Kurumsal Web Sitesi İçin Hosting Kriterleri

Kurumsal Web Sitesi İçin Hosting Kriterleri

Kısaca

Kurumsal bir web sitesinin hosting kararı, teknik bir tercih değil bir risk yönetimi kararıdır. Bireysel bir sitede kesinti can sıkar; kurumsal bir sitede kesinti ciro, itibar ve çoğu zaman sözleşmesel yükümlülük kaybıdır. Bu yüzden kurumsal hosting seçimi fiyat listesiyle değil, belgelerle yapılır: yazılı SLA, veri lokasyonu ve KVKK beyanı, ISO sertifikaları, yedeklilik mimarisi ve resmi faturalandırma.

  • Yazılı ve tazminatlı bir SLA olmadan verilen “%99,9” sözü pazarlama cümlesidir.
  • Veri lokasyonu ve alt işleyen listesi, KVKK uyumunuzun temelidir; sağlayıcı bunu yazılı beyan etmelidir.
  • Kurumsal e-posta, web sitesinden daha kritiktir; ücretsiz eklenti değil, ayrı bir altyapı olarak ele alınmalıdır.
  • Şahıs firmasına yapılan ödeme, kurumsal muhasebede sorun yaratır; resmi faturalandırma tartışmasız şarttır.
  • Alastyr; İzmir’de kendi N+1 yedekli veri merkezi, TÜRKAK onaylı ISO 9001 ve ISO 27001, RIPE NCC üyesi AS3188 ağı ve Alastyr Telekomünikasyon A.Ş. tüzel kişiliğiyle 2002’den beri hizmet verir.

Kurumsal web sitesi için hosting seçerken bakılması gereken kriterler şunlardır: yazılı ve tazminatlı SLA, en az %99,9 çalışma süresi taahhüdü, N+1 yedekli veri merkezi altyapısı, verinin fiziksel lokasyonu ve KVKK uyumu, bağımsız denetimli ISO 27001 bilgi güvenliği belgesi, ayrı bir kurumsal e-posta altyapısı, düzenli ve geri dönüşü test edilmiş yedekleme, taahhütlü destek yanıt süresi, tüzel kişilik adına resmi faturalandırma ve büyüme durumunda kesintisiz ölçeklenme yolu.

Kurumsal alımda asıl fark, bu maddelerin iddia edilmesi ile belgelenmesi arasındadır. Aşağıda her kriteri, neden önemli olduğu ve nasıl doğrulanacağı ile birlikte ele alıyoruz.

Kurumsal Hosting Bireysel Hostingten Neden Farklıdır?

Bireysel bir blog ile kurumsal bir web sitesi teknik olarak aynı dosyaları sunar; ancak arkalarındaki sorumluluk zinciri tamamen farklıdır. Kişisel bir sitede yarım saatlik kesinti bir aksaklıktır. Kurumsal bir sitede aynı kesinti; kaçırılan teklif, ulaşılamayan bayi, gönderilemeyen sipariş onayı ve çoğu zaman bir üst yönetim toplantısı demektir. ISO denetimine tabi bir şirketteyseniz, tedarikçinizin altyapısı artık sizin denetim kapsamınızın parçasıdır.

Bu yüzden kurumsal hosting kararı, fiyat tablosuyla değil; hukuk, bilgi işlem ve mali işlerin birlikte baktığı bir tedarikçi değerlendirmesiyle verilir. Sorular da değişir: “Ayda kaç lira?” sorusunun yerini “Kesinti olursa yazılı taahhüdünüz nedir, verim nerede duruyor, faturayı hangi tüzel kişilik keser?” alır.

Mail hosting 1 ay ücretsiz
Boyut Bireysel / Başlangıç Hosting Kurumsal Hosting
Çalışma süresi “Elimizden geleni yaparız” yaklaşımı; taahhüt yok Yazılı %99,9 ve üzeri taahhüt, ölçüm yöntemi tanımlı
SLA Yok ya da sadece web sayfasında bir cümle Sözleşmeye ekli, ihlal halinde tazminat/kredi maddeli
Destek Bilet açılır, sıraya girilir Taahhütlü yanıt süresi, kriz eskalasyonu, atanmış temas noktası
Veri lokasyonu Belirsiz; çoğu zaman yurt dışı Yazılı beyan edilir; KVKK için Türkiye’de barındırma
Yedeklilik Tek besleme, tek yol; arıza = kesinti N+1 enerji, soğutma ve ağ; tekil arıza hizmeti durdurmaz
Belgelendirme Yok ISO 9001, ISO 27001; bağımsız denetimden geçmiş
E-posta Hosting paketine iliştirilmiş, kotalı Ayrı altyapı; itibar yönetimi, arşiv, KVKK uyumu
Faturalandırma Şahıs firması, bazen yurt dışı ödeme Anonim şirket tüzel kişiliği, e-fatura, kurumsal ödeme
Büyüme Üst pakete geçiş ile sınırlı Paylaşımlıdan sanal ve fiziksel sunucuya kesintisiz yol haritası

Kurumsal Hosting Kontrol Listesi

Aşağıdaki tablo, hosting sağlayıcısı değerlendirirken kullanabileceğiniz dokuz maddelik denetim listesidir. Her kriter için hem neden önemli olduğu hem de satın almadan önce nasıl doğrulayacağınız yazılıdır.

Kriter Neden önemli? Nasıl doğrularsınız?
SLA ve çalışma süresi Taahhüt edilmemiş çalışma süresi talep edilemez. Kesintinin bedeli yoksa, önlenmesi için baskı da yoktur. SLA metnini yazılı isteyin; ölçüm yöntemini, planlı bakımın kapsam durumunu ve ihlalde uygulanan tazminat oranını sorun.
Yedeklilik (N+1) Enerji, soğutma ve ağda tek besleme varsa, tek bir bileşen arızası tüm hizmeti durdurur. Jeneratör, kesintisiz güç kaynağı ve soğutma mimarisini sorun; “N+1” ifadesinin hangi bileşenleri kapsadığını netleştirin.
Veri lokasyonu ve KVKK Verinin yurt dışında tutulması yurt dışına aktarım rejimine girer ve ek yükümlülük doğurur. Denetimde ilk sorulan sorudur. Verinin hangi ülkede ve hangi veri merkezinde tutulduğunu yazılı isteyin; alt işleyen listesi ve veri işleyen sözleşmesi talep edin.
Kurumsal e-posta E-posta çoğu zaman web sitesinden daha kritiktir. Teslim edilemeyen bir teklif e-postası doğrudan iş kaybıdır. Mail altyapısının sağlayıcıya mı ait olduğunu sorun; SPF, DKIM, DMARC desteğini, arşivleme ve kota politikasını netleştirin.
Güvenlik ve ISO belgeleri Bilgi güvenliği yönetim sistemi olmayan tedarikçi, sizin denetim raporunuzda bulgu olarak görünür. ISO 27001 ve ISO 9001 belgelerinin kopyasını, belge numarasını ve akredite denetim kuruluşunu isteyin; geçerlilik tarihine bakın.
Yedekleme ve geri dönüş Geri dönüşü denenmemiş yedek, yedek sayılmaz. Fidye yazılımı olayında iş sürekliliğinizi belirleyen tek şeydir. Yedek sıklığını, saklama süresini ve yedeğin nerede tutulduğunu sorun; geri dönüşün ne kadar sürdüğünü öğrenin.
Destek SLA’sı “7/24 destek” tek başına anlamsızdır; asıl soru kriz anında ne kadar sürede yanıt alacağınızdır. Taahhütlü ilk yanıt süresini, kanalları, eskalasyon basamaklarını ve mesai dışı müdahale kapsamını yazılı sorun.
Resmi faturalandırma Şahıs firmasına ya da yurt dışına yapılan ödemeler gider yazımı, KDV ve stopaj tarafında sorun çıkarır. Sözleşmenin ve faturanın hangi tüzel kişilik adına düzenlendiğini, vergi numarasını ve e-fatura desteğini doğrulayın.
Ölçeklenme yolu Kurumsal siteler büyür. Sağlayıcı büyüme yolu sunmuyorsa, iki yıl sonra maliyetli bir taşıma projesi sizi bekler. Paylaşımlıdan sanal sunucuya, oradan fiziksel sunucuya geçişin aynı çatı altında ve kesintisiz yapılıp yapılmadığını sorun.

SLA: Kurumsal Hostingin Omurgası

Bir hosting sayfasında “%99,9 uptime” yazması, o oranın taahhüt edildiği anlamına gelmez. Kurumsal alımda anlamlı olan tek şey, hizmet seviyesi anlaşmasının (SLA) sözleşmeye ekli olması ve ihlal halinde bir yaptırım içermesidir. İyi yazılmış bir SLA şu soruları yanıtlar: Çalışma süresi hangi yöntemle ölçülür? Planlı bakım kapsama dahil midir? Taahhüt tutmazsa hangi oranda hizmet kredisi uygulanır? Destek biletine ilk yanıt en geç kaç dakikada verilir?

%99,9 çalışma süresi, ayda yaklaşık 43 dakikalık kesinti bütçesi demektir. Bu bütçeyi tutturmak iyi niyetle değil, mimariyle mümkündür: yedekli enerji, yedekli soğutma, yedekli ağ ve arıza anında devreye giren ikinci yol. Alastyr’ın SLA destek paketleri ve %99,9 uptime taahhüdü, İzmir’deki kendi veri merkezimizin N+1 yedekli altyapısına dayanır. Buradaki kritik ayrım şudur: veri merkezi kiralık değildir. Sunucularınızın durduğu bina, enerji hattı, soğutma sistemi ve ağ bizimdir; arıza anında başka bir firmanın destek kuyruğunda beklemeyiz.

Veri Lokasyonu, KVKK ve Denetim Belgeleri

KVKK açısından kritik soru basittir: kişisel veri fiziksel olarak nerede duruyor? Müşteri kayıtları, iletişim formu verileri ve e-posta içerikleri yurt dışındaki bir sunucuda tutuluyorsa, bu bir yurt dışına veri aktarımıdır ve ek hukuki yükümlülükler doğurur. Türkiye’de barındırma bu yükümlülüğü baştan ortadan kaldırır; bu nedenle kurumsal projelerde veri lokasyonu bir “tercih” değil, uyum gereğidir.

İkinci kritik unsur belgelendirmedir. Sağlayıcınızın bilgi güvenliği yönetim sistemi kurduğunu iddia etmesi yetmez; bunun bağımsız bir denetim kuruluşu tarafından doğrulanmış olması gerekir. Alastyr, TÜRKAK onaylı ISO 9001 ve ISO 27001 belgelerine sahiptir; bunlar tedarikçi formunda doldurulacak bir kutucuk değil, süreçlerin periyodik olarak denetlendiğinin kanıtıdır. Ayrıca Alastyr, RIPE NCC üyesi olarak kendi AS3188 otonom sistem numarasını ve IP bloklarını yönetir; ağ seviyesindeki sorunlarda aracı bir operatöre bağımlı değiliz. .TR alan adlarında ise BTK akredite kayıt operatörü statüsündeyiz.

Standarda uygunluk ile belgelendirme aynı şey değildir

Sık karıştırılan bir konu var: bir veri merkezinin belirli bir standarda uygun inşa edilmiş olması ile o standardın belgesini almış olması farklı şeylerdir. Açık olalım: Alastyr veri merkezi Tier III standartlarında tasarlanmış N+1 yedekli enerji, soğutma ve ağ altyapısına sahiptir; bunun ötesinde bir belgelendirme iddiasında bulunmayız. Bilgi güvenliği ve kalite tarafındaki iddialarımız ise TÜRKAK onaylı ISO 27001 ve ISO 9001 belgeleriyle karşılanır. Kendi sınırını açıkça söyleyen bir sağlayıcı, abartılı iddiadan daha güvenilir bir sinyaldir.

Kurumsal E-posta: En Çok İhmal Edilen Kriter

Kurumsal hosting görüşmelerinin çoğu web sitesi performansı üzerine döner; oysa şirketin günlük işleyişini asıl taşıyan katman e-postadır. Teklif, sözleşme, sipariş onayı, fatura gönderimi hep e-posta üzerinden akar. Buna rağmen e-posta, kotası dolduğunda sorun çıkaran bir eklenti gibi ele alınır.

Kurumsal ölçekte e-postanın kendi kriterleri vardır: iletilerin spam klasörüne düşmemesi için SPF, DKIM ve DMARC kayıtları, IP itibarının korunması, kullanıcı bazında kota ve arşivleme, yazışmaların KVKK kapsamında Türkiye’de barındırılması. Alastyr kurumsal e-posta hizmeti, kendi mail altyapımız üzerinde, kendi veri merkezimizde çalışır; şirketinizin yazışmaları üçüncü bir tarafın sunucularına devredilmez.

Resmi Faturalandırma ve Tüzel Kişilik

Kurumsal satın almanın en sık gözden kaçan ama muhasebe biriminin ilk baktığı maddesi budur. Fatura hangi tüzel kişilik adına kesiliyor? Şahıs firmasına yapılan ya da yurt dışı bir platform üzerinden geçen ödemeler; gider yazımı, KDV ve stopaj tarafında sorun çıkarır.

Alastyr hizmetleri Alastyr Telekomünikasyon A.Ş. tüzel kişiliği üzerinden sunulur; sözleşmeler ve faturalar bu şirket adına, Türkiye mevzuatına uygun düzenlenir. Şirket 2002’den beri faaliyettedir ve bugün 2.000’den fazla sunucu müşterisine hizmet verir. Fiyatlar ve yenileme bedelleri şeffaf fiyatlandırma ilkesiyle önceden yayınlanır; bütçe planlayan bir kurum için ilk yıl indirimiyle çekip ikinci yıl faturayı katlayan modeller yönetilebilir değildir.

Kurumsal Hosting Sağlayıcısı Nasıl Denetlenir? (Adım Adım)

Aşağıdaki sıra, sözleşme imzalamadan önce sağlayıcıyı değerlendirmek için pratik bir yöntemdir.

  1. İhtiyacınızı ve risk eşiğinizi yazın. Site kaç saat kesintiye dayanabilir? Hangi kişisel veriler işlenecek? Büyüme beklentisi nedir? Bu üç cevap, sonraki tüm soruların ölçeğini belirler.
  2. Belgeleri isteyin. ISO 9001 ve ISO 27001 belgelerinin kopyasını, belge numarasını ve denetim kuruluşunu talep edin; geçerlilik tarihine bakın. Belge gönderemeyen sağlayıcı ilk elemede kalır.
  3. SLA metnini baştan sona okuyun. Uptime yüzdesi, ölçüm yöntemi, planlı bakımın kapsam durumu, destek yanıt süresi ve hizmet kredisi maddelerini işaretleyin; belirsiz ifadeleri yazılı netleştirtin.
  4. Veri merkezini sorun. Veri merkezi sağlayıcının kendisine mi ait, yoksa kiralık alan mı? Enerji, soğutma ve ağda yedeklilik hangi seviyede? Mümkünse yerinde ziyaret talep edin.
  5. KVKK dokümantasyonunu talep edin. Veri işleyen sözleşmesi, alt işleyen listesi ve verinin saklandığı ülke bilgisi yazılı istenmelidir. Hukuk biriminiz bu evrakları görmeden onay vermemelidir.
  6. Yedekleme ve geri dönüşü test ettirin. “Yedek alıyoruz” cümlesi yeterli değildir. Yedek sıklığı, saklama süresi ve geri dönüş talebinin ne kadar sürdüğü öğrenilmeli; mümkünse deneme döneminde bir geri dönüş talebi açılmalıdır.
  7. Desteği kriz senaryosuyla sınayın. Mesai dışı bir saatte destek bileti açın ve gerçek yanıt süresini ölçün. Taahhüt ile pratik arasındaki fark, sözleşmeden önce görülmelidir.
  8. Referans isteyin. Kendi sektörünüzden ve benzer ölçekten referans müşteri talep edin. Sağlayıcının kaç yıldır faaliyette olduğu, sürdürülebilirliğin göstergesidir.
  9. Mali ve hukuki tarafı doğrulayın. Faturanın kesileceği tüzel kişiliği, vergi numarasını ve e-fatura desteğini teyit edin; sözleşmede fesih, iade ve veri taşınabilirliği maddelerini okuyun.
  10. Deneme dönemiyle başlayın. Önce ikincil bir proje veya test ortamı taşıyın; gerçek yük altındaki davranışı gördükten sonra ana siteyi taşıyın. İade hakkı olan bir sağlayıcıda bu adımın maliyeti sıfırdır.

Büyüme Yolu: Bugünkü Karar Yarınki Migrasyonu Belirler

Kurumsal siteler nadiren sabit kalır. Bugün tanıtım sitesi olarak başlayan proje, iki yıl içinde bayi paneli, e-ticaret modülü veya müşteri portalı kazanır. Bu noktada sağlayıcınızın sunabildiği tavan, sizin büyüme tavanınız olur. Bu yüzden ilk günden sorulması gereken soru şudur: ihtiyaç büyüdüğünde ne olacak?

Sağlıklı bir yol haritasında proje kurumsal hosting ile başlar; kaynak ihtiyacı arttığında ayrılmış kaynaklı VDS ya da esnek bulut sunucu katmanına, en üst seviyede ise fiziksel sunucuya geçer. Kritik nokta, bu geçişlerin aynı çatı altında ve kesintisiz yapılabilmesidir. Alastyr’ın büyüyen altyapı yaklaşımında taşıma ücretsizdir ve teknik ekip tarafından yürütülür. Çünkü sağlayıcı değişikliği kurumsal bir yapıda yalnızca teknik bir iş değildir: yeni tedarikçi onayı, yeni sözleşme, yeni KVKK değerlendirmesi ve yeni denetim turu demektir. Bu maliyetten kaçınmanın tek yolu, ilk seçimi doğru yapmaktır.

Sıkça Sorulan Sorular

Kurumsal web sitesi için hangi hosting türü uygundur?

Standart bir kurumsal tanıtım sitesi için kaynak izolasyonlu kurumsal hosting paketi çoğu zaman yeterlidir. Ancak yoğun trafik, özel yazılım, bayi paneli veya e-ticaret modülü söz konusuysa ayrılmış kaynaklı VDS, bulut sunucu veya fiziksel sunucu tercih edilmelidir. Belirleyici olan sitenin boyutu değil, kesintiye ve kaynak dalgalanmasına tahammül seviyenizdir.

SLA nedir ve kurumsal hostingde neden zorunludur?

SLA, hizmet seviyesi anlaşmasıdır; sağlayıcının taahhüt ettiği çalışma süresini, destek yanıt sürelerini ve bu taahhütler tutmadığında uygulanacak hizmet kredisi veya tazminat koşullarını yazılı olarak tanımlar. Kurumsal ortamda zorunludur, çünkü yazılı ve yaptırımı olan bir taahhüt yoksa kesinti karşısında hiçbir hakkınız oluşmaz; yüzde 99,9 ifadesi yalnızca bir pazarlama cümlesi olarak kalır.

Kurumsal hostingde verilerimin Türkiye’de olması şart mı?

Yasal olarak her durumda zorunlu değildir; ancak KVKK açısından son derece güçlü bir tercihtir. Kişisel verilerin yurt dışında barındırılması, yurt dışına veri aktarımı rejimine girer ve ek yükümlülükler doğurur. Türkiye’de barındırma bu yükü baştan ortadan kaldırır. Alastyr, verilerinizi İzmir’deki kendi veri merkezinde tutar.

Hosting sağlayıcısının ISO 27001 belgesi olması ne anlama gelir?

ISO 27001, bilgi güvenliği yönetim sisteminin kurulduğunu ve bağımsız bir denetim kuruluşu tarafından doğrulandığını gösterir. Bu, erişim kontrolü, olay yönetimi, risk değerlendirmesi ve süreklilik planlaması gibi başlıkların yazılı süreçlere bağlandığı anlamına gelir. Alastyr, TÜRKAK onaylı ISO 9001 ve ISO 27001 belgelerine sahiptir; kendi denetim süreçlerinizde tedarikçi kanıtı olarak sunabilirsiniz.

N+1 yedeklilik nedir?

N+1, bir sistemin ihtiyaç duyduğu bileşen sayısının (N) bir fazlasının hazırda bulundurulması demektir. Enerji, kesintisiz güç kaynağı, jeneratör ve soğutma tarafında uygulandığında, herhangi bir bileşenin arızalanması hizmeti durdurmaz; yedek birim devreye girer. Alastyr’ın İzmir’deki kendi veri merkezi N+1 yedekli enerji ve soğutma altyapısına sahiptir.

Kurumsal e-posta hostingi web hostingden ayrı mı alınmalı?

Ayrı bir hizmet olarak ele alınması güçlü şekilde önerilir. E-postanın kendi gereksinimleri vardır: SPF, DKIM ve DMARC yapılandırması, IP itibar yönetimi, kullanıcı bazlı kota, arşivleme ve KVKK uyumlu barındırma. Bunlar hosting paketine iliştirilmiş bir eklentiyle sağlıklı yönetilemez. Alastyr kurumsal e-posta hizmeti, kendi mail altyapımız üzerinde ve kendi veri merkezimizde çalışır.

Hosting faturası şirket adına kesilebiliyor mu, neden önemli?

Kurumsal muhasebede önemlidir. Şahıs firmasına ya da yurt dışındaki bir platforma yapılan ödemeler gider yazımı, KDV ve stopaj tarafında sorun çıkarabilir. Sözleşmenin ve faturanın hangi tüzel kişilik adına düzenlendiğini mutlaka doğrulayın. Alastyr hizmetleri Alastyr Telekomünikasyon A.Ş. tüzel kişiliği üzerinden sunulur; sözleşme ve fatura bu şirket adına düzenlenir.

Sağlayıcının kendi veri merkezinin olması ne fark yaratır?

Kiralık alanda hizmet veren bir sağlayıcı, altyapı seviyesindeki bir sorunda başka bir firmanın destek kuyruğuna bağımlıdır; müdahale süresi kendi kontrolünde değildir. Kendi veri merkezine sahip bir sağlayıcı ise enerji, soğutma, ağ ve fiziksel erişim üzerinde doğrudan yetkilidir. Alastyr’ın İzmir’deki veri merkezi kendisine aittir ve ağ tarafında RIPE NCC üyesi AS3188 otonom sistemi üzerinden yönetilir.

Kurumsal hostingden büyüdüğümde taşınmam gerekir mi?

Doğru sağlayıcıyı seçtiyseniz hayır, firma değiştirmeniz gerekmez. Proje kurumsal hosting ile başlar; ihtiyaç arttıkça VDS, bulut sunucu ve fiziksel sunucu katmanlarına geçilir. Alastyr’da bu terfiler aynı çatı altında, ücretsiz ve kesintisiz şekilde yapılır; böylece yeni tedarikçi onayı, yeni sözleşme ve yeni denetim turu maliyetlerinden kaçınırsınız.

Kurumsal altyapıyı belgeyle seçin, sloganla değil

İzmir’de kendi N+1 yedekli veri merkezimiz, TÜRKAK onaylı ISO 9001 ve ISO 27001 belgelerimiz, RIPE NCC üyesi AS3188 ağımız, %99,9 uptime taahhüdümüz, KVKK uyumlu kurumsal e-posta altyapımız ve Alastyr Telekomünikasyon A.Ş. adına resmi faturalandırma. 2002’den beri, 7/24 destekle.

Kurumsal hosting çözümlerini inceleyin

Yazı oluşturuldu 4

Benzer yazılar

Aramak istediğinizi üstte yazmaya başlayın ve aramak için enter tuşuna basın. İptal için ESC tuşuna basın.

Üste dön