Veri merkezi kavramının tarihçesini elli yılla sınırlandıranlardan mısınız? Aslında veri merkezlerinin, kendini tekrar eden tarihi olay ve durumların yansımalarından biri olduğunu söylesem?

Binlerce yıl önce de bugün olduğu gibi bilginin önemli bir güç unsuru olduğu ve bilgi güvenliği için büyük çaba harcandığını söylemek yanlış olmayacaktır. Tarih boyunca insanlar, sosyal yaşamlarını, tarihi olayları, kendilerini ve çevrelerini etkileyen dönüm noktalarını kayıt altına alma ihtiyacı duymuş; bu içgüdüsel yönelim, yalnızca bilgi edinme arzusunun değil, aynı zamanda bilgiye hâkim olmanın bireysel ve toplumsal devamlılık için taşıdığı önemin de göstergesi olmuştur. Mağara duvarlarına işlenen figüratif anlatılar estetik bir çaba değil, grup belleğini sonraki nesillere aktarma refleksinin bir dışavurumu olarak değerlendirilmiştir. Evrimsel psikoloji alanındaki araştırmalar, bu tür sembolik davranışların nesiller arası uyum sürecinde kritik rol oynadığını ve insan beyninin çevresel tehditlere karşı yalnızca bireysel değil, kolektif yanıtlar üretebilmesinde bu hafıza pratiğinin belirleyici olduğunu ortaya koyar.

Today, unlike the temple archives of thousands of years ago, data is stored digitally. However, functionally, very little has changed.

Veri merkezlerinin güvenliği denildiğinde yalnızca yangın söndürme sistemleri, yedek enerji altyapıları veya soğutma teknolojilerinden bahsetmek yeterli değildir. Güvenlik, erişimin kim tarafından, ne zaman ve hangi koşullarda sağlandığına dair bütüncül bir kavrayışla yönetilmelidir.

Yazının icadıyla birlikte bu içsel yönelim, sistematik bir arşivciliğe dönüşmüş; Sümer tapınaklarında tutulan ekonomik kayıtlar, Babil’deki mülkiyet belgeleri ve Hammurabi Kanunları gibi yazılı düzenlemeler yalnızca güncel işlemleri belgelemekle kalmamış, aynı zamanda bilgiye bağlı bir iktidar modelinin temelini atmıştır. Bu dönemden itibaren bilgi, fiziksel mekânlarda korunması gereken bir kıymet halini almış; bu anlayışın zirve örneklerinden biri olan İskenderiye Kütüphanesi, barındırdığı eserlerin içeriğinden bağımsız olarak, devlet aklının bilgiye erişim üzerindeki denetimini temsil etmiştir. Yine Buhara ve Semerkant kütüphaneleri, hem sosyal bilimlerin hem de yönetimsel veri birikiminin merkezleri olarak bilgiye yalnızca erişimi değil, onu yorumlama ve işleme yetkinliğini de belirleyen kurumsal yapılar olmuştur. Bu merkezlerde bilgiye erişim, belirli bir eğitimden geçmiş görevlilere tahsis edilerek “yetkilendirme” kavramının ilksel biçimleri uygulanmış, hem fiziksel koruma önlemleri hem de insan kaynağı seçimiyle veri bütünlüğü sağlanmaya çalışılmıştır.

Papirüs Raflarından Veri Merkezi Kabinetlerine

Bugün gelinen noktada, binlerce yıl öncesinin tapınak arşivlerinden farklı olarak, veriler dijital ortamda tutulmakta; ancak işlevsel anlamda değişen çok az şey bulunmaktadır. Papirüslerin yahut kil tabletlerin istiflendiği odaların, kütüphane raflarının yerini akıllı sistemlerle çalışan veri odaları ve kabinetler almıştır. Modern veri merkezleri, şirketlerin, devletlerin ve küresel ağların dijital belleğini temsil etmekte; kritik kararların, stratejik analizlerin ve kişisel haklara dair milyonlarca parametrenin eşzamanlı işlendiği yapılara dönüşmektedir. Bu merkezler, hacimsel büyüklüğün yanı sıra işlevsel çeşitlilik açısından da geçmişin kütüphanelerini fazlasıyla aşan, ancak aynı ölçüde korunması gereken yapılardır. Öyle ki dünya genelinde dijital veri hacmi 2024’te yaklaşık 149 zettabayt (1 zettabayt yaklaşık 1 milyar terabayta eşit) olarak ölçülmekte; 2025 itibarıyla 200 zettabayta ulaşması beklenmektedir.1

Bu devasa veri yığını içinde çeşitli veri merkezi türleri aktif olarak hizmet vermektedir. Kurumsal (Enterprise) veri merkezleri, kuruluş içi özel olarak inşa edilen, tamamen kontrol altındaki yapılardır. Bankalar, devlet kurumları gibi kuruluşlarca tercih edilirler. Bunların dışında Paylaşımlı (Colocation) merkezler, fiziksel alan, güç, soğutma ve güvenlik gibi altyapı hizmetlerinin paylaşılarak sunulduğu, birden fazla müşterinin kullanımına yönelik veri merkezleridir. Günümüz teknoloji tabanlı bilişim ve yönetişim süreçlerini merkeze alan Mega Ölçek (Hyperscale) veri merkezleri bulut devleri tarafından işletilen, on binlerce sunucu barındıran, hızlı ölçeklenebilir tesislerken (örneğin Google, Amazon AWS, Microsoft Azure altyapıları) “Edge” tipi veri merkezleri ise IoT, 5G/6G ve düşük gecikme isteyen uygulamalar için şehir ve tüketici düzeyinde konumlandırılan küçük ölçekli veri merkezleridir. Bulut tabanlı veri merkezleri ise küresel çapta hizmet veren -Amazon Web Services, Microsoft Azure, Google Cloud Platform gibi- firmaların, gündelik yaşamımızın parçası halini alan veri merkezi hizmetleri olarak sıralanabilir.

Güvenlik Algısında Yeni Normlar

JLL verilerine göre, küresel veri merkezi kapasitesi 2023’te 42 GW iken 2027 yılında 78 GW seviyesine ulaşacaktır. Bu büyüme, özellikle APAC (Asya-Pasifik) ve AMER (Kuzey ve Latin Amerika; EMEA, Avrupa, Ortadoğu ve Afrika) bölgelerindeki hyperscale yatırımlarının etkisiyle gerçekleşmektedir.2

Veri Merkezi Kapasitesi (Gigawatts) 2023-2027 JLL Research, 2024, Real Capital Analytics

Diğer yandan McKinsey (The Cost of Compute), 2030’a kadar veri merkezleri için 6.7 trilyon USD yatırım gerekliliği öngörmüş; bunun %78’inin yine yapay zekâ iş yükleri için gerekeceğini belirtirken3 Goldman Sachs araştırması ise veri merkezi tedariğinin yıllara göre artış oranına yapay zekâ ihtiyaç çarpanını da dahil ederek, 2027’ye kadar enerji talebinin %50; 2030’a kadar ise %165 oranlarında artacağını belirtmiştir.4

Bölgelere Göre Tarihsel Veri Merkezi Tedariği (Goldman Sachs)

Tüm bu rakamlara bakıldığında veri merkezleriyle ilgili oluşacak sektörel büyümenin birçok riski de beraberinde getireceğini söylemek mümkündür. Dikkat çekici risklerden biri, modern çağın tehlikelerinin artık yalnızca fiziksel değil, dijital ve hibrit biçimlerde karşımıza çıkmasıdır. Mağara resimlerini bozan nemin, papirüsleri yok eden böceklerin, kütüphaneleri yakıp kül eden istilacı orduların yerini; ağ tabanlı saldırılar, zararlı yazılımlar, sosyal mühendislik vakaları, kablo dinlemeleri ve donanım seviyesinde yapılan sabotaj girişimleri almıştır.

IBM X-Force Threat Intelligence raporuna göre yalnızca 2024 yılı içerisinde kimlik bilgilerini ele geçirerek geçerli hesaplara girişlerin, tüm olayların %30’unu oluşturduğu ve bir önceki yıla göre %71 artış gösterdiği belirtilmektedir.5

Flashpoint’ın 2024 Global Hedef Tehditler Raporu’nda ise, yıl boyunca 3,2 milyar kimlik bilgisinin çalındığı, bunun da bir önceki yıla kıyasla yaklaşık %33 artış anlamına geldiği ifade edilmektedir Rapora göre sızdırılan bu bilgilerin büyük kısmı infostealer yazılımlarıyla çalındı; bu da fiziksel erişim güvenliği eksikliklerinin siber saldırılarla birleştiğinde nelere yol açabileceğinin somut bir göstergesi. Yaşanan veri sızıntılarının önemli bölümü içeriden erişim manipülasyonları yoluyla gerçekleştirildiği de ele alınan başlıklardandır.6 Veri güvenliği alanında yapılan çalışmalarda özellikle fiziksel giriş güvenliğinin siber güvenlik katmanları kadar önem arz ettiği, bu iki alanın birlikte düşünülmesi gerektiği ortadadır.

Çok Katmanlı Güvenlik Artık Bir İhtiyaç

Veri merkezlerinin güvenliği denildiğinde yalnızca yangın söndürme sistemleri, yedek enerji altyapıları veya soğutma teknolojilerinden bahsetmek yeterli değildir. Güvenlik, erişimin kim tarafından, ne zaman ve hangi koşullarda sağlandığına dair bütüncül bir kavrayışla yönetilmelidir. Bu noktada “Zero Trust” yani “Sıfır Güven” modeli öne çıkmakta; her isteğin, her erişim talebinin ve her işlem talimatının doğrulanması gerektiği yaklaşımı esas alınmaktadır. Ancak Zero Trust uygulamaları, temel erişim altyapıları güvenli değilse, yalnızca teorik bir güvenlik hissi yaratmaktan öteye geçemez. Buna karşın dünyada konuya eğilen çalışmalar da var ve önemli bir adım NIST NCCoE’nun uygulamalı rehberinde ele alınmaktadır. Rehberde, gerçek dünya senaryoları üzerinden Zero Trust mimarisine dayalı güvenlik çerçevesine dair öneriler sunulmaktadır. Bu önerilerden en çarpıcı olanı kimlik doğrulama süreçlerinin yeniden yapılandırılması önerisidir.7

Diğer yandan en dikkat çekici öneri arXiv tarafından sunulan “Zero Trust Architecture: A Systematic Literature Review 2025” başlıklı rehberinde yer almaktadır. 2016–2025 arası 10 yıllık araştırmaları derinlemesine analiz ederek, Zero Trust modelinin uygulanmasında sürekli ve çok katmanlı biyometrik kimlik doğrulama gibi yöntemlere dikkat çekmektedir.7

Biyometrik Kimlik Doğrulama ile Sabotaj Risklerini Azaltmak Mümkün

Özellikle kartlı geçiş sistemlerinin hala pek çok veri merkezinde standart uygulama olması, bu merkezleri ciddi açıklarla baş başa bırakmaktadır. Kartlar kopyalanabilir, başkasına devredilebilir ya da fiziki olarak çalınabilir; bu da tüm Zero Trust stratejisini daha ilk adımda işlevsiz kılmaktadır. Dijital ortamdaki veri trafiği güvenliği ne kadar önemliyse, verilerin tutulduğu kritik odalardaki ve kabinetlerdeki insan trafiğinin denetimi de bir o kadar önem arz etmektedir. Veri merkezlerinde uygulanan erişim kontrol güvenliği bu trafiği denetlemeyi amaçlamaktadır. Fakat kullanılan sistemler, güvenlik noktasında ne ölçüde yeterlidir?

Biyometrik Doğrulama Etkili Bir Alternatif Olabilir Mi?

Biyometrik kimlik doğrulama sistemleri bu noktada bir alternatif olarak devreye girse de kullanılan teknolojilerin çoğu ya sahte verilerle kandırılabilmekte (örneğin iki boyutlu yüz tanıma sistemlerinin yüksek çözünürlüklü fotoğraflarla aldatılabilmesi) ya da donanımsal hatalara açık bir altyapı sunmaktadır. Bu teknolojilerin bir kısmı, parmak izi veya iris taraması gibi, fiziksel aşınma ya da çevresel koşullardan doğrudan etkilenen yöntemlere dayanır. Öte yandan, üç boyutlu, canlılık algılayıcılı, çevrimdışı da çalışabilen, merkezi olmayan ancak merkezi sistemlerle entegre çalışabilen yüz tanıma sistemleri, bu açıkları kapatabilecek nitelikteki çözümler olarak ön plana çıkmaktadır. Bu bağlamda, veri merkezlerinin güvenliği yalnızca “önlem almak” değil, aynı zamanda “öngörülebilir risklere karşı proaktif mimari geliştirmek” anlamına gelmelidir. NATO ve benzeri kritik güvenlik düzeyine sahip tesislerde kullanılan fiziksel güvenlik normlarının da ötesine geçen, kişisel verilerin şahsın kendi sorumluluğuna verildiği öncül yöntemlerin, sivil veri merkezlerinde hâlâ istisna muamelesi görmesi; sektörün, riskleri ciddiye alma düzeyiyle ilgili tartışmaları beraberinde getirmektedir. Oysa günümüzde, bir veri merkezine yapılacak hedefli bir saldırı, yalnızca o merkezin değil; ona bağlı tüm zincirin güvenliğini tehlikeye atabilecek kadar yaygın etkilere neden olabilir.

Tam bu noktada yalnızca teknolojik çözümler değil, bu çözümleri geliştiren aktörlerin vizyonları da önem kazanır. Biyometrik güvenlik sistemleri konusunda geliştirdiği çözümlerle uluslararası alanda ses getiren BioAffix markası, 2025 ISC West etkinliğinde “Best in Biometric” ve “Best in Mobile” kategorilerinde kazandığı SIA NPS Awards ödülleriyle bu alandaki idealist yaklaşımın somut karşılıklarını sunmuştur. Sadece sistemin nasıl çalıştığına değil, nasıl kötüye kullanılabileceğine dair öngörüler geliştiren mühendislik yaklaşımı; günümüzün yüksek riskli dijital ortamında veri merkezi güvenliği açısından hayati bir fark yaratmaktadır. Bu yaklaşım yazılım tabanlı bir terim olan uçtan uca güvenliği fiziki ortamda yeniden yorumlamayı zorunlu kılmaktadır.

Kabinetlerin bulunduğu veri merkezi, veri merkezinin bulunduğu kat, bina, alan ve hepsinin bulunduğu yerleşkenin bir baştan bir başa güvenliğini sağlamak, yetkilendirilmiş personel dışında hiç kimsenin erişemeyeceği bir şekilde koruma altına almak, ileri düzeyde bir teknoloji altyapısı ve uygulama becerisi gerektirir.8

Yetkilendirme ve erişim denetimini sağlayacak kapsamlı yaklaşımları önceleyen BioAffix ürünleriyle veri merkezleri için sunulan çözümler hakkında bilgi edinerek; katlanarak büyüyen veri merkezi sektöründe avantajlı bir güvenlik mimarisine geçiş yapabilirsiniz.

Kaynaklar

  1. Data Statistics (2025) – How much data is there in the world? ↩︎
  2. 2025 Global Data Center Outlook ↩︎
  3. The cost of compute: A $7 trillion race to scale data centers ↩︎
  4. AI to drive 165% increase in data center power demand by 2030 ↩︎
  5. X-Force Threat Intelligence Index 2024 ↩︎
  6. Billions of credentials were stolen from businesses around the world in 2024 ↩︎
  7. Zero Trust Architecture, Scott Rose et al., 2020 ↩︎
  8. Zero Trust Architecture: A Systematic Literature Review ↩︎
  9. Veri Merkezi Güvenliğine Kapsayıcı Yaklaşım – bioaffix.blog ↩︎

BioAffix E-Posta Bültenine Abone Olun

Dört ayda bir yayınlanan BioAffix elektronik posta bültenine abone olarak yeni gelişmeler hakkında bilgi sahibi olabilirsiniz.

Search

Önerilen İçerik

Geçiş kontrol sistemleri, güvenlik ve erişim yönetimi alanlarında kritik bir rol oynamaktadır. Teknolojinin ilerlemesiyle birlikte bu sistemler de bulut tabanlı çözümlerle entegre edilerek daha esnek, güvenilir ve verimli hale gelmiştir.
Geçiş Kontrol Güvenliği
Geçiş Kontrol Sistemlerinde Bulut Tabanlı Çözümler
Geçiş Kontrol Güvenliği
Asimetrik Savaş Oyunlarında Açık Kapılar
Geçiş Kontrol Güvenliği
Veri Merkezi Güvenliğine Kapsayıcı Yaklaşım
Geçiş Kontrol Güvenliği
Gerçekliğin Bulanıklaşmasına Karşı Biyometrik Teknolojiler

© 2025. Tüm hakları BioAffix'e aittir.