Güvenlik & Siber Güvenlik

Felaket Kurtarma (Disaster Recovery) Nedir?

Soru Yanıt

Bir siber saldırı, doğal afet veya donanım arızası gibi krizlerde devreye giren felaket kurtarma planı, veri ve sistem sürekliliğini korumak için tasarlanmıştır. Bu yaklaşım, yalnızca yedekleme değil; etkili planlama, koordinasyon ve teknik altyapı hazırlığını da kapsar. Böylece kesinti süresi kısalır ve veri kaybı minimuma iner.

Felaket Türleri ve Tehdit Senaryoları

Felaket kurtarma planı, potansiyel tehditlerin doğru şekilde tanımlanmasıyla etkili hale gelir. Bu tehditler doğal veya insan kaynaklı olabilir. Deprem, sel, fırtına ve yangın gibi doğal afetler fiziksel altyapıya doğrudan zarar verir. Fidye yazılımları, DDoS saldırıları ve veri sızıntıları gibi siber tehditler kritik bilgileri hedefler. Elektrik kesintilerinin uzun sürmesi, donanım ve yazılım arızaları ile ağ problemleri hizmet sürekliliğini riske atar. Doğal afetler; deprem, sel ve kasırga gibi olayları kapsar. Pandemiler, iş gücü ve tedarik zincirinde aksaklık yaratır.

Zararlı yazılımlar, DDoS ve fidye yazılımları siber saldırılara örnektir. Terör ve sabotaj kasıtlı tehditlerdir. Elektrik, telekom, donanım ve yazılım arızaları teknolojik sorunlardır. Yanlış veri silme veya hatalı yapılandırma ise insan hatası kategorisinde değerlendirilir.

Felaket Kurtarma Planı Nasıl Çalışır?

Etkili şekilde tasarlanmış bir felaket kurtarma planı, bir kesinti sonrasında kritik altyapı ve uygulamaların dakikalar içinde tekrar devreye alınmasını amaçlar. Bu amaç doğrultusunda plan, felaket öncesi ve sonrası süreci kapsayan önleyici, tespit edici ve düzeltici önlemlerden oluşur. Önleyici önlemler, felaketin gerçekleşmesini veya etkilerini azaltmayı hedefler; düzenli yedekleme, sistem ayarlarının denetlenmesi ve güvenlik açıklarının kapatılması bu kapsamdadır.

Tespit edici önlemler, sorunların hızlı şekilde tespit edilmesini sağlar. Düzeltici önlemler ise felaket yaşandığında devreye girer; yedek sistemleri çalıştırmak, öncelikli uygulamaları belirlenmiş sıraya göre başlatmak ve verileri hızlı biçimde geri yüklemek bu sürece dahildir.

Kurtarma Süresi Hedefi (RTO), felaket sonrası sistemlerin en geç hangi sürede çalışması gerektiğini belirler. Kritik sistemlerde bu süre dakikalarla, daha az kritik olanlarda ise saatlerle ifade edilir.
Kurtarma Noktası Hedefi (RPO), kabul edilebilecek maksimum veri kaybı süresini tanımlar. RPO 1 saat olarak belirlenmişse, en fazla 1 saatlik veri kaybı kabul edilir ve yedekleme sıklığı buna göre belirlenir.


Güçlü yedekleme stratejisi planın bel kemiğidir. 3-2-1 kuralına göre verinin üç kopyası tutulur; bunlardan ikisi farklı ortamlarda saklanırken, biri farklı bir konumda bulundurulur. Böylece tek bir hata tüm verinin yok olmasına neden olmaz.

Ayrıca, sistem sürekliliğini korumak için N, N+1 veya 2N yedeklilik yapılandırmaları kullanılır. Konu hakkında daha fazla bilgi için “Veri Merkezi Altyapısında N N+1 2N 2N+1 Sistemleri Nedir” başlıklı makalemizi okuyabilirsiniz

Felaket Kurtarma Yöntemleri

Felaket kurtarma stratejileri, kullanılan BT altyapısı, verilerin önemi ve işletmenin risk toleransına göre farklılık gösterir.

Yedeklemeler (Backup): En temel yöntemdir. Veriler düzenli olarak harici ortamlara veya tesis dışına yedeklenir. Ancak bu yöntem, sadece verilerin geri getirilmesini sağlar; donanım ve altyapının kurtarılması için ek çözümler gerekir.

Hizmet Olarak Yedekleme (BaaS): Yedekleme işleminin bulut üzerinden, üçüncü taraf sağlayıcı tarafından yapılmasıdır. Veriler düzenli olarak buluta aktarılır ve ihtiyaç halinde geri yüklenir.

Hizmet Olarak Felaket Kurtarma (DRaaS): Public, private veya hybrid cloud modelleri kullanılarak veriler uzak veri merkezlerinde güvenli şekilde saklanır ve kriz anında hızlıca devreye alınabilir. Hybrid cloud, hem yerel hem de bulut yedekleri birleştirerek esnek bir çözüm sunar.

Sanal Felaket Kurtarma: Kritik sistemlerin sanal makineler üzerinde kopyalarının tutulmasıdır. Kriz anında bu kopyalar devreye alınır. Etkin olabilmesi için replikasyonun sık yapılması gerekir.

Co-location: Sistemler farklı bir şehir veya ülkedeki profesyonel veri merkezinde barındırılır.

Felaket Kurtarma Siteleri: Alternatif lokasyonlarda hazır tutulan yedek sistem ve altyapılardır.

Bulut Tabanlı Felaket Kurtarma

Bulut tabanlı felaket kurtarma, kritik sistemlerin felaket sonrası hızlı şekilde devreye alınmasını sağlayan, bulut altyapısı üzerinden sunulan yönetimli bir hizmettir.

Kritik veriler ve uygulamalar düzenli şekilde bulut üzerindeki uzak veri merkezlerine yedeklenir. Kriz anında bu yedeklerden sanal sunucular devreye alınarak sistemler çalışır hale getirilir. Böylece fiziksel tesislerde bir kesinti olsa bile iş sürekliliği korunur.

Ancak bulut tabanlı felaket kurtarma bazı konularda dikkat gerektirir. KVKK gibi düzenlemeler, verilerin hangi ülkede tutulacağını belirleyebilir. İnternet bağlantısına bağımlılık nedeniyle, erişim sorunları yaşanmaması için yedekli hatlar planlanmalıdır. Ayrıca hizmet düzeyi anlaşmalarının koşulları titizlikle incelenmeli ve sağlayıcının güvenilirliği değerlendirilmelidir. Bununla birlikte, hizmet alınan veri merkezinin Uptime Institute TIER standartlarına uygunluğu kritik bir faktördür. TIER 3 veya TIER 4 seviyesindeki veri merkezleri, yüksek yedeklilik ve kesintisiz çalışma garantisi sunarak felaket kurtarma senaryolarında riskleri en aza indirir.

Yapay Zekâ ile Felaket Kurtarma

Yapay zekâ (YZ) ve makine öğrenmesi, felaket kurtarma süreçlerini daha hızlı, akıllı ve esnek hale getirmektedir. Geçmiş verileri analiz ederek olası tehditleri önceden tahmin eder, siber saldırı veya donanım arızası belirtilerini erkenden algılar. Böylece felaket gerçekleşmeden önleyici adımlar atılır.

YZ destekli sistemler, verileri otomatik olarak en uygun zamanda yedekler ve kesinti anında doğru yedekten hızlıca geri yükler. Gerçek zamanlı anormallik algılama ile olağan dışı durumlar anında tespit edilir. Otonom kurtarma senaryolarında ise buluttaki yedekler devreye alınır, ağ yönlendirmeleri ve yük dengeleme ayarları otomatik yapılır.

Siber Felaketler ve Siber Kurtarma

Fidye yazılımı gibi siber saldırılar, kritik sistemleri devre dışı bırakarak büyük kayıplara yol açabilir. Siber kurtarma, bu tür saldırılar sonrası temiz ve güvenli yedeklerden sistemi hızlıca çalışır hale getirmeyi amaçlar.

Verilerin saldırıdan etkilenmemesi için yedekler izole ortamlarda veya değiştirilemez formatta saklanır. Geri yükleme öncesinde zararlının tamamen temizlendiğinden emin olunur.

Büyük kurumlar bu amaçla “Cyber Vault” gibi izole yedekleme sistemleri kullanır. Siber kurtarma, felaket kurtarmanın tamamlayıcısıdır ve her iki plan birlikte uygulanarak hem doğal hem siber afetlere karşı hazırlık sağlanır.

Felaket Kurtarma İçin En İyi Öneriler

Felaket kurtarma planınızı hazırlarken ve hayata geçirirken dikkate almanız gereken temel adımlar şunlardır:

Düzenli ve Güvenilir Yedekleme

Tüm kritik verilerinizi sık aralıklarla yedekleyin. Yedekleri farklı fiziksel ortamlarda veya farklı coğrafi bölgelerde saklayın. Alınan yedeklerin çalışırlığını periyodik olarak test edin. Örneğin her ay rastgele bir yedekten geri yükleme denemesi yaparak veri bütünlüğünü kontrol edebilirsiniz.

Sanallaştırma ve Bulut Kullanımı

Sanal sunucular ve bulut çözümleri, iş yüklerinizi ihtiyaç halinde hızla farklı bir ortama taşıma imkânı sunar. Fiziksel bir felaket yaşandığında, sanallaştırma sayesinde sistemleri kısa sürede başka bir veri merkezinde çalıştırabilirsiniz. Hâlâ fiziksel sunucular üzerinde çalışan kritik uygulamalar varsa, bunları sanallaştırmayı veya bulut tabanlı yedek sistemler kurmayı değerlendirin.

Planın Test Edilmesi ve Güncellenmesi

Hazırlanan planın işe yarayıp yaramadığını görmek için düzenli tatbikatlar yapın. Yılda en az iki kez, farklı senaryolar üzerinden (örneğin elektrik kesintisi, siber saldırı) tüm adımları uygulayın. Tatbikatlar eksikleri ortaya çıkarır ve ekiplerin kriz anına hazır olmasını sağlar. İş süreçleriniz değiştikçe planınızı da güncelleyin.

Acil Durum İletişimi

Felaket anında iletişim kopukluğu, teknik sorun kadar risklidir. Çalışanlar, müşteriler ve iş ortakları ile kriz anında nasıl iletişim kurulacağını netleştirin. Acil durum için özel iletişim kanalları (WhatsApp, Telegram grupları, SMS veya e-posta şablonları) oluşturun. Şirket içi iletişim zinciri ve alternatif kanallar tanımlı ve erişilebilir olmalıdır.

Güvenlik ve Şifreleme

Yedeklerinizi mutlaka şifreleyin ve yetkisiz erişime karşı koruma sağlayın. Siber saldırı senaryolarını da plana dahil edin. Örneğin, fidye yazılımı durumunda ağı izole etmek, yedekleri taramadan geri yüklememek ve güvenlik ekibinin koordinasyonunu sağlamak önemlidir.

Sorumlulukların Belirlenmesi

Kriz anında herkesin görevini bilmesi gerekir. Felaket kurtarma ekibinin rollerini net şekilde tanımlayın. İletişimden sorumlu kişi, veri tabanlarını kurtaracak kişi ve uygulamaları devreye alacak kişiler plan içinde yer almalı, tatbikatlarla pekiştirilmelidir. Nöbetçi listeleri ve iletişim bilgileri güncel tutulmalıdır.

İyi hazırlanmış, test edilmiş ve tüm ekip tarafından benimsenmiş bir felaket kurtarma planı; veri kaybını, kesinti süresini ve itibar riskini en aza indirir. Felaketler önceden haber vermez, ancak hazırlıklı olmak her zaman sizin elinizdedir.

Felaket Kurtarma Planı Örnekleri

IBM

IBM’in felaket kurtarma planı, çalışan güvenliğini ve iş sürekliliğini önceliklendirir. Kritik veriler, Global Mirror ve Metro Mirror gibi veri çoğaltma çözümleriyle coğrafi olarak dağıtılmış yedekli veri merkezlerine kopyalanır. IBM Storage Protect altyapısı, yedekleme prosedürlerinden cihaz konfigürasyonlarına kadar tüm kurtarma adımlarını plan dosyasında (DR plan file) saklar. Roller ve sorumluluklar net tanımlanır, düzenli tatbikatlarla plan test edilir ve güncellenir.

🔗 IBM Disaster Recovery Plan Dokümantasyonu
🔗 IBM Global Mirror ve Metro Mirror Bilgileri

Microsoft

Microsoft, Azure Site Recovery (ASR) ile hem bulut hem de hibrit ortamlar için kesintisiz iş sürekliliği sağlar. Kritik iş yükleri farklı coğrafi bölgelerdeki veri merkezlerine kopyalanır ve felaket anında otomatik olarak devreye girer. Plan, siber saldırı, donanım arızası veya elektrik kesintisi gibi senaryolara göre hazırlanır. Düzenli disaster recovery drill tatbikatları ile etkinliği test edilir ve Azure güncellemelerine göre revize edilir.

🔗 Azure Site Recovery Resmi Dokümantasyon
🔗 Microsoft Disaster Recovery Plan Örnekleri

AWS

AWS, Elastic Disaster Recovery ve çok bölgeli (multi-region) mimari kullanarak kritik servisleri (EC2, S3, RDS vb.) farklı bölgelerde sürekli çalışır durumda tutar. Bölgesel bir kesinti yaşandığında trafik otomatik olarak diğer aktif bölgelere yönlendirilir. Plan, otomatik ölçeklendirme, şifrelenmiş yedekler ve fidye yazılım senaryolarına karşı güvenlik kontrollerini içerir. Her yıl farklı felaket senaryolarına karşı testler yapılır ve runbook dokümanları adım adım kurtarma süreçlerini tanımlar.

🔗 AWS Elastic Disaster Recovery Dokümantasyon
🔗 AWS Disaster Recovery Planlama Kılavuzu

Türkiye’de Felaket Kurtarma Uygulamaları

Ülkemiz hem yüksek doğal afet riski hem de artan siber tehditler nedeniyle felaket kurtarma stratejilerini zorunlu kılan ülkelerden biridir. Özellikle deprem gerçeği, kurumların yalnızca veri yedeklemeye değil, aynı zamanda coğrafi yedeklilik ve hızlı kurtarma planlarına yatırım yapmasını kaçınılmaz hale getirmiştir.

Geleceğe yönelik olarak, felaket kurtarma çözümlerinde biyolojik bilgisayarlar gibi yenilikçi teknolojilerin de rol alması beklenmektedir. Örneğin, dünyanın ilk biyolojik bilgisayarı olan CL1, canlı hücre tabanlı işlem yapısı sayesinde düşük enerji tüketimi ve yüksek paralel işlem kapasitesi sunar. Bu tür teknolojiler, ileride felaket sonrası veri işleme ve kurtarma süreçlerinde hız ve verimliliği önemli ölçüde artırabilir.

BTK, BDDK ve SPK düzenlemeleri; kritik sektörlerde farklı lokasyonlarda veri merkezi bulundurmayı ve düzenli DR testleri yapmayı zorunlu kılar. TAMP (Türkiye Afet Müdahale Planı) ise afet öncesi, anı ve sonrası için kamu-özel sektör rollerini tanımlar.

  • Bankacılık ve Finans: Düzenli DR senaryo testleri, coğrafi yedekli veri merkezleri ve anlık replikasyon sistemleri.
  • Sağlık: HBYS (Hastane Bilgi Yönetim Sistemleri) için anlık yedekleme ve kritik verilerin bulut ortamında korunması.
  • E-ticaret ve Lojistik: Trafik artışlarına uyum sağlayan ölçeklenebilir bulut mimarisi ve CDN tabanlı felaket kurtarma stratejileri.

Türkiye’deki birçok kurum, Microsoft Azure Site Recovery, AWS Elastic Disaster Recovery ve Google Cloud Disaster Recovery gibi global hizmetlerden yararlanırken; PenDC, Turkcell Veri Merkezi, Türk Telekom Veri Merkezi ve Radore gibi bilinen yerel veri merkezleri de coğrafi yedeklilik, anlık veri replikasyonu ve SLA garantili kurtarma hizmetleri sunmaktadır.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir