3-2-1 Yedekleme Kuralı – Avantajları ve Uygulama Rehberi

3-2-1 yedekleme kuralı, verilerinizin güvenliği için üç kopya, iki farklı ortam ve bir uzak lokasyon kuralına dayalı basit bir stratejidir. 3-2-1 yedekleme kuralı ilk kez 2000’li yılların sonunda uygulamaya konulduğundan bu yana çok şey değişti. Teknolojideki çoğu şeyin aksine, bu kural yıllar içinde geçerliliğini korumuştur. Verilerinizi güvende tutmak için hâlâ geçerli bir standarttır. Ancak veri depolama şekilleri değiştikçe, uygulamalardan bazıları da gelişti. Bugün, 3-2-1 kuralını, nelerin değiştiğini ve verilerinizi güvende ve korumalı tutmak için 3-2-1 yedeklemeyi nasıl kolayca gerçekleştirebileceğinizi anlatacağım.

3-2-1 Yedekleme Kuralı Nedir?

3-2-1 yedekleme kuralı, verilerinizi güvende tutmak için basit ve etkili bir stratejidir. Verilerinizin üç kopyasını iki farklı ortamda, bir kopyasını da şirket dışında saklamanızı önerir. Bunu şöyle açıklayalım:

• Verilerinizin üç kopyası: Üç kopyanız orijinal veya ana verilerinizin yanı sıra iki kopya daha içerir.
• İki farklı ortamda: Verilerinizi iki farklı ortamda saklamalısınız. Bu, bugün 2000’lerin sonlarına göre daha farklı bir anlam ifade etmektedir. Birazdan bu konudan biraz daha detaylı bahsedeceğim.
• Bir kopyayı ofis dışında saklayın: Verilerinizin bir kopyasını ofis dışında, uzak bir yerde, ideal olarak diğer iki kopyanızdan birkaç kilometreden daha uzakta tutmalısınız.

Kişisel bilgilerinizi, fotoğraflarınızı, çalışma dosyalarınızı veya diğer önemli verilerinizi korumak istiyorsanız, 3-2-1 yedekleme stratejisi en uygun seçenektir. Bu strateji, insan hatasına, sabit disk çökmelerine, hırsızlığa, doğal afetlere veya fidye yazılımlarına karşı savunmasız kalmanızın önüne geçmeye yardımcı olur.

3-2-1 Yedekleme Kuralı Nasıl Çalışır?

Diyelim ki sizin için önemli olan bir belgenizin fotoğrafını çektiniz, fotoğraf dosyasını da “onemlibelge.jpg” olarak isimlendirdiniz ve evinizdeki bilgisayarınıza kaydettiniz. Bu, verilerinizin ilk “kopyası”dır.

Evinizde, sık kullandığınız Mac veya oyun bilgisayarınızı yedeklemek için kullandığınız bir harici sabit diskiniz olduğunu düşünün. Harici sabit disk, yedekleme işleminin bir parçası olarak onemlibelge.jpg dosyasını da yedekleyecektir. Bu, farklı bir cihaz veya ortamda bulunan ikinci bir kopyadır.

Bu harici sabit diske ek olarak, bir de çevrimiçi yedekleme çözümünüz de var (Onedrive, Google Drive, vb). Çevrimiçi yedekleme, bilgisayarınızı sürekli tarar ve verilerinizi buluta yükler (yani basitçe ifade etmek gerekirse, bu harici bir veri merkezidir). Onemlibelge.jpg bu yüklemeye, verilerinizin üçüncü kopyası olarak dahil edilir.

3-2-1 Yedekleme Stratejisinde Neler Değişti?

3-2-1 kuralı ilk kez uygulamaya konulduğunda, verilerinizi depolamak için seçebileceğiniz çok daha fazla medya türü vardı: mütevazı disketler, CD’ler, Blu-ray diskler, USB bellekler, harici sabit disk sürücüler (HDD), katı hal sürücüler (SSD), ağa bağlı depolama (NAS), teyp kütüphaneleri vb. Bunların bazıları artık kullanılmamaktadır.

Bazı medya türleri, verilerini yedeklemek isteyen tipik bir ev bilgisayarı kullanıcısı için pratik veya uygun fiyatlı değildir (örneğin, bant kütüphaneleri). Bazı teknolojiler o zamanlar aşırı pahalıydı, ancak artık çok daha uygun fiyatlılar (SSD’ler). Ve bunlardan en önemlisi olan bulut depolama henüz yaygınlaşmamıştı. Peki, bu 3-2-1 yedekleme stratejisi için ne anlama geliyor? Verilerinizi hala iki farklı ortamda saklamanız gerekiyor mu?

Gerçekten İki Farklı Medya Mı?

Kısa cevap: evet, ama hayır. Günümüzde verilerinizi iki farklı türde medyada saklamanız gerekmiyor, ancak verilerinizi iki farklı cihazda saklamanız gerekiyor.

Uzun cevap biraz daha karmaşıktır. İnsanların verilerinizi iki farklı türde medyada saklamanızı önermelerinin birkaç nedeni vardır. Birincisi, yeni depolama teknolojisi karşısında bu medya türlerinden birinin eskimesi (örneğin CD’ler) ve verilerinizin okunamaz hale gelmesi durumunda sizi korur. İkincisi, donanım arızası nedeniyle her iki yerel kopyanın da kaybolmaması için yedek kopyanızı ayrı bir cihazda saklamak akıllıca olacaktır. Örneğin, bilgisayarınız birdenbire şarj olmuyorsa ve açılmıyorsa, yine de sabit sürücünüzden verileri kurtarabilirsiniz.

Eskime her zaman bir endişe kaynağı olsa da, yedeklemeler için bulut depolamanın ortaya çıkması bu endişeyi neredeyse tamamen ortadan kaldırmıştır. Bulut hizmeti sağlayıcısı, fiziksel depolama cihazlarının bakımından ve verilerinizin her zaman erişilebilir olmasını sağlamaktan sorumludur. Dolayısıyla, bir bulut yedekleme hizmeti kullanıyorsanız, verilerinizi iki ayrı türde ortamda değil, yalnızca iki cihazda tutmanız yeterli olacaktır. Bu nasıl olur?

En Kolay 3-2-1 Yedekleme

Ev bilgisayarınızı harici bir sabit diske yedeklerseniz ve bu iki cihazı da Onedrive veya Google Drive gibi bir uygulama kullanarak buluta yedeklerseniz, 3-2-1 yedekleme yapmış olursunuz.

• Verilerinizin üç kopyası vardır: Biri bilgisayarınızda, biri sabit diskinizde ve biri de bulutta.
• Verilerinizi iki farklı cihazda saklıyorsunuz: Bilgisayarınızda ve harici sabit diskinizde. (Teknik olarak, verileriniz bulutta da saklandığından üç cihazda).
• Bu kopyalardan biri de dışarıda: Bulut kopyası.

3-2-1 Stratejisi Hala Standart mı?

Hiç yedekleme yapmıyorsanız, verilerinizi korumak için yapabileceğiniz en iyi şey yine de 3-2-1 yedekleme stratejisini uygulamaktır. Ancak günümüz dünyasında 3-2-1 kuralı artık bir bitiş çizgisi olmaktan çok bir başlangıç noktası haline gelmiştir.

Fidye yazılımı saldırılarının artması, 3-2-1 stratejisinin temel ilkelerini (yedeklilik, coğrafi mesafe ve erişim) ek korumalarla güçlendirmeyi gerektiriyor. Ağ bağlantılı makineleri hedef alan ve yedeklemeler dahil tüm verileri ele geçiren siber suçlar giderek büyüyen bir sorun haline gelmektedir.

Denenmiş ve doğru yedekleme stratejisinin yeni versiyonları da ortaya çıktı; örneğin 3-2-1-1-0 veya 4-3-2 yedeklemeleri gibi. Kulağa abartılı mı geliyor? Aslında hayır, veri kaybetmemeyi düşününce hiçte abartılı değil.

Neden Hem Dahili Hem de Harici Yedeklemeye İhtiyacım Var?

İster Mac ister PC’nizi yedeklemekle ilgilenin, dahili yedekleme, bilgisayarınıza bir şey olması durumunda verilerinize hızlı bir şekilde erişmenin basit bir yoludur. Dizüstü veya masaüstü bilgisayarınızın sabit diski çökerse ve güncel bir harici sabit diskiniz varsa, verilerinizin çoğunu hızla geri alabilir, diskiniz tamir edilirken veya değiştirilirken harici diski başka bir bilgisayarda kullanabilirsiniz. Harici sabit diskinizi güncel tutmayı ihmal etmezseniz, yalnızca dizüstü bilgisayarınızdaki kopyalanmamış dosyaları kaybedebileceğiniz için veri kaybı riski önemsizdir. Çoğu harici sabit disk, kolayca güncellenmelerini sağlayan bir yazılımla birlikte gelir.

Şirket içi yedekleme harika bir başlangıçtır, ancak şirket dışı yedekleme, bulut depolama da dahil olmak üzere eksiksiz bir yedekleme stratejisine sahip olmanın önemli bir bileşenidir. Yeni yedekleme stratejileri, bulutun güçlü yönlerini temel alır:

• Kolaylık: Büyük miktarda veriyi buluta yedeklemek hızlıdır.
• Dayanıklılık ve güvenilirlik: Verileriniz yangınlara, doğal afetlere ve daha fazlasına karşı korunur.
• İşbirliği: Bulutta izinlerle paylaşım yapmak sezgisel ve zahmetsizdir.

3-2-1 Yedekleme Kuralı Mükemmel mi?

Mükemmel bir yedekleme sistemi diye bir şey yoktur, ancak 3-2-1 yaklaşımı çoğu kişi ve işletme için harika bir başlangıçtır. Amerika Birleşik Devletleri hükümeti bile bu yaklaşımı önermektedir. Carnegie Mellon, 2012 yılında Amerika Birleşik Devletleri Bilgisayar Acil Durum Hazırlık Ekibi (US-CERT) için hazırladığı “Veri Yedekleme Seçenekleri” başlıklı yayınında 3-2-1 yöntemini önermiştir.

Yedekleme En İyi Sigortadır

3-2-1 planı, dosyalarınızı yedeklemek için harika bir seçenektir. Stratejiyi bir sigorta poliçesi gibi görüyorsanız, akla hayale gelmeyecek bir durumla karşılaşmanız durumunda ihtiyaç duyacağınız teminatı sağlayan bir plan istersiniz. Hizmet de önemlidir; yerel, şirket dışı ve çevrimdışı yedekleme, veri kurtarma için size daha fazla seçenek sunar.

Daha da İlerisi: 3-2-1-1-0 Kuralı

Siber saldırıların arttığı günümüzde, 3-2-1 kuralı bazen 3-2-1-1-0 olarak genişletilir. Buradaki ekstra “1”, kopyalardan en az birinin çevrimdışı (offline/air-gapped) yani fiziksel olarak ağa bağlı olmamasını, “0” ise yedeklerinizi düzenli olarak test ederek sıfır hata (zero errors) ile geri yüklenebildiğinden emin olmanız gerektiğini ifade eder.

Verilerinizin güvenliğini sağlamak, yedeklerinizin düzgün alınması ve takibi için danışmanlık, yedekleme kurulum desteği, şirketiniz için felaket senaryoları oluşturma gibi hizmetlerimden faydalanmak için bana WhatsApp üzerinden ulaşabilirsiniz.

3-2-1 stratejisini Uygulamak İçin Kullanabileceğiniz Araçlar

• Kişisel Bilgisayar Yedekleme: Veeam Agent for Microsoft Windows (Ücretsiz ve çok güçlü), Macrium Reflect Free, Windows Dosya Geçmişi.
• NAS Yedekleme: Synology için Hyper Backup, QNAP için HBS 3 (Hybrid Backup Sync).
• Bulut Depolama: Backblaze (sınırsız kişisel yedekleme), iDrive, pCloud, Wasabi (NAS için ücretli uygulama).

Sık Sorulan Sorular

• 3-2-1 Kuralında RAID bir yedek sayılır mı?
  Hayır, sayılmaz. Bu çok sık yapılan bir hatadır. RAID, verilerinizi tek bir disk arızasına karşı korur ve sistemin çalışmaya devam etmesini sağlar (yüksek erişilebilirlik). Ancak yazılım hatası, virüs, hırsızlık veya yanlışlıkla silme gibi durumlara karşı koruma sağlamaz. RAID, 3-2-1 stratejisindeki “orijinal” kopyanızın bir parçasıdır, yedek bir kopya değildir.
• Sıradan bir ev kullanıcısı için en basit 3-2-1 uygulaması nasıl olur?
  Çok basit bir senaryo:
  • Orijinal: Bilgisayarınızdaki veriler.
  • Farklı Medya: Bu verilerin düzenli olarak harici bir USB diske yedeğinin alınması.
  • Farklı Lokasyon: En önemli dosyalarınızın (fotoğraf, belge vb.) Backblaze, iDrive veya Google Drive gibi bir bulut depolama hizmetinde yedeklenmesi.
• Bulut depolama çağında 3-2-1 kuralı hala geçerli mi?
  Evet, hem de her zamankinden daha fazla geçerli. Bulut hizmetleri harika bir “farklı lokasyon” yedeği sunar, ancak hesabınızın çalınması, hizmet kesintileri veya verilerin senkronizasyon hatasıyla silinmesi gibi riskler taşır. Bu yüzden yerel (local) bir yedeğinizin de olması 3-2-1 kuralının temelini oluşturur.
• Yedeklerimi ne sıklıkla test etmeliyim?
  Bir yedekleme, test edilip çalıştığı doğrulanmadığı sürece “güvenilir” kabul edilmez. Kritik veriler için 3 ayda bir, daha az kritik veriler için ise en az 6 ayda bir rastgele birkaç dosyayı geri yüklemeyi deneyerek yedeklerinizin bütünlüğünü ve çalışır durumda olduğunu kontrol etmelisiniz.
• İki farklı bulut hizmeti kullanmak (örn: Google Drive ve Onedrive), “iki farklı medya” kuralını karşılar mı?
  Teknik olarak hayır. “Farklı medya”, depolama teknolojisinin veya türünün farklı olmasını ifade eder (örn: dahili disk vs. harici disk, disk vs. LTO teyp). İki farklı bulut hizmeti, mükemmel bir “farklı lokasyon” stratejisi olsa da, her ikisi de temelde aynı medya türünü (veri merkezindeki diskler) kullanır. En güvenli yaklaşım, bir yerel ve bir bulut yedeğine sahip olmaktır.

İlgili Yazılar

• NAS (Ağa Bağlı Depolama) Nedir? Kendi Ev Sunucunuzu Kurma Rehberi
• İhtiyacınıza uygun NAS alma rehberi
• NAS Fidye Yazılımı Rehberi: NAS’ınızı Saldırılardan Koruyun
• RAID Türleri ve Avantajları
• NAS Performans Kılavuzu: NAS’ınızı Nasıl Optimize Edersiniz?