top of page
Ara

1. BT Altyapısı ve Sunucu Odası Güvenliği

A. Sunucu Odası Standartları ve Gereksinimleri


1. Fiziksel Güvenlik:

- Elektronik kartlı geçiş, biyometrik doğrulama sistemleri kullanılmalı.

- 7/24 kamera izleme ve kayıt sistemi aktif olmalı.

- Giriş-çıkışlar loglanmalı ve yetkisiz erişim engellenmeli.


2. Yangın ve Su Baskını Önlemleri:

- FM200 veya benzeri gazlı söndürme sistemi kurulmalı.

- Duman ve nem sensörleri aktif olarak izlenmeli.


3. İklimlendirme ve Ortam Koşulları:

- Sıcaklık 18–27°C, nem oranı %40–60 arasında olmalı.

- Klima sistemleri yedekli olarak çalışmalı.


4. Enerji ve Yedeklilik:

- UPS ve jeneratör sistemleri N+1 konfigürasyonunda kurulmalı.

- PDU üzerinden kabinet bazlı izleme yapılmalı.


5. Kabinet ve Kablo Yönetimi:

- Kilitli rack kabinetler kullanılmalı.

- Kablolama düzenli, etiketli ve ayrıştırılmış olmalı.


B. Kurulum Sırasında Kontrol Edilecekler


- Zemin antistatik ve su sızdırmaz olmalı.

- Yangına dayanıklı kapılar kullanılmalı.

- UPS ve jeneratör bakım kayıtları incelenmeli.

- Kamera ve erişim kontrol sistemlerinin kayıtları kontrol edilmeli.

- Topraklama ve kaçak akım korumaları test edilmeli.


C. BT Altyapısı Kurulumunda Dikkat Edilecekler


- Switch ve router’lar yedekli bağlantılarla kurulmalı.

- Sunucular RAID yapılandırmalı olmalı.

- Hypervisor sistemlerde snapshot, yedekleme ve güvenlik şablonları tanımlı olmalı.

- Firewall ve IPS sistemleri aktif edilmeli.


D. Altyapı Envanteri Nasıl Çıkarılmalı?


- Manuel: Excel veya Google Sheet ile temel kayıt tutulabilir.

- Otomatik: Lansweeper, OCS Inventory gibi yazılımlar kullanılabilir.

- Etiketleme: Barkod/QR kod ile fiziksel etiketleme yapılabilir.


Sonuç: Güvenlik Fizikselden Başlar

BT altyapısının kalbi olan sunucu odaları, bilgi güvenliği zincirinin ilk halkasını oluşturur. ISO 27001 perspektifinden bakıldığında, bu fiziksel alanlar sadece donanımların değil; aynı zamanda süreçlerin, verilerin ve operasyonların korunma alanıdır.

Sistem odalarının yedekliliği, erişim kontrolleri, yangın ve su baskını önlemleri, izleme ve kayıt sistemleri gibi kriterler, sadece teknik birer gereklilik değil; kurumun risk iştahını yöneten unsurlardır.

Bu nedenle bilgi güvenliği birimiyle birlikte çalışan BT ekipleri, altyapı tasarımını yalnızca işlevsellik değil, aynı zamanda sürdürülebilir güvenlik açısından da değerlendirmelidir.

🔐 Unutmayalım: Fiziksel güvenliği olmayan bir sistemin, dijital güvenliği uzun sürmez.

Yorumlar

Hiçbir İçeriği Kaçırma – Hemen Abone Ol!

Kayıt Başarıyla Gerçekleşti.

© 2025 by Ayşe Kızılay. 

bottom of page