E-Ticaret İçin PratikYedek

Bir gerçek senaryo

Anadolu'da kurulu bir kozmetik e-ticaret işletmesi (anonim referans: Mağaza-C, ayda ~3.500 sipariş) Mart 2025'te VDS sağlayıcısının ödeme uyuşmazlığı sebebiyle sunucusuna erişimi kesildi. 11 saat içinde 22 GB MySQL dump (sipariş + müşteri), 8 GB Magento medya dosyaları ve 14 ay fatura PDF'i kayboldu. Sağlayıcı veriyi 72 saat içinde 12.000 ₺'ye iade etmeyi teklif etti; alternatif yok.

Kök sebep: Yedek aynı sağlayıcının başka bölgesinde tutuluyordu; ödeme askıya alınınca yedeklere de erişim kesildi.

PratikYedek ile çözüm

1. Sunucudan cron script — Gece 03:00 mysqldump + medya klasörü tar.gz; output /backups/ klasörüne yazılır.
2. PratikYedek desktop watch — /backups/ klasörü tetiklemeli izlenir; yeni dosya gelir gelmez upload.
3. Müşteri verisi şifreleme katmanı — PratikYedek AES-256-GCM ek olarak: KVKK § 12 kuvvetli teşvik; PII sütunları (kart token, T.C., GSM) app seviyesinde de şifrelenmiş olarak yedeklenir.
4. Sipariş başına audit izi — Hangi sipariş hangi snapshot'ta mevcut? Audit log 7 yıl retention; ETK mesafeli satış 2 yıl + VUK 5 yıl üst sınırı karşılar.
5. Aylık restore drill — Ayın 1'i otomatik test snapshot'ı dev ortama restore edilir; bütünlük doğrulanır.

KVKK + PCI-DSS uyumu

Kart verisi

PratikYedek kart numarası saklamaz ve sakladığınız her yerin PCI-DSS kapsamına gireceğini unutmayın. En iyi uygulama: Kart bilgisini ödeme sağlayıcısında (PaynKolay/iyzico/PayTR) token olarak tutmak, kendi DB'nizde sadece token referansı saklamak. PratikYedek yedeği o zaman tokenizasyon kuralları açısından temiz olur.

• KVKK § 12: Müşteri PII (ad, GSM, adres) için yedek de şifreli olmalı → AES-256-GCM ile karşılanır.
• KVKK § 11/e: Müşteri silme talep ettiğinde sipariş kaydı tüm snapshot'lardan silinmeli — PratikYedek selective deletion desteklenir (Faz 4 sonrası gelişmiş kullanıcı silme akışı).
• ETK m.5: Mesafeli satış sözleşme kayıtları 2 yıl saklanmalı; PratikYedek default audit retention bunu karşılar.
• VUK m.253: Fatura kayıtları 5 yıl → e-Arşiv entegrasyonu (Foriba) zaten GİB'e iletir; PratikYedek bunun kopyasını yedekler.

Hangi paket önerilir?

Aylık sipariş	Önerilen paket
< 500	Başlangıç (50 GB depolama yeter)
500-2.000	Profesyonel (250 GB + 2FA)
2.000-10.000	Kurumsal (500 GB + ekip + IP whitelist)
> 10.000	Kurumsal + ek depolama eklentisi

Sıkça sorulanlar

Magento / WooCommerce / OpenCart / Ticimax destekli mi? PratikYedek dosya seviyesinde çalışır — hangi e-ticaret platformu olduğu fark etmez. MySQL dump + medya klasörü + uploads/ yedeklenir.

Müşterim silme talep etti, audit log da silinmeli mi? Hayır. KVKK § 11/e silme yükümlülüğü "kişisel veri" için geçerlidir. Audit log içinde sadece hash ve işlem türü kalır (hangi user_id silindi — bu user_id artık atanmamış); PII içermez. KVKK koruma altında değil.

Kart bilgisi yedeklenir mi? PratikYedek otomatik şifreleme uygular — ama kart numarası saklamamak en iyi. Ödeme sağlayıcısı token sistemini kullanın.

Sezona göre yedek sıklığı artırabilir miyim? Evet. Black Friday / Sevgililer Günü gibi yoğun dönemler için saatlik snapshot geçici aktif edilebilir; sonra günlük geri.