Veri Kurtarma Neden Bu Kadar Pahalı? Maliyeti Belirleyen 8 Gerçek Faktör
Veri kurtarma maliyetini belirleyen 8 faktör: ISO 14644-1 temiz oda, PC-3000/DeepSpar/Atola ekipman, donor parça stoğu, eğitimli mühendis saati, vendor-specific lisans (Samsung/WD/Seagate), vaka süresi, KVKK + NIST 800-88 air-gap imha, 'no data no fee' risk primi. Ucuz veri kurtarma'nın gizli maliyeti. Cihaz fiyatı vs veri değeri dengesi. Sigorta + KVKK ihlal perspektifi.
Veri Kurtarma Neden Bu Kadar Pahalı? Maliyeti Belirleyen 8 Gerçek Faktör
Veri kurtarma pahalıdır çünkü ISO 14644-1 sınıf 100 temiz oda, tanesi 30.000 doların üzerindeki PC-3000 türü profesyonel ekipman, binlerce farklı modele donor parça stoğu, en az 5 yıl deneyimli mühendis saati, vendor lisansları, KVKK uyumlu güvenli ortam ve "veri yoksa ücret yok" risk primi tek bir vakaya yüklenir. Kısa cevap: ucuz değildir çünkü fiziği, ekipmanı, insanı ve hukuku ucuz yapmanın yolu yoktur. Aşağıda bu maliyeti şekillendiren 8 gerçek faktörü, sahadan örneklerle ve otorite kaynaklarla açıklıyoruz.
Veri kurtarma fiyatı sorulduğunda hemen bir rakam beklemek doğaldır. Ancak iki aynı marka diskin fiyatı aynı çıkmaz. Çünkü ödediğiniz ücret diski değil, o diskin arkasındaki laboratuvar altyapısını ve garantiyi finanse eder. Detaylı süreç için veri kurtarma rehberimize bakabilirsiniz; bu yazıda sadece "neden bu kadar?" sorusunun cevabına odaklanacağız.
Faktör 1: ISO 14644-1 Temiz Oda Altyapısı
HDD plakaları açıldığında ortamdaki tek bir toz zerresi, kafanın plakaya çarpmasına ve verinin kalıcı kaybına yol açabilir. Bu yüzden mekanik müdahale ISO 14644-1 standardında temiz odada yapılır. ISO 14644-1, 1 metreküp havada izin verilen partikül sayısını sınıflara böler; HDD için tipik olarak ISO 5 (eski adıyla Class 100) gerekir, yani metreküpte 3.520 adetten fazla 0,5 mikron partikül olamaz.
Böyle bir oda kurmak HEPA filtre, pozitif basınç, antistatik zemin, hava perdesi, partikül sayacı, kalibrasyon prosedürü ve yıllık denetim gerektirir. Sadece filtre değişimi, partikül sayacı kalibrasyonu ve enerji sarfiyatı bile yılda ciddi bir sabit gider doğurur. Bu maliyet bir vakanın değil, laboratuvarın faturasıdır ve her vakaya pay edilir.
Üstüne bir de operatörün giydiği tek kullanımlık tulum, eldiven, başlık ve maske vardır. Her vakaya yenisi açılır, kullanılmış olan steriliteyi koruyamaz diye atılır. Yani temiz oda sadece bir mimari değil, sürekli tüketilen bir sarf malzeme sistemidir.
DSET'in Hacettepe Teknokent'teki temiz oda ve mikroskop altyapısını laboratuvar galerimizde görebilirsiniz. Bu altyapı bir defa yapılan yatırım değildir; her yıl yenilenir, kalibre edilir ve denetlenir.
Faktör 2: PC-3000, DeepSpar, Atola Insight Gibi Profesyonel Ekipman
Veri kurtarmanın "açıp Windows'a takmak" ile alakası yoktur. Sahada üç ana ekipman ailesi vardır:
- PC-3000 (ACE Laboratory): HDD ve SSD'lerin servis alanına (SA), translator tablolarına, firmware modüllerine erişip mantıksal arızaları, kötü modülleri ve şifreli alanları onarır. Tek bir PC-3000 Express sistemi onbinlerce dolardır ve her yıl lisans yenileme ister.
- DeepSpar Disk Imager: Hasta diskten, kafayı yormadan, sektör sektör güvenli imaj almak için kullanılır. Standart bir kopyalayıcı, takılı kalan sektörde diski tamamen öldürebilir.
- Atola Insight: Adli uyumlu görüntüleme, paralel kanal okuma, ATA güvenlik komutları yönetimi sağlar.
Bu cihazların her biri tek başına 30.000 doları aşar ve her yeni nesil HDD/SSD için ek modül satın alınır. Bu yatırım olmadan modern bir Samsung NVMe veya WD SMR diskin firmware'ine dokunmak imkansızdır.
Ekipman parkı sadece edinme maliyeti değil, sürekli güncelleme yükü demektir. Üretici yeni bir SSD kontrolcüsü çıkardığında, PC-3000 için ek "support pack" yayımlanır ve laboratuvar bunu satın almazsa o modele dokunamaz. Yani vaka geldiğinde "bu modeli kabul edemiyoruz" demek istemeyen laboratuvar, sürekli abone kalır. Bu da aylık sabit gider olarak fiyata yansıyan görünmez bir kalemdir.
Faktör 3: Donor Parça Stoğu (PCB, Head Stack, Spindle Motor)
Mekanik arızalı bir HDD'yi açtığınızda yedek parça lazımdır. Ancak HDD parçaları "uyumlu" değildir; bire bir aynı olmak zorundadır. Çünkü:
- PCB üzerindeki ROM çipinde diske özgü adaptif kalibrasyon verisi vardır. Yanlış PCB takmak ROM'u silebilir.
- Head stack (kafa takımı), her plakaya farklı kalibre edilmiştir. Aynı modelden bile olsa firmware revizyonu farklıysa uyumsuzdur.
- Spindle motor mil toleransı mikron mertebesindedir.
JEDEC ve üreticiler her yıl onlarca yeni model çıkarır; ciddi bir laboratuvar bu yüzden yüzlerce farklı donor disk stoklamak zorundadır. Stok dönmeyen ölü sermaye gibi görünür ama vaka geldiğinde "elimizde yok, 3 hafta bekleyin" demek müşteri için kabul edilemez. Bu stok maliyeti de fiyata yansır.
SSD modellerine göre arıza vaka deneyimimizi okursanız, hangi parçaların neden kritik stokta tutulduğunu anlarsınız.
Faktör 4: Eğitimli Mühendis Saati (5+ Yıl Deneyim)
Veri kurtarma sertifikalı bir okul mezuniyeti değildir; usta-çırak ilişkisiyle yıllar içinde gelişen bir mesleki yetkinliktir. Bir mühendisin tek başına bir RAID 5 vakasını yönetmesi için tipik olarak:
- HDD elektronik ve mekanik mimari bilgisi
- NAND flash, FTL (Flash Translation Layer) ve wear leveling iç işleyişi
- Dosya sistemi (NTFS, ext4, APFS, ReFS, ZFS) düşük seviye yapıları
- RAID seviyeleri, stripe size, parity rotation, write hole davranışı
- PC-3000 yazılım ekosistemi ve script yazımı
- Adli incelemeye uygun zincir koruma (chain of custody)
en az 5 yıl deneyim gerekir. Sahadan 20 yıllık deneyimle çıkarılmış 12 ders bu yetkinliğin neden zaman aldığını anlatır. Bir vakada bazen 40-60 saatlik aktif laboratuvar emeği vardır; bu süre fast-food saat ücretiyle çarpılmaz.
Faktör 5: Vendor-Specific Lisans (Samsung, WD, Seagate Firmware)
Her büyük üretici kendi servis alanını farklı yapar. Samsung NVMe SSD firmware'ine erişim, WD'nin Marvell tabanlı kontrolcüsüne erişim, Seagate'in F3 terminal komutları, Toshiba'nın SA modülleri ayrı ayrı lisans gerektirir. Bu lisanslar:
- Yıllık abonelikle ödenir
- Yeni model çıktıkça ek modül satın alınır
- Genelde tek bir donanım kilidine bağlıdır, yedeklenmez
Samsung SSD veri kurtarma süreci ve riskleri yazısında neden bir Samsung 980 PRO'nun bir Crucial MX500'den çok farklı bir iş akışı gerektirdiğini açıkladık. Lisans dağarcığı dar laboratuvarlar bu disklere ya hiç dokunamaz ya da deneme-yanılma yaparak diski öldürür.
Faktör 6: Vakaya Göre Süre (HDD 1 Hafta, SSD Chip-Off 1 Ay)
Veri kurtarma standart bir tamir değildir; her vaka kendine özgüdür. Tipik süreler:
- Mantıksal silme / format: 1-3 gün
- HDD kafa arızası: temiz oda + donor + imajlama, 5-10 gün
- RAID 5 çöküşü: parametre rekonstrüksiyonu + imaj alımı, 1-3 hafta. Detaylı süreç RAID 5 çöktüğünde kurtarma rehberinde anlatılıyor.
- SSD kontrolcü ölümü + chip-off: NAND söküm, ECC çözümleme, FTL yeniden inşası, 3-5 hafta
Backblaze'in halka açık disk arıza istatistikleri yıllık 200.000+ diskin gerçek arıza oranlarını gösterir; yani arıza ne soyut ne nadirdir. Ancak her arıza tipinin emek profili farklıdır ve fiyat bu emek profiline endekslidir.
Faktör 7: KVKK Uyumlu Air-Gap + NDA + NIST 800-88 İmha
Türkiye'de kişisel veri içeren bir diski kurtarırken laboratuvar veri sorumlusu konumuna girer. Yani:
- Veri internete kapalı (air-gap) makinelerde işlenmeli
- Müşteriyle iki taraflı gizlilik sözleşmesi (NDA) imzalanmalı
- Erişim logları tutulmalı, fiziksel erişim kontrollü olmalı
- İş bitince kalan imajlar NIST SP 800-88 Rev.1 standardına göre güvenle imha edilmeli (Clear, Purge veya Destroy)
NIST SP 800-88, modern flash medya için klasik 7-pass yazımın anlamsız olduğunu, kriptografik silme veya fiziksel imha gerektiğini söyler. Bu süreçleri doğru yürüten bir laboratuvar, bir KVKK ihlal cezasını ya da bir ticari sır sızıntısını size yaşatmamak için altyapısını kurar. Bu da fiyatın görünmeyen ama en kritik kalemidir.
Faktör 8: "No Data, No Fee" Risk Primi
Ciddi laboratuvarların büyük çoğunluğu "veri yoksa ücret yok" prensibiyle çalışır. Bu müşteri açısından adildir ama laboratuvar için risk anlamına gelir: laboratuvar, başarısız vakaların maliyetini (mühendis saati, donor disk tüketimi, lisans kullanımı) başarılı vakalara yayar. Tıpkı sigortacılıkta olduğu gibi, başarı oranı %85 olan bir laboratuvar fiyatlarını %100 başarı senaryosuna göre değil, kalan %15'in yutulabilir olmasını sağlayacak şekilde belirler. Bu, "pahalı görünen" fiyatın aslında müşteri lehine bir risk transferi olduğu anlamına gelir.
Risk priminin görünmez bir başka bileşeni de "ağır vakaya harcanan ama faturalanmayan emektir". Bir mühendis bazen 30 saat bir diskte uğraşır, sonra başarısız olur ve müşteri tek kuruş ödemez. Bu 30 saat ücretin enerji, kira, lisans gibi sabit giderleri yine işlemiştir; bunlar başarıya ulaşan müşteriler tarafından kolektif olarak karşılanır.
Ucuz Veri Kurtarmanın Gizli Maliyeti
Piyasada çok düşük fiyat veren atölyeleri görebilirsiniz. Sorun şu: yanlış müdahale edilmiş bir disk, profesyonel bir laboratuvarın işini imkansıza yaklaştırır.
- Temiz oda olmayan ortamda açılmış plakalar artık geri dönülemez şekilde çiziklidir.
- PCB üzerinde yapılan amatör lehimleme ROM'u uçurur.
- Yanlış head stack denemesi sağlam plakaları da öldürür.
- Hatalı RAID rebuild parity verisini ters yönde yazar; orijinal veri silinir.
Yani "önce ucuza deneyelim, olmazsa size getiririz" stratejisi, ikinci profesyonel denemenin başarı şansını ciddi şekilde düşürür. Düşük fiyat, çoğu zaman verinizi tamamen kaybetme riskidir.
Saha pratiğinde sık görülen başka bir gizli maliyet, "veri çıktı ama bütünlüğü bozuk" senaryosudur. Dosyalar açılıyormuş gibi görünür, fakat veritabanı tabloları yarıda kesilmiştir, JPEG'lerin yarısı bozuktur, Office dosyaları "onarım modunda" açılır. Müşteri parayı ödedikten sonra fark eder ki kurtarılan veri iş için kullanılamaz. Profesyonel laboratuvar hash doğrulama ve dosya bütünlüğü raporuyla teslim ettiği için bu sürpriz yaşanmaz; ucuz hizmette ise garanti yoktur.
Veri Kurtarma Fiyatı vs Cihaz Fiyatı Dengesi
Müşterilerin sık sorduğu şey: "Disk 2000 TL'ydi, kurtarma neden ondan pahalı?" Cevap basit: ödediğiniz cihazın metalini değil, içindeki bilginin değerini kurtarmaktır. Bir muhasebe bürosunun 7 yıllık mali kaydı, bir mimarın AutoCAD projeleri, bir doktorun hasta arşivi, bir ailenin 10 yıllık fotoğrafları çoğu zaman cihaz fiyatının yüzlerce katı değerdedir. Kıyas yapılması gereken kalem cihaz değil, verinin kaybı durumunda doğacak iş kaybı, hukuki yaptırım ve duygusal kayıptır.
Sigorta ve KVKK İhlal Cezası Perspektifi
KVKK kapsamında kişisel veri kaybı, ihlal bildirimi ve idari para cezasına yol açabilir. Yani bir şirket için "veri kurtarmaya bütçe ayırmamak", aslında çok daha pahalı bir riski bütçesiz bırakmak demektir. Aynı şey siber sigorta poliçeleri için de geçerlidir: pek çok poliçe, profesyonel ve sertifikalı bir laboratuvardan rapor isteyerek hasar ödemesi yapar. Lisansız bir atölyenin raporu sigorta tarafından kabul edilmez.
SSS
1. Veri kurtarma fiyatı neye göre belirlenir? Arızanın tipi (mantıksal, elektronik, mekanik, firmware, chip-off), kapasite, RAID/dosya sistemi karmaşıklığı, donor parça gereksinimi ve aciliyet düzeyine göre belirlenir. Standart bir liste yoktur; her vaka kendine özgüdür.
2. Telefon üzerinden net fiyat alabilir miyim? Sorumlu hiçbir laboratuvar disk elinde olmadan kesin fiyat vermez. Ücretsiz keşif sonrası fiyat aralığı sunulur ve müşteri onayı olmadan işlem başlamaz.
3. "No data, no fee" gerçekten geçerli mi? Evet, ciddi laboratuvarlar bu prensiple çalışır. Veri çıkmazsa servis ücreti yansıtılmaz; sadece daha önce mutabık kalınmış keşif ya da kargo gideri olabilir.
4. Ucuz yerlere götürürsem ne kaybederim? Yanlış müdahale, profesyonel kurtarmanın başarı şansını ciddi oranda düşürür. Plakaların çizilmesi, PCB'nin yanması veya RAID parametrelerinin bozulması verinin tamamen kaybına yol açabilir.
5. Süre ne kadar? Mantıksal vakalarda 1-3 gün, mekanik HDD'de 5-10 gün, RAID 5'te 1-3 hafta, SSD chip-off vakalarında 3-5 hafta tipik aralıktır.
6. KVKK açısından laboratuvar seçimi neden önemli? Veri sorumlusu olarak şirketinizin, kişisel verileri air-gap ortamda, NDA ile, NIST SP 800-88 imha standardıyla işleyen bir laboratuvara teslim etmesi gerekir. Aksi halde ihlal sorumluluğu sizde kalır.
7. Sigorta veri kurtarma ücretini öder mi? Siber sigorta ve bazı işyeri sigortaları, sertifikalı laboratuvardan alınmış rapor karşılığında kurtarma masrafını veya iş durması zararını karşılayabilir. Poliçenizi önceden okumanız önerilir.
8. Yedeğim varsa veri kurtarmaya ihtiyacım olur mu? Düzenli ve test edilmiş yedek varsa çoğu vakada gerek kalmaz. Ancak yedeklerin son alınma tarihi ile arıza tarihi arasında kaybedilen "delta veri" çoğu kullanıcı için kritik olur; bu delta için kurtarma yine gündeme gelir.
Sonuç ve Ücretsiz Keşif
Veri kurtarma pahalıdır çünkü ucuza yapılması mümkün değildir. ISO 14644-1 temiz oda, PC-3000 sınıfı ekipman, yüzlerce donor disk, yıllarca deneyimli mühendis, vendor lisansları, KVKK uyumlu air-gap altyapı ve "no data, no fee" risk primi tek bir vakada birleşir. Doğru soru "neden bu kadar?" değil, "verim kaybolursa bana neye mal olur?" sorusudur.
DSET, Hacettepe Teknokent Ankara'daki laboratuvarında, ücretsiz ön keşif ve "veri yoksa ücret yok" garantisiyle hizmet verir. Diskinizi göndermeden önce telefonla durumunuzu konuşmak isterseniz +90 536 662 38 09 numaramızı arayabilir, veriyi doğru ellere emanet ettiğinizden emin olabilirsiniz.
Kimliğinizi doğrulayın
Yetkilendirilmiş erişim alanı. Tüm giriş denemeleri kayıt altına alınır.