RTO Nedir?
RTO (Recovery Time Objective - Kurtarma Suresi Hedefi), bir felaket veya kesinti durumundan sonra bir is surecinin, uygulamanin veya sistemin tekrar calisir hale getirilmesi icin kabul edilebilir maksimum sure olarak tanimlanan kritik bir is surekliligi metrikidir.
Daha basit bir ifadeyle RTO su soruyu yanitlar: "Bir sistem cokerse, onu tekrar ayaga kaldirmak icin en fazla ne kadar sureye sahibiz?"
Bu sure, organizasyonun tolere edebilecegi maksimum kesinti suresini temsil eder. RTO suresi asildiginda, isletmenin finansal kayiplari, itibar zarari ve operasyonel aksamalar kabul edilemez seviyelere ulasir.
RTO'nun İş Sürekliliğindeki Yeri
RTO, is surekliligi yonetim sisteminin (BCMS) temel parametrelerinden biridir. ISO 22301 standardina gore, organizasyonlar is etki analizi (BIA) sonucunda her bir kritik is sureci icin RTO degeri belirlemelidir.
İş Sürekliliği Zaman Çizelgesi
Bir felaket aninda zaman akisi su sekilde ilerler:
[Felaket Ani] --> [Tespit] --> [Bildirim] --> [Kurtarma Baslangici] --> [Sistem Ayaga Kalkis]
^
|
Bu noktaya kadar gecen sure = RTO
| Aşama | Açıklama | Tipik Süre |
|---|---|---|
| Tespit | Kesintinin fark edilmesi | Dakikalar - saatler |
| Bildirim | Ilgili ekiplerin uyarilmasi | 15-60 dakika |
| Degerlendirme | Hasar ve etkinin belirlenmesi | 30 dakika - 2 saat |
| Kurtarma | Sistemlerin yeniden baslatilmasi | Saatler - gunler |
| Dogrulama | Sistemlerin dogru calistiginiin teyidi | 30 dakika - 4 saat |
Tum bu asamalarin toplam suresi, belirlenen RTO degerini asmamalidir.
RTO ile RPO Karşılaştırması
RTO ve RPO (Recovery Point Objective) is surekliligi planlamasinin iki temel parametresidir. Sik sik birbirine karistirilan bu iki kavram aslinda farkli sorulara yanit verir.
| Özellik | RTO | RPO |
|---|---|---|
| Tam Adi | Recovery Time Objective | Recovery Point Objective |
| Turkce Karsiligi | Kurtarma Suresi Hedefi | Kurtarma Noktasi Hedefi |
| Temel Soru | Ne kadar surede ayaga kalkmaliyiz? | Ne kadar veri kaybini tolere edebiliriz? |
| Olcu Birimi | Zaman (dakika, saat, gun) | Zaman (son yedek noktasina gore) |
| Odak | Sistem erisilebilirligi | Veri butunlugu |
| Maliyetle Iliskisi | Dusuk RTO = Yuksek maliyet | Dusuk RPO = Yuksek maliyet |
| Etkiledigi Karar | Kurtarma altyapisi ve surec tasarimi | Yedekleme sikligi ve teknolojisi |
Görsel Karşılaştırma
Zaman Akisi:
---[Son Yedek]----[FELAKET]----[Sistem Aktif]---
| | |
|<--- RPO ---->| |
|<--- RTO ---->|
- RPO: Felaket ani ile son basarili yedekleme arasindaki sure. Bu suredeki veriler kaybolur.
- RTO: Felaket ani ile sistemin yeniden calisir hale gelmesi arasindaki maksimum sure.
RTO Nasıl Hesaplanır?
RTO belirleme sureci, sistematik bir yaklasim gerektirir. Asagidaki adimlar izlenerek her bir is sureci icin uygun RTO degeri hesaplanabilir.
Adım 1: İş Süreçlerinin Envanteri
Organizasyondaki tum is sureclerini listeleyin:
| İş Süreci | Bağlı Sistem | Kullanıcı Sayısı | Kritiklik |
|---|---|---|---|
| Online Satis | E-Ticaret Platformu | 50.000+ | Kritik |
| Musteri Hizmetleri | CRM Sistemi | 200 | Yuksek |
| Finansal Islemler | ERP-Finans | 50 | Kritik |
| E-posta | Mail Sunucusu | 500 | Orta |
| Insan Kaynaklari | HRM Sistemi | 30 | Dusuk |
| Arsiv | Dokuman Yonetimi | 100 | Dusuk |
Adım 2: İş Etki Analizi (BIA)
Her is sureci icin kesinti durumunda olusacak etkiyi analiz edin:
| Kesinti Süresi | Finansal Etki | Operasyonel Etki | İtibar Etkisi |
|---|---|---|---|
| 0-1 saat | Minimal | Dusuk | Ihmal edilebilir |
| 1-4 saat | Orta | Orta | Dusuk |
| 4-8 saat | Yuksek | Yuksek | Orta |
| 8-24 saat | Cok yuksek | Kritik | Yuksek |
| 24-72 saat | Felaket seviyesi | Is durma noktasi | Cok yuksek |
| 72+ saat | Isletme riski | Kapanma riski | Onarilmaz |
Adım 3: Maliyet-Fayda Analizi
RTO degerini belirlerken, kesinti maliyeti ile kurtarma cozumu maliyeti arasindaki dengeyi bulmak onemlidir.
Temel Formul:
Optimal RTO = Kesinti Maliyeti Egrisi ile Kurtarma Maliyeti Egrisinin Kesistigi Nokta
- Kesinti Maliyeti: RTO uzadikca artar (kayip gelir, ceza, itibar kaybi)
- Kurtarma Maliyeti: RTO kisaldikca artar (daha pahali altyapi gerekir)
Adım 4: Paydaş Onayı
Hesaplanan RTO degerleri ust yonetim ve ilgili is birimleri tarafindan onaylanmalidir. Bu adim, teknik kapasite ile is beklentilerinin uyumunu saglar.
DR Tier Seviyeleri ve RTO İlişkisi
Felaket kurtarma cozumleri, farkli RTO degerlerini destekleyen tier (seviye) yapisinda siniflandirilir:
| DR Tier | Tanım | Tipik RTO | Tipik RPO | Maliyet Seviyesi |
|---|---|---|---|---|
| Tier 0 | Yedekleme yok | Belirsiz | Belirsiz | Sifir |
| Tier 1 | Tesis disi bant yedekleme | Gunler-haftalar | 24 saat | Dusuk |
| Tier 2 | Sicak yedekleme tesisi | 24-72 saat | 24 saat | Orta-dusuk |
| Tier 3 | Elektronik veri transferi | 12-24 saat | 2-8 saat | Orta |
| Tier 4 | Anlik veri kopyalama | 4-8 saat | Dakikalar | Orta-yuksek |
| Tier 5 | Islem butunlugu | 1-4 saat | Sifira yakin | Yuksek |
| Tier 6 | Sifir veri kaybi | 30 dk - 2 saat | Sifir | Cok yuksek |
| Tier 7 | Otomatik failover | Saniyeler-dakikalar | Sifir | En yuksek |
Gerçek Kalite Uzmanlığı, Sektörel Derinlikle Kazanılır
Temel standartlar sadece başlangıç. Her sektörün onlarca regülasyonu, yüzlerce gereksinimi var. Sektörünüzü seçin, derinlemesine öğrenin.
Her sektör programı: Tüm standartlar + Regülasyonlar + Güncel gereksinimler + Pratik uygulamalar
Sektörlere Göre RTO Örnekleri
Farkli sektorlerde RTO beklentileri onemli olcude degisiklik gosterir:
| Sektör | Sistem/Süreç | Tipik RTO | Gerekçe |
|---|---|---|---|
| Bankacilik | Core Banking | < 1 saat | Regulasyon ve finansal kayip |
| Bankacilik | ATM Ag | < 2 saat | Musteri erisimi |
| E-Ticaret | Web Satis Platformu | < 1 saat | Dogrudan gelir kaybi |
| Saglik | Hasta Kayit Sistemi (HIS) | < 30 dakika | Hasta guvenligi |
| Saglik | Laboratuvar Bilgi Sistemi | < 4 saat | Tani surecleri |
| Uretim | ERP/MRP Sistemi | < 8 saat | Uretim planlamasi |
| Uretim | SCADA Sistemi | < 1 saat | Proses kontrolu |
| Kamu | E-Devlet Hizmetleri | < 4 saat | Vatandas hizmetleri |
| Telekomünikasyon | Santral Sistemleri | < 15 dakika | Hizmet surekliligi |
| Lojistik | Filo Yonetim Sistemi | < 4 saat | Operasyonel verimlilik |
RTO'yu Etkileyen Faktörler
RTO degerinin belirlenmesinde ve gerceklestirilmesinde pek cok faktor etkili olur:
Teknik Faktörler
- Altyapi Karmasikligi: Cok katmanli sistemlerde kurtarma daha uzun surer
- Veri Hacmi: Buyuk veri tabanlarinin geri yuklenmesi zaman alir
- Bagimlilklar: Sistemler arasi bagimlilklar kurtarma sirasini etkiler
- Yedekleme Teknolojisi: Bant, disk veya bulut yedekleme hizlari farklidir
- Ag Bant Genisligi: Uzak konumlardan veri transferi suresi
Organizasyonel Faktörler
- Personel Yetkinligi: Egitimli ekibin hazir bulunmasi
- Dokümantasyon Kalitesi: Adim adim kurtarma prosedürlerinin mevcudiyeti
- Iletisim Altyapisi: Ekiplerin hizli koordinasyonu
- Tedarikci Yanit Suresi: Donanim ve yazilim destegi
Finansal Faktörler
- Butce: Kurtarma altyapisina ayrilabilecek kaynak
- Sigorta: Is kesintisi sigortasinin kapsami
- Gecmis Deneyimler: Onceki kesintilerden elde edilen dersler
RTO Optimizasyon Stratejileri
RTO degerini iyilestirmek (kisaltmak) icin uygulanabilecek stratejiler:
1. Yüksek Erişilebilirlik (High Availability)
| Çözüm | RTO Katkısı | Maliyet |
|---|---|---|
| Aktif-Pasif Cluster | Dakikalar | Orta |
| Aktif-Aktif Cluster | Saniyeler | Yuksek |
| Load Balancer | Saniyeler (uygulama katmani) | Orta |
| Database Replication | Dakikalar | Orta-yuksek |
| Storage Mirroring | Sifira yakin | Yuksek |
2. Bulut Tabanlı Çözümler
- DRaaS (DR as a Service): Bulut tabanli felaket kurtarma
- Multi-Region Deployment: Cok bolgeli bulut mimarisi
- Auto-Scaling: Otomatik olceklendirme ile hizli kurtarma
- Containerization: Konteyner tabanli uygulama tasinabilirligi
3. Otomasyon
- Runbook Automation: Kurtarma adimlarinin otomatik yurutulmesi
- Infrastructure as Code (IaC): Altyapinin kodla yeniden olusturulmasi
- Automated Failover: Otomatik gecis mekanizmalari
- Self-Healing Systems: Kendi kendini onaran sistemler
RTO Test ve Doğrulama
Belirlenen RTO degerlerinin gercekci olup olmadigini dogrulamak icin duzenli testler yapilmalidir:
| Test Türü | Açıklama | Sıklık | RTO Doğrulama |
|---|---|---|---|
| Tabletop Exercise | Masa basi senaryo tartismasi | Ceyrek donemde | Teorik |
| Walkthrough Test | Plan uzerinden adim adim yurume | 6 ayda bir | Kismi |
| Simulation Test | Gercekci senaryo simulasyonu | Yilda bir | Iyi |
| Parallel Test | Yedek sistemde paralel calisma | Yilda bir | Yuksek |
| Full Interruption | Tam gecis testi | 2 yilda bir | Tam |
Test Sonrası Değerlendirme
Her test sonrasinda su sorularin cevaplanmasi gerekir:
- Gerceklesen kurtarma suresi belirlenen RTO degerini karsiladilar mi?
- Darbogazlar neredeydi?
- Personel rolleri ve sorumluluklari net miydi?
- Iletisim surecleri etkin calisti mi?
- Dokumantasyonda guncellenmesi gereken noktalar var mi?
RTO ile İlgili Yaygın Hatalar
- Gercekci olmayan RTO degerleri belirlemek: Butce ve altyapi kapasitesini goz ardi ederek cok kisa RTO hedeflemek
- Tum sistemlere ayni RTO atamak: Her sistem farkli kritiklik seviyesine sahiptir
- Bagimliiklari goz ardi etmek: A sistemi B sistemine bagimli ise, A'nin RTO'su B'nin RTO'sundan kisa olamaz
- Test etmemek: Belirlenen RTO'nun gercek bir kesintide tutturulup tutulamayacagi test edilmeli
- RTO'yu statik tutmak: Is ihtiyaclari ve altyapi degistikce RTO degerleri de guncellenmelidir
- Sadece teknik perspektiften bakmak: RTO bir is kararidir, sadece BT karari degil
RTO Hesaplama Örneği
Bir e-ticaret sirketi icin ornek RTO hesaplamasi:
Sistem: Online satis platformu Gunluk Ortalama Gelir: 500.000 TL Saatlik Gelir Kaybi: ~21.000 TL
| Kesinti Süresi | Gelir Kaybı | Ceza/Tazminat | İtibar Maliyeti | Toplam Kayıp |
|---|---|---|---|---|
| 1 saat | 21.000 TL | - | 5.000 TL | 26.000 TL |
| 4 saat | 84.000 TL | 10.000 TL | 25.000 TL | 119.000 TL |
| 8 saat | 168.000 TL | 25.000 TL | 75.000 TL | 268.000 TL |
| 24 saat | 500.000 TL | 100.000 TL | 250.000 TL | 850.000 TL |
DR Cozum Maliyetleri:
| Çözüm | Yıllık Maliyet | Sağladığı RTO |
|---|---|---|
| Bant yedekleme | 50.000 TL | 24-48 saat |
| Disk yedekleme + warm site | 200.000 TL | 4-8 saat |
| Replikasyon + hot site | 500.000 TL | 1-2 saat |
| Aktif-aktif + otomatik failover | 1.200.000 TL | Dakikalar |
Bu analizde, saat basina 21.000 TL gelir kaybi ve ek maliyetler dusunuldugunde, 4 saatlik RTO ile yillik 200.000 TL'lik disk yedekleme + warm site cozumu maliyet-fayda acisindan en optimal secenektir.
ISO 27001 bilgi guvenligi egitimleri ve felaket kurtarma planlama rehberimiz ile is surekliligi sureclerinizi profesyonel standartlarda yurutmenize destek oluyoruz.
