top of page
Ara

Kalp Veriyle Atıyor: DATA CENTER RİSKLERİ ve SİGORTA



Eskiden güç; toprağı, sermayeyi, makineleri olanındı. Sonra bilgi güç oldu. Bugünün güç sahipleri ise veriyi barındıran, erişimi yöneten, kapıyı açanlar.

Data center’lar bugün bu kadar konuşuluyorsa sebebi çok basit: artık veri sadece bilgi değil, para, hizmet ve hayatın kendisi.

Banka işlemleri, sağlık kayıtları, sigorta hasarları, alışverişler… Hepsi bir yerlerde, sessiz sedasız çalışan bu merkezlerin üzerinde dönüyor. Bir data center durduğunda sadece sistemler değil, insanlar da kilitleniyor; ödeme yapılamıyor, hizmet aksıyor, sinirler geriliyor. Yapay zekâ, bulut, 7/24 erişim beklentisi derken kesintisiz altyapı lüks değil zorunluluk oldu. O yüzden data center artık “IT konusu” değil; güvenin, sürekliliğin ve modern hayatın omurgası.


Data Center bu kadar önemli hale gelmişken "Data Center'ların riskleri" ve verisi bu merkezlerde saklı olan "Veri sahiplerinin riskleri"nden konuşmaya başlayalım.


DATA CENTER RİSKLERİ

"Eskiden Sigortacı Yangın Söndürürdü, Şimdi Sunucu Soğutuyor"

Data center, şirketlerin tüm dijital varlıklarını sakladığı, işlediği ve yönettiği yer. Telefonlardaki fotoğraflardan , bankacılık işlemleri, e ticaret siparişleri, sigorta poliçelerine kadar. Sunucular, depolama sistemleri, ağ cihazları, UPS ve jeneratörler, soğutma sistemleri, yangın ve hırsızlık güvenlik önlemleri gibi bir sürü mekanik ve elektronik sistemden oluşan Data Center , başta yangın olmak üzere deprem, sel gibi doğal afet , mekanik ve elektronik arızalar, elektrik kesintisi, su baskını, arızalar , siber olaylar neticesi veri kayıpları gibi pek çok fiziksel riske maruz kalabilir.

Bunlara hizmet verdikleri müşterilerine karşı sorumluluk risklerini de eklemeliyiz. Veri kaybı, iş kesintisi nedeniyle oluşan müşteri zararı, SLA riskleri (uptime hizmet taahhüdünü yerine getirememe) ve reputasyon riski DATA Center lar için fiziksel risklerin verebileceğinden çok daha fazla zarar verebilecek riskler. Örneğin bir kez “çöktü” diye anılmak, yıllarca silinmeyen bir leke.


VERİ SAHİPLERİ

Data Center: "İçinde Hiç İnsan Yok Ama Herkesin Kaderi Orada"

Bir sunucu odasından çok daha fazlası olan Data center’lar finans sisteminin, sağlık kayıtlarının, şirketlerin hafızasının ve bireylerin dijital kimliğinin fiziksel karşılığı olunca insan şu soruyu sormadan edemiyor:


"Bu kadar kritik bir şey gerçekten birkaç beton bina ve birkaç operatörün elinde mi?"


Bir data center’ın 5 dakika durması, bankaların işlem yapamaması, sigorta şirketlerinin poliçe kesememesi, E ticaret sitelerinin kapanması, çağrı merkezlerinin çökmesi, uçuşların etkilenmesi, yani kesinti = hayatın durması demek. Verilerini bir data center’da barındıran kurumlar için en büyük tehdit, sistemin herhangi bir nedenle durmasıyla başlayan kesinti riski. Çünkü erişim kesildiği anda iş akışı durur, müşteriler hizmete ulaşamaz ve doğrudan gelir kaybı oluşur. Buna ek olarak siber güvenlik riski her zaman kapıda bekler; bir saldırı gerçekleştiğinde veri çalınabilir, hizmet kesilebilir ve KVKK ihlali nedeniyle ciddi hukuki sonuçlar doğabilir. Data center’ın verdiği uptime sözünü tutamaması, yani SLA ihlali, şirketin iş kaybına yol açsa bile çoğu zaman tazminat sınırlıdır ve gerçek zararı karşılamaz. Tüm bunların üzerine bir de reputasyon riskini ekleyelim. Özellikle finans ve sigorta gibi güven temelli sektörlerde sistemin çökmesi, müşterinin gözünde markanın güvenilirliğini zedeler ve bu kaybın parasal karşılığı çoğu zaman ölçülemez.


Data center riski, iş sürekliliği, dijital kâr kaybı, SLA ihlali, veriye erişememe zararı gibi şeylerden konuşuyoruz. Daha sanayiye kar kaybını anlatamamışken görünmeyen, dumanı tütmeyen bu zararı nasıl anlatacağız ?


Sanayide kâr kaybını anlatamamamızın sebebi bilgi eksikliği değil. Hasar olmadan zararın hayal edilememesi. Data center riski de aynı yerden kaybediyor; çünkü görünmüyor, kokmuyor, yanıp kül olmuyor

Ama sonuçları çok daha sessiz ve yıkıcı.


Hikayeleştirmek, basitleştirmek gerekiyor.

Fabrika durunca, üretim durur, satış durur ve doğal olarak para durur. Data center durunca; sipariş durur, banka durur, hastane durur, lojistik durur, şirket durur


Eksik sigorta nasıl “Ben buradayım” diyorsa, dijital eksiklik de aslında aynı şekilde bağırıyor. Ama bu kayıtsız kalınamayacak bir risk.


AKÜMÜLASYON RİSKİ

Dünya bugünlerde data center kesintisi, siber iş durması, bulut bağımlılığı, dijital tedarik zinciri riski, Yapay zekâ kaynaklı sorumluluklar, IoT kaynaklı sistemik riskler ve birbiriyle etkileşimini masaya yatırıyor. Data center sadece “teknik bir iş” değil. Yangın, deprem, elektrik, soğutma, insan hatası, siber saldırı, sorumluluklar. gibi konu Data Center olunca hepsi aynı noktada buluşuyor.


Bu nedenle data center’lar sigorta endüstrisinde akümülasyon riskini bambaşka bir boyuta taşıdı. Çünkü yüzlerce kurumun verisi, operasyonu ve iş sürekliliği aynı fiziksel altyapıya bağımlı. Tek bir data center’da yaşanacak yangın, soğutma arızası, enerji kesintisi, siber saldırı veya erişim kaybı; aynı anda onlarca bankayı, sigorta şirketini, e‑ticaret platformunu ve kritik hizmet sağlayıcısını etkiler. Bu da klasik “tekil hasar” mantığını aşarak çoklu, eşzamanlı ve zincirleme kayıpların ortaya çıkmasına yol açar. Yani bir data center’ın çökmesi, sadece kendi müşterisini değil, o müşterilerin müşterilerini, hatta tüm ekosistemi etkileyebilecek sistemik bir hasara dönüşür. Sigorta açısından bu, aynı lokasyonda biriken devasa risklerin tek bir olayla tetiklenebilmesi anlamına gelir. İşte bu yüzden data center’lar modern sigortacılığın en kritik akümülasyon noktalarından biri olarak görülüyor.


YENİ BİR RİSK EVRENİ

Sigorta sistemi açısından bu dönüşüm bambaşka bir risk evreni demek. Fiziksel hasar olmadan iş durması yaşanabiliyor; kesinti, siber saldırı, soğutma arızası veya bir konfigürasyon hatası milyonlarca liralık kâr kaybına yol açabiliyor. Enerji bağımlılığı, su tüketimi, tedarik zinciri kırılganlığı, platform bağımlılığı ve kritik altyapı riski artık poliçelerin, reasürans modellerinin ve iş sürekliliği analizlerinin merkezine yerleşiyor.


Dünya dijitalleştikçe hafiflemiyor; yük değişiyor. Ve sigorta sektörü bu yeni yükün hem finansal hem sistemik etkilerini anlamadan geleceği yönetemez. Asıl soru şu: Her şeyi dijitale taşırken, bedelini kimin ve neyin ödediğini gerçekten biliyor muyuz?


Gelelim ülkemize, sektörümüz bu riskleri ne kadar konuşuyor? Dürüst olalım: Çok nadiren.


Sorun bilgi eksikliği değil. Sektörde bu riskleri bilen çok insan var. Geleneksel poliçelerde olmayan bu risklerin satışı zor, hasarını anlatmak karmaşık ve çok fazla “Görünmeyen zarar” içeriyor. Bir bankanın sisteminin durması, e-ticaret platformuna erişilememesi, hastanenin veriye ulaşamaması çoğu zaman “IT konusu” diye geçiştiriliyor. Oysa bu, ekonomik bir çöküş riski.


Data center'lar henüz sektörel stratejik bir “odak alanı” olarak üst sıralarda değil, bu risklerin sigortalanması / mevzuatta tanımlanması / farkındalık kampanyası olarak duyurulması da oldukça sınırlı. Sorun regülasyon mu? Ürün mü? Bilgi mi? Hayır, değil, sorun "refleks".


Biz hala eksik sigortayı anlatmaya çalışıyoruz, deprem diyoruz, kâr kaybını “yangın çıkarsa bakarız” seviyesinde tartışıyoruz, dijital her riski “IT’nin konusu” diye kenara koyuyoruz. Eğer bu dijital ve operasyonel kırılganlıkları bugün masaya koymaz, çözümlerini araştırmaz, satış kanallarını bilinçlendirme ve her zamanki günlük konularla kendimizi oyalarsak yarın hasarda yine şaşırmış gibi yaparız.


Bu şaşkınlık artık masum değil.


DÖNÜŞÜM

Dünya Data center’ları stratejik altyapı ilan ediyor, dijital iş durmasını ulusal risk olarak ele alıyor ve siber olayları ekonomik kriz gibi yönetiyor

Dijitalleşme hafiflik değil, görünmez bir ağırlık yaratıyor. “Bulut” dediğimiz şey aslında beton, çelik, bakır, nadir metaller, devasa soğutma sistemleri ve bitmeyen bir enerji ihtiyacı demek. Bazı stratejistler, büyük güçlerin belirli bölgelere yönelik ilgisini artık sadece petrol, gaz veya maden gibi klasik enerji kaynaklarıyla değil, dijital altyapının büyüyen enerji ihtiyacıyla birlikte okuyor. Çünkü modern data center’lar küçük bir şehir kadar elektrik tüketen, suya bağımlı, yüksek soğutma kapasitesi isteyen dev tesisler hâline geldi. Yapay zekâ, bulut bilişim ve büyük veri büyüdükçe bu enerji talebi de katlanıyor. Bu yüzden enerji zengini veya enerji potansiyeli yüksek bölgeler, dijital ekonominin sürdürülebilirliği açısından daha stratejik görülüyor. Yani mesele “data center kurmak için müdahale” değil; enerji arzının sahipliği, sürekliliği, maliyeti ve güvenliğinin artık dijital dünyanın omurgası hâline gelmesi.


Data center’lar küçük bir şehir kadar elektrik tüketiyor, su stresi yaşayan bölgelerde ciddi kaynak sıkıntısı yaratıyor, ısı adaları oluşturuyor ve sürekli donanım yenileme ihtiyacıyla elektronik atık dağları üretiyor. Yani dijital dünya büyüdükçe, fiziksel yükü de büyüyor, aynı zamanda ekonomik, politik ve verinin, altyapının ve erişimin birkaç dev oyuncunun elinde toplandığı jeostratejik bir merkezileşme riski yaratıyor. Bu bakış açısı, sigorta sektörü için de önemli bir uyarı niteliğinde. Çünkü data center’ların enerji bağımlılığı arttıkça, enerji kesintisi, siyasi istikrarsızlık, altyapı kırılganlığı ve bölgesel gerilimler sigorta poliçelerinin ve reasürans modellerinin içinde yeni risk katmanları yaratıyor.


Data center riski konuşulurken birey hep arada kaynıyor. Oysa zincirin en sonunda en savunmasız halka bireyler. Verisini, hayatını, işini, hatıralarını, parasını, kimliğini bu altyapılara emanet eden ama onları koruyacak gücü, bilgisi veya pazarlık kapasitesi olmayan insanlar.


Bireyler data center’la sözleşme yapmaz. Ama bankası yapar, hastanesi yapar, platformu yapar. Bireyler kendi başına bu riskleri yönetemez.

Bir sabah bilgisayarını açıyorsun, hiçbir şey çalışmıyor. Verilerin güvenliğinden ve doğruluğundan emin olmak için şifreleme var, yedekleme var, loglar var, zaman damgaları, denetimler var.


Bunların hepsi yine dijital sistemlere güven varsayımına dayanıyor. Bir noktada; sistemi kurana, yönetenine ve denetleyene inanmak zorundasınız. Data center risklerinde bireyi koruyan şey teknoloji değil regülasyon + sigorta + şeffaflık üçlüsü. Eğer sistem doğru kurulursa, birey en zayıf halka olmaktan çıkar ve en çok korunan halka hâline gelir.


Eskiden bir şey kırılmadan iş durmazdı. Şimdi hiçbir şey kırılmadan da dünya durabiliyor.

İçimden bazen, "sağlam ve doğru veri için bildiğin kağıt kaleme, mavi klasörler, pembe dosyalara dönelim" diyesim geliyor!



Blog Yazıları

Yorumlar

bottom of page