Yedekleme Test Drill'i: Kurtarma Tatbikatı Nasıl Yapılır?

Özet: Yedekleme test drill'i, gerçek bir felaket olmadan kurtarma süreçlerini denemek için planlı bir tatbikattır. KOBİ'lerde "yedek alıyoruz" cümlesi sıklıkla rahatlatıcı görünür; ama yedeğin gerçekten geri yüklenip yüklenmediği test edilmediği sürece bu rahatlık yanıltıcıdır. Aylık dosya seviyesi restore, üç aylık VM/DB seviyesi tatbikat, yıllık tam DR senaryosu standart bir KOBİ tatbikat takvimidir. Her tatbikat ölçülen RTO/RPO, ekip rol netliği ve sonrasındaki dökümantasyonla anlam kazanır.

KOBİ'de en yaygın yedek başarısızlığı senaryosu: yedek alındığı sanılır, gerçek kayıp anında "yedek bozuk", "anahtar kayıp", "yedeklenmemiş klasör çıktı", "geri yükleme süresi 8 saat değil 5 gün" gerçekleri ortaya çıkar. Bunların hepsi tatbikatla önceden ortaya çıkabilirdi. Tatbikat = yedeği test etmek değil, yedek+kurtarma+ekip birlikte çalışıp çalışmadığını test etmek.

Bu yazıda KOBİ ölçeğinde yedekleme tatbikatlarının planlanması, yürütülmesi ve dökümantasyonunu ele alıyoruz. Hedef kitlemiz IT yöneticileri, sistem yöneticileri ve "yedek olduğunu sanan ama denemeyenleri" denenmiş güvene taşımak isteyen karar vericiler.

Neden Tatbikat?

"Yedek alınıyor" ile "yedek geri yükleniyor" arasında dağ kadar fark vardır.

Test Etmeyen Yedeğin Tipik Sürprizleri

• Yedek dosyası bozuk (CHECKSUM yok, fark edilmemiş)
• Şifreleme anahtarı kayıp
• Yedek pencereler hızlanmış, son 3 ay yedek alınmamış (uyarı sessiz)
• Restore aracı için lisans süresi dolmuş
• Geri yükleme süresi planlanan 4 saat değil, gerçekte 32 saat
• Yedeklenmiş sanılan ama yedek konfigürasyonunda eklenmemiş klasör
• Hedef donanımda yer yok (yedek 5 TB, sunucu 3 TB)

Tatbikat olmazsa bunlar gerçek krizde keşfedilir; orada artık çok geç.

Test Edilmiş Yedeğin Faydası

• RTO ve RPO hedeflerine ulaşılıyor mu, ölçülmüş
• Ekibin rol netliği — kim ne yapıyor
• Dökümantasyon güncel — kurulum komutları, IP adresleri
• Bağlı sistemler de toparlanma planında
• Sigorta/uyum denetiminde "yeterli teknik tedbir" kanıtı

Tatbikat Türleri — Üç Seviye

KOBİ ölçeğinde üç farklı tatbikat seviyesi tanımlanır:

1. Aylık — Dosya Seviyesi

Basit ve hızlı:

• Yedekten 1-3 dosya geri yükle
• CHECKSUM doğrula
• Geri yükleme süresi ölç
• Kayıt: tarih, dosya, başarı/başarısız

15-30 dakikada yapılır. IT ekibinin tek kişi tarafından çalıştırılabilir.

2. Üç Aylık — Sistem Seviyesi

Bir VM, DB veya servisin tamamı:

• Test ortamına restore
• Servisi çalıştırma
• Bağlantı/sorgu testi
• RTO ve RPO ölçümü

Yarım gün - bir günlük operasyon. 1-2 IT çalışanı.

3. Yıllık — Tam DR Senaryosu

Tam felaket simülasyonu:

• Birden fazla servis aynı anda kurtarılır
• Farklı lokasyonda (DR sitesi, bulut)
• Tüm bağımlılıklarıyla
• İletişim zinciri test edilir
• Yöneticiler ve ekip toplantısı

1-3 günlük operasyon. Tüm IT ekibi + yönetim katılımı.

Tatbikat Senaryoları

Tatbikatın amacı senaryoyu netleştirmektir. Senaryo örnekleri:

Senaryo 1: Yanlışlıkla Silinen Klasör

"Pazartesi 10:00'da muhasebe çalışanı yanlışlıkla 'Faturalar_2025' klasörünü sildi. Geri yükle."

• Beklenen RPO: <1 saat (15 dk yedek varsa)
• Beklenen RTO: <2 saat
• Kontrol: dosya, izinler, son değişiklik zamanı

Senaryo 2: Sunucu Disk Arızası

"Üretim DB sunucusunun disk array'i bozuldu. Yedek sunucuya restore et."

• Beklenen RTO: <4 saat (sistem kritikliği)
• Yedek tipini kullan: full + diff + log
• Bağlı uygulamaları test et

Senaryo 3: Ransomware Saldırısı

"Tüm üretim sistemleri şifrelendi. Immutable bulut yedekten temiz ortama geri yükle."

• Beklenen RTO: 24-48 saat
• İmmutable yedek lock süresinin doğruluğu
• Yeni temiz altyapı kurulumu
• DNS/network yeniden yönlendirme

Senaryo 4: Tam Veri Merkezi Kaybı

"Yangın sonucu sunucu odası tamamen kayıp. DR site'a geçiş."

• Beklenen RTO: 48-72 saat
• Tüm servislerin ikincil lokasyonda ayağa kalkması
• DNS, IP, sertifika yenileme
• Çalışanların VPN ile yeni site'a bağlanması

Senaryo 5: Yöneticinin İletişim Zinciri Kopuk

"Gece yarısı kritik sistem çöktü. Telefonlar açılmıyor."

• İletişim alternatif yolları (WhatsApp, Slack, mobil)
• Yedek yetkili kişi listesi
• Eskalasyon süreçleri

Tatbikat Planı — Adım Adım

Her tatbikat için yapılacaklar:

1. Hazırlık (Tatbikattan 1-2 Hafta Önce)

• Senaryo tanımla
• Katılımcılar belirle
• Test ortamı hazırla
• Beklenen sonuçlar yaz (success criteria)
• Yöneticilere bildirim (gerçek üretimi etkilemeyecek)

2. Brifing (Tatbikat Günü Sabah)

• Senaryoyu anlat
• Roller dağıt
• Gözlemciyi belirt
• Saat başlat

3. Yürütme

• Senaryo başlar
• Ekip kurtarma yapar
• Gerçek zamanlı sorular sorulur
• Gözlemci süreyi ve aksiyonları kayıt eder

4. Hot Wash (Tatbikat Sonrası)

• Hemen sonrası kısa toplantı (30 dakika)
• Ne iyi gitti, ne iyi gitmedi?
• Süre hedeflere ulaştı mı?
• Beklenmedik sürprizler

5. Detaylı Rapor (1 Hafta İçinde)

• Tüm bulgular yazıya
• İyileştirme aksiyonları (kim, ne zaman)
• Bir sonraki tatbikat tarihi

Roller — Kim Ne Yapar?

Tatbikat ve gerçek olayda roller önceden tanımlı olmalı.

Rol	Sorumluluk
Olay Komutanı (Incident Commander)	Genel koordinasyon, kararlar, dış iletişim
Teknik Lider	Restore yöntemi, sistem öncelikleri
Sistem Restore	Hands-on geri yükleme
Ağ/Altyapı	DNS, ağ, VPN yapılandırma
İletişim	Çalışan, müşteri, yönetim bilgilendirme
Belge Tutucu	Tüm aksiyonları kayıt eder (zaman damgalı)
Gözlemci	Tatbikat değerlendirmesi

KOBİ ölçeğinde 1-2 kişi birden fazla rolü taşıyabilir; ama her rol mutlaka tanımlı olmalı.

RTO ve RPO Ölçümü

Tatbikatın somut çıktısı sayısal hedeflerdir.

RTO (Recovery Time Objective)

Sistemin ne kadar sürede ayağa kalkması gerektiği.

• Hedef: 4 saat
• Tatbikatta gerçekleşen: 6 saat 23 dakika
• Sapma sebebi: yeni sunucuda RAID yapılandırma 2 saat sürdü
• Aksiyon: pre-built imaj hazırlama

RPO (Recovery Point Objective)

Ne kadar veri kaybı kabul edilebilir.

• Hedef: 15 dakika (transaction log yedek)
• Tatbikatta gerçekleşen: 8 dakika
• Hedefin altında — başarılı

Ölçümün Kayıt Edilmesi

• Saat 09:00 — Tatbikat başlatıldı
• Saat 09:15 — Ekip toplandı, senaryo açıklandı
• Saat 09:45 — İlk restore başladı
• Saat 12:30 — Restore tamamlandı
• Saat 13:00 — Servisler ayağa kaldırıldı, test geçti
• Toplam RTO: 4 saat

Bu kayıtlar yıl boyunca trend analizi için saklanır.

Tatbikat Dökümantasyonu

Her tatbikat sonrası dökümante edilen:

Tatbikat Raporu

• Senaryo özeti
• Tarih, süre, katılımcılar
• Beklenen vs gerçekleşen RTO/RPO
• İyi giden noktalar
• İyileştirme alanları
• Aksiyon maddeleri (kim, ne zaman)

Runbook Güncelleme

• Tatbikatta keşfedilen yeni bilgi varsa runbook'a eklenir
• Eski/yanlış bilgi düzeltilir
• Yeni komutlar/IP/şifreler güncellenir

Lessons Learned Bültesi

• Ekibe duyuru: "Bu tatbikatta öğrendiklerimiz"
• Pozitif kültür — başarısızlık öğrenme aracı

Yıllık Tatbikat Takvimi

Standart KOBİ takvimi:

Ay	Tatbikat
Ocak	Aylık dosya restore
Şubat	Aylık dosya restore
Mart	Üç aylık VM restore
Nisan	Aylık dosya restore
Mayıs	Aylık dosya restore
Haziran	Üç aylık DB restore
Temmuz	Aylık dosya restore (yaz dönemi sade)
Ağustos	Yıllık tam DR tatbikatı
Eylül	Aylık dosya restore
Ekim	Üç aylık ransomware senaryosu
Kasım	Aylık dosya restore
Aralık	İletişim zinciri tatbikatı

Yaz aylarında ana tatbikat çünkü iş yoğunluğu az.

Yaygın Tatbikat Hataları

KOBİ'de tatbikatları işlevsizleştiren tipik sorunlar:

• Senaryo gerçekçi değil ("perşembe öğle saat 12'de yedek üretim'e geri yükleyelim" — operasyonu durdurur)
• Sadece IT katılıyor, yönetim ve diğer departmanlar yok
• Süre ölçümü yapılmıyor, "iyi gitti" subjektif
• Sonuç dökümante edilmiyor, bir sonraki tatbikatta aynı hatalar
• Tatbikat hep "kolay" senaryolarla — gerçek felaket asla denenmez
• Aksiyonlar yazıldı ama uygulanmadı, yıl sonra tatbikat aynı sorunla başlar
• Pozitif kültür yok — başarısızlık suçlama gibi alınır

Yamanlar Bilişim Olarak Sunduğumuz Hizmetler

KOBİ ölçeğinde tatbikat destek alanlarımız:

• Tatbikat takvim tasarımı
• Senaryo geliştirme
• Tatbikat moderasyonu (gözlemci/koordinatör)
• RTO/RPO ölçüm ve raporlama
• Runbook hazırlama ve güncelleme
• Yıllık DR tatbikatı yürütme
• KVKK/ISO uyum dokümantasyonu

Sıkça Sorulan Sorular

Sonuç

Yedekleme tatbikatı, KOBİ siber dayanıklılığının ölçülebilir kanıtıdır. "Yedek var" varsayımını "yedek test edildi, RTO 4 saat" verilerine dönüştürür. Aylık dosya seviyesi, üç aylık sistem seviyesi ve yıllık tam DR senaryosu kombinasyonu, çoğu KOBİ ölçeğinde uygulanabilir bir disipline dönüşür. Tatbikat sonrası dökümantasyon, runbook güncellemesi ve lessons learned bülteni, bir kerelik tatbikatı sürekli öğrenen bir organizasyona çevirir.

Yamanlar Bilişim olarak ölçeğinize uygun tatbikat takvimi, senaryo tasarımı ve moderasyon hizmetleri sunuyor; yedeğinizi "umarız çalışır" cümlesinden "her ay test edildi" güvenine taşıyoruz.