Web Nedir? World Wide Web, Internet Farkı ve Çalışma Mantığı

Web, hayatımızın o kadar derinine işlemiş bir teknoloji ki kavramın kendisi çoğu zaman internet ile karıştırılır. Oysa web, internet üzerinde çalışan bir servisten ibarettir; üstelik internetin sunduğu yüzlerce servisten yalnızca biridir. Bu rehber, "web nedir" sorusunu sıfırdan ve tüm teknik katmanlarıyla ele alıyor: World Wide Web'in 1989'daki doğuşundan, HTTP'nin nasıl konuştuğuna, URL'in nasıl çözümlendiğine, tarayıcının ekrana piksel basana kadar geçtiği yolculuğa ve Web 1.0'dan Web 4.0'a uzanan evrime kadar her şeyi ayrıntısıyla anlatacağız.

İlgili rehberler: DNS nedir ve ayarları · Hosting nedir, hosting türleri · Domain nedir, WHOIS sorgulama · HTTPS ve TLS 1.3 · Arama motoru ve SEO rehberi · Core Web Vitals 2026

Web Ne Demek? En Kısa Tanım

Web, kelime anlamıyla "ağ" veya "örümcek ağı" demektir. Bilişim bağlamında ise World Wide Web (WWW) yani "Dünya Çapında Ağ" ifadesinin kısaltmasıdır. Resmi tanımıyla web, internet üzerinde yayınlanan, hipermetin bağlantılarıyla birbirine bağlanmış belge ve kaynaklardan oluşan dağıtık bir bilgi sistemidir. Bu tanımdaki üç anahtar kelime kritik: dağıtık (kaynaklar tek bir merkezde değil, dünya çapında binlerce sunucuda dağıtılmıştır), hipermetin (belgeler birbirine "link" denilen tıklanabilir referanslarla bağlıdır) ve internet üzerinde (web, internet'in kendisi değil; onun üzerinde çalışan bir uygulama katmanıdır).

Bir benzetme yapalım: internet bir karayolu altyapısıdır — asfalt, köprüler, tüneller, trafik kuralları. Web ise o karayolunda hareket eden belirli bir kargo şirketidir. Aynı yolu e-posta (SMTP), dosya transferi (FTP), uzak terminal (SSH), DNS sorgulama (DNS protokolü), ses iletişimi (SIP/RTP), oyun protokolleri ve onlarca diğer servis paylaşır. Web yalnızca HTTP/HTTPS protokolünü konuşan, içerikleri tarayıcıda gösterilebilen kısmıdır.

Web ile Internet Farkı: En Sık Karıştırılan İki Kavram

"İnternete giriyorum" derken aslında çoğu kullanıcı "web tarayıcıda bir site açıyorum" demek istiyor. Teknik olarak doğru ifade web'e bağlanıyorum olurdu. Bu kafa karışıklığının en büyük sebebi, son 30 yılda web'in diğer servisleri yutmuş olması: e-posta artık Gmail/Outlook gibi web arayüzlerinden okunuyor, dosya paylaşımı Google Drive/Dropbox üzerinden yapılıyor, sohbet WhatsApp Web'den hallediliyor. Sonuçta kullanıcı için "internet = web tarayıcı" haline geldi.

• Internet: 1969'da ARPANET olarak doğan, TCP/IP protokol yığını üzerine inşa edilmiş fiziksel + mantıksal ağ altyapısı. Cihazları birbirine bağlar.
• Web (WWW): 1989'da Tim Berners-Lee tarafından icat edilmiş, internet üzerinde çalışan; HTTP, HTML ve URL üçlüsünü kullanan bilgi paylaşım servisi.
• Yaş farkı: Internet, web'den 20 yıl daha eskidir. Web olmadan da internet vardı; e-posta, FTP, Usenet, IRC, telnet gibi servisler 1980'lerde yaygındı.
• Kapsam farkı: Internet, web'i tamamen kapsar. Web ise internetin yalnızca bir alt kümesidir.
• Protokol farkı: Internet'in temeli TCP/IP'dir (taşıma katmanı). Web'in temeli HTTP'dir (uygulama katmanı) ve TCP/IP'nin üzerinde çalışır.

Bu fark akademik bir ayrıntı değildir — hosting, ağ güvenliği veya alan adı satın alma kararlarında yön belirler. Detaylı sunucu kavramları için VPS nedir rehberi, alan adı tarafı için domain nedir yazımız, DNS işlevi için DNS rehberi doğru başlangıç noktalarıdır.

World Wide Web'in Kısa Tarihi (1989–2026)

Web'in icadı, İsviçre Cenevre'deki CERN (Avrupa Nükleer Araştırma Merkezi) laboratuvarında, İngiliz fizikçi-mühendis Tim Berners-Lee'nin elinden çıkmıştır. 1989 Mart'ında kendisinin yöneticisine sunduğu "Information Management: A Proposal" başlıklı bildiri, modern webin doğum belgesidir. CERN'de binlerce araştırmacının farklı bilgisayarlarda dağınık halde duran belgeleri ortak bir sistemde paylaşmasını amaçlıyordu.

• 1989: Tim Berners-Lee, CERN'de "Information Management: A Proposal" raporunu yayınlar. Web fikrinin doğuşu.
• 1990: İlk web tarayıcısı ("WorldWideWeb", sonradan "Nexus" olarak adlandırıldı) ve ilk web sunucusu, NeXT bilgisayarı üzerinde geliştirildi. İlk URL: http://info.cern.ch/.
• 1991: Web, CERN dışındaki ilk kullanıcılara açıldı.
• 1993: CERN, web teknolojisini telifsiz olarak kamuya bağışladı — bu karar, web'in patlama yapmasındaki en önemli faktördür. Aynı yıl NCSA Mosaic tarayıcısı çıktı; grafik arayüzlü ilk popüler tarayıcı.
• 1994: Netscape Navigator'ın çıkışı ve W3C (World Wide Web Consortium) kuruldu. W3C, hâlâ web standartlarının ana kuruluşudur.
• 1995: JavaScript (Brendan Eich), PHP (Rasmus Lerdorf) ve Microsoft Internet Explorer çıktı.
• 1998: Google kuruldu; arama motoru, web'i kullanılabilir kılmanın merkezine yerleşti.
• 2004: Tim O'Reilly "Web 2.0" terimini popülerleştirdi. Facebook kuruldu.
• 2008: Google Chrome çıkışı; modern tarayıcı yarışı başladı.
• 2014: HTML5 resmi olarak W3C tavsiyesi haline geldi.
• 2015: HTTP/2 (RFC 7540) yayınlandı.
• 2022: HTTP/3 (RFC 9114), QUIC üzerinde standartlaştırıldı.
• 2026: Web, 30+ yaşında; tahminen 5 milyardan fazla aktif kullanıcı, 1.1 milyarın üzerinde kayıtlı alan adı.

İlk web sayfasının kaynak kodu hâlâ erişilebilir durumdadır: info.cern.ch üzerinde 1991'deki orijinal sayfayı görebilirsiniz. CERN, 2013'te bu adresi tarihî değerinden ötürü yeniden yayına aldı.

Web'in Üç Temel Direği: HTTP, HTML ve URL

Tim Berners-Lee'nin web'i "icat etti" demek aslında üç ayrı buluşu aynı anda yaptı demektir. Bu üçlü olmadan web çalışmaz; her birinin diğerine ihtiyacı vardır. Aşağıda her birini tek tek inceleyeceğiz.

1. HTTP — Konuşma Dili

HTTP (HyperText Transfer Protocol), tarayıcı (istemci) ile web sunucusu arasındaki konuşma dilidir. Bir tür "sipariş protokolüdür" — istemci "şu sayfayı bana ver" der, sunucu cevap verir. HTTP stateless'tir; yani sunucu varsayılan olarak iki ardışık isteği aynı kullanıcıdan gelmiş gibi hatırlamaz (oturum yönetimi için cookie ve token mekanizmaları geliştirildi).

HTTP'nin yıllar içinde birkaç sürümü olmuştur. Her sürüm, öncekinin aksak yönlerini düzeltmiştir:

• HTTP/0.9 (1991): Sadece GET komutu, sadece HTML cevabı. Tek satırlık protokol.
• HTTP/1.0 (1996, RFC 1945): Header'lar, status code'lar, farklı MIME tipleri eklendi.
• HTTP/1.1 (1997, RFC 2616): Persistent connection (keep-alive), virtual host (Host header), pipelining.
• HTTP/2 (2015, RFC 7540): Binary framing, multiplexing (tek bağlantıda paralel istek), header compression (HPACK), server push.
• HTTP/3 (2022, RFC 9114): TCP yerine QUIC (UDP üzerinde) — head-of-line blocking yok, daha hızlı handshake, daha iyi mobil performans.

HTTP'nin güvenli sürümü HTTPS'tir. Aslında HTTPS ayrı bir protokol değildir; HTTP'nin TLS (Transport Layer Security) şifreleme katmanı altında çalıştırılmasıdır. Detayları HTTPS ve TLS 1.3 rehberimizde kapsamlı şekilde açıklıyoruz.

2. HTML — Belge Yapısı

HTML (HyperText Markup Language), web sayfasının iskeletini oluşturan işaretleme dilidir. Bir programlama dili değildir; içerik ile yapısal anlamı (başlık, paragraf, link, görsel, tablo, form) işaretlemek için tasarlanmış bir tag (etiket) sistemidir. Tarayıcı bu etiketleri okur ve görsel olarak render eder.

HTML'in son ana sürümü HTML5'tir (2014'te W3C tavsiyesi haline geldi). HTML5'ten itibaren standart, WHATWG (Web Hypertext Application Technology Working Group) tarafından "living standard" olarak sürekli güncellenir; artık "HTML6" gibi bir versiyon numarası beklenmiyor. html.spec.whatwg.org üzerinden güncel HTML standardına ulaşabilirsiniz.

3. URL — Adres Sistemi

URL (Uniform Resource Locator), web üzerindeki bir kaynağın benzersiz adresidir. Daha geniş kavram olan URI (Uniform Resource Identifier) altında yer alır. Modern bir URL'in yapısı şöyledir:

URL standardı bugün WHATWG URL Living Standard tarafından tanımlanır (url.spec.whatwg.org). Eski RFC 3986 ile uyum sağlamakla birlikte tarayıcı davranışına daha sadıktır. Türkçe karakter, emoji veya boşluk içeren URL'ler için punycode (ASCII'ye çevirme) ve percent encoding (%20 tipi kaçışlar) kullanılır.

Bir İsteğin Yolculuğu: Tarayıcıdan Sunucuya Adım Adım

Adres çubuğuna https://www.ornek.com yazıp Enter'a bastığınızda kapakların ardında ne olur? Bu sürecin teknik adı "navigation"dır ve onlarca alt aşamadan oluşur. En önemli adımları sıralayalım.

• 1. URL parse: Tarayıcı, adresi scheme + host + path + query parçalarına ayırır.
• 2. HSTS kontrolü: Tarayıcı önce "bu domain için HTTPS zorunlu mu?" listesine bakar. Zorunluysa http:// yazılsa bile hemen https://'e çevirir.
• 3. DNS lookup: www.ornek.com alan adı IP adresine çevrilir. Önce browser DNS cache, sonra OS resolver, sonra ISP'nin recursive DNS sunucusu, sonra root → TLD → authoritative DNS sunucularına sorulur.
• 4. TCP handshake: Tarayıcı, IP'nin 443 portuna üç-yönlü el sıkışma (SYN, SYN-ACK, ACK) yapar.
• 5. TLS handshake: Sertifika doğrulaması, anahtar değişimi ve şifreli kanalın kurulması. TLS 1.3 ile bu adım 1-RTT'e (ya da 0-RTT'e) iner.
• 6. HTTP isteği: GET / HTTP/2 + headerlar gönderilir.
• 7. Sunucu işlemi: Reverse proxy → uygulama sunucusu → veritabanı → cevap üretimi.
• 8. HTTP cevabı: Status code (200/301/404/500), header'lar, body (HTML).
• 9. HTML parse: Tarayıcı HTML'i tokenize eder, DOM ağacını inşa eder.
• 10. Alt kaynaklar: CSS, JS, görsel, font için ek HTTP istekleri (modern HTTP/2 multiplexing tek bağlantıda paralel gönderir).
• 11. CSSOM + Render Tree: CSS okunup CSSOM oluşur; DOM ile birleşip render tree çıkar.
• 12. Layout: Tarayıcı her elementin ekrandaki pozisyon ve boyutunu hesaplar.
• 13. Paint + Composite: Pikseller GPU'ya gönderilir, ekran çizilir.
• 14. JavaScript çalıştırma: defer/async script'ler V8/SpiderMonkey/JavaScriptCore tarafından parse + compile + execute edilir.
• 15. Etkileşime hazır: Kullanıcı tıklamalara cevap alabilir hale gelir.

Bu zincirde her halka milisaniyeler mertebesinde optimize edilebilir. Toplam süreyi ölçen metrikler — TTFB, FCP, LCP, INP, CLS — modern web performansının temelidir. Ayrıntılar için Core Web Vitals 2026 yazımıza ve site optimizasyonu rehberimize bakın.

İstemci-Sunucu Mimarisi

Web'in tüm mantığı istemci-sunucu (client-server) modeline dayanır. İstemci, sunucudan kaynak ister; sunucu, isteği işler ve cevap döner. Bu klasik model peer-to-peer (P2P) modelinden farklıdır — P2P'de her düğüm hem istemci hem sunucu rolündedir.

• İstemci tarafı: Tarayıcı (Chrome, Firefox, Safari, Edge), mobil uygulama webview'ı, headless tarayıcı (Playwright, Puppeteer), CLI istemcileri (curl, wget, httpie).
• Sunucu tarafı: Web sunucusu yazılımı (Nginx, Apache, Caddy, LiteSpeed, IIS), uygulama sunucusu (Node.js, PHP-FPM, Gunicorn, Tomcat), veritabanı (MySQL, PostgreSQL, MongoDB), cache katmanı (Redis, Memcached, Varnish).
• Ara katmanlar: CDN (Cloudflare, Bunny, Fastly), reverse proxy, load balancer, WAF, API gateway.

Modern web mimarisinde "sunucu" tek bir makine değil, yatay ölçeklenmiş bir küme'dir. Bir e-ticaret sitesi açıldığında 10-30 farklı mikroservise istek gidiyor olabilir: ürün servisi, fiyat servisi, stok servisi, sepet, kullanıcı, ödeme, kargo, öneri motoru, vs. Detaylar için Nginx yapılandırma ve Kubernetes temelleri yazılarımıza bakabilirsiniz.

Web Sayfası, Web Sitesi ve Web Uygulaması

Bu üç terim sıkça birbirinin yerine kullanılır ama teknik olarak farklı katmanlardır.

• Web sayfası: Tarayıcıda görüntülenen tek bir HTML dokümanı. URL'i belli, içeriği belli. "/blog/web-nedir" tek bir sayfadır.
• Web sitesi: Aynı domain (ve genellikle aynı tema/tasarım) altında toplanmış birden çok web sayfasının bütünüdür. Bir blog, bir kurumsal site, bir portfolyo bir web sitesidir.
• Web uygulaması: Sunucuda durup yalnızca bilgi gösteren bir siteden farklı olarak, kullanıcı verisi işleyen, durumlu (stateful), genellikle giriş/çıkış işlemi olan dinamik bir sistemdir. Gmail, Google Docs, Trello, online bankacılık örnek uygulamalardır.
• SaaS (Software as a Service): Web uygulamasının ticari biçimi — abonelik bedeliyle erişilen, çok kiracılı (multi-tenant) hizmet. Slack, Notion, Figma, Salesforce.
• PWA (Progressive Web App): Tarayıcıda çalışsa da yerel uygulamaya yakın deneyim sunan, offline çalışabilen, ana ekrana eklenebilen modern web uygulamaları.

Bir web sitesi kurmak için üç temel bileşen gerekir: domain (alan adı), hosting (sunucu) ve içerik (HTML/CSS/JS veya bir CMS). E-ticaret odaklı bir kurulum için e-ticaret sitesi nasıl kurulur yazımız daha derinine iniyor.

Web 1.0, Web 2.0, Web 3.0, Web 4.0: Evrim

Web durağan bir teknoloji değil. 30 yılda dört büyük paradigma değişikliği yaşadı. Bu evrim çoğunlukla "Web X.0" etiketleriyle anılır.

Web 1.0 — Okunan Web (1991–2004)

İlk dönem web statiktir: HTML dokümanlar, az sayıda görsel, neredeyse hiç etkileşim. Kullanıcılar yalnızca okur; yazma yetkisi içerik üretici azınlığa aittir. Sayfalar elle yazılmış HTML, FrontPage veya Dreamweaver gibi editörlerle hazırlanırdı. Tipik özellikler: çerçeve (frameset) bazlı tasarım, animasyonlu GIF, ziyaretçi sayacı, ortalama 56 Kbps modem hızı, GeoCities/Tripod tarzı kişisel sayfalar.

Web 2.0 — Yazılan Web (2004–2014)

Tim O'Reilly'nin 2004'teki konferansıyla popülerleşen Web 2.0, kullanıcının da içerik üretici olduğu döneme işaret eder. Anahtar teknoloji AJAX'tır (sayfayı yenilemeden sunucuyla konuşma). Wikipedia, YouTube, Facebook, Twitter, Flickr, blog sistemleri, RSS feed'leri Web 2.0'ın simgeleri. Sosyal ağlar, kullanıcı yorumları, forumlar, etiketleme (tag), folksonomy, mashup uygulamalar bu dönemin ürünüdür.

Web 3.0 — Anlamsal ve Desentralize Web (2014–...)

Web 3.0 iki farklı tanımla anılır. Tim Berners-Lee'nin orijinal tanımı Semantic Web idi: makinaların anlam ilişkilendirebildiği, RDF/OWL/SPARQL kullanarak yapılandırılmış veri sunan bir web. Son yıllarda popüler kullanımı ise desentralize web'e kaymıştır: blockchain tabanlı dApp'ler, DAO'lar, NFT'ler, kripto cüzdanlarla giriş yapma (Sign-In With Ethereum), IPFS gibi dağıtık depolama. Hangi tanım galip gelir görülecek; iki akım da kendi içinde gelişiyor.

Web 4.0 — Akıllı / Sembiyotik Web (2020–...)

Henüz kesin tanımı oturmamış kavram. Çoğu yorumcu Web 4.0'ı yapay zekâ entegre, IoT'le iç içe geçmiş, mekânsal hesaplama (AR/VR/spatial) odaklı bir dönem olarak resmediyor. Avrupa Komisyonu 2023'te yayınladığı strateji belgesinde Web 4.0'ı "sanal dünyalar ve gerçek dünyanın iç içe geçtiği bir aşama" olarak tanımladı. Generative AI patlamasıyla birlikte AI agent'larının web içeriğini araç olarak kullandığı bir dönem hızla şekilleniyor.

İstemci Tarafı Teknolojileri

Bir tarayıcının ekrana piksel basabilmesi için üç temel dile bağlıdır: HTML (yapı), CSS (görünüm) ve JavaScript (davranış). Buna ek olarak modern web ekosisteminde onlarca yardımcı teknoloji vardır.

• HTML: Belgenin semantic yapısı. <header>, <nav>, <main>, <article>, <footer> gibi anlamlı etiketler.
• CSS: Stil ve düzen. Flexbox, CSS Grid, custom properties (değişken), container query, :has() selector gibi modern özellikler.
• JavaScript: ECMAScript standardı; her yıl yeni ES versiyonu. async/await, modülleri (import), opsiyonel zincirleme (?.), nullish coalescing (??).
• WebAssembly (Wasm): Tarayıcıda native hıza yakın çalışan, C++/Rust/Go gibi dillerden derlenen ikili format. Figma'nın tasarım motoru, AutoCAD Web ve oyun motorları Wasm kullanır.
• Web Components: Custom Elements + Shadow DOM + HTML Templates ile çerçeve bağımsız bileşenler.
• Service Worker: Offline çalışma, push notification, background sync.
• WebSocket / WebTransport: Çift yönlü gerçek zamanlı iletişim.
• WebRTC: P2P sesli/görüntülü görüşme, ekran paylaşımı.
• WebGL / WebGPU: 3D grafik ve genel amaçlı GPU hesaplama.

Modern frontend geliştirme nadiren "saf HTML+CSS+JS" ile yapılır; çoğu projede React, Vue, Svelte gibi UI framework'leri tercih edilir. Detaylar için React ile modern web uygulaması, Next.js 15 App Router, Vue 3 Composition API ve Tailwind CSS sıfırdan yazılarımıza bakabilirsiniz.

Sunucu Tarafı Teknolojileri

Tarayıcıya HTML/JSON/dosya gönderecek tarafta da geniş bir yelpaze var. Hangi dili veya çerçeveyi seçeceğiniz; performans gereksinimi, ekibin uzmanlığı, ekosistemin olgunluğu ve maliyet faktörlerine bağlıdır.

• Node.js: V8 motoru üzerinde JavaScript runtime. Express, Fastify, NestJS, Hono gibi framework'lerle yaygın.
• PHP: Web dünyasının en yaygın dili (sitelerin %75+'sı PHP, çoğunlukla WordPress). Laravel, Symfony, Slim modern framework'ler.
• Python: Django (full-stack, batteries included), FastAPI (modern async), Flask (mikro). Veri/AI ağırlıklı projelerde sevilir.
• Ruby: Ruby on Rails — geliştirici ergonomisinde standart belirleyici.
• Go: Net, hızlı, derlemeli. Yüksek eşzamanlılık gerektiren API'lerde tercih.
• Rust: Bellek güvenliğini derleme zamanında garanti eden, sıfır maliyetli soyutlamalar sunan modern sistem dili. Actix, Axum, Rocket framework'leri.
• Java / Kotlin: Kurumsal dünyada Spring Boot ekosistemi.
• C# /.NET: ASP.NET Core ile kurumsal ve oyun arka uçlarında.
• Elixir: BEAM VM üzerinde, Phoenix LiveView ile gerçek zamanlı uygulamalar.

REST API tasarımı, middleware, kimlik doğrulama gibi konular için Node.js ile REST API geliştirme, Express.js middleware pattern ve REST API güvenlik rehberi yazılarımız ayrıntılı kaynaklardır.

Web Sunucusu ve Reverse Proxy

Uygulama sunucusu (Node.js, PHP-FPM, Gunicorn) genellikle doğrudan internete açılmaz; önüne bir web sunucusu veya reverse proxy konur. Bunun nedenleri: TLS sonlandırma, statik dosya servisi, sıkıştırma, cache, rate limit, load balancing ve güvenlik filtrelemesi tek noktadan yönetilebilsin.

• Nginx: Yüksek eşzamanlılık, düşük bellek tüketimi. Event-driven mimari. Yüksek trafikli sitelerin endüstri standardı.
• Apache HTTP Server: En eski. Modüler yapı (.htaccess), prefork/worker/event MPM. Geniş ekosistem.
• Caddy: Otomatik HTTPS (Let's Encrypt entegrasyonu), basit yapılandırma. Go ile yazılmış.
• LiteSpeed: WordPress için server-level cache (LSCache). Yüksek performans.
• HAProxy: Saf yük dengeleyici. TCP/HTTP katmanında çalışır, kurumsal dünyada yaygın.
• Traefik: Konteyner native (Docker, Kubernetes) reverse proxy. Otomatik servis keşfi.

Daha geniş bir Nginx referansı için Nginx yapılandırma rehberi, Apache karşılaştırması için Nginx vs Apache, LiteSpeed odaklı tuning için LSCache rehberi yazılarımıza göz atın.

Domain ve DNS: Web'in Adres Defteri

Bilgisayarlar IP adresleriyle haberleşir; insanlar ise www.ornek.com gibi okunaklı isimleri tercih eder. Bu çevirinin yapıldığı sistem DNS'tir (Domain Name System) — internetin telefon rehberi.

• A: IPv4 adresi
• AAAA: IPv6 adresi
• CNAME: Bir adı diğerinin diğer adı (alias) yapar
• MX: Mail sunucu
• TXT: Serbest metin (SPF, DKIM, domain doğrulama)
• NS: Domain'i kim yönetiyor (authoritative nameserver)
• SOA: Zone'un başlangıç bilgisi
• CAA: Hangi CA SSL kesebilir

Domain sistemi hiyerarşiktir: kök (root) → TLD (.com, .tr) → SLD (markaadi) → subdomain (www). Türkiye'deki .tr uzantısı 2022'ye kadar TRABİS yerine ODTÜ Nic.tr tarafından yönetiliyordu; şimdi BTK kontrolünde. Detaylar için DNS nedir, domain sorgulama araçları ve .com.tr uzantısı almak yazılarımız iyi başlangıç noktalarıdır.

Hosting: Web Sitesi Nerede Yaşar?

Bir web sitesinin dosyalarının saklandığı, internete bağlı 24/7 çalışan bilgisayara web sunucusu; bu sunucu hizmetinin satılmasına ise hosting denir. Hosting'in birden çok seviyesi vardır.

• Paylaşımlı (Shared) hosting: Aynı fiziksel sunucuda yüzlerce müşteri. En ucuz, en sınırlı.
• VPS (Virtual Private Server): Sanallaştırma ile bir sunucu birkaç "sanal" sunucuya ayrılır. Root erişim, kendi kaynakların.
• VDS (Virtual Dedicated Server): Kaynaklar (CPU/RAM) sabit ayrılmış, paylaşılmamış sanal sunucu.
• Dedicated (fiziksel) sunucu: Tüm fiziksel makine size ait. En yüksek performans.
• Cloud hosting: AWS, Azure, GCP, Hetzner, DigitalOcean — esnek ölçekleme, kullandığın kadar öde.
• Managed hosting: Sunucu yönetimini sağlayıcı yapar; siz sadece kodunuzu deploy edersiniz (Vercel, Netlify, Heroku-tarzı PaaS).

Hangi tipi seçeceğinize karar vermede trafik, bütçe, teknik beceri ve uptime gereksinimleri belirleyici. Detaylı kıyas için hosting nedir, türleri, VPS nedir, VDS farkı, en ucuz Linux hosting ve cPanel ile site yönetimi yazılarımız var. Yaklaşık piyasa fiyatları (2026, sağlayıcıya göre değişir): paylaşımlı 50-150 TL/ay, VPS 200-1000 TL/ay, dedicated 2000-15000 TL/ay.

Web Tarayıcı: Ekrandaki Pencere

Web tarayıcı (web browser), kullanıcının web ile etkileşim kurduğu istemci yazılımıdır. İlk grafik tarayıcı 1993'te NCSA Mosaic idi. Bugün dünya pazarına dört büyük render motoru hakim:

• Blink (Chromium tabanlı): Google Chrome, Microsoft Edge, Brave, Opera, Vivaldi, Arc — pazarın %65+'sı.
• Gecko: Mozilla Firefox — bağımsız, açık kaynak, Mozilla Foundation tarafından geliştirilir.
• WebKit: Apple Safari (iOS'ta yasal zorunluluk olarak tüm tarayıcılar WebKit kullanmak zorundaydı; AB DMA sonrası bu zorunluluk gevşedi).
• Servo: Rust ile yazılmış deneysel motor; Linux Foundation altında geliştirilmeye devam ediyor.

Bir tarayıcının iç yapısı çok katmanlıdır: networking stack, HTML parser, CSS parser, JavaScript engine (V8, SpiderMonkey, JavaScriptCore), layout engine, paint, GPU compositor, sandboxing (her sekme ayrı işlemde). Modern tarayıcılar tek başına bir işletim sistemi büyüklüğündedir — Chromium kaynak kodu 30 milyon satırın üzerindedir.

Statik vs Dinamik Sayfalar

Web sayfaları, oluşturulma şekline göre iki ana kategoride incelenir.

• Statik sayfa: HTML dosyası önceden hazırlanır ve sunucuda öyle durur. Her isteğe aynı içerik döner. Avantaj: hızlı, ucuz, CDN'e %100 cache'lenebilir, güvenli (saldırı yüzeyi minimal). Örnekler: bir blog yazısı, dokümantasyon sayfası, landing page.
• Dinamik sayfa: Sunucu her istekte sayfayı veritabanı + iş mantığı kullanarak çalıştırır. Kullanıcıya, oturuma, zamana, parametreye göre değişir. Avantaj: kişiselleştirme, formlar, hesaplar. Dezavantaj: daha pahalı, dikkatli cache gerektirir, güvenlik yüzeyi geniş.

Modern web mimarisinde sınırlar bulanıklaşmıştır. SSG (Static Site Generation — Next.js, Astro, Hugo, Jekyll), SSR (Server-Side Rendering — her istekte HTML üret), ISR (Incremental Static Regeneration — statik üret ama belirli aralıkla yenile), CSR (Client-Side Rendering — boş HTML, JS render eder) gibi melez stratejiler aynı projede karışık kullanılır.

Web Standartları ve Yönetişim

Web'in en güçlü yanı tek bir şirkete ait olmamasıdır. Standartlar, kâr amacı gütmeyen kuruluşlar tarafından açık süreçlerle belirlenir. Bu sayede Microsoft, Apple, Google veya Mozilla tek başına web'in yönünü değiştiremez.

• W3C (World Wide Web Consortium): HTML, CSS, ARIA, WAI gibi standartların ana üreticisi. 1994'te Tim Berners-Lee tarafından kuruldu.
• WHATWG: HTML Living Standard, DOM, Fetch, URL spec'ini yönetir. 2004'te Apple, Mozilla, Opera'nın kuruluşundan doğdu.
• IETF (Internet Engineering Task Force): HTTP, TLS, DNS gibi temel protokolleri RFC dokümanlarıyla standartlaştırır.
• ECMA TC39: ECMAScript (JavaScript) standardını yönetir. Yıllık ES2024, ES2025, ES2026 sürümleri.
• IEEE / ISO / ITU: Daha geniş bilişim standartları için.
• ICANN: Alan adı sistemi ve IP adres tahsisi.
• IANA: ICANN tarafından yönetilen alt birim; protokol port numaraları ve MIME tipleri vb.

Web standartlarının hayata geçmesi tarayıcı satıcılarının uygulama hızına bağlıdır. caniuse.com üzerinden hangi özelliğin hangi tarayıcı sürümünde desteklendiğini görebilirsiniz; web.dev/baseline ise "güvenli kullanılabilir" özellikler için kuralcı bir referans noktası sunar.

Web Güvenliği: Temel Kavramlar

Web'in açık doğası, onu saldırılara da açık bırakır. Modern bir web sitesi onlarca güvenlik önlemi katmanı kullanmalıdır. En önemlileri:

• HTTPS / TLS: Trafik şifreleme. Sertifika otoritelerinin (CA) sertifika imzalaması ile çalışır. Let's Encrypt ile ücretsiz SSL ve SSL sertifikası nasıl alınır rehberlerimiz var.
• SQL Injection: Kullanıcı girdisinin parametre olarak değil, SQL sorgu metnine doğrudan eklenmesi. Önleme rehberimiz.
• XSS (Cross-Site Scripting): Saldırganın sayfaya kötü JS enjekte etmesi. Çözüm: input escape + CSP. CSP rehberi.
• CSRF (Cross-Site Request Forgery): Kullanıcının oturumu başka bir siteden tetiklenir. Çözüm: SameSite cookie + token.
• OWASP Top 10: Web uygulama güvenliğinin endüstri standardı tehdit listesi. OWASP Top 10 2026 yazımız.
• Rate limit + DDoS koruması: API rate limiting, DDoS koruması.
• JWT güvenliği: Token tabanlı oturumun yaygın hataları için JWT güvenlik rehberi.
• VPS sertleştirme: Sunucu seviyesinde alınması gereken önlemler için VPS güvenlik sertleştirme ve fail2ban.

Web ve İçerik: SEO, Erişilebilirlik, Performans

Bir web sitesinin yayında olması ile başarılı olması aynı şey değildir. Üç ana kalite ekseni vardır: arama motoru görünürlüğü (SEO), erişilebilirlik (a11y) ve performans (sayfa hızı).

• SEO: Google ve diğer arama motorlarının sitenizi indekslemesi, anlamlandırması ve doğru sorgular için sıralaması. Arama motoru rehberi, teknik SEO checklist, yerel SEO, e-ticaret SEO.
• Erişilebilirlik (a11y): Sitenizi engelli kullanıcıların da kullanabilmesi. WCAG 2.2 AA standardı kuralcıdır. Semantic HTML, ARIA, klavye navigasyonu, kontrast oranı, alt metin.
• Performans: Core Web Vitals (LCP, INP, CLS) hedefleri. Hem UX hem SEO sıralaması etkilenir. Detaylar için Core Web Vitals 2026 ve site optimizasyonu yazıları.

API'ler: Sunuculararası Web

Modern web'in çoğu trafik artık tarayıcıdan değil, API çağrılarından oluşur. Bir mobil uygulama, bir frontend SPA, bir B2B entegrasyon — hepsi sunucuyla JSON/XML konuşur. Üç temel API stili öne çıkar.

• REST: Roy Fielding'in 2000 doktora tezinden çıkmış mimari stil. HTTP fiilleri (GET/POST/PUT/PATCH/DELETE) + kaynak URL'leri. En yaygın.
• GraphQL: 2015'te Facebook'tan çıkan, tek endpoint + sorgu dili modeli. Kullanıcı hangi alanları istiyor seçebilir.
• gRPC: Google'ın HTTP/2 üzerinde Protocol Buffers ile çalışan yüksek performanslı RPC framework'ü. Mikroservis arası iç haberleşmede yaygın.
• Webhook: Sunucudan sunucuya callback. "Olay olunca beni şu URL'den haberdar et".
• WebSocket / SSE: Gerçek zamanlı, kalıcı bağlantılar.

REST vs GraphQL kıyaslaması için GraphQL vs REST yazımız; WebSocket vs SSE seçimi için WebSocket vs SSE yazımız ve REST güvenliği için REST API güvenlik rehberi ayrıntılı kaynaklardır.

Web ile İlgili Yaygın Yanlış Kavramlar

Son olarak günlük dilde sıkça duyulan ama teknik olarak hatalı veya yarım doğru bilinen yedi konuya değinelim:

• "WWW yazmadan site açılmıyorsa hosting hatalı" — değil. www bir subdomain'dir ve hostingin değil DNS'in işidir. www ve apex (ornek.com) için ayrı CNAME/A kayıtları gerekir.
• "HTTP yavaş, HTTPS hızlı" — yarım doğru. HTTPS handshake ek maliyet getirir ama HTTP/2 ve HTTP/3 yalnızca HTTPS üzerinde çalıştığı için pratikte HTTPS'li site daha hızlıdır.
• "Web sitem var, internette varım" — site Google'da indekslenmeden, doğru SEO yapılmadan kimse bulamaz. Yayında olmak görünür olmak değildir.
• "HTML programlama dilidir" — değil. HTML işaretleme dilidir; akış kontrolü, değişken, fonksiyon yoktur.
• "Internet ile web aynı şey" — değil. Detaylı açıkladık.
• "Tarayıcı virüs yapar" — modern tarayıcılar her sekmeyi sandbox'ta çalıştırır, doğrudan sistem dosyasına erişemez. Tehdit genelde indirilen dosyalardan veya tarayıcı eklentilerinden gelir.
• "AI tarafından oluşturulan içerik web 4.0'dır" — Web 4.0 daha geniş; AI yalnızca bir parçası.

Web Üretmek İçin Yardımcı Araçlar

markaadi bünyesinde web ile ilgili en sık sorulan teknik kontrolleri tek tıkla yapabileceğiniz birkaç ücretsiz araç sunuyoruz.

• DNS Kontrol — A/AAAA/CNAME/MX/TXT kayıtlarını anında çek
• WHOIS Sorgulama — domain sahibi ve tescil bilgileri
• SSL Sertifika Kontrol — sertifika geçerliliği, zincir, expiry
• Site Hız Testi — sayfa yükleme süresi ve Core Web Vitals
• HTTP Header Kontrol — yanıt header'larını görüntüle
• Ping ve Traceroute — ağ yolu analiz

Sıkça Sorulan Sorular

Web ile internet aynı şey mi?

Hayır. Internet, fiziksel + mantıksal ağ altyapısıdır (1969'dan beri). Web, internet üzerinde çalışan bir servistir (1989'dan beri). E-posta, FTP, SSH, DNS, oyun protokolleri internetin başka servisleridir.

WWW ne demektir?

World Wide Web'in kısaltmasıdır — "Dünya Çapında Ağ". Tim Berners-Lee'nin 1989'da CERN'de geliştirdiği hipermetin tabanlı bilgi sistemidir. Modern tarayıcılarda www. öneki şart değildir; tercih meselesidir.

Web kim icat etti?

İngiliz fizikçi-mühendis Sir Tim Berners-Lee, 1989'da CERN'de. NeXT bilgisayarı üzerinde ilk web sunucusunu, ilk tarayıcıyı ve ilk web sayfasını oluşturdu. 1994'te W3C'yi kurdu. 2017'de Turing Ödülü aldı.

Web sayfası ile web sitesi farkı nedir?

Web sayfası tek bir HTML dokümanıdır. Web sitesi ise aynı domain altında bir araya gelmiş birden fazla web sayfasının bütünüdür. Bu yazı bir web sayfasıdır; içinde bulunduğu markaadi Blog ise bir web sitesidir.

Web 3.0 gerçek mi, hype mı?

İki anlamı vardır. Tim Berners-Lee'nin Semantic Web vizyonu hâlâ aktif (schema.org, JSON-LD, structured data ile). Kripto/blockchain bağlamında "Web3" ise spekülatif. Hangisinin galip geleceği görülecek; ikisi de teknolojik olarak gerçek.

Web sitesi kurmanın maliyeti ne kadar?

Yaklaşık (sağlayıcıya göre değişir, 2026 verisi): domain 50-300 TL/yıl, paylaşımlı hosting 50-150 TL/ay, SSL ücretsiz (Let's Encrypt) ya da yıllık 200-3000 TL, basit kurulum kendi kendine 0 TL ya da ajansla 5000-50000 TL. Detayları hosting yazımızda.

Web hangi dilde geliştirilir?

İstemci tarafında HTML + CSS + JavaScript zorunlu üçlüdür. Sunucu tarafında ise Node.js, PHP, Python, Ruby, Go, Rust, Java, C# vb. onlarca seçenek vardır. Tek doğru seçim yoktur; ekibin uzmanlığına ve projenin gereksinimine bağlıdır.

Kaynaklar

• w3.org — World Wide Web Consortium
• html.spec.whatwg.org — HTML Living Standard
• url.spec.whatwg.org — URL Living Standard
• RFC 9110 — HTTP Semantics (2022)
• RFC 9114 — HTTP/3 (2022)
• MDN Web Docs — geniş web dokümantasyonu
• info.cern.ch — orijinal 1991 web sayfası
• web.dev — Google'ın modern web rehberleri
• caniuse.com — tarayıcı destek tablosu
• WebAIM — WCAG — erişilebilirlik standardı
• OWASP Top 10 — güvenlik tehditleri

İlgili Yazılar

• DNS Nedir? DNS Ayarları — adres çevirme sisteminin temelleri
• Hosting Nedir, Türleri — site nerede yaşar
• Domain Nedir, WHOIS — alan adı temelleri
• HTTPS ve TLS 1.3 — güvenli web nasıl çalışır
• Core Web Vitals 2026 — modern performans metrikleri
• Site Optimizasyonu — uçtan uca hızlandırma
• Arama Motoru ve SEO — bulunabilir olmak