Salı sabahı. E-postanızı açıyorsunuz ve işlemsel e-posta sağlayıcınızdan bir bildirim buluyorsunuz: hesabınız kötüye kullanım nedeniyle otomatik olarak askıya alındı. Gece boyunca canı sıkılmış bir genç, kayıt uç noktanıza 500.000 kez vuran 50 satırlık bir script yazdı. Her sahte hesap bir doğrulama e-postası tetikledi. Sağlayıcınız, sağlayıcıların yaptığı tam olarak ne ise onu yaptı: bunu spam olarak değerlendirdi ve fişi çekti. Bu sabah kayıt olmaya çalışan gerçek müşteriler genel bir "lütfen daha sonra tekrar deneyin" hatası görüyor. Lansman duyurunuz yarına planlı. Bunların hiçbiri bir hacker gerektirmedi. Bir hız sınırının eksikliğini gerektirdi; AI araçlarının prompt'ta belirtilmediği için varsayılan olarak eklemediği bir özellik.
Gerçek bir uygulamada nasıl görünür
Hız sınırı, üretim kontrol listesindeki en ucuz madde. Aynı zamanda AI ile yapılmış uygulamalarda en tutarlı şekilde eksik olanı. Diğer üç madde (yetkilendirme, performans temelleri, hata izleme) aynı mantığı izliyor: AI araçları sizin istediğiniz özelliği inşa eder; istemeyi unuttuğunuz sınırı, kilidi veya alarmı inşa etmez. Sonuç, demoda çalışan ama gerçek internet bulduğu anda kırılan bir uygulama.
2026 darboğazı, inşadan güçlendirmeye kaydı
2026'da yayınlanan indie hacker topluluğu analizleri net bir kaymayı vurguluyor: bir demo ile güvenilir bir üretim uygulaması arasındaki boşluk yeni darboğaz. Çoğu indie hacker hâlâ çalışan bir uygulamayı yayına almak için aylar harcıyor, sonsuz altyapı kararlarında takılıyor veya demoda iyi görünen ama gerçek kullanıcılar geldiğinde kırılan bir şey üretiyor. 2026'da bulunan en yaygın mimari sorunlar veritabanı indeksi olmaması, N+1 sorgu sorunları, hız sınırı olmaması ve hata izlemesi olmaması. Kaynaklar: https://www.indiehackers.com/post/how-indie-hackers-scale-saas-faster-with-dedicated-dev-teams-in-2026-yEFEFlKc4h9yM2q2ckXG ve https://www.mindstudio.ai/blog/indie-hackers-guide-shipping-full-stack-apps-ai
- Çoğu indie hacker bir hafta sonunda MVP yapabiliyor
- Çok azı bu MVP'yi yardım almadan güvenilir üretime taşıyabiliyor
- 2026'da bulunan en üst sorunlar: indeks yok, N+1 sorgular, hız sınırı yok, hata izleme yok
- Darboğaz, yapım hızından kararlılığa ve güvenilirliğe kaydı
Dört maddelik kontrol listesi
AI ile yapılmış uygulamanız için gerçek para almadan önce yalnızca dört şey yapacaksanız, bunları yapın. Müşterileri en çok etkileyen sorunları kapsıyor.
- Yetkilendirme: her okuma mevcut kullanıcıya göre filtrelenir; her yazma sahipliği kontrol eder
- Performans temelleri: filtrelediğiniz alanlar için veritabanı indeksleri ekleyin; N+1 sorguları düzeltin
- Hız sınırı: tek bir IP'nin uç noktalarınıza ne sıklıkta erişebileceğine sınır koyun
- Hata izleme: gerçek zamanlı olarak bir şey kırıldığında size bildirim atan bir servis
Bunların her biri tipik bir AI ile yapılmış uygulamada odaklı yarım veya bir günlük bir düzeltme. Yukarıdaki tam liste genellikle 1 ila 2 hafta içinde tamamlanır.
Yasanın devreye girdiği yer
Her üretime hazırlık boşluğu yasal bir sorun değil. Yetkilendirme boşluğu öyle. Bir kullanıcı satır düzeyinde kontrol olmadığı için başka bir kullanıcının verisini okuyabiliyorsa, bu Türkiye'de KVKK (Kanun 6698) kapsamında kişisel veri ihlalidir; idari para cezaları milyonlarca Türk lirasına ulaşır ve veri sorumlusu adıyla kamuya açık kararda yer alır. Avrupa müşterileri için GDPR Madde 83 kapsamında ceza, küresel yıllık gelirin %4'üne veya 20 milyon euroya (hangisi yüksekse) kadar çıkar. GDPR Madde 33 kapsamında 72 saatlik bildirim saati farkına vardığınız anda başlar. Kontrol listesindeki 2-4. maddeler (performans, hız sınırı, izleme) yasal sorunlar değil, güvenilirlik sorunlarıdır, ama çoğu zaman yetkilendirme sorununu gizler veya farkına varmanızı geciktirir. Bu genel bilgidir, yasal tavsiye değildir. Durumunuz için bir avukatla konuşun.
Hata izleme tam olarak hızlı farkına varmanız için var. Olmadan, 72 saatlik saat bir müşteri size söylediğinde başlıyor ki bu istediğinizden geç bir andır.
Kontrol listesini sizinle birlikte nasıl yürütüyoruz
Vibe Code Rescue ve Kurucu Koçluğu hizmetimiz tam olarak bu kontrol listesinin etrafında kurulmuş. Uygulamanızda hangi maddelerin açık olduğunu söyleyen ücretsiz yazılı bir incelemeyle başlıyoruz. Bizimle düzeltmeyi seçerseniz, Upwork üzerinden sadece %10 ön ödemeyle sabit fiyatla çalışıyoruz. Kalan kısım, her aşamayı onayladığınızda emanetten serbest bırakılıyor. Ayrıldıktan sonra güvenle geliştirmeye devam edebilmeniz için 4 saat kurucu koçluğu dahil.
- Kontrol listesi uygulanmış ücretsiz yazılı kod incelemesi
- Düzeltme işi için sabit fiyat, saatlik sürprizler yok
- Güvenli yayına alma, izleme ve yedeklemeler dahil
- Öğrendiklerinizi kilitlemek için 4 saat kurucu koçluğu
Bu şekilde zaten ne yayınladık
Lean Cart (https://leancart.global), her kiracının dört maddelik kontrol listesini taban olarak aldığı çok kiracılı bir e-ticaret platformu. Kendin Bak (https://kendinbak.ibgroup.dev) ve Seyir Yardımcısı (https://navigasyon.ibgroup.dev), gerçek kullanıcıları olan üretim mobil uygulamaları. Açık kaynak araç setimiz @ibrahim-bayer/strapi-http-toolkit, Strapi tarafından resmi olarak öne çıkarıldı (https://strapi.io/integrations/strapi-http-toolkit). 20+ yıldır bunu yapıyoruz.
Boşluğu kapatmak, sahip olduğunuz en ucuz kaldıraçtır
İnşa eğlenceli kısmı. Güçlendirme, işletmenizin müşterileri elinde tutup tutamayacağına karar veren kısmı. Yukarıdaki dört madde tüm hikaye değil ama sizi en çok etkileyen %80. Bunları halletirseniz, kafası karışmış bir müşteriden gelen bir sonraki e-postayı düşünmeden, yaptığınız işle eşleşen fiyatlar talep edebilirsiniz.
Kontrol listesi uygulanmış ücretsiz kod incelemesi alın. Hangi maddelerin açık olduğunu ve düzeltmenin maliyetini tam olarak söyleyeceğiz.