Yazılım Geliştirme

Web uygulamaları, mobil, e-ticaret ve özel yazılım projeleri.

ReactNode.jsMobil

SEO & Optimizasyon

Organik trafik artışı, teknik SEO, içerik stratejisi ve analitik.

Teknik SEOİçerikAnalitik

API & Entegrasyon

REST API, webhook altyapıları, ödeme ve kargo entegrasyonları.

REST APIWebhookOAuth
Tüm hizmetleri görüntüle Ücretsiz danışmanlık alın

Web Hosting

cPanel yönetim paneli, SSD depolama, ücretsiz SSL sertifikası

Teklif Alın

VPS Sunucu

NVMe SSD, tam root erişim, DDoS koruması dahil

Teklif Alın
Popüler

Dedicated Sunucu

Tamamen size özel fiziksel sunucu, sınırsız trafik

Teklif Alın

Domain & SSL

Domain tescil, transfer ve Wildcard SSL sertifikaları

Teklif Alın

Neden KEYDAL?

  • 99.9% uptime garantisi
  • İstanbul veri merkezi
  • 7/24 Türkçe destek
  • Ücretsiz taşıma hizmeti
Fiyat teklifi alın

Projelerimiz

kSvSecurity, kAI, kMusic ve daha fazlası.

Hakkımızda

KEYDAL'ı tanıyın. Vizyonumuz, ekibimiz ve yolculuğumuz.

İletişim

Projenizi anlatın, size özel teklif sunalım.
Sözleşmeler
Gizlilik Politikası Kullanım Şartları SLA Sözleşmesi KVKK Aydınlatma Metni Çerez Politikası
01 Ana Sayfa
Yazılım Geliştirme SEO & Optimizasyon API & Entegrasyon
Web Hosting VPS Sunucu Dedicated Sunucu Domain & SSL
04 KEYDAL Projects 05 Araçlar 06 Blog
Hakkımızda İletişim Sözleşmeler
Teklif Alın
Blog / hosting

Sunucu Barındırma Nedir? Colocation, Veri Merkezi ve Kabin Kiralama Rehberi (2026)

pillar 28 dk okuma 4 Mayıs 2026
KEYDAL Kurucusu · Full-stack geliştirici

Sunucu barındırma — yaygın adıyla colocation — kendi fiziksel sunucunuzu profesyonel bir veri merkezine yerleştirip elektrik, soğutma, ağ ve fiziksel güvenlik gibi altyapı katmanlarını sağlayıcıdan kiralamak demektir. Donanım sizin, sorumluluğun büyük bir kısmı sağlayıcının. Bu rehber, bir kurum veya yüksek trafikli site sahibi olarak doğru veri merkezini seçmek, kabin/U sayısı, kVA güç, bant genişliği, SLA, hands ücreti ve sertifikasyon kalemlerini doğru anlamak için bilmeniz gereken her şeyi gerçek değerler, komut örnekleri ve yapılandırma snippet'leriyle bir araya getiriyor.

Yazıyı okuyacağınız yerden bir adım geri gitmek isterseniz, sunucu barındırma hizmeti kararı genelde üç sorudan başlar: (1) gerçekten kendi donanımınız mı olmalı yoksa dedicated kiralamak yeterli mi, (2) Türkiye içinde mi yoksa Frankfurt/Amsterdam gibi merkezlerde mi konumlanmalısınız, (3) bütçeniz aylık mı yoksa yıllık peşin mi yürür. Bu yazı her üçüne de cevap üretmeyi hedefliyor.

İlgili rehberler: Hosting nedir, türleri ve fiyatları · VPS ve VDS farkı · Linux sunucu yönetimi temelleri · VPS güvenlik sertleştirme · Çok katmanlı DDoS koruması · Prometheus ve Grafana ile sunucu izleme

Sunucu Barındırma Nedir, Hosting'den Farkı Ne?

Web hosting, paylaşımlı veya VPS bir sunucuda alan kiraladığınız hizmettir; donanımı tanımazsınız bile. Sunucu barındırma ise tam tersidir: 1U, 2U veya 4U boyutlarında bir sunucuyu (Dell PowerEdge, HPE ProLiant, Supermicro, Lenovo ThinkSystem) satın alır, bir veri merkezindeki rack kabine yerleştirir ve sağlayıcıdan yalnızca fiziksel barınma ile ağ erişimini kiralarsınız. CPU, RAM, disk, raid kartı ve hatta switch sizindir.

Aradaki keskin sınır şudur: paylaşımlı hosting'de tüm donanım sağlayıcıdadır, sorumluluk neredeyse %100 sağlayıcıdadır; dedicated sunucu kiralamada donanım yine sağlayıcıdadır ama yönetim büyük ölçüde sizdedir; colocation'da donanım sizindir, sağlayıcı yalnızca elektrik, iklim, ağ ve fiziksel güvenlik sağlar. Maliyet eğrisi de buna göre kırılır. Pratikte yazılım ekibi 50 fiziksel CPU çekirdeğinden ve 512 GB RAM'den fazlasına ihtiyaç duyuyorsa veya özel donanım (NVIDIA H100/A100 GPU, FPGA, özel disk dizimi) kullanması gerekiyorsa sunucu barındırma hizmeti mantıklı hale gelir. Üç yıllık TCO hesaplandığında aynı performansa cloud'da %2–4 kat fazla ödediğinizi sıkça görürsünüz.

  • Paylaşımlı hosting — aylık 50–500 TL, sıfır yönetim, sınırlı kaynak, paylaşımlı IP.
  • VPS — aylık 200–2000 TL, hipervisor üzerinde sanal sunucu, root erişim, esnek ölçek.
  • Dedicated kiralama — aylık 4.000–25.000 TL, fiziksel sunucu sağlayıcının, kullanım sizin.
  • Colocation (sunucu barındırma) — aylık 2.500–15.000 TL/U, donanım sizin, altyapı kiralık, en uzun ömürlü çözüm.
  • Kendi data center'ınız — yedi haneli yatırım, anlamlı tek senaryo banka/savunma sektörü.

Veri Merkezi Tier Sınıflandırması: I, II, III, IV

Bir veri merkezinin güvenilirlik seviyesi Uptime Institute Tier sertifikasıyla ölçülür. Tier rakamı arttıkça yedeklilik (redundancy) ve dolayısıyla beklenen kesintisizlik artar. Türkiye'de büyük operatörlerin ve bağımsız sağlayıcıların büyük çoğunluğu Tier III seviyesinde sertifikalıdır; Türk Telekom Esenyurt ve DorukNet Çorlu gibi tesislerde Tier IV bölgeler de bulunur.

  • Tier I: tek elektrik ve soğutma yolu, yedeksiz, beklenen yıllık kesinti 28.8 saat (uptime %99.671).
  • Tier II: yedekli elektrik/soğutma bileşenleri ama tek dağıtım yolu, yıllık kesinti 22 saat (%99.741).
  • Tier III: çoklu dağıtım yolu, planlı bakımda kesinti yok, yıllık 1.6 saat (%99.982). En yaygın enterprise standardı.
  • Tier IV: 2N+1, fault-tolerant, eş zamanlı bakım + arıza tolerans, yıllık 26 dakika (%99.995). Banka, savunma, hastane.
  • LEED Gold/Silver: çevre dostu yapı sertifikası — Tier'in alternatifi değil, ek bir kalemdir.

Tier seviyesi sözleşmenizdeki SLA oranını doğrudan bağlar. Bir Tier III tesis %99.98 uptime taahhüt eder; bu da yılda yaklaşık 1 saat 45 dakika kesintiye karşılık gelir. Tier IV'te ise yıllık 26 dakika sınırı vardır. Sözleşme metninde "availability" tanımının tüm güç ve ağ mı yoksa sadece güç mü olduğunu mutlaka okuyun — fark ciddidir.

Türkiye'deki Veri Merkezi Pazarı: Lokasyonlar

Türkiye'de büyük ölçekli veri merkezleri ağırlıklı olarak İstanbul, Ankara, Çorlu ve Antalya'da konumlanır. Türk Telekom Esenyurt (Tier III), Gayrettepe ve Ankara Ümitköy salonlarını işletir. Turkcell Gebze ve Ankara'da Tier III tesisleri çalıştırır. KoçSistem İstanbul ve Ankara'da üç tesis ile 20 yılı aşkın operasyon deneyimine sahiptir. DorukNet İstanbul, Çorlu, Ankara ve Antalya'da hizmet verir; Çorlu sahası LEED Gold sertifikalıdır.

Bağımsız sağlayıcılar tarafında Netinternet, Vargonen, Radore, Veridyen, Bulutistan, Atlantis Telekom, İşNet, Asır DX, DGN Teknoloji, Netin A.Ş. ve Equinix IS-1/IS-2 sıkça karşımıza çıkar. Equinix İstanbul (IS-1, Şişli; IS-2, Ataşehir) özellikle uluslararası peering ihtiyaçlarında ön plandadır. Lokasyon seçerken beş kriteri tartın: hedef kitlenize ağ gecikmesi (RTT), iki bağımsız fiber yolun varlığı, tesisin İstanbul AnatolianEuropean mı tarafında olduğu (deprem fay hattı ve yedeklilik), TNAP peering ekosistemine erişim ve hands-and-eyes ücretinin saatlik tarifesi.

Kabin, U Sayısı ve Güç Bütçesi

Standart bir veri merkezi kabini 42U yüksekliğindedir; bazı tesisler 47U veya 48U sunar. 1U = 44.45 mm'dir (1.75 inç). Kabin derinliği genellikle 1000–1200 mm arası, genişliği 600 veya 800 mm'dir. Kabin başına anma gücü 4–8 kW arasında değişir; high-density (HPC, GPU) tesislerde 15–30 kW kabine kadar çıkabilir.

  • Yarım kabin (20U): 4–8 sunucu için ideal, aylık tipik 4.000–7.000 TL + elektrik.
  • Tam kabin (42U): 12–25 sunucu, aylık 7.000–18.000 TL + kWh.
  • Cage / kafes: 3–10 kabinlik fiziksel olarak ayrılmış alan, banka ve regülasyona tabi sektörler için.
  • Suite / özel salon: 50+ kabin, kendi giriş ve klima zonu, finansal ve telekom oyuncuları için.

Güç hesabı genelde sunucu başına 200–600 W üzerinden yapılır. 1U HP DL360 Gen10 ortalama 250 W, 2U Dell R740 350 W, 2U GPU sunucu (4×A100) 1.6–2.5 kW çekebilir. Kabini doldururken tasarım gücü ile commit edilmiş güç ayrımına dikkat edin: tasarım 6 kW olabilir ama sözleşmenizde 3 kW commit ediyorsanız üzerine çıkamazsınız. Kabin güç bütçesini iki bağımsız PDU (Power Distribution Unit) üzerinden alın — A ve B feed olarak adlandırılır. Sunucularınız çift güç kaynaklı (redundant PSU) olmalı ve her PSU farklı feed'e bağlanmalı; tek bir PDU, UPS hattı veya jeneratörün düştüğü senaryoda servisiniz ayakta kalır.

Elektrik, UPS ve Jeneratör Mimarisi

Bir Tier III tesiste tipik elektrik mimarisi şudur: şehir şebekesi → ana trafo → ATS (Automatic Transfer Switch) → UPS → PDU → kabin. UPS sistemleri genellikle N+1 yedekli kuruludur; bir modül çıksa bile yük taşınır. Jeneratörler ise UPS'in bataryasının (15–30 dakika) yetmediği uzun kesintilerde devreye girer.

  • Şebeke transferi: ATS jeneratöre 8–15 saniyede geçer; UPS bu süreyi köprüler.
  • UPS topolojisi: çift dönüştürücü (online double-conversion) tercih edin; line-interactive ucuz ama enterprise için yetersiz.
  • Jeneratör yakıtı: 48–72 saatlik tank standardıdır; fuel contract ile 7×24 yakıt ikmali sözleşmesini sorgulayın.
  • Yıllık test: tesis transfer testlerini saha planına eklediğini belgelemeli; sözleşmede yıllık en az 2 test isteyin.
  • PUE (Power Usage Effectiveness): 1.4–1.8 makul, 1.2 ve altı çok iyi.

Elektrik faturası iki modelden biriyle gelir: flat / commit (kW başına aylık sabit, ör. 1 kW başına 1.200–1.800 TL/ay) veya kWh bazlı tüketim (gerçek tüketimi EPİAŞ PTF + dağıtım + komisyon ile çarpan). Yüksek doluluk + yüksek yük varsa kWh modeli, düşük doluluk + öngörülemez yükte commit modeli avantajlıdır.

Soğutma: CRAH, In-Row, Sıcak/Soğuk Koridor

Modern veri merkezlerinde standart soğutma topolojisi hot aisle / cold aisle containment'tır: kabinlerin önü soğuk hava emen, arkası sıcak hava boşaltan tarafta birleşir; iki koridor fiziksel paneller veya kapılarla ayrılır. CRAH (Computer Room Air Handler) üniteleri zemin altından soğuk hava basar, perforated tile'lar (delikli karolar) bu havayı kabin önüne yönlendirir. Yüksek yoğunluklu (15+ kW) kabinlerde in-row cooling kullanılır: kabinler arasına yerleştirilen klima üniteleri sıcak havayı doğrudan kaynağında yakalar. GPU/HPC kabinlerinde rear door heat exchanger (RDHx) veya direct liquid cooling tercih edilir. Sözleşmede kabin başına kBTU/h veya kW termal kapasiteyi sorgulayın.

  • Soğuk koridor sıcaklığı: ASHRAE A1 sınıfı 18–27°C; çoğu tesis 20–24°C tutar.
  • Bağıl nem: %40–60 hedeflenir; aşırı düşük nem statik elektrik riskidir.
  • Delta-T: Sıcak ve soğuk koridor arasındaki sıcaklık farkı; 10–15°C ideal.
  • Free cooling: Dış hava 18°C altındayken doğrudan filtreleyip kullanma; PUE'yi düşürür, Türkiye'de Çorlu/Ankara avantajlıdır.
  • FM-200 / NOVEC 1230: Gazlı yangın söndürme — donanıma zarar vermez, su sprinkler tercih edilmez.

Ağ Mimarisi: BGP, Multihoming ve Cross Connect

Sunucu barındırma sözleşmenizin en kritik teknik kalemi ağdır. Tek sağlayıcıdan 1 Gbps port almak ucuz görünür ama tek bağlantı, tek upstream provider ve tek transit noktası demektir — sağlayıcının core'unda bir sorun olduğunda servisiniz yere düşer. Doğru çözüm BGP multihoming'tir. BGP multihoming için ihtiyacınız olan: bir ASN (Autonomous System Number — RIPE NCC üzerinden alınır, ~yıllık 50 €), kendi provider-independent IPv4 prefix (en küçük /24, ikincil pazarda 35–50 USD/IP), bir IPv6 prefix (RIPE'den /48 ücretsiz tahsis edilir) ve en az iki transit/IX bağlantısı.

İki upstream'inizin aynı veri merkezinde farklı PoP'lardan geldiğini, fiber yollarının (girip-çıktığı kanal) ayrı olduğunu sorun. Aksi halde ortak bir kepçe olayında her ikisi birden kesilir. RFC 4271 BGP-4'ün, RFC 5798 ise VRRP v3'ün resmi şartnameleridir.

Cross Connect Nedir, Neden Kritik?

Cross connect aynı veri merkezinde iki müşteri/kabin arasında çekilen fiziksel kablodur (genellikle single-mode fiber LC/LC). Public internet üzerinden değil, tesis içi optik dağıtım üzerinden gider; gecikme 100 µs altındadır. Equinix gibi büyük tesislerde Microsoft Azure ExpressRoute, AWS Direct Connect, Google Cloud Interconnect cross connect'leri buradan satılır. Aylık cross connect fiyatı tesislere göre 200–1.500 USD arasındadır. Eğer hibrit cloud mimarisi kuruyorsanız (örneğin veritabanı colocation'da, uygulama Azure'da) cross connect ile latency'yi 1–3 ms'ye indirebilirsiniz; aksi halde public internet üzerinden 25–60 ms görürsünüz. Core Web Vitals hedefleri için bu fark belirleyicidir.

Bant Genişliği Modelleri

Sunucu barındırma sözleşmelerinde bant genişliği genelde üç modelden biriyle gelir. Hangisini seçeceğiniz trafik profilinize bağlıdır:

  • Flat-rate / unlimited: 1 Gbps veya 10 Gbps port, sınırsız trafik. Yüksek ve sürekli trafik için ekonomiktir. Aylık 1 Gbps unmetered İstanbul'da 12.000–25.000 TL bandında.
  • Burstable / 95th percentile: 5 dakikalık örnekler alınır, ayın en yüksek %5'i atılır, kalanın 95. yüzdelik dilimi faturalandırılır. Spike'lara toleranslıdır. Mbps başına aylık 80–150 TL.
  • Volume-based / GB: Aylık X TB içeride, fazlası TB başına ücret. Düzensiz trafiği olan dosya sunucuları için.
  • Port speed + commit: 10 Gbps port + 1 Gbps commit; fazlası burst price. Hibrit model.
  • Free outbound to peers: Bazı tesisler IXP içi peering trafiğini ücretsiz sayar; CDN ve OTT için cazip.

Kendi trafiğinizi vnstat veya iftop ile uzun vadede ölçmeden hangi modelin uygun olduğunu söyleyemezsiniz. CDN arkasındaysanız (Cloudflare, Bunny) origin'inize çoğunlukla 50–200 Mbps yeter; canlı yayın yapıyorsanız 5–10 Gbps gerekebilir.

IP Adresleri, ASN ve PI Prefix

IPv4 adresleri 2019'dan beri RIPE'de tükendi; RIPE NCC üye olan herkese yalnızca tek bir /24 (256 IP) tahsisi yapıyor, bekleme listesinde sıraya giriyorsunuz. Üye olmadan ikincil pazarda /24 satın almak ortalama 9.000–13.000 USD mertebesinde. Sağlayıcıdan PA (provider-aggregatable) blok kiralamak ise IP başına 1–5 TL/ay aralığındadır.

  • PA (Provider Aggregatable): sağlayıcının blok'undan tahsis, başka tesise taşınmaz. Küçük kurulumlar için makul.
  • PI (Provider Independent): doğrudan RIPE'den, ASN'inizle anons ettiğiniz blok. BGP multihoming için zorunlu.
  • IPv6: /48 RIPE üyelerine ücretsiz, sınırsız adres uzayı, 2026'da artık opsiyon değil zorunluluk.
  • RPKI: ROA imzalı route announcement, BGP hijack'a karşı temel savunma; mutlaka tesis sağlayıcınızdan oluşturmasını isteyin.
  • rDNS / PTR: SMTP relay yapacaksanız PTR kaydı kritik; sağlayıcı PTR delegasyonunu vermiyorsa o tesisten mail göndermeyin.

Fiziksel Güvenlik ve Erişim Kontrolü

İyi bir Tier III tesise giriş süreci en az şu katmanlardan geçer: araç bariyeri → resepsiyon kimlik kontrolü → mantrap (tek kişi geçişli kabin) → biyometrik (parmak izi/iris) + manyetik kart → kabin önü ek kilit. CCTV kayıtları en az 90 gün saklanır. ISO 27001, ISO 22301 (iş sürekliliği), ISO 9001, PCI-DSS ve ISAE 3402 sertifikaları büyük tesislerde standart hale geldi. Mali sektör veya KVKK kapsamında özel kategori veri (sağlık, biyometrik) işliyorsanız ISO 27701 (privacy extension), SOC 2 Type II ve BDDK ya da KVKK kuruluş şartlarına uyum belgelerini sorgulayın. Yurt dışı tesis seçeceksen GDPR kapsamında veri sorumluluğu paylaşımı ve Standard Contractual Clauses imzalanmalı.

  • Erişim listesi: yalnızca sözleşmede ad geçen ve fotoğraflı belge yüklenen kişiler.
  • Visitor escort: ziyaretçiler her zaman tesis personeli ile birlikte; salon içine yalnız bırakılmaz.
  • Kabin kilidi: combination lock + anahtar; bazı tesislerde elektronik kilit + audit log.
  • Tamper-evident seal: PSU veya disk caddy üzerine yapıştırılan, açıldığında bozulan etiket.
  • Equipment removal: cihaz tesise giriş/çıkışı GRF (Gear Receipt Form) ile belgelenir; eksik form = donanım çıkmaz.

Out-of-Band Yönetim: IPMI, iDRAC, iLO, KVM-IP

Sunucu colocation'a girince fiziksel olarak gidemezsiniz — uzaktan yönetim hayati önemde. Tüm enterprise sunucularda BMC (Baseboard Management Controller) bulunur: HPE'de iLO, Dell'de iDRAC, Supermicro'da IPMI, Lenovo'da XCC. Bu chip ana CPU/OS'ten bağımsız çalışır; kapalı sunucuyu açabilir, BIOS'a girebilir, ekran görüntüsü alabilir, sanal CD bağlayıp OS yeniden kurabilirsiniz. BMC arayüzlerini asla public internet'e açmayın. Geçmişte iLO 4 (CVE-2017-12542) ve Supermicro IPMI üzerinden auth-bypass ile sayısız sunucu ele geçirildi. Out-of-band yönetimi ayrı bir VLAN'da, VPN arkasında tutun ve BMC firmware'ini güncel, default şifreleri ilk gün değiştirilmiş halde yönetin.

Hands and Eyes (Remote Hands) Hizmeti

Sunucunuz İstanbul'da, siz İzmir'de — disk arıza verdi, kabloyu yeniden takmak gerekiyor. Hands and eyes (veya Türkçe yaygın adıyla "el ve göz" hizmeti) bu noktada devreye girer: tesisteki teknisyen sizin yönlendirmenizle fiziksel müdahaleyi yapar. Tipik tarife saatlik 800–2.500 TL arasındadır; minimum 30 dakika faturalanır. Hands ücreti hızlı şişer; 7×24 ihtiyaç duyacaksanız aylık retainer sözleşmesi yapın (ör. 4 saat dahil/ay). Disklerinizi RAID 6 veya RAID 10'da çalıştırın ki tek disk arızası gece yarısı koşturmaca yaratmasın — RAID katmanı için yedekleme stratejileri yazımıza bakın.

  • Smart hands: disk değiştirme, kablo recheck, çubuk reset — basit, %80 senaryo.
  • Skilled hands: switch konfigürasyonu, OS reload, diagnostik — daha pahalı, ileri vasıflı.
  • Spare parts on-site: yedek disk/PSU/RAM tesise depolayıp etiketleme — kritik için şart.
  • SLA bağlı hands: 4 saat içinde müdahale, 8 saat içinde, NBD (Next Business Day) seçenekleri.
  • Photo/video request: çoğu tesis kabinin fotoğrafını e-postayla 30 dakikada yollar; ücretsiz.

Donanım Seçimi: 1U mu, 2U mu, GPU mu?

Veri merkezine taşınacak donanımı seçerken üç boyut: yoğunluk, soğutma, tedarik. 1U sunucu (Dell R650, HPE DL360 Gen11) maksimum yoğunluk verir; tipik 32 çekirdek, 1 TB RAM, 8 NVMe yuva. 2U sunucu (R750, DL380) daha çok disk (24×2.5" veya 12×3.5"), 4 GPU desteği, daha iyi soğutma. 4U / GPU sunucu (Supermicro 4124GS-TNR, Dell XE9680) HPC ve AI iş yükleri için. GPU yoğun iş yükleri için thermal envelope'e dikkat: 4×NVIDIA H100 SXM5 + 2×Xeon ile 6.5 kW çekersiniz; standart kabin 6 kW destekliyorsa tek bu sunucu kabini doldurur.

Bare-Metal İşletim Sistemi Kurulumu

Sunucu rack'e oturduktan sonra ilk iş OS kurulumu. iDRAC/iLO virtual media ile ISO yükleyebilirsiniz ama ölçek arttığında PXE boot + kickstart/preseed tercih edilir. Yığın halinde 50 sunucu kurarken her birine ayrı ISO yüklemek zaman katledir. Modern alternatif: Tinkerbell, MAAS (Canonical Metal-as-a-Service), FAI (Fully Automatic Installation). Otomasyon iyice oturmuşsa yeni sunucu rack'e girip kabloya bağlandığı anda IP alır, OS kurulur, Ansible ile yapılandırılır ve Prometheus'a kaydolur. Ansible ile sunucu otomasyonu rehberi bu akışı sıfırdan ele alıyor.

Ağ Sertleştirme: Firewall, VLAN, Jump Host

Colocation sunucunuza public IP üzerinden SSH açmak en yaygın hatadır. Doğru topoloji: tüm sunucular private VLAN'da, internete dönük tek bir jump host / bastion üzerinden erişim, jump host yalnızca anahtar tabanlı SSH + 2FA kabul eder, IP allow-list ile sınırlandırılır. Fail2ban SSH brute force'a karşı temel savunmadır; daha iyisi anahtar tabanlı authentication + CrowdSec ile tehdit istihbaratı paylaşımıdır. VPS güvenlik sertleştirme rehberindeki tüm adımlar bare-metal'de de %100 geçerlidir.

DDoS Koruması: Sağlayıcı Yetenekleri ve Limitler

DDoS hacmi yıllar içinde patladı: 2024'te Cloudflare 5.6 Tbps'lik bir saldırıyı raporladı. Sağlayıcınızın "DDoS korumalı" demesi yetmez; volumetric kapasiteyi (ne kadar Gbps emer), L7 (HTTP flood) korumasının olup olmadığını ve scrubbing center lokasyonunu sorun.

  • Volumetric (L3/L4): SYN flood, UDP amp, NTP/DNS reflection. Kapasitesi Gbps/Mpps cinsinden ölçülür.
  • Protocol (L4): connection-state exhaustion, SSL/TLS resource exhaustion. Stateful firewall arkasında yer alır.
  • Application (L7): HTTP flood, slowloris, RUDY. WAF ve rate limit gerektirir.
  • Always-on vs on-demand: always-on tüm trafik scrubbing'den geçer, gecikme ekler; on-demand tetiklendiğinde devreye girer.
  • BGP redirect: saldırı tespit edilince /24 anonsu scrubbing tesisine kaydırılır, temiz trafik GRE tüneliyle origin'e gelir.

Önerilen mimari: tesis sağlayıcısının baseline DDoS koruması (5–20 Gbps) + Cloudflare/Imperva gibi anycast scrubbing önünde + origin'de Nginx rate limit ile katmanlı savunma. Ayrıntılar için çok katmanlı DDoS koruma rehberimiz.

İzleme: Prometheus, Grafana, Loki, Alertmanager

Sunucularınızı izlemiyorsanız teknik olarak çalıştırmıyorsunuz demektir. Modern stack Prometheus + Grafana + Alertmanager + Loki ekosistemine oturur. Her sunucuya node_exporter, BMC izlemek için ipmi_exporter, ağ için snmp_exporter kurulur. Prometheus ve Grafana ile sunucu izleme rehberimizde alert kuralları, dashboard JSON örnekleri ve Loki log aggregation'ı ayrıntılı anlatılıyor; SLA hesabı için up{job="node"} serisinin availability'sini takip edin.

SLA: Sözleşmede Nelere Bakacaksınız?

SLA (Service Level Agreement) en çok satılan ama en az okunan dokümandır. Bir kalem yüzdelik %99.9 demek aylık 43.8 dakika kesintiye dayanılabilir demektir; %99.99 ise sadece 4.4 dakika. Sözleşmenin ince yazıları çok şeyi belirler. Service credit cap'e dikkat: aylık 10.000 TL ödüyorsanız, 6 saatlik bir kesinti %10 kredi getirebilir — yani 1.000 TL. Oysa o 6 saat e-ticaret sitenize 100.000 TL kayıp ettirmiş olabilir. Bu yüzden gerçek ölçek: tek tesise asla bağımlı kalmayın; aktif/pasif veya aktif/aktif çoklu DC mimarisi kurun.

  • Uptime tanımı: yalnız güç mü, ağ + güç mü, müşteri tarafı switch dahil mi?
  • Excluded events: planlı bakım, force majeure, müşteri donanım arızası genelde dışta tutulur.
  • Service credit: SLA ihlal edildiğinde aylık ücretin yüzde kaçı kredi olarak iade ediliyor (genelde %5–%50 aralığında, üst sınır ay ücreti).
  • Response vs resolution: ağ olayına 15 dk içinde cevap vermek farklı, çözmek farklı.
  • P1/P2/P3 klasifikasyonu: kritik kesintide saatlik müdahale taahhüdü olmalı.

Fiyatlandırma: 2026 Yaklaşık Aralıklar

Tüm rakamlar 2026 başı için yaklaşık ortalamalardır; sağlayıcı, lokasyon, kontrat süresi (1/3/5 yıl) ve döviz kuruna göre %30 oynayabilir. Pazarlık ederken referans olarak kullanın.

  • 1U sunucu colocation: 2.000–4.500 TL/ay + elektrik (~1A/100W dahil)
  • Yarım kabin (20U): 5.000–9.000 TL/ay + 3–5 kW commit (~3.500–6.000 TL ek)
  • Tam kabin (42U): 8.500–18.000 TL/ay + 5–10 kW commit
  • Ek 1 kVA güç: 1.200–1.800 TL/ay (commit), kWh modelde EPİAŞ × ~1.4 katsayı
  • 1 Gbps unmetered port: 11.000–24.000 TL/ay
  • 10 Gbps port + 1 Gbps commit: 18.000–35.000 TL/ay
  • 1 IPv4 (sağlayıcıdan kira): 90–180 TL/ay
  • Cross connect: 4.000–18.000 TL/ay
  • Hands and eyes: 800–2.500 TL/saat (min 30 dk)
  • Yedek disk depolama: 150–400 TL/disk/ay

Yıllık peşin ödemede %10–15, üç yıllık taahhütte %20–25 indirim yaygındır. Yeni veri merkezi açılışlarında anchor tenant indirimi (ilk 6 ay yarı fiyat) görebilirsiniz. Pazarlık ederken sadece liste fiyatına değil, setup ücreti, IP başına ücret ve cross connect kalemine de bakın — gizli maliyet bunlardadır.

Build vs Buy: Cloud mu, Colocation mı?

Hibrit en doğru cevap, ama ilkesi şudur: trafiği değişken, R&D aşamasında, küresel coğrafyaya servis veriyorsanız cloud daha makul. Trafiği sabit, üç yıldan uzun ömürlü, GPU/yüksek I/O ihtiyacı varsa colocation ucuza geliyor. Backblaze 2024 "Drive Cost Comparison" yazısında 7 yıl AWS'e karşı colocation'ın %80'e kadar tasarruf sağladığını gösterdi.

  • Cloud avantajı: dakikada provision, region çeşitliliği, managed servis (RDS, EKS), pay-as-you-go.
  • Cloud dezavantajı: egress trafik faturası, yüksek IOPS pahalı, GPU instance bekleme listesi, predictable yükte 3-5x maliyet.
  • Colocation avantajı: sabit aylık, kendi donanımın, NVMe/GPU özgürlük, uzun vadede ucuz.
  • Colocation dezavantajı: capex, kapasite planlama, hands ücreti, dağılı coğrafyaya kötü cevap.
  • Hibrit: kritik veritabanı colocation'da, edge/CDN cloud'da; cross connect ile köprü.

Coğrafi Dağıtım ve Disaster Recovery

Tek tesise hapsolmak en büyük risk. RFC 8174 deyimiyle SHOULD değil MUST: ikinci bir lokasyonda yedeğiniz olmalı. İdeal kurgu İstanbul Avrupa yakası + İstanbul Anadolu yakası DEĞİL, farklı şehirler arası asenkron replikasyondur (örn. İstanbul ↔ Ankara veya İstanbul ↔ Frankfurt). Veritabanı tarafında PostgreSQL streaming replication, MySQL group replication, Redis Sentinel, MongoDB replica set kullanın. Asenkron replikasyon ucuz ama veri kaybı riski getirir; senkron sıfır kayıp ama 5+ ms gecikme ekler. Veritabanı yedekleme stratejileri ve PostgreSQL performans yazılarımız bu konuyu derinleştiriyor.

  • Active/Passive: birincil tesis canlı, ikincil hot/warm standby; failover dakikalar içinde.
  • Active/Active: anycast IP üzerinden iki tesis aynı anda yanıtlar; çift maliyet, sıfır RTO.
  • RPO (Recovery Point Objective): kabul edilebilir veri kaybı (örn. 5 dk).
  • RTO (Recovery Time Objective): kabul edilebilir kesinti süresi (örn. 30 dk).
  • Tatbikat: yılda en az 2 kere DR plan tatbikatı yapılmalı; kağıt üstü plan iş yapmaz.

Yedeklilik ve 3-2-1-1-0 Kuralı

Yedekleme dünyasında yeni standart 3-2-1-1-0: 3 kopya, 2 farklı medya, 1 off-site, 1 offline/immutable, 0 hatasız restore testi. Colocation'da bu kuralı uygulamak için yedeklerinizin bir kopyası tesis dışında (örn. Backblaze B2, Wasabi, AWS S3 Glacier veya başka bir DC'deki MinIO küme) bulunmalı.

Compliance: KVKK, GDPR, PCI-DSS, ISO 27001

Kişisel veri işliyorsanız KVKK (Türkiye) ve müşterileriniz AB'liyse GDPR kapsamındasınız. KVKK madde 9 yurt dışına veri aktarımını sınırlar; veri yurt dışına çıkacaksa açık rıza, BCR veya yeterlilik kararı gerekir. Bu yüzden Türkiye yerelliği regülatif olarak kritiktir. Banka/finans müşteriniz varsa BDDK ek şartlar koyar (yerel veri merkezi zorunluluğu, dış denetim). İlgili ek okuma: OWASP Top 10 2026 uygulama katmanı için, OAuth 2.0 / OIDC kimlik için, JWT güvenlik tuzakları token tarafı için.

  • ISO 27001: bilgi güvenliği yönetimi — tesisin asgari beklenti.
  • ISO 22301: iş sürekliliği — DR olgunluğu için.
  • ISO 27017/27018: bulut güvenliği ve PII koruması.
  • PCI-DSS: kart ödemesi alıyorsanız L1-L4 seviyelerine göre denetim zorunlu; tesis PCI-DSS sertifikalı olmalı.
  • SOC 2 Type II: SaaS müşterilerinizin sıkça istediği uyum belgesi.
  • HIPAA: ABD sağlık müşterisi varsa, BAA imzası gerek.
  • TS 13298: Türkiye e-yazışma standardı — kamu işi yapanlara.

Monitoring SLA, Alarm Akışı, On-Call

7×24 servis veriyorsanız on-call rotation kurmanız gerekir. PagerDuty, Opsgenie, Better Stack veya açık kaynak Grafana OnCall + Karma kullanılabilir. Alarm taksonomisini sade tutun: P1 (canlı kesinti), P2 (degraded), P3 (kapasite uyarısı), P4 (kozmetik). Geceyarısı sayfalanan herkesin kahvesi pahalıdır — gereksiz alarm yorgunluk yaratır.

Migrasyon: Cloud'dan Colocation'a Geçiş

Tedarik tarafında sunucu siparişi vermek ile rack'e koymak arasındaki süre çoğu insanın tahmin ettiğinden uzundur. 2024–2025 boyunca tedarik zinciri normalleşti ama high-end CPU (Sapphire Rapids 6526Y) ve özellikle GPU (H100/H200) hâlâ bekleme listeli; standart 1U/2U sunucu Türkiye'de 2–4 hafta, GPU sunucu 8–24 hafta lead time'a sahip. AWS'te yıllık 2–3 milyon TL'lik bir spend'iniz varsa colocation'a geçiş ROI sürecinizi kısaltır. Sırasıyla: (1) detaylı maliyet analizi (cloud bill ile colo TCO yan yana), (2) donanım sizing'i (gerçek CPU/RAM/IOPS p95 değerlerine göre), (3) network mimari (cross connect ile cloud'a köprü), (4) staged cutover (önce dev, sonra batch işler, sonra read-only, en son kritik). Uygulama tarafında IaC zaten Terraform veya Ansible ile yönetiliyorsa migrasyon çok daha hızlıdır; konteyner workloadları Kubernetes üzerine kurulmuşsa colocation cluster'ında aynı manifestolar çalışır.

Gerçek Hayattan Üç Senaryo

1) Orta ölçekli e-ticaret

Aylık 15 milyon sayfa görüntüleme, 200K aktif kullanıcı, 25 GB ürün veritabanı. Kurgu: 2× 1U web sunucu (Nginx + PHP-FPM), 1× 2U primary DB (PostgreSQL), 1× 2U replica DB, 1× 1U Redis + queue. Toplam 8U, 1.8 kW, 1 Gbps port. Cloudflare front, origin sadece scrubbed trafik alır. Aylık maliyet İstanbul'da yaklaşık 18.000–25.000 TL bantı (sunucu amortismanı dahil).

2) SaaS B2B platformu

500 kurumsal müşteri, multi-tenant, ayda 50 TB veri akışı, %99.95 SLA taahhüdü. Kurgu: 6× 2U Kubernetes worker, 3× 1U etcd/control-plane, 4× 2U storage (Ceph cluster), 2× 1U load balancer (HAProxy + keepalived). İki tesis (İstanbul + Ankara), aktif/pasif PostgreSQL streaming replication. Cross connect ile Azure Cognitive Services'e entegrasyon. Aylık 75.000–110.000 TL.

3) Oyun şirketi (FPS sunucu)

Düşük gecikme kritik (Türkiye genelinde <30 ms). Kurgu: 4× 1U yüksek frekanslı CPU (Intel Xeon Gold 6444Y, 4.0 GHz turbo), DDR5-5600, NVMe storage. İstanbul'da bir tesis ve TNAP üzerinden ücretsiz peering ile Türk Telekom/Turkcell/Vodafone müşterilerine direkt yol. Anti-DDoS scrubbing always-on. Aylık 22.000–35.000 TL + DDoS koruma. Örneklerde sunucu sayıları, kabin doluluğu ve bütçeleri kendi yüklerinize göre 1.5–2 kat oynatabilirsiniz.

Yaygın Hatalar ve Tuzaklar

  • Tek PSU / tek feed: Tasarruf için tek güç çekmek = tek noktadan arıza.
  • Default IPMI şifresi: "ADMIN/ADMIN" ile internete bırakılmış BMC = ele geçirilmiş sunucu.
  • Cable management ihmali: kabin arkası spagetti = sıcak hava sirkülasyonu engelleniyor + hands müdahalesinde kabus.
  • Etiketleme yok: 24 sunucudan hangisi prod-db-01? Hands kişisi yanlış disk çekmesin diye her cihaz, kablo ve port etiketli olmalı.
  • Kapasite planlama yok: 6 ay sonra kabin doldu, fiziksel taşıma hem pahalı hem riskli.
  • Backup'ı aynı tesiste tutmak: yangın/sel halinde hem prod hem yedek gider — off-site şart.
  • Tek upstream ISP: ISP'nin transit problemi tüm servisi yere serer.
  • SLA okumamak: "99.99% uptime" diyor ama service credit cap %5 → kayıp = sizde kalır.
  • Hands abuse: gece yarısı küçük şeyler için aramayı alışkanlık edinmek faturayı katlar.
  • Compliance unutkanlığı: KVKK denetiminde tesis sertifikalarını gösterememek ciddi cezayı doğurur.

Gelecek: 2026 ve Sonrası Trendler

Veri merkezi pazarı dönüşüyor. AI/GPU yoğun tesisler (40+ kW kabin) inşa ediliyor, sıvı soğutma standart hale geliyor. ARM tabanlı Ampere/Graviton sunucular Watt başına performansta x86'ı geçti. Edge data center'lar (mikro tesisler) İstanbul dışında Bursa/İzmir/Antalya'ya yayılıyor — bağlantı gecikmesini düşürüyor.

  • Yeşil enerji: PUE 1.2 altı, hidroelektrik veya nükleer kaynaklı tesisler — karbon raporlamaya etki.
  • Sıvı immersion cooling: 60+ kW kabin yoğunluğu mümkün hale geliyor.
  • Confidential computing: Intel TDX, AMD SEV-SNP ile bellek şifrelemesi — finans/sağlık için.
  • Disaggregated infrastructure: CXL ile RAM/storage'ı sunucudan ayırıp paylaştırma.
  • Sovereign cloud: Türkiye'de yerel cloud yatırımları (Türk Telekom, Turkcell, Vodafone) artıyor — colocation + sovereign cloud hibriti yaygınlaşıyor.

Karar Matrisi: Sizin İçin Doğru Seçim Hangisi?

  • Aylık trafik < 1 TB, < 100K kullanıcı → VPS yeterli.
  • Aylık 1–10 TB, 100K–1M kullanıcı, dinamik içerik → VPS cluster veya dedicated.
  • Aylık 10+ TB, sürekli yük, kontrol şart → colocation 1U-4U.
  • Özel donanım (GPU, storage array, FPGA) → colocation kabin.
  • Compliance (PCI-DSS, BDDK, KVKK ağır veri) → colocation veya yerel cloud.
  • Coğrafi dağıtım, dakikada provision → cloud ana, colocation çekirdek.
  • Üç yıldan uzun ömür, sabit yük → colocation TCO en avantajlı.

Kaynaklar ve İleri Okuma

İlgili Yazılar

Sunucu barındırma ihtiyacınız için profesyonel danışmanlık

Doğru veri merkezi seçimi, kabin/güç sizing, BGP multihoming kurulumu, IPMI ve izleme stack'i, DDoS koruma ve DR planlaması için uzman ekibimizle iletişime geçin

Yazan:

KEYDAL kurucusu ve baş geliştirici. 2026'dan bu yana hosting, yazılım geliştirme ve SEO alanlarında kurumsal müşterilere hizmet veriyor.

İlgili Yazılar

Bu yazıyı okuyanlar bunları da okudu

hosting 34 dk

Sunucu Barındırma Fiyatları 2026: Colocation, Dedicated ve Data Center Maliyet Rehberi

Sunucu barındırma fiyatları 2026 rehberi: colocation, dedicated server, data center kiralama, U bazlı kabin fiyatları, bandwidth ve elektrik maliyetleri. Tier III/IV veri merkezi seçim kriterleri, TCO hesaplaması ve gerçek piyasa rakamlarıyla şeffaf maliyet analizi.
hosting 27 dk

PHP Hosting Nedir? PHP Web Hosting Seçim ve Optimizasyon Rehberi 2026

PHP hosting nedir, hangi PHP sürümünü seçmeli, OPcache ve JIT nasıl yapılandırılır, LiteSpeed/Nginx/Apache karşılaştırması, php.ini ipuçları, MySQL/MariaDB ve composer ile production-ready bir PHP web hosting kurulumu için tam rehber.
hosting 27 dk

Mail Server Nedir? Mail Sunucusu Kurulumu ve Yönetim Rehberi

Mail server nedir, mail sunucusu nasıl kurulur, SMTP/IMAP/POP3 protokolleri, MX/SPF/DKIM/DMARC yapılandırması, Postfix ve Dovecot ile uçtan uca kurulum, kurumsal alan adı maili, antispam ve teslim edilebilirlik için 2026 rehberi.
WhatsApp