Risklere karşılık kurumsal devamlılık esastır

Son yıllarda teknolojik yeniliklere uyum sağlayan tüm sektörlerde her ölçekte şirket, artık hazır olunması gereken yeni bir riskle karşı karşıya: İş sürekliliği ve felaket yönetimi. Bu konuda gerekli uygulamaları başına bir şey gelince değil, tüm sistemleri kurduktan sonra oluşturmayı bir gereklilik olarak gören sektör uzmanlarına göre, bunu yapmayan şirketler en kötüye de kapılarını açmış oluyor. Prolink Kıdemli Sistem Mühendisi Bilgehan Poyraz’ın dikkat çektiği gibi, felaket kavramı her şirket için ayrı bir anlam ifade eder. Bazı şirketler için birkaç KB boyutundaki bir dosyanın silinmesi felaket iken, bazı şirketlere göre bir veritabanının silinmesi felaket olmayabilir. Fakat iş sürekliliği hemen herkes için aynı anlamı ifade eder: Kesintisiz çalışma.
Şirketler artık ekonomi ya da iş ortamı  şartları ne olursa olsun, kullanmaları gereken veri boyutunun arttığının ve işletmelerinin geleceğinin bu veriye erişip erişememek ile doğrudan ilişkili olduğunun farkında. Boyutu sürekli artan verinin korunması ve hep erişilebilir olmasının sağlanması işletmelerin sürekli başa çıkması gereken bir sorun. Peki bu kadar çok verinin depolanması, korunması ve sürekli erişilebilir olması neden gerekli? Bu soruya yanıtı NetApp İş Ortakları Teknik Yöneticisi Levent Kaptanoğlu şöyle verdi:
“İşletmelerin önünde çok fazla seçenek yok. Örneğin uyulması gereken bazı düzenlemeler şirketleri uzun süreli veri saklama konusunda zorlayabildiği gibi, daha fazla veri kullanılarak yapılan analizler sayesinde daha doğru iş kararlarının alınması sağlanıyor. Kesintisiz erişimle rekabet avantajı oluşturuluyor. Kesintilerin yüzde 80’e yakını insan, süreçler ya da altyapı değişiklikleri yüzünden oluşan operasyonel hatalar ile “bug”, performans, güncelleme ya da değişiklik yönetimi yüzünden oluşabilen uygulama hatalarından kaynaklanıyor. Yüzde 20’lik kısım ise daha az sıklıkla gerçekleşen, fakat iş operasyonları ve işletmenin geleceğinde etkisi daha büyük olan donanım arızaları, terörizm, siber saldırılar, yangın gibi veri merkezi hataları ile deprem, enerji kesintileri ve sel gibi bölgesel hatalarla gerçekleşiyor. İş sürekliliği ve felaket kurtarma stratejisinin tüm bu alanları kapsayacak ürün ve teknolojilerden faydalanılarak oluşturulması önemli.”
Devamlılık, kurumun hayatını belirliyor
Her iki kavramın kurumlar için, özellikle de günümüzün hızlı ekonomilerinde hayati önem taşıdığını belirten Symantec Güneydoğu Avrupa ve Türkiye Bölge Teknoloji Müdürü A. Burak Sadıç ise şu detayları paylaştı:
“İş sürekliliği; kurumların varlığını devam ettirebilmesi için gereken süreçlerin bütünü ve ölçek ile sektöründen bağımsız olarak tüm kurumların üzerinde durması gereken bir konu. Felaket kurtarma ise deprem ya da sel gibi doğal afetlerden, yangın ya da siber saldırı gibi tehditlere karşı kurumsal bilişim sistemlerinin ve süreçlerinin çalışmaya devam edebilmesinin önemli olduğu her kurumda önlemler alınması gereken bir kavram.”
Cloudturk Genel Müdürü Mustafa Yazıcı’ya göre iş sürekliliği, her geçen gün değişip yenilenen teknolojik yapı içinde çok iyi yönetilmesi gereken bir alan. Bu süreçte meydana gelebilecek en ufak bir aksaklık, ‘felaket’ olarak nitelenebiliyor. Risk skalasında haklayıcı faaliyetlerinden doğal afetlere kadar pek çok unsur, sanallaşmayı her geçen gün daha fazla kullanan kurumlar için bir risk teşkil edebiliyor. Indexline Technologies Direktörü Mete Güzelçiftçi, iş sürekliliği kavramına ilişkin çok çeşitli tanımlar bulunabileceği kanısında.

Bunun da, kurumların kurumsal zekâda iş süreçleri ve risk algılamasına dayandığını söyleyen Güzelçiftçi’ye göre, oluşabilecek bu risklere, aksaklıklara kurumun cevap verme kabiliyeti aslında tüm bu konuyu kapsıyor. İş sürekliliğini risk merkezli ele alan Güzelçiftçi, kurumların aksaklık durumunda bir kural, karar, süreç, politika, bilgi yönetim sistemi çerçevesinde atacağı adımların belirlemesi, bunları belli dönemlerde veya frekanslarda risk senaryosuna göre uygulaması gerektiği kanısında. Böylelikle iş süreçlerinin kabul edilebilir risk düzeylerine ve daha alt düzeylere çekilebileceğini belirten Güzelçiftçi, teknik ve teknolojinin de bunları değişik seviyelerde yapabilen uygulamalar ve ortamlar sağladığına işaret etti.
Bimsa Çözüm Yöneticisi Hüseyin Ulutürk, bir kurumun faaliyetlerini kesintisiz biçimde devam ettirmesinin, o kurum için hayati önem taşıdığına işaret etti. İş sürekliliğinin tanımını ‘karşılaşılan sorun ne olursa olsun, bu unsurun devamını sağlamak’ olarak özetleyen Ulutürk,  felaket durumlarında veri kaybını önlemek için olağanüstü durum merkezlerinin gerekliliğinin ve iş sürekliliği kavramının önem kazandığını vurguladı ve ekledi: “Günümüzün rekabetçi dünyasında sistemlerin kesintiye uğraması kabul edilebilir bir durum değil”
Zincirleme süreçlerde büyüyen tehlikeler
Ulutürk, bu görüşünü bazı verilerle de destekledi. Buna göre, işletmelerin her yıl ortalama yüzde 20’si geniş kapsamlı bir faaliyet kesintisi yaşıyor. Birbirine bağlı iş süreçleri çok çeşitli riskler taşıyabiliyor. “Bu noktada kurumların faaliyetlerine ilişkin öngöremeyeceği birçok kesinti söz konusu olabilir” diyen Ulutürk, riskleri şöyle tanımladı:
“Veri kayıpları, kesinti sonucu oluşabilecek en büyük problemlerin başında. İş sürekliliğini etkileyen ve iyi yönetilemeyen bir problemin, kurum üzerinde iş kaybından veri kaybına, hatta imaj kaybına kadar çok çeşitli istenmeyen etkileri var. Bu kayıpların önüne geçmenin tek yolu iş sürekliliği ve felaket yönetimi uygulamalarını etkin kullanmak.”

Özellikle 2000’li yıllarda internet üzerinden ve bölgesel hizmetler sağlayan şirketler için iş sürekliliği ve felaket yönetimi, Glasshouse Teknik Müşteri İlişkileri Yöneticisi Serkan Turhan’a göre vazgeçilmez politika ve iş planı olarak yerini aldı. Turhan, bunun sebebini kesintisiz hizmet verilmesini gerektiren iş modelleri, minimum risk hedefleri, rekabet, yaşanmış veya olası doğal afetler, insan kaynaklı ve yapısal hatalar olarak sıraladı. Turhan, büyüyen veriye karşılık, günümüz teknolojilerinin, geliştirilen uygulama ve yenilikleri ile hem iş sürekliliği hem de felaket yönetimi konularında mevcut kaynakları da minimum seviyede kullanacak şekilde uygun çözümler sunduğuna işaret etti ve şöyle devam etti:
“Bunların başında, 2000’li yılların ikinci yarısında kullanılmaya başlanan tekilleştirmeyi (deduplication) örnek gösterebiliriz. Büyüyen veriyi saklayacak alanların yüksek maliyetlere ulaşması ve saklandığı ortamların gün geçtikçe ve yeni teknolojilerle uyum sorunu ile ihtiyaç halinde kullanılamaz hale gelmesinin birçok şirket tarafından tecrübe edilmiş olması, verinin neredeyse süresiz ve eksiksiz olarak saklanmasına ve herhangi bir zamanda eski yerine geri getirilmesine olanak tanıyan tekilleştirme sistemlerine veri merkezlerinde önemli bir yer açtı.”
Günümüz iş dünyasında detaylı olarak düşünülmüş ve planlanmış bir iş sürekliliği çözümü, bu türdeki risklerden korunmalarına yardımcı olabilir ve yalnızca BT altyapısının kurtarılmasına değil, işin sürekli olarak yürümesine de yardımcı olarak endüstri ve yasal mevzuatlara uyumluluk yönetimini kolaylaştırır. Bu yorumu yapan IBM Küresel İş Hizmetleri İş Sürekliliği ve Altyapı Hizmetleri Yöneticisi Ayca Tuba Konakoğlu, net bir sonuç çizdi: “Böylece şirketlerin her an, her yerden erişilebilir olmalarını sağlar.” Konakoğlu, Türkiye özelinde ise şöyle bir harita kurguladı:
“Kurumların finansal ve iş gücü kaynaklarının kısıtlı olması, kendi varlıklarını daha özenle koruma ihtiyacını doğurmakta. Türk iş dünyasının büyük çoğunluğunun yerleştiği bölgelerdeki olası deprem ve doğal afet riskleri bu ihtiyacı artırmakta. Marmara Bölgesi’nde ve tüm ülke genelinde depremler ve sel felaketleri, kurumların karşı karşıya kalabileceği sorunları ortaya koyan örnekler. Ayrıca, Türkiye ekonomisinin gelişmesi ile yürürlüğe konan yeni yönetmelikler iş sürekliliği hizmetini çeşitli sektör şirketleri açısından zorunlu kılmakta.”

“HEDEF SÜREKLİLİĞİ SAĞLAMAK”

Bilgi teknolojileri altyapısının kullanılmaya başlanması ve kurumların işlerinin tamamen bu ortama taşınması ile süreçlerin hız kazandığına işaret eden 4S Anahtar Teknoloji Danışmanı Evrim Tarımer, kurumdan hizmet alan müşterilerin beklentilerinin de arttığına dikkat çekti.  Hizmetlerin çevrimiçi olarak verilmesi ile şubelere giderek işlem yapan kişi sayısının azaldığını belirten Tarımer, bunun da kurumları 7/24 hizmet verme sürecine taşıdığına dikkat çekti. Kritik hizmetlerin 7/24 hizmet verme garantisini sağlamak adına birçok standardın geliştirildiğine ve geliştirilmeye devam edildiğine işaret eden Tarımer, şu detayları paylaştı:
“ISO 22301 standardı iş sürekliliği konusunda uluslararası geçerliliği olan bir standart. Örneğin, Türkiye’de bankalar için BDDK’nın süreklilik konusundaki yaptırımları var. Türkiye’de birçok kurum ve kuruluş ISO 27001 Bilgi Güvenliği Yönetim Sistemi kurarken, iş sürekliliği gerekliliklerini yerine getirmekte. Kamu alanında e-Devlet projesi kapsamında hizmet veren kuruluşlar hizmet sürekliliği sağlamak adına iş sürekliliği ve felaket yönetimi çalışmaları gerçekleştirmekte.”

“STANDARTLARA UYUM ZAMANI”

“Şirketler verdikleri hizmetlerin çeşitliliğini ve kalitesini artırmak için bilgi teknolojilerine daha çok yatırım yapmakta” diyen Oytek Bilişim Hizmetleri Sistem Yönetim Müdürü Kudret Gülcan ekledi: “Yatırımlar artarken riskler de artmakta.” Bilgi teknolojilerinde yaşanan problemlerin hizmetlerin aksamasına veya tamamen durmasına sebep olabildiğine işaret eden Gülcan’a göre, yaşanabilecek problemleri engellemek veya problem durumunda hizmet vermeye devam edilebilmesini sağlamak için şirketlerin altyapılarını, iş süreçlerini planlamaları gerek. Gülcan, bu çerçevede iş sürekliliği planlarının belli standartlarla yapılabilmesi için şirketlerin süreçlerini ISO-22301 İş Sürekliliği Yönetimi ve ISO-27001 Bilgi Güvenliği Yönetimi gibi sertifikasyonlarla kontrol altına alabildiğini ifade etti.

“TÜM RİSKLER GÖZ ÖNÜNE ALINMALI”

İş sürekliliği kavramını, ‘kurumların faaliyetlerine, bir sorun ortamında, o kurumun hayati önem taşıyan fonksiyonlarının çalışmaya devam edebilmesi için gerekli önlem ve planları içeren bütün hazırlıkları’ olarak tanımlayan Anadolu Bilişim Hizmetleri Genel Müdürü Çetin Uygun, “Günümüzde kurumlar için kritik önem taşımakta” dedi. Uygun şu detayları paylaştı:
“Faaliyet konusu ne olursa olsun, günümüzde bütün kurumlar işlerini bilgi ve iletişim teknolojileri olmadan yürütememekte. Dolayısıyla kurumların faaliyetlerinin sürekliliğini etkileyecek en büyük risk kullanılan bilgi ve iletişim teknolojilerinde yaşanacak uzun süreli kesintiler. Bu riskler ve faktörler arasında deprem, sel gibi ülkemizde de sıklıkla yaşadığımız doğal afetler olduğu gibi bunların yanı sıra iş sürekliliğini etkileyecek diğer faktörler arasında salgın hastalıklar, hammadde temininde yaşanacak sorunlar, tedarikçi ağında yaşanacak sorunlar şeklinde sıralanabilir. Bu sebeple iş sürekliliğini düşünürken, tüm faktörleri ve etkilerini göz önüne almak gerek.”

“BULUT BİLİŞİM FARKI”

Helyum Bilişim İş Geliştirme Müdürü Sinem Tirkeş, iş sürekliliği konusunda 156 ülke tarafından onaylanmış “ISO 22301 Uluslararası İş Sürekliliği Yönetimi Standardı” başlığı altında bir ISO standardı bulunduğunu belirtti. “Bu standart ülkemizde de geçerli” diyen Tirkeş, şu detayları paylaştı:
“Bunun yanında, son günlerin trendi olan bulut bilişim kavramı ve hizmet çözümleri de iş sürekliliğini sağlama açısından önem kazanmakta. Özellikle iş sürekliliği açısından önemli olan veriye her yerden istenildiği zaman ulaşılabilme ve verinin güvenli olarak bulutta depolanması son eğilimlerden.”