Yedekleme (Backup) nedir? — Bilgi Güvenliği Sözlüğü

Uyum & Yönetim

Yedekleme (Backup)

👤 Güvenlik Uzmanı★ 1/3⏱ 5 dk

İnteraktif sahne yükleniyor…

🎯 Neden önemli?

Bir fidye yazılımı saldırısında verilerinizi kurtaracak tek şey çoğu zaman parolanız değil, dün gece alınmış ve saldırgana erişilemeyen sağlam bir yedeğinizdir.

Giriş

Merhaba, ben Güvenlik Uzmanı. Bu kartta bilgi güvenliğinin temel taşlarından biri olan yedeklemeyi (backup) öğreniyoruz: ne olduğunu, nasıl çalıştığını, neden hayati olduğunu ve sektörde altın standart sayılan 3-2-1 kuralını net biçimde inceleyeceğiz.

Anlatım

NEDİR? Yedekleme (backup), verilerin bozulma, silinme, donanım arızası, fidye yazılımı veya afet gibi durumlara karşı kurtarılabilmesi için ayrı bir ortama kopyalanması işlemidir. Amacı, asıl veri kaybolduğunda veya erişilemez hale geldiğinde sistemi bilinen iyi bir duruma geri döndürebilmektir. Yedekleme, bilgi güvenliğinin üç temel ilkesinden biri olan ERİŞİLEBİLİRLİK (availability) ilkesinin doğrudan koruyucusudur; gizlilik ve bütünlük korumalarını tamamlar. NASIL ÇALIŞIR? Yedekleme süreci adım adım şöyle işler: 1) Kapsam belirlenir: Hangi verilerin (dosyalar, veritabanları, sanal makineler, yapılandırmalar) yedekleneceği seçilir. 2) Yedek türü seçilir: • Tam (full) yedek: Tüm verinin eksiksiz kopyası; geri dönüşü en hızlı, depolama maliyeti en yüksek olandır. • Artımlı (incremental) yedek: Yalnızca son yedekten bu yana DEĞİŞEN veriyi alır; küçük ve hızlıdır ama geri yükleme için zincirdeki tüm parçalar gerekir. • Diferansiyel (differential) yedek: Son TAM yedekten bu yana değişen veriyi alır; artımlıya göre daha çok yer kaplar ama geri yüklemede yalnızca tam + son diferansiyel gerekir. 3) Zamanlama yapılır: Yedekler genellikle otomatik ve düzenli aralıklarla (günlük/saatlik) alınır; sıklık, kabul edilebilir veri kaybı süresine (RPO — Recovery Point Objective) göre belirlenir. 4) Saklama ve şifreleme: Yedekler ayrı ortamda saklanır ve içindeki hassas veriyi korumak için şifrelenir. 5) Geri yükleme testi: Yedeğin gerçekten çalıştığı, deneme geri yüklemeleriyle düzenli olarak doğrulanır. 3-2-1 KURALI (Altın Standart) • 3 kopya: Verinin asıl kopyası dahil toplam en az üç kopyası bulunur. • 2 farklı ortam: Kopyalar en az iki farklı ortam/teknolojide tutulur (örneğin disk + bulut), tek bir arıza türünün hepsini yok etmesini önler. • 1 dış konum (off-site): En az bir kopya fiziksel olarak farklı bir yerde (uzak veri merkezi veya bulut) saklanır; yangın, sel, hırsızlık gibi yerel afetlere karşı korur. Güncel bir genişletme olan 3-2-1-1-0 kuralı, ayrıca 1 çevrimdışı/değiştirilemez (immutable/air-gapped) kopya ve 0 doğrulama hatası ekler — bu, fidye yazılımının yedekleri de şifrelemesini engellemek için kritiktir. NEDEN ÖNEMLİ / İŞ YERİNDE Yedekleme, bir saldırı veya arıza sonrası iş sürekliliğini sağlayan son güvenlik ağıdır. Özellikle fidye yazılımı saldırılarında fidye ödemeden veriyi geri getirmenin tek güvenilir yolu sağlam yedeklerdir. Kurumlar yedekleme stratejisini iki ölçüyle planlar: RPO (ne kadar veri kaybını göze alabiliriz — yani ne sıklıkta yedek almalıyız) ve RTO (Recovery Time Objective — sistemi ne kadar sürede geri getirmeliyiz). Birçok yasal düzenleme ve uyum çerçevesi (ör. KVKK, ISO 27001) verinin yedeklenmesini ve felaket kurtarma planını zorunlu kılar. DİKKAT / İYİ UYGULAMA Test edilmemiş yedek, yedek sayılmaz; bozuk veya eksik bir yedeğin varlığı çoğu kez ancak gerçek bir kriz anında fark edilir. Bu yüzden geri yüklemeler düzenli olarak prova edilmelidir. Yedekler asıl sistemle aynı ağda ve aynı erişim yetkileriyle saklanırsa, fidye yazılımı hem asıl veriyi hem yedeği şifreleyebilir — bu nedenle çevrimdışı (air-gapped) veya değiştirilemez (immutable) kopya kritiktir. Ayrıca yedeklerin kendisi hassas veri içerdiğinden mutlaka şifrelenmeli ve erişimi en az yetki ilkesiyle sınırlanmalıdır.

📌 Senaryolar

📌 Örnek 1: Bir muhasebe firması, 3-2-1 kuralını uygulamak istiyor. Verisi ofisteki sunucuda tutuluyor.
  Açıklama: 3 kopya → (1) sunucudaki asıl veri, (2) ofisteki ayrı bir yedekleme diski (NAS), (3) bulut yedeği. 2 farklı ortam → biri yerel disk, diğeri bulut (farklı teknoloji). 1 dış konum → bulut kopyası coğrafi olarak farklı yerdedir. Böylece ofiste yangın çıksa bile buluttaki kopya sağlam kalır ve veri geri yüklenebilir.

📌 Örnek 2: Bir şirket pazartesi gecesi tam (full) yedek, salı–cuma her gece artımlı (incremental) yedek alıyor. Cuma günü disk bozuldu; geri yükleme nasıl yapılır?
  Açıklama: Önce pazartesinin tam yedeği geri yüklenir, ardından salı, çarşamba, perşembe ve cuma artımlı yedekleri SIRAYLA uygulanır. Artımlı yedekte her parça yalnızca bir önceki yedekten sonraki değişiklikleri taşıdığı için zincirdeki tüm halkalar gereklidir; herhangi biri bozuksa o noktadan sonrası kurtarılamaz. Bu, artımlı yöntemin küçük depolama avantajına karşılık taşıdığı risktir.

📌 Örnek 3: Bir hastaneye fidye yazılımı bulaşıyor ve ağdaki tüm dosyaları, hatta ağa bağlı yedekleme sunucusunu da şifreliyor.
  Açıklama: Eğer hastanenin yalnızca ağa bağlı (online) yedeği olsaydı, fidye yazılımı yedeği de şifreleyeceği için veri kurtarılamaz ve fidye ödemek gündeme gelirdi. Ancak hastane 3-2-1-1-0 kuralı gereği değiştirilemez (immutable) ve çevrimdışı (air-gapped) bir kopya tuttuğu için, saldırgan bu kopyaya erişemez; sistemler temizlendikten sonra veri bu güvenli yedekten geri yüklenir. Bu örnek, yedeğin asıl sistemden izole edilmesinin neden hayati olduğunu gösterir.

Özet

• Yedekleme, verinin kayıp/bozulma/saldırıya karşı ayrı bir ortama düzenli kopyalanmasıdır; erişilebilirlik (availability) ilkesini korur. • 3-2-1 kuralı: en az 3 kopya, 2 farklı ortam, 1 dış (off-site) konum. • Yedek türleri: tam (full), artımlı (incremental) ve diferansiyel (differential) — depolama ve geri yükleme hızı arasında denge kurar. • Fidye yazılımına karşı çevrimdışı/değiştirilemez (air-gapped/immutable) kopya kritiktir; aksi halde yedek de şifrelenebilir. • Test edilmemiş yedek yedek sayılmaz; geri yüklemeler düzenli prova edilmeli, yedekler şifrelenmelidir.

✅ Mini-Test (3)

1.Yaygın olarak "yedekleme altın standardı" sayılan 3-2-1 kuralı aşağıdakilerden hangisini ifade eder?

2.Fidye yazılımının ağa bağlı yedekleri de şifrelemesini önlemek için en etkili yedekleme önlemi hangisidir?

3.Düzenli olarak geri yükleme testi yapılmamış bir yedek, gerçek bir kriz anında bozuk veya eksik çıkabilir; bu yüzden test edilmemiş yedek güvenilir bir yedek sayılmaz.

← Tüm sözlük terimleri · Farkındalık eğitimi