Veri merkezlerinin güvenilirliği ve sürekliliği sahip oldukları belgelerle ölçülür. Bu sertifikalar hem fiziksel altyapıyı hem de operasyonel süreçlerin kalitesini kapsar. Standartlara uygun bir veri merkezi seçerken şu temel belgeleri incelememiz gerekir.
TIA-942 Telekomünikasyon Altyapısı
Veri merkezlerinin telekomünikasyon altyapısını belirleyen bir standarttır.
Tesisin tasarım kalitesini tescil etmeyi amaçlar. İnşaat, elektrik, mekanik ve ağ kablolama sistemlerini denetler.
| Rated 1 | Temel Altyapı | Tek dağıtım yolu ve yedeksiz bileşenler kullanılır. |
| Rated 2 | Yedekli Bileşen | Bileşenler yedeklidir ancak dağıtım yolu tektir. |
| Rated 3 | Eşzamanlı Bakım | Operasyon durmadan parça değişimi yapılabilir. |
| Rated 4 | Hata Toleranslı | Hataları otomatik izole eden çoklu aktif yollar vardır. |
Rated 1 seviyesi fiziksel olaylara karşı sınırlı koruma sağlarken Rated 2 seviyesinde yedekli jeneratör ve UPS modülleri bulunur.
Rated 3 seviyesinde tüm parçalar bakıma alınırken hizmet kesilmez. Rated 4 ise sistemdeki tekil hataların kesintiye yol açmasını tamamen engeller.
Sertifika Alma Süreci
Süreç TIA veya ANSI tarafından yetkilendirilmiş kuruluşlarca yürütülür. Sertifika maliyeti tesisin boyutuna göre 15.000$ ile 50.000$ arasında değişir. Detaylı bilgiye tia-942.org adresinden ulaşılabilir.
Ayrıca bilgi Pdf’ine buradan erişebilirsiniz.
Tasarım
- Elektrik Sistemleri Kesintisiz güç kaynakları ve yakıt sistemleri kontrol edilir.
- Mekanik Sistemler Soğutma kapasitesi ve çevresel kontroller test edilir.
- Telekomünikasyon Kablolama yolları ve veri giriş noktaları standartlara uygun düzenlenir.
- Güvenlik Fiziksel koruma ile yangın algılama sistemleri denetlenir.
| TIA-942 | Rated 1-4 | Tüm tesis altyapısını kapsar | TIA / ANSI | 15.000$ – 50.000$ | tia-942.org | Her sertifika yenilemede |
ANSI/TIA-942-A
Mevcut TIA-942 standardının geliştirilmiş sürümüdür. ANSI/TIA-942-A veri merkezi ihtiyaçlarına göre güncellenmiş teknik detayları içerir.
Ağ kablolaması ile enerji verimliliği ve yangın koruma sistemlerini inceler. Yedeklilik seviyelerinin teknik doğruluğuna odaklanır. Akredite denetçiler tarafından yerinde yapılan incelemelerle alınır.
| TIA-942-A | Güncel Sürüm | Yeni nesil kablolama şartları | ANSI | 20.000$ – 60.000$ | ansi.org | Revizyon dönemleri |
Uptime Institute Tier I-IV Sertifikası
Veri merkezinin performansını ve hata toleransını ölçen derecelendirme sistemidir.
Sadece elektrik ve soğutma gibi mekanik sistemlerin dayanıklılığını inceler.
| Tier I | Temel Kapasite | Bakım için tüm sahanın kapatılması gerekir. |
| Tier II | Yedekli Bileşenler | Dağıtım hataları sahayı etkileyebilir. |
| Tier III | Eşzamanlı Bakım | Operasyon durmadan tüm parçalar bakıma alınabilir. |
| Tier IV | Hata Toleranslı | Tek bir cihaz arızası bile çalışmayı durdurmaz. |
Tier I tesisler ofis ortamı gibi temel ihtiyaçlar için jeneratör ve soğutma sistemleri sunar. Tier II seviyesinde UPS ve pompa gibi alanlarda yedekli parçalar bulunur.
Tier III seviyesi yedekli dağıtım yolları sayesinde parça değişimi sırasında hizmeti kesmez.
Tier IV ise fiziksel olarak ayrılmış bağımsız sistemler kullanarak her türlü duruşa karşı tam koruma sağlar.
Sertifika Alma Süreci
Belge doğrudan Uptime Institute uzmanları tarafından proje ve saha testleri yapılarak verilir. Maliyeti 40.000$ ile 150.000$ arasına kadar çıkabilir. Denetimler genellikle 2 yılda bir tekrarlanır.
Resmi bilgilere uptimeinstitute.com üzerinden erişilir.
EN 50600 Avrupa Veri Merkezi Standartları
Avrupa Birliği ülkeleri için hazırlanan en kapsamlı altyapı ve işletme rehberidir. Binanın inşasından enerji yönetimine kadar her süreci Sınıf 1-4 arasında bölümlerle denetler.
| Sınıf 1 | Temel Altyapı | Tek dağıtım yolu ve yedeksiz bileşenler kullanılır. |
| Sınıf 2 | Yedekli Bileşen | Kısmi yedekliliğe sahip tek bir besleme yolu vardır. |
| Sınıf 3 | Eşzamanlı Bakım | Bağımsız dağıtım yolları ve yedekli bileşenler bulunur. |
| Sınıf 4 | Hata Toleranslı | Aktif yollarla kesintisiz operasyon sağlanır. |
EN 50600 serisi veri merkezinin her boyutunu farklı belgelerle ele alır. Temel yapı iş risk analizine dayanır ve tesisin dayanıklılık seviyesi bu analize göre belirlenir.
EN 50600-3-1 Yönetim ve Operasyonel Bilgiler
EN 50600-1 Genel Kavramlar ve İş Riski Analizi
EN 50600-2-1 Bina İnşaatı
EN 50600-2-2 Güç Dağıtımı
EN 50600-2-3 Çevresel Kontrol ve Soğutma
EN 50600-2-4 Telekomünikasyon Kablolama Altyapısı
EN 50600-2-5 Güvenlik Sistemleri
Sertifika Alma Süreci
CENELEC akredite kuruluşlarının Avrupa standartlarına göre yaptığı incelemelerle verilir. Tahmini maliyeti 25.000$ ile 80.000$ arasındadır.
Bilgiler cenelec.eu sitesinde sunulur. Periyodik denetimlerle güncelliği korunur.
| EN 50600 | Sınıf 1-4 | Avrupa normları uyumu | CENELEC | 25.000$ – 80.000$ | cenelec.eu | Periyodik |
ISO 27001 Bilgi Güvenliği Yönetim Sistemi
Verilerin güvenli yönetilmesini ve risklerin kontrol edilmesini sağlar. Veri hırsızlığı riskini düşürür. Uluslararası alanda güven ve yasal uyum sağlar.
- Planla Risk değerlendirmesi yapılır ve güvenlik hedefleri belirlenir.
- Uygula Seçilen güvenlik önlemleri hayata geçirilir.
- Kontrol Et Sistemin etkinliği izlenir ve iç denetimler yapılır.
- Önlem Al Denetim sonuçlarına göre sistem iyileştirilir.
Sertifika Alma Süreci
Akredite belgelendirme firmaları iki aşamalı denetimle bu belgeyi verir. Maliyeti genellikle 5.000$ ile 20.000$ bandındadır. Her yıl gözetim denetimi yapılması zorunludur.
Standart detayları iso.org adresinde bulunur.
| ISO 27001 | Yönetim Sistemi | Risk bazlı yönetim | Belgelendirme Kuruluşları | 5.000$ – 20.000$ | iso.org | Her yıl gözetim |
Fiziksel Güvenlik ve Avantajlar
ISO 27001 standardı Annex A.7 maddesi ile veri merkezlerinde en üst düzey fiziksel korumayı hedefler. Bu kapsamda biyometrik kimlik doğrulama ile kamera takibi ve cihaz güvenliği gibi sıkı önlemler uygulanır.
SOC 2 Hizmet Organizasyonu Kontrolleri
Hizmet sağlayıcıların müşteri verilerini nasıl sakladığını gösteren bir şeffaflık raporudur. Güvenlik, gizlilik ve hizmetin ulaşılabilirliği gibi beş temel kriteri denetler.
| SOC 2 | Tip 1 ve Tip 2 | Operasyonel güven raporu | CPA Firmaları | 20.000$ – 70.000$ | aicpa.org | Her yıl |
Güven Hizmet Kriterleri
Denetimler beş temel kriter üzerinden yürütülür.
- Güvenlik Sistemin yetkisiz erişime karşı korunmasıdır.
- Kullanılabilirlik Hizmetin sözleşme şartlarına göre erişilebilir olmasıdır.
- İşlem Bütünlüğü Veri işlemenin doğru ve zamanında yapılmasıdır.
- Gizlilik Hassas bilgilerin korunmasıdır.
- Kişisel Gizlilik Kişisel verilerin korunması ve yönetilmesidir.
Sertifika Alma Süreci
Bağımsız CPA firmaları tarafından hazırlanan Tip 1 veya Tip 2 raporlarıyla belgelenir. Maliyetler 20.000$ ile 70.000$ aralığındadır. Denetimler her yıl tekrarlanır.
Detaylar aicpa.org adresinde incelenebilir.
| Tip 1 | Kontrol Tasarımı | Belirli bir tarih itibarıyla |
| Tip 2 | Operasyonel Başarı | 3 ile 12 aylık bir dönem |
PCI DSS Ödeme Kartı Veri Güvenliği
Kredi kartı verilerini korumak için gereken teknik kurallardır. Kart verisinin geçtiği ağları ve fiziksel alanları denetler.
- Güvenlik duvarı kullanılmalı ve şifreler güncellenmelidir.
- Bilgiler iletilirken ve saklanırken şifrelenmelidir.
- Antivirüs kullanılmalı ve sistemler güncel tutulmalıdır.
- Veriye erişim kısıtlanmalı ve her kullanıcıya ayrı kimlik verilmelidir.
- Veri merkezine girişler sıkı denetlenmelidir.
- Tüm işlemler kaydedilmeli ve düzenli sızma testleri yapılmalıdır.
PCI DSS 4.0 ile Gelen Yenilikler
Yeni sürüm güvenliği sürekli bir süreç olarak görür. Çok faktörlü kimlik doğrulama zorunluluğu artırılmıştır. Finansal işlemlerde en üst düzey güvenliği sağlar.
| PCI DSS | v4.0 Standart | Kart verisi güvenliği | PCI SSC | 15.000$ – 50.000$ | pcisecuritystandards.org | Her yıl |
Sertifika Alma Süreci
Yetkili güvenlik denetçilerinin (QSA) yaptığı saha incelemesi ve sızma testleri ile v4.0 standardına göre alınır. Maliyeti 15.000$ ile 50.000$ arasındadır. Her yıl denetlenmesi zorunludur.
Resmi site pcisecuritystandards.org adresidir.
Fiziksel Denetim ve Sorumluluklar
Gereksinim 9 doğrudan fiziksel güvenliği kapsar. Veri merkezleri girişlerde biyometrik sistemler kullanmalı ve ziyaretçilere her zaman refakat etmelidir. Kamera kayıtları sürekli tutulmalı ve saklanmalıdır.
LEED Enerji ve Çevre Tasarımı
Binanın doğaya etkisini ve sürdürülebilirliğini ölçen yeşil bina sertifikasıdır. Enerji ve su tasarrufu, atık yönetimi ve çalışma ortamı kalitesini denetler.
LEED Derecelendirme Sistemleri
- LEED BD+C Yeni binalar veya büyük çaplı projeler içindir.
- LEED Core and Shell Sadece binanın ana yapısından sorumlu olan sağlayıcılar içindir.
- LEED O+M En az bir yıldır çalışan tesislerin verimliliğini ölçer.
| Enerji ve Atmosfer | Tasarruf ve emisyon | Gelişmiş soğutma ve yenilenebilir enerji. |
| Su Verimliliği | Tüketimi azaltma | Yağmur suyu toplama ve geri dönüşüm. |
| Malzeme ve Kaynaklar | Atık yönetimi | Sürdürülebilir malzeme ve geri kazanım. |
| İç Ortam Kalitesi | Çalışan konforu | Hava filtreleme ve ışık kontrolü. |
Sürdürülebilirlik sayesinde enerji ve su maliyetlerinde %50’ye varan tasarruf sağlanabilir. Bu yaklaşım hem doğayı korur hem de işletme değerini artırır.
Sertifika Alma Süreci
USGBC üzerinden yürütülen puan toplama yöntemiyle Silver, Gold veya Platinum seviyelerinde alınır. Ortalama maliyeti 10.000$ ile 40.000$ arasındadır. Sertifika ömür boyu geçerlidir.
Şartlar usgbc.org sitesinde yer alır.
| LEED | Silver-Platinum | Çevresel performans | USGBC | 10.000$ – 40.000$ | usgbc.org | Ömür boyu geçerli |
Veri Merkezi Standartları ve Analiz
Veri merkezi işletmecileri farklı odak noktaları olan standartları birlikte yönetmelidir.
Güç ve soğutma dışında yangın ve fiziksel güvenliği belgelemek için TIA-942 tercih edilir. Uptime sertifikalı tesislerin TIA-942 seviyesine çıkması güveni artırır.
| Analiz Kriteri | Uptime Institute | ANSI/TIA-942 |
| Odak Noktası | Elektrik ve mekanik sistemler | Mimari, güvenlik ve telekomünikasyon dahil tüm tesis |
| Sertifikasyon | Kendi danışmanları yapar | Bağımsız denetçiler yapar |
| Akreditasyon | Resmi bir bağı yoktur | ANSI onaylı resmi bir standarttır |
| Yaklaşım | Performans odaklı ticari rehber | Kapsamlı teknik standart |
- Altyapı için TIA-942 veya Uptime hedefleri seçilmelidir
- Kurumsal güvenlik için ISO 27001 kurulmalıdır
- Müşteri güveni için SOC 2 denetimi yapılmalıdır
- Finansal işlemler için PCI DSS uyumu sağlanmalıdır
- Tasarruf için LEED kriterleri uygulanmalıdır
