Yaşanan doğal afetler (deprem, sel, yangın, elektrik problemleri, pandemi, siber saldırılar vb.) verinin tek merkezde tutulmaması gerçeğini ortaya koymuştur. Buna özen gösterilmediğinde ise sonunda istenmeyen veri kayıpları ile sonuçlanmaktadır. Aşağıda belirtilen Cumhurbaşkanlığı Genelgesi ve ISO/IEC 27002:2022 Standartı ise bu konuda adım atılmasını elzem hale getirmiştir.
“Kamu kurum ve kuruluşları ile kritik altyapı niteliğinde hizmet veren işletmelerin bilgi ve iletişim güvenliği kapsamında genel olarak alması gereken tedbirleri belirlemek için 06.07.2019 tarih ve 30823 sayılı Resmi Gazete’de Bilgi ve İletişim Güvenliği Tedbirleri konulu 2019/12 sayılı Cumhurbaşkanlığı Genelgesi yayımlanmıştır. Yayımlanan Genelge doğrultusunda Cumhurbaşkanlığı Dijital Dönüşüm Ofisi koordinasyonunda paydaşların katılımıyla Bilgi ve İletişim Güvenliği Rehberi hazırlanmıştır. Rehberin temel amacı; bilgi güvenliği risklerinin azaltılması, ortadan kaldırılması ve özellikle gizliliği, bütünlüğü veya erişilebilirliği bozulduğunda milli güvenliği tehdit edebilecek veya kamu düzeninin bozulmasına yol açabilecek kritik bilgi/verinin güvenliğinin sağlanması için asgari güvenlik tedbirlerinin belirlenmesi ve belirlenen tedbirlerin uygulanması için yürütülecek faaliyetlerin tanımlanmasıdır. Bu rehberde 3.1.13. Felaket Kurtarma ve İş Sürekliliği Yönetimi” maddesinde Felaket Kurtarma Merkezi oluşturulması ve işletilmesi detaylı bir şekilde açıklanmıştır.
Ayrıca ISO/IEC 27002:2022 Standartı Ek A maddesinde ise şu zorunluluklar getirilmiştir. “A.5.30 BİT hazırlığı, iş sürekliliği hedefleri ve BİT sürekliliği gereklilikleri temelinde planlanmalı, uygulanmalı, sürdürülmeli ve test edilmelidir.A.7.5 Doğal afetler ve altyapıya yönelik diğer kasıtlı veya kasıtsız fiziksel tehditler gibi fiziksel ve çevresel tehditlere karşı koruma tasarımlanmalı ve uygulanmalıdır” denmektedir.
Bu kapsamda Felaket Kurtarma Merkezi 1. Faz Tamamlanmıştır.