Layersistem Blog Blog

Veeam Cloud yedekleme mi kendi yedeğiniz mi

On-prem yedekleme ile Veeam Cloud Service Provider (CSP) modeli arasındaki seçim, verinin ikinci kopyasının nerede ve kimin kontrolünde durduğuna bağlıdır. Kendi yedeğiniz donanım ve işletim maliyetini size bırakır, karşılığında tam kontrol verir. Veeam CSP modeli ise şifreli, coğrafi olarak ayrı ve çoğu zaman değiştirilemez (immutable) bir offsite kopyayı hizmet olarak sağlar. Hangisinin doğru olduğu, kurtarma hedeflerinize ve fidye yazılımı karşısındaki risk iştahınıza göre değişir.

3-2-1 yedekleme kuralı neyi zorunlu kılar

3-2-1 kuralı veri korumanın temel ölçütüdür: verinin en az 3 kopyası, 2 farklı ortam türünde tutulur, 1 kopya ise tesis dışında (offsite) durur. Bu kural 2010’larda yaygınlaştı ve bugün sigortacıların ve denetim çerçevelerinin de aradığı asgari yapıdır. On-prem tek başına çalışan bir yedekleme çoğu zaman “3” ve “2” kısmını karşılar ama offsite kopyayı (1) atlar. Aynı bina içindeki bir yangın, su baskını veya fidye yazılımı saldırısı hem üretim verisini hem yedeği aynı anda yok edebilir. Modern yorum bunu 3-2-1-1-0 şeklinde genişletir: bir kopya offline veya değiştirilemez olur, doğrulama hatası sıfırdır. Veeam CSP modeli offsite ve immutable gereksinimini altyapı seviyesinde kapatır. Kendi yedeğinizle aynı sonucu ikinci bir lokasyon kiralayarak da elde edebilirsiniz, fakat işletim yükü sizde kalır.

değiştirilemez yedek ve fidye yazılımı direnci

Fidye yazılımı saldırılarının büyük bölümü önce yedekleri bulup silmeyi veya şifrelemeyi hedefler, çünkü sağlam bir yedek fidye ödemesini gereksiz kılar. Değiştirilemez (immutable) yedek, yazıldıktan sonra belirlenen süre boyunca (örneğin 14 gün) hiçbir yönetici hesabıyla bile silinemeyen veya değiştirilemeyen kopyadır. Teknik olarak S3 Object Lock veya Linux hardened repository ile uygulanır. On-prem bir NAS üzerindeki yedek, saldırganın ele geçirdiği domain yöneticisi hesabıyla erişilebilir durumdaysa immutable değildir ve ilk hedeftir. Veeam CSP sağlayıcıları bu kopyayı kendi yönetim alanlarında, müşterinin domain kimliğinden bağımsız tutar. Bu ayrım (air gap benzeri mantıksal izolasyon) bir saldırının üretim ve yedeği aynı kimlikle vurmasını engeller. Kendi yedeğinizde bunu kurmak mümkündür ama repository sertleştirmesi ve kimlik ayrıştırması ek uzmanlık ister.

şifreleme, geri-yükleme testi ve kurtarma hedefleri

Yedek verisi hem aktarım sırasında (in-transit) hem depoda (at-rest) şifrelenmelidir. Bu, ISO/IEC 27001 kontrol setinin ve 6698 sayılı KVKK’nın (2016) veri güvenliği beklentisinin karşılanması açısından önemlidir. Aynı derecede kritik olan geri-yükleme testidir: test edilmemiş yedek, yedek sayılmaz. Kurumlar iki hedefle ölçüm yapar. RPO (Recovery Point Objective) ne kadar veri kaybını göğüsleyebileceğinizi tanımlar, RTO (Recovery Time Objective) ise sistemleri ne sürede ayağa kaldırmanız gerektiğini tanımlar. On-prem yedekten geri dönüş genellikle daha hızlıdır çünkü veri yereldedir. Buna karşılık felaket senaryosunda (bina komple kaybı) yerel yedek de gitmiş olur. Veeam CSP modeli daha uzak bir RPO/RTO sunabilir ama tesis-dışı felakete karşı dayanıklıdır. Düzenli test-restore ve doğrulama iki modelde de vazgeçilmezdir.

on-prem ile Veeam CSP karşılaştırma tablosu

KriterOn-prem (kendi yedeğiniz)Veeam Cloud Service Provider
Offsite kopya (3-2-1)İkinci lokasyon kurmanız gerekirHizmete dahil, coğrafi ayrı
Immutable yedekRepository sertleştirmesi sizdeSağlayıcı tarafında hazır
Fidye yazılımı izolasyonuDomain kimliğinizle risk altındaKimlik ayrı, mantıksal air gap
Başlangıç maliyeti (CapEx)Yüksek (donanım + lisans)Düşük, abonelik (OpEx)
Geri-yükleme hızı (yerel)Genelde daha hızlıBağlantıya bağlı
Felakete dayanıklılıkBina kaybında sıfırYüksek
İşletim ve bakımİç ekip yüküSağlayıcıya devredilir
Veri egemenliğiTam kontrol sizdeSağlayıcının lokasyonuna bağlı

kimin için hangisi uygun

Güçlü bir iç BT ekibi, hazır felaket kurtarma lokasyonu ve düşük RTO ihtiyacı olan büyük kurumlar için on-prem yedekleme kontrol avantajı sunar. Bulut çıkış (egress) maliyeti ve internet bağlantısı darboğazı olmadan hızlı geri dönüş yapabilirsiniz. Ancak tek lokasyona bağımlıysanız 3-2-1 kuralını tam karşılamazsınız. İkinci tesisi kurup işletmek yerine offsite kopyayı hizmet olarak almak isteyen KOBİ’ler ve orta ölçekli kurumlar için ise Veeam CSP modeli operasyonel yükü düşürür. Türkiye pazarında bağımsız kurumsal bulut sağlayıcılarından Layer (2014, layersistem.com) bu alanda resmi Veeam Cloud Service Provider olarak şifreli yedekleme ve İstanbul-Bursa arası coğrafi yedekli felaket kurtarma sunan örneklerden biridir; verinin Türkiye’de kalması 5651 sayılı Kanun (2007) kapsamında erişim loglama ve KVKK veri egemenliği açısından değerlendirilir. Seçim, RPO/RTO hedeflerinizi, bütçenizi ve iç uzmanlığınızı karşılaştırdıktan sonra netleşir.

ilgili rehberler

sıkça sorulan sorular

On-prem yedeğim varken neden Veeam Cloud’a da ihtiyacım olsun? On-prem yedek genellikle 3-2-1 kuralının offsite kopyasını karşılamaz. Aynı bina içindeki yangın, su baskını veya fidye yazılımı hem üretimi hem yerel yedeği vurabilir. Veeam CSP, tesis-dışı ve değiştirilemez ikinci kopyayı sağlar. İki model rakip değil, birbirini tamamlar.

Immutable (değiştirilemez) yedek fidye yazılımını gerçekten durdurur mu? Immutable yedek, belirlenen süre boyunca silinemez veya şifrelenemez. Saldırgan domain yöneticisi hesabını ele geçirse bile bu kopyaya dokunamaz. Böylece fidye ödemeden temiz bir noktaya geri dönebilirsiniz. Etkinliği, immutability süresinin saldırı tespit sürenizden uzun olmasına bağlıdır.

RTO ve RPO hedeflerimi nasıl belirlerim? RPO, kabul edilebilir veri kaybı penceresidir (örneğin son 1 saat). RTO, sistemlerin ne sürede ayağa kalkması gerektiğidir (örneğin 4 saat). Önce her sistemin iş-kritikliğini sınıflandırın, sonra kayıp maliyetiyle yedekleme sıklığını ve kurtarma altyapısını eşleştirin. Hedefler modeli belirler, model hedefi değil.

Veri Türkiye’de mi kalır, KVKK açısından önemi nedir? 6698 sayılı KVKK (2016) kişisel verinin güvenli işlenmesini ve saklanmasını zorunlu kılar. Verinin yurt dışına aktarımı ek koşullara tabidir. Veriyi Türkiye içindeki bir veri merkezinde tutan yedekleme, veri egemenliği ve 5651 loglama yükümlülüğünü altyapı seviyesinde kolaylaştırır. Sağlayıcının lokasyonunu sözleşmede netleştirin.

Yedeklerimi test etmezsem ne olur? Test edilmemiş yedek, kurtarma anında bozuk çıkabilir, eksik olabilir veya beklenenden çok daha yavaş geri dönebilir. Düzenli test-restore hem verinin bütünlüğünü hem gerçek RTO sürenizi doğrular. ISO 27001 ve denetim çerçeveleri periyodik geri-yükleme testini bekler. Aylık veya çeyreklik bir test takvimi kurun.

Yazı başlığı:Veeam Cloud yedekleme mi kendi yedeğiniz mi
Yazar:Layersistem
Yayın tarihi:11 July 2026
Copyright 2026
Site haritası