--- title: "Verileriniz Kimin Sunucusunda? Otomasyonda Veri Sahipliği" description: "SaaS otomasyon araçlarında verileriniz paylaşımlı veritabanında kalır. Kendi örneğinizde izole olur. Müşteri kaydı, API anahtarı ve iş akışı geçmişi nerede durur?" canonical: https://agentroost.app/tr/blog/otomasyonda-veri-sahipligi date: 2026-04-20T12:00:00Z --- [Canonical URL](https://agentroost.app/tr/blog/otomasyonda-veri-sahipligi) Bir otomasyon aracına abone olduğunuzda aklınıza şu soru geliyor mu: "Bu veriler tam olarak nerede duruyor, kim erişebilir?" Çoğu kullanıcı bu soruyu sormaz. Sormalı. Çünkü bir iş akışı çalıştırdığınızda içinden geçen şeyler sıradan değil: müşteri e-posta adresleri, CRM kayıtları, siparişler, ödeme bildirimleri, API anahtarları, webhook yükleri. Bu verilerin fiziksel olarak nerede depolandığı — ve kim erişebileceği — hem yasal hem operasyonel anlamda kritik bir sorudur. ## Çok Kiracılı SaaS: Paylaşımlı Veritabanı Modeli Zapier, Make (eski adıyla Integromat) ve n8n Cloud gibi büyük SaaS otomasyon platformları çok kiracılı (multi-tenant) mimari üzerine kurulu. Bu ne anlama geliyor? Basitçe: binlerce müşterinin verileri aynı veritabanı kümesinde, çoğunlukla aynı tablolarda, bir `tenant_id` sütunu ile birbirinden ayrılmış şekilde tutulur. Her müşteri için ayrı bir veritabanı değil; dev bir ortak havuz. Bu mimarinin avantajları var: platform sağlayıcısı için ölçeklenmesi ucuz, bakımı kolay, kaynak kullanımı verimli. Dezavantajları ise sizin için önemli: - **İş akışı yürütme geçmişi** (hangi adımda ne veri geçti) aynı kümede kayıtlı. - **Webhook yükleri** — dışarıdan gelen ham veriler — genellikle bir süre depolama katmanında tutulur; yine ortak altyapıda. - **Kimlik bilgileri ve API anahtarları**: çoğu platform bunları şifreleyerek saklar, ama yine aynı altyapıda. - **Güvenlik açığı yüzeyi**: bir güvenlik araştırmacısının keşfedebileceği bir yetkilendirme hatası, o sistemdeki tüm kiracıları etkileyebilir. Bu teorik bir senaryo değil. Büyük SaaS platformlarında tenant-isolation hatalarından kaynaklanan veri sızıntıları tarihsel olarak gerçekleşti. > "Benim verilerim kendi satırımda, başkası okuyamaz" demek doğru ama yeterli değil. Aynı veritabanı sunucusu, aynı yedekleme sistemi, aynı sağlayıcı erişim günlükleri. ## Tek Kiracılı İzolasyon: Kendi Örneğiniz, Kendi Verileriniz Bunun karşısında tek kiracılı (single-tenant) model var. Burada her müşteri ayrı bir uygulama örneği alır: kendi süreçleri, kendi veritabanı, kendi çalışma dizini. Veriler fiziksel olarak diğer kullanıcıların verilerinden ayrı bir konumda durur. Bu modelde: - **İş akışı geçmişi** sadece sizin örneğinizin deposunda. - **Kimlik bilgileri** başka bir müşteriyle aynı şifreleme anahtarını paylaşmıyor. - **Backup ve restore** yalnızca sizin verilerinizi kapsıyor. - **Sağlayıcı erişimi** çok daha dar kapsamlı: destek ekibinin sizin örneğinize erişmesi için ayrıca yetki açmanız gerekir. Peki tek kiracılı modelin maliyeti nedir? Geleneksel yaklaşımda siz bir VPS kiralarsınız, n8n'i Docker ile kurarsınız, SSL sertifikası ayarlarsınız, güncellemeleri takip edersiniz. Bu "kendi sunucunuzda çalıştır" yaklaşımının getirdiği operasyonel yük gerçek. ## Hangi Veriler Risk Altında? Otomasyon aracınızın hangi verilere dokunduğunu düşünün: | Veri Türü | Örnek | Risk Seviyesi | |---|---|---| | Müşteri PII | Ad, e-posta, telefon | Yüksek | | CRM kayıtları | Fırsat, teklif, sözleşme | Yüksek | | Ödeme bildirimleri | Sipariş tutarı, ürün | Orta–Yüksek | | API anahtarları | OpenAI, Stripe, Slack token | Kritik | | İç iş süreçleri | Onay akışları, insan karar noktaları | Orta | | Webhook yükleri | Ham dış sistem verisi | Değişken | Bu verilerin herhangi birinin paylaşımlı bir ortamda işlenip işlenmemesi gerektiğini değerlendirin. Bazı sektörler (sağlık, hukuk, finans) için bu soru bir tercih değil, yasal bir gereklilik haline gelebilir. ## "Ama Şifreliyorlar" İtirazına Dair Çok kiracılı SaaS platformları verileri genellikle şifreler. Bu iyi bir şey. Ama şifreleme tek başına izolasyon sağlamaz. Şifreleme, anahtarı olan kişiyi korumaz; anahtarı olmayanları korur. Sağlayıcının kendi altyapısında depolanan veriler, sağlayıcının erişebildiği şeylerdir — şifreli veya değil. Bir mahkeme kararı, bir veri ihlali, ya da içeriden bir hata durumunda şifreleme tek başına yeterli bir kalkan değildir. Buna karşın, **kendi örneğinizde** verileriniz sizin kontrolünüzdedir. Sağlayıcı, o örneğin içine erişemez — erişmek için aktif müdahale gerekir. ## n8n Özelinde: Kendi Örneğinizin Anlamı n8n, iş akışı verilerini bir SQLite veya PostgreSQL veritabanında tutar. Kendi sunucunuzda kurduğunuzda bu veritabanı tamamen sizindir. n8n Cloud'da ise bu veritabanı n8n GmbH'nin altyapısında, çok kiracılı yapıda yaşar. Bir n8n iş akışı şunları tutabilir: - Her çalıştırmanın giriş ve çıkış verisi (`execution` tablosu) - Credential'lar (şifreli, ama platform şifresini tuttuğu için platform de-şifre edebilir) - Webhook kayıtlarının gelen yükleri Bunların sizin veritabanınızda mı, yoksa başkasıyla paylaşılan bir veritabanında mı durduğu, gerçekten önemli bir ayrım. ## AgentRoost'ta Kendi n8n Örneğiniz AgentRoost'ta n8n'i seçtiğinizde size ait, tek kiracılı bir örnek alırsınız. Bu, `https://.agentroost.app` adresinde yaşayan, yalnızca sizin giriş yaptığınız, başka hiçbir müşteriyle paylaşılmayan bir ortam. Nasıl çalışıyor: 1. Kayıt olun, n8n framework'ünü seçin ve örneğinize bir isim verin. 2. Birkaç dakika içinde editörünüz `https://.agentroost.app` adresinde açılır. 3. Workflow'larınızı, credential'larınızı ve çalıştırma geçmişinizi dilediğiniz zaman dışa aktarabilirsiniz (n8n'in standart export/import özelliği çalışır). 4. AI node'ları zaten bağlı — 350'den fazla modele erişim için API anahtarı girmek zorunda değilsiniz, krediler aboneliğinize dahil. Bu son nokta önemli: rakipler sizden BYOK (Bring Your Own Key) ister. AgentRoost'ta AI node'ları kutudan çıkar çıkmaz çalışır. Fiyatı $19.99/ay'dan başlıyor — bir VPS maliyeti + AI kredisi + kurulum zahmeti bir arada düşünüldüğünde makul bir paket. 14 gün para iade garantisi var, aylık iptal esnekliği var. [Planları karşılaştır](/tr/pricing) | [n8n örneği başlat](/tr/agents/n8n) ## Veri Sahipliği Kararını Verirken Sorulacak Sorular Hangi aracı kullanacağınıza karar verirken şu soruları sorun: **1. İş akışım hangi veri türlerini işliyor?** Kişisel veri, ödeme verisi veya gizli iş verisi varsa izolasyon öncelik olmalı. **2. Verilerimi dışa aktarabilir miyim?** Bir SaaS platform kapansa, verilerinize ne olur? Kendi örneğinizde veriler sizindir. **3. Sağlayıcı altyapısına erişim politikası nedir?** Destek için hangi koşullarda erişim açılıyor? Bunu net sorun. **4. Veri nerede fiziksel olarak duruyor?** Bazı sektörler veya ülkeler için veri yerleşimi yasal bir gereklilik olabilir. Bu sorulara verdiğiniz yanıtlar, "tek kiracılı mı, çok kiracılı mı" sorusunun cevabını da belirler.