OneDrive ve SharePoint'in en az bilinen ama en güçlü özelliği Files Restore: tüm kütüphaneyi son 30 gün içinde herhangi bir noktaya tek tıkla geri alma. Ransomware tüm dosyalarınızı şifrelediğinde, çalışan binlerce dosyayı yanlışlıkla sildiğinde, ya da sync hatası sebebiyle veri bozulduğunda — kurtarmanın anahtarı budur.

📌 Hızlı özet: Files Restore "klasör" değil tüm kütüphane seviyesinde çalışır. Son 30 gün içindeki tüm değişiklikleri (silme, düzenleme, taşıma) geri alabilir. Çalışan başına OneDrive'da, site başına SharePoint'te.

Files Restore Ne Yapar, Ne Yapmaz?

SenaryoFiles Restore Çözer mi?
Ransomware tüm dosyaları şifreledi (son 7 gün)✅ Evet — tek tıkla 8 gün önceye dön
Çalışan klasör silmiş (Recycle Bin'de)✅ Evet — silinmeyi geri al
Çalışan binlerce dosyayı yanlışlıkla taşımış✅ Evet — toplu undo
Sync hatası dosyaları bozdu✅ Evet — önceki versiyon
31+ gün önceki dosyayı geri alma❌ Hayır — 30 gün limiti
Recycle Bin'den de silinmiş (60+ gün)❌ Hayır — kalıcı silme
Site'ı tamamen silinmiş❌ Site geri yükleme ayrı süreç (Deleted Sites)
Tek dosyada belirli bir versiyona dönmekFiles Restore değil → Version History kullan

OneDrive Files Restore — Adım Adım

Kullanıcı Kendi OneDrive'ı İçin

  1. onedrive.com → giriş yap.
  2. Sağ üstte ⚙️ SettingsOptions.
  3. Sol menüde Restore your OneDrive.
  4. Grafiğe bak: son 30 gün aktivite, hangi gün ne kadar değişiklik yapıldı görünür.
  5. Geri dönmek istediğin günü seç (örn "Ransomware 7 gün önce başladı, ben 10 gün öncesine dönmek istiyorum").
  6. Restore butonu → seçilen tarihten sonraki TÜM değişiklikler geri alınır:
    • Silinen dosyalar geri gelir
    • Düzenlenen dosyalar eski versiyona döner
    • Taşınan dosyalar eski konumlarına döner
    • Yeni eklenen dosyalar silinir (varsa)
  7. İşlem tamamlanması 5-30 dk (toplam dosya sayısına göre).
⚠ Önemli: Files Restore "geri alınamaz" değil — bu işlem de yine geri alınabilir (örn yanlış tarihe restore ettin, restore'u restore ile geri alabilirsin). Ama her seferinde 30 gün penceresi kayar.

Admin Olarak Başka Kullanıcının OneDrive'ı

Çalışan ayrıldı veya yardım istedi, admin olarak başka birinin OneDrive'ında işlem:

  1. admin.microsoft.com → Users → Active users → ilgili kullanıcı.
  2. OneDrive sekmesi → Create link to files.
  3. Kullanıcının OneDrive'ında admin yetkisi (geçici 90 gün) verilir.
  4. Kullanıcının OneDrive'ına giriş yap → yukarıdaki Files Restore adımlarını uygula.

SharePoint Document Library İçin Files Restore

  1. SharePoint site → ilgili Document Library'i aç.
  2. Sağ üstte ⚙️ SettingsRestore this library.
  3. OneDrive ile aynı grafik + geri yükleme penceresi.
  4. Tarih seç → Restore.

SharePoint Files Restore Library bazında çalışır — bir site'da birden fazla library varsa her birini ayrı restore edersin.

Ransomware Senaryosu — Tam Recovery Akışı

Bir KOBİ'de Cuma akşamı ransomware patladı, Pazartesi sabahı dosyalar şifrelenmiş hâlde:

Aşama 1: İzolasyon (0-1 saat)

  1. Etkilenen cihazları ağdan ayır (kabloyu çek, Wi-Fi kapat).
  2. OneDrive sync'i durdur — bu kritik! Şifrelenmiş dosyaların bulut'a senkronize olması durdurulur.
  3. Microsoft Defender for Endpoint varsa "Isolate device" komutu — uzaktan ağ izolasyonu.
  4. IT yöneticisi olay başlama tarihini tespit eder (örn "Cuma 18:30").

Aşama 2: Files Restore (1-2 saat)

  1. Etkilenen her kullanıcının OneDrive'ında Files Restore aç.
  2. Cuma 18:30'dan önceki güvenli noktayı seç (örn Cuma 17:00).
  3. Restore → 30 dk bekle → dosyalar şifrelenmemiş hâle döner.
  4. SharePoint Document Library'leri için aynı işlem (her library ayrı).

Aşama 3: Cihaz Temizleme (paralel)

  1. Defender ile ransomware tespit + temizleme.
  2. Şüpheli durumda cihaz "clean install" — Intune Autopilot ile 1 saatte yeni.
  3. Cihaz tekrar OneDrive'a sync edildiğinde bulut'taki temiz dosyalar localde indirilir.

Aşama 4: Aktivite Audit (sonrası)

  1. Audit Log → ransomware giriş kapısını bul (e-posta, yetkilendirme, RDP).
  2. KVKK ihlal bildirim değerlendirmesi (etkilenen kişisel veri varsa 72 saat).
  3. Aynı saldırının tekrar olmaması için ASR rule, MFA, Defender setup gözden geçir.

Files Restore vs Versioning vs Recycle Bin — Hangisi Ne İçin?

ÖzellikFiles RestoreVersion HistoryRecycle Bin
KapsamTüm OneDrive/LibraryTek dosyaSilinen öğeler
SüreSon 30 günVersiyon limitine bağlı (varsayılan 500)90 gün (1. seviye) + 90 gün (2. seviye)
Tipik kullanımRansomware, toplu hataTek dosyada önceki versiyonYanlışlıkla silme
ErişimSettings → RestoreSağ tık → Version HistorySol menü → Recycle Bin

Files Restore Limitleri

  • 30 gün: Daha uzun retention için Litigation Hold + Compliance Manager retention policy kullan.
  • Max 1.000.000 versiyon: OneDrive 5 milyon, SharePoint 1 milyon. Çoğu KOBİ bu limite ulaşmaz.
  • Tüm kullanıcılar tek seferde: Files Restore kullanıcı bazında. 50 kişilik şirket ransomware'e maruz kaldıysa 50 ayrı restore.
  • Excludes: Locked files (checked-out), real-time co-authoring devam ediyorsa o anki state, very large files (15+ GB).

3rd Party Backup ile Karşılaştırma

Files Restore Microsoft'un dahili backup'u sayılır mı? Tartışmalı — Microsoft'un "paylaşılan sorumluluk" modelinde:

  • Microsoft: Infrastructure availability (datacenter, sunucu, network)
  • Müşteri: Veri (silme, ransomware, yanlışlık)

Files Restore + Recycle Bin + Version History = ~30-180 gün kapsama. Daha uzun retention veya legal hold için Veeam Backup for M365, Acronis, Barracuda gibi 3rd party araçlar değerlendirilir.

Detay: M365 Yedekleme: Dahili vs 3-Parti Çözümler.

🔄 Ransomware Hazırlık + Files Restore Eğitimi Olay öncesi: Defender + Conditional Access + Files Restore farkındalık. Olay sırasında: kriz yönetimi + restore. Microsoft Yetkili CSP destek. Ransomware Hazırlık →

İlgili Rehberler