Web Sitesi İhtiyaç Analizi: Hosting ve CDN Kararları

Bir web sitesinin hızını, ölçeklenebilirliğini, güvenliğini ve sürekliliğini en görünmez biçimde belirleyen etken, nerede ve nasıl barındırıldığı ile içeriğinin dünyaya nasıl dağıtıldığıdır. Hosting kararı yalnızca “tek sunucu mu, bulut mu?” sorusu değildir; trafik coğrafyası, içerik türleri (dinamik/ statik, görsel/video), uygulama mimarisi (SSR/SSG/SPA/MPA), veri mahremiyeti/yerelleşmesi, CDN önbelleklemesi, DDoS/WAF, DNS ve yönlendirme topolojisi, güncelleme ve dağıtım (CI/CD), gözlemlenebilirlik ve olay yönetimi, SLA ve maliyet modeli gibi onlarca parametre birlikte tartılır. Yanlış kurguda tek bir piksel, tüm Core Web Vitals oklarını kırmızıya çekebilir; doğru kurguda aynı piksel, P75 LCP ≤ 2,2 sn gibi iddialı hedefleri bile mümkün kılar.

1) İş Hedefinden Altyapı Mandatına: Trafik, Coğrafya, Niyet

Hosting/CDN stratejisi; “kaç ziyaretçi?”den önce “nereden, ne niyetle, hangi cihazla ve hangi içerik türüne erişiyorlar?” sorularına yaslanır.

• Coğrafya: Trafiğin %60’ı Almanya–Türkiye hattında ise edge noktaları ve veri yerelleşmesi kararları buna göre alınır.

• İçerik türü: Görsel/video ağırlıklı vitrin ile B2B form/kalender ağırlıklı site aynı önbellek–edge kurguya ihtiyaç duymaz.

• Niyet akışı: B2B’de “Fiyat → Demo → Takvim” hız ve güvenlik açısından en kritik yol; e-ticaret için “Kategori → Ürün → Checkout”tır.
  İhtiyaç analizi çıktısı: “Trafik–niyet–coğrafya–cihaz” özetini hosting brifi hâline getirin; bu brif olmadan sağlayıcı seçmeyin.

2) Mimari Kararı: Jamstack, SSR, SSG, MPA, SPA

• SSG (Static Site Generation): İçerik çoğunlukla sabitse; CDN üzerinden statik dağıtım, kusursuz TTFB ve LCP sağlar. Dezavantaj: Sıklıkla güncellenen içerikte build süresi.

• SSR (Server-Side Rendering): Kişiselleştirme veya dinamik sayfalar için ilk baytı hızla döndürür; fakat her istek sunucu CPU’su demek.

• Jamstack (SSG + Edge Fonksiyonları): Statik dağıtımın hızını, edge’de çalışan hafif dinamik mantıkla birleştirir (coğrafi yakınlık).

• SPA/MPA: SPA’de rota değişimlerinde ölçüm ve önbellek zordur; MPA daha tahmin edilebilir CWV üretir.
  Örnek olay: Vaka kütüphanesi, blog ve ürün pazarlama sayfaları SSG; fiyat–demo–takvim SSR/edge fonksiyonu ile çözüldü. LCP ve INP birlikte iyileşti.

3) CDN Temelleri: Edge, POP, Anycast ve Kaynak

CDN yalnızca “statik dosya” değildir; edge cache, coğrafi yönlendirme, TLS sonlandırma, HTTP/2–3 ve WAF katmanlarını da getirir.

• POP yoğunluğu: Kullanıcı kümelerinize yakın POP sayısı LCP’yi belirler.

• Origin mesafesi: Kaynak sunucunun tek bölgede olması TTFB’yi uzatır; çok bölgeli origin veya edge compute bunu azaltır.

• TLS & HTTP/3: QUIC üstünden 0-RTT bağlantı, mobilde anlamlı iyileşme sağlar.
  Kabul cümlesi: “Kritik sayfalarda TTFB P75 ≤ 200–300 ms; HTTP/3 aktif; TLS1.3; HSTS.”

4) DNS ve Yönlendirme Akılları: İlk Milisaniyeler

• Anycast DNS: Sorguyu kullanıcıya yakın çözer; ilk gecikme düşer.

• Geo DNS / Geo Steering: Almanya’dan gelen trafiği Frankfurt POP’una; Türkiye’den geleni İstanbul/Atina POP’una yönlendirmek.

• CNAME karmaşıklığı: Çok katmanlı CNAME zincirleri TTFB’yi uzatır; sadeleştirin.
  Örnek olay: Yerel DNS sağlayıcıdan global anycast’a geçiş, mobil LCP’de gözle görülür iyileşme yarattı.

5) Önbellek (Caching) Stratejisi: Katmanlar ve Kurallar

• Tarayıcı cache: cache-control, immutable, sürümleme (hash).

• CDN cache: s-maxage, stale-while-revalidate, stale-if-error.

• Origin cache: Reverse proxy (Varnish/Nginx), uygulama içi cache.

• Bölümlü önbellek: Dil/ülke varyantları, login/anonim ayrımı.
  Kabul cümlesi: “Statik varlıkların max-age ≥ 30 gün, immutable; HTML’de stale-while-revalidate aktif; varyantlı içerikte doğru Vary başlıkları.”

6) Görsel/Video Dağıtımı: Byte Bütçesi = CWV

• Format: AVIF/WebP; <picture> ve alan rezervi ile CLS’yi engelleyin.

• Boyutlandırma: srcset, sizes, CDN tarafında dinamik yeniden boyutlama.

• Video: Poster görseli hafif; otomatik oynatma yok; altyazı ve transkript hazır.

• Dağıtım: HLS/DASH için yakın POP; büyük videolarda ayrı streaming CDN.
  Örnek olay: Ürün görselleri için dinamik resize + AVIF; P75 LCP 1 s’in üzerinde iyileşti, CLS 0,04’e düştü.

7) Dinamik İçerik ve Edge Fonksiyonları: Yakında Hesapla

• Edge compute: Basit kişiselleştirme, ülke bazlı vergi/para birimi, dil yönlendirme ve AB test ayrımı edge’de yapılır.

• Edge KV/Cache: Sık sorulan ama değişken parametreli veriler (ör. fiyat dilimleri, kampanya bayrakları).

• Sınırları: Karmaşık iş mantıklarını orijine bırakın; edge’de hafif ve deterministik olun.
  Kabul cümlesi: “Dil/ülke ayrımı ve vergilendirme edge’de; latency ≤ 10–20 ms; geri dönüş yolu orijinde.”

8) Çok Bölge (Multi-Region) ve Felaket Kurtarma (DR)

• Aktif–pasif: Ucuz ama failover süresi daha uzun; RTO/RPO net olmalı.

• Aktif–aktif: En hızlı; tutarlılık ve maliyet karmaşık.

• Veri replikasyonu: Tutarlılık modeli; kişisel verilerde yerelleşme koşulları.

• DR tatbikatı: Yılda en az bir kez; DNS/edge yönlendirme prova edilir.
  Örnek olay: Frankfurt–Amsterdam aktif–pasif kurgusu; tatbikatta 90 sn içinde failover sağlandı, kullanıcı etkisi minimal oldu.

9) Güvenlik: WAF, DDoS, Bot Azaltma, CSP

• WAF kuralları: OWASP Top 10, rate limiting; edge’de iptal.

• DDoS: Katman 3–4 üzeri volumetrik saldırılar için ağ seviyesi koruma.

• Bot yönetimi: Checkout ve form akışlarında kötü botları baskılamak.

• CSP/Headers: CSP, HSTS, Referrer-Policy, X-Content-Type-Options; güvenli cookie bayrakları.
  Kabul cümlesi: “WAF + DDoS aktif; kritik sayfalarda bot oranı ≤ %X; güvenlik başlıkları tam.”

10) Gizlilik ve Veri Yerelleşmesi: KVKK/GDPR Mimarisi

• Veri yerelleşmesi: Kişisel verilerin AB/Türkiye sınırları içinde kalması; edge loglarının anonimleştirilmesi.

• CMP entegrasyonu: Rıza yoksa pazarlama/araştırma/deney tag’i yüklenmez; edge’de koşullu yönlendirme.

• Log saklama: Minimum süre ve yetki temelli erişim.
  Örnek olay: KVKK gereği oturum kayıtları edge’de maskelendi; rıza sinyali gelmeden araştırma SDK’sı yüklenmedi.

11) Çok Dilli/Çok Lokasyon ve DNS–CDN Eşgüdümü

• Hreflang + Geo routing: Yanlış varyanta inişi DNS/edge’de azaltın; manuel dil anahtarı erişilebilir olsun.

• Yerel şube sayfaları: NAP tutarlılığı; “Ara/Rota/Randevu” ilk ekranda; rota linkleri yakın POP’tan.

• Yerel ödeme/vergi: Edge’de ülke tespiti; orijinde kural.
  Kabul cümlesi: “Yanlış dil inişi ≤ %X; dil anahtarı erişilebilir; yerel CTA’lar LCP ilk ekranda.”

12) Üçüncü Taraflar ve Etiket Diyeti: INP’yi Korumak

• Rıza yoksa yük yok: CMP sinyali olmadan pazarlama/araştırma/deney.

• Sunucu tarafı etiketleme (server-side tagging): İstemci yükünü ve ağ sohbetini azaltır.

• Isı haritası/anket/sohbet: Yalnız hipotezli sayfalarda; tıklayınca yükle.
  Örnek olay: Deney SDK’sı + sohbet balonu kaldırılınca INP 200 ms altına indi, satın alma oranı yükseldi.

13) CI/CD ve Yayın Stratejileri: Canary, Blue–Green, Rollback

• Canary release: Trafiğin küçük yüzdesi yeni sürümde; panolara bakarak kademeli artırma.

• Blue–green: İki ortam; yeni sürüm hazır olunca DNS/pathtabanlı geçiş; geri dönüş tek tık.

• Edge config versiyonlama: CDN kuralları ve yönlendirme değişiklikleri sürümlenir.
  Kabul cümlesi: “Rollback süresi ≤ 2 dk; canary’de CWV/ hata/ dönüşüm panoları kural tetikleyicidir.”

14) Gözlemlenebilirlik: Log, Metrik, İz, Alarm

• Metrikler: Uptime, TTFB, LCP/INP/CLS, hata oranı, cache hit ratio, köken hataları.

• İz (tracing): İstek, edge, origin, veri tabanı sırasını aydınlatır.

• Alarm: Eşik bazlı; yanlış pozitif temizliği; runbook’larla bağ.
  Örnek olay: CDN cache hit oranı düşerken TTFB uzuyordu; anında uyarı ile stale-while-revalidate kuralı düzeltildi.

15) Performans Bütçesi ve Core Web Vitals: Altyapıdan Başlayan Hız

• Bütçeler: JS/CSS byte, görsel ağırlığı, üçüncü taraf bütçesi.

• Altyapı etkisi: HTTP/3, TLS1.3, POP yakınlığı, cold start süreleri.

• Sprint ritmi: Her sprintte “hız slotu”; CDN ve görsel kurallar gözden geçirme.
  Kabul cümlesi: “Kritik sayfalarda P75 LCP ≤ 2,2 sn; INP ≤ 200 ms; CLS ≤ 0,1.”

16) Erişilebilirlik: Dağıtım Katmanı da Sorumlu

• Önyükleme engelleri: Aşırı ağır font dosyaları; kritik CSS ile metin kaymasını azaltın.

• Video altyazıları ve transkript: CDN’de birlikte dağıtım; bant genişliği adaptasyonu.

• Odak ve klavye: Dağıtımla kırılmaz, ama ağır script’ler odak geciktirir; INP hedefi erişilebilirlik için de kritiktir.
  Örnek olay: Ağır harici fontları geç yüklemek yerine font-display ile görünürlük korundu; algılanan erişilebilirlik arttı.

17) Maliyet Modeli: Trafik, Egress, Edge CPU ve DNS

• Bileşenler: Depolama, egress (CDN çıkış), istek başı ücretler, edge CPU, WAF/DDoS, DNS.

• Öngörülebilirlik: Önyüz kararı maliyeti etkiler (görsel sayısı, video, üçüncü taraflar).

• Optimizasyon: Cache hit oranını artırmak, görsel boyutlarını düşürmek, server-side tagging ile ağ sohbetini azaltmak.
  İpucu: “Hız için harcanan doğru para” genellikle dönüşümde misliyle döner.

18) Sözleşme/SLA Boyutu: Hosting–CDN Beklentileri Yazıya Dökün

• SLA metrikleri: Uptime, TTFB/edge latency, CWV hedefleri, DDoS/WAF yanıt, ticket yanıt süreleri.

• Kabul kapıları: Go-live öncesi CWV ve erişilebilirlik raporu; pen test ve CSP doğrulaması.

• Erken uyarı: Cache hit düşüşü, POP sorunları, sertifika yenileme hataları için otomatik bildirim.
  Kabul cümlesi: “CDN/hosting tedarikçisi aylık sağlık raporu ve olay sonrası kök neden analizi paylaşır.”

19) Vaka Çalışması (B2B SaaS): Avrupa Odaklı Edge + SSR

Durum: Trafik Almanya–Benelüks; demo akışı kritik; güvenlik/uyumluluk sayfaları önemli.
Karar: SSG + edge SSR hibriti; Frankfurt/Amsterdam POP; WAF + DDoS aktif; CMP koşullu yük.
Sonuç: TTFB ve LCP düşerken demo tıklaması ve form tamamlama arttı; pen test ve CSP ile güvenlik çıtası standarda girdi.

20) Vaka Çalışması (E-Ticaret): Görsel Ağırlık ve INP

Durum: Çok görselli ürün sayfaları; CLS/INP kötü; üçüncü taraf piksel enflasyonu.
Karar: AVIF, dinamik yeniden boyutlama, alan rezervi; HTTP/3; server-side tagging; “rıza yoksa yük yok”.
Sonuç: CLS 0,2 → 0,04; INP 200 ms altı; satın alma oranında belirgin artış.

21) Vaka Çalışması (Kamu/Üniversite): Randevu ve Yerel Erişim

Durum: Yerel ziyaretçi; bilgi → randevu akışı; erişilebilirlik şart.
Karar: Yerel POP, düşük gecikme; erişilebilir form bileşenleri; video + transkript; şeffaflık bandrolü için edge kuralı.
Sonuç: Randevu tamamlama %58→%81; çağrı merkezi yükü -%22.

22) Operasyonel Ritüeller: Altyapıyı Canlı Tutan Alışkanlıklar

• Aylık sağlık raporu: CWV, cache hit, DDoS olayları, 3. taraf temizlik.

• Üçüncü taraf turu: Tag diyeti ve rıza akışlarının kontrolü.

• DR tatbikatı: Yılda en az bir; rollback ve canary senaryoları.

• Karar log’u: DNS/CDN kural değişiklikleri, edge fonksiyon versiyonları kayda.

23) Anti-Pattern’ler: Hız ve Güvenlik Katillerinden Kaçınma

• Her sayfada üçüncü taraf: INP’yi kırar.

• Sınırsız yönlendirme zinciri: TTFB’yi uzatır; SEO’ya da zarar.

• CDN’i yalnız “görsel” sanmak: HTML ve API yanıtlarında da edge stratejisi gerekir.

• Rıza öncesi yük: Hukuki risk + hız kaybı.
  Karşı reçete: Rıza yoksa yük yok, edge’de hafif akıl, görsel/ video optimizasyonu, canary/rollback disiplini.

24) Kabul Cümleleri: “Bitti”yi Altyapıda Tanımlamak

• “HTTP/3, TLS1.3 ve HSTS aktif; CSP doğru.”

• “Kritik sayfalarda P75 LCP ≤ 2,2 sn; INP ≤ 200 ms; CLS ≤ 0,1.”

• “Statik varlık immutable; dinamik HTML stale-while-revalidate ile.”

• “CDN cache hit ≥ %X; TTFB P75 ≤ 200–300 ms.”

• “Rıza yoksa pazarlama/araştırma/deney tag’i yüklenmez.”

• “WAF + DDoS koruması etkin; bot oranı ≤ %X.”

• “DR tatbikatı yapılmış; rollback ≤ 2 dk.”

• “Aylık sağlık raporu ve kök neden analizi paylaşılıyor.”

---

Sonuç

Hosting ve CDN kararları, web ürününüzün hız, güven, süreklilik ve ölçek kapasitesini belirleyen altyapı stratejisidir. İhtiyaç analizi aşamasında:

1. Trafik–coğrafya–niyet haritasını çıkartarak edge ve cache stratejisine yön verirsiniz.

2. Mimari seçimi (SSG/SSR/Jamstack/SPA/MPA) ile CDN–edge yeteneklerini birbirine kilitlersiniz; doğru eşleşme LCP/INP’yi dramatik iyileştirir.

3. DNS, HTTP/3, TLS1.3, önbellek ve görsel/video optimizasyonu gibi “ilk milisaniye” kararlarıyla kullanıcıya görünür hız kazandırırsınız.

4. WAF/DDoS/CSP ve KVKK/GDPR–CMP kararlarıyla güven ve yasal uyumu mimarinin parçası yaparsınız.

5. Çok dilli/çok lokasyon senaryolarını DNS–CDN–edge üçgeninde çözüp yanlış varyant inişini, rota/çağrı gecikmesini azaltırsınız.

6. Server-side tagging, etiket diyeti ve tıklayınca yükle yaklaşımıyla INP korunur; performans bütçesi delinmez.

7. CI/CD (canary, blue–green), rollback, DR ve gözlemlenebilirlik ile hataları güvenle yönetir, “hızlı ama kırılgan” yerine “hızlı ve dayanıklı” bir operasyon kurarsınız.

8. SLA ve kabul cümleleri sayesinde altyapı “iyi niyet”e değil, ölçülebilir taahhütlere dayanır; aylık sağlık raporlarıyla kalite sürdürülebilir olur.

Bugün bir “Hosting–CDN Karar Defteri” açın ve şunları yazılı hale getirin: trafik–coğrafya–cihaz profili; mimari kararı; DNS/HTTP/3/TLS stratejisi; CDN önbellek kuralları; görsel/video optimizasyon politikası; edge fonksiyonları ve sınırları; çok bölge–DR planı; WAF/DDoS/CSP; KVKK/GDPR–CMP ve veri yerelleşmesi; çok dilli/çok lokasyon kurgusu; 3. taraf ve server-side tagging planı; CI/CD ve rollback; gözlemlenebilirlik metrikleri; performans bütçesi ve CWV hedefleri; kabul cümleleri ve SLA. Böylece siteniz yalnız yayına çıkan değil, her ülkede hızlı, her gün güvenli, her an gözlemlenebilir ve her sürümde geri alınabilir bir ürüne dönüşür.

Bill Gates Web: Profesyonel Çözümler Sunan Güvenilir Partneriniz

Bill Gates Web, dijital dünyada varlık gösteren herkes için kapsamlı çözümler sunan öncü bir platformdur. Web tasarım, yazılım geliştirme, uygulama ve programlama gibi birçok alanda uzmanlaşmış olan ekibimiz, sizin işinizi büyütmeniz için gereken her şeyi sunmak için burada. Sektördeki en son teknolojilere hakim olan ekibimiz, projenizin başarılı bir şekilde hayata geçirilmesini sağlamak için elinden gelenin en iyisini yapar.

Dijital Varlığınızı Güçlendirecek Profesyonel Dokunuşlar

Bill Gates Web olarak, işinizi bir adım öteye taşıyacak benzersiz çözümler sunuyoruz. İhtiyaçlarınıza özel olarak tasarlanmış web siteleri, kullanıcı dostu arayüzler, özelleştirilmiş yazılımlar ve mobil uygulamalarla dijital varlığınızı güçlendiriyoruz. Ayrıca, itibar danışmanlığı hizmetimizle markanızın çevrimiçi itibarını korumak ve geliştirmek için size rehberlik ediyoruz.

İlerlemenin Anahtarını Bugün Yakalayın

Siz de işinizi dijital dünyada büyütmek ve ilerlemek istiyorsanız, Bill Gates Web sizin için doğru adres. Profesyonel ekibimizle çalışarak, rekabetin önüne geçecek çözümlerle tanışabilir, başarıya giden yolda adımlarınızı sağlam atabilirsiniz. Hemen bizimle iletişime geçin ve dijital dünyadaki potansiyelinizi keşfedin!