AB'de barındırılan uptime izlemeyi neden değerlendirmelisiniz
· 9 dk okuma
İzleme verileriniz altyapınıza dair hassas bilgiler içerir. Nerede saklandıkları GDPR'yi, veri egemenliğini ve operasyonel riski etkiler.
Bir izleme veritabanı neler içerir
Uptime izleme, nadiren düşünülen hassas verileri içerir:
- Tüm kritik URL'lerinizin listesi ve IP adresleri.
- Kesinti zaman damgaları ve sunucu yanıtının ayrıntıları.
- Kontrol mekanizmasının yapılandırmaları (özel header'lar, beklenen anahtar kelimeler, SSL ayrıntıları).
- Yükseltme (escalation) kişileri - nöbetçi (on-call) telefon numaraları, Telegram chat ID'leri, webhook URL'leri.
- Yanıt günlükleri - durum kodu dökümleri, hata dizeleri, sunucu IP adresleri.
Bir saldırgan için bu, altyapınızın keşif haritasıdır (recon map). Sizin için ise kaybetmemeniz ya da dikkatsizce dışarı sızdırmamanız gereken şeylerin listesidir.
Schrems II ve ABD hizmetleri
2020'den beri (AB Adalet Divanı'nın Schrems II kararı) kişisel verilerin ABD'ye aktarımı standart Privacy Shield anlaşması kapsamında değildir (Temmuz 2020'de Schrems II ile geçersiz kılındı). Şu anda (06/2026) 10 Temmuz 2023'te kabul edilen EU-US Data Privacy Framework geçerlidir; Eylül 2023'te açılan bir dava (Latombe davası) ile itiraz edilmiştir; AB Genel Mahkemesi bunu 3 Eylül 2025'te reddetti, ancak NOYB kendi daha geniş kapsamlı davasını duyuruyor - DPF'nin uzun vadeli sürdürülebilirliği belirsizliğini koruyor. GDPR uyumlu çalışma için bu, bir ABD izleme hizmeti kullanmanın şunları gerektirdiği anlamına gelir:
- Verileri neden üçüncü bir ülkeye aktardığınıza dair uygun bir analiz.
- ABD sağlayıcısıyla standart sözleşme hükümleri (Standard Contractual Clauses, SCCs).
- Tamamlayıcı önlemler - tipik olarak verilerin aktarım sırasında da şifrelenmesi.
- Hassas veriler söz konusuysa bir DPIA (Data Protection Impact Assessment).
Uygulamada birçok şirket bunu ihmal eder. Çoğu Avrupalı şirket, izlemeleri üretim sistemlerinin URL'lerini ve nöbetçi mühendislerin iletişim bilgilerini içermesine rağmen UptimeRobot ya da Pingdom kullanır. İlk ciddi GDPR denetiminde bu ortaya çıkar.
İkinci neden: ABD CLOUD Act
GDPR'den bağımsız olarak ABD'nin yürürlükte olan 2018 tarihli CLOUD Act'i vardır. Bu, ABD makamlarının ABD şirketlerinden veri sahibinin bilgisi olmadan ve verilerin ABD'de mi yoksa başka bir bölgede mi (ABD şirketlerinin AB veri merkezleri dahil) saklandığına bakılmaksızın veri talep etmesine olanak tanır.
Bu, CLOUD Act açısından bir ABD şirketi söz konusu olduğu sürece Pingdom'un AB bölgesinin bile ABD bölgesine eşdeğer olduğu anlamına gelir. Yargı yetkisi, sunucunun fiziksel konumuna göre değil, şirketin mülkiyetine göre belirlenir.
Üçüncü neden: operasyonel risk
ABD hizmetleri USD üzerinden faturalandırır. Dolar güçlüyken daha fazla, zayıfken daha az ödersiniz; dolayısıyla döviz kuru sizi her ay ilgilendirir. AB sağlayıcıları EUR üzerinden faturalandırır.
Üstelik: bir sorununuz olduğunda ABD desteği İngilizce ve 6-9 saatlik zaman farkıyla yanıt verir. AB sağlayıcıları mesai saatleri içinde size kendi dilinizde yanıt verebilir.
Kısaca ePulz.io
ePulz.io, 3 worker düğümüne sahip bir uptime izlemedir: primary Liptovský Hrádok'ta, eu2 Liptovský Mikuláš'ta, eu1 Bratislava'da. Bugün somut olarak desteklediği şeyler:
İzleme türleri (12 tür): - HTTP / HTTPS (zaman dökümüyle - DNS, connect, TLS, TTFB, download) - SSL sertifikaları (geçerlilik bitişi, veren, zincir) - TCP portu - ICMP ping - DNS kayıtları (A, AAAA, MX, TXT, CNAME, NS) - Alan adı süre dolumu (WHOIS) - Heartbeat (cron işleri ve arka plan süreçleri için) - Visual regression (ekran görüntüsü farkı) - Tarayıcı izleme (gerçek headless Chromium) - Multi-step / JSONPath kontrolleri (Profi ve Business planlarında mevcut) - LAN monitörleri (ağınızdaki bir pull-agent aracılığıyla)
Bildirimler: - E-posta (SMTP) - Telegram (kullanıcı başına eşleştirme, ayrıca bir yönetici kanalı) - HMAC-SHA256 imzalı webhook (global ve monitör başına geçersiz kılma; Slack, Discord, Microsoft Teams için otomatik algılama)
Diğer özellikler: - Herkese açık durum sayfaları - HTTP, TCP ve ping kontrolleri için 3 worker düğümü arasında multi-region consensus voting (Liptovský Hrádok, Liptovský Mikuláš, Bratislava; varsayılan eşik 3'te 2) - Ek bölgesel worker'ları kendi kendine barındırmak için worker bundle üreticisi - 14 dilli arayüz (sk, cs, en, de, pl, hu, fr, es, it, pt, nl, ru, uk, tr) - ücretsiz herkese açık araçlar (SSL, headers, DNS, WHOIS, IP geo, DNS propagation, ping, portlar ve daha fazlası)
Fiyatlandırma (06/2026 doğrulandı): - Deneme süresi: 7 gün, 3 monitör, ücretsiz, ödeme kartı gerekmez - Standard: 4 EUR/ay, 15 monitör, 5 dk aralık, 30 gün geçmiş - Profi: 9 EUR/ay, 25 monitör, 2 dk aralık, 90 gün geçmiş - Business: 27 EUR/ay, 100 monitör, 1 dk aralık, 365 gün geçmiş, visual regression
Liptovský Hrádok (primary), Liptovský Mikuláš (eu2) ve Bratislava (eu1)'da barındırılır, veriler AB'den çıkmaz.
ABD hizmeti ne zaman uygundur
Dürüst olalım - GDPR'nin kendi nüansları vardır. Şunları izliyorsanız:
- Kişisel veri içermeyen statik siteler (blog, pazarlama).
- URL'sinde ya da header'larında müşteri verisi bulunmayan bir API.
- Tamamen ABD'de çalışan bir ekibin iç araçları.
O zaman bir ABD hizmeti uygundur - GDPR uygulanmaz.
Şunları izliyorsanız:
- Sağlık, finans veya kamu sistemleri.
- Avrupalı müşterileri olan B2B SaaS.
- Avrupalı müşteri kitlesi olan e-ticaret.
- İzlemenin kişisel veri içeren endpoint'ler (ya da kişisel verilerle eşleştirilebilen ID'ler) içerdiği herhangi bir uygulama.
Bu durumlarda AB'de barındırılan bir hizmet pratik anlam taşır.
Geçiş (migration)
UptimeRobot veya Pingdom'dan bir AB hizmetine geçmeye karar verirseniz süreç basittir:
- Monitör listesini dışa aktarın (URL'ler, aralıklar, beklenen durum kodları).
- Yeni hizmete içe aktarın (çoğu CSV destekler).
- Bildirimleri yeni kanallara ayarlayın.
- 1-2 hafta paralel çalıştırın ve sonuçları karşılaştırın.
- Kararlı hale geldiğinde eski sağlayıcıyı kapatın.
20-30 monitör için bu 2-4 saatlik bir iştir.
İlgili
ePulz.io'yu ücretsiz deneyin - 7 gün, kredi kartı gerekmez.
Hesap oluştur