Clutch araştırmasına göre büyük çaplı veri kaybı yaşayan KOBİ'lerin %93'ü 5 yıl içinde faaliyetlerini sonlandırmaktadır. Daha da çarpıcı olan ise bu durumların büyük çoğunluğunun, basit ama sistematik bir felaket kurtarma planıyla önlenebilir nitelikte olmasıdır. Bu kılavuzda RPO ve RTO kavramlarını, pratik ölçüm yöntemlerini ve Türkiye KOBİ'leri için uygun felaket kurtarma çözümlerini aktarıyoruz.
%93
Büyük veri kaybı yaşayan KOBİ 5 yılda kapanır
Kaynak: Clutch Business Continuity Survey
%58
Test edilmemiş yedeklerin kriz anında başarısız olması
Kaynak: Veeam Data Protection Trends 2025
4.35M$
Küresel ortalama veri ihlali maliyeti
Kaynak: IBM Cost of a Data Breach 2024
%93
Yedekleme başarısızlığını krize kadar fark etmeme
Kaynak: Veeam Data Protection Trends 2025
RPO ve RTO Nedir?
RPO (Recovery Point Objective — Kurtarma Noktası Hedefi): Bir felaket durumunda kabul edilebilir maksimum veri kaybı süresidir. Örneğin, RPO = 4 saat ise son yedeklemeden itibaren en fazla 4 saatlik veri kaybedilebilir demektir. RTO (Recovery Time Objective — Kurtarma Süresi Hedefi): Sistemlerin felaket sonrası yeniden çalışır hale gelme süresidir. RTO = 2 saat ise sistemlerin 2 saat içinde ayağa kalkması hedeflenmektedir.
Bilgi
RPO ve RTO, soyut kavramlar değil — iş gereksinimlerinizden türetilmesi gereken somut hedeflerdir. Her sistemin RPO ve RTO'su farklı olabilir: ERP sistemi için RTO = 1 saat, e-posta için RTO = 4 saat gibi.
İş Sürekliliği Analizi: Hangi Sistemin RTO'su Ne Olmalı?
- ERP / Muhasebe sistemi: RPO ≤ 1 saat, RTO ≤ 2 saat (üretim/satış durur)
- Active Directory / Kimlik doğrulama: RPO ≤ 15 dk, RTO ≤ 30 dk (tüm kullanıcılar erişemez)
- E-posta sunucusu: RPO ≤ 4 saat, RTO ≤ 4 saat (iletişim kesilir)
- Dosya paylaşım sunucusu: RPO ≤ 8 saat, RTO ≤ 4 saat
- Web/uygulama sunucusu: RPO ≤ 24 saat, RTO ≤ 8 saat (öncelik düşük)
Yedekleme Stratejisi: 3-2-1 Kuralı
Endüstri standardı 3-2-1 yedekleme kuralı; 3 kopya, 2 farklı medya tipi ve 1 offsite kopyadan oluşur. Veeam araştırmasına göre 3-2-1 kuralını uygulayan şirketlerde fidye yazılımı saldırısından tam kurtarma oranı %96'ya çıkmaktadır.
Yedekleme Çözümleri Karşılaştırması
15 dk
Veeam minimum RPO (Enterprise)
Kaynak: Veeam Technical Documentation
%99,9
Veeam verilen SureBackup testi başarı oranı
Kaynak: Veeam Product Data Sheet
1 sa
Acronis minimum RPO (Advanced)
Kaynak: Acronis Technical Docs
4 sa
Windows Server Backup minimum RPO
Kaynak: Microsoft TechNet Documentation
Restore Testi: En Sık İhmal Edilen Adım
Dikkat
Veeam verilerine göre yedekleme alan şirketlerin %58'i hiç restore testi yapmamaktadır. Test edilmemiş bir yedek, yoktur. Her çeyrek en az bir tam restore testi yapın.
- Çeyrek başı: Tam VM restore testi (üretim dışı ortamda)
- Aylık: Dosya seviyesi restore testi
- Her yedeklemeden sonra: Otomatik doğrulama (Veeam SureBackup veya Acronis Active Protection)
- Yılda bir: Tam felaket kurtarma tatbikatı
Felaket Kurtarma Planı Belgesi Neleri İçermeli?
- Kritik sistemlerin envanteri ve öncelik sıralaması
- Her sistem için RPO ve RTO hedefleri
- Kurtarma adımları ve sorumluluk matrisi
- İletişim listesi (IT, yönetim, kilit kullanıcılar)
- Test takvimi ve test sonuç kayıtları
- Tatbikat tarihleri ve iyileştirme aksiyonları
Kaynaklar & Referanslar
Sık Sorulan Sorular
Yedekleme & Felaket Kurtarma
RPO ve RTO hedeflerinizi belirleyin, test edilmiş yedekleme altyapısı kurun. Veeam ve Acronis ile %99,9 veri kurtarma güvencesi.