Rusya'da barındırılan e-posta sunucuları, kurumsal yazışmalarınızı yasal belirsizlik ve veri güvenliği risklerine maruz bırakır. KVKK uyumu, veri egemenliği ve iş sürekliliği açısından bu riskleri detaylı ele alıyoruz.
TL;DR — Hızlı Yanıt
Rusya sunucusu kullanan e-posta hizmetleri; KVKK uyumsuzluğu, Rus devlet erişim yasaları, uluslararası yaptırım riskleri ve veri egemenliği kaybı gibi ciddi tehlikeler barındırır. Türk şirketlerin kurumsal e-postalarını Türkiye'deki veri merkezlerinde barındırması hem yasal zorunluluk hem de iş güvenliği açısından kritiktir.
Son yıllarda Türk işletmeler arasında ücretsiz veya düşük maliyetli yabancı e-posta hizmetlerine yönelme eğilimi artmaktadır. Bu hizmetlerin bir bölümü altyapısını Rusya'da konumlandırmaktadır. Görünürde pratik ve ekonomik gibi duran bu tercih, arka planda kurumsal yazışmalarınızı son derece ciddi hukuki ve güvenlik risklerine maruz bırakabilir.
Bir e-posta hizmetinin sunucusu hangi ülkedeyse, o ülkenin yasalarına tabidir. Bu basit gerçek, Rusya sunucusu tercihinin neden sorunlu olduğunu tek başına açıklamaya yeterlidir.
Rusya'da faaliyet gösteren her internet ve iletişim hizmet sağlayıcısı, SORM (Sistema Operativno-Rozysknykh Meropriyatiy) adı verilen yasal gözetim sistemine uymak zorundadır. Bu sistem çerçevesinde:
Bu yasal çerçeve, Rusya sunucularındaki kurumsal e-postalarınızın teorik olarak Rus devlet kurumlarınca okunabilir olduğu anlamına gelmektedir. Ticari sırlarınız, müşteri yazışmalarınız ve mali verileriniz bu riskin kapsamındadır.
6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), kişisel verilerin yurt dışına aktarılmasını belirli koşullara bağlamaktadır. Rusya'da barındırılan bir e-posta hizmeti kullanmak, müşteri e-postalarını, çalışan iletişimlerini ve diğer kişisel verileri otomatik olarak Türkiye dışına taşımaktadır.
Bu durum şu sonuçları doğurabilir:
2022 sonrasında Rusya'ya yönelik uygulanan kapsamlı uluslararası yaptırımlar, pek çok Rus teknoloji şirketinin küresel ödeme sistemleri, yazılım lisansları ve altyapı hizmetlerine erişimini kısıtlamıştır. Rusya tabanlı bir e-posta hizmeti kullandığınızda şu senaryolarla karşılaşabilirsiniz:
Bu tür bir kesintiyle karşılaşan şirket, yıllarca biriktirdiği kurumsal e-posta arşivine erişemeyebilir, yeni e-postalar alıp gönderemeyebilir ve iş süreçleri tamamen aksamaya uğrayabilir.
| Hizmet | Sunucu Konumu | KVKK Uyumu | Veri Egemenliği Riski | Aylık Fiyat (kullanıcı başı) |
|---|---|---|---|---|
| Connect365 | Türkiye (Turkcell) | Tam uyumlu | Yok | ₺99 |
| Google Workspace | ABD / Global | Kısmi | Orta | ~₺290 |
| Microsoft 365 | ABD / Global | Kısmi | Orta | ~₺270 |
| Yandex 360 | Rusya | Uyumsuz | Yüksek | ~₺200+ |
| Zoho Mail | Hindistan / Global | Kısmi | Orta | ~₺90 (5 GB kota) |
Rusya kaynaklı siber saldırılar, küresel ölçekte en sık raporlanan tehdit kategorilerinden biridir. Rusya sunucularında barındırılan e-posta hesapları bu açıdan çifte risk taşır:
Connect365, kurumsal e-posta altyapısını Turkcell'in Türkiye'deki veri merkezinde barındırmaktadır. Bu tercih rastlantısal değil, bilinçli bir güvenlik ve uyum kararıdır.
Connect365 ile elde ettiğiniz güvenceler:
Fiyatlandırma açısından ise kullanıcı başına aylık ₺99 (yıllık ödemede ₺83) ile rakiplerine kıyasla son derece rekabetçi bir konumda yer almaktadır.
Şu anda Rusya sunuculu bir e-posta hizmeti kullanan kurumlar için önerilen adımlar şunlardır:
Geçiş sürecinde 0312 434 35 34 numaralı hattımızı arayarak Connect365 uzmanlarından ücretsiz danışmanlık alabilirsiniz.
Türkiye'de bu hizmetleri kullanmak doğrudan yasak değildir; ancak KVKK kapsamında kişisel verilerin yurt dışına aktarılmasına ilişkin koşulların karşılanması zorunludur. Rusya'da barındırılan sunuculara veri aktarmak, bu koşulları yerine getirmeden yapıldığında ciddi idari para cezalarına yol açabilir.
Yandex, Rusya merkezli bir teknoloji şirketidir ve altyapısının önemli bir bölümü Rusya'dadır. Türk kullanıcıların verilerinin nerede saklandığı ve Rus devlet erişim yasalarına (SORM) tabi olup olmadığı konusunda şeffaf bir açıklama mevcut değildir. Bu belirsizlik tek başına ciddi bir risk unsurudur.
KVKK, kişisel verilerin yurt dışına aktarılması için ya ilgili kişinin açık rızasının alınmasını ya da Kişisel Verileri Koruma Kurulu'nun yeterlilik kararı verdiği bir ülkeye aktarım yapılmasını şart koşmaktadır. Rusya bu yeterlilik kararına sahip değildir.
Uluslararası yaptırımlar; Rus teknoloji şirketlerinin ödeme sistemlerine, yazılım lisanslarına ve altyapı hizmetlerine erişimini kısıtlayabilir. Bu durum, ani hizmet kesintilerine, e-posta arşivlerine erişim kaybına ve teknik destek eksikliğine neden olabilir.
Alan adı yapılandırması ve mail migrasyonu dahil geçiş süreci, şirket büyüklüğüne bağlı olarak genellikle birkaç saat ile birkaç iş günü arasında tamamlanır. Connect365'te kurulum ve mail migrasyonu hizmet kapsamında ücretsiz sunulmaktadır; mevcut e-postalarınız kayıpsız olarak taşınır.
Connect365, tüm verileri Turkcell'in Türkiye'deki veri merkezinde barındırmaktadır. Verileriniz Türkiye sınırları dışına çıkmaz; bu da KVKK uyumunu doğal olarak sağlar.
Türkiye merkezli veri merkezinde hizmet veren Connect365, KVKK uyumu ve veri egemenliği açısından en güvenli seçenektir. Kullanıcı başına aylık ₺99 fiyatıyla Google Workspace (~₺290) ve Microsoft 365 (~₺270) gibi rakiplerine göre çok daha uygun maliyetlidir.
SORM, Rusya'da tüm internet servis sağlayıcılarının FSB'ye (Federal Güvenlik Servisi) doğrudan erişim imkânı tanımasını zorunlu kılan yasal bir gözetim sistemidir. Rusya sunucularındaki e-postalarınız, mahkeme kararı dahi aranmaksızın bu sistem kapsamında incelenebilir.
Hayır. Mevcut kurumsal alan adınızı (örneğin sirketiniz.com.tr) koruyarak Connect365 altyapısına geçebilirsiniz. Sadece alan adınızın DNS kayıtlarının güncellenmesi yeterlidir; bu işlemi teknik ekibimiz sizin adınıza gerçekleştirir.
0312 434 35 34 numaralı telefondan Connect365 danışmanlarına ulaşabilirsiniz. Kurulum, mail migrasyonu ve fiyatlandırma konularında ücretsiz bilgi alabilirsiniz. Tüm kurulum ve mail taşıma işlemleri hizmet kapsamında ücretsiz yapılmaktadır.
Reklamsız, KVKK uyumlu; kurulum ve geçiş ücretsiz, mailleri biz taşırız.