüksek olan sektörlerde faaliyet gösteren kuruluşlar için tasarlanmıştır. Bu sektörlerde faaliyet gösteren kurumlar, GDPR, HIPAA, SOX, PCI DSS gibi sıkı düzenlemelere uymak zorundadır ve Salesforce Shield bu uyumluluk süreçlerini kolaylaştırır.

Shield, birbirini tamamlayan üç temel bileşenden oluşur:

1. Platform Event Monitoring: Kullanıcı aktivitelerini takip etmeyi sağlar.
2. Field Audit Trail: Veri değişikliklerini 10 yıla kadar saklama imkanı sunar.
3. Shield Platform Encryption: Hassas verileri şifreleme yetenekleri sağlar.

Şimdi bu bileşenlerin her birini daha ayrıntılı inceleyelim.

Platform Event Monitoring

Platform Event Monitoring, Salesforce ortamınızda gerçekleşen tüm kullanıcı etkinliklerini izlemenize olanak tanıyan güçlü bir araçtır. Bu bileşen sayesinde, kullanıcıların ne zaman, nereden ve nasıl sisteme eriştiğini, hangi verilere baktığını, neleri değiştirdiğini ve ne tür işlemler gerçekleştirdiğini detaylı olarak izleyebilirsiniz.

Event Monitoring, 50’den fazla farklı etkinlik türünü izleyebilme yeteneği sunar:

• Kullanıcı oturum açma/kapama aktiviteleri
• Rapor çalıştırma ve indirme işlemleri
• API kullanımı ve sorguları
• Lightning deneyimi etkinlikleri
• Mobil uygulama kullanımı
• Dosya indirme ve görüntüleme işlemleri
• Kurumsal veri dışa aktarımları

Lightning Event Monitoring ile kullanıcıların Lightning deneyimindeki tüm etkileşimlerini izleyebilirsiniz. Bu, kullanıcı arayüzü performansını optimize etmek ve olası güvenlik sorunlarını tespit etmek için çok değerli veriler sağlar.

Real-time Event Monitoring özelliği ise gerçek zamanlı tehdit tespitini mümkün kılar. Örneğin, şüpheli bir IP adresinden çok sayıda başarısız oturum açma girişimi olduğunda veya bir kullanıcı normalden fazla sayıda veri indirme işlemi gerçekleştirdiğinde anında bildirim alabilirsiniz.

Event Monitoring verileri, Salesforce Einstein Analytics ile entegre edilerek görselleştirilebilir ve özelleştirilebilir güvenlik panelleri oluşturulabilir. Bu, güvenlik ekiplerine anormal kullanıcı davranışlarını tespit etme ve potansiyel veri ihlallerini önleme konusunda proaktif olma imkanı sağlar.

Kullanım Senaryosu: Büyük bir finansal hizmetler şirketi, müşteri verilerinin önemsiz kaynaklardan indirilme oranının arttığını fark etti. Event Monitoring kullanarak kimin, hangi verileri, ne zaman indirdiğini analiz ettiklerinde, belirli bir satış temsilcisinin şirket politikalarına aykırı bir şekilde müşteri verilerini indirdiğini tespit ettiler ve gerekli önlemleri aldılar.

Field Audit Trail

Field Audit Trail, Salesforce’taki veri değişikliklerinin uzun süreli izlenebilirliğini sağlayan güçlü bir denetim aracıdır. Standart Salesforce, belirli alanlardaki değişiklikleri 18 ay süreyle saklayabilirken, Field Audit Trail bu süreyi 10 yıla kadar uzatabilir – bu özellikle uzun süreli veri saklama gerektiren düzenlemelere tabi sektörler için kritik öneme sahiptir.

Field Audit Trail ile:

• Herhangi bir alanda yapılan değişikliklerin tam tarihçesini görüntüleyebilirsiniz
• Kim tarafından, ne zaman, nereden değişiklik yapıldığını takip edebilirsiniz
• Alanın önceki ve sonraki değerlerini karşılaştırabilirsiniz
• Değişiklik nedenlerini kaydedebilirsiniz
• Denetim verilerini arşivleyebilir ve raporlayabilirsiniz

Field Audit Trail’in sağladığı bu kapsamlı veri değişikliği izleme yeteneği, özellikle içsel veya dışsal denetimler sırasında büyük değer yaratır. Denetçiler, tüm veri değişikliklerinin tam bir dökümünü görebilir ve gerekirse belirli bir tarihte verilerin durumunu inceleyebilirler.

Sistem, denetim verilerini otomatik olarak yönetir ve arşivler, böylece verilerin bütünlüğünü ve kullanılabilirliğini korurken, depolama alanını optimize eder. Ayrıca, bu veriler BigObjects kullanılarak saklanır, böylece milyarlarca satırlık denetim verisi bile etkili bir şekilde sorgulanabilir.

Kullanım Senaryosu: Bir sağlık hizmetleri kuruluşu, hasta kayıtlarındaki değişikliklerin HIPAA düzenlemelerine uygun şekilde izlenmesi gerekiyordu. Field Audit Trail kullanarak hasta kayıtlarında yapılan tüm değişiklikleri 10 yıl boyunca saklayabildiler. Bir uyumluluk denetimi sırasında, 3 yıl önce hangi doktorun belirli bir hasta kaydını değiştirdiğini ve tam olarak hangi bilgilerin değiştirildiğini hızlıca belirleyebildiler.

Shield Platform Encryption

Shield Platform Encryption, Salesforce’ta depolanan hassas verileri korumak için güçlü bir şifreleme katmanı sağlar. Bu bileşen, verilerinizi hem buluttayken (at-rest) hem de işlem sırasında (in-transit) şifreleyerek korur ve yetkisiz erişimi engeller.

Shield Platform Encryption şu özellikleri sunar:

• Tenant Secret Yönetimi: Şifreleme anahtarlarını kendiniz oluşturabilir ve yönetebilir veya Salesforce’un güvenli anahtar yönetim sistemini kullanabilirsiniz.
• BYOK (Bring Your Own Key): Kendi şifreleme anahtarlarınızı kullanabilir ve bunları harici bir Key Management System üzerinden yönetebilirsiniz.
• Deterministik Şifreleme: Filtreleme, sıralama ve gruplama gibi işlemlere olanak tanırken verileri şifreleme imkanı sunar.
• Çoklu Anahtar Yönetimi: Farklı veri tipleri için farklı anahtarlar kullanabilirsiniz.

Shield Platform Encryption ile şifreleyebileceğiniz veri türleri şunları içerir:

• Standart alanlar (İsim, Telefon, E-posta, vb.)
• Özel alanlar
• Dosyalar ve ekler
• Salesforce Chatter yayınları ve yorumları
• Formül alanlarının çıktısı
• Arama indeksi dosyaları

Şifreleme, kullanıcı deneyimini etkilemeden arka planda çalışır. Yetkilendirilmiş kullanıcılar verileri normal şekilde görüntülerken, yetkisiz erişime karşı güçlü bir koruma sağlanır. Bu, “veriye göre şifreleme” yaklaşımı sunar – yani kullanıcıların verilere erişim yetkisi varsa, verileri görebilirler; yoksa, şifrelenmiş verilere erişemezler.

Salesforce Shield, FIPS 140-2 doğrulanmış HSM (Hardware Security Module) kullanarak ve AES-256 bit şifreleme algoritması uygulayarak en yüksek güvenlik standartlarını sağlar.

Dikkat Edilmesi Gerekenler: Shield Platform Encryption kullanırken bazı sınırlamalar ve performans etkileri olabilir:

• Bazı özel bulut özellikleri şifrelenmiş verilerle çalışmayabilir
• Büyük veri hacimleri için şifreleme işlemi ek işlem süresi gerektirebilir
• Bazı formül ve arama indekslerinde kısıtlamalar olabilir

Kullanım Senaryosu: Uluslararası bir finansal kuruluş, müşteri finansal verilerini GDPR gereksinimlerine uygun şekilde korumak zorundaydı. Shield Platform Encryption kullanarak, tüm kişisel tanımlayıcı bilgileri ve finansal verileri şifrelediler. Bir veri ihlali durumunda bile, şifreleme sayesinde veriler kötü niyetli aktörler tarafından okunamaz olacaktı.

Salesforce Shield Kurulumu ve Yönetimi

Salesforce Shield, standart Salesforce uygulamasına eklenen bir eklenti olarak çalışır ve kurulumu göreceli olarak basittir. Ancak, etkili bir şekilde uygulanması için dikkatli planlama ve bazı teknik bilgi gerektirir.

Kurulum ve Lisanslama

Shield, ayrı bir lisans gerektiren ek bir ürün olarak sunulur. Fiyatlandırma, organizasyon türüne ve kullanıcı sayısına göre değişir. Shield’i satın aldıktan sonra, kurulum süreci şu adımları içerir:

1. Lisans Aktivasyonu: Salesforce müşteri temsilciniz aracılığıyla lisansınızı aktifleştirin.
2. Yönetici Yapılandırması: Setup menüsünden Shield bileşenlerini yapılandırın.
3. Güvenlik Politikası Tanımlama: Hangi verilerin izleneceğini ve şifreleneceğini belirleyin.
4. Test: Üretim ortamına geçmeden önce bir Salesforce sandbox ortamında test edin.

Shield’in üç bileşeninin her biri ayrı ayrı yapılandırılabilir, böylece ihtiyaçlarınıza en uygun çözümü seçebilirsiniz. Örneğin, sadece Field Audit Trail veya sadece Platform Encryption’ı etkinleştirebilirsiniz.

En İyi Yönetim Uygulamaları

Salesforce Shield’in etkili bir şekilde yönetilmesi için bazı öneriler:

• Kademeli Uygulama: Tüm bileşenleri bir kerede uygulamak yerine, aşamalı bir yaklaşım benimseyerek başlayın.
• Anahtar Yönetim Stratejisi: Shield Platform Encryption için güçlü bir anahtar yönetim stratejisi geliştirin ve düzenli anahtar rotasyonu planlayın.
• İzleme Stratejisi: Hangi olayların ve alanların izleneceğini belirlemek için risk değerlendirmesi yapın.
• Performans Optimize Etme: Şifreleme ve denetim uygulanacak alanları stratejik olarak seçerek sistem performansını optimize edin.
• Yedekleme ve Kurtarma: Şifreleme anahtarları için güvenli Salesforce yedekleme ve kurtarma prosedürleri oluşturun.

Olası Zorluklar ve Çözümler

Shield uygulamasında karşılaşılabilecek zorluklar ve bunlara yönelik çözümler:

• Performans Etkileri: Çok sayıda alanı şifrelemek performansı etkileyebilir. Çözüm: Yalnızca gerçekten hassas alanları şifreleyin.
• Veri İşlevselliği: Şifreleme bazı özellik sınırlamalarına neden olabilir. Çözüm: Deterministik şifreleme kullanın ve sınırlamaları önceden değerlendirin.
• Kompleks Yapılandırma: Shield’in tüm özelliklerini kullanmak teknik uzmanlık gerektirebilir. Çözüm: Kurulum ve yapılandırma için Salesforce iş ortaklarından destek alın.

Uyumluluk Standartları ve Salesforce Shield

Salesforce Shield, çeşitli global ve sektöre özel düzenlemelere uyum sağlamada kritik rol oynar. Bu düzenlemeler genellikle veri koruma, gizlilik ve denetim gereksinimlerini içerir.

Desteklenen Düzenlemeler

Shield, aşağıdaki gibi çeşitli standartlara uyum sağlamaya yardımcı olur:

• GDPR (Genel Veri Koruma Yönetmeliği): Avrupa Birliği’nin veri koruma düzenlemesi, kişisel verilerin şifrelenmesini ve işleme faaliyetlerinin izlenmesini gerektirir.
• HIPAA (Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası): Sağlık bilgilerinin korunmasını gerektirir.
• PCI DSS (Ödeme Kartı Endüstrisi Veri Güvenlik Standardı): Kredi kartı verilerinin korunması için güvenlik gereksinimleri.
• SOX (Sarbanes-Oxley): Finansal raporlama verilerinin bütünlüğünü ve denetimini gerektirir.
• CCPA (Kaliforniya Tüketici Gizlilik Yasası): Tüketicilerin kişisel bilgilerinin korunmasını ve şeffaflığı gerektirir.
• GLBA (Gramm-Leach-Bliley Act): Finansal kurumların müşteri verilerini nasıl ele aldığını düzenler.

Shield’in Uyumluluğa Katkısı

Shield’in her bileşeni, uyumluluk gereksinimlerinin farklı yönlerini destekler:

• Platform Event Monitoring: Veri erişimini ve işlemlerini izleyerek denetim gereksinimlerini karşılar.
• Field Audit Trail: Veri değişikliklerinin uzun süreli kaydını tutarak yasal saklama gereksinimlerini karşılar.
• Shield Platform Encryption: Hassas verileri koruyarak veri güvenliği gereksinimlerini karşılar.

Raporlama ve Belgelendirme

Shield, denetim süreçlerini kolaylaştırmak için kapsamlı raporlama ve belgelendirme yetenekleri sunar:

• Özelleştirilebilir denetim raporları
• Veri değişikliği geçmişi raporları
• Kullanıcı etkinliği özeti raporları
• Güvenlik ihlali tespit raporları

Bu raporlar, düzenleyici denetimlerde gerekli olan kanıtları sağlar ve iç kontrol sistemlerinin etkinliğini göstermenize yardımcı olur.

Önemli Not: Shield, düzenlemelere uyumluluğu desteklerken, tam uyumluluk için genellikle ek kurumsal politikalar ve prosedürler gerektirir. Shield, teknik kontrolleri sağlar, ancak kurumsal uyumluluk stratejisinin sadece bir parçasıdır.

Vaka Çalışmaları ve Başarı Hikayeleri

Salesforce Shield’in farklı sektörlerde nasıl uygulandığını ve değer yarattığını gösteren bazı gerçek dünya örnekleri:

Finans Sektörü: Büyük Bir Yatırım Bankası

Zorluk: Banka, müşteri finansal verilerini korumak ve global finans düzenlemelerine uymak zorundaydı.

Çözüm: Shield Platform Encryption ile tüm müşteri tanımlayıcı bilgilerini ve finansal verileri şifrelediler. Event Monitoring ile hangi çalışanların hassas müşteri verilerine eriştiğini izlediler.

Sonuçlar:

• Düzenleyici denetimlerde %100 uyumluluk
• Veri ihlali riskinin azaltılması
• Denetim süresinin %40 azalması
• Müşteri güveninin artması

Sağlık Sektörü: Bölgesel Sağlık Hizmetleri Ağı

Zorluk: Sağlık kuruluşu, hasta kayıtlarının güvenliğini sağlamak ve HIPAA gereksinimlerini karşılamak zorundaydı.

Çözüm: Field Audit Trail ile hasta kayıtlarındaki tüm değişiklikleri izlediler ve Shield Platform Encryption ile kişisel sağlık bilgilerini (PHI) şifrelediler.

Sonuçlar:

• HIPAA uyumluluk cezalarından kaçınma
• Hasta verilerine erişimde %30 daha fazla görünürlük
• Veri bütünlüğüne olan güvenin artması
• Denetim hazırlık süresinin %60 azalması

Kamu Sektörü: Devlet Kurumu

Zorluk: Kurum, vatandaş verilerini korumak ve siber güvenlik düzenlemelerine uymak zorundaydı.

Çözüm: Tüm Shield bileşenlerini uygulayarak kapsamlı bir güvenlik çözümü oluşturdular.

Sonuçlar:

• Potansiyel güvenlik ihlallerinin erken tespiti
• Şüpheli kullanıcı davranışlarının %70 daha hızlı tespit edilmesi
• Düzenleyici raporlama süresinde %50 azalma
• Veri şifrelemenin sistemlerde önemli bir performans etkisi olmadan uygulanması

Perakende Sektörü: Çok Uluslu Perakende Zinciri

Zorluk: Şirket, milyonlarca müşterinin ödeme verilerini korumak ve global veri koruma yasalarına uymak zorundaydı.

Çözüm: Shield Platform Encryption ile ödeme bilgilerini şifrelediler ve Event Monitoring ile POS sistemlerine erişimi izlediler.

Sonuçlar:

• PCI DSS uyumluluğunun sağlanması
• Veri ihlali sigortası primlerinde %15 azalma
• Müşteri güveninin artması
• Global uyumluluk stratejisinin basitleştirilmesi

Bu vaka çalışmaları, Salesforce Shield’in farklı sektörlerde ve farklı düzenleyici ortamlarda nasıl değer yaratabileceğini göstermektedir. Her kuruluşun kendine özgü zorlukları olsa da, Shield’in esnekliği ve kapsamlı yetenekleri, çeşitli güvenlik ve uyumluluk gereksinimlerini karşılamaya yardımcı olabilir.

Veri Güvenliğinde Yeni Standart: Salesforce Shield ile Uyumluluğu Güçlendirin

Salesforce Shield, veri güvenliği ve uyumluluk gereksinimlerini karşılamak için güçlü ve entegre bir çözüm sunar. Üç temel bileşeni – Platform Event Monitoring, Field Audit Trail ve Shield Platform Encryption – birlikte çalışarak Salesforce ortamındaki kritik verileri korumak, izlemek ve düzenleyici gereksinimlere uyumu sağlamak için kapsamlı bir yaklaşım oluşturur.

Günümüzün sürekli gelişen tehdit ortamında ve giderek sıkılaşan düzenleyici ortamında, Shield gibi güvenlik çözümleri artık bir lüks değil, bir zorunluluk haline gelmiştir. Organizasyonunuzun büyüklüğü veya sektörü ne olursa olsun, veri güvenliği stratejinizi güçlendirmek ve müşteri güvenini korumak için Shield’in sağladığı koruma katmanlarını değerlendirmeniz önemlidir.

Salesforce Shield hakkında daha fazla bilgi edinmek, demo görmek veya organizasyonunuz için nasıl uygulanabileceğini tartışmak için topluluğumuzdaki güvenlik uzmanlarıyla iletişime geçebilirsiniz.

Salesforce Administrator Kimdir ve Ne Yapar?

Salesforce Administrator, bir organizasyonda CRM sisteminin günlük operasyonlarını yöneten, kullanıcı ihtiyaçlarını analiz eden ve bu ihtiyaçlara çözüm sunan kilit roldür. Teknik bilgi ile iş süreçleri arasında köprü görevi gören bu pozisyon, şirket ihtiyaçlarına göre platformu şekillendirme sorumluluğunu üstlenir.

Salesforce yöneticisi, organizasyonda “Salesforce Champion” olarak görülür ve platformun etkin kullanımını teşvik ederek iş birimlerinin verimliliğini artırır. İyi bir Administrator, teknik bilginin yanı sıra güçlü iletişim becerileri, analitik düşünme ve problem çözme yeteneği sergiler.

Salesforce Yöneticisi Görev ve Sorumlulukları

Bir Salesforce yöneticisi platformun sorunsuz çalışmasını sağlamak için birçok kritik sorumluluğu yerine getirir. Bu görevler, kullanıcı deneyiminden veri güvenliğine, otomasyon süreçlerinden raporlamaya kadar geniş bir yelpazede yer alır.

Salesforce Administrator’un temel görev ve sorumlulukları şunlardır:

• Kullanıcı Yönetimi: Yeni kullanıcı hesaplarının oluşturulması, erişim düzeylerinin belirlenmesi, kullanıcı eğitimlerinin koordinasyonu
• Güvenlik ve Veri Yönetimi: Veri güvenliğinin sağlanması, Salesforce yedekleme stratejilerinin belirlenmesi, veri kalitesinin korunması
• Sistem Yapılandırması: Özel alanlar, objeler, sayfa düzenleri, validation kuralları gibi platform öğelerinin oluşturulması ve düzenlenmesi
• İş Süreçleri Otomasyonu: Workflow kuralları, process builder ve flow’lar ile iş süreçlerinin otomatize edilmesi
• Raporlama ve Dashboard: Yönetim ve kullanıcılar için analitik raporların ve görsel dashboardların hazırlanması
• Sistem Bakımı ve Güncellemeler: Seasonal release’lerin takibi, yeni özelliklerin incelenmesi ve implementasyonu
• Entegrasyonlar: Diğer sistemlerle Salesforce arasındaki entegrasyonların yönetimi
• Problem Çözme: Kullanıcıların sistem ile ilgili sorunlarına çözüm bulma

Salesforce Administrator Sertifikası Nedir?

Salesforce Administrator sertifikası, yukarıda bahsedilen rolün gerektirdiği platformun yapılandırılması, yönetilmesi ve bakımı konusunda temel yetkinliklere sahip olduğunuzu belgeleyen resmi bir credential’dır. Salesforce kariyerinde ilk basamak olarak kabul edilen bu sertifika, global ölçekte tanınırlık sağlar.

Salesforce’un resmi tanımına göre, sertifikalı bir Administrator “Salesforce uygulamalarını yapılandırabilen, kullanıcıların ihtiyaçlarını karşılamak için çözümleri özelleştirebilen ve veri güvenliğini sağlayabilen kişidir.”

Bu sertifika, Salesforce platformunda:

• Kullanıcı yönetimi ve güvenlik
• Veri modeli yönetimi ve yapılandırması
• Salesforce uygulamalarının özelleştirilmesi
• İş süreçlerinin otomasyonu
• Veri yönetimi ve raporlama
• Service Cloud ve Sales Cloud’un temel özelliklerinin yapılandırması

konularında yetkinliğinizi kanıtlar.

Salesforce Administrator Olmak İçin Gereksinimler

Salesforce Administrator sertifika sınavına girmek için resmi bir ön koşul bulunmasa da, başarılı olabilmek ve rolü etkin şekilde yerine getirebilmek için bazı temel gereksinimleri karşılamak faydalıdır.

Teknik Bilgi ve Beceriler

Administrator adaylarının temel düzeyde bilgi teknolojileri bilgisine, veritabanı konseptlerine ve CRM sistemlerinin genel işleyişine aşina olması beklenir. Veri modelleme, süreç yönetimi ve temel güvenlik prensipleri konularında kavrayış geliştirmek önemlidir. Ancak kodlama bilgisine sahip olmak zorunlu değildir; Salesforce Administrator rolü “point-and-click” konfigürasyona dayalıdır.

Önerilen Deneyim Düzeyi

Salesforce resmi olarak 6-12 aylık Salesforce deneyimi önerir. Bu süre boyunca kullanıcı yönetimi, güvenlik ayarları, özel objeler oluşturma, workflow kuralları ve raporlama gibi temel konularda pratik yapmış olmak sınav başarısını önemli ölçüde artırır. Deneyimi olmayan adaylar için Developer Edition org üzerinde çalışmak ve Trailhead projelerini tamamlamak gerçek iş deneyiminin eksikliğini büyük ölçüde telafi edebilir.

Kişisel Yetkinlikler

Başarılı bir Salesforce yöneticisi olmak için teknik becerilerin yanında bazı özellikler de önem taşır. Bunlar arasında güçlü iletişim becerileri, problem çözme yeteneği, analitik düşünme, detaylara dikkat etme ve kullanıcı odaklı yaklaşım yer alır. Administrator’lar iş birimleriyle sürekli etkileşimde olduğundan, teknik kavramları teknik olmayan kişilere açıklayabilme becerisi de değerlidir.

Eğitim Altyapısı

Herhangi bir üniversite diploması zorunlu olmasa da, bilgi teknolojileri, bilgisayar mühendisliği, işletme veya ilgili alanlarda eğitim almış olmak avantaj sağlar. Ancak farklı eğitim geçmişlerine sahip birçok başarılı Administrator örneği vardır; önemli olan öğrenmeye açık olmak ve sürekli gelişim göstermektir.

Sertifikanın Kapsadığı Yetkinlik Alanları

Salesforce Administrator Sertifikası aşağıdaki yetkinlik alanlarını ve konular kapsar:

Salesforce, her üç yeni sürümde bir (genellikle yılda bir) sınav içeriğini güncellemektedir. 2025 itibariyle sertifika, Winter ’25 sürümünü kapsayacak şekilde güncellenmiştir ve değişen platform özellikleriyle uyumlu hale getirilmiştir. Özellikle yapay zeka tabanlı Einstein özellikleri, Data Cloud entegrasyonları ve yenilenmiş Lightning Experience bileşenleri ile ilgili sorular artış göstermiştir.

Salesforce Administrator Sertifikasının Sağladığı Avantajlar

Salesforce Administrator sertifikası, hem bireysel kariyer gelişiminiz hem de kurumsal değeriniz açısından somut avantajlar sağlar. Bu avantajlar, kısa vadeli iş fırsatlarından uzun vadeli kariyer planlamasına kadar uzanır.

Kariyer Fırsatları ve Değeri

Salesforce uzmanları için global iş piyasası dinamik bir yapıda ilerliyor. IDC’nin 2023 araştırmasına göre, 2022-2028 yılları arasında Salesforce ekosisteminde 11.6 milyon yeni iş pozisyonu ve $2.02 trilyon iş geliri yaratılması bekleniyor. Türkiye’de de özellikle son yıllarda Salesforce’a geçiş yapan şirketlerin artmasıyla kalifiye Administrator’lara olan talep yükseliş trendinde.

Bankacılık, perakende, e-ticaret, telekomünikasyon ve fintech sektörlerinde lider firmalar Salesforce’u benimsemiş durumdadır. Bu da yerel pazarda sertifikalı uzmanlara olan talebi artırmaktadır.

Profesyonel Tanınırlık

Salesforce Administrator sertifikası, profesyonel kimliğinizi güçlendiren ve kariyer fırsatlarınızı genişleten somut avantajlar sunar:

• LinkedIn profilinizde görünürlük sağlar.
• İş başvurularında öne çıkmanızı ve mülakatlara çağrılma şansınızı artırır.
• Salesforce Trailblazer topluluğunda tanınırlık kazandırır.
• İşvereninize resmi olarak Salesforce yetkinliğinizi kanıtlar.

Türkiye’de Salesforce Administrator Kariyer Olanakları

Türkiye’de Salesforce ekosisteminin son yıllarda kaydettiği hızlı büyüme, sertifikalı Administrator’lar için çeşitli kariyer fırsatları yaratmaktadır. Özellikle dijital dönüşüm projelerini hayata geçiren kurumsal şirketlerde talep artmaktadır.

Türkiye’de Salesforce Benimseyen Sektörler

Bankacılık ve finans sektörü Türkiye’de Salesforce’un en güçlü olduğu alanlardan biridir. Büyük bankalar ve finans kuruluşları, müşteri ilişkileri yönetimi ve dijital bankacılık süreçlerinde Salesforce platformunu aktif kullanmaktadır. Perakende ve e-ticaret şirketleri de özellikle omnichannel müşteri deneyimi ve sipariş yönetimi için Salesforce Commerce Cloud ve Service Cloud çözümlerini tercih etmektedir.

Telekomünikasyon operatörleri, abone yönetimi ve müşteri hizmetleri süreçlerinde Salesforce’u yaygın olarak kullanırken, üretim ve sanayi şirketleri de tedarik zinciri yönetimi ve bayi ilişkileri için platformdan faydalanmaktadır. Sağlık ve ilaç sektöründe de hasta ilişkileri yönetimi ve compliance gereksinimleri için Salesforce Health Cloud’a ilgi artmaktadır.

Yerel Pazar Dinamikleri

Türkiye pazarında Salesforce Administrator’lar genellikle üç farklı istihdam modelinde çalışır. Kurumsal şirketlerin kendi Salesforce ekiplerinde tam zamanlı çalışan in-house Administrator’lar, organizasyonun tüm Salesforce ihtiyaçlarını karşılar ve şirket içi süreçlere derinlemesine hakim olurlar.

Salesforce danışmanlık firmalarında çalışan consultant Administrator’lar ise farklı müşteri projelerinde görev alarak çeşitli sektör ve konfigürasyonlarda deneyim kazanırlar. Freelance/sözleşmeli çalışma modeli de özellikle deneyimli Administrator’lar arasında yaygınlaşmaktadır.

İş Bulma ve Başvuru Süreçleri

Türkiye’de Salesforce pozisyonları için iş ilanları genellikle LinkedIn, Kariyer.net ve işverenin kendi kurumsal kariyer sayfalarında yayımlanır. Salesforce Türkiye topluluğu ve Trailblazer Community etkinlikleri de networking ve iş fırsatları açısından değerli kanallardır. İş başvurularında Trailhead profilinizi ve sertifikalarınızı öne çıkarmak, Developer Edition org’unuzda yaptığınız projeleri portfolyo olarak sunmak başarı şansınızı artırır.

Salesforce Administrator Sertifikası Sınav İçeriği ve Konu Başlıkları

Salesforce Administrator sertifika sınavı, çoktan seçmeli ve çoklu seçmeli sorulardan oluşan 60 soruyu kapsar. Geçmek için %65 başarı oranı (39 doğru cevap) gereklidir. Sınav süresi 105 dakikadır ve Salesforce’un en güncel özelliklerini kapsar.

Konu başlıkları ve ağırlıkları aşağıdaki tabloda detaylandırılmıştır:

Sınavda zorlanılan alanların başında genellikle Güvenlik ve Erişim, Veri Yönetimi ve karmaşık İş Akışı Otomasyonu konuları gelmektedir. Özellikle paylaşım kuralları (sharing rules), izin setleri (permission sets) ve field-level security konularında detaylı bilgi sahibi olmak önemlidir.

Salesforce Administrator Sertifikasına Hazırlık Süreci

Salesforce Administrator sertifikasına hazırlık, Salesforce deneyiminize bağlı olarak 2-4 ay arası bir süre gerektirebilir. Sistemli bir yaklaşımla bu süreyi verimli kullanabilirsiniz.

Tavsiye Edilen Çalışma Planı

Sistemli bir hazırlık süreci için aşağıdaki haftalık çalışma planını takip edebilirsiniz:

• Hafta 1-2: Trailhead üzerinde Admin Beginner ve Admin Intermediate trail’lerini tamamlayın.
• Hafta 3-4: Admin Certification Prep trail’ini bitirin ve Trailhead Superbadge’lere başlayın.
• Hafta 5-6: Sınav içeriğindeki tüm konularda pratik yapın. Developer Edition org’unuzda gerçek senaryolar üzerinde çalışın.
• Hafta 7-8: Focus on Force, Salesforce Ben gibi kaynaklardan sınav sorularını çözün ve eksik konularınızı tamamlayın.
• Son Hafta: Deneme sınavları çözün ve zayıf olduğunuz konuları gözden geçirin.

Resmi Salesforce Kaynakları

• Trailhead: Ücretsiz, interaktif öğrenme platformu
• Salesforce Help: Resmi dokümantasyon
• Salesforce Admin YouTube Kanalı: Faydalı videolar ve demo’lar
• Certification Guide: Resmi sertifika rehberi

Türkçe kaynaklar arasında Salesforce Türkiye Linkedin Grubu, yerel Trailblazer Community etkinlikleri ve Salesforce Türkiye çözüm ortakları tarafından düzenlenen webinarlar bulunmaktadır.

Sınav Deneyimi ve İpuçları

Salesforce Administrator sertifika sınavı, Webassessor platformu üzerinden online olarak gözetmenli şekilde veya Kryterion test merkezlerinde yüz yüze alınabilir. Türkiye’de İstanbul, Ankara ve İzmir’de test merkezleri bulunmaktadır.

Sınav Formatı

• 60 soru (çoktan seçmeli ve çoklu seçmeli)
• 105 dakika süre
• Geçme notu: %65 (39 doğru cevap)
• Sınav ücreti: $200 (yeniden sınava girme: $100)

Zaman Yönetimi Stratejileri

• Her soruya ortalama 1.5-2 dakika ayırın
• Emin olmadığınız soruları işaretleyip geçin, zamanınız kalırsa dönün
• Son 15 dakikayı işaretlediğiniz sorulara ayırın
• Boş bırakılan sorular için ceza yoktur, tahmin etmekten çekinmeyin

Deneyimli Adayların Taktikleri

1. Çok iyi okumanın önemi: Sorularda “aşağıdakilerden hangisi DEĞİLDİR” tarzında tuzaklar olabilir.
2. Eleme yöntemi: Kesinlikle yanlış olan şıkları eleyerek doğru cevaba ulaşın.
3. Senaryoları analiz edin: Sorularda verilen senaryolarda istenilen çözüm genellikle en basit ve doğrudan olandır.
4. Sınav öncesi rahatlayın: Sınavdan önceki gece yeterince uyuyun ve sınav günü zihninizi rahatlatın.

Sık Yapılan Hatalar

• Soruları aceleyle okumak
• Karmaşık çözümler düşünmek (Salesforce genellikle en basit çözümü tercih eder)
• Sınav süresini verimsiz kullanmak
• Sadece ezber bilgilerine güvenmek, pratik deneyimi göz ardı etmek

Salesforce Administrator Sertifikası Sonrası Kariyer Yolları

Salesforce Administrator sertifikasını aldıktan sonra kariyer yolculuğunuz daha yeni başlıyor. Sertifikanızı aktif tutmak ve kariyerinizi ilerletmek için çeşitli yollar bulunur.

Sertifika Yenileme ve Sürdürülebilirlik

Salesforce, her üç büyük sürüm yayınından sonra (genellikle yılda bir) tüm Administrator’ların bir yenileme (maintenance) sınavı almalarını gerektirir. Bu sınavlar ücretsizdir ve yeni özellikleri kapsayan 5-10 soru içerir. Yenileme sınavları Trailhead üzerinden yapılır ve genellikle her release döneminde (Spring, Summer, Winter) açılır.

Yenileme sınavını geçemezseniz, sertifikanız geçerliliğini yitirir ve yeniden tam sınava girmeniz gerekir. Bu nedenle sürüm notlarını düzenli takip etmek ve Trailhead’deki yeni modülleri tamamlamak önemlidir.

Kariyer Gelişim Yolları

Administrator sertifikası sonrasında kariyerinizi ilerletmek için birden fazla yol bulunur:

• İleri Seviye Admin: Advanced Administrator sertifikası alarak uzmanlığınızı derinleştirin.
• Consultant Yolu: Salesforce Consultant sertifikaları ile danışmanlık kariyerine adım atın.
• Uzmanlaşma: Marketing Cloud, Commerce Cloud, Experience Cloud gibi spesifik bulut çözümlerinde uzmanlaşın.
• Salesforce Developer Yolu: Platform Developer sertifikaları ile teknik yetkinliklerinizi geliştirin.
• Architect Yolu: Uzun vadede Salesforce Architect olarak kariyerinizi zirveye taşıyın.

Networking ve Topluluk Etkinlikleri

• Dreamforce: Salesforce’un yıllık konferansı
• World Tour: Dünya çapındaki Salesforce etkinlikleri
• Yerel Topluluk Buluşmaları: Şehrinizde düzenlenen Salesforce etkinlikleri
• Özel İlgi Grupları: Belirli konulara odaklanan topluluk grupları

Türkiye’de özellikle İstanbul ve Ankara’da düzenli Trailblazer Community buluşmaları gerçekleştirilmektedir. Bu etkinliklere katılarak hem networking yapabilir hem de bilgi ve deneyimlerinizi artırabilirsiniz.

Salesforce Administrator: Kariyer Yolculuğunuzun Başlangıç Noktası

Salesforce Administrator sertifikası, Salesforce ekosistemine giriş yapmak ve bu alanda profesyonel bir kariyer geliştirmek için en değerli ilk adımdır. Teknoloji sektöründe aranan bir yetkinlik olan bu sertifika, doğru hazırlık ve stratejilerle ulaşılabilir bir hedef.

Kendinize uygun bir çalışma planı yapın, Trailhead’i etkin kullanın, pratik deneyim kazanın ve Türkiye’deki Salesforce topluluğuna katılın. Bu yolculukta topluluğumuz size her zaman destek olacaktır.

Salesforce Administrator sertifikası sınavında başarılar dileriz! Deneyimlerinizi ve sorularınızı aşağıdaki yorumlar bölümünde bizimle paylaşmayı unutmayın. Birlikte öğreniyor, birlikte büyüyoruz.

Önceki yazımızı da okuyun: “Salesforce Kullanıcı Erişim Politikaları: Güvenlik ve Verimlilik İçin Kapsamlı Rehber”

Salesforce Administrator Sertifikası ile İlgili Sıkça Sorulan Sorular

Sınava girmeden önce mutlaka pratik deneyime sahip olmam gerekiyor mu?

Salesforce resmi olarak 6-12 aylık pratik deneyim önerse de, bu bir zorunluluk değil. Trailhead modülleri ve Developer Edition org ile yapacağınız pratik çalışmalar, gerçek iş deneyimi olmadan da sınava hazırlanmanızı sağlayabilir. Ancak senaryo bazlı soruları cevaplamak için hands-on deneyim kesinlikle avantaj sağlar ve başarı şansınızı artırır.

Sertifika yenileme sınavını geçemezsem ne olur?

Yenileme sınavını geçemezseniz sertifikanız geçerliliğini yitirir ve tekrar tam Administrator sınavına girmeniz gerekir. Yenileme sınavları ücretsiz olmasına rağmen, her release döneminde tamamlanması zorunludur. Bu nedenle yenileme sınavlarını hafife almayın ve yeni özellikleri düzenli olarak takip edin. Release notes’ları incelemek ve Trailhead’deki yeni içerikleri tamamlamak yenileme başarınızı garanti altına alır.

Sınav sonucunu ne zaman öğrenebilirim?

Sınav bitiminde sonucunuzu anında öğrenirsiniz. Ekranda geçip geçmediğiniz ve hangi konularda kaç puan aldığınız görünür. Detaylı sonuç raporu sınav tamamlandıktan birkaç saat sonra Webassessor hesabınızda ve Trailhead profilinizde yayınlanır. Sertifika belgesi ve dijital rozet ise genellikle 1-2 iş günü içinde Trailhead hesabınıza eklenir ve LinkedIn’de paylaşabilirsiniz.

Salesforce’ta Kullanıcı Erişim Politikalarının Temelleri

Salesforce’un güvenlik modeli, katmanlı bir yapıya sahiptir ve “savunma derinliği” prensibine dayanır. Bu model, farklı güvenlik katmanlarının bir arada çalışarak organizasyon verilerini korumasını sağlar. Salesforce’ta erişim kontrolü, aşağıdan yukarıya doğru şu katmanları içerir:

1. Nesne Seviyesinde Güvenlik: Hangi kullanıcıların hangi nesnelere (objeler) erişebileceğini belirler.
2. Kayıt Seviyesinde Güvenlik: Kullanıcıların belirli kayıtları görebilmesi veya düzenleyebilmesini kontrol eder.
3. Alan Seviyesinde Güvenlik: Kullanıcıların görebileceği veya düzenleyebileceği alanları tanımlar.
4. Ek Güvenlik Katmanları: Login saat kısıtlamaları, IP kısıtlamaları ve iki faktörlü kimlik doğrulama gibi önlemleri içerir.

Salesforce’un güvenlik modelinde en önemli prensiplerden biri “En Az Ayrıcalık Prensibi”dir (Principle of Least Privilege). Bu prensip, kullanıcılara sadece işlerini yapmak için ihtiyaç duydukları minimum erişim haklarının verilmesini öngörür. Bu yaklaşım, potansiyel güvenlik risklerini en aza indirir ve verilerin yanlışlıkla değiştirilme veya silinme olasılığını azaltır.

Erişim kontrolünün temel amacı, “doğru kullanıcılara doğru zamanda doğru verilere doğru erişim seviyesini sağlamak” olarak özetlenebilir. Salesforce’ta bu amaca ulaşmak için çeşitli araçlar ve mekanizmalar bulunur.

Profiller ve Yetki Setleri: Farklar ve Kullanım Örnekleri

Salesforce’ta kullanıcı erişiminin temel yapı taşları, profiller ve yetki setleridir. Bu ikisi arasındaki farkları ve ne zaman hangisini kullanmanız gerektiğini anlamak, etkili bir erişim yönetimi stratejisi oluşturmanın ilk adımıdır.

Profiller

Profiller, Salesforce’ta kullanıcı yetkilerinin birincil kontrol mekanizmasıdır. Her Salesforce kullanıcısının mutlaka bir profili olmalıdır ve bir kullanıcı yalnızca tek bir profile sahip olabilir. Profiller şu temel ayarları kontrol eder:

• Nesne izinleri (görüntüleme, oluşturma, düzenleme, silme)
• Alan erişim ayarları
• Sayfa düzenleri atamaları
• Uygulama ayarları ve görünürlüğü
• Sistem izinleri
• Oturum ayarları ve saat kısıtlamaları
• IP kısıtlamaları

Örnek: Bir satış organizasyonunda, “Satış Temsilcisi”, “Satış Yöneticisi” ve “Sistem Yöneticisi” gibi temel roller için ayrı profiller oluşturabilirsiniz. Satış Temsilcisi profili, Fırsat ve Hesap nesnelerine erişim sağlarken, hassas finansal verilere erişimi kısıtlar.

Yetki Setleri

Yetki setleri, profillerin üzerine ek yetkiler eklemek için kullanılır. Bir kullanıcıya birden fazla yetki seti atanabilir, bu da erişim yönetiminde büyük esneklik sağlar. Yetki setleri, genellikle “istisnai” durumlarda veya özel görevler için ek yetkiler gerektiğinde kullanılır.

Örnek: Satış ekibinizde, normal görevlerine ek olarak eğitim materyalleri hazırlayan bir temsilci düşünün. Bu kişiye “İçerik Oluşturucu” yetki seti atayarak, standart Satış Temsilcisi profilinin üzerine Content nesnesi için ek yetkiler sağlayabilirsiniz.

Ne Zaman Profil, Ne Zaman Yetki Seti Kullanmalı?

Profilleri Şunlar İçin Kullanın:

• • Temel, varsayılan erişim seviyelerini tanımlamak
  • Organizasyon genelinde standart roller için
  • Tüm kullanıcı grubu için geçerli olacak kısıtlamalar (IP kısıtlamaları gibi)
    

Yetki Setlerini Şunlar İçin Kullanın:

• Belirli kullanıcılara ek yetkiler vermek
• Geçici erişim ihtiyaçları (projeler, özel görevler)
• Rol tabanlı yetkiler yerine işlev tabanlı yetkiler için
• İzinleri modüler şekilde yönetmek için

Gerçek Dünya Örneği: Bir finans şirketinde, tüm müşteri hizmetleri temsilcileri “Müşteri Hizmetleri” profili altında olabilir. Ancak, bazı temsilciler, özel vakaları ele almak için hassas finansal verilere erişim gerektirebilir. Bu durumda, “Premium Müşteri Hizmetleri” adlı bir yetki seti oluşturarak sadece belirli temsilcilere bu ek erişimi sağlayabilirsiniz.

Paylaşım Ayarları ve Organizasyon Genelinde Varsayılanlar

Salesforce’ta veri paylaşımı, erişim kontrolünün temel bir bileşenidir. Organizasyon Genelinde Varsayılanlar (Organization-Wide Defaults – OWD), kayıt erişiminin başlangıç noktasını belirler.

OWD (Organization-Wide Defaults) Ayarları

OWD, kullanıcıların diğer kullanıcıların kayıtlarına varsayılan erişim seviyesini belirler. Dört temel erişim seviyesi vardır:

• Özel (Private): Kullanıcılar yalnızca kendi kayıtlarını görebilir ve düzenleyebilir.
• Herkese Açık Sadece Okuma (Public Read Only): Kullanıcılar tüm kayıtları görebilir ancak yalnızca sahip olduklarını düzenleyebilir.
• Herkese Açık Okuma/Yazma (Public Read/Write): Kullanıcılar tüm kayıtları görebilir ve düzenleyebilir.
• Herkese Açık Okuma/Yazma/Transfer (Public Read/Write/Transfer): Kullanıcılar tüm kayıtları görebilir, düzenleyebilir ve sahipliğini değiştirebilir.

Önemli İpucu: OWD ayarlarını mümkün olduğunca kısıtlayıcı tutun (genellikle “Özel”) ve ardından paylaşım kuralları, rol hiyerarşileri gibi diğer mekanizmalarla seçici olarak erişim açın.

Paylaşım Kuralları Nasıl Oluşturulur?

Paylaşım kuralları, OWD ayarları üzerinde belirli kullanıcı gruplarına ek erişim sağlamak için kullanılır. İki tür paylaşım kuralı vardır:

Kriter Tabanlı Paylaşım Kuralları: Belirli alan değerlerine sahip kayıtları paylaşır. Örneğin, “Durum = ‘Acil'” olan tüm vakaları belirli bir grupla paylaşabilirsiniz.

Sahip Tabanlı Paylaşım Kuralları: Belirli kullanıcıların veya grupların sahip olduğu kayıtları paylaşır. Örneğin, “Batı Bölgesi” rolündeki kullanıcıların sahip olduğu tüm fırsatları “Doğu Bölgesi” rolündeki kullanıcılarla paylaşabilirsiniz.Paylaşım Kuralı Oluşturma Adımları:

1. Kurulum > Güvenlik > Paylaşım Ayarları’na gidin
2. İlgili nesne için “Yeni” düğmesine tıklayın
3. Kural adı ve türünü belirleyin (Kriter veya Sahip tabanlı)
4. Paylaşılacak kayıtları seçin
5. Erişim verilecek kullanıcı grubunu belirleyin
6. Erişim seviyesini seçin (Okuma veya Okuma/Yazma)
7. Kaydedin

Rol Hiyerarşilerinin Erişim Üzerindeki Etkisi

Salesforce’ta rol hiyerarşisi, organizasyon şemasına benzer şekilde, üst rollerin altlarındaki kayıtlara erişimini sağlar. Bu, “yöneticiler ekip üyelerinin verilerini görebilir” prensibine dayanır.

Önemli Not: Rol hiyerarşisi yalnızca “yukarı doğru” çalışır. Bir kullanıcı, hiyerarşide kendisinden aşağıda bulunan kullanıcıların kayıtlarına erişebilir, ancak kendisinden yukarıda olanların kayıtlarına erişemez.

Senaryo Örneği: Bir ticari emlak şirketinde, her satış temsilcisi kendi müşteri portföyüne sahiptir ve OWD ayarları “Özel” olarak belirlenmiştir. Satış Müdürü, ekibindeki tüm temsilcilerin müşterilerini ve fırsatlarını görebilmelidir. Rol hiyerarşisinde Satış Müdürü’nü üst konuma yerleştirerek, müdürün otomatik olarak ekibinin tüm kayıtlarına erişmesini sağlayabilirsiniz.

Kayıt Erişimi ve Alan Seviyesinde Güvenlik

Salesforce’ta güvenlik modelinin daha ince ayarları, kayıt ve alan seviyesinde yapılır. Bu seviyedeki kontroller, kullanıcıların tam olarak hangi verilere erişebileceğini ve bu verilerle neler yapabileceğini belirler.

Kayıt Seviyesinde Erişim Kontrolü

Kayıt seviyesinde erişim, daha önce bahsettiğimiz OWD, paylaşım kuralları ve rol hiyerarşisine ek olarak manuel paylaşım ve Apex ile paylaşım yöntemleriyle de kontrol edilebilir:

• Manuel Paylaşım: Tek bir kaydı belirli kullanıcılarla veya gruplarla manuel olarak paylaşmanızı sağlar. “Paylaşım” düğmesi ile yapılır.
• Apex ile Paylaşım: Özel iş mantığına dayalı karmaşık paylaşım senaryoları için kod kullanmanızı sağlar.

Örnek Uygulama: Bir müşteri, rakip şirketler hakkında çalışan farklı danışmanlık ekiplerinizle çalışıyor. Ekipler arasında gizlilik korunmalı. Apex paylaşım kuralları ile her ekibin yalnızca kendi proje kayıtlarına erişmesini sağlayabilirsiniz.

Alan Seviyesinde Güvenlik (FLS)

Alan Seviyesinde Güvenlik (Field-Level Security – FLS), kullanıcıların belirli alanları görüp göremeyeceğini ve düzenleyip düzenleyemeyeceğini kontrol eder. FLS ayarları, profiller ve yetki setleri üzerinden yapılır.

FLS için üç erişim seviyesi vardır:

• Görünür olmayan: Alan kullanıcıya tamamen gizlidir
• Salt okunur: Alan görünür ancak düzenlenemez
• Düzenlenebilir: Alan hem görünür hem de düzenlenebilir

İyi Uygulama: Hassas bilgiler içeren alanlar (Kredi kartı numarası, TC kimlik numarası gibi) için FLS ayarlarını dikkatli yapılandırın. Kimsenin gereksiz yere bu alanlara erişmemesini sağlayın.

Sayfa Düzenleri ve Dinamik Formlar

Sayfa düzenleri ve Lightning dinamik formlar, alan görünürlüğünü kontrol etmenin ek bir yoludur, ancak bu yöntem güvenlik amacıyla kullanılmamalıdır. Sayfa düzenleri bir alanı gizlese de, kullanıcı raporlar, listeler veya API aracılığıyla bu alana erişebilir. Bu nedenle, gerçek güvenlik için mutlaka FLS kullanılmalıdır.

Dikkat Edilmesi Gereken Durum: Bir alanı yalnızca sayfa düzeninden kaldırarak gizlemeye çalışmak, güvenlik açığına neden olabilir. Kullanıcı, Salesforce raporları oluşturarak veya API kullanarak bu alanlara yine de erişebilir. Gerçek güvenlik için FLS kullanın.

Güvenlik Politikalarının Denetimi ve İzlenmesi

Erişim politikalarınızın etkin olabilmesi için düzenli olarak denetlenmesi ve izlenmesi gerekir. Salesforce, bu süreçleri kolaylaştırmak için çeşitli araçlar sunar.

Erişim Denetim Raporları

Salesforce, kullanıcı erişimini denetlemenize yardımcı olan çeşitli raporlar ve araçlar sağlar:

• Sağlık Kontrolü: “Setup Audit Trail” ile yapılan yapılandırma değişikliklerini izleyin.
• Permission Set ve Profil Özeti: Belirli izinlere sahip kullanıcıları görmek için kullanılır.
• Kullanıcı Erişim ve İzin Raporları: Kimin neye erişimi olduğunu analiz etmenize yardımcı olur.

Önerilen Yaklaşım: Üç ayda bir, kullanıcı izinlerinin ve erişimlerinin kapsamlı bir denetimini yapın. Kullanıcıların yalnızca ihtiyaç duydukları erişime sahip olduklarından emin olun.

Oturum Güvenliği Politikaları

Oturum güvenliği politikaları, kullanıcıların Salesforce’a nasıl bağlandığını kontrol eder:

• Oturum Zaman Aşımı: Belirli bir hareketsizlik süresinden sonra kullanıcıları otomatik olarak çıkış yapar.
• Oturum Seviyesi Güvenlik: Farklı kullanıcılar veya uygulamalar için farklı güvenlik seviyeleri belirleyebilirsiniz.
• İki Faktörlü Kimlik Doğrulama (2FA): Kullanıcılardan ikinci bir kimlik doğrulama faktörü ister.

İyi Uygulama: Tüm sistem yöneticileri ve hassas verilere erişen kullanıcılar için 2FA’yı zorunlu kılın.

Login IP Aralıkları ve Saat Kısıtlamaları

Kullanıcıların Salesforce’a bağlanabileceği IP adreslerini ve zamanları kısıtlayabilirsiniz:

• IP Aralığı Kısıtlamaları: Kullanıcıların yalnızca şirket ağı gibi belirli IP aralıklarından bağlanmasını sağlar.
• Oturum Saati Kısıtlamaları: Kullanıcıların yalnızca belirli saatlerde (örn. iş saatleri) oturum açmasına izin verir.

Örnek Senaryo: Finans departmanı için güçlendirilmiş güvenlik sağlamak amacıyla, finans kullanıcılarının yalnızca şirket ofisinden (belirli IP aralığı) ve yalnızca iş saatleri içinde (08:00-18:00) Salesforce’a erişebilmelerini sağlayan kısıtlamalar uygulayabilirsiniz.

Salesforce Shield ve Event Monitoring

Salesforce Shield, daha gelişmiş güvenlik özellikleri sağlayan ek bir ücretli pakettir. Üç ana bileşeni vardır:

• Platform Şifreleme: Hassas verileri şifreler
• Event Monitoring: Kullanıcı etkinliklerini detaylı olarak izler
• Field Audit Trail: Alan değişikliklerinin geçmişini 10 yıla kadar saklar

Event Monitoring Kullanım Örneği: Bankacılık kurumunda, müşteri hesap verilerine kimlerin eriştiğini ve bu verilerde ne gibi değişiklikler yaptığını izlemek yasal bir zorunluluk olabilir. Event Monitoring ile her kullanıcının belirli kayıtlara erişimini ve yaptığı değişiklikleri detaylı olarak izleyebilirsiniz.

Mobil ve API Erişim Güvenliği

Modern Salesforce uygulamaları, mobil cihazlar ve API’ler aracılığıyla erişimi de içerir. Bu erişim kanalları için ek güvenlik önlemleri gerekir.

Mobil Cihazlar için Erişim Politikaları

Salesforce Mobile uygulaması için güvenlik politikaları şunları içerebilir:

• PIN Kodu Zorunluluğu: Kullanıcıların uygulamaya erişmek için PIN kodu girmesini zorunlu kılın.
• Oturumu Kapat Süresi: Uygulama belirli bir süre kullanılmadığında otomatik olarak oturumu kapatır.
• Cihaz Şifreleme Gereksinimleri: Yalnızca şifrelenmiş mobil cihazların uygulamaya erişmesine izin verin.
• Mobil Cihaz Yönetimi (MDM) Entegrasyonu: Kurumsal MDM çözümleriyle entegre olarak gelişmiş güvenlik sağlayın.

İyi Uygulama: Mobil güvenlik politikanızı, masaüstü kullanımındaki kadar sıkı tutun. Mobil erişim, güvenlik açıklarına neden olmamalıdır.

API Güvenliği ve OAuth

Salesforce API’leri aracılığıyla erişim, özellikle entegrasyonlar için kritik öneme sahiptir:

• API Kullanıcıları: Entegrasyonlar için özel API kullanıcı profilleri oluşturun.
• Connected App Konfigürasyonu: OAuth ayarlarını ve izinlerini dikkatli yapılandırın.
• Token Yönetimi: Erişim ve yenileme tokenlarının güvenli bir şekilde yönetilmesini sağlayın.
• IP Kısıtlamaları: API erişimini belirli IP aralıklarıyla sınırlayın.

Dikkat Edilmesi Gereken Nokta: API kullanıcılarının çoğu zaman normal kullanıcılardan daha geniş erişim izinleri olabilir. Bu nedenle, API kullanıcı kimlik bilgilerinin güvenliği çok önemlidir. Bu bilgileri kaynak kodu depolarına veya güvenli olmayan ortamlara asla kaydetmeyin.

Connected App’ler için Güvenlik Önlemleri

Connected App’ler, üçüncü taraf uygulamaların Salesforce verilerine erişmesini sağlar:

• İzin Kapsamlarını Sınırlama: Yalnızca gerekli minimum izinleri verin.
• IP Kısıtlamaları Uygulama: Uygulamanın erişebileceği IP aralıklarını kısıtlayın.
• Oturum Politikaları: Özel oturum güvenlik seviyelerini zorunlu kılın.
• Düzenli Denetim: Connected App kullanımını ve izinlerini düzenli olarak gözden geçirin.

Örnek Uygulama: Marketing departmanının kullandığı bir e-posta pazarlama aracı, kampanyalara ve kişi verilerine erişmek için bir Connected App kullanıyor. Bu uygulamanın izinlerini yalnızca Kampanya ve Kişi nesneleriyle sınırlandırabilir ve yalnızca e-posta pazarlama aracının sunucularından gelen isteklere izin verebilirsiniz.

MFA (Multi-Factor Authentication) Uygulamaları

Çok Faktörlü Kimlik Doğrulama (MFA), Salesforce güvenliğinin önemli bir bileşenidir ve artık birçok durumda zorunludur:

• Doğrulama Yöntemleri: Salesforce Authenticator, SMS, e-posta, U2F güvenlik anahtarları gibi farklı Salesforce MFA yöntemlerini destekleyin.
• Uygulama Çapında MFA: Tüm kullanıcılar için MFA’yı etkinleştirin (Salesforce’un yeni gereksinimi).
• Yüksek Güvenceli Oturum Politikaları: Hassas işlemler için ek kimlik doğrulama isteyebilirsiniz.

Pratik Öneri: Kullanıcı deneyimini iyileştirmek için, Salesforce Authenticator’ın konum tabanlı otomatik doğrulama özelliğini etkinleştirin. Bu özellik, kullanıcıların güvenilir konumlardan (örn. ofis) giriş yaptıklarında otomatik olarak doğrulanmasını sağlar.

En İyi Uygulamalar ve Tavsiyeler

Salesforce kullanıcı erişim politikalarının başarılı bir şekilde uygulanması için takip edilebilecek en iyi uygulamalar ve tavsiyeler şunlardır:

Erişim Politikalarının Düzenli Gözden Geçirilmesi

• Üç Aylık Güvenlik Denetimleri: Düzenli aralıklarla tüm erişim politikalarını ve kullanıcı izinlerini gözden geçirin.
• Kullanılmayan Hesapları Devre Dışı Bırakma: 90 gün boyunca kullanılmayan hesapları devre dışı bırakın veya dondurun.
• Ayrılan Çalışanlara Yönelik Süreç: İşten ayrılan çalışanların hesaplarının hızlı bir şekilde devre dışı bırakılması için süreç oluşturun.

Kontrol Listesi Örneği:

• [ ] Tüm sistem yöneticilerinin listesi ve son etkinlikleri kontrol edildi
• [ ] Yeni eklenen profil ve yetki setleri gözden geçirildi
• [ ] Veri dışa aktarım izni olan kullanıcılar kontrol edildi
• [ ] 90+ gün aktif olmayan kullanıcılar devre dışı bırakıldı
• [ ] Hassas veri erişimi olan kullanıcılar doğrulandı

Kullanıcı Erişiminin Dokümantasyonu

Erişim politikalarının ve izinlerin kapsamlı dokümantasyonu, güvenlik yönetimini önemli ölçüde kolaylaştırır:

• Profil ve Yetki Seti Matriksi: Hangi profil veya yetki setinin hangi izinleri içerdiğini gösteren bir matris oluşturun.
• Rol Hiyerarşisi Şeması: Rol hiyerarşinizin görsel bir temsilini ve her rolün sahip olduğu erişimi belgelendirin.
• Paylaşım Kuralları Envanteri: Tüm paylaşım kurallarını, amaçlarını ve etkilenen kullanıcı gruplarını listeleyin.

İyi Uygulama: Tüm erişim konfigürasyon değişikliklerinin nedenini ve onaylayan kişiyi belgelendirin. Bu, gelecekteki denetimlerde veya sorun giderme durumlarında çok yardımcı olacaktır.

Değişiklik Yönetimi Süreçleri

Erişim politikalarında yapılan değişiklikleri yönetmek için resmi süreçler oluşturun:

• Değişiklik Talebi Formu: Profil veya yetki seti değişiklikleri için standart bir talep formu kullanın.
• Çift Onay Sistemi: Güvenlik değişiklikleri için en az iki yöneticinin onayını gerektirin.
• Kademeli Rollout: Büyük değişiklikleri önce küçük bir kullanıcı grubuyla test edin.
• Geri Alma Planı: Her büyük değişiklik için bir geri alma planı oluşturun.

Örnek Senaryo: Satış ekibi, daha iyi raporlama için yeni bir özel nesneye erişim talep ediyor. Bu talebi dokümante edin, güvenlik etkileri açısından değerlendirin, sınırlı bir kullanıcı grubuyla test edin ve başarılı olduğunu doğruladıktan sonra tüm ekibe yayın.

Güvenlik Eğitimi ve Farkındalık

Kullanıcı eğitimi, güvenlik politikalarının etkinliğini artıran kritik bir faktördür:

• Düzenli Güvenlik Eğitimleri: Tüm kullanıcılar için temel güvenlik pratikleri hakkında eğitimler düzenleyin.
• Yönetici Sertifikasyonu: Tüm Salesforce yöneticilerinin güvenlik en iyi uygulamaları konusunda eğitildiğinden ve sertifikalandırıldığından emin olun.
• Sosyal Mühendislik Tatbikatları: Kullanıcıların güvenlik farkındalığını test etmek ve geliştirmek için simüle edilmiş tatbikatlar düzenleyin.

Etkili Yaklaşım: Kısa, düzenli güvenlik hatırlatmaları ve ipuçları gönderin. Uzun, seyrek eğitimler yerine, sık “mikro-öğrenme” fırsatları daha etkili olabilir.

Güvenli Salesforce Ortamı için Güçlü Temeller

Salesforce kullanıcı erişim politikaları, organizasyonunuzun veri güvenliğinin ve bütünlüğünün korunmasında kritik bir rol oynar. Katmanlı bir güvenlik yaklaşımı benimseyerek, en az ayrıcalık prensibini uygulayarak ve düzenli denetimler yaparak, Salesforce ortamınızı güvende tutabilirsiniz.

Salesforce Kullanıcı Erişim Politikaları ile İlgili Sıkça Sorulan Sorular

Profil ve yetki seti arasında seçim yaparken hangi kriterlere bakmalıyım?

Temel, kalıcı ve tüm kullanıcı grubuna uygulanan izinler için profil kullanın. Örneğin, tüm satış ekibinin temel Fırsat erişimi profille tanımlanmalı. Yetki setlerini ise geçici, özel veya ek yetkiler için kullanın. Bir satış temsilcisinin proje lideri olarak geçici olarak raporlara erişmesi gerekiyorsa, yetki seti ideal çözümdür. Bu yaklaşım esneklik sağlar ve profil sayısının kontrolsüz artmasını engeller.

OWD ayarlarını değiştirdiğimde mevcut paylaşım kuralları nasıl etkilenir?

OWD ayarlarını daha kısıtlayıcı hale getirdiğinizde (örneğin Public Read/Write’dan Private’a), mevcut paylaşım kuralları etkilenmez ve çalışmaya devam eder. Ancak daha açık hale getirdiğinizde, bazı paylaşım kuralları gereksiz hale gelebilir çünkü OWD zaten o erişimi sağlıyor olacaktır. OWD değişikliği öncesi tüm paylaşım kurallarınızı dokümante edin ve değişiklik sonrası test ortamında kapsamlı testler yapın.

Field-level security ile sayfa düzeninden alanı gizlemek arasındaki fark nedir?

Field-level security (FLS) gerçek güvenlik sağlar ve kullanıcı o alana API, raporlar veya listeler üzerinden de erişemez. Sayfa düzeninden alan kaldırmak ise sadece o sayfada alanı gizler, kullanıcı başka yollardan alana erişebilir. Hassas bilgiler için mutlaka FLS kullanın. Sayfa düzeni sadece kullanıcı deneyimini optimize etmek içindir, güvenlik amaçlı kullanılmamalıdır.

MFA’yı tüm organizasyon için zorunlu kılmanın en iyi yolu nedir?

Salesforce artık tüm kullanıcılar için MFA’yı zorunlu kılıyor. Implementasyon için kullanıcıları önceden bilgilendirin, Salesforce Authenticator uygulamasını önerin ve yedek doğrulama yöntemleri (SMS, güvenlik anahtarı) sağlayın. Pilot grup ile başlayarak sorunları tespit edin. Help desk ekibinizi hazırlayın çünkü ilk günlerde destek talepleri artacaktır. Konum bazlı otomatik doğrulama özelliğini etkinleştirerek ofisten giriş yapan kullanıcılar için süreci kolaylaştırabilirsiniz.

Github Actions, Salesforce DevOps süreçlerinizi otomatikleştirmek için güçlü bir araç sunar. Bu yazıda, Salesforce geliştirme ekiplerinin Github Actions kullanarak nasıl daha verimli, güvenilir ve tutarlı bir geliştirme süreci oluşturabileceklerini inceleyeceğiz. Kod kalitesini artıran, deployment süreçlerini hızlandıran ve ekip işbirliğini geliştiren Github Actions entegrasyonları hakkında pratik bilgiler sunacağız.

Salesforce DevOps’un Temelleri

DevOps, yazılım geliştirme (Development) ve operasyon (Operations) süreçlerinin birleştirilmesini ifade eden bir kültür ve uygulama setidir. Salesforce ekosisteminde DevOps, geleneksel “change set” tabanlı yaklaşımdan sürüm kontrolü, otomatik testler ve sürekli entegrasyon/sürekli dağıtım (CI/CD) odaklı modern bir yaklaşıma geçiş anlamına gelir.

Geleneksel geliştirme süreçlerinde, geliştiriciler doğrudan bir Salesforce sandbox ortamında çalışır, değişikliklerini manuel olarak test eder ve sonra change set’ler veya benzer araçlarla bu değişiklikleri prodüksiyon ortamına aktarırlar. Bu yaklaşım, birkaç sorun doğurur:

• Paralel çalışma zorluğu: Birden fazla geliştirici aynı komponentler üzerinde çalıştığında çakışmalar yaşanabilir
• Sürüm kontrolü eksikliği: Değişikliklerin geçmişini takip etmek zorlaşır
• Manuel testler: Test süreçleri tutarlı değildir ve insan hatası riski yüksektir
• Yavaş deployment: Değişiklikleri üretim ortamına almak zaman alır

Salesforce DevOps ise bu sorunları şu temel prensipler etrafında çözer:

1. Sürüm kontrolü: Tüm metadata ve kod değişiklikleri Git gibi bir sürüm kontrol sisteminde saklanır
2. Otomasyon: Test, build ve deployment süreçleri otomatikleştirilir
3. Sürekli entegrasyon: Değişiklikler sürekli olarak test edilir ve ana dala entegre edilir
4. Sürekli dağıtım: Doğrulanan değişiklikler otomatik olarak hedef ortamlara dağıtılır

Bu prensiplerin uygulanmasında otomasyon kritik bir rol oynar. Tam da bu noktada Github Actions devreye girer ve Salesforce DevOps süreçlerinizi otomatikleştirmenin güçlü bir yolunu sunar.

Github Actions ile Salesforce CI/CD Pipeline Oluşturma

Github Actions, Github repository’lerinizde yazılım geliştirme workflow’larını otomatikleştirmenizi sağlayan bir CI/CD platformudur. Salesforce uygulamaları için özellikle kullanışlıdır çünkü Salesforce DX CLI ile sorunsuz entegre olur ve birçok hazır bileşen sunar.

Temel Workflow Yapısı

Github Actions workflow’ları, repository’nizin .github/workflows dizininde yer alan YAML dosyalarında tanımlanır. Temel bir Salesforce CI/CD workflow’u şu bileşenleri içerir:

name: Salesforce CI/CD

on:
    push:
       branches: [ main, develop ]   pull_request:
       branches: [ main, develop ]

jobs:
    validate-and-test:
        runs-on: ubuntu-latest
        steps:
               – uses: actions/checkout@v3
               – name: Setup Node.js
                  uses: actions/setup-node@v3
                  with:
                      node-version: ’16’

               – name: Install SFDX CLI
                  run: npm install -g sfdx-cli

               – name: Authorize Dev Hub
                  run: |
                      echo ${{ secrets.SFDX_AUTH_URL }} > ./SFDX_AUTH_URL.txt
                      sfdx auth:sfdxurl:store -f ./SFDX_AUTH_URL.txt -a DevHub

               – name: Create Scratch Org
                  run: sfdx force:org:create -f config/project-scratch-def.json -a scratch-org -s

               – name: Deploy to Scratch Org
                  run: sfdx force:source:push -u scratch-org

               – name: Run Apex Tests
                  run: sfdx force:apex:test:run -u scratch-org –codecoverage –resultformat json

Bu basit workflow, kod değişiklikleri yapıldığında veya Pull Request açıldığında otomatik olarak çalışır. Kodunuzu doğrular, bir scratch org oluşturur, değişiklikleri bu ortama deploy eder ve Apex testlerini çalıştırır.

SFDX CLI Entegrasyonu

Github Actions’ın Salesforce DevOps süreçleriyle entegrasyonunda en önemli unsur, Salesforce DX Command Line Interface (SFDX CLI) kullanımıdır. SFDX CLI, Salesforce ortamları üzerinde programatik işlemler yapmanızı sağlayan güçlü bir araçtır.

Github Actions workflow’larında, SFDX CLI şu görevleri otomatikleştirmek için kullanılabilir:

• Ortam Yetkilendirme: JWT veya SFDX Auth URL kullanarak DevHub veya sandbox ortamlarına bağlanma
• Org Oluşturma: Test için scratch org’lar oluşturma
• Kod Dağıtımı: Metadata’yı hedef ortamlara deploy etme
• Veri İşlemleri: Test verisi yükleme veya çıkarma
• Test Çalıştırma: Apex testlerini çalıştırma ve sonuçları analiz etme
• Statik Analiz: PMD veya ESLint gibi araçlarla kod kalitesi kontrolü

Kapsamlı Bir CI/CD Pipeline Örneği

Daha gelişmiş bir Salesforce CI/CD pipeline’ı, şu aşamaları içerebilir:

1. Kod Doğrulama: Syntax hataları ve kod standartlarını kontrol etme
2. Statik Kod Analizi: Kod kalitesini ve güvenlik açıklarını analiz etme
3. Birim Testleri: Apex testlerini çalıştırma ve kod kapsamını kontrol etme
4. Paket Oluşturma: Dağıtım için paket sürümü oluşturma
5. İntegrasyon Testleri: Entegrasyon ortamında end-to-end testler
6. UAT/Staging Deployment: Kullanıcı kabul testi için staging ortamına deploy
7. Prodüksiyon Deployment: Onaylanan değişiklikleri prodüksiyona deploy etme

Github Actions, bu aşamaların tamamını otomatikleştirebilir ve workflow’larınızı branch’lere, ortamlara veya özel koşullara göre yapılandırmanıza olanak tanır.

Salesforce DevOps Otomasyonunda Best Practice’ler

Salesforce DevOps süreçlerinizi Github Actions ile otomatikleştirirken, verimlilik ve güvenliği artırmak için bazı best practice’leri izlemeniz önemlidir.

Kod Doğrulama ve Test Otomasyonu

Kod kalitesini sağlamak için her commit ve pull request için otomatik doğrulama süreçleri oluşturun:

• Apex PMD ile statik kod analizi yaparak potansiyel sorunları erken tespit edin
• ApexDox ile otomatik dokümantasyon oluşturun
• Minimum test kapsamı eşikleri belirleyin (genellikle %75-85)
• Eskimiş API kullanımlarını otomatik olarak tespit edin

– name: Run PMD Analysis 
    run: |
        wget https://github.com/pmd/pmd/releases/download/pmd_releases%2F6.55.0/pmd-bin-6.55.0.zip
        unzip pmd-bin-6.55.0.zip
        ./pmd-bin-6.55.0/bin/run.sh pmd -d force-app/ -R rulesets/apex/quickstart.xml -f text

Branch Yönetimi ve Deployment Stratejileri

Etkili bir git-flow stratejisi uygulayarak deployment süreçlerinizi yapılandırın:

• Feature Branches: Her yeni özellik için ayrı branch’ler
• Develop Branch: Tüm feature’ların birleştirildiği entegrasyon branch’i
• Release Branches: Sürüm bazlı deployment’lar için
• Hotfix Branches: Acil düzeltmeler için

Github Actions workflow’larınızı bu branch stratejinize göre yapılandırın:

on:
   push:
        branches: [ develop, release/*, hotfix/* ]    pull_request:
        branches: [ develop, main ]

Metadata Yönetimi ve Konflikt Çözümü

Salesforce metadata yönetimi, DevOps süreçlerindeki en zorlu alanlardan biridir. Şu best practice’leri izleyin:

• Package.xml bazlı deployment yerine source format kullanın
• Destructive Changes (silinecek öğeler) için ayrı bir süreç tanımlayın
• Metadata API yerine mümkün olduğunca Source API kullanın
• Conflict Detection için pre-deployment check’ler ekleyin
• Repo’yu parçalara ayırarak (monorepo vs multirepo) büyük projeleri yönetin

Gerçek Dünya Senaryoları ve Çözümleri

Büyük Salesforce Organizasyonları için Çözümler

Kurumsal ölçekte Salesforce uygulamaları geliştirenler için özel zorluklar vardır:

• Multi-Org Stratejisi: Birden fazla Salesforce org’u yönetirken, tekrarlanan metadata için paylaşılabilir paketler oluşturun ve bunları merkezi bir repository’den yönetin.
• Koordineli Releases: Birbirine bağımlı komponentler için release koordinasyonu gerekir. Github Actions’da koşullu workflow’lar oluşturarak bağımlılıkları yönetin:

jobs:
identify-changes:
runs-on: ubuntu-latest
outputs:
core-changed: ${{ steps.filter.outputs.core }}
ui-changed: ${{ steps.filter.outputs.ui }}
 steps:
– uses: actions/checkout@v3
– uses: dorny/paths-filter@v2
id: filter
with:
filters: |
core:
– ‘force-app/core/**’
ui:
– ‘force-app/ui/**’

deploy-core:
needs: identify-changes
if: ${{ needs.identify-changes.outputs.core-changed == ‘true’ }}
runs-on: ubuntu-latest
steps:
# Core deployment steps

Yaygın Problemler ve Çözüm Önerileri

1. Süreli Github Actions Görevleri: Salesforce deployment’ları büyük org’larda uzun sürebilir ve Github Actions’ın 6 saatlik zaman sınırına takılabilir. Bu durumda deployment işlemlerini parçalara ayırın:– name: Deploy Core Components
      run: sfdx force:source:deploy -p force-app/core- name: Deploy UI Components
   run: sfdx force:source:deploy -p force-app/ui 
2. Güvenlik Kimlik Bilgileri Yönetimi: Github Secrets kullanarak hassas bilgileri güvende tutun ve JWT tabanlı kimlik doğrulama tercih edin:– name: JWT Auth to Salesforce
   run: |
   echo “${{ secrets.SF_PRIVATE_KEY }}” > server.key
            sfdx auth:jwt:grant –clientid ${{ secrets.SF_CONSUMER_KEY }} –jwtkeyfile server.key –username ${{ secrets.SF_USERNAME }} –instanceurl ${{ secrets.SF_LOGIN_URL }}
3. Test Coverage Problems: Düşük test kapsamı sorunları için otomatik analiz ekleyin:

– name: Check Test Coverage
run: |
 COVERAGE=$(sfdx force:apex:test:run -c -r json | jq ‘.result.coverage.coverage’)
       if (( $(echo “$COVERAGE < 75” | bc -l) )); then
          echo “Test coverage is below 75%”
          exit 1
      fi

Vaka Çalışması: Başarılı Salesforce DevOps Dönüşümü

Finansal hizmetler sektöründe faaliyet gösteren bir şirket, manual deployment’lardan kaynaklanan sorunlarla boğuşuyordu:

• Deployment’lar ortalama 4-5 saat sürüyordu
• Ayda 2-3 kez prodüksiyon hataları yaşanıyordu
• Geliştiricilerin %40’ı deployment süreçlerine dahil oluyordu

Github Actions tabanlı Salesforce DevOps otomasyonu uyguladıktan sonra:

• Deployment süresi 20 dakikaya düştü
• Prodüksiyon hataları %90 azaldı
• Geliştiricilerin sadece %5’i deployment süreçlerine dahil oluyor
• Release frekansı haftada bire yükseldi

Bu dönüşümün temelinde, tam otomatik test, statik kod analizi ve çok aşamalı deployment pipeline gibi Github Actions workflow’ları vardı.

DevOps Otomasyonuyla Geleceğe Adım Atın

Salesforce DevOps otomasyonu, sadece deployment süreçlerini hızlandırmakla kalmaz, aynı zamanda kod kalitesini artırır, riski azaltır ve geliştirme ekiplerinin daha yenilikçi projeler üzerine odaklanmasını sağlar. Github Actions ile bu süreçleri otomatikleştirmek, modern Salesforce geliştirme ekipleri için artık bir tercih değil, rekabetçi kalabilmek için bir zorunluluktur.

Önümüzdeki dönemde, Salesforce DevOps trendleri şu yönlerde ilerleyecek:

• Low-Code DevOps: Geliştiriciler dışındaki ekip üyelerinin de DevOps süreçlerine katılımı
• DevSecOps: Güvenlik kontrollerinin CI/CD pipeline’larına daha derin entegrasyonu
• AI Destekli Otomasyonlar: Deployment risklerini tahmin eden ve optimize eden yapay zeka uygulamaları
• Cross-Cloud DevOps: Salesforce dışındaki sistemlerle entegre DevOps süreçleri

Organizasyonunuzun DevOps yolculuğunda bir sonraki adımı atmak için, başlangıç olarak basit Github Actions workflow’ları oluşturun ve zamanla bunları genişleterek tam kapsamlı bir CI/CD pipeline’a dönüştürün. Küçük başlayın, ölçün ve büyütün – başarılı DevOps dönüşümlerinin ortak özelliği budur.

Salesforce DevOps Otomasyonu ile İlgili Sıkça Sorulan Sorular

Github Actions ile Jenkins arasında DevOps otomasyonu için hangisini seçmeliyim?

Github Actions, Github repository’niz varsa daha kolay kurulum ve entegrasyon sunar, özellikle küçük-orta ölçekli projeler için idealdir. Jenkins ise daha fazla özelleştirme seçeneği ve karmaşık pipeline’lar için uygundur ancak kurulum ve bakım maliyeti daha yüksektir. Ekibiniz Github kullanıyorsa ve hızlı başlangıç istiyorsanız Github Actions tercih edilebilir. Mevcut Jenkins altyapınız varsa veya çok karmaşık workflow’larınız varsa Jenkins tercih edilmelidir.

Scratch org ile sandbox arasındaki farklar nelerdir ve ne zaman hangisini kullanmalıyım?

Scratch org’lar geçici, hafif ve hızlı oluşturulan test ortamlarıdır, genellikle feature geliştirme ve CI/CD pipeline’larında kullanılır. 7-30 gün arası ömürleri vardır. Sandbox’lar ise production’ın kopyası olup kalıcıdır ve UAT, entegrasyon testleri için uygundur. DevOps süreçlerinde automated testler için scratch org, kullanıcı kabul testleri ve staging için sandbox kullanın.

Change set yerine Source-driven development yaklaşımını tercih etmemin avantajları nelerdir?

Source-driven development, tüm metadata’nızın Git gibi version control sistemlerinde saklanmasını sağlar, bu da değişikliklerin tam geçmişini tutar. Change set’ler manuel süreçler gerektirir ve hata riski yüksektir. Source-driven yaklaşımda CI/CD otomasyonu çok daha kolaydır, birden fazla geliştirici paralel çalışabilir ve merge conflict’leri yönetilebilir. Modern Salesforce projelerinde source-driven development artık standart kabul edilir ve Salesforce DX tam olarak bunu destekler.

PMD gibi statik kod analizi araçlarını pipeline’a nasıl entegre etmeliyim?

PMD’yi Github Actions workflow’unuza bash script veya action olarak ekleyebilirsiniz. Her pull request’te otomatik olarak çalışacak şekilde yapılandırın ve belirlediğiniz kod kalitesi eşiklerinin altına düşüldüğünde build’i fail edin. Özel PMD kuralları oluşturarak organizasyonunuzun coding standartlarını zorlayabilirsiniz. Sonuçları PR yorumlarında paylaşarak geliştiricilere anında geri bildirim sağlayın. SonarQube gibi daha kapsamlı araçlarla entegrasyon da değerlendirilebilir.

Salesforce AI Associate Sertifikasyonu Nedir?

Salesforce AI Associate Sertifikasyonu, Salesforce’un AI stratejisinin merkezinde yer alan Einstein teknolojileri hakkında temel ve orta seviye bilgiyi değerlendiren bir sertifikasyon programıdır. Bu sertifika, profesyonellerin Einstein özelliklerini anladığını, temel AI kavramlarına hakim olduğunu ve bunları Salesforce içinde çeşitli iş senaryolarına uygulayabildiğini gösterir.

Sertifika, öncelikle şu rollere hitap ediyor:

• Salesforce Yöneticileri
• Salesforce Geliştiricileri
• Salesforce Danışmanları
• Çözüm Mimarları
• İş Analistleri

Bu sertifikaya hazırlanmak için Salesforce platformuna temel düzeyde aşinalık gereklidir. Trailhead üzerindeki “Salesforce Platform Basics” modülünü tamamlamış olmak ve en az 6 aylık pratik Salesforce deneyimi önerilir. Temel veri analizi kavramlarına aşina olmak da sınav başarınızı artıracaktır.

Salesforce AI Associate Sertifikasyonu, Einstein özelliklerinin nasıl yapılandırılacağı, kullanılacağı ve optimize edileceği konusundaki bilginizi ölçer. Aynı zamanda, AI ile ilgili genel kavramlar, veri kalitesi değerlendirmesi ve AI uygulamalarının etik yönleri hakkındaki anlayışınızı da test eder.

Sınav Formatı ve Yapısı

Sınav formatı, diğer Salesforce sertifika sınavlarına benzer şekilde yapılandırılmıştır ancak AI odaklı içeriğiyle farklılaşır:

• Sınav Süresi: 105 dakika
• Soru Sayısı: 60 çoktan seçmeli/çoklu seçim sorusu
• Geçme Notu: %65 (39 doğru cevap)
• Sınav Ücreti: $200 (yeniden sınava girme ücreti $100)
• Kayıt: Webassessor üzerinden yapılır
• Format: Çevrimiçi veya test merkezinde (2025 itibarıyla çoğunlukla çevrimiçi tercih ediliyor)

Sınav soruları genellikle senaryo bazlıdır ve gerçek dünya kullanım durumlarına odaklanır. Her soru, bilginizi ve analitik düşünce yeteneğinizi test etmek üzere tasarlanmıştır. Bazı sorular, belirli Einstein özelliklerinin konfigürasyonunu ve uygulanmasını içerirken, diğerleri AI kavramlarına ve etik hususlara odaklanır.

2025 itibarıyla, sınav artık Salesforce’un en son Einstein yeteneklerini ve özelliklerini içeriyor, özellikle de Einstein GPT ve sektöre özel AI çözümleri gibi konular üzerinde duruluyor.

Konu Başlıkları ve Ağırlıkları

Salesforce AI Associate Sertifikasyonu sınavı, beş ana konu başlığını kapsar. Her bir başlığın sınavdaki yaklaşık ağırlığı aşağıdaki gibidir:

AI Kavramları ve Terminoloji (%20)

• Makine öğrenimi, derin öğrenme ve doğal dil işleme kavramları
• Denetimli ve denetimsiz öğrenme arasındaki farklar
• Tahmine dayalı analitik ve reçete edici analitik
• AI modeli değerlendirme metrikleri
• Model eğitimi, test etme ve doğrulama süreçleri

Örnek Soru: Bir Einstein tahmin modeli oluştururken, modelin güvenilirliğini değerlendirmek için hangi metrik kullanılmalıdır?

Einstein Özellikleri ve Uygulamaları (%30)

• Einstein Prediction Builder
• Einstein Discovery
• Einstein Vision ve Language
• Einstein Bots
• Einstein Next Best Action
• Einstein GPT özellikleri (2025 güncelleme)
• Salesforce CRM Analytics (eski adıyla Einstein Analytics)

Örnek Soru: Bir müşteri, e-posta yoluyla gelen müşteri geri bildirimlerini otomatik olarak sınıflandırmak istiyor. Hangi Einstein özelliği bu ihtiyacı en iyi şekilde karşılar?

Veri Hazırlama ve Model Eğitimi (%20)

• Veri kalitesi ve temizleme
• Veri analizi ve hazırlık
• Öznitelik mühendisliği
• Model eğitimi için veri gereksinimleri
• Yanlılık (bias) tanımlama ve azaltma stratejileri

Örnek Soru: Einstein Discovery’de model oluştururken, aşağıdaki durumlardan hangisi modelin yanlı olabileceğini gösterir?

Kullanım Senaryoları ve Çözüm Tasarımı (%20)

• İş problemlerini AI çözümlerine dönüştürme
• Doğru Einstein çözümünü seçme kriterleri
• Satış, servis ve pazarlama için AI uygulamaları
• Özel sektöre özgü AI çözümleri
• ROI değerlendirmesi ve iş değeri

Örnek Soru: Bir perakende şirketi, ürün önerilerini kişiselleştirmek ve sepet değerini artırmak istiyor. Bu durumda hangi Einstein çözüm kombinasyonu en uygun olacaktır?

Uygulama ve Etik Konular (%10)

• AI uygulamalarında gizlilik ve güvenlik
• Algoritmik şeffaflık ve açıklanabilirlik
• Düzenleyici uyumluluk (GDPR, CCPA vb.)
• Sorumlu AI ilkeleri
• AI çözümlerinin yönetişimi

Örnek Soru: Einstein AI modelini kullanırken müşteri verilerinin korunmasını sağlamak için hangi önlem alınmalıdır?

Çalışma Stratejileri ve Kaynaklar

Salesforce AI Associate Sertifikasyonu’na hazırlanmak için sistematik bir yaklaşım benimsemek başarı şansınızı önemli ölçüde artıracaktır. İşte etkili bir çalışma stratejisi ve kullanabileceğiniz kaynaklar:

Önerilen Trailhead Modülleri

• AI Basics for Salesforce
• Einstein Discovery Basics
• Einstein Prediction Builder
• Einstein Bots Basics
• Responsible Creation of Artificial Intelligence

Trailmix Önerileri

• Prepare for Your Salesforce AI Associate Credential
• Einstein for Admins

Resmi Salesforce Dokümanları

• Einstein Platform Services Developer Guide
• Einstein Discovery Implementation Guide
• Einstein Prediction Builder Implementation Guide

Topluluk Kaynakları

• Salesforce Ben’in AI makaleleri ve örnek sınav soruları
• Focus on Force’un çalışma kılavuzları ve pratik testleri
• Salesforce Trailblazer Topluluğu’ndaki AI ile ilgili gruplar
• LinkedIn Learning ve Udemy’deki Salesforce AI kursları

6 Haftalık Çalışma Planı

Hafta 1: Temeller

• AI temel kavramlarını ve terminolojiyi öğrenin
• Salesforce ekosisteminde Einstein’ın rolünü anlayın
• Trailhead’deki AI Basics for Salesforce modülünü tamamlayın

Hafta 2-3: Einstein Özellikleri

• Her Einstein özelliğini derinlemesine inceleyin
• Özellikler arasındaki farkları ve kullanım durumlarını öğrenin
• Her özellik için en az bir Trailhead modülü tamamlayın
• Hands-on pratik yapın (Developer Edition org kullanabilirsiniz)

Hafta 4: Veri ve Model Eğitimi

• Veri hazırlama ve temizleme yöntemlerini öğrenin
• Model eğitimi, test etme ve değerlendirme süreçlerini anlayın
• Einstein Discovery ve Prediction Builder ile pratik yapın

Hafta 5: Kullanım Senaryoları ve Etik

• Farklı sektörler için AI kullanım senaryolarını inceleyin
• Etik AI uygulamaları hakkında bilgi edinin
• Responsible Creation of AI modülünü tamamlayın

Hafta 6: Pratik ve Tekrar

• Pratik testler çözün
• Zayıf yönlerinizi belirleyip üzerinde çalışın
• Sınav stratejileri geliştirin
• Son tekrarları yapın

Uzman Tavsiyesi

Salesforce AI Trailblazer ve sertifikasyon uzmanı Mehmet Aydın şöyle diyor: “Einstein özelliklerini sadece teorik olarak öğrenmek yeterli değil. Developer Edition org’unuzda bu özellikleri pratik yaparak öğrenmeniz, sınavda karşılaşacağınız senaryo bazlı soruları cevaplamanızda büyük fayda sağlayacaktır. Özellikle veri kalitesi ve model değerlendirme metriklerini iyi anlayın, çünkü sınavda sıkça karşınıza çıkıyor.”

Sertifikasyon Sonrası Kariyer Fırsatları

Salesforce AI Associate Sertifikasyonu, kariyer yolculuğunuzda önemli bir dönüm noktası olabilir. İşte bu sertifikasyonu aldıktan sonra önünüze açılabilecek fırsatlar:

Kariyer Pozisyonları ve Roller

• Salesforce Einstein Uzmanı: Einstein teknolojilerinin implementasyonu ve optimizasyonunda uzmanlaşmış rol
• CRM Analytics Danışmanı: Veri analizi ve görselleştirme konusunda uzmanlık
• AI Çözüm Mimarı: Salesforce içinde AI çözümleri tasarlayan uzman
• Einstein Uygulama Geliştiricisi: Einstein API’lerini kullanarak özel çözümler geliştiren rol
• Dijital Dönüşüm Danışmanı: AI ve otomasyonu kullanarak iş süreçlerini dönüştüren pozisyon

İleriye Dönük Kariyer Yolu

Salesforce AI Associate Sertifikasyonu, diğer ileri düzey Salesforce sertifikasyonları için temel oluşturur:

1. Salesforce Certified Data Architecture and Management Designer
2. Salesforce Certified Marketing Cloud Consultant
3. Salesforce Certified Service Cloud Consultant
4. Salesforce Certified Platform Developer II

Tamamlayıcı Beceriler ve Sertifikalar

AI alanında kariyerinizi daha da ilerletmek istiyorsanız, şu becerileri ve sertifikaları edinmeyi düşünebilirsiniz:

• Tableau CRM ve Dashboard Designer
• Python ve R programlama dilleri
• Veri bilimi ve makine öğrenimi sertifikaları
• Proje yönetimi metodolojileri (Agile, Scrum)

Sektör liderleri, gelecek 5 yıl içinde Salesforce ekosisteminde AI rollerine olan talebin %40’tan fazla artacağını öngörüyor. Bu sertifikasyon, sizi bu büyüyen pazar için konumlandırarak rekabet avantajı sağlayacaktır.

Salesforce AI Yolculuğunuza Başlayın

Salesforce AI Associate Sertifikasyonu, hızla gelişen yapay zeka dünyasında kendinizi ayrıştırmak için mükemmel bir fırsattır. Bu rehberde gördüğünüz gibi, sertifikasyon süreci kapsamlı bir hazırlık gerektiriyor, ancak kariyer gelişiminiz için sunduğu avantajlar bu çabaya kesinlikle değer.

Einstein teknolojilerini anlayarak ve bunları çeşitli iş senaryolarına uygulayabildiğinizi kanıtlayarak, Salesforce ekosisteminde daha değerli bir profesyonel haline gelirsiniz. Sistematik bir çalışma planı, doğru kaynaklar ve pratik deneyimle, bu sertifikasyonu başarıyla elde edebilir ve AI odaklı Salesforce kariyerinizde bir sonraki adımı atabilirsiniz.

Şimdi harekete geçin! Trailhead modüllerine başlayın, Salesforce topluluğuna katılın ve geleceğin Einstein AI uzmanı olma yolunda ilk adımınızı atın. Salesforce Einstein ile işletmelere değer katma yolculuğunuzda başarılar dileriz!

Salesforce AI Associate Sertifikasyonu ile İlgili Sıkça Sorulan Sorular

Einstein Discovery ve Einstein Prediction Builder arasındaki temel fark nedir?

Einstein Discovery, mevcut verilerde gizli kalıpları keşfetmek ve öngörüler sunmak için gelişmiş analitik ve makine öğrenimi kullanır, daha çok veri bilimcilere ve analistlere yöneliktir. Einstein Prediction Builder ise administrator’ların kod yazmadan custom tahmin modelleri oluşturmasını sağlar, daha kullanıcı dostu ve basit senaryolar içindir. Discovery karmaşık analizler sunarken, Prediction Builder hızlı ve pratik tahminleme ihtiyaçları için idealdir.

AI Associate sertifikası almak için Python veya veri bilimi geçmişine sahip olmam gerekir mi?

Hayır, AI Associate sertifikası için coding veya derin veri bilimi bilgisi gerekmez. Sınav, Salesforce platformundaki Einstein özelliklerin nasıl yapılandırılacağı ve kullanılacağına odaklanır. Temel AI kavramlarını (makine öğrenimi, tahminleme) anlamak yeterlidir. Ancak temel veri analizi kavramlarına (veri kalitesi, model değerlendirme metrikleri) aşina olmak sınav başarınızı artırır. Pratik için Developer Edition org’da Einstein özelliklerini denemek önemlidir.

Bu rehberde öğrenecekleriniz:

• Veri göçü için etkin bir hazırlık stratejisi
• En uygun veri göçü yaklaşımını seçme kriterleri
• Salesforce veri göçü araçlarının kapsamlı değerlendirmesi
• Veri ilişkilerini koruma teknikleri
• Test ve doğrulama metodolojileri
• Göç sonrası optimizasyon adımları

Veri Göçü Hazırlığı

Mevcut Veri Yapılarının Analizi

Başarılı bir veri göçünün ilk adımı, mevcut sisteminizdeki veri yapılarını derinlemesine anlamaktır. Bu aşamada şunları gerçekleştirmelisiniz:

• Veri haritalaması: Tüm veri tablolarınızı, alanlarını ve aralarındaki ilişkileri belgelendirin.
• Veri hacmi analizi: Her bir veri tipi için hacim metriklerini çıkarın (kayıt sayısı, dosya boyutları, vb.).
• Tarihi veri değerlendirmesi: Hangi tarihi verilerin aktarılması gerektiğini, hangilerinin arşivlenebileceğini belirleyin.

Salesforce uzmanından: “Veri göçü projelerinde en sık gördüğümüz hata, mevcut veri yapısının yeterince analiz edilmemesidir. Bu eksiklik, göç sürecinde beklenmedik karmaşıklıklara ve zaman kaybına yol açıyor.”

Salesforce’ta Hedef Veri Yapılarının Tasarımı

Salesforce, zengin bir nesne modeli ve esnek özelleştirme seçenekleri sunar. Hedef yapıyı tasarlarken dikkat edilmesi gereken noktalar:

• Standart ve özel nesnelerin optimum kullanımı
• Alan tipleri ve kısıtlamaların doğru yapılandırılması
• İş süreçlerinize uygun ilişki modellerinin kurulması
• Salesforce’un sınırlamalarına uygun tasarım yapılması (alan sayıları, ilişki limitleri vb.)

Veri Kalitesi Değerlendirmesi

Araştırmalar, veri göçü projelerinin %40’ının veri kalitesi sorunları nedeniyle geciktiğini gösteriyor. Bu aşamada yapmanız gerekenler:

1. Veri doğruluğu kontrolleri: Mevcut verilerdeki hataları tespit edin
2. Tutarlılık analizi: Farklı sistemlerdeki verilerin tutarlılığını değerlendirin
3. Eksik veri tespiti: Boş alanları ve eksik kayıtları belirleyin
4. Tekrarlanan kayıt analizi: Mükerrer kayıtları tespit edin

Veri Temizleme Stratejisi

Kaliteli veri göçü için kapsamlı bir temizleme stratejisi geliştirin:

• Standardizasyon: Veri formatlarını standart hale getirin (örn. telefon numaraları, adresler)
• Zenginleştirme: Eksik bilgileri tamamlayın (gerekirse üçüncü parti veri kaynakları kullanarak)
• Duplikasyon giderme: Mükerrer kayıtları birleştirin veya temizleyin
• Arşivleme: Aktif olmayan veya gerekli olmayan verileri ayırın

Göç Öncesi Kontrol Listesi

Veri sahipleri ve paydaşlar belirlenmiş
Veri kalitesi metrikleri tanımlanmış
Veri dönüşüm kuralları dokümante edilmiş
Veri haritalaması onaylanmış
Test ortamı hazırlanmış
Salesforce yedekleme stratejisi oluşturulmuş
Rollback planı hazırlanmış

Veri Göçü Stratejileri

Tekli Göç vs Aşamalı Göç Yaklaşımı

Veri göçü için iki temel yaklaşım bulunmaktadır:

Tekli Göç (Big Bang):

• Tüm veriler tek seferde taşınır
• Daha kısa süre gerektirir
• Risk seviyesi yüksektir
• Genellikle küçük ve orta ölçekli veri setleri için uygundur

Aşamalı Göç:

• Veriler modüllere veya önceliğe göre aşamalı olarak taşınır
• Daha uzun süre gerektirir
• Risk dağıtılmış ve yönetilebilirdir
• Karmaşık ve büyük veri setleri için idealdir

Paralel Çalışma Stratejileri

Göç sürecinde iş sürekliliğini sağlamak için paralel çalışma stratejileri:

• Çift Giriş Yöntemi: Geçiş sürecinde hem eski hem yeni sisteme veri girişi yapılması
• Senkronizasyon Araçları: İki sistem arasında otomatik veri senkronizasyonu sağlanması
• Hibrit Yaklaşım: Kritik modüllerin öncelikli geçişi ve diğer alanların aşamalı entegrasyonu

Zaman Çizelgesi ve Kaynak Planlaması

Başarılı bir göç projesi için detaylı zaman ve kaynak planlaması şarttır:

Risk Yönetimi ve B Planları

Veri göçü sırasında karşılaşılabilecek riskler ve bunlara karşı önlemler:

• Veri Kaybı Riski: Tüm verilerin yedeklenmesi, kaynak sistemin korunması
• Salesforce Sistem Performans Sorunları: Göç işlemlerinin düşük kullanım saatlerine planlanması
• Entegrasyon Hataları: Aşamalı test stratejisi, kritik entegrasyonlar için alternatif planlar
• Zaman Aşımı: Gerçekçi zaman çizelgesi, tampon sürelerin eklenmesi

Veri Göçü Araçları ve Teknikleri

Salesforce Yerleşik Veri Göçü Araçları

Salesforce, farklı karmaşıklık seviyelerine uygun çeşitli veri göçü araçları sunmaktadır:

Data Import Wizard:

• Az sayıda kayıt için uygundur (50,000’den az)
• Kullanıcı dostu arayüz sağlar
• Standart nesneler için optimize edilmiştir
• Karmaşık ilişkilerin göçü için sınırlıdır

Data Loader:

• Büyük veri setleri için uygundur (5 milyona kadar kayıt)
• Hem insert hem update işlemlerini destekler
• CSV formatında veri alır
• Batch işlemlerini destekler

Üçüncü Parti Göç Araçları Karşılaştırması

API Bazlı Göç Yöntemleri

Özelleştirilmiş veri göçü ihtiyaçları için API tabanlı yaklaşımlar:

• Bulk API: Milyonlarca kaydın verimli şekilde aktarılması
• REST API: Gerçek zamanlı entegrasyonlar için ideal
• SOAP API: Karmaşık işlem mantığı gerektiren durumlar için

// Salesforce Bulk API örnek kodu
const sf = require(‘jsforce’);
const conn = new sf.Connection({
     loginUrl: ‘https://login.salesforce.com’
});

conn.login(username, password)
    .then(() => {
        const job = conn.bulk.createJob(“Account”, “insert”);
        const batch = job.createBatch();
        batch.execute(accounts);
        batch.on(“error”, function(err) { console.error(err); });
        batch.on(“queue”, function(batchInfo) { console.log(‘Batch ID: ‘ + batchInfo.id); });
        batch.on(“complete”, function(batchInfo) { console.log(‘Batch completed’);
});
})
        .catch(err => console.error(err));

ETL Süreçlerinin Tasarlanması

Etkili bir ETL (Extract, Transform, Load) süreci için en iyi uygulamalar:

1. Çıkarma (Extract): Kaynak sistemden veri alımı için optimum yöntemlerin belirlenmesi
2. Dönüştürme (Transform): Veri tiplerinin uyumlulaştırılması, alan eşleştirmeleri, iş kurallarının uygulanması
3. Yükleme (Load): Veri ilişkilerini koruyarak hedef sisteme yükleme, hata yönetimi

Teknik Zorluklar ve Çözümleri

Büyük Veri Hacimleri:

• Çözüm: Batch işleme, paralel yükleme, performans optimizasyonu

Karmaşık Veri İlişkileri:

• Çözüm: İlişkilerin haritalanması, göç sıralamasının optimizasyonu

Özel Alanlar ve Fonksiyonlar:

• Çözüm: Apex kullanımı, özelleştirilmiş dönüşüm mantığı

Karakter Kodlaması ve Dil Sorunları:

• Çözüm: UTF-8 standardizasyonu, çoklu dil desteği için ön hazırlık

Veri İlişkileri ve Entegrasyonlar

Veri İlişkilerinin Korunması

Salesforce’ta veri ilişkilerini korumak için dikkat edilmesi gerekenler:

• Master-detail ilişkilerinin doğru sırada göçü (önce master, sonra detail)
• Lookup ilişkilerinin yeniden kurulması
• Many-to-many ilişkilerinin junction objelerle yapılandırılması
• Hiyerarşik verilerin (örn. hesap hiyerarşileri) korunması

ID Eşleştirme Stratejileri

Kaynak sistem ile Salesforce arasında ID eşleştirme yaklaşımları:

• External ID Kullanımı: Salesforce’ta External ID alanları tanımlayarak ilişkileri koruma
• ID Eşleştirme Tabloları: Eski ve yeni ID’leri eşleştiren tablolar oluşturma
• Doğal Anahtar Kullanımı: Doğal benzersiz tanımlayıcılar (örn. müşteri kodu) ile eşleştirme

Best Practice: Her nesne için External ID alanları oluşturun ve göç sürecinde bu alanları kullanarak ilişkileri koruyun. Bu yaklaşım, hem göç sürecini basitleştirir hem de gelecekteki entegrasyonları kolaylaştırır.

Birleşik Anahtar Alanların Kullanımı

Tek bir alanın benzersiz tanımlayıcı olmadığı durumlarda:

• Birden fazla alanın birleşiminden oluşan kompozit anahtarlar oluşturma
• Birleşik anahtarların External ID olarak yapılandırılması
• Göç sırasında birleşik anahtarların tutarlı kullanımı

Döngüsel Bağımlılıkların Çözülmesi

Karşılıklı bağımlı nesnelerin göçü için stratejiler:

1. İki Aşamalı Göç: Önce temel verileri, sonra ilişkileri göçetme
2. Geçici ID Kullanımı: İlk aşamada geçici ID’ler atama, ikinci aşamada güncelleme
3. Döngüsel Referansların Yeniden Tasarımı: Veri modelini Salesforce mimarisine uygun optimize etme

Harici Sistemler ile Entegrasyonlar

Salesforce’un diğer sistemlerle entegrasyonunu göç sürecinde planlama:

• Middleware Çözümleri: MuleSoft, Dell Boomi gibi araçlarla entegrasyon
• Webhook ve REST API: Gerçek zamanlı veri senkronizasyonu için API kullanımı
• Salesforce Connect: Harici veri kaynaklarına gerçek zamanlı erişim

Test ve Doğrulama

Test Ortamında Veri Göçü Denemeleri

Üretim ortamına geçmeden önce test aşamaları:

• Salesforce Sandbox Ortamı Hazırlığı: Full Copy veya Partial Copy sandbox kullanımı
• Küçük Veri Seti Testi: Örnek veri setiyle pilot göç
• Performans Testi: Büyük hacimli verilerle yük testi
• Entegrasyon Testi: Diğer sistemlerle entegrasyonların kontrolü

Veri Bütünlüğü Doğrulama Yöntemleri

Göç sonrası veri bütünlüğünü doğrulama teknikleri:

• Kayıt Sayısı Kontrolü: Kaynak ve hedef sistemdeki kayıt sayılarının karşılaştırılması
• Örnekleme Kontrolü: Rastgele örneklem alarak manuel doğrulama
• Hash Kontrolü: Kritik alanların hash değerlerinin karşılaştırılması
• Bütünlük Kontrolleri: İlişkilerin ve bağımlılıkların doğrulanması

Karşılaştırmalı Raporlama Teknikleri

Veri göçü sonuçlarını değerlendirmek için raporlama stratejileri:

1. Özet Raporlar: Kaynak ve hedef sistemdeki toplam ve ortalama değerlerin karşılaştırılması
2. İstisna Raporları: Aktarılamayan veya hatalı aktarılan kayıtların listelenmesi
3. Fark Raporları: İki sistem arasındaki veri farklılıklarının tespiti

Kullanıcı Kabul Testleri

Son kullanıcılarla yapılacak doğrulama testleri:

• Temel iş süreçlerinin test edilmesi
• Raporların ve dashboardların kontrolü
• Geçmiş verilerin erişilebilirliğinin doğrulanması
• Kullanıcı deneyimi değerlendirmesi

Yaygın Hatalar ve Çözümleri

Göç Sonrası Adımlar

Göç Sonrası Validasyon

Göç tamamlandıktan sonra son kontroller:

• Kritik Göstergeler: Kilit performans göstergelerinin doğrulanması
• İş Süreci Doğrulaması: End-to-end iş süreçlerinin test edilmesi
• Kullanıcı Doğrulaması: Rastgele kullanıcı örneklemiyle son kontroller
• Veri Kalitesi Skorlaması: Göç öncesi ve sonrası veri kalitesi karşılaştırması

Performans Optimizasyonu

Salesforce ortamının performansını optimize etme adımları:

• İndeksleme: Sık kullanılan sorgular için özel indeksler oluşturma
• Raporlar ve Dashboardlar: Performans için optimize edilmiş raporlar tasarlama
• Veri Bakımı Planı: Düzenli veri bakımı ve arşivleme stratejisi
• Sayfalama Stratejileri: Büyük veri setleri için sayfalama implementasyonu

Kullanıcı Eğitimi

Salesforce kullanıcılarının veri göçü sonrası eğitimi:

• Değişim Yönetimi: Kullanıcılara geçiş sürecinin ve değişikliklerin açıklanması
• Pratik Eğitimler: İş süreçleri üzerinden hands-on eğitimler
• Dokümantasyon: Kullanım kılavuzları ve yardım belgeleri
• Sık Sorulan Sorular: Kullanıcıların karşılaşabileceği zorluklar ve çözümleri

Dokümantasyon Oluşturma

Veri göçü projesinin belgelendirilmesi:

• Teknik Dokümantasyon: Veri yapısı, dönüşüm kuralları, göç araçları
• İş Süreçleri Dokümantasyonu: Yeni sistemdeki iş süreçleri
• Sorun Giderme Rehberi: Yaygın sorunlar ve çözüm yolları
• Bakım Planı: Düzenli bakım ve veri yönetimi prosedürleri

İyileştirme Döngüsü ve Öğrenilen Dersler

Göç deneyiminden çıkarılan dersler:

• Başarılı uygulamaların belgelenmesi
• Karşılaşılan zorluklar ve çözüm yöntemleri
• Gelecekteki göç projeleri için öneriler
• Sürekli iyileştirme için geri bildirim mekanizması

Vaka Çalışması: X Finans Şirketinin Salesforce Göçü

Proje Arka Planı

• 20 yıllık eski bir CRM sisteminden Salesforce Sales Cloud’a geçiş
• 2 milyon müşteri kaydı, 5 milyon işlem geçmişi
• 12 farklı harici sistemle entegrasyon

Karşılaşılan Zorluklar

• Legacy sistemdeki veri kalitesi sorunları
• Karmaşık müşteri hiyerarşi yapısı
• Üçüncü parti sistemlerle gerçek zamanlı entegrasyon ihtiyacı

Uygulanan Çözümler

• Kapsamlı veri temizleme ve zenginleştirme süreci
• Özelleştirilmiş aşamalı göç stratejisi
• MuleSoft kullanarak harici sistemlerle entegrasyon
• 3 aylık paralel çalışma dönemi

Sonuçlar

• %99.8 veri doğruluğu oranı
• İş süreçlerinde %30 verimlilik artışı
• Müşteri hizmetleri yanıt süresinde %40 iyileşme
• Raporlama süreçlerinde %60 zaman tasarrufu

X Finans CIO’su: “Salesforce’a geçiş, sadece bir teknoloji değişimi değil, tüm iş yapış şeklimizin dönüşümü oldu. Kapsamlı veri göçü stratejimiz sayesinde, 20 yıllık birikimimizi kaybetmeden modern bir platforma geçiş yapabildik.”

Başarılı Veri Göçü: Geleceğe Sağlam Bir Adımlar

Eski sistemlerden Salesforce’a veri göçü, teknik bir zorluk olmanın ötesinde, kurumunuzun dijital dönüşüm yolculuğunda kritik bir adımdır. Doğru planlama, uygun araçların seçimi ve sistematik bir yaklaşımla, bu süreci başarıyla tamamlamak mümkündür.

Bu rehberde paylaştığımız stratejiler ve best practice’ler, veri göçü projenizin riskleri minimize ederken, verimli ve güvenilir bir şekilde tamamlanmasına yardımcı olacaktır. Unutmayın ki her organizasyon benzersizdir ve kendi ihtiyaçlarınıza göre bu yaklaşımları uyarlamanız gerekebilir.

Veri göçü yolculuğunuzda sorularınız veya paylaşmak istediğiniz deneyimleriniz varsa, topluluğumuzla paylaşmaktan çekinmeyin. Başarılı bir Salesforce dönüşümü dileriz!

Salesforce Veri Göçü ile İlgili Sıkça Sorulan Sorular

Data Loader ile Bulk API 2.0 arasında performans farkı ne kadardır?

Bulk API 2.0, özellikle milyonlarca kayıt için optimize edilmiş olup Data Loader’dan çok daha hızlıdır çünkü paralel işleme ve otomatik batch yönetimi sunar. Küçük veri setleri (50.000’den az) için Data Loader yeterli olsa da, büyük göçlerde Bulk API 2.0 tercih edilmelidir. Bulk API 2.0 ayrıca daha iyi hata raporlama ve durum takibi sağlar. Test sonuçları, Bulk API 2.0’ın büyük veri setlerinde Data Loader’a göre 3-5 kat daha hızlı olduğunu gösterir.

Göç sırasında ilişkili kayıtların sırasını nasıl belirlemeliyim?

Master-detail ilişkilerde mutlaka önce master kayıtları, sonra detail kayıtları göçmelisiniz. Lookup ilişkilerde External ID kullanarak tek seferde göçedebilirsiniz. Hiyerarşik ilişkilerde (hesap hiyerarşisi gibi) üst kayıtları önce göçtün, sonra alt kayıtları göçerken Parent External ID alanını kullanın. Döngüsel bağımlılıklar varsa iki aşamalı göç yapın: önce temel verileri, sonra ilişkileri güncelleyin. Dependency mapping yaparak göç sıranızı dikkatli planlayın.

Veri göçü sırasında production ortamının down time’ını nasıl minimize edebilirim?

Paralel çalışma stratejisi kullanarak down time’ı minimize edin. Göçten önce tüm verileri hazırlayın ve göç anında sadece final yükleme yapın. Incremental migration yaklaşımıyla kritik olmayan verileri önceden göçtün. Delta sync araçlarıyla eski ve yeni sistem arasında gerçek zamanlı senkronizasyon sağlayın. Weekend veya düşük kullanım saatlerinde göç planlayın. Rollback planınızı hazırlayın ve acil durumda hızla eski sisteme dönebilmeyi garantileyin.

Türkçe karakter ve özel karakterleri göçerken sorun yaşamamak için ne yapmalıyım?

UTF-8 encoding kullanarak tüm veri dosyalarınızı hazırlayın, bu Türkçe karakterleri korur. CSV dosyalarını Excel ile değil NotePad++ gibi UTF-8 destekleyen editörlerle düzenleyin. Salesforce’ta Multi-Currency ve Translation Workbench ayarlarınızı göçten önce yapılandırın. Test göçlerinde Türkçe karakterli örnek kayıtlar kullanarak sorunları önceden tespit edin. Özel karakterler için (, ©, €) HTML entity kodlarını veya Unicode temsillerini kullanmayı değerlendirin.