Kayıt ol Giriş yap +90 212 706 73 93
Ürünler Hizmetler Partner Programı KVKK Uyumlu Şirket
+44 20 80 89 80 01
+90 212 706 73 93
  • Blog /
  • Bulut Yedekleme 2026: 3-2-1 Kuralı, Retention Stratejisi ve Restore Garantisi

Bulut Yedekleme 2026: 3-2-1 Kuralı, Retention Stratejisi ve Restore Garantisi

Veri kaybı, bir kuruluşun yaşayabileceği en pahalı krizlerden biridir. Donanım arızası, ransomware saldırısı, insan hatası, hatta basit bir kullanıcı yanlışlığı — verinizi anlık olarak silebilir. Bulut yedekleme, bu riske karşı en pratik ve maliyet-etkin korumadır. Ama “bir backup hizmeti satın aldım” demek yeterli değil — doğru retention stratejisi, doğru restore prosedürü ve doğru sağlayıcı seçimi olmadan yedekleme yatırımı boş çıkar. Bu rehberde 3-2-1 kuralı, GFS retention modeli, gerçek vakalar ve restore-first yaklaşımıyla 2026’da kurumsal seviyede bulut yedekleme stratejisini kuruyoruz.

Bulut yedekleme nedir?

Bulut yedekleme, verilerinizi düzenli ve otomatik olarak uzak bir veri merkezine kopyalayan bir hizmettir. On-premise yedeklemeden farkı: ikinci coğrafi konumda, sağlayıcı tarafından yönetilen, otomatik şifrelenmiş, kullandığın kadar öde modeliyle çalışır.

Bulut yedekleme vs bulut depolama — fark

Bulut depolama (object storage, file storage), aktif veriyi saklamak içindir — uygulamanız onu okur ve yazar. Bulut yedekleme ise versiyonlanmış kopyaları saklar; ana sistemden bağımsız, retention politikalarıyla yönetilir, ransomware’e karşı immutable olabilir. bulut depolama sistemleri rehberinde aradaki farkı detaylandırıyoruz.

Bulut yedekleme vs felaket kurtarma — fark

Yedekleme veriyi geri çağırma yeteneği sağlar (saatler-günler RTO). Felaket kurtarma ise tam çalışan sistemi geri çağırma yeteneği sağlar (dakikalar RTO). Backup, DR’ın temelidir ama tek başına DR değildir — ayrıntılar için felaket kurtarma rehberimize bakın.

3-2-1 yedekleme kuralı

Endüstri standardı olan 3-2-1 kuralı 30 yılı aşkın süredir geçerli:

3 kopya: production + 2 yedek

Tek bir veri kopyası asla yeterli değildir. En azından üç kopya — production + iki yedek — felaketler için katmanlı koruma sağlar.

2 farklı medya

İki yedek farklı medya türlerinde olmalı. Aynı disk dizisindeki iki kopya, aynı arızadan etkilenir. Disk + bulut, ya da disk + tape kombinasyonu güvenlidir.

1 off-site (bulut) kopya

En az bir kopya farklı coğrafi konumda olmalıdır. Yangın, sel, fiziksel hasar — yerel kopyaların hepsini birden yok edebilir. Bulut yedekleme, off-site şartını otomatik karşılar.

Retention stratejisi (saklama süresi planlaması)

GFS (Grandfather-Father-Son) modeli

GFS, üç katmanlı retention modeli:

  • Oğul (Son): Günlük yedek, 7-14 gün saklanır
  • Baba (Father): Haftalık yedek, 4-8 hafta saklanır
  • Dede (Grandfather): Aylık/yıllık yedek, 1-7 yıl saklanır

Bu model hem disk yer maliyetini optimize eder hem de uzun vadeli geri dönme imkanı sağlar.

KVKK ve sektörel saklama gereksinimleri

KVKK kişisel veriler için “amaçla orantılı” saklama gerektirir. Vergi kayıtları en az 5 yıl, mali kayıtlar 10 yıl, sağlık verileri 20 yıl saklanmalı. Sektörel düzenlemeleri retention politikanıza yansıtın.

Maliyet vs saklama süresi optimizasyonu

Sıcak storage (anlık erişim) pahalı, soğuk storage (24-48 saat erişim) çok daha ucuzdur. Eski yedekleri otomatik olarak soğuk katmana taşıyan tiered retention, maliyetin %60-80’ini düşürür.

Yedekleme yöntemleri ve sıklıkları

Tam (full) yedekleme

Tüm verinin baştan sona kopyalanması. Restore en hızlı, ama disk yer ve bant genişliği en yoğun.

Artımlı (incremental) yedekleme

Sadece son backup’tan beri değişen verileri kopyalar. Disk verimli, ama restore için tam + tüm artımlı backup’lar gerekir (zincir riski).

Farklı (differential) yedekleme

Son tam backup’tan beri değişenleri kopyalar. Restore için sadece tam + son differential gerekir — incremental’a göre daha güvenli ama daha çok yer kaplar.

Sürekli veri koruması (CDP)

Her veri değişikliği anlık olarak yedeklenir. RPO ~0, ama yüksek I/O ve maliyet. Kritik DB’ler için kullanılır.

Farklı iş yükleri için yedekleme stratejileri

Sanal makineler (VM)

VMware için Veeam, Hyper-V için Veritas ve benzer enterprise araçlar image-based VM backup yapar — tüm makinenin tutarlı kopyası alınır, anında yeni yere boot edilebilir.

Veritabanları (MySQL, PostgreSQL, MSSQL)

DB backup için transactional consistent yöntem şart. MySQL için mysqldump veya Percona XtraBackup, PostgreSQL için pg_basebackup + WAL arşivi, MSSQL için T-SQL backup. Point-in-time recovery için transaction log backup’ları zorunlu. web hosting MySQL rehberimizde DB backup detaylarını inceledik.

Dosya sunucuları

File-level backup yeterli; deduplication ile disk verimliliği maksimize edilir. NAS snapshot’ları + bulut replikasyonu standart pattern.

Kubernetes ve container’lar

Stateless container’lar yedeklenmez — image registry yeterli. Stateful workloadlar için Velero, Kasten K10 gibi K8s-native backup araçları gereklidir.

SaaS verileri (Microsoft 365, Google Workspace)

Microsoft ve Google veri kaybınızı garanti etmez — kullanıcı silmiş, başka silmiş demek olmuyor. M365 Backup ve Workspace Backup için ayrı SaaS-backup hizmeti zorunlu. microsoft aboneliği rehberinde Microsoft lisans yönetimini ele aldık.

Restore-first yaklaşım: yedeklemenin asıl amacı

Restore Time Objective (RTO) ve restore başarı oranı

Backup başarılı olsa bile, restore çalışmıyorsa anlamsızdır. RTO ve restore başarı oranı, backup metriklerinin gerçek metrikleridir.

Düzenli restore testleri

En az ayda bir restore testi yapın. Production’a etki etmeyen sandbox ortamına restore deneyin. Çalışmıyorsa krizi yaşamadan keşfedersiniz.

Yedekleme entegritesi doğrulama

Modern backup araçları automatic verify sunar — her backup sonrası checksum doğrulaması yapılır. Bu özelliği aktif tutun.

Mini case study: Ransomware’den immutable backup ile çıkış

Bir İstanbul-merkezli inşaat şirketi 2024’te ransomware saldırısına uğradı — file server’lar ve günlük backup hedefi (NAS) şifrelendi. Ancak Cloud4U Veeam Hardened Repository immutable backup’a dokunamadı:

  • Saldırı: Cuma 21:00
  • Algılama: Pazartesi 08:00 (haftasonu uzun)
  • Şifrelenen veri: 8 TB
  • Talep edilen fidye: 220.000 USD
  • Restore süresi: 14 saat (8 TB Veeam restore)
  • Veri kaybı: 0 (Cuma 18:00 backup mevcut)
  • Fidye ödenen: 0
  • Toplam iş kaybı: 1.5 iş günü

Aynı şirket immutable yedek olmasaydı milyonlarca TL fidye ya da kalıcı veri kaybı yaşardı.

Bulut yedekleme sağlayıcısı seçerken nelere dikkat?

Veri merkezi lokasyonu ve KVKK

Türkiye’de işlenen kişisel verinin yedeği yurt içinde tutulmalıdır. Yurt dışı sağlayıcılar genelde veri yerleşim taahhüdü vermez.

Şifreleme: at-rest ve in-transit

AES-256 at-rest ve TLS 1.3 in-transit standarttır. Şifreleme anahtarlarının yönetimi (KMS) sağlayıcıda mı sizde mi — netleşmeli.

Immutability ve ransomware koruması

Immutable backup = bir kez yazıldıktan sonra silinemez/değiştirilemez. Ransomware’in en güçlü koruması. Veeam Hardened Repository veya S3 Object Lock ile sağlanır.

Egress maliyetleri ve gizli ücretler

Yedek yüklemek genelde ücretsiz, indirmek (egress) pahalı olabilir. Restore senaryolarında beklenmedik fatura çıkmaması için egress fiyatlamasını net sorun.

Veeam Cloud Connect kurulumu adım adım

Mevcut Veeam altyapınızı Cloud4U Türkiye’ye yedek hedefi olarak eklemek: 

1. Veeam Backup Console → Backup Infrastructure → Service Providers
2. "Add Service Provider" → Cloud4U bilgileri:
   - Service Provider DNS: cc.cloud4u.com.tr
   - Port: 6180
   - Verify TLS certificate (önerilir)
3. Cloud4U panelden alınan kimlik bilgileri:
   - Username: tenant_xxxx
   - Password: <portal'dan>
4. Allocate cloud repository:
   - Backup repository: 5 TB (örnek)
   - Insert WAN accelerator: Yes (önerilir)
5. Backup job → Storage → Repository: "Cloud4U Cloud Repository"
6. Backup window: gece 22:00-06:00, throttle: max 100 Mbps
7. Retention: GFS — 14 günlük + 8 haftalık + 12 aylık

İlk full backup tipik olarak gece pencerelerinde tamamlanır. Sonraki incremental’lar dakikalar sürer.

Otomatik backup script örnekleri

PostgreSQL (Linux)

#!/bin/bash
# /usr/local/bin/pg_backup.sh
TIMESTAMP=$(date +%Y%m%d_%H%M%S)
BACKUP_DIR=/backup/postgres
S3_BUCKET=s3://kurumsal-yedek/postgres

mkdir -p $BACKUP_DIR
pg_dump -U postgres -Fc production_db > $BACKUP_DIR/production_$TIMESTAMP.dump
gzip $BACKUP_DIR/production_$TIMESTAMP.dump

# Cloud4U S3'e yükle
aws --profile cloud4u --endpoint-url=https://s3.cloud4u.com.tr \
    s3 cp $BACKUP_DIR/production_$TIMESTAMP.dump.gz $S3_BUCKET/

# Lokal eski yedekleri temizle (>7 gün)
find $BACKUP_DIR -name "*.dump.gz" -mtime +7 -delete

# Loglama
echo "$(date): Backup OK, size: $(du -h $BACKUP_DIR/production_$TIMESTAMP.dump.gz)" \
    >> /var/log/pg_backup.log

# Cron: 0 */4 * * * /usr/local/bin/pg_backup.sh

Windows Server (PowerShell)

# C:\Scripts\file_backup.ps1
$timestamp = Get-Date -Format "yyyyMMdd_HHmmss"
$source = "D:\KritikVeri"
$archive = "D:\Backup\backup_$timestamp.zip"
$s3path = "s3://kurumsal-yedek/files/"

# Sıkıştır
Compress-Archive -Path $source -DestinationPath $archive

# Cloud4U S3'e yükle
aws --profile cloud4u --endpoint-url=https://s3.cloud4u.com.tr `
    s3 cp $archive $s3path

# Eski yerel yedekleri temizle (>5 gün)
Get-ChildItem -Path "D:\Backup" -Filter "*.zip" |
    Where-Object {$_.LastWriteTime -lt (Get-Date).AddDays(-5)} |
    Remove-Item

# Task Scheduler ile günlük gece 02:00

Restore drill kontrol listesi

Aylık restore testi şablonu:

  • Test edilecek backup seti seçildi (en son production backup)
  • Sandbox ortam hazırlandı (izole network)
  • Restore başlatıldı, süre ölçülüyor (gerçek RTO ölçümü)
  • Restore tamamlandı: integrity check (MD5/SHA256)
  • Application başlatma testi
  • Smoke test: kritik işlemler çalışıyor mu?
  • Veri tutarlılığı: kullanıcı sayısı, sipariş sayısı eşleşiyor mu?
  • Rapor yazıldı: süre, sorunlar, iyileştirme önerileri
  • Backup ekibine geri bildirim
  • Bir sonraki test tarihi planlandı

Sektörlere özel retention politikaları

Türkiye’de sektörel düzenlemelere göre minimum saklama süreleri:

Sektör Veri türü Yasal saklama
Bankacılık Müşteri işlem kayıtları 10 yıl (BDDK)
Sağlık Hasta kayıtları 20 yıl (Bakanlık)
Telekom İletişim kayıtları 2 yıl (BTK)
Web hosting Erişim logları 1 yıl (5651)
E-ticaret Sipariş + fatura 10 yıl (vergi)
HR Personel dosyaları İşten ayrılma + 5 yıl
Eğitim Öğrenci kayıtları Mezuniyet + 50 yıl

GFS retention modelinizi bu sürelere göre yapılandırın. Cloud tiered storage (sıcak → ılık → soğuk) uzun retention’ı maliyet-etkin hale getirir.

Backup encryption stratejisi

3 katmanlı şifreleme:

  1. Application-level: Veritabanı backup’ı oluşturulurken (örn. mysqldump | openssl)
  2. Backup tool-level: Veeam encryption with KMS-managed key
  3. Storage-level: Cloud4U S3 sunucu tarafı AES-256

Her katman bağımsız anahtar — birinin ele geçirilmesi diğerlerini etkilemez. Anahtar rotasyonu 90 gün önerilen pratik.

Cloud4U Türkiye Yedekleme ve Replikasyon

Veeam ve Cloud4U entegrasyonu

Cloud4U Türkiye Yedekleme ve Replikasyon hizmeti, Veeam Cloud Connect üzerinden çalışır. Mevcut Veeam altyapınızdan tek tıkla bizim Türkiye veri merkezine yedek gönderebilirsiniz.

Türkiye veri merkezi, immutable backup

KVKK uyumlu yerel veri merkezimizde immutable repository, GFS retention politikaları, point-in-time restore ve ücretsiz drill desteği standart olarak gelir. Bulut yedekleme stratejinizi modern bir temele oturtmak için ücretsiz danışmanlık talep edin.

SSS

Yedekleme sıklığı ne olmalı?
Production DB için saatlik + transaction log backup. File server için 4-6 saatlik. SaaS verileri (M365) için günlük yeterli.
Backup şifreleme anahtarımı kaybedersem?
Veriniz erişilemez hale gelir — kalıcı kayıp. Anahtar yönetimi için KMS (key management service) ve secure escrow zorunlu.
Tape backup hâlâ kullanılır mı?
Evet, çok büyük arşivler ve compliance senaryoları için maliyet-etkin. Ama bulut yedekleme yönetim kolaylığı ve hızlı restore’da öndedir.
Backup süreci production performansını etkiler mi?
Modern image-based veya CDC backup’lar production’a sıfır-yakın etki yapar. Eski tarz full backup pencereleri (gece 02:00-06:00) artık nadirdir.
Microsoft 365 default’ta yedekli mi?
Hayır. Microsoft yalnızca infrastructure failure’a karşı yedekler — kullanıcı silmesi, ransomware veya admin hatası kapsam dışı. Ayrı SaaS backup şart.
Yedek doğrulama otomatik yapılır mı?
Modern enterprise tools’da evet — Veeam SureBackup, Veritas Recovery Verification gibi araçlar otomatik test boot çalıştırır.
Bulut yedekleme on-prem backup’ı tamamen değiştirmeli mi?
Genelde hibrit yaklaşım optimal — yerel (hızlı restore) + bulut (off-site, immutable, uzun retention). 3-2-1 kuralı bu yapıyı zaten önerir.
Bu size yardımcı oldu mu?
0
0
Önceki yazı Sonraki yazı
Diğer Haberler
Güvenlik kameraları için depolama sistemleri 17 october 2024 Güvenlik kameraları için depolama sistemleri S3 Nesne Depolama Nedir, Nasıl çalişir? 17 october 2024 S3 Nesne Depolama Nedir, Nasıl çalişir? Sanal Masaüstü Altyapısı (VDI) Nedir? 23 september 2024 Sanal Masaüstü Altyapısı (VDI) Nedir?
Scroll up!