Değerli Müşterimiz,
Öncelikle, bize güvenen tüm işletmelerimize ve onların misafirlerine, 12 Mayıs 2026 tarihinde yaşanan bu aralıklı kesinti nedeniyle özürlerimizi iletiyoruz.
Yaşanan sürecin, altyapımıza yönelik dış kaynaklı yoğun ağ trafiği nedeniyle oluşan erişim ve performans aksaklıkları kaynaklı olduğunu şeffaflıkla paylaşmak isteriz. Bu süreçte herhangi bir veri kaybı, siber zafiyet veya kişisel verilerin güvenliğini tehdit eden bir durum oluşmamıştır. Verileriniz tamamen güvendedir ve süreç bir veri ihlali yaşanmadan sonlandırılmıştır.
İlk andan itibaren tüm teknik ekiplerimiz, altyapı servis sağlayıcımızın ekipleri ve İş Sürekliliği ekibimizle süreci yakından takip ettik ve duruma hızlıca müdahale ederek, sistemlerin yeniden stabil hale gelmesi için kesintisiz şekilde çalıştık. Bu süreç içerisinde, altyapı servis sağlayıcımız tarafındaki teknik gecikmeler nedeniyle kesinti süresinde öngörülemeyen bir uzama meydana geldi. Yaşanan bu kesintinin operasyonunuz, özellikle ödeme alma akışınız üzerindeki etkilerinin farkındayız. Sonraki süreçlerde benzer durumların etkisini en aza indirmek için altyapı tarafında ek önlemler almaya başladık ve almaya devam edeceğiz.
Anlayışınız ve sabrınız için teşekkür ederiz.
Bu paragraftan sonrası, teknik olarak kesinti hakkında daha fazla detay isteyen kullanıcı ve yazılım ekosistemine hitap etmektedir. Bu yazı, yaşananlar hakkında tam şeffaflık sağlamak amacıyla yayınlanmıştır. Sorularınız, önerileriniz veya geri bildirimleriniz için bize iletişim sayfamızdan ulaşabilirsiniz.
Zaman Çizelgesi
İlk olarak 12 Mayıs 2026 saat 17:20’de altyapımıza yönelik anormal trafik desenlerinin tetiklediği alarmlarla durumdan haberdar olduk. Trafik yoğunluğu toplamda üç dalga halinde geldi ve son dalga 21:10’da tamamen sona erdi. Bu yazıda ne olduğunu, neden olduğunu ve tekrar yaşanmaması için ne yapacağımızı olduğu gibi anlatıyoruz.
| Saat | Olay |
| 17:20 | Altyapımıza yönelik birinci yoğun trafik dalgası tespit edildi. Tüm teknik ekiplerimiz, altyapı servis sağlayıcımızın teknik ekipleri ve İş Sürekliliği ekibi süreç yönetimi için devreye alındı. |
| 18:05 | İlk trafik yoğunluğu kontrol altına alındı ve sistemler stabil hale getirildi. |
| 18:20 | Müşterilerimize ilk durum bildirimi gönderildi. |
| 19:45 | İkinci trafik dalgası başladı; farklı bir vektörle daha yüksek hacimli trafik tespit edildi. Teknik ekibimiz altyapı servis sağlayıcımızla birlikte trafiğin yönetilmesi için çalışmalarını sürdürdü. |
| 20:20 | İkinci trafik dalgası güvenli bir şekilde kontrol altına alındı. |
| 20:40 | Üçüncü trafik dalgası başladı. Bu noktada sorunun kalıcılaşma riskine karşı altyapının farklı bir lokasyona taşınması kararı alındı. |
| 21:10 | Trafik yoğunluğu kontrol altına alındı ve sistemler tekrar stabil hale getirildi. |
| 21:10 sonrası | Sistemler kontrollü şekilde farklı bir lokasyondaki altyapımıza taşındı; stabilite kalıcı olarak sağlandı. |
Süreç Müşterilerimizi Nasıl Etkiledi?
Süreç boyunca aşağıdaki işlevlerde aralıklı kesintiler ve yavaşlamalar yaşandı:
- POS uygulaması üzerinden satış ve ödeme alma akışları
- Yönetim paneli ve raporlama erişimi
- Destek ekibimize ulaşma kanalları
- Üçüncü parti entegrasyonlarla veri alış verişleri
Veri tabanı ve müşteri verileri tüm süreç boyunca güvende kaldı; yaşanan durum bir erişim ve performans aksaklığıydı, veri sızıntısı veya yetkisiz erişim girişimi tespit edilmedi. Süreç boyunca yapılan güvenlik taramaları bunu doğrulamıştır.
Ne Oldu?
12 Mayıs günü saat 17:10 itibarıyla altyapımıza yönelik dağıtık yapılı, yüksek hacimli bir trafik yoğunluğu tespit edildi. İlk dalga, mevcut trafik filtreleme katmanımızla yaklaşık 55 dakika içinde kontrol altına alındı ve sistemler 18:05’te stabil hale geldi.
Ancak trafik kaynağı vektör değiştirerek 19:45’te ikinci, 20:40’ta da üçüncü dalgayı oluşturdu. Her yeni dalga, filtreleme kurallarımızın ve servis sağlayıcımızın koruma kapasitesinin yeniden ayarlanmasını gerektirdi. Bu süreçte altyapı servis sağlayıcımız tarafındaki teknik gecikmeler, toplam müdahale süresini öngördüğümüzün üzerine çıkardı.
Üçüncü dalga başladığında, mevcut lokasyonda savunma kurmaya devam etmek yerine, sistemleri farklı bir lokasyondaki altyapımıza taşıma kararı verildi.
Neden Süreç Bu Kadar Uzun Sürdü?
Bu tür dış kaynaklı yoğun trafik durumlarının doğası, kaynağın trafik desenini sürekli değiştirebilmesidir. İlk dalga kontrol altına alındıktan sonra, farklı kaynak IP havuzları ve protokol seviyeleriyle iki dalga daha oluştu. Dalgalı trafik desenlerinde her yeni dalga, koruma kuralları için yeni bir kalibrasyon gerektirir.
Bunun üzerine, altyapı servis sağlayıcımız tarafındaki yanıt sürelerinin beklediğimizden uzun olması, müdahale süremizi etkiledi. Yönetilen güvenlik servislerinde, filtreleme kararlarına doğrudan müdahale edemediğimiz noktalar bulunmaktadır; sağlayıcı ile koordineli çalışmak dışında bir seçeneğimiz yoktu.
Peki Sorunu Nasıl Çözdük?
Çözüm, mevcut lokasyonda kuralları yeniden ayarlamaya devam etmek yerine, ondan bağımsız temiz bir ortam oluşturmaktı. Üçüncü dalga güvenli bir şekilde kontrol altına alındıktan sonra, benzer durumların tekrarlanmasını önlemek ve operasyonel güvenliğinizi en üst düzeyde tutmak amacıyla sistemlerimizi farklı bir lokasyondaki altyapımıza taşıdık.
Geçiş süreci şu adımlardan oluştu:
- Yeni lokasyondaki altyapı bağımsız güvenlik konfigürasyonuyla ayarlandı.
- Servisler kontrollü bir geçişle yeni lokasyona yönlendirildi.
- Tespit edilen trafik paternine karşı sertleştirilmiş yeni koruma kuralları aktif edildi.
Bu geçişle birlikte stabilite kalıcı olarak sağlandı.
Bilgilerinize,
Simpra Ekibi