{"id":1292,"date":"2025-11-04T15:02:22","date_gmt":"2025-11-04T12:02:22","guid":{"rendered":"https:\/\/www.dchost.com\/blog\/kvkk-ve-gdpr-uyumlu-hosting-nasil-kurulur-veri-yerellestirme-loglama-ve-silme-uzerine-sicacik-bir-yol-haritasi\/"},"modified":"2025-11-04T15:02:22","modified_gmt":"2025-11-04T12:02:22","slug":"kvkk-ve-gdpr-uyumlu-hosting-nasil-kurulur-veri-yerellestirme-loglama-ve-silme-uzerine-sicacik-bir-yol-haritasi","status":"publish","type":"post","link":"https:\/\/www.dchost.com\/blog\/kvkk-ve-gdpr-uyumlu-hosting-nasil-kurulur-veri-yerellestirme-loglama-ve-silme-uzerine-sicacik-bir-yol-haritasi\/","title":{"rendered":"KVKK ve GDPR Uyumlu Hosting Nas\u0131l Kurulur? Veri Yerelle\u015ftirme, Loglama ve Silme \u00dczerine S\u0131cac\u0131k Bir Yol Haritas\u0131"},"content":{"rendered":"

Bir G\u00fcncellemeyle Ba\u015flayan Tela\u015f: Giri\u015f<\/h2>\n

Hi\u00e7 beklenmedik bir anda, durup dururken, paneldeki o ufak uyar\u0131 \u0131\u015f\u0131\u011f\u0131 yanar ya\u2026 Ge\u00e7en haftalardan birinde bir m\u00fc\u015fterim arad\u0131 ve \u015f\u00f6yle dedi: \u201cSitede \u00e7erez bildirimini hallettik ama verilerin nerede tutuldu\u011funu soruyorlar, loglar\u0131 ne kadar sakl\u0131yoruz bilmiyorum, silme iste\u011fi gelirse ne yapaca\u011f\u0131z?\u201d O an fark ettim; teknik olarak site ya\u011f gibi ak\u0131yor ama KVKK ve GDPR uyumlu hosting<\/strong> taraf\u0131nda birka\u00e7 ta\u015f yerli yerinde de\u011fil. O g\u00fcn elimdeki kahve so\u011fudu, \u00e7\u00fcnk\u00fc bu i\u015fler sadece bir ayar kutucu\u011funu i\u015faretlemekle bitmiyor.<\/p>\n

Sanki bir ev ta\u015f\u0131yormu\u015fsunuz da kolilerin \u00fcst\u00fcne ne yazd\u0131\u011f\u0131n\u0131z\u0131 bilmiyorsunuz gibi bir his. Verinin hangi odada oldu\u011fundan, anahtarlar\u0131n kimde kald\u0131\u011f\u0131na kadar her \u015fey \u00f6nemli. Bu yaz\u0131da seninle, verinin nerede ya\u015fad\u0131\u011f\u0131n\u0131 anlamaktan, loglar\u0131n nas\u0131l d\u00fczenli saklanaca\u011f\u0131na; silme ve yedek s\u00fcre\u00e7lerini insana yak\u0131\u015f\u0131r \u015fekilde y\u00f6netmekten, pratik bir yol haritas\u0131 \u00e7\u0131karmaya kadar ad\u0131m ad\u0131m gidece\u011fiz. K\u0131saca, \u201cSiten \u00e7al\u0131\u015f\u0131yor, peki haklar ve sorumluluklar da \u00e7al\u0131\u015f\u0131yor mu?\u201d sorusuna birlikte cevap arayaca\u011f\u0131z.<\/p>\n

Haz\u0131rsan, teknik terimlerin aras\u0131na kaybolmadan, g\u00fcnl\u00fck hayattan benzetmelerle ilerleyelim. Bir d\u00fckk\u00e2n sahibinin, kap\u0131y\u0131 a\u00e7madan \u00f6nce \u0131\u015f\u0131klar\u0131 kontrol etmesi gibi; biz de veriyi nerede tuttu\u011fumuza, neyi ne kadar s\u00fcre saklad\u0131\u011f\u0131m\u0131za ve biri kap\u0131y\u0131 kapatmam\u0131z\u0131 istedi\u011finde ger\u00e7ekten kapatabildi\u011fimize bakaca\u011f\u0131z.<\/p>\n

KVKK ve GDPR Uyumunu Hosting D\u00fcnyas\u0131na \u00c7evirmek<\/h2>\n

Bir ad\u0131m geri \u00e7ekilip konuya geni\u015f a\u00e7\u0131dan bakal\u0131m. KVKK ve GDPR asl\u0131nda \u015funu s\u00f6yl\u00fcyor: \u201cKi\u015fisel veriler emanet, ona iyi bak.\u201d Hosting taraf\u0131nda bu emanet bazen bir veritaban\u0131 tablosu, bazen bir eri\u015fim logu<\/strong>, bazen de e-posta sunucusunda duran bir g\u00f6nderim kayd\u0131 oluyor. Kimin ne yapt\u0131\u011f\u0131n\u0131, ne kadar tuttu\u011funu ve ne zaman sildi\u011fini bilmek bu i\u015fin kalbi. E\u011fer bir i\u015fletme sahibiysen \u00e7o\u011fu zaman \u201cveri sorumlusu\u201d sensin, hosting sa\u011flay\u0131c\u0131n da b\u00fcy\u00fck ihtimalle \u201cveri i\u015fleyen\u201d rol\u00fcnde. Bu ayr\u0131m\u0131 b\u00fcy\u00fctmeden, g\u00fcnl\u00fck dille \u015f\u00f6yle d\u00fc\u015f\u00fcn: d\u00fckkan\u0131n sahibi sensin, alarm sistemi ise \u00fc\u00e7\u00fcnc\u00fc taraf.<\/p>\n

Burada seni yoracak \u015fey, farkl\u0131 par\u00e7alardan olu\u015fan bir yapbozu birle\u015ftirmek. Site dosyalar\u0131 bir yerde, veritaban\u0131 ba\u015fka bir yerde, CDN \u00fczerinden g\u00f6rseller d\u00fcnyay\u0131 dola\u015f\u0131yor. Uyum s\u00fcreci, bu par\u00e7alar\u0131n hepsine \u201cneredesin, neden buradas\u0131n ve ne kadar kalacaks\u0131n\u201d diye sormaktan ge\u00e7iyor. Bunu yaparken bir veri i\u015fleme s\u00f6zle\u015fmesi<\/strong> ile kim ne yapar, nerede yapar, ne kadar saklar, nas\u0131l siler gibi ba\u015fl\u0131klar\u0131 yaz\u0131ya d\u00f6kmek iyi geliyor. Bir de marka s\u00f6z\u00fcnden daha g\u00fcvenilir \u015fey loglard\u0131r; neyi ne zaman yapt\u0131\u011f\u0131n\u0131 hat\u0131rlat\u0131r ve tutarl\u0131l\u0131k sa\u011flar.<\/p>\n

Mesela \u015f\u00f6yle d\u00fc\u015f\u00fcn: Siten bir kafe olsun. Veriler ise m\u00fc\u015fteri sipari\u015fleri, g\u00fcvenlik kameras\u0131 g\u00f6r\u00fcnt\u00fcleri ve kasadaki fi\u015fler. Hepsi kafenin i\u00e7inde, baz\u0131lar\u0131 ise d\u0131\u015far\u0131ya kurye olarak \u00e7\u0131k\u0131yor. Sipari\u015f fi\u015fini sonsuza kadar saklamazs\u0131n, kamera g\u00f6r\u00fcnt\u00fcs\u00fcn\u00fc \u00f6ylece a\u00e7\u0131kta b\u0131rakmazs\u0131n, m\u00fc\u015fterinin \u201cbenim bilgilerimi kald\u0131r\u0131r m\u0131s\u0131n?\u201d talebini de ciddiye al\u0131rs\u0131n. Hosting taraf\u0131nda da ayn\u0131 nezaket ve d\u00fczen gerekiyor.<\/p>\n

Veri Yerelle\u015ftirme: Verinin Ev Adresi<\/h2>\n

\u201cVeriyi nerede tutuyorsun?\u201d sorusu genelde basit g\u00f6r\u00fcn\u00fcr ama arkas\u0131nda koca bir harita var. Sunucun T\u00fcrkiye\u2019deyse i\u015fin bir k\u0131sm\u0131 kolay; yerel mevzuat ile senkron kalmak daha rahat. Avrupa hedefliyorsan, veriyi Avrupa Birli\u011fi s\u0131n\u0131rlar\u0131nda tutmak ak\u0131ll\u0131ca. Bazen de k\u00fcresel performans i\u00e7in i\u00e7erik da\u011f\u0131t\u0131m a\u011f\u0131 kullan\u0131rs\u0131n; i\u015fte burada, g\u00f6rsellerin ve baz\u0131 statik dosyalar\u0131n farkl\u0131 \u00fclkelerde k\u0131sa s\u00fcreli kopyalar\u0131n\u0131n olu\u015fabilece\u011fini bilmek iyi olur. \u00d6nemli olan, bu ak\u0131\u015f\u0131 bilmek ve yaz\u0131l\u0131 hale getirmek.<\/p>\n

Veri yerelle\u015ftirme sadece \u201csunucu konumu\u201d de\u011fil. Yedeklerin nerede durdu\u011fu, felaket kurtarma i\u00e7in yans\u0131tt\u0131\u011f\u0131n kopyalar\u0131n hangi b\u00f6lgede sakland\u0131\u011f\u0131 ve y\u00f6netim ara\u00e7lar\u0131n\u0131n kulland\u0131\u011f\u0131 bulut depolar\u0131n\u0131n nerede \u00e7al\u0131\u015ft\u0131\u011f\u0131 da resmin par\u00e7as\u0131. Bir m\u00fc\u015fterim, performans\u0131 art\u0131rmak i\u00e7in veritaban\u0131 yede\u011fini farkl\u0131 bir sa\u011flay\u0131c\u0131da tutuyordu; fark etmeden veriyi AB d\u0131\u015f\u0131na \u00e7\u0131karm\u0131\u015f. Bu y\u00fczden, verinin haritas\u0131n\u0131 bir defa \u00e7\u0131karmak ve g\u00fcncel tutmak \u00e7ok \u00f6nemli. Nerede ba\u015fl\u0131yor, nerede dola\u015f\u0131yor, nerede uyuyor, hepsini yaz.<\/p>\n

\u201cPeki ya i\u00e7erik da\u011f\u0131t\u0131m a\u011f\u0131?\u201d diye sorarsan, bu ara\u00e7lar do\u011fru ayarland\u0131\u011f\u0131nda sorun de\u011fil. Ki\u015fisel veri i\u00e7eren dosyalar\u0131 CDN \u00fczerinden servis etmek yerine uygulama seviyesinde kontrol etmek, herkese a\u00e7\u0131k statik varl\u0131klar\u0131 ise g\u00f6n\u00fcl rahatl\u0131\u011f\u0131yla da\u011f\u0131tmak m\u00fcmk\u00fcn. Kopyalar\u0131n \u00f6mr\u00fcn\u00fc k\u0131sa tutmak, b\u00f6lge se\u00e7imi yapmak ve kontrol panellerindeki b\u00f6lgesel ayarlar\u0131<\/strong> dikkatle i\u015faretlemek yeterli. Daha teknik g\u00fcvenlik kenarlar\u0131n\u0131 g\u00fc\u00e7lendirmek i\u00e7in istersen \u015fu rehbere de g\u00f6z at: HTTP g\u00fcvenlik ba\u015fl\u0131klar\u0131n\u0131 ne zaman, nas\u0131l uygulamal\u0131s\u0131n?<\/a><\/p>\n

Loglama: Kan\u0131t, Tan\u0131kl\u0131k ve Mahremiyetin \u0130nce Dengesi<\/h2>\n

Loglar, sistemin g\u00fcnl\u00fckleri. Bir yandan g\u00fcvenli\u011fi kan\u0131tlar, sorun oldu\u011funda yol g\u00f6sterir; di\u011fer yandan da ki\u015fisel veri bar\u0131nd\u0131rabilir. IP adresi, kullan\u0131c\u0131 ajan\u0131, oturum kimlikleri, hatta ba\u015far\u0131s\u0131z giri\u015f denemeleri\u2026 Hepsi birer ipucu. \u0130pucunun gere\u011finden fazla tutulmas\u0131 ise mahremiyet i\u00e7in risk. Bu y\u00fczden loglama iki ayakl\u0131 bir y\u00fcr\u00fcy\u00fc\u015f gibi; g\u00fcvenlik i\u00e7in yeterince, mahremiyet i\u00e7in gerekti\u011fi kadar.<\/p>\n

Ben \u00e7o\u011fu projede \u015fu ak\u0131\u015f\u0131 seviyorum: Uygulama loglar\u0131, eri\u015fim loglar\u0131 ve sunucu g\u00fcvenlik loglar\u0131 ayr\u0131 dosyalarda, d\u00f6ng\u00fcsel olarak d\u00f6nd\u00fcr\u00fcl\u00fcr. Belirli bir s\u00fcre boyunca ayr\u0131nt\u0131l\u0131, sonras\u0131nda \u00f6zet formda tutulur. Hassas kimlikler maskeleme ile g\u00f6r\u00fcnmez hale getirilir, yetkisi olmayan kimse g\u00f6remez. Bir eri\u015fim ihlali \u015f\u00fcphesi oldu\u011funda geriye bakabilece\u011fin kadar, gereksiz kalabal\u0131\u011fa d\u00f6n\u00fc\u015fmeyecek kadar s\u00fcre saklars\u0131n. Ne kadar s\u00fcre dersen, i\u015fin do\u011fas\u0131 belirler; destek taleplerinin ortalama s\u00fcresi, yasal y\u00fck\u00fcml\u00fcl\u00fckler ve g\u00fcvenlik ihtiya\u00e7lar\u0131 bir arada d\u00fc\u015f\u00fcn\u00fcl\u00fcr.<\/p>\n

\u201cLogu \u00e7ok tutay\u0131m, ilerde laz\u0131m olur\u201d demek kula\u011fa mant\u0131kl\u0131 gelse de asl\u0131nda ba\u015f\u0131 derde sokabilir. Gereksiz y\u0131\u011f\u0131n, hem aranmas\u0131 zor bir tarlaya d\u00f6n\u00fc\u015f\u00fcr hem de veri ihlali olursa daha \u00e7ok bilgi a\u00e7\u0131\u011fa \u00e7\u0131kar. Loglar\u0131 merkezile\u015ftiriyorsan eri\u015fimi s\u0131k\u0131 tut, kimin neyi ne zaman g\u00f6rd\u00fc\u011f\u00fc belli olsun. Harici depoya ta\u015f\u0131yorsan, bulundu\u011fu b\u00f6lge ve \u015fifreleme ayarlar\u0131n\u0131 iki kere kontrol et. \u0130stersen g\u00fcvenlik taraf\u0131n\u0131 daha derin g\u00fc\u00e7lendirmek i\u00e7in \u015furadaki pratik yakla\u015f\u0131m i\u015fine yarar: VPS sunucu g\u00fcvenli\u011fi i\u00e7in pratik ve \u00f6l\u00e7eklenebilir \u00f6neriler<\/a>.<\/p>\n

Silme Politikalar\u0131: Bir Bilgiyi Ger\u00e7ekten Nas\u0131l U\u011furlars\u0131n?<\/h2>\n

Bir g\u00fcn posta kutuna \u015fu mesaj d\u00fc\u015febilir: \u201cBeni sisteminizden siler misiniz?\u201d \u0130\u015fte burada silme bir butona basmak de\u011fil, bir yolculu\u011fu<\/strong> y\u00f6netmek. Canl\u0131 veritaban\u0131ndan kayd\u0131 kald\u0131r\u0131rs\u0131n, ili\u015fkili dosyalar\u0131 temizlersin, loglarda yer al\u0131yorsa gerekli maskeleme veya k\u0131smi silmeyi yapars\u0131n. Sonra as\u0131l s\u0131k sorulan b\u00f6l\u00fcme gelirsin: \u201cPeki ya yedekler?\u201d \u0130\u015fin kilidi burada. Yedeklerin, ola\u011fan d\u00f6ng\u00fcs\u00fcyle \u00fczerine yaz\u0131larak temizlendi\u011fi bir d\u00fczen kurmak \u015fart.<\/p>\n

Ben yedek taraf\u0131nda \u201csilme iste\u011fi geldi\u011finde ge\u00e7mi\u015fe b\u00fcy\u00fcte\u00e7le dalmayal\u0131m\u201d diye plan yapmay\u0131 seviyorum. Yani yasal ve operasyonel s\u00fcre kadar yedek tutulur, bu s\u00fcrenin sonunda otomatik d\u00f6ng\u00fc onlar\u0131 zaten temizler. B\u00f6ylece silme talebi geldi\u011finde canl\u0131 sistemde hemen gere\u011fini yapar, yedeklerin de do\u011fal ya\u015fam d\u00f6ng\u00fcs\u00fcn\u00fc bozmadan s\u00fcreleri dolunca u\u00e7up gitmesine izin verirsin. Kritik nokta \u015fu: Bu plan yaz\u0131l\u0131 olmal\u0131, ekip\u00e7e bilinmeli ve test edilmeli. Bir silme senaryosunu prova etmeden kimse sahneye \u00e7\u0131kmamal\u0131.<\/p>\n

Elbette, felaket kurtarma senaryolar\u0131 i\u00e7in ekstra kopya tutuyorsan, ayn\u0131 politikan\u0131n orada da \u00e7al\u0131\u015ft\u0131\u011f\u0131ndan emin ol. Yedekleri farkl\u0131 b\u00f6lgede tutuyorsan konumunu kayda ge\u00e7ir ve s\u00fcrelerle birlikte raporla. Geri y\u00fckleme testi yapt\u0131\u011f\u0131nda, silinmi\u015f bir ki\u015finin verisinin \u201ckazara\u201d geri gelmedi\u011fini kontrol et. Bu \u00e7aban\u0131n \u00f6d\u00fcl\u00fc \u00e7ok b\u00fcy\u00fck; hem d\u00fczenin oturur hem de bir denetimde \u201cbiz b\u00f6yle yap\u0131yoruz\u201d dedi\u011finde elindeki kan\u0131tlarla i\u00e7ini rahat tutars\u0131n. Yedek d\u00fcnyas\u0131n\u0131 planlamak i\u00e7in \u015furadaki yol arkada\u015f\u0131m hep i\u015fe yar\u0131yor: 3-2-1 yedekleme stratejisini pratik \u015fekilde kurma rehberi<\/a>.<\/p>\n

G\u00fcvenlik, \u015eeffafl\u0131k ve Anla\u015f\u0131l\u0131r Notlar<\/h2>\n

Uyumun bel kemi\u011fi \u00fc\u00e7 kelime: g\u00fcvenlik, \u015feffafl\u0131k ve anla\u015f\u0131l\u0131r olmak. G\u00fcvenlik dedi\u011fimiz; veriyi yolda ve depoda \u015fifrelemek, giri\u015fleri korumak, panelleri iki a\u015famal\u0131 do\u011frulamayla saklamak. \u015eeffafl\u0131k ise \u201cne yap\u0131yoruz\u201du insan dilinde anlatmak. Gizlilik politikas\u0131nda veri yerini, saklama s\u00fcrelerini ve silme ak\u0131\u015f\u0131n\u0131 k\u0131sa ve net c\u00fcmlelerle yazmak kadar rahatlat\u0131c\u0131 az \u015fey var. M\u00fc\u015fteriye \u201cverin \u015furada, \u015fu kadar kal\u0131r, isterseniz \u015f\u00f6yle sileriz\u201d diyebilmek, g\u00fcvenin en samimi halidir.<\/p>\n

Teknik cephede minik ama etkili dokunu\u015flar da \u00e7ok \u015fey de\u011fi\u015ftirir. Sunucuya en g\u00fcncel protokollerle ba\u011flanmak, veritaban\u0131 eri\u015fimlerini k\u0131s\u0131tl\u0131 IP\u2019lerle s\u0131n\u0131rlamak, panellerde yayg\u0131n a\u00e7\u0131klar\u0131 kapatan g\u00fcvenlik ba\u015fl\u0131klar\u0131n\u0131 etkinle\u015ftirmek bunlardan baz\u0131lar\u0131. Ak\u0131\u015f\u0131n temiz oldu\u011fundan emin olmak i\u00e7in istersen \u015fu rehber de g\u00fczel bir tamamlay\u0131c\u0131 dursun: DDoS sald\u0131r\u0131lar\u0131na kar\u015f\u0131 pratik korunma y\u00f6ntemleri<\/a>. Ayr\u0131ca e-posta taraf\u0131nda da g\u00f6nderim kimli\u011fini sa\u011flam tutmak i\u00e7in SPF, DKIM, DMARC ve rDNS<\/a> ayarlar\u0131n\u0131 temizlemek uyum tablo\u011funu tamamlar.<\/p>\n

\u015eeffafl\u0131k taraf\u0131nda ise bir \u00f6nerim var: Kendine k\u00fc\u00e7\u00fck bir \u201cveri haritas\u0131\u201d ve \u201csaklama plan\u0131\u201d d\u00f6k\u00fcman\u0131 haz\u0131rla. Dosyalar nerede, loglar nerede, yedekler nerede; her biri i\u00e7in ne kadar, neden tutuluyor. Her de\u011fi\u015fiklikte g\u00fcncelle. Kula\u011fa s\u0131k\u0131c\u0131 geliyor ama \u00fc\u00e7 ay sonra kap\u0131n\u0131 \u00e7alan bir denetimde veya bir m\u00fc\u015fteri sorusunda bu d\u00f6k\u00fcman, en s\u0131cak kahve kadar iyi geliyor.<\/p>\n

G\u00fcndelik Bir Senaryo: Buti\u011fin E-Ticareti<\/h2>\n

Diyelim ki k\u00fc\u00e7\u00fck bir buti\u011fin var ve e-ticarete ad\u0131m att\u0131n. Sunucun T\u00fcrkiye\u2019de, siteye Avrupa\u2019dan da ziyaret\u00e7iler geliyor. \u0130lk i\u015f, verinin konumunu netle\u015ftiriyorsun; canl\u0131 veritaban\u0131 \u0130stanbul\u2019da, statik i\u00e7erikler bir CDN ile da\u011f\u0131t\u0131l\u0131yor ama ki\u015fisel veri i\u00e7eren dosyalar\u0131 CDN\u2019e vermiyorsun. Yedekler ise Ankara\u2019daki bir depoda \u015fifreli halde. Bu plan\u0131 not ediyorsun. Uygulama loglar\u0131nda IP ve kullan\u0131c\u0131 ajan\u0131n\u0131 tutuyorsun ama oturum kimliklerini maskelemeyi tercih ediyorsun. Bir olay oldu\u011funda geriye bakabilece\u011fin kadar s\u00fcre sakl\u0131yorsun, fazlas\u0131n\u0131 de\u011fil.<\/p>\n

Gizlilik politikas\u0131nda herkesin anlayaca\u011f\u0131 c\u00fcmlelerle yaz\u0131yorsun: \u201cSipari\u015f verisi T\u00fcrkiye\u2019de saklan\u0131r, kargo bilgileri zorunlu s\u00fcre kadar tutulur, destek bitti\u011finde gereksiz kay\u0131tlar silinir.\u201d Bir m\u00fc\u015fteri \u201csil\u201d dedi\u011finde \u00f6nce canl\u0131dan kald\u0131r\u0131yorsun, sonra yedeklerin do\u011fal d\u00f6ng\u00fcs\u00fcn\u00fcn bu kayd\u0131 belirli bir s\u00fcre sonra tamamen silece\u011fini ekliyorsun. E-posta taraf\u0131n\u0131 sa\u011flamla\u015ft\u0131rmak i\u00e7in kimlik do\u011frulamalar\u0131n\u0131 d\u00fczenliyor, y\u00f6netici hesaplar\u0131na iki a\u015famal\u0131 do\u011frulama ekliyorsun. \u0130\u015fte bu kadar. Parlak laflar yok, anla\u015f\u0131l\u0131r ve uygulanabilir bir d\u00fczen var.<\/p>\n

E\u011fer altyap\u0131y\u0131 daha performansl\u0131 bir zemine ta\u015f\u0131mak istersen, bu ta\u015f\u0131may\u0131 da dikkatle yapmak iyi olur. Ta\u015f\u0131ma s\u0131ras\u0131nda verinin nereden nereye gitti\u011fini, ge\u00e7ici kopyalar\u0131n nerede olu\u015ftu\u011funu, DNS de\u011fi\u015fikliklerinin etkisini planl\u0131yorsun. Bu s\u00fcre\u00e7te yol arkada\u015f\u0131na ihtiya\u00e7 duyarsan, \u015furadaki sakin rehber i\u015fini kolayla\u015ft\u0131r\u0131r: Payla\u015f\u0131ml\u0131 hosting\u2019ten VPS\u2019e ge\u00e7i\u015f i\u00e7in s\u0131cak bir kontrol listesi<\/a>.<\/p>\n

S\u00f6zle\u015fmeler, Notlar ve Ufak Dayanaklar<\/h2>\n

\u015eimdi i\u015fin mutfa\u011f\u0131ndaki evraklara gelelim. Hosting sa\u011flay\u0131c\u0131nla aranda bir veri i\u015fleme s\u00f6zle\u015fmesi<\/strong> olmas\u0131 \u00e7ok rahatlat\u0131r; verinin nerede, nas\u0131l i\u015flendi\u011fini yaz\u0131ya d\u00f6ker. \u0130\u00e7erideki ekip i\u00e7in de k\u0131sa bir \u201cgizlilik ve g\u00fcvenlik notu\u201d haz\u0131rlamak b\u00fcy\u00fck fark yarat\u0131r. Kim hangi loga eri\u015febilir, ne kadar s\u00fcre saklar\u0131z, silme talebi geldi\u011finde kim ne yapar; hepsi belli olmal\u0131. Bunu bir kez yazars\u0131n, sonra her b\u00fcy\u00fck de\u011fi\u015fiklikte g\u00fcncellersin. Zamanla, bu notlar bir projeyi ta\u015f\u0131maktan \u00e7ok daha fazlas\u0131n\u0131 yapar; k\u00fclt\u00fcr olu\u015fturur.<\/p>\n

Baz\u0131 kaynaklar elinin alt\u0131nda dursun istersen, resmi sayfalar\u0131 i\u015faretlemek iyi gelir. KVKK hakk\u0131nda bilgilere resmi kurumun internet sitesinden<\/a> ula\u015fabilirsin. Avrupa taraf\u0131nda genel \u00e7er\u00e7eveyi anlamak i\u00e7in GDPR hakk\u0131nda net bir \u00f6zet<\/a> i\u015fini g\u00f6r\u00fcr. Spesifik aktar\u0131m senaryolar\u0131n\u0131 anlamaya \u00e7al\u0131\u015f\u0131yorsan, Avrupa Komisyonu sayfalar\u0131ndaki standart s\u00f6zle\u015fme metinlerine dair bilgilere<\/a> g\u00f6z atmak da faydal\u0131 olur. Hepsini tek seferde ezberlemeye \u00e7al\u0131\u015fma; ihtiyac\u0131n olduk\u00e7a d\u00f6n\u00fcp bakaca\u011f\u0131n k\u00fc\u00e7\u00fck yer imleri gibi d\u00fc\u015f\u00fcn.<\/p>\n

Teknik y\u0131\u011f\u0131n b\u00fcy\u00fcd\u00fck\u00e7e, k\u00fc\u00e7\u00fck g\u00fcvenlik ba\u015fl\u0131klar\u0131 b\u00fcy\u00fck sonu\u00e7lar do\u011furuyor. HTTP katman\u0131ndaki ince ayarlar, DDoS \u00f6nlemleri, e-posta kimlik do\u011frulamalar\u0131\u2026 Hepsi birer tu\u011fla. Tu\u011flalar\u0131 sa\u011flam dizdi\u011finde duvar kendi kendini ta\u015f\u0131yor. Art\u0131k bir sorun \u00e7\u0131kt\u0131\u011f\u0131nda \u201cbunu neden ya\u015fad\u0131k\u201d demek yerine \u201cbunu nas\u0131l \u00f6\u011frendi\u011fimize sevindim\u201d diyebiliyorsun. \u0130\u015fin g\u00fczelli\u011fi burada.<\/p>\n

Kapan\u0131\u015f: D\u00fczen K\u00fc\u00e7\u00fck Ad\u0131mlarla Kurulur<\/h2>\n

Bug\u00fcn birlikte \u015funu yapt\u0131k: Verinin ev adresini netle\u015ftirdik, loglar\u0131n ne kadar ve nas\u0131l tutulaca\u011f\u0131n\u0131 konu\u015ftuk, silme iste\u011fi geldi\u011finde pani\u011fe kap\u0131lmadan nas\u0131l bir rota izleyece\u011fini planlad\u0131k. Hepsi birbiriyle konu\u015fan k\u00fc\u00e7\u00fck par\u00e7alar. Bu par\u00e7alar\u0131 bir kez yerine oturttu\u011funda, hem KVKK ve GDPR uyumun g\u00fc\u00e7leniyor hem de i\u00e7 huzurun. \u00c7\u00fcnk\u00fc art\u0131k neyin nerede ya\u015fad\u0131\u011f\u0131n\u0131, ne zaman yolcu edilmesi gerekti\u011fini ve kimin anahtar ta\u015f\u0131d\u0131\u011f\u0131n\u0131 biliyorsun.<\/p>\n

Pratik bir \u00f6neriyle bitireyim. \u00d6n\u00fcm\u00fczdeki hafta yar\u0131m saatini ay\u0131r ve bir \u201cveri haritas\u0131\u201d tasla\u011f\u0131 \u00e7\u0131kar. Canl\u0131 veri, loglar, yedekler ve payla\u015f\u0131lan ara\u00e7lar\u2026 Yan\u0131na da saklama s\u00fcrelerini yaz. Sonra, y\u0131lda bir kez bunu g\u00fcncelle. Kula\u011fa k\u00fc\u00e7\u00fck geliyor ama etkisi b\u00fcy\u00fck. Ben de ayn\u0131 yolu izliyorum; i\u015fler b\u00fcy\u00fcd\u00fck\u00e7e en \u00e7ok bu k\u00fc\u00e7\u00fck notlar\u0131n yard\u0131m\u0131 dokunuyor. Umar\u0131m bu yaz\u0131 sana yol a\u00e7m\u0131\u015ft\u0131r. Akl\u0131na tak\u0131lan bir \u015fey olursa sor; bir sonraki yaz\u0131da yeniden bulu\u015furuz.<\/p>\n<\/div>","protected":false},"excerpt":{"rendered":"

Bir G\u00fcncellemeyle Ba\u015flayan Tela\u015f: Giri\u015f Hi\u00e7 beklenmedik bir anda, durup dururken, paneldeki o ufak uyar\u0131 \u0131\u015f\u0131\u011f\u0131 yanar ya\u2026 Ge\u00e7en haftalardan birinde bir m\u00fc\u015fterim arad\u0131 ve \u015f\u00f6yle dedi: \u201cSitede \u00e7erez bildirimini hallettik ama verilerin nerede tutuldu\u011funu soruyorlar, loglar\u0131 ne kadar sakl\u0131yoruz bilmiyorum, silme iste\u011fi gelirse ne yapaca\u011f\u0131z?\u201d O an fark ettim; teknik olarak site ya\u011f gibi […]<\/p>\n","protected":false},"author":1,"featured_media":1293,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[26],"tags":[],"class_list":["post-1292","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-teknoloji"],"_links":{"self":[{"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/posts\/1292","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/comments?post=1292"}],"version-history":[{"count":0,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/posts\/1292\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/media\/1293"}],"wp:attachment":[{"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/media?parent=1292"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/categories?post=1292"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/tags?post=1292"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}