RTO ve RPO Nedir? Felaket Kurtarma Hedeflerini Belirleme
Özet: RTO (kurtarma süresi hedefi) ve RPO (veri kaybı toleransı) felaket kurtarma planının iki temel metriğidir. KOBİ'lerin bu sayıları belirlemesi yedekleme teknolojisi seçimini doğrudan yönlendirir; bu rehber pratik hesaplama yöntemlerini gösterir.
Bir KOBİ sahibine "yedekleriniz var mı?" diye sorduğunuzda "var" cevabı genellikle hızlı gelir. Ama "bir felakette ne kadar veri kaybedebilirsiniz, kaç saatte ayağa kalkmanız gerekir?" sorusu cevaplanmamış kalır. RTO ve RPO bu iki sorunun yanıtıdır ve felaket kurtarma planının kalbini oluştururlar. Doğru belirlenmediğinde teknolojiye gereksiz para harcanır ya da kritik bir anda çok geç kalınır.
RPO Nedir?
RPO (Recovery Point Objective — Kurtarma Noktası Hedefi), bir felaket anında kabul edilebilecek maksimum veri kaybını ifade eder. "En son hangi yedeğe kadar geri dönebiliriz?" sorusunun cevabıdır ve zamansal bir değerdir.
Pratik örnek: RPO 4 saat ise, bir disk arızası anında kayıp veri en fazla son 4 saatlik aktivitedir. Yani 09:00'da olan arıza için 05:00'taki yedeğe dönülür. RPO 24 saat ise gece yarısındaki yedeğe dönüleceği için 9 saatlik veri kaybedilir.
RPO doğrudan yedekleme sıklığını belirler. RPO 1 saat → saatlik yedek; RPO 4 saat → 4 saatte bir; RPO 24 saat → günlük tek yedek yeterli. Düşük RPO ihtiyacı (yani sık yedek) maliyeti artırır.
RTO Nedir?
RTO (Recovery Time Objective — Kurtarma Zamanı Hedefi), sistem ya da hizmetin felaket anından sonra ne kadar sürede ayağa kaldırılması gerektiğini ifade eder. "Ne kadar zamanda eski hâle gelmeliyiz?" sorusunun cevabıdır.
RTO, kabul edilebilecek toplam kesinti süresidir; yedek var mı sorusundan farklı bir boyuttur. Yedek olabilir ama 6 saatte geri yüklenebiliyorsa RTO en az 6 saat demektir. Eğer iş sürekliliği için 1 saat içinde ayakta olmak gerekiyorsa RTO 1 saatlik teknolojiye (sıcak yedek, replikasyon, yüksek erişilebilirlik) ihtiyaç duyarsınız.
RPO ve RTO'nun Karıştırılması
İki kavram sık karıştırılır. Pratik fark:
- RPO = "Ne kadar veri kaybedilir?" → yedek sıklığı belirler
- RTO = "Ne kadar sürede ayağa kalkılır?" → restore hızı/teknolojisi belirler
Bir restoran düşünün: Cuma 13:00'da kasa sistemi çöktü. RPO 24 saat ise bir önceki gece (Perşembe 23:00) yedeğine dönülür ve sabahki tüm satışlar manuel girilir. RTO 2 saat ise 15:00'a kadar sistem çalışır olmalı; kasiyer 14 saatlik veriyi sonradan girecek. RPO ve RTO bağımsız iki sayıdır; biri "ne kadar kaybedersin" diğeri "ne kadar bekletirsin" sorusudur.
KOBİ'lerde Tipik RTO/RPO Aralıkları
KOBİ ölçeğinde sistemler için sahada gözlemlediğimiz tipik kabul edilebilir aralıklar:
| Sistem | Tipik RPO | Tipik RTO |
|---|---|---|
| Muhasebe / ERP veritabanı | 1-4 saat | 2-4 saat |
| E-posta sistemi | 1 saat | 2 saat |
| Dosya sunucusu (paylaşımlı klasörler) | 4-8 saat | 4-8 saat |
| CRM / satış sistemi | 2-4 saat | 4 saat |
| Web sitesi (kurumsal) | 24 saat | 4-8 saat |
| İç dokümanlar / arşiv | 24 saat | 24-48 saat |
Bu sayılar başlangıç noktasıdır; her KOBİ kendi iş ihtimaline göre düşük veya yüksek tutabilir. Yüksek hacimde fatura kesen bir e-ticaret işletmesinde ERP RPO'su 30 dakikaya kadar inebilir; küçük bir hizmet ofisinde 24 saat yeterli olabilir.
RTO ve RPO Nasıl Belirlenir? — 5 Adımlık Yöntem
Doğru sayıyı belirlemek bir analiz sürecidir. KOBİ ortamında uygulanabilir basit yöntem:
- İş Etki Analizi (BIA): Her sistemin durması işe ne yansır? Saatlik gelir kaybı, müşteri iletişim kesilmesi, yasal yükümlülük gecikmesi. Yıllık gelir 5 milyon TL olan bir e-ticaret için saatlik kesinti yaklaşık 600 TL gelir kaybı + müşteri kaybı + reputasyon hasarıdır.
- Kritiklik sınıflandırma: Sistemleri "kritik / önemli / standart / düşük" olarak grupla. Kritikler en sıkı RTO/RPO ister, düşükler 24-48 saatle idare eder.
- Hedef belirle: Her grup için RPO ve RTO ata. Üst yönetimle anlaş — sayılar bütçeyi etkiler.
- Teknoloji seçimi: RPO 1 saat → saatlik snapshot; RTO 1 saat → sıcak yedek/replication; RPO 24 saat → günlük yedek yeterli.
- Test ve revizyon: Belirlenen RTO/RPO gerçekte tutuyor mu? 6 ayda bir test edip rakamları güncelle.
RTO/RPO ve Maliyet İlişkisi
Düşük RTO ve RPO yüksek maliyet gerektirir. Tipik maliyet eğrisi:
- RPO 24 saat / RTO 24 saat: Günlük yedek + manuel restore. Aylık yedekleme maliyeti 100-300 TL.
- RPO 4 saat / RTO 4 saat: 4 saatlik incremental + bulut yedek + bare-metal restore. Aylık 300-800 TL.
- RPO 1 saat / RTO 1 saat: Sürekli replikasyon + standby sunucu + otomatik failover. Aylık 1500-5000 TL.
- RPO 0 dakika / RTO 0 dakika: Active-active cluster + multi-site veri merkezi. Aylık 10.000+ TL ve özel uzmanlık.
KOBİ için ideal denge genellikle RPO 4 saat / RTO 4 saat civarındadır. "Sıfır kayıp / sıfır kesinti" istemek dramatik maliyet artışı demektir; iş gerçekten bunu gerektiriyor mu, sadece yöneticinin endişesi mi? Bu fark net olunca karar kolaylaşır.
Yaygın Hatalar
- RTO/RPO belirlemeden teknoloji seçmek: "Veeam alalım" demek, neyi karşılayacağına karar vermeden alet seçmektir. Önce hedef, sonra alet.
- Tüm sistemlere aynı RTO/RPO koymak: E-posta ile arşiv klasörünün önemi farklıdır; her birine ayrı hedef ata.
- Test etmeden "hedefimiz tutuyor" sanmak: 6 ayda bir restore tatbikatı yapmadan RTO sözleştirmek bekleyişten ibarettir.
- Üst yönetimi sürece dahil etmemek: Sayılar bütçeyi etkiler; sahibin/CEO'nun onayı olmadan ya bütçe onaylanmaz ya da kriz anında yetersizlikle suçlanırsınız.
- Kâğıt üzerinde RTO/RPO, gerçekte yedek bile çalışmıyor: Hedef belgelenir, monitoring kurulmaz, yedek başarısız olunca kimse bilmez. Otomatik bildirim ve aylık doğrulama şart.
Sıkça Sorulan Sorular
Sıkça Sorulan Sorular
RPO 0 (sıfır veri kaybı) mümkün mü?
Teknik olarak evet — synchronous replication ile her yazma işi anında ikinci sunucuya da yazılır. Ama ağır maliyetlidir; iki veri merkezi arası düşük gecikmeli bağlantı, çift donanım, lisans çoğaltma gerekir. KOBİ'de pratik değildir; en alt sınır 5-15 dakikaya kadar inebilir snapshot teknolojisiyle.
RTO ile MTTR aynı şey mi?
Yakın ama farklı. MTTR (Mean Time To Recovery), geçmiş arızalardan elde edilen ortalama gerçek kurtarma süresi dir; geriye dönük metriktir. RTO ise gelecekte ne kadar kabul edilebilir kesinti olduğunu belirleyen hedef tir. MTTR < RTO olmalı; aksi halde hedef tutmuyor demektir.
Bulut yedekleme RTO'yu nasıl etkiler?
Bulut yedeği RPO için çok güçlüdür (her saat snapshot mümkün), ama RTO için indirme süresi önem kazanır. 500 GB veriyi 100 Mbps internet hattından çekmek yaklaşık 11-12 saat sürer. Sıkı RTO için bulut + lokal hibrit yapı önerilir: lokal yedekten hızlı restore, bulut afet kurtarma.
RTO/RPO sigorta için önemli mi?
Evet. Siber sigorta poliçeleri (cyber insurance) iş sürekliliği planı talep eder. RTO/RPO belgelenmiş bir DR planı sigorta primini düşürür ve hasar talebinde "makul önlem aldık" kanıtı olur. KVKK açısından da gözetim makul tedbirin parçası kabul edilir.
RTO/RPO ne sıklıkta gözden geçirilmeli?
Yılda en az bir kez ya da iş yapısı önemli değiştiğinde. Yeni bir sistem devreye girdiğinde, çalışan sayısı %50 arttığında, fiziksel taşınma olduğunda yeniden değerlendirin. Stabil dönemde 6-12 ayda bir test + yıllık formal review iyi bir tempo.
Yazar
Serdar
Yamanlar Bilişim Uzmanı
Yamanlar Bilişim bünyesinde IT altyapısı, siber güvenlik ve dijital dönüşüm konularında içerikler üretmektedir. Sorularınız için iletişime geçebilirsiniz.
Profesyonel Destek
Bu konuda destek alın
İş Sürekliliği ve Felaket Kurtarma alanında ihtiyaç duyduğunuz çözümü birlikte tasarlayalım. Uzman ekibimiz 1 iş günü içinde size geri döner.
support@yamanlarbilisim.com.tr · Yanıt süresi: 1 iş günü
Devamını Oku
İlgili Makaleler
3-2-1 Yedekleme Kuralı: KOBİ'ler İçin Pratik Uygulama
3-2-1 yedekleme kuralı KOBİ'lerin veri kaybına karşı en güvenilir savunma şemasıdır. Bu rehber kuralın ne anlama geldiğini, hangi senaryolarda hayat kurtardığını ve KOBİ ofisinde adım adım nasıl uygulanacağını anlatır.
Veeam vs Acronis vs Synology Active Backup: KOBİ Yedekleme Karşılaştırması
KOBİ ölçeğinde en yaygın üç yedekleme platformu Veeam, Acronis ve Synology Active Backup. Bu rehber lisans modeli, kapsam, restore esnekliği ve toplam maliyet açısından üçünü karşılaştırır.
Felaket Kurtarma Planı (DRP) Hazırlama: 8 Adımda BCP
Felaket kurtarma planı (DRP) ve iş sürekliliği planı (BCP), KOBİ'lerin kriz anlarında ayakta kalmasının iskeletidir. Bu rehber 8 somut adımda KOBİ ortamı için uygulanabilir DRP hazırlamayı anlatır.