Başkent Ankara, Türkiye'deki bakanlıkların, genel müdürlüklerin, kamu hastanelerinin, üniversitelerin ve yerel yönetimlerin büyük bölümüne ev sahipliği yapar. Bu kurumların gündelik işleyişi; kurumsal sunucular, RAID depolama dizileri, veritabanları ve elektronik belge yönetim sistemleri üzerinde yürür. Bir disk arızası, RAID çökmesi, fidye yazılımı saldırısı ya da yanlış silme anında binlerce vatandaşı ilgilendiren hizmet durabilir. Bu yazıda, bir kamu kurumunda veri kaybı yaşandığında atılması gereken doğru adımları, KVKK ve kamu veri güvenliği yükümlülüklerini, gizlilik ve denetlenebilirlik gereksinimlerini ve kurumsal süreç ile faturalandırmayı dürüst ve profesyonel biçimde anlatıyoruz.

Hızlı Cevap

Bir kamu kurumunda veri kaybı yaşandığında ilgili sistemi hemen güvenli biçimde kapatın, sunucuyu yeniden başlatmayın, RAID dizisini rebuild etmeyin ve diski kesinlikle formatlamayın. Yetkisiz müdahale veriyi kalıcı yok edebilir. KVKK ve kurumsal gizlilik çerçevesinde, NDA imzalayan profesyonel bir laboratuvara, denetlenebilir ve kayıt altına alınan bir teslim süreciyle başvurun. Önce teşhis, sonra onaylı kurtarma yapılır.

Kamu Kurumlarında Kritik Veri Tipleri

Bir devlet dairesinde kaybolan veri, çoğu zaman tek bir kullanıcının dosyası değildir. Kamu hizmetinin sürekliliğini doğrudan etkileyen, çok sayıda kişiyi ilgilendiren ve mevzuat gereği saklanması zorunlu kayıtlardır. Kurumsal ortamlarda en sık karşılaştığımız kritik veri tipleri şunlardır:

Kurumsal Sunucular ve RAID Depolama

Kamu kurumlarının veri merkezlerinde dosya sunucuları, sanallaştırma ana makineleri ve RAID 1, RAID 5, RAID 6 ya da RAID 10 yapılandırmalı depolama dizileri bulunur. Birden fazla diskin aynı anda arızalanması, denetleyici (controller) kartının bozulması veya yanlış disk değişimi sonucu tüm dizi erişilemez hâle gelebilir.

Veritabanları (SQL ve Oracle)

Personel, muhasebe, randevu, ihale ve vatandaş hizmet kayıtları genellikle Microsoft SQL Server, Oracle ya da PostgreSQL veritabanlarında tutulur. Bozulan veritabanı dosyaları (MDF, LDF, DBF), zarar gören tablo alanları veya yarım kalan yedekler ciddi hizmet kesintisine yol açar.

EBYS ve Evrak Arşivleri

Elektronik Belge Yönetim Sistemi (EBYS), resmî yazışmaların, onayların ve evrak akışının dijital omurgasıdır. EBYS veritabanı veya doküman havuzunun zarar görmesi, kurum içi ve kurumlar arası yazışmaları durdurabilir.

Personel, Vatandaş ve Proje Kayıtları

Personel özlük dosyaları, vatandaş başvuru ve hizmet kayıtları, proje dosyaları ve ihale dökümanları kişisel veri içerdiği için hem kritik hem de hassastır. Bu verilerin kaybı yalnızca operasyonel değil, hukuki sonuçlar da doğurabilir.

Yedekleme Sistemleri

Yedekleme aygıtları (NAS, teyp kütüphaneleri, yedek diskler) çoğu zaman son savunma hattıdır. Yedekleme işinin sessizce başarısız olması, bozuk yedek setleri veya yanlış yapılandırılmış rotasyon, kurtarma anında felaketle sonuçlanır.

Kamu Kurumlarında Tipik Veri Kaybı Senaryoları

Aşağıdaki tablo, kamu kurumlarında en sık gördüğümüz kayıp senaryolarını, olası nedenlerini ve ilk anda yapılması gerekeni özetler:

Senaryo Olası Neden İlk Yapılması Gereken
RAID / sunucu çökmesi Çoklu disk arızası, controller hatası, yanlış disk değişimi Sistemi kapatın, rebuild etmeyin, disk sırasını bozmayın
Fidye yazılımı (ransomware) Şifreleme saldırısı, ağ üzerinden yayılım Cihazı ağdan ayırın, kapatın, USOM'a bildirin, yedekleri koruyun
Yanlışlıkla silme İnsan hatası, hatalı script, format Yazma işlemini durdurun, diske dokunmayın
Bozuk veritabanı Ani kapanma, dosya bozulması, yarım yazma Veritabanını çalıştırmayı bırakın, MDF/LDF dosyalarını koruyun
Başarısız yedekleme Sessiz hata, bozuk set, hatalı rotasyon Mevcut tüm medyayı saklayın, üzerine yazmayın

Tüm bu senaryoların ortak noktası şudur: yetkisiz veya aceleci müdahale, kurtarılabilir veriyi kalıcı olarak yok edebilir. En değerli adım, ilk dakikalarda hiçbir şeyi bozmamaktır.

KVKK ve Kamu Veri Güvenliği

Kamu kurumları, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında veri sorumlusu sıfatı taşır. Vatandaşa ve personele ait kişisel verilerin işlenmesi, saklanması ve üçüncü taraflarla paylaşımı sıkı kurallara bağlıdır. Veri kurtarma süreci de bu çerçevenin dışında değildir.

Bir veri kurtarma laboratuvarıyla çalışırken kurum, verinin yalnızca kurtarma amacıyla, sınırlı süreyle ve gizlilik taahhüdü altında işleneceğinden emin olmalıdır. Bu nedenle çalışılacak laboratuvarın gizlilik sözleşmesi (NDA) imzalaması, verileri kurum dışına izinsiz çıkarmaması ve işlem sonunda artık verileri güvenli biçimde imha etmesi beklenir. Bilgi güvenliği yönetimi açısından ISO/IEC 27001 standardına uygun çalışma prensipleri, bu güveni somutlaştırır.

Önemli bir dürüstlük notu: Bu hizmet, standart idari ve kurumsal verilerin kurtarılmasına yöneliktir. Devlet sırrı niteliğindeki, gizlilik dereceli (tasnif dışı olmayan) özel sistemler kendi kapalı prosedürlerine tabidir ve bu tür sistemler için kurumun kendi yetkili birimleri ve resmî kanalları esastır. DSET, sınıflandırılmış veya devlet sırrı içeren sistemleri ele aldığını iddia etmez; idari, operasyonel ve kurumsal verilerin gizli ve mevzuata uygun biçimde kurtarılmasına odaklanır.

Gizlilik, Denetlenebilirlik ve Chain of Custody

Kamu alımlarında ve hassas veri işlemede en çok sorulan soru güvendir: Verimiz kimin elinden geçti, nerede saklandı, kim erişti? Profesyonel bir veri kurtarma süreci bu sorulara belgeyle yanıt verebilmelidir.

Delil Zinciri (Chain of Custody)

Medyanın teslim alındığı andan iade edildiği ana kadar her aşama kayıt altına alınır. Teslim tutanağı, seri numarası, fiziksel durum tespiti, laboratuvara giriş ve çıkış zamanları, hangi teknisyenin müdahale ettiği ve uygulanan işlemler belgelenir. Bu yaklaşım, ISO/IEC 27037 gibi dijital delil işleme rehberlerinin ruhuyla uyumludur ve sürecin denetlenebilir olmasını sağlar.

Erişim Kontrolü ve İzole Çalışma

Hassas kamu verisi, sınırlı yetkili personelin eriştiği, izole bir ortamda işlenir. Kurtarılan veriler kurum tarafından onaylanan şifreli bir ortamda teslim edilir. İşlem tamamlandığında, kurumun talimatı doğrultusunda artık veriler güvenli silme yöntemleriyle imha edilir ve bu imha da kayıt altına alınır.

Şeffaf Raporlama

Süreç sonunda kuruma, hangi verinin kurtarıldığını, kurtarma oranını ve uygulanan adımları içeren bir teknik rapor sunulur. Bu rapor, kurumun iç denetim ve mevzuat yükümlülükleri için somut bir dayanak oluşturur.

Kurumsal Süreç ve Faturalandırma

Kamu kurumlarıyla çalışmak, bireysel müşterilerden farklı bir disiplin gerektirir. DSET, kurumsal ve kamu alım süreçlerine uygun çalışma biçimini benimser:

  • Önce ücretsiz teşhis: Medya laboratuvarda incelenir, kurtarma ihtimali ve kapsamı belirlenir.
  • Yazılı teklif ve onay: Kuruma kapsam, süre ve maliyeti içeren yazılı teklif sunulur. Onay alınmadan ücretli işlem başlatılmaz.
  • Kurumsal faturalandırma: İşlem, kurumun muhasebe ve satın alma süreçlerine uygun resmî faturayla belgelenir.
  • İhale ve kamu alım uyumu: Teklif ve belgeler, kamu alım usullerine uygun biçimde hazırlanabilir.
  • Sonuç bazlı güven: Veri çıkmazsa kurtarma ücreti alınmaz. Bu, kamu kaynağının verimli kullanımını destekler.

İş Sürekliliği ve Hizmet Kesintisinin Azaltılması

Bir kamu kurumunda veri kaybı, çoğu zaman vatandaşa verilen hizmetin durması demektir. Bu yüzden veri kurtarma sadece teknik bir işlem değil, bir iş sürekliliği meselesidir. Doğru yaklaşım üç ilkeye dayanır:

İlk olarak, hasarı büyütmemek. Panikle yapılan rebuild, format veya tekrar tekrar yeniden başlatma denemeleri, kurtarılabilir veriyi kalıcı kayba dönüştürür. İkinci olarak, hızlı ve doğru teşhis. Medyanın durumu ne kadar erken ve doğru anlaşılırsa, hizmetin yeniden ayağa kalkması o kadar hızlanır. Üçüncü olarak, kurtarma sonrası dayanıklılık. Kurtarma tamamlandığında, yedekleme stratejisinin gözden geçirilmesi ve benzer bir olayın tekrarının önlenmesi önerilir.

Ankara Başkent Avantajı: Yerinde ve Hızlı Hizmet

Ankara, Türkiye'nin idari merkezidir. Bakanlıkların, bağlı ve ilgili kuruluşların, büyükşehir ve ilçe belediyelerinin, kamu üniversitelerinin ve büyük kamu hastanelerinin yoğunlaştığı bir başkenttir. Bu yoğunluk, başkentte konumlanan bir veri kurtarma laboratuvarının kamu kurumları için sağladığı avantajı eşsiz kılar.

DSET, 2003'ten bu yana Hacettepe Teknokent Beytepe'deki laboratuvarında hizmet vermektedir. Ankara içindeki bir kamu kurumu için bu, kritik medyanın saatler içinde laboratuvara ulaşması, gerektiğinde getir-götür hizmetiyle güvenli teslim ve yüz yüze görüşmeyle gizlilik çerçevesinin netleştirilmesi anlamına gelir. Çankaya, Yenimahalle, Kızılay, Sıhhiye, Bahçelievler ve çevresindeki bakanlık ve müdürlük yoğunluğu düşünüldüğünde, başkent içi yakınlık hem zaman hem de gizlilik açısından somut bir kazanımdır.

Başkentte konumlanmanın bir başka avantajı da yüz yüze denetlenebilir teslim ve iade sürecidir. Kurum yetkilisi, medyanın fiziksel olarak nasıl saklandığını ve hangi koşullarda işlendiğini yerinde teyit edebilir. Bu, uzaktan kargo süreçlerinde her zaman mümkün olmayan bir güven katmanıdır.

Ankara'daki genel veri kurtarma yaklaşımımız hakkında daha fazla bilgi için Ankara veri kurtarma rehberimizi inceleyebilirsiniz. Kamu kurumlarında en sık karşılaşılan sunucu ve dizi arızaları için Ankara RAID ve sunucu veri kurtarma yazımız teknik detayları içerir. Doğru laboratuvarı seçerken nelere dikkat edilmesi gerektiğini ise veri kurtarma merkezi nasıl seçilir içeriğimizde bulabilirsiniz.

Sık Sorulan Sorular (SSS)

Kurumsal verilerimizin gizliliği ve KVKK uyumu nasıl sağlanıyor?

Çalışmaya başlamadan önce gizlilik sözleşmesi (NDA) imzalanır. Veriler yalnızca kurtarma amacıyla, sınırlı yetkili personelce, izole bir ortamda işlenir. KVKK çerçevesinde verileriniz kurum dışına izinsiz çıkarılmaz ve işlem sonunda kurumun talimatı doğrultusunda güvenli biçimde imha edilir.

Süreç denetlenebilir mi, kayıt tutuluyor mu?

Evet. Medyanın teslim alınmasından iadesine kadar delil zinciri (chain of custody) kayıt altına alınır. Teslim tutanağı, seri numarası, işlem adımları ve teknik sonuç raporu sunulur. Bu belgeler iç denetim ve mevzuat yükümlülükleriniz için kullanılabilir.

Kurumsal fatura ve ihale süreçlerine uygun çalışıyor musunuz?

Evet. İşlem öncesi yazılı teklif sunulur, onay alınmadan ücretli işlem başlatılmaz ve sonuç resmî kurumsal faturayla belgelenir. Teklif ve belgeler kamu alım usullerine uygun biçimde hazırlanabilir.

Fidye yazılımı (ransomware) saldırısı sonrası veri kurtarılabilir mi?

Çoğu durumda kısmen ya da tamamen kurtarma mümkün olabilir, ancak garanti edilemez. Saldırı tespit edildiğinde cihazı ağdan ayırıp kapatmanız, üzerine yazma yapmamanız ve olayı USOM / TR-CERT'e bildirmeniz kritiktir. Önceki yedekler ve şifrelenmiş diskler korunmalı, hiçbir medya silinmemelidir.

Kurtarma işlemi ne kadar sürer?

Süre, arıza türüne ve veri hacmine göre değişir. İlk teşhis genellikle kısa sürede tamamlanır ve size kurtarma ihtimali ile tahmini süre bildirilir. Kritik kamu hizmetlerinde, iş sürekliliğini önceliklendiren hızlandırılmış bir çalışma planı yapılabilir.

DSET Hakkında

DSET, 2003'ten bu yana Ankara Hacettepe Teknokent Beytepe'de hizmet veriyor. Veri kurtarmada başarı oranı yüzde 99.4'tür. İlk teşhis ücretsizdir, veri çıkmazsa ücret alınmaz. Kamu kurumlarına özel gizlilik, denetlenebilirlik ve kurumsal faturalandırma süreçleriyle çalışıyoruz.

Telefon: +90 536 662 38 09

Kaynaklar