Dijital Arşiv Bakım Planı Nasıl Oluşturulur? (SLA, Yetki, Log, Yedek ve Süreklilik)

Dijital arşiv projesi canlıya alındığında iş bitmez; asıl kritik dönem başlar. Kullanıcı sayısı arttıkça yetkiler karmaşıklaşır, veri büyüdükçe arama performansı düşebilir, entegrasyonlarda kopmalar yaşanabilir ve kontrolsüz büyüme KVKK risklerini artırır. Bu yüzden sürdürülebilir dijital arşiv için bakım planı; “teknik destek” değil, ölçülebilir hedefleri olan kurumsal bir yönetim standardıdır.

Serinin ana yol haritası: Dijital Arşiv Sistemine Geçiş Nasıl Olur?

Dijital Arşiv Bakım Planı Nedir?

Dijital arşiv bakım planı; sistemin erişilebilir, güvenli, hızlı, uyumlu ve denetlenebilir kalması için yapılacak işleri şu başlıklarda tanımlar:

  • Periyodik kontroller (sağlık kontrolü)
  • Kullanıcı/rol yönetimi
  • Log ve raporlama takibi
  • Saklama–imha süreçleri
  • Yedekleme ve felaket senaryoları
  • Performans ve kapasite yönetimi
  • Değişiklik yönetimi (güncelleme/entegrasyon)

Dijital Arşiv Bakım Planı 10 Adımda (Snippet Uyumlu)

  1. Bakım hedeflerini belirle (SLA, güvenlik, performans, uyum)
  2. Sorumlulukları netleştir (işletim sahibi, güvenlik, denetim, iş birimleri)
  3. Rol bazlı yetkilendirmeyi periyodik gözden geçir (en az yetki)
  4. Loglama ve izlenebilirlik raporlarını rutin hale getir (risk alarmları)
  5. Saklama–imha takvimini işlet (süre dolumu, legal hold, imha kanıtı)
  6. Yedekleme ve geri dönüş testlerini planla (restore prova)
  7. Arama performansını izle (bulma süresi, ilk aramada bulma oranı)
  8. Entegrasyonları kontrol et (ERP/CRM/İK bağlantıları, API hataları)
  9. Değişiklik yönetimi uygula (sürüm, test, canlıya alma disiplini)
  10. 6 aylık sağlık kontrol raporu yayınla (metrik + aksiyon listesi)

1) SLA ve Hizmet Seviyesi: “Kesinti”yi Yönetilebilir Yapın

Bakım planı önce SLA ile başlar. SLA, şu sorulara net cevap verir:

  • Sistem erişilebilirliği hedefi nedir?
  • Kritik arızalara müdahale süresi nedir?
  • Geri dönüş süresi (RTO) ve veri kaybı toleransı (RPO) nedir?
  • Kim hangi durumda eskalasyon yapar?

Yedek ve süreklilik tarafını netleştirmek için: Yedekleme ve Felaket Senaryosu Tasarımı

2) Rol ve Yetki Bakımı: En Sık İhmal Edilen Risk

Dijital arşiv büyüdükçe en çok risk üreten alan yetkilerin zamanla şişmesidir. Bakım planında şu rutinler olmalı:

  • Yeni başlayan/ayrılan personel kontrolü (offboarding checklist)
  • Geçici yetkilerin otomatik bitişi
  • Gizlilik seviyesi olan belgelerde ek kontrol
  • İndirme/dışa aktarma yetkilerinin sıkı yönetimi

Yetki tasarımını referans alın: Rol Bazlı Yetkilendirme Nasıl Tasarlanır?

3) Log ve İzlenebilirlik: Bakımın “Erken Uyarı” Sistemi

Loglar yalnızca denetim için değil, riskleri erken yakalamak için de kullanılır. Bakım planında haftalık/aylık raporlar net olmalı:

  • Toplu indirme / dışa aktarma denemeleri
  • Mesai dışı erişimler
  • Yetki değişiklikleri sonrası anormal erişimler
  • Başarısız giriş denemeleri artışı
  • Hassas belge erişim raporları

Bu yapıyı kurmak için: Dijital Arşivde Loglama ve İzlenebilirlik

4) Saklama–İmha Takvimi: Arşivin Kontrolsüz Büyümesini Engelleyin

Bakım planında saklama–imha bir “yıllık iş” değil, düzenli çalışan bir takvim olmalıdır:

  • Süresi dolan belge listesi (aylık)
  • Legal hold (dava/denetim) işaretleri
  • İmha onay akışı
  • İmha kanıtı ve rapor arşivi

Politika kurgusu: Saklama ve İmha Politikası Nasıl Oluşturulur?

5) Yedekleme: “Yedek Var” Demek Yetmez, Geri Dönüş Test Edilmeli

Bakım planında yedekleme iki parçadır:

  • Yedek alma disiplini (sıklık, kapsam, saklama)
  • Geri dönüş provası (restore testi)

Restore test edilmediyse, yedek “var” gibi görünür ama kriz anında işe yaramayabilir.

Ayrıntılı yaklaşım: Yedekleme ve Felaket Senaryosu Tasarımı

6) Performans ve Kapasite: Arama Başarısını Metrikle Yönetin

Dijital arşiv bakımının görünür çıktısı, kullanıcı deneyimidir. Aşağıdaki metrikler bakım planında yer almalı:

  • Ortalama bulma süresi
  • İlk aramada bulma oranı
  • Yanlış/eksik indeks nedeniyle bulunamayan belge oranı
  • Sistem yanıt süreleri (özellikle yoğun saatlerde)
  • Veri büyüme hızı (aylık/çeyreklik)

Bu metrikleri düzenli rapora bağlamak için: 6 Ayda Bir Arşiv Sağlık Kontrolü

7) Entegrasyon ve Değişiklik Yönetimi: Sessiz Kopmaların Önüne Geçin

ERP/CRM/İK gibi sistemlerle entegrasyon varsa; bakım planı “bağlantı kopmasını” yakalamalıdır:

  • API hata logları
  • Entegrasyon kuyruklarının takibi
  • Kimlik eşleşmesi (tekil anahtar) sapmaları
  • Versiyon güncellemesi sonrası regresyon testleri

Değişiklik yönetiminde temel kural: Test edilmeden canlıya alınmaz.

Dijital Arşiv Bakım Planı İçin Pratik Takvim

  • Haftalık: kritik log raporları, erişim anomali kontrolü
  • Aylık: rol/izin gözden geçirme, saklama süresi dolum listesi, kapasite raporu
  • 3 Aylık: yedekleme geri dönüş testi (restore prova), entegrasyon sağlık kontrolü
  • 6 Aylık: kapsamlı sağlık kontrol raporu + aksiyon planı
  • Yıllık: politika revizyonu (yetki, saklama–imha, felaket senaryosu)

Mini Kontrol Listesi

  • SLA hedefleri yazılı mı?
  • Rol bazlı yetkiler periyodik gözden geçiriliyor mu?
  • Log raporları düzenli üretiliyor mu?
  • Saklama–imha takvimi çalışıyor mu?
  • Yedekler kadar restore testleri de yapılıyor mu?
  • 6 aylık sağlık kontrol raporu yayınlanıyor mu?

Bakım Planını Kurumunuza Uygun Şekilde Netleştirelim

Kurumsal yaklaşım ve işletim modeli: Kurumsal Dijital Arşiv Hizmetleri
Planlama ve teklif için: Fiyat Teklifi Alın

dijitaleaktarma