• 0212 541 25 53
  • 0533 050 77 58
  • This email address is being protected from spambots. You need JavaScript enabled to view it.
  • Pzt Cuma 09:00 20:00

Sık Sorulan Sorular

ISO 27001 Yedekleme ve Geri Yükleme Prosedürü Nasıl Oluşturulur? (2025 BGYS Rehberi)

Bilgilendirme
Gösterim: 490

ISO 27001 Yedekleme ve Geri Yükleme Prosedürü Nasıl Oluşturulur? (2025 BGYS Rehberi)

Dijital verilerin kaybı, sadece teknik bir sorun değil; aynı zamanda hukuki, operasyonel ve finansal risk demektir.

Bu yüzden ISO 27001, bilgi güvenliğinin sürekliliği için etkili bir yedekleme ve geri yükleme prosedürü zorunlu kılar.

Bu yazıda, 2025 yılı güncel yaklaşımıyla:

  • Yedekleme neden kritik?

  • ISO 27001’de hangi kontrollerle ilişkilidir?

  • Uygun bir prosedürün temel bileşenleri neler olmalı?
    başlıklarına sade ama farkındalık yaratıcı şekilde değiniyoruz.

Neden Yedekleme?

Bilgi kaybı şu nedenlerle her an yaşanabilir:

  • Fidye yazılım saldırısı

  • Donanım arızası

  • İnsan hatası (yanlışlıkla silme)

  • Doğal afetler

  • Sistem güncellemelerinden kaynaklı veri bozulması

Geri dönüş planı olmayan bir sistem, her zaman risk altındadır.

ISO 27001:2022’de İlgili Kontroller

  • A.5.30 – Bilgi yedekleme

  • A.5.28 – Bilgi güvenliği sürekliliği

  • A.5.14 – Sistem yapılandırma yönetimi

Bu maddeler, yedekleme işlemlerinin sadece yapılmasını değil, aynı zamanda belgelendirilmesini, test edilmesini ve yönetilmesini de şart koşar.

Etkili Bir Yedekleme Prosedüründe Olması Gereken Temel Unsurlar

Detaylara girmeden, genel yapı şu başlıkları içermelidir:

  • Yedeklenecek verilerin ve sistemlerin tanımlanması

  • Yedekleme sıklığı (günlük, haftalık, aylık vb.)

  • Yedekleme yöntemleri (tam, artımlı, diferansiyel)

  • Saklama süreleri ve lokasyonları

  • Erişim yetkilendirmeleri

  • Geri yükleme testi periyotları

  • Olası hata senaryoları ve acil durum planlaması

⚠️ Bu adımların kuruma özel hazırlanması ve belgelendirme süreciyle uyumlu hale getirilmesi kritik önemdedir.

ISO 27001 Denetiminde Neler Sorulur?

Denetim Sorusu Beklenen Kanıt
Yedekleme politikası var mı? Onaylı prosedür belgesi
Son yedekleme tarihi nedir? Sistem logları
Geri yükleme testleri yapılıyor mu? Test kayıtları
Yedekler nerede tutuluyor? Lokasyon planları
Erişimler nasıl kontrol ediliyor? Erişim matrisi

Bu sorulara net cevap verebilmek için yedekleme planınızın ISO 27001 yapısına uygun şekilde kurulması gerekir.

Sık Karşılaşılan Hatalar

  • Yedekleme var ama düzenli test yapılmıyor

  • Tüm sistemler yedekleniyor ama öncelikli varlıklar tanımlı değil

  • Fiziksel disklerde yedek tutuluyor ancak şifreleme yapılmıyor

  • Geri yükleme süresi bilinmiyor; iş sürekliliği planı eksik

YYS Danışmanlık Ne Sağlar?

YYS olarak ISO 27001 uyumlu yedekleme altyapısını sizin için kurarken:

  • Kuruma özel yedekleme prosedürü oluştururuz

  • Kritik varlıklar ve sistemleri analiz ederiz

  • Yedekleme test senaryoları ve kayıt şablonları hazırlarız

  • Denetimlere hazır olmanızı sağlayacak uygunluk dokümantasyonu geliştiririz

Unutmayın:
Veri kaybı bir ihtimal değil, sadece zaman meselesidir. Hazır değilseniz, sisteminiz güvende değildir.

 

Sosyal Medya

© 2026 YYS Belgelendirme Eğitim Danışmanlık ve Test&Analiz Hizmetleri Tüm Hakları Saklıdır.