Barış zamanında şirketler verimliliği optimize eder. Yani daha hızlı araçlar, merkezi sistemler, sorunsuz bulut erişimi vs. Ama savaş zamanında veya jeopolitik gerilim yükselirken bu mantık bozulur. Öncelik verimlilikten çok daha temel bir şeye yani “kesintiler karşısında dayanıklılığa” kayar.
Çünkü bir krizde soru artık “ne kadar hızlı çalışabiliriz?” değil “Çalışabilecek miyiz?” haline dönüşür.
Dijital İşletmenin Gizli Kırılganlığı
Modern şirketler dijital altyapıya derinden bağımlıdır. E-posta, mesajlaşma, bulut depolama, yapay zeka araçlarının çoğu Google, Meta Platformları, Amazon Web Services, Microsoft ve OpenAI gibi birkaç küresel platform etrafında yoğunlaşmıştır.
Normal koşullar altında bu merkezileşme verimlilik yaratır. Stres altında ise kırılganlık yaratır. Savaş senaryolarında, aksaklıklar birden fazla yönden gelebilir. Yani altyapıyı hedef alan siber saldırılar, veri merkezlerine veya kablolara fiziksel hasar veren olaylar, yönlendirme (routing) arızaları veya bölgesel kesintiler, hükümet kısıtlamaları veya hız sınırlamaları ve platform düzeyinde erişim sınırlamaları meydana gelebilir. Tek bir arıza, operasyonlar genelinde zincirleme reaksiyona neden olabilir.
Bu nedenle savaş ya da jeopolitik gerilim dönemlerinde ilk kural, tek bir ekosisteme aşırı güvenmekten kaçınmaktır. Örneğin tamamen Google’a yani Gmail, Google Drive ve Google bulut sağlayıcısına bağımlı bir şirket verimli değildir, kırılgandır.
Dayanıklı kuruluşlar arızaya karşı tasarım yaparlar. Birden fazla hizmet sağlayıcı, paralel iletişim kanalları, alternatif iş akışları planlar. Bu, konfor için yedeklilik değil; hayatta kalmak için yedekliliktir.
İletişim: İlk Bozulan Sistem
Kriz koşullarında, iletişim platformları genellikle ilk bozulanlardır. E-posta hizmetleri yavaşlayabilir veya erişilemez hale gelebilir. WhatsApp gibi mesajlaşma platformları kısıtlanabilir, hız sınırlamasına tabi tutulabilir veya kesintiye uğrayabilir. İnternet bağlantısının kendisi de istikrarsız hale gelebilir.
Şirketler katmanlı iletişim stratejileri oluşturmalıdır. Birincil sistemlerin yanında ikincil bir e-posta sağlayıcısı planlamalı. Signal veya Telegram gibi alternatif mesajlaşma araçları üzerinde de yer almalı. Kritik koordinasyon için SMS gibi yedek seçenekler kullanılabilir.
En önemlisi, ekipler kriz anında doğaçlama yapmamalıdır. Onun yerine, “A sistemi arızalanırsa, B sistemine geçeriz.” diyebilecek hale gelmelidir.
Bulut Bağımlılığı: Verimlilik vs. Risk
Bulut altyapısı modern işletmelerin omurgası haline geldi. Ancak aynı zamanda yoğunlaşma riskini de beraberinde getiriyor. Amazon Web Services, Microsoft Azure ve Google Cloud gibi sağlayıcılar normal zamanda oldukça güvenilirdir, ancak özellikle jeopolitik senaryolarda kesintilere karşı bağışık değillerdir.
Dengeleme stratejileri için, tek bir sağlayıcıya bağımlılığı önlemeye yönelik olarak çoklu bulut mimarileri seçilmeli, coğrafi yedeklilik, verileri farklı bölgelerde depolama, çevrimdışı yedeklemeler, kritik sistemlerin ağ erişimi olmadan geri yüklenebilmesini sağlama gibi önlemler alınmalıdır.
Yol gösterici ilke basittir. Verileriniz yalnızca bir yerde bulunuyorsa, risk altındadır.
Yapay Zekaya Bağımlılık: Yeni Bir Güvenlik Açığı
Ortaya yeni çıkan bir risk, OpenAI veya Anthropic gibi yapay zeka platformlarına olan bağımlılıktır. Kuruluşlar yapay zekayı günlük iş akışlarına (içerik üretimi, analiz, müşteri desteği) entegre ettikçe, yeni bir bağımlılık katmanı oluştururlar. Bir aksaklık senaryosunda, bu araçlar, geçici olarak kullanılamaz hale gelebilir, yaptırımlar ile kısıtlanabilir ya da işlevselliği sınırlı hale gelebilir.
Bu duruma karşın şirketlerin, birden fazla yapay zeka sağlayıcısı kullanmak, manuel iş akışlarını sürdürmek ve kritik şablonları ve çıktıları yerel olarak depolamak gibi önlemler alması şarttır. Yapay zeka operasyonları hızlandırabilir, ancak tek bir hata noktası haline gelmemelidir.
Ağ Bağlantıları Ne Olacak?
Birçok kriz senaryosunda sorun uygulama değil, ağdır. Bölgesel yavaşlamalar, DNS arızaları, kısmi veya tam kesintiler gibi internet kesintileri yaşanabilir. Bu nedenle, birden fazla internet servis sağlayıcısından hizmet alınmalı, mobil ve sabit hat yedekliliği planlanmalı ve mümkün olan yerlerde uydu bağlantısı gibi alternatif erişim seçenekleri de eklenmelidir.
Şirketler ayrıca, sınırlı veya bozulmuş bağlantıyla temel işlevlerin devam edip edemeyeceğini de test etmelidir.
Veri: En Önemli Dijital Varlık
Savaş zamanı senaryosunda, verileriniz en önemli şeydir. Doğru bir şekilde korunmalıdır. En önemli kural tavizsizdir, çevrimdışı yedeklenmemişse, gerçekten mevcut değildir.
Bu nedenle, düzenli, otomatik yedeklemeler ve şifrelenmiş çevrimdışı depolamalar yapılmalı. Periyodik kurtarma testleri uygulanmalıdır. Çünkü geri yüklenemeyen yedeklemeler, hiç yedekleme olmaması kadar tehlikelidir.
İnsan Sistemleri: Eksik Katman
Teknoloji tek başına dayanıklılık yaratmaz. İnsanlar ve süreçler yaratır. Kuruluşlar kriz iletişim hiyerarşilerini, kesinti durumunda karar alma yetkisini, yedek operasyonel prosedürleri, sistemler çevrimdışı kaldığındaki rol ve sorumlulukları önceden planlamalıdır.
Birçok gerçek krizde başarısızlık teknolojik değil, organizasyoneldir.
Yeni Risk: Bilgi Bütünlüğü
Savaş ortamları aynı zamanda bilgi savaşı ortamlarıdır. Şirketler kimlik avı saldırıları, sahte iç mesajlar, yapay zeka tarafından üretilen yanlış bilgiler vs ile karşılaşabilir.
Yanıt yalnızca teknolojik değil, prosedüreldir, hareket etmeden önce doğrulama yapmak gerekir, güvenilir iletişim kanalları oluşturulmalıdır. Tek kaynaktan alınan bilgilere dayalı kararlardan kaçınılmalıdır.
Başarısızlık Testi
Dayanıklılık teorik olamaz. Kuruluşlar savaş dönemine yönelik gerçek senaryoları simüle etmelidir. Mesela “e-posta 24 saat boyunca kullanılamaz” ise, “Mesajlaşma platformları engellendi” ise, “Bulut erişimi kaybolduysa”, “İnternet yarım gün boyunca kesintiye uğradı” ise, bunlar tek tek test edilmelidir. Bu testler sırasında operasyonlar durursa, sistem dayanıklı değildir.
Yeni Bir İşletme Modeli
Sonuç olarak, savaş zamanı dayanıklılığı üç ilkeye dayanır:
- Yedeklilik : Birden fazla araç, ağ ve sağlayıcı
- Taşınabilirlik : Verileri ve iş akışlarını hızlı bir şekilde taşıma yeteneği
- Çevrimdışı Yetenek : En azından minimum düzeyde internet olmadan çalışabilme yeteneği
Modern işletmeleri destekleyen dijital altyapı son derece verimlidir, ancak savunmasız değildir. Artan jeopolitik gerilimlerin yaşandığı bir dünyada, şirketler varsayımlarını yeniden gözden geçirmelidir.
Soru artık “Hangi platform en iyisi?” değil, “Bu platform yarın ortadan kaybolursa ne olur?” şeklindedir. Bu soruyu net bir şekilde yanıtlayabilen ve buna göre hareket edebilen kuruluşlar, diğerleri çalışamazken faaliyetlerine devam edecek olanlardır.
Kaynak : 