Yazılım Geliştirme

Web uygulamaları, mobil, e-ticaret ve özel yazılım projeleri.

ReactNode.jsMobil

SEO & Optimizasyon

Organik trafik artışı, teknik SEO, içerik stratejisi ve analitik.

Teknik SEOİçerikAnalitik

API & Entegrasyon

REST API, webhook altyapıları, ödeme ve kargo entegrasyonları.

REST APIWebhookOAuth
Tüm hizmetleri görüntüle Ücretsiz danışmanlık alın

Web Hosting

cPanel yönetim paneli, SSD depolama, ücretsiz SSL sertifikası

Teklif Alın

VPS Sunucu

NVMe SSD, tam root erişim, DDoS koruması dahil

Teklif Alın
Popüler

Dedicated Sunucu

Tamamen size özel fiziksel sunucu, sınırsız trafik

Teklif Alın

Domain & SSL

Domain tescil, transfer ve Wildcard SSL sertifikaları

Teklif Alın

Neden KEYDAL?

  • 99.9% uptime garantisi
  • İstanbul veri merkezi
  • 7/24 Türkçe destek
  • Ücretsiz taşıma hizmeti
Fiyat teklifi alın

Projelerimiz

kSvSecurity, kAI, kMusic ve daha fazlası.

Hakkımızda

KEYDAL'ı tanıyın. Vizyonumuz, ekibimiz ve yolculuğumuz.

İletişim

Projenizi anlatın, size özel teklif sunalım.
Sözleşmeler
Gizlilik Politikası Kullanım Şartları SLA Sözleşmesi KVKK Aydınlatma Metni Çerez Politikası
01 Ana Sayfa
Yazılım Geliştirme SEO & Optimizasyon API & Entegrasyon
Web Hosting VPS Sunucu Dedicated Sunucu Domain & SSL
04 KEYDAL Projects 05 Araçlar 06 Blog
Hakkımızda İletişim Sözleşmeler
Teklif Alın
Blog / hosting

Fiziksel Sunucu Kiralama Rehberi 2026: Donanım, Network ve Kolokasyon

pillar 27 dk okuma 2 Mayıs 2026
KEYDAL Kurucusu · Full-stack geliştirici

Fiziksel sunucu kiralama, paylaşımlı hosting ve sanallaştırılmış VPS dünyasının ötesine geçtiğinizde — yani CPU çekirdeklerini, NVMe'in tüm IOPS'unu, RAM'in tek bir baytını dahi başka kiracıyla bölüşmemek istediğinizde — gündeme gelen barınma modelidir. Sektör dedicated server terimini de eş anlamlı kullanır; pratikte ikisi de aynı şeyi tarif eder: bir veri merkezinde rack'e takılı, belirli bir donanım envanterinin tek müşteriye tahsis edildiği fiziksel makine. Bu rehber, 2026 koşullarında bir fiziksel sunucu kiralama kararını teknik, ticari ve operasyonel açıdan eksiksiz değerlendirebilmeniz için hazırlandı.

Yazı, donanım seçimi (CPU jenerasyonu, ECC RAM, NVMe vs SAS, RAID kontroller), ağ tarafı (port hızı, anycast, DDoS, IP blokları), yönetim katmanı (IPMI, iDRAC, iLO, KVM-over-IP), SLA okuma kılavuzu, Türkiye'deki yerel sağlayıcı manzarası, fiyat aralıkları, kolokasyon ile karşılaştırma ve geçiş senaryolarını kapsar. Tüm fiyat aralıkları yaklaşık değerlerdir, sağlayıcıya göre değişir, 2026 verisidir; sözleşme öncesi mutlaka güncel teklif alınmalıdır.

İlgili rehberler: VPS ve VDS Farkı · Hosting Türleri · Linux Sunucu Yönetimi Temelleri · VPS Güvenlik Sertleştirme · Nginx Yapılandırma · DDoS Koruma Rehberi

Fiziksel Sunucu Kiralama Tam Olarak Ne Demek?

Bir fiziksel sunucu, kasa-anakart-CPU-RAM-disk dörtlüsünden oluşan gerçek bir makinedir. Sağlayıcı bu makineyi Tier III ya da Tier IV bir veri merkezindeki rack'e monte eder, jeneratör ve UPS destekli güç hattına bağlar, omurgaya 1 Gbps veya 10 Gbps'lik switch port'undan iliştirir ve size genellikle KVM-over-IP veya IPMI kontrolü ile teslim eder. Cihazın işletim sisteminden hypervisor'a, container runtime'ından uygulama yığınına kadar her katmanı sizin tasarrufunuzdadır.

VPS ile farkı belirleyici: VPS'te kvm/qemu ile bir hypervisor, fiziksel CPU çekirdeklerini sanal CPU'lara böler ve birden fazla müşteri arasında zamanlama yapar. Yoğun saatlerde komşu kiracıların yarattığı I/O kuyrukları, CPU steal time, cache contention sizin uygulamanızı etkiler. Fiziksel sunucuda steal time her zaman 0'dır; tüm 32 thread ve 256 GB RAM tek başınıza ait. Detaylar için VPS ile VDS farkı rehberimize bakabilirsiniz.

Ne Zaman Gerekir, Ne Zaman Aşırıya Kaçar?

Her iş yükü fiziksel sunucu istemez. Bir kurumsal CMS sitesi, blog ya da küçük SaaS dashboard'u çoğu zaman 4 vCPU + 8 GB RAM'lik bir VPS'te rahatlıkla koşar. Fiziksel sunucu, belirli sınırlar aşıldığında devreye girer. Aşağıdaki listede bu sınırların pratik göstergeleri var:

  • CPU çekirdek talebi 16 vCPU'yu sürekli aşıyor ve uygulama paralelleştirilebilir (ML training, video transcoding, derleyiciler, simülasyon)
  • RAM ihtiyacı 64 GB'ı geçti ve sanallaştırma overhead'ı kabul edilemez (büyük PostgreSQL/MySQL dataset, ElasticSearch cluster node, Redis in-memory store)
  • Disk I/O 100K+ IOPS sürekli yükü gerektiriyor; NVMe'in tüm bant genişliğine ihtiyaç var
  • Veri yerelliği ya da KVKK/uyumluluk sebebiyle ülke içi fiziksel konum şart
  • Komşu kiracı riski kabul edilemez (ödeme altyapısı, sağlık verisi, yüksek SLA gerektiren B2B servisi)
  • GPU ya da özel donanım (FPGA, RAID HBA, 100 GbE NIC) gerekiyor
  • Tutarlı düşük gecikme şart (oyun sunucusu, yüksek frekanslı işlem, gerçek zamanlı pub/sub omurgası)

Eğer bunlardan hiçbiri sizin senaryonuza uymuyorsa, büyük ihtimalle iyi yapılandırılmış bir VPS, container PaaS ya da managed veritabanı çok daha ucuz ve daha az operasyonel yük getirir. Fiziksel sunucu, gücün yanına büyük bir operasyonel sorumluluk da getirir.

CPU Seçimi: Çekirdek mi, Frekans mı, Cache mi?

Sunucu CPU'su seçerken üç eksen birden değerlendirilir. Yanlış eksende büyüme yapmak, parayı yanlış yere harcamanın en hızlı yoludur.

  • Çekirdek sayısı: Paralel iş yükleri için kritik. Web sunucusu, app server, background worker'lar çok thread'i sever.
  • Saat hızı (GHz): Tek thread bağımlı uygulamalarda (eski PHP kod tabanları, oyun sunucusu tick rate'i, JIT-bound dilller) belirleyici.
  • L2/L3 cache: Veritabanı ve in-memory iş yüklerinde RAM'e gitmeden önce büyük cache büyük fark yaratır.
  • SIMD / AVX-512: Şifreleme, video kodlama, ML inference için.
  • NUMA mimarisi: Çift soketli sistemlerde memory locality önemli; numactl ile yapılandırma şart.

Türkiye'deki yerel sağlayıcılar (Natro, Turhost, Radore, Hosting Dünyam, IHS Telekom, Dorabase, İsimTescil ve markaadi gibi yerel oyuncular) çoğunlukla şu sınıfları sunuyor: giriş seviyesi Intel Xeon E3-1230 / E3-1240 / E3-1270 ailesi (4C/8T, 8-32 GB RAM); orta segment Xeon E5-2620v3 / E5-2620v4 (6-8C, 32-64 GB); kurumsal segment Xeon Silver 4210R, 4214R, Gold 5218R, Silver 4314 (10-20C, 32-128 GB DDR4 ECC); yüksek uç ise AMD EPYC 7002/7003 ya da Intel Xeon Scalable 3rd/4th Gen (32+C, 256-1024 GB RAM).

Çekirdek Sayısını Yerinde Doğrulama

Sunucu teslim alındığında ilk yapılacak iş, satın alınan donanımın gerçekten geldiğine dair fiziksel doğrulama yapmaktır. Sözleşmede 32 GB RAM yazıyor ama dmidecode 16 GB gösteriyorsa, bu yazılı kanıtla sağlayıcıya iletilmesi gereken bir uyumsuzluktur.

RAM: ECC, Hız ve Doluluk

Sunucu RAM'i her zaman ECC (Error-Correcting Code) olmalıdır. ECC, tek bit hatalarını otomatik düzeltir, çift bit hatalarını yakalayıp uyarı üretir. Yıllık operasyon ölçeğinde, ECC olmayan bellek sessiz veri bozulmasıya yol açar — özellikle yoğun I/O ve uzun süreli proseslerde. Tüketici sınıfı bellek (DDR4/DDR5 non-ECC) sunucuda kabul edilemez.

Hız tarafında 2026 itibarıyla DDR4-3200 ECC RDIMM standart, DDR5-4800/5600 ECC ise yeni jenerasyon EPYC ve Xeon Scalable platformlarında varsayılan. Daha kritik olan nokta kanal başına modül sayısı: 1 DPC (DIMM-per-channel) tam hızda çalışır, 2 DPC tipik olarak hız düşer. Sunucuya 8x32GB takmak yerine 4x64GB tercih etmek bant genişliğini koruyabilir.

Sunucu canlıya alınmadan önce Memtest86+ ile en az bir tam pass çalıştırın. Tek bir hata bile diskte sessizce büyüyen bozulmanın habercisi olabilir. Production'da edac-util ile düzenli takip otomatize edilmelidir.

Disk Alt Sistemi: NVMe, SATA SSD, SAS, HDD

Modern fiziksel sunucularda dört disk sınıfı var ve her birinin yeri farklı. Yanlış katmana yanlış disk koymak, en yaygın para boşa harcama kalıbıdır.

  • Enterprise NVMe (PCIe 4.0/5.0): 1M+ IOPS, GB/s seviyesinde throughput. Yüksek QPS veritabanı, WAL, in-memory cache backing.
  • SATA / SAS SSD: 50-100K IOPS, 500-700 MB/s. Genel amaçlı uygulama disk'i, log volume, orta yük veritabanı.
  • SAS HDD (10K/15K RPM): Düşük IOPS, yüksek kapasite. Arşiv, soğuk veri, yedek hedefi.
  • SATA HDD (7200 RPM): En ucuz $/GB. Sadece soğuk depolama ve yedek için anlamlı.

Sunucu satın alırken endurance (TBW — Total Bytes Written) sayısına bakılmalıdır. Tüketici NVMe diskleri 600 TBW civarındadır; enterprise NVMe (Samsung PM9A3, Intel D7-P5520, Micron 7450) 1 DWPD (Drive Writes Per Day) seviyesinde 1.8-3.5 PB endurance sunar. Yoğun yazma içeren iş yüklerinde tüketici diski 6-9 ayda bitmiş olur.

fio ile alınan ölçümleri sözleşmedeki vaade ile karşılaştırın. Eğer tedarikçi "NVMe" yazıyor ama 50K random IOPS bile alamıyorsanız, ya cache off konumunda, ya tüketici sınıfı disk takılmış, ya da disk bir RAID seviyesinde aşırı write penalty yaşıyor demektir.

RAID Seviyeleri ve Pratik Tercihler

RAID, performansı, kapasiteyi ve dayanıklılığı dengelemek için kullanılan disk gruplama tekniğidir. Her seviyenin ne için iyi olduğunu bilmeden tercih yapmak, ya kapasite kaybı ya da veri kaybı doğurur.

  • RAID 0: Striping. Hız ve kapasite maksimum, dayanıklılık sıfır. Tek disk arızası tüm dataset'i siler. Sadece replikalı/yedeklenebilir cache için.
  • RAID 1: Mirror. Her veri iki diske yazılır. Okuma hızı artar, yazma değişmez. Kapasite yarıya iner. OS volume için tipik tercih.
  • RAID 5: Striping + tek parite. n disk var ise n-1 kapasite. Tek disk arızasını tolere eder. Yeniden kurulum süresi büyük disklerde gün sürer; modern enterprise'da önerilmez.
  • RAID 6: Çift parite. İki disk arızasını tolere eder. RAID 5'in büyük disklerdeki riskli halefi.
  • RAID 10: Mirror'lı stripe. En sık kullanılan kurumsal tercih. Performans + dayanıklılık. Kapasite yarıya iner ama yazma cezası yok.
  • ZFS RAIDZ1/Z2/Z3: Yazılım katmanında çoklu parite. Snapshot, compression, checksum dahil. Linux/FreeBSD'de NAS senaryosu için altın standart.

Yerel sağlayıcı paketlerinde RAID 1 (2x SSD ile) ve RAID 10 (4x SSD ile) en yaygın seçenek. Donanımsal RAID kontroller (Dell PERC H7xx, HPE Smart Array, Broadcom MegaRAID) kendi cache'i ve BBU'su ile yazma performansını koruyor; yazılımsal RAID (Linux mdadm, ZFS) flexibility ve görünürlük getiriyor. Modern NVMe sistemlerde donanımsal RAID hız bottleneck yaratır; mdadm ya da NVMe doğrudan seçimi tercih edilir.

Network: Port Hızı, Trafik Limiti, IP, Anycast

Türkiye'deki dedicated server pazarında ağ konfigürasyonu paketler arasında en çok değişen kalemdir. Yıllık fatura farkını çoğu zaman port hızı ve trafik kotası belirler. Pratik manzara şöyle:

  • 100 Mbps paylaşımsız: Giriş seviyesi paketlerde tipik (örn. Radore Dedicated 01-05). Trafik genelde sınırsız.
  • 1 Gbps paylaşımsız: Orta segmentin standardı. Ya sınırsız trafik (örn. Hosting Dünyam) ya da 10 TB sonrası kademeli kota (örn. Natro Xtreme).
  • 10 Gbps paylaşımsız: Yüksek uç ya da kolokasyon. Yayın platformları, büyük indirme/CDN origin'leri.
  • Burst: Bazı paketler 100 Mbps committed + 1 Gbps burst sunar; uzun süreli yüksek kullanımı engeller.

Trafik limitini aşmak iki şekilde sonuçlanır: ya port hızı düşürülür ("throttle"), ya GB başına ek ücret kesilir. İkincisi sözleşmede mutlaka rakamla yer almalıdır. Uluslararası sağlayıcılarda 10-30 TB tipik kotadır; sınırsız trafik yerel pazarda daha yaygındır.

IP allocation: Standart paket genelde 1 IPv4 + /64 IPv6 verir. Ek IPv4 talep edilirse RIPE'in IP kıtlığı sebebiyle artık aylık ücretli — yerel pazarda IP başına 30-100 TL/ay civarı. Birden fazla servisin TLS sertifikası için ayrı IP'ye ihtiyacı varsa SNI çözer; gerçekten çoklu IP gereken senaryolar nadirdir.

DDoS Koruması: Yerel ve Uluslararası Filtreleme

DDoS, özellikle oyun sunucusu, e-ticaret ve haber siteleri için işletmeyi durduran bir tehdit. Türkiye'deki yerel sağlayıcıların reklam ettiği koruma rakamları genelde volumetrik (Gbps) olarak verilir: yurt içi 40-50 Gbps, yurt dışı 200-450 Gbps tipiktir. Bu rakamlar saldırı toplam genişliğini gösterir, sizin IP'nize özel kapasite değildir.

Çok katmanlı koruma için Cloudflare, Imperva, Akamai gibi önde gelen edge oyuncuları kullanılır. Detaylı strateji için DDoS Saldırılarına Karşı Çok Katmanlı Koruma rehberimiz var. Sunucu sağlayıcısının sunduğu "DDoS protection included" satırına güvenmeden önce SLA'da gerçek mitigation latency ve scrubbing kapasite bilgisini sorun.

IPMI, iDRAC, iLO: Out-of-Band Yönetim

Fiziksel sunucudaki en az tartışılan ama en kritik özellik out-of-band management. OS hiç açılmasa da, kernel paniklese de, network kartı düşse de bu arayüze HTTPS ya da KVM-over-IP ile bağlanıp BIOS'a girebilir, OS reinstall edebilir, console görüntüsü alabilirsiniz. Üretici bazlı isimleri:

  • Dell iDRAC (Enterprise/Datacenter): Web UI, virtual media (ISO mount), HTML5 KVM. iDRAC 9'da Redfish API standart.
  • HPE iLO (5/6): Benzer kapsam. Federation desteği ile çoklu sunucuyu tek arayüzden.
  • Supermicro IPMI: Daha sade, JNLP/HTML5 KVM. Bazı eski sürümlerde güvenlik sorunlu.
  • Lenovo XCC: ThinkSystem hattında. Redfish, OneCLI desteği.
  • Generic IPMI 2.0: ASRock Rack, Tyan, Gigabyte vb. Standart ipmitool uyumlu.

IPMI mutlaka özel VLAN ya da VPN arkasına alınmalıdır. Public internete açık IPMI portu en yüksek riskli açıklardan biridir; geçmişte Supermicro IPMI'da auth bypass'lar yaşandı. Yerel sağlayıcılar genelde IPMI'ı kendi yönetim VLAN'ı arkasından SSH tüneli veya VPN ile sunar.

İşletim Sistemi Kurulumu ve İlk Saatler

Sunucu teslim alındığında genelde sağlayıcı tarafından bir base OS kurulu gelir. Bu varsayılan kurulum asla production için bırakılmamalıdır — root parolasını siz koymadıysanız, sağlayıcının kurulum görüntüsü hangi paketlerle ne zaman güncellendi belli değil. İlk iş tam reinstall'dur.

  • OS seçimi: Ubuntu LTS (22.04, 24.04), Debian 12, Rocky/AlmaLinux 9, Windows Server 2022 yaygın seçenekler.
  • Bootstrap: SSH key auth, root login disabled, fail2ban, ufw/firewalld, automatic security updates.
  • Kernel tuning: sysctl network ve VM parametreleri iş yüküne göre.
  • Time sync: chrony ya da systemd-timesyncd; log korelasyonu için kritik.
  • Monitoring agent: Prometheus node_exporter, Datadog agent ya da Netdata kurulumu.
  • Backup ajanı: restic, borg, ya da sağlayıcının snapshot servisi.

Bu adımların adım adım uygulaması için Linux Sunucu Yönetimi Temelleri ve VPS Güvenlik Sertleştirme rehberlerimiz birebir uygulanabilir. SSH tarafında ek koruma için Fail2ban ile SSH Brute Force Koruması yazımıza bakın.

SLA Okuma Kılavuzu: Reklam ile Sözleşmeyi Ayır

Sağlayıcıların ana sayfasında "%99.99 uptime" yazar. Bu rakam tek başına anlamlı değildir; SLA dökümanını okumadan imza atılmamalıdır. Üç soru sorulur:

  • Neyi kapsıyor? Sadece güç/network mı, yoksa donanım arızası ve servis tepki süresi de var mı? Network %99.99 + Hardware %99.80 ifadesi yaygın.
  • Nasıl ölçülüyor? ICMP ping mi, TCP/443 mı, sağlayıcı kendi ölçüm noktasından mı? "Ay başından sonuna kadar 60 dakika downtime" %99.86'dır — formülü doğrulayın.
  • İhlal halinde ne olur? Kredi mi (gelecek faturadan indirim), iade mi (banka hesabınıza), kapsam yenileme hakkı mı?

Tipik %99.99 uptime, ayda en fazla 4 dakika 23 saniye kesintiye karşılık gelir. %99.9 ayda 43 dakikadır. %99 ise ayda 7 saat 12 dakika — ki bu çoğu üretim iş yükü için kabul edilemez. SLA'nın gerçekçi olduğuna inanmıyorsanız (örn. tek veri merkezi, tek upstream, jeneratör testi belgesiz), kâğıttaki rakam reklamdır.

Donanım Replacement Yanıt Süresi

Bir disk arızalandığında ne kadar sürede yenisi takılacak? Türkiye yerel pazarında mesai içi 4 saat, mesai dışı 8 saat yaygın bir vaattir (Radore SLA örneği). Mission-critical iş yükleri için 4 saat 7/24 ya da NBD (next business day) seçenekleri pazarlık konusudur. Kolokasyon müşterilerine genelde sağlayıcı yedek parça stoğu üzerinden sözleşmeli süre sunar.

Türkiye Yerel Sağlayıcı Manzarası

Türkiye'de dedicated server türkiye arayan müşteriler için genelde iki coğrafi tercih var: İstanbul (Tier III veri merkezi yoğunluğu, latency avantajı) ve Ankara/İzmir (federal kuruluşlara yakınlık, daha az müşteri yoğunluğu). Yerel ekosistemde göze çarpan oyuncular — vendor-neutral editoryal bilgi olarak — Radore, Natro, Turhost, IHS Telekom, Hosting Dünyam, Dorabase, İsimTescil, Vargonen, Türknet ve markaadi gibi yerel sağlayıcılardan oluşur.

  • Yerel veri merkezleri: Vodafone DC, Türk Telekom, Equinix IS1/IS2, Atlas/IDC ve sağlayıcıya özel facility'ler. KVKK ve veri yerelliği bekleyen kurumlar için kritik.
  • Latency profili: Türkiye içi son kullanıcıya 5-15 ms; Avrupa'ya (Frankfurt) 30-50 ms; Amerika'ya 130-180 ms.
  • Fatura para birimi: TL ya da USD. Kur dalgalanmasını görmek için TL teklif tercih edilir; USD fiyatlama uzun vadede daha öngörülebilir.
  • KDV: Kurumsal müşteri için indirim hakkı; sözleşme öncesi vergi konusu netleştirilmelidir.

Fiyat Aralıkları ve Bütçe Kalemleri (2026)

Aşağıdaki fiyat aralıkları, Türkiye yerel pazarındaki kamuya açık fiyatlardan derlenmiş yaklaşık değerlerdir; sağlayıcıya, sözleşme süresine ve ödeme şekline göre değişir. 2026 verisi olarak alınmalı, sözleşme öncesi mutlaka taze teklif istenmelidir.

  • Giriş seviyesi (Xeon E3, 16-32 GB RAM, 2x SSD, 100 Mbit-1 Gbit, sınırsız trafik): aylık 2.500-3.500 TL aralığı
  • Orta segment (Xeon E5-2620v4 ya da Silver 4210R, 32-64 GB DDR4 ECC, 2x480 GB SSD RAID 1, 1 Gbit): aylık 3.000-5.000 TL
  • Kurumsal (Silver 4214R / Silver 4314, 64-128 GB DDR4, 2-4x SSD, 1 Gbit garantili): aylık 5.000-7.500 TL
  • Yüksek uç (Xeon Gold 5218R / EPYC 7402P, 128-256 GB, NVMe array, 10 Gbit ya da kolokasyon): aylık 8.000-15.000 TL ve üstü
  • GPU dedicated (consumer GPU + APU mantığı): aylık 2.500-3.500 TL — gerçek datacenter GPU (A100, L40S) sözleşmeye özel fiyat
  • Yurt dışı (Hollanda, Almanya): USD 60-100/ay giriş, 200-400 USD orta segment

Toplam sahip olma maliyetine eklenecek diğer kalemler: ek IPv4 (ay 30-100 TL/IP), yönetilen hizmet paketleri (ayda 1.000-5.000 TL), trafik aşımı (TB başına ücretlendirme), ek backup hedefi (ayda 200-1.000 TL), DDoS premium koruma (ayda 500-3.000 TL), donanım yükseltme (RAM, NVMe, ek port), dedicated IPMI VPN, statik public IPv6 blokları.

Yönetilen vs Yönetilmeyen Servis

Sözleşme tipi unmanaged ise sağlayıcı yalnızca güç, network, donanım yenileme ve kabin/kablo sorunları ile ilgilenir; OS seviyesinden yukarı her şey sizin sorumluluğunuzdadır. Managed sözleşmede ise OS güncellemeleri, basit web sunucu konfigürasyonu, control panel yardımı, izleme ve genelde temel güvenlik sertleştirme dahil olur. Yönetilen paket aylık ek 1.000-5.000 TL'lik bir ücret eklenir.

  • Unmanaged: Inhouse DevOps ekibi var, kontrolü kaybetmek istemiyorsunuz, custom yığın çalıştırıyorsunuz.
  • Semi-managed: Yalnızca OS patch ve hardware monitoring; uygulama tarafı sizde.
  • Fully managed: Kurumsal müşteri, 7/24 destek isteniyor, SaaS ya da control panel'li site kümesi yönetiliyor.
  • Co-managed: Belirli saatler/eylemler için sağlayıcı ekibine yetki verilir; runbook anlaşmalı.

Yönetilen sözleşmenin ne yaptığı mutlaka SOW (Statement of Work) belgesinde yazılı olmalıdır. "Sınırsız destek" pazarlama dilidir; gerçekte aylık X bilet, kritik severity bazlı yanıt süresi, dışarıda kalan eylemler madde madde belgelenmelidir.

Kolokasyon ile Karşılaştırma

Kolokasyon (colocation) modelinde sunucuyu siz satın alır ya da getirir, yalnızca rack alanı, güç ve network'ü sağlayıcıdan kiralarsınız. Ölçek belirli bir noktayı geçince TCO açısından kiralama yerine kolokasyon ucuza gelmeye başlar.

  • 1U yarım rack: Aylık 1.500-3.500 TL (sağlayıcıya, güç çekişine göre).
  • 1U tam (220V/16A): 2.500-5.000 TL.
  • Yarım rack (22U): 12.000-25.000 TL.
  • Tam rack (42U): 25.000-60.000 TL ve üstü.
  • Network: 100 Mbit-10 Gbit upstream'e göre değişen ek fiyat.
  • Cross-connect: ISP, IXP, başka müşteriye fiber bağlantı için aylık ücret.

Kolokasyonun avantajı: donanımı seçersiniz (Dell PowerEdge, HPE ProLiant, Supermicro, custom Ryzen build), yenileme periyodu sizin elinizdedir, 5 yıllık amortismanda kiralamadan ucuza gelir. Dezavantajı: ön yatırım, donanım arıza riski (yedek parça sizde olmalı), uzaktan eller için saatlik ücret. Ölçek 5+ sunucu olunca düşünülmeye başlanır.

Bare-Metal Cloud: Üçüncü Bir Seçenek

Geleneksel kiralama ile cloud arasında bir kategori daha var: bare-metal cloud. AWS Bare Metal Instances (i3.metal, m5.metal), Hetzner Robot, OVH Bare Metal, Equinix Metal, Latitude.sh — fiziksel makineyi cloud benzeri API ile dakikalar içinde provisioning yapar. Yerel pazarda da bu modeli sunan yerel sağlayıcılar artıyor.

  • Hetzner AX/EX serisi: Almanya/Finlandiya, AMD Ryzen + EPYC, NVMe, fiyat-performans liderlerinden.
  • OVH Advance / Scale: Avrupa geniş portföy, anti-DDoS premium dahil.
  • Equinix Metal: Global lokasyon, dakikalık fatura, programmable infrastructure.
  • AWS Outposts / Bare Metal: AWS ekosistemi avantajı; yüksek fiyat etiketi.
  • Yerel bare-metal API: Bazı Türk sağlayıcılar artık REST API ile sunucu provisioning sunuyor.

Bare-metal cloud, Terraform/Ansible ile programlanabilir altyapı isteyen ekipler için cazip. Detaylı IaC için Terraform Infrastructure as Code ve Ansible ile Sunucu Otomasyonu rehberlerimiz başlangıç noktası olabilir.

Sözleşme Kontrol Listesi

İmzadan önce sözleşmenin satır satır okunmadığı durumların büyük çoğunluğunda, ilk sorunda gri alanlar müşteri aleyhine yorumlanır. Aşağıdaki başlıklar mutlaka açıkça yazılı olmalıdır:

  • Kapsam: Hangi donanım, hangi marka/model, kaç disk, kaç IP — net rakamlarla.
  • SLA: %99.9 / %99.99 — hangi kapsamda, nasıl ölçülüyor, ihlal halinde tazminat.
  • Yedek parça: Yenileme süresi, yedek stoğu garantisi, eski parça iadesi.
  • Veri sahipliği: Sözleşme bittiğinde diskte ne kalır, kim siler, sertifikalı silme (NIST 800-88) var mı?
  • Yedekleme: Snapshot dahil mi, hangi sıklıkla, retention kaç gün, restore süresi.
  • Çıkış (exit): Kontratı sona erdirme prosedürü, geçiş desteği, son fatura.
  • KVKK: Veri sorumlusu / işleyen ilişkisi, alt işleyenler listesi, sınır ötesi aktarım.
  • Mücbir sebep: Doğal afet, savaş, internet altyapı kesintisi nasıl tanımlanmış.
  • Ödeme: TL/USD, kur sabitleme, ödeme dönemi, gecikme faizi, hizmet kesilme süresi.
  • Donanım yükseltme: RAM/disk ekleme prosedürü, downtime, ücret.
  • Trafik aşımı: TB başına ücret, throttle politikası, faturalama döngüsü.

İzleme: Sıcaklık, IPMI Sensörleri, SMART

Fiziksel sunucu, VPS'in soyutladığı donanım katmanını size geri verir — bu kazançla beraber sorumluluğu da. Aşağıdaki dört izleme katmanı production'da ilk haftadan kurulu olmalı:

  • OS metrikleri: CPU, RAM, disk, network — node_exporter / Datadog / Netdata.
  • Donanım sensörleri: Sıcaklık (CPU, ortam), fan RPM, voltaj — IPMI üzerinden.
  • SMART: Disk wear-out, reallocated sectors, pending sectors — smartd daemon ile.
  • Network: Packet loss, retrans, RTT — Smokeping / Prometheus blackbox_exporter.
  • Log aggregation: journald + Loki / ELK; ELK Stack rehberi.

Detaylı kurulum için Prometheus ve Grafana ile Sunucu İzleme rehberimiz yararlıdır. Bunun üzerine alert routing (Alertmanager → Slack/PagerDuty/SMS) eklenmelidir; donanım uyarısının saatlerce gözden kaçması, RAID rebuild ya da disk arızası ile sonuçlanan bir zincirin başlangıcıdır.

Yedekleme ve Felaket Kurtarma

Fiziksel sunucu, içine kapsanan tek hata noktasıdır. Disk RAID arrayini bile aşan vakalar gerçek: motherboard arızası, PSU patlaması, soğutma kaybı, yangın, KVKK kapsamında veri çıkarma talebi. Sözleşmeye dayanmadan, mutlaka 3-2-1 kuralına uygun bir backup stratejisi kurulmalıdır.

  • 3 kopya: Production + 2 yedek.
  • 2 farklı medya: Local disk + remote object storage.
  • 1 off-site: Farklı veri merkezinde ya da sağlayıcıda.

Test edilmemiş yedek, yedek değildir. Restore prosedürü ayda bir kez canlı denenmedikçe felaket günü yedeklerin gerçekten açıldığını kimse garanti etmiyor. Yedekleme stratejisi başlı başına bir disiplindir — Veritabanı Yedekleme Stratejileri rehberimizdeki PITR ve incremental modelleri inceleyin.

Güvenlik Sertleştirme: Kernel'den Network'e

Fiziksel sunucu, hipervizör soyutlamasının olmadığı en alt katmanda çalıştığı için saldırı yüzeyini sizin yönetmeniz beklenir. OWASP Top 10 2026, SQL Injection Önleme ve XSS ve CSP uygulama tarafını ele alıyor; sunucu seviyesinde de paralel sertleştirme şart.

SSH erişimini sadece anahtarla, fail2ban ile koruma altına almak ilk adım. iptables/nftables ile geo-blocking, port knocking ya da WireGuard üzerinden tüm yönetim erişimini VPN arkasına almak production hazırlığı değil; baseline'dır.

Performans Tuning Hızlı Notlar

Donanım gücü tek başına performans demek değil. Default kernel ayarları çoğu iş yükünde bottleneck yaratır. Aşağıdaki noktalar bir performans audit'inde her zaman ilk bakılacak yerlerdir.

  • CPU governor: performance mode (default powersave latency yapar).
  • I/O scheduler: NVMe için none/mq-deadline; SATA SSD için mq-deadline.
  • Transparent Huge Pages: Veritabanı (PostgreSQL, MongoDB, Redis) için kapatılır; genel app server'da açık.
  • Network buffer: net.core.rmem_max, wmem_max 16-64 MB.
  • BBR congestion control: net.ipv4.tcp_congestion_control = bbr bandwidth × delay yüksek bağlantılarda iyileştirir.
  • NUMA pinning: numactl --cpunodebind=0 --membind=0 ile hot proseslere lokalite.
  • SMT (HyperThreading): Bazı veritabanı yüklerinde kapalı daha iyi sonuç verir.

Web sunucu tarafında Nginx veya Apache tuning'i ayrı bir disiplin: Nginx Yapılandırma, Nginx vs Apache rehberlerimiz buradan başlar. Veritabanı tarafında PostgreSQL Performans Optimizasyonu ve SQL Sorgu Optimizasyonu yazılarımız production hazırlığı için temel kaynaklar.

Sanallaştırma: Tek Fiziksel, Çoklu VM

Çoğu zaman fiziksel sunucu satın alınır ama üzerinde tek uygulama çalıştırılmaz — KVM, Proxmox VE, VMware ESXi ya da Hyper-V ile bir hypervisor kurulur, üzerine ihtiyaca göre VM'ler dağıtılır. Bu yaklaşım, donanımın CPU/RAM kapasitesini tam kullanmanın en pragmatik yolu.

  • Proxmox VE: Açık kaynak, KVM + LXC, web UI, ZFS entegre. KOBİ ve orta ölçek için altın standart.
  • VMware ESXi: Kurumsal, vSphere ile cluster, vMotion, DRS. Lisans maliyeti yüksek; Broadcom değişiklikleri sonrası yeniden değerlendirme dönemi.
  • libvirt + KVM: CLI/Terraform ile yönetim. DevOps zihniyeti olan ekipler için.
  • Docker / Kubernetes: Container yığını ile alternatif yaklaşım. Docker ile Uygulama Deploy ve Kubernetes Temelleri.

Tek fiziksel sunucuda Proxmox kurup üzerine 8-12 VM çalıştırmak, küçük ekipler için 5-6 ayrı VPS'ten daha ekonomik olabilir; ancak sunucu single point of failure'dır. Yüksek kullanılabilirlik isteniyorsa en az 3 fiziksel node'lu Proxmox cluster ya da Kubernetes control-plane şart.

GPU Dedicated Server

Yapay zekâ training/inference, video transcoding, 3D rendering, hash power gerektiren workload'lar için GPU'lu fiziksel sunucu özel bir kategori. Yerel pazarda iki tip teklif var: tüketici GPU'lu (RTX 4090, RTX 5080, AMD APU integrated) makineler — render ve oyun sunucu odaklı; datacenter GPU'lu (NVIDIA A100, H100, L40S) — AI workload odaklı, fiyatı sözleşmeye özel.

  • Tüketici GPU aylık 2.500-5.000 TL bandında; veri merkezi sınıfı garanti yoktur, sürücü desteği değişkendir.
  • NVIDIA A100 / H100 aylık 50.000+ TL; çoğu sağlayıcıda kontingent ve özel sözleşme.
  • Power & cooling: 350-700W per GPU; rack güç bütçesi mutlaka kontrol edilmeli.
  • NVLink/NVSwitch: Multi-GPU performansı için kritik; her sağlayıcı sunmaz.

GPU sunucularda nvidia-smi, nvtop, nvidia-dcgm-exporter üzerinden GPU memory/utilization monitoring kurulmalı. CUDA versiyonu ile uygulama framework'ü (PyTorch, TensorFlow) uyumu mutlaka önceden teyit edilmeli.

Yedek Sunucu, Failover ve High Availability

Tek fiziksel sunucu, ister %99.99 SLA olsun ister Tier IV facility'de bulunsun, her zaman tek arıza noktasıdır. Production iş yükü için ikinci bir sunucu ile failover senaryosu düşünülmelidir. Üç ana mimari kalıbı:

  • Active-Passive: İkinci sunucu sürekli replikasyon alır, asıl makine düştüğünde DNS/BGP değişikliği ile devreye alınır. RTO 5-30 dk.
  • Active-Active: İki sunucu paralel çalışır, load balancer trafiği bölüştürür. Veri replikasyonu çift yönlü; karmaşık ama RTO 0.
  • N+1 cluster: 3+ node'lu cluster (Kubernetes, Proxmox HA, Galera). Tek node düşmesi etki yapmaz.

Tüm bu modeller için iki fiziksel sunucunun aynı veri merkezinde olmaması tercih edilir; binadaki güç ya da network olayı her ikisini birden vurur. Coğrafi olarak farklı facility'lerde sunucu kiralayıp DNS-based failover (Cloudflare Load Balancer, AWS Route 53) ya da BGP anycast kurulumu yapılabilir.

Migration: Mevcut Sistemden Fiziksele Geçiş

VPS, paylaşımlı hosting ya da başka bir fiziksel sağlayıcıdan yeni fiziksel sunucuya geçişte üç aşama vardır: hazırlık (yeni sunucuda OS + uygulama yığını kurulumu, statik içerik kopyası), senkronizasyon (veritabanı replikasyonu, dosya rsync incremental), cutover (DNS TTL düşürme, son sync, switch). İyi planlanmış bir migration 30 dakika downtime ile bitebilir.

Migration sırasında veritabanı en hassas bileşen. Replikasyon kullanılamıyorsa pg_dump/mysqldump'a düşmeden önce logical replication, binlog streaming ya da blue-green deployment ile veri kaybını önlemek mümkün. Detay için MySQL vs PostgreSQL ve veritabanı backup yazılarımıza bakın.

Compliance ve Veri Yerelliği

KVKK kapsamında kişisel veri işleyen kuruluşların önemli bir kısmı, verinin Türkiye sınırları içinde kalmasını şart koşar. Bankacılık, sağlık, kamu ile çalışan SaaS'lar bu gerekliliği sözleşmeye taşır. Fiziksel sunucu kiralama, bu uyum gereksinimini karşılamanın en net yoludur — sağlayıcının veri merkezi adresi, KVKK kapsamında veri işleyen olarak rolü ve alt işleyenler listesi sözleşmede belgelenmelidir.

  • VERBİS kaydı: Veri sorumlusu sıfatıyla zorunlu. Sağlayıcı veri işleyen pozisyonundadır.
  • Veri işleme sözleşmesi (DPA): Tarafların yükümlülükleri, ihlal bildirimi, veri silme prosedürü.
  • ISO 27001 sertifikası: Sağlayıcının sahip olması beklenen baseline.
  • PCI-DSS: Kart verisi işliyorsanız sağlayıcı facility'sinin de uyumlu olması gerekir.
  • Sertifikalı disk imhası: Sözleşme bittiğinde NIST 800-88 ya da DoD 5220.22-M standardında sertifikalı silme talep edin.

Yaygın Hatalar ve Tuzaklar

Onlarca müşteri geçişi ve audit deneyiminden damıtılmış, fiziksel sunucu kiralama sürecinde en sık görülen hatalar şunlar:

  • İşlem gücünü abartmak: 32 çekirdekli sunucu kiralayıp tek thread'li PHP app çalıştırmak. CPU %5'in altında oturup faturayı kabartır.
  • RAM yerine swap'a güvenmek: SSD swap performans değildir; OOM kill riskine çevirir.
  • RAID ≠ Backup: RAID disk arızasına karşı korur, ransomware/silinme/operatör hatasına değil.
  • IPMI'yi public'e açık bırakmak: Auth bypass + kötü amaçlı firmware injection vakaları gerçek.
  • Sözleşmedeki SLA'yı okumamak: Reklam sayfası ile sözleşme arasındaki fark çoğu zaman %0.5-1 uptime farkı.
  • Tek sağlayıcıya kilitlenmek: Migration zorlu olduğu için sağlayıcı pazarlığında elinizi zayıflatır.
  • Donanımı kabul etmeden envanter çıkarmamak: Sözleşmedeki spec ile gerçek donanım uyumsuzluğu daha sonra reddedilir.
  • Yedeği test etmemek: "Backup alıyoruz" ile "backup'tan restore edebiliyoruz" arasındaki uçurum.
  • Çıkış stratejisini ihmal etmek: Hangi tarihe kadar veriyi alabileceksiniz? Sözleşme bittikten kaç gün sonra disk silinir?
  • DDoS'u sağlayıcıya bırakmak: Edge katmanı (Cloudflare/Imperva) olmadan yerel mitigation çoğu modern saldırıyı kaldırmaz.

Karar Akışı: VPS, Dedicated, Cloud, Kolokasyon

Hangi modeli seçeceğinize karar verirken altı soru üzerinden ilerleyebilirsiniz. Yanıtlar tek bir doğru cevap vermez, önceliklerinize göre ölçek belirler.

  • 1. Performans tutarlılığı kritik mi? Evet → Dedicated/Bare-metal cloud
  • 2. Provisioning hızı dakikalarla mı ölçülmeli? Evet → Cloud / Bare-metal cloud
  • 3. Aylık trafik 10 TB+ mı? Dedicated bant genişliği ucuz
  • 4. KVKK / veri yerelliği şart mı? Türkiye'de fiziksel ya da yerel cloud
  • 5. 5 yıllık plan ve donanım amortismanı? Kolokasyon cazip
  • 6. DevOps olgunluğu düşük mü? Yönetilen VPS / managed dedicated

Bu kararı tek başınıza vermek zorunda değilsiniz. Her senaryonun kendine özel ekonomik kırılma noktası var; sektör, ölçek ve teknik ekip kapasitesine göre cevap değişir. Profesyonel bir altyapı planlaması sırasında simulation, fiyat-performans modelleme ve gerçek POC (proof-of-concept) kurulumları, yıllık 6 haneli hata tasarrufu sağlar.

Pratik Provisioning Senaryosu: 0'dan Production'a

Yeni bir orta segment fiziksel sunucu (Xeon Silver 4214R, 64 GB DDR4 ECC, 2x960 GB NVMe RAID 1, 1 Gbps unmanaged) kiralanmasından canlıya alınmasına kadar pratik bir akış:

  • Gün 0: Sözleşme imzalandı, donanım rack'e takılıyor, IPMI bilgileri gönderildi.
  • Gün 0 +30dk: IPMI üzerinden BIOS güncelliği teyidi, Secure Boot durumu kontrolü, RAM tarama (Memtest86+ pass 1).
  • Gün 0 +2sa: OS kurulumu (Ubuntu 24.04 LTS, full disk encryption opsiyonel), SSH key, ufw, fail2ban, automatic-updates.
  • Gün 1: Ansible playbook ile baseline (kullanıcı, monitoring agent, log shipper, backup ajanı, time sync).
  • Gün 2: Uygulama yığını (Nginx + PHP-FPM + PostgreSQL ya da Docker Compose), staging dataset import.
  • Gün 3: Stress test (siege, k6, fio), performans baseline kayıt altına alınır.
  • Gün 4: DNS cutover (TTL 60s), production trafik kademeli açılır.
  • Gün 7: Canlı dataset ile alarm eşikleri ince ayar, runbook yazımı.
  • Gün 30: İlk restore drill (yedekten farklı sunucuya geri yükleme), SLA metric raporu.

Ansible playbook'unun derinleşmesi için Ansible ile Sunucu Otomasyonu rehberi takip edilebilir. CI/CD entegrasyonu için GitHub Actions CI/CD rehberimiz yararlıdır.

Maliyet Modelleme: TCO Hesabı

Aylık etiket fiyatı, gerçek maliyetin sadece bir parçası. 36 aylık TCO (Total Cost of Ownership) modellemesi, kiralama vs kolokasyon kararını netleştirir. Aşağıdaki kalemler tabloya girer:

  • Aylık kira / kolokasyon × 36 ay
  • Donanım amortismanı (kolokasyon için): 36/48 aya bölünmüş ön yatırım
  • Ek IPv4, premium DDoS, backup hedefi, monitoring SaaS
  • Yönetilen hizmet ücretleri (varsa)
  • Trafik aşımı (öngörülen TB üzerinden)
  • Personel maliyeti: kendi DevOps ekibiniz mi yönetecek?
  • Geçiş riski: 36 ay sonu yenileme yapamazsanız migration maliyeti
  • Donanım yenileme (kolokasyon): RAM/disk arızası, 5 yıl sonra refresh
  • Vergi: KDV, gümrük (yurt dışı donanım)

Genel kural: tek sunucu, 24-36 ay altı kullanım, sınırlı DevOps ekibi → kiralama. 5+ sunucu, 36+ ay, güçlü DevOps → kolokasyon. Bu sınır, sağlayıcıya ve donanım fiyatlarına göre kayar; senaryonuzu tablolaştırmadan karar vermeyin.

Sözleşme Sonrası: Yenileme ve Donanım Refresh

İlk 12-24 ay sonunda sağlayıcı genelde otomatik yenileme önerir. Bu noktada üç seçenek var:

  • Aynı şartlarla yenileme: Donanım da aynı kalır; 4-5 yıl sonunda CPU jenerasyonu eskimiş olur.
  • Donanım yükseltme: Yeni nesil CPU (Xeon Scalable 4th/5th Gen ya da EPYC Genoa), DDR5, PCIe 5.0 NVMe — performans 2-3x artar, fiyat genelde benzer kalır.
  • Sağlayıcı değişikliği: Pazarlık kozu olarak elinizde her zaman olmalı. POC ile yeni sağlayıcıyı test edip 30 günlük geçiş penceresinde taşıyın.

Donanım refresh kararı, toplam performans bütçenize ne kadar dokunulacağını netleştirmeden verilmez. NVMe'in PCIe 4.0'dan 5.0'a geçmesi sıralı okumayı 7 GB/s'den 14 GB/s'ye çıkarır; ama sizin uygulamanız zaten 3 GB/s kullanmıyorsa fark hissetmezsiniz. Refresh, ölçülmüş bottleneck'lere yapılır.

Kaynaklar ve İleri Okuma

İlgili markaadi Yazıları

Fiziksel sunucu kiralama danışmanlığı ve kurulum desteği

Donanım seçimi, sözleşme incelemesi, provisioning, sertleştirme, izleme ve felaket kurtarma planlaması için bütünleşik altyapı desteği almak istiyorsanız bizimle iletişime geçin

Yazan:

KEYDAL kurucusu ve baş geliştirici. 2026'dan bu yana hosting, yazılım geliştirme ve SEO alanlarında kurumsal müşterilere hizmet veriyor.

İlgili Yazılar

Bu yazıyı okuyanlar bunları da okudu

hosting 28 dk

Reseller Hosting Satın Al: Bayi Hosting Paketleri ve Fiyat Rehberi

Reseller hosting satın almadan önce bilmeniz gereken her şey: WHM/cPanel, DirectAdmin, Plesk farkları, paket karşılaştırması, fiyat aralıkları (2026), white-label kurulumu, WHMCS ile faturalandırma ve bayi olarak kar etme stratejileri.
hosting 27 dk

Port Sorgulama Rehberi: Açık Portlar, Test Yöntemleri ve İnternet Bilgileri

Port sorgulama nedir, hangi portunuz açık, internet altyapı bilgileri nasıl sorgulanır? CGN, NAT, port forwarding, nmap, telnet, netcat ve PowerShell ile uçtan uca rehber. 2026 verisi.
hosting 26 dk

.com Nerede Kullanılır? .com ve .net Uzantısı Tam Rehberi

.com nerede kullanılır, .com ne demek, .com ile .net arasındaki fark, internet sitesi uzantıları, kayıt prosedürü, SEO etkisi ve 2026 fiyat aralıkları — uçtan uca teknik rehber.
WhatsApp