Söğütözü Veri Kurtarma: Ankara Kurumsal Merkezinden Hacettepe Teknokent'e

Söğütözü, Ankara'nın kurumsal kalbidir. Eskişehir Yolu üzerinde uzanan plazalar hattı, bankaların genel müdürlük binaları, holding yönetim katları, uluslararası danışmanlık firmaları ve kurumsal hukuk büroları bu bölgede yoğunlaşmıştır. Armada İş Merkezi, Next Level, Crystal Tower, Söğütözü Park gibi yapılar; Akbank Genel Müdürlüğü, Garanti BBVA Bölge ofisleri ve İş Bankası birimleri Söğütözü'nün finansal omurgasını oluşturur. ASELSAN'ın Macunköy yerleşkesi de bu hattın hemen batısında konumlanır.

Bu yoğunluk, bir veri kurtarma vakasının basit bir disk arızasının çok ötesine geçmesi anlamına gelir. Söğütözü'nde yaşanan bir veri kaybı; KVKK uyum yükümlülüğünü, kurumsal denetim takvimini, müvekkil dosyasının gizliliğini, bağımsız denetim raporunun teslim tarihini veya banka müşteri kayıtlarının bütünlüğünü doğrudan etkiler. DSET olarak Söğütözü'nden gelen aramalara verdiğimiz yanıt, bu kurumsal hassasiyeti merkeze alır: Beytepe'deki Hacettepe Teknokent laboratuvarımıza güvenli zincirle taşıma, kurumsal SLA, KVKK uyumlu süreç ve şeffaf raporlama.

Söğütözü'nün Veri Profili: Neden Standart Bir Vaka Değil?

Söğütözü kullanıcısı, bir bireysel laptopta tatil fotoğrafını kaybeden müşteriden farklıdır. Bu bölgede karşılaştığımız tipik veri ortamları şunlardır:

• Banka ve finans birimleri: Genel müdürlük katlarındaki yedekleme ünitelerinde tutulan operasyonel veriler, raporlama sistemleri ve denetim arşivleri.
• Holding ve büyük şirket genel müdürlükleri: ERP veritabanları, konsolidasyon dosyaları, yönetim kurulu sunumları, M&A süreç dosyaları.
• Bağımsız denetim ve danışmanlık firmaları: Çalışma kâğıtları, müşteri raporları, çapraz kontrol delilleri; KGK ve uluslararası denetim standartları çerçevesinde saklanması zorunlu belgeler.
• Kurumsal hukuk büroları: Şirketler hukuku, birleşme ve devralma dosyaları, sözleşme arşivleri, tahkim dosyaları.
• Mali müşavir ve YMM ofisleri: E-defter, e-fatura arşivleri, dönem sonu mizan dosyaları, vergi inceleme dosyaları.

Bu profillerin ortak özelliği şudur: Kayıp veri, salt teknik bir kayıp değildir. Hukuki, idari ve mali sonuçları olan bir olay haline gelir. Bu nedenle Söğütözü vakalarında ilk dakikalardan itibaren delil zinciri, gizlilik ve uyum başlıkları teknik müdahale ile eşzamanlı yürütülmek zorundadır.

KVKK Kişisel Verileri Koruma Kurumu, kişisel veri içeren sistemlerdeki ihlallerin 72 saat içinde Kurum'a bildirilmesini şart koşar. Bir disk arızası dahi içerdiği veri sınıfına bağlı olarak "veri ihlali" kapsamına girebilir; bu durumda işletmenin müdahale süreci belgelenebilir olmak zorundadır. DSET süreçleri tam olarak bu belgelenebilirlik üzerine kuruludur.

Kaynak: KVKK, "Kişisel Veri İhlali Bildirimi" rehberi, kvkk.gov.tr

Söğütözü'nden Beytepe'ye 15 ile 25 Dakika

Söğütözü ile Beytepe arasındaki coğrafi yakınlık, kurumsal aciliyet için kritik bir avantajdır. Eskişehir Yolu üzerinden Beytepe kavşağına çıkış, trafik yoğunluğuna göre 15 ile 25 dakika arasında değişir. Bu, Söğütözü plazasından çıkan bir diskin DSET laboratuvarına ulaşmasının yarım saati nadiren aştığı anlamına gelir.

Kurumsal müşterilerimizde uyguladığımız akış şu şekildedir:

1. İlk arama ve ön teşhis: Telefonda olayın türü (mantıksal, fiziksel, ransomware, kullanıcı silmesi) ve veri sınıfı belirlenir. Cihazın enerjisinin kesilip kesilmemesi gerektiği konusunda anlık yönerge verilir.
2. Söğütözü'nden alım: Talep edilirse plaza önünden cihaz teslim alınır. Teslim tutanağı, seri numarası ve fiziksel durum fotoğrafı ile birlikte düzenlenir.
3. Beytepe laboratuvarına taşıma: Antistatik ambalaj, darbe yastıklı kutu ve mühürlü taşıma çantası kullanılır. Taşıma süresi 15 ile 25 dakika aralığındadır.
4. Görüntü alma: Laboratuvara girer girmez orijinal medyanın bit düzeyinde görüntüsü alınır. Tüm çalışmalar görüntü üzerinde yürütülür; orijinal medyaya yazma işlemi yapılmaz.
5. Raporlama: Süreç ISO/IEC 27037 prensiplerine uygun şekilde belgelenir.

ISO/IEC 27037 standardı, dijital delillerin tanımlanması, toplanması, edinilmesi ve korunması için uluslararası kabul görmüş yönergeleri içerir. Bu standart, bir delilin sonradan idari, hukuki veya disiplin süreçlerinde kullanılabilmesi için izlenmesi gereken minimum prosedürel zemini tanımlar.

Kaynak: ISO/IEC 27037:2012, "Information technology, Security techniques, Guidelines for identification, collection, acquisition and preservation of digital evidence"

Banka ve Finans Birimleri için Veri Kurtarma

Söğütözü'ndeki banka genel müdürlük ve bölge ofislerinde, doğrudan canlı müşteri sistemleri yerine genellikle raporlama veritabanları, denetim arşivleri, eğitim ortamları ve yönetici makineleri ile karşılaşırız. Bu cihazlardaki veriler bile banka iç denetim, BDDK uyum ve KVKK kapsamında sıkı saklama gereksinimine tabidir.

Tipik vaka türleri:

• Yönetici dizüstü bilgisayarlarda SSD bozulması nedeniyle erişilemeyen rapor klasörleri.
• Yedekleme NAS cihazlarında RAID dejenerasyonu ile birden fazla disk arızası.
• Şifreli sürücülerin (BitLocker, FileVault, donanım tabanlı şifreleme) anahtar yönetimi sorunları.
• Eski format yedekleme kartuşlarının (LTO) okunamaz hale gelmesi.

Banka tarafındaki süreçler doğal olarak iç denetim onayı ve gizlilik sözleşmesi gerektirir. DSET kurumsal sözleşme şablonları KVKK madde 12 (veri güvenliği yükümlülüğü) ve bankaların kendi gizlilik politikaları ile uyumlu olacak şekilde hazırlanmıştır.

Kurumsal Hukuk Büroları: Avukatlık Sırrı ve Söğütözü

Söğütözü'nde yer alan büyük hukuk büroları genellikle şirketler hukuku, birleşme ve devralma, vergi uyuşmazlığı, tahkim ve uluslararası ticaret dosyalarına odaklanır. Bu dosyaların gizliliği yalnızca etik değil, Avukatlık Kanunu'nun 36. maddesi gereği yasal bir zorunluluktur.

Bir hukuk bürosundan gelen disk, salt teknik bir cihaz değildir. İçinde:

• Henüz imzalanmamış M&A sözleşme taslakları,
• Tahkim heyetine sunulacak deliller,
• Müvekkil ile yapılmış gizli yazışmalar,
• Vergi davası strateji notları

yer alabilir. DSET'in hukuk bürolarına yaklaşımı bu nedenle teknik müdahaleden önce hukuki çerçeve kurmaya odaklanır. İlgili süreç detayları için ayrı bir rehber hazırladık: Avukat ofisi veri kaybı, müvekkil dosyaları ve avukatlık sırrı.

Bu içerikte; veri kurtarma sürecinde avukatın mesleki sorumluluğunu nasıl koruyabileceği, tek yönlü teslim tutanağı, hash doğrulamalı görüntü alma ve dosya görmeyen teknisyen modeli gibi başlıklar ele alınır.

Mali Müşavir, YMM ve Bağımsız Denetim Firmaları

Söğütözü'nde mali müşavir ofislerinin yanı sıra bağımsız denetim firmaları, kurumsal vergi danışmanlıkları ve transfer fiyatlandırma uzmanları yoğun olarak bulunur. Bu birimlerdeki kayıp tipik olarak şu dosyaları içerir:

• E-defter berat dosyaları ve aylık yedekler,
• E-fatura ve e-arşiv dosyaları,
• Müşteri çalışma kâğıtları,
• Bağımsız denetim dosya setleri,
• Transfer fiyatlandırma analiz tabloları.

Vergi Usul Kanunu, defter ve belgelerin saklama süresini belirler. E-defter uygulamasında berat dosyaları GİB sistemine yüklense de işletmenin kendi yedeklerini de tutması beklenir. Bir disk arızası, denetim takvimini aksatabilir veya KGK kontrolünde eksiklik olarak görünebilir.

DSET'in bu kesime özel yaklaşımını ayrı bir rehberde topladık: Mali müşavir ofisi veri kurtarma, muhasebe ve e-defter. Bu içerikte e-defter dosya yapısı, GİB ile yeniden senkronizasyon, sezon yoğunluğunda öncelik sırası gibi konular işlenir.

Holding ve Genel Müdürlük: ERP ve Konsolidasyon

Söğütözü plazalarındaki holding genel müdürlüklerinde ERP sistemleri, finansal konsolidasyon araçları ve yönetim raporlama veritabanları çalışır. Buralardaki veri kayıpları genellikle:

• Sanallaştırma katmanında VMDK veya VHDX dosyalarının bozulması,
• Veritabanı log dosyalarının zarar görmesi,
• RAID dizilerinde art arda iki diskin arızalanması,
• Kasıtsız LUN silinmesi

şeklinde görülür. Bu vakalar saatler içinde çözülmesi gereken olaylardır çünkü bir holding genel müdürlüğünde ERP'nin durması, bağlı tüm şirketlerin operasyonunu etkiler.

DSET kurumsal SLA çerçevesinde Söğütözü için sunduğumuz seçenekler:

• Standart kurumsal akış: İş günü içinde teslim, 24 saat içinde ön teşhis raporu.
• Hızlı müdahale: Aynı gün laboratuvar girişi, 6 saat içinde ön teşhis.
• Acil 7/24 müdahale: Mesai dışı çağrı, eş zamanlı teknik ekip ve danışma.

Tüm seviyelerde KVKK uyumlu işlem akışı ve ISO/IEC 27037 uyumlu delil yönetimi standarttır.

Ransomware ve Hedefli Saldırılar

Söğütözü'ndeki kurumsal yoğunluk, bölgeyi siber saldırgan açısından da çekici kılar. USOM Ulusal Siber Olaylara Müdahale Merkezi, kurumsal hedeflere yönelik fidye yazılımı kampanyalarının özellikle finans, hukuk ve danışmanlık sektörlerinde yoğunlaştığını raporlar.

Bir fidye yazılımı olayında veri kurtarma stratejimiz:

1. Etkilenen sistemlerin ağdan izolasyonu (yerinde danışma).
2. Şifrelenmiş örnek dosyaların hash analizi ile aile tespiti.
3. Açık kaynak çözücülerle karşılaştırma (No More Ransom benzeri kaynaklar).
4. Çözücü yoksa, gölge kopya, geri dönüşüm kutusu, veritabanı log kuyrukları gibi yan kanallardan kısmi kurtarma.
5. Saldırı vektörünün loglardan analizi ve sertleştirme önerileri.

Bu süreçte USOM bildirimi de önemli bir adımdır. Kritik altyapı operatörleri ve yüksek profilli kurumlar için olay bildirimi yasal yükümlülük haline gelebilir.

Kaynak: USOM, Ulusal Siber Olaylara Müdahale Merkezi, usom.gov.tr

DSET'in saldırı yüzeyi ve müdahale kapasitesi, kendi geliştirdiğimiz KAOS adlı saldırı simülasyon ve hunt platformu ile beslenir. Konunun saldırı tarafına dair detaylar için: Ankara siber güvenlik, pentest, KVKK ve KAOS.

DSET Laboratuvarı: Beytepe Hacettepe Teknokent

DSET'in fiziksel merkezi Hacettepe Üniversitesi Beytepe Kampüsü içindeki Teknokent'te yer alır. Bu konum şu avantajları getirir:

• Üniversite kampüsü içinde fiziksel güvenlik katmanı.
• Akademik kurum yakınlığı sayesinde araştırma ortaklıkları.
• Söğütözü, Çankaya, Çayyolu, Ümitköy gibi kurumsal yoğun bölgelere kısa mesafe.
• Sınıflandırılmış temiz alan, anti-statik laboratuvar, donör disk envanteri.

Bölgenin genel veri kurtarma profili ve Ankara çapındaki hizmet alanımız için: Ankara veri kurtarma ve Hacettepe Teknokent.

Teknik derinlik, medya tipleri (HDD, SSD, NAS, RAID, NVMe, LTO), dosya sistemleri ve veri kaybı senaryolarının kapsamlı incelemesi için ana rehberimize bakabilirsiniz: Veri kurtarma rehberi 2026 Türkiye.

Söğütözü Kurumsal Müşterisi İçin İlk 60 Dakika

Bir veri kaybı yaşandığında ilk 60 dakika kritiktir. Söğütözü'ndeki bir kurumsal müşterinin uygulaması gereken adımlar:

1. Cihaza dokunmayın. Yeniden başlatmak, format denemek, kurtarma yazılımı yüklemek genellikle durumu kötüleştirir.
2. Cihazı izole edin. Ağ bağlantısını kesin, fidye yazılımı şüphesi varsa tüm bağlı sistemleri yalıtın.
3. Olay kaydı tutun. Saat, kullanıcı, son işlem, görülen mesajları yazılı olarak kaydedin.
4. DSET'i arayın. Telefon görüşmesinde teknisyenimiz cihazın enerjisinin kesilip kesilmemesi gerektiğini söyleyecektir.
5. Tutanaklı teslim. Söğütözü'nden alım ya da kuryeli teslim seçeneklerinden birini seçin. Her durumda yazılı teslim tutanağı düzenlenir.
6. Görüntü alındıktan sonra teşhis. Laboratuvar tarafından bit düzeyinde görüntü alındıktan sonra teşhis raporu hazırlanır.

Bu altı adım, hem teknik başarı şansını yükseltir hem de olası KVKK bildirimlerinde ve iç denetim soruşturmalarında olayın belgelenebilir olmasını sağlar.

Şeffaf Süreç ve Müşteri Beklentisi

DSET olarak sahte aciliyet, abartılmış başarı oranı veya uydurma vaka anlatımı ile çalışmıyoruz. Her vakanın bir geri kazanım olasılığı vardır ve bu olasılık, ön teşhis sonrası dürüstçe paylaşılır. Bazı durumlarda fiziksel hasar nedeniyle kısmi kurtarma mümkün olur, bazı durumlarda yedekleme stratejisindeki sistemik bir hata nedeniyle tam kurtarma sağlanamayabilir. Kurumsal müşterilere bu gerçeklik baştan anlatılır.

KVKK çerçevesinde aydınlatma yükümlülüğü, ISO/IEC 27037 çerçevesinde delil hijyeni, USOM uyarıları çerçevesinde tehdit istihbaratı; bu üç otorite kaynak DSET süreçlerinin temel referansıdır.

Söğütözü'nden DSET'e Ulaşmak

Söğütözü'ndeki bir plazadan, banka biriminden, hukuk veya mali müşavir ofisinden DSET'e ulaşmak için tek numara yeterlidir.

Çağrı merkezi: +90 536 662 38 09
Hizmet alanı: Söğütözü ve Eskişehir Yolu kurumsal merkezi
Laboratuvar: Beytepe, Hacettepe Teknokent
Taşıma süresi: 15 ile 25 dakika
SLA seçenekleri: Standart, hızlı, acil 7/24
Uyum çerçevesi: KVKK, ISO/IEC 27037, USOM bildirim akışı

Söğütözü kurumsal merkezindeki her birim için DSET, Beytepe laboratuvarına 15 ile 25 dakika uzaklıkta, KVKK uyumlu süreçle çalışan ve şeffaf raporlama sunan bir veri kurtarma ortağıdır.