Şifre Yönetim Çözümleri: Bitwarden, 1Password, Keeper Karşılaştırması
Özet: KOBİ için kurumsal şifre yönetim çözümleri; Bitwarden, 1Password Business ve Keeper özellik, fiyat ve güvenlik karşılaştırması ile seçim rehberi.
Özet: Kurumsal şifre yönetiminde Bitwarden, 1Password ve Keeper KOBİ ölçeğinde en yaygın üç seçenek. Bitwarden açık kaynaklı, en uygun fiyatlı ve self-hosted seçenek sunar; 1Password kullanıcı deneyimi açısından lider, Keeper en kapsamlı kurumsal özelliklere ve uyum sertifikalarına sahiptir. Doğru seçim, ekibin teknik olgunluğu, KVKK gereksinimi (veri lokasyonu), bütçe ve mevcut SSO/SCIM altyapısıyla doğrudan ilişkilidir.
KOBİ'lerde "şifre yöneticisi" tartışması genelde "Excel mi, post-it mi" arasında geçer. Modern yaklaşımda doğru cevap üçüncü seçenektir: kurumsal sınıf bir parola kasası. Çalışanlar farklı uygulamalar için 50+ parola hatırlamak zorunda değildir; merkezi kasa hem güvenliği hem operasyonel verimi artırır. Üstelik çalışan ayrıldığında parola erişiminin saniyeler içinde kapatılması, paylaşımlı kasa hesaplarının düzgün yönetilmesi ve denetim raporlarının üretilmesi de aynı sistemde sağlanır.
Bu yazıda KOBİ ölçeğinde en yaygın üç şifre yönetim çözümünü — Bitwarden, 1Password Business, Keeper — özellik, fiyat ve güvenlik açısından karşılaştırıyoruz. Hedef kitlemiz IT sorumluları, ofis sahipleri ve siber güvenlik bütçesini değerlendiren karar vericiler.
Şifre Yöneticisi Neden Şart?
Bir KOBİ çalışanı tipik olarak 50-150 farklı online hesap kullanır. İnsan zihninin sağlıklı şekilde hatırlayabileceği güçlü ve farklı parola sayısı 5-10 ile sınırlıdır. Sonuç: çoğu çalışan ya aynı parolayı tekrar kullanır ya da zayıf bir varyasyon (Yamanlar2024!, Yamanlar2025! gibi) yapar.
İstatistikler — Neden Önemli?
- Veri ihlallerinin önemli bir kısmı zayıf veya tekrar kullanılmış parolalardan kaynaklanır
- Bir çalışanın LinkedIn parolası sızdığında aynı parolayı kurumsal sistemde kullanıyorsa "credential stuffing" saldırısı kapıda
- Kurumsal e-posta hesabını ele geçiren saldırgan ortalama 30 dakika içinde diğer sistemlere yayılır
Kurumsal Şifre Kasasının Sağladıkları
| Özellik | Fayda |
|---|---|
| Otomatik güçlü parola üretimi | İnsan hatası ortadan kalkar |
| Farklı her hesap için farklı parola | Bir sızıntı diğerlerine yayılmaz |
| Tarayıcı/uygulama otomatik dolduran | Üretkenlik artar |
| Paylaşımlı klasör (ekip) | Hesap paylaşımı güvenli |
| MFA entegrasyonu | TOTP kodları aynı kasada |
| Sızdırılmış parola uyarısı | Have I Been Pwned entegrasyonu |
| Çalışan ayrılınca tek tıkla kapatma | Off-boarding hızlı |
| Denetim logları | KVKK/ISO uyumu |
| SSO entegrasyonu | Tek giriş, kullanıcı dostu |
| MDM/SCIM entegrasyonu | Kullanıcı yönetimi otomatize |
Üç Çözüm Genel Bakış
Bitwarden
Açık kaynak şifre yöneticisi, hem bulut hem self-hosted seçenek sunar. KOBİ ölçeğinde en bütçe-dostu seçenek.
- Pazar konumu: Açık kaynak, fiyat-performans lideri
- Hedef: Bireysel + KOBİ + büyük kuruluş
- Kuruluş: 2016 (ABD)
- Fiyat (KOBİ): 3-6 USD / kullanıcı / ay
- Self-hosted: Var (ücretsiz veya Enterprise)
1Password
Kullanıcı deneyimi açısından pazar lideri kabul edilir; sade, hızlı, geniş entegrasyon ekosistemi.
- Pazar konumu: UX lideri
- Hedef: Bireysel + KOBİ + Enterprise
- Kuruluş: 2006 (Kanada)
- Fiyat (KOBİ): 8-10 USD / kullanıcı / ay
- Self-hosted: Yok (sadece bulut)
Keeper
Kurumsal odaklı, en kapsamlı uyum sertifikalarına sahip. Federal ve büyük kuruluşların tercihi.
- Pazar konumu: Enterprise + uyum odaklı
- Hedef: Orta-büyük KOBİ + Enterprise
- Kuruluş: 2009 (ABD)
- Fiyat (KOBİ): 4-7 USD / kullanıcı / ay
- Self-hosted: Yok (bulut + on-premise enterprise)
Detaylı Özellik Karşılaştırması
| Özellik | Bitwarden | 1Password | Keeper |
|---|---|---|---|
| Web/desktop/mobil app | ✓ Tüm platformlar | ✓ Tüm platformlar | ✓ Tüm platformlar |
| Tarayıcı eklentisi | ✓ | ✓ | ✓ |
| Otomatik parola değişikliği | Sınırlı | Yok | Sınırlı |
| MFA / TOTP | ✓ Premium+ | ✓ | ✓ |
| FIDO2 / passkey desteği | ✓ | ✓ | ✓ |
| Paylaşımlı klasör | ✓ | ✓ | ✓ |
| SSO (SAML/OIDC) | Enterprise | Business+ | Business+ |
| SCIM (otomatik kullanıcı senkron) | Enterprise | Business+ | Business+ |
| Zero-knowledge mimarisi | ✓ | ✓ | ✓ |
| Self-hosted / on-premise | ✓ | ✗ | ✓ Enterprise |
| Açık kaynak | ✓ | ✗ | ✗ |
| Sızdırılmış parola tarama | ✓ | ✓ | ✓ |
| KeePass import | ✓ | ✓ | ✓ |
| LastPass import | ✓ | ✓ | ✓ |
| Acil erişim (emergency access) | ✓ | ✓ | ✓ |
| Audit log | ✓ | ✓ | ✓ |
| KVKK / GDPR uyumu | ✓ | ✓ | ✓ |
| SOC 2 Type II | ✓ | ✓ | ✓ |
| ISO 27001 | ✓ | ✓ | ✓ |
| FedRAMP / SOC 3 | Sınırlı | ✓ | ✓ |
| Avrupa veri lokasyonu | ✓ EU host opsiyonu | ✓ EU | ✓ AB |
| Türkiye lokasyonu | Self-host ile | ✗ | ✗ |
Fiyat Karşılaştırması (KOBİ Planları)
| Plan | Bitwarden Teams | 1Password Business | Keeper Business |
|---|---|---|---|
| Kullanıcı / ay | ~3 USD | ~8 USD | ~4 USD |
| Konuk hesap | Yok | 5 ücretsiz | 5 ücretsiz |
| SSO | Enterprise | Var | Var |
| SCIM | Enterprise | Var | Var |
| Self-hosted | Var (ücretsiz) | Yok | Enterprise |
| Audit log | Var | Var | Var |
10 kullanıcılı KOBİ'de yıllık maliyet:
- Bitwarden Teams: ~360 USD / yıl
- 1Password Business: ~960 USD / yıl
- Keeper Business: ~480 USD / yıl
Self-hosted Bitwarden ile sıfır lisans maliyeti, sadece sunucu maliyeti (KOBİ için yıllık ~100-200 USD altyapı).
Hangi KOBİ Hangi Çözümü Seçmeli?
Bitwarden Tercih Edilebilir
- Bütçe önceliği yüksek
- IT ekibi self-host yönetebiliyorsa
- Açık kaynak bağımsızlığı önemli
- Türkiye'de fiziksel veri lokasyonu zorunlu (self-host ile)
- Standart kullanım — gelişmiş otomatik parola değişimi gerekmiyor
1Password Tercih Edilebilir
- Kullanıcı deneyimi öncelikli (kullanıcı eğitimi minimum istenir)
- Apple ekosistemi yoğun (en iyi macOS/iOS deneyimi)
- Geliştirici/teknik ekip (CLI, SSH key yönetimi, Developer Tools entegrasyonu)
- Konuk paylaşım sık kullanılıyor
Keeper Tercih Edilebilir
- Sıkı uyum gereksinimi (FedRAMP, HIPAA, vb.)
- Büyük KOBİ veya kurumsal ölçek
- BreachWatch (sızıntı tespiti) önemli
- Gelişmiş raporlama ve role bazlı yetkilendirme
- Hassas veri saklama (Secrets Manager modülü)
KVKK ve Veri Lokasyonu
KVKK kapsamında çalışan ve müşteri parolaları kişisel veridir; kasada nerede saklandığı önemlidir.
Veri Lokasyonu Seçenekleri
| Çözüm | Türkiye | AB | ABD |
|---|---|---|---|
| Bitwarden bulut | Self-host ile | ✓ | ✓ (varsayılan) |
| 1Password | ✗ | ✓ | ✓ |
| Keeper | ✗ | ✓ | ✓ |
Yurt dışı aktarım için açık rıza veya Kurul'un yeterli koruma kararı gerekir. Avrupa lokasyonu KVKK uyumu için makuldür ancak Türkiye'de fiziksel veri istiyorsanız self-host Bitwarden tek seçenek.
Zero-Knowledge Mimarisi
Üç çözüm de zero-knowledge: parolalar cihazda şifrelenir, sağlayıcının bile içeriğe erişimi yoktur. Bu, hatta sağlayıcı sunucusunun ele geçirilmesi durumunda bile parolaların şifreli kalmasını sağlar — KVKK denetiminde bu önemli bir avantajdır.
SSO ve SCIM Entegrasyonu
KOBİ büyüdükçe parola kasasını kullanıcı dizini (Active Directory, Azure AD, Google Workspace) ile entegre etmek isteyecektir.
SSO Faydaları
- Kullanıcı tek giriş yapar — şifre kasası dahil
- Çalışan ayrılınca AD'den deaktive edilir, kasa erişimi otomatik kapanır
- MFA AD seviyesinde uygulanır
SCIM Faydaları
- Yeni çalışan AD'ye eklenince otomatik kasa hesabı oluşur
- Departman değiştirince paylaşımlı klasör erişimi otomatik güncellenir
- Manuel kullanıcı yönetimi sıfıra iner
Bitwarden'da SSO/SCIM yalnızca Enterprise planda; 1Password ve Keeper'da Business planlarda gelir. Bu, fiyat değerlendirmesinde önemli bir ayrım.
Geçiş ve Devreye Alma
Mevcut bir parola kasanız (KeePass, LastPass) varsa veya hiç yoksa geçiş süreci:
Adım 1: Pilot Grup
3-5 kişilik IT ekibi ile başla. Anlık tepkileri al.
Adım 2: Mevcut Parolaları İçe Aktar
Tüm şifreler bir kasada toplanır. Excel/post-it/anı imha edilir.
Adım 3: Yeni Parola Politikası
Tüm yeni hesaplar için kasa üzerinden parola üretilir, 16+ karakter, otomatik güçlü.
Adım 4: Tüm Çalışanlara Yayılım
Eğitim videoları, 30 dakikalık atölye, ilk hafta destek.
Adım 5: Eski Parola Değiştirme Kampanyası
3 ay içinde tüm hassas hesapların parolaları kasadan üretilen yenisiyle değiştirilir.
Adım 6: Audit ve Denetim
Aylık rapor: kim hangi parolayı ne zaman değiştirdi? Kullanılmayan hesap var mı? Zayıf parola kalmış mı?
Yamanlar Bilişim Olarak Sunduğumuz Hizmetler
KOBİ ölçeğinde şifre yönetim destek alanlarımız:
- Mevcut parola pratiği denetimi
- Çözüm seçim danışmanlığı (Bitwarden, 1Password, Keeper veya alternatif)
- Bitwarden self-host kurulumu (Türkiye veri lokasyonu için)
- AD/Azure AD SSO ve SCIM entegrasyonu
- Çalışan eğitim oturumları
- Eski parola listelerinin güvenli imhası
- Yıllık erişim denetimi raporu
- Sızıntı tespiti ve müdahale akışı
Sıkça Sorulan Sorular
Sonuç
Şifre yönetiminde "Excel'de tutuyoruz" KOBİ için artık savunulabilir bir pozisyon değil. Bitwarden bütçe-dostu ve self-host esnekliği, 1Password kullanıcı deneyimi, Keeper kurumsal uyum açısından farklı önceliklere hitap eder. Doğru seçim ekibinizin teknik olgunluğuna, KVKK gereksinimine, mevcut SSO altyapısına ve uzun vadeli ölçek planınıza bağlıdır.
Yamanlar Bilişim olarak ölçeğinize ve önceliklerinize göre çözüm karşılaştırma raporu, kurulum, geçiş yönetimi ve sürekli denetim hizmetleri sunuyoruz; çalışan parola pratiklerinizi sessiz risk kaynağı olmaktan çıkarıp ölçülebilir bir güvenlik kazancına dönüştürüyoruz.
Sıkça Sorulan Sorular
Açık kaynak Bitwarden, kapalı kaynak 1Password den daha az güvenli mi?
Hayır, tam tersi argüman da yapılabilir: açık kaynak kod kamusal denetime tabi, gizli zafiyet bulunması zor. Üç çözüm de zero-knowledge mimarisiyle çalışır ve bağımsız güvenlik denetimleri (SOC 2, ISO 27001) geçmiştir. Bitwarden ın açık kaynak olması güvenlik açısından yararlı bir özelliktir, dezavantaj değildir.
KVKK için en uygunu hangisi?
Üçü de KVKK uyumlu. Ancak veri lokasyonu Türkiye de zorunluysa self-host Bitwarden tek seçenek. Avrupa lokasyonu yeterliyse üçü de uygundur. Aydınlatma metninde sağlayıcı bilgisi belirtilmelidir.
Çalışan ayrılınca eski parolalara nasıl müdahale ederim?
Şifre kasasında çalışan deaktive edilir — paylaşımlı kasa erişimi otomatik kapanır. Ama çalışan o parolaları akılda tutuyor olabilir. Bu yüzden ayrılma sonrası tüm paylaşımlı parolaların döndürülmesi (rotate) gerekir. Bitwarden ve Keeper da bu yarı-otomatize, 1Password de manuel.
Master parola unutulursa veri kayıp mı olur?
Zero-knowledge mimarisi gereği evet — sağlayıcı bile master parolayı bilmez, kurtaramaz. Ancak çözümlerin Account Recovery özellikleri vardır: önceden tanımlanmış güvendiğiniz başka kullanıcı veya organizasyon yöneticisi master parolayı sıfırlayabilir. Bu özelliğin önceden yapılandırılmış olması şart.
Tarayıcı yerleşik şifre yöneticisi (Chrome, Edge) yetmiyor mu?
Yetmiyor. Tarayıcı şifre yöneticileri yalnızca o tarayıcıyla çalışır, paylaşım/audit özellikleri zayıftır, kurumsal SSO/SCIM yoktur. Ayrıca güvenlik mimarisi kasa çözümlerine göre daha gevşektir. KOBİ ölçeğinde bile gerçek bir şifre kasası yatırımı standartlaşmıştır.
Kasa sağlayıcısı saldırıya uğrarsa parolalarım sızar mı?
Zero-knowledge mimarisi gereği şifreli verileriniz sızabilir ama açılmaları için master parolanız da gerekir . Bu yüzden güçlü ve benzersiz master parola + MFA kritiktir. LastPass in 2022 deki olayında zayıf master parolaya sahip kullanıcılar etkilenmişti — güçlü olanlar etkilenmedi. Bu kural her sağlayıcı için geçerli.
Yazar
Serdar
Yamanlar Bilişim Uzmanı
Yamanlar Bilişim bünyesinde IT altyapısı, siber güvenlik ve dijital dönüşüm konularında içerikler üretmektedir. Sorularınız için iletişime geçebilirsiniz.
Profesyonel Destek
Bu konuda destek alın
Siber Güvenlik alanında ihtiyaç duyduğunuz çözümü birlikte tasarlayalım. Uzman ekibimiz 1 iş günü içinde size geri döner.
support@yamanlarbilisim.com.tr · Yanıt süresi: 1 iş günü
Devamını Oku
İlgili Makaleler
Insider Threat: KOBİ'lerde İçeriden Tehdit Tespiti
İçeriden tehdit (insider threat) nedir, KOBİ'lerde tespit yöntemleri, ayrılan çalışan, ihmal ve kasıtlı kötü niyet senaryoları.
NDR (Network Detection & Response) KOBİ'ye Gerekir mi?
Network Detection & Response (NDR) nedir, EDR ve SIEM'den farkı, KOBİ ölçeğinde gerekli olup olmadığı ve uygun çözümlerin değerlendirilmesi.
Web Filtreleme ve URL Kontrolü: KOBİ Ofisi İçin Politika
KOBİ ofisinde web filtreleme politikası tasarımı, URL kategori yönetimi, çalışan üretkenliği ile güvenlik dengesi ve KVKK uyumu.