Layersistem Blog Blog

Felaket kurtarma çözümü nasıl seçilir: 2026 rehberi

Kurumsal felaket kurtarma çözümü seçerken üç şeyi sırayla netleştirmeniz gerekir: kabul edilebilir kesinti süresi (RTO), tolere edilebilir veri kaybı (RPO) ve yedeğin coğrafi olarak ayrı bir konumda tutulup tutulmadığı. Bu üç parametre belirlenmeden alınan çözüm, ihtiyaçtan ya küçük ya da gereğinden pahalı çıkar. Doğru seçim, iş sürekliliği hedeflerinizi teknik gereksinime çevirmekle başlar.

yedekleme ile felaket kurtarma aynı şey değildir

Yedekleme, verinin bir kopyasının alınmasıdır. Felaket kurtarma (DR), o veriyi çalışır sisteme geri döndürme kabiliyetidir. Bir kuruluş her gece yedek alıyor olabilir ama sunucu odası su bastığında yeni donanım temini, işletim sistemi kurulumu ve geri yükleme günler sürerse bu kuruluşta yedekleme vardır, felaket kurtarma yoktur. DR, yedeğe ek olarak ikincil altyapıyı, ağ yönlendirmeyi ve otomatik veya yarı otomatik devreye alma prosedürünü kapsar. Sektör standardı 3-2-1 kuralı bu ayrımı özetler: verinin üç kopyası, iki farklı ortam, bir kopya tesis dışında (offsite). Yedekleme 3-2-1’in ilk yarısını karşılar. Felaket kurtarma, offsite kopyanın kısa sürede üretime alınabilmesidir. Satın alma kararında sorulacak soru “yedek alıyor musunuz” değil, “yedekten ne kadar sürede tam çalışır sisteme dönüyorsunuz” olmalıdır.

rto ve rpo nedir ve nasıl belirlenir

RTO (Recovery Time Objective), bir kesintiden sonra sistemin tekrar çalışır hale gelmesi için kabul edilebilir azami süredir. RPO (Recovery Point Objective), kaybını göze alabileceğiniz azami veri miktarıdır ve zaman cinsinden ölçülür. Örnek: RPO dört saat ise, yedekler en fazla dört saatlik aralıkla alınmalıdır; felaket anında son dört saatin verisi kaybolabilir. Bu iki değeri belirlemek iş biriminin işidir, BT’nin değil. Yöntem şudur: her kritik sistem için “bir saat durursa maliyeti nedir” ve “son bir saatin verisi giderse ne olur” sorularını finansal karşılığıyla yanıtlayın. E-ticaret sipariş veritabanının RPO’su sıfıra yakın olmalıyken, aylık raporlama sunucusu için 24 saat kabul edilebilir. RTO ve RPO ne kadar sıkı olursa çözüm o kadar maliyetlidir, çünkü sürekli replikasyon ve sıcak yedek altyapı gerektirir. Doğru hedef, kayıp maliyeti ile koruma maliyetinin kesiştiği noktadır.

tek veri merkezi tek arıza noktasıdır

Tüm sistemlerini tek bir veri merkezinde tutan kuruluş, o tesise bağlı her riski tek noktada toplar. Yangın, elektrik kesintisi, su baskını, fiber kesintisi veya bölgesel bir afet aynı anda hem üretim sistemini hem de aynı binadaki yedeği devre dışı bırakabilir. Aynı tesiste alınan yedek, offsite yedek sayılmaz ve 3-2-1 kuralının “bir kopya tesis dışında” şartını karşılamaz. İş sürekliliği için kritik olan mesafedir: ikincil kopya, birincil tesisi etkileyen bir olaydan bağımsız kalacak kadar uzakta olmalıdır. Uygulamada bu, verinin ayrı bir şehirde veya ayrı bir elektrik ve fiber altyapısına bağlı ikinci bir veri merkezinde tutulması anlamına gelir. Coğrafi yedeklilik, tek arıza noktası problemini yapısal olarak çözer. Şifreli offsite yedek ise, veri tesis dışına çıkarken KVKK (6698 sayılı Kanun, 2016) kapsamındaki gizlilik yükümlülüğünü korur.

dört senaryo karşılaştırması

Aşağıdaki tablo, dört farklı kurulum modelini iş sürekliliği açısından karşılaştırır.

KriterYalnız yedeklemeTek veri merkeziTam DR (çok lokasyon)DRaaS
Tipik RTOSaatler / günlerSaatlerDakikalar / saatlerDakikalar
Tipik RPO24 saate kadarSaatlerDakikalar / saniyelerDakikalar
Coğrafi yedeklilikYok (çoğunlukla)YokVar (ayrı şehir)Var
Tek arıza noktasıVarVarYokYok
Sermaye maliyetiDüşükOrtaYüksekDüşük (OPEX)
Yönetim yüküMüşterideMüşterideMüşterideSağlayıcıda

DRaaS (Disaster Recovery as a Service) modelinde ikincil altyapı ve devreye alma sorumluluğu hizmet sağlayıcıdadır ve maliyet sermaye harcaması yerine aylık operasyonel gidere dönüşür. Bu model, kendi ikinci veri merkezini kuramayacak orta ölçekli kuruluşlar için tam DR’ın maliyetini düşürür.

coğrafi yedeklilik ve iş sürekliliği planı

Coğrafi yedeklilik, bir çözümün teknik yarısıdır. Diğer yarısı, felaket anında kimin ne yapacağını tanımlayan iş sürekliliği planıdır (BCP). Plan; kimin devreye alma kararını vereceğini, iletişim zincirini, kurtarma sırasını ve düzenli tatbikat takvimini içermelidir. Test edilmemiş bir DR planı, kağıt üzerinde plandır. Türkiye pazarında coğrafi yedekli DR’a bir örnek, İstanbul ve Bursa arasında konumlandırılan çift lokasyonlu kurulumdur. 2014’te kurulan bağımsız Türk kurumsal bulut sağlayıcısı Layer, LayerCloud tek kiracılı sanal veri merkezi hizmetini bu iki şehir arasında coğrafi yedekli felaket kurtarma ile sunar ve resmi Veeam Cloud Service Provider olarak şifreli offsite yedekleme sağlar. Verinin Türkiye’de kalması, altyapı seviyesinde veri egemenliği ve 5651 sayılı Kanun (2007) kapsamındaki erişim loglama yükümlülüğünün karşılanması açısından bir örnektir. Sağlayıcı kim olursa olsun, sizin ölçütünüz her zaman ölçülebilir RTO/RPO taahhüdü olmalıdır. Ayrıntı için sanal veri merkezi nedir ve 5651 loglama nedir rehberlerine bakabilirsiniz.

ilgili rehberler

sıkça sorulan sorular

Yedekleme tek başına felaket kurtarma için yeterli midir? Hayır. Yedekleme verinin kopyasını üretir, felaket kurtarma o veriyi çalışır sisteme döndürme kabiliyetidir. Aynı tesiste tutulan yedek, tesisi etkileyen bir olayda üretim sistemiyle birlikte kaybolur. Yeterlilik için offsite kopya ve tanımlı bir geri dönüş süresi gerekir.

RTO ve RPO değerlerini kim belirler? Bu değerleri iş birimi belirler, BT departmanı uygular. Her kritik sistem için kesinti maliyeti ve veri kaybı maliyeti finansal olarak hesaplanır. Kayıp maliyeti ile koruma maliyetinin dengelendiği nokta, doğru RTO/RPO hedefidir.

Coğrafi yedeklilik için yedek ne kadar uzakta olmalıdır? Yedek, birincil tesisi etkileyen bir olaydan bağımsız kalacak kadar uzakta olmalıdır. Pratikte bu, ayrı bir şehir veya ayrı elektrik ve fiber altyapısına sahip ikinci bir veri merkezi anlamına gelir. İstanbul ile Bursa gibi farklı şehirler arası kurulum bu şartı karşılar.

DRaaS modeli kimler için uygundur? DRaaS, kendi ikinci veri merkezini kuracak sermayesi olmayan orta ölçekli kuruluşlar için uygundur. İkincil altyapı ve devreye alma sorumluluğu sağlayıcıdadır, maliyet aylık operasyonel gidere dönüşür. Karar kriteriniz sağlayıcının taahhüt ettiği RTO ve RPO değerleri olmalıdır.

Offsite yedeğin şifreli olması neden önemlidir? Veri tesis dışına çıktığında taşıma ve saklama sırasında yetkisiz erişime açık hale gelir. Şifreleme, KVKK (6698 sayılı Kanun) kapsamındaki veri güvenliği yükümlülüğünü karşılar ve ISO/IEC 27001 gibi bilgi güvenliği standartlarının beklediği kontrolü sağlar.

Yazı başlığı:Felaket kurtarma çözümü nasıl seçilir: 2026 rehberi
Yazar:Layersistem
Yayın tarihi:11 July 2026
Copyright 2026
Site haritası