Dijital varlıklarımızı “buluta” emanet ettiğimizde, çoğumuz arkamıza yaslanıp verilerimizin görünmez, aşılmaz bir dijital kalede güvende olduğunu varsayıyoruz. Ancak 2 Ocak 2026 itibarıyla siber güvenlik manzarası bize acı bir gerçeği haykırıyor: Bulut sağlayıcınız, verilerinizin bekçisi değildir. O sadece depo sahibidir; kilidin anahtarı ve içindekilerin sorumluluğu tamamen sizdedir.
TechRadar’da yayınlanan ve sektörün içinden gelen itirafları barındıran analizler, yedekleme ve kurtarma (Backup & Recovery) sağlayıcılarına bile “kör güven” duyulmaması gerektiğini ortaya koyuyor. İşte bir teknoloji editörü olarak, verilerinizi neden sadece bir servise emanet etmemeniz gerektiğinin ve 2026 standartlarında gerçek bir koruma kalkanını nasıl kuracağınızın rehberi.
1. “Paylaşılan Sorumluluk Modeli” Tuzağı
Microsoft 365, Google Workspace veya AWS kullanıyor olmanız, verilerinizin yedeklendiği anlamına gelmez. Bu platformlar “Paylaşılan Sorumluluk Modeli” (Shared Responsibility Model) ile çalışır. Bu, teknoloji dünyasının en büyük yanlış anlaşılmalarından biridir.
- Sağlayıcının Görevi: Altyapının (sunucular, ağ, fiziksel güvenlik) çalışır durumda kalmasını sağlamak.
- Sizin Göreviniz: O altyapı üzerinde duran veriyi korumak.
Eğer bir çalışanınız yanlışlıkla tüm müşteri veritabanını silerse veya bir Bulut Bilişim Nedir? makalemizde detaylandırdığımız gibi hesabınız ele geçirilirse, Microsoft veya Google size “Pardon, işte dosyanız” demez. Onların sorumluluğu hizmetin açık kalmasıdır, verinizin içeriği değil.
2. Eşitleme (Sync) Yedekleme Değildir
Birçok kullanıcı Google Drive veya OneDrive’ın bir “yedekleme” çözümü olduğunu düşünür. Oysa bunlar eşitleme araçlarıdır. Bilgisayarınızdaki virüslü bir dosya, saniyeler içinde buluta da virüslü olarak eşitlenir.
Gerçek bir yedekleme çözümü, verinin geçmişteki “temiz” bir haline dönebilmenizi sağlayan (Versioning) ve ana sistemden izole edilmiş bir yapıdır. Eşitleme araçları, hatayı da anında kopyalar.
3. Fidye Yazılımlarının (Ransomware) Yeni Hedefi: Yedekleriniz
2025 yılı boyunca gördüğümüz saldırı trendleri, 2026’da daha da agresifleşti. Hackerlar artık sadece ana veriyi şifrelemekle kalmıyor; önce yedekleme dosyalarını bulup onları siliyor veya şifreliyorlar.
Eğer yedekleme sağlayıcınız “Değiştirilemez Depolama” (Immutable Storage) sunmuyorsa, fidye yazılımı saldırısı anında elinizdeki tek kurtuluş bileti de yanmış demektir. Özellikle Google gibi devlerin sunduğu Google Drive Fidye Yazılımı Kalkanı gibi ek özellikler hayati önem taşısa da, tek bir sepete tüm yumurtaları koymak intihardır.
4. İçeriden Gelen Tehditler ve İnsan Hatası
Veri kayıplarının %80’inden fazlası donanım arızası değil, insan hatası kaynaklıdır. Kötü niyetli bir çalışan veya sadece yorgun bir sistem yöneticisi, kritik verileri silebilir.
Daha da kötüsü, Siber Saldırıyı Saklayan Çalışanlar raporumuzda değindiğimiz gibi, hatayı yapan personel korku nedeniyle durumu gizlemeye çalıştığında, veri kurtarma süresi (RTO) uzar ve kalıcı kayıp riski artar. Yedekleme sağlayıcınızın sisteminde “Soft Delete” (Geri Dönüşüm Kutusu) süresi dolmuşsa, o veri sonsuza dek gitmiştir.
5. Yasal Uyumluluk (Compliance) ve Yedekleme Aynı Şey Değildir
Birçok şirket, “Arşivleme” veya “Yasal Tutma” (Legal Hold) özelliklerini yedekleme sanır.
- Arşiv: Veriyi uzun süre saklar ama geri yüklemesi çok yavaştır.
- Yedek: Felaket anında veriyi en hızlı şekilde geri döndürmek (Disaster Recovery) için tasarlanmıştır.
Bir felaket anında iş sürekliliğinizi sağlamak için arşivden veri çekmeye çalışmak, yangını çay kaşığıyla söndürmeye benzer.
Tablo: Bulut Depolama vs. Gerçek Veri Kurtarma (BaaS)
Aşağıdaki tablo, neden standart bulut depolamanın bir “yedekleme” stratejisi olmadığını net bir şekilde göstermektedir:
| Özellik | Standart Bulut Depolama (Google Drive, OneDrive, Dropbox) | Profesyonel Yedekleme Hizmeti (BaaS) |
|---|---|---|
| Temel Amaç | Dosya Eşitleme ve Paylaşım | Veri Koruma ve Felaket Kurtarma |
| Fidye Yazılımı Koruması | Sınırlı (Genelde 30 gün geri alma) | Yüksek (Immutable/Değiştirilemez Yedekler) |
| Veri Bütünlüğü | Hatalı dosya anında eşitlenir | Hatalı dosya yedeği bozmaz |
| Geri Yükleme Hızı | Dosya bazlı, yavaş | Sistem imajı ile çok hızlı |
| Sorumluluk | Kullanıcıda | Hizmet Sağlayıcıda (SLA garantili) |
| Maliyet (2TB için) | ~350 TL / Ay | ~600 TL+ / Ay (Kurumsal) |
Sıkça Sorulan Sorular (SSS)
1. 3-2-1 Yedekleme kuralı 2026’da hala geçerli mi?
Kesinlikle, hatta daha da kritik. Kural şudur: Verinizin 3 kopyası olsun (biri orijinal, ikisi yedek). Bu kopyaları 2 farklı medya türünde saklayın (Örn: NAS cihazı ve Bulut). Ve en az 1 kopyayı ofis/ev dışında (Off-site) tutun. 2026 güncellemesi ise şudur: O dışarıdaki kopya mutlaka “Offline” veya “Immutable” olmalı.
2. Sağlayıcıma güvenmiyorsam verimi nerede tutacağım?
Sağlayıcıya “altyapı” olarak güvenebilirsiniz ama “kurtarıcı” olarak güvenmeyin. Çözüm, bağımsız bir üçüncü taraf yedekleme hizmeti kullanmaktır. Microsoft 365 verilerinizi, Microsoft dışındaki bir servise (Veeam, Druva, Acronis vb.) yedeklemek, riskleri dağıtmak anlamına gelir.
3. Fidye yazılımı bulaşırsa buluttaki dosyalarım kurtarılabilir mi?
Eğer sadece senkronizasyon (eşitleme) kullanıyorsanız, virüslü dosyalar buluta da bulaşacaktır. Ancak dosya sürümleme (versioning) özelliği açıksa, saldırıdan önceki bir tarihe dönebilirsiniz. Profesyonel yedekleme servisleri ise veriyi “salt okunur” (WORM) formatta tuttuğu için virüs o yedeği bozamaz.
Önemli Çıkarımlar:
- Kör Güven Yok: Bulut sağlayıcınızın “SLA” anlaşmasını okuyun; veri kaybında sorumluluk kabul etmediklerini göreceksiniz.
- Test Edin: Geri yükleme testi (Recovery Drill) yapmadığınız bir yedek, sadece pahalı bir dijital çöplüktür. Yılda en az iki kez verilerinizi gerçekten geri yüklemeyi deneyin.
- Çeşitlendirin: Tüm verilerinizi tek bir bulut markasında tutmayın. Çoklu bulut (Multi-cloud) veya hibrit yedekleme stratejisi uygulayın.
Son Söz
2026 yılında veri, yeni petrol değil; yeni nefestir. Kesildiğinde organizasyonunuz boğulur. Bir yedekleme ve kurtarma sağlayıcısı bile “Bize körü körüne güvenmeyin, kendi önleminizi alın” diyorsa, bu uyarıyı dikkate almak zorundasınız. Teknoloji ne kadar gelişirse gelişsin, Tek Bir Kötü Şifre KNP Lojistik’i Batırdı haberimizde gördüğümüz gibi, en zayıf halkanız kadar güvendesiniz.
Bunları da Okuyun:
