Bir Veri Merkezi Hangi Sertifikaları Almalıdır?

Veri merkezi kalitesini ve hizmet devamlılığını sahip olduğu sertifikalar simgeler. Belgeler hem donanım güvenliğini hem de personelin çalışma disiplinini kapsar. Standartlara göre bir merkez seçerken şu başlıca belgeleri incelememiz şarttır.

Veri Merkezlerinde TIA-942 Standartları

Veri merkezlerinin iletişim ağlarını düzenleyen temel bir sistemdir. Tesisin tasarım gücünü resmileştirmeyi hedefler. Binanın mimari yapısı, enerji hatları, soğutma sistemleri ve kablolama düzenini kontrol eder.

Rated 1	Temel Altyapı	Tek dağıtım yolu ve yedeksiz bileşenler kullanılır.
Rated 2	Yedekli Bileşen	Bileşenler yedeklidir ancak dağıtım yolu tektir.
Rated 3	Eşzamanlı Bakım	Operasyon durmadan parça değişimi yapılabilir.
Rated 4	Hata Toleranslı	Hataları otomatik izole eden çoklu aktif yollar vardır.

Rated 1 seviyesi fiziksel risklere karşı temel bir koruma sunar. Rated 2 aşamasında sisteme yedekli jeneratör ve UPS cihazları eklenir. Rated 3 seviyesinde bakım yapılırken hiçbir hizmet kesintiye uğramaz. Rated 4 ise tek bir hatanın bile sistemin kapanmasına yol açmasını tamamen engeller.

Tasarım ve İnşa Kriterler

• Elektrik Sistemleri Kesintisiz güç kaynakları ve yakıt sistemleri kontrol edilir.
• Mekanik Sistemler Soğutma kapasitesi ve çevresel kontroller test edilir.
• Telekomünikasyon Kablolama yolları ve veri giriş noktaları standartlara uygun düzenlenir.
• Güvenlik Fiziksel koruma ile yangın algılama sistemleri denetlenir.

TIA-942

Rated 1-4

Tüm tesis altyapısını kapsar

TIA / ANSI

15.000$ – 50.000$

tia-942.org

Her sertifika yenilemede

ANSI/TIA-942-A

Eski standartların üzerine geliştirilen daha kapsamlı bir sürümdür. Güncel veri merkezi operasyonları için yeni teknik kriterler sunar. Enerji yönetimi ile ağ yapısı ve yangından korunma çözümlerini denetimden geçirir. Yedekli sistemlerin doğruluğunu kanıtlamayı amaçlar. Akredite uzmanların yerinde yaptığı değerlendirmelerle bu belgeye sahip olunur.

TIA-942-A

Güncel Sürüm

Yeni nesil kablolama şartları

ANSI

20.000$ – 60.000$

ansi.org

Revizyon dönemleri

Uptime Institute Tier Sertifikaları

Veri merkezinin çalışma performansını ve hata payını ölçen bir sistemdir. Sadece elektrik ve soğutma gibi mekanik yapıların gücünü kontrol eder.

Tier I	Temel Kapasite	Bakım için tüm sahanın kapatılması gerekir.
Tier II	Yedekli Bileşenler	Dağıtım hataları sahayı etkileyebilir.
Tier III	Eşzamanlı Bakım	Operasyon durmadan tüm parçalar bakıma alınabilir.
Tier IV	Hata Toleranslı	Tek bir cihaz arızası bile çalışmayı durdurmaz.

Tier 1 tesisler ofisler için gereken temel jeneratör ve soğutma sistemlerini sağlar. Tier 2 seviyesinde ise UPS ve pompa gibi bölümlerde yedek parçalar yer alır. Tier III seviyesi yedek yollar kullanarak parça değişimi sırasında çalışmayı durdurmaz. Tier 4 ise tamamen bağımsız sistemler ile her türlü arızaya karşı tam koruma sunar.

Sertifika Alma Süreci

Belge doğrudan Uptime Institute uzmanları tarafından proje ve saha testleri yapılarak verilir. Maliyeti 40.000$ ile 150.000$ arasına kadar çıkabilir. Denetimler genellikle 2 yılda bir tekrarlanır.

Resmi bilgilere uptimeinstitute.com üzerinden erişilir.

EN 50600 Avrupa Veri Merkezi Standartları

Avrupa Birliği ülkeleri için hazırlanan en kapsamlı altyapı ve işletme rehberidir. Binanın inşasından enerji yönetimine kadar her süreci Sınıf 1-4 arasında bölümlerle denetler.

Sınıf 1	Temel Altyapı	Tek dağıtım yolu ve yedeksiz bileşenler kullanılır.
Sınıf 2	Yedekli Bileşen	Kısmi yedekliliğe sahip tek bir besleme yolu vardır.
Sınıf 3	Eşzamanlı Bakım	Bağımsız dağıtım yolları ve yedekli bileşenler bulunur.
Sınıf 4	Hata Toleranslı	Aktif yollarla kesintisiz operasyon sağlanır.

Veri merkezi yönetimini parçalara ayıran bu seri her konuyu ayrı bir belge ile açıklar. İş risk analizi merkeze alınarak tesisin dayanıklılık kapasitesi ölçülür.

EN 50600 3 1 Operasyon Yönetimi

EN 50600 1 Genel Riskler

EN 50600 2 1 Tesis İnşası

EN 50600 2 2 Elektrik Altyapısı

EN 50600 2 3 Soğutma Yönetimi

EN 50600 2 4 Telekomünikasyon

EN 50600 2 5 Güvenlik Kriterleri

Sertifika Alma Süreci

CENELEC akredite kuruluşlarının Avrupa standartlarına göre yaptığı incelemelerle verilir. Tahmini maliyeti 25.000$ ile 80.000$ arasındadır.

Bilgiler cenelec.eu sitesinde sunulur. Periyodik denetimlerle güncelliği korunur.

EN 50600

Sınıf 1-4

Avrupa normları uyumu

CENELEC

25.000$ – 80.000$

cenelec.eu

Periyodik

ISO 27001 Bilgi Güvenliği Yönetim Sistemi

Verilerin emniyetini sağlar ve operasyonel riskleri yönetir. Bilgi kaybı yaşama riskini minimuma indirir. Küresel pazarda güvenilirlik ve kanuni uyum sağlar.

• Strateji Riskler belirlenir ve güvenlik planı hazırlanır.
• Yürütme Planlanan tüm güvenlik aşamaları hayata geçirilir.
• İnceleme Sistemin işleyişi düzenli olarak kontrol edilir.
• Güncelleme Denetim verileriyle sistem daha güvenli kılınır.

Sertifika Alma Süreci

Akredite belgelendirme firmaları iki aşamalı denetimle bu belgeyi verir. Maliyeti genellikle 5.000$ ile 20.000$ bandındadır. Her yıl gözetim denetimi yapılması zorunludur.

Standart detayları iso.org adresinde bulunur.

ISO 27001

Yönetim Sistemi

Risk bazlı yönetim

Belgelendirme Kuruluşları

5.000$ – 20.000$

iso.org

Her yıl gözetim

Fiziksel Güvenlik ve Avantajlar

ISO 27001 standardı Annex A.7 maddesi ile veri merkezlerinde en üst düzey fiziksel korumayı hedefler. Bu kapsamda biyometrik kimlik doğrulama ile kamera takibi ve cihaz güvenliği gibi sıkı önlemler uygulanır.

SOC 2 Hizmet Organizasyonu Kontrolleri

Hizmet sağlayıcıların müşteri verilerini nasıl sakladığını gösteren bir şeffaflık raporudur. Güvenlik, gizlilik ve hizmetin ulaşılabilirliği gibi beş temel kriteri denetler.

SOC 2

Tip 1 ve Tip 2

Operasyonel güven raporu

CPA Firmaları

20.000$ – 70.000$

aicpa.org

Her yıl

Güven Hizmet Kriterleri

Denetimler beş temel kriter üzerinden yürütülür.

• Güvenlik Sistemin yetkisiz erişime karşı korunmasıdır.
• Kullanılabilirlik Hizmetin sözleşme şartlarına göre erişilebilir olmasıdır.
• İşlem Bütünlüğü Veri işlemenin doğru ve zamanında yapılmasıdır.
• Gizlilik Hassas bilgilerin korunmasıdır.
• Kişisel Gizlilik Kişisel verilerin korunması ve yönetilmesidir.

Sertifika Alma Süreci

Bağımsız CPA firmaları tarafından hazırlanan Tip 1 veya Tip 2 raporlarıyla belgelenir. Maliyetler 20.000$ ile 70.000$ aralığındadır. Denetimler her yıl tekrarlanır.

Detaylar aicpa.org adresinde incelenebilir.

Tip 1	Kontrol Tasarımı	Belirli bir tarih itibarıyla
Tip 2	Operasyonel Başarı	3 ile 12 aylık bir dönem

PCI DSS Ödeme Kartı Veri Güvenliği

Kredi kartı verilerini korumak için gereken teknik kurallardır. Kart verisinin geçtiği ağları ve fiziksel alanları denetler.

• Güvenlik duvarı kullanılmalı ve şifreler güncellenmelidir.
• Bilgiler iletilirken ve saklanırken şifrelenmelidir.
• Antivirüs kullanılmalı ve sistemler güncel tutulmalıdır.
• Veriye erişim kısıtlanmalı ve her kullanıcıya ayrı kimlik verilmelidir.
• Veri merkezine girişler sıkı denetlenmelidir.
• Tüm işlemler kaydedilmeli ve düzenli sızma testleri yapılmalıdır.

PCI DSS 4.0 ile Gelen Yenilikler

Yeni sürüm güvenliği sürekli bir süreç olarak görür. Çok faktörlü kimlik doğrulama zorunluluğu artırılmıştır. Finansal işlemlerde en üst düzey güvenliği sağlar.

PCI DSS

v4.0 Standart

Kart verisi güvenliği

PCI SSC

15.000$ – 50.000$

pcisecuritystandards.org

Her yıl

Sertifika Alma Süreci

Yetkili güvenlik denetçilerinin (QSA) yaptığı saha incelemesi ve sızma testleri ile v4.0 standardına göre alınır. Maliyeti 15.000$ ile 50.000$ arasındadır. Her yıl denetlenmesi zorunludur.

Resmi site pcisecuritystandards.org adresidir.

Fiziksel Denetim ve Sorumluluklar

Gereksinim 9 doğrudan fiziksel güvenliği kapsar. Veri merkezleri girişlerde biyometrik sistemler kullanmalı ve ziyaretçilere her zaman refakat etmelidir. Kamera kayıtları sürekli tutulmalı ve saklanmalıdır.

LEED Enerji ve Çevre Tasarımı

Binanın doğaya etkisini ve sürdürülebilirliğini ölçen yeşil bina sertifikasıdır. Enerji ve su tasarrufu, atık yönetimi ve çalışma ortamı kalitesini denetler.

LEED Derecelendirme Sistemleri

• LEED BD+C Yeni binalar veya büyük çaplı projeler içindir.
• LEED Core and Shell Sadece binanın ana yapısından sorumlu olan sağlayıcılar içindir.
• LEED O+M En az bir yıldır çalışan tesislerin verimliliğini ölçer.

Enerji ve Atmosfer	Tasarruf ve emisyon	Gelişmiş soğutma ve yenilenebilir enerji.
Su Verimliliği	Tüketimi azaltma	Yağmur suyu toplama ve geri dönüşüm.
Malzeme ve Kaynaklar	Atık yönetimi	Sürdürülebilir malzeme ve geri kazanım.
İç Ortam Kalitesi	Çalışan konforu	Hava filtreleme ve ışık kontrolü.

Sürdürülebilirlik sayesinde enerji ve su maliyetlerinde %50’ye varan tasarruf sağlanabilir. Bu yaklaşım hem doğayı korur hem de işletme değerini artırır.

Sertifika Alma Süreci

USGBC üzerinden yürütülen puan toplama yöntemiyle Silver, Gold veya Platinum seviyelerinde alınır. Ortalama maliyeti 10.000$ ile 40.000$ arasındadır. Sertifika ömür boyu geçerlidir.

Şartlar usgbc.org sitesinde yer alır.

LEED

Silver-Platinum

Çevresel performans

USGBC

10.000$ – 40.000$

usgbc.org

Ömür boyu geçerli

Veri Merkezi Standartları ve Analiz

Merkez yöneticileri kendi hedeflerine uygun farklı standartları bir arada uygulamalıdır. Enerji ve havalandırma dışındaki tüm tesis güvenliği için TIA 942 belgesi gereklidir. Uptime uyumlu bir yapının TIA 942 standartlarını da alması kaliteyi tesciller.

• Çevreci bir bina yönetimi için LEED kuralları izlenmelidir
• Teknik altyapı gücü için TIA 942 veya Uptime odaklı olunmalıdır
• Veri yönetimi güvenliği için ISO 27001 belgesi alınmalıdır
• Güven tescili için SOC 2 incelemeleri tamamlanmalıdır
• Bankacılık verileri için PCI DSS standartları uygulanmalıdır

Analiz Kriteri	Uptime Institute	ANSI/TIA-942
Odak Noktası	Elektrik ve mekanik sistemler	Mimari, güvenlik ve telekomünikasyon dahil tüm tesis
Sertifikasyon	Kendi danışmanları yapar	Bağımsız denetçiler yapar
Akreditasyon	Resmi bir bağı yoktur	ANSI onaylı resmi bir standarttır
Yaklaşım	Performans odaklı ticari rehber	Kapsamlı teknik standart