A. Datacenter Fiziksel Güvenlik Gereksinimleri

1. Lokasyon ve Altyapı:

- Deprem, sel, yangın gibi doğal afet riskleri değerlendirilmiş olmalı.

- Veri merkezi, yüksek güvenlikli ve erişimi kontrollü bölgede konumlanmalı.

2. Fiziksel Erişim:

- Girişler kartlı geçiş sistemi ya da biyometrik doğrulama ile sağlanmalı.

- Erişim yetkilendirmesi sadece onaylı personele tanımlanmalı.

- Ziyaretçi girişi kayıt altına alınmalı ve eşlikli olmalı.

3. 7/24 Gözetim:

- Tüm alanlar IP kameralarla izlenmeli ve kayıtlar en az 90 gün saklanmalı.

- Erişim noktaları, enerji odaları, koridorlar ve sistem salonları gözetim altında olmalı.

4. Yangın Güvenliği:

- Duman ve sıcaklık dedektörleri ile erken uyarı sistemleri kurulmalı.

- FM200 veya inert gazlı otomatik yangın söndürme sistemi aktif olmalı.

- Yangına dayanıklı yapı malzemeleri kullanılmalı.

5. Güç ve İklimlendirme:

- N+1 veya 2N seviyesinde yedekli UPS ve jeneratör sistemleri olmalı.

- İklimlendirme sistemleri yedekli olmalı ve çevre koşulları izlenmeli.

B. Altyapı Yedekliliği ve Süreklilik

1. Güç Yedekliliği:

- Her cihaz için çift güç kaynağı bağlantısı sağlanmalı.

- Jeneratör otomatik devreye girerek 7/24 çalışma garantisi sunmalı.

2. Ağ Yedekliliği:

- Bağımsız ISS bağlantıları ile çift uplink sağlanmalı.

- Ağ kesintisine karşı otomatik failover yapılandırılmalı.

3. Donanım Yedekliliği:

- Anahtar ağ ekipmanları ve servis sağlayıcı sistemleri yedekli olmalı.

C. Sertifikasyon ve Uyum Standartları

1. ISO Sertifikaları:

- ISO 27001: Bilgi güvenliği yönetimi

- ISO 22301: İş sürekliliği yönetimi

- ISO 20000: BT hizmet yönetimi

2. Tier Seviyesi (Uptime Institute):

- TIER II: Temel yedeklilik

- TIER III: Bakım yapılabilir altyapı (en az önerilen seviye)

- TIER IV: Arıza toleranslı, maksimum süreklilik

3. Regülasyon Uyumu:

- KVKK ve GDPR uyumluluğu

- 5651 loglama altyapısının hazır bulunması

(Detaylı Tier Açıklamaları:)

• TIER I: Tek yol ile elektrik ve soğutma altyapısı, yedeklilik bulunmaz. Planlı bakımda kesinti olur. Uptime garantisi: %99.671

• TIER II: Yedekli elektrik ve soğutma altyapısı bulunur ancak tek dağıtım yoluyla çalışır. Planlı bakımda kısa kesintiler olabilir. Uptime garantisi: %99.741

• TIER III: Yedekli bileşenler ve çift dağıtım yolu mevcuttur. Planlı bakımlar sırasında sistem çalışmaya devam eder. Uptime garantisi: %99.982

• TIER IV: Tam yedeklilik (2N+1), arıza toleranslı yapı. Herhangi bir arıza veya bakım durumunda hizmet kesintisi olmaz. Uptime garantisi: %99.995

D. Denetim ve Erişim Kontrolleri

- Tüm fiziksel erişimler kayıt altına alınmalı (kim, ne zaman, hangi bölge).

- Müşteri erişimi yalnızca eşlikli ve sınırlı alanlara sağlanmalı.

- Erişim kayıtları denetlenebilir ve raporlanabilir olmalı.

- Periyodik güvenlik denetimleri yapılmalı ve raporlanmalı.

E. Datacenter Hizmeti Alırken Kontrol Listesi (Örnek)

✅ ISO 27001 ve TIER III sertifikaları mevcut mu?

✅ Yedekli enerji ve internet altyapısı bulunuyor mu?

✅ Kamera ve erişim kontrol sistemleri aktif mi?

✅ 7/24 teknik destek ve olay müdahale süreci tanımlı mı?

✅ Yangın, iklimlendirme ve su baskını önlemleri belgelenmiş mi?

✅ Fiziksel erişim sınırlamaları ve erişim kayıtları mevcut mu?

✅ Uptime garantisi ve SLA anlaşması yazılı olarak sunuluyor mu?

Sonuç: Güvenlik, Lokasyon Seçimiyle Başlar

Veri merkezi seçimi, bir BT yöneticisinin vereceği en stratejik kararlardan biridir. ISO 27001 çerçevesinde değerlendirildiğinde, bir datacenter sadece “barındırma” yapılan bir alan değil; kurumun operasyonel sürekliliği, yasal uyumu ve güvenlik kalkanı anlamına gelir.

Fiziksel erişim kontrollerinden yangın söndürme sistemlerine, iklimlendirme altyapısından yedeklilik düzeyine kadar her bir kriter, risklerin minimize edilmesi ve iş sürekliliğinin garanti altına alınması için hayati öneme sahiptir.

Bu nedenle, ISO 27001 gerekliliklerine uygun bir veri merkezi ile çalışmak, sadece standartlara uyum değil; aynı zamanda itibar, verimlilik ve güvenin sürdürülebilirliğidir.