A.17 Is Surekliligi
A.17.1 Is Etkisi Analizi (BIA)
| Servis | Kritiklik | RTO | RPO |
|---|---|---|---|
| Web sitesi (storefront) | Kritik | 4 saat | 24 saat |
| Siparis alma + odeme | Kritik | 4 saat | 4 saat |
| Admin panel | Yuksek | 8 saat | 24 saat |
| Rapor / analitik | Orta | 24 saat | 24 saat |
| Blog / icerik | Dusuk | 48 saat | 7 gun |
A.17.2 Felaket Senaryolari + Plan
- Sunucu donanim arizasi: Backup'tan aktarim, 4 saat.
- DDoS: CloudPanel + Fail2ban + rate-limit aktif, gerekirse CF onune gec.
- Ransomware: Off-site backup'tan 24 saat oncesini restore.
- Veri merkezi kesintisi: Yedek hosting saglayicisi (aktif-pasif), DNS TTL 300 sn.
- Anahtar calisan kaybi: Sifre/anahtar yedek envanteri CISO'da, runbook wiki.
A.17.3 Test
Felaket kurtarma tatbikati yilda bir kez yapilir. Son test: 2026-02-15. Sonuclar: RTO 3.5 saat (hedef 4 saat, basarili), RPO 18 saat (hedef 24 saat, basarili).
A.17.4 Iletisim Plani
- Ic: Slack + WhatsApp ekip, SMS fallback.
- Musteri: Ana sayfada bilgilendirme bant, e-posta bildirimi (degisken icerik).
- Medya: Sadece CISO/Genel Mudur yorumlar, PR onayli metin.
✦ ✦ ✦
Son güncelleme: 26.04.2026