3-2-1 Yedekleme Kuralı: Sunucu Verilerini Asla Kaybetmemenin Yolu

Sunucu çöker. Disk arızalanır. Bir komut yanlış yazılır. Ransomware bulaşır. Bunların hiçbirinin ihtimali sıfır değil — soru zamanlamadır. Sunucunla ilgili tek soru “yedek almak gerekir mi” değil, “hangi stratejiyle” olmalı. Bu yazıda kurumsal dünyanın altın standardı olan 3-2-1 yedekleme kuralını ve uygulama yöntemlerini anlatıyoruz.

3-2-1 nedir?

3-2-1 kuralı, US-CERT’in (ABD Bilgisayar Acil Müdahale Ekibi) onayladığı, dünyada milyonlarca kurumun temel referans aldığı bir yedekleme stratejisidir. Üç sayı şunu temsil eder:

• 3: Toplamda 3 kopya — orijinal + 2 yedek
• 2: 2 farklı medya üzerinde tut (örn. SSD + HDD, ya da disk + cloud object storage)
• 1: En az 1 kopyayı off-site (farklı fiziksel lokasyonda) sakla

Mantığı basit: tek bir noktada toplanmış veri tek bir hatayla yok olur. 3-2-1 stratejisi her kayıp senaryosuna karşı direnç sağlar.

Neden bu kadar kritik?

Tehdit	3-2-1 olmadan sonuç	3-2-1 ile sonuç
Disk arızası	Tüm veri gider	Diğer kopyadan restore
Ransomware	Şifrelenir, fidye verirsin	Off-site yedekten restore
İnsan hatası (yanlış DROP TABLE)	Veri silinir	Önceki snapshot’tan restore
Veri merkezi yangını	Her şey biter	Off-site lokasyondan restore
Hosting firması iflası	Hizmet kesilir	Lokal kopyan duruyor

2024’te yapılan IBM raporuna göre, bir veri ihlalinin ortalama maliyeti $4.88M. Çoğu işletme bu olayı atlatamıyor — verileri yedeksiz kaybedenlerin %60’ı 6 ay içinde kapanıyor.

3-2-1’i pratikte nasıl uygulanır?

Senaryo: WordPress + MySQL üzerinde bir e-ticaret sitesi

Kopya 1 — Canlı sunucu (orijinal)

• Sunucu üzerinde NVMe SSD’de WordPress dosyaları + MySQL veritabanı
• Bu yedek değil, ana çalışan kopya

Kopya 2 — Aynı sunucuda, farklı disk / RAID

• RAID 1 veya RAID 10 ile disk seviyesinde mirror
• Disk arızası durumunda anında geri dönüş
• Her gece otomatik snapshot

Kopya 3 — Off-site (farklı lokasyon, farklı medya)

• Cloud object storage (Backblaze B2, AWS S3, Wasabi)
• Veya başka bir veri merkezindeki yedek sunucu
• Şifrelenmiş aktarım (rsync over SSH, restic, veya borgbackup)
• Haftalık tam yedek + günlük incremental

Yedekleme otomasyonu — basit cron örneği

WordPress + MySQL için minimal bir yedek scripti:

#!/bin/bash
DATE=$(date +%Y-%m-%d)
BACKUP_DIR="/backup"
DB_NAME="wordpress"
DB_USER="root"
SITE_DIR="/var/www/html"
REMOTE="user@backup-server:/backups/wp/"

# 1. Veritabanı dump
mysqldump -u $DB_USER --single-transaction $DB_NAME | gzip > $BACKUP_DIR/db-$DATE.sql.gz

# 2. Dosya yedeği (incremental tar)
tar --listed-incremental=$BACKUP_DIR/snapshot.snar -czf $BACKUP_DIR/files-$DATE.tar.gz $SITE_DIR

# 3. Off-site sync (şifreli rsync)
rsync -az --delete $BACKUP_DIR/ $REMOTE

# 4. 30 günden eski yedekleri sil
find $BACKUP_DIR -name "*.gz" -mtime +30 -delete

Bu script /etc/cron.d/backup ile her gece 03:00’te çalıştır:

0 3 * * * root /usr/local/bin/backup.sh >> /var/log/backup.log 2>&1

Pro araçlar

Production ortamlarda script yerine kurumsal araçlar tercih edilir:

• Veeam Backup — KavesNET’in de kullandığı, sektör standardı
• restic — açık kaynak, deduplication + şifreleme yerleşik
• BorgBackup — incremental, encrypted, deduplicated
• Duplicati — kullanıcı dostu, GUI’li

En kritik adım: restore testi

Aldığın yedek, geri yükleyemediğin sürece sıfır değer taşır. Bu hata 3-2-1 stratejisinin en sık atlanan kısmı.

• Ayda bir kere yedeği test ortamına restore et
• Restore süresini ölç (RTO — Recovery Time Objective)
• Veri tutarlılığını doğrula

Test edilmemiş yedek = mit. Production ortamında “yedek vardı” ama “restore edemedik” diyenlerin sayısı, hiç yedeği olmayanlardan az değil.

KavesNET’in yedek altyapısı

KavesNET sunucularında şu özellikler standart olarak ücretsiz gelir:

• RAID10 mimarisi — disk seviyesinde anlık koruma
• Veeam Backup ile harici yedek sunucularda günlük otomatik yedek
• Son 7 gün retention
• Destek talebi ile tek tıkla restore
• Yedek sunucular ayrı network’te + 10 Gbps redundant link

Bu, 3-2-1 stratejisinin 2’sini ve 3’ünü hazır sağlar. Off-site cloud yedek istersen S3-compatible storage entegrasyonu için bize yazabilirsin.

Sık yapılan yedek hataları

1. Yedeği aynı diskte tutmak — disk gidince yedek de gider
2. Sadece manuel yedek almak — unutulur, son yedek 6 ay önce çıkar
3. Şifrelemesiz aktarım — yedek sunucu hacklendiğinde tüm veri açık
4. Restore test etmemek — kritik gün gelince çalışmaz
5. Çok fazla retention — gereksiz storage masrafı; 7-30-90 gün rotation
6. Sadece veritabanı yedeklemek — uploads/, .htaccess, config dosyaları unutuluyor

Sonuç

3-2-1 yedekleme bir teknik tercih değil, iş sürekliliği için zorunluluktur. Verisini kaybedip işletmesi kapanan firmalar bu kuralı duymuş olanlar değil, uygulamamış olanlardır.

Bugün kontrol et:

• Kaç kopyanın var? (3 olmalı)
• Kaç farklı medyada? (2 olmalı)
• Off-site yedeğin var mı? (1 olmalı)
• Son ne zaman restore test ettin? (1 ayı geçmemeli)

KavesNET sunucularımız zaten RAID10 + Veeam günlük yedek + harici sunucu mimarisiyle 3-2-1’in iki ayağını kuruyor. Sunucu paketlerimizi incele → ya da off-site backup mimarisi için bize yaz.

İlgili: VDS vs VPS Farkı · WordPress Hosting Rehberi