Hakkımda
Mustafa Erbay
Sistem Mimarı · Network & Altyapı Uzmanı · Güvenlik ve Yazılım Odaklı
2006'dan beri sahadayım — kabloyu çekmekten kernel debug'ına, küçük bir ofis switch'inden 200+ sunuculu data center'a kadar. Tek alana sığmadım çünkü gerçek dünyada problemler kategorilere bölünmez: network sorunu bazen aslında yazılım, yazılım bug'ı bazen aslında storage IO.
İnandığım şey: sürdürülemeyen mimari, kötü mimaridir. Performans, güvenlik ve bakım kolaylığı aynı anda çözülmeyen sistem — er ya da geç ekibi tüketir. Bu blog da onun manifestosu: gerçek olaylar, gerçek hatalar, gerçek çözümler. Bazen 1500 kelimelik bir rehber, bazen sabah 03:00'te telefonu açtıran bir incident hikayesi.
0
Yıl Deneyim
0
Yayınlanan Yazı
0
Bin Kelime
0
Etiket
0
Kategori
24/7
Operasyon
Ben bir sistemin nasıl çalıştığını değil, nasıl bozulduğunu, nasıl geri döndürüleceğini ve nasıl daha sağlam hale getirileceğini düşünerek tasarlarım.
— Bu blog tam da bu bakışın uzantısı
Şu Anda
Bu aralar üzerinde çalıştığım şeyler
Ana Fokus
Kurumsal ölçekte zero-trust ağ modelleri ve segmentasyon mimarileri
Kendi Projelerim
BurnCPU (kendi yazdığım sosyal ağ) ve HRMarge (multi-tenant PDKS) — fikirden üretime
Deniyorum
Bu blogun tam otonom AI içerik pipeline'ı — çoklu-sağlayıcı fallback ile saatlik yayın
Okuyorum
"Tüfek, Mikrop ve Çelik" — Jared Diamond
Uzmanlık
Ana Çalışma Eksenlerim
Sistem Mimarisi
Kurumsal yapılar için yüksek erişilebilirlik, ölçeklenebilirlik ve operasyonel süreklilik odaklı sistem tasarlıyorum.
- Dağıtık mimari tasarımı
- Yük dengeleme ve failover
- Yedeklilik ve disaster recovery
- Büyük ölçekli platform planlaması
Network & Altyapı
Network katmanından veri merkezine, edge yapılardan servis bağlantılarına kadar uçtan uca altyapı kuruyor ve yönetiyorum.
- Routing / switching
- Firewall ve segmentasyon
- VPN, WAN ve edge topolojileri
- Veri merkezi ve sunucu altyapıları
Sunucu & Platform
Fiziksel, sanal ve cloud ortamlarda kritik sistemleri ayağa kaldırıyor; izleme, otomasyon ve süreklilik tarafını kurguluyorum.
- Linux / Windows sunucu yapıları
- Sanallaştırma ve cluster
- Monitoring ve capacity planning
- Cloud ve hibrit platformlar
Yazılım & Otomasyon
Altyapı bilgisini yazılımla birleştirerek operasyonları hızlandıran, bakımı kolaylaştıran ve güvenliği artıran çözümler geliştiriyorum.
- Backend servisler
- API ve entegrasyonlar
- Otomasyon ve scripting
- CI/CD ve platform tooling
Sistem Güvenliği
Güvenliği sonradan eklenen bir katman olarak değil, mimarinin temel parçası olarak ele alıyorum.
- Hardening ve erişim modeli
- Loglama ve iz sürülebilirlik
- Güvenli ağ mimarisi
- Risk azaltma ve operasyonel güvenlik
Operasyonel Liderlik
Sadece teknoloji kurmuyor, aynı zamanda bu yapıların uzun ömürlü, yönetilebilir ve ekipler için sürdürülebilir olmasını sağlıyorum.
- Standartlaştırma
- Dokümantasyon
- Olay yönetimi
- Teknik yönlendirme ve mentorluk
Yan Projelerim
Bunları da Yaptım
BurnCPU
SosyalSelf-hosted sosyal ağ — Rust + Axum
Sıfırdan kendi yazdığım self-hosted sosyal medya platformu. Rust + Axum backend, SolidJS arayüz; PostgreSQL, Redis ve Meilisearch ile besleniyor. AI destekli moderasyon ve federation-ready mimari. "İlk 100 kullanıcı" kariyer hikâyemin doğduğu proje.
burncpu.com
Hesapciyiz
FinansTürkiye için 34 hesaplayıcı, tek sitede
Türkiye'ye özel 34 farklı hesaplayıcı: maaş, KDV, kıdem tazminatı, BMI ve daha fazlası. 2026 güncel parametrelerle, tarayıcıda anlık çalışır, üyeliksiz.
hesapciyiz.com
Spam Kalkanı
GüvenlikAndroid spam çağrı engelleyici (Türkiye)
Türkiye'ye özel Android spam çağrı engelleyici. 0850 ve dolandırıcı numaraları otomatik filtreler. Privacy-first: aramalar tamamen cihazda işlenir.
spamkalkani.com
İş Listesi
ÜretkenlikTürkçe görev yönetimi — web & mobil, ücretsiz
Türkçe görev yönetim uygulaması. Web + iOS + Android, ücretsiz ve üyeliksiz. Microsoft To Do'nun pratikliği + Things 3'ün sade tasarımı. Privacy-first: konum/mikrofon/rehber erişimi yok.
islistesi.com
GerçekVeri
VeriAnonim Türkiye verisi — maaş, kira, fatura
Türkiye'de gerçek hayat verilerini (maaş, kira, fatura, aidat) anonim toplayan ve şehir/pozisyon bazlı karşılaştırma sunan platform. Kişisel bilgi istemez, 30 saniyede katılım.
gercekveri.com
HRMarge
ÜretkenlikMulti-tenant PDKS — çoklu firma, tek panel
Modüler multi-tenant PDKS (Personel Devam Kontrol Sistemi). Çoklu firma ve şubeyi tek panelden yönetir; vardiya, mesai, izin ve PDKS cihaz entegrasyonları kutudan çıkar. Bordro ve ERP'ye API ile bağlanır.
hrmarge.com
Blog Koleksiyonu
Ne Yazıyorum?
Kategori Dağılımı
Son 12 Ay Yayın Ritmi
Toplam 902 yazı · ortalama 75 yazı/ay
Güncel
Son 3 Yazım
Akıllı TV'niz Sizi İzliyor: ACR'yi Kapatma Rehberi
Akıllı televizyonların arka planda çalışan ACR (Otomatik İçerik Tanıma) teknolojisini, marka özelindeki kapatma adımlarını ve ağ seviyesindeki engelleme…
Akıllı Ev Bulutsuz Çalışsın: Home Assistant'ı Kendi Sunucunda Kurmak
Akıllı ev sistemlerini buluttan bağımsız, kendi kontrolünüzde kurmak mümkün. Home Assistant'ı kendi sunucumda Docker Compose ile nasıl çalıştırdığımı ve…
16 Milyar Şifre Sızdı Haberleri: Sen Gerçekten Tehlikede misin?
16 milyar şifre sızıntısı haberleri genellikle eski ve birleştirilmiş verilerdir. Gerçek tehlike, parola tekrar kullanımı ve zayıf kimlik doğrulama…
Çalışma Prensiplerim
Karar Çerçevem
Kubernetes çoğu projede gereksizdir. Tek VPS + Docker Compose + reverse proxy çoğu yapıyı taşır — bunu kabul edemeyenler genelde ölçeği görmemiş veya CV doldurmaya çalışan ekiplerdir.
Microservices çözüm değil, problem dağıtmaktır. Monolitin ağrısı görünür; mikroservisin ağrısı 03:00 telefon çağrısıyla gelir.
Yazılım ile altyapıyı ayrı dünyalar gibi tutan ekipler iki ayrı dilde konuşur, üçüncü bir dile (incident postmortem) ihtiyaç duyar.
Trend takip eden mimari değil, 5 yıl sonra sürdürülebilen mimari kazanır. "Hype-driven engineering" en pahalı borçtur.
Self-hosting bir tercih değil, bir mühendislik disiplinidir. Cloud bilmeyen DevOps eksik; ama sadece cloud bilen daha eksik.
AI altyapıya yardım eder, mimar olmaz. Pipeline'ı kurmuş olmak, kararı vermiş olmak değildir.
Beni Farklı Kılan
Tek Katman Değil, Tüm Sistemi Görmek
Network bilen ama yazılım bilmeyen, yazılım bilen ama operasyon görmemiş ya da altyapı kurmuş ama güvenliği yeterince içselleştirmemiş profiller sektörde çok. Benim farkım, bu katmanların hepsini birlikte okuyabilmem.
Kararlarım sadece teknik olarak doğru değil, operasyonel olarak da gerçekçi oluyor. "En iyi tasarım"ı değil, "sahada ayakta duracak" olanı seçiyorum.
20+
Yıl Saha
6
Uzmanlık
∞
Merak
Yolculuk
Zaman Çizelgesi
Sektöre Giriş
Profesyonel yolculuğum sistem, network ve altyapı tarafında başladı. Temel operasyon reflekslerimi bu dönemde kazandım.
Altyapı ve Operasyon Derinleşmesi
Sunucu kurulumları, network topolojileri, servis sürekliliği ve saha gerçeklikleri üzerinde yoğunlaştım.
Kurumsal Yapılar ve Mimari Yaklaşım
Daha büyük sistemlerde ölçek, yedeklilik, güvenlik ve merkezileşmiş yönetim tarafında daha fazla sorumluluk aldım.
Yazılım + Altyapı Birleşimi
Otomasyon, entegrasyon, platform arayüzleri ve yazılım tarafındaki yetkinliklerimi daha derin hale getirerek altyapıyla birleştirdim.
Mimari, Güvenlik ve Büyük Ölçekli Yapılar
Bugün odağım; büyük sistemler kurmak, güvenlik ve süreklilik ekseninde karar almak, karmaşık altyapıları sade ve yönetilebilir hale getirmek.
SSS
Sıkça Sorulanlar
Hangi alanlarda danışmanlık veya iş birliği için uygunsunuz?
Sistem mimarisi, büyük ölçekli altyapı tasarımı, network segmentasyonu, kurumsal güvenlik hardening, SRE / operasyon iyileştirme ve AI destekli otomasyon projeleri. Küçük ölçekli hızlı danışmanlıklar yerine, gerçek operasyonel değer üreten yapılara odaklanıyorum.
Blog yazılarınızı AI mi yazıyor?
Bu sistem, kuruluş itibarıyla saat başı çalışan tamamen otomatik bir pipeline. Ben persona ve bağlamı veriyorum, Gemini modelleri içeriği üretiyor, doğrulama katmanları geçen yazılar yayınlanıyor. Şu anda blogun kendisi, anlattığım "AI + altyapı" birleşiminin canlı örneği.
Neden kendi sunucunuzda barındırıyorsunuz?
Operasyon pratiğinin kendisi benim için önemli. Astro + Node + SQLite + Nginx + systemd + Let's Encrypt zinciri blogumu yayınlarken, sahada uyguladığım disiplinleri de yansıtıyor: atomik deploy, günlük yedek, gözlemlenebilirlik, değişiklik güvenliği. Anlatmak istediğim sistemin küçük bir modeli.
En sevdiğiniz araçlar?
Bağlama göre değişiyor: kurumsalda Terraform, Kubernetes, Prometheus yerini hak eder; kendi projelerimde radikal sadelik kazanır — bu blog tek bir VPS'te Astro + Node + SQLite + Nginx ile dönüyor. Ortak paydam: iTerm + zsh, JetBrains, Claude Code ve çoklu-AI pipeline. Detaylar için /uses sayfama göz atabilirsiniz.
Nasıl iletişime geçebilirim?
GitHub veya LinkedIn üzerinden doğrudan mesaj atabilirsiniz. Düzgün formüle edilmiş, bağlamı net mesajlara birkaç gün içinde cevap vermeye çalışıyorum. Genel teknoloji sohbeti için yazı altındaki yorumlar da açık.
İletişim
Birlikte çalışalım mı?
Mimari karar, kurumsal altyapı tasarımı, güvenlik hardening veya operasyonel iyileştirme projeleri için iletişime geçin. Kısa sorular için yazı altındaki yorumlar açık; daha kapsamlı görüşmeler için LinkedIn en hızlı yol.
Uygun olduğum konular
- Kurumsal altyapı ve mimari danışmanlığı
- Network segmentasyon ve zero-trust geçiş
- SRE ve operasyon disiplin iyileştirmesi
- AI destekli otomasyon pipeline tasarımı
- Küçük ölçekli acil danışmanlıklar için uygun değilim