Yedekleme (Backup) Nedir? Çeşitleri ve Hayati Stratejileri Nelerdir? (Detaylı Rehber)

Yedekleme (Backup) Nedir? Çeşitleri ve Hayati Stratejileri Nelerdir? (Detaylı Rehber)

Yedekleme (Backup) Nedir? Çeşitleri ve Hayati Stratejileri Nelerdir? (Detaylı Rehber)

/ Cu, 11/07/2025 - 12:34

Dijital Çağın Sigortası

Veri, modern şirketlerin en değerli varlığıdır. Müşteri bilgileri, finansal kayıtlar, operasyonel süreçler ve fikri mülkiyet dijital sistemlerde yaşar. Bu kritik varlıklar; donanım arızaları, fidye yazılımları (ransomware), doğal afetler ve insan hataları gibi görünmez risklerle sürekli tehdit altındadır. Büyük ölçekli veri kaybı; doğrudan gelir kaybı ve operasyonel kesintilerin ötesinde itibar erozyonuna ve uyum (compliance) ihlallerine kadar uzanır.

Yedekleme (backup), bu risklere karşı işletmenizin sigortasıdır. Doğru tasarlanmış bir yedekleme mimarisi, bir olay anında veriyi hedeflenen sürede ve kabul edilebilir veri kaybı seviyesinde geri getirerek iş sürekliliğini garanti altına alır. Bu rehberde, yedeklemenin temel kavramlarını, türlerini, 3-2-1 (ve 3-2-1-1-0) kuralı başta olmak üzere en iyi stratejileri ve pratik uygulamaları anlatıyoruz.

İlgili hizmetlerimiz: Veri Koruma • Kurumsal yeterliliklerimiz: Sertifikalar (ISO 27001:2022 / PCI DSS)

Temel Kavramlar – Backup Nedir, Arşiv/Replikasyondan Farkı Ne?

Yedekleme Nedir?

Yedekleme; diskler, sunucular, uygulamalar, sanal makineler veya bulut üzerindeki verinin; felaket, silinme, bozulma ya da erişim kesintisi gibi durumlarda geri döndürülebilmesi amacıyla tutarlı bir kopyasının farklı bir ortama alınmasıdır. Başarılı bir yedekleme çözümü; tutarlılık (consistency), bütünlük (integrity), hızlı geri dönüş (recovery) ve düzenli test kriterlerini karşılar.

Backup ≠ Arşiv ≠ Replikasyon

  • Backup: Operasyonel geri dönüş içindir; farklı versiyonlardan hızlı kurtarma sağlar.
  • Arşiv: Uzun vadeli saklama ve mevzuat odaklıdır; erişim hızı ikinci plandadır (soğuk katmanlar).
  • Replikasyon: Veriyi eş zamanlı/gerçek zamana yakın kopyalar; hataları da kopyalayabilir.

RTO ve RPO

  • RTO (Recovery Time Objective): “Kaç saatte ayağa kalkmalıyız?”
  • RPO (Recovery Point Objective): “En fazla kaç saatlik/dakikalık veri kaybını tolere ederiz?”

BIA (iş etki analizi) sonucunda bu iki hedef; teknoloji seçimini, zamanlamayı ve test sıklığını belirler.

Yedekleme Çeşitleri ve Çalışma Mantığı

Yedekleme Tipine Göre

  • Tam (Full) Yedek: Her seferinde verinin tamamı. Kurtarma sade/seri; depolama ve pencere maliyeti yüksek.
  • Artımlı (Incremental): Son yedekten bu yana değişenler. En az depolama ve süre; kurtarma zinciri uzundur.
  • Fark (Differential): Son full’dan o ana kadar değişenler. Kurtarma: full + tek fark yedeği.

Sentetik Full: Full + artımlı yedekler yedek sunucusunda birleştirilerek “yeni full” üretilir. Üretim yükünü azaltır, kurtarmayı hızlandırır.

Kaynağa Göre

  • Dosya/Dizin TabanlıGörüntü (Image-Based)Uygulama Farkında (Application-Aware)
  • Veri Tabanı Yedekleri: Full/diff/log; tutarlılık ve PITR hedeflenir.
  • VM Yedekleri: CBT (Changed Block Tracking) ile verimli artımlı kopya.
  • Container Yedekleri: Stateful set + persistent volume + app-aware yaklaşımlar.
  • SaaS Yedekleri: (M365, Google Workspace vb.) Dahili sürüm geçmişi yedek değildir.

Lokasyona Göre

  • On-prem: Düşük gecikme, yüksek kontrol; tek lokasyon riski.
  • Bulut: Off-site için ideal; lifecycle politikalarıyla maliyet optimizasyonu.
  • Hibrit: Pratik ve dirençli; kritik veriler on-prem + bulut kombinasyonu.

Yedekleme Mimarisi ve Tasarım İlkeleri

3-2-1 ve Genişletilmiş 3-2-1-1-0 Kuralı

  • 3 kopya (üretim + 2 yedek)
  • 2 farklı medya/teknoloji
  • 1 kopya off-site
  • 1 kopya immutable/air-gapped
  • 0 doğrulama hatası (düzenli restore testi)

Örnek mimari: On-prem NAS (hızlı kurtarma) + bulut obje depolama (off-site) + immutable katman.

Backup Security (Güvenlik Boyutu)

  • Şifreleme: In-transit & at-rest. Anahtar yönetimi KMS/HSM; anahtarlar yedek altyapısından ayrı.
  • Erişim: Ayrı yönetim domain’i, least privilege, MFA, ayrı hesap kasaları.
  • İzolasyon: Air-gap/immutable repo, WORM, ayrı backup ağı/segmenti.

Sıkıştırma, Dedupe ve Maliyet

Sıkıştırma/dedup, sıcak-soğuk katmanlama ve lifecycle politikaları ile depolama maliyetini optimize edin.

GFS (Grandfather-Father-Son) ve Versiyonlama

Günlük/haftalık/aylık döngüler; uzun vadeli saklama için arşiv sınıflarıyla birleştirin.

Strateji, Planlama ve Dayanıklılık

BIA → RTO/RPO Hedefleri

İş yüklerini kritiklik düzeyine göre sınıflandırın; her sınıf için RTO/RPO ve saklama hedeflerini belirleyin.

Zamanlama ve Pencere Yönetimi

Yedekleme penceresi, üretim etkisi, ağ/bant genişliği; throttling ve yük dağıtımı ile dengeleyin.

Restore-First: Test ve Doğrulama

  • Rastgele dosya geri yükleme testleri
  • Tam sistem (bare-metal/instant restore) tatbikatları
  • DR tatbikatları: Prosedür, rol ve sürelerin canlı provası; raporlanmalı

İzleme ve olay müdahalesi için SOC perspektifimizi inceleyin: SOC – Kurumsal Dayanıklılığın Operasyonel Kalbi

Fidye Yazılımlarına Dayanıklı Yedekleme

Immutable/offline kopyalar, ayrı kimlik yönetimi, hızlı geri dönüş (Instant Recovery). Ağ ve saldırı kurtarma perspektifi için: Ağ Kurtarma

Hibrit ve Çoklu Bulut

DR-site/edge-site kurguları, bulutlar arası kopyalama, uçtan uca şifreleme ve bölgeler arası replikasyon.

Operasyon, İzleme ve Olay Yönetimi

  • KPI’lar: Backup success rate, Mean Time to Restore (MTTR), RPO sapma oranı, immutability coverage, test sıklığı
  • Gözlemleme: SIEM/SOC entegrasyonu, başarısız yedek alarmı, kapasite trendleri ve forecast
  • Yönetişim: SLA/OLA’lar, runbook/onboarding, değişiklik yönetimi

Uygulamada destek: Veri Koruma

Uyum (Compliance) Perspektifi

  • KVKK/GDPR: Saklama/anonimleştirme, veri minimizasyonu, ihlal bildirimi ve geri getirilebilirlik
  • PCI DSS & ISO 27001:2022: Yedeklerin şifrelenmesi, erişim ve lokasyon kontrolleri, politika ve kayıt

Kurumsal yeterliliklerimiz: Sertifikalar

Yaygın Hatalar (Anti-Pattern’ler)

  • “Yedek aldık” ama test edilmedi → Backup ≠ Restore
  • Tek kopya/tek lokasyon ve şifresiz depolama
  • Üretimle aynı domain/kimlikle yönetilen backup kasaları
  • Sadece snapshot’a güvenmek; uygulama tutarlılığını ihmal etmek
  • Yedekleme penceresini planlamamak; üretim yüküne kontrolsüz etki

Yedekleme; güvenlik, maliyet ve regülasyon üçgeninde dengeli bir mimari gerektirir. Başarının temeli; 3-2-1-1-0 kuralına uyan, şifreleme ve izolasyonla sertleştirilmiş, restore-first yaklaşımıyla düzenli test edilen bir program kurmaktır. RTO/RPO hedefleri netleştirilmiş, ölçülebilir KPI’larla izlenen yedekleme programları; felaketi “kriz yönetilemez” olmaktan çıkarır.

Ixpanse Teknoloji olarak, verilerinizi koruyan, RPO/RTO hedeflerinizi karşılayan ve olası felaketlerde hızlı, denetlenebilir geri dönüş sağlayan yedekleme ve felaket kurtarma çözümleri sunuyoruz. Şirketinize özel bir backup/DR değerlendirmesi ve yol haritası için bizimle iletişime geçin: İletişim

Tags
veri tabanı güvenliği
sql injection
enjeksiyon saldırıları
fidye yazılımı
ransomware
kvkk
gdpr
pci dss
iso 27001:2022
siem
soc
loglama ve izleme
veri maskeleme
tokenizasyon
şifreleme
ağ segmentasyonu
database firewall
erişim kontrolü
rbac
mfa
zero trust
ueba
nist 800-53
owasp top 10
yedekleme
felaket kurtarma
saldırı kurtarma
pitr
tde
Ixpanse Teknoloji

Kategoriler

Tags

Sorunuz mu Var?

Tel: +90 312 248 13 55

E-posta: info@ixpanse.com

Son Yazılar

Ixpanse Teknoloji