Türkiye’de Deprem Riski ve IT Yöneticilerinin Sorumluluğu

1–7 Mart Deprem Haftası, afet bilincimizi güçlendirmek ve hazırlıklı olmanın önemini hatırlamak için önemli bir fırsattır.

Türkiye gibi yüksek deprem riski olan bir ülkede şirketlerin IT yöneticileri, sadece sistemleri çalışır durumda tutmakla değil, aynı zamanda felaket durumlarında iş sürekliliğini sağlayacak stratejileri oluşturmakla da sorumludur. Özellikle 2023 Kahramanmaraş Depremleri sonrasında birçok kurum, veri merkezleri ve IT altyapıları konusunda ciddi dersler çıkardı.

Aşağıda Türkiye’deki firmalar için deprem riskine karşı IT yöneticilerinin alması gereken kritik aksiyonları başlıklar halinde özetledim.

1. İş Sürekliliği ve Felaket Kurtarma Planı (BCP / DRP)

Her kurumun mutlaka yazılı ve test edilmiş bir Business Continuity Plan (BCP) ve Disaster Recovery Plan (DRP) olması gerekir.

IT yöneticilerinin yapması gerekenler:

• Kritik sistemleri ve uygulamaları sınıflandırmak
• RTO (Recovery Time Objective) belirlemek
• RPO (Recovery Point Objective) belirlemek
• Sistemlerin hangi süre içinde ayağa kalkması gerektiğini planlamak
• Senaryoları yılda en az 1–2 kez test etmek

Türkiye’de birçok şirketin planı kağıt üzerinde var ama test edilmemiş durumda.

2. Veri Merkezinin Lokasyon Riskini Azaltmak

Birçok şirketin en büyük hatası tüm sistemleri tek şehirde tutmasıdır.

Risk azaltma yöntemleri:

• Farklı şehirde ikinci veri merkezi
• Coğrafi olarak ayrılmış disaster recovery lokasyonu
• Kritik sistemlerin farklı bölgede replikasyonu

Örneğin:

• İstanbul ana sistem
• Ankara / İzmir / yurtdışı DR sistemi

3. Cloud ve Hybrid Mimariye Geçiş

Deprem riskine karşı bulut mimarileri ciddi avantaj sağlar.

Popüler kurumsal platformlar:

• Amazon Web Services
• Microsoft Azure
• Google Cloud

Avantajları:

• Coğrafi dağıtım
• Otomatik failover
• Yedek veri merkezleri
• Hızlı sistem ayağa kaldırma

Birçok şirket artık Hybrid Cloud + On-Premise modeline geçiyor.

4. Backup Stratejisinin Güçlendirilmesi

Backup sadece almak değildir, geri dönebilmektir.

Önerilen model:

3-2-1 Backup Rule

• 3 kopya veri
• 2 farklı ortam
• 1 tanesi farklı lokasyonda

Örnek:

• Disk backup
• Tape backup
• Cloud backup

Kurumsal çözümler:

• Veeam Software
• Dell Technologies (Data Domain)
• Veritas Technologies

5. Server Odası ve Fiziksel Güvenlik

Depremde IT altyapısını korumak için fiziksel önlemler kritik.

Kontrol edilmesi gerekenler:

• Rack kabinetlerin zemine sabitlenmesi
• UPS sistemlerinin güvenli montajı
• Yangın söndürme sistemleri
• Sarsıntıya dayanıklı raf sistemleri
• Otomatik elektrik kesme mekanizmaları

Türkiye’de birçok server odası deprem standartlarına uygun değil.

6. Uzaktan Çalışma Altyapısı

Deprem sonrası çalışanların ofise erişememesi çok yaygın bir durumdur.

IT ekipleri için kritik çözümler:

• VPN altyapısı
• VDI sistemleri
• SaaS uygulamalar

Örneğin:

• Microsoft 365
• VMware Horizon
• Citrix Virtual Apps and Desktops

7. IT Kriz Yönetim Ekibi

Birçok kurumda kriz anında kimin ne yapacağı belli değildir.

Oluşturulması gereken yapı:

• IT kriz yönetim ekibi
• İletişim planı
• Alternatif iletişim kanalları
• Acil durum operasyon planı

8. Tatbikat ve Simülasyon

Plan yazmak yeterli değildir.

Yapılması gerekenler:

• DR testleri
• Backup restore testleri
• Failover senaryoları
• Sistem ayağa kaldırma tatbikatları

Bu testler yapılmadığında felaket anında planlar işe yaramaz.

Deprem riski Türkiye’de sadece bir doğal afet değil, aynı zamanda bir IT yönetim problemidir.

Bugünün IT yöneticisi artık sadece:

• server yöneten kişi değil
• aynı zamanda iş sürekliliğinin garantörüdür.

Depremden sonra sistemleri ayağa kaldırabilen kurumlar krizi yönetir, kaldıramayan kurumlar ise krizin parçası olur.