AI uygulamayı yazdı. Şimdi ne olacak?
Cursor'u açtın, ne istediğini anlattın, AI tüm uygulamayı yazdı. localhost:3000'de harika çalışıyor. SaaS fikrin hayata geçti, yan projen fonksiyonel, müşterinin dashboard'u muhteşem görünüyor.
Sonra deploy etmeyi denedin.
Build failed. Environment variable missing. Database connection refused. 502 Bad Gateway. CORS error. SSL certificate invalid. Port already in use.
Deployment gap'e hoş geldin. Vibe coder'lar ile ilk ödeme yapan müşterileri arasındaki en büyük engel bu.
Bu rehberi yazdık çünkü yüzlerce geliştiricinin -- yetenekli, yaratıcı insanların -- localhost'tan çıkamadığını gördük. Kod sorun değil. Altyapı sorun.
Deploy Ettiğinde Aslında Ne Oluyor?
Bir şeyi düzeltmeden önce, "deploy" kelimesinin ne anlama geldiğini anlayalım. Uygulamanız localhost'ta çalışırken bilgisayarınız her şeyi yapıyor: dosyaları sunuyor, veritabanını çalıştırıyor, istekleri karşılıyor. Deploy etmek, bütün bunları her zaman açık, her zaman bağlı ve internette herkesin erişebildiği bir sunucuya taşımak demek.
Bunu ister elle yapın ister bir platform yapsın, şunların olması gerekiyor:
Kaynak kodunuz derlenmeli -- bağımlılıklar yüklenmeli, asset'ler derlenmeli, TypeScript çevrilmeli. Derlenmiş uygulama bir çalışma ortamına ihtiyaç duyar -- Node.js, Python veya framework'ünüzün gerektirdiği her ne ise. Uygulamanız veritabanı kullanıyorsa, o veritabanının çalışır durumda ve erişilebilir olması gerekir. Uygulamanızın bir domain adına ve SSL sertifikasına ihtiyacı var ki tarayıcılar güvensin. Ve birinin ya da bir şeyin tüm bunları izlemesi gerekiyor, çünkü sunucular çöker, sertifikalar sona erer, diskler dolar ve bellek sızıntıları birikir.
Sadece Next.js uygulamasını canlıya almak isteyen biri için çok fazla hareketli parça.
Deployment Yasının 5 Aşaması
Her vibe coder aynı yolculuktan geçiyor. Nerede olduğunu bilmek doğru çözümü seçmene yardımcı olur.
Aşama 1: "Vercel kullansam." GitHub reposunu bağlıyorsun, deploy'a tıklıyorsun, çalışıyor. Frontend'in için. Sonra veritabanı, arka plan işleri, WebSocket bağlantıları veya serverless modele uymayan sunucu taraflı işlemler gerektiğini fark ediyorsun. Vercel faturaları tırmanmaya başlıyor -- küçük bir ekipli production SaaS için aylık $200 ile $300 arası normal.
Aşama 2: "Railway veya Render'a geçeyim." Backend'i oraya taşıyorsun. Artık iki platform, iki fatura hesabı yönetiyorsun ve aralarındaki ağ sorunlarını debug ediyorsun. Railway'in kullanım bazlı fiyatlandırması sürpriz faturalar çıkarıyor. Render ücretsiz veritabanını 90 günde siliyor.
Aşama 3: "Kendi VPS'imi alsam." Aylık $10 ile $30 arası bir sanal sunucu kiralıyorsun. Sınırsız potansiyel. Ama şimdi boş bir terminale bakıp SSH'ın ne anlama geldiğini soruyorsun kendine.
Aşama 4: "Bir DevOps elemanı lazım." Karşılayamıyorsun. DevOps mühendisleri yıllık $80.000 ile $150.000 arası maaş alıyor. Sen aylık 1.500 TL MRR'lı solo founder'sın.
Aşama 5: "Daha iyi bir yol olmalı." Var. Okumaya devam et.
Production için Gerçekten Neye İhtiyacın Var?
Pazarlama dilini bir kenara bırakalım ve bir production uygulamasının gerçekten neye ihtiyaç duyduğunu konuşalım. Bu listedeki her madde her projeye uymaz ama çoğu çoğuna uyar.
1. Framework'ünü Anlayan Bir Build Sistemi
Deploy platformunun Next.js mi, Astro mu, Hono mu, Express mi, Django mu, Rails mi yoksa başka bir şey mi çalıştırdığını algılaması ve doğru şekilde derlemesi gerekiyor. Manuel Dockerfile yapılandırması çoğu vibe coder için kabul edilemez.
Nelere bakmalısın: Otomatik framework algılama, monorepo desteği, ilk deploy'dan sonra hızlı olması için build önbelleği.
2. Doğru Yapılmış Environment Variable'lar
Deployment hatalarının bir numaralı nedeni eksik ya da yanlış yapılandırılmış environment variable'lar. DATABASE_URL'in, API anahtarların ve secret'ların build ve runtime sırasında enjekte edilmesi gerekiyor -- Git'e commit edilmeden.
Sık yapılan hata: Secret'ları kaynak koduna gömmek. AI ürettiği kod bunu sürekli yapıyor. Eğer .env dosyan Git reposunda ise, bu makaleyi okumayı bırak ve önce onu düzelt.
3. Kalıcı Bir Veritabanı
SQLite localhost'ta çalışır. Production'da çalışmaz -- platformun özellikle desteklemediği sürece (Turso veya LiteFS gibi). Çoğu production uygulaması ayrı, yönetilen bir servis üzerinde çalışan PostgreSQL veya MySQL'e ihtiyaç duyar.
Nelere bakmalısın: Yönetilen veritabanı oluşturma, otomatik yedekleme, connection pooling. Platform 90 gün sonra ücretsiz veritabanını siliyorsa, bu production'a hazır değildir.
4. SSL ve Domain Yapılandırması
Her production sitesinin HTTPS'e ihtiyacı var. İstisnasız. Tarayıcılar HTTP siteleri güvensiz olarak işaretler, API'lar bağlanmayı reddeder ve kullanıcılarınızın verileri düz metin olarak dolaşır.
Nelere bakmalısın: Otomatik SSL sertifikası oluşturma (Let's Encrypt veya muadili), özel domain desteği, otomatik yenileme.
5. İzleme ve Uyarı
Uygulamanız çökecek. Bu "eğer" değil "ne zaman" sorusu. 5 dakikalık kesinti ile 5 saatlik kesinti arasındaki fark, bundan haberinizin olup olmadığıdır.
Nelere bakmalısın: Uptime izleme, kaynak kullanımı takibi (CPU, RAM, disk, bant genişliği), SSL sertifika süre dolumu uyarıları ve çok kanallı bildirimler. E-posta almak iyi. E-posta + SMS + Slack + Telegram + push + in-app almak daha iyi.
6. Güvenlik Temeli
İşte vibe coding'in gerçek bir risk yarattığı yer burası. Araştırmalar, AI ürettiği kodun yaklaşık %45'inin OWASP İlk 10 güvenlik açığını içerdiğini gösteriyor: SQL injection, cross-site scripting, bozuk kimlik doğrulama, güvensiz veri ifşası. Localhost'ta kimse sana saldırmaz. Production'da botlar seni saatler içinde bulur.
Nelere bakmalısın: Firewall yapılandırması, SSH sertleştirmesi, düzenli güvenlik güncellemeleri ve ideal olarak güvenlikten anlayan birinin (veya bir şeyin) deploy'unuzu incelemesi. Ödeme alıyorsanız PCI-DSS uyumluluğu isteğe bağlı değildir -- yasal bir gerekliliktir.
Deploy Seçenekleri Dürüst Karşılaştırma
2026'da uygulamasını canlıya almaya çalışan bir vibe coder için manzara gerçekte nasıl görünüyor:
Vercel
Kimin için: Next.js frontend'ler, statik siteler, serverless API route'ları.
Vercel yaptığı işte harika. Git push, otomatik deploy, global CDN, anlık preview ortamları. Uygulamanız bir pazarlama sitesi veya frontend ağırlıklı bir uygulamaysa, Vercel'i yenmek zor.
Sorunlar uygulamanız serverless modeli aştığında başlıyor. WebSocket bağlantıları sınırlı. Arka plan işleri workaround gerektiriyor. Uzun süren işlemler desteklenmiyor. Fiyatlandırma ekip büyüklüğüne göre ölçekleniyor -- Pro'da kullanıcı başına aylık $20, artı bant genişliği ve fonksiyon çağrı ücretleri hızla birikiyor. Production SaaS uygulamaları sıklıkla aylık $200 ile $1.000 arası fatura görüyor.
Türkiye'de veri merkezi yok. Yönetimde yardımcı olacak AI asistan yok. Türkçe destek yok.
Railway
Kimin için: Full-stack uygulamalar, her şey için tek platform isteyenler.
Railway, Heroku'nun olması gereken şey. Container tabanlı deploy, dahili veritabanları, çok servisli mimariler için güzel bir görsel arayüz. Geliştirici deneyimi gerçekten mükemmel.
Endişe fiyatlandırma öngörülebilirliği. Kullanım bazlı faturalama, maliyetlerinizin trafikle dalgalanması demek. Küçük bir Node.js uygulaması haftaya göre aylık $5 veya $50 tutabilir. Temel logların ötesinde izleme yok. AI asistan yok. Sadece İngilizce destek.
Render
Kimin için: Öngörülebilir fiyatlandırma ve Heroku tarzı sadelik isteyenler.
Render sabit fiyatlandırma, yönetilen PostgreSQL, background worker'lar ve cron job'lar sunuyor. Güvenilir ve anlaşılır.
Ücretsiz katmanın önemli bir tuzağı var: veritabanları 90 gün sonra siliniyor. Tipik bir SaaS için production fiyatlandırması (web servisi, worker, veritabanı) aylık $70 ile $150 arası. AI asistan yok. Türkçe dil desteği yok. Veri merkezleri sadece ABD ve AB'de.
Coolify (Self-Hosted)
Kimin için: Sunucu yönetimi konusunda rahat olan, tam kontrol isteyen geliştiriciler.
Coolify, Vercel/Railway/Render'a açık kaynaklı, kendi sunucunuzda barındırılabilir bir alternatif. Kendi VPS'inize kuruyorsunuz ve uygulama deploy etmek için güzel bir arayüz alıyorsunuz. Ücretsiz ve güçlü.
Dezavantaj: her şeyden siz sorumlusunuz. Sunucu güvenliği, güncellemeler, izleme, yedekleme, SSL yenileme, veritabanı yönetimi. Coolify size deployment katmanını veriyor ama operasyon katmanını vermiyor. Sunucunuzun diski gece 3'te dolarsa, kimse sizi uyarmaz.
AI Destekli Operasyonlarla VPS (Ops Hub Yaklaşımı)
Kimin için: PaaS sadeliğini VPS ekonomisiyle ve yönetilen hizmet güvenlik ağıyla birlikte isteyen vibe coder'lar.
Bu yaklaşımı VeriTeknik olarak biz geliştirdik. Bir VPS alıyorsunuz -- kendi sunucunuz, tam kaynaklar, paylaşımlı altyapı yok, serverless sınırlaması yok. O VPS'in üstünde Ops Hub, normalde ayrı ayrı satın almanız veya kendiniz kurmanız gereken her şeyi sağlıyor:
GitHub'dan otomatik framework algılamayla tek tıkla deploy. Morpheus adında, doğal dilde konuşabileceğiniz bir AI asistan -- uygulamanızı deploy etmesini, sitenizin neden yavaş olduğunu kontrol etmesini, bant genişliği kullanımınızı göstermesini veya bir servisi yeniden başlatmasını isteyebilirsiniz. Tercihlerinizi ve kurallarınızı öğrenen bir bilişsel hafıza sistemi -- kendinizi bir daha tekrar etmenize gerek kalmıyor. LibreNMS ve Uptime Kuma ile gerçek altyapı izleme, 6 kanal üzerinden uyarı (e-posta, SMS, Slack, Telegram, push, in-app). 50'den fazla başarılı denetimle desteklenen PCI-DSS uyumlu güvenlik. 7/24 Türkçe ve İngilizce destek.
Ekonomisi basit: VPS için ödeme yapıyorsunuz (kaynaklara göre tipik olarak aylık $10 ile $30 arası). Geri kalan her şey -- Ops Hub, Morpheus AI, izleme, güvenlik -- dahil.
Pratik Deployment Kontrol Listesi
Hangi platformu seçerseniz seçin, uygulamanızı "deploy edildi" saymadan önce bu listeyi geçin.
Deploy öncesi:
- Kaynak koddan tüm hardcoded secret'ları kaldır.
- Düzgün bir .env dosyası oluştur ve .gitignore'a ekle.
- Uygulamanı yerel ortamda NODE_ENV=production ile test et.
- Production veritabanı kur (ne yaptığını bilmiyorsan SQLite değil).
- AI ürettiği kodunda temel güvenlik taraması yap.
Deploy sırasında:
- Platformda tüm environment variable'ları yapılandır.
- Build'in hatasız tamamlandığını doğrula.
- Canlı URL'yi test et -- sadece ana sayfayı değil, giriş akışlarını, API endpoint'lerini, veritabanı yazımlarını da.
- Özel domain'ini yapılandır ve SSL'i doğrula.
Deploy sonrası:
- Uptime izleme kur.
- Uyarıları yapılandır (minimum: e-posta, ideal olarak Slack veya Telegram da).
- Düzenli veritabanı yedeklemesi ayarla.
- Uyarılarının gerçekten çalıştığını test et (bilerek bir şeyi çökert).
- Deploy sürecini belgele, böylece tekrar yapabilirsin.
Kimsenin Yapmak İstemediği Güvenlik Konuşması
Bunu doğrudan konuşmamız gerekiyor çünkü vibe coding odasındaki fil bu.
Bir uygulamayı vibe coding ile yazdığında, AI işlevsellik için optimize eder. Uygulamayı çalıştırır. Güvenlik için optimize etmez. AI, SQL injection hakkında düşünmez çünkü sen SQL injection hakkında sormadın. Rate limiting uygulamaz çünkü prompt'un "bir giriş sayfası yap" dedi, "brute-force korumalı güvenli bir giriş sayfası yap" değil.
Localhost'ta bunun önemi yok. Production'da otomatik botlar uygulamanı deploy ettiğin saatler içinde bulup güvenlik açıklarını aramaya başlar. Kullanıcı verisi kabul ediyorsan -- e-postalar, şifreler, ödeme bilgileri -- bunu korumak yasal ve etik yükümlülüğün.
Bu seni ürün çıkarmaktan korkutmak için değil. Deploy etmenin sadece URL'yi çalıştırmak olmadığını fark ettirmek için. Güvenlik deploy sürecinin bir parçası, sonradan düşünülecek bir şey değil.
Ödeme alıyorsan bölgen için PCI-DSS gereksinimlerini araştır. Türk kullanıcılarının kişisel verilerini işliyorsan, KVKK verilerinin Türkiye'de depolanmasını zorunlu kılıyor. Bunlar öneri değil, yasal zorunluluklar.
Çıkarmaya Başla
localhost ile production arasındaki boşluk gerçek ama aşılamaz değil. 2026'daki araçlar her zamankinden daha iyi. Her fiyat noktasında seçeneğin var, ücretsiz self-hosted çözümlerden tam yönetilen platformlara kadar.
Yapabileceğin en kötü şey mükemmelin, çıkarılmışın düşmanı olmasına izin vermek. Bir deploy yöntemi seç, uygulamanı çıkar, ilk kullanıcını al ve oradan itere et. Deployment gap tek seferlik bir engel. Bir kez geçtiğinde, sonraki deploy dakikalar sürer, günler değil.
Vibe'ladın. Şimdi çıkar.
Bu rehber, 20 yıllık production sistem deneyimine sahip bir altyapı mühendisliği şirketi olan VeriTeknik tarafından hazırlanmıştır. Morpheus AI ile deploy denemek istiyorsanız veriteknik.com/ops-hub adresini ziyaret edin.