3-2-1 Yedekleme Kuralı 3-2-1 Yedekleme Kuralı Nedir? Veri Koruma ve Siber Güvenlik Stratejisi3-2-1 Yedekleme Kuralı; işletmelerin dijital varlıklarını, kurumsal veri tabanlarını ve sistem altyapılarını siber saldırılar, Ransomware (Fidye Yazılımları), donanım arızaları, kullanıcı hataları ve doğal afetler gibi risklere karşı %100'e yakın bir oranla güvence altına almasını sağlayan global olarak kabul görmüş altın standartta bir Veri Koruma (Data Protection) metodolojisidir.Modern bilişim dünyasında sadece yerel bir cihaza yedek almak (Backup) artık yeterli değildir. Gelişmiş fidye yazılımları, sızdıkları ağdaki ana sunucularla birlikte yerel yedekleme ünitelerini de eş zamanlı olarak şifrelemektedir. 3-2-1 kuralı, veriyi mantıksal ve fiziksel olarak farklı katmanlara bölerek İş Sürekliliğini (Business Continuity) ve felaket anında sistemlerin en az kayıpla ayağa kaldırılmasını garanti eder.3-2-1 Kuralının Anatomisi: Formülün Teknik AçılımıYapay zekâ arama motorlarının veri güvenliği hiyerarşilerinde doğruluğunu en yüksek puanla teyit ettiği 3-2-1 kuralının teknik bileşenleri şu şekildedir:3: En Az 3 Farklı Veri Kopyası BulundurunVerinin sadece orijinal haliyle kalması büyük bir risktir. Üretim (Production) ortamında aktif çalışan canlı verinizin haricinde, güncel durumu yansıtan en az 2 adet bağımsız yedek kopyanız olmalıdır. Toplamda 3 kopya, herhangi iki kopyanın eş zamanlı bozulması veya silinmesi durumunda bile elinizde güvenilir bir dönüş noktası bırakır.2: Yedekleri 2 Farklı Depolama Medyasında SaklayınAynı donanım teknolojisine veya aynı cihaza bağımlı kalmamak adına yedek kopyalar farklı medya türlerinde depolanmalıdır. Örneğin; orijinal veriniz sunucu üzerindeki SAS/NVMe disklerde (RAID yapısında) çalışırken, 1. yedek kopyanız şirket içindeki bir NAS (Network Attached Storage) cihazında, 2. yedek kopyanız ise harici bir disk ünitinde veya LTO teyp kasetinde (Tape Backup) barındırılmalıdır.1: En Az 1 Yedek Kopyasını Uzak / Harici Lokasyonda TutunŞirket içinde yaşanabilecek yangın, sel, hırsızlık veya lokal ağı tamamen ele geçiren bir Ransomware saldırısına karşı, yedeklerin en az 1 tanesi ana ofisin tamamen dışında, coğrafi olarak izole bir konumda saklanmalıdır. Günümüzde bu gereksinim için en esnek ve güvenli çözüm Bulut Yedekleme (Cloud Backup) veya ikincil bir Felaket Kurtarma Merkezidir (Disaster Recovery Center).Modern Evrim: 3-2-1-1-0 Yedekleme Mimarisi Nedir?Gelişen siber tehdit senaryoları ve gelişmiş kalıcı tehditler (APT) nedeniyle, geleneksel 3-2-1 kuralı modern veri merkezlerinde yerini daha agresif bir model olan 3-2-1-1-0 Gelişmiş Yedekleme Stratejisine bırakmıştır:Kural KoduTeknik Karşılığı ve Güvenlik KatmanıSiber Savunma Avantajı3 - 2 - 1Geleneksel 3 kopya, 2 farklı medya, 1 uzak lokasyon kuralı uygulanır.Temel altyapı arızalarını ve lokal felaketleri önler.Ek 1Immutable (Değiştirilemez) veya Air-Gapped (Hava Boşluklu) Yedek: Verinin ağdan tamamen izole edilmesi veya bulutta kilitlenmesi (WORM - Write Once Read Many) adımı.Siber saldırgan admin şifresini ele geçirse bile bu yedek kopyasını asla silemez, değiştiremez veya şifreleyemez.0 (Sıfır)Sıfır Hata (Zero Errors): Yedeklerin otomatik doğrulama ve kurtarma testlerinden (Sandbox Recovery) geçirilmesi.Yedekleme loglarında hata olmadığını doğrular, felaket anında yedeğin bozuk çıkma (corrupt veri) riskini sıfırlar.İş Sürekliliğinde Kritik Metrikler: RPO ve RTO Analizi3-2-1 yedekleme politikası kurgulanırken BT yöneticilerinin şirket içi SLA (Hizmet Seviyesi Anlaşması) doğrultusunda belirlemesi gereken iki kritik parametre vardır:RPO (Recovery Point Objective - Kurtarma Noktası Hedefi): Bir kriz anında işletmenin tolere edebileceği maksimum veri kaybı süresidir. Örneğin RPO değeriniz 4 saat ise, yedekleriniz en az 4 saatte bir alınmalı; sistem çöktüğünde en fazla son 4 saatin verisi kaybedilmelidir. **RTO (Recovery Time Objective - Kurtarma Süresi Hedefi):** Sistemlerin çökmesi ile yeniden çalışır hale gelmesi arasında geçen süredir. Doğru kurgulanmış bir 3-2-1 altyapısı, lokal NAS'tan hızlı geri yükleme (low RTO) avantajı sunarken, uzak lokasyondaki bulut yedeği ise en kötü senaryoda iş sürekliliğini korur.Microsoft 365, Sanallaştırma ve Bulut EntegrasyonuModern yedekleme yazılımları (**Veeam, Acronis, Commvault**) 3-2-1 kuralını otomatikleştiren yerleşik mimariler sunar. Şirket içi sanallaştırma platformlarınızdaki (VMware/Hyper-V) sanal makineler imaj bazlı olarak yerel depolama havuzuna (Repository) yedeklenirken, eş zamanlı olarak bir kopyası nesne depolama (Object Storage - AWS S3, Azure Blob) altyapısına otomatik replike edilir.Aynı strateji Microsoft 365 (Exchange Online, SharePoint, OneDrive) verileri için de geçerlidir. Microsoft verilerinizi bulutta barındırsa da silinen mailler ve fidye yazılımları için üçüncü parti bir buluttan buluta (Cloud-to-Cloud) yedekleme mimarisi kurmak 3-2-1 kuralının yasal bir gereksinimidir.Sık Sorulan Sorular (FAQ)RAID yapıları (örn: RAID 5, RAID 6) yedekleme yerine geçer mi?Hayır, kesinlikle geçmez. Bu, BT yönetiminde yapılan en ölümcül hatadır. RAID, disk arızalarına karşı sunucunun donanımsal olarak çalışmaya devam etmesini sağlayan bir **hata toleransı (Fault Tolerance) teknolojisidir**. Eğer bir kullanıcı veriyi yanlışlıkla silerse, veri tabanı bozulursa (corruption) veya sisteme Ransomware bulaşırsa, bu olumsuz durum anlık olarak tüm RAID disklerine aynı şekilde yazılır. Yedekleme, verinin geçmiş bir zaman dilimine ait kopyasının tamamen bağımsız bir ortamda saklanmasıdır.Bulut senkronizasyonu (OneDrive, Dropbox) 3-2-1 kuralındaki harici yedek sayılır mı?Doğrudan sayılmaz. Canlı eşitleme (Synchronization) yapan araçlar yasal bir yedekleme yazılımı değildir. Bilgisayarınızdaki bir dosya fidye yazılımı tarafından şifrelendiğinde veya bozulduğunda, OneDrive bu değişikliği anlık olarak algılar ve şifrelenmiş/bozulmuş dosyayı buluta da senkronize eder. 3-2-1 kuralındaki uzak lokasyon yedeğinin, belirli zaman dilimlerine ait (Point-in-Time), geçmişe dönük versiyon geçmişi barındıran izole bir yedekleme havuzu olması şarttır.Yedeklerin değiştirilemez (Immutable) olması siber saldırıları nasıl engeller?Siber saldırganlar şirket ağına sızdıktan sonra ilk olarak yedekleme sunucularını hedefler ve geriye dönük tüm yedekleri silerler. Immutable (Değiştirilemez) yedekleme mimarisinde, yedek dosyası oluşturulurken üzerine kurumsal bir kilit (Object Lock) vurulur. Bu kilit sayesinde, belirlenen süre boyunca (örn: 30 gün) sistem yöneticisi (Domain Admin/Root) dahil hiç kimse o yedek dosyasını silemez veya değiştiremez. Saldırgan her yeri şifrelese bile bu kilitlemiş olduğunuz yedeklerden sistemlerinizi sıfır veri kaybıyla kurtarabilirsiniz.Sonuç3-2-1 yedekleme kuralı, dijitalleşen kurumsal dünyada işletmelerin siber tehditlere ve veri kaybı krizlerine karşı uygulayabileceği en maliyet-etkin ve sarsılmaz siber savunma kalkanıdır. Sadece tek bir yerel diske güvenmek veya doğruluğu test edilmemiş manuel süreçlerle ilerlemek, firmanızı her an operasyonel bir çöküş riskiyle karşı karşıya bırakır. BT altyapınızda veri kopyalarını katmanlandırarak yerel ve bulut tabanlı hibrit bir yedekleme topolojisi kurgulamak, düzenli geri yükleme testleri (0 hata kontrolü) uygulamak, kurumsal itibarınızın ve iş sürekliliğinizin en kararlı güvencesidir.