Güvenlik & Siber Güvenlik

        Felaket Kurtarma Süreci (Disaster Recovery Process)

        Spesifik

        Sadece yedekleme değil, zaman ve veri kaybını en aza indiren bütünsel çözümler, felaket kurtarma planlarının temelini oluşturur. Stratejik bir planlama, sağlam altyapı ve uyumlu koordinasyon sayesinde kriz anında sistemler vakit kaybetmeden çalışır hale gelir. Böylece doğal afet, siber saldırı veya donanım sorunları iş sürekliliğini kesintiye uğratmaz.

        Felaket Türleri ve Tehdit Senaryoları

        Felaket kurtarma planı, potansiyel tehditlerin doğru şekilde saptanmasıyla başarıya ulaşır. Bu tehditler doğal kökenli olabileceği gibi insan kaynaklı da olabilir. Doğal afetler arasında deprem, sel, fırtına ve yangın yer alır ve bunlar fiziksel altyapıya doğrudan hasar verir. fidye yazılımları, DDoS saldırıları ve veri sızıntıları gibi siber saldırılar kritik bilgileri hedefler. Elektrik kesintilerinin uzun sürmesi, donanım-yazılım arızaları ve ağ sorunları hizmet sürekliliğini tehlikeye düşürür. Doğal afetler; deprem, sel ve kasırga gibi olayları kapsar.

        Pandemiler iş gücü ve tedarik zincirinde aksaklık yaratır. Zararlı yazılımlar, DDoS ve fidye yazılımları siber tehditler arasında bulunur. Terör ve sabotaj kasıtlı tehditlerdendir. Elektrik, telekom, donanım ve yazılım sorunları teknolojik arızalara örnektir. Yanlış veri silme ve hatalı yapılandırma ise insan hatası olarak değerlendirilir.

        Felaket Kurtarma Planı Nasıl Çalışır?

        Başarılı bir felaket kurtarma planı, kesinti sonrası kritik uygulamalar ile altyapının dakikalar içinde tekrar çalışır duruma gelmesini hedefler. Bunu gerçekleştirmek için plan, felaket öncesinden başlayarak sonrasına kadar tüm aşamaları kapsayan önleyici, tespit edici ve düzeltici adımları içerir. Önleyici adımlar, felaketin oluşmasını engellemeyi veya etkilerini en aza indirmeyi amaçlar; düzenli yedekleme yapmak, sistem ayarlarını denetlemek ve güvenlik açıklarını kapatmak bu kapsamdadır. Tespit edici adımlar, sorun ortaya çıktığında hızlı tespit yapılmasını sağlar. Düzeltici adımlar ise felaket gerçekleştiğinde uygulanır; yedek sistemleri devreye almak, kritik uygulamaları öncelik sırasına göre açmak ve verileri hızlıca geri yüklemek bu sürecin parçalarıdır.


        Kurtarma Süresi Hedefi (RTO), felaket sonrası sistemlerin ne kadar sürede yeniden çalışması gerektiğini belirtir. Kritik sistemlerde bu süre dakikalarla sınırlıyken, daha az önemli sistemlerde saatler olabilir.
        Kurtarma Noktası Hedefi (RPO), kabul edilebilecek maksimum veri kaybı süresini ifade eder. RPO 1 saat ise, en fazla 1 saatlik veri kaybı kabul edilir ve yedekleme sıklığı buna göre düzenlenir.


        Yedekleme stratejisinin en güçlü modeli, planın omurgasını oluşturur. 3-2-1 kuralı kapsamında verinin üç kopyası tutulur; bunlardan ikisi farklı ortamlarda saklanırken, biri farklı bir lokasyonda bulundurulur. Böylece tek bir hata tüm verilerin yok olmasına neden olmaz. Ayrıca, sistemlerin sürekli çalışabilmesi için N, N+1 veya 2N yedeklilik modelleri tercih edilir. Bu konunun detaylarını öğrenmek için “N N+1 2N 2N+1 Yedeklilik Çözümleri ve Avantajları” yazımıza göz atabilirsiniz.

        Felaket Kurtarma Yöntemleri

        Felaket kurtarma stratejilerinin yapısı, BT altyapısının özellikleri, verilerin önemi ve işletmenin risk toleransına göre farklılık gösterir.

        Yedeklemeler (Backup): En yaygın yöntemdir. Veriler düzenli olarak harici cihazlara veya tesis dışında güvenli konumlara kopyalanır. Ancak bu yöntem yalnızca veri kurtarmayı sağlar; donanım ve altyapının çalışır hale gelmesi için ek çözümler gerekir.

        Hizmet Olarak Yedekleme (BaaS): Yedekleme sürecinin bulut üzerinden, üçüncü taraf hizmet sağlayıcı tarafından yapılmasıdır. Veriler düzenli olarak buluta kopyalanır ve ihtiyaç anında geri yüklenebilir.

        Hizmet Olarak Felaket Kurtarma (DRaaS): Public, private veya hybrid cloud modellerinde veriler uzak veri merkezlerinde tutulur ve kriz anında hızlıca devreye girer. Hybrid cloud, yerel ve bulut yedeklerini bir arada sunarak esnek çözümler sağlar.

        Sanal Felaket Kurtarma: Kritik sistemlerin sanal makinelerde yedeklenmesidir. Acil durumda bu kopyalar devreye alınır. Etkin çalışabilmesi için replikasyonun düzenli yapılması gerekir.

        Co-location: Sistemlerin farklı lokasyonlardaki profesyonel veri merkezlerinde barındırılmasıdır.

        Felaket Kurtarma Siteleri: Yedek altyapı ve sistemlerin alternatif lokasyonlarda hazır bekletilmesidir.

        Bulut Tabanlı Felaket Kurtarma

        Bulut tabanlı felaket kurtarma, felaket anında kritik sistemlerin kısa sürede yeniden devreye alınmasını sağlayan, bulut temelli yönetimli bir çözümdür.

        Önemli veriler ve uygulamalar, düzenli olarak bulut üzerindeki uzak veri merkezlerine aktarılır. Acil bir durumda bu yedekler kullanılarak sanal sunucular devreye alınır ve sistemler çalıştırılır. Böylece, fiziksel lokasyonda kesinti yaşansa bile operasyon devam eder.

        Bu yöntemi kullanırken, KVKK gibi veri koruma yasaları verilerin hangi ülkede tutulacağını sınırlayabilir. İnternet bağlantısına bağımlı olduğundan, yedekli hatların planlanması gerekir. Ayrıca sağlayıcı seçerken SLA şartları, güvenilirlik düzeyi ve veri merkezinin Uptime Institute TIER sertifikasyonu göz önünde bulundurulmalıdır. TIER 3 ve TIER 4 seviyesindeki veri merkezleri, yüksek yedeklilik ve kesintisiz çalışma sunar.

        Yapay Zekâ ile Felaket Kurtarma

        YZ ve makine öğrenmesi, felaket kurtarma süreçlerini daha hızlı ve esnek hale getirir. Geçmiolaylardan öğrenerek olası riskleri tahmin eder, siber saldırı veya donanım arızalarını önceden fark eder.

        Bu sistemler, verileri otomatik olarak yedekler ve kesinti anında en uygun yedekten geri yükler. Anormallik algılama özelliğiyle olağan dışı durumlar anında tespit edilir. Otonom kurtarma planlarında buluttaki yedekler devreye girer, ağ yönlendirmeleri ve yük dengeleme ayarları otomatik yapılır.

        Siber Felaketler ve Siber Kurtarma

        Fidye yazılımları gibi saldırılar, sistemleri devre dışı bırakabilir. Siber kurtarma, saldırı sonrası güvenli yedekler ile sistemin hızla yeniden çalışmasını sağlar.

        Yedekler izole ortamlarda veya değiştirilmez formatlarda saklanarak veri bütünlüğü korunur. Geri yükleme öncesinde tüm zararlı içerikler temizlenir.

        Kurumsal düzeyde “Cyber Vault” gibi güvenli yedekleme çözümleri kullanılır. Siber kurtarma, felaket kurtarma planlarının ayrılmaz parçasıdır ve birlikte uygulanmasıyla hem siber hem doğal afet riskleri minimize edilir.

        Felaket Kurtarma İçin En İyi Öneriler

        Felaket kurtarma planınızı hazırlarken ve hayata geçirirken dikkate almanız gereken temel adımlar şunlardır:

        Düzenli ve Güvenilir Yedekleme

        Tüm kritik verilerinizi sık aralıklarla yedekleyin. Yedekleri farklı fiziksel ortamlarda veya farklı coğrafi bölgelerde saklayın. Alınan yedeklerin çalışırlığını periyodik olarak test edin. Örneğin her ay rastgele bir yedekten geri yükleme denemesi yaparak veri bütünlüğünü kontrol edebilirsiniz.

        Sanallaştırma ve Bulut Kullanımı

        Sanal sunucular ve bulut çözümleri, iş yüklerinizi ihtiyaç halinde hızla farklı bir ortama taşıma imkânı sunar. Fiziksel bir felaket yaşandığında, sanallaştırma sayesinde sistemleri kısa sürede başka bir veri merkezinde çalıştırabilirsiniz. Hâlâ fiziksel sunucular üzerinde çalışan kritik uygulamalar varsa, bunları sanallaştırmayı veya bulut tabanlı yedek sistemler kurmayı değerlendirin.

        Planın Test Edilmesi ve Güncellenmesi

        Hazırlanan planın işe yarayıp yaramadığını görmek için düzenli tatbikatlar yapın. Yılda en az iki kez, farklı senaryolar üzerinden (örneğin elektrik kesintisi, siber saldırı) tüm adımları uygulayın. Tatbikatlar eksikleri ortaya çıkarır ve ekiplerin kriz anına hazır olmasını sağlar. İş süreçleriniz değiştikçe planınızı da güncelleyin.

        Acil Durum İletişimi

        Felaket anında iletişim kopukluğu, teknik sorun kadar risklidir. Çalışanlar, müşteriler ve iş ortakları ile kriz anında nasıl iletişim kurulacağını netleştirin. Acil durum için özel iletişim kanalları (WhatsApp, Telegram grupları, SMS veya e-posta şablonları) oluşturun. Şirket içi iletişim zinciri ve alternatif kanallar tanımlı ve erişilebilir olmalıdır.

        Güvenlik ve Şifreleme

        Yedeklerinizi mutlaka şifreleyin ve yetkisiz erişime karşı koruma sağlayın. Siber saldırı senaryolarını da plana dahil edin. Örneğin, fidye yazılımı durumunda ağı izole etmek, yedekleri taramadan geri yüklememek ve güvenlik ekibinin koordinasyonunu sağlamak önemlidir.

        Sorumlulukların Belirlenmesi

        Kriz anında herkesin görevini bilmesi gerekir. Felaket kurtarma ekibinin rollerini net şekilde tanımlayın. İletişimden sorumlu kişi, veri tabanlarını kurtaracak kişi ve uygulamaları devreye alacak kişiler plan içinde yer almalı, tatbikatlarla pekiştirilmelidir. Nöbetçi listeleri ve iletişim bilgileri güncel tutulmalıdır.

        İyi hazırlanmış, test edilmiş ve tüm ekip tarafından benimsenmiş bir felaket kurtarma planı; veri kaybını, kesinti süresini ve itibar riskini en aza indirir. Felaketler önceden haber vermez, ancak hazırlıklı olmak her zaman sizin elinizdedir.

        Felaket Kurtarma Planı Örnekleri

        IBM

        IBM’in felaket kurtarma planı, çalışan güvenliğini ve iş sürekliliğini önceliklendirir. Kritik veriler, Global Mirror ve Metro Mirror gibi veri çoğaltma çözümleriyle coğrafi olarak dağıtılmış yedekli veri merkezlerine kopyalanır. IBM Storage Protect altyapısı, yedekleme prosedürlerinden cihaz konfigürasyonlarına kadar tüm kurtarma adımlarını plan dosyasında (DR plan file) saklar. Roller ve sorumluluklar net tanımlanır, düzenli tatbikatlarla plan test edilir ve güncellenir.

        🔗 IBM Disaster Recovery Plan Dokümantasyonu
        🔗 IBM Global Mirror ve Metro Mirror Bilgileri

        Microsoft

        Microsoft, Azure Site Recovery (ASR) ile hem bulut hem de hibrit ortamlar için kesintisiz iş sürekliliği sağlar. Kritik iş yükleri farklı coğrafi bölgelerdeki veri merkezlerine kopyalanır ve felaket anında otomatik olarak devreye girer. Plan, siber saldırı, donanım arızası veya elektrik kesintisi gibi senaryolara göre hazırlanır. Düzenli disaster recovery drill tatbikatları ile etkinliği test edilir ve Azure güncellemelerine göre revize edilir.

        🔗 Azure Site Recovery Resmi Dokümantasyon
        🔗 Microsoft Disaster Recovery Plan Örnekleri

        AWS

        AWS, Elastic Disaster Recovery ve çok bölgeli (multi-region) mimari kullanarak kritik servisleri (EC2, S3, RDS vb.) farklı bölgelerde sürekli çalışır durumda tutar. Bölgesel bir kesinti yaşandığında trafik otomatik olarak diğer aktif bölgelere yönlendirilir. Plan, otomatik ölçeklendirme, şifrelenmiş yedekler ve fidye yazılım senaryolarına karşı güvenlik kontrollerini içerir. Her yıl farklı felaket senaryolarına karşı testler yapılır ve runbook dokümanları adım adım kurtarma süreçlerini tanımlar.

        🔗 AWS Elastic Disaster Recovery Dokümantasyon
        🔗 AWS Disaster Recovery Planlama Kılavuzu

        Türkiye’de Felaket Kurtarma Uygulamaları

        Ülkemiz hem yüksek doğal afet riski hem de artan siber tehditler nedeniyle felaket kurtarma stratejilerini zorunlu kılan ülkelerden biridir. Özellikle deprem gerçeği, kurumların yalnızca veri yedeklemeye değil, aynı zamanda coğrafi yedeklilik ve hızlı kurtarma planlarına yatırım yapmasını kaçınılmaz hale getirmiştir.

        Geleceğe yönelik olarak, felaket kurtarma çözümlerinde biyolojik bilgisayarlar gibi yenilikçi teknolojilerin de rol alması beklenmektedir. Örneğin, dünyanın ilk biyolojik bilgisayarı olan CL1, canlı hücre tabanlı işlem yapısı sayesinde düşük enerji tüketimi ve yüksek paralel işlem kapasitesi sunar. Bu tür teknolojiler, ileride felaket sonrası veri işleme ve kurtarma süreçlerinde hız ve verimliliği önemli ölçüde artırabilir.

        BTK, BDDK ve SPK düzenlemeleri; kritik sektörlerde farklı lokasyonlarda veri merkezi bulundurmayı ve düzenli DR testleri yapmayı zorunlu kılar. TAMP (Türkiye Afet Müdahale Planı) ise afet öncesi, anı ve sonrası için kamu-özel sektör rollerini tanımlar.

        • Bankacılık ve Finans: Düzenli DR senaryo testleri, coğrafi yedekli veri merkezleri ve anlık replikasyon sistemleri.
        • Sağlık: HBYS (Hastane Bilgi Yönetim Sistemleri) için anlık yedekleme ve kritik verilerin bulut ortamında korunması.
        • E-ticaret ve Lojistik: Trafik artışlarına uyum sağlayan ölçeklenebilir bulut mimarisi ve CDN tabanlı felaket kurtarma stratejileri.

        Türkiye’deki birçok kurum, Microsoft Azure Site Recovery, AWS Elastic Disaster Recovery ve Google Cloud Disaster Recovery gibi global hizmetlerden yararlanırken; PenDC, Turkcell Veri Merkezi, Türk Telekom Veri Merkezi ve Radore gibi bilinen yerel veri merkezleri de coğrafi yedeklilik, anlık veri replikasyonu ve SLA garantili kurtarma hizmetleri sunmaktadır.

        Hi, I’m Spesifik

        Related Posts

        Bir yanıt yazın

        E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir