Birçok işletme şu varsayımla hareket eder:
“Hosting firmam güvenliyse ben de güvendeyim.”
Gerçekte ise bu doğru değildir.
Çünkü hosting sağlayıcınız hacklenirse:
- Siteniz kapanabilir
- Verileriniz silinebilir
- Müşteri bilgileri sızabilir
- Hukuki sorumluluk doğabilir
Ve en kritik nokta: Bu durumun tüm sorumluluğu hosting firmasına ait olmayabilir.
1. Hosting Güvenlik İhlali Nedir?
Hosting güvenlik ihlali (data breach), hosting sağlayıcının sistemlerine yetkisiz erişim sağlanmasıdır.
Bu şu anlama gelir:
- Sunucular ele geçirilebilir
- Veritabanları kopyalanabilir
- Backup’lar silinebilir
- Web siteleri değiştirilebilir
2. Gerçek Bir İhlal Senaryosu (Timeline)
Saat 02:00 → Saldırgan sunucuya erişir Saat 03:00 → Veritabanı dump alınır Saat 04:00 → Backup’lar silinir Saat 06:00 → Site çalışmaya devam eder (siz fark etmezsiniz) Saat 12:00 → Veriler internete düşer Saat 24:00 → Google sitenizi blacklist’e alır
3. Veri Kaybı Olur mu?
Evet — özellikle şu durumlarda:
| Durum | Sonuç |
|---|---|
| Backup yok | Tüm veri gider |
| Aynı sunucuda backup | Backup da silinir |
| Eski backup | Güncel veri kaybı |
En kritik hata: Backup’ı hosting içinde tutmak.
4. Finansal Zarar Hesabı
Örnek:
- Günlük ciro: $1000
- Site 24 saat kapalı
→ $1000 direkt kayıp
Ek zararlar:
| Kayıp | Maliyet |
|---|---|
| SEO düşüşü | $2000+ |
| Veri kurtarma | $500–$5000 |
| İtibar kaybı | Çok yüksek |
| GDPR cezası | Çok yüksek |
Toplam zarar: $5000 – $50.000+
5. Ransomware Senaryosu
Bazı saldırganlar verileri silmez, şunu yapar:
“Verini geri almak istiyorsan ödeme yap.”
Ortalama ransomware talebi: $500 – $10.000+
Backup yoksa ödemek zorunda kalabilirsiniz.
6. Sorumluluk Kimde?
Shared Responsibility Model
| Alan | Sorumlu |
|---|---|
| Sunucu | Hosting |
| Network | Hosting |
| Uygulama | Siz |
| Veri | Siz |
| Backup | Siz |
| Şifre | Siz |
Yani: Veri kaybı yaşarsanız sorumluluk sizde olabilir.
7. GDPR ve Veri İhlali
Eğer müşteri verisi sızarsa:
- Bildirim zorunluluğu
- Para cezası
- Hukuki süreç
GDPR kapsamında veri güvenliği sizin sorumluluğunuzdur.
8. Risk → Çözüm Tablosu
| Risk | Çözüm |
|---|---|
| Veri kaybı | Offsite backup |
| Hack | WAF + 2FA |
| DDoS | CDN |
| Ransomware | Immutable backup |
| Downtime | Failover |
9. Disaster Recovery Plan
Olması gereken:
- Günlük backup
- Offsite backup
- 1 saat içinde restore
- Failover sunucu
- Incident response planı
10. En Büyük Yanlış
Yanlış: “Hosting firması backup alıyordur.”
Doğru: Backup sizin sorumluluğunuzdur.
11. Sonuç
Hosting sağlayıcınız hacklenirse:
- Siteniz kapanabilir
- Veriniz kaybolabilir
- Müşteri verisi sızabilir
- Maddi zarar oluşabilir
Ama en kritik nokta:
Hazırlıklıysanız bu sadece bir kesinti olur. Hazırlıksızsanız bu bir felaket olur.