Karşılaştırma·
10 Mart 2026
Bir startup olarak işe başladığınızda, beş kişilik bir ekiple ücretsiz ya da düşük maliyetli bir e-posta çözümü gayet yeterli gelir. Ancak şirket büyüdükçe, yüzlerce kullanıcıya, binlerce iç yazışmaya ve yüksek hacimli pazarlama kampanyalarına ulaştığınızda mevcut altyapının neden çöktüğünü anlamak için artık çok geç olabilir. Doğru anda doğru altyapıya geçmek, hem operasyonel süreklilik hem de maliyet kontrolü açısından kritik bir stratejik karardır.
Şirketlerin çoğu e-posta altyapısını reaktif biçimde günceller: sorun çıkınca. Bu yaklaşımın bedeli yüksektir. RFC 5321 standardına göre SMTP sunucuları, mesaj kuyruklarını eş zamanlı bağlantı limitleri dahilinde işlemek zorundadır; paylaşımlı sunucularda bu limit genellikle kiracı başına 10–50 bağlantıyla kısıtlıdır. Küçük ölçekte bu kısıt fark edilmez; ancak 200 kullanıcı aynı anda büyük ekler içeren e-posta gönderdiğinde kuyruklar dolup taşar ve mesajlar saatler sonra iletilir.
Büyümenin altyapıya yansıması üç farklı boyutta gerçekleşir: kullanıcı sayısı (posta kutusu kapasitesi), gönderim hacmi (iç + pazarlama e-postaları) ve güvenlik gereksinimleri (kurumsal politikalar, yasal zorunluluklar). Her boyut kendi eşik noktasına sahiptir ve bu eşikler çoğu zaman aynı anda aşılmaz; bu da planlamayı güçleştirir.
Bu aşamada öncelik maliyet ve hız olduğundan Google Workspace veya Microsoft 365 gibi bulut tabanlı paylaşımlı hizmetler idealdir. Google'ın Workspace yönetici yardım merkezi, bu ölçekte SPF, DKIM ve DMARC yapılandırmasının birkaç dakika içinde tamamlanabileceğini belgelemektedir. Aynı belgeler, paylaşımlı MX kayıtları üzerinden günlük 2.000 alıcıya kadar gönderim yapılabileceğini; bu kotanın aşılması durumunda geçici gönderim engelinin (soft bounce) devreye gireceğini açıklamaktadır.
Bu aşamada dikkat edilmesi gereken tek kritik nokta, başından itibaren doğru e-posta kimlik doğrulama kayıtlarını oluşturmaktır. DMARC politikasını p=none olarak başlatıp izleme modunda veri toplamak, ilerleyen aşamalardaki IP itibar sorunlarını önleyen en etkili önlemdir.
Ekip 50 kişiyi aştığında birkaç yeni gereksinim belirginleşir: departman bazlı e-posta grupları, artan depolama talebi, mobil cihaz yönetimi (MDM) entegrasyonu ve daha gelişmiş spam filtreleme. Apple'ın resmi iOS Mail belgeleri, IMAP'ı varsayılan protokol olarak önermektedir; bu nedenle Exchange ActiveSync yerine RFC 3501'de tanımlanan IMAP protokolü üzerine kurulu çözümlere yatırım yapmak, hem iOS hem Android uyumluluğunu garanti altına alır.
Bu ölçekte pazarlama e-postalarını iç kurumsal e-postalardan ayırmak kritik önem kazanır. Aynı IP'den hem iş yazışmaları hem toplu kampanya göndermek, IP itibarını hızla düşürür. Mailchimp, Brevo (eski adıyla Sendinblue) veya benzeri özel ESP (E-posta Servis Sağlayıcısı) hizmetleri, pazarlama trafiğini ayrı IP havuzlarına yönlendirir ve bu sayede kurumsal gönderim sağlığı korunur.
Bu eşiği geçen şirketler artık yalnızca bir e-posta sağlayıcısı değil, tam anlamıyla bir e-posta mimarisi tasarlamak durumundadır. Aşağıdaki tablo, 150 ve 500 kullanıcı senaryolarındaki temel altyapı gereksinimlerini karşılaştırmaktadır:
| Bileşen | 150 Kullanıcı | 500 Kullanıcı |
|---|---|---|
| MX Yapısı | Tek sağlayıcı, paylaşımlı MX | Çift MX kaydı, yük dengeleme |
| Gönderim IP'leri | Paylaşımlı IP havuzu | Özel IP havuzu (dedicated IP) |
| Spam/Güvenlik Filtresi | Sağlayıcı yerleşik filtresi | Proofpoint, Mimecast veya eşdeğeri |
| Arşivleme | Standart yedekleme | Hukuki bekleme (legal hold) + e-keşif |
| MDM Entegrasyonu | İsteğe bağlı | Zorunlu (Microsoft Intune / Jamf) |
| KVKK Uyumluluk Katmanı | Temel veri işleme sözleşmesi | Veri akışı haritalaması + DLP politikaları |
| SLA | %99,9 uptime hedefi | %99,99 uptime + felaket kurtarma planı |
Büyüyen şirketlerin sıkça göz ardı ettiği konu IP itibarıdır. Paylaşımlı bir IP havuzunda başka bir kiracının toplu spam göndermesi, sizin e-postalarınızın da kara listeye girmesine yol açabilir. Spamhaus, Barracuda ve Microsoft'un SmartScreen servisi gibi önde gelen kara liste sağlayıcıları IP itibarını gerçek zamanlı puanlarlar. 200 kullanıcıyı geçen şirketlerin özel IP'ye geçmesi, bu bağımlılığı ortadan kaldırır ve teslim edilebilirlik oranlarını doğrudan etkiler.
Dedicated IP kullanımında ısınma (warm-up) süreci zorunludur. Google ve Microsoft'un postmaster yönergeleri, yeni bir IP'den günlük gönderim hacminin ilk dört hafta boyunca kademeli artırılmasını şart koşar: 1. haftada günde 500, 4. haftada günde 50.000 hedef sınırlardır. Bu süreç atlandığında yeni IP, büyük posta sağlayıcıları tarafından şüpheli olarak işaretlenebilir.
6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 12. maddesi, veri güvenliği tedbirlerini açık ve zorunlu biçimde düzenlemektedir. E-posta altyapısı bu kapsamda özellikle kritiktir; zira müşteri isimleri, ödeme bilgileri veya özel nitelikli veriler e-posta ile iletildiğinde, sağlayıcının veri işleme sözleşmesi (VİS) mevzuata uygun olmalıdır. 500 kullanıcı ölçeğinde veri akışı haritalaması yapmak, hangi verinin hangi sunucudan geçtiğini belgelemek ve DLP (Veri Kaybı Önleme) politikaları uygulamak yasal gereklilik haline gelir.
Avrupa Birliği ile ticaret yapan şirketler için GDPR'ın 28. maddesi de geçerlidir; bu madde veri işleyenlerle imzalanan sözleşmelerde işleme koşullarının açıkça belirlenmesini şart koşar. Bulut e-posta sağlayıcısının veri merkezi konumu bu nedenle önem taşır: AB dışında depolanan verilerin yurt dışı aktarım mekanizmasına (SCCs veya Adequacy Decision) dayandırılması gereklidir.
E-posta altyapısı geçişleri, üretim ortamında gerçekleştiğinden sıfır kesinti hedefiyle yönetilmelidir. Başarılı büyük ölçek geçişlerinde uygulanan üç aşamalı model şu şekildedir:
1. Hazırlık (4–6 hafta öncesi): Mevcut posta kutuları, dağıtım listeleri ve ortak posta kutuları envanteri çıkarılır. DNS kayıtları (MX, SPF, DKIM, DMARC) belgelenir. Yeni sağlayıcıyla paralel ortam kurulur ve test kullanıcılarıyla pilot doğrulama yapılır.
2. Kademeli Geçiş (2–4 hafta): Departmanlar sırayla taşınır. Her departman geçişinde eski sistemle çift yönlü iletim (dual delivery) 48–72 saat aktif tutulur. Bu süre zarfında gönderilmeyen mesaj olup olmadığı bounce raporlarıyla izlenir.
3. Stabilizasyon (geçiş sonrası 2 hafta): Teslim oranları, spam şikâyet oranı ve blacklist durumu günlük takip edilir. Google'ın Postmaster Tools ve Microsoft'un SNDS (Smart Network Data Services) aracı bu izleme için ücretsiz ve güvenilir kaynaklardır.
Paylaşımlı bulut çözümlerinden kurumsal lisans modellerine geçiş, kullanıcı başına aylık maliyeti artırabilir. Ancak bu artışı tek başına değerlendirmek yanıltıcıdır. Teslim edilemeyen bir teklif e-postasının kaybettirdiği iş fırsatı, bir aylık kurumsal lisans maliyetini kolaylıkla aşar. Gartner'ın 2023 kurumsal iletişim raporuna göre, orta ölçekli şirketlerde e-posta teslim sorunlarından kaynaklanan verimlilik kaybı çalışan başına yılda ortalama 1.200 dolara ulaşmaktadır. Bu rakam, premium altyapıya yapılan yatırımın geri dönüş hesabında belirleyici bir girdiye dönüşür.
Kesin bir eşik olmamakla birlikte, günlük gönderim hacminiz 5.000 e-postayı aştığında veya kullanıcı sayınız 100'ün üzerine çıktığında özel IP geçişini değerlendirmeye başlamanız önerilir. Paylaşımlı IP'de başka kiracıların davranışları kendi teslim oranlarınızı doğrudan etkiler; bu bağımlılığı ortadan kaldırmanın tek yolu özel IP kullanmaktır.
SPF (Sender Policy Framework), hangi sunucuların sizin adınıza e-posta gönderme yetkisi olduğunu tanımlar. DKIM (DomainKeys Identified Mail), mesaja kriptografik imza ekleyerek içeriğin değiştirilmediğini kanıtlar. DMARC ise her ikisini birbirine bağlayan politika katmanıdır; SPF veya DKIM doğrulaması başarısız olduğunda mesajın ne yapılacağını (reddet, karantina, geçir) belirler. RFC 7489'da standartlaştırılan DMARC, kurumsal e-posta güvenliğinin temel taşı haline gelmiştir.
Hayır. Pazarlama ve iç kurumsal e-postalar her zaman ayrı IP havuzlarından gönderilmelidir. Pazarlama kampanyalarında yüksek abonelikten çıkma veya spam şikâyeti oranı yaşandığında, bu durum kurumsal IP'yi olumsuz etkilememelidir. Alt alan adı kullanımı (ör. bulten.sirketiniz.com) bu ayrımı sağlamanın pratik yoludur.
Hukuki süreçlerde, vergi denetimlerinde veya iş anlaşmazlıklarında geçmiş yazışmalara erişim zorunlu hale gelebilir. Türk Ticaret Kanunu'nun 82. maddesi ticari defterlerin ve yazışmaların on yıl boyunca saklanmasını şart koşmaktadır. Değiştirilemez (immutable) arşivleme çözümleri bu yükümlülüğü karşılarken hukuki bekleme (legal hold) özelliği belirli mesajların silinmesini engeller.
6698 sayılı KVKK'nın 12. maddesi uyarınca, kişisel veri içerebilecek e-postaları işleyen her sağlayıcıyla veri işleme sözleşmesi (VİS) imzalanması gereklidir. Bu sözleşme; işlenen veri kategorilerini, işleme amaçlarını, güvenlik önlemlerini ve alt veri işleyenlerin listesini içermelidir. Sağlayıcının Türkiye'de veri merkezi işletip işletmediği veya yurt dışı aktarım mekanizmasına sahip olup olmadığı da sözleşmede netleştirilmelidir.
Planlı bir geçişte veri kaybı riski son derece düşüktür. IMAP protokolü sunucu taraflı eşitlemeyi desteklediğinden, tüm klasörler ve mesajlar yeni sağlayıcıya aktarılabilir. Geçiş öncesinde tam yedek alınması, geçiş süresince dual delivery yapılandırılması ve geçiş sonrasında en az 72 saat eski sistemin aktif tutulması standart en iyi pratikler arasındadır.
500 kullanıcıya yaklaşan şirketlerde onlarca farklı kişisel veya kurumsal cihaz kurumsal e-postalara erişir. MDM (Mobile Device Management) çözümleri, kaybolmuş ya da çalınmış cihazlarda uzaktan posta kutusu silme (remote wipe), ekran kilidi zorunluluğu ve şifreli bağlantı politikası gibi kontrolleri merkezi olarak uygulamanıza olanak tanır. MDM olmadan bir çalışanın telefonu kaybolduğunda kurumsal e-postalara yetkisiz erişim engelenemez.
Google Postmaster Tools ve Microsoft SNDS (Smart Network Data Services) ücretsiz olarak alan adı ve IP itibarınızı izlemenizi sağlar. Bunlara ek olarak, her toplu gönderim kampanyasından sonra bounce oranı (%2'nin altında olmalı), spam şikâyeti oranı (Google için binde 1'in altında) ve teslim oranı (en az %95) takip edilmelidir. Bu metriklerde olumsuz bir trend görüldüğünde kara liste sorgulama araçları (MXToolbox gibi) kullanılarak IP'nin kara listede olup olmadığı kontrol edilmelidir.
10–25 kullanıcı arasında Google Workspace veya Microsoft 365'in temel planları genellikle yeterlidir ve maliyet etkindir. Ancak sektörünüz bankacılık, sağlık veya hukuk gibi düzenlenmiş bir alanda ise başlangıçtan itibaren kurumsal uyumluluk özelliklerine sahip planlar seçmek, sonradan geçiş maliyetini ortadan kaldırır. Veriden sonra alınan güvenlik yatırımı, veriden önce alınana kıyasla on kat daha pahalıya mal olabilir.
Connect365, 10 kullanıcıdan 500 kullanıcıya uzanan tüm ölçek kademelerinde kurumsal e-posta altyapısı, toplu e-posta gönderim hizmetleri ve KVKK uyumlu veri işleme sözleşmesi sunmaktadır. Özel IP havuzları, kademeli IP ısınma yönetimi ve yerli teknik destek ile her büyüme aşamasına eşlik eder. Detaylı bilgi ve ihtiyaç analizi için iletişim sayfamızdan bize ulaşabilirsiniz.
Reklamsız, KVKK uyumlu; kurulum ve geçiş ücretsiz, mailleri biz taşırız.