Cloudflare Yönetim ve Danışmanlık
Cloudflare'i kurmak on dakika sürer. Doğru yapılandırmak ise saatler, bazen günler ister ve bir hata tüm sitenizi etkileyebilir. DNS geçişinden WAF kurallarına, Zero Trust yapılandırmasından Workers danışmanlığına kadar Cloudflare yönetiminde bilmeniz gerekenler.
Bu İçerikte Neler Var?
- Cloudflare nedir, ne işe yarar?
- Cloudflare kurulumu neden yanlış yapılıyor?
- Cloudflare plan seçimi nasıl yapılır?
- Cloudflare ile sitenizi nasıl hızlandırırsınız?
- Cloudflare güvenlik yapılandırması nasıl olmalı?
- Cloudflare yönetimi neden uzman ister?
- Webimonline Cloudflare Yönetim ve Danışmanlık Hizmeti
Cloudflare nedir, ne işe yarar?
Çoğu kişi Cloudflare'i "DNS yönetim paneli" ya da "CDN servisi" olarak tanır. Bu tanım yanlış değil, sadece son derece eksik. Cloudflare bugün itibariyle dünyanın en büyük ağ altyapılarından birini işletiyor: 330'dan fazla şehirde varlık noktası, saniyede milyonlarca istek işleme kapasitesi ve buna paralel gelişen bir ürün ailesi.
DNS yönetimi bu ailenin yalnızca bir üyesi. Yanında şunlar geliyor: DDoS saldırılarına karşı katmanlı koruma, Web Application Firewall (WAF), bot yönetimi, görüntü optimizasyonu, HTTP/3 ve QUIC desteği, SSL/TLS otomasyonu, Zero Trust Network Access (ZTNA), Cloudflare Workers ile edge'de çalışan sunucusuz fonksiyonlar ve Cloudflare Pages ile statik site barındırma.
Cloudflare hesabınızı açıp "DNS'i buraya taşıdım, proxy aktif, tamam" diyorsanız üzerinizde çok katman var ve hiçbirini yönetmiyorsunuz demektir. Bu katmanlar doğru yapılandırılmadığında siteniz daha güvenli değil, sadece Cloudflare'in arkasında.

Cloudflare kurulumu neden yanlış yapılıyor?
Cloudflare'i kurmak gerçekten kolay. Panel sezgisel, dokümantasyon kapsamlı, rehber videolar bol. Sorun burada değil; sorun kurulum sonrasında başlıyor.
SSL/TLS mod seçimi en sık yapılan hatanın başında geliyor. Cloudflare dört mod sunuyor: Off, Flexible, Full, Full (Strict). "Flexible" seçeneği kulağa mantıklı gelir sunucuda sertifika olmasa da Cloudflare tarayıcıyla HTTPS kurar. Ama bu mod, Cloudflare ile sunucunuz arasındaki trafiği şifresiz bırakır. Teknik olarak bir man-in-the-middle riskidir. Doğru seçim neredeyse her zaman Full (Strict) ve bunun için sunucunuzda geçerli bir sertifika gerekir. Webimonline olarak müşteri sitelerinde en sık gördüğümüz yapılandırma hatası budur.
Önbellek kuralları ikinci büyük tuzak. Cloudflare varsayılan olarak statik içeriği (CSS, JS, görsel) önbelleğe alır. Bunu dinamik sayfalara da uygulamak için "Cache Everything" kuralı eklenir ve e-ticaret sitelerinde bu ölümcül olabilir. Oturum çerezleri, sepet verileri, kullanıcıya özel içerikler yanlış önbellek yapılandırmasında başka kullanıcılara sunulabilir. Bu hem güvenlik açığı hem KVKK ihlali riskidir. Doğru yapılandırma: dinamik sayfalar için `Cache-Control: no-store` başlığı ve Cloudflare tarafında bu başlıklara saygı duyan bypass kuralları.
WAF yanlış pozitifleri üçüncü senaryo. Cloudflare'in managed WAF kuralları genel amaçlıdır; her site için optimize edilmemiştir. SQL injection kuralı, bir arama formunuzdaki meşru sorguyu engelleyebilir. Bot Fight Mode, Google Bot'u veya üçüncü parti izleme araçlarını durdurabilir. Türk IP bloklarında bu sorun daha sık görünür: bazı Cloudflare WAF kuralları Türkiye'den gelen trafiği daha agresif filtreler özellikle shared hosting IP aralıklarından gelen isteklerde.
Türkçe URL encoding sorunu da Türkiye'ye özgü bir başlık. Türkçe karakterler içeren URL'lerde (ş, ç, ğ, ü, ö, ı) Cloudflare'in URL normalizasyon ayarları bazen çakışma yaratır. Page Rules'da manuel tanımladığınız kurallar bu karakterleri doğru yakalayamayabilir. Transform Rules'a geçişte de aynı sorun var eski alışkanlıkla Page Rules yazmaya devam edenler artık desteklenmeyen veya öncelik çakışması yaratan kurallar üretiyor.
Cloudflare plan seçimi nasıl yapılır?
Cloudflare'in dört ana planı var. Hangisinin doğru olduğunu belirleyen iki faktör: trafik hacmi ve güvenlik ihtiyacı. Aşağıdaki tablo temel farkları özetliyor:
| Özellik | Free | Pro ($20/ay) | Business ($200/ay) | Enterprise |
|---|---|---|---|---|
| WAF Özel Kural | 5 | 20 | 100 | Sınırsız |
| DDoS Koruma | Temel | Gelişmiş | Gelişmiş+ | Tam |
| Bot Yönetimi | Bot Fight Mode | Bot Fight Mode | Super Bot Fight | Bot Management |
| Görüntü Optimizasyonu | Yok | Polish (lossy/lossless) | Polish + Mirage | Tam |
| Analytics Derinliği | 48 saat | 7 gün | 30 gün | 90 gün+ |
| Destek | Community | E-posta | Öncelikli | Özel TAM |
| Custom SSL Sertifikası | Yok | Yok | Var | Var |
Kişisel blog veya portföy sitesi için Free plan yeterli. Günlük 10.000'in üzerinde benzersiz ziyaretçi, ödeme sayfası veya kullanıcı girişi olan her site Pro ile başlamalı. E-ticaret sitesi, SaaS platformu veya kurumsal web uygulaması için Business minimum başlangıç noktası. Bot yönetimini ciddiye almak, rate limiting kurallarını özelleştirmek ve özel WAF stratejisi kurmak istiyorsanız Business altında bunu tam yapamıyorsunuz.
Cloudflare ile sitenizi nasıl hızlandırırsınız?
Cloudflare'i aktif etmek tek başına hız kazanımı sağlamaz doğru yapılandırılmış Cloudflare hız kazanımı sağlar. Bu fark önemli.
CDN katmanı, kullanıcıya en yakın Cloudflare varlık noktasından içerik sunar. Türkiye'deki kullanıcılar için İstanbul PoP devreye girer; bu latency'yi doğrudan düşürür. Ama statik varlıkların doğru önbellek süresiyle (Cache-Control max-age) sunulması gerekir; aksi halde Cloudflare her istekte sunucuya sorgu atar ve CDN'den faydalanamazsınız.
Argo Smart Routing, Cloudflare'in özel ağ yollarını kullanarak istekleri optimize eder. Genel internet yollarının tıkalı olduğu durumlarda Argo devreye girer ve gecikmeyi ortalama %30 azaltır. Ücretli bir eklenti ($5/ay + bant genişliği) ama yüksek trafikli sitelerde fark edilir etkisi var.
Polish, görüntüleri sıkıştırarak kullanıcıya sunar (JPEG için lossy, PNG için lossless seçenekleriyle). Mirage ise mobil cihazlarda düşük bant genişliğini tespit edip görüntüleri geç yükler. Bu iki özellik birlikte çalışınca sayfa ağırlığı görünür biçimde düşer.
HTTP/3 ve QUIC'i Cloudflare panelinden tek tıkla aktif edebilirsiniz. Modern tarayıcıların büyük bölümü QUIC destekler; bağlantı kurulum süresi azalır, özellikle mobil ağlarda fark belirgin olur. Minifikasyon (JS/CSS/HTML) da panelden aktif edilebilir, ancak dikkat: bazı JavaScript kütüphaneleri agresif minifikasyonu kırar. Her değişikliği staging ortamında test etmeden production'a uygulamayın.
Altyapıyı Bize Bırakın, İşinize Odaklanın
Sunucu kurulumu, güvenlik yamaları ve performans optimizasyonunu uçtan uca yönetiyoruz. Siz teknik detaylarla değil, ürününüzle ilgilenin.
İnceleCloudflare güvenlik yapılandırması nasıl olmalı?
DDoS koruması Cloudflare'in en bilinen özelliği ama en az anlaşılan tarafı eşik ayarları. Cloudflare üç DDoS koruma seviyesi sunar: Low, Medium, High. "High" seçmek her zaman iyi değil meşru yüksek trafiği de tetikleyebilir, özellikle büyük kampanya günlerinde e-ticaret sitelerinde.
WAF tarafında Cloudflare'in Managed Rules seti OWASP temel kurallarını kapsar. Bu kuralları olduğu gibi "block" modunda açmak yerine önce "log" modunda çalıştırıp hangi meşru isteklerin yakalandığını görmek daha sağlıklı. Kuralları özelleştirmek için Business plan gerekiyor bunu vurgulamak istiyorum çünkü Pro plan sizi 20 özel kuralla sınırlıyor ve bu çoğu kurumsal site için yetersiz.
Rate Limiting, belirli bir IP'nin belirli zaman diliminde kaç istek atabileceğini sınırlar. Login endpoint'leri, form submit noktaları ve API uçları için zorunlu. Doğru eşik değeri ne olmalı? Bu, sitenizin trafik örüntüsüne göre değişir genel bir kural yok, analitik veriye bakılarak belirlenmeli.
Turnstile, Cloudflare'in CAPTCHA alternatifi. Kullanıcıya görünmez bir doğrulama uygular; meşru kullanıcılar "ben robot değilim" kutucuğuyla uğraşmaz. E-ticaret sitelerinde ödeme sayfası ve hesap oluşturma formlarına entegre etmek bot kaynaklı hesap ele geçirmelerini belirgin biçimde azaltır.
Zero Trust Access, kurumsal kullanım için ayrı bir başlık. Şirket içi araçlara (Jira, GitLab, dahili admin paneli) VPN olmadan güvenli erişim sağlar. Kullanıcı kimliği doğrulaması Cloudflare katmanında gerçekleşir; sunucuya hiç ulaşmadan erişim engellenebilir. Uzaktan çalışan ekipler için pratik bir Zero Trust ağ mimarisi kurmanın en hızlı yollarından biri.
KVKK açısından bir not: Cloudflare, Avrupa Birliği ve ABD arasındaki Data Privacy Framework kapsamında veri işleme anlaşması (DPA) sunuyor. Kurumsal Türk firmaları için bu anlaşmayı Cloudflare hesabınızda imzalamak ve hangi verilerin hangi lokasyonda işlendiğini belgelemek, KVKK uyum sürecinin parçası olmalı. Cloudflare'in Türkiye'de yerel veri merkezi bulunmuyor; trafik İstanbul PoP üzerinden işlense de veri işleme politikası ABD/AB çerçevesinde değerlendiriliyor.

Cloudflare yönetimi neden uzman ister?
Cloudflare panelini açmak ve temel ayarları yapmak gerçekten kolay. Ama "kurdum, çalışıyor" ile "doğru yapılandırdım, optimize ettim, izliyorum" arasında dağlar var.
Yanlış bir WAF kuralı gerçek kullanıcıları engeller ve siz bunu ancak destek şikâyetlerinden öğrenirsiniz. Flexible SSL modu man-in-the-middle riskini artırır ama site yükleniyor göründüğü için fark edilmez. "Cache Everything" kuralı e-ticaret sitesinde bir kullanıcının sepetini başkasına gösterebilir bunu bir müşteri şikâyetiyle öğrenmeden önce yakalamanız gerekir.
Cloudflare Workers'ta yazılan bir hata sonsuz döngü, yanlış route pattern, beklenmeyen exception tüm sitenizi düşürebilir. Workers hataları genellikle 5xx döndürür ve orijin sunucuyu devre dışı bırakır. Bunu production'da keşfetmek kötü; bunu gece 02:00'de keşfetmek daha da kötü.
Türkiye özelinde bir sorun daha: bazı Cloudflare IP aralıkları Türkiye'deki ISP'ler tarafından zaman zaman kısıtlanabilir. Bu durumda siteniz erişilebilir görünse de Türk kullanıcılar kesinti yaşar. Bunu izlemeden tespit etmek mümkün değil.
Bir diğer pratik sorun: Cloudflare konfigürasyonu dokümante edilmezse o konfigürasyonu yapan kişi gittiğinde ne olduğunu kimse bilmez. DNS kayıtları, Page Rules/Transform Rules, WAF özel kuralları, Workers route'ları bunların tamamının versiyon kontrolü ve dokümantasyonu gerekir. "Bir şeyler değiştirdim, ne değiştirdiğimi hatırlamıyorum ama site yavaşladı" senaryosu gerçek ve yaygın.

Webimonline Cloudflare Yönetim ve Danışmanlık Hizmeti
Webimonline, kurumsal ve e-ticaret altyapılarında Cloudflare kurulum, yapılandırma ve sürekli yönetim hizmeti veriyor. DNS geçişini sıfır kesinti ile yapıyoruz propagasyon sürecini TTL önceden düşürerek planlı geçişle yönetiyoruz. SSL/TLS modunu sitenizin altyapısına göre doğru seçiyor, Full Strict konfigürasyonunu sunucu sertifikasıyla birlikte kuruyoruz. WAF kurallarını önce log modunda izleyip sitenize özgü optimize ediyoruz; Türk IP bloklarındaki yanlış pozitif sorunlarını biliyor ve buna göre kural setleri oluşturuyoruz.
- DNS kurulumu ve geçiş yönetimi (sıfır kesinti, planlı TTL yönetimi)
- SSL/TLS doğru mod yapılandırması ve sunucu sertifika kurulumu
- WAF ve güvenlik kuralları özelleştirmesi (Türkiye'ye özgü optimizasyon dahil)
- CDN ve önbellek yapılandırması e-ticaret oturum/sepet güvenliği gözetilerek
- Zero Trust / WARP kurumsal yapılandırması ve uzaktan erişim mimarisi
- Cloudflare Workers & Pages danışmanlığı ve edge fonksiyon yönetimi
- Rate Limiting, Bot Fight Mode ve Turnstile entegrasyonu
- Sürekli izleme, olay müdahalesi ve konfigürasyon dokümantasyonu
- KVKK kapsamında DPA incelemesi ve veri işleme dokümantasyonu desteği
Ankara merkezli ekibimiz Türkiye genelinde uzaktan destek veriyor; gerektiğinde yerinde müdahale imkânı da var. Cloud sunucu ve SSL sertifikası hizmetlerimizle birlikte Cloudflare yönetimini de üstleniyoruz kurulumu yapıp teslim edip gitmiyoruz. Cloudflare danışmanlığı veya mevcut yapılandırmanızın denetimi için bizimle iletişime geçin.
Bu içerik ilham verdi mi? Hadi konuşalım.
Okuduklarınızı kendi projenize uyarlamak veya dijital süreçlerinizi geliştirmek için ekibimizle doğrudan iletişime geçebilirsiniz. Sorularınızı yanıtlamak ve size özel çözüm önermek için buradayız.
Güncellemeleri Kaçırma
Ödeme sistemleri, entegrasyonlar ve dijital çözümler hakkında güncel içerikleri kaçırmayın.