Startup Altyapısı: Web Sunucularının Konumu ve Veri Yerelleştirme Soru #444
Startup Altyapısı: Web Sunucularının Konumu ve Veri Yerelleştirme Soru #444
Startup’ınızın web sitesi veya mobil uygulaması “havada” durmaz; fiziksel bir sunucuda (server) barınır. Bu sunucunun şirket merkezinizde (On-Premise) mi yoksa 3. parti bir sağlayıcıda (Cloud) mı olduğu; hem maliyet hem güvenlik hem de hukuk açısından kritik bir karardır.
1. Sunucularınız Nerede Olmalı?
Nedir: Kendi ofisinizde kurduğunuz fiziksel sunucu odasıdır.
Avantaj/Risk: Veri üzerindeki kontrol %100 sizdedir ve KVKK uyumludur. Ancak soğutma, elektrik kesintisi, donanım arızası ve fiziksel güvenlik maliyetleri çok yüksektir. Startup’lar için sürdürülebilir olmayabilir.
Nedir: Google Cloud, AWS, DigitalOcean gibi devlerin altyapısını kiralamaktır.
Avantaj/Risk: Ölçeklenebilirlik (Scaling) çok kolaydır; sunucu çökme riski düşüktür. Ancak verileriniz genellikle yurt dışındaki veri merkezlerinde tutulur.
2. “Data Residency” (Veri İkameti) Sorunu
KVKK açısından, Türk vatandaşlarının kişisel verilerini yurt dışındaki sunucularda tutmak “Veri Aktarımı” sayılır. Bu durumda ya açık rıza almalı ya da sunucularınızı Türkiye’deki veri merkezlerine (Data Center) taşımalısınız.
3. Durum Tespiti Nasıl Yapılır?
Sunucularınızın gerçek konumunu ve IP adresinin kime ait olduğunu öğrenmek için basit teknik testler yapmalısınız:
- NS Lookup / DNS Sorgusu: Sitenizin hangi nameserver’lara (NS) yönlendiğini gösterir.
- IP GeoLocation: Sunucu IP adresinizin coğrafi olarak hangi şehir/ülkede olduğunu tespit eder.
- SLA (Hizmet Seviyesi Anlaşması): Hosting firmanızla yaptığınız sözleşmede “%99.9 Uptime” garantisi ve “Veri Merkezi Lokasyonu” maddesi var mı?
Bulut çözümlerini incelemek ve mevcut sitenizin sunucu lokasyonunu test etmek için:
Avukat-Hukuk Danışmanı,
Dijital İçerik oluşturucu,
Kitle fonlama girişimci ve yatırımcısı,
ODTÜ Felsefe Öğrencisi:)
AÖF Yönetim Bilişim Sistemleri Öğrencisi:),