10.1. Giriş: Veri Kaybı Sadece Teknik Değil, Hukuki Bir Sorundur

BT sistemlerinde yaşanabilecek veri kaybı, sadece operasyonel bir aksaklık değil aynı zamanda KVKK, TCK ve diğer düzenlemelere göre cezai sorumluluk doğurabilir.

10.2. Yedekleme Politikaları ve Yasal Dayanaklar

10.2.1. KVKK Teknik ve İdari Tedbirler Rehberi: Kurumlar kişisel verileri yedeklemek ve gerektiğinde geri yükleyebilmek için yeterli teknik tedbir almak zorundadır.

10.2.2. ISO 27001 ve 22301 Standartları: Bilgi güvenliği ve iş sürekliliği yönetim sistemleri, yedekleme ve felaket kurtarma süreçlerinin tanımlı olmasını şart koşar.

10.2.3. Elektronik Tebligat ve e-Arşiv Mevzuatı: Dijital belgelerin güvenli saklanması ve gerektiğinde sunulması, belirli sürelerle mevzuat gereği zorunludur.

10.2.4. Finansal, kamu ve sağlık sektörü özel düzenlemeleri: BDDK, SPK, SGK, Sağlık Bakanlığı gibi kurumların sektöre özel yedekleme kuralları vardır.

10.3. Felaket Kurtarma Planının Hukuki Önemi

Felaket anlarında sistemlerin hızlıca devreye alınması, veri bütünlüğünün korunması ve delil niteliğinin sürdürülebilirliği için kritik öneme sahiptir.

10.4. BT Sistemlerinde Yedekleme Stratejileri

10.4.1. 3-2-1 Kuralı (3 kopya, 2 ortam, 1 off-site): Verinin birden çok yerde ve ortamda kopyalanarak olası veri kayıplarına karşı koruma sağlanmalıdır.

10.4.2. Snapshot ve sürekli replikasyon: Kritik sistemler için anlık görüntü alma ve sürekli kopyalama, veri kaybı riskini minimuma indirir.

10.4.3. Fiziksel, bulut ve hibrit yedekleme senaryoları: Kurumlar, ihtiyaca ve riske göre uygun yedekleme yöntemlerini kombinleyerek kullanmalıdır.

10.6. BT Yöneticisi İçin Yedekleme ve Felaket Planı Kontrol Listesi

1. Tüm sistemlerin yedekleme planı mevcut mu?

2. Yedekler ne kadar sıklıkla test ediliyor?

3. Felaket kurtarma senaryosu tatbik ediliyor mu?

4. Hassas verilerin yedeği şifreli mi?

5. Yedekleme yazılımı ve sağlayıcısı güvenli mi?

6. Felaket durumunda BTK ve KVKK’ya bildirim prosedürü hazır mı?

10.7. Sonuç: Yedek Yoksa Savunma da Yoktur

Yedekleme sistemleri, sadece BT’nin değil kurumun yasal ve stratejik güvenlik hattıdır. Bu nedenle, her veri için planlı bir yedek ve geri dönüş sistemi oluşturulmalıdır.