Otelde PMS, POS ve Kayıt Sistemleri için Yedekleme Stratejisi
Özet: Otel ve konaklama tesislerinde PMS rezervasyon, restoran POS ve kamera kayıt sistemleri için kapsamlı yedekleme ve felaket kurtarma stratejisi.
Özet: Otelde yedekleme; PMS rezervasyon veritabanı, restoran/lobi POS sistemleri ve kamera kayıt arşivlerinin farklı RTO/RPO hedeflerine göre tasarlanmasını gerektirir. PMS için saatlik yedek + 1 saat RPO, POS için günlük yedek + 4 saat RTO, kamera arşivi için 30-90 gün immutable saklama tipik hedeflerdir. Yüksek sezon ve düşük sezon bandları farklı yedek pencereleri ister; bu yazıda 3-2-1 kuralının otel ölçeğine nasıl uyarlandığını ele alıyoruz.
Bir otelde PMS sunucusu çökerse resepsiyonda check-in beklemekte olan misafirler kuyrukta kalır, restoran POS'u erişilemezse hesap kapatılamaz, kamera kayıt diskinde bozulma olursa yasal denetimde belge sunulamaz. Bu üç sistem aynı yedekleme yaklaşımıyla korunmaz — her birinin verisi, değişim hızı ve kurtarma aciliyeti farklıdır.
Bu yazıda otel sahipleri ve IT sorumluları için PMS, POS ve kamera kayıt sistemlerinin yedekleme stratejisini ele alıyoruz. Hedef ölçeğimiz 30-200 oda arası butik ve orta ölçek konaklama tesisleri.
Otelin Üç Kritik Sistemi ve Veri Profilleri
Otel ortamında "tek bir yedekleme planı" çoğu zaman yetersiz kalır. Üç ana sistem ve veri profilleri şunlardır:
PMS (Property Management System)
Opera, Protel, Hotelinco, Hotsoft gibi yazılımlar otelin operasyon kalbidir. İçerdiği veri:
- Rezervasyon kayıtları (gelmiş, gelecek)
- Misafir bilgileri (TC/pasaport, iletişim, KVKK kapsamında)
- Oda fiyatlama, kontenjan ve indirim kuralları
- Online satış kanal (Booking, Expedia) bağlantı kayıtları
- Fatura ve cari hesap entegrasyonu
Veri değişim hızı yüksektir, özellikle akşam check-in saatlerinde dakikada onlarca işlem.
POS (Point of Sale)
Restoran, bar, spa ve oda servisi POS'ları. İçerdiği veri:
- Adisyon ve hesap detayları
- Stok hareketleri (mutfak, bar)
- Personel performans verisi (garson, barmen)
- Ödeme yöntemi kayıtları (nakit, kart, oda yansıtma)
Veri değişim hızı orta, gün sonu raporu kritik.
Kamera Kayıt Sistemi (NVR/DVR)
Lobi, otopark, koridor, restoran ve dış cephe kameraları. İçerdiği veri:
- 24/7 video kayıt
- Hareket tetikli olay arşivi
- Yasal denetim/sigorta talebi için saklama
Veri hacmi çok yüksektir (kamera başına günde 10-100 GB), değişim hızı yavaş ama hacim kümülatif.
Sistem Bazlı RTO ve RPO Hedefleri
RTO (Recovery Time Objective) sistemin ne kadar sürede ayağa kalkması gerektiğini, RPO (Recovery Point Objective) ne kadar veri kaybının kabul edilebilir olduğunu belirtir.
| Sistem | Önerilen RPO | Önerilen RTO | Açıklama |
|---|---|---|---|
| PMS rezervasyon DB | 15 dk – 1 saat | 1 – 2 saat | Akşam check-in pikinde 4 saat RTO kabul edilemez |
| PMS dosya/raporlar | 4 – 24 saat | 4 – 8 saat | Daha esnek |
| POS adisyonlar | 1 – 4 saat | 4 saat | Akşam servisinde sıkıntılı, gündüz toparlanabilir |
| POS gün sonu | 24 saat | 24 saat | Tek gün eksiklik tolere edilir |
| Kamera kayıt arşivi | 24 – 72 saat | 24 saat | Yasal saklama dışı kayıp tolere edilebilir |
| Kamera olay-tetikli klipler | Anlık | 4 saat | Adli/sigorta talebi için kritik |
Bu değerler ölçeğe göre değişir; lüks resort otellerde PMS RTO 30 dakikaya, butik otellerde 4 saate çıkabilir.
PMS Yedekleme Stratejisi
PMS otelin sinir sistemidir. Kaybedilirse rezervasyon haritası, bekleyen ödemeler ve misafir profili silinir.
Veritabanı Yedekleme Yaklaşımı
Çoğu PMS arkasında SQL Server veya PostgreSQL çalışır. İdeal yedek katmanı:
- Anlık transaction log: Her dakika DB değişiklikleri yedek sunucuya akıtılır (log shipping veya CDC)
- Saatlik tutarlı yedek: Her saat başı DB tam tutarlı snapshot
- Günlük tam yedek: Gün sonu komple yedek, ayrı medyaya
- Haftalık offline yedek: Air-gapped veya immutable depolama
Bu zincir RPO'yu 15 dakikaya, RTO'yu 1-2 saate indirir.
PMS Tedarikçisi Bağımlılığı
Bazı PMS sağlayıcıları kendi bulut yedeği sunar — bu tek başına yeterli değildir. Sağlayıcı tarafında bir hata, faturalandırma kesintisi veya servis kapanışı verinizi sizden uzaklaştırabilir. Daima bağımsız bir yedek kopyası otelin kendi kontrolünde tutulmalıdır.
Tipik Hata Senaryoları
- Veritabanı bozulması (disk hatası, ransomware)
- Yanlışlıkla kayıt silme (personel hatası)
- Yazılım güncellemesi sonrası şema sorunu
- Tedarikçi servis kesintisi
- Lisans uyuşmazlığı sonucu erişim engeli
Her senaryo farklı yedek tipi gerektirir; bu yüzden tek bir yedek kopyası değil, çok katmanlı strateji önemlidir.
POS Yedekleme Stratejisi
POS sistemleri genellikle dağıtık çalışır: restoran, bar, spa kendi yerel POS terminallerine sahiptir, gün sonu merkez sunucuda toplanır.
Üç Katmanlı Yaklaşım
- Yerel POS terminalinde günlük yedek: Cihaz bazlı, terminale ait disk üzerinde
- Merkez POS sunucusunda saatlik konsolidasyon: Tüm terminaller buraya yazar
- Uzak sunucu/bulut yedek: Merkezi sunucudan dışarı
Restoran ortamında yerel terminalin diski yıpranır; ortalama ömrü 2-3 yıldır. SSD ile değişim ve yıllık disk kontrolü standart bakım olmalıdır.
POS-PMS Entegrasyonu
Misafir restoran hesabını odasına yansıtıyorsa POS ve PMS arasında entegrasyon vardır. Bu entegrasyon yedeklenirken iki sistemin tutarlı bir noktada olması istenir. Aksi halde geri yükleme sonrası "POS'ta yansıtıldı, PMS'te yansımadı" gibi tutarsızlıklar oluşur.
İdeal akış: Önce PMS yedek alınır, sonra POS yedek alınır; geri yüklemede aynı sıra korunur.
Kamera Kayıt Sistemi Yedekleme
Kamera arşivinin yedeği "geleneksel" yedek değildir — hacim çok büyüktür, klasik yedek penceresi içine sığmaz.
Saklama Hedefi Belirleme
| Senaryo | Önerilen Saklama |
|---|---|
| Standart otopark/lobi | 30 gün |
| Yüksek değerli alanlar (kasa, depo) | 60 – 90 gün |
| Yasal denetime tabi (alkol satışı, kumar) | 90 – 180 gün |
| Olay sonrası kanıt arşivi | 2 yıl ve üzeri |
Üç Aşamalı Saklama Mimarisi
- NVR yerel disk: İlk 30-60 gün ham kayıt
- NAS / soğuk depolama: 60-180 gün, sıkıştırılmış arşiv
- Olay-tetikli klip arşivi: Bulut veya offline disk, sınırsız saklama
Tüm kameraların tüm kayıtlarını uzun süre tutmak hem maliyetli hem gereksizdir. Hareket tetikli klipler, alarm tetikli klipler ve panik butonu kayıtları ayrı bir kategoride uzun saklanır.
Immutable Arşiv
Olay sonrasında "kayıtlar silinmiş, üzerine yazılmış" şüphesi mahkeme sürecinde sorun yaratır. Kritik kayıtların değiştirilemez (immutable) depolamaya alınması, hem yasal hem güvenlik açısından koruma sağlar.
Otel Sezon Bandı ve Yedek Penceresi
Otelcilikte yıl boyunca yük dengesi değişir. Yedekleme penceresi sezona göre planlanmalıdır.
Yüksek Sezon
- Doluluk %85+, sürekli check-in/out
- Yedek penceresi 02:00-05:00 arasında dar
- POS akşam servisinde yoğun, yedek gündüze ertelenir
- PMS log shipping ile sürekli yedek tercih edilir
- Bant genişliği WAN tarafında kısıtlı; bulut yedek sıkıştırılmış olmalı
Düşük Sezon
- Doluluk %30-50, gece sessiz
- Tam yedek pencereleri rahat, 23:00-06:00 kullanılabilir
- Bakım pencereleri için fırsat (yamalar, donanım yenileme)
- Yedek tatbikatı ve geri yükleme testi için ideal dönem
3-2-1 Kuralının Otelde Uygulanması
Klasik 3-2-1 (3 kopya, 2 medya, 1 offsite) otel ortamında şöyle hayata geçer:
| Kopya | Konum | Medya |
|---|---|---|
| Üretim verisi | Otel sunucu odası | Sunucu + RAID |
| Yedek 1 | Otel teknik odası NAS | NAS / disk depo |
| Yedek 2 | Bulut depolama (Türkiye lokasyonu tercih) | Object storage / immutable |
| Yedek 3 (haftalık) | Şirket ana ofisi veya soğuk depolama | Offline disk / şifreli SSD |
KVKK kapsamında misafir verisi yurt dışına çıkarılırken açık rıza veya yeterli koruma kararı zorunluluğu vardır. Bu nedenle bulut yedeği için Türkiye'de barındırılan veya AB-uyumlu sağlayıcılar tercih edilmelidir.
Yedek Tatbikatı ve Test
Yedek aldığını sanan ama gerçek bir kurtarmada başarısız olan otel sayısı, hiç yedek almayanlardan az değildir. Düzenli tatbikat şarttır.
Önerilen Tatbikat Takvimi
- Aylık: PMS DB'sinden tek bir tablo restore + doğrulama
- Üç aylık: POS gün sonu raporunun yedekten çıkarılması
- Yarıyıllık: Tam PMS DR senaryosu — yedek sunucuda canlı çalıştırma
- Yıllık: Komple felaket kurtarma tatbikatı (tüm sistemler farklı lokasyonda ayağa kaldırılır)
Tatbikat sonuçları belgelenir; ulaşılan RTO/RPO ölçülür ve hedeflere uyulup uyulmadığı raporlanır.
Yamanlar Bilişim Olarak Sunduğumuz Hizmetler
Otelinizin operasyon ölçeğine göre uçtan uca yedekleme tasarımı sunuyoruz:
- PMS sağlayıcısıyla koordineli DB yedek mimarisi
- POS-PMS entegrasyonu için tutarlı yedek senaryosu
- Kamera arşivi soğuk depolama ve immutable strateji
- 3-2-1 kuralının sezon bandlarına göre uyarlanması
- KVKK uyumlu bulut yedek lokasyon seçimi
- Aylık geri yükleme testi ve raporlama
- Yıllık DR tatbikatı ve dokümantasyonu
Sıkça Sorulan Sorular
Sonuç
Otelde yedekleme tek bir reçeteyle çözülmez. PMS, POS ve kamera arşivi farklı veri profilleri, farklı RTO/RPO hedefleri ve farklı medya stratejileri ister. Doğru tasarım hem sezonun yoğun pencereleriyle uyumlu hem de yasal yükümlülüklerle (KVKK, ticari saklama) uyumludur.
Yamanlar Bilişim olarak otelinizin ölçeğine göre uçtan uca yedekleme mimarisi tasarlıyor, aylık testlerle ve yıllık tatbikatlarla bu mimarinin gerçek bir kriz anında çalıştığını doğruluyoruz.
Sıkça Sorulan Sorular
PMS sağlayıcımın bulut yedeği var, ek yedek gerekli mi?
Evet. Sağlayıcı yedeği faydalıdır ama tek başına yeterli değildir. Sağlayıcı şirketinde yaşanacak teknik sorun, faturalandırma kesintisi veya servis kapanışı verinizi erişilemez kılabilir. Bağımsız ve sizin kontrolünüzde olan ikinci bir kopya zorunludur.
Kamera arşivinin tamamını yedeklemek gerekir mi?
Hayır. Tüm kameraların tüm günlük kayıtlarını yedeklemek hem maliyetli hem gereksizdir. Strateji: NVR yerel disk + NAS arşiv + olay-tetikli kliplerin uzun süreli (immutable) saklaması. Hareket olmadığında kayıt sıkıştırılarak saklanır; alarm tetikli klipler ayrı kategoride korunur.
Yedeklerimi otelin kendi sunucu odasında tutmam riskli mi?
Tek konumda tutmak risklidir. Yangın, su baskını veya ransomware tek konumdaki tüm kopyaları aynı anda etkiler. 3-2-1 kuralı gereği en az bir kopya offsite (başka lokasyonda) tutulmalıdır. Bulut depolama, ana ofis veya partner otel uygun seçeneklerdir.
Misafir verisini yurt dışı buluta yedeklemek KVKK açısından sorun mu?
Yurt dışına aktarımda açık rıza veya Kurum un onayladığı yeterli koruma kararı gerekir. Bu sürtüşmeden kaçınmak için Türkiye de fiziksel veri merkezi olan sağlayıcılar (Turkcell, Türk Telekom, yerel hyperscaler partneri) veya AB-yeterli koruma kararı kapsamındaki sağlayıcılar tercih edilmelidir.
Yüksek sezonda yedek alırken sistem yavaşlıyor, ne yapmalıyım?
Üretim sunucusundan değil, yedek/replikasyon sunucusundan yedek alın. Log shipping veya snapshot tabanlı çözümler üretim performansını etkilemez. Ayrıca sıkıştırma, deduplication ve incremental yedek ile pencere ihtiyacı azaltılabilir.
Otelimi sattım/devrettim, eski yedekleri ne yapmalıyım?
KVKK kapsamında saklama süresi sona ermiş misafir verileri silinmeli; saklanması zorunlu olanlar (mali kayıtlar, fatura) yasal sürelerle (genellikle 5-10 yıl) tutulmalıdır. Devreden taraf bir teslim tutanağı ile veri sorumluluğunu devralan tarafa aktarmalıdır. Eski yedekler güvenli imha (kriptografik silme veya fiziksel imha) prosedürüyle yok edilmelidir.
Yazar
Serdar
Yamanlar Bilişim Uzmanı
Yamanlar Bilişim bünyesinde IT altyapısı, siber güvenlik ve dijital dönüşüm konularında içerikler üretmektedir. Sorularınız için iletişime geçebilirsiniz.
Profesyonel Destek
Bu konuda destek alın
Yedekleme ve İş Sürekliliği alanında ihtiyaç duyduğunuz çözümü birlikte tasarlayalım. Uzman ekibimiz 1 iş günü içinde size geri döner.
support@yamanlarbilisim.com.tr · Yanıt süresi: 1 iş günü
Devamını Oku
İlgili Makaleler
Hyper-V / VMware VM Yedekleme: KOBİ Senaryoları
Hyper-V ve VMware sanal makine yedekleme stratejileri, snapshot vs gerçek yedek farkı, Veeam/Acronis ile uygulamalı KOBİ yedek mimarisi.
Dosya Sunucusu Migrasyonu: Eski NAS'tan Yeni Çözüme Geçiş
KOBİ dosya sunucusu migrasyonu rehberi; eski NAS'tan yeni donanım, SharePoint veya bulut depolamaya geçiş, izin haritalama ve kesinti yönetimi.
Immutable Backup: Ransomware'e Karşı Değiştirilemez Yedek
Immutable backup nedir, ransomware'e karşı nasıl koruma sağlar, KOBİ'de uygulanabilir teknolojiler ve pratik mimari rehberi.