Hosting hizmetinde SLA ihlali yaşandığında teknik loglar, destek yazışmaları, iş etkisi kayıtları ve sağlayıcı raporları nasıl saklanmalı?
SLA ihlali, yalnızca hizmet kesintisi yaşandığı anlamına gelmez; aynı zamanda sözleşmede taahhüt edilen erişilebilirlik, yanıt süresi, destek müdahalesi veya performans seviyelerinin ölçülebilir biçimde karşılanmadığını gösterir. Bu nedenle olay anında tutulacak kayıtlar, hak talebi, kök neden analizi ve hizmet sağlayıcıyla yapılacak görüşmeler için kritik öneme sahiptir. Kurumsal yapılarda doğru kayıt tutulmadığında ihlal kanıtlansa bile süre, etki alanı ve sorumluluk netleştirilemeyebilir.
Hosting hizmetinde yaşanan kesinti veya performans düşüşü için kayıt toplamanın temel amacı, olayın zaman çizelgesini güvenilir şekilde ortaya koymaktır. Ne zaman başladı, hangi sistemleri etkiledi, kullanıcı tarafında nasıl göründü, sağlayıcı ne zaman bilgilendirildi ve ne zaman çözüldü gibi sorular net yanıtlanmalıdır.
Bu kayıtlar yalnızca tazminat veya hizmet kredisi talebi için değil; iş sürekliliği planlarının güncellenmesi, yedekleme stratejisinin gözden geçirilmesi ve kritik uygulamaların risk seviyesinin yeniden değerlendirilmesi için de kullanılır.
İlk olarak erişim sorununu gösteren izleme kayıtları saklanmalıdır. Uptime monitoring ekran görüntüleri, HTTP durum kodları, ping ve traceroute çıktıları, DNS çözümleme sonuçları ve zaman damgalı erişim hataları olayın kapsamını belirlemeye yardımcı olur.
Burada sık yapılan hata, yalnızca kesinti anındaki ekran görüntüsünü saklamaktır. Oysa ihlalin süresini kanıtlamak için başlangıç, devam ve düzelme anını gösteren kayıtlar birlikte arşivlenmelidir.
Web sunucusu erişim logları, hata logları, veritabanı bağlantı hataları, uygulama hata kayıtları ve kaynak kullanım metrikleri ayrı ayrı korunmalıdır. CPU, RAM, disk I/O, ağ trafiği ve bağlantı sayısı gibi veriler, sorunun sağlayıcı altyapısından mı yoksa uygulama katmanından mı kaynaklandığını ayırmak için önemlidir.
Özellikle paylaşımlı yapılarda, müşterinin doğrudan göremediği altyapı sorunları olabilir. Bu durumda kendi tarafınızdaki kayıtlar, sağlayıcıdan alınacak resmi olay raporuyla karşılaştırılmalıdır.
SLA maddeleri çoğu zaman yalnızca teknik kesintiyi değil, destek ekibinin müdahale süresini de kapsar. Bu nedenle destek talebi numarası, açılış zamanı, ilk yanıt zamanı, ara bilgilendirmeler, çözüm zamanı ve sağlayıcının açıklamaları saklanmalıdır.
Telefonla görüşme yapıldıysa tarih, saat, görüşülen kişi ve verilen taahhütler kısa bir iç notla kayıt altına alınmalıdır. Yazılı iletişim, ihtilaf durumunda daha güçlü kanıt sunduğu için kritik bildirimlerin e-posta veya destek paneli üzerinden yapılması tercih edilmelidir.
SLA ihlali yalnızca teknik bir olay değildir; satış, form gönderimi, ödeme işlemi, çağrı merkezi yoğunluğu veya kullanıcı şikayetleri gibi iş sonuçlarını da etkileyebilir. Bu nedenle etkilenen siparişler, tamamlanamayan işlemler, hata alan kullanıcı bildirimleri ve kampanya dönemine denk gelen kayıplar ayrı bir dosyada tutulmalıdır.
Burada amaç tahmini zarar üretmek değil, olayın iş süreçlerine etkisini ölçülebilir hale getirmektir. Özellikle e-ticaret, SaaS ve müşteri portalı gibi yapılarda bu veriler önceliklendirme ve tedarikçi değerlendirmesi için değerlidir.
Kayıtların dağınık biçimde ekran görüntüsü klasörlerinde kalması, daha sonra analiz yapılmasını zorlaştırır. Her olay için tek bir olay dosyası oluşturulmalı; tarih, saat dilimi, etkilenen alan adları, ilgili IP adresleri, destek talebi numarası ve sorumlu ekip bilgileri aynı belgede yer almalıdır.
İhlal sonrası hizmet sağlayıcıdan resmi olay raporu, bakım kaydı, altyapı durumu bildirimi, veri merkezi kaynaklı açıklama ve varsa kök neden analizi istenmelidir. Bu belgeler, kurum içi kayıtlarla birlikte değerlendirildiğinde olayın tek taraflı yorumlanmasını önler.
Hosting sözleşmesinde hizmet kredisi veya tazmin mekanizması varsa, başvuru süresi kaçırılmamalıdır. Bazı sağlayıcılar talebin belirli gün içinde iletilmesini şart koşar; bu nedenle SLA maddeleri olaydan sonra değil, hizmet alınırken okunmalı ve iç prosedüre eklenmelidir.
Kayıtların saklama süresi kurumun sektörüne, sözleşme şartlarına ve uyum yükümlülüklerine göre belirlenmelidir. Kritik sistemlerde en az sözleşme yenileme dönemi boyunca, regülasyona tabi sektörlerde ise iç denetim ve hukuki gerekliliklerle uyumlu şekilde arşivleme yapılmalıdır.
Pratik bir yaklaşım olarak her SLA olayı için standart kontrol listesi kullanmak, ekipler değişse bile kanıt kalitesini korur. Teknik loglar, destek yazışmaları, iş etkisi kayıtları ve sağlayıcı raporları aynı olay numarası altında saklandığında, sonraki tedarikçi görüşmeleri daha veriye dayalı yürütülür.