Güvenlik Sertifikası: KOBİ'ler İçin 2026 Rehberi

Güvenlik Sertifikası Nedir ve Neden Zorunlu Hale Geldi?

Ekolaykod olarak yüzlerce işletmenin dijital dönüşümüne eşlik ettik; bu süreçte gördüğümüz en kritik hata, güvenlik sertifikasını "sonra halledeceğiz" listesine bırakmak. Oysa 2026 itibarıyla Google, güvenlik sertifikası bulunmayan siteleri arama sonuçlarında aktif olarak geriye itiyor. Ziyaretçilerin %82'si tarayıcıda "Güvenli değil" uyarısı gördüğünde sayfayı terk ediyor.

Güvenlik sertifikası; siteniz ile ziyaretçi tarayıcısı arasındaki veri trafiğini şifreler, sunucunun kimliğini doğrular ve üçüncü tarafların bu veriyi okuyup değiştirmesini engeller. Kişisel veri, ödeme bilgisi veya iletişim formu toplayan her web sitesi için bu sertifika artık tartışmasız bir zorunluluktur.

KOBİ'ler İçin Hangi Güvenlik Sertifikaları Var?

Piyasada farklı ihtiyaçlara yönelik birden fazla sertifika türü bulunur. İşte en sık karşılaşılan seçenekler ve ne zaman kullanılacakları:

• DV SSL (Domain Validation): Yalnızca alan adı sahipliğini doğrular. Kurulum 15 dakika, yıllık maliyet 0–500 TL. Blog veya tanıtım sitesi için yeterli.
• OV SSL (Organization Validation): Şirket kimliği de doğrulanır. Kurumsal itibar açısından güçlü; KOBİ hizmet sitesi için idealdir.
• EV SSL (Extended Validation): Tarayıcı adres çubuğunda şirket adını gösterir. E-ticaret ve finans sektörü için önerilir; dönüşüm oranlarını ortalama %17 artırdığı ölçülmüştür.
• Wildcard SSL: Ana domain ile tüm alt domainleri tek sertifikayla korur (örn. shop.markan.com, blog.markan.com). Birden fazla alt domaini olan işletmeler için maliyet avantajlıdır.
• PCI DSS Uyumluluğu: Online ödeme alan her işletme için zorunlu standart. Teknik bir sertifika değil, belirli güvenlik gereksinimlerini karşılamaktır.
• ISO/IEC 27001: Bilgi güvenliği yönetim sistemi belgesi. Büyük kurumsal müşterilere veya ihracat yapan KOBİ'lere ciddi rekabet avantajı sağlar.

E-Ticaret Siteniz İçin Doğru Sertifika Nasıl Seçilir?

Sertifika seçiminde şu iki soruyu yanıtlamak yeterlidir:

1. Ödeme alıyor musunuz? Evet → EV SSL + PCI DSS uyumluluğu zorunludur. Müşteri kart bilgilerini doğrudan sakladığınız her senaryo, yıllık PCI denetimini gerektirir.
2. Alt domain sayınız kaç? 3 ve üzeri → Wildcard SSL, tekil sertifika almaktan %60 daha ekonomiktir.

Küçük İşletmeler İçin E-Ticaret Sitesi Kurma Rehberi'nde de vurguladığımız üzere, ödeme altyapısını kurarken güvenlik katmanlarını baştan planlamak, sonradan entegre etmeye kıyasla ortalama 3,4 kat daha az maliyet gerektirir.

Güvenlik Sertifikası Olmadan Ne Olur?

Sertifikasız bir site için somut riskler şunlardır:

• Google Sıralama Kaybı: HTTP siteleri, HTTPS rakipleriyle aynı içeriğe sahip olsa bile %8–23 daha düşük sıralanıyor (SEMrush 2025 araştırması).
• KVKK Yaptırımı: Kişisel veri işleyen şifrelenmemiş siteler, Kişisel Verileri Koruma Kurumu'nun 2025 sirküleri kapsamında idari para cezasına tabi.
• Sepet Terk Oranı: Ödeme adımında güvenlik uyarısı gören ziyaretçilerin %91'i alışverişi tamamlamıyor.
• Banka Entegrasyonu: iyzico, PayTR gibi ödeme altyapıları, PCI uyumlu olmayan sitelere entegrasyon sağlamıyor.

Bu riskler, Dönüşüm Optimizasyonu Rehberi'mizde ele aldığımız dönüşüm düşüşlerinin gizli tetikçileri arasında ilk sırada yer alıyor.

Güvenlik Sertifikası Nasıl Kurulur? Adım Adım Süreç

Teknik altyapıya sahip olmayan KOBİ'ler için süreci adımlarıyla açıklıyoruz:

1. Sertifika Türünü Belirle: Yukarıdaki seçim kılavuzuna göre DV, OV veya EV karar ver.
2. Satın Al veya Let's Encrypt Kullan: Let's Encrypt ücretsiz DV SSL sunar; otomatik yenileme ayarlanabilir. Ticari amaçlı veya kurumsal doğrulama gerektiren durumlarda ücretli sertifika tercih et.
3. CSR (Certificate Signing Request) Oluştur: Hosting panelinizden (cPanel, Plesk) veya sunucu terminalinden oluşturulur.
4. Doğrulama Tamamla: DV için e-posta doğrulaması yeterli; OV/EV için şirket belgeleri gerekir (ticaret sicil, imza sirküleri).
5. Sertifikayı Yükle ve HTTP→HTTPS Yönlendirmesi Ekle: Tüm HTTP trafiğini 301 yönlendirmeyle HTTPS'e aktar. Mixed content hatalarını temizle.
6. Yenileme Takibi Kur: Sertifika süresi dolduğunda site anında güvensiz görünür. Otomatik yenileme veya takvim hatırlatması zorunludur.

Ödeme altyapınız için Online Ödeme Sistemi Kurma Rehberi'mizdeki PCI uyumluluk kontrol listesini de incelemenizi öneririz.

SSL Sertifikası mı, Güvenlik Yazılımı mı? Fark Nedir?

Sık karşılaşılan bir yanılgı: SSL sertifikası aldım, artık güvendeyim. SSL yalnızca veri iletim katmanını şifreler; sunucu güvenliği, uygulama açıkları ve kötü amaçlı yazılım koruması ayrı önlemler gerektirir. KOBİ'ler için minimum güvenlik katmanları:

• SSL/TLS sertifikası (veri iletimi şifreleme)
• Web Application Firewall – WAF (SQL injection, XSS saldırılarını engeller)
• Düzenli yedekleme sistemi (fidye yazılımı saldırılarına karşı)
• İki faktörlü kimlik doğrulama – 2FA (admin paneli erişimleri için)

Cloudflare'in ücretsiz planı, WAF ve DDoS korumasını bir arada sunan en erişilebilir başlangıç noktasıdır. Ekolaykod olarak kurduğumuz e-ticaret projelerinde bu kombinasyonu standart olarak uyguluyoruz; ortalama %43 azalan güvenlik olayı raporluyor müşterilerimiz.

Güvenlik Sertifikası Maliyeti: 2026 Fiyat Rehberi

Türkiye'deki KOBİ'ler için gerçekçi maliyet tablosu:

• Let's Encrypt DV SSL: Ücretsiz (yıllık otomatik yenileme)
• Ticari DV SSL: 200–800 TL/yıl
• OV SSL: 800–2.500 TL/yıl
• EV SSL: 2.500–8.000 TL/yıl
• Wildcard SSL: 1.500–5.000 TL/yıl (tüm alt domainler dahil)
• PCI DSS uyumluluk denetimi: 5.000–15.000 TL/yıl (bağımsız QSA denetçisi)

Genellikle göz ardı edilen maliyet: Sertifika kurulum hatası veya süre dolumu nedeniyle sitenin "güvensiz" görünmesinin yol açtığı satış kaybı. Bir günlük kesinti, ortalama günlük e-ticaret cirosunun 2–4 katı kayba eşdeğer olabiliyor.

FAQ: Sık Sorulan Sorular

Ücretsiz SSL sertifikası ücretli sertifika kadar güvenli midir?

Şifreleme gücü açısından evet; Let's Encrypt, sektörün standart 256-bit AES şifrelemesini kullanır. Fark, doğrulama kapsamında: ücretsiz sertifikalar yalnızca alan adı sahipliğini doğrularken ücretli OV/EV sertifikalar şirket kimliğini belgeler. E-ticaret ve finans sektöründe müşteri güveni için EV SSL tercih edilmesi önerilir.

SSL sertifikam var ama Google hâlâ "Güvenli değil" uyarısı veriyor, neden?

Bu durumun en yaygın nedeni "mixed content" hatasıdır: Sayfanın bazı kaynakları (resim, CSS, JS) hâlâ HTTP üzerinden yükleniyordur. WordPress kullanıyorsanız Really Simple SSL eklentisi bu sorunu otomatik çözer. Diğer platformlarda sayfanın kaynak kodunu tarayarak HTTP:// ile başlayan tüm linkleri HTTPS:// olarak güncellemeniz gerekir.

PCI DSS uyumluluğu küçük bir e-ticaret sitesi için de zorunlu mu?

Kart bilgilerini doğrudan işleyen her işletme için zorunludur; ancak iyzico, PayTR gibi ödeme aracıları kullandığınızda kart verisini sunucunuza almadan işlediklerinden PCI yükümlülüğünün büyük bölümü onlara geçer. Bu durumda SAQ-A adı verilen daha basit bir öz değerlendirme anketi doldurmanız genellikle yeterlidir.

Güvenlik sertifikası SEO sıralamamı ne kadar etkiler?

Google, HTTPS'yi 2014'ten bu yana doğrudan sıralama sinyali olarak kullandığını resmi şekilde teyit etmiştir. Ancak etkisi tek başına sınırlıdır; HTTPS geçişinin asıl SEO kazanımı, kullanıcıların "güvensiz" uyarısıyla sayfadan çıkmaması ve bounce rate'in düşmesiyle gelir. Ekolaykod olarak yönettiğimiz bir e-ticaret projesinde HTTP'den HTTPS'ye geçiş sonrası 6 haftada organik tıklama oranında %19 artış ölçtük.

Ücretsiz demo için bizimle iletişime geçin.