Microsoft 365 E3 vs E5 — Kurumsal Karar Rehberi

300+ kullanıcılı veya regülasyon ağır bir kurumda Microsoft 365 alacaksanız üç ana SKU karşınıza çıkar: M365 E3, M365 E5 ve daha düşük segmentte Office 365 E3/E5. Bu yazıda Microsoft 365 E3 ile E5 arasındaki gerçek farkları, E5’in getirdiği beş ek katmanın hangi kurumda gerçekten değer kazandığını ve E3’ten E5’e geçişin ne zaman mantıklı olduğunu Microsoft’un resmi kaynaklarına dayanarak ele alacağım.

Enterprise paketler ne zaman gerekli?

Microsoft 365 Business ailesi 300 kullanıcı sınırlıdır. Bu sınırı aşan veya bu sınıra yaklaşıp yıl içinde geçecek olan kurumlar Enterprise (E3/E5) ailesine geçer. Microsoft’un Enterprise plans sayfası iki temel paketi tanımlar — E3 ve E5. Ek olarak F1/F3 (frontline workers, saha personeli) paketleri vardır.

E3 ile E5 arasındaki gerçek fark

E5 = E3 + beş ek ürün katmanı. Microsoft’un Microsoft 365 Enterprise plans karşılaştırması sayfasında ortak ve farklı özellikler ayrıntılı listelenir. Özet karşılaştırma:

Kategori	M365 E3’te dahil	M365 E5’te ek olarak
Office uygulamaları (Word, Excel, PowerPoint, Outlook)	✓	✓
Exchange Online (100 GB) + Teams + SharePoint + OneDrive	✓	✓
Windows 11 Enterprise lisansı	✓	✓
Microsoft Entra ID Plan 1	✓	✓ (Plan 2’ye yükseltilir)
Microsoft Intune	✓	✓
Defender for Endpoint Plan 1	✓	Plan 2’ye yükseltilir
Defender for Office 365	Plan 1 (eklenebilir)	Plan 2 dahil
Defender for Identity	✗	✓
Defender for Cloud Apps	✗	✓
Microsoft Purview Information Protection P1	✓	P2’ye yükseltilir
Microsoft Purview Suite (DLP + Insider Risk + eDiscovery Premium + Records Management + Communication Compliance)	✗	✓
Teams Phone	✗	✓ (PSTN ayrı plan)
Power BI Pro	✗	✓
Microsoft Entra ID Plan 2 (PIM, Identity Protection)	✗	✓

Yani E5’in farkı pratikte beş kategoride:

1. Defender XDR genişlemesi: Endpoint P1 → P2, Office 365 P2 dahil, Identity ve Cloud Apps eklenir — dört Defender ürünü korelasyonlu çalışan Defender XDR olur
2. Purview Suite: İleri DLP, Insider Risk Management, eDiscovery Premium, Records Management, Communication Compliance
3. Teams Phone: Microsoft 365’in PBX (telefon santrali) yetenekleri
4. Power BI Pro: Tüm kullanıcılara veri analitiği
5. Entra ID P2: Privileged Identity Management, Identity Protection, risk bazlı politikalar

Bu farkı tanımladıktan sonra asıl soru şu: bu beş katmanın hangisi sizin gerçek ihtiyacınız?

Beş katmanı tek tek değerlendirelim

1) Defender XDR — uç nokta + e-posta + kimlik + cloud korelasyonu

E3 ile uç nokta tarafında Defender for Endpoint Plan 1 alırsınız: imza tabanlı + davranış bazlı uç nokta koruma, otomatik soruşturma, temel raporlama. Bu birçok orta-üst kurum için yeterli olabilir.

E5’in getirdiği fark: Defender Plan 2 + Office 365 P2 + Identity + Cloud Apps birbirleriyle konuşur. Bir saldırgan e-postadan girip uç noktada zararlı çalıştırıp Active Directory üzerinden yayılmaya çalıştığında, dört Defender ürünü olayı tek bir saldırı zinciri olarak görür ve otomatik korelasyonlu yanıt verir. Bu mimarinin teknik detayları Microsoft Learn’ün Defender XDR documentation sayfasında açıklanır.

Kim için kritik: Yüksek tehdit profili (finans, savunma, kritik altyapı, sağlık), APT hedef olabilecek kurumlar, hibrit Active Directory + cloud kimlik kullanımı yoğun yapılar.

Kim için aşırı: Düşük tehdit profilinde, üçüncü taraf SIEM/SOC zaten kullanılan ve Defender XDR’a alternatif çözümü olan kurumlar.

2) Microsoft Purview Suite — uyum + insider risk + eDiscovery

E3’te Purview Information Protection P1 var (Sensitivity Labels temel + temel DLP). E5’te bu, Purview Suite’a yükselir:

• Insider Risk Management: İçerden veri sızdırma niyet sinyali, çalışan ayrılış riski, kasıtlı/kazara veri ifşası tespiti
• eDiscovery Premium: Yargısal süreçler için belirli bir konuya ait tüm yazışma + dosyaları sorgulayıp toplama (advanced custodian management, hold, review, export)
• Records Management: Belge saklama süreleri için politikalar (KVKK + Türk mevzuatı saklama yükümlülüğü için kullanışlı)
• Communication Compliance: Teams + e-posta üzerinde uygunsuz davranış, hakaret, gizli bilgi paylaşımı tespiti
• DLP yaygınlaştırma: Endpoint DLP (cihaz üzerinde) dahil

Detaylar Microsoft Learn Purview overview sayfasında.

Kim için kritik: KVKK + GDPR kapsamında sıkı saklama yükümlülüğü olan firmalar; hukuk büroları (Avukatlık Kanunu 36. madde + KVKK çift uyum); finans ve sağlık (özel nitelikli kişisel veri); kurumlar için içeriden risk yönetimi proaktif yapılmak istendiğinde.

Kim için aşırı: Bu seviye uyum baskısı olmayan KOBİ ve orta ölçek kurumlar — Purview Suite kullanılmadığında yatırım atıl kalır.

3) Teams Phone — bulut PBX

Teams Phone, Microsoft Teams üzerinden klasik telefon hatlarıyla (PSTN) konuşabilmek için gerekli telefon santrali katmanıdır. E5 ile Teams Phone Standard dahil gelir — yani Teams’i bir telefon santraline çevirir. Ancak gerçek PSTN aramaları için ayrıca bir Calling Plan veya Operator Connect veya Direct Routing yapılandırması gerekir. Microsoft’un Teams Phone overview sayfası bunu detaylı açıklar.

Kim için kritik: Mevcut PBX/santral yenileme döneminde olan kurumlar, çağrı merkezi entegrasyonu planlayan firmalar, uzak çalışma yapan ekibe sabit hat numarası vermek isteyen şirketler.

Kim için aşırı: Mevcut santral yeni, çalışıyor ve yakın gelecekte değiştirilmeyecek ise; veya tamamen mobil hat üzerinden çalışılıyorsa.

4) Power BI Pro — tüm kullanıcılara veri analitiği

E3’te Power BI dahil değildir (ayrı satın alınabilir). E5 ile her kullanıcıya Power BI Pro lisansı dahil gelir. Power BI Pro, raporların paylaşılması ve takım çapında veri görselleştirme için temel lisans seviyesidir. Detay: Power BI licensing.

Kim için kritik: Veri odaklı şirketler, finans / satış / pazarlama dashboard’ları yaygınlaştırmak istenen kurumlar, üretim ve operasyon verisini günlük takip eden firmalar.

Kim için aşırı: Power BI’i sınırlı kullanıcı (15-20 kişi) kullanıyorsa, ayrı Pro lisansları satın almak E5’e geçmekten ekonomik olabilir.

5) Entra ID Plan 2 — PIM ve Identity Protection

E3’te Entra ID Plan 1 var (Conditional Access, MFA, self-service password reset, dinamik gruplar). E5 ile P2’ye yükselir:

• Privileged Identity Management (PIM): Yöneticilere kalıcı yetki vermek yerine ihtiyaç anında sınırlı süreyle aktif eden sistem. KVKK’nın “asgari yetki” ilkesine uygulamada karşılık verir
• Identity Protection: Şüpheli oturum açma davranışlarını otomatik tespit ve yanıt (örn. olağandışı lokasyon + yeni cihaz kombinasyonu = otomatik bloklama veya MFA tetikleme)
• Access Reviews: Periyodik yetki gözden geçirme akışları

Detaylar: Microsoft Entra ID Plans and pricing.

Kim için kritik: Çok sayıda yönetici hesabı olan kurumlar, KVKK + ISO 27001 sıkı uyum gerektirdiği durumlar, supply chain saldırılarına karşı asgari yetki uygulamak isteyen kurumlar.

Kim için aşırı: Yönetici sayısı az ve manuel olarak yönetilebiliyorsa.

Karar matrisi — E3 mi, E5 mi?

Kurum profili	Önerilen
300-1000 kullanıcı, standart sektör, mevcut SIEM/SOC var	M365 E3 + ihtiyaca göre eklenti
Finans, sağlık, kamu — yüksek tehdit + KVKK ağır	M365 E5
Hukuk firması — mesleki gizlilik + eDiscovery ihtiyacı	M365 E3 + Purview eklenti veya doğrudan E5
Power BI yaygın kullanılıyor (300+ kullanıcıda 100+ Pro user)	M365 E5
Mevcut PBX değişecek, Teams Phone hedef	M365 E5 + Calling Plan veya Direct Routing
Defender XDR ile tek konsolda izleme istiyor	M365 E5
Üçüncü taraf SOC/SIEM var, Defender katmanlarını kullanmayacak	M365 E3
5000+ kullanıcı, karma SKU	E3 ana taban + kritik yöneticilere E5 add-on

Karma yaklaşım — herkese E5 zorunlu değil

Microsoft, aynı tenant içinde farklı SKU’ları karıştırmaya izin verir. Pratik strateji:

• Genel kullanıcılar (operasyon, üretim destek, idari kadro) → M365 E3
• IT yöneticileri, DPO, hukuk birimi, yöneticiler, finans → M365 E5 veya E5 Security/Compliance add-on’ları
• Saha personeli → M365 F1/F3

Bu karma genelde toplam maliyeti %15-30 aralığında düşürür (Microsoft list price baz alındığında — gerçek tasarruf kurum profiline göre değişir). Doğru karmayı çıkarmak için Microsoft 365 Admin Center License Usage raporu + departman bazlı erişim analizi yapılır.

E5’e geçişin TCO analizi nasıl yapılır?

Pratikte üç soruyu yanıtlamak gerekir:

1. Mevcut harici güvenlik harcamaları toplamı: Üçüncü taraf antivirüs/EDR + CASB + DLP + IAM + Power BI Pro + PBX + eDiscovery — bunların yıllık toplam maliyeti
2. E5’e geçişle çakışacak yatırım: Mevcut sözleşmelerin bitiş tarihleri, geçiş sırasında çift ödeme süreleri
3. Yapılandırma maliyeti: Defender XDR, Purview Suite, PIM, Teams Phone’u kuracak danışmanlık + iç ekip eğitimi

Eğer (1) > (E5 - E3) farkından büyükse, E5’e geçiş ekonomik olabilir — koşul: kullanmayı planladığınız katmanların gerçekten yapılandırılması.

Sık karıştırılan noktalar

E5’i alınca otomatik korunmuş muyum? Hayır. Defender, Purview, PIM lisansı + yapılandırma. Yapılandırmadan E5 lisansı kullanılmamış kapasite olarak kalır — bu en sık görülen israf.

Office 365 E5 ve Microsoft 365 E5 aynı mı? Hayır. Office 365 E5, Defender Suite + Entra P2 + Windows Enterprise + Intune içermez. Sadece Office uygulamaları + Exchange + Teams + SharePoint + OneDrive + Office tarafı güvenlik. Karıştırılırsa pahalıya patlar.

Teams Phone almak için E5 zorunlu mu? Hayır. Teams Phone add-on olarak E3 üzerine de eklenebilir. E5 dahil geldiği için karşılaştırmada belirgindir.

E5 yıllık taahhüt mü gerekli? Microsoft NCE (New Commerce Experience) modelinde aylık veya yıllık taahhüt seçenekleri var. Yıllık taahhütte aylık fiyat avantajı belirgindir. Detay: NCE billing.

Pratik öneri

Çoğu orta-büyük Türk kurumu için doğru başlangıç M365 E3. E5’e geçiş kararı, kuruma özel ihtiyaçların ortaya çıkmasıyla daha sonra alınabilir — özellikle E5 add-on’ları (E5 Security, E5 Compliance) ile geçiş kademeli yapılabilir.

E3 vs E5 TCO analizi, E3 / E5 karma yapısının optimizasyonu veya mevcut Office 365 E3’ten Microsoft 365 E3/E5’e geçişin değerlendirilmesi için ücretsiz analiz veriyoruz. Detay: Microsoft 365 hizmet sayfamız veya doğrudan iletişim.