← Blog
08 Temmuz 2026· otomatik üretildi

Veri Yedekleme ve Felaket Kurtarma Temelleri: Her IT Profesyonelinin Bilmesi Gerekenler

Verilerinizi kaybetmek bir an meselesi. Yedekleme stratejileri ve felaket kurtarma planlarıyla sisteminizi nasıl korursunuz? Temel kavramları ele alıyoruz.

#veri yedekleme#felaket kurtarma#IT altyapı#veri güvenliği

Bir sabah işe geliyorsunuz, sistemleriniz yanıt vermiyor. Disk arızası, fidye yazılımı saldırısı ya da basit bir insan hatası — nedeni ne olursa olsun, o an gerçekten "yedek almış mıydık?" sorusunu soruyorsunuz. Bu soruyu önceden sormak, sonradan sormaktan çok daha az maliyetlidir.

Yedekleme Neden Hâlâ "Temel" Bir Konu?

Bulut sistemler, yüksek erişilebilirlik kümeleri, RAID dizileri... Bunların hiçbiri yedeklemenin yerini tutmaz. RAID sizi disk arızasından korur, ama sizi yanlışlıkla silinen dosyadan, yazılım bozulmasından ya da siber saldırıdan korumaz. Yedekleme ayrı bir güvenlik katmanıdır ve bu katmanı atlamak ciddi bir risk almak demektir.

3-2-1 Kuralı: Altın Standart

Yedekleme dünyasının en bilinen kuralı hâlâ geçerliliğini koruyor:

  • 3 kopya veri tutun (1 orijinal + 2 yedek)
  • 2 farklı depolama ortamı kullanın (örneğin disk + bulut)
  • 1 kopya mutlaka farklı bir fiziksel lokasyonda olsun

Bu kuralı uygulamak, tek bir felaket senaryosunun tüm kopyalarınızı yok etmesini engeller. Veri merkeziniz yanarsa, buluttaki kopyanız hâlâ ayaktadır.

RPO ve RTO: İki Kritik Metrik

Felaket kurtarma planı yaparken iki kavramı net olarak tanımlamanız gerekir:

  • RPO (Recovery Point Objective): Kabul edebileceğiniz maksimum veri kaybı süresi. "Son 4 saatin verisini kaybedebiliriz" diyorsanız RPO'nuz 4 saattir.
  • RTO (Recovery Time Objective): Sistemin yeniden ayağa kalkması için kabul edilen maksimum süre. "8 saat içinde çevrimiçi olmalıyız" diyorsanız RTO'nuz 8 saattir.

Bu iki metriği belirlemeden yazılan hiçbir felaket kurtarma planı gerçekçi değildir. İş birimlerinizle oturup bu soruları yanıtlamanız, teknik kararlarınızı doğrudan şekillendirir.

Yedekleme Türleri

Her senaryo için farklı bir yedekleme stratejisi uygundur:

  • Tam Yedek (Full Backup): Tüm veriyi kopyalar. Yavaş ve yer kaplar ama geri yükleme en hızlısıdır.
  • Artımlı Yedek (Incremental): Yalnızca son yedekten bu yana değişen veriyi alır. Hızlı ve ekonomiktir ama geri yükleme zincirleme çalışır.
  • Diferansiyel Yedek (Differential): Son tam yedekten bu yana değişen tüm veriyi alır. İkisi arasında bir denge sunar.

Çoğu kurumsal ortamda haftalık tam yedek + günlük artımlı kombinasyonu tercih edilir.

Felaket Kurtarma Planı: Sadece Teknik Değil

Bir Disaster Recovery (DR) planı yalnızca "verileri geri yükle" adımlarından ibaret değildir. Şunları da kapsamalıdır:

  • Kimin ne yapacağına dair net rol ve sorumluluk tanımları
  • İletişim prosedürleri (yönetim, müşteriler, tedarikçiler)
  • Alternatif çalışma ortamları (hot site, warm site, cold site)
  • Yasal ve uyumluluk gereksinimleri (KVKK, GDPR vb.)

Test Etmeyen Yedeklemez

Bu sektörde sık söylenen bir gerçek var: "Test edilmemiş yedek, yedek değildir." Yedekleme sistemlerinizi düzenli aralıklarla test edin. Geri yükleme tatbikatı yapın. Otomatik doğrulama mekanizmaları kurun. Aksi takdirde kritik an geldiğinde bozuk bir yedek dosyasıyla karşılaşabilirsiniz.

Sonuç

Veri yedekleme ve felaket kurtarma, bir kez kurulup unutulan sistemler değildir. Değişen iş gereksinimlerine, büyüyen veri hacmine ve yeni tehditlere göre sürekli güncellenmesi gereken canlı bir süreçtir. Bugün küçük bir yatırım, yarın büyük bir felaketi önleyebilir. Planınızı yapmadıysanız, başlamak için en iyi zaman şimdi.