Backup ve Yedekleme Stratejisi: Veri Koruma Rehberi
Etkili yedekleme stratejileri olusturarak web sitenizin verilerini kayip riskine karsi koruyun.
Backup ve Yedekleme Stratejisi Rehberi: 3-2-1 Kurali, Otomasyon ve Felaket Kurtarma
Veri kaybi, isletmeler icin en yikici senaryolardan biridir. Bir saldiri, donanim arizasi, yazilim hatasi veya insan kaynaklibir hata sonucu kaybedilen veriler, is surekliliginizi ciddi sekilde tehlikeye atabilir. Arastirmalara gore veri kaybi yasayan isletmelerin yuzde 60'i 6 ay icinde kapanmaktadir. Bu rehberde, profesyonel bir yedekleme stratejisi olusturmanin tum adimlarini, 3-2-1 kuralini, otomasyon yontemlerini ve felaket kurtarma planlamasini inceliyoruz.
Yedekleme Neden Kritik?
Veri kaybi senaryolari dusundugumuzden cok daha yaygindir. Yedekleme stratejisi, yalnizca buyuk felaketler icin degil, gunluk operasyonel riskler icin de gereklidir.
Veri Kaybi Nedenleri
| Neden | Oran | Ornek |
|---|---|---|
| Donanim Arizasi | %40 | Disk bozulmasi, sunucu arizasi |
| Insan Hatasi | %29 | Yanlis silme, uzerine yazma |
| Yazilim Hatasi | %13 | Bozuk guncelleme, bug |
| Siber Saldiri | %9 | Ransomware, veri silme |
| Dogal Afet | %6 | Yangin, sel, deprem |
| Hirsizlik | %3 | Fiziksel cihaz calintisi |
3-2-1 Yedekleme Kurali
3-2-1 kurali, yedekleme stratejisinin altin standartdir ve profesyonel IT dunyasinda en yaygin kabul goren yaklasimdir.
Kuralinin Bilesenleri
- 3 Kopya: Verilerinizin en az 3 kopyasi olmalidir (1 orijinal + 2 yedek)
- 2 Farkli Ortam: Yedekler en az 2 farkli depolama ortaminda saklanmalidir (yerel disk + bulut, NAS + teyp vb.)
- 1 Uzak Konum: En az 1 yedek fiziksel olarak farkli bir konumda tutulmalidir (farkli sehir, bulut)
3-2-1-1-0 Genisletilmis Kural
Modern siber tehditler nedeniyle 3-2-1 kurali genisletilmistir:
- 1 Cevrimdisi Kopya: Ransomware'dan korunmak icin en az bir yedek cevrimdisi (air-gapped) olmalidir
- 0 Hata: Yedekleme dogrulama testleri sifir hata ile tamamlanmalidir
Yedekleme Turleri
Tam Yedekleme (Full Backup)
Tum verilerin eksiksiz kopyalanmasidir. En guvenilir yontemdir ancak en fazla depolama alani ve zaman gerektirir.
Artimsal Yedekleme (Incremental Backup)
Son yedeklemeden bu yana degisen verilerin kopyalanmasidir. Hizli ve az depolama gerektirir, ancak geri yukleme daha uzun surer.
Farklilik Yedekleme (Differential Backup)
Son tam yedeklemeden bu yana degisen tum verilerin kopyalanmasidir. Artimsal ve tam yedekleme arasinda bir denge sunar.
Yedekleme Turleri Karsilastirmasi
| Tur | Yedekleme Suresi | Geri Yukleme Suresi | Depolama |
|---|---|---|---|
| Tam | Uzun | Kisa | Yuksek |
| Artimsal | Kisa | Uzun | Dusuk |
| Farklilik | Orta | Orta | Orta |
Yedekleme Otomasyonu
Manuel yedekleme insana bagimli oldugundan guvenilir degildir. Yedekleme sureclerinin otomasyonu, is surekliligi icin kritik oneme sahiptir.
Otomasyon Araclari
| Arac | Platform | En Iyi Oldugu Alan |
|---|---|---|
| Veeam | Windows, Linux, VM | Kurumsal sanal makine yedekleme |
| Restic | Cross-platform | Sifrelenmis bulut yedekleme |
| Duplicati | Cross-platform | Acik kaynak, kolay kullanim |
| AWS Backup | AWS | AWS kaynaklari yedekleme |
| pg_dump / mysqldump | Linux/Windows | Veritabani yedekleme |
Cron ile Otomatik Yedekleme Ornegi
# Her gece saat 02:00'de veritabani yedeklemesi
0 2 * * * pg_dump -U postgres mydb | gzip > /backup/db/mydb_$(date +\%Y\%m\%d).sql.gz
# Her hafta Pazar 03:00'de tam dosya yedeklemesi
0 3 * * 0 rsync -avz --delete /var/www/ /backup/files/
# 30 gunluk eski yedekleri temizle
0 4 * * * find /backup/ -type f -mtime +30 -deleteGitHub Actions ile Otomatik Yedekleme
name: Database Backup
on:
schedule:
- cron: '0 2 * * *'
jobs:
backup:
runs-on: ubuntu-latest
steps:
- name: Dump Database
run: |
pg_dump $DATABASE_URL | gzip > backup.sql.gz
- name: Upload to S3
run: |
aws s3 cp backup.sql.gz s3://my-backups/db/$(date +%Y%m%d).sql.gzYedekleme Testi ve Dogrulama
Hic test edilmemis bir yedek, yedek olmayan kadardeger tasir. Duzenli test ve dogrulama, yedekleme stratejisinin en kritik bilesenidir.
Test Plani
- Haftalik: Yedekleme loglarini inceleyin, basarili tamamlandigini dogrulayin
- Aylik: Rastgele bir yedekten dosya geri yuklemesi yapin
- Ucaylik: Tam sistem geri yuklemesi simulasyonu gerceklestirin
- Yillik: Kapsamli felaket kurtarma tatbikati yapin
Dogrulama Kontrolleri
- Yedek dosyasinin boyutunu onceki yedeklerle karsilastirin
- Checksum dogrulamasi yapin (MD5, SHA-256)
- Geri yukleme surecini test ortaminda deneyin
- Veritabani yedeklerini geri yukleyip sorgular calistirin
- Uygulama seviyesinde fonksiyonel test yapin
Felaket Kurtarma Plani (Disaster Recovery)
Felaket kurtarma plani (DRP), buyuk capli bir veri kaybi veya sistem arizasi durumunda is surekliliginisaglamak icin izlenecek adimlari tanimlar.
Temel Kavramlar
- RPO (Recovery Point Objective): Kabul edilebilir maksimum veri kaybi suresi. Ornegin RPO 1 saat ise, en fazla 1 saatlik veri kaybedilebilir.
- RTO (Recovery Time Objective): Kabul edilebilir maksimum kesinti suresi. Ornegin RTO 4 saat ise, sistem 4 saat icinde ayaga kalkmalidir.
DRP Dokumani Icerigi
- Kritik sistemlerin ve verilerin oncelik sirasi
- Yedekleme konumlari ve erisim bilgileri
- Adim adim geri yukleme prosedurlerri
- Iletisim zinciri ve sorumluluklar
- Alternatif calisma ortami plani
- Test ve tatbikat takvimi
Bulut Yedekleme Stratejisi
| Saglayici | Depolama Sinifi | Maliyet | Kullanim Alani |
|---|---|---|---|
| AWS S3 | S3 Glacier Deep Archive | Cok dusuk | Uzun sureli arsivleme |
| Google Cloud | Archive Storage | Cok dusuk | Yillik erisilen yedekler |
| Azure | Archive Blob Storage | Cok dusuk | Uyumluluk gereksinimleri |
| Backblaze B2 | Standard | Dusuk | KOBi yedeklemesi |
Sonuc
Etkili bir yedekleme stratejisi, isletmenizin en degerli varligini, yani verilerinizi korur. 3-2-1 kuralini temel alarak, otomasyonla destekleyerek ve duzenli testlerle dogrulayarak saglam bir yedekleme altyapisi olusturun. Felaket kurtarma planinizi hazirlayarak, olasi bir kriz durumunda hizli ve etkili tepki verebilecek konumda olun. Unutmayin, en iyi yedekleme stratejisi test edilmis olandir.