TekciroTekciro
Pazaryeri Rehberleri

Mağazanız Bir Bilgisayara Sığıyorsa Riskiniz de Oradadır: Pazaryeri Satıcısı İçin Veri Güvenliği ve İş Sürekliliği

Çalınan bir API anahtarı, çöken bir disk ya da ele geçirilen bir satıcı hesabı — üçü de aynı kapıya çıkar: durmuş bir mağaza. Satıcının görmezden geldiği üç risk katmanı ve her biri için pratik koruma planı.

TETekciro EkibiE-Ticaret Editörü12 Haziran 20267 dk okuma
Mağazanız Bir Bilgisayara Sığıyorsa Riskiniz de Oradadır: Pazaryeri Satıcısı İçin Veri Güvenliği ve İş Sürekliliği

TL;DR: Pazaryeri satıcısının güvenlik yüzeyi üç katmandır: hesaplar (panel girişleri), anahtarlar (API erişimleri) ve veri (sipariş-stok-müşteri kayıtları). Üç katmandan herhangi birinin düşmesi mağazayı durdurur — ve üçünün de koruması, teknik bilgi değil disiplin gerektirir.

Problem: "bana bir şey olmaz" varsayımı

Kurumsal şirketler güvenliğe bütçe ayırır; küçük satıcı ise "benim mağazamı kim hedeflesin?" der. Gerçek tam tersidir: saldırganlar için küçük satıcı, az korunmuş ama içinde gerçek para olan hedeftir. Üstelik tehdit her zaman saldırgan da değildir — yanlışlıkla silinen ürün listesi, çöken bir disk veya eski çalışanda kalan şifre, aynı zararı kendi kendine verir.

Katman 1 — Hesaplar: mağazanın anahtar teslimi

Satıcı paneli hesabınız ele geçirilirse saldırgan fiyat değiştirebilir, IBAN güncelleyebilir, mağazanız üzerinden dolandırıcılık yapabilir. Koruma listesi kısa ve nettir:

  • Her platformda farklı şifre. Aynı şifre üç pazaryeri + e-postada kullanılıyorsa, herhangi birindeki sızıntı hepsini düşürür. Şifre yöneticisi kullanın; ezber çağı bitti.
  • İki faktörlü doğrulama (2FA) her yerde açık. Tek başına en yüksek getirili güvenlik hamlesi budur.
  • E-postanız ana kasadır: Tüm "şifremi unuttum" akışları oraya döner. Panel şifrenizden önce e-posta hesabınızı sağlamlaştırın.
  • Yetki hijyeni: Ekipten ayrılan kişinin erişimi aynı gün kapanır; "nasılsa bir şey yapmaz" cümlesi bir güvenlik politikası değildir.

Katman 2 — API anahtarları: görünmez yetkili

Entegrasyon kullanan her satıcı, pazaryeri API anahtarlarını bir yazılıma teslim eder. Bu anahtar, sizin adınıza fiyat ve stok değiştirebilen bir yetki belgesidir — ve şifreden farklı olarak, sızdığında çoğu zaman fark edilmez.

  • Anahtarları not defterinde, e-postada, WhatsApp'ta düz metin taşımayın; en yaygın sızıntı yolu teknik değil, alışkanlıktır.
  • Anahtarınızı verdiğiniz yazılımın onu nasıl sakladığını sorun: şifreli mi tutuluyor, üçüncü tarafla paylaşılıyor mu? (Tekciro pazaryeri anahtarlarını şifreli saklar ve yalnızca senkron için kullanır; üçüncü tarafla paylaşılmaz.)
  • Şüpheli durum (beklenmedik fiyat/stok değişimi) görürseniz ilk refleks anahtarı yenilemek olsun; pazaryeri panellerinden anahtar yenilenebilir ve eski anahtar anında geçersizleşir.

Katman 3 — Veri: işin hafızası

Sipariş geçmişi, maliyetler, müşteri soruları, fatura kayıtları... Bunlar tek bir bilgisayarın diskinde yaşıyorsa, mağazanızın hafızası tek donanım arızasına emanettir. Çözüm yüz yıllık kuralın dijital hâlidir — 3-2-1 yedekleme: verinin en az üç kopyası, iki farklı ortamda, biri fiziksel olarak başka yerde. Pratikte: çalışan kopya (bilgisayar) + otomatik bulut senkronu + dönemsel harici disk. "Yedeğim var" demek yetmez; altı ayda bir geri dönüş denemesi yapın — açılmayan yedek, olmayan yedektir.

Gerçek dünya senaryosu

İki mağaza, aynı hafta benzer kazalar yaşadı. Birincisinin tüm kayıtları tek dizüstündeydi; disk arızasında üç yıllık maliyet ve tedarikçi geçmişi gitti, mağaza haftalarca "hafızasız" çalıştı. İkincisi, verisini yerelde tutup buluta senkronlayan bir yönetim yazılımı kullanıyordu; bilgisayar değişti, hesapla giriş yapıldı, kayıtlar buluttan indi, aynı gün kaldığı yerden devam etti. Aradaki fark bütçe değil, kurulum günü verilmiş tek bir karardı.

İleri seviye ipuçları

  • Kendinize yıllık bir "güvenlik günü" koyun: tüm şifreler gözden geçirilir, kullanılmayan yetkiler kapanır, API anahtarları yenilenir, yedekten dönüş test edilir. Yılda bir gün, yıllarca birikecek riski sıfırlar.
  • Telefonunuzu da katmana dahil edin: panel uygulamaları ve 2FA kodları oradaysa, telefonun ekran kilidi ve yedeği de iş sürekliliği konusudur.
  • Oltalama (phishing) hâlâ bir numaralı giriş kapısıdır: "mağazanız askıya alındı, hemen giriş yapın" e-postalarında bağlantıya değil, tarayıcıdan kendi yazdığınız adrese gidin.

Sonuç

Güvenlik, satıcı için bir BT projesi değil üç alışkanlıktır: hesaplara 2FA, anahtarlara hijyen, veriye 3-2-1. Üçü de bir hafta sonunda kurulur ve mağazanızın en kötü gününde — disk çöktüğünde, şifre sızdığında, bilgisayar değiştiğinde — işin durmasıyla aynı gün devam etmesi arasındaki farkı yaratır.

#veri güvenliği#api anahtarı#yedekleme#hesap güvenliği#iş sürekliliği
TE

Yazar

Tekciro Ekibi

E-Ticaret Editörü

Pazaryeri operasyonunu Tekciro'ya bırak

Trendyol, Hepsiburada, N11 siparişleri, stok, komisyon-kâr ve e-Fatura tek panelde. Yapay zeka müşteri sorularına senin yerine cevap versin.

Tekciro'yu keşfet

İlgili yazılar

Tümü
Mağaza Puanı Düştükten Sonraki 30 Gün: Pazaryeri Ceza Sisteminden Çıkış Planı
Pazaryeri Rehberleri8 dk

Mağaza Puanı Düştükten Sonraki 30 Gün: Pazaryeri Ceza Sisteminden Çıkış Planı

Puanı yükseltme tüyoları herkeste var; puan DÜŞTÜKTEN sonra ne yapacağınızı kimse anlatmıyor. İhlal puanı ile satıcı puanının farkı, ürün kilitleme mekanizması ve 30 günlük toparlanma protokolü.

TETekciro Ekibi12 Haziran 2026
Çoklu Pazaryeri Yönetimi: Tek Panelden Nasıl Yönetilir?
Pazaryeri Rehberleri4 dk

Çoklu Pazaryeri Yönetimi: Tek Panelden Nasıl Yönetilir?

Trendyol, Hepsiburada ve N11'i ayrı ayrı yönetmek zaman kaybı. Tek panelden yönetmenin avantajları.

TETekciro Ekibi8 Haziran 2026
Trendyol'da Satış Nasıl Yapılır? Adım Adım Mağaza Açma Rehberi
Pazaryeri Rehberleri6 dk

Trendyol'da Satış Nasıl Yapılır? Adım Adım Mağaza Açma Rehberi

Trendyol'da satıcı olmak için gereken belgeler, başvuru adımları, ilk ürün listeleme ve ilk siparişe giden yol.

TETekciro Ekibi7 Haziran 2026
Tüm yazılar