2026'da Kendi Sunucusu mu, Ücretli KYC'siz Bulut Depolama mı?

Ortalama bir kullanıcı artık yılda 40 ila 90 gigabayt arasında fotoğraf, taranmış belge, iş dosyası ve sohbet yedeği buluta yüklüyor; ana akım servislerin neredeyse tamamı da tek bir bayt depolamana izin vermeden önce doğrulanmış telefon numarası ya da kimlik fotokopisi istiyor. Mega, 2025 boyunca ücretli planlarındaki kimlik doğrulamasını sıkılaştırdı; Apple, cihaz üzerinde içerik tarama fikrini bir türlü rafa kaldırmıyor; AB'nin "Chat Control" olarak bilinen yasa taslağı da Brüksel koridorlarında belirsiz bir takvimle dolaşmaya devam ediyor. Hiçbiri, mahremiyetine düşkün bir kullanıcıya — gazeteciye, küçük muhasebe bürosu sahibine, eski eşinden kaçan birine, yurt dışına taşınan serbest danışmana — nefes alacak alan bırakmıyor. Son bir yılda iki yanıt öne çıktı: ya kendi sunucunu kurup kimseden kiralamayı bırakıyorsun, ya da Monero kabul eden ve kimliğini kayıt altına almayı reddeden bir sağlayıcıya ödeme yapıyorsun. İkisi de işe yarıyor. İkisinin de gizli maliyetleri var. Bu rehber, ödünleşmeleri dürüstçe ele alıyor; sonra da bir mahremiyet dostu servise iz bırakmadan bakiye yüklemen gerektiğinde MoneroSwapper'ın denkleme nereden girdiğini gösteriyor.

Bulut depolamada "KYC yok" neden birden önemli hale geldi?

Dosyalarını buluta atmak eskiden sıradan bir işti. 2026'da artık onları yayımlamaya çok daha yakın bir eyleme dönüştü. Büyük servis sağlayıcıların çoğu, ABD, Birleşik Krallık, AB ve birkaç Asya ülkesindeki veri saklama yükümlülüklerini karşılayacak meta veriyi tutmak zorunda. Dosyalarını depoda şifrelese bile sağlayıcı; kim olduğunu, neyi ne zaman yüklediğini, hangi IP'den ve hangi cihazdan geldiğini biliyor. Bu, hukuki delil toplama, göçmenlik incelemeleri ve bazı durumlarda hiç insan müdahalesi olmadan hesabını kilitleyebilecek otomatik içerik taraması için fazlasıyla yeterli.

• Mahkeme celbi riski: Kimliği doğrulanmış bir hesap tek bir hukuki talep ile gerçek bir kişiye bağlanabilir; takma adlı hesaplar bağlanamaz.
• Hesap düzeyinde sansür: Kimliğini bilen bir sağlayıcı, işaretli bir kelime, otomatik bir tarama ya da DMCA bildirimi üzerine — bazen önceden haber vermeden — erişimini dondurabilir.
• Sınır ötesi maruz kalma: ABD merkezli bir sağlayıcıda saklanan dosyalar, hayatında ABD'ye adım atmamış olsan bile FISA 702. madde kapsamında erişilebilir hale gelebilir.
• Pazarlama gözetimi: Doğrulanmış kimlik; reklam ağlarına, kredi notu ortaklarına ve son zamanlarda sızdırılmış veri setlerinden derlenen yapay zekâ eğitim havuzlarına geri besleniyor.

"Kendi sunucu mu, ücretli KYC'siz mi" tartışması aslında şu soruya iniyor: özel dosyalarının yasal anlamda veri sorumlusu kim olmalı — sen mi, yoksa pasaportunu gösterdiğin bir şirket mi? Bu çerçeveden bakınca seçim, herhangi bir özellik listesinden çok daha berrak oluyor; KVKK ve GDPR rejimleri altında bu sorumluluğun kimde olduğu, bir veri ihlali yaşandığında doğrudan kimin ifade vereceğini de belirliyor.

İki kamp, sade bir dille

Her iki yol da benzer bir noktaya çıkıyor: dosyaların dizüstü bilgisayarın dışında bir yerde yaşıyor, her cihazdan erişilebiliyor ve müşteri hizmetlerinde oturan hiç kimse senin kim olduğunu bilmiyor. Ancak oraya giden yol çok farklı, ve hata anında karşılaşacağın sorunlar da farklı.

Kendi sunucunda bulut depolama

Kendi sunucunda barındırmak (self-hosting), sunucu yazılımını kendi başına çalıştırman demek. 2026 itibarıyla klasik yığın; küçük bir Linux VPS, ev tipi bir Synology NAS, bir Odroid HC4 veya yenilenmiş bir mini PC üzerinde çalışan Nextcloud ya da Seafile. İşletim sistemini sen kuruyorsun, servisi HTTPS üzerinden açıyorsun, yedeklemeleri yapılandırıyorsun ve — en kritik nokta — bir sonraki CVE duyurusu çıktığında yamayı kendin geçiyorsun. Dosyalar fiziksel olarak dokunabileceğin disklerde duruyor; bu, halka açık internetin "üçüncü taraf kimse buna bakamaz" konusunda sunabileceği en güçlü garanti.

Maliyet büyük ölçüde zamanından. Hetzner Cloud veya BuyVM üzerinde 1 TB ek depolamalı bir VPS aylık 150 ila 350 lira bandında. Raspberry Pi 5 ve 2 TB SSD ise yaklaşık 6.500 liralık tek seferlik bir yatırım. Fatura çok da değişmiyor. Karmaşıklık ise gerçek: TLS sertifikaları, fail2ban, ev dışında saklanan şifreli yedekler, yılda en az bir kez yapılan dürüst bir felaket kurtarma provası. Anlık görüntüleri (snapshot) döndürmeyi unutur da disk ölürse, seni geri arayacak bir destek temsilcisi olmayacak.

Ücretli KYC'siz bulut depolama

Ücretli KYC'siz seçenek; kimlik bilgisi olarak mümkün olan en az veriyi toplayan ve mahremiyete saygılı ödeme — neredeyse her zaman Monero, bazen Lightning üzerinden Bitcoin, ara sıra da XMR ile yüklenmiş ön ödemeli Mastercard — kabul eden yönetilen bir servise üye olman demek. 2024 ve 2025 boyunca öne çıkan isimler arasında Filen, Cryptee, anonim e-posta ile Internxt, Tresorit'in işletme planı ve Hacker News çevresi forumlarda boy gösteren küçük operatörlerden oluşan uzun bir kuyruk var. Bazıları gerçekten iyi. Bazıları sadece sahne dekoru. Doğrusunu seçmek başlı başına bir araştırma projesi.

Takas mantığı kendi sunucusunun tam tersi. Kurulum on dakika sürüyor. Fiyatlandırma TB başına aylık 4 ila 15 avro arasında. Uçtan uca şifreleme genelde varsayılan. Gizli maliyet ise güven: operatörün ödeme meta verisini, IP adreslerini ya da sessizce KYC'siz vaadini boşa çıkaran istemci tarafı telemetriyi loglamadığına inanman gerekiyor.

Yan yana karşılaştırma

Boyut	Kendi sunucu	Ücretli KYC'siz sağlayıcı
Kurulum süresi	4–20 saat başlangıç + sürekli bakım	10–30 dakika, tek seferlik
Aylık maliyet (1 TB)	€4–€10 (VPS) ya da €0 (ev cihazı)	€4–€15
Peşin maliyet	€0–€400 (donanım)	Yok
Kimlik maruz kalması	Sıfır, eğer VPS Monero ile ödendiyse	Ödeme + e-posta takma adıyla sınırlı
Şifreleme	Sen seçersin (rclone crypt, gocryptfs, Cryptomator)	Genelde varsayılan E2EE
Çalışma süresi sorumluluğu	Sende	Sağlayıcının SLA'sında
Operatör celbinden sağ çıkma	Geçersiz — operatör yok	Yargı yetkisine ve tasarıma bağlı
Gereken yetkinlik	Linux kabuğunda rahat olmak	Tarayıcı okuryazarlığı
Tek hata noktası	Diskler ve yama alışkanlığın	Sağlayıcının ayakta kalması
Çoklu cihaz senkronizasyonu	Var (Nextcloud istemcisi, Seafile, Syncthing)	Var, cilalı yerel uygulamalarla

Tablo bir gerçeği netleştiriyor: iki yaklaşım aslında birbiriyle yarışmıyor. Farklı arıza modlarına karşı koruma sağlıyorlar. Kendi sunucu, sağlayıcının düşman olması ya da iflas etmesine karşı koruyor. KYC'siz sağlayıcıya ödeme yapmak ise sen tatildeyken evdeki diskin kafasının patlamasına karşı koruyor. Mahremiyet bilinci yüksek pek çok kullanıcı her ikisini birden çalıştırıyor; ücretli sağlayıcıyı kendi sunucusundaki birincil verinin şifreli, ev dışı yedeği olarak kullanıyor.

2026'da kendi sunucunda Nextcloud kurmak

Self-hosting yolunun sana uyduğuna karar verdiysen; sürprizleri en aza indiren ve kimlik yüzeyini sıfıra yakın tutan denenmiş bir patika aşağıda. Her adım önemli; herhangi birini atlamak projeyi "özel depolama"dan "halka açık internette duran bir açık varlığa" çeviriyor.

1. Özel yollarla ödenen bir sağlayıcı seç. Doğrudan Monero kabul eden bir VPS sağlayıcısı — Njalla, 1984, kripto bayileri üzerinden BuyVM veya Cockbox gibi — kiralama ilişkisini takma adlı tutmanı sağlar. Tercih ettiğin sağlayıcı yalnızca fiat alıyorsa, MoneroSwapper üzerinden XMR'yi çevirip yüklediğin sanal bir Mastercard ile öde.
2. Güncel bir Debian veya Ubuntu LTS sürümünü veri biriminde tam disk şifreleme ile kur. Şifreli SSH girişini kapat, anahtar tabanlı kimlik doğrulamayı aç ve güvenlik yamaları senin müdahalen olmadan inebilsin diye unattended-upgrades paketini ekle.
3. Nextcloud'u resmi AIO konteyneri veya Linuxserver.io imajı üzerinden konuşlandır. Önüne Let's Encrypt ile otomatik TLS için Caddy ya da nginx koy. Snap paketinden uzak dur — tarihsel olarak güvenlik yamalarında geride kalmış ve yedeklemeyi karmaşıklaştırmıştır.
4. Sunucu tarafı şifrelemeyi aç, ardından dizüstü bilgisayarından dosyalar çıkmadan önce rclone crypt veya Cryptomator ile istemci tarafında ikinci bir şifreleme katmanı ekle. Sunucunun bir gün veri merkezinde el konulması ya da imajının alınması ihtimaline karşı derinlemesine savunma önemli.
5. restic veya borg kullanarak ev dışında, şifreli yedekler planla; deponun adresini farklı bir yargı bölgesindeki farklı bir sağlayıcıya yönlendir. Geri yüklemeyi en az üç ayda bir test et — test edilmemiş yedek, yedek değil, sadece halk efsanesidir.
6. Nextcloud güvenlik bülteni listesine abone ol ve yüksek önem dereceli her CVE için 72 saat içinde yamayı geç. Bu, ilk altı aydan sonra projeden kopan self-host kullanıcılarının en sık düştüğü tuzak.

Altıncı adıma bağlı kalamayacaksan, ücretli bir KYC'siz sağlayıcı seç. Açık internete bağlı, yamanmamış bir Nextcloud, dosyalarını güvendiğin bir sağlayıcıya bırakmaktan çok daha kötü bir sonuç doğurur.

Yanmadan ücretli bir KYC'siz sağlayıcı seçmek

Sağlayıcı tarafı, self-host yazılımlarından çok daha hızlı dönüyor. Filen 2026 baharında kuantum sonrası uyumlu anahtar değişimini devreye aldı. Internxt, ücretli kullanıcılar için sıfır bilgi (zero-knowledge) klasör paylaşımını ekledi. Skiff Drive'ın depolama özellikleri 2024'te Notion tarafından devralındı ve fiilen emekliye ayrıldı — operatörü cilalı kayıt akışına bakarak değil, sürdürülebilir gelir modeline bakarak seçmenin neden gerekli olduğunu hatırlatan bir hikâye.

Yeni bir sağlayıcıya tek bir XMR göndermeden önce şu asgari çıtayı uygula:

• Açık kaynak istemci. Masaüstü ve mobil istemciler kaynak kodunu yayımlamalı. Aksi takdirde, pazarlama sayfasının ne kadar kendinden emin yazdığı fark etmeksizin uçtan uca şifreleme iddiasını doğrulayamazsın.
• Kendin başlatılan kayıt. Tek üye olma yolu Gmail veya Microsoft adresinden gelen bir doğrulama e-postası gerektiriyorsa, "KYC'siz" sağlayıcın KYC'yi bu şirketlere devretmiş demektir. XMR kabul eden bir mahremiyet dostu e-posta sağlayıcısı kullan.
• Doğrudan Monero kabulü, üçüncü taraf bir ağ geçidi üzerinden değil. Bazı sağlayıcılar XMR ödemelerini, işlem bağlantısı meta verisini saklayan ödeme işlemcileri üzerinden yönlendiriyor. Kendi cüzdanından doğrudan ödeme yapabileceğin bir cüzdan adresi ara.
• Şeffaflık raporu ve "warrant canary". KYC'siz bir operatör bile mahkeme celbi alabilir. Canary, bir celbin geldiğinde sana bunu söyler; canary'nin güncellenmemesi ise sessizce bir şeylerin değiştiğini gösterir.
• Bağımsız denetim. Son 24 ay içinde dış kaynaklı bir kriptografik inceleme yapılmış olmalı. O olmadan pazarlama sayfası sadece edebî bir metin olur ve edebî metinler hiçbir zaman mahkeme kararına direnememiştir.

Pragmatik bir akış: KYC'siz aboneliğine bakiye yüklerken, gelen herhangi bir varlığı — serbest çalışmadan gelen BTC'yi, token satışından gelen ETH'i, bir arkadaştan gelen LTC'yi — MoneroSwapper üzerinden hesap açmadan XMR'ye çevir ve sağlayıcının cüzdanına doğrudan öde. Gelirinle depolama faturan arasındaki adım sayısı ne kadar azsa, meta veri grafiğin de o kadar küçük olur.

Somut bir örnek: serbest çevirmenin yığını

Diyelim ki İzmir'de yaşayan, Avrupa hukuk bürolarına serbest çeviri yapan Defne adında bir profesyonelimiz var. NDA altında taslak sözleşmelerle uğraşıyor. Tehdit modeli devlet düzeyinde değil — "müşterilerinin karşı tarafının ABD merkezli bir bulut sağlayıcısına celp yollayıp görmemesi gereken taslakları ele geçirmesi" üzerine kurulu. Aynı zamanda birincil sağlayıcısı Skiff Drive gibi kapanırsa diye kendi yedeğini de istiyor.

Yığını şöyle:

• Falkenstein'da 1 TB blok depolamalı bir Hetzner VPS; gelen USDT'nin MoneroSwapper üzerinden Monero'ya dönüştürülmesiyle finanse edilen bir mahremiyet kartından ödeniyor.
• Debian üzerinde Nextcloud AIO, tam disk şifreleme, istemciye duyarlı her şey için üstüne Cryptomator.
• İzlanda'da bulunan ücretli bir KYC'siz sağlayıcıda ikinci bir hesap; restic ile ev dışı yedekler için, ayrı bir cüzdandan XMR ile ödeniyor.
• Donanım anahtarı ile iki faktörlü doğrulama — SMS yok, Google'a bağlı bir telefondaki authenticator uygulaması yok.

Aylık çıktı: iki servis için yaklaşık 18 avro. Sağlayıcıların herhangi birine kimlik maruz kalması: gerçek adıyla eşleşmeyen bir e-posta takma adı. Bakım için üç ayda harcadığı zaman: yaklaşık üç saat. Sağlayıcılardan birine gönderilecek bir celp; geriye anlaşılmaz şifreli metin ve Monero üzerinde bir ödeme izi bırakırdı. Self-host ile ücretli KYC'siz hizmeti üst üste bindirmenin pratik etkisi tam olarak bu, ve 2025 boyunca mahremiyet bilinci yüksek pek çok profesyonelin yerleştiği yapılandırma da budur.

Pratikte 24 ay boyunca maliyet

"Kendi sunucum bedava" veya "yönetilen servis hep pahalıdır" diyenleri sayılar şaşırtacak. İlke üzerinden karar vermeden önce aritmetiği bir koş.

Senaryo	Donanım	24 ay işletme maliyeti	Kimlik yüzeyi
Evde Pi 5 + 2 TB SSD self-host	€180 tek seferlik	~€20 elektrik	Konut ISP'siyse yok
VPS self-host (1 TB)	€0	~€144	XMR ile ödenirse yok
Ücretli KYC'siz (1 TB)	€0	€96–€360	E-posta takma adı + XMR ödeme
Hibrit (VPS birincil + KYC'siz yedek)	€0	~€240	İki takma ad
Ana akım bulut (Dropbox 2 TB)	€0	~€288	Tam kimlik + telefon numarası

Hibrit yaklaşım nadiren en ucuz olanı, ama hem teknik hem operatör kaynaklı arızalara karşı en dayanıklı olanı. İki yıl boyunca bir veya iki yüz avro fazla ödeyerek "diskim öldü" ve "sağlayıcım battı" risklerini aynı anda ortadan kaldırıyorsun. Dosyaları ifşa olduğunda mahcup edecek, mesleki olarak zarar verecek ya da hukuki olarak hassas olabilecek herkes için bu mükemmel bir fiyat-performans.

Sıkça Sorulan Sorular

Ev IP'm kayıtlardaysa, self-hosting gerçekten anonim mi sayılır?

Yalnızca kısmen. Konut ISP'n; belirli bir adresten port açtığını ve trafik bastığını biliyor. ISP'ne karşı anonimlik önemliyse, sunucuyu özel yollarla ödediğin bir VPS'de barındır; yönetim trafiğini Tor veya Mullvad VPN üzerinden geçir; sunucunun DNS kaydını gerçek kimliğine bağlı ağlardan çözmemeye dikkat et. Sadece evde barındırmak seni sağlayıcı ilişkisine karşı korur — çünkü sağlayıcı yoktur — ama ISP'ne karşı korumaz.

Bir KYC'siz bulut sağlayıcısına Monero yerine Bitcoin ile ödeme yapabilir miyim?

Yapabilirsin ama mahremiyet hedefse yapmamalısın. Bitcoin işlemleri kalıcı olarak halka açık; zincir analizi şirketleri adresleri borsalara, oradan da kimliklere bağlıyor. Monero'nun halka imzaları, gizli adresleri ve RingCT'si bu bağlantıyı tasarım gereği kırıyor. Faturayı ödemeden önce gelen herhangi bir varlığı MoneroSwapper aracılığıyla XMR'ye dönüştürmek 2026'nın en temiz akışı; üstelik rutin ödemeler için ayrı bir Monero bakiyesi tutma ihtiyacını da ortadan kaldırıyor.

Ücretli KYC'siz sağlayıcım bir gecede ortadan kaybolursa dosyalarıma ne olur?

Uçtan uca şifrelemeyi doğru uyguladılarsa, dosyalarını disklere el koyan kimse okuyamaz — ama sen de okuyamazsın. Tam da bu nedenle ikinci bir kopya — ister kendi sunucunda, ister farklı bir KYC'siz operatörde — pazarlık konusu değildir. "Üç kuralı" hâlâ geçerli: üç kopya, iki farklı ortam, biri ev dışında, ve bu üçten en az biri diğerleriyle aynı operatörü paylaşmayan altyapıda olmalı.

2026'da GDPR veya KVKK denklemi nasıl değiştiriyor?

GDPR ortadan kalkmadı; AB Yapay Zekâ Yasası'nın eğitim verisi hükümleri de kimliklendirilmiş bulut arşivlerini veri kazıma operasyonları için daha da değerli hale getiriyor. Türkiye'de KVKK aynı doğrultuda hareket ediyor; veri sorumlusunu, veri sahibinden çok daha yoğun bir denetim altında tutuyor. Self-hosting seni varsayılan olarak veri sorumlusu koltuğuna oturtur — hukuki olarak zorlandığında bile teslim edebileceğin veri minimumdur. Ücretli KYC'siz sağlayıcılar da yasal baskı altında verebilecekleri veriyi en aza indirir, böylece gelecekte gelebilecek bir uyum kararının ya da veri kazıma girişiminin patlama yarıçapını sınırlandırırlar.

Nextcloud, Seafile veya Owncloud Infinite Scale'den daha güvenli mi?

"Daha güvenli" yanlış bir eksen. Nextcloud en geniş ekosisteme ve en çok güvenlik bültenine sahip; bu hem iyi (her şey incelenir) hem kötü (saldırı yüzeyi daha büyük). Seafile daha yalın ve tarihsel olarak daha hızlı, istemci tarafı şifrelemesi yerleşik. OCIS ise daha yeni, Go ile yazılmış ve mimarisi daha modern. Mahremiyet odaklı kullanıcıların çoğu için Nextcloud'un olgun uygulama ekosistemi, daha büyük kod tabanını dengeliyor. Ama takvim, posta ve ofis eklentilerine ihtiyacın yoksa, yalnızca eşitleme ve paylaşım için Seafile mükemmel bir seçim olarak durmaya devam ediyor.

Kendi sunucumu gerçekten ne sıklıkla yamamalıyım?

Nextcloud için özel olarak; otomatik küçük sürüm güncellemelerini aç ve büyük sürümleri yayımdan sonraki bir hafta içinde yamala. Altındaki işletim sistemi için ise güvenlik yamaları için unattended-upgrades artı iki haftada bir manuel yeniden başlatma incelemesi, ev ya da VPS konuşlandırması için yeterli. Bir çeyrek yamayı atlamak, çoğu self-host sunucusunun botnet'e nasıl katıldığının hikâyesi; ne yazık ki gerçek şu ki, terk edilmiş bir Nextcloud, istatistiksel olarak hiç Nextcloud kullanmamaktan daha tehlikeli.

Sonuç

2026'da "kendi sunucum mu, ücretli KYC'siz bulut depolama mı?" sorusunun dürüst yanıtı şu: hangi arıza modu ile yaşayabiliyorsan onu seç, sonra diğer tarafta küçük bir yedek çalıştırarak kendine sigorta yap. Self-hosting seni kontrol koltuğuna oturtur ama her ay birkaç saatlik gerçek ilgi ister. Ücretli KYC'siz hizmetler işletim yükünü omuzlarından alır ama dikkatli bir satıcı seçimi ve warrant canary yok olduğunda çekip gitmeye hazır olmayı gerektirir. Hangi yolu seçersen seç, kazara kimlik sızdırma noktası neredeyse her zaman ödeme katmanıdır — bunu Monero ile çöz ve başka bir coin'den hesap açmadan, doğrulanmış e-posta vermeden XMR'ye fon taşıman gerektiğinde MoneroSwapper'ı devreye al. Depolama stratejin, ancak parayı ona aktardığın hat kadar mahremdir.