Zorluk
Banka, veri merkezi yenileme yatırımı eşiğindeydi ve büyüyen dijital kanalların elastik kapasite ihtiyacını mevcut altyapı karşılayamıyordu. BDDK bulut bilişim tebliği kapsamında hangi iş yükünün nerede çalışabileceği netleştirilmemişti; 400'ü aşkın uygulamanın bağımlılık haritası eksikti.
En kritik kısıt, migrasyon süresince bankacılık hizmetlerinde hiçbir plansız kesintiye tahammül olmamasıydı.
Çözüm
İlk fazda uygulama portföyünün tamamı analiz edilerek veri sınıflandırması yapıldı ve her uygulama için 6R stratejisi (rehost, replatform, refactor...) belirlendi. BDDK gereksinimleri, denetim izi ve veri yerleşimi kuralları landing zone tasarımına policy-as-code olarak gömüldü.
Migrasyon, geri dönüş planlı 14 dalga halinde yürütüldü. Her dalga öncesi üretim benzeri ortamda prova yapıldı; kritik uygulamalarda replikasyon tabanlı geçişle kesinti penceresi sıfıra indirildi.
Mimari yaklaşım
- Çok hesaplı AWS landing zone + yerinde özel bulut (kritik veri sınıfları için)
- Terraform ile %100 Infrastructure as Code, OPA tabanlı policy denetimi
- Transit gateway tabanlı hub-spoke ağ, HSM destekli anahtar yönetimi
- Merkezi log ve denetim izi gölü; denetçi taleplerine dakikalar içinde yanıt
Sonuçlar
Altyapı toplam sahip olma maliyeti ilk yıl sonunda %38 düştü; veri merkezi yenileme yatırımı iptal edildi.
Yeni ortam talebi karşılama süresi 6 haftadan 2 güne indi.
Program boyunca ve sonrasında plansız kesinti yaşanmadı; BDDK denetimi bulgusuz tamamlandı.
“BYM ekibi regülasyonu bahane değil, tasarım girdisi olarak ele aldı. Denetime girerken altyapımızdan ilk kez bu kadar emindik.”