Verileriniz Kimin Sunucusunda? Otomasyonda Veri Sahipliği

AgentRoost · April 20, 2026 · 5 dk okuma · Markdown olarak görüntüle
AgentRoost — Self-Hosting & Ownership

Bir otomasyon aracına abone olduğunuzda aklınıza şu soru geliyor mu: "Bu veriler tam olarak nerede duruyor, kim erişebilir?"

Çoğu kullanıcı bu soruyu sormaz. Sormalı.

Çünkü bir iş akışı çalıştırdığınızda içinden geçen şeyler sıradan değil: müşteri e-posta adresleri, CRM kayıtları, siparişler, ödeme bildirimleri, API anahtarları, webhook yükleri. Bu verilerin fiziksel olarak nerede depolandığı — ve kim erişebileceği — hem yasal hem operasyonel anlamda kritik bir sorudur.

Çok Kiracılı SaaS: Paylaşımlı Veritabanı Modeli

Zapier, Make (eski adıyla Integromat) ve n8n Cloud gibi büyük SaaS otomasyon platformları çok kiracılı (multi-tenant) mimari üzerine kurulu.

Bu ne anlama geliyor?

Basitçe: binlerce müşterinin verileri aynı veritabanı kümesinde, çoğunlukla aynı tablolarda, bir tenant_id sütunu ile birbirinden ayrılmış şekilde tutulur. Her müşteri için ayrı bir veritabanı değil; dev bir ortak havuz.

Bu mimarinin avantajları var: platform sağlayıcısı için ölçeklenmesi ucuz, bakımı kolay, kaynak kullanımı verimli. Dezavantajları ise sizin için önemli:

  • İş akışı yürütme geçmişi (hangi adımda ne veri geçti) aynı kümede kayıtlı.
  • Webhook yükleri — dışarıdan gelen ham veriler — genellikle bir süre depolama katmanında tutulur; yine ortak altyapıda.
  • Kimlik bilgileri ve API anahtarları: çoğu platform bunları şifreleyerek saklar, ama yine aynı altyapıda.
  • Güvenlik açığı yüzeyi: bir güvenlik araştırmacısının keşfedebileceği bir yetkilendirme hatası, o sistemdeki tüm kiracıları etkileyebilir.

Bu teorik bir senaryo değil. Büyük SaaS platformlarında tenant-isolation hatalarından kaynaklanan veri sızıntıları tarihsel olarak gerçekleşti.

"Benim verilerim kendi satırımda, başkası okuyamaz" demek doğru ama yeterli değil. Aynı veritabanı sunucusu, aynı yedekleme sistemi, aynı sağlayıcı erişim günlükleri.

Tek Kiracılı İzolasyon: Kendi Örneğiniz, Kendi Verileriniz

Bunun karşısında tek kiracılı (single-tenant) model var.

Burada her müşteri ayrı bir uygulama örneği alır: kendi süreçleri, kendi veritabanı, kendi çalışma dizini. Veriler fiziksel olarak diğer kullanıcıların verilerinden ayrı bir konumda durur.

Bu modelde:

  • İş akışı geçmişi sadece sizin örneğinizin deposunda.
  • Kimlik bilgileri başka bir müşteriyle aynı şifreleme anahtarını paylaşmıyor.
  • Backup ve restore yalnızca sizin verilerinizi kapsıyor.
  • Sağlayıcı erişimi çok daha dar kapsamlı: destek ekibinin sizin örneğinize erişmesi için ayrıca yetki açmanız gerekir.

Peki tek kiracılı modelin maliyeti nedir? Geleneksel yaklaşımda siz bir VPS kiralarsınız, n8n'i Docker ile kurarsınız, SSL sertifikası ayarlarsınız, güncellemeleri takip edersiniz. Bu "kendi sunucunuzda çalıştır" yaklaşımının getirdiği operasyonel yük gerçek.

Hangi Veriler Risk Altında?

Otomasyon aracınızın hangi verilere dokunduğunu düşünün:

Veri Türü Örnek Risk Seviyesi
Müşteri PII Ad, e-posta, telefon Yüksek
CRM kayıtları Fırsat, teklif, sözleşme Yüksek
Ödeme bildirimleri Sipariş tutarı, ürün Orta–Yüksek
API anahtarları OpenAI, Stripe, Slack token Kritik
İç iş süreçleri Onay akışları, insan karar noktaları Orta
Webhook yükleri Ham dış sistem verisi Değişken

Bu verilerin herhangi birinin paylaşımlı bir ortamda işlenip işlenmemesi gerektiğini değerlendirin. Bazı sektörler (sağlık, hukuk, finans) için bu soru bir tercih değil, yasal bir gereklilik haline gelebilir.

"Ama Şifreliyorlar" İtirazına Dair

Çok kiracılı SaaS platformları verileri genellikle şifreler. Bu iyi bir şey. Ama şifreleme tek başına izolasyon sağlamaz.

Şifreleme, anahtarı olan kişiyi korumaz; anahtarı olmayanları korur. Sağlayıcının kendi altyapısında depolanan veriler, sağlayıcının erişebildiği şeylerdir — şifreli veya değil. Bir mahkeme kararı, bir veri ihlali, ya da içeriden bir hata durumunda şifreleme tek başına yeterli bir kalkan değildir.

Buna karşın, kendi örneğinizde verileriniz sizin kontrolünüzdedir. Sağlayıcı, o örneğin içine erişemez — erişmek için aktif müdahale gerekir.

n8n Özelinde: Kendi Örneğinizin Anlamı

n8n, iş akışı verilerini bir SQLite veya PostgreSQL veritabanında tutar. Kendi sunucunuzda kurduğunuzda bu veritabanı tamamen sizindir.

n8n Cloud'da ise bu veritabanı n8n GmbH'nin altyapısında, çok kiracılı yapıda yaşar.

Bir n8n iş akışı şunları tutabilir:

  • Her çalıştırmanın giriş ve çıkış verisi (execution tablosu)
  • Credential'lar (şifreli, ama platform şifresini tuttuğu için platform de-şifre edebilir)
  • Webhook kayıtlarının gelen yükleri

Bunların sizin veritabanınızda mı, yoksa başkasıyla paylaşılan bir veritabanında mı durduğu, gerçekten önemli bir ayrım.

AgentRoost'ta Kendi n8n Örneğiniz

AgentRoost'ta n8n'i seçtiğinizde size ait, tek kiracılı bir örnek alırsınız. Bu, https://<sizin-id>.agentroost.app adresinde yaşayan, yalnızca sizin giriş yaptığınız, başka hiçbir müşteriyle paylaşılmayan bir ortam.

Nasıl çalışıyor:

  1. Kayıt olun, n8n framework'ünü seçin ve örneğinize bir isim verin.
  2. Birkaç dakika içinde editörünüz https://<sizin-id>.agentroost.app adresinde açılır.
  3. Workflow'larınızı, credential'larınızı ve çalıştırma geçmişinizi dilediğiniz zaman dışa aktarabilirsiniz (n8n'in standart export/import özelliği çalışır).
  4. AI node'ları zaten bağlı — 350'den fazla modele erişim için API anahtarı girmek zorunda değilsiniz, krediler aboneliğinize dahil.

Bu son nokta önemli: rakipler sizden BYOK (Bring Your Own Key) ister. AgentRoost'ta AI node'ları kutudan çıkar çıkmaz çalışır.

Fiyatı $19.99/ay'dan başlıyor — bir VPS maliyeti + AI kredisi + kurulum zahmeti bir arada düşünüldüğünde makul bir paket. 14 gün para iade garantisi var, aylık iptal esnekliği var.

Planları karşılaştır | n8n örneği başlat

Veri Sahipliği Kararını Verirken Sorulacak Sorular

Hangi aracı kullanacağınıza karar verirken şu soruları sorun:

1. İş akışım hangi veri türlerini işliyor? Kişisel veri, ödeme verisi veya gizli iş verisi varsa izolasyon öncelik olmalı.

2. Verilerimi dışa aktarabilir miyim? Bir SaaS platform kapansa, verilerinize ne olur? Kendi örneğinizde veriler sizindir.

3. Sağlayıcı altyapısına erişim politikası nedir? Destek için hangi koşullarda erişim açılıyor? Bunu net sorun.

4. Veri nerede fiziksel olarak duruyor? Bazı sektörler veya ülkeler için veri yerleşimi yasal bir gereklilik olabilir.

Bu sorulara verdiğiniz yanıtlar, "tek kiracılı mı, çok kiracılı mı" sorusunun cevabını da belirler.

Sıkça sorulan sorular

n8n Cloud ile kendi n8n örneğim arasındaki fark nedir?

n8n Cloud, tüm müşterilerin paylaştığı çok kiracılı bir altyapıda çalışır; iş akışı verileriniz, credential'larınız ve çalıştırma geçmişiniz n8n GmbH'nin veritabanında bulunur. Kendi n8n örneğinizde (örneğin AgentRoost'ta) bu veriler yalnızca size ait, izole bir ortamda durur; başka bir müşteriyle aynı depolama alanını paylaşmazsınız.

AgentRoost'ta verilerimi dışa aktarabilir miyim?

Evet. n8n'in standart dışa aktarma özelliği çalışır: workflow'larınızı JSON olarak indirebilir, credential'larınızı taşıyabilir, çalıştırma geçmişinizi görebilirsiniz. Verileriniz kilitli değil.

AI node'ları için API anahtarı girmem gerekiyor mu?

Hayır. AgentRoost aboneliğine LLM/AI kredileri dahildir. 350'den fazla modele erişim için kendi API anahtarınızı getirmenize gerek yok; AI node'ları kutudan çıkar çıkmaz bağlı çalışır.

Aboneliği iptal edersem verilerime ne olur?

İptal etmeden önce workflow'larınızı ve verilerinizi dışa aktarmanızı öneririz. n8n standart export/import desteği sunar, bu nedenle kendi ortamınızda çalışmaya devam edebilirsiniz. AgentRoost ayrıca 14 günlük para iade garantisi sunar.

Çok kiracılı platformlarda verilerim gerçekten risk altında mı?

Büyük SaaS platformları güvenliğe ciddi yatırım yapar ve şifreleme kullanır. Ancak paylaşımlı altyapı; platform düzeyinde bir güvenlik açığının tüm kiracıları etkileme potansiyelini beraberinde getirir. Hassas müşteri verisi, ödeme bildirimleri veya gizli iş süreçleri işliyorsanız tek kiracılı izolasyon daha güçlü bir güvence sağlar.