3-2-1 Yedekleme Kuralı: KOBİ'ler İçin Pratik Uygulama

Bir cumartesi sabahı muhasebe bilgisayarınızın diski bozuluyor. Yedeğiniz var — aynı bilgisayarın D sürücüsünde. Ama D sürücüsü de aynı diskin başka bir bölümü; o da gitti. Eski bir yedek harici disk var ama üç yıl önce yedeklemişsiniz, son iki yılın faturaları yok. KOBİ'lerde gerçekten yaşanan bu sahnenin tek panzehri 3-2-1 yedekleme kuralı; basit, sınanmış ve uygulanabilir bir şema. Bu rehber kuralın ne dediğini, neden işe yaradığını ve ofiste somut adımlarla nasıl kurulacağını gösterir.

3-2-1 Kuralı Nedir?

3-2-1 kuralı, ABD Sigorta Fotoğrafçısı Peter Krogh'un 2003'te dijital fotoğraf arşivleme bağlamında tanımladığı, sonradan kurumsal IT'nin de benimsediği basit bir kalıptır. Üç ayrı sayıyı bir arada hatırlatır: en az 3 kopya, en az 2 farklı medya tipi, en az 1 ofis dışında. Bu üçü bir araya geldiğinde tek bir olayın (yangın, fidye yazılımı, hırsızlık, donanım arızası, insan hatası) bütün veriyi yok etme ihtimali matematiksel olarak çok düşer.

Kural sadelik için doğmuştur ama arkasındaki istatistik basit bir riskelimine yöntemine dayanır. Tek kopyada veri kaybı olasılığı yüzde X ise, üç bağımsız kopyada hepsinin aynı anda kaybolma olasılığı X üzeri 3'tür; sayılar tahmin etmenin çok altına düşer. Önemli olan kopyaların gerçekten bağımsız olmasıdır — aynı diskin iki bölümü iki kopya sayılmaz.

KOBİ'lerde Sık Görülen Veri Kaybı Senaryoları

Kuralı somutlamak için sahaya bakalım. KOBİ'lerde son beş yılda sıkça karşılaştığımız ve 3-2-1 ile önlenebilecek senaryolar:

• Tek disk arızası: Ofis sunucusu ya da kullanıcı bilgisayarının HDD/SSD'si fiziksel olarak çöker; üzerindeki her şey gider. Tek kopya stratejisi varsa veri kaybı kesindir.
• Fidye yazılımı: Bir bilgisayara bulaşan zararlı, ağdaki paylaşımlı klasörleri ve eklenmiş yedek diskleri de şifreler. Aynı ağa bağlı yedek vurulur, ofis dışında olmayan yedekler de imha edilir.
• İnsan hatası: Yanlışlıkla silinen klasör, format atılan disk, üzerine yazılan dosya. Versiyonsuz yedek bunu kurtaramaz.
• Hırsızlık veya yangın: Ofise giren biri laptopları çalar; ya da elektrik kontağından çıkan yangın sunucu odasını yakar. Tüm fiziksel medya aynı anda kaybedilir.
• Yedek dosyasının bozulması: Yedek alındığını sandığınız disk uzun süredir okunmamış; lazım olduğunda dosyalar açılmıyor. Test edilmemiş yedek var sayılmaz.

Bu beş senaryonun ortak özelliği: tek kopya ya da aynı yerde duran iki kopya hepsini bertaraf edemez. 3-2-1 her birini aynı anda kapsar.

3 Kopya — Ne Anlama Gelir?

Üçüncü kopya kavramı yeni başlayanlar için kafa karıştırıcı olabilir. Üç kopya, yedeklenmiş veri sayılırken üretim kopyasını da sayar: 1 üretim + 2 yedek = 3 kopya. Yani çalışma anındaki veriyi ek 2 yedekle koruyorsunuz. Bu üçü aynı anda yok olmayacak şekilde dağıtılmalıdır.

Pratik yaklaşım: dosya sunucunuz veya NAS'ınızdaki üretim verisi 1. kopyadır. Aynı sunucuya gece çekilen lokal yedek (snapshot ya da yedek diski) 2. kopyadır. Üçüncü kopya ofis dışında — bulut, başka lokasyon, taşınabilir disk — yer alır. Bu üçlü dağılım fidye yazılımı, fiziksel arıza ve afet senaryolarının her birini farklı bir kopyaya yıkar.

2 Farklı Medya — Nasıl Uygulanır?

İki farklı medya tipi (medya, donanım türü demektir; HDD, SSD, NAS, teyp, bulut) gerekliliği kontrolün ikinci satırı. Tek bir medyanın türsel zaafına karşı koruma sağlar. Tüm yedekleri aynı SSD modeli üzerinde tutarsanız o modelin firmware bug'ı tüm yedekleri silebilir.

Pratik dağılım örneği:

• 1 numara: Üretim sunucusu RAID disk dizisi (genellikle SAS HDD ya da NVMe SSD)
• 2 numara: Aynı sunucuya bağlı yedekleme NAS'ı (SATA HDD diziler)
• 3 numara: Bulut depolama (S3, Azure Blob, Wasabi, ya da yedek dağıtım hizmeti)

Bu örnekte üç fiziksel medya türü vardır: SSD/SAS, SATA HDD, bulut nesne deposu. Bir medya türündeki bug, virüs ya da arıza diğerlerine sıçramaz.

1 Off-Site — KOBİ İçin Pratik Yollar

Kuralın belki en sık atlanan parçası tam burası — biri ofis dışında. Ofis dışı yedek, aynı binayı vuran yangını, su baskınını, hırsızlığı ve elektromanyetik darbeyi kapsama dışı bırakır. KOBİ'ler için pratik off-site seçenekleri:

• Bulut yedekleme: Veeam Cloud Connect, Azure Backup, Acronis Cyber Cloud veya Backblaze B2 gibi servisler. Aylık 50-300 TL bandında, otomatik, her gece çalışır. Hızlı kurulur, en yaygın seçenek.
• İkinci lokasyon NAS: Şirketin başka bir şubesi varsa oraya çoğaltma (replication). Sadece veri çift lokasyonda olur, internet maliyeti vardır ama bulut aboneliği sürmez.
• Fiziksel taşıma (rotated drive): Haftalık olarak iki harici diski rotasyonla değiştiren manuel sistem. Bir disk bankada kasada, diğeri ofiste yedekleme alıyor; her hafta yer değiştiriyor. Ucuz ama disiplin gerektirir, manuel hata riski yüksek.

KOBİ ölçeğinde en güvenilir yol bulut yedekleme. Otomatik çalışır, sürekli çalıştığı doğrulanır, restorede coğrafi sınır yoktur. Aylık maliyeti veri hacmiyle değişir; 500 GB üretim verisi için yaklaşık 100-200 TL/ay hesaplayın.

Modern Yorum: 3-2-1-1-0 Kuralı

Veri Aktarım Çağı'nda 3-2-1'e iki yeni rakam eklendi ve modern strateji 3-2-1-1-0 oldu. Eklenen iki rakam:

• +1 Immutable kopya: Bir kopyanın üzerine yazılamayan, silinemez (immutable) modda olması. Fidye yazılımının yedekleri de şifrelemesini engeller. AWS S3 Object Lock, Azure Immutable Blob Storage ya da NAS'ın WORM (Write Once Read Many) modu bunu sağlar.
• +0 Hata: Yedeklerin düzenli olarak test edilip sıfır hata ile geri yüklenebildiğinin doğrulanması. Test edilmemiş yedek istatistik olarak %30 oranında bozuk çıkar.

Modern KOBİ stratejisi: 3 kopya + 2 farklı medya + 1 ofis dışında + 1 immutable + sıfır hatayla test. Üst düzey gibi görünür ama bulut servislerinin çoğu (Veeam, Acronis, Azure) immutable seçeneğini default olarak sunar — kurulurken işaretlemek yeterli.

Uygulama Adımları (KOBİ Ofisi İçin 10 Adım)

Kuralı somut bir uygulamaya çevirmek için izlenebilir adımlar:

1. Veri envanteri: Hangi sistemler kritik? Sunucu (NAS, dosya, e-posta), ana muhasebe yazılımı, ortak klasörler, veritabanları. Önemli olmayan dosyaları yedeklemekten kaçının.
2. RTO/RPO belirleyin: Bir veri kaybında ne kadar veri kaybedilebilir (RPO) ve ne kadar sürede geri dönülmeli (RTO). Bu sayılar yedekleme sıklığını ve teknolojiyi belirler.
3. Lokal yedek planı: Üretim sunucusundan farklı bir cihaza (NAS, ayrı disk dizisi) günlük otomatik yedek. Veeam Backup & Replication, Acronis Cyber Protect, Synology Active Backup gibi araçlar bu işi yapar.
4. Off-site yedek planı: Bulut yedekleme servisi seçin. Veeam Cloud Connect, Acronis Cyber Cloud, Backblaze B2, Wasabi yaygın seçenekler. Veri hacmine göre aylık maliyet 100-500 TL.
5. Şifreleme aktif edin: Hem ofis hem bulut yedekler şifreli olmalı (AES-256). Anahtarı sadece IT yöneticisi bilsin; kayıp olursa veri da kaybolur, mutlaka not edip kasa veya parola yöneticisine koyun.
6. Versiyon koruma: Yedekleme yazılımının versiyon (snapshot) tarama süresini ayarlayın. En az 30 günlük geriye dönük versiyon iyidir; fidye yazılımı şifrelemesi çoğunlukla 3-7 gün sonra fark edilir.
7. Immutable seçeneğini açın: Bulut servisinin immutable / Object Lock / WORM modunu aktifleştirin. Tipik olarak 30-90 gün immutability iyidir.
8. Restore testi yapın: Yedekten test makinasına bir dosya, sonra bir klasör, sonra tüm sunucu geri yüklemeyi deneyin. Geri yükleme süresi RTO'nuza uyuyor mu? Veri tam mı?
9. Belgeleyin: Yedekleme şeması, parolalar, restore prosedürü tek bir dokümanda yazılı olsun. Kasada yazılı kopyası bulunsun. IT'ye bir şey olursa bilgi kaybı yaşanmasın.
10. Aylık doğrulama: Her ay 1 saatlik bir görev olarak yedekleme loglarını gözden geçirin, hata mesajlarına bakın, küçük bir restore testi yapın. Otomatik mail bildirimi kurun.

Yaygın Hatalar

Sahadan gözlemlediğimiz, 3-2-1 niyetinin uygulamada bozulduğu en sık karşılaşılan hatalar:

• Aynı diskin iki bölümü iki kopya sanmak: C ve D sürücüsü aynı fiziksel diskten gelir; disk bozulursa ikisi de gider.
• Üretim sunucusuna sürekli takılı yedek diski: Fidye yazılımı bulaşırsa eklenmiş yedek diski de şifrelenir. Yedek disk yedek alma süresince bağlanıp diğer zamanlarda çıkarılmalı; ya da ağ üzerinden bağımsız yetki ile tutulmalı.
• Bulut yedeği "yedek aldı sandım, almamış": İlk kurulumda bağlantı çalışmıştır ama bir noktada parola değişmiş, kota dolmuş, sertifika geçersizleşmiş. Hata mailleri spam'a düşmüş. Aktif izleme şart.
• Test etmemek: "Yedek var" diye varsaymak. İlk kez ihtiyaç duyulduğunda yedeğin bozuk olduğu fark edilirse iş çoktan kayıptır.
• Şifreleme parolasını kaybetmek: Şifreli yedeğin parolası kayıpsa veri pratikte yok. Parola yöneticisi veya kasada yedek not şart.
• Kritik olmayan dosyaları kapsam içine almak: 5 TB film arşivi yedekliyorsanız maliyet patlar ama gerçekten gereksiz. Kritik olanı (muhasebe, müşteri, sözleşme, e-posta) ayırıp yalnızca onu yedekleyin.

Sıkça Sorulan Sorular