KVKK ve Veri Yedekleme
Kişisel Verilerin Korunması Kanunu (KVKK / 6698 sayılı Kanun), veri yedekleme sistemleri için kritik yükümlülükler getirmektedir. Yedekler genellikle büyük miktarda kişisel veri içerdiğinden, KVKK kapsamında özel önem taşır.
KVKK madde 12 gereği veri sorumluları, kişisel verilerin korunması için uygun teknik ve idari tedbirleri almak zorundadır.
3-2-1-1-0 Backup Standardı
- 3: En az 3 kopya yedek tutun
- 2: En az 2 farklı medya tipinde saklayın (disk + tape/cloud)
- 1: En az 1 kopya tesis dışında (offsite)
- 1: En az 1 kopya offline veya immutable (değiştirilemez)
- 0: Tüm yedekler hatasız ve doğrulanmış olsun
Kopya 1: Local disk backup (Veeam Repository - NAS/SAN)
Retention: Son 14 gün (günlük)
Kopya 2: Local tape backup (LTO-9)
Retention: Son 4 hafta (haftalık)
Offline kasada güvenli saklama
Kopya 3: Azure Blob Storage (RA-GRS)
Immutable storage - 90 gün değiştirilemez
Retention: 1 yıl aylık, 7 yıl yıllıkŞifreleme ile KVKK Uyumu
powershellpowershell
# Veeam ile AES-256 şifreleme
Add-VBREncryptionKey -Password "BackupKey@Yitser2024" -Description "KVKK-Compliant-Key"
$job = Get-VBRJob -Name "Production-VMs-Backup"
$encKey = Get-VBREncryptionKey | Where-Object {$_.Description -eq "KVKK-Compliant-Key"}
Set-VBRJobAdvancedStorageOptions -Job $job -EnableEncryption $true -EncryptionKey $encKeybashbash
# Linux - GPG ile backup şifreleme
tar -czf - /backup/database/ | gpg --recipient backup@yitser.com --encrypt -o /backup/encrypted/db_$(date +%Y%m%d).gpg
# Şifreli backup doğrulama
gpg --decrypt /backup/encrypted/db_20241201.gpg | tar -tzf -Immutable Backup Konfigürasyonu
powershellpowershell
# Azure Blob Immutable Storage
$ctx = New-AzStorageContext -StorageAccountName "yitserbkp" -UseConnectedAccount
# 90 günlük immutable retention
Set-AzStorageObjectImmutabilityPolicy `
-Container "kvkk-backups" `
-Context $ctx `
-ExpiresOn (Get-Date).AddDays(90) `
-PolicyMode Unlockedbashbash
# Linux Hardened Repository - Immutable flag
sudo chattr +i /mnt/veeam-backup/backup_job_20241201.vbk
# Flag kontrolü
lsattr /mnt/veeam-backup/backup_job_20241201.vbk
# Çıktı: ----i---------e---- backup_job_20241201.vbkKVKK Saklama Süreleri
| Veri Türü | Yasal Dayanak | Önerilen Saklama |
|---|---|---|
| HR verileri | İş Kanunu | 10 yıl |
| Muhasebe | VUK 253. Madde | 10 yıl |
| Müşteri işlem | Borçlar Kanunu | 5 yıl |
| Log kayıtları | 5651 sayılı Kanun | 2 yıl |
| Kamera görüntüsü | KVKK | 30-90 gün |
Güvenli Veri İmhası
bashbash
# Disk overwriting - DoD 5220.22-M (3-pass)
sudo shred -vzn 3 /dev/sdb
# SSD için secure erase (ATA komutu)
sudo hdparm --security-erase-enhanced PASSWORD /dev/sdbOtomatik Backup Doğrulama (SureBackup)
powershellpowershell
# Veeam SureBackup - haftalık otomatik restore testi
$appGroup = Add-VBRApplicationGroup -Name "KVKK-Critical-VMs"
$vLab = Add-VBRVirtualLab -Name "Restore-Test-Lab"
Add-VBRSureBackupJob `
-Name "Weekly-Restore-Test" `
-ApplicationGroup $appGroup `
-VirtualLab $vLab `
-Schedule (New-VBRScheduleOptions -Weekly -Days Sunday -At "02:00")Sonuç
KVKK uyumlu veri yedekleme, hem hukuki zorunluluk hem de iş sürekliliğinin güvencesidir. Yitser Teknoloji olarak KVKK teknik tedbirler danışmanlığı, backup sistem tasarımı ve uyumluluk denetim hazırlığı konularında kapsamlı hizmet sunuyoruz.
KVKK yedeklemeveri korumabackup güvenlik3-2-1 kuralıveri imha
Bu konuda destek almak ister misiniz?
Teknoloji mimarlarımız mevcut altyapınızı ücretsiz değerlendiriyor ve size özel çözüm sunuyor.
