113SEC  —  BLOG
X000Y000
[113SEC]EN
DESTEK
← TÜM YAZILAR[ YAZI ] — Yedekleme

Yedek Almak Yetmez: Restore Testi Neden Şart?

Birçok işletme "biz yedek alıyoruz" diyerek konuyu kapatır. Oysa asıl soru şudur: bu yedek, ihtiyaç anında gerçekten geri yüklenebiliyor mu? İşte restore testinin neden vazgeçilmez olduğu.

TARİHOcak 2026
KATEGORİYedekleme
OKUMA5 dk okuma
Yedek Almak Yetmez: Restore Testi Neden Şart?

Birçok işletme "biz yedek alıyoruz" diyerek konuyu kapatır. Oysa asıl soru şudur: bu yedek, ihtiyaç anında gerçekten geri yüklenebiliyor mu? İşte restore testinin neden vazgeçilmez olduğu.

Yedek Almak Yetmez: Asıl Soru Geri Yüklenebiliyor mu?

Birçok işletme yedekleme konusunu "biz yedek alıyoruz" cümlesiyle kapatır. İlk bakışta bu güven verir. Oysa kritik soru farklıdır: Bu yedek, ihtiyaç anında gerçekten geri yüklenebiliyor mu? Yedekleme planının başarısı, yedeğin alınmasıyla değil, bir felaket anında hızlı ve doğru şekilde geri getirilebilmesiyle ölçülür.

Tek başına yedek almak; fidye yazılımı, donanım arızası, insan hatası ya da yanlışlıkla silme gibi olaylara karşı tam koruma sağlamaz. İşte bu yüzden restore testi, yani recovery drill, yedekleme stratejisinin ayrılmaz bir parçasıdır. Sistemleri bir felaket anında ayağa kaldırıp kaldıramayacağınızı, ancak önceden test ederek öğrenebilirsiniz.

Yedekleme Neden Stratejik Bir Konudur?

KOBİ'ler için veri kaybı yalnızca teknik bir aksaklık değildir. Muhasebe kayıtlarının, ERP verilerinin, müşteri dosyalarının, üretim planlarının ya da e-posta arşivinin kaybolması çoğu zaman işin durması anlamına gelir.

Bir ransomware saldırısında dosyalar şifrelenebilir. Bir sunucu diski bozulduğunda kritik uygulamalar çalışamaz hale gelir. Bir kullanıcı yanlış klasörü silebilir. Bazen de bir güncelleme veya konfigürasyon değişikliği sistemi beklenmedik biçimde bozar. Bu senaryolarda yedekleme, işletmenin son savunma hattıdır. Ancak bu hattın gerçekten çalıştığından emin olunmuyorsa, yedekleme yalnızca kâğıt üzerinde var olan bir güvenceye dönüşür.

Restore Testi Nedir?

Restore testi, alınan yedeklerin kontrollü bir ortamda geri yüklenerek doğrulanmasıdır. Amaç, "yedek dosyası var mı?" sorusunu değil, "bu yedekten sistem gerçekten ayağa kalkıyor mu?" sorusunu yanıtlamaktır.

Tipik bir restore testinde yedek dosyaları kontrol edilir, hedef ortam hazırlanır, geri yükleme denenir, uygulama ve veri bütünlüğü doğrulanır ve sonuç raporlanır. Böylece olası bir felaket anında hangi adımların atılacağı önceden görülmüş olur.

113SEC yaklaşımında yedeklerin başarı kontrolü otomatik yapılır; aylık restore testiyle yedeğin gerçekten çalışıp çalışmadığı düzenli olarak doğrulanır. Veri kaybı durumunda kurtarma talebi açılır, SOC ekibi devreye girer ve hedef geri yükleme süresi takip edilir.

RTO ve RPO: İş Sürekliliğinin İki Temel Metriği

Bir yedekleme planı kurarken iki kavram kritik önem taşır.

RTO (Recovery Time Objective), bir kesinti sonrasında sistemlerin ne kadar sürede tekrar çalışır hale gelmesi gerektiğini ifade eder. Örneğin 4 saatlik bir RTO, olaydan sonra en geç 4 saat içinde sistemlerin geri dönmesi hedefidir.

RPO (Recovery Point Objective) ise kabul edilebilir veri kaybı aralığını gösterir. 24 saatlik bir RPO, en kötü senaryoda son 24 saatlik verinin kaybedilebileceği anlamına gelir. Kritik sistemlerde bu hedef, saatlik yedeklemeyle daha da aşağı çekilebilir.

Bu metrikler belirlenmeden yapılan yedekleme, işletmenin gerçek ihtiyaçlarını karşılamayabilir. Çünkü her sistem aynı kritiklikte değildir; muhasebe, üretim, CRM, dosya sunucusu, e-posta ve veritabanı için ayrı öncelikler tanımlanmalıdır.

İyi Bir Yedekleme Planında Neler Olmalı?

Sağlıklı bir yedekleme planı, yalnızca bir klasörü kopyalamaktan ibaret değildir. Şu başlıklar birlikte düşünülmelidir:

  • Tam yedek: Sistemin belirli aralıklarla eksiksiz kopyasının alınması.
  • Artımlı yedek: Gün içinde değişen verilerin daha hızlı ve verimli yedeklenmesi.
  • Offsite backup: Yedeklerin farklı bir lokasyonda ya da bulut ortamında saklanması.
  • Şifreleme: Yedeklerin yetkisiz erişime karşı korunması.
  • Object Lock / immutable backup: Ransomware saldırılarında yedeklerin silinmesini veya değiştirilmesini engelleyen yapı.
  • Retention policy: Yedeklerin kaç gün, kaç ay veya kaç yıl saklanacağının belirlenmesi.
  • Restore drill: Belirli periyotlarla test geri yükleme yapılması ve sonucun raporlanması.

Ransomware Senaryosunda Yedeklerin Rolü

Fidye yazılımı saldırılarında saldırganların hedefi yalnızca aktif dosyalar değildir. Modern saldırganlar çoğu zaman yedekleme sistemlerini de bulmaya, silmeye veya şifrelemeye çalışır. Çünkü sağlam bir yedek varsa, işletme fidye ödemeden geri dönebilir.

Bu yüzden yedeklerin değiştirilemez yapıda saklanması kritik önemdedir. AWS S3 Object Lock veya AWS Backup Vault Lock gibi teknolojiler, yedeklere WORM (Write Once Read Many) mantığıyla koruma sağlar; yedek belirli bir süre boyunca silinemez veya değiştirilemez. Ancak bu teknoloji de tek başına yeterli değildir. Doğru saklama süresi, erişim yetkileri, cross-region kopyalama, yaşam döngüsü politikaları ve düzenli restore testi birlikte tasarlanmalıdır. Bu katmanlı yaklaşımı çalışma prensiplerimiz sayfasında ayrıntılı olarak anlatıyoruz.

113SEC Yedekleme ve Kurtarma Yaklaşımı

113SEC'in yedekleme yaklaşımı, veri kaybı yaşandığında yalnızca "yedek var" demek yerine geri dönüş sürecini uçtan uca yönetmeye odaklanır:

  1. Otomatik günlük yedekleme: Kritik veriler belirlenen saatlerde otomatik yedeklenir.
  2. Buluta güvenli aktarım: Yedekler şifreli şekilde bulut ortamına taşınır.
  3. Yedek doğrulama: Backup job başarısı ve yedek bütünlüğü kontrol edilir.
  4. Aylık restore testi: Yedeklerin gerçekten geri yüklenebilir olduğu düzenli test edilir.
  5. Kurtarma talebi: Veri kaybı, arıza veya saldırı durumunda süreç ticket üzerinden başlatılır.
  6. SOC koordinasyonu: Olayın güvenlik boyutu varsa SOC ekibi devreye girer.
  7. Raporlama: Test sonucu, süre ve iyileştirme önerileri müşteriye raporlanır.

Kullandığımız bulut ve depolama altyapısının ayrıntılarına teknoloji sayfamızdan ulaşabilirsiniz.

Restore Testi Yapılmayan Yedeklerde Hangi Riskler Gizlenir?

Yedek alınmış olsa bile, aşağıdaki sorunlar çoğu zaman ancak bir restore testi sırasında fark edilir:

  • Yedek dosyası bozulmuş olabilir.
  • Backup job başarılı görünse bile kritik bir klasör veya veritabanı kapsam dışında kalmış olabilir.
  • Geri yükleme için gereken parola, anahtar veya erişim bilgisi eksik olabilir.
  • Yedek çok yavaş geri yükleniyor ve RTO hedefini karşılamayabilir.
  • Uygulama geri dönse bile veri bütünlüğü bozulmuş olabilir.
  • Felaket anında kimin ne yapacağı belirsiz olabilir.

Bu nedenle restore testi yalnızca teknik bir kontrol değil, aynı zamanda operasyonel bir hazırlık testidir.

Sonuç: "Yedek Var" Demek "Güvendeyim" Demek Değildir

Yedekleme, siber güvenlik ve iş sürekliliğinin temel taşıdır. Ancak asıl güvence, yedeğin alınması değil, ihtiyaç anında geri getirilebilmesidir. Düzenli restore testi yapılmayan bir sistem, acil durumda işletmeyi yarı yolda bırakabilir.

Her kurum; RTO/RPO hedeflerini netleştirmeli, yedeklerini farklı bir lokasyonda saklamalı, ransomware'e karşı immutable backup kullanmalı ve en az ayda bir restore drill yapmalıdır. Yedekleme sisteminizin gerçekten çalışıp çalışmadığını birlikte değerlendirmek isterseniz bizimle iletişime geçebilirsiniz.

Sık Sorulan Sorular

Restore testi nedir ve neden gereklidir?

Restore testi, alınan yedeklerin kontrollü bir ortamda geri yüklenerek doğrulanmasıdır. "Yedek dosyası var mı?" sorusunu değil, "sistem bu yedekten gerçekten ayağa kalkıyor mu?" sorusunu yanıtlar. Bozuk yedek, eksik kapsam veya RTO'yu karşılamayan yavaş geri yükleme gibi sorunlar genelde yalnızca testte ortaya çıkar.

RTO ve RPO arasındaki fark nedir?

RTO (Recovery Time Objective), bir kesinti sonrasında sistemlerin ne kadar sürede geri dönmesi gerektiğini; RPO (Recovery Point Objective) ise kabul edilebilir veri kaybı aralığını ifade eder. Örneğin 4 saatlik RTO ve 24 saatlik RPO, sistemlerin 4 saatte dönmesi ve en fazla 24 saatlik veri kaybedilmesi hedefidir.

Immutable backup ransomware'e karşı neden önemlidir?

Modern saldırganlar yedekleri de silmeye veya şifrelemeye çalışır. AWS S3 Object Lock ya da Backup Vault Lock gibi WORM tabanlı immutable backup'lar, yedeğin belirli süre boyunca değiştirilmesini veya silinmesini engeller; böylece işletme fidye ödemeden geri dönebilir.

Restore testi ne sıklıkla yapılmalı?

113SEC olarak en az ayda bir restore drill öneriyoruz. Aylık test, yedeğin gerçekten geri yüklenebilir olduğunu doğrular, geri yükleme süresinin RTO hedefini karşıladığını gösterir ve felaket anında kimin ne yapacağını netleştirir.