ÖNCEDEN ALINAN TEDBİRLER, SONRADAN KARŞILAŞILABİLECEK PROBLEMLERİN BOYUTUNU BELİRLER

Bilgi ve iletişim teknolojilerinin yaşamımızın olmazsa olmazları haline gelmesiyle birlikte bilişim teknolojileri sürekliliğinin de her türlü tehdite karşı bir disiplin çerçevesinde sağlanması ihtiyacı doğdu. Konuyla ilgili önlemler çoğu kez çok ağır dersler alındıktan sonra geliştirilmiş ya da halen geliştiriliyor olsa da bu konuda belli bir farkındalığın oluştuğunu ve bunun her geçen gün daha da arttığını gözlemlemekteyiz.

Son dönemde yaşanan büyük doğal afetler, salgın hastalıklar ve terör olayları bilişim teknolojilerinde iş sürekliliği planlamasına daha fazla önem verilmesini sağladı.

İş sürekliliği planı,   kurum iş süreçlerinin herhangi bir olağanüstü durumda aksamadan devam ettirilebilmesi için izlenecek yol ve yöntemleri içerir. İş sürekliliği planlaması döngüsel bir eylemdir. İş etki analizi ile başlar. Buna uygun olarak belirlenecek hatadan kurtarma stratejileri çerçevesinde plan geliştirme çalışması yapılır. Ardından planın uygulanması ve eğitim çalışmasıyla devam edilir; planın doğrulaması ve testleri yapılır.  

İş sürekliliği planı iş süreçlerinin normale döndürülmesini hedefler. Bilişim teknolojilerinin iş ihtiyaçlarına cevap verebilmesi için gerekli plan iş sürekliliği planının bir parçası olarak Bilişim Teknolojileri (BT) kurtarma planı olarak anılır. Bu planlar tanımlanmış bir kriz anından, ihtiyaç duyulan ve kabül edilmiş bir zaman içinde normale dönüşü ve BT hizmetlerinin durmasından kaynaklanacak etkileri azaltmayı  hedefler. Ayrıca kurum çapında ortak refleks gösterilmesi ve durumun stabilizasyonunun sağlanması kriz yönetimini zorunlu kılar. BT hizmet sürekliliği yönetimi kurumun iş sürekliliği planlama süreçlerini destekler.

Yakın tarihte yaşanan bazı olaylar iş sürekliliği planlamasına yönelik çalışma ve yöntemlerin geliştirilmesine yol açmıştır. Belli başlı iz bırakan olaylar aşağıda verilmektedir:

Kobe

17 Ocak 1995’de Japonya’nın batısındaki Kobe kenti 7,2 şiddetindeki depremle sarsıldı. Ölü sayısı 6433 civarında oldu. Japonya’nın ekonomisi bu depremden olumsuz etkilendi. Merkezi yönetimin deprem bölgesine 2 gün sonra yardım götürebildiği basın ve yayın organlarına yansıdı.

Kocaeli

17 Ağustos 1999, sabah saat 03.02’de, Kocaeli Gölcük merkezli, 7,5 şiddetinde meydana gelen deprem nedeniyle 17,480 kişi öldü, 23,781 kişi yaralandı, 505 kişi sakat kaldı, 285,211 konut ve 42,902 işyeri hasar gördü, 600,000 kişi evsiz kaldı. Deprem 15 km derinliğinde 120 km civarında bir fay hareketi olarak gerçekleşti. Deprem olduğunda telekomünikasyon hizmetlerinde aksamalar meydana geldi. Böyle bir depreme yeterince hazırlıklı olunmadığı anlaşıldı. Olay yerine ulaşılmasında zorluklar yaşandı. Arama ve kurtarma ekiplerinin organize olamadığı görüldü. Sivil inisiyatiflerin yardım için devreye girdiği ve bunda da başarılı olduğu görüldü. Bu depremden sonra Türkiye’de Deprem Yönetmeliği çıkarıldı ve deprem sigortası zorunlu hale getirildi, yeni arama kurtarma ekipleri kuruldu, kurtarma ekipleri teçhizat açısından güçlendirildi.

New York

11 Eylül (9/11 Olayları) 2001, sabah saat 8.46’da New York’taki ikiz kulelere iki yolcu uçağı ile saldırı düzenlendi. Dünya Ticaret Merkezi yerle bir oldu, Ölü sayısı 10 Mart 2002 itibariyle 2672, kayıp sayısı 158’ di. 100 bin kişi işini kaybetti. Maddi hasar 5,5 milyar dolar olarak hesap edildi. Birçok şirket iflas noktasına geldi. Bilgileri başka bir yerleşkede yedekli olan şirketler işlevlerini devam ettirebildiler ve hayatta kalmayı başardılar. Çalışanlarının evden yedek bilgisayar sistemlerine bağlantısını sağlayan firmalar diğerlerinin bir adım önüne geçtiler. Havacılık, sigortacılık ve bankacılık olaydan en çok etkilenen sektörler oldu. Bu olay ABD Hükümeti tarafından terörle mücadele konusunda alınan daha sıkı önlemler için kamuoyunu ikna etme aracı olarak kullanıldı.

 Aynı binalara 26 Şubat 1993 yılında da bombalı saldırı girişiminde bulunulmuştu. Birinci binanın garajında bomba bulunan araç patlamış, bombanın patladığı yerde 30 metre genişlikte çukur oluşmuştu. Olayda ölü sayısı 6, yaralı sayısı 1042 idi. 

İstanbul

20 Kasım 2003’te, sabah saat 10.55’te, İstanbul Levent’teki HSBC Bankası Genel Müdürlük binasının 30 metre ilerisinde, bir araçta patlama meydana geldi. Aynı saatlerde İngiltere’nin İstanbul Baş Konsolosluğunda da patlama oldu. 25 kişi hayatını kaybetti, 390 kişi yaralandı. HSBC binası büyük hasar aldı. Bankanın sistemlerinin Esentepe’de yedekli olduğu ve işlemlerin aksamadan devam ettiği yetkililerce belirtildi. Patlama nedeniyle Levent’de elektrikler kesildi. Bu nedenle Levent’de bulunan Türk Telekom (TT)’un jeneratörleri o anda devreye giremedi. Olay mahalli ve çevresinde Telekom hizmetlerinde belirgin aksamalar yaşandı. TT binasının üzerinde bulunan GSM operatörlerine ait baz istasyonları da aynı nedenle çalışmadı. GSM iletişiminde aksama yaşandı. Ambulansların olay yerine geç intikal ettiği o günkü basın organlarında yer alan bir başka dikkat çekici nokta oldu.

Sumatra Adası

26 Aralık 2004’de, Endonezya, Sumatra Adası yakınlarında Tsunami Faciası yaşandı. Bu faciada, 231 kişi öldü, 9 şiddetindeki deprem sonrası birçok yerleşim yeri dalgalar altında kaldı.

Londra

7 Temmuz (7/7 Olayları) 2005’te, saat 8.50’de, Londra Metro’sunda üç ayrı yerde bomba patladı; ayrıca, iki katlı bir otobüse bombalı saldırı düzenlendi. Olayda 52 kişi öldü, 770’ den fazla kişi yaralandı. İki hafta sonra 21 Temmuz 2005’de, saat 12.26’da Metroda üç, iki katlı bir otobüste bir bomba patlatıldı. Bomba düzeneklerinin hatalı kurulduğu, sadece fünyelerinin patladığı yetkililerce bildirildi. Bu olaylar İngiliz Hükümeti tarafından terörle mücadele konusunda alınan daha sıkı önlemler için komuoyunu ikna etme aracı olarak kullanıldı.

Meksika Körfezi

29 Ağustos 2005’de ABD Meksika Körfezi yakınlarında Katrina Kasırgası yaşandı. Bu olayda 657 kişi öldü. 100 milyar Dolar zararla karşılaşıldı.

Talin

Nisan ve Mayıs 2007’de Estonya’da kamu ve finans kurumlarına ait bilgisayarlara yönelik olarak 50 ayrı yönden, saatte 2 binden fazla siber saldırı gerçekleştirildi. Ülkede hayat durma noktasına geldi. Estonya saldırıların Rus resmi kurumlarına ait bilgisayarlardan yönlendirildiğini iddia etti; AB ve NATO’dan teknik yardım talebinde bulundu. Bu saldırıların nedeni olarak 27 Nisan’da Başkent Talin’deki Meçhul (Sovyet) Asker Anıtı’nın bulunduğu yerden kaldırılması gösterildi. Anıtın kaldırılması Ülkedeki Rus azınlığın protesto gösterilerine sebep olmuştu. Olaylarda 1 kişi ölmüş, 100 kişi yaralanmış, 1300 kişi tutuklanmıştı. Nüfusu 1,3 milyon olan Estonya Dünyada seçimleri İnternet ortamında gerçekleştiren ilk ülke olma ünvanına sahip ve e-Devlet uygulamalarına örnek olarak gösteriliyor. İnternet iletişim aracı Skype’nin de yaratıcısı da olan Estonyalılar devletle olan birçok işini e-devlet uygulamaları üzerinden gerçekleştiriyor. Benzer bir olay 2008 yılında Rusya-Gürcistan arasındaki savaş sırasında da yaşanmış ve birçok Gürcistan hükümet sitesi savaşın öncesinde saldırıya uğramıştı.

Pentagon

Haziran 2007’de Pentagon’un (ABD Savunma Bakanlığı) e-posta sistemlerine yapılan saldırıda Pentagon içi elektronik haberleşme akışı alt üst oldu. Pentagon bilgisayarlara sızılmış olacağından şüphe ederek çareyi sistemi kapatmakta buldu. Kasım 2007’de ABD ordusunun Siber Ordu (5.Boyut Muharebe Ortamı) Komutanlığı kurulmasına yönelik olarak çalışma yaptığı öğrenildi.

Silivri

8 Eylül 2009’da İstanbul Silivri’de metre kareye 180 kg yağış düştü. Bir yılda düşmesi gereken yağışın tamamı 48 saatte gerçekleşmiş oldu (Çevre ve Orman Bakanlığınca komuoyuna aktarılan bilgi). 32 kişi hayatını kaybetti. E-5 ve TEM karayolu trafiğe kapandı. Ayamama deresi 14 yıl aradan sonra yine taştı. Dere kenarlarındaki yerleşim yerleri yerle bir oldu. Çok sayıda araç sular altında kaldı. Maddi hasar tahmini 150 milyon Euro olarak ifade edildi. Bir senelik ortalamadan fazla yağış sadece yarım saatte yağdı. Selden en fazla zararı Silivri, Selimpaşa, Saray ve Çatalca gördü.  Basın Ekspres yolu üzerindeki İş Bankası Çağrı Merkezi sabah saatlerinde hizmet veremedi. Aynı yol üzerindeki Pegasus Hava Yolları rezervasyon sistemi çöktü. Vodafonun kritik sistemleri haberleşmenin en yoğun olarak ihtiyaç duyulduğu afet durumunda çalışmadı. İkitelli veri santrali tamamen kullanılamaz hale geldi. Burası Vodafone’un kalbi olarak nitelendiriliyordu. 3 milyon 800 bin abone hizmet alamadı. 1400 baz istasyonu devre dışı kaldı. Bu olay Vodafone’un dünya çapında yaşadığı en büyük olay olarak nitelendirildi. Kartal’da ikinci bir veri merkezine yedeklerin yüklenmesinden sonra yaklaşık 30 saat içinde Vodafone normale döndü. Şirket 2008 yılında yeni bir binaya taşınmıştı. Bu taşınma sonrasında veri merkezi İkitelli’de bırakılmıştı (Kaynak: CNN Türk).  Vodafone bu olay sonrasında gerçekleştiridiği işlemleri 7 temel başlık altında topladı:

1. İnsanların kurtarılması (Can Güvenliği),
2. Hizmetlerin normale döndürülmesi (İş Sürekliliği Planının Uygulanması),
3. Kriz masası kurulması,
4. Basın ve halkla ilişkilerin yürütülmesi,
5. Mobil iletişim çadırlarının hizmete sokulması,
6. Hasar tespiti,
7. Hasar gören veri santralinin başka bir veri santraline (Kartal) taşınması.

Manyas

2003 yılından itibaren 14 ülkede toplam 225 kişinin ölümüne yol açan kuş gribi Türkiye’de ilk kez Ekim 2005’de Balıkesir’in Manyas ilçelerinde görüldü. Toplam 4’ü ölümlü olmak üzere 12 vaka görüldü.

Ardından 2009 yılında Dünya Sağlık Örgütü (WHO) yetkililerince kuş gribinden daha yüksek frekansta seyrettiği ifade edilen domuz gribi tehlikesiyle ilgili olarak tüm dünya uyarıldı.  2009 sonu itabariyle WHO kaynaklarına göre vaka sayısı 414,945 olmak üzere toplam 12,220 ölümlü domuz gribi vakası görüldü (%1,2). Bunlardan 3539’u Amerika kıtasında görüldü. EURO bölgesinde bu sayı 261 olarak gerçekleşti.

Sendai

11 Mart 2011’de, yerel saatle 14.46’ da, merkez üssü Tokyo’nun 380 Km kuzeydoğusu olan 8,9 büyüklüğünde bir deprem meydana geldi. Depremle birlikte Tsunami yaşandı. En büyük hasar Miyagi bölgesi ve Sendai kentinde oldu.

Deprem sonrasında Fukuşima nükleer santralinin 1 nolu reaktöründeki basıncın yükseldiği görüldü. Basıncın azaltılması için radyoaktif buhar salınacağı öğrenildi. Onagawa nükleer santralinde yangın çıktı ve söndürüldü. Bu olaylar sonrasında tüm dünyada nükleer santrallerin kullanımı sorgulanmaya başladı.

Deprem nedeniyle Japonya’da tüm limanlar kapatıldı. Kuzeydoğuya olan tüm hızlı tren seferleri durduruldu. Kuzey bölgelerinde 4 milyon kişinin elektriği kesildi. Fukuşima bölgesinde baraj yıkıldı, çok sayıda ev sular altında kaldı. Ülkenin kuzeydoğusundaki birçok rafineride yangın çıktı. Deprem sonrasındaki ilk 3 saat içinde en büyüğü 7,1 şiddetinde olmak üzere 17 artçı sarsıntı daha yaşandı (ntvmsnbc, 12 Mart 2011). 27 binden fazla kişi hayatını kaybetti ya da kayboldu bbcnews, 22 Nisan 2011). Deprem sonrasında oluşan Tsunami dalgalarının yükekliğinin 37,9 metreye ulaştığı bildirildi (Kyoda News, 3 Mart 2011).

Depremde, Sony, Panasonic, Sharp, Canon ve Toshiba gibi elektronik firmalarının fabrikaları büyük zarar gördü.  Toyota, Nissan, Honda ve Subaru gibi otomotiv devleri üretimlerine ara vermek zorunda kaldı. Bu durum Japonya’dan ithalat yapan tüm firmaları özellikle de elektronik firmalarını olumsuz etkiledi.

Deprem sonrası mobil iletişimde zaman zaman aksaklıklar yaşanırken İnternet’in çalışır durumda olduğu görüldü. Dünya, sosyal medya üzerinden an be an olup bitenler hakkında bilgi sahibi oldu.

Sonuç

İnsan muhtemel bir riske önceden ne kadar hazırlıklı olabilirse bir krizin etkilerini de o kadar çabuk ve daha az hasarla atlatabilir.

Günlük yaşantıyı olumsuz etkileyebilecek olağanüstü olaylar yaşandığında asgari düzeyde de olsa rutin işlerin sürdürülebilmesi, can ve mal kaybının azaltılabilmesi için öncesinde hazırlık planları yapılmalı, olay sonrası yerine getirilmesi gereken rol ve sorumluluklar önceden tanımlanmış olmalı, bunun için ihtiyaç duyulabilecek kaynaklar önceden tahsis edilmelidir. Böylelikle, olay meydana geldiğinde bu planların devreye sokulması olayın etkisinin alt seviyelerde tutulmasına hizmet edecektir. Bunun içinse önceden hazırlanan planların belli periyodlarda test edilmesi, hem planın geçerliliğinin sağlanması için bir gösterge olacak ve planda ihtiyaç duyulabilecek iyileştirmelerin yapılmasını sağlayacak, hem de olay anında ilgili kişi ve grupların daha organize bir şekilde hareket etmelerini sağlayacaktır. Ahmet Pekel, Nisan 2011