ITAM dünyasında son haftalarda öne çıkan haberleri derlediğimiz SAM Türkiye bülteninin 85. sayısı sizlerle:
Microsoft, 1 Kasım 2025’ten itibaren, Enterprise Agreement (EA) ve Microsoft Products and Services Agreement (MPSA) aracılığıyla satın alınan tüm Online Hizmetler için kademeli fiyatlandırmayı (B, C, D seviye indirimleri) kaldırarak, tüm müşteriler için tek bir başlangıç fiyatı belirleyecek. Bu durum, birçok kuruluşun yenileme veya yeni hizmet alımlarında maliyet artışlarına yol açacak.
WanAware‘in 2025 ITAM araştırmasına göre, BT yöneticilerinin %95’i ITAM programlarının yatırım getirisinden emin olduğunu, %83’ü ise varlık verilerinin son derece doğru olduğuna inanıyor. Bununla birlikte diğer departmanlardan yöneticilerin yalnızca %35’i varlık verilerinin doğruluğuna güveniyor. Bu güven açığı, ITAM’ın stratejik değerini kanıtlama konusunda bir engel oluşturuyor.
SAP, Ağustos 2025 güvenlik yamasında CVSS skoru 9.9 olan kritik kod enjeksiyonu açığı (CVE-2025-42950 ve CVE-2025-42957) da dahil olmak üzere S/4HANA ve ERP Central Component‘te saldırganların rastgele kod çalıştırmasına olanak tanıyan toplam 26 güvenlik açığı için yama yayınladı. Siber suçluların SAP açıklarını düzenli olarak istismar etmesi nedeniyle hızlı kurulum öneriliyor.
Microsoft, Windows 10‘un 30 dolarlık Extended Security Updates programını daha avantajlı hale getirerek bir lisansın 10 cihaza kadar geçerli olacağını duyurdu. Hem ücretli hem de ücretsiz kayıt seçeneklerinin tamamı için Microsoft hesabıyla oturum açmak gerekiyor.
FinOps Foundation‘ın raporu, GenerativeAI maliyetlerinin basit token başına fiyatlandırmadan çok daha karmaşık olduğunu, özellikle “Context Window Creep” denilen konuşma geçmişinin her turda yeniden gönderilmesi nedeniyle maliyetlerin katlanarak artabildiğini ve gerçek toplam sahip olma maliyetinin (TCO) token seviyesinden ziyade tüm kullanım senaryoları düzeyinde ölçülmesi gerektiğini vurguluyor.
IBM‘in 2025 Veri İhlali Maliyeti Raporu‘na göre küresel ortalama veri ihlali maliyeti 4,44 milyon dolara yaklaşırken, yapay zeka güvenlik önlemlerinin AI benimseme hızının gerisinde kalması nedeniyle kuruluşların %13’ü AI model veya uygulama ihlali yaşadı. Bu ihlallerin %97’sinde AI erişim kontrollerinin bulunmaması nedeniyle shadow AI kullanımı ortalama 670.000 dolar ek maliyet getirdi.
Oracle, AI uygulamaları ve yüksek erişilebilirlik gereken uygulamalar için tasarladığı Globally Distributed Exadata Database on Exascale Infrastructure hizmetini resmi olarak kullanıma sundu. B hizmet Active/Active/Active mimarisiyle üç veya daha fazla veri merkezi arasında aynı anda çalışarak bir veya birden fazla lokasyon arızalansa bile kesintisiz hizmet sağlıyor.
WinRAR‘da bulunan yüksek öncelikli CVE-2025-8088 zero-day açığı, Rusya bağlantılı gruplar tarafından haftalar boyunca aktif olarak istismar edildi ve WinRAR 7.13 sürümünde giderilene kadar finans, savunma, üretim ve lojistik firmalarına yönelik hedefli kimlik avı saldırılarında kullanıldı.
SHI International Corp., Microsoft‘un 1 Kasım 2025’ten itibaren EA, MPSA ve OSPA sözleşmelerinde çevrimiçi hizmetler için uygulayacağı önemli lisanslama değişikliği hakkında 18 Ağustos’ta webinar düzenliyor.
Bir önceki bültene ulaşmak için tıklayınız.