Yedekleme ve Felaket Kurtarma Politikası
- Home
- Yedekleme ve Felaket Kurtarma Politikası
Son Güncelleme Tarihi: 01.07.2026
1. Amaç
Bu Yedekleme ve Felaket Kurtarma Politikası (“Politika”), UHEX System Bilgi ve İletişim Teknolojileri (“UHEX System”, “Şirket”, “biz”) tarafından sunulan hizmetlerde bilgi varlıklarının korunması, iş sürekliliğinin desteklenmesi ve olası afet veya olağanüstü durumlarda hizmetlerin güvenli şekilde yeniden çalışır hâle getirilmesine ilişkin temel esasları belirlemek amacıyla hazırlanmıştır.
Bu politika, şirketimizin bilgi teknolojileri altyapısının güvenilirliğini artırmayı ve veri kaybı riskini en aza indirmeyi hedefler.
2. Kapsam
Bu politika aşağıdaki bilgi varlıklarını kapsayabilir:
Web sunucuları
Uygulama sunucuları
Veritabanları
Sanal sunucular
Bulut altyapıları
Dosya depolama sistemleri
Kaynak kod depoları
Konfigürasyon dosyaları
Elektronik posta sistemleri
Günlük (log) kayıtları
Müşteri verileri
Kurumsal dokümantasyon
Yedekleme sistemleri
3. Temel İlkeler
Yedekleme ve felaket kurtarma süreçleri aşağıdaki ilkelere dayanır:
İş sürekliliğinin desteklenmesi
Veri bütünlüğünün korunması
Gizliliğin sağlanması
Erişilebilirliğin sürdürülmesi
Düzenli test ve doğrulama
Risk temelli yaklaşım
Sürekli iyileştirme
4. Yedekleme Süreçleri
UHEX System, hizmetlerin niteliğine göre uygun görülen sistemler için yedekleme süreçleri uygulayabilir.
Yedekleme faaliyetleri aşağıdaki yöntemleri içerebilir:
Tam yedekleme
Artımlı (Incremental) yedekleme
Diferansiyel (Differential) yedekleme
Anlık görüntü (Snapshot) alma
Veritabanı yedekleri
Dosya sistemi yedekleri
Yedekleme yöntemi, ilgili sistemin teknik özelliklerine göre belirlenir.
5. Yedekleme Güvenliği
Yedeklerin güvenliği amacıyla uygun teknik ve idari tedbirler uygulanabilir.
Bunlar arasında:
Şifreleme
Erişim kontrolü
Yetkilendirme
Fiziksel güvenlik
Güvenli depolama
Ağ güvenliği
Düzenli bütünlük kontrolleri
yer alabilir.
6. Felaket Senaryoları
Felaket kurtarma planları aşağıdaki örnek olayları kapsayabilir:
Donanım arızaları
Sunucu arızaları
Depolama sistemi arızaları
Elektrik kesintileri
Ağ altyapısı sorunları
Veri bozulması
Zararlı yazılım saldırıları
Siber saldırılar
İnsan hataları
Doğal afetler
Yangın
Sel
Deprem
Hizmet sağlayıcı kaynaklı kesintiler
7. Kurtarma Süreci
Olası bir felaket durumunda;
Olayın tespiti,
Etki analizi,
Risk değerlendirmesi,
Kurtarma planının uygulanması,
Hizmetlerin yeniden devreye alınması,
Sistem doğrulama,
Olay sonrası değerlendirme
adımları izlenebilir.
Her olayın niteliğine göre farklı prosedürler uygulanabilir.
8. Roller ve Sorumluluklar
Bilgi teknolojileri ekipleri ve yetkilendirilen personel;
Yedekleme süreçlerinin yürütülmesi,
Kurtarma planlarının uygulanması,
Güvenlik tedbirlerinin sürdürülmesi,
Olay kayıtlarının tutulması,
Gerekli teknik müdahalelerin gerçekleştirilmesi
konularında görev alabilir.
9. Test ve Doğrulama
Yedekleme süreçlerinin etkinliği, uygun görülen aralıklarla test edilebilir.
Testler kapsamında;
Geri yükleme denemeleri,
Veri bütünlüğü kontrolleri,
Sistem doğrulamaları,
Kurtarma senaryoları
uygulanabilir.
10. Üçüncü Taraf Hizmetleri
Yedekleme veya altyapı hizmetlerinin üçüncü taraf sağlayıcılardan temin edilmesi hâlinde, ilgili hizmet sağlayıcıların güvenlik ve süreklilik süreçleri makul ölçüde değerlendirilir.
11. Kişisel Verilerin Korunması
Yedeklenen sistemlerde bulunan kişisel veriler, yürürlükteki veri koruma mevzuatına uygun şekilde korunur.
Kişisel verilere ilişkin ayrıntılı esaslar;
KVKK Aydınlatma Metni,
Gizlilik Politikası,
Veri Saklama ve İmha Politikası
kapsamında düzenlenmektedir.
12. Sürekli İyileştirme
Yedekleme ve felaket kurtarma süreçleri;
Teknolojik gelişmeler,
Güvenlik tehditleri,
İş ihtiyaçları,
Mevzuat değişiklikleri,
Olay analizleri
doğrultusunda düzenli olarak gözden geçirilir ve geliştirilebilir.
13. Sorumluluğun Sınırlandırılması
UHEX System, bilgi güvenliği ve iş sürekliliği için makul teknik ve idari tedbirleri uygulamayı hedefler.
Ancak doğal afetler, küresel internet kesintileri, üçüncü taraf altyapı sağlayıcılarından kaynaklanan kesintiler, savaş, terör olayları ve diğer mücbir sebepler nedeniyle oluşabilecek veri kayıpları veya hizmet kesintileri bakımından, yürürlükteki emredici hukuk kuralları saklı kalmak kaydıyla sorumluluk ilgili sözleşmeler ve uygulanabilir mevzuat çerçevesinde değerlendirilir.
14. Politikanın Güncellenmesi
Bu politika, teknolojik gelişmeler, operasyonel ihtiyaçlar veya mevzuat değişiklikleri doğrultusunda güncellenebilir.
Güncel sürüm yayımlandığı tarihten itibaren yürürlüğe girer.
15. İletişim
UHEX System Bilgi ve İletişim Teknolojileri
Web Sitesi: uhexsystem.com
E-posta: info@uhexsystem.com
Bu politika hakkında soru, öneri veya taleplerinizi yukarıdaki iletişim bilgileri üzerinden bize iletebilirsiniz.
