{"id":4680,"date":"2026-02-07T15:45:30","date_gmt":"2026-02-07T12:45:30","guid":{"rendered":"https:\/\/www.dchost.com\/blog\/yedek-sifreleme-ve-anahtar-yonetimi-rehberi\/"},"modified":"2026-02-07T15:45:30","modified_gmt":"2026-02-07T12:45:30","slug":"yedek-sifreleme-ve-anahtar-yonetimi-rehberi","status":"publish","type":"post","link":"https:\/\/www.dchost.com\/blog\/yedek-sifreleme-ve-anahtar-yonetimi-rehberi\/","title":{"rendered":"Yedek \u015eifreleme ve Anahtar Y\u00f6netimi Rehberi"},"content":{"rendered":"<div class=\"dchost-blog-content-wrapper\"><div id=\"toc_container\" class=\"toc_transparent no_bullets\"><p class=\"toc_title\">\u0130&ccedil;indekiler<\/p><ul class=\"toc_list\"><li><a href=\"#Yedek_Sifreleme_ve_Anahtar_Yonetimi_Neden_Bu_Kadar_Kritik\"><span class=\"toc_number toc_depth_1\">1<\/span> Yedek \u015eifreleme ve Anahtar Y\u00f6netimi Neden Bu Kadar Kritik?<\/a><\/li><li><a href=\"#Temel_Kavramlar_Sifreleme_Anahtar_ve_Object_Storage\"><span class=\"toc_number toc_depth_1\">2<\/span> Temel Kavramlar: \u015eifreleme, Anahtar ve Object Storage<\/a><ul><li><a href=\"#Simetrik_ve_asimetrik_sifreleme_Yedek_tarafinda_hangisi_mantikli\"><span class=\"toc_number toc_depth_2\">2.1<\/span> Simetrik ve asimetrik \u015fifreleme: Yedek taraf\u0131nda hangisi mant\u0131kl\u0131?<\/a><\/li><li><a href=\"#Aktarimda_ve_depoda_sifreleme\"><span class=\"toc_number toc_depth_2\">2.2<\/span> Aktar\u0131mda ve depoda \u015fifreleme<\/a><\/li><li><a href=\"#Object_storage_nedir_yedekte_neden_bu_kadar_isimize_yarar\"><span class=\"toc_number toc_depth_2\">2.3<\/span> Object storage nedir, yedekte neden bu kadar i\u015fimize yarar?<\/a><\/li><\/ul><\/li><li><a href=\"#Hosting_ve_VPS_Ortamlarinda_Yedek_Sifreleme_Mimarileri\"><span class=\"toc_number toc_depth_1\">3<\/span> Hosting ve VPS Ortamlar\u0131nda Yedek \u015eifreleme Mimarileri<\/a><ul><li><a href=\"#Paylasimli_hosting_cPanel_projelerinde_gercekci_yaklasim\"><span class=\"toc_number toc_depth_2\">3.1<\/span> Payla\u015f\u0131ml\u0131 hosting (cPanel) projelerinde ger\u00e7ek\u00e7i yakla\u015f\u0131m<\/a><\/li><li><a href=\"#VPS_ve_dedicated_sunucularda_ajan_tabanli_sifreli_yedekler\"><span class=\"toc_number toc_depth_2\">3.2<\/span> VPS ve dedicated sunucularda ajan tabanl\u0131 \u015fifreli yedekler<\/a><\/li><li><a href=\"#Object_storage_uzerinde_sifreleme_secenekleri\"><span class=\"toc_number toc_depth_2\">3.3<\/span> Object storage \u00fczerinde \u015fifreleme se\u00e7enekleri<\/a><\/li><\/ul><\/li><li><a href=\"#Anahtar_Yonetimi_Guvenligin_Ince_Beli\"><span class=\"toc_number toc_depth_1\">4<\/span> Anahtar Y\u00f6netimi: G\u00fcvenli\u011fin \u0130nce Beli<\/a><ul><li><a href=\"#Anahtarlari_nerede_saklamalisiniz\"><span class=\"toc_number toc_depth_2\">4.1<\/span> Anahtarlar\u0131 nerede saklamal\u0131s\u0131n\u0131z?<\/a><\/li><li><a href=\"#Erisim_yetkileri_rotasyon_ve_loglama\"><span class=\"toc_number toc_depth_2\">4.2<\/span> Eri\u015fim yetkileri, rotasyon ve loglama<\/a><\/li><li><a href=\"#Anahtari_kaybederseniz_ne_olur\"><span class=\"toc_number toc_depth_2\">4.3<\/span> Anahtar\u0131 kaybederseniz ne olur?<\/a><\/li><\/ul><\/li><li><a href=\"#KVKKGDPR_Uyumlu_Yedekleme_Tasarimi\"><span class=\"toc_number toc_depth_1\">5<\/span> KVKK\/GDPR Uyumlu Yedekleme Tasar\u0131m\u0131<\/a><ul><li><a href=\"#Yedeklerde_kisisel_veri_ve_maskeleme\"><span class=\"toc_number toc_depth_2\">5.1<\/span> Yedeklerde ki\u015fisel veri ve maskeleme<\/a><\/li><li><a href=\"#Silme_talepleri_immutable_yedekler_ve_celiskiyi_yonetmek\"><span class=\"toc_number toc_depth_2\">5.2<\/span> Silme talepleri, immutable yedekler ve \u00e7eli\u015fkiyi y\u00f6netmek<\/a><\/li><li><a href=\"#Saklama_sureleri_maliyet_ve_sorumluluk_dengesi\"><span class=\"toc_number toc_depth_2\">5.3<\/span> Saklama s\u00fcreleri, maliyet ve sorumluluk dengesi<\/a><\/li><\/ul><\/li><li><a href=\"#Ornek_Mimariler_Kucuk_Isletme_ETicaret_ve_SaaS\"><span class=\"toc_number toc_depth_1\">6<\/span> \u00d6rnek Mimariler: K\u00fc\u00e7\u00fck \u0130\u015fletme, E\u2011Ticaret ve SaaS<\/a><ul><li><a href=\"#Kucuk_isletme_vitrini_Tek_cPanel_hesabi_basit_ama_saglam_mimari\"><span class=\"toc_number toc_depth_2\">6.1<\/span> K\u00fc\u00e7\u00fck i\u015fletme vitrini: Tek cPanel hesab\u0131, basit ama sa\u011flam mimari<\/a><\/li><li><a href=\"#Orta_olcekli_WooCommerce_magazasi_Cok_katmanli_yedek_immutable_object_storage\"><span class=\"toc_number toc_depth_2\">6.2<\/span> Orta \u00f6l\u00e7ekli WooCommerce ma\u011fazas\u0131: \u00c7ok katmanl\u0131 yedek + immutable object storage<\/a><\/li><li><a href=\"#KVKK_hassas_SaaS_uygulamasi_Musteri_basina_mantiksal_yedekler_ve_siki_erisim\"><span class=\"toc_number toc_depth_2\">6.3<\/span> KVKK hassas SaaS uygulamas\u0131: M\u00fc\u015fteri ba\u015f\u0131na mant\u0131ksal yedekler ve s\u0131k\u0131 eri\u015fim<\/a><\/li><\/ul><\/li><li><a href=\"#DCHost_ile_Uygulanabilir_Yol_Haritasi\"><span class=\"toc_number toc_depth_1\">7<\/span> DCHost ile Uygulanabilir Yol Haritas\u0131<\/a><\/li><\/ul><\/div>\n<h2><span id=\"Yedek_Sifreleme_ve_Anahtar_Yonetimi_Neden_Bu_Kadar_Kritik\">Yedek \u015eifreleme ve Anahtar Y\u00f6netimi Neden Bu Kadar Kritik?<\/span><\/h2>\n<p>Bir\u00e7ok ekip yedek almay\u0131 \u00e7\u00f6zd\u00fc\u011f\u00fcn\u00fc d\u00fc\u015f\u00fcn\u00fcyor: g\u00fcnl\u00fck cPanel yedekleri, haftal\u0131k <a href=\"https:\/\/www.dchost.com\/tr\/vps\">VPS<\/a> snapshot\u2019lar\u0131, arada bir manuel indirilmi\u015f SQL dosyalar\u0131\u2026 Sonra g\u00fcvenlik veya KVKK\/GDPR denetimi geldi\u011finde \u015fu soru soruluyor: \u201cBu yedekler \u015fifreli mi, anahtarlar\u0131 kim y\u00f6netiyor, saklama s\u00fcresi ne kadar ve biri ta\u015f\u0131nabilir diski \u00e7alarsa ne olur?\u201d \u0130\u015fte as\u0131l s\u0131nav o anda ba\u015fl\u0131yor.<\/p>\n<p>Bug\u00fcn hem siber sald\u0131r\u0131lar hem de reg\u00fclasyon bask\u0131s\u0131 artt\u0131. Ransomware gruplar\u0131 art\u0131k sadece canl\u0131 sistemi de\u011fil, yedekleri de hedef al\u0131yor. KVKK ve GDPR ise yedekler dahil t\u00fcm kopyalar i\u00e7in \u201cgizlilik, b\u00fct\u00fcnl\u00fck, eri\u015filebilirlik\u201d ve \u201chesap verebilirlik\u201d istiyor. Yani yedek alm\u0131yor olmak kadar, <strong>plans\u0131z, \u015fifresiz ve kontrols\u00fcz yedek<\/strong> almak da ciddi risk.<\/p>\n<p>Bu rehberde DCHost ekibi olarak, hosting ve VPS ortamlar\u0131nda <strong>uygulanabilir bir yedek \u015fifreleme ve anahtar y\u00f6netimi mimarisi<\/strong> nas\u0131l kurulur, object storage bu i\u015fte nas\u0131l konumlan\u0131r ve t\u00fcm bunlar KVKK\/GDPR ile nas\u0131l uyumlu hale getirilir; ad\u0131m ad\u0131m, ger\u00e7ek\u00e7i \u00f6rneklerle anlataca\u011f\u0131z. Amac\u0131m\u0131z sizi karma\u015f\u0131k standart metinlerine bo\u011fmak de\u011fil; pazartesi sabah\u0131 ger\u00e7ekten uygulayabilece\u011finiz, test edilebilir bir mimari b\u0131rakmak.<\/p>\n<h2><span id=\"Temel_Kavramlar_Sifreleme_Anahtar_ve_Object_Storage\">Temel Kavramlar: \u015eifreleme, Anahtar ve Object Storage<\/span><\/h2>\n<h3><span id=\"Simetrik_ve_asimetrik_sifreleme_Yedek_tarafinda_hangisi_mantikli\">Simetrik ve asimetrik \u015fifreleme: Yedek taraf\u0131nda hangisi mant\u0131kl\u0131?<\/span><\/h3>\n<p>Yedek \u015fifreleme d\u00fcnyas\u0131nda \u00e7o\u011fu senaryoda <strong>simetrik \u015fifreleme<\/strong> kullan\u0131l\u0131r. Tek bir gizli anahtar ile hem \u015fifreler hem \u00e7\u00f6zeriz (\u00f6rne\u011fin AES-256-GCM). Bunun sebebi:<\/p>\n<ul>\n<li>Performans\u0131n\u0131n y\u00fcksek olmas\u0131 (b\u00fcy\u00fck yedek dosyalar\u0131 i\u00e7in kritik)<\/li>\n<li>\u00c7o\u011fu yedekleme arac\u0131n\u0131n bunun etraf\u0131nda tasarlanm\u0131\u015f olmas\u0131<\/li>\n<\/ul>\n<p><strong>Asimetrik \u015fifreleme<\/strong> (\u00f6rne\u011fin RSA veya elliptic curve tabanl\u0131 algoritmalar) ise yedek taraf\u0131nda genelde <strong>anahtar sarma (key wrapping)<\/strong> i\u00e7in kullan\u0131l\u0131r. \u00d6rnek ak\u0131\u015f:<\/p>\n<ul>\n<li>Yedek arac\u0131 rastgele bir simetrik anahtar \u00fcretir.<\/li>\n<li>Yede\u011fi bu anahtarla \u015fifreler.<\/li>\n<li>Simetrik anahtar\u0131 da kamu anahtar\u0131 ile \u015fifreleyip yan\u0131nda saklar.<\/li>\n<\/ul>\n<p>B\u00f6ylece ger\u00e7ek gizli anahtar\u0131 (\u00f6zel anahtar) daha dar bir \u00e7evrede, daha s\u0131k\u0131 kontroll\u00fc bir ortamda tutabilir, eri\u015fimi s\u0131n\u0131rlayabilirsiniz. Bu yakla\u015f\u0131m \u00f6zellikle \u00e7ok kirac\u0131l\u0131 (multi-tenant) SaaS yedeklerinde ve <strong>anahtar rotasyonu<\/strong> yapmak istedi\u011finiz durumlarda hayat kurtar\u0131r.<\/p>\n<h3><span id=\"Aktarimda_ve_depoda_sifreleme\">Aktar\u0131mda ve depoda \u015fifreleme<\/span><\/h3>\n<p>KVKK\/GDPR uyumlu bir mimaride iki ayr\u0131 katman\u0131 ayn\u0131 anda d\u00fc\u015f\u00fcnmeniz gerekir:<\/p>\n<ul>\n<li><strong>Aktar\u0131mda \u015fifreleme (in transit)<\/strong>: Yede\u011fi object storage\u2019a, uzak bir VPS\u2019e veya DCHost altyap\u0131s\u0131ndaki ba\u015fka bir sunucuya g\u00f6nderirken <strong>her zaman TLS<\/strong> kullanmal\u0131s\u0131n\u0131z. SFTP, HTTPS, TLS destekli rsync, TLS destekli veritaban\u0131 ba\u011flant\u0131lar\u0131 gibi.<\/li>\n<li><strong>Depoda \u015fifreleme (at rest)<\/strong>: Yedek dosyas\u0131 disk veya object storage \u00fczerinde saklan\u0131rken \u015fifreli olmal\u0131. Burada iki yol var:<\/li>\n<\/ul>\n<ol>\n<li><strong>\u0130stemci taraf\u0131 \u015fifreleme<\/strong>: Yedek daha sunucudan \u00e7\u0131kmadan, backup arac\u0131 taraf\u0131ndan \u015fifrelenir. Object storage sadece \u201canlams\u0131z veri bloklar\u0131n\u0131\u201d g\u00f6r\u00fcr. Ger\u00e7ek g\u00fcvenlik buradan gelir.<\/li>\n<li><strong>Sunucu\/depoma tarafl\u0131 \u015fifreleme<\/strong>: Object storage veya disk katman\u0131 kendi i\u00e7inde \u015fifreleme uygular. Bu, kaybolan fiziksel diskler ve baz\u0131 riskler i\u00e7in iyidir ama tek ba\u015f\u0131na yeterli kabul edilmemelidir.<\/li>\n<\/ol>\n<h3><span id=\"Object_storage_nedir_yedekte_neden_bu_kadar_isimize_yarar\">Object storage nedir, yedekte neden bu kadar i\u015fimize yarar?<\/span><\/h3>\n<p>Object storage, klasik dosya sistemlerinden farkl\u0131 olarak veriyi <strong>nesneler (objects)<\/strong> halinde saklayan, \u00e7o\u011fu zaman S3 uyumlu API\u2019lerle eri\u015fti\u011fimiz depolama t\u00fcr\u00fcd\u00fcr. Yedekleme i\u00e7in avantajlar\u0131:<\/p>\n<ul>\n<li>Pratikte s\u0131n\u0131rs\u0131z \u00f6l\u00e7eklenebilirlik<\/li>\n<li>Versiyonlama, lifecycle policy, <strong>immutable (de\u011fi\u015ftirilemez) yedek<\/strong> gibi \u00f6zellikler<\/li>\n<li>Co\u011frafi replikasyon ve felaket senaryolar\u0131na uygunluk<\/li>\n<\/ul>\n<p>DCHost taraf\u0131nda da, hem cPanel hem de VPS yedeklerini S3 uyumlu object storage\u2019a ta\u015f\u0131yan m\u00fc\u015fterilerde ciddi esneklik kazan\u0131ld\u0131\u011f\u0131n\u0131 g\u00f6r\u00fcyoruz. Bu konuda detayl\u0131 pratikler i\u00e7in <a href=\"https:\/\/www.dchost.com\/blog\/object-storagea-otomatik-yedek-alma-rclone-restic-ve-cron-ile-cpanel-vps-yedekleri\/\">object storage\u2019a otomatik yedek alma ve rclone\/restic ile entegrasyon<\/a> yaz\u0131m\u0131z\u0131 incelemenizi \u00f6neririz.<\/p>\n<h2><span id=\"Hosting_ve_VPS_Ortamlarinda_Yedek_Sifreleme_Mimarileri\">Hosting ve VPS Ortamlar\u0131nda Yedek \u015eifreleme Mimarileri<\/span><\/h2>\n<h3><span id=\"Paylasimli_hosting_cPanel_projelerinde_gercekci_yaklasim\">Payla\u015f\u0131ml\u0131 hosting (cPanel) projelerinde ger\u00e7ek\u00e7i yakla\u015f\u0131m<\/span><\/h3>\n<p>Payla\u015f\u0131ml\u0131 hosting kullanan k\u00fc\u00e7\u00fck i\u015fletmeler ve ajanslar genellikle \u015fu yap\u0131ya sahip:<\/p>\n<ul>\n<li>cPanel \u00fczerinden d\u00fczenli dosya + veritaban\u0131 yedekleri<\/li>\n<li>Panelin kendi yedekleme sistemi (\u00f6rne\u011fin haftal\u0131k tam yedek)<\/li>\n<li>Ek olarak manuel indirilmi\u015f .zip ve .sql dosyalar\u0131<\/li>\n<\/ul>\n<p>Burada en s\u0131k g\u00f6rd\u00fc\u011f\u00fcm\u00fcz hata \u015fu: \u201cYedekler bende, g\u00fcvendeyim.\u201d Oysa masa\u00fcst\u00fcne indirilen o .zip dosyalar\u0131 \u00e7o\u011fu zaman <strong>\u015fifresiz<\/strong> ve \u015firket i\u00e7indeki bir\u00e7ok ki\u015finin eri\u015fimine a\u00e7\u0131k. KVKK g\u00f6z\u00fcnden bakarsak; bu, kontrols\u00fcz bir ki\u015fisel veri kopyas\u0131 demek.<\/p>\n<p>cPanel senaryosu i\u00e7in \u00f6nerdi\u011fimiz pratik mimari:<\/p>\n<ol>\n<li>cPanel\u2019in otomatik yedeklerini <strong>aktif b\u0131rak\u0131n<\/strong>. Bunlar genellikle DCHost altyap\u0131s\u0131nda izole ve eri\u015fim kontroll\u00fc tutulur.<\/li>\n<li>Ek olarak, panelden ald\u0131\u011f\u0131n\u0131z tam yedekleri veya sadece veritaban\u0131 + wp-content gibi kritik klas\u00f6rleri <strong>\u015fifreli bir ar\u015fiv<\/strong> haline getirin (\u00f6rne\u011fin AES-256 ile \u015fifrelenmi\u015f .tar.gz).<\/li>\n<li>Bu \u015fifreli ar\u015fivi SFTP veya S3 uyumlu endpoint \u00fczerinden <strong>harici bir object storage kovas\u0131na<\/strong> g\u00f6nderin.<\/li>\n<li>\u015eifreleme parolas\u0131n\u0131 veya anahtar\u0131n\u0131, site dosyalar\u0131n\u0131n i\u00e7inde de\u011fil, ayr\u0131 bir g\u00fcvenli ortamda (\u015fifre y\u00f6neticisi, ayr\u0131 bir secrets deposu) saklay\u0131n.<\/li>\n<\/ol>\n<p>WordPress kullanan projelerde bu yap\u0131y\u0131, <a href=\"https:\/\/www.dchost.com\/blog\/wordpress-yedekleme-stratejileri-paylasimli-hosting-ve-vpste-otomatik-yedek-ve-geri-yukleme\/\">WordPress yedekleme stratejileri<\/a> yaz\u0131s\u0131ndaki metodlarla rahat\u00e7a birle\u015ftirebilirsiniz.<\/p>\n<h3><span id=\"VPS_ve_dedicated_sunucularda_ajan_tabanli_sifreli_yedekler\">VPS ve <a href=\"https:\/\/www.dchost.com\/tr\/fiziksel-sunucu\">dedicated sunucu<\/a>larda ajan tabanl\u0131 \u015fifreli yedekler<\/span><\/h3>\n<p>VPS veya dedicated sunucuda kendi yedek altyap\u0131n\u0131z\u0131 kuruyorsan\u0131z, en ideal y\u00f6ntemlerden biri <strong>ajan tabanl\u0131, istemci taraf\u0131 \u015fifreleme yapan ara\u00e7lar<\/strong> kullanmakt\u0131r. Genel mimari \u015f\u00f6yle olur:<\/p>\n<ul>\n<li>Sunucu \u00fczerinde yedekleme ajan\u0131 \u00e7al\u0131\u015f\u0131r (cron veya systemd timer ile tetiklenir).<\/li>\n<li>Ajan, dosya sistemi ve veritabanlar\u0131ndan tutarl\u0131 yedek al\u0131r (\u00f6rne\u011fin LVM snapshot veya veritaban\u0131 konsistent dump\u2019lar\u0131 ile).<\/li>\n<li>Yede\u011fi <strong>sunucuda \u015fifreler<\/strong> ve sadece \u015fifreli ak\u0131\u015f\u0131 uzak object storage\u2019a veya ba\u015fka bir VPS\u2019e g\u00f6nderir.<\/li>\n<\/ul>\n<p>Bu modelin art\u0131lar\u0131:<\/p>\n<ul>\n<li>Object storage veya uzak sunucu ele ge\u00e7irilse bile verinin anlaml\u0131 hale gelmesi i\u00e7in <strong>anahtara ihtiya\u00e7<\/strong> var.<\/li>\n<li>Veriye eri\u015fim seviyelerini \u201cyedeklere eri\u015fim\u201d ve \u201canahtarlara eri\u015fim\u201d olarak ay\u0131rabilirsiniz.<\/li>\n<li>Ransomware sald\u0131rgan\u0131 storage taraf\u0131ndaki yedekleri g\u00f6rse bile, \u015fifre \u00e7\u00f6zme anahtar\u0131na ula\u015fam\u0131yorsa veriyi kullanamaz.<\/li>\n<\/ul>\n<p>Burada kritik nokta, anahtarlar\u0131n nerede tutuldu\u011fu. Bu konuya a\u015fa\u011f\u0131daki \u201cAnahtar Y\u00f6netimi\u201d b\u00f6l\u00fcm\u00fcnde detayl\u0131 d\u00f6nece\u011fiz, ama \u015fimdiden s\u00f6yleyelim: \u015eifreyi cron scriptine d\u00fcz metin yazmak, uzun vadede ba\u015f\u0131n\u0131z\u0131 mutlaka a\u011fr\u0131t\u0131r.<\/p>\n<h3><span id=\"Object_storage_uzerinde_sifreleme_secenekleri\">Object storage \u00fczerinde \u015fifreleme se\u00e7enekleri<\/span><\/h3>\n<p>Object storage sa\u011flay\u0131c\u0131lar\u0131 genellikle birka\u00e7 farkl\u0131 \u015fifreleme modu sunar. \u0130simler de\u011fi\u015fse de mant\u0131k benzerdir:<\/p>\n<ul>\n<li><strong>Depolama tarafl\u0131 \u015fifreleme (provider-managed)<\/strong>: Sa\u011flay\u0131c\u0131 veriyi disk katman\u0131nda \u015fifreler; anahtarlar altyap\u0131 taraf\u0131ndan y\u00f6netilir.<\/li>\n<li><strong>M\u00fc\u015fteri y\u00f6netimli anahtarlar<\/strong>: Yine depolama tarafl\u0131d\u0131r ama anahtarlar\u0131n olu\u015fturulmas\u0131, rotasyonu ve eri\u015fim kontrol\u00fc sizin politikalar\u0131n\u0131za g\u00f6re y\u00f6netilir.<\/li>\n<li><strong>\u0130stemci tarafl\u0131 \u015fifreleme<\/strong>: Yede\u011fi uygulama veya yedek yaz\u0131l\u0131m\u0131 \u015fifreler; object storage \u015fifreli blob\u2019tan ba\u015fka bir \u015fey bilmez.<\/li>\n<\/ul>\n<p>KVKK\/GDPR ve g\u00fc\u00e7l\u00fc bir tehdit modelinde, <strong>as\u0131l g\u00fcvenlik katman\u0131n\u0131z\u0131 istemci taraf\u0131 \u015fifreleme \u00fczerine kurman\u0131z\u0131<\/strong> \u00f6neriyoruz. Depolama tarafl\u0131 \u015fifreleme ise buna ek, ikinci bir savunma hatt\u0131 olarak d\u00fc\u015f\u00fcn\u00fclmeli. \u00d6zellikle fidye yaz\u0131l\u0131mlara dayan\u0131kl\u0131 mimarilerde, <a href=\"https:\/\/www.dchost.com\/blog\/s3-object-lock-ile-fidye-yazilima-karsi-kale-gibi-yedek-versioning-mfa-delete-ve-geri-donus-testlerini-samimi-samimi-konusalim\/\">S3 Object Lock ile immutable yedek<\/a> ve <a href=\"https:\/\/www.dchost.com\/blog\/ransomwarea-dayanikli-hosting-yedekleme-stratejisi-3-2-1-kurali-immutable-backup-ve-air-gap\/\">3\u20112\u20111 kural\u0131n\u0131 uygulayan yedekleme stratejileri<\/a> neredeyse zorunlu hale geliyor.<\/p>\n<h2><span id=\"Anahtar_Yonetimi_Guvenligin_Ince_Beli\">Anahtar Y\u00f6netimi: G\u00fcvenli\u011fin \u0130nce Beli<\/span><\/h2>\n<h3><span id=\"Anahtarlari_nerede_saklamalisiniz\">Anahtarlar\u0131 nerede saklamal\u0131s\u0131n\u0131z?<\/span><\/h3>\n<p>\u015eu c\u00fcmleyi \u00e7ok ciddiye almak gerekiyor: <strong>\u015eifreleme, anahtar kadar g\u00fc\u00e7l\u00fcd\u00fcr.<\/strong> Yedekleriniz AES\u2011256 ile \u015fifreli olabilir; ama anahtar \u201cbackup.sh\u201d dosyas\u0131n\u0131n i\u00e7inde d\u00fcz metin duruyorsa, ger\u00e7ekte fazla bir \u015fey kazanmam\u0131\u015fs\u0131n\u0131z demektir.<\/p>\n<p>Pratikte kullan\u0131lan birka\u00e7 yakla\u015f\u0131m:<\/p>\n<ul>\n<li><strong>\u015eifre y\u00f6neticisi + offline kay\u0131t<\/strong>: Ana parolalar (\u00f6rne\u011fin yedek kasas\u0131n\u0131n master anahtar\u0131) g\u00fcvenilir bir \u015fifre y\u00f6neticisinde, ayr\u0131ca offline olarak (ka\u011f\u0131t, metal kart, g\u00fcvenli kasada) saklan\u0131r.<\/li>\n<li><strong>Sunucu \u00fczerindeki \u00e7al\u0131\u015fma anahtarlar\u0131<\/strong>: Otomatik yedekler i\u00e7in gereken parolalar, sadece root\u2019un okuyabildi\u011fi bir konfig\u00fcrasyon dosyas\u0131nda veya <code>systemd<\/code> \u00fczerinden environment secret olarak tutulur.<\/li>\n<li><strong>Secrets y\u00f6netim ara\u00e7lar\u0131<\/strong>: Orta\/b\u00fcy\u00fck yap\u0131larda ayr\u0131 bir secrets deposu (\u00f6rne\u011fin KMS benzeri bir sistem) kullanman\u0131z gerekir. Bu konuda fikir edinmek i\u00e7in <a href=\"https:\/\/www.dchost.com\/blog\/vpste-env-ve-gizli-anahtar-yonetimi\/\">VPS\u2019te .env ve gizli anahtar y\u00f6netimi<\/a> yaz\u0131m\u0131z\u0131 mutlaka okuyun.<\/li>\n<\/ul>\n<p>Kritik prensip: <strong>Yedek dosyas\u0131 ile anahtar\u0131 asla ayn\u0131 yerde tutmay\u0131n.<\/strong> Yedek object storage\u2019ta ise, anahtar \u015firketteki ba\u015fka bir g\u00fcvenli sistemde olmal\u0131; m\u00fcmk\u00fcnse farkl\u0131 g\u00fcvenlik domain\u2019lerinde.<\/p>\n<h3><span id=\"Erisim_yetkileri_rotasyon_ve_loglama\">Eri\u015fim yetkileri, rotasyon ve loglama<\/span><\/h3>\n<p>Anahtar y\u00f6netiminde ihmal edilen \u00fc\u00e7 konu var: <strong>kim, neye, ne zaman eri\u015fiyor;<\/strong> anahtarlar <strong>ne s\u0131kl\u0131kta de\u011fi\u015fiyor;<\/strong> ve bu i\u015flemler <strong>nas\u0131l loglan\u0131yor.<\/strong><\/p>\n<ul>\n<li><strong>En az ayr\u0131cal\u0131k (least privilege)<\/strong>: Yedek \u015fifreleme anahtar\u0131na eri\u015fmesi gereken ki\u015fi ve sistemler listesi olabildi\u011fince k\u0131sa olmal\u0131. Geli\u015ftirici, m\u00fc\u015fteri temsilcisi veya stajyerin bu anahtara ihtiyac\u0131 yok.<\/li>\n<li><strong>Rol bazl\u0131 eri\u015fim (RBAC)<\/strong>: \u201cYedekleri okuma\u201d ve \u201canahtarlar\u0131 y\u00f6netme\u201d yetkilerini farkl\u0131 roller alt\u0131nda ay\u0131r\u0131n.<\/li>\n<li><strong>Rotasyon<\/strong>: Kulland\u0131\u011f\u0131n\u0131z algoritmaya g\u00f6re, y\u0131lda en az bir kez anahtar de\u011fi\u015fikli\u011fi (key rotation) planlay\u0131n. Anahtar s\u0131z\u0131nt\u0131s\u0131 \u015f\u00fcphesinde ise an\u0131nda rotasyon yapabiliyor olman\u0131z laz\u0131m.<\/li>\n<li><strong>Loglama<\/strong>: Anahtar eri\u015fim denemeleri, ba\u015far\u0131s\u0131z giri\u015fimler, rotasyon ve silme olaylar\u0131 mutlaka loglanmal\u0131; loglar da manip\u00fcle edilemeyecek \u015fekilde saklanmal\u0131.<\/li>\n<\/ul>\n<h3><span id=\"Anahtari_kaybederseniz_ne_olur\">Anahtar\u0131 kaybederseniz ne olur?<\/span><\/h3>\n<p>Bu sorunun yan\u0131t\u0131 rahats\u0131z edici ama net: <strong>Anahtar\u0131 kaybederseniz, yede\u011finiz yok demektir.<\/strong> \u015eifreleme, tek y\u00f6nl\u00fc bir bilet gibidir. Bu y\u00fczden mimariyi kurarken \u015fu dengeyi iyi oturtman\u0131z gerekir:<\/p>\n<ul>\n<li>Bir yandan anahtar\u0131 korumak (yetkisiz ki\u015filere kapt\u0131rmamak)<\/li>\n<li>Di\u011fer yandan felaket an\u0131nda, yetkili ekibin anahtara ula\u015fabilmesini sa\u011flamak<\/li>\n<\/ul>\n<p>Pratik \u00f6neriler:<\/p>\n<ul>\n<li>Kritik master parolalar i\u00e7in <strong>iki ki\u015fili onay (two\u2011man rule)<\/strong> uygulay\u0131n; \u00f6rne\u011fin, iki ayr\u0131 y\u00f6netici ayr\u0131 ayr\u0131 par\u00e7alara sahip olsun (shamir secret sharing gibi y\u00f6ntemler).<\/li>\n<li>Felaket kurtarma runbook\u2019unuza \u201canahtara nas\u0131l eri\u015filece\u011fi\u201dni, kimlerin onay\u0131 gerekece\u011fini ve bu ad\u0131mlar\u0131n nas\u0131l loglanaca\u011f\u0131n\u0131 yaz\u0131n. Bu konuda <a href=\"https:\/\/www.dchost.com\/blog\/felaket-kurtarma-plani-nasil-yazilir-rto-rpoyu-kafada-netlestirip-yedek-testleri-ve-runbooklari-gercekten-calisir-hale-getirmek\/\">felaket kurtarma plan\u0131 haz\u0131rlama rehberi<\/a> size iyi bir \u00e7er\u00e7eve sunacakt\u0131r.<\/li>\n<\/ul>\n<h2><span id=\"KVKKGDPR_Uyumlu_Yedekleme_Tasarimi\">KVKK\/GDPR Uyumlu Yedekleme Tasar\u0131m\u0131<\/span><\/h2>\n<h3><span id=\"Yedeklerde_kisisel_veri_ve_maskeleme\">Yedeklerde ki\u015fisel veri ve maskeleme<\/span><\/h3>\n<p>Bir\u00e7ok ekip KVKK\/GDPR uyum \u00e7al\u0131\u015fmalar\u0131n\u0131 canl\u0131 veritaban\u0131, loglar ve analitik ara\u00e7lar \u00fczerinde yap\u0131yor; ancak yedekleri unutuyor. Oysa reg\u00fclasyonlar a\u00e7\u0131s\u0131ndan <strong>yedekler de ki\u015fisel veri i\u00e7eriyorsa ayn\u0131 y\u00fck\u00fcml\u00fcl\u00fcklere tabi<\/strong>. \u00d6rne\u011fin:<\/p>\n<ul>\n<li>M\u00fc\u015fteri ad\/soyad, adres, IBAN, telefon, e\u2011posta<\/li>\n<li>IP adresleri, \u00e7erez ID\u2019leri, kullan\u0131c\u0131 davran\u0131\u015f kay\u0131tlar\u0131<\/li>\n<li>Hassas kategorideki veriler (sa\u011fl\u0131k, sendika, dini inan\u00e7 vb.)<\/li>\n<\/ul>\n<p>M\u00fcmk\u00fcnse, yedeklerinizde <strong>maskeleme veya pseudonymization<\/strong> d\u00fc\u015f\u00fcn\u00fcn. \u00d6rne\u011fin test\/staging ortam\u0131na yedek geri y\u00fcklerken, ger\u00e7ek kullan\u0131c\u0131 verilerini maskelenmi\u015f dataset ile de\u011fi\u015ftirmek hem g\u00fcvenli\u011fi hem de KVKK uyumunu ciddi bi\u00e7imde g\u00fc\u00e7lendirir. Log taraf\u0131nda IP maskeleme gibi y\u00f6ntemler i\u00e7in <a href=\"https:\/\/www.dchost.com\/blog\/kvkk-ve-gdpr-icin-log-anonimlestirme-ip-maskeleme-ve-pseudonymization\/\">log anonimle\u015ftirme ve IP maskeleme rehberimize<\/a> g\u00f6z atabilirsiniz.<\/p>\n<h3><span id=\"Silme_talepleri_immutable_yedekler_ve_celiskiyi_yonetmek\">Silme talepleri, immutable yedekler ve \u00e7eli\u015fkiyi y\u00f6netmek<\/span><\/h3>\n<p>GDPR\u2019nin \u00fcnl\u00fc \u201cunutulma hakk\u0131\u201d ve KVKK\u2019nin ilgili haklar\u0131, yedekler a\u00e7\u0131s\u0131ndan kafa kar\u0131\u015ft\u0131r\u0131c\u0131 olabilir. Bir kullan\u0131c\u0131 verisinin silinmesini istedi\u011finde, peki ya yedeklerdeki kopyalar?<\/p>\n<p>Avrupa\u2019daki rehber dok\u00fcmanlar ve uygulamalar genellikle \u015fu yakla\u015f\u0131m\u0131 benimsiyor:<\/p>\n<ul>\n<li>Aktif sistemlerden veri m\u00fcmk\u00fcn oldu\u011funca k\u0131sa s\u00fcrede silinir veya anonimle\u015ftirilir.<\/li>\n<li>Yedeklerdeki kopyalar tek tek aran\u0131p silinmeyebilir; bunun yerine <strong>s\u0131n\u0131rl\u0131 saklama s\u00fcreleri<\/strong> ve <strong>eri\u015fim k\u0131s\u0131tlar\u0131<\/strong> ile y\u00f6netilir.<\/li>\n<li>Felaket durumunda yedekten geri y\u00fckleme yap\u0131l\u0131rsa, ilgili kullan\u0131c\u0131n\u0131n talebini tekrar uygulayacak s\u00fcre\u00e7ler haz\u0131r olmal\u0131d\u0131r.<\/li>\n<\/ul>\n<p>Immutable (de\u011fi\u015ftirilemez) yedek kulland\u0131\u011f\u0131n\u0131zda bu konu daha da kritiktir. Strateji olarak:<\/p>\n<ul>\n<li>Immutable s\u00fcrelerini risk ve reg\u00fclasyon dengesine g\u00f6re m\u00fcmk\u00fcn oldu\u011funca k\u0131sa tutun.<\/li>\n<li>Bu s\u00fcre dolduktan sonra, yedeklerin <strong>geri d\u00f6nd\u00fcr\u00fclemez bi\u00e7imde silindi\u011fini<\/strong> veya anonimle\u015ftirildi\u011fini garanti edecek politikalar kurun.<\/li>\n<\/ul>\n<h3><span id=\"Saklama_sureleri_maliyet_ve_sorumluluk_dengesi\">Saklama s\u00fcreleri, maliyet ve sorumluluk dengesi<\/span><\/h3>\n<p>\u201cBu yedekleri ka\u00e7 y\u0131l tutmal\u0131y\u0131z?\u201d sorusu hem KVKK\/GDPR hem de maliyet taraf\u0131nda zorlay\u0131c\u0131d\u0131r. \u00c7ok k\u0131sa tutarsan\u0131z, eski bir veriye ihtiyac\u0131n\u0131z oldu\u011funda eliniz bo\u015f kalabilir; \u00e7ok uzun tutarsan\u0131z hem depolama maliyeti hem de veri s\u0131z\u0131nt\u0131s\u0131 riski artar.<\/p>\n<p>Genel prensipler:<\/p>\n<ul>\n<li><strong>Ama\u00e7la s\u0131n\u0131rl\u0131l\u0131k<\/strong>: Yedekleri, ilgili i\u015f s\u00fcrecinin gerektirdi\u011fi s\u00fcre kadar saklay\u0131n; \u201cbelki laz\u0131m olur\u201d diye sonsuza kadar tutmay\u0131n.<\/li>\n<li><strong>Katmanl\u0131 saklama<\/strong>: Operasyonel (k\u0131sa vadeli), ar\u015fiv (orta vadeli) ve hukuki zorunluluk (uzun vadeli) katmanlar\u0131n\u0131 ay\u0131r\u0131n.<\/li>\n<li><strong>Ya\u015fland\u0131rma politikalar\u0131<\/strong>: Object storage \u00fczerinde lifecycle policy ile eski yedekleri daha ucuz ama eri\u015fimi yava\u015f depolamaya ta\u015f\u0131y\u0131n veya otomatik silin.<\/li>\n<\/ul>\n<p>Bu konuyu daha detayl\u0131 tartmak isterseniz, <a href=\"https:\/\/www.dchost.com\/blog\/yedek-saklama-suresi-nasil-belirlenir-kvkk-gdpr-ve-maliyet-dengesi\/\">yedek saklama s\u00fcresi, KVKK\/GDPR ve maliyet dengesi<\/a> rehberimiz operasyonel kararlar\u0131 netle\u015ftirmenize yard\u0131mc\u0131 olacakt\u0131r.<\/p>\n<h2><span id=\"Ornek_Mimariler_Kucuk_Isletme_ETicaret_ve_SaaS\">\u00d6rnek Mimariler: K\u00fc\u00e7\u00fck \u0130\u015fletme, E\u2011Ticaret ve SaaS<\/span><\/h2>\n<h3><span id=\"Kucuk_isletme_vitrini_Tek_cPanel_hesabi_basit_ama_saglam_mimari\">K\u00fc\u00e7\u00fck i\u015fletme vitrini: Tek cPanel hesab\u0131, basit ama sa\u011flam mimari<\/span><\/h3>\n<p>Senaryo: Bir dan\u0131\u015fmanl\u0131k firmas\u0131n\u0131n kurumsal web sitesi, tek bir DCHost <a href=\"https:\/\/www.dchost.com\/tr\/web-hosting\">payla\u015f\u0131ml\u0131 hosting<\/a> hesab\u0131nda bar\u0131n\u0131yor. Site WordPress, formlar \u00fczerinden ki\u015fisel veri toplan\u0131yor (ad, e\u2011posta, mesaj i\u00e7eri\u011fi).<\/p>\n<p>\u00d6nerilen yedek ve \u015fifreleme mimarisi:<\/p>\n<ol>\n<li>DCHost cPanel hesab\u0131nda <strong>g\u00fcnl\u00fck otomatik yedekler<\/strong> aktif.<\/li>\n<li>Haftada bir, panelden tam yedek al\u0131narak sunucu \u00fczerinde \u015fifreli bir .tar.gz ar\u015five d\u00f6n\u00fc\u015ft\u00fcr\u00fcl\u00fcyor.<\/li>\n<li>Bu ar\u015fiv, sadece bu i\u015f i\u00e7in olu\u015fturulmu\u015f, eri\u015fimi k\u0131s\u0131tl\u0131 bir kullan\u0131c\u0131yla SFTP \u00fczerinden uzak bir DCHost VPS\u2019e veya S3 uyumlu object storage\u2019a g\u00f6nderiliyor.<\/li>\n<li>\u015eifreleme parolas\u0131 \u015firket i\u00e7i \u015fifre y\u00f6neticisinde; sadece teknik sorumlu ve y\u00f6netici ortaklarda kay\u0131tl\u0131.<\/li>\n<li>Ayda bir kez yedekten test geri y\u00fckleme yap\u0131larak, hem \u015fifre \u00e7\u00f6zme hem de kurtarma ad\u0131mlar\u0131 do\u011frulan\u0131yor.<\/li>\n<\/ol>\n<p>Bu yap\u0131; k\u00fc\u00e7\u00fck bir i\u015fletme i\u00e7in hem uygulanabilir, hem de KVKK denetiminde anlatabilece\u011finiz, dok\u00fcmante edilebilir bir mimari sunar.<\/p>\n<h3><span id=\"Orta_olcekli_WooCommerce_magazasi_Cok_katmanli_yedek_immutable_object_storage\">Orta \u00f6l\u00e7ekli WooCommerce ma\u011fazas\u0131: \u00c7ok katmanl\u0131 yedek + immutable object storage<\/span><\/h3>\n<p>Senaryo: DCHost VPS \u00fczerinde ko\u015fan y\u00fcksek trafikli bir WooCommerce ma\u011fazas\u0131. M\u00fc\u015fteri verileri, sipari\u015f ge\u00e7mi\u015fi, kargo adresleri ve \u00f6deme s\u00fcreciyle ilgili loglar var.<\/p>\n<p>Burada hem <strong>RPO\/RTO hedefleri<\/strong> daha agresif, hem de hukuki risk daha y\u00fcksek. \u00d6nerilen yakla\u015f\u0131m:<\/p>\n<ul>\n<li><strong>Seviye 1 \u2013 S\u0131cak yedek<\/strong>: Veritaban\u0131 i\u00e7in saatlik, dosya sistemi i\u00e7in 4 saatte bir incremental yedek; yedekler ayn\u0131 veri merkezindeki h\u0131zl\u0131 depolamada, <strong>\u015fifreli<\/strong> tutuluyor.<\/li>\n<li><strong>Seviye 2 \u2013 Uzak \u015fifreli yedek<\/strong>: G\u00fcnl\u00fck tam yedekler, istemci taraf\u0131nda \u015fifrelenerek S3 uyumlu object storage\u2019a g\u00f6nderiliyor. Burada immutable (Object Lock) politikalar\u0131 7\u201314 g\u00fcn aras\u0131 ayarlanm\u0131\u015f.<\/li>\n<li><strong>Seviye 3 \u2013 Ar\u015fiv yedek<\/strong>: Haftal\u0131k veya ayl\u0131k tam yedekler, daha uzun saklama s\u00fcreli ve daha d\u00fc\u015f\u00fck maliyetli bir depolama s\u0131n\u0131f\u0131na ta\u015f\u0131n\u0131yor.<\/li>\n<\/ul>\n<p>Anahtar y\u00f6netimi taraf\u0131nda:<\/p>\n<ul>\n<li>Her ortam (staging, canl\u0131) i\u00e7in ayr\u0131 \u015fifreleme anahtarlar\u0131.<\/li>\n<li>Yedek \u015fifreleme anahtarlar\u0131na eri\u015fim sadece SRE\/DevOps ekibinde.<\/li>\n<li>Rotasyon y\u0131lda en az bir; ayr\u0131ca anahtar s\u0131z\u0131nt\u0131s\u0131 \u015f\u00fcphesi durumunda acil rotasyon plan\u0131.<\/li>\n<\/ul>\n<p>WooCommerce i\u00e7in bu t\u00fcr performans ve yedek planlamas\u0131na geni\u015f bir yer ay\u0131rd\u0131\u011f\u0131m\u0131z <a href=\"https:\/\/www.dchost.com\/blog\/woocommerce-kapasite-planlama-rehberi-vcpu-ram-iops-nasil-hesaplanir\/\">kapasite planlama rehberi<\/a> de altyap\u0131 boyutland\u0131rmas\u0131nda i\u015finize yarayacakt\u0131r.<\/p>\n<h3><span id=\"KVKK_hassas_SaaS_uygulamasi_Musteri_basina_mantiksal_yedekler_ve_siki_erisim\">KVKK hassas SaaS uygulamas\u0131: M\u00fc\u015fteri ba\u015f\u0131na mant\u0131ksal yedekler ve s\u0131k\u0131 eri\u015fim<\/span><\/h3>\n<p>Senaryo: DCHost \u00fczerinde bar\u0131nd\u0131r\u0131lan, \u00e7al\u0131\u015fan verisi veya sa\u011fl\u0131k verisi gibi hassas kategoriler i\u015fleyen bir SaaS. \u00c7ok kirac\u0131l\u0131 (multi\u2011tenant) mimari kullan\u0131yor.<\/p>\n<p>Burada mimariyi biraz daha s\u0131k\u0131la\u015ft\u0131rmak gerekiyor:<\/p>\n<ul>\n<li>M\u00fcmk\u00fcnse m\u00fc\u015fteri baz\u0131nda <strong>mant\u0131ksal veri ayr\u0131m\u0131<\/strong> (ayr\u0131 veritaban\u0131 veya \u015fema) yaparak yedekleri de m\u00fc\u015fteri ba\u015f\u0131na y\u00f6netilebilir hale getirmek.<\/li>\n<li>Yedekleri, uygulama sunucusu yerine ayr\u0131 bir \u201cbackup node\u201d \u00fczerinden almak; yedek \u015fifreleme anahtarlar\u0131 sadece bu node\u2019da mevcut olsun.<\/li>\n<li>Yedek metadata\u2019s\u0131nda, hangi yede\u011fin hangi m\u00fc\u015fteriye ait oldu\u011fu, hangi saklama politikas\u0131na tabi oldu\u011fu ve ne zaman silinece\u011fi gibi bilgiler bulunmal\u0131.<\/li>\n<\/ul>\n<p>Bu t\u00fcr yap\u0131larda; yedekleme, saklama ve silme politikalar\u0131n\u0131 m\u00fc\u015fteri s\u00f6zle\u015fmelerine ba\u011flamak, KVKK\/GDPR taraf\u0131nda b\u00fcy\u00fck avantaj sa\u011flar. <a href=\"https:\/\/www.dchost.com\/blog\/saas-uygulamalari-icin-musteri-verisi-yedekleme-ve-veri-saklama-politikalari\/\">SaaS uygulamalar\u0131 i\u00e7in m\u00fc\u015fteri verisi yedekleme ve veri saklama politikalar\u0131<\/a> ba\u015fl\u0131kl\u0131 yaz\u0131m\u0131zda bu senaryoyu daha detayl\u0131 ele al\u0131yoruz.<\/p>\n<h2><span id=\"DCHost_ile_Uygulanabilir_Yol_Haritasi\">DCHost ile Uygulanabilir Yol Haritas\u0131<\/span><\/h2>\n<p>T\u00fcm bu ba\u015fl\u0131klar\u0131 okuduktan sonra akl\u0131n\u0131zda muhtemelen \u015fu sorular var: \u201cBiz nereden ba\u015flayal\u0131m, mevcut yedeklerimizi nas\u0131l g\u00fcvenli hale getiririz, KVKK\/GDPR taraf\u0131nda neyi ne kadar yapmam\u0131z gerekiyor?\u201d DCHost taraf\u0131nda g\u00f6rd\u00fc\u011f\u00fcm\u00fcz en sa\u011fl\u0131kl\u0131 ilerleyi\u015f \u015fu ad\u0131mlarla oluyor:<\/p>\n<ol>\n<li><strong>Mevcut durumu envanterleme<\/strong>: Nerede, hangi veriler var? Hangi yedekler al\u0131n\u0131yor, nereye gidiyor, \u015fifreli mi? Kimler eri\u015febiliyor?<\/li>\n<li><strong>RPO\/RTO hedeflerini netle\u015ftirme<\/strong>: Farkl\u0131 sistemler i\u00e7in kabul edilebilir veri kayb\u0131 ve kesinti s\u00fcrelerini belirleyin. Burada <a href=\"https:\/\/www.dchost.com\/blog\/yedekleme-stratejisi-nasil-planlanir-blog-e-ticaret-ve-saas-siteleri-icin-rpo-rto-rehberi\/\">RPO\/RTO odakl\u0131 yedekleme stratejisi rehberimiz<\/a> size iyi bir \u00e7er\u00e7eve sunar.<\/li>\n<li><strong>Yedek \u015fifreleme stratejisini se\u00e7me<\/strong>: K\u00fc\u00e7\u00fck siteler i\u00e7in basit \u015fifreli ar\u015fiv + SFTP, daha b\u00fcy\u00fck yap\u0131lar i\u00e7in istemci taraf\u0131 \u015fifreleme + object storage + immutable politikalar.<\/li>\n<li><strong>Anahtar y\u00f6netimi politikas\u0131n\u0131 yaz\u0131l\u0131 hale getirme<\/strong>: Kim, hangi anahtara eri\u015febilir? Rotasyon periyodu ne? Anahtar kayb\u0131 veya s\u0131z\u0131nt\u0131s\u0131nda ne yap\u0131lacak?<\/li>\n<li><strong>Test ve dok\u00fcmantasyon<\/strong>: En az ayda bir, rastgele bir yede\u011fi al\u0131p ba\u015fka bir DCHost sunucusuna geri y\u00fckleyerek, hem \u015fifre \u00e7\u00f6zme hem de kurtarma ad\u0131mlar\u0131n\u0131 test edin; sonucunu dok\u00fcmante edin.<\/li>\n<\/ol>\n<p>DCHost olarak; payla\u015f\u0131ml\u0131 hosting, VPS, dedicated ve colocation projelerinde bu ad\u0131mlar\u0131 m\u00fc\u015fterilerimizle birlikte kurguluyoruz. \u0130htiyac\u0131n\u0131za g\u00f6re:<\/p>\n<ul>\n<li>cPanel seviyesinde otomatik yedek ve geri y\u00fckleme senaryolar\u0131,<\/li>\n<li>VPS \u00fczerinde \u015fifreli yedek ajanlar\u0131n\u0131n kurulumu ve object storage ile entegrasyonu,<\/li>\n<li>KVKK\/GDPR uyumlulu\u011fu i\u00e7in veri saklama ve silme politikalar\u0131n\u0131n teknik uygulan\u0131\u015f\u0131<\/li>\n<\/ul>\n<p>gibi konularda birlikte \u00e7al\u0131\u015fabiliriz. Mevcut altyap\u0131n\u0131z\u0131 g\u00f6zden ge\u00e7irmek veya yeni bir projeyi ba\u015ftan do\u011fru kurgulamak isterseniz, DCHost ekibiyle ileti\u015fime ge\u00e7meniz yeterli. En \u00f6nemlisi, yedeklerinizi ve anahtarlar\u0131n\u0131z\u0131 ilk g\u00fcnden \u201cdenetlenebilir ve test edilmi\u015f\u201d bir mimariyle kurmak; \u00e7\u00fcnk\u00fc ger\u00e7ek felaket an\u0131nda ikinci deneme \u015fans\u0131n\u0131z olmayabiliyor.<\/p>\n<\/div>","protected":false},"excerpt":{"rendered":"<p>\u0130&ccedil;indekiler1 Yedek \u015eifreleme ve Anahtar Y\u00f6netimi Neden Bu Kadar Kritik?2 Temel Kavramlar: \u015eifreleme, Anahtar ve Object Storage2.1 Simetrik ve asimetrik \u015fifreleme: Yedek taraf\u0131nda hangisi mant\u0131kl\u0131?2.2 Aktar\u0131mda ve depoda \u015fifreleme2.3 Object storage nedir, yedekte neden bu kadar i\u015fimize yarar?3 Hosting ve VPS Ortamlar\u0131nda Yedek \u015eifreleme Mimarileri3.1 Payla\u015f\u0131ml\u0131 hosting (cPanel) projelerinde ger\u00e7ek\u00e7i yakla\u015f\u0131m3.2 VPS ve dedicated sunucularda [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":4681,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[26],"tags":[],"class_list":["post-4680","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-teknoloji"],"_links":{"self":[{"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/posts\/4680","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/comments?post=4680"}],"version-history":[{"count":0,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/posts\/4680\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/media\/4681"}],"wp:attachment":[{"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/media?parent=4680"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/categories?post=4680"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/tags?post=4680"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}