Güvenlik, Yedekleme ve Sistem Sürekliliği

Üç çizgili savunma

• Çevresel: 3 Gbps DDoS koruması, kapalı port politikası, default-deny SSH.
• Uygulama: Imunify360 WAF + malware tarayıcısı, gerçek zamanlı tehdit feed, brute-force throttle.
• Veri: Otomatik haftalık veya günlük yedek (paket bazlı), 30 güne kadar retention, geri yükleme test'i.

Yedek bir geri yükleme sigortasıdır — kullanıcı yedeğinin yerine geçmez

Sunucu seviyesindeki yedeklerimiz çoğu olağan vakayı kapatır: yanlış silinen dosya, başarısız bir güncelleme, basit bir DB tablosu hatası. Ancak gerçekten kritik veriler için müşterinin sunucu dışında bağımsız bir yedek tutması her zaman önerilir; tek noktaya bağımlılık riskini sıfırlar. Bu konuda dürüst oluyoruz çünkü yıllarca süren tek bir yedek-stratejisinin yeterli olmadığı vakalar gördük.

Olay anında: kim, ne, ne zaman

Bir kesinti veya ihlal şüphesi geldiğinde 5 dakika içinde nöbetçi mühendis devreye girer, 15 dakika içinde durum müşteri panelinde duyurulur ve etki analizi e-postayla gönderilir. 4 saatten uzun süren AIOR-kaynaklı kesintilerde hizmet süresi orantılı uzatılır (hizmet kredisi olarak). Olay sonrasında 24 saat içinde root-cause özeti yayımlanır.

Mevzuat ve KVKK

Veri sahibi olarak müşterinin hakları (KVKK m.11), sunucu konumu, log saklama süreleri ve üçüncü taraf paylaşım listesi şeffafça gizlilik politikası sayfasında belirtilmiştir. Bağımsız bir denetim raporumuz olmadığı için ISO 27001 / SOC 2 gibi etiketleri taşımıyoruz; bunun yerine ne yapıyorsak açıkça yazıyoruz. Müşteri sözleşmesi gereği yapılan tüm işlemler 6698 sayılı Kanun'a uygundur.

Gerçek bir vaka: virüs temizliği + restore

Bir müşterinin WordPress kurulumuna eski bir plugin üzerinden cryptominer enjekte edildi. Imunify360 anomaliyi yakaladı, dosya karantinaya alındı, müşteriye e-posta gönderildi. JetBackup ile 3 saat öncesi snapshot'a geri döndü; aynı saatte plugin yamalandı, AS bloku için Imunify kuralı yazıldı. Toplam etki: 22 dakika downtime + 0 veri kaybı + ücretli yeniden tasarım yok.