Kamu & Savunma

Savunma sanayii ve kamu ar-ge kurumlarında hesaplama altyapısı seçimi teknik bir karar değil, aynı zamanda hukuki ve güvenlik yükümlülüğüdür. ABD menşeli savunma teknolojileri içeren projelerde ITAR (International Traffic in Arms Regulations) ve EAR (Export Administration Regulations) kapsamında veri işleme kısıtlamaları devreye girer. Türkiye’nin kişisel veri ve kritik altyapı mevzuatı (KVKK, 5651 sayılı Kanun) kamusal veri işleme gerekliliklerini tanımlar. Bu çerçevede bulut çözümleri büyük ölçüde uygunsuz hâle gelir; yerli, on-premise veya hava boşluklu altyapı tek geçerli seçenek olarak öne çıkar.

Mevasis, savunma sanayii firmaları ve kamu kurumları için yerli toprakta, denetlenebilir ve segmentlenebilir HPC altyapısı tasarlar ve kurar. Hiçbir veri yurt dışı veri merkezine iletilmez.

ITAR/EAR Kapsamı ve Yerli Altyapı Zorunluluğu

ITAR ve EAR, belirli savunma teknolojileri ve çift kullanımlı mallar için yalnızca yerli donanımda işleme zorunluluğu getirir. Pratik yansımaları şunlardır:

• Bulut yasağı: ITAR kapsamındaki teknik veriler (teknik çizimler, simülasyon modelleri, yazılım kaynak kodları) ABD merkezli bulut hizmetlerinde (AWS GovCloud dahil) Türk savunma firmalarınca saklanamaz ve işlenemez — çünkü yurt dışı veri iletimi sayılır.
• Çift kullanımlı yazılımlar: Belirli CFD, elektromanyetik simülasyon veya sinyal işleme yazılımları EAR Ek B kapsamına girebilir; bu yazılımların bulut ortamında kullanımı ihracat kontrolü açısından sorunlu olabilir.
• Taşeron yükümlülükleri: Birincil müteahhit firmalar (örn. ASELSAN, TAI/TUSAŞ) alt tedarikçilerinden de ITAR uyumlu işleme ortamı talep edebilir.

Mevasis altyapısı tüm bileşenleriyle Türkiye’de konumlandırılır; veri sınır dışına çıkmaz.

Ana İş Yükleri

Savunma ve kamu sektöründe HPC gerektiren tipik hesaplama iş yükleri:

Yazılım listesi: ANSYS HFSS (RCS), CST Microwave Studio, LS-DYNA, OpenFOAM, MATLAB (paralel toolbox), özel Python/C++ iş yükleri, MPI tabanlı fortran kodları.

Sektörel Uygulama Alanları

Savunma Sanayii Firmalarına Hesaplama Desteği

Türkiye’nin önde gelen savunma sanayii firmaları — ASELSAN, ROKETSAN, TAI/TUSAŞ, STM, Havelsan, Baykar — tasarım ve mühendislik süreçlerinde yoğun simülasyon kullanır.

Aerodinamik simülasyon: İnsansız hava araçları (İHA/SİHA) ve güdümlü sistemlerin gövde aerodinamiği ve kontrol yüzeyi etkinliği tam ölçekli CFD ile analiz edilir. Bu iş yükleri 128–512 çekirdeğe ölçeklenir ve InfiniBand gerektiren yoğun MPI iletişimi içerir.

Elektromanyetik analiz: Frekans ve zaman domeninde tam dalga elektromanyetik simülasyonu (FDTD, MoM, FEM tabanlı) bellek yoğundur. Büyük anten dizisi veya RCS hesabı iş yükleri node başına 512 GB–2 TB RAM gerektirebilir.

Balistik analiz: Güdümlü ve güdümsüz silah sistemlerinde balistik yol hesabı, füze gövdesi aerotermal analizi ve etki simülasyonu HPC tabanlıdır. Bu iş yükler ITAR kapsamı açısından özellikle dikkat gerektirir.

Kamu Araştırma Kurumları ve Bakanlık Ar-Ge Birimleri

TÜBİTAK bünyesindeki araştırma enstitüleri (TÜBİTAK BİLGEM, SAGE, MAM vb.), savunma odaklı üniversite araştırma merkezleri ve bakanlık ar-ge birimleri egemenlik gerektiren hesaplama iş yüklerine sahiptir.

Bu kurumlar için öne çıkan gereksinimler:

• Veri egemenliği: Araştırma çıktıları ve model verileri yerli altyapıda saklanmak zorundadır.
• Denetim kaydı: Erişim logları, iş yükü kayıtları ve kullanıcı faaliyetleri eksiksiz tutulmalı, denetim için hazır olmalıdır.
• Uzun vadeli arşiv: Araştırma verilerinin güvenli ve erişilebilir biçimde uzun süre saklanması (5–10 yıl) gerekir.

Gizlilik Seviyesine Göre Altyapı Segmentasyonu

Savunma iş yüklerinde tüm veriler aynı gizlilik sınıfında değildir. Altyapı, gizlilik derecesine göre fiziksel veya mantıksal olarak segmentlenmelidir:

Altyapı Segmentasyon Örneği

Segment A — Açık Araştırma
├── Kurumsal LAN bağlantılı
├── Standart HPC cluster
└── Sınırlı erişim kontrolü

Segment B — Gizli İş Yükleri (Hizmet İçi)
├── Fiziksel ayrı ağ segmenti
├── Güçlendirilmiş erişim denetimi (MFA, PKI)
├── Şifreli depolama (at-rest encryption)
└── Tam denetim kaydı (audit log)

Segment C — Hava Boşluklu (Air-Gapped)
├── Fiziksel olarak yalıtılmış ağ — dış bağlantı yok
├── Veri girişi: tek yönlü güvenlik geçidi (data diode) veya kontrollü USB
├── İzole yazılım dağıtımı (offline repo)
└── Periyodik fiziksel denetim

Tipik HPC Yapılandırması

Savunma sanayii firması veya kamu araştırma enstitüsü için referans güvenli cluster kurulumu:

Savunma / Kamu HPC Cluster — Referans Yapılandırması

Yönetim Ağı (Out-of-Band, izole)
├── BMC/IPMI erişimi: ayrı yönetim switch'i
└── Fiziksel erişim: kilitli kabin, kamera, kart okuyucu

Hesaplama Ağı (InfiniBand NDR400 veya HDR200)
├── CPU Compute Nodes (8–32 adet)
│   └── 2× AMD EPYC 9554, 512 GB DDR5
│       (Balistik/CFD/yapısal iş yükleri)
│
├── High-Memory Nodes (2–4 adet)
│   └── 2× AMD EPYC 9654, 2 TB DDR5
│       (Büyük ölçekli EM simülasyonu, tam araç FEM)
│
└── GPU Nodes (4–8 adet)
    └── 4× NVIDIA H100 SXM5 80 GB
        (SAR işleme, sinyal analizi, derin öğrenme)

Depolama (şifreli, yerli veri merkezi)
├── Yüksek hızlı scratch: NVMe tabanlı paralel dosya sistemi, 8–20 GB/s
├── Arşiv: kapasiteli disk depolama, çift kopya
└── Yedekleme: teyp veya ek disk tesis, tercihen ayrı lokasyon

Ağ Güvenliği
├── IDS/IPS: gelen/giden trafik izleme
├── HSM (Hardware Security Module): şifreleme anahtarı yönetimi
└── Firewall: beyaz liste tabanlı, tek yönlü veri aktarım politikası

Mevasis Kamu & Savunma HPC Hizmetleri

Savunma sanayii ve kamu kurumlarına yönelik hizmetler özel tasarım ve uzun vadeli ilişki gerektirir. Mevasis bu segmentte yalnızca danışmanlık ve kurulum hizmeti sunar; kiralama modeli güvenlik gereklilikleri nedeniyle çoğu savunma iş yükü için uygun değildir.

• Güvenlik gereksinim analizi: ITAR/EAR kapsamı belirleme, gizlilik sınıfı değerlendirmesi, altyapı segmentasyon tasarımı.
• Hava boşluklu cluster kurulumu: Fiziksel yalıtım, veri diyotu entegrasyonu, offline yazılım dağıtım altyapısı.
• Erişim denetimi ve denetim kaydı: PKI tabanlı kimlik doğrulama, rol tabanlı erişim kontrolü, kapsamlı audit log altyapısı.
• Uzun vadeli teknik destek: 7/24 izleme ve acil müdahale kapasitesi; kritik sistemler için garantili yanıt süresi.
• Personel eğitimi: Cluster yöneticileri ve son kullanıcılar için SLURM, güvenli veri transferi ve işletim prosedürleri eğitimi.

HPC Danışmanlık

Sıkça Sorulan Sorular

ITAR kapsamındaki projeler için neden bulut çözümü kullanamayız? ITAR teknik verisini yurt dışı sunuculara iletmek veya yabancı uyruklu kişilerin erişimine açmak ITAR ihlali sayılır. ABD merkezli bulut sağlayıcıların Türkiye’de veri merkezi bulunsa dahi kontrol yapıları ABD sınırları içindedir. Yasal belirsizlik riski nedeniyle savunma hukuku alanında uzman kuruluşların büyük çoğunluğu bu iş yükleri için on-premise veya ulusal egemenlik altındaki altyapıyı önermektedir.

Hava boşluklu kurulumda yazılım güncellemeleri nasıl yapılır? Air-gapped ortamlarda yazılım güncellemesi kontrollü veri transferi prosedürleriyle gerçekleştirilir: kriptografik imzalı paketler, yetkili personel tarafından denetlenen fiziksel medya veya tek yönlü güvenlik geçidi (data diode) üzerinden. Mevasis bu prosedürleri kurulumun bir parçası olarak tasarlar ve belgeler.

Altyapı segmentasyonu fiziksel mi yoksa sanal mı olmalıdır? Gizlilik derecesine göre değişir. Yalnızca hizmet içi (gizlilik derecesi düşük) iş yükleri için VLAN ve güvenlik duvarı tabanlı mantıksal segmentasyon yeterli olabilir. Çok gizli veya özel iş yükleri için fiziksel ağ ayrımı ve hava boşluğu zorunludur. Mevasis, kurumun güvenlik politikasına ve iş yükü sınıflandırmasına göre doğru mimariyi tasarlar.

7/24 destek ve acil müdahale kapsamı nedir? Savunma ve kamu müşterilerine yönelik destek sözleşmeleri özelleştirilebilir SLA’larla sunulur: kritik sistemler için 4 saatlik yerinde müdahale, 7/24 uzaktan izleme ve olay müdahalesi. Uzaktan erişim güvenlik gereklilikleriyle uyumlu olmayan kurulumlar için müdahale protokolleri fiziksel erişim prosedürleriyle desteklenir.