Bir veri merkezinin sürekliliği ve kalitesi belgeleriyle ölçülmektedir. Sertifikalar hem altyapı güvenliğini hem de operasyonel yönetim gücünü belgeler. Standartlara uygun bir tesis ararken şu ana sertifikaları incelememiz faydalı olur.
TIA-942 Teknik Tasarım ve Altyapı
Veri merkezlerinde haberleşme altyapısı için kullanılan uluslararası bir belgedir. Tesisin mimari ve teknik başarısını ölçmeyi amaçlar. Elektrik şebekesi, mekanik donanımlar ve veri kablolarının uygunluğunu test eder.
| Rated 1 | Temel Altyapı | Tek dağıtım yolu ve yedeksiz bileşenler kullanılır. |
| Rated 2 | Yedekli Bileşen | Bileşenler yedeklidir ancak dağıtım yolu tektir. |
| Rated 3 | Eşzamanlı Bakım | Operasyon durmadan parça değişimi yapılabilir. |
| Rated 4 | Hata Toleranslı | Hataları otomatik izole eden çoklu aktif yollar vardır. |
Rated 1 seviyesinde fiziksel güvenliğin kapsamı düşüktür. Rated 2 ile beraber yedekli güç üniteleri sisteme katılır. Rated 3 seviyesinde parça değişimi yapılırken sistem çalışmayı sürdürür. Rated 4 ise tekli hata toleransı sağlayarak sistemin sürekli ayakta kalmasını sağlar.
Sertifika Alma Süreci
Süreç TIA veya ANSI tarafından yetkilendirilmiş kuruluşlarca yürütülür. Sertifika maliyeti tesisin boyutuna göre 15.000$ ile 50.000$ arasında değişir. Detaylı bilgiye tia-942.org adresinden ulaşılabilir.
Ayrıca bilgi Pdf’ine buradan erişebilirsiniz.
- Elektrik Sistemleri Kesintisiz güç kaynakları ve yakıt sistemleri kontrol edilir.
- Mekanik Sistemler Soğutma kapasitesi ve çevresel kontroller test edilir.
- Telekomünikasyon Kablolama yolları ve veri giriş noktaları standartlara uygun düzenlenir.
- Güvenlik Fiziksel koruma ile yangın algılama sistemleri denetlenir.
| TIA-942 | Rated 1-4 | Tüm tesis altyapısını kapsar | TIA / ANSI | 15.000$ – 50.000$ | tia-942.org | Her sertifika yenilemede |
ANSI TIA 942 A Teknik Detaylar
Bu belge mevcut standartların daha gelişmiş bir versiyonudur. Veri merkezlerinin güncel ihtiyaçlarını karşılamak için teknik detayları yenilenmiştir. Ağ kablolama düzeni ile enerji tasarrufu ve yangın güvenliğini kontrol eder. Sistemin yedekli çalışma gücüne odaklanır. Bağımsız denetçilerin yerinde yaptığı incelemeler sonucunda verilir.
| TIA-942-A | Güncel Sürüm | Yeni nesil kablolama şartları | ANSI | 20.000$ – 60.000$ | ansi.org | Revizyon dönemleri |
Uptime Institute Tier I-IV Sertifikası
Merkezin teknik başarısını ve sistem hatalarına karşı direncini belirleyen bir yöntemdir. Yalnızca elektrik tesisatı ve havalandırma gibi donanımların dayanıklılığına bakar.
| Tier I | Temel Kapasite | Bakım için tüm sahanın kapatılması gerekir. |
| Tier II | Yedekli Bileşenler | Dağıtım hataları sahayı etkileyebilir. |
| Tier III | Eşzamanlı Bakım | Operasyon durmadan tüm parçalar bakıma alınabilir. |
| Tier IV | Hata Toleranslı | Tek bir cihaz arızası bile çalışmayı durdurmaz. |
Tier 1 seviyesinde temel jeneratör ve soğutma kapasitesi bulunur. Tier 2 ile birlikte kritik parçalarda yedekleme başlar. Tier 3 aşaması yedek dağıtım hatları sayesinde onarım sırasında hizmeti kesmez. Tier 4 seviyesi ise bağımsız sistem tasarımları ile her türlü teknik duruşa karşı en yüksek korumayı sağlar.
Sertifika Alma Süreci
Belge doğrudan Uptime Institute uzmanları tarafından proje ve saha testleri yapılarak verilir. Maliyeti 40.000$ ile 150.000$ arasına kadar çıkabilir. Denetimler genellikle 2 yılda bir tekrarlanır.
Resmi bilgilere uptimeinstitute.com üzerinden erişilir.
EN 50600 Avrupa Veri Merkezi Standartları
Avrupa Birliği ülkeleri için hazırlanan en kapsamlı altyapı ve işletme rehberidir. Binanın inşasından enerji yönetimine kadar her süreci Sınıf 1-4 arasında bölümlerle denetler.
| Sınıf 1 | Temel Altyapı | Tek dağıtım yolu ve yedeksiz bileşenler kullanılır. |
| Sınıf 2 | Yedekli Bileşen | Kısmi yedekliliğe sahip tek bir besleme yolu vardır. |
| Sınıf 3 | Eşzamanlı Bakım | Bağımsız dağıtım yolları ve yedekli bileşenler bulunur. |
| Sınıf 4 | Hata Toleranslı | Aktif yollarla kesintisiz operasyon sağlanır. |
Bu standart serisi tesisin her boyutunu farklı belgelerle kontrol eder. İş risk analizi üzerinden ilerleyen sistem tesisin dayanıklılık seviyesini belirler.
EN 50600 2 5 Koruma Sistemleri
EN 50600 3 1 Yönetim Bilgisi
EN 50600 1 Risk Değerlendirmesi
EN 50600 2 1 Bina İnşaatı
EN 50600 2 2 Elektrik Dağıtımı
EN 50600 2 3 İklimlendirme
EN 50600 2 4 İletişim Altyapısı
Sertifika Alma Süreci
CENELEC akredite kuruluşlarının Avrupa standartlarına göre yaptığı incelemelerle verilir. Tahmini maliyeti 25.000$ ile 80.000$ arasındadır.
Bilgiler cenelec.eu sitesinde sunulur. Periyodik denetimlerle güncelliği korunur.
| EN 50600 | Sınıf 1-4 | Avrupa normları uyumu | CENELEC | 25.000$ – 80.000$ | cenelec.eu | Periyodik |
ISO 27001 Bilgi Güvenliği Yönetim Sistemi
Bilgilerin emniyetli şekilde saklanmasını ve risk yönetimini hedefler. Veri sızıntısı riskini azaltır. Dünya genelinde profesyonel güven ve uyum sağlar.
- Planla Tehlikeler değerlendirilir ve hedefler koyulur.
- Uygula Koruma yöntemleri aktif olarak kullanılmaya başlanır.
- Denetle Sistemin nasıl çalıştığı izlenir ve iç kontroller yapılır.
- Geliştir Eksikler giderilir ve güvenlik yapısı güçlendirilir.
Sertifika Alma Süreci
Akredite belgelendirme firmaları iki aşamalı denetimle bu belgeyi verir. Maliyeti genellikle 5.000$ ile 20.000$ bandındadır. Her yıl gözetim denetimi yapılması zorunludur.
Standart detayları iso.org adresinde bulunur.
| ISO 27001 | Yönetim Sistemi | Risk bazlı yönetim | Belgelendirme Kuruluşları | 5.000$ – 20.000$ | iso.org | Her yıl gözetim |
Fiziksel Güvenlik ve Avantajlar
ISO 27001 standardı Annex A.7 maddesi ile veri merkezlerinde en üst düzey fiziksel korumayı hedefler. Bu kapsamda biyometrik kimlik doğrulama ile kamera takibi ve cihaz güvenliği gibi sıkı önlemler uygulanır.
SOC 2 Hizmet Organizasyonu Kontrolleri
Hizmet sağlayıcıların müşteri verilerini nasıl sakladığını gösteren bir şeffaflık raporudur. Güvenlik, gizlilik ve hizmetin ulaşılabilirliği gibi beş temel kriteri denetler.
| SOC 2 | Tip 1 ve Tip 2 | Operasyonel güven raporu | CPA Firmaları | 20.000$ – 70.000$ | aicpa.org | Her yıl |
Güven Hizmet Kriterleri
Denetimler beş temel kriter üzerinden yürütülür.
- Güvenlik Sistemin yetkisiz erişime karşı korunmasıdır.
- Kullanılabilirlik Hizmetin sözleşme şartlarına göre erişilebilir olmasıdır.
- İşlem Bütünlüğü Veri işlemenin doğru ve zamanında yapılmasıdır.
- Gizlilik Hassas bilgilerin korunmasıdır.
- Kişisel Gizlilik Kişisel verilerin korunması ve yönetilmesidir.
Sertifika Alma Süreci
Bağımsız CPA firmaları tarafından hazırlanan Tip 1 veya Tip 2 raporlarıyla belgelenir. Maliyetler 20.000$ ile 70.000$ aralığındadır. Denetimler her yıl tekrarlanır.
Detaylar aicpa.org adresinde incelenebilir.
| Tip 1 | Kontrol Tasarımı | Belirli bir tarih itibarıyla |
| Tip 2 | Operasyonel Başarı | 3 ile 12 aylık bir dönem |
PCI DSS Ödeme Kartı Veri Güvenliği
Kredi kartı verilerini korumak için gereken teknik kurallardır. Kart verisinin geçtiği ağları ve fiziksel alanları denetler.
- Güvenlik duvarı kullanılmalı ve şifreler güncellenmelidir.
- Bilgiler iletilirken ve saklanırken şifrelenmelidir.
- Antivirüs kullanılmalı ve sistemler güncel tutulmalıdır.
- Veriye erişim kısıtlanmalı ve her kullanıcıya ayrı kimlik verilmelidir.
- Veri merkezine girişler sıkı denetlenmelidir.
- Tüm işlemler kaydedilmeli ve düzenli sızma testleri yapılmalıdır.
PCI DSS 4.0 ile Gelen Yenilikler
Yeni sürüm güvenliği sürekli bir süreç olarak görür. Çok faktörlü kimlik doğrulama zorunluluğu artırılmıştır. Finansal işlemlerde en üst düzey güvenliği sağlar.
| PCI DSS | v4.0 Standart | Kart verisi güvenliği | PCI SSC | 15.000$ – 50.000$ | pcisecuritystandards.org | Her yıl |
Sertifika Alma Süreci
Yetkili güvenlik denetçilerinin (QSA) yaptığı saha incelemesi ve sızma testleri ile v4.0 standardına göre alınır. Maliyeti 15.000$ ile 50.000$ arasındadır. Her yıl denetlenmesi zorunludur.
Resmi site pcisecuritystandards.org adresidir.
Fiziksel Denetim ve Sorumluluklar
Gereksinim 9 doğrudan fiziksel güvenliği kapsar. Veri merkezleri girişlerde biyometrik sistemler kullanmalı ve ziyaretçilere her zaman refakat etmelidir. Kamera kayıtları sürekli tutulmalı ve saklanmalıdır.
LEED Enerji ve Çevre Tasarımı
Binanın doğaya etkisini ve sürdürülebilirliğini ölçen yeşil bina sertifikasıdır. Enerji ve su tasarrufu, atık yönetimi ve çalışma ortamı kalitesini denetler.
LEED Derecelendirme Sistemleri
- LEED BD+C Yeni binalar veya büyük çaplı projeler içindir.
- LEED Core and Shell Sadece binanın ana yapısından sorumlu olan sağlayıcılar içindir.
- LEED O+M En az bir yıldır çalışan tesislerin verimliliğini ölçer.
| Enerji ve Atmosfer | Tasarruf ve emisyon | Gelişmiş soğutma ve yenilenebilir enerji. |
| Su Verimliliği | Tüketimi azaltma | Yağmur suyu toplama ve geri dönüşüm. |
| Malzeme ve Kaynaklar | Atık yönetimi | Sürdürülebilir malzeme ve geri kazanım. |
| İç Ortam Kalitesi | Çalışan konforu | Hava filtreleme ve ışık kontrolü. |
Sürdürülebilirlik sayesinde enerji ve su maliyetlerinde %50’ye varan tasarruf sağlanabilir. Bu yaklaşım hem doğayı korur hem de işletme değerini artırır.
Sertifika Alma Süreci
USGBC üzerinden yürütülen puan toplama yöntemiyle Silver, Gold veya Platinum seviyelerinde alınır. Ortalama maliyeti 10.000$ ile 40.000$ arasındadır. Sertifika ömür boyu geçerlidir.
Şartlar usgbc.org sitesinde yer alır.
| LEED | Silver-Platinum | Çevresel performans | USGBC | 10.000$ – 40.000$ | usgbc.org | Ömür boyu geçerli |
Veri Merkezi Standartları ve Analiz
İşletmeciler farklı konularda uzmanlaşmış standartları birleşik bir yapıda yönetmelidir. Elektrik ve mekanik dışındaki kablolama ile fiziksel güvenliği belgelemek adına TIA 942 kullanılır. Uptime sertifikasına sahip yerlerin TIA 942 kriterlerini sağlaması güvenilirliği pekiştirir.
- Doğayı korumak ve tasarruf için LEED standartları seçilmelidir
- Donanım altyapısı için TIA 942 ya da Uptime hedeflenmelidir
- Şirket güvenliği adına ISO 27001 sistemi oluşturulmalıdır
- Hizmet kalitesini kanıtlamak için SOC 2 denetimi şarttır
- Finans verilerini korumak için PCI DSS kriterleri uygulanmalıdır
| Analiz Kriteri | Uptime Institute | ANSI/TIA-942 |
| Odak Noktası | Elektrik ve mekanik sistemler | Mimari, güvenlik ve telekomünikasyon dahil tüm tesis |
| Sertifikasyon | Kendi danışmanları yapar | Bağımsız denetçiler yapar |
| Akreditasyon | Resmi bir bağı yoktur | ANSI onaylı resmi bir standarttır |
| Yaklaşım | Performans odaklı ticari rehber | Kapsamlı teknik standart |