"Microsoft 365 verilerimi otomatik yedekliyor mu?" sorusu en sık gelen IT sorusudur. Cevap: tam olarak yedeklemiyor — yüksek kullanılabilirlik (HA) sağlıyor. Bu önemli farkı anlamadan veri kaybı yaşamak mümkündür. Bu rehberde Microsoft'un dahili koruma özelliklerini, 3. parti yedekleme çözümlerini ve ne zaman hangisinin gerekli olduğunu inceliyoruz.

Microsoft 365'in Dahili Koruma Özellikleri

Microsoft, verilerinizi farklı veri merkezlerinde replikasyonla korur. Bu yüksek kullanılabilirlik sağlar (donanım arızasına karşı). Ancak kullanıcı hatasına, kötü niyetli silmeye veya ransomware şifrelemesine karşı tam koruma değildir. Microsoft'un yerleşik koruma katmanları:

1. Geri Dönüşüm Kutusu (Recycle Bin)

  • OneDrive / SharePoint: Silinen dosya 93 gün boyunca geri yüklenebilir
  • Exchange Online posta: Silinen e-posta 14 gün, "Recoverable Items" 30 gün (yönetici 30+ güne uzatabilir)
  • Teams sohbeti: Sohbet silinmez, kanal silinince 30 gün geri yüklenebilir

2. Sürüm Geçmişi (Version History)

  • Her dosya için 500 sürüme kadar tutulur (varsayılan)
  • Ransomware'e karşı: dosya şifrelenmiş halde olsa, eski temiz sürüme dönülebilir

3. Files Restore (OneDrive/SharePoint)

  • 30 gün öncesine kadar tüm bir OneDrive veya kütüphaneyi geri yükleme
  • Ransomware sonrası kritik özellik — toplu kurtarma

4. Retention Policy (Microsoft Purview)

Yöneticiler tarafından tanımlanan saklama politikaları:

  • "Tüm Exchange e-postaları 7 yıl sakla" (vergi/TTK uyumu)
  • "Pazarlama SharePoint'i 3 yıl sakla, sonra arşivle"
  • "İK belgeleri 10 yıl sakla, kullanıcı silinse bile"

5. Litigation Hold (Yasal Bekletme)

  • Dava süreci başlayınca tüm e-posta/dosya delillerini koruma altına alma
  • Microsoft 365 E3 ve E5'te dahil, Business Premium'da sınırlı
  • Kullanıcı silinse bile veriler korunur

6. Microsoft 365 Backup (Yeni — 2024+)

Microsoft kendi yedekleme servisi başlatmıştır:

  • Exchange Online, OneDrive, SharePoint için
  • Granular restore (tek mail, tek dosya geri yükleme)
  • Pay-as-you-go fiyatlandırma (~$0.15/GB/ay)
  • Henüz yeni, mevcut 3. parti çözümler kadar olgun değil

Microsoft'un Yedekleme Yapmadığı Senaryolar

Aşağıdaki durumlarda yerleşik koruma yetersiz kalır:

  • 30+ gün önce silinen dosya: Geri dönüşüm + Files Restore süreleri biter
  • Kullanıcı kasıtlı toplu silme: İçeriden saldırı, ayrılan personel sabotajı
  • Yöneticinin yanlışlıkla silme: Microsoft Purview retention politikası yoksa
  • Şifreleme/ransomware sonrası 30+ gün geçmesi: Files Restore penceresinin dışı
  • Migration kayıpları: Tenant taşıma sırasında veri kaybı
  • Belirli noktada (point-in-time) tam dump: Yıllık tam yedek arşivi

3. Parti Yedekleme Çözümleri

Bu boşluğu doldurmak için üçüncü taraf çözümler:

1. Veeam Backup for Microsoft 365

  • Pazar lideri, en yaygın kullanılan
  • Exchange, OneDrive, SharePoint, Teams yedekleme
  • Yedekler kendi seçeceğin alana gider (Azure, AWS, on-premise)
  • Lisans: kullanıcı başına yıllık (~$30-60)
  • Avantaj: Teams sohbeti dahil tam yedek, granular restore

2. Acronis Cyber Protect Cloud

  • Yedekleme + anti-ransomware + anti-virus tek pakette
  • MSP (managed service provider) modeli ile lokal partner üzerinden
  • KVKK için Türkiye veri merkezi seçeneği

3. Spanning Backup

  • Daha basit bir alternatif, KOBİ odaklı
  • Aylık $4-6/kullanıcı

4. AvePoint Cloud Backup

  • SharePoint ekosisteminde uzman
  • Büyük kurumsal müşteriler tercih eder

5. Druva inSync

  • Yedekleme + DLP + e-discovery
  • SaaS-only (kendi sunucusu yok)

Karar Matrisi: Hangisi Sizin İçin?

ProfilÖnerilen Yaklaşım
10-30 kullanıcı, düşük riskMicrosoft yerleşik özellikleri yeterli (Retention + Geri Dönüşüm)
30-100 kullanıcı, orta riskMicrosoft 365 Backup pay-as-you-go denenebilir
50+ kullanıcı, hassas veriVeeam veya Acronis 3. parti yedek şart
Hukuk / finans / sağlık3. parti yedek + Litigation Hold + Retention
100+ kullanıcı, kurumsal3. parti yedek + Microsoft 365 E5 (Audit Premium)

Yedekleme Stratejisi: 3-2-1 Kuralı

Klasik yedekleme stratejisi Microsoft 365'e uyarlandığında:

  • 3 kopya: Microsoft 365 (asıl) + 3. parti yedek + offline arşiv
  • 2 farklı medya: Bulut + lokal NAS / immutable storage
  • 1 offsite: Microsoft 365 zaten offsite (cloud), 3. parti yedek farklı bulutta

RPO ve RTO: Ne Demek?

  • RPO (Recovery Point Objective): En fazla ne kadar veri kaybedebilirim? (örn: son 1 saat / son 1 gün)
  • RTO (Recovery Time Objective): Kurtarma ne kadar sürmeli? (örn: 1 saat / 4 saat / 1 gün)
  • Microsoft yerleşik: RPO ~24 saat, RTO ~saatler
  • Veeam günlük yedek: RPO 24 saat, RTO 1-4 saat
  • Veeam saatlik: RPO 1 saat, RTO 1 saat (premium)

Yedekleme Maliyet Hesabı

50 kullanıcılı bir KOBİ için 1 yıllık karşılaştırma:

  • Microsoft 365 Backup pay-as-you-go: 50 kullanıcı × 50 GB × $0.15 × 12 = ~$4.500/yıl
  • Veeam (yıllık per-user): 50 × $40 = $2.000/yıl + storage ~$1.000/yıl
  • Acronis MSP: ~$3.000/yıl tüm dahil
  • 3. parti çözümler genelde Microsoft'un kendisinden ucuz

KVKK ve Yedekleme

  • KVKK m.12: "Kişisel verilerin hukuka aykırı erişimini önlemek için gerekli her türlü teknik ve idari tedbirin alınması"
  • Yedekleme bu kapsamda zorunlu kabul edilir
  • Yedek lokasyonu: Türkiye veya AB tercih edilir (uluslararası transfer kuralları)
  • Veri sahibi silme talebi: Yedeklerden de silme yükümlülüğü (retention politikası ile uyumlu olmalı)
Microsoft 365 verileri "yedekli" değildir, "yüksek kullanılabilir"dir. 30 gün dışındaki veri kayıplarına karşı 3. parti yedekleme şarttır. KOBİ için Veeam veya Microsoft 365 Backup, kurumsal için Veeam + Litigation Hold + retention policies kombinasyonu en güvenli yapıdır.

Microsoft 365 yedekleme stratejisi tasarımı için Defender Güvenlik, Azure Bulut (yedek depolama için Blob Storage) hizmetlerimizi inceleyebilir, kurumsal lisanslama için Kurumsal Planlar sayfasına bakabilir, ya da yedekleme çözüm danışmanlığı için bize ulaşın.

Fiyat Hesaplama

İşletmeniz için en uygun Microsoft 365 planını ve maliyetini öğrenin

Fiyat Hesapla

Danışmanlık

Microsoft 365 hakkında sorularınız mı var?

0216 344 15 59

Kategoriler

Tüm Yazılar