Riskin gerçek büyüklüğü
- Tüm verilerini kaybeden küçük şirketlerin %60'ı olaydan sonraki 6 ay içinde kapanır
- Şirketlere yönelik ransomware saldırıları 2020'den bu yana üç katına çıktı, 2025 yılında Avrupa'daki ortalama fidye 1,5 milyon avroyu aştı
- Veri kayıplarının %29'u donanım arızasından, en sık 4 yıldan eski sürücülerden kaynaklanır
- Küçük şirketlerin yalnızca %25'i belgelenmiş ve test edilmiş bir yedekleme stratejisine sahiptir, %50'si ise hiç kontrol edilmemiş bir şeyler yapmaktadır
- Kayıpların %22'si insan hatasından kaynaklanır: çalışan kazara klasör siler, yanlış diski biçimlendirir, önceki kopyası olmayan dosyanın üzerine yazar
Yerel yedeklemenin neden yedekleme olmadığı
Sunucuya bağlı dış sabit disk, sunucu odasındaki NAS cihazı, müdürün çekmecesindeki USB bellek. Bunların hepsi iş koruması anlamında yedekleme değildir. Sebebi basittir: orijinalle aynı fiziksel konumu veya ağı paylaşan yedekleme, orijinali etkileyen aynı tehditlere karşı korunmamıştır.
- Yangın ve sel: sunucu odası ve yanındaki NAS birlikte yanar
- Ekipman hırsızlığı: hırsızlık sunucuyu, NAS'ı ve tüm diskleri götürür
- Ransomware: modern virüsler yalnızca orijinal dosyaları değil, eriştikleri her diski ve ağ bölümünü, bağlanmış "yedekleme" konumları dahil olmak üzere şifreler
- Voltaj dalgalanması: aynı priz veya dağıtım panosundaki tüm cihazları yok eder
- Kötü niyetli çalışan: sunucuya erişimi olan içeriden biri, ayrılmadan önce hem orijinali hem de yedeği siler
3-2-1 kuralı, 2026'da da geçerli olan standart
İş senaryolarının %95'i için yeterli en bilinen yedekleme formülü:
- 3 kopya her dosyanın (orijinal artı iki kopya)
- 2 farklı medya (örn. yerel disk ve cloud, aynı tipte iki disk değil)
- 1 konum dışı kopya (cloud, başka şehir, başka bölge)
Daha modern 3-2-1-1-0 standardı iki koşul daha ekler: 1 değiştirilemez kopya (yönetici tarafından bile değiştirilemeyen) ve 0 doğrulama hatası (her yedekleme okunabilirlik için otomatik olarak test edilir).
RTO ve RPO: bilmeniz gereken iki sayı
RTO (Recovery Time Objective), şirketin bir olaydan sonra kendini toparlayabileceği süredir. Soru: şirketimiz belgelere erişim olmadan kaç saat çalışabilir? Cevap, yedekleme çözümünün türünü belirler.
RPO (Recovery Point Objective), kaybetmeye hazır olduğunuz maksimum veri miktarıdır, zaman cinsinden ifade edilir. Günde bir kez yedekleme alıyorsanız RPO 24 saattir, yani en kötü durumda tüm bir iş gününü kaybedersiniz.
| Şirket türü | Tipik RTO | Tipik RPO |
|---|---|---|
| Küçük şirket, manuel yedekleme | 2 ila 5 gün | 24 ila 48 saat |
| SMB, günlük cloud yedekleme | 4 ila 24 saat | 4 ila 24 saat |
| Sürekli yedeklemeli profesyonel DMS | 15 dakika ila 2 saat | 1 ila 15 dakika |
| Bankalar, hastaneler, kritik altyapı | 5 dakikanın altında | 0'a yakın |
Cloud yedekleme çözümünden tam olarak ne istiyorsunuz
Şifreleme
AES-256 hem aktarımda (TLS 1.3) hem de hareketsiz halde. Şifreleme anahtarı hassas sektörler için sizin kontrolünüzde olmalıdır (BYOK seçeneği) veya en azından sağlayıcı şifrelenmemiş dosyalara erişimi olmadığını garanti etmelidir.
Coğrafi yedeklilik
En az iki fiziksel olarak ayrılmış konuma yedekleme, ideal olarak farklı AB bölgelerinde. Sağlayıcının birincil bölgesi erişilemez olursa (deprem, elektrik kesintisi, veri merkezine siber saldırı), ikincisi devralır.
Sürümleme
Belgenin yalnızca son sürümüne değil, herhangi bir önceki sürümüne dönme imkânı. Standart, en az 30 sürüm veya 90 günlük geçmiş tutmaktır, bu ransomware saldırılarına karşı korur (mevcut dosyayı şifreler ancak geçmiş kopyaları şifrelemez).
Değiştirilemezlik (WORM)
"Write Once, Read Many" modu, belirli yedekleme anlık görüntülerinin yönetici tarafından bile değiştirilemeyeceği veya silinemeyeceği anlamına gelir. Bu, üretim şifrelemesine başlamadan önce ilk olarak yedekleme sistemini hedef alan modern ransomware'e karşı tek gerçek savunmadır.
Otomatik doğrulama
Sistem kendisini test etmelidir: ayda bir kez örnek geri yükleme denemesi ve başarı raporu. Hiç denenmemiş yedekleme yedekleme sayılmaz.
Granüler geri yükleme
Tüm örneği geri yüklemeden yalnızca bir dosyayı, bir klasörü veya tüm sistemi geri yükleme imkânı. Çalışan kazara bir sözleşmeyi sildiğinde, tüm veritabanının beş saatlik geri yüklenmesine ihtiyacınız yoktur.
GDPR ve KVKK kapsamındaki yasal yükümlülük
GDPR madde 32 ve Türk Kişisel Verilerin Korunması Kanunu (KVKK madde 12) açıkça "fiziksel veya teknik bir olay durumunda kişisel verilere erişimin ve uygunluğun zamanında geri yüklenmesi olanağı"nı talep eder. Şirketiniz kişisel verileri işliyorsa (pratikte her şirket en azından çalışanlarınınkini işler), yedekleme bir seçenek değil yasal bir yükümlülüktür. GDPR uyumsuzluğu cezaları yıllık cironun %4'üne veya 20 milyon avroya kadar çıkar, hangisi daha büyükse.
Sağlık kuruluşları, finansal kuruluşlar, avukatlık büroları ve reşit olmayanların verilerini işleyen şirketler için ek olarak, çoğu zaman 1 saatin altında RPO ve yılda en az bir kez zorunlu geri yükleme testi gerektiren sektörel yükümlülükler uygulanır.
Pratikte en yaygın hatalar
- Yalnızca önemli dosyaların yedeklenmesi: olay geldiğinde, "önemsiz" klasörün aslında kritik olduğu ortaya çıkar. Kural: tüm belgelerin yedeklenmesi, seçim riskli bir tasarruftur.
- Üretimle ağ paylaşan yedekleme: sunucuyla aynı LAN'daki NAS. Ransomware onu görür ve şifreler.
- Kimse geri yüklemeyi test etmez: yedekleme yıllarca çalışır, ancak gerektiğinde dosyaların okunamaz veya kısmen bozuk olduğu ortaya çıkar.
- Yedekleme şifresi alarmla aynı e-postada: e-postayı ele geçiren saldırgan yedekleme hesabının kontrolünü de ele geçirir.
- Saklama politikası olmadan: yedekleme sonsuza kadar büyür, kaynakları tüketir, 5 yıl önceki bir veri gerektiğinde kimse nerede olduğunu bilmez.
- Cloud sync yedekleme yerine geçer: Google Drive, Dropbox ve OneDrive mevcut durumu senkronize eder, yani bir dosyayı sildiğinizde veya ransomware onu şifrelediğinde, değişiklik anında tüm cihazlara yayılır. Sürümleme olmadan bu bir antibackup'tır.
