Off-Site Yedekleme: Bulut, NAS Replikasyon ve Soğuk Depolama

3-2-1 yedekleme kuralının üçüncü kopyası — "biri ofis dışında" — kuralın belki en kritik parçasıdır. Aynı binadaki bütün diskler bir yangında kaybolabilir; aynı ağdaki bütün yedekler bir fidye yazılımı vakasında şifrelenebilir. Off-site yedek, fiziksel ve mantıksal olarak ofisten ayrı bir yere veriyi taşır. KOBİ'lerin önünde üç gerçekçi off-site seçenek vardır: bulut yedekleme, ikinci lokasyon NAS replikasyonu, ve soğuk depolama (taşınabilir disk rotasyonu, teyp arşivi). Hangi seçim hangi durumda doğru, bu rehber detaylı kıyaslar.

Off-Site Yedek Neden Kritik?

Off-site yedeği on-site yedekten ayıran üç senaryo vardır:

• Yangın / sel: Ofiste fiziksel hasar tüm cihazları aynı anda yok eder. NAS, sunucu, harici disk; hepsi.
• Hırsızlık: Ofise giren biri görünür her şeyi alır. Off-site yedek dışarıda olduğu için kapsam dışı kalır.
• Fidye yazılımı: Aynı ağa bağlı yedek diskleri de şifrelenir. Bağımsız off-site yedek son sığınaktır. Modern fidye yazılımı buluta bağlı ama yetkili olmayan oturumları şifrelemeye çalışmaz; yedeğin bağımsız kimlik bilgileri ile erişimi şart.

On-site yedek kayıp anında hız avantajı sunar; off-site yedek kapsam sağlar. İkisi tamamlayıcıdır, biri diğerinin yerine geçemez.

Seçenek 1: Bulut Yedekleme

En yaygın off-site yöntemi. Yedek yazılımı (Veeam, Acronis, Synology Active Backup vs.) verileri internet üzerinden bulut sağlayıcının veri merkezine yazar. Tipik özellikleri:

• Otomasyon: Bir kez kurulduktan sonra her gece çalışır, manuel müdahale gerekmez.
• Coğrafi izolasyon: Veri merkezi ofiste yüzlerce/binlerce km uzakta. Yangın, sel, deprem aynı anda iki yeri vurmaz.
• Ölçeklenebilir kapasite: Veri büyüdükçe ek alan satın alırsınız; donanım sınırı yok.
• Maliyet modeli: Aylık abonelik. KOBİ ölçeğinde 100-1.000 TL/ay arası.

Bulut sağlayıcı seçenekleri

• Veeam Cloud Connect partnerleri: Türkiye'de Veeam yetkili sağlayıcılar üzerinden — Türk Telekom, Turkcell. KVKK uyumu için tercih edilir.
• Acronis Cyber Cloud: Acronis'in kendi bulutu. Eu/Tr veri merkezi seçenekleri.
• AWS S3 / S3 Glacier: Ham nesne deposu. Yedek yazılımın direkt S3'e yazabilmesi gerek (Veeam, Acronis, Synology destekler). Maliyet etkin.
• Azure Blob Storage: Microsoft 365 entegrasyonu kuvvetli; M365 yedeği için doğal seçim.
• Backblaze B2: Saf ucuz, S3 uyumlu. KOBİ ölçeği için cazip fiyatlama (1 GB ≈ $0.005/ay = ~0.15 TL).
• Wasabi: Yine S3 uyumlu, sabit fiyat (1 TB $7/ay), egress ücreti yok. Restore sıklıkla yapılacaksa Wasabi avantajlı.

Seçenek 2: İkinci Lokasyon NAS Replikasyonu

Eğer şirketin başka bir şubesi, fabrikası veya bir partner ofis varsa: oradaki NAS'a replikasyon yapılabilir. Tipik özellikleri:

• Internet maliyeti yok: Aboneliği tamamen siz kontrol edersiniz. Tek seferlik NAS yatırımı.
• Hızlı restore: Lokal yedeğe yakın hız (gigabit ethernet üzerinden). Tabii ikinci lokasyona fiziksel erişim/VPN gerektirir.
• Coğrafi mesafe sınırı: İki lokasyon ne kadar yakınsa risk paylaşımı o kadar düşer. Aynı ilçe yangın riskini paylaşır; başka ilde olmak ideal.
• Bağımlılık: İkinci lokasyon kapanırsa veya partner ayrılırsa yapı bozulur.

Synology gibi NAS'ların replikasyon paketi (Snapshot Replication, Cloud Sync) bunu basitleştirir. Encrypted bağlantı, scheduled sync, ve incremental delta sayesinde internet bandı verimli kullanılır.

Seçenek 3: Soğuk Depolama (Cold Storage)

Düşük maliyet için sürekli erişim istemediğiniz arşiv verisini saklamak. İki tip:

Bulut soğuk depolama

• AWS S3 Glacier / Glacier Deep Archive: 1 GB ≈ $0.001-0.004/ay. Ucuzluk şampiyonu. Ama veri çekme gecikmesi 3-12 saat (Standard) veya 12 saat (Deep Archive) ve egress maliyetli. Yıllık arşiv için doğru.
• Azure Archive Storage: Glacier'a benzer model.
• Google Cloud Archive: Yine benzer.

Fiziksel soğuk depolama

• Harici disk rotasyonu: 2-3 harici diski döner şekilde kullanmak. Bir disk ofiste yedek alıyor, biri bankada kasada, biri yöneticide. Haftalık değişim. Disiplin ve manuel emek ister; insan hatası riski yüksektir.
• LTO Teyp: Tape kütüphaneleri. KOBİ ölçeğinde maliyet açısından genelde mantıksız (donanım pahalı, eğitim gerekiyor); kurumsal ortamda daha yaygın.

Karşılaştırma Tablosu

KOBİ İçin Pratik Karışım

Tek seçenek yerine ikisini birleştirmek genellikle en doğrudur. Önerilen KOBİ yapıları:

Standart KOBİ (10-50 çalışan)

• Lokal yedek: Synology NAS, günlük
• Off-site: Bulut yedek (Veeam Cloud Connect ya da Backblaze B2)
• Soğuk arşiv: Yıllık tam yedeği AWS S3 Glacier'a alın (uyumluluk için 7 yıl saklama)

Çoklu Lokasyon KOBİ

• Lokal yedek: Her ofiste NAS
• Off-site #1: Birbirine NAS replikasyon (saatlik)
• Off-site #2: Bulut yedek (felaket senaryosu için)

Kritik veri / KVKK ağır ortam

• Lokal yedek: NAS, sıkı RPO
• Off-site: Türkiye veri merkezli bulut (Türk Telekom, Turkcell)
• Soğuk arşiv: Yine TR veri merkezi soğuk depo

Yaygın Hatalar

• Tek bulut hesabıyla off-site sayma: Microsoft 365, Google Drive ofisin bir uzantısıdır; off-site sayılmaz. Bağımsız hesap, bağımsız ödeme, bağımsız MFA gerekir.
• Bulut yedeğin kapasite limiti dolmasını fark etmemek: İlk ay 100 GB ile başlarsınız, 2 yıl sonra 800 GB olursunuz. Limit dolarsa sessizce yedek alınmaz; izleme şart.
• Bulut sağlayıcının ülkesini önemsememek: KVKK kapsamı veri için Türkiye veya AB veri merkezi tercih edilmeli. Yurt dışı veri aktarımı yasal risk yaratır.
• Encryption key'i bulutta saklamak: Şifrelenen yedeğin anahtarı aynı bulut hesabında olursa hesap çalınınca her şey gider. Anahtar başka yerde (parola yöneticisi + yazılı kasa) tutulmalı.
• Soğuk depo restore süresini hesaplamamak: Glacier Deep Archive 12 saat aktivasyon + indirme süresi. Acil restore için uygun değil; sadece yıllık denetim arşivi için.

Sıkça Sorulan Sorular

Bulut yedek dosyası şifrelenir mi?Tüm modern bulut servisleri at-rest şifreleme yapar. Ek olarak yedek yazılımının client-side şifreleme yapması önerilir; böylece bulut sağlayıcının da veriyi okuyamayacağı bir katman eklenir. Veeam, Acronis, Synology üçü de client-side encryption sunar.

Soğuk depolama yıllık ne kadar tutar?500 GB veriyi AWS S3 Glacier Deep Archive'da saklamak yaklaşık $1/ay = yıllık ~360 TL. Erişim ücretleri ayrı; restore başına $5-50 arası. Sadece yedek olarak tutuyorsanız çok ekonomik. Aktif restore senaryosu varsa Wasabi (sabit fiyat, egress yok) daha uygun.