Son Güncelleme Tarihi: 01.07.2026

1. Amaç

Bu Yedekleme ve Felaket Kurtarma Politikası (“Politika”), UHEX System Bilgi ve İletişim Teknolojileri (“UHEX System”, “Şirket”, “biz”) tarafından sunulan hizmetlerde bilgi varlıklarının korunması, iş sürekliliğinin desteklenmesi ve olası afet veya olağanüstü durumlarda hizmetlerin güvenli şekilde yeniden çalışır hâle getirilmesine ilişkin temel esasları belirlemek amacıyla hazırlanmıştır.

Bu politika, şirketimizin bilgi teknolojileri altyapısının güvenilirliğini artırmayı ve veri kaybı riskini en aza indirmeyi hedefler.


2. Kapsam

Bu politika aşağıdaki bilgi varlıklarını kapsayabilir:

  • Web sunucuları

  • Uygulama sunucuları

  • Veritabanları

  • Sanal sunucular

  • Bulut altyapıları

  • Dosya depolama sistemleri

  • Kaynak kod depoları

  • Konfigürasyon dosyaları

  • Elektronik posta sistemleri

  • Günlük (log) kayıtları

  • Müşteri verileri

  • Kurumsal dokümantasyon

  • Yedekleme sistemleri


3. Temel İlkeler

Yedekleme ve felaket kurtarma süreçleri aşağıdaki ilkelere dayanır:

  • İş sürekliliğinin desteklenmesi

  • Veri bütünlüğünün korunması

  • Gizliliğin sağlanması

  • Erişilebilirliğin sürdürülmesi

  • Düzenli test ve doğrulama

  • Risk temelli yaklaşım

  • Sürekli iyileştirme


4. Yedekleme Süreçleri

UHEX System, hizmetlerin niteliğine göre uygun görülen sistemler için yedekleme süreçleri uygulayabilir.

Yedekleme faaliyetleri aşağıdaki yöntemleri içerebilir:

  • Tam yedekleme

  • Artımlı (Incremental) yedekleme

  • Diferansiyel (Differential) yedekleme

  • Anlık görüntü (Snapshot) alma

  • Veritabanı yedekleri

  • Dosya sistemi yedekleri

Yedekleme yöntemi, ilgili sistemin teknik özelliklerine göre belirlenir.


5. Yedekleme Güvenliği

Yedeklerin güvenliği amacıyla uygun teknik ve idari tedbirler uygulanabilir.

Bunlar arasında:

  • Şifreleme

  • Erişim kontrolü

  • Yetkilendirme

  • Fiziksel güvenlik

  • Güvenli depolama

  • Ağ güvenliği

  • Düzenli bütünlük kontrolleri

yer alabilir.


6. Felaket Senaryoları

Felaket kurtarma planları aşağıdaki örnek olayları kapsayabilir:

  • Donanım arızaları

  • Sunucu arızaları

  • Depolama sistemi arızaları

  • Elektrik kesintileri

  • Ağ altyapısı sorunları

  • Veri bozulması

  • Zararlı yazılım saldırıları

  • Siber saldırılar

  • İnsan hataları

  • Doğal afetler

  • Yangın

  • Sel

  • Deprem

  • Hizmet sağlayıcı kaynaklı kesintiler


7. Kurtarma Süreci

Olası bir felaket durumunda;

  1. Olayın tespiti,

  2. Etki analizi,

  3. Risk değerlendirmesi,

  4. Kurtarma planının uygulanması,

  5. Hizmetlerin yeniden devreye alınması,

  6. Sistem doğrulama,

  7. Olay sonrası değerlendirme

adımları izlenebilir.

Her olayın niteliğine göre farklı prosedürler uygulanabilir.


8. Roller ve Sorumluluklar

Bilgi teknolojileri ekipleri ve yetkilendirilen personel;

  • Yedekleme süreçlerinin yürütülmesi,

  • Kurtarma planlarının uygulanması,

  • Güvenlik tedbirlerinin sürdürülmesi,

  • Olay kayıtlarının tutulması,

  • Gerekli teknik müdahalelerin gerçekleştirilmesi

konularında görev alabilir.


9. Test ve Doğrulama

Yedekleme süreçlerinin etkinliği, uygun görülen aralıklarla test edilebilir.

Testler kapsamında;

  • Geri yükleme denemeleri,

  • Veri bütünlüğü kontrolleri,

  • Sistem doğrulamaları,

  • Kurtarma senaryoları

uygulanabilir.


10. Üçüncü Taraf Hizmetleri

Yedekleme veya altyapı hizmetlerinin üçüncü taraf sağlayıcılardan temin edilmesi hâlinde, ilgili hizmet sağlayıcıların güvenlik ve süreklilik süreçleri makul ölçüde değerlendirilir.


11. Kişisel Verilerin Korunması

Yedeklenen sistemlerde bulunan kişisel veriler, yürürlükteki veri koruma mevzuatına uygun şekilde korunur.

Kişisel verilere ilişkin ayrıntılı esaslar;

  • KVKK Aydınlatma Metni,

  • Gizlilik Politikası,

  • Veri Saklama ve İmha Politikası

kapsamında düzenlenmektedir.


12. Sürekli İyileştirme

Yedekleme ve felaket kurtarma süreçleri;

  • Teknolojik gelişmeler,

  • Güvenlik tehditleri,

  • İş ihtiyaçları,

  • Mevzuat değişiklikleri,

  • Olay analizleri

doğrultusunda düzenli olarak gözden geçirilir ve geliştirilebilir.


13. Sorumluluğun Sınırlandırılması

UHEX System, bilgi güvenliği ve iş sürekliliği için makul teknik ve idari tedbirleri uygulamayı hedefler.

Ancak doğal afetler, küresel internet kesintileri, üçüncü taraf altyapı sağlayıcılarından kaynaklanan kesintiler, savaş, terör olayları ve diğer mücbir sebepler nedeniyle oluşabilecek veri kayıpları veya hizmet kesintileri bakımından, yürürlükteki emredici hukuk kuralları saklı kalmak kaydıyla sorumluluk ilgili sözleşmeler ve uygulanabilir mevzuat çerçevesinde değerlendirilir.


14. Politikanın Güncellenmesi

Bu politika, teknolojik gelişmeler, operasyonel ihtiyaçlar veya mevzuat değişiklikleri doğrultusunda güncellenebilir.

Güncel sürüm yayımlandığı tarihten itibaren yürürlüğe girer.


15. İletişim

UHEX System Bilgi ve İletişim Teknolojileri

Web Sitesi: uhexsystem.com

E-posta: info@uhexsystem.com

Bu politika hakkında soru, öneri veya taleplerinizi yukarıdaki iletişim bilgileri üzerinden bize iletebilirsiniz.