Yazılım Geliştirme

Web uygulamaları, mobil, e-ticaret ve özel yazılım projeleri.

ReactNode.jsMobil

SEO & Optimizasyon

Organik trafik artışı, teknik SEO, içerik stratejisi ve analitik.

Teknik SEOİçerikAnalitik

API & Entegrasyon

REST API, webhook altyapıları, ödeme ve kargo entegrasyonları.

REST APIWebhookOAuth
Tüm hizmetleri görüntüle Ücretsiz danışmanlık alın

Web Hosting

cPanel yönetim paneli, SSD depolama, ücretsiz SSL sertifikası

Teklif Alın

VPS Sunucu

NVMe SSD, tam root erişim, DDoS koruması dahil

Teklif Alın
Popüler

Dedicated Sunucu

Tamamen size özel fiziksel sunucu, sınırsız trafik

Teklif Alın

Domain & SSL

Domain tescil, transfer ve Wildcard SSL sertifikaları

Teklif Alın

Neden KEYDAL?

  • 99.9% uptime garantisi
  • İstanbul veri merkezi
  • 7/24 Türkçe destek
  • Ücretsiz taşıma hizmeti
Fiyat teklifi alın

Projelerimiz

kSvSecurity, kAI, kMusic ve daha fazlası.

Hakkımızda

KEYDAL'ı tanıyın. Vizyonumuz, ekibimiz ve yolculuğumuz.

İletişim

Projenizi anlatın, size özel teklif sunalım.
Sözleşmeler
Gizlilik Politikası Kullanım Şartları SLA Sözleşmesi KVKK Aydınlatma Metni Çerez Politikası
01 Ana Sayfa
Yazılım Geliştirme SEO & Optimizasyon API & Entegrasyon
Web Hosting VPS Sunucu Dedicated Sunucu Domain & SSL
04 KEYDAL Projects 05 Araçlar 06 Blog
Hakkımızda İletişim Sözleşmeler
Teklif Alın
Blog / hosting

Internet Sunucusu Nedir? Web Sunucusu, Türleri ve Çalışma Prensibi

pillar 27 dk okuma 4 Mayıs 2026
KEYDAL Kurucusu · Full-stack geliştirici

Internet sunucusu, modern dijital hayatın görünmeyen omurgasıdır. Bir e-posta gönderdiğinizde, Google'da arama yaptığınızda, mobil bankacılık uygulamasıyla para transfer ettiğinizde veya bir Netflix bölümü açtığınızda; arka planda her zaman bir veya daha fazla sunucu sizin isteğinizi karşılar. Yine de pek çok kişi için sunucu kavramı puslu bir kutudur — "internette bir yerlerde" duran soyut bir makine. Bu rehber tam da o kutuyu açıyor: bir internet sunucusu fiziksel olarak nedir, hangi yazılım katmanlarından oluşur, nasıl istek alır, nasıl yanıt üretir ve onlarca farklı sunucu türü arasındaki gerçek mühendislik farklılıkları nelerdir.

Yazı, hem yeni başlayanların temel kavramları kafalarında oturtmasına hem de orta-ileri seviye sistem yöneticilerinin protokol detaylarını, donanım tradeoff'larını ve sertleştirme önerilerini referans olarak kullanmasına imkan verecek şekilde hazırlandı. Konuyu derinden anlamak isteyen herkes için pratik komutlar, gerçek konfigürasyon parçacıkları ve 2026 itibarıyla geçerli rakamlarla — yaklaşık değerler, sağlayıcıya göre değişebilir — somut bir kaynak.

İlgili rehberler: Hosting nedir ve türleri · VPS nedir ve VDS farkı · Nginx yapılandırma rehberi · Nginx vs Apache karşılaştırması · DNS nedir, ayarları nasıl değişir · Linux sunucu yönetimi temelleri

Internet Sunucusu Nedir? Net Bir Tanım

En sade tanımıyla bir internet sunucusu, bir ağ üzerinden gelen istekleri karşılamak ve bu isteklere yapılandırılmış cevap üretmek amacıyla 7/24 çalışan, özelleşmiş donanım üzerinde çalışan özelleşmiş yazılım katmanlarının birleşimidir. "Internet sunucusu" terimi günlük dilde sıkça web sunucusu ile eş anlamlı kullanılır; ancak teknik olarak çok daha geniş bir aileyi kapsar — mail sunucusu, DNS sunucusu, dosya sunucusu, oyun sunucusu, veritabanı sunucusu ve daha fazlası bu ailenin parçalarıdır.

Bir sunucuyu sıradan bir masaüstü bilgisayardan ayıran üç temel özellik vardır: kesintisiz çalışma için tasarım (ECC bellek, çift güç kaynağı, hot-swap diskler), yüksek eşzamanlı iş yükü kapasitesi (yüksek çekirdek sayılı CPU, geniş RAM, hızlı NIC), ve uzaktan yönetim arayüzleri (IPMI, iDRAC, iLO, BMC). Bir oyun PC'sinin başına oturup video oynatabilirsiniz; bir sunucu ise çoğu zaman fiziksel olarak görmediğiniz, sadece SSH, HTTPS veya konsol üzerinden eriştiğiniz bir kara kutudur.

Modern internet sunucuları üç ana fiziksel yerleşim modelinde bulunur: kendi veri merkezinizde (on-premises), kiralık veri merkezi rack'inde (colocation) veya bulut sağlayıcısının altyapısında sanallaştırılmış (VPS, dedicated cloud, container). Bu üç modelin tradeoff'larını yazının ilerleyen bölümlerinde tablolayacağız.

Tarihsel Bağlam: ARPANET'ten 2026'ya

Internet sunucusu kavramı 1969'da ARPANET'in ilk dört düğümüyle başladı. O dönemde "sunucu" demek, oda büyüklüğünde mainframe demekti — IMP (Interface Message Processor) cihazları, Honeywell DDP-516 tabanlı, kilolarca ağırlığında özel donanımlardı. 1989-1991 arasında Tim Berners-Lee CERN'de ilk web sunucusu yazılımı olan CERN httpd'yi yazdı; bu yazılım NeXT iş istasyonu üzerinde çalışıyordu. Birkaç yıl içinde NCSA HTTPd ve onun ardılı olan Apache HTTP Server geldi; 1995-2014 arası Apache neredeyse rakipsiz şekilde web sunucusu pazarına hakim oldu.

2004'te Igor Sysoev'in yazdığı nginx, event-driven mimarisiyle yüksek eşzamanlı bağlantıda Apache'nin process-per-connection modelini geride bıraktı. 2010'lardan itibaren nginx pazar lideri konumuna yerleşti. 2020'lerde Caddy, otomatik HTTPS yapısıyla; LiteSpeed ise event-driven mimari + Apache.htaccess uyumluluğu ile WordPress dünyasında yer buldu. 2026 itibarıyla popüler internet sunucusu yazılımları arasında nginx, Apache, LiteSpeed, IIS, Caddy, OpenResty, Tomcat ve Envoy sayılabilir.

Web Sunucusu vs Uygulama Sunucusu: Sıkça Karışan Ayrım

Pek çok geliştirici web sunucusu ve uygulama sunucusu terimlerini birbiri yerine kullanır. Aralarında somut bir mühendislik farkı vardır ve modern mimarilerde ikisi çoğu zaman birlikte çalışır.

  • Web sunucusu (nginx, Apache, IIS): Birincil işi HTTP/HTTPS isteklerini almak, statik dosyaları (HTML, CSS, JS, görsel, PDF) sunmak ve TLS sonlandırması, sıkıştırma, cache, rate limit, reverse proxy gibi protokol seviyesi görevleri yürütmektir.
  • Uygulama sunucusu (Tomcat, JBoss, Gunicorn, Unicorn, Node.js process'i): Birincil işi iş mantığını çalıştırmaktır — kullanıcı kimlik doğrulaması, veritabanı sorgusu, ödeme akışı, dinamik HTML üretimi. HTTP'ye ek olarak RPC, gRPC, RMI gibi protokollerde de çalışabilir.
  • Tipik birleşik mimari: nginx önde TLS sonlandırma + statik servis + ratelimit yapar, arkasındaki Tomcat/Node.js/PHP-FPM proseslerine yalnızca dinamik istekleri yönlendirir.
  • Modern istisna: Go ve Rust gibi dillerde tek bir binary hem web sunucusu hem uygulama sunucusu işini görebilir; yine de production'da reverse proxy önde olur, çünkü TLS, cache ve operasyonel kontrol katmanı için gereklidir.

Daha derin karşılaştırma için Nginx vs Apache yazımız iyi bir başlangıç noktası, mikroservis ölçeğinde reverse proxy seçimi için Envoy ve Traefik dokümantasyonlarına bakabilirsiniz.

İstek-Yanıt Döngüsü: Bir HTTP İsteği Dakikalar İçinde Ne Yaşar?

Tarayıcınıza https://ornek.com/sayfa yazıp Enter'a bastığınızda, ekrana sayfanın gelmesi yarım saniyeden kısa sürer; ama o yarım saniyenin içine on iki ayrı katman sığar. Bunu adım adım açmak, sunucu mühendisliğini sezgisel hâle getirir.

  • 1. DNS çözümleme: İşletim sistemi ornek.com'un IP adresini bulmak için stub resolver → ISS recursor → kök/TLD/yetkili sunucu zincirini izler. Cache hit varsa <1ms, miss durumunda 50-300ms.
  • 2. TCP handshake: SYN → SYN-ACK → ACK üçlü el sıkışması, RTT'ye bağlı 1 round-trip.
  • 3. TLS handshake: TLS 1.3 ile 1-RTT (eski 1.2'de 2-RTT). Anahtar değişimi (ECDHE), sertifika doğrulama, simetrik anahtar üretimi.
  • 4. HTTP request: GET /sayfa HTTP/2 + header'lar, sıkıştırılmış ve multiplexed.
  • 5. Reverse proxy/load balancer: nginx, HAProxy veya bulut LB (ALB, GCLB) isteği uygun upstream'e yönlendirir.
  • 6. Web sunucusu işleme: Statikse direkt FS'den okunur, dinamikse FastCGI/proxy ile uygulama sunucusuna iletilir.
  • 7. Uygulama mantığı: Authentication, ORM sorgusu, business logic, template rendering.
  • 8. Veritabanı çağrısı: PostgreSQL/MySQL/Redis sorguları, connection pool üzerinden.
  • 9. Yanıt oluşturma: HTML+headers, gzip/brotli sıkıştırma.
  • 10. Network dönüş: TCP segment'leri, TLS şifreleme.
  • 11. Tarayıcı ayrıştırma: HTML parse, kritik kaynak keşfi (preload scanner), CSSOM/DOM ağacı.
  • 12. Render: Layout, paint, composite — kullanıcı sayfayı görür.

Bu zincirin herhangi bir halkasındaki yavaşlama tüm deneyimi etkiler. Performans optimizasyonu için Core Web Vitals 2026 rehberimiz LCP/INP/CLS metriklerini detaylı inceliyor.

Sunucu Donanımı: Tower, Rack ve Blade

Fiziksel sunucular üç ana kasa formuna ayrılır. Hangisini seçeceğiniz veri merkezi yoğunluğunuza, soğutma kapasitenize ve büyüme planlarınıza bağlıdır.

  • Tower (kule) sunucu: Görünüş olarak büyük masaüstü PC'ye benzer. Düşük yoğunluklu ofis ortamlarında, küçük şubelerde veya ev/laboratuvar kullanımı için idealdir. Soğutma standart fanlarla yapılır, gürültü düşüktür. Tipik fiyat aralığı yaklaşık 25.000-150.000 TL (2026, sağlayıcıya göre değişir).
  • Rack (raf) sunucu: 19 inch standart raflara monte edilir, yüksekliği U birimiyle ölçülür (1U=4.4cm). 1U/2U sunucular en yaygın; 4U yüksek RAM/GPU yoğunluklu modeller için. Bir 42U rack'e teorik olarak 42 adet 1U sunucu sığar. Veri merkezi yerleşiminin standardıdır.
  • Blade (bıçak) sunucu: Bir blade chassis (kasa) içinde paylaşımlı güç, soğutma, ağ ve yönetim modülleri etrafında ince "bıçaklar" halinde sunucular. Yer ve kablolama tasarrufu yüksek; sağlayıcı kilitlenmesi (HP BladeSystem, Dell PowerEdge M-Series, Cisco UCS) tradeoff'tur.

Türkiye'de yaygın markalar arasında Dell PowerEdge, HPE ProLiant, Lenovo ThinkSystem, Supermicro, Huawei FusionServer ve Inspur sayılabilir. İkinci el rack sunucu pazarı oldukça canlıdır ve test laboratuvarı veya geliştirme ortamı için ekonomik bir başlangıç sunar.

Sunucu Bileşenleri: CPU, RAM, Depolama, NIC

  • CPU: Intel Xeon Scalable, AMD EPYC veya ARM tabanlı (AWS Graviton, Ampere Altra). 2026 itibarıyla 1-2 soket sistemlerde 32-128 çekirdek normal; AMD EPYC 9004/9005 serisinde 96-192 çekirdek tek soket çözümü.
  • RAM: ECC (Error-Correcting Code) DDR5 standart. Mid-range sunucularda 64-256GB, veritabanı/analitik iş yüklerinde 1-4TB.
  • Depolama: NVMe SSD (PCIe 4.0/5.0) ana drive, hot-swap U.2/U.3 bayları; HDD yalnızca arşiv/yedek için. RAID 1/10/Z (ZFS) yaygın.
  • NIC: 10GbE artık mid-range standart; high-end sistemlerde 25/40/100GbE. Çift port LACP bonding ile yüksek erişilebilirlik.
  • Yedeklilik: Çift PSU (1+1 redundant), hot-swap diskler, ECC RAM, BMC üzerinden out-of-band yönetim, IPMI/Redfish.

Sanallaştırma ve Bulut: Modern Internet Sunucusunun Çoğu Sanaldır

2026 itibarıyla internet üzerinde çalışan internet sunucularının büyük çoğunluğu fiziksel makineler değil, hipervizör (KVM, VMware ESXi, Hyper-V, Xen) üzerinde çalışan sanal makineler'dir. Sanallaştırmanın getirdiği avantajlar:

  • Yoğunluk: Tek fiziksel sunucu üzerinde onlarca-yüzlerce VM.
  • Hızlı sağlama: Saniyeler içinde yeni VM oluşturma, snapshot ve geri alma.
  • İş yükü izolasyonu: Bir VM çökse diğerleri etkilenmez (CPU, RAM, IO ayrımı).
  • Live migration: Çalışan VM'i fiziksel donanımdan bir başkasına aktarma — bakım pencerelerinde kesinti olmadan.
  • Maliyet: Atıl kaynak azaltma, donanım yatırımının amortismanını uzatma.

Konteyner teknolojisi (Docker, containerd, Podman) sanallaştırmanın daha hafif bir biçimidir — kernel paylaşımlı, başlatma süresi milisaniye, kaynak overhead'i çok daha düşüktür. Modern web uygulamaları artık çoğunlukla container içinde dağıtılır. Docker ile uygulama deploy ve Kubernetes temelleri yazılarımız bu konuyu açıyor.

VPS, VDS, Dedicated, Cloud: Hangi Modeli Ne Zaman?

  • Shared hosting: Tek fiziksel sunucu, yüzlerce kullanıcı, paylaşımlı kaynaklar. En ucuz; küçük blog/kurumsal vitrin için yeterli; trafik artınca darboğaz. Aylık yaklaşık 30-150 TL bandında (2026, sağlayıcıya göre değişir).
  • VPS (Virtual Private Server): Sanallaştırılmış sunucu, dedike kaynak garantisi (vCPU, RAM, disk). Root erişim. Aylık yaklaşık 200-2.500 TL.
  • VDS (Virtual Dedicated Server): VPS'ten ileri — kaynaklar paylaşımsız tahsis edilir, performans yalıtımı garanti. Aylık yaklaşık 1.500-15.000 TL.
  • Dedicated server: Tüm fiziksel makine size ait. Yüksek IO/CPU iş yükleri, GPU'lu yapay zeka çalışmaları, regülatif izolasyon gereksinimi için. Aylık yaklaşık 8.000-150.000+ TL.
  • Bulut sunucu (cloud server): Hipervizör üstünde, dakika/saatlik faturalandırma, hızlı ölçekleme. AWS EC2, Google Compute Engine, Azure VM, Hetzner Cloud, DigitalOcean Droplets. Anlık yedekleme, snapshot, otomasyon API'leri.
  • Bare metal cloud: Bulut benzeri otomasyonla fiziksel sunucu. Equinix Metal, OVH, Hetzner Dedicated.

Detaylı tradeoff için VPS ve VDS rehberi yazısına bakabilirsiniz.

Sunucu Yazılım Yığını (Stack): LAMP, LEMP, MEAN, JAMstack

Bir internet sunucusunun yazılım katmanı tek bir paketten ibaret değildir; OS + web sunucusu + uygulama runtime + veritabanı kombinasyonundan oluşan bir stack'tir. Yıllar içinde bazı kombinasyonlar standart hâline gelmiştir.

  • LAMP: Linux + Apache + MySQL + PHP. WordPress dünyasının klasik kombinasyonu, hâlâ web'in büyük kısmını çalıştırır.
  • LEMP: Linux + nginx (E from "engine-x") + MariaDB/MySQL + PHP. LAMP'ın daha performanslı çağdaş versiyonu.
  • LEMP + LSCache: LiteSpeed web sunucusu + LSCache. WordPress için ekstra cache katmanı. LSCache rehberi.
  • MEAN/MERN: MongoDB + Express + Angular/React + Node.js. Modern SPA + REST API uygulamaları için.
  • JAMstack: JavaScript + APIs + Markup. Statik site + headless CMS + edge function. Netlify, Vercel, Cloudflare Pages.
  • Containerized stack: Docker Compose veya Kubernetes ile orkestre edilen mikroservis kombinasyonu — Docker Compose.
  • Serverless: AWS Lambda, Cloudflare Workers, Vercel Functions — istek başına çalışan, ölçeklenmesi otomatik fonksiyonlar.

Web Sunucusu Yazılımı Karşılaştırması: nginx, Apache, IIS, LiteSpeed, Caddy

Aynı amaca hizmet eden farklı yazılımlar, farklı mühendislik tercihlerini somutlaştırır. Hangisini seçeceğiniz iş yükünüze, ekibinizin uzmanlığına ve OS tercihinize bağlıdır.

nginx

Event-driven, asenkron mimari. Tek worker process'i binlerce eşzamanlı bağlantıyı düşük bellekle yönetir. C ile yazılmış, RAM ayak izi düşük, statik dosya servisinde ve reverse proxy/load balancer rolünde sektör standardı. 2026 itibarıyla en yaygın web sunucusu yazılımı (w3techs.com verisi). Resmi dokümantasyon: nginx.org/en/docs.

Apache HTTP Server

Process/thread tabanlı, modüler mimari. .htaccess ile dizin başına override yapma kolaylığı, paylaşımlı hostingde hâkim olmasının ana nedenidir. mpm_event modülü ile event-driven yaklaşıma yaklaşır; ancak yüksek eşzamanlı bağlantıda nginx hâlâ önde. Kapsamlı modül ekosistemi (mod_rewrite, mod_proxy, mod_security, mod_wsgi) en büyük avantajı.

Microsoft IIS

Windows Server'la entegre web sunucusu..NET Framework /.NET 8 uygulamaları için varsayılan tercih. Active Directory entegrasyonu, Windows authentication, ARR (Application Request Routing) modülü. Linux/Unix dünyasıyla kıyaslandığında ekosistem daha kapalı; ama büyük kurumsal Windows ortamlarında baskın seçenek.

LiteSpeed Web Server (LSWS)

Event-driven mimari + Apache config dosyası uyumluluğu. Apache .htaccess dosyalarını anlar, mod_rewrite kurallarını çalıştırır — bu yüzden cPanel/WHM ortamlarında Apache yerine "drop-in" geçiş yapılabilir. LSCache server-level full-page cache, WordPress dünyasında etkileyici performans sağlar. Ücretli ürün; ücretsiz OpenLiteSpeed sürümü kısıtlı özelliklerle mevcut.

Caddy

2015'te Matt Holt tarafından Go ile yazılmış. En büyük öne çıkan özelliği otomatik HTTPS: Let's Encrypt veya ZeroSSL ile sertifika alma, yenileme ve OCSP stapling otomatik. Konfigürasyonu (Caddyfile) son derece kısa ve okunabilir. Küçük-orta ölçek production ve geliştirme ortamı için ideal.

HTTP Protokolünün Evrimi: 1.0, 1.1, 2, 3

Internet sunucusu, HTTP üzerine kuruludur. Bu protokol 1991'den bu yana dört büyük revizyon geçirmiştir; her revizyon performans ve güvenlikte ciddi sıçramalar getirmiştir.

  • HTTP/1.0 (1996, RFC 1945): Her istek için yeni TCP bağlantısı. Yavaş.
  • HTTP/1.1 (1997, RFC 2068; revize 7230): Persistent connections (keep-alive), pipelining, virtual hosts. Hâlâ yaygın kullanımda.
  • HTTP/2 (2015, RFC 7540; bis 9113): Multiplexing tek TCP bağlantısı üzerinde paralel stream'ler, HPACK header sıkıştırma, server push (artık deprecate). Binary framing.
  • HTTP/3 (2022, RFC 9114): UDP üstünde QUIC ile çalışır. Head-of-line blocking yok, 0-RTT resumption, daha iyi mobil performans. nginx 1.25+, Apache 2.5+ (modül), Caddy ve LiteSpeed destekler.

HTTP/3'ün gerçek dünya kazancı yüksek paket kayıplı bağlantılarda %10-30 daha düşük gecikmedir. Tarayıcılar artık varsayılan olarak HTTP/3'i tercih eder; Alt-Svc: h3=":443" header'ıyla bunu duyurursunuz.

TLS ve HTTPS: Güvenlik ve Performansın Kesişimi

2026'da HTTPS olmayan bir internet sunucusu pratikte ölü demektir — tarayıcılar uyarı gösterir, arama motorları sıralamada cezalandırır, modern API'ler reddeder. TLS 1.3 handshake'i 1-RTT'ye indirir; ECDHE ile forward secrecy sağlar. HTTPS ve TLS 1.3 yazımız konunun derinine iniyor.

Sertifikalar Let's Encrypt ile ücretsiz alınabilir; daha fazla detay için Let's Encrypt rehberi ve SSL sertifikası alma. Konfigürasyonunuzu SSL Labs ile A+ skoru için test edin.

Internet Sunucusu Türleri: Tek Tek İnceleme

"Internet sunucusu" bir şemsiye terim; altında en az on farklı uzmanlaşmış sunucu rolü var. Bunları ayrı ayrı tanımak, sistem mimarisi tasarlarken neyi nereye yerleştireceğinizi netleştirir.

Web Sunucusu

HTTP/HTTPS isteklerini karşılayıp HTML, CSS, JS, görsel ve diğer içerikleri döner. Yukarıda detayını verdiğimiz nginx, Apache, IIS, LiteSpeed bu kategoride. Static site (HTML+CSS) sunmak veya dinamik framework'lerin (Laravel, Django, Rails, Express) önünde reverse proxy görmek temel rolleri.

Mail (E-posta) Sunucusu

E-posta gönderim ve alımı için SMTP (RFC 5321), POP3 (RFC 1939), IMAP (RFC 3501) protokollerini çalıştırır. Bileşenler: MTA (Mail Transfer Agent — Postfix, Exim, Sendmail), MDA (Mail Delivery Agent — Dovecot), MUA (Mail User Agent — Outlook, Thunderbird). DMARC, DKIM, SPF kayıtları olmadan modern dünyada e-posta neredeyse iletilemez. DNS kayıtları kritik.

DNS Sunucusu

Alan adlarını IP'ye çeviren ve tersine sorgu yapan sunucular. BIND9 Internet'in en eski ve hâlâ en yaygın DNS yazılımı; Unbound ve PowerDNS modern alternatifler. Knot DNS yetkili sunucu için yüksek performans seçeneği. Recursive (resolver) ve authoritative (yetkili) DNS sunucuları rolleri ayrılmıştır. Detay için DNS rehberi.

Veritabanı Sunucusu

Yapılandırılmış veriyi (ilişkisel veya doküman) saklayan, sorgulayan ve transaction sağlayan sunucular. Popüler seçenekler: PostgreSQL (ACID, JSONB, gelişmiş indeksleme), MySQL/MariaDB, SQL Server, Oracle, NoSQL tarafında MongoDB, Cassandra, DynamoDB. Veritabanı sunucusu çoğu uygulamanın darboğazıdır; PostgreSQL performans optimizasyonu ve MySQL vs PostgreSQL yazılarımız bu konuya derinlik katıyor.

Dosya Sunucusu

Ağ üzerinden dosya paylaşımı sağlar. Protokoller: SMB/CIFS (Windows ağları, Samba), NFS (Unix dünyası), FTP/SFTP, WebDAV. Modern bulut çağında S3 uyumlu nesne depolama (MinIO, Ceph, Backblaze B2) bir sınıf yukarı çıktı; HTTP üzerinden bucket/key tabanlı. Geleneksel dosya sunucusu hâlâ kurumsal ağlarda canlı.

Uygulama Sunucusu

İş mantığını çalıştıran sunucular. Java dünyasında Tomcat, JBoss/WildFly, GlassFish, WebLogic, WebSphere; Node.js dünyasında Express/Fastify/Koa çalıştıran process; Python'da Gunicorn + Django/Flask/FastAPI; Ruby'de Puma + Rails; PHP'de PHP-FPM + Laravel/Symfony/WordPress. Genelde web sunucusu (nginx) önünde proxy'lenir.

Proxy ve Load Balancer Sunucusu

Forward proxy (kullanıcı tarafı, Squid), reverse proxy (sunucu tarafı, nginx/HAProxy/Envoy/Traefik), load balancer (HAProxy, AWS ELB/ALB/NLB, GCLB) — trafiği yönetir, dağıtır, cache'ler, rate limit uygular, TLS sonlandırır. Mikroservis mimarilerinin omurgası.

Oyun Sunucusu

Çok oyunculu çevrimiçi oyunlarda istemcilerin durumunu senkron tutan sunucular. UDP üstünde özel protokoller (Steam, Battle.net, Xbox Live) kullanır. Düşük gecikme (latency) kritik; coğrafi yakınlık önemli. Tickrate 30/60/128 Hz aralığında. Anti-cheat, matchmaking, lobby sistemleri ek katmanlar. Oyun sunucusu donanımı genelde yüksek tek-çekirdek IPC tercih eder.

Streaming/Medya Sunucusu

Canlı veya VOD video/ses akışı için. HLS (HTTP Live Streaming), DASH (MPEG-DASH), RTMP (Real-Time Messaging Protocol), WebRTC protokolleri. nginx-rtmp modülü, Wowza, Ant Media, Red5, MistServer popüler yazılımlar. CDN entegrasyonu kaçınılmaz.

FTP / SFTP Sunucusu

Dosya transferi için. FTP (RFC 959) artık güvenli kabul edilmez (şifresiz iletim). SFTP (SSH üzerinden, OpenSSH'ın subsystem'i) veya FTPS (FTP+TLS) tercih edilir. ProFTPD, vsftpd, Pure-FTPD klasik yazılımlar.

VPN ve Proxy Sunucusu

Şifreli tünel oluşturan sunucular. OpenVPN, WireGuard, IPsec/IKEv2, SSTP, L2TP protokolleri. WireGuard 2018'den bu yana modern standart hâline geldi; Linux kernel'ine entegre, basit konfigürasyon, yüksek performans. SOCKS5 ve HTTP CONNECT proxy'leri ek seçeneklerdir.

Veri Merkezi: Internet Sunucusunun Yaşam Alanı

Tek bir rack sunucu büyük bir tesisin sadece minik bir parçası. Modern veri merkezleri Tier I'den Tier IV'e kadar standartlara göre derecelendirilir (Uptime Institute). Tier IV %99.995 uptime hedefler — yıllık 26 dakikadan az kesinti. Türkiye'de Türk Telekom, Vodafone, TurkNet, Doruknet, Radore, Atlassys gibi sağlayıcıların İstanbul, Ankara, İzmir lokasyonlarında veri merkezleri var; uluslararası ölçekte Equinix, Digital Realty, NTT veri merkezi devleridir.

  • Soğutma: Hot aisle / cold aisle ayrımı, CRAC üniteleri, sıvı soğutma yüksek yoğunluklu rack'ler için artıyor. PUE (Power Usage Effectiveness) 1.2 altı modern hedef.
  • Güç: Çift bağımsız feed (A/B), UPS yedeklemesi, dizel jeneratör. N+1 veya 2N redundancy.
  • Bağlantı: Çoklu Tier-1 ISS peering, IXP üyeliği. Anycast IP, BGP multihoming.
  • Güvenlik: Biyometrik erişim, mantrap, 24/7 kamera, fiziksel SOC. Tier IV ekstra: 2 saatlik fire rated odalar.
  • Network içi: ToR (Top of Rack) switch, leaf-spine fabric, 25/100/400GbE backbone, MPLS/VXLAN katmanı.

Internet Sunucusu Lokasyon Seçimi

Sunucunun coğrafi yeri, son kullanıcının deneyimini doğrudan etkiler. Türkiye'deki kullanıcılara hizmet veren bir e-ticaret sitesi için sunucuyu Frankfurt yerine İstanbul'da konumlandırmak ortalama 40-60ms latency tasarrufu sağlar. Anycast + CDN bu farkı kapatır; ama origin lokasyonu hâlâ önemlidir.

  • Hedef kitleniz Türkiye: İstanbul (Esenyurt, Kartal, Maslak veri merkezleri) ana tercih. Ankara/İzmir DR alternatifi.
  • Avrupa hedefi: Frankfurt (DE-CIX), Amsterdam (AMS-IX), Londra (LINX). Hetzner, OVH, Scaleway burada güçlü.
  • Global hedef: AWS/GCP/Azure'in 30+ region'u, multi-region active-active mimari.
  • Asya: Singapur, Tokyo, Hong Kong. Çin için ICP lisansı zorunlu — ayrı altyapı.
  • Yasal/regülatif: KVKK için Türkiye, GDPR için AB içi, HIPAA için ABD belirli regionlar. Veri yerleşimi (data residency) çoğunlukla bu kararı belirler.

Sunucu Yönetimi: Kontrol Panelleri vs CLI

Internet sunucunuzu yönetmenin iki ana yolu var. Kontrol paneli (cPanel/WHM, Plesk, DirectAdmin, CyberPanel, ISPConfig, Webmin) tıkla-yönet kolaylığı sunar; cPanel ve Plesk yazılarımız detaya iniyor. CLI ise tam kontrol, otomasyon ve büyük ölçek için zorunlu. Linux sunucu yönetimi temelleri.

Otomasyon: Ansible, Terraform, Cloud-Init

On adet sunucuyu el ile yönetebilirsiniz; yüz adetin üstünde otomasyon olmadan operasyon batar. Üç ana araç sınıfı:

  • IaC (Infrastructure as Code): Terraform, Pulumi, CloudFormation. Sunucu, ağ, DNS, IAM kaynaklarını kod olarak tanımlama.
  • Configuration management: Ansible, Puppet, Chef, SaltStack. Sunucuya yazılım kurma, dosya kopyalama, servis ayarlama.
  • Container orchestration: Kubernetes, Docker Swarm, Nomad. Container'ların dağıtımını, ölçeklenmesini, sağlık kontrolünü.
  • Cloud-init: VM ilk açılışında çalışan user data scripti. Hızlı bootstrap için ideal.
  • CI/CD: GitHub Actions, GitLab CI, Jenkins, Drone. Kod-to-production otomatik pipeline.

Sunucu Sertleştirme (Hardening): Saldırı Yüzeyini Daraltma

İnternete açık bir sunucu, bir saldırı altındadır — bu bir benzetme değil, gerçektir. Yeni bir VPS açar açmaz dakikalar içinde otomatik tarayıcılar SSH portunu, root parolasını, eski WordPress versiyonlarını dener. Temel sertleştirme adımları:

  • SSH: Parola yerine sadece anahtar (PasswordAuthentication no), root login disable (PermitRootLogin no), port değiştirme tartışmalı kazanç (gerçek koruma değil obscurity).
  • Fail2ban: Brute force girişimlerini IP bazlı banla. Fail2ban rehberi.
  • Firewall: ufw veya nftables ile yalnızca gerekli portlar açık. Default deny inbound.
  • Otomatik güvenlik güncellemesi: unattended-upgrades (Debian/Ubuntu), dnf-automatic (RHEL).
  • SELinux/AppArmor: Mandatory Access Control katmanı. Default'u disable etmeyin.
  • Logging + SIEM: Auditd, rsyslog, journald → merkezi log toplayıcı (Loki, Elasticsearch).
  • Web sunucusu seviyesinde WAF: ModSecurity + OWASP CRS, Cloudflare WAF, AWS WAF.
  • Secret yönetimi: HashiCorp Vault, Mozilla SOPS, AWS Secrets Manager..env dosyalarını git'e koymayın.
  • Düzenli yedek: 3-2-1 kuralı (3 kopya, 2 farklı medya, 1 off-site). Veritabanı yedekleme stratejileri.

Detaylı checklist için VPS güvenlik sertleştirme ve OWASP Top 10 2026 rehberlerimize bakabilirsiniz.

Performans İzleme ve Tuning

İzlenmeyen sunucu, sessizce yavaşlar. Üç katmanlı izleme her production sunucusunda olmalı:

  • Sistem metrikleri: CPU, RAM, disk IO, network IO, load average. Prometheus + Grafana ile node_exporter.
  • Uygulama metrikleri (APM): Request latency p50/p95/p99, error rate, throughput. New Relic, Datadog, Sentry, OpenTelemetry. OpenTelemetry distributed tracing.
  • Loglar: Yapılandırılmış JSON log + merkezi toplayıcı. ELK stack veya Grafana Loki.
  • Synthetic monitoring: Kritik kullanıcı yolu (login, checkout) headless tarayıcıyla 5 dakikada bir kontrol. UptimeRobot, Pingdom, StatusCake.
  • Alerting: PagerDuty, Opsgenie, Grafana OnCall. SLO violation → escalation policy.

Kernel ve Sysctl Tuning

Yüksek eşzamanlılığa sahip web sunucularında Linux kernel default'ları kısıtlayıcıdır. Bazı kritik ayarlar:

Caching ve CDN: Origin Yükünü Azaltma

Bir internet sunucusunun saniye başı kaldırabileceği istek sayısının üst sınırı var. Caching katmanları, aynı içeriği tekrar tekrar üretme maliyetini ortadan kaldırarak bu sınırı 10-100x'e taşır. Doğru cache hiyerarşisi: tarayıcı cache → CDN edge → reverse proxy cache → uygulama cache → veritabanı cache → opcode cache.

  • Browser cache: Cache-Control: public, max-age=31536000, immutable ile statik varlıklar. ETag/Last-Modified ile koşullu istek.
  • CDN edge: Cloudflare, Bunny, Fastly, CloudFront. Anycast routing, global PoP, DDoS tampon.
  • Reverse proxy cache: nginx proxy_cache/fastcgi_cache, Varnish.
  • Application cache: Redis, Memcached. Object cache, session, rate limit sayacı.
  • Query cache: PostgreSQL prepared statement, MySQL eski query cache (8.0'da kaldırıldı).
  • Opcode cache: PHP opcache + preload + JIT. CPU kullanımı yarıya iner.

Dağıtık Mimariye Geçiş: Tek Sunucudan Cluster'a

Bir sitenin başlangıcı genelde tek sunuculu, monolitik bir kurulumdur — bu sürdürülebilir bir başlangıç. Trafik 10K+ günlük aktif kullanıcıya çıktığında ölçek mimarisi gerekir. Tipik evrim aşamaları:

  • 1. Tek sunucu: Web + DB + cache aynı kutuda. 100-1.000 günlük ziyaretçi.
  • 2. Database ayrımı: Web ayrı, DB ayrı sunucu. 1.000-10.000 ziyaretçi.
  • 3. Caching katmanı: Redis/Memcached + CDN. 10.000-100.000 ziyaretçi.
  • 4. Load balancer + multiple web nodes: HAProxy/nginx, çoklu web app server. 100.000+ ziyaretçi.
  • 5. Read replica + sharding: DB scaling. PgBouncer connection pooling.
  • 6. Mikroservis ayrımı: Domain-driven sınırlar, ayrı deployable. Service mesh (Istio, Linkerd).
  • 7. Multi-region active-active: Coğrafi yedeklilik, GeoDNS, eventually consistent veri katmanı.

Internet Sunucusu Maliyet Profili

Bir internet sunucusunun gerçek maliyeti yalnızca aylık kira ücreti değildir; toplam sahip olma maliyeti (TCO) çok daha geniş bir yelpazedir. 2026 itibarıyla yaklaşık değerler — sağlayıcı, lokasyon ve sözleşme süresine göre değişir.

  • Sunucu kira/cloud ücreti: Aylık VPS yaklaşık 200-2.500 TL, dedicated 8.000-150.000 TL.
  • Lisans: Windows Server (varsa), cPanel/Plesk lisansı, SSL (Let's Encrypt ücretsiz).
  • Bant genişliği: Cloud sağlayıcılarda outbound traffic ücretli; örn. AWS yaklaşık 0.09 USD/GB.
  • Yedekleme: Snapshot ücreti, off-site backup storage.
  • İzleme/APM: Datadog/New Relic kullanıcı/host bazlı; küçük takımlar için ayda yaklaşık 200-2.000 TL.
  • İnsan kaynağı: Sysadmin/SRE saatlik ücretler veya managed service ek maliyeti.
  • Lisanssız riskler: Veri ihlali, kesinti maliyeti — "sigorta" niteliğinde harcamalar.

Yatırım kararı verirken managed bulut (AWS, GCP, Azure) ile self-hosted kurumsal kıyaslamasını net yapın: ölçek küçükken managed, büyük ve sabitse self-hosted ekonomik.

Türkiye'deki Hosting ve Sunucu Pazarı

Türkiye, internet sunucusu pazarında önemli yerel oyunculara ve giderek büyüyen bir ekosisteme sahip. Yerel sağlayıcı tercihi, KVKK uyumluluğu ve düşük latency açısından avantaj sağlar; uluslararası sağlayıcı ise daha geniş ürün yelpazesi ve global ölçek sunar.

  • Yerel sağlayıcılar: Türkiye'deki yaygın isimler arasında Türk Telekom, Vodafone, Turkcell Superonline, Doruknet, Radore, Atlassys, NetInternet, Natro, GuzelHosting, Turhost, Veridyen, Digital Service, Hosting.com.tr sayılabilir. Çoğunda İstanbul lokasyonu, KKTC/Ankara opsiyonu mevcut.
  • Uluslararası sağlayıcılar Türkiye operasyonlu: Hetzner (Almanya/Finlandiya), OVH (Fransa), Contabo (Almanya), DigitalOcean, Vultr — Türkiye'ye 30-60ms gecikmeyle erişim.
  • Hyperscaler: AWS (Frankfurt en yakın), Azure (Türkiye İstanbul region 2024'te açıldı), Google Cloud (Frankfurt/Varşova).
  • Domain registrar: Domain alma rehberi kapsamında — yurtiçi: NIC.TR (.tr için), uluslararası: yaygın seçenekler.

Yedeklilik ve Felaket Kurtarma (DR)

Tek bir sunucu er ya da geç başarısız olur — disk arıza yapar, NIC ölür, veri merkezi yangını çıkar. DR planı olmayan iş, batar. Üç anahtar metrik:

  • RPO (Recovery Point Objective): Kabul edilebilir veri kaybı süresi. Örn. 5 dakika RPO = en kötü durumda son 5 dakikalık veriyi kaybedebilirsiniz.
  • RTO (Recovery Time Objective): Kabul edilebilir kesinti süresi. Örn. 1 saat RTO = sistem 1 saat içinde geri dönmeli.
  • MTBF/MTTR: Mean Time Between Failures / Mean Time To Recovery — donanım güvenilirlik metrikleri.
  • 3-2-1 yedek kuralı: 3 kopya, 2 farklı medya, 1 off-site/cloud.
  • DR senaryoları: Cold standby (yeniden kurulum), warm standby (hazır ama kapalı), hot standby (eşzamanlı çalışan), active-active (her iki taraf yük alır).

Internet Sunucusu Trendleri 2026

  • ARM tabanlı sunucular: AWS Graviton 4, Ampere AltraMax, Azure Cobalt — fiyat/performans/Watt çok yüksek. x86 hâlâ baskın ama yıllık %15-20 pazar payı yiyor.
  • Edge computing: Cloudflare Workers, Vercel Edge, Fastly Compute@Edge — kullanıcının coğrafi olarak yakınında çalışan kod.
  • WebAssembly server-side: WASI ile sandbox'lı, dilden bağımsız çalıştırma. Wasmtime, Wasmer, Spin.
  • HTTP/3 yaygınlaşması: Top 10K sitenin %60+'sı QUIC destekliyor.
  • Sürdürülebilirlik: Yeşil veri merkezi, %100 yenilenebilir enerji, sıvı soğutma, düşük PUE.
  • Confidential computing: AMD SEV, Intel TDX, ARM CCA — RAM içinde dahi şifrelenmiş veri.
  • AI acceleration: H100/B200 GPU sunucuları, inference için L40/L4. AI iş yükleri sunucu pazarının yeni büyüme motoru.
  • eBPF: Kernel'de yüksek performanslı network filter, observability, security. Cilium, Falco, Pixie.

Sıkça Sorulan Sorular

Internet sunucusu ile web sunucusu aynı şey mi?

Hayır. Internet sunucusu şemsiye terimdir; mail, DNS, dosya, oyun, veritabanı sunucularını da kapsar. Web sunucusu bu ailenin yalnızca HTTP/HTTPS isteklerini karşılayan üyesidir. Günlük dilde sıkça eş anlamlı kullanılırlar; teknik konuşmada ayrım önemlidir.

Kendi internet sunucumu evden kurabilir miyim?

Teknik olarak evet, pratik olarak çoğu durumda hayır. Ev internet bağlantıları genelde dinamik IP, simetrik olmayan upload, NAT/CGNAT arkasındadır. ISS'iniz 80/443 portlarını engelleyebilir. SLA, soğutma, yedek güç yoktur. Lab/öğrenme amaçlı evet — Raspberry Pi'ye nginx kurmak harika bir başlangıç. Production için VPS veya dedicated kiralayın.

Sunucu işletim sistemi olarak Linux mu Windows mu?

Web/uygulama yığınınız neye ihtiyaç duyduğuna bağlı. PHP, Node.js, Python, Go, Ruby, Java için Linux (Debian, Ubuntu LTS, Rocky/Alma Linux, RHEL) standart tercih — daha küçük resource overhead, geniş paket ekosistemi, daha düşük lisans maliyeti..NET Framework (klasik), MS SQL Server, IIS bağımlı uygulamalar için Windows Server..NET Core/5+/6+/7+/8+ artık platformdan bağımsız Linux'ta da kusursuz çalışır.

Sunucumun internetten ulaşılabilirliğini nasıl test ederim?

Birkaç hızlı yol: ping ornek.com, curl -I https://ornek.com, traceroute ornek.com, nmap -p 80,443 ornek.com. Dış görünüm için: DNS arama, SSL kontrol, Ping aracı, downforeveryoneorjustme.com, isitup.org.

Bir sunucu kaç kullanıcıya hizmet verebilir?

Bu sorunun tek bir cevabı yok — "karbürator kaç beygir gücü çeker" gibi. Belirleyiciler: işlem başına CPU ve RAM gereksinimi, response time hedefi, payload büyüklüğü, cache hit oranı. Iyi optimize edilmiş bir nginx + PHP-FPM + Redis kurulumu, orta seviyede bir VPS'de saniyede 1.000-5.000 istek (RPS) kaldırabilir; yüksek dinamik içerikte bu rakam 100-500 RPS'e iner. Yük testi için k6, Apache Bench (ab), wrk veya Locust kullanın.

Sunucu kiralamak yerine kendi donanımımı koymak mantıklı mı?

Çok büyük ölçekte (yüzlerce sunucu, yıllarca stabil iş yükü) ekonomik mantığı vardır. Küçük-orta ölçekte sermaye yatırımı, soğutma, güç, ağ, fiziksel güvenlik, donanım amortismanı toplandığında colocation veya bulut nadiren kaybeder. Hybrid yaklaşım yaygın: kritik kararlı yükler kendi donanımı, esnek/spike yükler bulutta.

Kontrol Listesi: Production Internet Sunucusu Açmadan Önce

  • TLS 1.2/1.3 etkin, HTTP/2 ve mümkünse HTTP/3 açık
  • HSTS header (preload listesine kaydolduktan sonra preload direktifi)
  • Sertifika otomatik yenileme cron + alert
  • Firewall: yalnızca 22, 80, 443; SSH için key-only
  • Fail2ban veya CrowdSec aktif
  • Otomatik güvenlik güncellemeleri (unattended-upgrades)
  • Yapılandırılmış log + merkezi toplayıcı
  • Prometheus node_exporter + Grafana dashboard
  • Yedek planı + restore tatbikatı (en az 3 ayda bir)
  • DNS TTL makul (300-3600), CAA kaydı, DMARC/SPF/DKIM
  • CDN entegrasyonu, cache header doğru
  • Health check endpoint (/healthz) + uptime monitoring
  • On-call rotasyonu + runbook dokümantasyonu
  • DR senaryoları yazılı + test edilmiş RTO/RPO

Kaynaklar ve İleri Okuma

İlgili Yazılar

Internet sunucusu mimarisi için profesyonel destek alın

Sunucu seçimi, kurulumu, sertleştirmesi, izleme ve sürekli operasyon için uçtan uca destek için ekibimizle iletişime geçin

Yazan:

KEYDAL kurucusu ve baş geliştirici. 2026'dan bu yana hosting, yazılım geliştirme ve SEO alanlarında kurumsal müşterilere hizmet veriyor.

İlgili Yazılar

Bu yazıyı okuyanlar bunları da okudu

hosting 28 dk

Windows VDS Rehberi 2026: Sanal Adanmış Sunucu, RDP Kurulumu ve Production Tuning

Windows VDS nedir, VPS'ten farkı, hangi senaryolarda doğru seçim? Hyper-V/KVM ile sanallaştırma, Windows Server 2022/2025 kurulumu, RDP sertleştirme, IIS, MSSQL ve performans tuning rehberi.
hosting 27 dk

Dedicated Server Hosting Rehberi: Fiziksel Sunucu Kiralama, Donanım Seçimi ve Yönetim

Dedicated server hosting nedir, hangi senaryolarda gerçekten gerekli, hangi CPU/RAM/disk konfigürasyonu doğru, managed mi unmanaged mi, IPMI/iLO ile uzak yönetim, RAID, ağ, SLA ve fiyatlandırma — uçtan uca 2026 rehberi.
hosting 34 dk

Sunucu Barındırma Fiyatları 2026: Colocation, Dedicated ve Data Center Maliyet Rehberi

Sunucu barındırma fiyatları 2026 rehberi: colocation, dedicated server, data center kiralama, U bazlı kabin fiyatları, bandwidth ve elektrik maliyetleri. Tier III/IV veri merkezi seçim kriterleri, TCO hesaplaması ve gerçek piyasa rakamlarıyla şeffaf maliyet analizi.
WhatsApp