{"id":2869,"date":"2025-12-04T19:09:03","date_gmt":"2025-12-04T16:09:03","guid":{"rendered":"https:\/\/www.dchost.com\/blog\/saas-uygulamalari-icin-musteri-verisi-yedekleme-ve-veri-saklama-politikalari\/"},"modified":"2025-12-04T19:09:03","modified_gmt":"2025-12-04T16:09:03","slug":"saas-uygulamalari-icin-musteri-verisi-yedekleme-ve-veri-saklama-politikalari","status":"publish","type":"post","link":"https:\/\/www.dchost.com\/blog\/saas-uygulamalari-icin-musteri-verisi-yedekleme-ve-veri-saklama-politikalari\/","title":{"rendered":"SaaS Uygulamalar\u0131 \u0130\u00e7in M\u00fc\u015fteri Verisi Yedekleme ve Veri Saklama Politikalar\u0131"},"content":{"rendered":"<div class=\"dchost-blog-content-wrapper\"><div id=\"toc_container\" class=\"toc_transparent no_bullets\"><p class=\"toc_title\">\u0130&ccedil;indekiler<\/p><ul class=\"toc_list\"><li><a href=\"#SaaS_urununuz_buyurken_yedek_ve_veri_saklama_stratejiniz_de_buyuyor_mu\"><span class=\"toc_number toc_depth_1\">1<\/span> SaaS \u00fcr\u00fcn\u00fcn\u00fcz b\u00fcy\u00fcrken yedek ve veri saklama stratejiniz de b\u00fcy\u00fcyor mu?<\/a><\/li><li><a href=\"#Yedekleme_ve_veri_saklama_politikasini_kagida_dokmeden_once_netlestirmeniz_gereken_kavramlar\"><span class=\"toc_number toc_depth_1\">2<\/span> Yedekleme ve veri saklama politikas\u0131n\u0131 k\u00e2\u011f\u0131da d\u00f6kmeden \u00f6nce netle\u015ftirmeniz gereken kavramlar<\/a><\/li><li><a href=\"#SaaS_icin_veri_saklama_politikasi_nasil_tasarlanmali\"><span class=\"toc_number toc_depth_1\">3<\/span> SaaS i\u00e7in veri saklama politikas\u0131 nas\u0131l tasarlanmal\u0131?<\/a><ul><li><a href=\"#1_Veri_turlerini_ayirmadan_politika_yazmayin\"><span class=\"toc_number toc_depth_2\">3.1<\/span> 1. Veri t\u00fcrlerini ay\u0131rmadan politika yazmay\u0131n<\/a><\/li><li><a href=\"#2_Silme_anonimlestirme_ve_arsiv_sureclerini_ayirin\"><span class=\"toc_number toc_depth_2\">3.2<\/span> 2. Silme, anonimle\u015ftirme ve ar\u015fiv s\u00fcre\u00e7lerini ay\u0131r\u0131n<\/a><\/li><li><a href=\"#3_Musteri_seviyesinde_ozellestirilebilir_saklama\"><span class=\"toc_number toc_depth_2\">3.3<\/span> 3. M\u00fc\u015fteri seviyesinde \u00f6zelle\u015ftirilebilir saklama<\/a><\/li><\/ul><\/li><li><a href=\"#SaaS_icin_yedekleme_stratejisinin_temel_taslari\"><span class=\"toc_number toc_depth_1\">4<\/span> SaaS i\u00e7in yedekleme stratejisinin temel ta\u015flar\u0131<\/a><ul><li><a href=\"#1_321_kuralini_SaaS_dunyasina_uyarlamak\"><span class=\"toc_number toc_depth_2\">4.1<\/span> 1. 3\u20112\u20111 kural\u0131n\u0131 SaaS d\u00fcnyas\u0131na uyarlamak<\/a><\/li><li><a href=\"#2_Uygulama-tutarli_yedekler_Sadece_dosyalari_degil_durumu_yakalamak\"><span class=\"toc_number toc_depth_2\">4.2<\/span> 2. Uygulama-tutarl\u0131 yedekler: Sadece dosyalar\u0131 de\u011fil, durumu yakalamak<\/a><\/li><li><a href=\"#3_Yedek_tipleri_Full_incremental_differential_dengesini_kurmak\"><span class=\"toc_number toc_depth_2\">4.3<\/span> 3. Yedek tipleri: Full, incremental, differential dengesini kurmak<\/a><\/li><li><a href=\"#4_Object_storage_block_storage_ve_dosya_sistemi_Hangisini_nerede_kullanmali\"><span class=\"toc_number toc_depth_2\">4.4<\/span> 4. Object storage, block storage ve dosya sistemi: Hangisini nerede kullanmal\u0131?<\/a><\/li><\/ul><\/li><li><a href=\"#Cografi_yedeklilik_felaket_kurtarma_ve_RTORPO_hedefleri\"><span class=\"toc_number toc_depth_1\">5<\/span> Co\u011frafi yedeklilik, felaket kurtarma ve RTO\/RPO hedefleri<\/a><ul><li><a href=\"#1_Cografi_replikasyon_ve_cross-region_yedekler\"><span class=\"toc_number toc_depth_2\">5.1<\/span> 1. Co\u011frafi replikasyon ve cross-region yedekler<\/a><\/li><li><a href=\"#2_Felaket_kurtarma_plani_ve_runbook8217lar\"><span class=\"toc_number toc_depth_2\">5.2<\/span> 2. Felaket kurtarma plan\u0131 ve runbook&#8217;lar<\/a><\/li><li><a href=\"#3_Geri_donus_restore_testleri_Politikaya_yazip_gercekten_uygulamak\"><span class=\"toc_number toc_depth_2\">5.3<\/span> 3. Geri d\u00f6n\u00fc\u015f (restore) testleri: Politikaya yaz\u0131p ger\u00e7ekten uygulamak<\/a><\/li><\/ul><\/li><li><a href=\"#KVKK_GDPR_ve_musteri_haklari_Yedekleme_politikasini_hukuki_cerceveyle_uyumlu_kilmak\"><span class=\"toc_number toc_depth_1\">6<\/span> KVKK, GDPR ve m\u00fc\u015fteri haklar\u0131: Yedekleme politikas\u0131n\u0131 hukuki \u00e7er\u00e7eveyle uyumlu k\u0131lmak<\/a><ul><li><a href=\"#1_Veri_yerellestirme_ve_veri_merkezi_secimi\"><span class=\"toc_number toc_depth_2\">6.1<\/span> 1. Veri yerelle\u015ftirme ve veri merkezi se\u00e7imi<\/a><\/li><li><a href=\"#2_Silme_talepleri_ve_yedekler\"><span class=\"toc_number toc_depth_2\">6.2<\/span> 2. Silme talepleri ve yedekler<\/a><\/li><li><a href=\"#3_Musteriye_veri_tasima_ve_disa_aktarma_imkani_sunmak\"><span class=\"toc_number toc_depth_2\">6.3<\/span> 3. M\u00fc\u015fteriye veri ta\u015f\u0131ma ve d\u0131\u015fa aktarma imk\u00e2n\u0131 sunmak<\/a><\/li><\/ul><\/li><li><a href=\"#Hosting_tarafinda_en_iyi_uygulamalar_DCHost_altyapisinda_neleri_standartlastiriyoruz\"><span class=\"toc_number toc_depth_1\">7<\/span> Hosting taraf\u0131nda en iyi uygulamalar: DCHost altyap\u0131s\u0131nda neleri standartla\u015ft\u0131r\u0131yoruz?<\/a><ul><li><a href=\"#1_Yedekler_icin_ayri_depolama_ve_ayri_erisim_katmani\"><span class=\"toc_number toc_depth_2\">7.1<\/span> 1. Yedekler i\u00e7in ayr\u0131 depolama ve ayr\u0131 eri\u015fim katman\u0131<\/a><\/li><li><a href=\"#2_Sifreleme_Hem_hareket_halinde_hem_de_beklerken\"><span class=\"toc_number toc_depth_2\">7.2<\/span> 2. \u015eifreleme: Hem hareket halinde hem de beklerken<\/a><\/li><li><a href=\"#3_Izleme_alarm_ve_yedek_basarisizliklarinin_yonetimi\"><span class=\"toc_number toc_depth_2\">7.3<\/span> 3. \u0130zleme, alarm ve yedek ba\u015far\u0131s\u0131zl\u0131klar\u0131n\u0131n y\u00f6netimi<\/a><\/li><li><a href=\"#4_Ortam_ayrimi_Gelistirme_staging_ve_uretim_yedeklerini_karistirmayin\"><span class=\"toc_number toc_depth_2\">7.4<\/span> 4. Ortam ayr\u0131m\u0131: Geli\u015ftirme, staging ve \u00fcretim yedeklerini kar\u0131\u015ft\u0131rmay\u0131n<\/a><\/li><\/ul><\/li><li><a href=\"#Gercekci_bir_SaaS_yedekleme_ve_veri_saklama_politikasi_taslagi\"><span class=\"toc_number toc_depth_1\">8<\/span> Ger\u00e7ek\u00e7i bir SaaS yedekleme ve veri saklama politikas\u0131 tasla\u011f\u0131<\/a><ul><li><a href=\"#1_Kapsam_ve_amac\"><span class=\"toc_number toc_depth_2\">8.1<\/span> 1. Kapsam ve ama\u00e7<\/a><\/li><li><a href=\"#2_RPO_ve_RTO_hedefleri\"><span class=\"toc_number toc_depth_2\">8.2<\/span> 2. RPO ve RTO hedefleri<\/a><\/li><li><a href=\"#3_Yedekleme_sikligi_ve_turu\"><span class=\"toc_number toc_depth_2\">8.3<\/span> 3. Yedekleme s\u0131kl\u0131\u011f\u0131 ve t\u00fcr\u00fc<\/a><\/li><li><a href=\"#4_Saklama_sureleri\"><span class=\"toc_number toc_depth_2\">8.4<\/span> 4. Saklama s\u00fcreleri<\/a><\/li><li><a href=\"#5_Cografi_yedeklilik\"><span class=\"toc_number toc_depth_2\">8.5<\/span> 5. Co\u011frafi yedeklilik<\/a><\/li><li><a href=\"#6_Silme_ve_anonimlestirme_prosedurleri\"><span class=\"toc_number toc_depth_2\">8.6<\/span> 6. Silme ve anonimle\u015ftirme prosed\u00fcrleri<\/a><\/li><li><a href=\"#7_Sorumluluklar\"><span class=\"toc_number toc_depth_2\">8.7<\/span> 7. Sorumluluklar<\/a><\/li><\/ul><\/li><li><a href=\"#DCHost_ile_SaaS_verinizi_guvence_altina_alirken_nelere_dikkat_etmelisiniz\"><span class=\"toc_number toc_depth_1\">9<\/span> DCHost ile SaaS verinizi g\u00fcvence alt\u0131na al\u0131rken nelere dikkat etmelisiniz?<\/a><\/li><li><a href=\"#Sonuc_Yedek_veri_saklama_ve_felaket_kurtarma_ucu_bir_arada_dusunulmeli\"><span class=\"toc_number toc_depth_1\">10<\/span> Sonu\u00e7: Yedek, veri saklama ve felaket kurtarma; \u00fc\u00e7\u00fc bir arada d\u00fc\u015f\u00fcn\u00fclmeli<\/a><\/li><\/ul><\/div>\n<h2><span id=\"SaaS_urununuz_buyurken_yedek_ve_veri_saklama_stratejiniz_de_buyuyor_mu\">SaaS \u00fcr\u00fcn\u00fcn\u00fcz b\u00fcy\u00fcrken yedek ve veri saklama stratejiniz de b\u00fcy\u00fcyor mu?<\/span><\/h2>\n<p>SaaS uygulamas\u0131 geli\u015ftiren ekiplerle yapt\u0131\u011f\u0131m\u0131z teknik mimari ve kapasite planlama g\u00f6r\u00fc\u015fmelerinde, CPU\/RAM, \u00f6l\u00e7eklenebilirlik ve \u00e7ok kirac\u0131l\u0131 mimari detaylar\u0131 saatlerce konu\u015fuluyor; ancak konu m\u00fc\u015fteri verisi yedekleme ve veri saklama politikalar\u0131na gelince \u00e7o\u011fu zaman tek c\u00fcmleyle ge\u00e7iliyor: &#8220;Sunucu taraf\u0131nda g\u00fcnl\u00fck yedek var.&#8221; Ne yaz\u0131k ki bu c\u00fcmle, ger\u00e7ek bir veri kayb\u0131 ya\u015fand\u0131\u011f\u0131nda i\u015finizi, markan\u0131z\u0131 ve hukuki sorumlulu\u011funuzu korumak i\u00e7in yeterli de\u011fil.<\/p>\n<p>\u00d6zellikle abonelikli, \u00e7ok kirac\u0131l\u0131 (multi-tenant) SaaS \u00fcr\u00fcnlerde, m\u00fc\u015fterinizin \u00fcretim verisi sadece bir veritaban\u0131 tablosu de\u011fil; faturalama kay\u0131tlar\u0131, loglar, dosya ekleri, kullan\u0131c\u0131 davran\u0131\u015flar\u0131, entegrasyon verileri ve yasal y\u00fck\u00fcml\u00fcl\u00fcklerinizin hepsi ayn\u0131 resmin par\u00e7alar\u0131. Bu makalede, DCHost olarak saha tecr\u00fcbemizle, SaaS uygulamalar\u0131 i\u00e7in m\u00fc\u015fteri verisi yedekleme ve veri saklama politikalar\u0131n\u0131 teknik ve pratik a\u00e7\u0131dan masaya yat\u0131raca\u011f\u0131z. RPO\/RTO hedeflerini nas\u0131l tan\u0131mlamal\u0131, 3\u20112\u20111 yedekleme stratejisini SaaS mimarisine nas\u0131l uyarlamal\u0131, KVKK\/GDPR gibi d\u00fczenlemelerle hosting taraf\u0131nda nas\u0131l uyumlu kalmal\u0131 ve bunlar\u0131n hepsini DCHost altyap\u0131s\u0131 \u00fczerinde nas\u0131l uygulanabilir hale getirmelisiniz, ad\u0131m ad\u0131m konu\u015faca\u011f\u0131z.<\/p>\n<h2><span id=\"Yedekleme_ve_veri_saklama_politikasini_kagida_dokmeden_once_netlestirmeniz_gereken_kavramlar\">Yedekleme ve veri saklama politikas\u0131n\u0131 k\u00e2\u011f\u0131da d\u00f6kmeden \u00f6nce netle\u015ftirmeniz gereken kavramlar<\/span><\/h2>\n<p>Sa\u011flam bir yedekleme ve veri saklama politikas\u0131, teknik se\u00e7imlerden \u00f6nce zihinde ba\u015flar. \u00d6nce baz\u0131 kavramlar\u0131 netle\u015ftirmek gerekiyor:<\/p>\n<ul>\n<li><strong>RPO (Recovery Point Objective):<\/strong> Bir sorun ya\u015fand\u0131\u011f\u0131nda maksimum ne kadar veri kayb\u0131n\u0131 kabul edebilirsiniz? (\u00f6rne\u011fin 15 dakika, 1 saat, 24 saat)<\/li>\n<li><strong>RTO (Recovery Time Objective):<\/strong> Sisteminizi ne kadar s\u00fcre i\u00e7inde tekrar aya\u011fa kald\u0131rman\u0131z gerekiyor? (\u00f6rne\u011fin 15 dakika, 2 saat, 24 saat)<\/li>\n<li><strong>Veri s\u0131n\u0131fland\u0131rmas\u0131:<\/strong> Operasyonel veriler, ar\u015fiv veriler, loglar, analitik veriler, yasal zorunluluk verileri (fatura vb.)<\/li>\n<li><strong>Uyumluluk gereksinimleri:<\/strong> KVKK, GDPR, sekt\u00f6re \u00f6zel standartlar (\u00f6r. finans, sa\u011fl\u0131k, e\u011fitim)<\/li>\n<li><strong>M\u00fc\u015fteri beklentisi:<\/strong> SLA s\u00f6zle\u015fmelerinizde m\u00fc\u015fteriye ne vaat ediyorsunuz? Silinmi\u015f veriyi geri getirme, hesap kapat\u0131ld\u0131\u011f\u0131nda veri imhas\u0131 vb.<\/li>\n<\/ul>\n<p>\u00d6rne\u011fin bir proje planlama toplant\u0131s\u0131nda, \u00fcr\u00fcn ekibiniz &#8220;Raporlama verisini 3 y\u0131l saklasak yeter&#8221; diyebilir; ama finans ekibi yasal saklama s\u00fcreleri nedeniyle faturalama verisinin 10 y\u0131l saklanmas\u0131n\u0131 isteyebilir. Bu farkl\u0131 gereksinimler, hosting taraf\u0131nda farkl\u0131 yedekleme ve saklama politikalar\u0131 tan\u0131mlaman\u0131z gerekti\u011fi anlam\u0131na gelir.<\/p>\n<p>Uyumluluk boyutunu daha detayl\u0131 ele almak istiyorsan\u0131z, KVKK ve GDPR oda\u011f\u0131nda haz\u0131rlad\u0131\u011f\u0131m\u0131z <a href=\"https:\/\/www.dchost.com\/blog\/kvkk-ve-gdpr-uyumlu-hosting-nasil-kurulur-veri-yerellestirme-loglama-ve-silme-uzerine-sicacik-bir-yol-haritasi\/\">KVKK ve GDPR uyumlu hosting rehberi<\/a>ni mutlaka g\u00f6zden ge\u00e7irmenizi \u00f6neririz.<\/p>\n<h2><span id=\"SaaS_icin_veri_saklama_politikasi_nasil_tasarlanmali\">SaaS i\u00e7in veri saklama politikas\u0131 nas\u0131l tasarlanmal\u0131?<\/span><\/h2>\n<p>SaaS uygulamalar\u0131nda veri saklama politikas\u0131, basit\u00e7e &#8220;T\u00fcm yedekleri 30 g\u00fcn tutal\u0131m&#8221; demekten \u00e7ok daha detayl\u0131d\u0131r. Farkl\u0131 veri t\u00fcrleri i\u00e7in farkl\u0131 s\u00fcreler, anonimle\u015ftirme stratejileri ve m\u00fc\u015fteri bazl\u0131 kurallar tan\u0131mlamak gerekir.<\/p>\n<h3><span id=\"1_Veri_turlerini_ayirmadan_politika_yazmayin\">1. Veri t\u00fcrlerini ay\u0131rmadan politika yazmay\u0131n<\/span><\/h3>\n<p>\u00d6nce hangi veri setlerine sahip oldu\u011funuzu kabaca haritalay\u0131n:<\/p>\n<ul>\n<li><strong>Birincil \u00fcretim verisi:<\/strong> Kullan\u0131c\u0131 hesaplar\u0131, uygulama i\u00e7i kay\u0131tlar, ili\u015fkisel veritaban\u0131 tablolar\u0131 (MySQL\/PostgreSQL vb.)<\/li>\n<li><strong>Dosya ekleri \/ objeler:<\/strong> Y\u00fcklenen belgeler, g\u00f6rseller, ihracat\/rapor dosyalar\u0131 (genellikle object storage veya dosya sistemi)<\/li>\n<li><strong>Loglar:<\/strong> Uygulama loglar\u0131, eri\u015fim loglar\u0131, g\u00fcvenlik loglar\u0131<\/li>\n<li><strong>Analitik\/veri ambar\u0131:<\/strong> Olay verileri, t\u0131klama ak\u0131\u015flar\u0131, i\u015f zek\u00e2s\u0131 raporlar\u0131na giden ham veri<\/li>\n<li><strong>Faturalama ve s\u00f6zle\u015fme verileri:<\/strong> \u00d6deme kay\u0131tlar\u0131, e\u2011fatura bilgileri, S\u00f6zle\u015fme metinleri (\u00e7o\u011fu zaman yasal minimum saklama s\u00fcreleri ile ba\u011fl\u0131)<\/li>\n<\/ul>\n<p>Her veri t\u00fcr\u00fc i\u00e7in ayr\u0131 saklama s\u00fcresi belirlemek hem maliyet hem de yasal uyum a\u00e7\u0131s\u0131ndan kritik. \u00d6rne\u011fin:<\/p>\n<ul>\n<li>Uygulama loglar\u0131: 90 g\u00fcn (g\u00fcvenlik ve hata analizi i\u00e7in yeterli olabilir)<\/li>\n<li>G\u00fcvenlik loglar\u0131: 1\u20132 y\u0131l (uygulanan mevzuata g\u00f6re de\u011fi\u015fir)<\/li>\n<li>Analitik olay verisi: 12\u201324 ay (trend analizi ve \u00fcr\u00fcn kararlar\u0131 i\u00e7in)<\/li>\n<li>Faturalama verisi: \u0130lgili \u00fclke mevzuat\u0131ndaki minimum s\u00fcre (T\u00fcrkiye i\u00e7in genellikle 10 y\u0131l)<\/li>\n<\/ul>\n<h3><span id=\"2_Silme_anonimlestirme_ve_arsiv_sureclerini_ayirin\">2. Silme, anonimle\u015ftirme ve ar\u015fiv s\u00fcre\u00e7lerini ay\u0131r\u0131n<\/span><\/h3>\n<p>Veri saklama politikas\u0131 sadece &#8220;ne kadar s\u00fcreyle tutaca\u011f\u0131z&#8221; de\u011fil, s\u00fcrenin sonunda <strong>ne yapaca\u011f\u0131m\u0131z\u0131<\/strong> da tan\u0131mlar:<\/p>\n<ul>\n<li><strong>Aktif veri &rarr; Ar\u015fiv veri:<\/strong> S\u0131k eri\u015filmeyen fakat hukuki veya operasyonel nedenle saklanmas\u0131 gereken veriyi daha ucuz depolamaya ta\u015f\u0131ma.<\/li>\n<li><strong>Anonymization (anonimle\u015ftirme):<\/strong> KVKK\/GDPR gere\u011fi art\u0131k kimliksiz tutulmas\u0131 gereken m\u00fc\u015fteri verilerinde PII (ki\u015fisel tan\u0131mlay\u0131c\u0131) alanlar\u0131 maskeleme.<\/li>\n<li><strong>Hard delete (kal\u0131c\u0131 silme):<\/strong> Hesap kapatma veya yasal s\u00fcre bitiminde, hem \u00fcretim hem de ar\u015fiv\/yedek katman\u0131ndaki verinin geri d\u00f6nd\u00fcr\u00fclemez \u015fekilde imha edilmesi.<\/li>\n<\/ul>\n<p>Buradaki en kritik nokta, yedeklerinizin de bu politikan\u0131n par\u00e7as\u0131 olmas\u0131. \u00dcretim verisini sildi\u011finiz halde, 1 y\u0131l boyunca saklad\u0131\u011f\u0131n\u0131z tam yedekler i\u00e7inde ki\u015fisel verilerin durmaya devam etmesi, KVKK taraf\u0131nda ciddi bir gri alan olu\u015fturabilir. Bu nedenle &#8220;yasal silme talebi geldi\u011finde yedeklerdeki verinin ak\u0131beti&#8221; mutlaka yaz\u0131l\u0131 politika i\u00e7inde tan\u0131mlanmal\u0131d\u0131r.<\/p>\n<h3><span id=\"3_Musteri_seviyesinde_ozellestirilebilir_saklama\">3. M\u00fc\u015fteri seviyesinde \u00f6zelle\u015ftirilebilir saklama<\/span><\/h3>\n<p>B2B SaaS \u00fcr\u00fcnlerde baz\u0131 b\u00fcy\u00fck kurumsal m\u00fc\u015fteriler, s\u00f6zle\u015fmelerine kendi veri saklama politikalar\u0131n\u0131 yazd\u0131rmak isteyebilir. \u00d6rne\u011fin:<\/p>\n<ul>\n<li>&#8220;Loglar\u0131n minimum 1 y\u0131l saklanmas\u0131&#8221;<\/li>\n<li>&#8220;Silinmi\u015f kay\u0131tlar\u0131n 180 g\u00fcn boyunca kurtar\u0131labilir olmas\u0131&#8221;<\/li>\n<li>&#8220;Hesap kapatma sonras\u0131 t\u00fcm verinin 30 g\u00fcn i\u00e7inde silinmesi&#8221;<\/li>\n<\/ul>\n<p>Bu durumda mimarinizi, kirac\u0131 (tenant) bazl\u0131 esnek saklama politikalar\u0131na izin verecek \u015fekilde tasarlamak \u00f6nemli. Bu her zaman fiziksel olarak ayr\u0131 veritabanlar\u0131 anlam\u0131na gelmez; mant\u0131ksal i\u015faretler ve ayr\u0131 saklama i\u015f ak\u0131\u015flar\u0131yla da \u00e7\u00f6z\u00fclebilir, ancak yedeklerin organizasyonu ve etiketlenmesi buna uygun yap\u0131lmal\u0131d\u0131r.<\/p>\n<h2><span id=\"SaaS_icin_yedekleme_stratejisinin_temel_taslari\">SaaS i\u00e7in yedekleme stratejisinin temel ta\u015flar\u0131<\/span><\/h2>\n<p>Veri saklama politikas\u0131n\u0131 netle\u015ftirdikten sonra, i\u015fin hosting ve altyap\u0131 taraf\u0131na yani &#8220;Bu politikay\u0131 yedekleme stratejisine nas\u0131l \u00e7eviririm?&#8221; sorusuna ge\u00e7ebiliriz.<\/p>\n<h3><span id=\"1_321_kuralini_SaaS_dunyasina_uyarlamak\">1. 3\u20112\u20111 kural\u0131n\u0131 SaaS d\u00fcnyas\u0131na uyarlamak<\/span><\/h3>\n<p>Yedeklemede alt\u0131n kural olarak bilinen 3\u20112\u20111 stratejisi k\u0131saca \u015f\u00f6yle der:<\/p>\n<ul>\n<li><strong>3 kopya:<\/strong> Verinizin en az 3 kopyas\u0131 olmal\u0131 (1 \u00fcretim, 2 yedek).<\/li>\n<li><strong>2 farkl\u0131 ortam:<\/strong> Bu kopyalar en az 2 farkl\u0131 depolama t\u00fcr\u00fcnde tutulmal\u0131 (\u00f6rne\u011fin NVMe blok depolama + object storage).<\/li>\n<li><strong>1 offsite:<\/strong> En az 1 kopya farkl\u0131 bir fiziksel lokasyonda bulunmal\u0131.<\/li>\n<\/ul>\n<p>DCHost altyap\u0131s\u0131nda \u00e7al\u0131\u015fan bir\u00e7ok SaaS m\u00fc\u015fterimizde, 3\u20112\u20111 kural\u0131n\u0131 \u015fu kombinasyonlarla g\u00f6r\u00fcyoruz:<\/p>\n<ul>\n<li>\u00dcretim veritaban\u0131: NVMe diskli <a href=\"https:\/\/www.dchost.com\/tr\/vps\">VPS<\/a> veya <a href=\"https:\/\/www.dchost.com\/tr\/fiziksel-sunucu\">dedicated sunucu<\/a><\/li>\n<li>Ayn\u0131 veri merkezinde g\u00fcnl\u00fck snapshot yedekler<\/li>\n<li>Farkl\u0131 b\u00f6lgede (veya farkl\u0131 veri merkezinde) \u015fifreli object storage \u00fczerinden uzak yedekler<\/li>\n<\/ul>\n<p>Bu stratejinin pratik kurulumu i\u00e7in rehber ar\u0131yorsan\u0131z, <a href=\"https:\/\/www.dchost.com\/blog\/3-2-1-yedekleme-stratejisi-neden-ise-yariyor-cpanel-plesk-ve-vpste-otomatik-yedekleri-nasil-kurarsin\/\">3\u20112\u20111 yedekleme stratejisi ve otomatik yedek kurulum rehberi<\/a>ne g\u00f6z atabilirsiniz; oradaki prensipleri SaaS ortam\u0131n\u0131za kolayca uyarlayabilirsiniz.<\/p>\n<h3><span id=\"2_Uygulama-tutarli_yedekler_Sadece_dosyalari_degil_durumu_yakalamak\">2. Uygulama-tutarl\u0131 yedekler: Sadece dosyalar\u0131 de\u011fil, durumu yakalamak<\/span><\/h3>\n<p>SaaS veriniz \u00e7o\u011funlukla bir ili\u015fkisel veritaban\u0131nda (MySQL, MariaDB, PostgreSQL) ve yan\u0131nda dosya\/object storage alan\u0131nda ya\u015f\u0131yorsa, yede\u011finizin ger\u00e7ekten i\u015fe yarar olmas\u0131 i\u00e7in <strong>uygulama-tutarl\u0131<\/strong> olmas\u0131 gerekir. Yani yedek al\u0131nd\u0131\u011f\u0131 anda:<\/p>\n<ul>\n<li>Veritaban\u0131 yazma i\u015flemleri tutarl\u0131 bir noktaya getirilmeli (\u00f6rne\u011fin k\u0131sa s\u00fcreli freeze veya transaction snapshot)<\/li>\n<li>Dosya sistemi snapshot&#8217;\u0131 ile veritaban\u0131 dump&#8217;\u0131n\u0131n zaman\u0131 uyumlu olmal\u0131<\/li>\n<\/ul>\n<p>Linux taraf\u0131nda LVM snapshot ve fsfreeze gibi ara\u00e7larla nas\u0131l uygulama-tutarl\u0131 yedek alabilece\u011finizi ad\u0131m ad\u0131m anlatt\u0131\u011f\u0131m\u0131z <a href=\"https:\/\/www.dchost.com\/blog\/uygulama%e2%80%91tutarli-yedekler-nasil-alinir-lvm-snapshot-ve-fsfreeze-ile-mysql-postgresqli-usutmeden-dondurmak\/\">uygulama-tutarl\u0131 yedekler rehberi<\/a>, SaaS veritabanlar\u0131n\u0131z i\u00e7in do\u011frudan uygulanabilir.<\/p>\n<p>PostgreSQL veya MySQL taraf\u0131nda daha da ileri gidip Point\u2011in\u2011Time Recovery (PITR) deste\u011fi istiyorsan\u0131z, WAL\/redo log ar\u015fivlemesi i\u00e7eren ara\u00e7larla (\u00f6r. pgBackRest, XtraBackup vb.) d\u00fczenli tam + s\u00fcrekli inkremental yedek kombinasyonlar\u0131 kurmak, RPO hedefinizi dakikalara indirebilir.<\/p>\n<h3><span id=\"3_Yedek_tipleri_Full_incremental_differential_dengesini_kurmak\">3. Yedek tipleri: Full, incremental, differential dengesini kurmak<\/span><\/h3>\n<p>SaaS \u00f6l\u00e7e\u011finiz b\u00fcy\u00fcd\u00fck\u00e7e, her gece tam yedek almak hem depolama maliyetini hem de yedek s\u00fcresini gereksiz \u015fekilde \u015fi\u015firir. Tipik bir model:<\/p>\n<ul>\n<li>Haftada 1 tam yedek (full backup)<\/li>\n<li>G\u00fcnl\u00fck incremental (son yedekten bu yana de\u011fi\u015fen bloklar\/kay\u0131tlar)<\/li>\n<li>\u00d6nemli \u015fema de\u011fi\u015fiklikleri \u00f6ncesi ekstra tam yedek<\/li>\n<\/ul>\n<p>DCHost VPS veya dedicated sunucular\u0131nda, dosya tabanl\u0131 \u00e7\u00f6z\u00fcmler (restic, borg vb.) ile NVMe diskten object storage&#8217;a s\u0131k\u0131\u015ft\u0131r\u0131lm\u0131\u015f ve deduplication destekli yedek ak\u0131\u015f\u0131 kurmak olduk\u00e7a verimli sonu\u00e7 veriyor. Bu yakla\u015f\u0131m\u0131 <a href=\"https:\/\/www.dchost.com\/blog\/restic-ve-borg-ile-s3-uyumlu-uzak-yedekleme-surumleme-sifreleme-ve-saklama-ne-zaman-nasil\/\">restic ve borg ile S3 uyumlu uzak yedekleme rehberimizde<\/a> daha teknik detaylar\u0131yla anlatt\u0131k.<\/p>\n<h3><span id=\"4_Object_storage_block_storage_ve_dosya_sistemi_Hangisini_nerede_kullanmali\">4. Object storage, block storage ve dosya sistemi: Hangisini nerede kullanmal\u0131?<\/span><\/h3>\n<p>SaaS mimarinizde genellikle \u00fc\u00e7 farkl\u0131 depolama t\u00fcr\u00fcyle kar\u015f\u0131la\u015f\u0131rs\u0131n\u0131z:<\/p>\n<ul>\n<li><strong>Block storage:<\/strong> Veritaban\u0131 diskleri (NVMe\/SATA SSD), d\u00fc\u015f\u00fck gecikme, y\u00fcksek IOPS i\u00e7in ideal.<\/li>\n<li><strong>Object storage:<\/strong> Dosya ekleri, rapor \u00e7\u0131kt\u0131lar\u0131, uzun s\u00fcreli yedekler; s\u00fcr\u00fcmleme ve ya\u015fam d\u00f6ng\u00fcs\u00fc (lifecycle) politikalar\u0131yla birlikte.<\/li>\n<li><strong>File storage:<\/strong> Payla\u015f\u0131lan dosya sistemleri, container ortamlar\u0131nda payla\u015f\u0131ml\u0131 volume&#8217;ler.<\/li>\n<\/ul>\n<p>Yedekleme taraf\u0131nda temel prensip: <strong>Veritaban\u0131 yede\u011fini object storage&#8217;a, dosya\/object yede\u011fini ise yine object storage&#8217;a ta\u015f\u0131mak<\/strong>. Yani uzun s\u00fcreli saklama ve co\u011frafi replikasyon gerektiren her \u015feyi object storage katman\u0131na aktarmak en mant\u0131kl\u0131 yol. Bu mimariyi teoriden prati\u011fe ta\u015f\u0131mak i\u00e7in, <a href=\"https:\/\/www.dchost.com\/blog\/object-storage-vs-block-storage-vs-file-storage-web-uygulamalari-ve-yedekler-icin-dogru-secim\/\">object vs block vs file storage rehberimiz<\/a> size iyi bir \u00e7er\u00e7eve sunar.<\/p>\n<h2><span id=\"Cografi_yedeklilik_felaket_kurtarma_ve_RTORPO_hedefleri\">Co\u011frafi yedeklilik, felaket kurtarma ve RTO\/RPO hedefleri<\/span><\/h2>\n<p>Tek veri merkezine g\u00fcvenmek art\u0131k makul bir risk de\u011fil. Felaket kurtarma (DR) senaryolar\u0131n\u0131 ve co\u011frafi yedeklemeyi SaaS tasar\u0131m\u0131n\u0131z\u0131n erken safhas\u0131na koymazsan\u0131z, sonradan eklemek hem zor hem pahal\u0131 oluyor.<\/p>\n<h3><span id=\"1_Cografi_replikasyon_ve_cross-region_yedekler\">1. Co\u011frafi replikasyon ve cross-region yedekler<\/span><\/h3>\n<p>Yaln\u0131zca g\u00fcnl\u00fck yede\u011finizi farkl\u0131 bir veri merkezine kopyalamak bile, yang\u0131n, sel, elektrik veya fiber kesintisi gibi b\u00f6lgesel problemlerde hayat kurtar\u0131r. S3 uyumlu depolama kullan\u0131yorsan\u0131z, <strong>\u00e7apraz b\u00f6lge replikasyon (cross-region replication)<\/strong> \u00f6zelli\u011fi ile bu s\u00fcreci otomatikle\u015ftirebilirsiniz.<\/p>\n<p>Bu yap\u0131y\u0131 MinIO gibi S3 uyumlu sistemlerle kendi VPS&#8217;iniz \u00fczerinde kurmak istiyorsan\u0131z, ad\u0131m ad\u0131m anlatt\u0131\u011f\u0131m\u0131z <a href=\"https:\/\/www.dchost.com\/blog\/s3-minioda-capraz-bolge-replikasyon-nasil-kurulur-versiyonlama-failover-ve-dr-runbookta-yol-haritasi\/\">S3\/MinIO&#8217;da \u00e7apraz b\u00f6lge replikasyon rehberi<\/a> hem teknik ad\u0131mlar\u0131 hem de DR runbook planlamas\u0131n\u0131 detayl\u0131 \u015fekilde ele al\u0131yor.<\/p>\n<h3><span id=\"2_Felaket_kurtarma_plani_ve_runbook8217lar\">2. Felaket kurtarma plan\u0131 ve runbook&#8217;lar<\/span><\/h3>\n<p>Yede\u011finizin olmas\u0131 ba\u015fka, o yedekten ger\u00e7ekten ve h\u0131zl\u0131ca d\u00f6nebiliyor olman\u0131z bamba\u015fka bir \u015fey. Bu y\u00fczden <strong>yaz\u0131l\u0131 bir felaket kurtarma plan\u0131<\/strong> ve ad\u0131m ad\u0131m <strong>runbook<\/strong> dok\u00fcmanlar\u0131 kritik:<\/p>\n<ul>\n<li>Hangi senaryo i\u00e7in (disk \u00e7\u00f6kmesi, veri merkezinin tamamen gitmesi, yanl\u0131\u015fl\u0131kla toplu silme vb.) hangi ad\u0131mlar izlenecek?<\/li>\n<li>\u00d6nce hangi servisler aya\u011fa kalkacak? (Kimlik do\u011frulama, veritaban\u0131, API, web aray\u00fcz\u00fc, arka plan i\u015fler\u2026)<\/li>\n<li>Hangi ekip \u00fcyesi ne yapacak, hangi eri\u015fimlere ihtiya\u00e7 var?<\/li>\n<\/ul>\n<p>Bu s\u00fcreci s\u0131f\u0131rdan yazarken zorlan\u0131yorsan\u0131z, <a href=\"https:\/\/www.dchost.com\/blog\/felaket-kurtarma-plani-nasil-yazilir-rto-rpoyu-kafada-netlestirip-yedek-testleri-ve-runbooklari-gercekten-calisir-hale-getirmek\/\">felaket kurtarma plan\u0131 nas\u0131l yaz\u0131l\u0131r rehberimiz<\/a> hem RTO\/RPO hedeflerini netle\u015ftirmede hem de pratik test senaryolar\u0131 kurgulamada size yol g\u00f6sterecektir.<\/p>\n<h3><span id=\"3_Geri_donus_restore_testleri_Politikaya_yazip_gercekten_uygulamak\">3. Geri d\u00f6n\u00fc\u015f (restore) testleri: Politikaya yaz\u0131p ger\u00e7ekten uygulamak<\/span><\/h3>\n<p>Ka\u011f\u0131t \u00fczerinde m\u00fckemmel bir yedekleme ve veri saklama politikan\u0131z olabilir; fakat y\u0131lda en az birka\u00e7 kez tam geri d\u00f6n\u00fc\u015f testi yapm\u0131yorsan\u0131z, asl\u0131nda ne kadar haz\u0131r oldu\u011funuzu bilmiyorsunuz demektir. SaaS ortamlar\u0131 i\u00e7in \u00f6nerdi\u011fimiz minimum test seti:<\/p>\n<ul>\n<li>Ayl\u0131k: Tek kirac\u0131n\u0131n (tenant) verisini farkl\u0131 bir ortama geri y\u00fckleme testi<\/li>\n<li>\u00dc\u00e7 ayl\u0131k: T\u00fcm veritaban\u0131n\u0131 ve dosya eklerini <strong>izole bir ortamda<\/strong> aya\u011fa kald\u0131rma ve uygulaman\u0131n \u00e7al\u0131\u015ft\u0131\u011f\u0131ndan emin olma<\/li>\n<li>Y\u0131ll\u0131k: Farkl\u0131 veri merkezine tam DR senaryosu sim\u00fclasyonu<\/li>\n<\/ul>\n<p>Bu testler s\u0131ras\u0131nda yedek alma s\u00fcreleri ile geri d\u00f6n\u00fc\u015f s\u00fcrelerini (RTO) yan yana koyarak, ger\u00e7ekten s\u00f6z verdi\u011finiz seviyede misiniz, net g\u00f6rebilirsiniz.<\/p>\n<h2><span id=\"KVKK_GDPR_ve_musteri_haklari_Yedekleme_politikasini_hukuki_cerceveyle_uyumlu_kilmak\">KVKK, GDPR ve m\u00fc\u015fteri haklar\u0131: Yedekleme politikas\u0131n\u0131 hukuki \u00e7er\u00e7eveyle uyumlu k\u0131lmak<\/span><\/h2>\n<p>SaaS uygulaman\u0131z T\u00fcrkiye&#8217;de veya AB&#8217;de son kullan\u0131c\u0131ya dokunuyorsa, ki\u015fisel verilerin i\u015flenmesi ve saklanmas\u0131 konusunda ciddi y\u00fck\u00fcml\u00fcl\u00fckleriniz var. Bu y\u00fck\u00fcml\u00fcl\u00fckler sadece \u00fcretim verisi i\u00e7in de\u011fil, yedekler ve loglar i\u00e7in de ge\u00e7erli.<\/p>\n<h3><span id=\"1_Veri_yerellestirme_ve_veri_merkezi_secimi\">1. Veri yerelle\u015ftirme ve veri merkezi se\u00e7imi<\/span><\/h3>\n<p>Baz\u0131 sekt\u00f6rlerde veya kurumsal m\u00fc\u015fterilerde, verinin \u00fclke s\u0131n\u0131rlar\u0131 i\u00e7inde saklanmas\u0131 a\u00e7\u0131k bir gereksinim. DCHost olarak T\u00fcrkiye&#8217;deki veri merkezlerimizde VPS, dedicated ve colocation \u00e7\u00f6z\u00fcmlerimizle bu tip veri yerelle\u015ftirme ihtiya\u00e7lar\u0131n\u0131 kar\u015f\u0131layabiliyoruz. Veri saklama politikan\u0131zda \u015fu sorulara net yan\u0131t vermelisiniz:<\/p>\n<ul>\n<li>\u00dcretim verisi hangi \u00fclkede\/hangi veri merkezinde tutuluyor?<\/li>\n<li>Offsite yedekler hangi \u00fclkede\/hangi sa\u011flay\u0131c\u0131da?<\/li>\n<li>Co\u011frafi replikasyon varsa, verinin gitti\u011fi her lokasyonda KVKK\/GDPR uyumu nas\u0131l sa\u011flan\u0131yor?<\/li>\n<\/ul>\n<h3><span id=\"2_Silme_talepleri_ve_yedekler\">2. Silme talepleri ve yedekler<\/span><\/h3>\n<p>Kullan\u0131c\u0131 &#8220;verilerimi silin&#8221; dedi\u011finde veya bir m\u00fc\u015fteri hesab\u0131n\u0131 kapatt\u0131\u011f\u0131nda, genellikle \u015fu sorular ortaya \u00e7\u0131kar:<\/p>\n<ul>\n<li>\u00dcretim verisini ne kadar s\u00fcrede siliyorsunuz?<\/li>\n<li>Yedeklerdeki veriler ne oluyor, ne zaman tamamen yok oluyor?<\/li>\n<li>Loglarda yer alan IP, user\u2011agent gibi bilgiler ne kadar s\u00fcreyle tutuluyor?<\/li>\n<\/ul>\n<p>Pratik yakla\u015f\u0131m genelde \u015f\u00f6yle oluyor:<\/p>\n<ul>\n<li>\u00dcretim verisi, talep sonras\u0131 belirli bir <strong>gecikmeli imha s\u00fcresi<\/strong> ile silinir (\u00f6r. 7\u201330 g\u00fcn geri alma penceresi).<\/li>\n<li>Yedeklerdeki veri, maksimum saklama s\u00fcresi dolana kadar kal\u0131r ve bu s\u00fcre s\u00f6zle\u015fme ve gizlilik politikas\u0131nda a\u00e7\u0131k\u00e7a belirtilir.<\/li>\n<li>Loglar, anonimle\u015ftirme veya maskeleme s\u00fcrecinden ge\u00e7er (IP&#8217;nin son okteti maskelenmesi gibi).<\/li>\n<\/ul>\n<h3><span id=\"3_Musteriye_veri_tasima_ve_disa_aktarma_imkani_sunmak\">3. M\u00fc\u015fteriye veri ta\u015f\u0131ma ve d\u0131\u015fa aktarma imk\u00e2n\u0131 sunmak<\/span><\/h3>\n<p>GDPR taraf\u0131nda &#8220;veri ta\u015f\u0131nabilirli\u011fi&#8221; hakk\u0131, SaaS sa\u011flay\u0131c\u0131lar\u0131n\u0131n m\u00fc\u015fteriye verisini makul formatlarda (JSON, CSV, SQL dump vb.) sa\u011flayabilmesini gerektirir. Bu ayn\u0131 zamanda sizin i\u00e7in de bir g\u00fcvenlik supab\u0131: M\u00fc\u015fteri, kendi offline yedeklerini alabilir; t\u00fcm risk sadece sizin omuzlar\u0131n\u0131zda kalmaz.<\/p>\n<p>Pratikte \u00f6nerimiz:<\/p>\n<ul>\n<li>Tenant bazl\u0131 veri d\u0131\u015fa aktarma API&#8217;leri veya y\u00f6netim panelinden bir export \u00f6zelli\u011fi sunmak<\/li>\n<li>B\u00fcy\u00fck m\u00fc\u015fteri hesaplar\u0131 i\u00e7in zamanlanm\u0131\u015f, \u015fifreli SFTP\/S3 export entegrasyonlar\u0131n\u0131 desteklemek<\/li>\n<\/ul>\n<h2><span id=\"Hosting_tarafinda_en_iyi_uygulamalar_DCHost_altyapisinda_neleri_standartlastiriyoruz\">Hosting taraf\u0131nda en iyi uygulamalar: DCHost altyap\u0131s\u0131nda neleri standartla\u015ft\u0131r\u0131yoruz?<\/span><\/h2>\n<p>\u015eimdi de i\u015fi tamamen altyap\u0131 ve operasyon taraf\u0131na \u00e7ekelim. DCHost olarak SaaS m\u00fc\u015fterilerimiz i\u00e7in \u00f6nerdi\u011fimiz (ve \u00e7o\u011fu zaman birlikte uygulad\u0131\u011f\u0131m\u0131z) en iyi uygulamalar\u0131 madde madde toparlayal\u0131m.<\/p>\n<h3><span id=\"1_Yedekler_icin_ayri_depolama_ve_ayri_erisim_katmani\">1. Yedekler i\u00e7in ayr\u0131 depolama ve ayr\u0131 eri\u015fim katman\u0131<\/span><\/h3>\n<p>En s\u0131k g\u00f6rd\u00fc\u011f\u00fcm\u00fcz hata: Uygulama ile yedeklerin ayn\u0131 disk, ayn\u0131 kullan\u0131c\u0131 hesab\u0131 ve ayn\u0131 eri\u015fim kimlik bilgileri ile tutulmas\u0131. Bir <strong>ransomware<\/strong> veya yetkili hesab\u0131n ele ge\u00e7irilmesi senaryosunda hem \u00fcretim verisi hem yedekleriniz ayn\u0131 anda \u015fifrelenebilir veya silinebilir.<\/p>\n<p>Bu riski azaltmak i\u00e7in:<\/p>\n<ul>\n<li>Yedekler i\u00e7in ayr\u0131 bir kullan\u0131c\u0131 hesab\u0131 ve <strong>sadece ekleme\/yazma<\/strong> (append\u2011only) yetkisi verin.<\/li>\n<li>Yedek depolamas\u0131n\u0131 (object storage veya NFS) uygulama sunucusundan sadece yedek zaman\u0131 mount edin.<\/li>\n<li>M\u00fcmk\u00fcnse object storage taraf\u0131nda <strong>immutable (de\u011fi\u015ftirilemez) yedek politikalar\u0131<\/strong> kullan\u0131n (S3 Object Lock benzeri mekanizmalar).<\/li>\n<\/ul>\n<p>Bu konuyu S3 d\u00fcnyas\u0131nda daha derinlemesine anlatt\u0131\u011f\u0131m\u0131z <a href=\"https:\/\/www.dchost.com\/blog\/s3-object-lock-ile-fidye-yazilima-karsi-kale-gibi-yedek-versioning-mfa-delete-ve-geri-donus-testlerini-samimi-samimi-konusalim\/\">S3 Object Lock ile fidye yaz\u0131l\u0131ma kar\u015f\u0131 kale gibi yedek rehberimiz<\/a>, SaaS yedeklerini tasarlarken size ciddi ilham verebilir.<\/p>\n<h3><span id=\"2_Sifreleme_Hem_hareket_halinde_hem_de_beklerken\">2. \u015eifreleme: Hem hareket halinde hem de beklerken<\/span><\/h3>\n<p>M\u00fc\u015fteri verisi hem a\u011f \u00fczerinden ta\u015f\u0131n\u0131rken (in\u2011transit) hem de depolama \u00fczerinde dururken (at\u2011rest) \u015fifrelenmeli:<\/p>\n<ul>\n<li>Uygulama &rarr; veritaban\u0131 \/ object storage trafi\u011fi i\u00e7in TLS ba\u011flant\u0131lar\u0131<\/li>\n<li>Yedekleme arac\u0131 seviyesinde u\u00e7tan uca \u015fifreleme (\u00f6r. restic\/borg ile client\u2011side encryption)<\/li>\n<li>Disk seviyesinde \u015fifreleme (LUKS vb.) \u00f6zellikle ta\u015f\u0131nabilir diskler veya colocation ortamlar\u0131nda<\/li>\n<\/ul>\n<p>Ayr\u0131ca \u015fifreleme anahtar y\u00f6netimi (key management) politikan\u0131z, veri saklama politikan\u0131z\u0131n ayr\u0131lmaz bir par\u00e7as\u0131 olmal\u0131: Anahtar rotasyonu, kimde hangi yetkiler var, anahtar kayb\u0131 durumunda ne olaca\u011f\u0131 gibi sorulara yaz\u0131l\u0131 yan\u0131tlar\u0131n\u0131z olmal\u0131.<\/p>\n<h3><span id=\"3_Izleme_alarm_ve_yedek_basarisizliklarinin_yonetimi\">3. \u0130zleme, alarm ve yedek ba\u015far\u0131s\u0131zl\u0131klar\u0131n\u0131n y\u00f6netimi<\/span><\/h3>\n<p>&#8220;Yedekleme i\u015fi \u00e7al\u0131\u015f\u0131yor&#8221; varsay\u0131m\u0131 en tehlikeli varsay\u0131mlardan biridir. Her yedek i\u015finin sonucu izlenmeli, ba\u015far\u0131s\u0131zl\u0131klar ve anormal boyut de\u011fi\u015fimleri (beklenenden \u00e7ok k\u00fc\u00e7\u00fck veya \u00e7ok b\u00fcy\u00fck yedekler) i\u00e7in alarmlar kurulmal\u0131.<\/p>\n<p>DCHost \u00fczerinde SaaS \u00e7al\u0131\u015ft\u0131ran bir\u00e7ok m\u00fc\u015fterimiz, Prometheus + Grafana veya benzeri izleme ara\u00e7lar\u0131yla:<\/p>\n<ul>\n<li>Son ba\u015far\u0131l\u0131 yedek zaman\u0131<\/li>\n<li>Yedek boyutu ve s\u00fcre trendleri<\/li>\n<li>Hata kodlar\u0131 ve k\u0131smi ba\u015far\u0131s\u0131zl\u0131klar<\/li>\n<\/ul>\n<p>gibi metrikleri takip ediyor. B\u00f6ylece problem, veri kayb\u0131na d\u00f6n\u00fc\u015fmeden \u00f6nce tespit edilebiliyor.<\/p>\n<h3><span id=\"4_Ortam_ayrimi_Gelistirme_staging_ve_uretim_yedeklerini_karistirmayin\">4. Ortam ayr\u0131m\u0131: Geli\u015ftirme, staging ve \u00fcretim yedeklerini kar\u0131\u015ft\u0131rmay\u0131n<\/span><\/h3>\n<p>Geli\u015ftirme (dev), test\/staging ve \u00fcretim (prod) ortamlar\u0131n\u0131z aras\u0131nda net bir ayr\u0131m yoksa, yanl\u0131\u015f ortamdan yanl\u0131\u015f veriyi geri y\u00fcklemek veya ger\u00e7ek m\u00fc\u015fteri verisini test ortam\u0131nda unutmak gibi riskler artar. \u00d6nerimiz:<\/p>\n<ul>\n<li>Her ortam i\u00e7in ayr\u0131 yedekleme job&#8217;lar\u0131, ayr\u0131 depolama bucket&#8217;lar\u0131 ve ayr\u0131 isimlendirme \u015femalar\u0131 kullan\u0131n.<\/li>\n<li>\u00dcretim verisini staging&#8217;e ta\u015f\u0131rken mutlaka <strong>anonimle\u015ftirme<\/strong> veya maskeleme uygulay\u0131n.<\/li>\n<\/ul>\n<h2><span id=\"Gercekci_bir_SaaS_yedekleme_ve_veri_saklama_politikasi_taslagi\">Ger\u00e7ek\u00e7i bir SaaS yedekleme ve veri saklama politikas\u0131 tasla\u011f\u0131<\/span><\/h2>\n<p>Anlatt\u0131klar\u0131m\u0131z\u0131 somutla\u015ft\u0131rmak i\u00e7in, orta \u00f6l\u00e7ekli B2B SaaS \u00fcr\u00fcn\u00fc i\u00e7in \u00f6rnek bir politika iskeleti \u00fczerinden gidelim. Bu, kendi belgenizi olu\u015ftururken size \u015fablon olabilir.<\/p>\n<h3><span id=\"1_Kapsam_ve_amac\">1. Kapsam ve ama\u00e7<\/span><\/h3>\n<p>&#8220;Bu politika, [\u00fcr\u00fcn ad\u0131] SaaS hizmeti kapsam\u0131nda i\u015flenen t\u00fcm m\u00fc\u015fteri verilerini, loglar\u0131 ve yedekleri kapsar. Amac\u0131, veri kayb\u0131 ve kesinti risklerini minimize etmek, KVKK\/GDPR ve ilgili mevzuatla uyumlu bir saklama ve imha \u00e7er\u00e7evesi sunmakt\u0131r.&#8221;<\/p>\n<h3><span id=\"2_RPO_ve_RTO_hedefleri\">2. RPO ve RTO hedefleri<\/span><\/h3>\n<ul>\n<li>Standart m\u00fc\u015fteri hesaplar\u0131 i\u00e7in RPO: 4 saat<\/li>\n<li>Kurumsal paket m\u00fc\u015fterileri i\u00e7in RPO: 30 dakika<\/li>\n<li>T\u00fcm m\u00fc\u015fteriler i\u00e7in RTO: 4 saat (b\u00f6lgesel felaket durumunda 24 saate kadar uzayabilir)<\/li>\n<\/ul>\n<h3><span id=\"3_Yedekleme_sikligi_ve_turu\">3. Yedekleme s\u0131kl\u0131\u011f\u0131 ve t\u00fcr\u00fc<\/span><\/h3>\n<ul>\n<li>Veritaban\u0131: G\u00fcnl\u00fck tam yedek + 15 dakikal\u0131k WAL\/transaction log ar\u015fivleme<\/li>\n<li>Dosya ekleri: G\u00fcnl\u00fck incremental, haftal\u0131k tam yedek<\/li>\n<li>Konfig\u00fcrasyon\/veri taban\u0131 \u015femas\u0131: Her de\u011fi\u015fiklik \u00f6ncesi snapshot<\/li>\n<\/ul>\n<h3><span id=\"4_Saklama_sureleri\">4. Saklama s\u00fcreleri<\/span><\/h3>\n<ul>\n<li>Veritaban\u0131 yedekleri: 30 g\u00fcn<\/li>\n<li>Dosya yedekleri: 90 g\u00fcn<\/li>\n<li>G\u00fcvenlik loglar\u0131: 1 y\u0131l<\/li>\n<li>Uygulama loglar\u0131: 90 g\u00fcn<\/li>\n<li>Faturalama verisi: 10 y\u0131l (aktif veya ar\u015fiv formunda)<\/li>\n<\/ul>\n<h3><span id=\"5_Cografi_yedeklilik\">5. Co\u011frafi yedeklilik<\/span><\/h3>\n<ul>\n<li>\u00dcretim verisi: DCHost T\u00fcrkiye veri merkezinde<\/li>\n<li>Offsite yedekler: Farkl\u0131 bir veri merkezinde, \u015fifreli object storage \u00fczerinde<\/li>\n<li>Haftal\u0131k DR senaryosu test restore&#8217;lar\u0131<\/li>\n<\/ul>\n<h3><span id=\"6_Silme_ve_anonimlestirme_prosedurleri\">6. Silme ve anonimle\u015ftirme prosed\u00fcrleri<\/span><\/h3>\n<ul>\n<li>Kullan\u0131c\u0131 silme talebi: 30 g\u00fcn i\u00e7inde \u00fcretim verisinden kal\u0131c\u0131 silme<\/li>\n<li>Yedeklerdeki veri: Maksimum saklama s\u00fcresi sonunda otomatik imha<\/li>\n<li>Loglardaki IP bilgilerinin 90 g\u00fcn sonra anonimle\u015ftirilmesi<\/li>\n<\/ul>\n<h3><span id=\"7_Sorumluluklar\">7. Sorumluluklar<\/span><\/h3>\n<ul>\n<li>DevOps ekibi: Yedekleme job&#8217;lar\u0131n\u0131n i\u015fletimi ve izlenmesi<\/li>\n<li>G\u00fcvenlik ekibi: \u015eifreleme ve eri\u015fim kontrol politikalar\u0131n\u0131n uygulanmas\u0131<\/li>\n<li>\u00dcr\u00fcn ve hukuk ekipleri: Saklama s\u00fcreleri ve m\u00fc\u015fteri s\u00f6zle\u015fmeleriyle uyum<\/li>\n<\/ul>\n<h2><span id=\"DCHost_ile_SaaS_verinizi_guvence_altina_alirken_nelere_dikkat_etmelisiniz\">DCHost ile SaaS verinizi g\u00fcvence alt\u0131na al\u0131rken nelere dikkat etmelisiniz?<\/span><\/h2>\n<p>DCHost altyap\u0131s\u0131nda SaaS uygulaman\u0131z\u0131 \u00e7al\u0131\u015ft\u0131r\u0131rken, yukar\u0131daki prensipleri hayata ge\u00e7irmek i\u00e7in tipik olarak \u015fu kombinasyonlar\u0131 \u00f6neriyoruz:<\/p>\n<ul>\n<li>NVMe diskli VPS veya dedicated sunucu \u00fczerinde veritaban\u0131 ve uygulama katman\u0131<\/li>\n<li>Ayr\u0131 bir object storage katman\u0131 \u00fczerinde \u015fifreli yedekler<\/li>\n<li>\u00c7apraz veri merkezi replikasyonu ile offsite kopyalar<\/li>\n<li>Otomatik yedekleme job&#8217;lar\u0131, merkezi loglama ve alarm mekanizmalar\u0131<\/li>\n<\/ul>\n<p>E\u011fer mimariniz \u00e7ok kirac\u0131l\u0131 (multi\u2011tenant) ise, bu konuya \u00f6zel olarak haz\u0131rlad\u0131\u011f\u0131m\u0131z <a href=\"https:\/\/www.dchost.com\/blog\/saas-uygulamalari-icin-cok-kiracili-mimari-turleri-ve-dogru-hosting-altyapisi-secimi\/\">SaaS i\u00e7in \u00e7ok kirac\u0131l\u0131 mimari ve do\u011fru hosting altyap\u0131s\u0131 rehberi<\/a>ni de mutlaka okuman\u0131z\u0131 \u00f6neririz. Oradaki mimari \u00f6neriler, burada anlatt\u0131\u011f\u0131m\u0131z yedekleme ve veri saklama stratejileriyle do\u011fal \u015fekilde birle\u015fiyor.<\/p>\n<h2><span id=\"Sonuc_Yedek_veri_saklama_ve_felaket_kurtarma_ucu_bir_arada_dusunulmeli\">Sonu\u00e7: Yedek, veri saklama ve felaket kurtarma; \u00fc\u00e7\u00fc bir arada d\u00fc\u015f\u00fcn\u00fclmeli<\/span><\/h2>\n<p>SaaS \u00fcr\u00fcn\u00fcn\u00fcz teknik olarak ne kadar iyi olursa olsun, bir g\u00fcn yanl\u0131\u015f bir script, beklenmedik bir hata veya insani bir dalg\u0131nl\u0131k y\u00fcz\u00fcnden verileriniz zarar g\u00f6rebilir. O an geldi\u011finde i\u015finizi ger\u00e7ekten koruyan \u015fey; g\u00fcnl\u00fck yedek al\u0131yor olman\u0131z de\u011fil, <strong>iyi tasarlanm\u0131\u015f, test edilmi\u015f ve hukuken de ayaklar\u0131 yere basan<\/strong> bir yedekleme ve veri saklama politikas\u0131d\u0131r.<\/p>\n<p>Bu politikan\u0131n i\u00e7inde net RPO\/RTO hedefleri, farkl\u0131 veri t\u00fcrleri i\u00e7in farkl\u0131 saklama s\u00fcreleri, KVKK\/GDPR ile uyumlu silme ve anonimle\u015ftirme s\u00fcre\u00e7leri, co\u011frafi yedeklilik, uygulama-tutarl\u0131 yedekler ve d\u00fczenli restore testleri yer almal\u0131. Bunlar\u0131n hepsini tek seferde kusursuz \u015fekilde kurmak zorunda de\u011filsiniz; \u00f6nemli olan, yaz\u0131l\u0131 bir yol haritas\u0131na sahip olmak ve her \u00e7eyrekte bu haritay\u0131 k\u00fc\u00e7\u00fck ad\u0131mlarla hayata ge\u00e7irmek.<\/p>\n<p>DCHost olarak, ister yeni bir SaaS projesine ba\u015fl\u0131yor olun, ister y\u0131llard\u0131r \u00e7al\u0131\u015fan bir \u00fcr\u00fcn\u00fc daha g\u00fcvenli bir zemine ta\u015f\u0131mak isteyin; altyap\u0131, yedekleme, object storage ve felaket kurtarma taraf\u0131nda mimari tasar\u0131mdan operasyonel otomasyona kadar yan\u0131n\u0131zda olabiliriz. Mevcut mimarinizi birlikte g\u00f6zden ge\u00e7irip, ger\u00e7ek\u00e7i ve uygulanabilir bir yedekleme ve veri saklama politikas\u0131 yazmak isterseniz, teknik ekibimizle bir kapasite ve risk analizi oturumu planlaman\u0131z yeterli.<\/p>\n<p>Bug\u00fcn bu politikay\u0131 k\u00e2\u011f\u0131da d\u00f6kmek belki birka\u00e7 saatinizi alacak; ama do\u011fru kurgulanm\u0131\u015f bir strateji, yar\u0131n ya\u015fayabilece\u011finiz en k\u00f6t\u00fc senaryolarda bile SaaS i\u015finizi ayakta tutan en g\u00fc\u00e7l\u00fc g\u00fcvenlik a\u011f\u0131n\u0131z olacak.<\/p>\n<\/div>","protected":false},"excerpt":{"rendered":"<p>\u0130&ccedil;indekiler1 SaaS \u00fcr\u00fcn\u00fcn\u00fcz b\u00fcy\u00fcrken yedek ve veri saklama stratejiniz de b\u00fcy\u00fcyor mu?2 Yedekleme ve veri saklama politikas\u0131n\u0131 k\u00e2\u011f\u0131da d\u00f6kmeden \u00f6nce netle\u015ftirmeniz gereken kavramlar3 SaaS i\u00e7in veri saklama politikas\u0131 nas\u0131l tasarlanmal\u0131?3.1 1. Veri t\u00fcrlerini ay\u0131rmadan politika yazmay\u0131n3.2 2. Silme, anonimle\u015ftirme ve ar\u015fiv s\u00fcre\u00e7lerini ay\u0131r\u0131n3.3 3. M\u00fc\u015fteri seviyesinde \u00f6zelle\u015ftirilebilir saklama4 SaaS i\u00e7in yedekleme stratejisinin temel ta\u015flar\u01314.1 1. [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":2870,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[26],"tags":[],"class_list":["post-2869","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-teknoloji"],"_links":{"self":[{"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/posts\/2869","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/comments?post=2869"}],"version-history":[{"count":0,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/posts\/2869\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/media\/2870"}],"wp:attachment":[{"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/media?parent=2869"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/categories?post=2869"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/tags?post=2869"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}