Bloga geri dön

AB barındırmalı uptime monitoringi neden değerlendirmelisiniz

· 9 dk okuma

Monitoring veritabanınız altyapınızla ilgili hassas bilgiler içerir. Nerede tutulduğu, GDPR uyumunu, veri egemenliğini ve operasyonel riski etkiler.

Bir monitoring veritabanında neler bulunur

Uptime monitoringi insanların nadiren düşündüğü hassas veriler tutar:

  • Tüm kritik URL'lerinizin ve IP adreslerinizin listesi.
  • Outage timestamp'leri sunucu yanıtlarının detaylarıyla birlikte.
  • Check yapılandırması (özel header'lar, beklenen anahtar kelimeler, SSL detayları).
  • Eskalasyon kontakları - on-call telefon numaraları, Telegram chat ID'leri, webhook URL'leri.
  • Response log'ları - status kod dump'ları, hata stringleri, sunucu IP'leri.

Bir saldırgan için bu altyapınızın bir recon haritasıdır. Sizin için ise kaybetmemeniz veya istemeden sızdırmamanız gereken şeylerin listesidir.

Schrems II ve ABD hizmetleri

2020'den beri (AB Adalet Divanının Schrems II kararından beri), kişisel verilerin ABD'ye aktarılması standart AB-ABD Privacy Shield anlaşması kapsamında değildir. GDPR uyumlu çalışma için bu, ABD'deki bir monitoring hizmetinin kullanılmasının şunları gerektirdiği anlamına gelir:

  1. Üçüncü ülkeye veri aktarımının nedeninin uygun bir analizi.
  2. Standard Contractual Clauses (SCCs) ABD'deki sağlayıcıyla.
  3. Tamamlayıcı önlemler - tipik olarak istirahat halinde ve aktarımda şifreleme.
  4. DPIA (Data Protection Impact Assessment) hassas veriler için.

Pratikte kimse bunu yapmaz. Çoğu Avrupa şirketi UptimeRobot veya Pingdom kullanır, monitoringlerinin üretim sistemlerinin URL'lerini ve on-call mühendislerin kontaklarını içermesine rağmen. Bu ilk ciddi GDPR denetiminde görünür hale gelir.

İkinci neden: ABD CLOUD Act

GDPR'dan bağımsız olarak ABD'nin 2018'den itibaren geçerli bir CLOUD Act'i vardır. Bu, ABD makamlarının ABD şirketlerinden veri sahibinin bilgisi olmadan ve verinin ABD'de mi yoksa başka bir bölgede mi (ABD şirketlerinin AB veri merkezleri dahil) saklandığına bakılmaksızın veri talep etmesine olanak tanır.

Bu, Pingdom AB bölgesinin bile CLOUD Act açısından bir ABD şirketi söz konusu olduğunda ABD bölgesine eşdeğer olduğu anlamına gelir. Yargı yetkisi fiziksel sunucu konumunu değil, şirket sahipliğini takip eder.

Üçüncü neden: operasyonel risk

ABD hizmetleri USD ile fatura keser. Dolar güçlüyken daha çok, zayıfken daha az ödersiniz - kur her ay sizin için önemlidir. AB sağlayıcılar EUR ile fatura keser.

Ayrıca: bir sorununuz olduğunda, destek 6-9 saatlik zaman farkıyla İngilizce konuşur. AB sağlayıcılar mesai saatlerinde Slovakça, Çekçe veya Almanca yanıt verebilir.

ePulz.io kısaca

ePulz.io Slovakya'da barındırılan uptime monitoringidir. Bugün spesifik olarak neyi desteklediği:

Monitor tipleri: - HTTP / HTTPS (timing breakdown ile - DNS, connect, TLS, TTFB, download) - SSL sertifikaları (son kullanma, issuer, zincir) - TCP port - ICMP ping - DNS kayıtları (A, AAAA, MX, TXT, CNAME, NS) - Domain son kullanma (WHOIS) - Heartbeat (cron job'lar ve arka plan süreçleri için) - Görsel regresyon (screenshot diff) - LAN monitorları (ağınızdaki pull-agent üzerinden)

Bildirimler: - Email (SMTP üzerinden) - Telegram (kullanıcı başına bağlama, artı admin kanalı) - Webhook (global ve monitor başına override)

Diğer özellikler: - Genel status sayfaları - Multi-region consensus voting (kodda mimari, eşik yapılandırılabilir) - Ek bölge checker'larının self-hosting'i için worker bundle generator - 14 dilli UI (sk, cs, en, de, pl, hu, fr, es, it, pt, nl, ru, uk, tr) - 7 ücretsiz genel araç (SSL, headers, DNS, WHOIS, IP geo, DNS propagation, my-IP)

Fiyatlandırma (06/2026 itibariyle doğrulanmıştır): - Deneme: 7 gün, 3 monitor, ücretsiz, kredi kartı yok - Štandard: 4 €/ay, 15 monitor, 5 dakika aralık, 30 gün geçmiş - Profi: 9 €/ay, 25 monitor, 2 dakika aralık, 90 gün geçmiş - Business: 27 €/ay, 100 monitor, 1 dakika aralık, 365 gün geçmiş, görsel regresyon

Slovakya'da barındırılır, veriler AB'yi terk etmez.

Ne zaman ABD hizmeti uygun olur

Dürüst olalım - GDPR'nin nüansları vardır. Eğer şunları monitor ediyorsanız:

  • Kişisel veri içermeyen statik web siteleri (blog, pazarlama).
  • URL'lerde veya header'larda müşteri verisi olmayan API'ler.
  • Tüm ekibin ABD'de çalıştığı dahili ekip araçları.

ABD hizmeti uygun olur - GDPR uygulanmaz.

Eğer şunları monitor ediyorsanız:

  • Sağlık, finans veya devlet sistemleri.
  • Avrupalı müşterilere sahip B2B SaaS.
  • Avrupa müşterilerine sahip e-ticaret.
  • Monitoringin kişisel verileri olan endpoint'ler (veya kişisel verilere bağlanabilecek ID'ler) içerdiği herhangi bir uygulama.

Bu durumlarda AB barındırmalı bir hizmet pratik anlam taşır.

Göç

UptimeRobot veya Pingdom'dan bir AB hizmetine geçmeye karar verirseniz, süreç basittir:

  1. Monitor listesini export edin (URL'ler, aralıklar, beklenen status kodlar).
  2. Yeni hizmete import edin (çoğu CSV destekler).
  3. Yeni kanallarda bildirimleri ayarlayın.
  4. 1-2 hafta paralel çalıştırın ve sonuçları karşılaştırın.
  5. Stabilite sonrası eski sağlayıcıyı kapatın.

20-30 monitor için bu 2-4 saat sürer.

İlgili

ePulz.io'yu ücretsiz deneyin - 7 gün, kredi kartı gerekmez.

Hesap oluştur