İçeriğe atla
VARDİO
Ücretsiz Deneyin
Veri Güvenliği

Klasik PDKS Yedeklemesi USB'ye Yapılır: Felaketin Kapıda Beklediği En Sessiz Risk

"Yedek var" cümlesinin Türkiye'deki en sık duyulan versiyonu şudur: "masamda bir USB var, ayda bir oraya alıyoruz". Bu cümle, KVKK'dan iş sürekliliğine, fiziksel güvenlikten veri bütünlüğüne kadar uzanan beş ayrı katmanı aynı anda riske atar. Bu rehberde USB yedeklemenin gerçek sorunlarını, hukuki sonuçlarını ve VARDIO'nun otomatik, çoklu coğrafyalı, AES-256 şifreli yedekleme mimarisini anlatıyoruz.

VARDIO Editör Ekibi 18 Nisan 2026 · Güncellendi 20 Mayıs 2026 9 dakikalık okuma 4.8/5 — 38 Oy

2 Cümlede Özet: USB yedekleme aslında bir yedekleme değil, bir yedek kaybı erteleme stratejisidir; günde 24 saat boyunca çoğunluğu şifresiz tutulan kişisel veri bir cebe veya çantaya konuldukça KVKK riski ve fiziksel kayıp olasılığı katlanarak büyür. VARDIO; yazma anında 3 MongoDB düğümüne ve 2 farklı veri merkezine eş zamanlı yedek alır; tüm yedek geri yükleme prosedürü prova edilmiştir ve 30 saniye altında çalışır.

1. Tanıdık USB Sahnesi

Ofiste bir personel masanın üstüne USB belleği bırakır. Üzerinde "PDKS_Yedek_Ocak" yazar. Her ayın 1'inde dosya kopyalanır, USB cebe konup eve götürülür, çamaşırla yıkanır, bir hafta sonra çalışıyor mu diye merak edilir. Çoğu zaman çalışır. Bazen çalışmaz; çalışmadığı zaman fark edilen şey ise kritik bir veri kaybıdır.

2. USB Yedeklemenin 5 Sessiz Riski

Risk 1: Sınırlı Yazma Döngüsü

Tüketici sınıfı USB belleklerin flash hücreleri 3000-10.000 yazma döngüsü ile sınırlıdır. Belleği günde bir kez yazıyorsanız 8-25 yıl ömrü vardır ama "tek yazıyorum" diye düşündüğünüz şey, dosya sistemi günlüğüne göre günde 7-9 yazma yapar.

Risk 2: Şifresiz Veri Çıkışı

Ofis dışında bir USB'de duran personel verisi açık metin halindedir. USB kaybedilirse KVKK Madde 12 ihlali oluşur.

Risk 3: "Aldığını Sandığın Yedek"

USB'ye dosya kopyalandı; ama dosya bozuktu, kopyalama hatalıydı veya dosya kilitliyken alınıp eksik kopyalandı. Yedek alındı sanılır, gerçekte alınmamıştır.

Risk 4: Geri Yükleme Prova Edilmemiştir

Yedek alındığını söyleyen birçok yöneticiye "en son ne zaman yedeği geri yüklediniz?" sorulduğunda cevap genelde "hiç" oluyor. Test edilmemiş yedek aslında yedek değildir.

Risk 5: Saklama Yeri Belirsiz

USB kimdedir? Müdür mü, İK uzmanı mı, bilişim sorumlusu mu? İşten ayrılma durumlarında USB kayıp ihtimali yüksektir; veriyi kim okudu/kopyaladı bilinmez.

Editörün Notu: 3-2-1 Yedekleme Kuralı: "3 kopya, 2 farklı medya, 1 ayrı lokasyon." USB tek bir lokasyon olduğu için bu kuralı asla karşılayamaz. VARDIO ise mimari olarak 3-2-1'i karşılar; bu yüzden enterprise BT departmanlarınca tercih edilir.

3. KVKK Bakış Açısı: Bir USB Kaybolursa Ne Olur?

  • 72 saat içinde KVKK Kurulu'na ihlal bildirimi yapmak zorundasınız.
  • Kullanıcılarınıza şeffaf bildirim göndermek gerekir.
  • Veriler "açık metin" halindeyse cezalar üst sınıra yakın olur (9.500.000 TL'ye kadar).
  • Veriler şifreliyse ve şifreleme anahtarı USB ile beraber kaybolmamışsa ceza miktarı azaltılabilir.

4. VARDIO Çoklu Coğrafyalı Yedek Mimarisi

VARDIO'da yedek bir etkinlik değil bir özelliktir:

  1. Olay yazıldığı anda 3 MongoDB düğümüne yazılır.
  2. Günde bir kez full snapshot Türkiye veri merkezinden Fransa veri merkezine kopyalanır.
  3. Saatte bir kez incremental backup alınır.
  4. Tüm yedekler AES-256 ile şifrelenir; şifre anahtarları farklı bir donanım güvenlik modülünde tutulur.
  5. Müşteri panelinde "yedek durumu" göstergesi 7/24 yeşil ışık verir.

5. Yedek Prova Edilmemişse Yedek Değildir

VARDIO operasyon ekibi 90 günde bir disaster recovery drill (felaket kurtarma provası) yapar. Test senaryosu:

  • Türkiye veri merkezi tamamen offline yapılır.
  • Fransa veri merkezi aktif rol alır.
  • Geçiş süresi ölçülür (hedef: 30 saniye altı).
  • Veri tutarlılığı doğrulanır.
  • Geri sınırma yapılır.

Bu testin sonuçları müşteriye e-posta ile gönderilir; ister müşteri tarafında, ister VARDIO ekibinde, yedeğin gerçek olduğu kanıtlanmış olur.

"Bir yedek prova edilmemişse o yedek bir umuttur. Umut, sigorta değildir."

Bu yazı faydalı oldu mu?

38 okuyucunun ortalama puanı.

4.8/5

38 Oy

Hakan Demir — IT Müdürü

"USB ile yedek aldığımız 4 yılda kaybolan 2 yedek kalemize VARDIO geçişi sayesinde son verdik."

Sevgi Ural — Veri Sorumlusu

"KVKK riski analizi gerçekten farkındalık yarattı, departmanımıza okuttum."

Okuyucu Soruları & Uzman Cevapları

3 soruda yedekleme özeti.

S1. USB yedekleme neden bu kadar riskli?

Cevap: USB bellekler 3000 yazma döngüsü ile sınırlıdır; ayrıca kaybolma, çalınma, fiziki hasar ve şifrelenmemiş veri çıkışı (KVKK ihlali) gibi 4 büyük risk taşır.

S2. VARDIO yedekleri nereye nasıl alır?

Cevap: Yazma anında 3 MongoDB düğümüne kopyalar; günlük snapshot'lar Türkiye ve Fransa veri merkezlerine AES-256 şifreli eş zamanlı atılır. Disaster recovery prosedürü 30 saniyenin altında çalışır.

S3. USB yedekleme KVKK'ya aykırı mı?

Cevap: Şifrelenmemiş bir USB üzerinde personel verisi taşımak KVKK Madde 12 kapsamında ciddi bir ihlaldir. USB kaybolduğunda 72 saat içinde KVKK Kurulu'na bildirim zorunlu olur.

USB'yi unutun, gerçek bir yedekle başlayın

5 personele kadar süresiz ücretsiz. Çoklu coğrafyalı, AES-256 şifreli otomatik yedekleme.

Ücretsiz Hesap Aç Bilgi İste

İlgili Yazılar

Veri Güvenliği

PDKS Cihazı Bozulduğunda 3 Aylık Veri Kaybı

Güvenlik

KVKK & Güvenlik Mimarimiz