YELDA OKSAK

Kurucu Ortak / Direktör
SolonPORT

6 Şubat sabahı tüm Türkiye sarsılarak uyandı. Milyonlarca insan gerçek sarsıntı yaşarken Türkiye’nin kalanı ve dünyadaki binlerce insan da duygusal sarsıntıyı derinlerinde hissetti. Bununla da kalmadı aradan 10 gün geçmeden ardından sel ve su baskınları Şanlıurfa’da hem can hem de mal kaybına yol açtı.

Ülkemizin yaşadığı tüm bu olumsuzluklar felaket kelimesinin canlı örnekleridir. Felaket, Arapça kökenli bir kelimedir ve insanların korkmasını gerektiren durumlar olarak tanımlanır. Gerçekten de hepimiz korktuk ve korkmaya da devam ediyoruz. Fakat… hayat devam ediyor. Hayat devam ederken, hayatımızın en önemli parçası olan, iş hayatımız da devam etmesi gerekiyor.

İş hayatının önemli aktörlerinden biri bilişim teknolojileridir. Bilişim teknolojisi rekabette avantajı, yönetimde esnekliği, yeni ürün geliştirme gibi çalışmalara olanak sağlayarak işletmeleri büyütür ve işletme yönetiminin merkezinde durur. Bilişim sistemleri binlerce farklı birimden oluşan bir organizma iken, en küçük birimi bitlerdan oluşan bilgi parçacığı ve verilerdir.

”Eskiden bir binaya sığan şey , artık cebinize sığmaktadır.. Bugün cebinize sığan şey 25 yıl içinde bir kan hücresine sığacaktır” diyen bilim adamı ve fütüristik Ray Kurzweil’in tespitinin doğruluğu günümüzde çok açık ve nettir. Gelecek tahminin büyük olasılıkla doğrulamasını, bugün yapılan AR-GE çalışmaları desteklemektedir. Tüm bu çalışmalar gösteriyor ki; herkesin hayatının merkezinde bilişim teknolojilerinin sonuçları yer almaktadır.

Bilişim sektöründeki artan büyüme ile oluşan gelişmeler sonucu uzun zamandan beri bilgisayarların ve beraberinde yazılımların iş hayatımızda yer alması, tüm firmaların işlerini ve operasyonlarını bilgisayarlar ile yönetmesine neden olmuştur. Bu kadar yoğun bilgisayar ve teknoloji kullanımının iş hayatına yansımasının sonucu olarak bilişim sisteminin çıktısı ve en temel ögesi olan verilerin korunmasının önemini ortaya çıkarmıştır.

Nasıl bir insan hafızası ve hatıraları olmadan hiçbir şey yapamazsa, firmalarda verileri olmadan kurumsal hafızaya sahip olamazlar. Özellikle de günümüzün rekabetçi ve anlık değişkenlik gösteren koşullarında karar destek analizleri olmadan operasyonel ve yönetimsel akışlarını sürdürebilmeleri mümkün değildir. İşte bu yüzden verilerin saklanması ve korunması hayati öneme sahiptir. Bu hayati öneme sahip veri kayıpları ve ortaya çıkan korkutucu sonuçları BT sektöründe de “Felaket” (disaster) olarak tanımlanmaktadır

BT sektör, felaket senaryolarını sadece depremle, su baskını, yangın gibi doğal afetlerle sınırlamaz, terör saldırıları, siber saldırılar, elektrik kesintileri, internet kesintileri, izinsiz veri girişleri ve işin yapısına bağlı özel kesintiler de iş akışının durmasına neden olabileceği için felaket başlığı altında toplar.

Verilerin güvenliği için öncelikle önlemler almak gerekir. Bu çalışmalar risk analizi ve planlama ile başlar. Risk analizi ve planlamanın birçok unsuru her işletme için ortak olmasına rağmen işletmenin fiziki ve coğrafi ortamlarından, sektörüne, kullanıcı yapılanması ve yönetim stratejilerine kadar birçok kriter ve şartlar, planlamayı farklılaştırır.

Risk analizin doğru yapılması planlama adımını güçlü olması açısından da önemlidir. Planlama aşamasında felaket senaryosu (disaster senario) oluşturulur. Yani felaket oluşursa yapılması gerekenler, prosedürlerin nasıl işletileceği, bunların kimler tarafından yapılacağı rolleri gibi.

Risk analizinin sonuçlarının en önemli göstergelerinden birisi de olası senaryolara göre ortaya çıkacak risklerin, riskler daha gerçekleşmeden nasıl önlenebileceğidir. Bunun içinde firma sistemleri üzerinde rutin bakım ve onarım çalışmaları, düzenli aralıklarla test süreçlerinin kontrolü ve firma içi eğitim çalışmaları yapılması gerekir.

Felaket senaryoları ve veri kurtarma planlarının sürekli güncellenmesi üzerinde durulması gereken diğer bir konudur. Teknolojik gelişmeler ve zaman içinde farklılaşan riskler de dikkate alınarak, özellikle limanlar gibi 24 saat operasyonu olan, gümrük, bakanlıklar ve acenteler gibi onlarca paydaşı ile anlık entegrasyonu olan işletmelerde planlar sık sık gözden geçirilmelidir.

Yedekleme sistemleri riski minimize etmek için önemlidir. Güvenli veri yedekleme sistemleri bu senaryonun önemli bir parçasıdır. Ne sıklıkta yedekleme yapılacağına dair cevap ise ne kadar bilgiyi kaybetmeye göze alabileceğinizle doğru orantılıdır. Limanlar gibi 24 saat operasyon esasına faaliyet sürdüren bir işletmede veri yedeklemenin anlık olarak yapılacağı bir teknoloji kullanımı son derece güvenli bir çözümdür.

Yedekleme sistemleri periyodik aralıklarla yapılabileceği gibi bilginin oluştuğu anda da yedeklenebileceği teknolojiler kullanılabilir. Bunun yanı sıra yedek verilerin canlı verilerle farklı fiziki ortamda konumlandırılmasının yanı sıra, yedeğin bulutta saklanması da bir yöntemdir.

Yine, limanlar gibi canlı operasyonun merkezinde yazılım olan işletmeler, anlık ve farklı lokasyonlarda veri sistem merkezleri oluşturarak veri kaybı olmadan sistemi ayağa kaldırabilecek bir yedekleme planına sahip olmalıdır.

Kısacası, yedekleme sistemleri teknolojik ürünler olduğu için finansal yapı ve risk analizi üçgeninden değerlendirilmelidir. Bu seçimler yapılırken sadece ülkemizin deprem riskinin en yüksek ülkelerden biri olduğu unutulmadan, yedekleme sisteminde dağıtık bir lokasyon yapılanması düşünülmelidir.

Hiçbir firma iş süreçlerinin kesilmesini istemez ve maliyetini bilir. Bu tip kesintiler sadece maliyetleri etkilemez firmanızın müşterileri ve satıcılarına karşı prestijini de etkiler. İşte bu yüzden felaket oluşursa kurtarma gerçeği de vardır. Felaket kurtarma “disaster recovery” olarak tanımlanmaktadır.

Felaket kurtarmanın amacı, bir kuruluşu bir kesintiden sonra operasyonları hızla geri yüklemek için araçlar ve prosedürlerle donatmaktır. Felaket oluştuğu anda daha önce de bahsettiğimiz gibi deprem gibi doğal afetler olmayabilir. Kesintinin nedenini belirleyerek sistemin en hızlı ve güvenilir şekilde tekrar ayağa kaldırılması gereklidir. Düzenli ve güvenli bir yedekleme teknolojiniz varsa ve planlanınız hazırsa sistemi kısa sürede aktif hale getirmek mümkündür.

Son olarak da Felaket senaryoları ve veri kurtarma planlarının sürekli güncellenmesi gerekmektedir. Teknolojik gelişmeler ve zaman içinde farklılaşan riskler de dikkate alarak; özellikle limanlar gibi 24 saat esasına göre faaliyet yürüten, gümrük, bakanlıklar ve acenteler gibi onlarca paydaşı ile anlık entegrasyonu olan işletmelerde planlar sık sık gözden geçirilmelidir.

Yaşadığımız deprem felaketinden bir görüntü olarak, bölgede bir limanımızın nasıl yandığını ve hiçbir müdahalenin yapılamadığını hepimiz canlı canlı izledik. Limanımız, ülkemizin bir değeridir ve maddi kayıpları için çok üzgünüz. Umuyoruz ki verileri güvendedir ve en kısa zamanda ülkemiz için değer üretmeye devam eder.

Sonuç olarak unutmamak gerekir ki; tüm fiziksel teknolojik ürünlerin bir fiyatı vardır. Verilerimiz ise paha biçilemez.

Ülkemizin ekonomisine katkısı olan tüm işletmelerimize “önlem almayı unutmadan” felaketlerden ve risklerden uzak iş hayatı dilerim.