Bir işletmenin hizmetlerini sürdürebilmesi için, beklenmedik felaket anlarında devreye girecek güçlü bir kurtarma planına ihtiyacı vardır. Felaket kurtarma, sistemlerin, verilerin ve iş operasyonlarının en kısa sürede yeniden aktif hale getirilmesini hedefler. Yalnızca veri yedekleme değil, aynı zamanda doğru strateji, teknik altyapı, planlama ve koordinasyon süreçlerini içerir. Amaç, kesinti süresini ve etkilerini minimumda tutmaktır.
Doğal afet, siber saldırı veya kritik sistem arızalarında, bu plan devreye girerek hem veri hem de zaman kaybını en aza indirir.
Felaket Türleri ve Tehdit Senaryoları
Bir felaket kurtarma planının verimli olabilmesi, muhtemel tehditlerin doğru şekilde tanımlanmasına bağlıdır. Bu tehditler, hem doğa olaylarından hem de insan faktöründen kaynaklanabilir.
Deprem, sel, fırtına ve yangın gibi afetler fiziksel sistemlere doğrudan zarar verebilirken; Fidye yazılımları, DDoS saldırıları ve veri sızıntıları gibi siber tehditler kritik bilgileri tehlikeye atar. Uzun süreli enerji kesintileri, teknik arızalar ve ağ sorunları da hizmetin sürekliliğini olumsuz etkileyebilir.
- Doğal afetler: Deprem, sel, kasırga vb.
- Pandemiler: Çalışan ve tedarik zincirinde kesinti.
- Siber saldırılar: Zararlı yazılımlar, DDoS, fidye yazılımları.
- Kasıtlı eylemler: Sabotaj, terör.
- Teknolojik arızalar: Elektrik, telekom, donanım ve yazılım arızaları.
- İnsan hatası: Yanlış veri silme, yapılandırma hataları.
Kurtarma Planlarının Uygulama Adımları
Bir felaket kurtarma planının amacı, kesinti sonrasında kritik sistemlerin ve uygulamaların kısa sürede yeniden çalışır duruma gelmesidir. Bu nedenle plan, felaket öncesi hazırlıklardan sonrası toparlanmaya kadar süreci kapsayan önleyici, tespit edici ve düzeltici adımları barındırır.
Önleyici adımlar, felaketin yaşanmasını veya etkilerini sınırlandırmayı hedefler. Bunlara düzenli yedekleme, yapılandırma denetimleri ve güvenlik açıklarının kapatılması dahildir. Tespit edici adımlar, sorunun oluştuğu anda hızla fark edilmesini sağlar.
Düzeltici adımlar ise felaketin ardından devreye girer. Yedek sistemlerin etkinleştirilmesi, kritik uygulamaların belirlenen sırayla açılması ve verilerin hızlı şekilde geri yüklenmesi bu kapsamda yer alır.
RTO yani Kurtarma Süresi Hedefi, felaketin ardından sistem ve uygulamaların en geç ne zaman yeniden çalışır hale gelmesi gerektiğini ifade eder. Hayati öneme sahip sistemlerde bu süre dakikalar, daha az kritik sistemlerde ise saatler olabilir.
RPO yani Kurtarma Noktası Hedefi, kabul edilebilecek maksimum veri kaybı süresini belirler. Örneğin, RPO 1 saatse, en fazla 1 saatlik veri kaybı tolere edilir ve yedekleme aralıkları buna göre planlanır.
Güçlü bir yedekleme yaklaşımı, kurtarma planının merkezindedir. 3-2-1 kuralı, verinin üç kopyasını saklamayı, bunların ikisini farklı ortamlarda bulundurmayı ve bir kopyayı farklı bir lokasyonda korumayı önerir. Bu yöntem, tek bir sorunla tüm verinin kaybolmasının önüne geçer.
Bununla birlikte, altyapının sürekliliğini sağlamak için N, N+1 ya da 2N yapılandırmaları tercih edilir.
Konu hakkında daha derin bilgi için “N N+1 2N 2N+1 Yedeklilik Modellerinin Veri Merkezi Uygulamaları“ başlıklı makalemizi inceleyebilirsiniz.
Felaket Kurtarma Yöntemleri
Felaket kurtarma çözümleri, işletmenin bilgi teknolojileri altyapısına, veri kritikliğine ve kabul edilebilir risk seviyesine göre farklı şekillerde uygulanır.
Yedekleme (Backup): Temel yöntemdir. Veriler düzenli olarak harici cihazlara veya tesis dışında güvenli ortamlara kaydedilir. Ancak bu yöntem, yalnızca veri kurtarmaya imkân verir; donanım ve altyapının onarılması için ek çözümler gereklidir.
BaaS (Hizmet Olarak Yedekleme): Bulut üzerinden, üçüncü taraf hizmet sağlayıcı tarafından yapılan yedekleme işlemidir. Veriler belirli aralıklarla buluta aktarılır ve ihtiyaç duyulduğunda geri yüklenebilir.
DRaaS (Hizmet Olarak Felaket Kurtarma): Public, private veya hybrid cloud ortamlarında verilerin uzak veri merkezlerinde güvenli şekilde saklanması ve kriz anında hızla devreye alınmasıdır. Hybrid cloud yaklaşımı, yerel ve bulut yedeklerini bir araya getirerek esnek bir çözüm sunar.
Sanal Felaket Kurtarma: Kritik sistemlerin sanal makineler üzerinde sürekli kopyalarının bulundurulmasıdır. Kriz anında bu kopyalar aktif hale gelir. Yüksek verimlilik için replikasyon işlemleri sık yapılmalıdır.
Co-location: Sistemlerin başka bir şehir veya ülkedeki profesyonel veri merkezinde barındırılmasıdır.
Felaket Kurtarma Siteleri: Alternatif bölgelerde hazır bekletilen yedek sistemlerdir.
- Sıcak site: Anlık veri replikasyonu yapar, hemen devreye girer (maliyet yüksektir).
- Ilık site: Bazı sistemler anlık, diğerleri periyodik olarak yedeklenir.
- Soğuk site: Altyapı hazırdır ancak veri yüklemesi gerekir, devreye alınması zaman alır.
Bulut Altyapısıyla Felaket Kurtarma Stratejileri
Bulut tabanlı felaket kurtarma, kritik sistemlerin felaket sonrası hızlı şekilde devreye alınmasını sağlayan, bulut altyapısı üzerinden sunulan yönetimli bir hizmettir.
Kritik veriler ve uygulamalar düzenli şekilde bulut üzerindeki uzak veri merkezlerine yedeklenir. Kriz anında bu yedeklerden sanal sunucular devreye alınarak sistemler çalışır hale getirilir. Böylece fiziksel tesislerde bir kesinti olsa bile iş sürekliliği korunur.
Ancak bulut tabanlı felaket kurtarma bazı konularda dikkat gerektirir. KVKK gibi düzenlemeler, verilerin hangi ülkede tutulacağını belirleyebilir. İnternet bağlantısına bağımlılık nedeniyle, erişim sorunları yaşanmaması için yedekli hatlar planlanmalıdır. Ayrıca hizmet düzeyi anlaşmalarının koşulları titizlikle incelenmeli ve sağlayıcının güvenilirliği değerlendirilmelidir. Bununla birlikte, hizmet alınan veri merkezinin Uptime Institute TIER standartlarına uygunluğu kritik bir faktördür. TIER 3 veya TIER 4 seviyesindeki veri merkezleri, yüksek yedeklilik ve kesintisiz çalışma garantisi sunarak felaket kurtarma senaryolarında riskleri en aza indirir.
Yapay Zekâ Destekli Felaket Kurtarma Çözümleri
Yapay zekâ (YZ) ve makine öğrenmesi, felaket kurtarma operasyonlarını daha hızlı, akıllı ve esnek bir yapıya kavuşturur. Geçmiş verileri analiz ederek olası riskleri önceden tahmin eder ve siber saldırı ya da donanım arızası belirtilerini erkenden tespit eder. Bu sayede felaket yaşanmadan önce önleyici tedbirler devreye sokulur.
YZ tabanlı sistemler, verileri en uygun zamanda otomatik olarak yedekler ve kesinti yaşandığında doğru yedekten hızlı şekilde geri yükler. Gerçek zamanlı anormallik tespiti ile olağan dışı durumlar anında fark edilir. Otonom kurtarma süreçlerinde ise bulut yedekleri devreye girer, ağ yönlendirmeleri ve yük dengeleme ayarları otomatik yapılır.
Kurtarma öncelikleri objektif biçimde belirlenir ve mevcut kaynaklar en kritik sistemlere yönlendirilir. Böylece hem kurtarma süresi kısalır hem de süreç daha verimli ilerler. Doğru bir entegrasyonla yapay zekâ, küçük çaplı teknik sorunlar ile büyük boyutlu iş kesintileri arasındaki farkı belirleyen temel faktör haline gelir.
Siber Felaketler ve Siber Kurtarma
Fidye yazılımı gibi siber saldırılar, kritik sistemleri devre dışı bırakarak büyük kayıplara yol açabilir. Siber kurtarma, bu tür saldırılar sonrası temiz ve güvenli yedeklerden sistemi hızlıca çalışır hale getirmeyi amaçlar.
Verilerin saldırıdan etkilenmemesi için yedekler izole ortamlarda veya değiştirilemez formatta saklanır. Geri yükleme öncesinde zararlının tamamen temizlendiğinden emin olunur.
Büyük kurumlar bu amaçla “Cyber Vault” gibi izole yedekleme sistemleri kullanır. Siber kurtarma, felaket kurtarmanın tamamlayıcısıdır ve her iki plan birlikte uygulanarak hem doğal hem siber afetlere karşı hazırlık sağlanır.
Felaket Kurtarma İçin En İyi Öneriler
Felaket kurtarma planınızı hazırlarken ve hayata geçirirken dikkate almanız gereken temel adımlar şunlardır:
Düzenli ve Güvenilir Yedekleme
Tüm kritik verilerinizi sık aralıklarla yedekleyin. Yedekleri farklı fiziksel ortamlarda veya farklı coğrafi bölgelerde saklayın. Alınan yedeklerin çalışırlığını periyodik olarak test edin. Örneğin her ay rastgele bir yedekten geri yükleme denemesi yaparak veri bütünlüğünü kontrol edebilirsiniz.
Sanallaştırma ve Bulut Kullanımı
Sanal sunucular ve bulut çözümleri, iş yüklerinizi ihtiyaç halinde hızla farklı bir ortama taşıma imkânı sunar. Fiziksel bir felaket yaşandığında, sanallaştırma sayesinde sistemleri kısa sürede başka bir veri merkezinde çalıştırabilirsiniz. Hâlâ fiziksel sunucular üzerinde çalışan kritik uygulamalar varsa, bunları sanallaştırmayı veya bulut tabanlı yedek sistemler kurmayı değerlendirin.
Planın Test Edilmesi ve Güncellenmesi
Hazırlanan planın işe yarayıp yaramadığını görmek için düzenli tatbikatlar yapın. Yılda en az iki kez, farklı senaryolar üzerinden (örneğin elektrik kesintisi, siber saldırı) tüm adımları uygulayın. Tatbikatlar eksikleri ortaya çıkarır ve ekiplerin kriz anına hazır olmasını sağlar. İş süreçleriniz değiştikçe planınızı da güncelleyin.
Acil Durum İletişimi
Felaket anında iletişim kopukluğu, teknik sorun kadar risklidir. Çalışanlar, müşteriler ve iş ortakları ile kriz anında nasıl iletişim kurulacağını netleştirin. Acil durum için özel iletişim kanalları (WhatsApp, Telegram grupları, SMS veya e-posta şablonları) oluşturun. Şirket içi iletişim zinciri ve alternatif kanallar tanımlı ve erişilebilir olmalıdır.
Güvenlik ve Şifreleme
Yedeklerinizi mutlaka şifreleyin ve yetkisiz erişime karşı koruma sağlayın. Siber saldırı senaryolarını da plana dahil edin. Örneğin, fidye yazılımı durumunda ağı izole etmek, yedekleri taramadan geri yüklememek ve güvenlik ekibinin koordinasyonunu sağlamak önemlidir.
Sorumlulukların Belirlenmesi
Kriz anında herkesin görevini bilmesi gerekir. Felaket kurtarma ekibinin rollerini net şekilde tanımlayın. İletişimden sorumlu kişi, veri tabanlarını kurtaracak kişi ve uygulamaları devreye alacak kişiler plan içinde yer almalı, tatbikatlarla pekiştirilmelidir. Nöbetçi listeleri ve iletişim bilgileri güncel tutulmalıdır.
İyi hazırlanmış, test edilmiş ve tüm ekip tarafından benimsenmiş bir felaket kurtarma planı; veri kaybını, kesinti süresini ve itibar riskini en aza indirir. Felaketler önceden haber vermez, ancak hazırlıklı olmak her zaman sizin elinizdedir.
Felaket Kurtarma Planı Örnekleri
IBM
IBM’in felaket kurtarma planı, çalışan güvenliğini ve iş sürekliliğini önceliklendirir. Kritik veriler, Global Mirror ve Metro Mirror gibi veri çoğaltma çözümleriyle coğrafi olarak dağıtılmış yedekli veri merkezlerine kopyalanır. IBM Storage Protect altyapısı, yedekleme prosedürlerinden cihaz konfigürasyonlarına kadar tüm kurtarma adımlarını plan dosyasında (DR plan file) saklar. Roller ve sorumluluklar net tanımlanır, düzenli tatbikatlarla plan test edilir ve güncellenir.
🔗 IBM Disaster Recovery Plan Dokümantasyonu
🔗 IBM Global Mirror ve Metro Mirror Bilgileri
Microsoft
Microsoft, Azure Site Recovery (ASR) ile hem bulut hem de hibrit ortamlar için kesintisiz iş sürekliliği sağlar. Kritik iş yükleri farklı coğrafi bölgelerdeki veri merkezlerine kopyalanır ve felaket anında otomatik olarak devreye girer. Plan, siber saldırı, donanım arızası veya elektrik kesintisi gibi senaryolara göre hazırlanır. Düzenli disaster recovery drill tatbikatları ile etkinliği test edilir ve Azure güncellemelerine göre revize edilir.
🔗 Azure Site Recovery Resmi Dokümantasyon
🔗 Microsoft Disaster Recovery Plan Örnekleri
AWS
AWS, Elastic Disaster Recovery ve çok bölgeli (multi-region) mimari kullanarak kritik servisleri (EC2, S3, RDS vb.) farklı bölgelerde sürekli çalışır durumda tutar. Bölgesel bir kesinti yaşandığında trafik otomatik olarak diğer aktif bölgelere yönlendirilir. Plan, otomatik ölçeklendirme, şifrelenmiş yedekler ve fidye yazılım senaryolarına karşı güvenlik kontrollerini içerir. Her yıl farklı felaket senaryolarına karşı testler yapılır ve runbook dokümanları adım adım kurtarma süreçlerini tanımlar.
🔗 AWS Elastic Disaster Recovery Dokümantasyon
🔗 AWS Disaster Recovery Planlama Kılavuzu
Türkiye’de Felaket Kurtarma Uygulamaları
Ülkemiz hem yüksek doğal afet riski hem de artan siber tehditler nedeniyle felaket kurtarma stratejilerini zorunlu kılan ülkelerden biridir. Özellikle deprem gerçeği, kurumların yalnızca veri yedeklemeye değil, aynı zamanda coğrafi yedeklilik ve hızlı kurtarma planlarına yatırım yapmasını kaçınılmaz hale getirmiştir.
Düzenleyici Çerçeve
BTK, BDDK ve SPK düzenlemeleri; kritik sektörlerde farklı lokasyonlarda veri merkezi bulundurmayı ve düzenli DR testleri yapmayı zorunlu kılar. TAMP (Türkiye Afet Müdahale Planı) ise afet öncesi, anı ve sonrası için kamu-özel sektör rollerini tanımlar.
Felaket kurtarma alanında geleceğe dönük olarak biyolojik bilgisayarlar gibi yenilikçi teknolojilerin devreye girmesi öngörülmektedir. Canlı hücre tabanlı işlem mimarisine sahip dünyanın ilk biyolojik bilgisayarı CL1, hem düşük enerji tüketimi hem de yüksek paralel işlem kapasitesi ile öne çıkar. Bu tarz çözümler, ilerleyen yıllarda felaket sonrası veri işleme ve kurtarma süreçlerini daha hızlı ve verimli hale getirebilir.
Sektörel Yaklaşımlar
- Bankacılık ve Finans: Düzenli DR senaryo testleri, coğrafi yedekli veri merkezleri ve anlık replikasyon sistemleri.
- Sağlık: HBYS (Hastane Bilgi Yönetim Sistemleri) için anlık yedekleme ve kritik verilerin bulut ortamında korunması.
- E-ticaret ve Lojistik: Trafik artışlarına uyum sağlayan ölçeklenebilir bulut mimarisi ve CDN tabanlı felaket kurtarma stratejileri.
Kullanılan Teknolojiler
Türkiye’deki birçok kurum, Microsoft Azure Site Recovery, AWS Elastic Disaster Recovery ve Google Cloud Disaster Recovery gibi global hizmetlerden yararlanırken; PenDC, Turkcell Veri Merkezi, Türk Telekom Veri Merkezi ve Radore gibi bilinen yerel veri merkezleri de coğrafi yedeklilik, anlık veri replikasyonu ve SLA garantili kurtarma hizmetleri sunmaktadır.