Tek Cümlede Fark
Microsoft 365 Business Standard $12.50
Office desktop + Exchange + Teams + SharePoint — temel kurumsal ofis paketi. KVKK + Defender + cihaz yönetimi yok.
Microsoft 365 Business Premium $22.00
Standard'ın tüm özellikleri + Defender for Business (EDR), Microsoft Intune (MDM), Azure Information Protection P1, Conditional Access, Self-Service Password Reset, Windows AutoPilot. KVKK uyumu, MFA + cihaz politikası gereken kurum için standart seçim.
Detaylı Özellik Karşılaştırması
| Özellik | Standard | Premium |
|---|
| — Office Uygulamaları — |
| Word, Excel, PowerPoint Desktop (5 PC) | ✓ | ✓ |
| Outlook Desktop | ✓ | ✓ |
| Office Web (tarayıcı) | ✓ | ✓ |
| Mobil uygulamalar (iOS / Android) | ✓ | ✓ |
| — Mail + Bulut + İletişim — |
| Exchange Online 50 GB mailbox | ✓ | ✓ |
| OneDrive 1 TB | ✓ | ✓ |
| SharePoint Team Site | ✓ | ✓ |
| Microsoft Teams (full) | ✓ | ✓ |
| — Güvenlik — Premium farkı buradan başlar — |
| Defender for Office 365 Plan 1 (anti-phishing, safe links/attachments) | — | Dahil |
| Defender for Business (EDR — KOBİ Endpoint koruma) | — | Dahil |
| Azure Information Protection P1 (Sensitivity Labels) | — | Dahil |
| Conditional Access (Entra ID P1) | — | Dahil |
| Self-Service Password Reset | — | Dahil |
| — Cihaz Yönetimi — |
| Microsoft Intune Plan 1 (MDM + MAM) | — | Dahil |
| Windows AutoPilot | — | Dahil |
| BitLocker yönetimi | — | Dahil |
| Mobil cihaz uzaktan silme | kısmi | Tam |
| — Genel — |
| Kullanıcı limiti | 300 | 300 |
| KVKK Madde 12 uyumluluğu | kısmi | Tam |
| Kullanıcı/ay (yıllık taahhüt) | $12.50 | $22.00 |
| Yıllık kullanıcı başı maliyet | $150 | $264 |
💡 Premium aslında daha "ucuz"
Standard + Defender for Business ($3) + Intune Plan 1 ($4) ayrı ayrı $19.50. Premium $22 ile Conditional Access + AIP P1 + AutoPilot + Self-Service Password Reset ekstra dahil — net $5/ay değer daha fazla.
Premium'da Olup Standard'da Olmayan 5 Kritik Özellik
1. Defender for Business (EDR)
Sadece Premium'da: ransomware tespit + isolation + EDR (Endpoint Detection and Response). Standard'da Microsoft Defender Antivirus var ancak EDR yok. KOBİ ransomware vakalarının %92'sini durdurur, geri kalanın da ilerleme süresini düşürür.
2. Microsoft Intune (MDM/MAM)
Çalışan cihazlarına (PC, Mac, iOS, Android) güvenlik politikası uygulama: BitLocker zorunlu, ekran kilidi, jailbreak engelleme, kişisel cihazda iş datası izolasyonu (MAM). Çalışan ayrılırsa şirket uygulamaları + datası uzaktan silinir.
3. Conditional Access (Entra ID P1)
"Hangi koşulda kim erişebilir" politikası: ofis dışından MFA zorunlu, eski iOS sürümünden engelle, riskli giriş kontrol, lokasyon-bazlı erişim. Standard'da yok — saldırgan kimlik çalsa direkt girer. KVKK denetiminde "uygun teknik tedbir" kanıtı olarak kabul edilir.
4. Azure Information Protection P1 (Sensitivity Labels)
Belge ve maillere "Confidential / Internal / Public" etiketler. Etikete göre otomatik şifreleme + dış paylaşım kısıtı + watermark. KVKK kişisel veri içeren dosyaları otomatik koruma altına alır. Standard'da yok.
5. Self-Service Password Reset
Kullanıcı şifresini unuttuğunda kendisi sıfırlar (telefon/güvenlik sorusu/MFA ile doğrulama). Standard'da BT'ye ticket açılır, 30-60 dakika kayıp. SSPR ile iş verimi 10x — özellikle uzaktan çalışan ekipler için.
4 KOBİ Senaryosu: Hangisi Doğru?
🏢 Senaryo 1: 25 kullanıcılı SMMM ofisi (KVKK Madde 12 zorunlu)
Mali müşavirlik ofisi, müşteri TC kimlik + IBAN + ciro verisi işliyor. KVKK denetim riski yüksek. Hibrit çalışma: ofis + ev. Cihazlar laptop ağırlıklı.
25 × $22 × 12 = $6.600/yıl Premium (~₺265.000)
Standard alternatifi: $12.50 + $3 (Defender) + $4 (Intune) + $1.50 (Entra P1) = $21/ay → 25 × $21 × 12 = $6.300 (sadece $300 tasarruf)
✓ ÖNERİLEN: Premium — KVKK Madde 12 + Conditional Access + cihaz yönetimi tek paket. Add-on yöntemi $300/yıl daha ucuz ama yönetim karmaşası, fatura takibi 4 ayrı ürün.
🛒 Senaryo 2: 8 kullanıcılı e-ticaret KOBİ
Ofis çalışanı 8 kişi. Müşteri KK datası işlemiyor (Iyzico/PayTR'den geliyor), sadece ürün + sipariş. Çalışan kişisel cihaz kullanmıyor, hepsi şirket laptop. Uzak çalışma yok.
8 × $12.50 × 12 = $1.200/yıl Standard (~₺48.000)
Premium alternatifi: 8 × $22 × 12 = $2.112/yıl (₺85.000) — yıllık ₺37.000 fark
⚠ ÖNERİLEN: Standard yeterli — KVKK kişisel veri minimum, ransomware riski Microsoft Defender Antivirus + Defender for Office (M365 Apps standalone) ile asgari karşılanır. Premium'a $1.000/yıl harcamak yerine SSL sertifikası + WAF (Cloudflare) + tedarikçi due-diligence'a yatırım daha mantıklı.
⚖️ Senaryo 3: 12 kullanıcılı hukuk bürosu
Avukatlık ortaklığı. Müşteri dosyaları, mahkeme kayıtları, vekaletname işliyor. KVKK + meslek sırrı (Avukatlık Kanunu m.36). Bazı avukatlar mobil tablette dosya açıyor.
12 × $22 × 12 = $3.168/yıl Premium (~₺127.000)
✓ ÖNERİLEN: Premium — meslek sırrı + KVKK iki katlı koruma. Sensitivity Label "Confidential" otomatik dış paylaşım engeli, mobil cihazlarda Intune ile dosya izolasyonu, Conditional Access ile mahkeme dosyalarına sadece ofis IP veya MFA-onaylı cihazdan erişim. Müvekkil sözleşmesinde "AIP P1 ile şifrelenir" maddesi rekabet avantajı.
🏭 Senaryo 4: 60 kullanıcılı üretim KOBİ — karma lisans
Ofis: 15 yönetici/finans/satış. Üretim/depo: 45 kişi (sadece üretim raporu doldurur, mail + Office Web yeterli).
15 Premium × $22 = $330/ay (yöneticiler) + 45 Standard × $12.50 = $562.50/ay (üretim) = $892.50/ay total
Tüm Premium ise: 60 × $22 = $1.320/ay → karma ile $5.130/yıl tasarruf
✓ ÖNERİLEN: Karma — 15 Premium (KVKK + cihaz yönetimi gereken yöneticiler) + 45 Standard (üretim hattı). Üretim PC'leri zaten domain controlled ve ofis ağında, Defender for Endpoint ayrı satın alınabilir gerekirse. Yıllık ₺200.000 tasarruf.
Karar Matrisi: 5 Soruda Cevap
📋 Business Standard ile başla
- 10 kullanıcı altı + KVKK kişisel veri minimum
- Çalışanların hepsi şirket laptopu, kişisel cihaz kullanılmıyor
- Ofis dışı çalışma az veya hiç yok
- KVKK denetim riski düşük (B2B SaaS, basit ürün satıcısı)
- Bütçe sıkı — "şimdilik Standard, gerekirse upgrade"
- Defender for Business standalone yıllık $36 ile ekleyebilirsin (yine Standard'da en kritik açık)
🛡️ Business Premium tercih et
- KVKK Madde 12 uyumu zorunlu (hukuk, finans, sağlık, SMMM, sigorta)
- Hibrit/uzaktan çalışma var — Conditional Access şart
- Çalışan kişisel cihazından mail/Office'a erişiyor — Intune MAM şart
- Yöneticilerde gizlilik gereken belge (sözleşme, müzakere) işleniyor — AIP P1
- Ransomware şüphesi/sektörü (üretim, perakende) — Defender for Business EDR
- 5+ kullanıcı — yöneticilik için Conditional Access kuralları artık şart
Standard'dan Premium'a Yükseltme: Neler Değişir?
Lisans değişimi Microsoft 365 admin center > Lisanslar > kullanıcı seç > "Add license" tek tıkla yapılır. Veriler etkilenmez (mail, dosya, Teams konuşmaları aynı kalır). BT tarafında 2-4 haftalık aktivasyon süreci:
- Hafta 1 — Defender for Business policy: Microsoft 365 Defender > Endpoint > Anti-malware policy default uygulanır. Gözden geçirme + ASR rules tuning (1-2 gün).
- Hafta 2 — Intune cihaz kayıt: Pilot 5 kullanıcı, Windows + iOS / Android compliance policy. Onay sonrası tüm kullanıcılara rollout.
- Hafta 3 — Conditional Access: Temel kurallar — "MFA zorunlu", "non-compliant cihaz blok", "external user MFA". Pilot grupla test, ardından genel uygulama.
- Hafta 4 — AIP Sensitivity Label: 3 etiket: Public / Internal / Confidential. Otomatik etiketleme rules (TC kimlik, IBAN, kart no içeren dosyalar Confidential).
Kullanıcı tarafında ek iş: yeni MFA prompt'u + cihaz uyum check. Eğitim ihtiyacı 30 dakikalık webinar + KB makalesi.