İçeriğe atla
VDS Panel
VDS Panel
Sunucu Yönetimi
Güvenlik 10 Mart 2026 · 9 dk okuma

VPS Yedekleme Stratejisi ve Disaster Recovery: 3-2-1 Kuralı

Sunucunuzu felaket senaryolarında nasıl korursunuz? Otomatik şifreli yedekleme, 3-2-1 yedekleme kuralı, test ve restore süreçleri, RTO ve RPO hedefleri.

#yedekleme #disaster recovery #backup #restore #güvenlik
VDS Panel
VDS Panel Ekibi
Ürünü geliştiren ekip

“Yedek almayan, yedeksiz kalmayı hak eder” şakası kurumsal dünyada gerçek oluyor. Her yıl Türkiye’de onlarca şirket, ransomware, yanlış SQL DELETE komutu, disk arızası veya kendi kullanıcılarının hatasıyla yıllık ciro değerinde veri kaybediyor. Çoğunun ortak noktası: Yedek vardır ama test edilmemiştir veya yetersizdir.

Bu yazıda modern yedekleme stratejisini, 3-2-1 kuralını, RTO ve RPO hedeflerini ve VDS Panel’in bu disiplini nasıl otomatikleştirdiğini anlatacağız.

Bir bakışta
3-2-1
Yedekleme kuralı
15 dk
Otomatik yedek aralığı
30 gün
Retention period
AES-256
Şifreleme

3-2-1 kuralı

Endüstri standardı yedekleme stratejisi:

  • 3 kopya: En az 3 ayrı kopyanız olsun (orijinal + 2 yedek)
  • 2 farklı medya: Farklı fiziksel cihazlar (SSD + HDD, veya SSD + cloud)
  • 1 offsite: En az 1 kopya farklı coğrafyada (farklı DC veya cloud bölge)

Örnek:

  • Orijinal veri: VPS’inizde (SSD)
  • Yedek 1: Aynı VPS’in başka partition’ında (SSD, günlük)
  • Yedek 2: AWS S3 ya da Cloudflare R2 (object storage, offsite)

Bu yapı disk arızasına, veri merkezi felaketine, ve bölgesel kesintiye karşı korur.

RTO ve RPO: İki kritik metrik

RTO (Recovery Time Objective): Felaket sonrası sistemi ayağa kaldırma süresi. Ne kadar süre “down” kalabilirsiniz?

RPO (Recovery Point Objective): Ne kadar veri kaybını tolere edebilirsiniz? Yedek alma sıklığınızı belirler.

Toleranslı

Küçük proje / blog

  • RTO: 4-8 saat
  • RPO: 24 saat (günlük yedek)
  • Single region yedek yeterli
  • Manuel restore OK
  • Aylık test yeterli
Sıkı

Production e-ticaret

  • RTO: 15 dakika
  • RPO: 15 dakika (sık yedek)
  • Multi-region offsite zorunlu
  • Otomatik restore ve failover
  • Haftalık test + günlük validation
15 dk
RPO hedefi
VDS Panel 15 dakikada bir otomatik yedek kontrolü yapar. Maksimum veri kaybı 15 dakika ile sınırlı.

Yedek türleri

Full (tam) yedek

Veritabanının tamamı her seferinde yedeklenir. Restore kolay, depolama pahalı.

Incremental (artımlı) yedek

Son yedekten bu yana değişenler. Depolama verimli ama restore zamanı karmaşık (tam + artımlı zinciri).

Differential (fark) yedek

Son tam yedekten bu yana değişenler. Incremental’a göre restore kolay, depolama orta.

Pratik tavsiye

Küçük-orta ölçekli projeler için günlük full yedek yeterli. Disk maliyeti depolama verimliliğinden daha ucuz. Büyük veritabanları (100 GB+) için incremental veya PITR (point-in-time recovery) değerlendirin.

VDS Panel yedekleme mimarisi

Panel varsayılan olarak:

  1. 01
    15 dakikada bir kontrol
    Panel scheduler her 15 dakikada bir tüm veritabanlarının durumunu tarar, son yedek ile aradaki zaman fonksiyonunu hesaplar.
  2. 02
    Günlük full yedek
    Her gece 03:00'te pg_dump veya mysqldump ile tam yedek alınır. Format: custom compressed (pg) ya da sqlgz (mysql).
  3. 03
    age veya gpg ile şifreleme
    Yedek dosyası sizin public key'inizle şifrelenir. Panel veya saldırgan decrypt edemez.
  4. 04
    Local saklama
    /var/backups/vdspanel-license altında 30 gün retention. Eski yedekler otomatik silinir.
  5. 05
    Opsiyonel offsite upload
    S3 ya da R2 hesabınız varsa her yedek bulut storage'a da gönderilir. Başarısız upload'da local korunur.
  6. 06
    Event log kaydı
    Her yedek işlemi panel event log'una düşer. Başarısızlık durumunda admin'e uyarı gönderilir.

Restore testi

En yaygın yedekleme hatası: hiç test etmemek. Yedekleriniz var ama restore sürecini ilk kez felaket anında deniyorsunuz. Sonuç: genelde çalışmıyor.

Aylık restore testi yapın

VDS Panel’den “Test Restore” fonksiyonu seçin. Panel yedeği geçici bir veritabanına restore eder, tablo sayımı yapar, ana veritabanıyla karşılaştırır. Başarılı olmazsa bildirir. Bu alışkanlık felaket anında kurtarıcıdır.

Ransomware koruması

Modern yedeklemede en büyük tehdit ransomware. Saldırgan sunucuya girdiğinde yedekleri de şifreleyebilir. Koruma:

Immutable (değişmez) yedekler

S3 Object Lock ya da B2 compliance modu ile bir kez yazılan dosya belirli süre boyunca silinemez. Saldırgan root olsa bile yedekleri değiştiremez.

Append-only paylaşımlar

Backup sunucusunda sadece yazma izni, silme yok. Eski yedekler güvende kalır.

Air-gapped kopya

En kritik yedek USB/tape gibi fiziksel olarak bağlantısız medyada. Ransomware ulaşamaz.

VDS Panel S3 Object Lock entegrasyonu sunar; R2 için append-only policy örneği dökümantasyonda var.

Disaster recovery planı

Yedekler yetmez, senaryo gerekir:

  1. Tam sunucu kaybı: Yeni VPS, panel kurulumu, yedekten restore. RTO: 30 dk.
  2. Veritabanı bozulması: Son yedekten restore. RTO: 5 dk.
  3. Yanlış migration/silme: Birkaç saat önceki yedeğe geri dön. RTO: 2 dk.
  4. Ransomware saldırısı: Immutable yedekten temiz VPS’e restore. RTO: 1 saat.
  5. Bölgesel afet (DC yangını): Offsite yedekten farklı bölgede restore. RTO: 2 saat.

Her senaryo için runbook yazın. Sorun çıktığında panik halinde değil, önceden planlanmış adımlarla ilerleyin.

PostgreSQL için PITR (Point-In-Time Recovery)

Günlük yedek bazı durumlarda yetmez. Örneğin bugün saat 14:35’te yanlış bir UPDATE çalıştırdınız; gece yedeğine dönerseniz 14:00-23:00 arası tüm değişiklikler kaybolur.

PITR ile saniye hassasiyetinde geri dönebilirsiniz:

  • WAL (Write-Ahead Log) arşivleme aktiftir
  • Panel her saat WAL’ları shippping sağlar
  • Restore zamanı: “2026-04-22 14:34:59”ya dön

VDS Panel CNPG (CloudNativePG) modülü ile Kubernetes üzerinde PITR desteklidir. Kritik production için vazgeçilmez.

1 sn
PITR granularitesi
WAL shipping ile saniye hassasiyetinde geri dönüş. Yanlış UPDATE'den önceki son stabil noktaya.

Maliyet optimizasyonu

Yedekleme depolama maliyeti:

  • Local VPS disk: ~0.05 €/GB/ay (zaten paylaşılan)
  • Cloudflare R2: 0.015 $/GB/ay, çıkış ücretsiz
  • Backblaze B2: 0.006 $/GB/ay, ekonomik
  • AWS S3 Glacier: 0.004 $/GB/ay (restore yavaş)
  • AWS S3 Standard: 0.023 $/GB/ay

10 GB veritabanı için aylık ~0.15 $ offsite yedek maliyeti. Veri kaybı riskine kıyasla yok denecek kadar az.

Sonuç

Yedekleme, veri olgunluğunun göstergesi. “Yedeğim var” yeterli değil; “yedeğim var, şifreli, offsite kopyası var, aylık test ediyorum” olmalı. 3-2-1 kuralını günlük rutine çevirin, RTO ve RPO hedeflerinizi yazılı olarak belirleyin, restore sürecini senede en az 4 kez test edin.

VDS Panel bu disiplini otomatik devreye sokar. 15 dakikalık scheduler, age/gpg şifreleme, S3 ve R2 upload, 30 gün retention, event log — hepsi varsayılan olarak aktif. Güvenlik detayları ve kurulum için iletişim formundan ulaşabilirsiniz.

Paylaş X LinkedIn E-posta
VDS Panel'i denemek isterim
İlgili yazılar

Bunlar da hoşuna gidebilir

Güvenlik 7 dk

Otomatik SSL Sertifikası: Let's Encrypt'in Panel Entegrasyonu

SSL sertifikası almak, yenilemek, birden fazla domain için yönetmek, hepsi manuel işler. VDS Panel, Let's Encrypt entegrasyonu ile bu süreci tamamen otomatikleştirir.

Okumaya başla
Güvenlik 10 dk

Sunucu Sertleştirme: Fail2Ban, UFW ve Pentest ile Saldırılara Karşı Koruma

VPS'inizi güvenli hale getirmek için Fail2Ban, UFW firewall, SSH sertleştirme, rate limiting ve yerleşik pentest scanner kullanımını anlatan kapsamlı güvenlik rehberi.

Okumaya başla
Veritabanı 8 dk

PostgreSQL Otomatik Kurulum: Connection Pool ve Yedekleme Rehberi

VDS Panel ile PostgreSQL veritabanı oluşturma, PgBouncer connection pool kurulumu, otomatik yedekleme ve restore süreçleri. Manuel psql komutlarına veda.

Okumaya başla

Kendi sunucunuzda denemek ister misiniz?

İletişim formundan ulaşın, kullanım senaryonuza uygun lisans + kurulum planını birlikte hazırlayalım.

İletişime geç Diğer yazılar
Hazır olduğunuzda buradayız

Kendi sunucunuzda modern deploy deneyimi, bir iletişim mesajı uzakta.

Kullanım senaryonuzu anlayıp size uygun lisans ve kurulum planını hazırlayalım. Ortalama yanıt süremiz 24 saatin altında.

İletişime geç E-posta at