1. SaaS Headless CMS ve Self-Hosted Çözümler Arasında Güvenlik Farkları

☑ Mini Check
- • Token’larınız kaç ayda bir değişiyor ve son restore testiniz ne zaman yapıldı?
Headless CMS güvenliğini konuşurken ilk ayrım: SaaS mi self-hosted mı?
- •SaaS: altyapı (sunucu, patch, bazı güvenlik kontrolleri) sağlayıcıdadır; ama erişim, token, entegrasyonlar ve veri kullanım politikası sizdedir.
- •Self-hosted: altyapıdan uygulama güvenliğine, patch’ten yedeklemeye kadar çok daha fazla sorumluluk sizdedir.
SaaS headless ve self-hosted çözümlerde backup sorumluluğu kimde?
Kısa cevap: SaaS’ta sağlayıcı altyapı yedeklerini tutabilir ama içerik modelinizin export’u, erişim/token yönetimi ve geri yükleme senaryosu çoğu zaman sizde kalır; self-hosted’da ise uçtan uca siz sorumlusunuz.
Pratik sonuç: “Sağlayıcı zaten yedek alıyordur” varsayımıyla hareket etmek risklidir. Yedek kapsamı; içerik, medya, schema, ayarlar ve kullanıcı/rol yapılarını kapsıyor mu açıkça yazılmalıdır.
☑ Mini Check
- • SaaS sağlayıcınızın backup kapsamı ve retention’ı yazılı mı?
- • Schema/ayar export’u alıyor musunuz?
- • Restore testini siz mi yapıyorsunuz, kim sorumlu?
Ne yapmalıyım?
- • SaaS SLA + veri lokasyonu + backup kapsamını dokümante et.
- • Self-hosted ise patch, WAF, backup ve izlemeyi süreçleştir.
- • “Sorumluluk matrisi” oluştur (vendor vs sizin ekip).
- • Token/secret yönetimini platformdan bağımsız standardize et.
- • DR hedeflerini yaz: RTO/RPO.
2. Yedekleme (Backup) Politikaları

Backup; sadece “veriyi kopyalamak” değildir; geri yükleyebilmektir. Headless CMS’te yedeklenecek şeyler sadece içerik değil, aynı zamanda “içeriğin şekli”dir: content model/schema, webhook ayarları, environment config, API token’lar (token’ı yedekleme değil, yönetim prosedürü), rol/yetki yapısı.
Headless CMS’te neyi yedeklemeliyim?
- •Content: entries, translations, status’lar
- •Schema/Model: content types, fields, validations, relations
- •Settings: webhooks, environments, locales, permissions (export edilebiliyorsa)
- •Assets: medya (DAM kullanılıyorsa ayrı)
- •Logs/Audit: kritik değişiklik kayıtları (Varsayım: erişilebilir ise)
Backup frekansı ve retention (pratik çerçeve)
- •Günlük: içerik export/snapshot
- •Haftalık: schema + ayar export
- •Aylık: tam snapshot + restore prova
- •Retention: iş riskine göre; en az 30–90 gün (Varsayım), kritik projede daha uzun.
☑ Mini Check
- • “İçerik” ve “schema” ayrı mı yedekleniyor?
- • Backup’lar şifreli mi ve erişimi sınırlı mı?
- • Restore testleri planlı mı?
Ne yapmalıyım?
- • Backup kapsamını yaz: content + schema + settings + assets.
- • Otomatik export/snapshot akışı kur (job).
- • Retention ve erişim politikasını belirle.
- • Aylık restore tatbikatı planla (en az staging).
- • Backup başarısızlığında alarm/notification ekle.
3. Disaster Recovery Senaryoları

DR, “başımıza gelirse bakarız” değildir; senaryo yazıp prova etmektir. Headless CMS’te tipik DR senaryoları:
- •SaaS vendor outage (panel kapalı, API yavaş/kapalı)
- •Token sızıntısı / yetkisiz erişim
- •Yanlış migration / schema bozulması
- •Bölge/region problemi (self-hosted veya multi-region)
Otel ve B2B için headless CMS disaster recovery planı nasıl olmalı?
Kısa cevap: Olay türlerine göre (outage, sızıntı, veri kaybı) RTO/RPO hedeflerini belirleyin; failover/restore adımlarını yazın; iletişim planı ve sorumluları tanımlayıp düzenli test edin.
RTO ve RPO’yu pratikte nasıl tanımlarsınız?
- •RTO (Recovery Time Objective): “kaç dakika/saat içinde geri döneceğiz?”
- •RPO (Recovery Point Objective): “en fazla kaç saatlik içerik kaybını tolere ederiz?”
Otel kampanyası gibi kritik dönemlerde RTO/RPO daha sıkı olmalıdır; B2B’de bazı içerikler daha toleranslı olabilir (ama form/CRM akışları kritikse yine sıkıdır).
☑ Mini Check
- • En kritik senaryo hangisi: outage mı token sızıntısı mı?
- • Failover yapabiliyor musunuz yoksa sadece restore mu?
- • DR iletişim planı var mı (kim kimi arar)?
Ne yapmalıyım?
- • DR senaryolarını yaz (3–5 temel olay).
- • Her senaryo için adım adım runbook oluştur.
- • RTO/RPO hedeflerini iş birimleriyle imzala.
- • Aylık/çeyreklik tatbikat planla.
- • Tatbikat sonrası aksiyon listesini kapat (postmortem).
4. Headless CMS Güvenlik, Backup & Disaster Recovery Planlama Şablonunu İndir — Yazılım / Security & DR
Headless CMS Güvenlik, Backup & Disaster Recovery Planlama Şablonunu İndir — Yazılım / Security & DR (v1.0)
Bu audit sheet; headless CMS güvenlik yüzeylerini (RBAC, 2FA/IP, token/secret) ve iş sürekliliği katmanını (backup, restore, DR runbook) tek yerde değerlendirip skorlamanızı sağlar. SaaS vs self-hosted sorumluluk matrisiyle “kim neyi yapacak?” sorusunu netleştirir ve düzenli tatbikat döngüsü kurar.
Kim Kullanır?
Teknik lider, güvenlik sorumlusu, ajans teknik PM, operasyon lideri.
Nasıl Kullanılır?
- Mevcut durum skorlamasını yapın (0–5).
- Kırmızı/sarı/yeşil alanlara göre aksiyon planı çıkarın.
- İlk 14 günde minimum güvenlik + backup + runbook’u devreye alın; restore testini yapın.
Ölçüm & Önceliklendirme (Kısa sürüm)
- ▢ ✅ RBAC/2FA/IP olgunluğu: ___
- ▢ ✅ Token/secret yönetimi: ___
- ▢ ✅ Backup kapsamı (content+schema+settings): ___
- ▢ ✅ Restore test olgunluğu: ___
- ▢ ✅ DR runbook + iletişim planı: ___
- ▢ ✅ Toplam skor: ___
PDF içinde: Problem→Kök Neden→Çözüm tablosu + 14 gün sprint planı + önce/sonra KPI tablosu
Kırmızı/Sarı/Yeşil yorum alanları
Deliverables + “Buraya:” notları
- •Sorumluluk matrisi (vendor vs ekip)
- •Backup kapsam dokümanı + retention
- •DR runbook + iletişim planı
- •Tatbikat takvimi + postmortem şablonu


5. Erişim Anahtarları ve API Token Yönetimi

Headless CMS’te en kritik güvenlik yüzeyi genellikle panel değil, token ve secret’lardır. Çünkü token sızarsa API üzerinden içerik okunabilir/yazılabilir, webhook endpoint’leri kötüye kullanılabilir, hatta içerik silinebilir. Bu yüzden token yönetimi, işletme seviyesinde bir politika olmalıdır.
API token ve secret yönetimi nasıl yapılmalı?
Kısa cevap: Least privilege token’lar, environment bazlı ayrım (dev/staging/prod), secret manager, düzenli rotasyon, iptal/yenileme prosedürü ve audit log ile yönetilmelidir.
Pratik token politikası
- •Prod token’ları sadece prod’da kullan
- •Token scope’larını dar tut (read-only vs write)
- •Rotasyon takvimi (örn. 90–180 gün) (Varsayım)
- •Token sızıntısında “kill switch” prosedürü
- •Secret’lar repo’da tutulmaz, secret manager’da tutulur
☑ Mini Check
- • Prod token’ınız read-only mi, yazma yetkisi var mı?
- • Token’lar ekipten ayrılan kişilerle birlikte iptal ediliyor mu?
- • Secret’lar kod deposunda görünüyor mu?
Ne yapmalıyım?
- • Token scope’larını yeniden düzenle (least privilege).
- • Dev/staging/prod token ayrımını zorunlu kıl.
- • Rotasyon + iptal prosedürü yaz (offboarding).
- • Secret manager + audit log kullan.
- • Webhook endpoint güvenliğini token politikasına bağla.
6. Otel ve B2B İçin Örnek Güvenlik Checklist’i
Bu bölüm, teoriyi uygulanabilir checklist’e dönüştürür. Otel tarafında kampanya/fiyat/oda içerikleri; B2B’de hizmet/lead akışları ve dokümanlar kritik olabilir. Her iki tarafta da “panel kapansa/sağlayıcı çökse ne olur?” sorusu net cevap ister.
| Kontrol | Otel (kritik) | B2B (kritik) | Sıklık |
|---|---|---|---|
| RBAC + 2FA | ✅ | ✅ | sürekli |
| IP allowlist (admin/publisher) | ✅ | ✅ | sürekli |
| Token rotasyonu | ✅ | ✅ | 90–180 gün (Varsayım) |
| İçerik backup | ✅ | ✅ | günlük |
| Schema/ayar export | ✅ | ✅ | haftalık |
| Restore tatbikatı | ✅ | ✅ | aylık/çeyreklik |
| Outage runbook | ✅ | ✅ | yılda 1 güncelleme |
| KVKK veri lokasyonu kontrolü | ✅ | ✅ | yılda 1 |



Headless güvenlik modeli (AIO paragrafı)
Headless CMS security, backup, API token management ve DR; tek bir “headless güvenlik modeli” içinde düşünülmelidir. RBAC/2FA/IP kısıtları yetkisiz erişimi azaltır; token/secret yönetimi API yüzeyini korur; içerik+schema+ayar yedekleri geri dönüşü mümkün kılar; DR runbook ise kesintide hangi adımın hangi sırayla yapılacağını belirler. Bu model, otel ve B2B projelerinde platform dayanıklılığı (platform resilience) ve iş sürekliliği (business continuity) sağlar.
Teknik not: Sunucu güvenliği ve KVKK uyumu
Headless güvenlik ve backup kurgusu /tr/yazilim/sunucu-guvenlik ve /tr/raporlama/kvkk-veri-guvenligi ile uyumlu olmalıdır. Özellikle “içerik ve kullanıcı verisi nerede tutuluyor?” sorusu (veri lokasyonu, erişim yetkileri, loglar) netleşmeden DR planı tamam sayılmaz.
☑ Mini Check
- • İçerik verisi ve kullanıcı verisinin lokasyonu net mi?
- • DR runbook ekipte herkesin erişebileceği yerde mi (ama güvenli)?
- • Son tatbikattan çıkan aksiyonlar kapandı mı?
Ne yapmalıyım?
- • Sunucu güvenliği ve KVKK gereksinimlerini DR planına bağla.
- • Runbook’u yaz, tatbikatla doğrula.
- • Token/secret yönetimini “süreç” haline getir.
- • Backup/restore testlerini takvime bağla.
- • 365 döngüde SLA, veri lokasyonu ve API gereksinimlerini güncelle.
7. Sonuç: Headless’ta güvenlik “opsiyon” değil, mimarinin parçası
Headless CMS esneklik getirir; ama güvenlik ve DR katmanı yoksa iş riski büyür. RBAC + token yönetimi + yedekleme + restore tatbikatı + runbook birleştiğinde; sağlayıcı/altyapı sorunlarında içerik ve operasyon sürekliliği daha rahat yönetilir.
Bir Sonraki Adım
RBAC, token yönetimi, yedekleme ve DR runbook’u birlikte tasarlayıp kesinti ve içerik kaybı riskini minimize edin.
