Yükleniyor…

Güvenli Yedekleme: Yedekleriniz de Şifreli mi? | Rystat Blog | Rystat

guvenlik-uyumluluk2 dk okuma6 Mayıs 2026

Güvenli Yedekleme: Yedekleriniz de Şifreli mi?

Birçok hosting sağlayıcısı “günlük yedek alıyoruz” der. Ama kimse şu soruyu sormaz: Yedekler şifreli mi? Çünkü yedek dosyası, sitenizin birebir kopyasıdır. İçinde her şey vardır: Veritabanı -...

guvenlik-uyumluluk

Birçok hosting sağlayıcısı “günlük yedek alıyoruz” der. Ama kimse şu soruyu sormaz:

Yedekler şifreli mi?

Çünkü yedek dosyası, sitenizin birebir kopyasıdır. İçinde her şey vardır:

Veritabanı
Kullanıcı bilgileri
Şifreler
E-postalar
Siparişler
Kişisel veriler

Yani backup dosyası çalınırsa, sitenizin tamamı çalınmış olur.

1. Backup Encryption Nedir?

Backup encryption, yedek dosyalarının şifrelenerek saklanmasıdır.

Genelde kullanılan şifreleme:

AES-256 backup encryption

Bu sayede backup dosyası ele geçirilse bile okunamaz.

2. Offsite Backup Nedir?

Offsite backup = Yedeklerin farklı bir sunucuda saklanması.

Neden önemli?

Eğer:

Sunucu yanarsa
Veri merkezi çökerse
Ransomware saldırısı olursa
Sunucu hacklenirse

Aynı sunucudaki backup da gider.

Bu yüzden backup farklı lokasyonda olmalıdır.

3. 3-2-1 Backup Kuralı

En güvenli yedekleme standardıdır:

3 kopya veri
2 farklı ortam
1 kopya offsite

Bu sistem felaket kurtarma standardıdır.

4. Backup Türleri

Backup Türü	Açıklama
Full Backup	Tüm sistem
Incremental Backup	Sadece değişen dosyalar
Differential Backup	Son full backup’tan sonra değişenler
Snapshot	Anlık sistem görüntüsü

En iyi sistem: Full + Incremental + Snapshot

5. Ransomware ve Backup

Ransomware saldırılarında hackerlar: Önce backup’ları siler, sonra sistemi kilitler.

Bu yüzden güvenli backup sistemi:

Ayrı sunucuda
Şifreli
Sadece okunabilir (immutable)
Erişim kısıtlı

olmalıdır.

6. Backup Retention (Yedek Saklama Süresi)

İyi bir hosting sağlayıcısında:

Backup Türü	Saklama Süresi
Günlük	7–14 gün
Haftalık	4–8 hafta
Aylık	3–12 ay

7. Hosting Sağlayıcıya Sorulacak Backup Soruları

Backup’lar şifreli mi?
Backup’lar farklı lokasyonda mı?
Backup’lar silinebilir mi?
Backup retention süresi nedir?
Snapshot backup var mı?
Günlük backup var mı?
Backup’lara kim erişebilir?
Backup test ediliyor mu?

8. En Güvenli Backup Mimarisi

En güvenli yapı:

Sunucu → Günlük Backup → Şifreleme → Offsite Storage → Immutable Storage

Bu yapı: Kurumsal felaket kurtarma mimarisidir.

9. Sonuç

Güvenli yedekleme için 3 şart:

Şifreli backup
Offsite backup
Immutable backup

Backup varsa güvendesiniz demek değildir. Şifreli ve offsite backup varsa güvendesiniz.

İlgili Makaleler

guvenlik-uyumluluk

Şifreleme ve Veri Güvenliği: Hosting Katmanında Neler Korunuyor?

Birçok web sitesi sahibi SSL sertifikası kurduktan sonra tüm verilerin güvende olduğunu düşünür. Ama gerçek şu ki: SSL sadece veri transferini korur, verinin kendisini değil. Gerçek veri güvenliği...

Devamını oku →guvenlik-uyumluluk

Web Uygulaması Güvenlik Duvarı (WAF) Nedir, İhtiyacınız Var mı?

Birçok web sitesi sahibi şunu düşünür: “Hosting firmamda firewall var, güvendeyim.” Ama burada büyük bir yanlış anlaşılma var. Çünkü klasik firewall ile WAF aynı şey değildir. Ve sitelerin büyük...

Devamını oku →guvenlik-uyumluluk

Veri Merkezi Konumu GDPR Kapsamında İşletmeniz için Ne Anlama Geliyor?

Birçok şirket veri merkezi konumunu sadece hız ve performans olarak değerlendirir. Ancak GDPR kapsamında veri merkezi konumu sadece teknik bir karar değil, aynı zamanda hukuki ve finansal risk...

Devamını oku →