Ortalama bir kullanıcının bugün onlarca farklı hesabı var: e-posta, sosyal medya, banka, hosting paneli, bulut servisleri... Her biri için güçlü ve birbirinden farklı bir parola belirlemek, sonra da bunları akılda tutmak neredeyse imkânsız. Parola yöneticileri tam da bu sorunu çözmek için ortaya çıktı ve artık dijital hijyenin temel bir parçası hâline geldi. Vaultwarden ise bu araçlar arasında ilginç bir yerde durur: popüler Bitwarden servisinin sunucu tarafını sıfırdan yeniden yazan, hafif ve açık kaynaklı bir uygulamadır ve onu tümüyle kendi sunucunuzda çalıştırabilirsiniz.
Bu yazıda Vaultwarden'ın ne olduğuna, nasıl çalıştığına ve hangi durumlarda mantıklı bir seçim olduğuna bakacağız. Parolalarınızı kendi altyapınızda barındırmanın gerçek avantajlarını, göz ardı edilmemesi gereken sorumluluklarını, kurulumun ana hatlarını ve benzer araçlarla nerede ayrıştığını da ele alacağız.
Vaultwarden Nedir ve Ne İşe Yarar?#
Vaultwarden, Bitwarden'ın sunucu API'sini Rust programlama diliyle yeniden yazan bağımsız bir açık kaynak projedir. Proje uzun süre bitwarden_rs adıyla geliştirildi; resmî Bitwarden şirketiyle karıştırılmaması için 2021'de Vaultwarden adını aldı. Temel fikri açık: Bitwarden'ın resmî self-hosted yazılımı bir dizi konteyner ve harici bir veritabanı sunucusuyla çalışacak şekilde tasarlanmışken, aynı işi tek bir küçük süreç ve gömülü bir veritabanıyla yapmak.
Pratikte Vaultwarden, Bitwarden'ın resmî tarayıcı eklentileri, masaüstü uygulamaları ve mobil istemcileriyle uyumlu çalışır. Telefonunuza Bitwarden uygulamasını ya da tarayıcınıza eklentisini kurup, "kendi sunucu adresim" alanına Vaultwarden kurulumunuzun adresini yazmanız yeterlidir. Kullanıcı deneyimi neredeyse hiç değişmez; tek ve en kritik fark, verilerinizin Bitwarden'ın bulut altyapısında değil, sizin yönettiğiniz makinede saklanmasıdır.
Bu yapı Vaultwarden'ı hem tek kişilik kullanım hem de küçük-orta ölçekli ekipler için uygun kılar. İster yalnızca kendinize bir kasa kurun, ister birkaç kişilik bir ekip için ortak bir yapı oluşturun; ikisi de aynı sunucuda mümkündür.
Temel Özellikler#
Vaultwarden, boyutuna göre oldukça kapsamlı bir özellik seti sunar. Öne çıkanlar şöyle:
- Uçtan uca şifreleme: Kasadaki tüm veriler istemci tarafında, sizin ana parolanızdan türetilen bir anahtarla şifrelenir. Sunucu yalnızca bu şifreli bloğu saklar; parolalarınızın açık hâlini hiçbir aşamada görmez.
- Çoklu istemci desteği: Web arayüzü, tarayıcı eklentileri, iOS/Android uygulamaları ve masaüstü istemcileri aynı kasaya bağlanır ve otomatik olarak senkronize olur.
- İki faktörlü doğrulama (2FA): TOTP tabanlı kimlik doğrulayıcılar (Google Authenticator, Aegis, Authy vb.), e-posta ile doğrulama ve WebAuthn/FIDO2 güvenlik anahtarları gibi yöntemleri destekler. 2FA'nın neden bu kadar önemli olduğunu iki faktörlü doğrulama rehberimizde ayrıntılı okuyabilirsiniz.
- Organizasyon ve paylaşım: Bir ekip ya da aile için "collection" (koleksiyon) oluşturarak belirli kayıtları güvenli biçimde paylaşabilir, kimin hangi koleksiyonu görebileceğini belirleyebilirsiniz.
- Güvenli notlar, kart ve kimlik kayıtları: Yalnızca parolalar değil; kredi kartı bilgileri, kimlik verileri ve serbest metin notları da aynı şifreli kasada tutulur.
- Parola üretici ve güvenlik raporları: Güçlü, rastgele parolalar üretebilir; tekrar kullanılan, zayıf ya da bilinen sızıntılarda geçmiş parolaları tespit edebilirsiniz.
- Dosya ekleri ve Bitwarden Send: Kayıtlara küçük dosyalar ekleyebilir, Send özelliğiyle kısa ömürlü ve şifreli bağlantılar üzerinden metin veya dosya paylaşabilirsiniz.
Buradaki önemli ayrıntı şudur: Bitwarden bazı özellikleri (gelişmiş 2FA yöntemleri, organizasyonlar, ekler gibi) yalnızca ücretli planlarda sunar. Vaultwarden bu kısıtlamaları sunucu tarafında uygulamadığı için, aynı yeteneklere ayrı bir abonelik ödemeden erişebilirsiniz. Bunun karşılığında, gerçek anlamda kurumsal Bitwarden'a özgü SSO/SCIM dizin senkronizasyonu gibi bazı ileri düzey yönetim özellikleri Vaultwarden'da bulunmaz ya da farklı biçimde ele alınır.
Kullanım Senaryoları#
Vaultwarden farklı ölçeklerdeki ihtiyaçlara uyum sağlar. En sık karşılaşılan kullanım biçimleri şunlardır:
- Bireysel kasa: Kişisel hesaplarınızın tüm parolalarını tek bir güvenli yerde toplamak isteyen bir kullanıcı için doğal bir seçimdir. Telefon, bilgisayar ve tarayıcı arasında sürekli senkronizasyon sağlar.
- Aile paylaşımı: Ortak abonelikler, Wi-Fi şifreleri veya paylaşılan hesap bilgilerini aile bireyleriyle güvenli biçimde ortak kullanabilirsiniz.
- Küçük ekipler ve ajanslar: Bir web ajansı, müşterilerine ait sunucu ve panel bilgilerini koleksiyonlar hâlinde ekip üyeleriyle paylaşabilir. Bir çalışan ayrıldığında ilgili koleksiyona erişimi kaldırmak birkaç saniye sürer.
- Geliştiriciler ve sistem yöneticileri: API anahtarları, SSH parolaları ve veritabanı erişim bilgileri gibi hassas verileri tarayıcının kaydettiği yere ya da düz metin dosyalara bırakmak yerine merkezî, şifreli bir kasada tutmak çok daha güvenlidir.
- KOBİ altyapısı: Kendi VDS'inizde çalışan bir Vaultwarden, şirket içi parola politikasını üçüncü taraf bir buluta bağımlı olmadan uygulamanıza olanak tanır.
Avantajları ve Dikkat Edilmesi Gerekenler#
Vaultwarden'ın en belirgin özelliği hafifliğidir. Resmî Bitwarden self-hosted yapısı birden çok konteyner ve harici bir veritabanı sunucusuyla çalışacak şekilde kurgulanmışken, Vaultwarden tek bir küçük çalıştırılabilir dosya ve varsayılan olarak gömülü bir SQLite veritabanıyla iş görür. Bu sayede 512 MB RAM'e sahip mütevazı bir sunucuda dahi rahatlıkla çalışır ve boşta neredeyse hiç kaynak tüketmez.
Diğer öne çıkan yanları:
- Düşük maliyet: Bitwarden'ın ücretli planlarındaki pek çok özelliğe ek bir abonelik ödemeden erişirsiniz; yalnızca sunucu maliyetini karşılarsınız.
- Tam kontrol: Yedekleme, güncelleme ve erişim politikalarına baştan sona siz karar verirsiniz.
- Açık kaynak şeffaflık: Kaynak kodun tamamı herkese açık olduğu için, kodu inceleme ve bağımsız denetim imkânı vardır.
Buna karşılık göz önünde bulundurmanız gereken birkaç nokta da var:
- Vaultwarden resmî bir Bitwarden ürünü değildir ve gönüllü bir topluluk tarafından geliştirilir. Kurumsal düzeyde bir SLA veya resmî ticari destek bekliyorsanız, bunu kararınıza katmalısınız.
- Sunucuyu siz işlettiğiniz için yedekleme ve güncellemelerin sorumluluğu da size aittir. Kasa kritik veriler barındırdığından düzenli yedekleme bir seçenek değil, zorunluluktur.
- Kasaya internetten erişecekseniz mutlaka geçerli bir SSL/TLS sertifikası ve HTTPS kullanmalısınız. Şifrelenmemiş bir bağlantı, ana parolanızın açığa çıkması anlamına gelebilecek ciddi bir açıktır.
Neden Kendi Sunucunuzda Barındırmalısınız?#
Parola yöneticinizi kendi sunucunuzda barındırmanın en güçlü gerekçesi veri sahipliğidir. Bulut tabanlı bir hizmette parolalarınız uçtan uca şifreli olsa bile, o şifreli verinin fiziksel olarak nerede tutulduğu, hangi yasal çerçeveye tabi olduğu ve altyapıya kimin erişebildiği sizin denetiminizin dışındadır. Vaultwarden ile bu şifreli blok, tamamen sizin belirlediğiniz bir makinede kalır.
Türkiye'de faaliyet gösteren işletmeler için bu konu doğrudan KVKK (Kişisel Verilerin Korunması Kanunu) kapsamıyla ilişkilidir. Verileri yurt içindeki bir sunucuda tutmak, veri işleme yerinin belirsizliğini ortadan kaldırır ve denetim gereksinimlerini karşılamayı kolaylaştırır. Kendi altyapınızda barındırdığınızda, verinin hangi ülkede işlendiği sorusuna net bir yanıt verebilirsiniz.
Öne çıkan diğer nedenler:
- Maliyet öngörülebilirliği: Kullanıcı başına aylık ücret ödemek yerine, sabit bir sunucu maliyetiyle çalışırsınız. Kaç kullanıcı veya kasa oluşturacağınızı sunucunuzun kapasitesi belirler.
- Bağımsızlık: Üçüncü taraf bir servisin fiyatı artsa, kullanım koşulları değişse ya da servis tamamen kapansa bile kendi kasanız bundan etkilenmez.
- Özelleştirme: Erişim kurallarınızı, alan adı doğrulamanızı ve yedekleme stratejinizi tam olarak kendi ihtiyacınıza göre kurgularsınız.
Aynı "kendi verimin sahibi olayım" mantığı pek çok başka self-host uygulama için de geçerlidir; örneğin dosya depolama ve iş birliği tarafında Nextcloud rehberimize göz atabilirsiniz.
Kurulum ve Gereksinimler#
Vaultwarden'ın kaynak tüketimi düşük olduğu için donanım gereksinimleri de oldukça mütevazıdır. Tipik bir kurulum için ihtiyaçlarınız aşağı yukarı şöyledir:
| Bileşen | Önerilen Minimum |
|---|---|
| RAM | 512 MB (1 GB daha rahat çalışır) |
| Disk | 1-2 GB (dosya ekleri bu miktarı artırabilir) |
| CPU | 1 vCPU yeterlidir |
| Alan adı | HTTPS için bir alt alan adı (örn. vault.siteniz.com) |
| Sertifika | Let's Encrypt veya benzeri geçerli bir TLS sertifikası |
Vaultwarden en yaygın olarak Docker konteyneri biçiminde dağıtılır. Elle yapılan bir Docker kurulumunda genellikle şuna benzer bir komut çalıştırılır:
docker run -d --name vaultwarden \
-e DOMAIN=https://vault.siteniz.com \
-v /vw-data/:/data/ \
-p 8080:80 \
vaultwarden/server:latest
Bu adımdan sonra bir ters proxy (Nginx, Caddy veya Traefik) yapılandırıp TLS sertifikasını bağlamanız, ilk yönetici hesabını oluşturmanız ve kurulumu tamamlar tamamlamaz SIGNUPS_ALLOWED=false gibi ortam değişkenleriyle yeni kayıtları kapatmanız gerekir. Yani esneklik yüksek olsa da sıfırdan bir kurulum, belli bir düzeyde sistem yönetimi bilgisi ister: konteyner yönetimi, ters proxy mantığı ve sertifika yenileme gibi konulara az çok hâkim olmanız beklenir.
Bu adımlarla uğraşmak istemeyenler için Clou.TR App Center süreci basitleştirir. Vaultwarden'ı Docker komutları, ters proxy yapılandırması ve sertifika ayarlarıyla tek tek uğraşmadan, App Center üzerinden hazır kurulumla devreye alabilirsiniz. Kurulum, HTTPS ve temel güvenlik ayarları sizin için önceden hazırlanır; siz kasanıza giriş yapıp parolalarınızı eklemeye başlarsınız. Kataloğdaki diğer açık kaynak uygulamalara da App Center üzerinden göz atabilirsiniz.
Daha derinlemesine kontrol isteyen kullanıcılar için Vaultwarden'ı kendi sanal sunucunuzda ya da bir VDS üzerinde çalıştırmak da mümkündür; bu durumda root erişimiyle her ayrıntıyı kendiniz yönetirsiniz.
Benzer Araçlarla Karşılaştırma#
Parola yöneticisi pazarı kalabalıktır. Vaultwarden'ı öne çıkan birkaç alternatifle kısaca karşılaştıralım:
| Araç | Barındırma | Öne Çıkan Yönü |
|---|---|---|
| Vaultwarden | Self-hosted | Hafif, Bitwarden istemcileriyle uyumlu, düşük kaynak tüketimi |
| Bitwarden (bulut) | SaaS / self-host | Resmî destek ve kurumsal özellikler, daha ağır sunucu yapısı |
| KeePassXC | Yerel dosya | Sunucu gerektirmez; senkronizasyonu siz kurgularsınız |
| 1Password | SaaS | Cilalı deneyim ve güçlü ekip özellikleri, kapalı kaynak |
Vaultwarden'ı ayrıştıran temel nokta şudur: Bitwarden'ın olgun istemci ekosistemini kullanırken sunucunun tamamen sizin denetiminizde olmasıdır. KeePassXC gibi salt yerel çözümler senkronizasyon yükünü size bırakır; 1Password ve bulut Bitwarden ise kolaylık sunar ancak veri kontrolünü sağlayıcıda tutar. Hafiflik, geniş istemci uyumluluğu ve tam veri sahipliğini bir arada arayanlar için Vaultwarden dengeli bir orta yoldur. Her ihtiyaç için "en iyisi" olmasa da, kendi altyapısını yönetmek isteyenler için güçlü bir seçenek olduğu söylenebilir.
Güvenlik Notları#
Vaultwarden sağlam bir şifreleme mimarisine dayansa da, gerçek güvenlik büyük ölçüde doğru yapılandırmaya bağlıdır. Şu noktalara dikkat edin:
- Güçlü bir ana parola seçin. Kasanın tüm güvenliği bu tek parolaya dayanır; onu başka hiçbir yerde kullanmayın ve mümkünse birden çok kelimeden oluşan uzun bir ifade (passphrase) tercih edin.
- 2FA'yı mutlaka açın. Ana parolanız bir şekilde sızsa bile ikinci faktör hesabınızı korumaya devam eder.
- Yeni kayıtları kapatın. Kurulumu tamamladıktan sonra
SIGNUPS_ALLOWEDayarını kapatarak yalnızca yetkili kişilerin hesap açabilmesini sağlayın. - Düzenli yedek alın. Veritabanını ve dosya eklerini periyodik olarak yedekleyin; bir kasayı kaybetmek, içindeki tüm parolaları kaybetmek demektir.
- Yönetici panelini kısıtlayın. Vaultwarden'ın admin sayfasını güçlü bir token ile koruyun; mümkünse erişimini belirli IP adresleriyle sınırlayın veya tümüyle kapatın.
Sıkça Sorulan Sorular#
Vaultwarden ile Bitwarden aynı şey mi?#
Hayır, ama birbiriyle yakından ilişkilidir. Bitwarden resmî ürünün ve şirketin adıdır; Vaultwarden ise onun sunucu tarafını Rust ile yeniden yazan bağımsız bir açık kaynak projedir. Vaultwarden, Bitwarden'ın resmî istemcileriyle uyumlu çalışır ancak Bitwarden ekibi tarafından geliştirilmez ve resmî bir Bitwarden ürünü değildir.
Vaultwarden ücretsiz mi?#
Vaultwarden yazılımının kendisi tamamen ücretsiz ve açık kaynaktır. Yalnızca onu çalıştıracağınız sunucunun maliyetini üstlenirsiniz. Bu sayede Bitwarden'ın ücretli planlarında sunulan pek çok özelliği ek bir abonelik ödemeden kullanabilirsiniz.
Parolalarım gerçekten güvende mi?#
Kasa verilerinin tamamı istemci tarafında, ana parolanızdan türetilen bir anahtarla şifrelenir ve sunucuya yalnızca şifreli hâlde ulaşır. Sunucuyu ele geçiren biri bile ana parolanız olmadan içeriği çözemez. Bununla birlikte güvenlik, seçtiğiniz ana parolanın gücüne ve 2FA'yı açıp açmadığınıza bağlıdır; zayıf bir ana parola bu korumayı büyük ölçüde geçersiz kılar.
Vaultwarden'ı hangi cihazlarda kullanabilirim?#
Bitwarden'ın resmî istemcilerinin hepsini kullanabilirsiniz: Chrome, Firefox, Edge ve Safari için tarayıcı eklentileri; iOS ve Android uygulamaları; Windows, macOS ve Linux için masaüstü uygulamaları ile web arayüzü. Yapmanız gereken tek şey, istemcinin sunucu adresi alanına kendi kurulumunuzun adresini yazmaktır.
Kurulum için teknik bilgi şart mı?#
Elle yapılan Docker kurulumu belli bir sistem yönetimi bilgisi gerektirir: konteyner yönetimi, ters proxy ve TLS sertifikası konularına aşina olmanız beklenir. Öte yandan Clou.TR App Center üzerinden hazır kurulum tercih ederseniz sunucu, HTTPS ve temel ayarlar sizin için yapılandırılır ve komut satırıyla uğraşmanıza gerek kalmaz.
Verilerimi başka bir parola yöneticisinden taşıyabilir miyim?#
Evet. Vaultwarden, Bitwarden'ın içe aktarma altyapısını kullandığı için LastPass, 1Password, KeePass, tarayıcıya kayıtlı parolalar ve daha birçok kaynaktan dışa aktarılan dosyaları içe aktarabilirsiniz. Geçiş genellikle mevcut kasanızı bir dosyaya aktarıp bunu Vaultwarden'a yüklemek kadar basittir.
Parolalarınızın kontrolünü tümüyle kendi elinize almak istiyorsanız Vaultwarden, hafifliği ve Bitwarden uyumluluğuyla değerlendirmeye değer bir seçenektir. Komut satırıyla uğraşmadan başlamak isterseniz uygulamayı Clou.TR App Center üzerinden hazır kurulumla devreye alabilir ve kısa sürede kendi güvenli kasanızı oluşturabilirsiniz.