Hızlı Cevap

Veri kaybını önlemenin en güvenilir yolu 3-2-1 kuralıdır: verinizin en az 3 kopyasını tutun, bunları 2 farklı ortamda (örneğin disk ve bulut) saklayın ve 1 kopyayı mutlaka çevrimdışı veya farklı bir konumda (offsite) bulundurun. RAID bir yedek değildir, bulut senkronizasyonu da yedek değildir. En az bir kopya internete bağlı olmayan, değiştirilemez bir kopya olmalıdır.

Veri Kaybı Neden Olur ve Neden Yedekleme Tek Gerçek Korumadır

Çoğu insan veri kaybını sadece "disk bozulur" diye düşünür. Oysa gerçekte veriler çok daha çeşitli yollarla kaybolur: yanlışlıkla silme, biçimlendirme hatası, dosya sistemi çökmesi, fidye yazılımı (ransomware) saldırısı, hırsızlık, yangın, su baskını, elektrik dalgalanması ve basit insan hatası. Bir SSD aniden tanınmaz olabilir, bir laptop çalınabilir, bir klasör yanlışlıkla üzerine yazılabilir.

DSET olarak Ankara'daki laboratuvarımızda yıllardır gördüğümüz en acı tablo şudur: insanlar bize geldiğinde genellikle hiçbir yedekleri yoktur ve değerli verilerini tek bir cihaza emanet etmişlerdir. Veri kurtarma çoğu zaman mümkündür, ancak hiçbir zaman %100 garanti değildir ve maliyetlidir. İşin sırrı, veri kurtarmaya hiç ihtiyaç duymayacağınız bir yedekleme düzeni kurmaktır. Bu rehber tam olarak bunu öğretmek için yazıldı.

Önemli bir gerçeği baştan söyleyelim: tek kopya yedek değildir. Verileriniz yalnızca tek bir yerde duruyorsa, o yer ne kadar pahalı veya güvenilir olursa olsun, yedeksizsiniz demektir.

3-2-1 Kuralı: Yedeklemenin Altın Standardı

3-2-1 kuralı, dünya genelinde uzmanların ve kurumların başvurduğu basit ama güçlü bir formüldür. Şöyle açılır:

3: En az üç kopya

Asıl çalıştığınız veri bir kopyadır. Buna ek olarak en az iki yedek kopyanız daha olmalıdır. Üç kopya, aynı anda birden fazla şeyin ters gitme olasılığını dramatik biçimde düşürür. Tek bir yedek bozulursa hâlâ bir kopyanız kalır.

2: İki farklı ortam (medya)

Üç kopyanın hepsi aynı tip cihazda olmamalıdır. Örneğin tüm kopyalar aynı marka harici disklerdeyse, ortak bir üretim hatası veya aynı elektrik dalgalanması üçünü birden vurabilir. Bir kopya dahili diskte, bir kopya harici diskte veya NAS'ta, bir kopya bulutta gibi farklı ortamlar tercih edin.

1: Bir kopya başka bir konumda (offsite)

En az bir yedek kopyanız fiziksel olarak evinizden veya ofisinizden uzakta olmalıdır. Çünkü yangın, su baskını veya hırsızlık aynı odadaki tüm cihazları aynı anda yok edebilir. Offsite kopya genellikle buluttur, ama bir akrabanın evindeki harici disk de olabilir.

3-2-1 kuralının modern bir uzantısı olarak 3-2-1-1-0 kuralı da konuşulur: ek olarak 1 kopya çevrimdışı veya değiştirilemez (immutable) olmalı ve 0 hata ile geri yükleme testinden geçmelidir. Ransomware çağında bu uzantı giderek önem kazanıyor.

Yerel Yedekleme mi, Bulut Yedekleme mi?

Bu ikisi rakip değil, tamamlayıcıdır. İyi bir strateji her ikisini birden kullanır.

Yerel yedekleme (harici disk, NAS) hızlıdır. Yüzlerce gigabaytlık veriyi dakikalar veya saatler içinde geri yükleyebilirsiniz, internet hızına bağlı değilsiniz. Ancak yerel yedek, sizinle aynı fiziksel tehlikeleri paylaşır: aynı yangın, aynı hırsız, aynı su baskını.

Bulut yedekleme (offsite) ise tam olarak bu coğrafi riski çözer. Eviniz yansa bile verileriniz başka bir kıtadaki veri merkezinde güvendedir. Dezavantajı, ilk yüklemenin internet hızınıza bağlı olarak günler sürebilmesi ve büyük geri yüklemelerin yavaş olabilmesidir.

Doğru yaklaşım: hızlı kurtarma için yerel bir kopya, felaket senaryosu için bulutta bir kopya.

Harici Disk vs NAS vs Bulut: Hangisi Size Uygun

Aşağıdaki tablo üç yaygın yedekleme ortamını dürüstçe karşılaştırır.

Yöntem Artıları Eksileri
Harici disk (HDD/SSD) Ucuz, basit, hızlı geri yükleme, taşınabilir, çevrimdışı tutulabilir Tek cihaz arızasına açık, kaybolabilir/çalınabilir, takılı kalırsa ransomware şifreleyebilir
NAS (ağ depolama) Birden çok diskle yedeklilik, otomatik yedekleme, ev ağında merkezi Pahalı, kurulum bilgisi gerektirir, internete açıksa saldırıya açık, tek başına offsite değil
Bulut (OneDrive, Google Drive, iCloud, Backblaze) Offsite koruma, otomatik, her yerden erişim, felakete dayanıklı Aylık ücret, ilk yükleme yavaş, gizlilik kaygısı, sağlayıcıya bağımlılık

Burada önemli bir ayrım var: OneDrive, Google Drive ve iCloud aslında senkronizasyon (sync) hizmetleridir, gerçek yedekleme yazılımları değildir. Backblaze ve benzeri hizmetler ise gerçek yedekleme için tasarlanmıştır. Bu farkı aşağıda ayrıntılandırıyoruz, çünkü bu çoğu kişinin gözden kaçırdığı kritik bir noktadır.

Tam Yedek mi, Artımlı Yedek mi?

Yedekleme yazılımları genellikle birkaç yöntem sunar:

Tam yedek (full backup), her seferinde tüm verinin eksiksiz kopyasını alır. En güvenli ve geri yüklemesi en basit yöntemdir, ancak çok yer kaplar ve uzun sürer.

Artımlı yedek (incremental backup), yalnızca son yedeklemeden bu yana değişen dosyaları alır. Çok hızlıdır ve az yer kaplar, ancak geri yükleme için tam yedek artı tüm artımlı zincirin sağlam olması gerekir.

Diferansiyel yedek (differential backup), son tam yedekten bu yana değişen her şeyi alır. Artımlının hızı ile tam yedeğin kolay geri yüklenmesi arasında bir denge kurar.

Pratik öneri: çoğu birey ve küçük işletme için en sağlıklısı, haftalık bir tam yedek artı günlük artımlı yedek düzenidir. Modern yedekleme yazılımları bunu otomatik yönetir.

RAID Neden Yedek Değildir

Bu, en çok karıştırılan ve en pahalıya patlayan yanılgıdır. RAID (özellikle RAID 1 aynalama veya RAID 5), birden çok diski birleştirip bir diskin arızalanması durumunda veri kaybını önlemeyi amaçlar. RAID kesintisiz çalışma (yüksek erişilebilirlik) için iyidir, ancak yedek değildir.

Nedeni basit: RAID, dosyalarınıza ne olursa anında her diske yansıtır. Bir dosyayı yanlışlıkla silerseniz, RAID onu tüm disklerden siler. Ransomware verilerinizi şifrelerse, RAID şifreli halini her diske yazar. RAID denetleyicisi (controller) arızalanırsa, su baskını olursa, NAS çalınırsa tüm RAID birden gider. RAID yalnızca tek tip felakete, yani tek bir diskin donanımsal ölümüne karşı korur. Silme, bozulma, virüs, hırsızlık ve afet karşısında hiçbir koruma sağlamaz.

Özetle: RAID'iniz olsa bile yine de 3-2-1 yedeğe ihtiyacınız vardır. NAS'ınızda RAID olması sizi yedeklemekten muaf tutmaz.

Senkronizasyon Neden Yedek Değildir

Dropbox, OneDrive, Google Drive ve iCloud gibi servisler dosyalarınızı tüm cihazlarınız ve bulut arasında senkronize eder. Bu harika bir özelliktir, ama yedekleme ile karıştırılmamalıdır.

Sorun şu: senkronizasyon hataları da kopyalar. Bir dosyayı bilgisayarınızda silerseniz, senkron birkaç saniye içinde onu buluttan ve diğer cihazlarınızdan da siler. Ransomware dosyalarınızı şifrelerse, senkron şifreli sürümleri buluta yükler ve sağlıklı sürümlerin üzerine yazabilir. Yani sync, hatayı düzeltmek yerine yayar.

Bazı sync servisleri sınırlı bir sürüm geçmişi (version history) ve "çöp kutusu" tutar; bu kısmi bir koruma sağlar ama gerçek bir yedek stratejisinin yerini tutmaz. Sürüm geçmişi genellikle 30 gün gibi kısıtlı bir süreyle sınırlıdır ve toplu bir felakette yeterli olmayabilir.

Kural net: senkron, üretkenlik aracıdır. Yedek, kurtarma aracıdır. İkisi farklı şeylerdir.

Ransomware'e Dayanıklı, Çevrimdışı ve Değiştirilemez Yedekler

Fidye yazılımları bugün veri kaybının başlıca nedenlerinden biri. Modern ransomware, bilgisayara bağlı her şeyi, harici diskleri ve ağdaki NAS'ı da hedef alır. Hatta bulut yedeğinize ulaşabiliyorsa onları da şifrelemeye çalışır.

Bu yüzden yedek stratejinizde en az bir kopya şu özelliklere sahip olmalıdır:

Çevrimdışı (offline / air-gapped): Yedek aldıktan sonra harici diski bilgisayardan fiziksel olarak çıkarın. Bağlı olmayan bir diski hiçbir yazılım şifreleyemez. Dönüşümlü iki disk kullanmak (biri takılıyken diğeri kasada) güçlü ve ucuz bir yöntemdir.

Değiştirilemez (immutable): Bazı bulut hizmetleri, belirli bir süre boyunca silinemeyen veya üzerine yazılamayan yedekler (object lock, immutable backup) sunar. Saldırgan parolanızı ele geçirse bile bu yedekleri bozamaz.

Sürüm korumalı: İyi bir yedekleme çözümü dosyaların eski sürümlerini saklar; böylece şifrelenmiş veya bozulmuş dosyaların öncesine dönebilirsiniz.

Ne Sıklıkla Yedek Almalısınız?

Doğru cevap, bir felakette ne kadar veri kaybetmeye razı olduğunuza bağlıdır. Buna teknik dilde RPO (kurtarma noktası hedefi) denir.

Kişisel fotoğraf ve belgeler için günde bir kez otomatik yedek çoğu insan için yeterlidir. Aktif bir işletme veya sürekli değişen projeler için saatlik veya gerçek zamanlı yedekleme mantıklıdır. Aklınızda tutun: son yedeğinizden bu yana geçen süre, bir felakette kaybedeceğiniz veridir. "Bir aydır yedek almadım" diyen biri, bir ayını kaybetmeye razı demektir.

En önemlisi yedeklemeyi otomatikleştirmektir. Elle yapılan yedekler unutulur. Yazılım sizin için zamanlanmış, sessiz ve otomatik çalışsın.

Geri Yükleme Testi: Test Edilmemiş Yedek, Yedek Değildir

Bu, profesyonellerin bildiği ama çoğu kullanıcının atladığı en kritik adımdır. Yıllarca düzenli yedek alıp, felaket anında yedeğin bozuk, eksik veya açılamaz olduğunu fark etmek dünyanın en kötü sürprizidir.

Bu yüzden yedeklerinizi düzenli olarak test edin. Ayda bir, rastgele birkaç dosyayı yedekten geri yüklemeyi deneyin. Yılda bir kez de tam bir geri yükleme provası yapın: sanki her şeyi kaybetmişsiniz gibi, yedekten sıfırdan geri dönebildiğinizi doğrulayın. 3-2-1-1-0 kuralındaki "0", tam olarak bunu, yani sıfır hatayla geri yükleyebildiğinizi ifade eder.

Pratik Özet: Sıfırdan Sağlam Bir Yedek Düzeni

Bütün bunları birleştirelim. Bir birey veya küçük işletme için sağlam bir düzen şöyle görünür:

Birinci kopya: Çalıştığınız bilgisayardaki asıl veriniz.

İkinci kopya: Eve veya ofise bir harici disk veya NAS, otomatik ve düzenli yedek alacak şekilde. Mümkünse iki disk dönüşümlü, biri her zaman çıkarılmış (çevrimdışı).

Üçüncü kopya: Bir bulut yedekleme hizmeti (gerçek yedek yazılımı, salt senkron değil), tercihen sürüm korumalı ve değiştirilemez seçeneğiyle.

Bunu otomatikleştirin, düzenli test edin ve en az bir kopyayı her zaman çevrimdışı tutun. Bu düzeni kurarsanız, veri kurtarmaya muhtemelen hiç ihtiyaç duymazsınız.

Sık Sorulan Sorular (SSS)

RAID kurdum, ayrıca yedek almama gerek var mı?

Evet, kesinlikle. RAID yalnızca tek bir diskin donanım arızasına karşı korur. Yanlışlıkla silme, ransomware, virüs, hırsızlık, yangın veya RAID denetleyici arızası karşısında hiçbir koruma sağlamaz. RAID bir yedek değildir; mutlaka ayrı bir 3-2-1 yedeğiniz olmalı.

OneDrive veya Google Drive kullanıyorum, bu yeterli mi?

Tek başına yeterli değildir. Bu servisler senkronizasyon yapar, gerçek yedek değildir. Bir dosyayı silerseniz veya ransomware şifrelerse, senkron bu değişikliği buluta da taşır. Sürüm geçmişi kısmi yardım sağlar ama sınırlıdır. Gerçek bir yedekleme çözümünü buna ek olarak kullanın.

En iyi yedekleme ortamı hangisi: disk mi bulut mu?

İkisinden biri değil, ikisi birden. Harici disk veya NAS hızlı geri yükleme sağlar; bulut ise yangın, hırsızlık ve su baskını gibi yerel felaketlere karşı offsite koruma sunar. 3-2-1 kuralı zaten her ikisini birden tutmanızı önerir.

Ne sıklıkla yedek almalıyım?

Kişisel kullanım için günde bir otomatik yedek genellikle yeterlidir. Sürekli değişen iş verileri için saatlik veya gerçek zamanlı yedekleme önerilir. Unutmayın: son yedeğinizden bu yana geçen süre, felakette kaybedeceğiniz veri miktarıdır.

Yedeklerimin sağlam olduğundan nasıl emin olurum?

Geri yükleme testi yaparak. Ayda bir kez birkaç dosyayı yedekten geri yükleyin, yılda bir kez de tam bir geri yükleme provası yapın. Test edilmemiş bir yedek, ihtiyaç anında çalışacağını garanti etmez.

Yedeğiniz Yoksa ve Veriyi Zaten Kaybettiyseniz

Bu rehber veri kaybını önlemek üzerine yazıldı, ama dürüst olalım: bazen iş işten geçmiş oluyor. Yedeğiniz yoktu ve diskiniz arızalandı, dosyalarınız silindi veya ransomware vurdu. Bu durumda profesyonel bir laboratuvar gerçekten yardımcı olabilir.

Önemli ipucu: cihaz arızalandığında veya veriyi sildiğinizde, üzerine yeni veri yazmayın ve amatör kurtarma denemelerinden kaçının; bunlar çoğu zaman durumu kötüleştirir. Cihazı güvenli biçimde kapatıp uzman desteği alın.

DSET, 2003'ten bu yana Ankara Hacettepe Teknokent Beytepe'de hizmet veriyor. Veri kurtarmada başarı oranımız %99,4. İlk teşhis ücretsiz, veri çıkmazsa ücret yok. Telefon: +90 536 662 38 09.

Daha fazla bilgi için: veri kurtarma hizmetleri, veri kurtarma nedir, nasıl yapılır ve veri kurtarma merkezi nasıl seçilir yazılarımıza göz atabilirsiniz.

Kaynaklar