Merhaba arkadaşlar, bugün sizlere özellikle Türkiye'de hizmet veren web siteleri ve uygulamalar için oldukça kritik bir konudan bahsedeceğim: Cloudflare kullanırken yasal uyumluluğu nasıl sağlarız? Cloudflare, performans ve güvenlik için harika bir araç ama Türkiye'deki veri işleme ve log tutma yükümlülüklerini göz ardı etmemek gerekiyor. Benim de yönettiğim birçok sunucuda bu ayarları yapıyoruz, gelin birlikte inceleyelim.
Neden Bu Konu Önemli?
Türkiye'de faaliyet gösteren bir şirket veya bireysel bir web sitesi sahibiyseniz, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi Hakkında Kanun gibi düzenlemelere uymanız gerekiyor. Cloudflare, bir "veri işleyen" olarak bu sürecin bir parçası. Trafiğinizi proxy'lediği için, kullanıcı IP'leri, erişim logları gibi verileri işliyor. Bu nedenle, bu verilerin nerede işlendiği ve nasıl korunduğu büyük önem taşıyor.
Adım 1: Türkiye'ye Özel Data Center (İstanbul) Seçimi
Cloudflare'nin İstanbul'da bir veri merkezi (IST) bulunuyor. Trafiğinizin büyük çoğunluğunun buradan servis edilmesi, gecikme süresini (latency) düşürmenin yanı sıra, verilerin ülke sınırları içinde kalmasına katkı sağlayabilir. Bu ayarı Cloudflare DNS panelinizden yapabilirsiniz.
Öncelikle, Cloudflare Dashboard'ınıza giriş yapın ve sitenizi seçin. Ardından:
1. "DNS" sekmesine tıklayın.
2. Proxy durumu "Proksilenmiş" (bulut ikonu turuncu) olan her bir DNS kaydı için, dişli çark simgesine tıklayın.
3. Açılan pencerede "Traffic" bölümünü genişletin.
4. "Data Center" seçeneğini bulun ve açılır menüden "Istanbul, Turkey (IST)" seçeneğini belirleyin.
Bu işlemi, özellikle Türkiye'deki kullanıcılarınıza hizmet veren ana alan adınız (örneğin
) ve kritik alt alan adlarınız (örneğin api.siteniz.com) için uygulamanızı tavsiye ederim. Global bir kitleye hitap ediyorsanız, sadece Türkiye trafiğini IST'e yönlendirmek için "Page Rules" veya daha gelişmiş "Cloudflare Workers" kullanabilirsiniz.
Adım 2: Log Tutma Politikaları ve Dikkat Edilmesi Gerekenler
Cloudflare, varsayılan olarak detaylı erişim loglarını 7 gün süreyle tutar (Enterprise planlarında bu süre uzayabilir). Bu loglar, Cloudflare'nin küresel veri merkezlerinde depolanır. Yasal uyumluluk açısından dikkat etmeniz gereken iki önemli nokta var:
1. Log Depolama Yeri: Loglarınızın nerede tutulduğunu bilmek ve gerekirse bu verilerin KVKK'ya uygun şekilde korunduğundan emin olmak sizin sorumluluğunuzdadır. Cloudflare'nin veri işleme ekleri (Data Processing Addendums) bu konuda detaylı bilgi sağlar.
2. Log Paylaşımı: Cloudflare, yasal bir talebe yanıt olarak log paylaşabilir. Bu süreçte, size bilgi verilip verilmediği veya itiraz hakkınızın olup olmadığı, hizmet sözleşmenizde ve ilgili eklerde belirtilir.
Kritik Uyarı ve Yapılması Gerekenler
Bu konfigürasyonları yapmak tek başına tam yasal uyumluluğu garanti etmez. Mutlaka aşağıdaki adımları da takip etmelisiniz:
Cloudflare ile imzaladığınız "Veri İşleyen Sözleşmesi"ni (Data Processing Addendum - DPA) inceleyin ve imzalayın. Bu, Cloudflare'nin veri işleyen olarak yükümlülüklerini resmileştirir.
Aydınlatma metninizde, trafiğinizin güvenlik ve performans amacıyla Cloudflare tarafından işlendiğini belirtin.
Eğer logları kendi sunucunuzda tutmak isterseniz, "Cloudflare Logpush" veya "Logpull" API'si ile logları kendi /var/log/cloudflare/ gibi bir dizininize aktarabilirsiniz. Bu, loglar üzerinde tam kontrol sağlar. Örnek bir Logpush hedefi ayarı şöyle olabilir:
Enterprise müşterisi değilseniz ve logların depolama yeri konusunda endişeleriniz varsa, Cloudflare desteği ile iletişime geçip detaylı bilgi isteyebilirsiniz.
Sonuç ve Öneriler
Cloudflare, sunduğu katma değerli hizmetlerle vazgeçilmez bir araç. Ancak, özellikle Türkiye gibi net düzenlemeleri olan bir ülkede hizmet verirken, sadece teknik performansa değil, yasal gerekliliklere de odaklanmak zorundayız. İstanbul data center seçimi ve log yönetimi konusunda bilinçli adımlar atmak, uzun vadede başınızı ağrıtabilecek sorunları önleyecektir.
Ben genelde müşteri projelerinde, trafiği IST'e yönlendirmeyi ve DPA'yı mutlaka imzalamayı standart prosedür haline getirdim. Peki siz bu konfigürasyonu kendi sunucularınızda nasıl yapıyorsunuz? Log yönetimi için farklı bir yöntem kullanan var mı? Aklınıza takılan veya eklemek istediğiniz bir nokta olursa aşağıya yazmaktan çekinmeyin, beraber tartışalım.
Neden Bu Konu Önemli?Türkiye'de faaliyet gösteren bir şirket veya bireysel bir web sitesi sahibiyseniz, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi Hakkında Kanun gibi düzenlemelere uymanız gerekiyor. Cloudflare, bir "veri işleyen" olarak bu sürecin bir parçası. Trafiğinizi proxy'lediği için, kullanıcı IP'leri, erişim logları gibi verileri işliyor. Bu nedenle, bu verilerin nerede işlendiği ve nasıl korunduğu büyük önem taşıyor.
Adım 1: Türkiye'ye Özel Data Center (İstanbul) SeçimiCloudflare'nin İstanbul'da bir veri merkezi (IST) bulunuyor. Trafiğinizin büyük çoğunluğunun buradan servis edilmesi, gecikme süresini (latency) düşürmenin yanı sıra, verilerin ülke sınırları içinde kalmasına katkı sağlayabilir. Bu ayarı Cloudflare DNS panelinizden yapabilirsiniz.
Öncelikle, Cloudflare Dashboard'ınıza giriş yapın ve sitenizi seçin. Ardından:
1. "DNS" sekmesine tıklayın.
2. Proxy durumu "Proksilenmiş" (bulut ikonu turuncu) olan her bir DNS kaydı için, dişli çark simgesine tıklayın.
3. Açılan pencerede "Traffic" bölümünü genişletin.
4. "Data Center" seçeneğini bulun ve açılır menüden "Istanbul, Turkey (IST)" seçeneğini belirleyin.
Bu işlemi, özellikle Türkiye'deki kullanıcılarınıza hizmet veren ana alan adınız (örneğin
Bu bağlantı ziyaretçiler için gizlenmiştir. Görmek için lütfen giriş yapın veya üye olun.
Adım 2: Log Tutma Politikaları ve Dikkat Edilmesi GerekenlerCloudflare, varsayılan olarak detaylı erişim loglarını 7 gün süreyle tutar (Enterprise planlarında bu süre uzayabilir). Bu loglar, Cloudflare'nin küresel veri merkezlerinde depolanır. Yasal uyumluluk açısından dikkat etmeniz gereken iki önemli nokta var:
1. Log Depolama Yeri: Loglarınızın nerede tutulduğunu bilmek ve gerekirse bu verilerin KVKK'ya uygun şekilde korunduğundan emin olmak sizin sorumluluğunuzdadır. Cloudflare'nin veri işleme ekleri (Data Processing Addendums) bu konuda detaylı bilgi sağlar.
2. Log Paylaşımı: Cloudflare, yasal bir talebe yanıt olarak log paylaşabilir. Bu süreçte, size bilgi verilip verilmediği veya itiraz hakkınızın olup olmadığı, hizmet sözleşmenizde ve ilgili eklerde belirtilir.
Kritik Uyarı ve Yapılması GerekenlerBu konfigürasyonları yapmak tek başına tam yasal uyumluluğu garanti etmez. Mutlaka aşağıdaki adımları da takip etmelisiniz:
Cloudflare ile imzaladığınız "Veri İşleyen Sözleşmesi"ni (Data Processing Addendum - DPA) inceleyin ve imzalayın. Bu, Cloudflare'nin veri işleyen olarak yükümlülüklerini resmileştirir.
Aydınlatma metninizde, trafiğinizin güvenlik ve performans amacıyla Cloudflare tarafından işlendiğini belirtin.
Eğer logları kendi sunucunuzda tutmak isterseniz, "Cloudflare Logpush" veya "Logpull" API'si ile logları kendi /var/log/cloudflare/ gibi bir dizininize aktarabilirsiniz. Bu, loglar üzerinde tam kontrol sağlar. Örnek bir Logpush hedefi ayarı şöyle olabilir:
JSON:
{
"destination_conf": "s3://bucket-adi/logs/?region=eu-west-1",
"dataset": "http_requests",
"logpull_options": "fields=ClientIP,ClientRequestHost,ClientRequestMethod,EdgeStartTimestamp×tamps=rfc3339"
}Enterprise müşterisi değilseniz ve logların depolama yeri konusunda endişeleriniz varsa, Cloudflare desteği ile iletişime geçip detaylı bilgi isteyebilirsiniz.
Sonuç ve ÖnerilerCloudflare, sunduğu katma değerli hizmetlerle vazgeçilmez bir araç. Ancak, özellikle Türkiye gibi net düzenlemeleri olan bir ülkede hizmet verirken, sadece teknik performansa değil, yasal gerekliliklere de odaklanmak zorundayız. İstanbul data center seçimi ve log yönetimi konusunda bilinçli adımlar atmak, uzun vadede başınızı ağrıtabilecek sorunları önleyecektir.
Ben genelde müşteri projelerinde, trafiği IST'e yönlendirmeyi ve DPA'yı mutlaka imzalamayı standart prosedür haline getirdim. Peki siz bu konfigürasyonu kendi sunucularınızda nasıl yapıyorsunuz? Log yönetimi için farklı bir yöntem kullanan var mı? Aklınıza takılan veya eklemek istediğiniz bir nokta olursa aşağıya yazmaktan çekinmeyin, beraber tartışalım.