Partnerfy Partnerfy
Türkçe English Deutsch
Managed Hosting & DevOps

Sunucularınız asla uyumaz.
Ekibimiz de uyumuyor.

AWS, GCP, Hetzner ya da kendi metaliniz — sunucu sağlamadan otomatik ölçeklendirmeye, CDN katmanından güvenlik sertleştirmesine ve 7/24 olay yanıtına kadar uçtan uca biz işletiyoruz. Siz ürününüzü büyütüyorsunuz; biz altta her şeyi sessizce çalıştırıyoruz.

"Sunucu çöktü" mesajı geceleri sizi uyandırmasın. SLA bizim, çağrı bizim, çözüm bizim — siz sabah dashboard'a bakıp her şeyin yeşil olduğunu görün yeter.

Altyapı denetimi iste Acil müdahale hattı
%99.99 SLA mevcut CDN dahil Pager 7/24 açık
ops.solesail.io
LIVE
Uptime 30d
99.97%
hedefin üstünde
Response p95
142ms
Avrupa edge
Req / sec
387
son 1 dk
SSL Labs
A+
TLS 1.3 / HSTS
CPU yükü
38%
5 dk ort.
sağlıklı
Trafik · son 24 saat
pik 18:42
Son 5 deploy
prod · v2.41.0 2m ago
prod · v2.40.3 1h ago
staging · v2.41.0-rc 4h ago
prod · v2.40.2 1d ago
prod · v2.40.1 2d ago
Auto-scale · canlı
optimum
1 → 4 instance, traffic spike ~12s
Sorun

DIY hosting bir gün size çok pahalıya patlar.

Geçtiğimiz bir kaç yıl içinde "VPS'i kendimiz yönetiriz, bir Linux bilen var" diyerek başlayan onlarca proje gördük; hepsi aynı yere geldi. Bir hafta sonu sunucu çöktü, kimseye ulaşılamadı, müşteri sipariş veremedi, Google ise saatler süren downtime'ı not aldı. Ertesi hafta sıralamalar 3 sayfa düştü, dönüşüm yarıya indi. Tasarruf ettiğiniz aylık 200 dolar, bir gecede 20.000 dolar gelir kaybı oldu.

Güvenlik tarafı daha sessiz çalışır ama daha tehlikelidir. nginx için kritik bir CVE çıkar, sizin sunucuda 8 hafta yamasız kalır; OpenSSL'in eski sürümü production'da unutulur; phpMyAdmin internete açık duruyordur. Bir tarayıcı bot bunları bulmak için ortalama 4 saatten az sürüyor. Saldırgan içeri girer girmez ya cryptominer kurar (sunucu yavaşlar, faturalar uçar), ya da müşteri verilerini sızdırır — KVKK / GDPR cezası ve yıllarca süren itibar kaybı.

Failover'sız bir mimari, fişin çekilmesini bekleyen bir bomba gibidir. Tek sunucu çalışır; tek disk arızası, tek availability zone problemi, tek yanlış sudo komutu — hepsi tek başına tüm işin durması demektir. Çok bulut sağlayıcısı bile aynı bölgede aynı anda problem yaşamıştır (AWS us-east-1, Cloudflare Frankfurt, GCP europe-west-3 son 18 ayda en az birer kez). Failover'lı bir mimari "eğer" değil "ne zaman" sorusunun cevabıdır.

CDN olmadan yaşamak 2026'da artık bir hata. Tek datacenter'dan tüm dünyaya servis etmek demek; Amerikalı kullanıcı için 800ms TTFB, Avustralyalı için 1.2 saniye, Google Core Web Vitals'ta kırmızı LCP, mobilde rakibin önünde yer bulamamak demek. Cloudflare ya da Bunny CDN aylık 20 dolar; ama bunu doğru ayarlamayan kişi cache header'ları yanlış kurar, kullanıcılara eski stok bilgisi gösterir ya da admin panelini CDN'e cache'ler — felaket.

Son olarak: manuel deploy. Birisi terminal açar, "git pull && composer install && php artisan migrate" yazar, bir şeyi yanlış sıralar — site çöker. Geri alacak script yoktur, çünkü hiç yazılmamıştır. CI/CD bir lüks değil, sıhhi bir gerekliliktir. Pipeline ile her commit otomatik test edilir, staging'e otomatik gider, prod'a tek tıkla — ve yanlış giderse 10 saniyede önceki sürüme döner. Bu dört şey — uptime, güvenlik, failover, deploy — bir araya geldiğinde managed hosting denir; ayrı ayrı çözmeye çalışmak işin yarısını eksik bırakır.

Operasyon görünümü

Sunucularınızda neler oluyor — gerçek zamanlı.

Müşterilerimize her zaman erişebilecekleri bir dashboard veriyoruz. Uptime, gecikme, hata oranı, son deploy, CDN kapsama, WAF saldırıları — hepsi tek ekran.

CDN
Global edge ağı
285 PoP
285
PoP
38ms
Global p95
94%
Cache hit
Güvenlik
WAF + DDoS koruması
LIVE
SQL inj · blocked
XSS · blocked
brute force · blocked
bot · blocked
1.284
24s blok
0
sızıntı
A+
SSL Labs

Önce · DIY VPS

  • ×Tek sunucu, failover yok — bir disk arızası = tüm site offline.
  • ×CDN yok, mobil kullanıcı için TTFB > 800ms.
  • ×SSL elle yenileniyor — bir kez unutulur, tarayıcı kırmızı uyarı.
  • ×Manuel deploy + rollback yok — yanlış komut, gece yarısı kriz.
  • ×Yedek var mı? Geri yüklendi mi hiç test edildi mi? Bilen yok.
  • ×Saldırı alındığında ilk bilgi: müşteri ya da Google.

Sonra · Managed

  • Load-balanced + multi-AZ — bir node düşse trafik yan node'a saniyede geçer.
  • 285 PoP CDN, global p95 < 50ms.
  • SSL otomatik yenileniyor, HSTS preload, TLS 1.3.
  • CI/CD pipeline; test, staging, prod tek tıkla; rollback 10sn.
  • Saatlik şifreli yedek, ayrı bölge, ayda 1 restore testi.
  • Bir anomali olduğunda ilk bilgi: bizim ekibimiz, müşteriden önce.
Kimler için

Bir gece downtime'ı size pahalıya patlıyorsa, doğru yerdesiniz.

Managed hosting "her site için" değildir — ama aşağıdaki sekiz kategori için, ihmal edilmesi mümkün değildir.

E-ticaret + sezon zirveleri
Black Friday, indirim günleri, Anneler Günü — saatlik 20× trafik artışlarına hazır altyapı.
B2B SaaS · 99.9% SLA
Kurumsal müşteri sözleşmesinde SLA var; her aylık dakika sayılı.
Haber & medya · viral içerik
Bir haber Twitter'da patlar, 5 dakikada 100k eşzamanlı okuyucu — sunucu hazır olmalı.
Marketplace platformları
Çift taraflı; satıcı arayüzü çökerse satış olmaz, alıcı arayüzü çökerse müşteri kaçar.
Global içerik siteleri
Asya, Avrupa, Amerika eş zamanlı kullanıcı; CDN olmadan Core Web Vitals kırmızıda kalır.
Regülasyonlu B2B SaaS
KVKK, GDPR, ISO 27001 — veri lokasyonu, audit log, RBAC zorunlu.
Ajanslar · müşteri siteleri
Bir ajansta 40 müşteri sitesi var; her birine ayrı DevOps tutmak imkansız.
Eğitim · sınav günleri
Yıl boyunca düşük trafik; sınav gününde 50k öğrenci aynı anda. Auto-scale şart.
Hizmet katmanları

Managed hosting on katmandan oluşur — eksik biri varsa tam değildir.

01
Sunucu sağlama · AWS, GCP, Hetzner
Yüke, bölgeye, regülasyona göre doğru provider; Terraform ile sıfırdan tekrar kurulabilir IaC.
02
Managed Kubernetes
EKS, GKE veya self-managed; rolling deploys, sıfır downtime, otomatik node healing.
03
Autoscaling · yatay ve dikey
CPU/RAM/RPS metriklerine göre 1 → 50 instance, 30 saniyede; trafiğe göre maliyet.
04
CDN · Cloudflare, Bunny, Fastly
285+ PoP'tan içerik dağıtımı; akıllı cache rule'ları, image optimization, Brotli.
05
SSL · otomatik yenileme
Let's Encrypt / wildcard / EV; otomatik 60 günden önce yenileme, HSTS preload listesinde.
06
Otomatik yedek · PITR
Saatlik snapshot + WAL log → point-in-time restore. Ayrı bölgede şifreli kopya.
07
7/24 izleme · Datadog, Better Stack
200+ metrik, 30 sn granülarite; eşik aşımında Slack + PagerDuty + telefon.
08
Güvenlik sertleştirme · CIS
CIS Benchmark; OS, web server, DB, container — fail2ban, AppArmor, secret manager.
09
CI/CD · pipeline + rollback
GitHub Actions / GitLab CI; her commit otomatik test, blue-green deploy, 10sn rollback.
10
On-call · DevOps mühendisi 7/24
Anomali tespitinde 15 dk içinde mühendis bağlanır; aylık post-mortem raporu.
Süreç

Devralma — ilk haftadan üçüncü aya kadar.

1
Gün 1–3
Mimari değerlendirme
Mevcut altyapı, kullanılan teknolojiler, riskler, hızlı kazanım listesi. Bir gün içinde rapor.
2
Gün 4–7
Yedek + izleme aç
İlk hafta sonu güvende: saatlik yedek aktif, izleme dashboard'ı bağlı, alarmlar Slack'te.
3
Hafta 2–3
Güvenlik sertleştirme
CIS benchmark, WAF kuralları, SSL/HSTS, IAM, secret rotation, gereksiz portlar kapalı.
4
Hafta 3–4
CDN + cache stratejisi
Cloudflare/Bunny devreye, akıllı cache rule'ları, image optimization, Brotli, edge cache TTL.
5
Hafta 4–6
CI/CD pipeline
GitHub Actions; her commit otomatik test, staging'e otomatik, prod'a tek tıkla, 10sn rollback.
6
Ay 2–3
Aylık operasyon ritmi
Aylık uptime + performans + maliyet raporu, üç ayda bir restore tatbikatı, altı ayda bir pen-test.
Araçlar

Olgun, kanıtlanmış araçlar. Modaya değil ihtiyaca göre.

Her stack için tek bir araç değil; doğru iş için doğru araç. Aşağıdakiler üretimde uzun süredir çalıştırdığımız set.

AWS GCP Azure Hetzner DigitalOcean Cloudflare Bunny CDN Fastly Kubernetes Docker Terraform Ansible Datadog Better Stack Grafana Prometheus Sentry PagerDuty GitHub Actions GitLab CI
Saha vakaları

Lab raporu değil — gerçek müşteri, gerçek rakam.

E-ticaret · Black Friday
23×
Önceki yıl saatlik 800 sipariş, Cuma günü 18.400. Sıfır downtime, auto-scale 2 → 18 node.
B2B SaaS · 12 ay
99.99%
Toplam 52 dakika downtime / yıl — taahhüt 99.95%, gerçekleşen 99.99%. SLA cezası: sıfır.
Haber sitesi · viral içerik
140k
30 dakikada 140k eşzamanlı okuyucu; CDN edge cache hit oranı %96, orijin sunucuya yük az.
Marketplace · taşıma
0 dk
DigitalOcean → AWS göçü, sıfır kullanıcı kesintisi. DNS cutover saatleri planlı, blue/green.
Eğitim · sınav günü
47k
47k öğrenci aynı anda sınava girdi; sistem 90 dakika boyunca dimdik kaldı. Hata oranı %0.04.
Ajans · 32 müşteri sitesi
1 ekip
Bir ajansın 32 müşteri sitesini tek operasyon ekibimizle yönetiyoruz. Müşteri başı maliyet %60 düştü.
En çok sorulanlar

Devralmadan önce müşterilerin sorduğu sekiz soru.

İkisi de doğru cevap olabilir, hangi durumda olduğunuza bağlı. AWS, çok bölgeli yedeklilik, managed servisler (RDS, S3, CloudFront), Enterprise SLA, regülasyon belgeleri istediğinizde rakipsiz; bedeli aylık 3–5 kat daha yüksek. Hetzner, fiyat/performans olarak Avrupa'da rakipsiz; Almanya/Finlandiya lokasyon, ucuz yüksek performanslı sunucu, KVKK/GDPR uyumlu. Trafik tahminliyse ve enterprise sertifikasyon istemiyorsanız Hetzner; trafik öngörülemez, sertifikasyon zorunluysa AWS. Bizim önerimiz çoğu zaman karma — uygulama Hetzner'de, S3-uyumlu obje depolama, Cloudflare CDN önde.
Doğru planlanırsa kullanıcıya görünmeyen bir geçiş yaparız. Süreç şudur: önce yeni altyapıyı paralel ayağa kaldırırız (eski sistem el sürülmeden çalışır), veritabanını replikasyon ile yeni ortama akıtırız, uygulama dosyalarını sync ederiz, staging'de uçtan uca test yaparız (kullanıcı akışları, ödeme, e-posta). Sonra düşük trafik saatinde DNS TTL'i 60 saniyeye indirilir, son delta sync yapılır, DNS yeni IP'ye yönlendirilir. Eski sistem 72 saat boyunca okuma-yazma açık tutulur (geri dönmek gerekirse). Bu yöntemle son üç yılda yaptığımız 47 göçten 46'sı sıfır kullanıcı kesintisi, 1'i ise 4 dakikalık planlı pencere ile tamamlandı.
Sözleşmeye yazdığımız SLA seviyesine bağlı. Standart paket %99.9 = ayda 43 dakika 49 saniye; Pro paket %99.95 = ayda 21 dakika 54 saniye; Enterprise paket %99.99 = ayda 4 dakika 22 saniye. Bu rakamlar planlı bakım pencerelerini de içerir; planlı bakım istisnası yapmıyoruz, çünkü kullanıcı için downtime tipinin önemi yok. Geçen 12 ayın istatistiği: ortalama 99.984% (her ay rapor edilir, public uptime sayfası ile şeffaf). SLA aşıldığında otomatik kredilendirme yapıyoruz — aşılan dakika başına aylık ücretten kesinti. Aslolan downtime'ı yaşamamak; bunun için multi-AZ, hızlı failover, otomatik node healing.
Tek bir şehir/ülkede oturmuş, statik içeriği az, kullanıcısı 50'den az olan bir iç araç için CDN şart değildir. Ama bir web sitesi internete açıksa ve aramadan trafik geliyorsa CDN şarttır. Sebepleri: ilk olarak Google'ın Core Web Vitals'ında LCP/FCP doğrudan TTFB'ye bağlıdır, CDN olmadan dünyanın yarısı için kötü ölçülürsünüz. İkincisi DDoS ön cephesi; tek sunucu kolayca düşer ama CDN provider'ı (Cloudflare gibi) saniyede milyonlarca istek emecek kapasitedir. Üçüncüsü maliyet — CDN ucuz, origin sunucu pahalı; cache'lenebilir trafiği CDN'e havale etmek aylık fatura olarak %40-60 tasarruf demek. Bu nedenle bizim default mimaride CDN her zaman vardır.
Yanlış kurulursa evet, doğru kurulursa hayır. Yanlış kurulum: sınırsız max scale, cache'siz origin, agresif scale-out kuralı — sonuç bir bot saldırısı yüzünden 200 sunucu açılır, ay sonunda 40.000 dolar fatura. Doğru kurulum: önce sıkı bir max cap (örnek max 12 instance), sonra rate-limit ve WAF ile bot trafiğinin origin'e ulaşmaması, sonra metrik bazlı scale-out (sadece p95 latency 200ms'yi geçince), en önemlisi her gece sıfır trafik saatinde otomatik scale-down. Bizim müşterilerimizde auto-scale ile fatura ortalama %15-25 artar ama trafik %200-300 artmıştır; yani birim trafik başına maliyet düşer. Faturayı her sabah 8'de Slack'e otomatik raporlayan bir hook ile sürpriz olmaz.
İki şeye birden ihtiyacınız var: snapshot ve transaction log. Standart kurulumumuzda saatlik snapshot 7 gün, günlük snapshot 30 gün, haftalık snapshot 6 ay, aylık snapshot 1 yıl tutulur. Yanına point-in-time recovery için sürekli WAL log (PostgreSQL/MySQL binlog) eklenir — herhangi bir saniyeye geri dönebilirsiniz. Yedek ayrı bir bölgede şifreli depolanır (örnek: prod Frankfurt, yedek Paris). Ayda bir restore tatbikatı yapıyoruz — yedeği gerçekten ayağa kaldırıp veri bütünlüğünü doğruluyoruz; "yedek var" demek yetmez, "yedek geri yüklenebilir" lazım. Birçok şirketin yedeği vardır ama hiç restore edilmemiştir — bu en tehlikeli senaryodur.
Üç farklı katmanda üç farklı sıklık. Birinci katman: otomatik vulnerability scanner (Nessus, Trivy, Snyk) — günde bir kez tüm imajlar ve sunucular taranır, kritik CVE çıkarsa 24 saat içinde yamadır. İkinci katman: aylık iç güvenlik review — kendi DevSecOps ekibimiz erişim haklarını, secret rotation'ı, log integrity'sini gözden geçirir. Üçüncü katman: yılda iki kez bağımsız bir penetration testing firmasıyla dış pen-test (CREST veya OSCP sertifikalı firma) — sosyal mühendislik dahil. Bunun yanında, kritik dönemlerden (büyük launch, regülasyon değişikliği) önce ek tetiklenmiş pen-test yapılır. Tüm bulgular CVSS skoruyla skorlanır; kritik 24 saat, yüksek 7 gün, orta 30 gün içinde kapatılır.
Çağrı sırası şudur: izleme sistemi anomaliyi 30 saniyede tespit eder, otomatik olarak PagerDuty'a düşer; PagerDuty o gece on-call olan DevOps mühendisini arar (Türkiye saati 03:00'de Almanya saati 01:00'de uyanır), telefonu kaldırmazsa 5 dakika sonra ikinci mühendise, o da kaldırmazsa 10 dakika sonra teknik direktöre yönlendirir. Mühendis bağlanır bağlanmaz Slack'te dedike incident channel'ı açılır; sizin tarafınızdan da bir kişi (CTO, ürün yöneticisi) eklenir. Her olay sonrası 48 saat içinde post-mortem raporu yazılır: ne oldu, neden oldu, nasıl çözüldü, tekrar olmaması için ne yapıyoruz. Geçen yıl on-call mühendisin 15 dakika içinde bağlanma oranı %99.4.

Sunucularınızı bize bırakın. Ürününüze odaklanın.

30 dakikalık ücretsiz görüşmede mevcut altyapınızı değerlendiriyor, üç tane uygulanabilir hızlı kazanım çıkarıyoruz — siz birlikte çalışmaya karar versek de vermesek de.

30 dakikalık görüşme planla Acil durumda yazın
Almanya DevOps ekibi %99.99 SLA KVKK / GDPR uyumlu 15 dk yanıt taahhüdü
sonuç