Can Kaya
Güvenlik Uzmanı
Siber güvenlik, DDoS koruması ve sunucu sertleştirme konularında içerikler üretmektedir. CISSP sertifikalı güvenlik uzmanı.
15
makale
Can Kaya — tarafından yazılanlar
PostgreSQL Performans Optimizasyonu - Index ve Query Tuning
PostgreSQL varsayılan yapılandırması genel amaçlı ve muhafazakar ayarlarla gelir. Production ortamında yüksek performans elde etmek için bellek ayarları, index stratejileri, sorgu optimizasyonu ve bakım görevlerini iş yükünüze göre yapılandırmanız gerekir. Bu rehberde EXPLAIN ANALYZE ile yavaş sorgu
Read Replica ile Veritabanı Yükünü Dağıtmak - Master-Slave Replikasyon
Tek bir veritabanı sunucusu hem okuma hem yazma isteklerini karşıladığında, trafik arttıkça yanıt süreleri uzar ve CPU/IO doygunluğa ulaşır. Read replica, yazma işlemlerini primary (master) sunucuda tutarken okuma sorgularını bir veya birden fazla replica sunucuya yönlendirerek veritabanı yükünü dağ
Helm Chart Nedir? Kubernetes Uygulama Dağıtımını Standardize Etmek
Kubernetes uygulamaları onlarca YAML dosyasından oluşabilir: Deployment, Service, ConfigMap, Secret, Ingress ve daha fazlası. Her ortam (dev, staging, prod) için bu dosyaları ayrı ayrı yönetmek hata yapmaya açıktır. Helm, Kubernetes için bir paket yöneticisidir ve bu YAML dosyalarını parametrik "cha
Terraform ile Bulut Altyapısını Kod Olarak Yönetmek
Sunucu ve ağ kaynaklarını web panelinden tıklayarak oluşturmak, tekrarlanabilirlik ve denetim açısından ciddi riskler taşır. Terraform, altyapınızı kod olarak tanımlamanızı sağlayan açık kaynaklı bir IaC aracıdır. Bu rehberde HCL söz dizimi, state yönetimi, modül yapısı ve production ortamı için en
Monorepo Yapısında CI/CD: Turborepo ve GitHub Actions Entegrasyonu
Birden fazla uygulama ve paketi tek bir repository'de yonetmek, dogru araçlar olmadan kaosa donusebilir. Turborepo, akıllı caching ve task pipeline mekanizmasıyla monorepo projelerinde CI/CD süreçlerini dramatik şekilde hızlandırır. Bu rehberde Turborepo kurulumundan GitHub Actions entegrasyonuna, r
OpenTelemetry ile Distributed Tracing - Mikroservis Sorun Tespiti
Mikroservis mimarisinde bir kullanıcı isteği birden fazla servisten geçer ve herhangi bir noktadaki gecikme veya hata, tüm zinciri etkiler. Geleneksel log analizi ile hangi servisin darboğaz yarattığını bulmak saatler sürebilir. OpenTelemetry ile distributed tracing kurarak her isteğin servisler ara
Headless WordPress: Next.js ile Decoupled Mimari Nasıl Kurulur?
Geleneksel WordPress, hem içerik yönetimini hem de frontend sunumunu tek başına üstlenir. Headless mimaride ise WordPress yalnızca backend CMS olarak çalışır, frontend'i Next.js gibi modern bir framework üstlenir. Sonuç: daha hızlı sayfa yükleme, daha iyi geliştirici deneyimi ve sınırsız frontend es
DDoS Saldırısı Nedir ve Nasıl Çalışır? Katmanlı Koruma Stratejisi
DDoS (Distributed Denial of Service) saldırıları, bir sunucu veya ağı aşırı trafikle boğarak hizmet veremez hale getirmeyi amaçlar. 2025 yılında ortalama DDoS saldırı hacmi 1.5 Tbps'yi aştı ve saldırıların %65'i 10 dakikadan kısa sürdü - yani tespit ve müdahale hızı kritiktir. Bu rehberde DDoS saldı
VPC ile Bulut Altyapınızı İzole Etme: Sanal Özel Ağ Rehberi
VPC (Virtual Private Cloud), bulut ortamında size ait izole bir ağ segmenti oluşturmanızı sağlar. Paylaşımlı altyapıda çalışsanız bile trafiğiniz diğer müşterilerden tamamen ayrılır. Doğru yapılandırılmış bir VPC; yetkisiz erişimi engeller, ağ trafiğini kontrol altına alır ve uyumluluk gereksinimler
Veritabanı Güvenliği: MySQL ve PostgreSQL için Erişim Kontrolü ve Şifreleme
Veritabanları uygulamanızın en değerli varlığını - veriyi - barındırır. Bir veritabanı ihlali müşteri bilgilerinin sızmasına, finansal kayba ve itibar hasarına yol açar. MySQL ve PostgreSQL'de varsayılan kurulum üretim ortamı için yeterli güvenlik sağlamaz. Bu rehberde erişim kontrolünden şifrelemey
Container Güvenliği: Docker Image Tarama ve Güvenli Hale Getirme
Container'lar uygulama dağıtımını kolaylaştırır ancak yanlış yapılandırılmış container'lar ciddi güvenlik riskleri oluşturur. Snyck'in 2024 raporuna göre Docker Hub'daki popüler image'ların %75'i bilinen güvenlik açıkları içermektedir. Bu rehberde Docker image tarama, minimal base image kullanımı, r
Bare Metal vs Cloud Sunucu: 2026 Karşılaştırması
Bare metal ve cloud sunucu arasındaki farklar. Performans, maliyet, esneklik ve kullanım senaryoları karşılaştırması.
Proxmox ile Sanallaştırma Rehberi
Proxmox VE nedir, nasıl kurulur? KVM ve LXC ile sanallaştırma, cluster yapılandırması ve yönetim rehberi.
LiteSpeed vs Nginx vs Apache: Web Sunucu Karşılaştırması
LiteSpeed, Nginx ve Apache web sunucuları arasındaki farklar. Performans testleri ve seçim rehberi.
Linux VPS'te SSH Güçlendirme Rehberi
Linux VPS sunucunuzda SSH güvenliğini nasıl artırırsınız? Anahtar tabanlı kimlik doğrulama, port değiştirme, fail2ban.