Backend gelistirme

Backend: urununuzun gorunmeyen omurga

Backend gelistirme, urununuzun gorunmeyen ama tum performansin ve guvenligin temelini olusturan katman.

Node.js, Python (FastAPI / Django), Go — projeye gore secim. Postgres + Prisma type-safe veritabani layer'i. REST, GraphQL veya tRPC API.

Backend projesi baslat Tum hizmetler

Backend tesliminde standart

TypeScript / Python / Go — projeye gore
Postgres + Prisma type-safe DB
REST + GraphQL + tRPC arasinda dogru secim
BullMQ job queue + Redis cache
OpenTelemetry distributed tracing

01.

Backend mimari secimi

Backend gelistirme icin secim noktalari: dil (Node.js, Python, Go, PHP), framework (Express, NestJS, FastAPI, Django, Gin), veritabani (Postgres, MySQL, MongoDB), API tipi (REST, GraphQL, tRPC), deployment (serverless, container, VM).

Cogu modern projede Node.js + TypeScript + Postgres + Prisma + tRPC kombinasyonu en hizli ve surdurulebilir yol. Ekibinizdeki yetkinlik bu secimi degistirebilir; karari kesif gorusmesinde alıyoruz.

02.

Veritabani tasarimi ve performansi

Backend projelerinin %70 sorunu kotu veritabani tasarimindan dogar. Normal forma uygun, indekslenmis, foreign-key garantili Postgres schema kuruyoruz. Prisma ORM ile type-safe DB erisimi standart.

N+1 query problem, missing index, full table scan — bunlar production'da yavasligin temel kaynagi. EXPLAIN ANALYZE ile her kritik query'i kontrol ediyor; gerekli indexleri ekliyoruz.

03.

Background jobs ve queue

Email gonderme, image processing, AI cagrisi, large data export — hepsi background queue'da calisir. BullMQ + Redis kombinasyonu standardimiz.

Failure handling: exponential backoff retry, dead letter queue, job scheduling (cron). Bu altyapı urunun olceklenebilirliginin temelini olusturur.

04.

Guvenlik ve compliance

Backend security temelleri: input validation (Zod), SQL injection prevention (parameterized queries / Prisma), authentication (JWT, session, OAuth), authorization (RBAC), rate limiting, CSRF protection, secrets management.

GDPR / KVKK / PCI-DSS uyumlulugu gerektigi durumlarda audit log, encryption at rest, encryption in transit standart. Compliance gereksinimi ilk gunden kapsama dahil ediliyor.

Sikca sorulan sorular

REST mi GraphQL mi tRPC mi?

Internal full-stack TypeScript projelerinde tRPC en hizli. Public API'larda REST en yaygin. Frontend'in degisik veri ihtiyaclari oldugu durumlarda GraphQL daha uygun.

Postgres mi MySQL mi MongoDB mi?

Iliskisel veri (cogu kurumsal urun) icin Postgres ilk tercih. MongoDB document-based ihtiyaclar (CMS, log, event-store) icin uygun. MySQL'i mevcut ekosistem oldugunda secebiliyoruz.

Serverless mi container mi?

Kucuk-orta projelerde serverless (Vercel, Railway, Fly.io) en hizli. Buyuk projelerde k8s container daha esnek. Karari trafic profili ve maliyete gore aliyoruz.

Mevcut backend'imi devralabilir misiniz?

Evet. Code review + roadmap revizyonu ile baslayan devralma sureci. Ilk hafta technical debt envanteri, ikinci hafta yol haritasi.

Microservice mi monolit mi?

Cogu projemizde modular monolit (modular kod, single deployment) — operasyon karmasikligini dusurur. Microservice gercekten gerektiginde gradual migration ile geciyoruz.

Lokasyon