Küçük İşletmeler İçin E-Ticaret Altyapısı: Maliyet ve Seçim Rehberi

Küçük İşletmeler İçin E-Ticaret Altyapısı: Maliyet ve Seçim Rehberi

Kısaca

Küçük bir işletmenin e-ticaret altyapısı; alan adı, hosting, SSL, e-ticaret yazılımı, sanal POS ve kurumsal e-posta olmak üzere birkaç temel parçadan oluşur. Bu parçaların her biri ayrı bir maliyet kalemidir ve toplam bütçeyi asıl belirleyen şey, “hangi yazılımı seçtiğiniz” değil, seçtiğiniz yazılımın altına koyduğunuz kaynaktır. Doğru kurulum, işletmenin bugünkü sipariş hacmine değil, kampanya günündeki tepe yüküne göre planlanır.

  • Açık kaynak yazılım (WooCommerce, OpenCart, PrestaShop) lisans maliyeti çıkarmaz ama hosting ve bakım sorumluluğunu size bırakır.
  • Hazır (kiralık) platformlar hızlı başlangıç sunar; buna karşılık aylık abonelik ve çoğu zaman ciro üzerinden komisyon gelir.
  • Maliyet kalemleri sabit değildir: alan adı, hosting, SSL, tema/eklenti, ödeme komisyonu, kargo entegrasyonu ve bakım ayrı ayrı hesaplanmalıdır.
  • PCI DSS uyumu esas olarak ödeme kuruluşu tarafındadır; kart verisini kendi sunucunuzda tutmadığınız sürece yükünüz belirgin şekilde azalır.
  • KVKK aydınlatma metni, mesafeli satış sözleşmesi ve ETBİS kaydı teknik değil yasal zorunluluktur; ihmal edilirse ceza riski doğar.

Küçük ve orta ölçekli bir işletmenin e-ticaret altyapısı, temelde altı parçanın bir araya gelmesidir: alan adı, barındırma (hosting), SSL sertifikası, e-ticaret yazılımı, ödeme altyapısı (sanal POS) ve kurumsal e-posta. Bu parçalar birbirinden bağımsız satın alınabilir; toplam maliyet ise yazılım lisansından çok, sitenin taşıyacağı trafik ve sipariş yüküne göre şekillenir.

Sahada en sık gördüğümüz hata, kararın yanlış sırayla verilmesidir: işletme önce bir tema beğenir, “en ucuz” paketin üzerine kurar ve ilk kampanya gününde site cevap vermez. Doğru sıra tersidir; önce iş modeli ve tepe yük, sonra yazılım, en son görsel tercihler.

E-Ticaret Altyapısının Bileşenleri

Bir mağazayı ayakta tutan parçaları önce net biçimde ayırmak gerekir. Aşağıdaki tablo, her bileşenin ne işe yaradığını ve kimin sorumluluğunda olduğunu özetliyor.

Bileşen Ne İşe Yarar Kimin Sorumluluğunda
Alan adı (domain) Markanızın internetteki adresi; güven algısının ilk adımı İşletme (kayıt kuruluşundan alınır)
Hosting / sunucu Yazılımın, veritabanının ve görsellerin çalıştığı kaynak Barındırma sağlayıcısı + işletme
SSL sertifikası Ziyaretçi ile sunucu arasındaki trafiği şifreler; tarayıcı uyarısını engeller Barındırma sağlayıcısı
E-ticaret yazılımı Ürün, stok, sepet, sipariş ve müşteri yönetimi İşletme (veya ajans)
Sanal POS / ödeme Kart ile tahsilat; kart verisinin işlenmesi Banka veya ödeme kuruluşu
Kurumsal e-posta Sipariş bildirimleri, müşteri yazışması, marka güveni Barındırma sağlayıcısı
Yedekleme Sipariş ve müşteri verisinin geri dönüşü Barındırma sağlayıcısı + işletme

Bu listede en çok küçümsenen kalem kurumsal e-postadır. Sipariş onayı, kargo bildirimi ve şifre sıfırlama e-postaları müşteriye ulaşmıyorsa, mağazanın ne kadar hızlı açıldığının bir önemi kalmaz.

Mail hosting 1 ay ücretsiz

Platform Seçimi: Açık Kaynak, Hazır Platform ve Özel Yazılım

Küçük işletmelerin önündeki üç yol var. Hiçbiri diğerinden mutlak olarak üstün değil; seçim, teknik kapasiteniz ve büyüme hedefinizle ilgili.

Kriter Açık Kaynak (WooCommerce, OpenCart, PrestaShop) Hazır (Kiralık) Platform Özel Yazılım
Başlangıç maliyeti Düşük (lisans yok; hosting + tema) Düşük (aylık abonelik) Yüksek (proje bedeli)
Yinelenen maliyet Hosting + eklenti/tema yenileme + bakım Aylık abonelik, sıklıkla ciro komisyonu Sunucu + bakım/geliştirme
Teknik bilgi ihtiyacı Orta (güncelleme, yedek, güvenlik sizde) Düşük Yüksek (ekip veya ajans şart)
Veri sahipliği Tam; veritabanı sizde Sınırlı; platformun sisteminde Tam
Özelleştirme Geniş (kod açık, eklenti ekosistemi büyük) Platformun izin verdiği kadar Sınırsız
Taşınabilirlik Yüksek; başka sunucuya taşınabilir Zor; platforma bağımlılık oluşur Yüksek
Kimin için Bütçesini kontrol etmek ve büyümek isteyen KOBİ Hızla test etmek isteyen yeni girişim Standart dışı iş akışı olan işletme

Açık Kaynak Yazılımlar

WooCommerce, WordPress üzerine kurulu olduğu için içerik ve SEO tarafında güçlüdür; blog, kategori metinleri ve kampanya sayfaları aynı panelden yönetilir. OpenCart ve PrestaShop ise doğrudan e-ticaret için tasarlanmış, daha “mağaza odaklı” yönetim panelleri sunar. Üçünün de ortak yanı, yazılımın ücretsiz olması ama çalıştığı sunucunun performansına doğrudan bağımlı olmasıdır. Aynı WooCommerce kurulumu, zayıf bir paylaşımlı hesapta 4 saniyede açılırken; NVMe depolama, LiteSpeed ve LSCache bulunan bir WordPress hosting ortamında bir saniyenin altına inebilir.

Hazır Platformlar

Kiralık platformlar, teknik hiçbir şey bilmeden ürün yüklemeye başlamanızı sağlar. Güncelleme, güvenlik ve sunucu yönetimi sizin gündeminizden çıkar. Bedeli ise iki kalemdir: aylık abonelik ve çoğu paket için ciro üzerinden alınan komisyon. Ciro büyüdükçe bu komisyon, kendi sunucunuzun maliyetinin çok üzerine çıkabilir. Ayrıca veriniz ve tasarımınız platformun sınırları içinde kalır; taşınmak istediğinizde ürün ve müşteri aktarımı ciddi bir iş yüküne dönüşür.

Özel Yazılım

Standart dışı bir fiyatlandırma modeliniz, bayi hiyerarşiniz veya ERP entegrasyonunuz varsa özel yazılım anlamlıdır. Ancak küçük bir işletme için bu genellikle erken bir karardır: proje bedeli yüksektir ve hazır ekosistemin (kargo, muhasebe, pazaryeri entegrasyonları) hepsi sıfırdan yazılır.

Maliyet Kalemleri: Bütçeyi Neler Belirler?

E-ticaret maliyeti tek bir rakam değil, kalemler toplamıdır. Fiyatlar uzantıya ve paket içeriğine göre değiştiği için burada rakam vermek yerine her kalemin nasıl davrandığını anlatmak daha doğru. Güncel tutarlar için şeffaf fiyatlandırma sayfamıza ve alan adı sorgulama ekranına bakabilirsiniz.

Kalem Ödeme Biçimi Maliyeti Belirleyen Faktör
Alan adı Yıllık Uzantı (.com, .com.tr, .shop vb.) ve yenileme bedeli
Hosting / sunucu Aylık veya yıllık Kaynak (CPU, RAM, disk), teknoloji (NVMe, LiteSpeed) ve destek
SSL sertifikası Yıllık (çoğu pakette ücretsiz) Sertifika tipi: alan adı doğrulamalı mı, kurumsal doğrulamalı mı
E-ticaret yazılımı Ücretsiz (açık kaynak) veya aylık Açık kaynak mı, kiralık platform mu
Tema ve eklentiler Tek seferlik veya yıllık lisans Kaç eklenti kullandığınız; premium tema tercihi
Ödeme komisyonu Her işlemde yüzde Banka/ödeme kuruluşu anlaşması, taksit sayısı
Kurumsal e-posta Aylık/yıllık (hosting paketine dahil olabilir) Hesap sayısı ve kota
Kargo entegrasyonu Gönderi başına Kargo firmasıyla yapılan anlaşma hacmi
Bakım ve güncelleme Aylık veya iş bazlı Kendiniz mi yapıyorsunuz, ajans mı?

Bütçe planlarken en sık atlanan iki kalem ödeme komisyonu ve yenileme bedelleridir. İlk yıl indirimli alınan alan adı ve hosting, ikinci yıl liste fiyatından yenilenir; taksitli satış yapıyorsanız komisyon oranı da artar. Kâr marjınızı hesaplarken bu iki kalemi baştan tabloya koyun.

Hosting Gereksinimleri: Mağazanın Altındaki Zemin

E-ticaret sitesi, tanıtım sitesinden temelde ayrılır. Sepet, ödeme adımı, üyelik ve stok sorguları önbelleğe alınamayan dinamik işlemlerdir; her istek CPU ve veritabanı harcar. Bu yüzden “sınırsız trafik” ifadesi e-ticarette yanıltıcıdır. Asıl bakılması gereken şey işlemci ve bellek kaynaklarının izole ve garantili olmasıdır.

Kaynak İzolasyonu

Paylaşımlı bir sunucuda onlarca hesap aynı donanımı kullanır. CloudLinux gibi bir izolasyon katmanı yoksa, komşu bir sitenin ani yükü sizin mağazanızı da yavaşlatır. Alastyr paylaşımlı paketlerinde CloudLinux ile her hesabın CPU ve bellek payı ayrılır; komşu yükü sizin sepetinizi etkilemez.

Hız: NVMe, LiteSpeed ve Önbellek

Ürün görselleri ve veritabanı sorguları sürekli diskten okunur. NVMe depolama, klasik disklere göre çok daha yüksek okuma/yazma hızı sunar ve veritabanı ağırlıklı e-ticaret sorgularında farkı doğrudan hissettirir. Web sunucusu tarafında LiteSpeed, yüksek eş zamanlı bağlantıyı daha az kaynakla karşılar; LSCache ise kategori ve ürün sayfalarını sunucu seviyesinde önbelleğe alırken sepet, ödeme ve hesap sayfalarını dinamik bırakır. E-ticaret için doğru önbellek stratejisi tam olarak budur.

SSL ve PCI DSS Farkındalığı

SSL, sitenizle ziyaretçi arasındaki trafiği şifreler ve tarayıcıdaki “güvenli değil” uyarısını ortadan kaldırır; e-ticarette pazarlık konusu değildir. Alastyr paketlerinde ücretsiz SSL standarttır, kurumsal doğrulamalı sertifikalar da ayrıca temin edilebilir.

PCI DSS ise ayrı bir konudur ve sık karıştırılır. PCI DSS, kart verisinin işlendiği, iletildiği veya saklandığı ortamlar için geçerli bir güvenlik standardıdır. Küçük işletmelerin çok büyük bölümünde ödeme adımı, bankanın veya ödeme kuruluşunun sanal POS sayfası üzerinden yürür; yani kart verisi hiçbir zaman sizin sunucunuza düşmez. Bu senaryoda PCI DSS uyumunun ağır yükü ödeme kuruluşunun tarafındadır, sizin sorumluluğunuz ise güncel yazılım, güçlü parola/çok adımlı doğrulama ve düzgün SSL yapılandırmasıyla sınırlıdır. Hiçbir hosting sağlayıcısı “sitenizi PCI DSS uyumlu yapar”; uyum, kart verisine dokunan tarafın sorumluluğudur.

Kurumsal E-Posta: Siparişin Sessiz Kahramanı

Sipariş onayı, fatura, kargo takip numarası ve şifre sıfırlama bağlantısı e-posta ile gider. Ücretsiz bir e-posta adresiyle çalışan mağaza hem güven kaybeder hem de teslim edilebilirlik sorunları yaşar. Kendi alan adınıza ait kurumsal e-posta kullanmak; SPF, DKIM ve DMARC kayıtlarını doğru kurmak, siparişin müşterinin spam kutusunda kaybolmasını engeller. Otomatik sipariş e-postalarınızın ulaşmadığı bir mağazada, iade ve “siparişim ne oldu” çağrıları hızla artar.

Kampanya Dönemi: Tepe Yükü ve Ölçeklenme

E-ticarette trafik düz bir çizgi değildir. Yılın büyük bölümünde sakin akan bir mağaza, indirim günlerinde, bir sosyal medya paylaşımı tuttuğunda veya bir reklam kampanyasında saatler içinde normalin katlarına çıkabilir. Altyapı kararını bu tepe noktasına göre vermek gerekir.

Pratik bir yaklaşım şudur: normal günlerde paylaşımlı hosting yeterli olabilir; ancak sağlayıcınız, sipariş hacminiz büyüdüğünde kesinti ve veri kaybı olmadan bulut sunucuya geçiş imkânı sunmalıdır. Alastyr’da paylaşımlıdan buluta geçiş sorunsuz yapılır; kampanyadan önce kaynak artırıp sonrasında ölçeği geri çekebilirsiniz. Ölçeklenme mantığını ayrıntılı incelemek isterseniz büyüyen altyapı sayfası iyi bir başlangıçtır.

Kampanya öncesi kontrol listeniz kısa olsun ama uygulanabilir olsun: güncel bir yedek alın, önbelleği ısıtın, ödeme adımını test siparişiyle deneyin ve stok senkronizasyonunu doğrulayın. Kampanya günü sürprizle karşılaşmanın en pahalı yolu, altyapıyı o gün test etmektir.

Yedekleme ve Süreklilik

E-ticarette veri sürekli değişir: siparişler, stok, müşteri kayıtları. Bu yüzden yedekleme sıklığı doğrudan risk seviyenizi belirler. Günlük otomatik yedekleme asgari şarttır; kritik olan ise geri dönüş (restore) süresidir. “Yedeğim var” demek yeterli değildir, “yedeğimi ne kadar sürede geri yükleyebiliyorum” sorusunun cevabını bilmek gerekir.

Sürekliliğin diğer ayağı kesintisizliktir. Alastyr, İzmir’deki kendi N+1 yedekli veri merkezinde %99.9 uptime taahhüdüyle hizmet verir; enerji, soğutma ve ağ tarafındaki yedeklilik detayları uptime ve istikrar sayfasında açıklanır. Bir sorun anında 7/24 Türkçe destekle iletişime geçebilmek, küçük işletme için kendi başına bir sigortadır.

Yasal Gereklilikler: KVKK, Mesafeli Satış ve ETBİS

Teknik altyapı hazır olsa bile yasal tarafı eksik bir mağaza risk altındadır. Türkiye’de e-ticaret yapan bir işletmenin asgari yükümlülükleri şunlardır:

  • KVKK aydınlatma metni ve açık rıza: Müşteri verisi (ad, adres, telefon, sipariş geçmişi) işlendiği için aydınlatma metni yayımlamak, çerez politikası sunmak ve pazarlama izinlerini ayrı almak gerekir.
  • Mesafeli satış sözleşmesi ve ön bilgilendirme formu: Sipariş akışında müşterinin onayına sunulmalı; cayma hakkı, teslimat ve iade koşulları açıkça yazılmalıdır.
  • ETBİS kaydı: Ticaret Bakanlığı’nın Elektronik Ticaret Bilgi Sistemi’ne kayıt olunmalı ve doğrulama bandı sitede gösterilmelidir.
  • İletişim ve kimlik bilgileri: Unvan, adres, vergi/MERSİS bilgisi ve iletişim kanalları sitede erişilebilir olmalıdır.
  • Ticari elektronik ileti izni: Toplu e-posta veya SMS gönderecekseniz İYS (İleti Yönetim Sistemi) üzerinden izin yönetimi yapılmalıdır.

Bu maddeler teknik bir eklentiyle “hallolacak” konular değildir; hukuki metinlerin işletmeye özel hazırlanması gerekir. Verinin nerede tutulduğu da önemlidir: müşteri verisinin Türkiye’deki bir veri merkezinde barındırılması, KVKK uyumunu operasyonel olarak kolaylaştırır.

Adım Adım Kurulum Yol Haritası

  1. İş modelini netleştirin. Kaç ürün, hangi varyantlar, aylık kaç sipariş hedefi, kampanya günlerinde beklenen tepe yükü ne? Bu cevaplar sonraki tüm adımları belirler.
  2. Alan adını alın. Türkiye pazarına odaklıysanız .com.tr güven algısını güçlendirir; uluslararası hedefiniz varsa .com’u da birlikte alıp yönlendirin.
  3. Barındırmayı seçin. Başlangıç için NVMe, LiteSpeed + LSCache ve kaynak izolasyonu sunan bir hosting paketi yeterlidir; ölçeklenme yolunun açık olduğundan emin olun.
  4. SSL’i kurun ve HTTPS’e zorlayın. Karışık içerik (mixed content) uyarılarını temizleyin; tüm sayfalar https üzerinden açılsın.
  5. E-ticaret yazılımını kurun. WooCommerce, OpenCart veya PrestaShop; hangisini seçerseniz seçin ilk günden güncel PHP sürümü ve yeterli bellek limiti ile çalıştırın.
  6. Kurumsal e-postayı yapılandırın. Alan adınıza ait hesapları açın, SPF/DKIM/DMARC kayıtlarını girin, sipariş e-postalarını test edin.
  7. Sanal POS başvurusunu yapın. Banka veya ödeme kuruluşuyla anlaşın; komisyon ve taksit koşullarını yazılı olarak netleştirin.
  8. Kargo ve muhasebe entegrasyonlarını bağlayın. Gönderi etiketi ve e-fatura akışını sipariş sürecine oturtun.
  9. Yasal metinleri yayımlayın ve ETBİS kaydını tamamlayın. Aydınlatma metni, mesafeli satış sözleşmesi, iade koşulları ve çerez politikası eksiksiz olsun.
  10. Yedekleme ve izlemeyi kurun. Günlük otomatik yedek alın, geri yükleme sürecini bir kez deneyin, site erişilebilirliğini izleyin.
  11. Test siparişiyle canlıya çıkın. Sepetten ödemeye, ödemeden kargo bildirimine kadar tüm akışı gerçek bir siparişle baştan sona çalıştırın.

Kritik nokta, hiçbir adımın “sonra hallederiz” listesine atılmamasıdır; yedekleme ve yasal metinler, ihmal edildiğinde bedeli en ağır olan iki kalemdir.

Sıkça Sorulan Sorular

Küçük bir işletme e-ticarete hangi altyapıyla başlamalı?

Çoğu küçük işletme için doğru başlangıç, açık kaynak bir e-ticaret yazılımını (WooCommerce, OpenCart veya PrestaShop) kaliteli bir paylaşımlı hosting paketi üzerinde çalıştırmaktır. Lisans maliyeti çıkmaz, veri sizde kalır ve sipariş hacmi büyüdüğünde bulut sunucuya geçiş yolu açıktır. Başlangıçta özel yazılım genellikle gereksiz bir maliyettir.

WooCommerce mi OpenCart mı daha uygun?

İçerik ve SEO tarafı sizin için önemliyse, WordPress ekosisteminde çalıştığı için WooCommerce avantajlıdır; blog, kategori metinleri ve kampanya sayfalarını aynı panelden yönetirsiniz. Yalnızca mağaza yönetimine odaklanmak, sade bir panel istiyorsanız OpenCart daha hafif bir seçenek olabilir. İkisi de aynı sunucu kaynağına ihtiyaç duyar; asıl fark performansta değil, çalışma alışkanlığındadır.

E-ticaret sitesi kurmanın maliyet kalemleri nelerdir?

Temel kalemler şunlardır: alan adı (yıllık), hosting veya sunucu (aylık/yıllık), SSL sertifikası (çoğu pakette ücretsiz), tema ve eklenti lisansları, ödeme kuruluşunun işlem komisyonu, kurumsal e-posta, kargo entegrasyonu ve bakım/güncelleme. En sık atlanan iki kalem, ikinci yıl devreye giren yenileme bedelleri ve her satıştan kesilen ödeme komisyonudur.

Hazır e-ticaret platformu mu, kendi hosting’im mi daha ekonomik?

Cironuz düşükken hazır platformun aylık aboneliği ekonomik görünebilir. Ancak birçok kiralık platform ciro üzerinden komisyon aldığı için, satış hacminiz büyüdükçe toplam maliyet kendi sunucunuzun maliyetinin üzerine çıkabilir. Ayrıca kendi hosting’inizde veri ve tasarım sizde kalır; taşınma özgürlüğünüz olur.

E-ticaret sitem için PCI DSS sertifikası almam gerekir mi?

Ödemeyi bankanın veya ödeme kuruluşunun sanal POS sayfası üzerinden alıyorsanız kart verisi sizin sunucunuza hiç düşmez; bu durumda PCI DSS uyumunun ağır yükü ödeme kuruluşunun tarafındadır. Sizin sorumluluğunuz güncel yazılım, güçlü kimlik doğrulama ve doğru SSL yapılandırmasıdır. Kart verisini kendiniz saklamayı planlıyorsanız, bu ayrı ve ciddi bir uyum sürecidir.

Kampanya günlerinde sitem çökmesin diye ne yapmalıyım?

Altyapıyı normal günün değil tepe yükünün gereklerine göre planlayın. Kampanyadan önce güncel yedek alın, önbelleği ısıtın, ödeme akışını test siparişiyle deneyin ve gerekiyorsa kaynağı geçici olarak artırın. Sağlayıcınızın paylaşımlıdan bulut sunucuya kesintisiz geçiş imkânı sunuyor olması, kampanya döneminin en büyük güvencesidir.

E-ticaret için hangi hosting özellikleri şart?

NVMe depolama, LiteSpeed ve LSCache gibi sunucu seviyesinde önbellekleme, CloudLinux ile kaynak izolasyonu, güncel PHP sürümü ve yeterli bellek limiti, ücretsiz SSL, günlük otomatik yedekleme ve %99.9 uptime taahhüdü. Bunların yanında Türkiye konumlu bir veri merkezi, yerel müşterilere daha düşük gecikme sağlar.

Kurumsal e-posta e-ticarette neden gerekli?

Sipariş onayı, fatura, kargo takip ve şifre sıfırlama e-postaları müşteriye ulaşmazsa satış süreci yarıda kalır. Kendi alan adınıza ait kurumsal e-posta hem marka güvenini artırır hem de SPF, DKIM ve DMARC kayıtları doğru kurulduğunda e-postalarınızın spam kutusuna düşme ihtimalini belirgin şekilde azaltır.

E-ticaret sitesi açarken hangi yasal yükümlülükler var?

KVKK aydınlatma metni ve çerez politikası, mesafeli satış sözleşmesi ile ön bilgilendirme formu, ETBİS kaydı ve doğrulama bandı, işletme kimlik/iletişim bilgilerinin sitede yayımlanması, toplu ileti gönderecekseniz İYS üzerinden izin yönetimi. Bu metinlerin işletmeye özel hazırlanması gerekir; hazır şablonlar çoğu zaman eksik kalır.

Mağazanızı sağlam bir zemine kurun

İzmir’deki kendi N+1 yedekli veri merkezimizde NVMe depolama, LiteSpeed + LSCache, CloudLinux kaynak izolasyonu, ücretsiz SSL, kurumsal e-posta, günlük yedekleme ve 7/24 Türkçe destek. Büyüdüğünüzde paylaşımlıdan bulut sunucuya sorunsuz geçin.

E-Ticaret İçin Hosting Paketlerini İnceleyin

Yazı oluşturuldu 4

Benzer yazılar

Aramak istediğinizi üstte yazmaya başlayın ve aramak için enter tuşuna basın. İptal için ESC tuşuna basın.

Üste dön