Ağ ve Sunucu Durumu +90 232 332 07 72 [email protected]
Ana Sayfa / Blog / Güvenlik & KVKK

Web sitesi yedekleme stratejisi: 3-2-1 kuralı rehberi

Hostmana 11 June 2026 9 dk okuma

Bir web sitesi kaybetmenin en sinir bozucu yanı, çoğu zaman önlenebilir olmasıdır. Sunucu arızası, hatalı bir eklenti güncellemesi, yanlışlıkla silinen bir veritabanı ya da bir saldırı sonucu siteniz bir anda erişilemez hale gelebilir. İşte bu noktada işe yarayan tek şey, önceden kurulmuş sağlam bir web sitesi yedekleme stratejisi olur. Bu yazıda yedeği "ne sıklıkta, nereye, nasıl otomatik" alacağınızı, en önemlisi de aldığınız yedeğin gerçekten çalıştığını nasıl test edeceğinizi adım adım ele alıyoruz.

Yedekleme çoğu kişi için "bir kere ayarlanıp unutulan" bir konudur. Oysa kötü haber genellikle yedek almadığınızda değil, yedeğiniz var sandığınız ama aslında bozuk olduğu anda gelir. Amacımız sizi o duruma düşmekten kurtaracak, yeni başlayanın da kurabileceği bir plan çıkarmak.

Neden tek bir yedek asla yeterli değildir?

Tek kopya, kopya değildir. Yedeğiniz sitenizle aynı sunucuda duruyorsa, sunucu çökerse hem orijinal hem yedek aynı anda gider. Aynı şekilde tek bir harici diske aldığınız yedek, o disk bozulduğunda işe yaramaz.

Verinizi tehdit eden olaylar tek bir türde de değildir:

  • Donanım arızası: Disk bozulması, sunucu çökmesi.
  • İnsan hatası: Yanlış dosya silme, hatalı veritabanı sorgusu, başarısız güncelleme.
  • Kötü amaçlı yazılım / saldırı: Fidye yazılımı, içeriğin tahrip edilmesi.
  • Tedarikçi sorunu: Hosting firmasının yaşadığı kesinti veya veri kaybı.

Bu kadar farklı senaryoya karşı koymanın bilinen en sağlam yolu, sektörde standart kabul edilen 3-2-1 kuralıdır.

3-2-1 kuralı nedir?

3-2-1 kuralı, basit ama çok etkili bir formüldür:

  • 3 kopya: Orijinal veriniz + en az 2 yedek.
  • 2 farklı ortam/medya: Örneğin sunucu diski + bulut depolama (ya da iki ayrı bağımsız depolama servisi).
  • 1 kopya farklı fiziksel konumda (off-site): Aynı veri merkezinde değil, başka bir yerde.

Mantığı şudur: Tek bir olay (yangın, hırsızlık, donanım arızası, sağlayıcı kesintisi) aynı anda üç kopyayı birden yok edemesin. Sunucunuz çökse bile uzaktaki kopya ayakta kalır.

Daha modern bir uyarlama olan 3-2-1-1-0 kuralı da yaygınlaşıyor: ek olarak bir kopyanın değiştirilemez/çevrimdışı (immutable veya air-gapped) olması ve geri yükleme testlerinde sıfır hata alınması beklenir. Bu, özellikle fidye yazılımına karşı önemlidir; çünkü modern saldırılar artık erişebildikleri yedekleri de şifreleyebiliyor.

Yedeği ne sıklıkta almalısınız?

Doğru sıklık, sitenizin ne kadar sık değiştiğine bağlıdır. Burada iki kavram işinize yarar:

  • RPO (Recovery Point Objective): Kabul edebileceğiniz maksimum veri kaybı. "En fazla son 24 saati kaybedebilirim" demek, günlük yedek almanız gerektiği anlamına gelir.
  • RTO (Recovery Time Objective): Sitenin ne kadar sürede geri gelmesi gerektiği.

Pratikte içerik türüne göre yaklaşık bir ölçek şöyle olabilir:

Site tipi Veri değişim hızı Önerilen sıklık
Vitrin / kurumsal tanıtım Çok düşük Haftalık tam yedek
Blog / haber Orta Günlük yedek
E-ticaret / üyelik Yüksek Saatlik veya günde birkaç kez
Yoğun işlem gören mağaza Çok yüksek Sürekli + veritabanı için ayrı sık yedek

Genel bir kural: Bir veriyi yeniden oluşturmak ne kadar zorsa, o kadar sık yedekleyin. E-ticarette akşam gelen 10 siparişi kaybetmek, statik bir tanıtım sayfasının bir haftalık halini kaybetmekten çok daha pahalıdır.

Bir noktayı da atlamayın: Sitenizin dosyaları (tema, görseller, kodlar) ile veritabanı (yazılar, kullanıcılar, siparişler) farklı hızlarda değişir. Çoğu durumda veritabanını dosyalardan daha sık yedeklemek mantıklıdır.

Yedeği nereye almalı: yerel mi, uzak mı?

Her iki konum da farklı amaca hizmet eder; ideal olan ikisini birlikte kullanmaktır.

  • Yerel (sunucu üzerinde) yedek: Hızlıdır, geri yükleme anında olur. Küçük hatalardan (yanlış silinen dosya gibi) dönmek için idealdir. Ancak sunucu komple çökerse işe yaramaz.
  • Uzak (off-site / bulut) yedek: Felaket senaryolarına karşı asıl güvenceniz budur. Hosting sağlayıcınızdan tamamen bağımsız bir konumda durmalıdır.

Türkiye bağlamında dikkat edilmesi gereken bir konu da veri konumu ve KVKK uyumudur. Sitenizde müşteri verisi, sipariş bilgisi veya kişisel veri tutuluyorsa, yedeklerin de aynı yasal yükümlülüklere tabi olduğunu unutmayın. Yedekler de kişisel veri içerir; bu yüzden:

  • Yedeklerin nerede saklandığını (yurt içi/yurt dışı) bilin ve dökümante edin.
  • Yedeklere erişimi yetkili kişilerle sınırlayın.
  • Yedek dosyalarını şifreli (encrypted) tutun; özellikle bulutta.
  • Yedekler için de bir saklama süresi (retention) ve imha politikası belirleyin. Veriyi gerektiğinden uzun tutmak da bir risktir.

Yurt içinde barındırma tercih ediyorsanız, yedekleri de yurt içi bir konumda tutmak hem gecikmeyi düşürür hem de KVKK uyumunu basitleştirir.

Otomatik yedek: insan hafızasına güvenmeyin

Elle yedek almanın en büyük sorunu, tam ihtiyaç duyduğunuz an "en son geçen ay almıştım" demenizdir. Otomatik yedek, stratejinin omurgasıdır.

İyi bir otomatik yedek düzeninde şunlar bulunmalı:

  • Zamanlanmış görevler: Belirlediğiniz sıklıkta (örneğin gece 03:00) otomatik çalışan yedekleme.
  • Rotasyon / saklama politikası: Sonsuza kadar yedek biriktirmek hem yer hem maliyet sorunudur. Yaygın bir yaklaşım: son 7 günün günlük, son 4 haftanın haftalık, son birkaç ayın aylık yedeğini tutmak.
  • Bildirim: Yedek başarısız olduğunda haberdar olmalısınız. Sessizce başarısız olan yedek, hiç yedek olmamasından daha tehlikelidir çünkü size yanlış bir güven verir.

DirectAdmin, Plesk gibi panellerde zamanlanmış yedekleme özellikleri hazır gelir; WordPress kullanıyorsanız eklenti tabanlı çözümler de mevcuttur. Hangi yöntemi seçerseniz seçin, kritik olan kuralın değişmemesidir: yedek otomatik çalışsın, off-site'a gitsin ve bir kopyası dokunulmaz olsun.

En kritik adım: yedeği test etmek

Burası çoğu kişinin atladığı ve felakete sürüklendiği yerdir. Test edilmemiş bir yedek, yedek değil sadece bir umuttur. Yedek dosyanız bozuk olabilir, eksik tabloyla alınmış olabilir ya da geri yükleme adımları sizin sandığınızdan farklı işleyebilir. Bunu öğreneceğiniz en kötü an, gerçek bir kriz anıdır.

Yedeğinizi düzenli olarak doğrulayın:

  1. Dosya bütünlüğünü kontrol edin: Arşiv dosyası açılıyor mu, boyutu beklediğiniz gibi mi?
  2. Deneme geri yüklemesi yapın: Yedeği canlı siteye değil, ayrı bir test ortamına (staging veya geçici alt alan adı) geri yükleyin.
  3. İçeriği gözden geçirin: Veritabanı eksiksiz mi, görseller geliyor mu, son eklenen kayıtlar yerinde mi?
  4. Geri yükleme süresini ölçün: Gerçek bir krizde ne kadar sürede ayağa kalkacağınızı önceden bilin (RTO).

Bunu en az ayda bir kez ya da büyük bir değişiklikten sonra tekrarlayın. Düzenli test, "yedeğim var ama çalışmıyor" kâbusunu ortadan kaldırır.

Geri yükleme: kriz anında ne yapacaksınız?

Sorun yaşandığında panikle hareket etmek genellikle durumu kötüleştirir. Önceden basit bir geri yükleme planı hazırlayın:

  • Önce teşhis edin: Sorun nedir? Hatalı güncelleme mi, saldırı mı, donanım mı? Yanlış teşhis, doğru yedeğe zarar verebilir.
  • Mümkünse bozuk hali bir kenarda saklayın: Geri yüklemeden önce mevcut durumun da bir kopyasını alın; adli inceleme veya kıyaslama gerekebilir.
  • Önce test ortamında deneyin: Acil değilse, geri yüklemeyi önce ayrı bir ortamda doğrulayıp sonra canlıya geçin.
  • Doğru kopyayı seçin: Saldırı durumunda en son yedek de etkilenmiş olabilir; sorunun başlamasından önceki temiz bir kopyaya dönmeniz gerekebilir. Bu yüzden birden fazla geri dönüş noktası tutmak önemlidir.
  • DNS ve e-posta tarafını unutmayın: Sunucu değiştiyseniz alan adı yönlendirmesi ve e-posta ayarlarının da güncellenmesi gerekebilir.

Bütün bu adımları yazılı bir kontrol listesine dönüştürün. Kriz anında hafızaya değil, listeye güvenmek hem zaman kazandırır hem hata oranını düşürür.

Pratik bir başlangıç planı

Yeni başlıyorsanız, şu sade kurulumla işe başlayabilirsiniz:

  • Hosting paneliniz üzerinden günlük otomatik yedek zamanlayın (e-ticarette daha sık).
  • Bu yedeklerin en az birini farklı bir konuma (bulut/off-site) kopyalayın.
  • Yedekleri şifreli tutun ve makul bir saklama süresi belirleyin.
  • Ayda bir kez test geri yüklemesi yapın.
  • Yedek başarısız olursa bildirim alacağınız bir yöntem kurun.

Bu beş madde, 3-2-1 mantığının özünü kapsar ve sizi olası veri kayıplarının büyük çoğunluğuna karşı korur.

Sonuç

Web sitesi yedekleme stratejisi, sadece teknik bir ayar değil; işinizin sürekliliğini güvence altına alan bir sigortadır. Özetle: 3-2-1 kuralına uyun, sıklığı sitenizin değişim hızına göre belirleyin, yedekleri otomatikleştirin, şifreleyin ve en önemlisi düzenli olarak test edin. Bir krizde fark yaratan şey, yedek almanız değil; o yedeğin gerçekten çalıştığından emin olmanızdır.

Sağlam bir altyapı, iyi bir yedekleme stratejisinin yarısıdır. Otomatik yedekleme ve esnek geri yükleme imkânı sunan, KVKK uyumlu bir barındırma çözümü arıyorsanız hosting paketlerimizi inceleyebilir veya kafanıza takılan her şey için bizimle iletişime geçebilirsiniz. Sitenizin mevcut durumunu hızlıca kontrol etmek isterseniz ücretsiz web araçlarımız da hizmetinizde.

← Tüm Yazılar Hosting Paketlerini İncele

İlgili Yazılar

Güvenlik & KVKK

DDoS saldırısı nedir ve sitenizi nasıl korursunuz?

 Güvenlik & KVKK

Web sitesi KVKK uyumu: 4 adımda eksiksiz rehber

 Güvenlik & KVKK

Web Sitenizi Hacklenmekten Korumanın 10 Yolu
Beste Ercan çevrimiçi
Merhaba! Size en uygun hosting/sunucu paketini bulmanızda yardımcı olabilir miyim?
Beste Ercan
Çevrimiçi · size özel paket arıyor