2026'da offshore barındırma yetki alanı seçimi, bir projede alabileceğiniz tek en yüksek kaldıraçlı gizlilik kararıdır — işletim sisteminden daha önemli, ödeme koininden daha önemli, sunucunuzu Cloudflare ile örtüp örtmediğinizden daha önemli. Sunucu güçlendirilebilir. Koin değiştirilebilir. Baytlarınızın fiziksel olarak bulunduğu ülke sonradan değiştirilemez. Bu kılavuz seçimi altı eksene böler, yedi yetki alanını inceler ve dört gerçek dünya arketipiyle eşleştirilmiş bir karar çerçevesi sunar.
Hızlı sonuç istiyorsanız etkileşimli seçiciye geçin. Neden bu şekilde yanıtlandığını anlamak istiyorsanız okumaya devam edin.
Gerçekten önemli olan altı eksen
Çoğu "en iyi offshore barındırma" makalesi ülkeleri hız ve çalışma süresi üzerinden karşılaştırır; bu, gizlilik kararı açısından alakasızdır. Gerçekte ihtiyacınız olan şey, altı somut hukuki ve operasyonel faktör hakkında net bir değerlendirmedir.
1. Zorunlu veri saklama
Bazı ülkeler, barındırma sağlayıcılarını, İSS'leri ya da her ikisini de bağlantı meta verilerini asgari bir süre boyunca saklamakla yasal olarak yükümlü kılar. AB'nin Ekim 2024'ten itibaren yürürlükte olan NIS2 Yönergesi, 27 üye devlette siber güvenlik raporlama yükümlülüklerini sıkılaştırdı; ancak 2014 Adalet Divanı Digital Rights Ireland kararının ortadan kaldırdığı tam veri saklama rejimine ulaşmadı. 2026 itibarıyla kapsamlı saklama AB düzeyinde yasaktır — bununla birlikte üye devlet mevzuatı farklılık gösterir ve bazı AB dışı ülkeler, telekomünikasyona bitişik operatörlere 6 aylık veya 1 yıllık saklama yükümlülüğü uygulamaktadır.
2. MLAT maruziyeti
Bir Karşılıklı Adli Yardım Antlaşması, bir ülkedeki kolluk kuvvetlerinin başka bir ülkedeki delilleri zorla elde etmesini sağlayan ikili bir anlaşmadır. İngilizce konuşan müşteriler açısından en ilgili olan ABD setidir: yaklaşık 70 aktif MLAT ile dikkat çeken istisnalar da mevcuttur (Panama'nın cezai konularda ABD ile MLAT'ı yoktur; Rusya'nınki 2022'de askıya alındı). MLAT talepleri genellikle 6 ila 12 ay sürer ve çifte suçluluk koşulunu gerektirir; yani soruşturma altındaki eylem, talep alan ülkede de suç olmalıdır.
3. GDPR ve diğer gizlilik taban yasaları
AB/AEA yetki alanlarında varsayılan olarak GDPR kapsamı elde edersiniz; bu, net bir veri sahibi erişim mekanizması, 72 saatlik ihlal bildirim süresi ve başvurabileceğiniz bir denetim otoritesi anlamına gelir. İsviçre, Eylül 2023'ten itibaren yürürlükte olan revize Federal Veri Koruma Kanunu (revFADP) ile bunu büyük ölçüde yansıtmaktadır. Bunların dışında İzlanda, GDPR'ın AEA sürümünü uygular; Panama, Moldova ve Rusya ise uygulamamaktadır.
4. Kaldırma gecikmesi
Üçüncü bir taraf — telif hakkı sahibi, yabancı hükümet, hukuki davacı — bu ülkedeki bir sunucudan içeriği gerçekte ne kadar hızlı kaldırabilir? İzlanda ve İsviçre'de mahkeme kararı gerekmekte olup bu süreç haftalar alabilir. ABD ile işbirliği yapan AB devletlerinde bu birkaç gün içinde gerçekleşebilir. Panama, Rusya ve Moldova'da kaldırma amaçlı MLAT talepleri rutin olarak askıya alınmakta ya da reddedilmektedir.
5. Altyapı kalitesi
Ağ kapasitesi, IPv4 kullanılabilirliği, DDoS azaltma olgunluğu ve fiziksel veri merkezi güvenliği büyük farklılıklar göstermektedir. İsviçre ve Hollanda bu eksende öne çıkmaktadır. Moldova ve Panama işlevsel olmakla birlikte daha kısıtlı kapasitededir. Rusya büyük bir ağa sahip olmakla birlikte 2022'den bu yana önde gelen Batılı transit sağlayıcılardan giderek daha fazla kopuk hale gelmiştir.
6. Sansüre karşı direnç
Yerel hükümet, barındırma sağlayıcınızı içerik kaldırmaya yönlendirir mi? İzlanda'nın IMMI girişimi (2010'da parlamento kararı, uygulaması devam ediyor) İzlanda'yı Avrupa'daki en güçlü ifade özgürlüğü yetki alanlarından biri kılmaktadır. İsviçre'nin tarafsızlığı ve ifade kısıtlamalarına ilişkin yüksek anayasal eşiği onu ikinci sıraya taşımaktadır. Hollanda son üç yılda aşırılık içeren materyaller konusunda tutumunu sertleştirmiştir. Rusya, iç siyasi içerikleri yoğun biçimde sansürlerken Batılı hukuki baskıları genellikle görmezden gelmektedir.
Yedi yetki alanı, yan yana
Aşağıda, konumlar sayfamızda yer alan yedi yetki alanının anlık görüntüsü sunulmaktadır. Her seçim özet niteliktedir — temel yasal düzenlemeler için ilgili ülke sayfalarını okuyunuz.
| Ülke | Veri saklama | ABD ile MLAT | GDPR kapsamı | Kaldırma hızı | En uygun kullanım |
|---|---|---|---|---|---|
| İzlanda | Barındırma için yok | Evet (1996) | AEA muadili | Yavaş (mahkeme kararı) | Gazetecilik, sızıntılar, ifade özgürlüğü |
| Panama | Yok | Hayır | Yok | Çok yavaş | Güçlü kaldırma direnci |
| Moldova | Uygulanmıyor | Evet (2014) | Yalnızca ulusal | Yavaş | Bütçe dostu KYC'siz, zayıf denetim |
| Romanya | Yok (2014 kararı) | Evet (2009) | Tam GDPR | Orta | AB uyumu + gizlilik tabanı |
| İsviçre | Yalnızca telekomda 6 ay | Evet (1977) | revFADP (GDPR muadili) | Yavaş (mahkeme kararı) | Kararlılık, finans düzeyinde güvenilirlik |
| Hollanda | Barındırıcılar için yok | Evet (1981) | Tam GDPR | Hızlı | Yüksek performanslı AB eşleşmesi |
| Rusya | 1 yıl (Yarovaya) | 2022'de askıya alındı | Yok | Batılı talepler için fiilen yok | ABD/AB'den maksimum hukuki mesafe |
Romanya: hâlâ geçerliliğini koruyan 2014 kararı
Temmuz 2014'te Romanya Anayasa Mahkemesi (440/2014 sayılı Karar), ülkenin AB Veri Saklama Direktifi'ni iç hukuka aktarımını iptal etti; bu karar, AB Adalet Divanı'nın Tele2/Watson davasında aynı yönde karar vermesinden aylar önce geldi. 2026 itibarıyla Romanya, AB'nin tam üyesi olmayı ve GDPR kapsamında kalmayı sürdürürken barındırıcılar veya İSS'ler için genel bir veri saklama yükümlülüğü bulunmamaktadır. Bu kombinasyon — AB gizlilik tabanı + saklama yükümlülüğü yok + ucuz enerji + yoğun IPv4 arzı — Bükreş'i Avrupa'nın en aktif offshore barındırma merkezlerinden biri haline getirmiştir.
İsviçre: yasal boşluk değil, süreç yoluyla gizlilik
İsviçre BÜPF (Posta ve Telekomünikasyon Gözetimi Kanunu) revizyonları 2018'de telekomünikasyon şirketlerine yönelik saklama yükümlülüklerini genişletti; ancak saf barındırma sağlayıcıları bu kapsamın dışında kalmaktadır. 2023'ten itibaren yürürlükte olan revFADP ve arama emri olmaksızın arama yapılmasını engelleyen anayasal güvenceyle birleştiğinde İsviçre, hukuki düzensizlik yerine yavaş, maliyetli ve mahkeme denetimindeki bir süreç aracılığıyla gizlilik sunmaktadır.
İzlanda ve IMMI
İzlanda parlamentosu 2010 yılında (İzlanda Modern Medya Girişimi) hükümeti dünyada öncü düzeyde ihbarcı koruma, kaynak koruma ve ifade özgürlüğü yasaları çıkarmaya yönlendiren bir karar aldı. Uygulama aşamalı ilerledi — nihai kapsamlı kanunun 2026'da yürürlüğe girmesi beklenmektedir — ancak pratik gerçeklik şudur: İzlanda mahkemeleri on yılı aşkın bir süredir yurt içi ifade özgürlüğü normlarıyla çelişen yabancı kaldırma taleplerini reddetmektedir.
Karar çerçevesi: arketipe göre seçim yapın
Tek bir ekseni aşırı ön plana çıkarırsanız, altı eksenin tümünde dengeli bir seçim yapmaktan daha kötü bir sonuç elde edersiniz. Aşağıda dört yaygın arketip ve bunlara karşılık gelen yetki alanları yer almaktadır.
Arketip 1: gazeteci
Bir muhabir ya da ihbarcı platformu işletmecisisiniz. Tehdidiniz; telif hakkı bahanesiyle kaldırma, iftira davası veya yabancı devlet baskısıdır. İzlanda'yı seçin — IMMI hukuki güvenceleri, AEA gizlilik tabanı, yavaş kaldırma süreci, güçlü mahkemeler. İkinci seçenek: İsviçre.
Arketip 2: sistem yöneticisi / SRE
Verisi üzerinde ABD mahkeme yetkisi istemeyen küçük bir işletme ya da STK için altyapı yönetiyorsunuz. Tehdit: MLAT celpleri, medeni hukuk keşfi. Romanya'yı seçin — tam GDPR, saklama yükümlülüğü yok, uygun maliyet, AB eşleşmesi, kararlı altyapı. İkinci seçenek: Hollanda.
Arketip 3: kripto operatörü
Öz gözetimli bir node, bir ödeme işlemcisi veya bir DeFi arka ucu işletiyorsunuz. Tehdit: düzenleyici keşif seferleri, borsa tipi KYC baskısı. Panama veya Moldova'yı seçin — MLAT yok ya da zayıf MLAT, yerel gizlilik düzenleyicisi yok, barındırıcılar denetimsiz. İkinci seçenek: İzlanda.
Arketip 4: içerik yayıncısı
Telif hakkına yakın gri alanlara sahip bir forum, görsel pano veya büyük ölçekli bir topluluk işletiyorsunuz. Tehdit: DMCA sel baskınları, tekrarlayan kaldırma bildirimleri. Rusya'yı seçin — maksimum hukuki mesafe için. İkinci seçenek: Panama. AB dili kitlelere ve daha hızlı geçiş kapasitesine ihtiyaç duyuyorsanız Moldova işlevsel bir orta yol sunmaktadır.
Optimize etmemeniz gerekenler
Neredeyse her "en iyi offshore" makalesinde karşılaşılan ve büyük ölçüde gürültüden ibaret olan birkaç tuzak aşağıda ele alınmıştır.
Gecikme
Bükreş'teki bir sunucu ile Reykjavík'tekinin Avrupalı kullanıcılar için arasındaki fark 30–80 ms'dir — bu, alım satım botları için anlamlı, ancak bloglar, posta, VPN uç noktaları, derleme sunucuları ve neredeyse her şey için önemsizdir. Yetki alanını 50 ms karşılığında feda etmeyin.
"Kurşun geçirmez"
Bir pazarlama ifadesidir. Her yerde tüm yasaları görmezden gelen bir barındırıcı yoktur. Her meşru operatör kendi yetki alanındaki mahkeme kararlarına uymaktadır; asıl mesele hangi yetki alanının kararlarının geçerli olduğudur. Gerçek anlamda "kurşun geçirmez" olduğunu iddia eden biri ya bilinen kötüye kullanım vektörlerini (CSAM, aktif kötü amaçlı yazılım) görmezden gelmektedir ya da kendisi tehdidin ta kendisidir.
Döviz istikrarı
Kripto ile ödeme yapıldığında alakasızdır. Barındırıcı fiyatı USD üzerinden belirler, siz BTC/XMR vb. ile ödersiniz. Yerel para birimi oynaklığı barındırıcının sorunudur.
Operasyonel kontrol listesi
Ülkeyi belirledikten sonra taahhüt vermeden önce şunları doğrulayın:
- Yerel ASN sahipliği. Barındırma şirketi, o ülkeye atfedilen IP alanına sahip olmalı (ya da uzun vadeli kiralama hakkına sahip bulunmalı); gerçek eşleşme ilişkilerini elinde tutan bir ABD/İngiltere upstream üzerinden transit yapmamalıdır.
- Fiziksel veri merkezi, bayi değil. Sağlayıcınız ABD merkezli bir bulut altyapısından kapasite satın alıyorsa, ABD mahkemeleri sözleşmenizde ne yazarsa yazsın upstream üzerinden baskı uygulayabilir.
- Yetki alanıyla örtüşen Kabul Edilebilir Kullanım Politikası. Panama merkezli bir barındırıcının KKP'si AWS'ninkine benziyorsa, uygulamayı da AWS gibi yapacaktır.
- Kripto doğal ödeme akışı. Bitcoin kabul etmeden önce KYC doğrulaması isteyen bir barındırıcı, arka kapıdan fiilen MLAT maruziyeti yaratmaktadır. Kaydolmadan önce ödeme akışını teyit edin.
- Şeffaflık raporunu okuyun. Ya da yokluğunu not alın. Beş yılda hiç yayımlamamış bir barındırıcı ya çok sayıda kaldırma işlemini ya da yoğun işbirliğini gizliyor demektir.
Belirli tehdit modelinizi etkileşimli olarak bir ülkeyle eşleştirmek için 7 soruluk yetki alanı seçicimizi kullanın. Yukarıdaki altı eksen üzerinden yan yana karşılaştırma yapmak için tüm konumlara göz atın. Daha ayrıntılı yetki alanı okumalar için: DMCA görmezden gelen barındırma, offshore barındırma ve KYC'siz barındırma. Yetki alanını tamamlayan operasyonel katman için VPS ile dedicated karşılaştırması ve kripto ödeme yöntemlerinin karşılaştırması yazılarını okuyun.