Blog · Bulut & M365

Sorumluluk Kimde?

En Büyük Bulut Yanılgısı

Birçok IT yöneticisi, verilerini Microsoft 365'e (Exchange, OneDrive, SharePoint) taşıdığında, yedekleme ve güvenlik ihtiyacının sona erdiğini düşünür. Oysa Microsoft, sözleşmelerinde (SLA) açıkça şunu belirtir: "Veriniz, Sizin Sorumluluğunuzdadır."


Shared Responsibility Matrix

Bu modelde sorumluluklar ikiye ayrılır:

Microsoft'un Sorumluluğu

  • Veri Merkezi Güvenliği (Fiziksel erişim, elektrik, soğutma).
  • Ağ Erişilebilirliği (%99.9 Uptime).
  • Donanım Arızaları.
  • İşletim Sistemi Yamaları.

SİZİN Sorumluluğunuz

  • Veri: Silinen dosyalar, fidye yazılımı (Ransomware) bulaşması, kötü niyetli personel.
  • Cihazlar: PC ve telefonların güvenliği.
  • Hesaplar: Güçlü parola, MFA kullanımı.

Neden 3. Parti Yedekleme Şart?

Microsoft 365'teki "Çöp Kutusu" (Recycle Bin) bir yedekleme çözümü değildir. Süresi dolduğunda (örn: 93 gün) veri kalıcı olarak silinir. Ayrıca bir saldırgan yönetici hesabını ele geçirirse, hem veriyi hem de çöp kutusunu silebilir.

  • Yasal Uyum: KVKK veya finansal denetimler için 5 yıl önceki bir maili ibraz etmeniz gerekebilir.
  • Ayrık Mimari: Yumurtaları aynı sepete koymamak için yedeğin Microsoft dışında (örn: Acronis Cloud) tutulması gerekir.

Bu konuda desteğe mi ihtiyacınız var?

Rebotek mühendisleri keşif ve projelendirme için yanınızda.

Tüm Yazılar Teklif Al