Web sitenizin yüksek performanslı ve güvenli bir şekilde yayın hayatına devam edebilmesi için hosting seçimi büyük öneme sahiptir. Bir web sunucusunun iyi olup olmadığına nasıl karar veririz? Bant genişliği ve disk depolama özellikleri ne kadar önemli? Hangi tür barındırma hizmetini tercih etmelisiniz? Peki hosting seçimi yaparken nelere dikkat etmeniz gerekiyor? Gelin bu soruların cevaplarını ve daha fazlasını keşfetmenize yardımcı olalım.
Hostingi neye göre seçmeliyim?
Web sitenizi hazırladınız ve artık yayınlama vakti geldi. Sitenizi yayınlamak için bir servis sağlayıcıya ihtiyacınız var. Birçok yerli ve yabancı firma hosting servisi vermekte. Peki, siz hangisini seçmelisiniz?
BT Eğitim Genel Müdür Yardımcısı Cumhur Kızıları, hosting satın alacaklara öncelikle ihtiyaçların belirlenmesini tavsiye ediyor ve güvenlik konusunda da önemli tavsiyelerde bulunuyor: “Öncelikle ihtiyaçlarımızı iyi belirlemeliyiz. Eğer sitemizi bir şablon (örn WordPress) kullanarak hazırladıysak veya bir veri tabanı (MySQL, PostgreSQL, MSSQL vs) kullanıyorsak hosting servisinin buna uygun işletim sistemi altyapısının olması gerekir. Web sitenizden nasıl bir servis vereceksiniz. Örneğin temel bilgilerin verildiği, kısa yazı ve bazı fotoğrafların olduğu bir siteniz varsa size 100MB saklama alanı yeter de artar, ayrıca sitenizin ziyaretçi sayısı da trafik kotası ihtiyacınızı belirler ve 2-3 GB yeterli olacaktır. Lakin sitenizi bir arşiv veya paylaşım gibi servisler için kullanacaksanız o zaman daha büyük bir paket almanızı öneririz. Servis sağlayıcının hizmet kalitesi burada öne çıkıyor. Eğer sağlayıcı size kullanıcı dostu ve bilgilendirici bir hosting paneli sağlarsa, günlük, haftalık ve aylık istatistiklerden disk ve trafik kullanımınızı görebilir gerekli kurumda artışlara gidebilirsiniz. Bu da web sitenizi ziyaret edenlerin problem yaşamasını engeller.
Hosting sağlayıcınızı bulurken dikkat edilmesi gereken detaylardan biri de sağlayıcının sunucularının nerde ve coğrafi yedekli sunucu yapısının nasıl olduğu. Eğer Türkiye içindeki kullanıcıları hedefliyorsanız servis sağlayıcınızı Türkiye içinden seçmenizde fayda var. Yurtdışı bir hosting firması seçerseniz örneğin Superonline’dan çıkan bir kullanıcı yurt dışına çıkar talebi web sitenizden alır ve tekrar yurda döner. Bu da Türkiye’nin internet trafiğinde fazladan bir istek yaratır. Siz benim web sitemden ne olur diyebilirsiniz ama sizin gibi binlerce hatta on binlerce site olduğunu düşünün, sonuçta sınırlı kaynakları sınırsız taleplerle gerçekleştirmeye çalışan bir altyapı var.
Eğer web siteniz global pazarlara da servis verecekse o zaman farklı ülkelerde de veri merkezleri olan firmaları tercih etmenizde fayda var. Böylelikle coğrafik olarak en yakın yerden siteniz kullanıcıya gönderilir, kullanıcı hız ve performans kaybı yaşamaz.
Güvenlik ihmale gelmez
Güvenlik, her yeni güncelleme sonrası merakla beklenen açıklar. Hele bir de sıfırıncı gün açıkları var ki sizin son kullanıcı olarak elinizi kolunuzu bağlar. Eğer hosting sağlayıcınız gerekli güvenlik önlemleri ve yedekleri almamışsa işte o zaman hayatınız kâbusa döner. Bu kâbus siteniz dinamik veri girişi ve veri tabanı bulunduruyorsa kat be kat artar.
Web sitelerine saldırılar genellikle kullanılan şablonların veya genel kullanıma açık scriptlerin zafiyetleri üzerinden yapılır. Şifre kırma veya ele geçirme saldırılarını önlemek için ise iki aşamalı doğrulama kullanmanızı öneririz.
DDOS denilen daha organize saldırılar ise on binler hatta yüzbinlerce bilgisayarın ele geçirilmesi sonucu oluşan sanal ordular sayesinde yapılır.
Zafiyetler için hosting sağlayıcınızın düzenli güncelleme yapıyor olmasından emin olun. Ayrıca tüm sitenin farklı bir alana düzenli yedeklenmesin isteyin. En azından olası bir problemde veri kaybınızı en aza indirirsiniz. Bu arada problem illa dışarıdan gelmeyebilir. Bir anda sunucun diski arızalanabilir ve tüm siteniz hizmet veremez hale gelebilir. Eğer dış alanda tutulan bir yedeğiniz varsa, hızlı bir şekilde DNS ayarlarını değiştirerek sitenizi farklı bir yerde aktif hale getirebilirsiniz.
Loglama, kayıt günlükleri veya kaptanın seyir defteri diyebileceğimiz sitenize giren, çıkan kişilerin istatistiklerinin tutulması da önemlidir. Burada hosting sağlayıcınız size ilgili panelleri sağlayabilir veya Google gibi veri analizi servisini veren firmalardan da servisi almanız mümkün.”
Hosting seçerken dikkat etmeniz gereken 7 madde
GoDaddy Türkiye ve MENA Bölge Direktörü Selina Bieber, hosting seçerken dikkat etmemiz gereken en önemli detayları şu şekilde sıralıyor: “Piyasada her biri farklı bir deneyim sunan birçok hosting şirketi var ancak bu işin birinci kuralı, fiyattan öte paketin tüm özelliklerini değerlendirip performans, hizmet ve güvenirlik açısından doğru bir seçim yaptığınızdan emin olmak. Örneğin, bazı firmalar birinci sınıf destek vaat ediyor ama bu vaatlerini gerçekleştirmiyor. Bazılarının ise çok iyi hosting platformları oluyor ama destekleyici ürünleri veya kolay, içinde hosting olan web sitesi kurulum ürünleri bulunmuyor.
Özetlemek gerekirse, hosting hizmeti seçerken dikkat etmeniz gereken 7 başlık şöyle:
- Depolama alanı – sitenizin türüne ve büyüklüğüne bağlı olarak seçim yapmalısınız. Bir KOBİ sitesi birkaç GB ile iyi performans yakalayabilirken, bir e-ticaret sitesinin daha fazla alana ihtiyacı olacaktır. Hosting planlarının tanıtımlarında çoğu zaman “sınırsız depolama alanı” yazabiliyor; bunun gerçekten böyle olduğundan emin olun.
- Bant genişliği – bu konu, ne kadar veri transfer edeceğinizle alakalı. Yani, çok yüksek trafik alan bir siteniz varsa, daha kapsamlı bant genişliğe ihtiyacınız olacaktır.
- Ölçeklenebilirlik – ani trafik artışları yaşadığınız takdirde hosting sağlayıcınız kısa sürede kaynak sağlayabilecek mi? Aldığınız hizmetin kapsamının ihtiyaçlarınız doğrultusunda artabilmesi veya azalabilmesi gerekiyor.
- Güvenilirlik – Neredeyse her firma “99.9% Uptime” sağlıyor, fakat sitenize kötü amaçlı yazılım gibi farklı sebeplerden dolayı erişilememe durumuna karşı sağlayıcınızın ne tür garantiler sunduğunu sorun.
- Güvenlik – Kötü amaçlı yazılımın yaygın olduğu bu dönemlerde planınıza dahil veya ek olarak satın alabileceğiniz güvenlik özelliklerinin ne olduğunu öğrenmeniz şart. Sitenizde herhangi bir güvenlik açığı bulunuyorsa verileriniz risk altında olabilir. Bunun yanı sıra, arama motorlarından gelen ziyaretçiler sitenizin güvensiz olduğunu görünce farklı bir siteyi ziyaret etmeyi tercih edebilir.
- Yedekleme – Her ihtimale karşı sitenizin yedeğini almak önemli. Çoğu sağlayıcı rutin yedeklemeler yapıp, bunları hosting planınız dahilinde barındırıyor. Fakat yine de emin olmak için ne gibi yedekleme çözümleri sunduklarını sormanızı tavsiye ediyoruz. Hangi aralıklarda yedekleme yapıldığını da sorabilirsiniz.
- Ulaşılabilir müşteri desteği – iyi ve ulaşılabilir teknik destek sunan bir sağlayıcı seçmeniz şart. Daima size destek olabilecek, telefonla ulaşabileceğiniz ve birlikte sorunu çözebileceğiniz bir “iş ortağı” havasında bir sağlayıcı seçmelisiniz.
Unutmayın, hosting sadece paylaşımlı hosting demek değildir. Hosting konusunda veya sıfırdan bir web sitesi geliştirecek kadar teknik bilgiye sahip değilseniz, GoDaddy Web Sitesi Mimarı gibi kendin-yap ürünlerle şık ve tek başınıza yönetebileceğiniz bir siteye sahip olabilirsiniz. Veya dünyanın favori İçerik Yönetim Sistemi (CMS) Yönetilebilir WordPress ile daha zengin ve esnek bir site kurup, yedekleme, güvenlik ve sağlayıcınız tarafından sunulan benzer hizmetlerden faydalanabilirsiniz. Prensip her zaman aynı.”
Hosting seçiminde fiyat en son kriter
Hosting sektörünün deneyimli isimlerinden Desteklio CEO’su Adem Samed Aygül, hosting satın alacaklara şu tavsiyelerde bulunuyor:
“Hosting; sitenizi, veritabanınızı veya mail trafiğinizi barındırdığınız ve tüm trafiğin akışında veri güvenliği risklerini de beraberinde getiren önemli bir tercih konusudur. Bu noktada hosting tercihinizi yaparken en önemli kriter verilerinizin güvenle saklanıp yayınlanmasıdır. Bu doğrultuda artık ilk kuralınız ISO 27001 Bilgi Güvenliği sertifikasına sahip bir firma ile çalışmanızdır. Ardından hız, destek ve fiyat kriterlerini göz önünde bulundurmalısınız. Örneğin İstanbul lokasyonunda bulunan bir sunucuya İstanbul içerisinden sıradan bir ADSL bağlantısıyla 7-8 mili saniye’de erişebilir, İstanbul’da bulunan bir sunucuya İzmir’den 20-25 milisaniyede erişebilirsiniz. Fakat Avrupa veya Amerika’da bulunan yabancı bir hosting firmasının sunucusuna İstanbul’dan Amsterdam’a 55-65 milisaniyede, Frankfurt’a ise 45-50 milisaniyede erişirsiniz ki, bu da siteni hızınızı belirler. Tabi burada yurtdışı bağlantı kapasite problemlerinde site ve maillerinizi olumsuz etkiler. Dolayısıyla hız için Türkiye lokasyonlu bir sunucu tercih etmeniz elzemdir. Bununla birlikte yedekli internet bağlantısı içeren ve yüksek Uptime için Tier III standartlarında altyapısı olan bir hosting firmasını tercih etmeniz sitenizin bir yıl içerisinde ortalama %99,9 olarak açık kalmasını sağlar. Yıllık toplam 8 saat 45 dakikalık bir kesintiye (downtime) tekabül eden %99.9 uptime (çalışırlık) tatminkar bir standarttır. Bu oranda çalışabilirliğe de ancak Tier III standardında hizmet üreten firmalardan hizmet alarak erişebilirsiniz.
Destek işin diğer kısmı. Zira mailleriniz çalışmadığında 2 saat içerisinde destek talebinize yanıt verecek bir firmayla çalışmak size önemli anlarda birkaç milyon TL zarar yazmanıza sebep olabilir veya e-ticaret, bulut tabanlı muhasebe, CRM vb. uygulamalarınıza erişemediğinizde tüm iş sürecinizi aksatabilir ve iş veya prestij kaybına da sebebiyet verebilir. Bu noktada da destek operasyonları başarılı firma tercih etmeniz faydanıza olacaktır.
Fiyat en son kriter. Zira emeğin ve kalitenin bedeli ucuza alınamayacak kadar pahalı. Binlerce dolar verip hazırladığınız web sitenizi veya sizin için çok önemli mail trafiğinizi yıllık 20 TL vererek bir hosting üzerinde barındırıp, kesintisizlik beklemekte çok rasyonel bir durum olmayacak. Aksine bir gün web sitenizin veya hosting aldığınız firma!’nın yerinde yeller esiyor olarak görebilirsiniz. Domaininizi dahi yenileyemez, transfer edemez konuma düşebilirsiniz. Bu sebeple verilerinizi emin ellere emanet etmenizde fayda var.
Hosting sözleşmelerinde nelere dikkat edilmelidir?
İşin bir de hukuksal boyutu var. Av. Fehmi Ünsal Özmestik, hosting sözleşmelerinde dikkat edilmesi gerekenler konusunda uyarıyor:
“Bulut bilişim hizmetlerinin yaygınlaştığı son yıllarda, şirketlerin hukuksal açıdan dikkat etmesi gereken en önemli akitlerinden biri sunucu (hosting) sözleşmeleridir. Özetle, çeşitli yöntem ve modellerde şirketler kendi veri tabanlarındaki verileri söz konusu sunucularda barındırmaktadırlar. Sürecin teknik açıdan dikkat edilmesi gereken kriterleri ve hizmetin niteliği ile ilgili olarak ortaya çıkabilecek muhtemel problemler olabileceğinden tüm bu risk analizlerinin teknik ve hukuk tarafından detaylandırılması, olası risklerin en aza indirgenerek sözleşmeye dönüştürülmesi gerekmektedir.
İşin bu boyutunun yanında özellikle 6098 sayılı Kişisel Verilerin Korunması Kanunu kapsamında (hosting) sunucu hizmetlerinin niteliği bir hayli tartışılmaktadır. Ağırlıklı olarak bulut bilişim hizmeti sunan şirketlerin veri işleyen sıfatına haiz olduğu kabul edildiğinden, veri sorumlusu şirketler açısından veri işleyen ile imzaladıkları sözleşmelerde ki kişisel verilere ilişkin gizlilik, güvenlik ve veri aktarımı maddelerinin dikkatli bir şekilde detaylandırılması gerekmektedir. Zira 6098 sayılı Kanun’un Md. 12/2 gereğince veri sorumlusu ile veri işleyen Kanun’da sayılan ihlallerden müştereken sorumlu tutulmaktadır. Bu sebeple; Veri sorumlusu olan şirketler, veri işleyen sıfatına haiz olacak şirketler ile akdedecekleri sunucu hizmet sözleşmelerini kişisel verilerin korunması kanuna uygun bir şekilde revize etmelerini tavsiye etmekteyiz.”
