Veri merkezlerinin ne kadar güvenli olduğu sahip oldukları sertifikalarla anlaşılır. Bu belgeler hem binanın durumunu hem de işleyiş kalitesini gösterir. Doğru bir veri merkezi seçimi yaparken şu temel standartlara bakmamız gerekir.
TIA-942 Altyapı ve Veri Merkezi Tasarımı
Bu standart veri merkezi tesislerinin teknik altyapı özelliklerini belirlemektedir. Amacı merkezin tasarım kalitesini tescil etmektir. İnşaat aşamasından elektrik tesisatına ve ağ bağlantılarına kadar her noktayı denetimden geçirir.
| Rated 1 | Temel Altyapı | Tek dağıtım yolu ve yedeksiz bileşenler kullanılır. |
| Rated 2 | Yedekli Bileşen | Bileşenler yedeklidir ancak dağıtım yolu tektir. |
| Rated 3 | Eşzamanlı Bakım | Operasyon durmadan parça değişimi yapılabilir. |
| Rated 4 | Hata Toleranslı | Hataları otomatik izole eden çoklu aktif yollar vardır. |
Rated 1 basamağı fiziksel olaylar için temel bir koruma demektir. Rated 2 seviyesinde güç sistemi yedekli jeneratörlerle desteklenir. Rated 3 seviyesi bakım sırasında bile kesintisiz hizmet sunar. Rated 4 seviyesinde ise oluşan herhangi bir hata sistemin durmasına asla yol açmaz.
Sertifika Alma Süreci
Süreç TIA veya ANSI tarafından yetkilendirilmiş kuruluşlarca yürütülür. Sertifika maliyeti tesisin boyutuna göre 15.000$ ile 50.000$ arasında değişir. Detaylı bilgiye tia-942.org adresinden ulaşılabilir.
Ayrıca bilgi Pdf’ine buradan erişebilirsiniz.
Tasarım ve İnşa Kriterler
- Elektrik Sistemleri Kesintisiz güç kaynakları ve yakıt sistemleri kontrol edilir.
- Mekanik Sistemler Soğutma kapasitesi ve çevresel kontroller test edilir.
- Telekomünikasyon Kablolama yolları ve veri giriş noktaları standartlara uygun düzenlenir.
- Güvenlik Fiziksel koruma ile yangın algılama sistemleri denetlenir.
| TIA-942 | Rated 1-4 | Tüm tesis altyapısını kapsar | TIA / ANSI | 15.000$ – 50.000$ | tia-942.org | Her sertifika yenilemede |
ANSI/TIA-942-A
Bu standart veri merkezi dünyasındaki yeni gelişmelere göre hazırlanmıştır. Teknik süreçlerin güncel duruma uygunluğunu sağlar. Kablolama sistemleri ile güç tasarrufu ve yangın güvenliği gibi alanları inceler. Yedekleme seviyelerinin hatasız çalışmasına odaklanır. Uzmanların tesiste yaptığı teknik incelemelerden sonra onaylanır.
| TIA-942-A | Güncel Sürüm | Yeni nesil kablolama şartları | ANSI | 20.000$ – 60.000$ | ansi.org | Revizyon dönemleri |
Uptime Institute Tier I-IV Sertifikası
Tesisin ne kadar dayanıklı olduğunu ve arıza risklerini ölçen bir derecelendirmedir. Temel olarak güç kaynakları ve soğutma sistemlerinin sağlamlığını inceler.
| Tier I | Temel Kapasite | Bakım için tüm sahanın kapatılması gerekir. |
| Tier II | Yedekli Bileşenler | Dağıtım hataları sahayı etkileyebilir. |
| Tier III | Eşzamanlı Bakım | Operasyon durmadan tüm parçalar bakıma alınabilir. |
| Tier IV | Hata Toleranslı | Tek bir cihaz arızası bile çalışmayı durdurmaz. |
Tier 1 düzeyi ofis ortamına benzer temel enerji ve havalandırma sunmaktadır. Tier 2 aşamasında güç kaynakları ve pompalar yedekli hale gelir. Tier 3 seviyesi bakım sırasında bile sistemin açık kalmasını sağlayan yedek yollara sahiptir. Tier 4 ise fiziksel olarak ayrılmış yapılar kullanarak kesintilerin önüne tamamen geçer.
Sertifika Alma Süreci
Belge doğrudan Uptime Institute uzmanları tarafından proje ve saha testleri yapılarak verilir. Maliyeti 40.000$ ile 150.000$ arasına kadar çıkabilir. Denetimler genellikle 2 yılda bir tekrarlanır.
Resmi bilgilere uptimeinstitute.com üzerinden erişilir.
EN 50600 Avrupa Veri Merkezi Standartları
Avrupa Birliği ülkeleri için hazırlanan en kapsamlı altyapı ve işletme rehberidir. Binanın inşasından enerji yönetimine kadar her süreci Sınıf 1-4 arasında bölümlerle denetler.
| Sınıf 1 | Temel Altyapı | Tek dağıtım yolu ve yedeksiz bileşenler kullanılır. |
| Sınıf 2 | Yedekli Bileşen | Kısmi yedekliliğe sahip tek bir besleme yolu vardır. |
| Sınıf 3 | Eşzamanlı Bakım | Bağımsız dağıtım yolları ve yedekli bileşenler bulunur. |
| Sınıf 4 | Hata Toleranslı | Aktif yollarla kesintisiz operasyon sağlanır. |
EN 50600 sistemi veri merkezlerini farklı uzmanlık alanlarına göre bölerek inceler. Tüm yapı risk analizi üzerine kuruludur ve tesisin seviyesini bu analiz belirler.
EN 50600 2 5 İzleme Sistemleri
EN 50600 3 1 Çalışma Düzeni
EN 50600 1 Temel Risk Analizi
EN 50600 2 1 Yapısal İnşaat
EN 50600 2 2 Enerji Yönetimi
EN 50600 2 3 Havalandırma Çözümleri
EN 50600 2 4 Veri Kablolaması
Sertifika Alma Süreci
CENELEC akredite kuruluşlarının Avrupa standartlarına göre yaptığı incelemelerle verilir. Tahmini maliyeti 25.000$ ile 80.000$ arasındadır.
Bilgiler cenelec.eu sitesinde sunulur. Periyodik denetimlerle güncelliği korunur.
| EN 50600 | Sınıf 1-4 | Avrupa normları uyumu | CENELEC | 25.000$ – 80.000$ | cenelec.eu | Periyodik |
ISO 27001 Bilgi Güvenliği Yönetim Sistemi
Veri yönetiminde güvenliği artırır ve tehlikeleri kontrol altına alır. Bilgi hırsızlığına karşı koruma sağlar. Şirketlere uluslararası saygınlık ve yasal avantaj sunar.
- Hazırlık Risk analizi yapılarak güvenlik rotası çizilir.
- Harekete Geç Seçilen emniyet tedbirleri uygulanır.
- Takip Et Uygulamaların verimi ölçülür ve denetimler tamamlanır.
- Düzelt Hatalar giderilerek sistemin kalitesi artırılır.
Sertifika Alma Süreci
Akredite belgelendirme firmaları iki aşamalı denetimle bu belgeyi verir. Maliyeti genellikle 5.000$ ile 20.000$ bandındadır. Her yıl gözetim denetimi yapılması zorunludur.
Standart detayları iso.org adresinde bulunur.
| ISO 27001 | Yönetim Sistemi | Risk bazlı yönetim | Belgelendirme Kuruluşları | 5.000$ – 20.000$ | iso.org | Her yıl gözetim |
Fiziksel Güvenlik ve Avantajlar
ISO 27001 standardı Annex A.7 maddesi ile veri merkezlerinde en üst düzey fiziksel korumayı hedefler. Bu kapsamda biyometrik kimlik doğrulama ile kamera takibi ve cihaz güvenliği gibi sıkı önlemler uygulanır.
SOC 2 Hizmet Organizasyonu Kontrolleri
Hizmet sağlayıcıların müşteri verilerini nasıl sakladığını gösteren bir şeffaflık raporudur. Güvenlik, gizlilik ve hizmetin ulaşılabilirliği gibi beş temel kriteri denetler.
| SOC 2 | Tip 1 ve Tip 2 | Operasyonel güven raporu | CPA Firmaları | 20.000$ – 70.000$ | aicpa.org | Her yıl |
Güven Hizmet Kriterleri
Denetimler beş temel kriter üzerinden yürütülür.
- Güvenlik Sistemin yetkisiz erişime karşı korunmasıdır.
- Kullanılabilirlik Hizmetin sözleşme şartlarına göre erişilebilir olmasıdır.
- İşlem Bütünlüğü Veri işlemenin doğru ve zamanında yapılmasıdır.
- Gizlilik Hassas bilgilerin korunmasıdır.
- Kişisel Gizlilik Kişisel verilerin korunması ve yönetilmesidir.
Sertifika Alma Süreci
Bağımsız CPA firmaları tarafından hazırlanan Tip 1 veya Tip 2 raporlarıyla belgelenir. Maliyetler 20.000$ ile 70.000$ aralığındadır. Denetimler her yıl tekrarlanır.
Detaylar aicpa.org adresinde incelenebilir.
| Tip 1 | Kontrol Tasarımı | Belirli bir tarih itibarıyla |
| Tip 2 | Operasyonel Başarı | 3 ile 12 aylık bir dönem |
PCI DSS Ödeme Kartı Veri Güvenliği
Kredi kartı verilerini korumak için gereken teknik kurallardır. Kart verisinin geçtiği ağları ve fiziksel alanları denetler.
- Güvenlik duvarı kullanılmalı ve şifreler güncellenmelidir.
- Bilgiler iletilirken ve saklanırken şifrelenmelidir.
- Antivirüs kullanılmalı ve sistemler güncel tutulmalıdır.
- Veriye erişim kısıtlanmalı ve her kullanıcıya ayrı kimlik verilmelidir.
- Veri merkezine girişler sıkı denetlenmelidir.
- Tüm işlemler kaydedilmeli ve düzenli sızma testleri yapılmalıdır.
PCI DSS 4.0 ile Gelen Yenilikler
Yeni sürüm güvenliği sürekli bir süreç olarak görür. Çok faktörlü kimlik doğrulama zorunluluğu artırılmıştır. Finansal işlemlerde en üst düzey güvenliği sağlar.
| PCI DSS | v4.0 Standart | Kart verisi güvenliği | PCI SSC | 15.000$ – 50.000$ | pcisecuritystandards.org | Her yıl |
Sertifika Alma Süreci
Yetkili güvenlik denetçilerinin (QSA) yaptığı saha incelemesi ve sızma testleri ile v4.0 standardına göre alınır. Maliyeti 15.000$ ile 50.000$ arasındadır. Her yıl denetlenmesi zorunludur.
Resmi site pcisecuritystandards.org adresidir.
Fiziksel Denetim ve Sorumluluklar
Gereksinim 9 doğrudan fiziksel güvenliği kapsar. Veri merkezleri girişlerde biyometrik sistemler kullanmalı ve ziyaretçilere her zaman refakat etmelidir. Kamera kayıtları sürekli tutulmalı ve saklanmalıdır.
LEED Enerji ve Çevre Tasarımı
Binanın doğaya etkisini ve sürdürülebilirliğini ölçen yeşil bina sertifikasıdır. Enerji ve su tasarrufu, atık yönetimi ve çalışma ortamı kalitesini denetler.
LEED Derecelendirme Sistemleri
- LEED BD+C Yeni binalar veya büyük çaplı projeler içindir.
- LEED Core and Shell Sadece binanın ana yapısından sorumlu olan sağlayıcılar içindir.
- LEED O+M En az bir yıldır çalışan tesislerin verimliliğini ölçer.
| Enerji ve Atmosfer | Tasarruf ve emisyon | Gelişmiş soğutma ve yenilenebilir enerji. |
| Su Verimliliği | Tüketimi azaltma | Yağmur suyu toplama ve geri dönüşüm. |
| Malzeme ve Kaynaklar | Atık yönetimi | Sürdürülebilir malzeme ve geri kazanım. |
| İç Ortam Kalitesi | Çalışan konforu | Hava filtreleme ve ışık kontrolü. |
Sürdürülebilirlik sayesinde enerji ve su maliyetlerinde %50’ye varan tasarruf sağlanabilir. Bu yaklaşım hem doğayı korur hem de işletme değerini artırır.
Sertifika Alma Süreci
USGBC üzerinden yürütülen puan toplama yöntemiyle Silver, Gold veya Platinum seviyelerinde alınır. Ortalama maliyeti 10.000$ ile 40.000$ arasındadır. Sertifika ömür boyu geçerlidir.
Şartlar usgbc.org sitesinde yer alır.
| LEED | Silver-Platinum | Çevresel performans | USGBC | 10.000$ – 40.000$ | usgbc.org | Ömür boyu geçerli |
Veri Merkezi Standartları ve Analiz
Veri merkezlerinde farklı amaçlara hizmet eden belgelerin eş zamanlı yönetilmesi gerekir. Güç sistemleri haricindeki yangın ve bina güvenliği konularında TIA 942 tercih edilmektedir. Uptime onaylı tesislerin TIA 942 düzeyine yükselmesi kurumsal güveni artırır.
- Fiziksel altyapı için TIA 942 veya Uptime tercih edilmelidir
- Bilgi güvenliğini sağlamak için ISO 27001 hayata geçirilmelidir
- Şeffaf yönetim için SOC 2 denetimlerinden geçilmelidir
- Ödeme sistemleri güvenliği için PCI DSS uyumu alınmalıdır
- Sürdürülebilirlik hedefleri için LEED kriterlerine bakılmalıdır
| Analiz Kriteri | Uptime Institute | ANSI/TIA-942 |
| Odak Noktası | Elektrik ve mekanik sistemler | Mimari, güvenlik ve telekomünikasyon dahil tüm tesis |
| Sertifikasyon | Kendi danışmanları yapar | Bağımsız denetçiler yapar |
| Akreditasyon | Resmi bir bağı yoktur | ANSI onaylı resmi bir standarttır |
| Yaklaşım | Performans odaklı ticari rehber | Kapsamlı teknik standart |