KURUMSAL YEDEKLEME SUNUMU

Yedekleme Uygunluk Değerlendirmesi

Bölüm 1

İş Sürekliliği ve Yedekleme
Uygunluk Değerlendirmesi

Kapsam: Mevcut yedekleme politikalarının yönetim talepleri ile uyumu

Semih AKBAŞ Operasyon & Altyapı
Kurumsal Uygunluk Raporu

Yönetici Özeti

Yönetime iletilen kontrol maddeleri, kurumumuzun halihazırda uyguladığı operasyonel yedekleme ve felaket kurtarma yaklaşımı ile karşılaştırılmıştır. Değerlendirme sonucu; günlük yedekleme, şifreli saklama, lokasyon ayrımı, düzenli geri yükleme testi, RPO/RTO takibi ve periyodik kontrol adımlarının süreç içinde aktif olarak yürütüldüğünü göstermektedir.

4
Uygun Madde
1
Yapılmıyor
2
Takipte
7
Toplam Kontrol

Uygunluk Matrisi

Başlık Talep Mevcut Uygulama Kontrol Mekanizması Sonuç
Günlük backup Her gün otomatik yedek alınması Günlük otomatik yedekleme aktif Günlük operasyon raporu Uygun
Şifreli backup Yedeklerin şifreli saklanması Yedek veriler encryption-at-rest ile korunuyor IT güvenlik kontrolü Uygun
Farklı lokasyon Ana sistemden ayrı lokasyonda saklama Cloud ve fiziksel lokasyon ayrımı mevcut Haftalık altyapı kontrolü Uygun
Restore testi Aylık en az 1 geri yükleme testi Aylık restore senaryoları uygulanıyor Aylık test raporu Yapılmıyor
RPO En fazla kaç saatlik veri kaybederiz? Mevcut durumda 12–19 saat arası veri kaybı riski Periyodik yönetim değerlendirmesi Takipte
RTO Sistemin geri dönüş süresi hedefi Disk ve anlık veri erişim hızları (eski teknoloji) nedeniyle 24–48 saat Periyodik yönetim değerlendirmesi Takipte

Profesyonel Sonuç Bildirimi

Yönetimden gelen değerlendirme maddeleri doğrultusunda, kurumumuzun mevcut yedekleme pratiklerinin büyük ölçüde talep edilen standartlarla uyumlu olduğu teyit edilmiştir. Operasyonel sürdürülebilirlik için günlük izleme ve aylık doğrulama adımları aktif şekilde devam etmektedir. Mevcut gözlemler doğrultusunda RPO değeri 12–19 saat aralığında, RTO değeri ise 24–48 saat aralığındadır. Bu iki metrik için modernizasyon odaklı iyileştirme planı önerilmektedir.

PDF olarak indir
Bölüm 2 — Veeam Yedekleme & Replikasyon Sunumu

Veeam Yedekleme ve Replikasyon Çalışma Sunumu

Veri Merkezi + GHS Lokal
Kurumsal Yedekleme Mimarisi

Hazırlayan: Semih AKBAŞ
Kapsam: Replikasyon, yedekleme, geri dönüş ve yatırım yaklaşımı

İş Sürekliliği Felaket Kurtarma Kurumsal Operasyon
Mevcut RPO
12 - 19 Saat
Mevcut RTO
24 - 48 Saat
Hedef
Daha Hızlı Geri Dönüş

Veeam ile Yapabileceklerimiz

🗂
Merkezi Yedekleme
  • Job ve policy yönetimi
  • Otomatik planlama
  • Alarm ve bildirimler
🔐
Güvenli Saklama
  • Encryption at-rest
  • Immutable backup
  • Ransomware dayanımı
Hızlı Kurtarma
  • VM seviyesinde restore
  • Dosya bazlı geri yükleme
  • Application-aware restore
🔁
Site Replikasyonu
  • DC → GHS replika
  • GHS → DC geri kopya
  • Felaket senaryosu hazır yapı

Konumlandırma, Tehdit Senaryoları ve Kurtarma

Yedekleme & Replikasyon Akış Mimarisi

Veri Merkezi ↔ Veeam ↔ GHS Lokal — canlı veri akış modeli

Backup Akışı Replica / Copy Geri Kopya
Primary Site
Veri Merkezi
  • Prod Sunucular
  • Primary Repository
  • Backup Server
  • Günlük Job
Backup Hub
Veeam Katmanı
  • Backup Copy
  • Replication
  • Retention Policy
DR Site
GHS Lokal
  • Lokal Sunucular
  • Secondary Repository
  • Replica Hedefi
  • Off-site Copy
Canlı Yedekleme Akışı Replikasyon Geri Kopya

İki lokasyon arasında veriler Veeam üzerinden canlı akış modeliyle kopyalanır; tek nokta bağımlılığı azaltılarak iş sürekliliği güçlendirilir.

Tehdit Senaryoları → Veeam ile Hızlı Geri Dönüş

Saldırı, veri bozulması veya şifreleme olayında izole edilmiş temiz restore noktasından operasyona dönüş

Hacklenme / Sızma

Yetkisiz erişim, backdoor, veri sızdırma veya sistem ele geçirme saldırıları

Dış tehdit

Veri Bozulması

Disk hatası, silinen dosyalar, bozuk veritabanı veya hatalı güncelleme sonrası kayıp

İç / teknik risk

Ransomware / Şifreleme

Dosyaların encrypt edilmesi, fidye talebi, üretim ortamının tamamen kilitlenmesi

Kritik tehdit
Prod Ortamı
Etkilendi / Kilitlendi
İzole Et
Veeam Temiz Nokta
Immutable / Air-Gap Kopya
Restore
Operasyon Canlı
Doğrulanmış Geri Dönüş
Veeam ile Hızlı Kurtarma Adımları
1
Olay Tespiti

Alarm, log veya kullanıcı bildirimi ile saldırı/bozulma fark edilir

~15 dk
2
İzolasyon

Etkilenen sunucu ağdan ayrılır, yayılım durdurulur

~30 dk
3
Temiz Restore

Veeam'den son sağlam snapshot veya replika failover başlatılır

1–4 saat
4
Doğrulama

SQL, uygulama ve dosya bütünlüğü test edilir

~30 dk
5
Canlıya Al

DNS/trafik yönlendirme ile servisler tekrar açılır

~15 dk

Immutable backup + off-site kopya sayesinde şifrelenmiş prod ortamından bağımsız, temiz bir restore noktası her zaman hazır tutulur.

Hedef RTO: 2 – 6 Saat  |  RPO: < 1 Saat

Geri Dönüş (Restore / Failover) Süreci

Olay anında izlenecek standart geri dönüş akışı — Veeam ile restore veya failover senaryosu

1
Olay Tespiti

Sistem kesintisi veya veri kaybı olayı algılanır

~15 dk
2
Karar

Restore veya failover yöntemi seçilir

~15 dk
3
Aksiyon

Veeam ile geri yükleme / replika açılışı yapılır

1–4 saat
4
Doğrulama

Uygulama ve veri bütünlüğü test edilir

~30 dk
5
Normalleşme

Asıl ortama kontrollü geri dönüş sağlanır

~15 dk

Mevcut Durum

12–19
RPO (Saat)
24–48
RTO (Saat)

Veeam ile Hedef

<1
RPO (Saat)
2–6
RTO (Saat)
!

Mevcut durum: RPO 12–19 saat, RTO 24–48 saat aralığında.
Öneri: Altyapı modernizasyonu + lisanslı Veeam + düzenli restore testleri ile sürelerin 2–6 saat RTO seviyesine indirilmesi hedeflenmelidir.

Mevcut Sunucu Envanteri ve Yedekleme Kapsamı

Veri Merkezi

Primary Site — Üretim Ortamı
8 İş Yükü

RPA Sunucusu

Otomasyon iş yükleri

Sanal ×3

İş Zekası Sunucusu

BI / Raporlama

Sanal ×1

Web Sunucusu

Kurumsal web uygulamaları

Sanal ×1

Nebim V3 Sunucusu

ERP fiziksel host

Fiziksel ×1

Nebim Host içi VM'ler

SQL Veritabanı + RDP Sunucusu

Sanal ×2

Mail Sunucusu

Şu an yedek alınmıyor

Kapsama Ekle

GHS Lokal

DR Site — Şirket Lokal Ortamı
6 İş Yükü

Domain Controller

Active Directory / DNS

Sanal ×1

Enfotek Sunucusu

Fiziksel host

Fiziksel ×1

Enfotek Host içi VM'ler

SQL Veritabanı + RDP Sunucusu

Sanal ×2

Şirket Ortak Klasör Sunucusu

Dosya paylaşım / arşiv

Sanal ×1
Toplam Sanal Sunucu
12
Toplam Fiziksel Sunucu
2
Önerilen Koruma Kapsamı
14 İş Yükü + Mail
!

Önemli Not: Mail sunucusu mevcutta yedeklenmiyor. Veeam repository'ye dahil edilerek merkezi yedekleme, off-site kopya ve geri dönüş planına eklenmesi önerilir.

Veeam Lisans Yetkinliği ve Crack Riskleri

Lisanslı ve lisanssız kullanımda erişilebilen yetkinlikler farklıdır. Kurumsal üretim ortamında hangi özelliklerin güvenle kullanılabileceği aşağıda karşılaştırılmıştır.

Yetkinlik / Özellik
Crack / Lisanssız
Lisanslı Veeam

Aynı Anda Aynalama / Replikasyon

Paralel job çalıştırma kapasitesi

✕ Kullanılamaz

Tek seferde 1 job; paralel replikasyon çöker veya lisans hatası verir

✓ Tam Destek

DC → GHS eş zamanlı backup + replikasyon + copy job paralel çalışır

Disk Kontrolü & Sağlık İzleme

Depolama ve disk durumu takibi

⚠ Kısıtlı

Smart disk analizi yok; bozuk disk fark edilmeden yedek alınabilir

✓ Tam Destek

Storage snapshot entegrasyonu, disk sağlığı ve kapasite uyarıları aktif

Veri Kontrolü — Bozuk / Sorunsuz

Yedek bütünlük doğrulama (SureBackup)

✕ Güvenilmez

Otomatik restore testi yok; bozuk yedek fark edilmez, geri dönüşte sürpriz yaşanır

✓ Tam Destek

SureBackup / SureReplica ile otomatik boot testi, veri bütünlük raporu

Immutable Backup & Ransomware Koruması

Değiştirilemez yedek, air-gap kopya

✕ Yok

Immutable özellik kapalı; şifrelenmiş yedekler de ele geçirilebilir

✓ Tam Destek

Immutable repository, Linux Hardened Repo, ransomware detection aktif

Güncelleme & Resmi Destek

Yama, sürüm, üretici desteği

✕ Yok

Güvenlik yamaları alınamaz; arıza anında destek alınamaz, RTO uzar

✓ Tam Destek

Resmi güncellemeler, 7/24 destek, bilinen hata düzeltmeleri

Application-Aware & SQL Geri Yükleme

Tutarlı veritabanı yedekleme

⚠ Kısmi

SQL/Nebim tutarlılık garantisi yok; crash-consistent yedek riski

✓ Tam Destek

VSS tabanlı app-aware backup, SQL point-in-time restore

Raporlama & Denetim Uyumu

Yönetim görünürlüğü, audit log

✕ Yok

Resmi rapor üretilemez; denetimde yedek kanıtı sunulamaz

✓ Tam Destek

Veeam ONE raporları, SLA takibi, denetlenebilir operasyon kaydı

Site-to-Site DR & Failover

Felaket anında otomatik geçiş

⚠ Riskli

Failover planı test edilemez; DR senaryosu güvenilmez kalır

✓ Tam Destek

Planned/unplanned failover, DR orchestration, düzenli DR testi

Crack ile Kullanılabilen

  • Tek job ile sınırlı, manuel yedekleme
  • Doğrulanmamış, güvenilmez restore
  • Güncelleme ve destek olmadan çalışma
  • Denetim ve hukuki risk taşıma

Lisanslı ile Kullanılabilen

  • Paralel aynalama, replikasyon ve copy
  • Disk + veri bütünlük kontrolü (SureBackup)
  • Immutable backup & ransomware koruması
  • Resmi destek, raporlama ve DR failover
!

Yönetim Notu: Üretim ortamında crack/lisanssız kullanım kurumsal risk üretir. Stratejik yaklaşım: lisanslı Veeam + düzenli restore testleri + dokümante operasyon.

Veeam Fiyatlandırma ve Yönetim Kararı

3.780 – 6.075
USD / Yıl (20 WL)
7.155 – 12.825
USD Toplam (1. Yıl)
3.375 – 6.750
USD Repository (Tek Sefer)

Yatırım Kalemleri Detayı

Kalem Kapsam Tahmini Fiyat Durum
Veeam Backup Essentials (Yıllık) 10 workload 2.025 – 3.375 USD / yıl Değerlendirilebilir
Veeam Backup Essentials (Yıllık)Önerilen 20 workload — 14 iş yükü + büyüme payı 3.780 – 6.075 USD / yıl Önerilen
Repository Sunucu 64–128 GB RAM, RAID / NVMe, DC SSD 3.375 – 6.750 USD (tek sefer) Teknik Plan
Restore Test Standardı Aylık zorunlu test + raporlama Operasyonel süreç Güçlendirilmeli
Yıllık Tekrarlayan Maliyet
3.780 – 6.075 USD

Veeam Backup Essentials · 20 workload lisans · yıllık yenileme

İlk Yıl Tek Seferlik Altyapı
3.375 – 6.750 USD

Repository sunucu + DC SSD disk yatırımı (bir kez)

Yönetim Özeti

Veeam yatırımı ile veri merkezi ve GHS arasında kurumsal yedekleme standardı sağlanır; felaket senaryolarında ölçülebilir ve daha hızlı geri dönüş kabiliyeti kazanılır. 20 workload paketi mevcut envanter (14 iş yükü + Mail) ve büyüme payını kapsar. Repository + DC SSD modernizasyonu RTO'yu 24–48 saatten 2–6 saate indirmeyi hedefler.

Performanslı DC SSD — Altyapı Modernizasyonu

RTO İyileştirmesi İçin Sunucu Sınıfı SSD Önerileri

Mevcut disk teknolojisinin RTO'yu 24–48 saate çıkardığı değerlendirilmiştir. Repository ve prod sunucularda sunucu sınıfı (DC) SSD kullanımı okuma/yazma hızlarını artırarak geri dönüş süresini kısaltır.

3% İndirimde Ücretsiz Kargo Bugün Kargoda
Samsung PM893 240GB Sunucu SSD
240 GB

Samsung PM893 240GB
2.5" SATA 3 Sunucu SSD

21.994,30 TL
22.674,53 TL
Samsung Server SSD · SATA III · Düşük kapasiteli OS/Boot disk
4% İndirimde Ücretsiz Kargo Bugün Kargoda
Kingston DC600M 480GB Sunucu SSD
480 GB

Kingston DC600M 480GB
2.5" SATA 3 Sunucu SSD

26.273,37 TL
27.368,09 TL
Kingston DC Series · 6Gb/s · Orta kapasite yedekleme hedefi
3% İndirimde Ücretsiz Kargo Bugün Kargoda
Hiksemi D300 960GB Sunucu SSD
Önerilen

Hiksemi D300 960GB
2.5" SATA 3 Sunucu SSD

29.496,72 TL
30.408,99 TL
Yüksek kapasite · Repository / Veeam backup store için ideal
3% İndirimde Ücretsiz Kargo Bugün Kargoda
Samsung PM893 480GB Sunucu SSD
480 GB

Samsung PM893 480GB
2.5" SATA 3 Sunucu SSD

30.715,07 TL
31.665,02 TL
Samsung Server SSD · Enterprise sınıf · Prod VM datastore

Altyapı Notu: Sunucu sınıfı DC SSD'ler, tüketici SSD'lere göre 7/24 yazma dayanımı ve tutarlı I/O performansı sunar. Hiksemi D300 960GB repository katmanı, Samsung PM893 serisi prod ortamı için önerilir. Bu yatırım mevcut RTO hedefini (24–48 saat) 2–6 saat bandına indirmeye katkı sağlar.