Web sitesi bakım anlaşması neden gerekli? Hacklenince fark edilen ihmal
Makale 26.06.2026 10 dk okuma

Web sitesi bakım anlaşması neden gerekli? Hacklenince fark edilen ihmal

Pazartesi sabahı bilgisayarın başına geçiyorsunuz; bir hafta sonu kampanyasının satış rakamlarını kontrol edecek, yeni siparişleri yönetim paneline düşmüş görmeyi umuyorsunuz. Ekrana gelen görüntü ise sitenizin şık tasarımı değil, bembeyaz bir sayfa ya da kırmızı bir uyarı ekranı: “Bu siteye erişilemiyor” veya daha kötüsü “Bu site zararlı yazılım içerebilir.” Hosting firmasını aradığınızda alacağınız cevap genelde yürek sızlatan türdendir: “Sitenize bir saldırı olmuş, büyük ihtimalle eklenti açığından girmişler, bizim buradan müdahale şansımız yok, yedeğini geri yüklemeniz gerekiyor ama sizde de güncel yedek görünmüyor.” İşte bu noktada, yıllardır ertelediğiniz o küçük ama hayati sorunun cevabı belirginleşir: web sitesi bakım anlaşması nedir ve bu anlaşmayı yapmamak size neye mal olmuştur? Kobimedya olarak bu senaryonun benzerlerini o kadar çok yaşadık ve danışan firmalardan o kadar çok dinledik ki, artık şaşırmıyoruz. Şaşırmak bir yana, bu durumu “dijital taş duvar” zihniyetinin en net tecessümü olarak görüyoruz.

Fiziksel dünyada bir işletme açtığınızda kepenklerin her gün çalıştığından emin olmak için rutin bakım yaptırır, yangın söndürme tüpünün dolum tarihini kontrol eder, alarm sistemini test edersiniz. Dijital vitrininiz olan web sitesi söz konusu olduğunda ise “bir kere yaptırdık, yıllarca kendi kendine çalışır” yanılgısı hâlâ inanılmaz yaygın. E-ticaret siteleri ve kurumsal web sayfaları; güncellenmeyi bekleyen eklentiler, desteği kesilmiş PHP sürümleri ve bir köşede unutulmuş eski bir iletişim formuyla baş başa bırakılıyor. Ta ki o sabah yaşanan kriz anına kadar. O krizi yaşayan işletme sahibi, kaybolan siparişleri, zedelenen marka itibarını ve belki de yıllardır biriktirdiği müşteri verilerini düşündüğünde, “bakım” bütçesinin aslında ne kadar cüzi kaldığını anlıyor. Ama ne yazık ki bu anlayış genellikle iş işten geçtikten sonra geliyor.

Bakımsız sitenin görünmeyen riskleri: bir günde açılan kapılar

Bir web sitesini tehdit eden unsurların başında, yazılımın kendi içindeki eskimiş bileşenler gelir. Dünyanın en yaygın içerik yönetim sistemlerinden biri olan WordPress’i ele alalım. Çekirdek yazılımı sürekli güncellenir; bu güncellemelerin büyük bir bölümü yeni özellik eklemekten ziyade, keşfedilmiş güvenlik açıklarını kapatmaya yöneliktir. Çekirdeği güncellesek bile sitenin işlevselliğini sağlayan onlarca eklenti ve tema dosyasının her biri ayrı birer potansiyel giriş kapısıdır. Düşünün ki popüler bir rezervasyon eklentisinin iki yıl önceki bir sürümünde, yetkisiz bir kullanıcının veritabanına doğrudan sorgu göndermesine olanak tanıyan bir güvenlik zafiyeti tespit ediliyor. Eklenti geliştiricisi hemen bir yama yayınlıyor. Siz bu yamayı yüklemediğiniz her hafta, o açık kapı sitenizin en ücra köşesinde ardına kadar açık bekliyor demektir. Otomatik tarama botları interneti sürekli taradığı için, bu açığın keşfedilmesi çoğu zaman birkaç günü bile bulmaz. Saldırgan, o eklenti açığından sızıp sitenin dosya sistemine gizli bir arka kapı scripti yerleştirdiğinde, siz tüm şifreleri değiştirseniz bile o kapı kapanmaz; sorun sandığınızdan çok daha derinde başlamış olur.

Eski PHP sürümleri de aynı derecede sessiz ve sinsi bir risktir. Hosting sunucunuzda hâlâ PHP’nin artık resmi olarak desteklenmeyen bir sürümü çalışıyorsa, bu durum yalnızca performansı düşürmekle kalmaz; sunucu seviyesinde yama almamış ciddi zafiyetler anlamına gelir. Sunucunun tamamı sizin kontrolünüzde olmasa da, paylaşımlı hostinglerde komşu bir siteden sıçrayan bir zararlı yazılım bütün hesapları etkileyebilir. Görünürde siteniz düzgün çalışıyor olsa bile, arka planda farkında olmadığınız bir e-posta spam kampanyasının parçası haline gelmiş olabilirsiniz. IP adresiniz kara listeye düşer, kurumsal mailleriniz müşterilerinize ulaşmaz, Google sitenizi “tehlikeli” olarak işaretlediği anda trafiğiniz bir gecede sıfırlanır. İşte tam da bu noktada, profesyonel bir web sitesi bakım anlaşması nedir, ne işe yarar sorusunun cevabı bu görünmez risklerle örülü bir kalkan olarak karşımıza çıkar. Anlaşma, yalnızca “güncellemelere tıklamak” değil; sitenin yaşam döngüsünü proaktif bir şekilde izlemek, zafiyetleri oluşmadan önlemek ve oluşursa da panik anından önce müdahale edebilmek üzerine kurulu bir güvenlik protokolüdür.

Yedekleme olmadan veri kaybı: bir kopyanın ne kadar değerli olduğunu kaybedince anlamak

Çoğu firma yetkilisine “sitenizin güncel bir yedeği var mı” diye sorduğumuzda, aldığımız cevap genelde hosting firmasına duyulan sorgusuz bir güvene dayanır: “Hosting otomatik yedek alıyordur, zaten onlar halleder.” Bu, sizi uçuruma sürükleyebilecek en büyük varsayımlardan biridir. Hosting firmalarının birçoğu yedekleme hizmetini en temel seviyede sunar; yedeklerin nerede tutulduğu, hangi sıklıkla alındığı ve geri yükleme prosedürünün ne kadarını kapsadığı büyük bir muammadır. Siteniz saldırıya uğrayıp veritabanınızdaki ürün açıklamaları, müşteri bilgileri ve sipariş geçmişi şifrelendiğinde, hosting desteğini arayıp “temiz bir yedeğiniz yok, mevcut yedekler de zaten şifrelenmiş dosyaları içeriyor” cevabını almak, dijital dünyanın en ağır darbelerinden biridir. Hele ki bu bir e-ticaret sitesiyse, son üç ayın sipariş verilerini, stok loglarını ve müşteri notlarını tamamen kaybetmek demek, işletmeyi fiilen durdurma noktasına getirir.

Biz Kobimedya olarak rutin bakım hizmetinde, günlük, haftalık ve anlık yedekleme stratejilerini bir bütün olarak ele alıyoruz. Bir yedeğin değerli olması için iki temel şart vardır: doğru zamanda alınmış ve sağlıklı bir şekilde geri yüklenebiliyor olması. Birçok yedek dosyası, test edilmediği için bozuk çıkar; üzerine bir de saldırı anında panikle yanlış müdahale yapılırsa veri kurtarılamaz hale gelir. Bakım anlaşması kapsamında yedekleme işi, yalnızca dosyaları bir sunucudan diğerine kopyalamak değil; aynı zamanda bu yedekleri dış bir ortamda, ayrı bir lokasyonda tutmayı ve belirli periyotlarla geri yükleme denemesi yapmayı da içermelidir. Bu sayede, olası bir felaket anında sitenizi birkaç saat içinde ayağa kaldırmak mümkün olur. Aksi halde, aylarca uğraşıp doldurduğunuz bir ürün kataloğunu, sıfırdan tek tek girmek zorunda kalmanın yarattığı maliyeti ve zaman kaybını tahayyül etmek bile yorucudur. Ucuz ya da ücretsiz sandığınız “kendi kendine idare eder” yaklaşımı, işte tam bu tür bir kriz anında aslında ne kadar pahalı olduğunu açıkça belli eder.

web sitesi bakım anlaşması nedir ve gerçekte neleri kapsar

Pek çok işletme sahibi, duyduğunda “aylık bir fatura kalemi daha” diye düşünebilir. Oysa doğru kurgulanmış bir bakım anlaşması, aslında bir maliyet değil, işletmenin en kritik dijital varlığını koruyan bir sigorta poliçesidir. Peki bu poliçenin içi boş olmaması için neleri kapsaması gerekir? İlk olarak güvenlik denetimi ve düzenli güncelleme hizmeti gelir. Çekirdek yazılım, tema ve tüm eklentiler haftalık periyotlarla kontrol edilmeli, güncellemeden önce sitenin birebir kopyasının alındığı bir test ortamında (staging) denenmeli, çakışma veya uyumsuzluk durumunda canlı siteye müdahale edilmeden sorun çözülmelidir. Güncelleme yapıp siteyi kırmak herkesin yapabileceği bir şeydir; ustalık, güncellemeyi sıfır hasarla ve sıfır kesintiyle yapmaktır.

İkinci temel kapsam yedekleme ve felaket kurtarma planıdır. Yukarıda detaylandırdığımız veri kaybı senaryosunun panzehiri buradadır. Günlük otomatik yedekler, harici ve güvenli bir bulut ortamında saklanmalı; bu yedeklerin düzenli olarak geri yükleme testine tabi tutulması şarttır. Üçüncü önemli başlık performans izleme ve hata takibidir. Bir sitenin yalnızca çalışması yetmez; hızlı yüklenmesi de gerekir. Yavaşlayan bir veritabanı, optimize edilmemiş görseller ya da bir eklentinin oluşturduğu gereksiz sunucu yükü, ziyaretçilerin siteyi terk etmesine neden olur. Bakım anlaşması, uptime takibi (sitenin ayakta kalma süresi), hata loglarının haftalık incelenmesi ve performans darboğazlarının tespitini de içermelidir. Bunun yanında, sitenin yönetim panelinden yapılan işlemler sırasında oluşabilecek kullanıcı kaynaklı hatalara karşı teknik destek ve acil müdahale hizmeti de pakete dahil edilmelidir. İçerik eklerken yanlışlıkla silinen bir sayfa ya da bozulan bir düzen, kısa sürede eski haline döndürülebilmelidir. Son olarak, küçük ölçekli içerik ve görsel güncellemeleri zaman zaman anlaşmaya eklemlenir; bu, işletmenin güncel kalmasını ve her ufak değişiklik için ayrıca ekip arayışına girmemesini sağlar.

Tüm bu hizmetlerin toplamına baktığımızda, sitenin sorunsuz çalışmasının sürekliliğini sağlamak için bir yazılım ekibinin düzenli mesaisi gereklidir. Bu noktada, işletmelerin aklına doğal olarak şu soru gelir: “Bunu kendimiz ya da kendi ekibimizle yapamaz mıyız?”

Kobimedya

Sektörde 20. Yılımız

Hemen Teklif Alın

Kendim yapsam olmaz mı: gözden kaçan gizli iş yükü ve fırsat maliyeti

Bu soruyu çok duyuyoruz. Özellikle KOBİ ölçeğindeki firmalarda, “bizim yeğen bilgisayarlardan anlıyor, o halleder” zihniyetiyle yola çıkılan sayısız örnek var. Ancak dijital dünyada “bilmek” ile “prosedürel olarak yönetmek” arasında dağlar kadar fark bulunur. Yeğeniniz, sitenin başına bir şey geldiğinde hemen müdahale edebilecek durumda olmayabilir; tatildedir, sınav haftasındadır, telefonu çekmiyordur. Bu işi bir çalışanınıza devrettiğinizde ise asıl mesaisini yapması gereken kişinin zamanını, güncelleme yapmak, yedek almak, plaka gibi İngilizce hata mesajlarını çevirip çözmeye çalışmakla geçirdiğini görürsünüz. Bu kişinin esas işindeki kaybettiğiniz üretkenliğin maliyeti, çoğu zaman profesyonel bir bakım anlaşmasının bedelini aşar.

Bir de işin bilgi derinliği boyutu var. Site güncellemesi yapmak, gerçekten de birkaç tıklamadan ibaret değildir. Hangi eklentinin güncellendiğinde tema ile uyumsuzluk çıkarabileceğini öngörmek, bir güvenlik duvarı (WAF) kuralı yazmak, sunucu tarafındaki PHP modüllerinin güncel olup olmadığını denetlemek, zararlı yazılım bulaşmış bir dosyayı manuel olarak ayıklamak ve sitenin itibarını Google nezdinde temizlemek, uzmanlık gerektiren işlemlerdir. Yıllardır bu işin atölyesinde dirsek çürütmüş bir ajansın, karşılaştığı binlerce farklı senaryodan süzdüğü refleksle hareket etmesiyle, bu işi arada bir yapan birinin deneme yanılma yöntemi arasında hem hız hem de güvenlik açısından uçurum vardır. Taş duvara yatırım yapıp dijitali unutan zihniyetin bir benzeri de, “sitenin çalışıyor olmasını” sitenin bakımlı olmasıyla eşdeğer görmekte yatar. Oysa bir site, görünürde çalışırken arka planda ciddi şekilde hasta olabilir; tıpkı hiç belirti vermeyen ama damarları tıkayan yüksek tansiyon gibi. Bakım anlaşması olmadan bu hastalığın ne zaman krize dönüşeceğini tahmin etmek imkânsızdır.

Komisyon platformlarına bağımlılık ve bakımsız kalmanın dolaylı maliyeti

Şimdi bir an durup iş matematiğini biraz daha geniş perspektiften düşünelim. Bakım anlaşması yaptırmayan bir otel veya turizm işletmesi düşünün. Sitesi açık tutuyor, ama optimizasyonu zayıf, ara ara çöküyor, rezervasyon motoru hata veriyor. Potansiyel müşteri siteye güvenemiyor ve Booking.com gibi bir aracı platforma yöneliyor. Bildiğiniz gibi, bu platformların komisyon oranları anlaşmaya göre değişmekle birlikte, doğrudan satış kanalına kıyasla her bir rezervasyondan ciddi bir pay alır. Yıllık ciroya vurduğunuzda, bakım bütçesinin ne kadar komik kaldığını, komisyonlara ödenen toplam meblağı görünce daha net anlarsınız. Bakımsız ve güvensiz bir site, müşteriyi doğal olarak kendisinden uzaklaştırır ve onu, komisyon ödediğiniz dev platformların kucağına iter. Bu anlamda düzenli web sitesi bakım hizmeti almak, yalnızca bir teknik zorunluluk değil, aynı zamanda işletmenin kâr marjını koruyan stratejik bir karardır. Kendi dijital mülkünüzü çekici, hızlı ve güvenli tutamazsanız, müşterinin sizi tercih etmesi için bir sebep kalmaz.

Kobimedya’nın bakım yaklaşımı: sorun oluşmadan çözmek

Kobimedya olarak, bu yazının başında anlattığımız o pazartesi sabahı krizinin muhatabı olmak istemeyen, işini şansa bırakmayan kurumsal firmalarla uzun soluklu iş birlikleri kuruyoruz. Bizim bakım yaklaşımımız “arıza çıkınca tamir etmek” odaklı değil, proaktif ve öngörücü bir sistem üzerine inşa edilmiştir. Sitenin altyapısını sürekli izler, potansiyel sorunları daha siz fark etmeden tespit ederiz. Güncellemeleri, canlı siteye yansıtmadan önce birebir kopya üzerinde test eder; temanın veya kritik eklentilerin kırılmadığından emin olduktan sonra devreye alırız. Bu sayede, düzenli bakım yaptırdığınızı hissetmezsiniz bile; siteniz zaten sürekli sağlıklıdır.

Bizim için her projenin ihtiyaç duyduğu bakım kapsamı, işletmenin büyüklüğüne, sitenin ziyaretçi ve işlem hacmine ve kullanılan altyapının karmaşıklığına göre değişir. Aynı paket herkese uymaz; bir e-ticaret deviyle bir kurumsal tanıtım sitesinin bakım ihtiyacı birbirinden tamamen farklıdır. Bu yüzden, kimseye standart ve içi boş bir fiyat telaffuz etmeyiz; önce sitenin mevcut durumunu, risklerini ve performans karnesini çıkarır, ardından o projeye özel bir bakım planı oluştururuz. Müşterilerimiz, acil durumlarda bize doğrudan ulaşabilmenin ve karşılarında işi gerçekten sahiplenen bir ekip bulmanın rahatlığını yaşarlar. Çünkü mesleğimizdeki en büyük talihsizliklerden biri, siteyi yapan firmanın teslim ettikten sonra ortadan kaybolmasıdır. Kobimedya olarak biz, işin hem üreten hem de uzun yıllar boyunca ayakta kalmasını sağlayan tarafıyız. 20 yıldır bu sektörde kazandığımız en büyük güven, sattığımız ürünün arkasında durmamız ve satış sonrası desteği asla aksatmamamızdır.

Son söz olarak, web sitenizi dijital bir broşürden ibaret görmekten vazgeçip onu işletmenizin en yüksek performansla çalışması gereken merkezi satış ofisi olarak konumlandırdığınızda, bakım anlaşmasının neden lüks değil temel bir gereklilik olduğunu çok daha net göreceksiniz. Hacklendikten sonra fark edilen ihmalin telafisi, bazen o siteyi sıfırdan yapmaktan bile daha maliyetli olabilir. Bu riski yönetmek, günümüz iş dünyasında dijital olgunluğun en net göstergelerinden biridir. Sitenizin sağlık kontrolünü ertelemeden, bir sabah kötü bir sürprizle uyanmadan önce profesyonel bir bakış almak için bizimle iletişime geçin. İhtiyacınıza özel, kapsamlı ve şeffaf bir bakım teklifi sunalım; sitenizin güvenliği başkalarının insafına kalmasın.


Web Sitesi: kobimedya.com

Bu içerik işinize yaradı mı?

Paylaş

Kobimedya

Sektörde 20. Yılımız

Hemen Teklif Alın
Kobimedya

Kobimedya Hakkında

20+ Yıl Tecrübe

20 yılı aşkın saha tecrübesiyle markaları dijitalde büyüten, tam kapsamlı bir dijital ajansız. Web ve yazılım, yapay zeka entegrasyonu, işletmeye özel paneller, SEO ve Google optimizasyonu, sosyal medya yönetimi ile video prodüksiyonunu tek çatı altında, anahtar teslim yürütüyoruz. Bu yazıdaki her cümle, sahada test edilmiş gerçek tecrübenin ürünüdür.