Atalay Tech
Hizmetlerimiz
Kurumsal
ReferanslarMobil Uygulama Fiyatı
Müşteri Paneliİletişim
Mobil Uygulama Backend'i Nasıl Kurulur?
Atalay Tech
Hizmetlerimiz
Kurumsal
ReferanslarMobil Uygulama Fiyatı
Müşteri Paneliİletişim
Atalay Tech
Hizmetlerimiz
Kurumsal
ReferanslarMobil Uygulama Fiyatı
Müşteri Paneliİletişim
Ana Sayfa
Blog
Mobil Uygulama Backend'i Nasıl Kurulur?
Kaan Atalay
Kaan Atalay
Yayın: 10 Temmuz 2026
Son güncelleme: 10 Temmuz 2026
21 dk okuma

Rehber

Mobil Uygulama Backend'i Nasıl Kurulur?

Mobil uygulama backend'i, uygulamanın ekranda görünmeyen ama işin tamamını taşıyan teknik omurgasıdır. Kullanıcı girişi, profil verisi, ödeme, bildirim, mesajlaşma, dosya yükleme, admin panel, raporlama, üçüncü parti entegrasyonlar ve güvenlik kararları backend tarafında çözülür.

Bir mobil uygulama sadece güzel ekranlardan oluşmaz. Örneğin bir randevu uygulamasında kullanıcı takvimden saat seçtiğinde, o saatin gerçekten müsait olup olmadığını backend kontrol eder. Bir e-ticaret uygulamasında sepete eklenen ürünün stokta kalıp kalmadığı, ödeme sonrası siparişin nasıl oluşacağı ve müşteriye hangi bildirimin gideceği yine backend kararlarıyla yönetilir.

Atalay Tech olarak mobil uygulama, web platformu, AI entegrasyonu, API bağlantıları ve yönetim paneli geliştirme projelerinde gördüğümüz en kritik konu şudur: Backend doğru kurulmazsa mobil uygulama ilk yayına çıksa bile büyüme aşamasında tıkanır. Bu yüzden mobil uygulama geliştirme sürecinde backend mimarisi, tasarım kadar erken konuşulmalıdır.

Mobil Uygulama Backend'i Nedir?

Mobil uygulama backend'i; mobil uygulamanın veri aldığı, veri gönderdiği ve iş kurallarını çalıştırdığı sunucu tarafı sistemdir. Genellikle API, veritabanı, dosya depolama, kimlik doğrulama, bildirim servisi, admin panel, loglama ve entegrasyon katmanlarından oluşur.

Basit bir örnek düşünelim. Kullanıcı mobil uygulamada “profilimi güncelle” butonuna bastığında şu adımlar gerçekleşir:

  1. Mobil uygulama API'ye istek gönderir.
  2. Backend kullanıcının oturumunu doğrular.
  3. Gönderilen verinin formatını kontrol eder.
  4. Veritabanında ilgili kaydı günceller.
  5. Gerekirse log yazar veya bildirim tetikler.
  6. Mobil uygulamaya başarılı/başarısız yanıt döner.

Kullanıcı sadece birkaç saniyelik bir işlem görür. Fakat arka planda güvenlik, veri doğrulama, hata yönetimi ve performans kararları aynı anda çalışır.

Backend olmayan bir mobil uygulama, çoğu zaman sadece statik bir tanıtım uygulamasıdır. Kullanıcı hesabı, canlı veri, ödeme, mesajlaşma, içerik yönetimi veya admin panel gerekiyorsa backend zorunlu hale gelir.

İlgili hizmetimiz

Mobil Uygulama Geliştirme

Mobil Uygulama Geliştirme

Atalay Tech ile iOS ve Android mobil uygulama geliştirme hizmeti. React Native, admin panel, API, mağaza yayını ve teknik destek süreçlerini uçtan uca yönetin.

Detaylı Bilgi
Tüm hizmetleri görüntüleİletişim

Mobil Backend Kurulumunda Temel Bileşenler

Bir mobil uygulama backend'i tek bir “sunucu kurduk, bitti” işi değildir. Projeye göre değişmekle birlikte sağlıklı bir backend yapısı aşağıdaki katmanları içerir.

BileşenGöreviGerçekçi Kullanım Örneği
API katmanıMobil uygulama ile sunucu arasında iletişim sağlarKullanıcının sipariş listesini çekmesi
VeritabanıKalıcı verileri saklarÜyeler, ürünler, randevular, ödeme kayıtları
Kimlik doğrulamaKullanıcının kim olduğunu belirlerTelefon OTP, e-posta giriş, Apple/Google login
YetkilendirmeKullanıcının neye erişebileceğini kontrol ederAdmin, bayi, müşteri, doktor, satıcı rolleri
Dosya depolamaGörsel, video, PDF gibi dosyaları saklarProfil fotoğrafı, fatura, eğitim videosu
Bildirim sistemiKullanıcıya anlık mesaj gönderirSipariş kargoya verildi bildirimi
Admin panelOperasyon ekibinin sistemi yönetmesini sağlarKullanıcı onayı, içerik yönetimi, raporlama
LoglamaHataları ve kritik işlemleri izlerBaşarısız ödeme denemesi, API hatası

Bu tablo, backend'in neden sadece “veritabanı bağlantısı” olmadığını gösterir. Özellikle ödeme, sağlık, emlak, eğitim, pazar yeri veya sosyal ağ gibi veri yoğun projelerde backend tasarımı ürünün kaderini belirler.

Backend Kurulmadan Önce Netleştirilmesi Gerekenler

Backend yazmaya başlamadan önce uygulamanın iş modeli ve veri akışı netleşmelidir. Aksi halde ekip hızlı başlar ama ilerleyen haftalarda veritabanı yeniden tasarlanır, API uçları değişir ve mobil tarafta gereksiz revizyon oluşur.

İlk keşif aşamasında şu sorular yanıtlanmalıdır:

  • Uygulamada kaç kullanıcı rolü olacak?
  • Kullanıcılar birbirleriyle etkileşime girecek mi?
  • Admin panelden hangi veriler yönetilecek?
  • Ödeme, ERP, kargo, harita, SMS veya e-posta entegrasyonu var mı?
  • Uygulama offline çalışmalı mı?
  • Video, görsel veya belge yükleme olacak mı?
  • KVKK, loglama ve veri saklama ihtiyaçları neler?
  • İlk MVP'de hangi özellikler kesin gerekli?

Örneğin bir saha servis uygulamasında teknisyen, müşteri ve merkez operasyon ekibi farklı yetkilere sahiptir. Teknisyen iş emrini görür, fotoğraf yükler, konum paylaşır ve tamamlandı durumu gönderir. Merkez ekip ise tüm teknisyenleri, iş yoğunluğunu, geciken görevleri ve raporları admin panelden takip eder.

Bu senaryoda backend sadece “görev listesi API'si” değildir. Rol bazlı yetkilendirme, medya yükleme, konum verisi, offline veri senkronizasyonu ve operasyon raporu aynı sistemin parçasıdır.

Mobil Uygulama Backend Mimarisi Nasıl Planlanır?

Backend mimarisi, uygulamanın kısa vadeli MVP ihtiyacı ile uzun vadeli ölçeklenme hedefi arasında kurulmalıdır. Gereksiz karmaşık mimari ilk fazda maliyeti artırır. Fazla basit mimari ise uygulama büyüyünce teknik borç üretir.

Atalay Tech projelerinde genellikle önce modüler monolith yaklaşımı değerlendirilir. Bu yapı; kullanıcı, ödeme, bildirim, içerik, rapor, dosya ve entegrasyon gibi modüllerin tek backend içinde düzenli şekilde ayrılmasını sağlar. MVP ve orta ölçekli projeler için çoğu zaman hızlı, yönetilebilir ve maliyet açısından verimli bir başlangıçtır.

Daha yüksek trafikli veya farklı ekiplerin aynı anda geliştirdiği sistemlerde microservice, event-driven yapı veya ayrı servisler gündeme gelebilir. Fakat bu karar, sadece “modern görünüyor” diye verilmemelidir. Ekibin bakım kapasitesi, DevOps maliyeti ve ürünün gerçek trafiği hesaba katılmalıdır.

Mimari YaklaşımNe Zaman Mantıklı?AvantajRisk
Basit monolithKüçük MVP, sınırlı özellikHızlı geliştirme, düşük maliyetBüyüyünce dağınık hale gelebilir
Modüler monolithÇoğu mobil uygulama MVP'si ve orta ölçekDüzenli yapı, kolay bakımDisiplinli kod organizasyonu ister
MicroserviceYüksek trafik, çok ekipli kurumsal yapıBağımsız servis ölçeklemeDevOps ve izleme maliyeti artar
ServerlessAni trafik, event bazlı işlerKullanıma göre maliyetKarmaşık iş akışlarında takip zorlaşabilir
BaaS/FirebaseHızlı prototip, basit veri modeliÇok hızlı başlangıçİleri seviye iş kurallarında kısıt oluşabilir

Mobil uygulama backend nasıl kurulur sorusunun tek cevabı yoktur. Doğru cevap; kullanıcı sayısı, veri hassasiyeti, entegrasyon yoğunluğu, bütçe, süre ve bakım kapasitesine göre değişir.

API Tasarımı: Mobil Uygulamanın Backend ile Konuşma Dili

Mobil uygulama backend'inin en görünür parçası API'dir. Mobil uygulama API üzerinden veri alır, veri gönderir ve backend'in sunduğu iş kurallarını kullanır.

REST API, mobil projelerde hâlâ en yaygın ve pratik seçeneklerden biridir. Endpoint yapısı okunabilir, test edilmesi kolay ve mobil ekipler için nettir. Örneğin:

  • POST /auth/login
  • GET /users/me
  • GET /appointments
  • POST /orders
  • PATCH /notifications/read

GraphQL ise çok karmaşık veri ihtiyaçları olan ürünlerde tercih edilebilir. Örneğin aynı mobil uygulamada kullanıcı profili, son siparişler, puanlar, favoriler ve öneriler tek ekranda farklı kombinasyonlarla gösteriliyorsa GraphQL esneklik sağlayabilir. Fakat küçük MVP'lerde gereksiz karmaşıklık üretebilir.

Atalay Tech'in API entegrasyonu yaklaşımında temel hedef, mobil uygulamanın ihtiyaç duyduğu veriyi güvenli, hızlı ve sürdürülebilir şekilde sunmaktır. API tasarımı yapılırken endpoint isimleri kadar hata kodları, versiyonlama, rate limit, mobil önbellekleme ve dokümantasyon da düşünülür.

İyi bir API yanıtı, mobil geliştiricinin tahmin edebileceği kadar tutarlı olmalıdır. Bir endpoint user_id, diğer endpoint userId, başka bir endpoint memberID döndürüyorsa mobil tarafta gereksiz karmaşa oluşur. Backend standardı, mobil uygulama kod kalitesini doğrudan etkiler.

Veritabanı Tasarımı: Hangi Veri Nerede Tutulmalı?

Backend'in kalbi veritabanıdır. Yanlış veritabanı modeli, uygulama büyüdükçe sorgu yavaşlığına, veri tutarsızlığına ve zor bakım süreçlerine neden olur.

Mobil uygulamalarda en sık karşılaşılan veri tipleri şunlardır:

  • Kullanıcı hesapları
  • Profil bilgileri
  • Ürün, ilan, randevu veya içerik kayıtları
  • Ödeme ve sipariş geçmişi
  • Bildirim kayıtları
  • Dosya meta verileri
  • Log ve denetim kayıtları
  • Rol ve izin bilgileri

İlişkisel veritabanları, iş kuralları belirgin olan projelerde güçlüdür. MySQL veya PostgreSQL; üyelik, sipariş, randevu, ödeme, fatura, yetki ve raporlama gibi yapılarda sağlam bir temel sunar. NoSQL veritabanları ise esnek şema, yüksek yazma trafiği veya gerçek zamanlı veri senaryolarında değerlendirilebilir.

Veri İhtiyacıUygun YaklaşımÖrnek Senaryo
Sipariş, ödeme, üyelikİlişkisel veritabanıE-ticaret mobil uygulaması
Mesajlaşma, canlı durumRealtime veya event tabanlı yapıSosyal ağ, destek sohbeti
İçerik akışıİlişkisel + cacheHaber, akademi, blog, feed
Konum verisiGeo query destekli veritabanıKurye, saha servis, emlak haritası
Yoğun medyaObject storage + veritabanı meta kaydıVideo eğitim, fotoğraf yükleme
Analitik veriAyrı raporlama tablosu veya veri ambarıAdmin panel KPI ekranı

Veritabanında sadece bugünün ekranlarını değil, yarının raporlarını da düşünmek gerekir. Operasyon ekibi “geçen ay kaç kullanıcı ödeme yaptı, kaç başvuru reddedildi, hangi şehirden kaç talep geldi?” sorularını sorduğunda backend bu veriyi üretebilmelidir.

Kimlik Doğrulama ve Yetkilendirme Nasıl Kurulur?

Mobil backend kurulumunda güvenli giriş sistemi erken aşamada tasarlanmalıdır. Kullanıcı hesabı olan her uygulamada kimlik doğrulama ve yetkilendirme ayrı ele alınmalıdır.

Kimlik doğrulama, kullanıcının kim olduğunu anlamaktır. Yetkilendirme ise o kullanıcının hangi işlemleri yapabileceğini belirler.

Örneğin bir sağlık randevu uygulamasında hasta, doktor ve klinik yöneticisi aynı sisteme giriş yapabilir. Hasta kendi randevusunu görür. Doktor kendi takvimini ve hasta notlarını yönetir. Klinik yöneticisi ise tüm doktorların uygunluk durumunu düzenler. Bu üç rolün aynı API'ye sınırsız erişmesi ciddi güvenlik problemidir.

Mobil uygulamalarda yaygın giriş yöntemleri:

YöntemAvantajDikkat Edilecek Nokta
E-posta + şifreKlasik ve anlaşılırGüçlü şifre, reset akışı, brute force önlemi
Telefon OTPTürkiye'de kullanıcı dostuSMS maliyeti ve rate limit gerekir
Apple ile girişiOS kullanıcılarında güven sağlarApp Store gereksinimleri takip edilmeli
Google ile girişAndroid tarafında hızlı kayıtToken doğrulama backend'de yapılmalı
Kurumsal SSOB2B uygulamalarda güçlüEntegrasyon ve yetki eşlemesi planlanmalı

Token tabanlı oturum yönetimi mobil uygulamalarda yaygındır. Access token kısa ömürlü, refresh token daha kontrollü ve güvenli saklanmalıdır. Kullanıcı çıkış yaptığında token geçersizleşmeli, şüpheli aktivitelerde oturum kapatılabilmelidir.

OWASP Mobile Application Security Verification Standard, mobil uygulama güvenliğinde kimlik doğrulama, veri saklama, ağ iletişimi ve kod güvenliği gibi başlıklar için yaygın kullanılan bir referanstır: OWASP MASVS. Backend tarafı, bu güvenlik beklentilerini destekleyecek şekilde tasarlanmalıdır.

Admin Panel ve Operasyon Yönetimi

Mobil uygulama backend'i çoğu projede admin panelsiz eksik kalır. Çünkü uygulama yayına çıktıktan sonra içerik, kullanıcı, başvuru, sipariş, ödeme, bildirim ve rapor gibi alanların operasyon ekibi tarafından yönetilmesi gerekir.

Bir pazar yeri uygulamasında admin panel şunları yapabilir:

  • Satıcı başvurularını onaylar.
  • Ürünleri ve kategorileri yönetir.
  • Şikayetleri inceler.
  • Komisyon oranlarını düzenler.
  • Ödeme durumlarını takip eder.
  • Kullanıcıları askıya alır.
  • Kampanya bildirimleri gönderir.

Admin panel yoksa bu işlemler ya doğrudan veritabanına müdahale ile yapılır ya da geliştiriciye bağımlı hale gelir. Bu da ölçeklenebilir değildir.

Atalay Tech projelerinde yönetim paneli geliştirme çoğu mobil uygulamanın ayrılmaz parçası olarak ele alınır. Özellikle Laravel tabanlı projelerde Laravel yazılım geliştirme altyapısı, API ve admin panelin aynı iş kurallarını paylaşmasını kolaylaştırır.

Admin panel tasarımında her kullanıcıya tam yetki verilmemelidir. Operasyon ekibi sipariş görebilir ama finans verisini göremeyebilir. İçerik editörü blog veya duyuru yönetebilir ama kullanıcı silme yetkisine sahip olmayabilir. Bu ayrım, canlı sistemlerde hatalı müdahalelerin önüne geçer.

Dosya, Görsel ve Video Yönetimi

Mobil uygulamalarda dosya yönetimi basit görünür ama üretim ortamında kritik hale gelir. Profil fotoğrafı, kimlik belgesi, ürün görseli, eğitim videosu, fatura PDF'i veya ses kaydı yükleniyorsa dosyalar doğrudan uygulama sunucusunda tutulmamalıdır.

Daha sağlıklı yaklaşım, dosyaları object storage üzerinde tutmak ve veritabanında sadece dosya meta bilgisini saklamaktır. Böylece backend sunucusu büyüyen medya yükünden ayrılır.

Örneğin video eğitim uygulamasında kullanıcılar 500 MB'lık ders videoları izliyorsa, bu dosyaları klasik sunucuda saklamak hem maliyet hem performans problemi doğurur. Video için CDN, dönüştürme, erişim kontrolü ve süreli bağlantılar planlanmalıdır.

Dosya yönetiminde dikkat edilmesi gerekenler:

  • Dosya tipi doğrulanmalı.
  • Maksimum dosya boyutu belirlenmeli.
  • Kullanıcı erişim yetkisi kontrol edilmeli.
  • Özel dosyalar herkese açık URL ile sunulmamalı.
  • Görseller optimize edilmeli.
  • Video içeriklerinde CDN ve streaming düşünülmeli.
  • Silinen kullanıcıların dosyaları için veri politikası belirlenmeli.

Mobil uygulama backend'i büyüdükçe dosya depolama maliyeti de artabilir. Bu yüzden MVP aşamasında bile medya stratejisi konuşulmalıdır.

Bildirim, E-posta ve Entegrasyon Katmanı

Mobil uygulama backend'inin değer ürettiği alanlardan biri entegrasyonlardır. Bir uygulama çoğu zaman tek başına çalışmaz; ödeme sistemi, SMS sağlayıcı, e-posta servisi, kargo firması, ERP, CRM, harita, takvim veya yapay zeka servisiyle konuşur.

Örneğin bir lastik bayi sipariş uygulamasında backend, stok bilgisini ERP'den alabilir. Kullanıcı mobil uygulamadan sipariş oluşturduğunda ödeme alınır, cari hesap güncellenir, kargo kaydı açılır ve müşteriye bildirim gider. Bu akışın güvenilir çalışması için entegrasyon katmanı sağlam tasarlanmalıdır.

EntegrasyonBackend'deki RolüHata Senaryosu
Sanal POSÖdeme alma ve iadeÖdeme başarılı ama sipariş oluşmadı
SMSOTP ve bilgilendirmeSMS sağlayıcı gecikti
E-postaFatura, doğrulama, bildirimMail spam'e düştü
ERPStok, cari, faturaStok verisi geç geldi
KargoGönderi oluşturmaKargo API yanıt vermedi
HaritaKonum, mesafe, rotaKota doldu veya yanlış koordinat
AI servisiÖneri, özet, otomasyonModel yanıtı gecikti veya hatalı geldi

Bu tip durumlarda backend sadece dış servise istek atan bir ara katman olmamalıdır. Kuyruk sistemi, yeniden deneme mekanizması, hata logu ve admin panelden manuel müdahale imkânı gerekir.

Offline-First ve Mobil Ağ Gerçekliği

Mobil uygulamalar her zaman güçlü internet bağlantısıyla kullanılmaz. Kullanıcı metroda, depoda, hastanede, sahada veya zayıf Wi-Fi olan bir mağazada işlem yapabilir. Backend ve mobil uygulama bu gerçeğe göre tasarlanmalıdır.

Google'ın Android mimari rehberinde offline-first yaklaşım; uygulamanın güvenilir olmayan ağ bağlantısında da yerel veriyi gösterebilmesi, network isteklerini kontrollü yapması ve veri katmanını yerel/network kaynaklarla ayırması üzerinden anlatılır: Android Developers Offline-First.

Bu yaklaşım her uygulama için zorunlu değildir. Fakat saha servis, depo, sağlık, eğitim, kurye, bayi ve operasyon uygulamalarında büyük fark yaratır.

Örneğin Ayşe, 28 yaşında freelance tasarımcı olsun. Bir etkinlik uygulamasından biletini açmak istiyor ama mekan girişinde internet zayıf. Uygulama bileti daha önce cache'lediyse Ayşe QR kodunu gösterebilir. Backend ise bilet doğrulama için bağlantı geldiğinde senkronizasyon yapar. Bu küçük mimari karar, kullanıcı deneyimini doğrudan etkiler.

Offline-first yapı kurulurken şu kararlar verilmelidir:

  • Hangi veriler cihazda saklanacak?
  • Cihazdaki veri ne kadar süre geçerli olacak?
  • Çakışan güncellemelerde hangi veri kazanacak?
  • Hassas veri cihazda şifreli tutulacak mı?
  • Kullanıcı offline işlem yaptığında admin panelde nasıl görünecek?
  • Bağlantı geldiğinde senkronizasyon nasıl yapılacak?

Apple tarafında URLSession, uygulamaların endpoint'lerle veri indirme ve yükleme işlemleri yapmasını sağlayan temel ağ API'lerinden biridir: Apple URLSession. Mobil backend tasarımında iOS ve Android'in ağ davranışları, timeout, retry ve background işlem kuralları da hesaba katılmalıdır.

Mobil Backend Güvenliği Nasıl Sağlanır?

Mobil backend güvenliği sadece “SSL var mı?” sorusuyla ölçülmez. HTTPS zorunludur ama tek başına yeterli değildir. API güvenliği, token yönetimi, rate limit, loglama, veri maskeleme, yetkilendirme ve güvenli dosya erişimi birlikte ele alınmalıdır.

Backend tarafında minimum güvenlik kontrolleri:

  • HTTPS/TLS zorunlu olmalı.
  • API endpoint'lerinde kimlik doğrulama yapılmalı.
  • Rol bazlı yetkilendirme uygulanmalı.
  • Rate limit ile brute force ve spam istekler azaltılmalı.
  • Hassas veriler loglara düz metin yazılmamalı.
  • Dosya yüklemelerinde MIME ve boyut kontrolü yapılmalı.
  • SQL injection ve mass assignment riskleri engellenmeli.
  • Admin panel erişimi ekstra güvenlik katmanıyla korunmalı.
  • Prod ortamında debug modu kapalı olmalı.
  • Yedekleme ve geri dönüş planı hazırlanmalı.

Örneğin ödeme geçmişi ekranında kullanıcı sadece kendi ödeme kayıtlarını görebilmelidir. API'de GET /payments/123 endpoint'i varsa, backend bu ödeme kaydının gerçekten giriş yapan kullanıcıya ait olup olmadığını kontrol etmelidir. Sadece mobil uygulamada butonu gizlemek güvenlik değildir.

Güvenlikte sık yapılan hata, mobil uygulamaya fazla güvenmektir. Mobil uygulama tersine mühendislikle incelenebilir, API istekleri taklit edilebilir ve istemci tarafındaki kontroller aşılabilir. Bu yüzden gerçek güvenlik backend tarafında uygulanmalıdır.

Mobil Uygulama Backend Geliştirme Süreci

Backend geliştirme süreci planlı ilerlediğinde hem maliyet hem süre daha öngörülebilir olur. Atalay Tech'in mobil uygulama, web platformu, AI entegrasyonu ve admin panel projelerinde kullandığı yaklaşım genellikle şu aşamalardan oluşur.

AşamaBackend ÇıktısıOrtalama Süre
KeşifRol, modül, veri akışı, entegrasyon listesi2-5 gün
UX/UI ve teknik planEkranlara göre API ihtiyaçları3-7 gün
Veritabanı tasarımıŞema, ilişkiler, index planı2-5 gün
API geliştirmeAuth, CRUD, iş kuralları, validasyon2-6 hafta
Admin panelKullanıcı, içerik, rapor, operasyon ekranları1-4 hafta
EntegrasyonÖdeme, SMS, ERP, kargo, bildirim1-5 hafta
TestAPI, güvenlik, yük, uçtan uca senaryo1-3 hafta
YayınSunucu, domain, SSL, monitoring, mağaza destekleri2-7 gün
BakımHata düzeltme, log takibi, iyileştirmeSürekli

Bu süreler proje kapsamına göre değişir. Sadece üyelik ve içerik gösteren bir MVP ile ödeme, mesajlaşma, canlı bildirim, ERP entegrasyonu ve admin panel içeren kurumsal bir uygulama aynı eforla çıkmaz.

Sağlıklı süreçte backend ekibi, mobil ekipten kopuk çalışmaz. Mobil ekranda hangi veri gösterilecekse API yanıtı buna göre tasarlanır. Admin panelde hangi operasyon yapılacaksa veritabanı modeli buna göre hazırlanır.

Backend Teknoloji Seçimi: Laravel, Node.js, Firebase veya Özel Mimari

Mobil backend için teknoloji seçimi projenin gereksinimine göre yapılmalıdır. Tek bir teknoloji her projeye en iyi çözüm değildir.

Laravel, özellikle iş kuralları yoğun, admin panel gerektiren, ilişkisel veri yapısı olan ve API + panelin birlikte geliştirileceği projelerde güçlü bir seçenektir. PHP 8.3 ve modern Laravel yapısı; queue, notification, validation, policy, job, event ve test altyapısıyla mobil backend geliştirmede üretkenlik sağlar.

Node.js ise gerçek zamanlı iletişim, yüksek eş zamanlılık veya JavaScript ekosistemiyle hızlı prototipleme gereken projelerde mantıklı olabilir. Firebase/BaaS çözümleri ise düşük bütçeli prototiplerde ve basit veri modellerinde hızlı çıkış sağlayabilir.

TeknolojiGüçlü Olduğu YerDikkat Edilecek Nokta
LaravelAPI, admin panel, iş kuralları, ilişkisel veriİyi mimari kurulmazsa controller şişebilir
Node.jsRealtime, event, JS ekosistemiTip güvenliği ve mimari disiplin gerekir
FirebaseHızlı MVP, basit auth, realtime veriKarmaşık iş kurallarında maliyet ve esneklik riski
.NETKurumsal sistemler, entegrasyon, büyük ekipGeliştirme hızı ve ekip maliyeti değişebilir
GoPerformans, düşük kaynak tüketimiAdmin panel ve ürün geliştirme hızı daha fazla plan ister

Atalay Tech tarafında backend seçimi yapılırken sadece teknik popülerlik değil, projenin bakım ömrü de değerlendirilir. 2 ayda MVP çıkacak bir startup ile 5 yıl boyunca kurum içinde kullanılacak operasyon uygulamasının backend kararları aynı olmamalıdır.

Mobil Uygulama Backend Maliyeti Ne Kadar?

Mobil backend maliyeti; API sayısı, kullanıcı rolleri, admin panel, ödeme, bildirim, dosya yönetimi, gerçek zamanlı özellikler, entegrasyon sayısı, güvenlik seviyesi ve bakım kapsamına göre değişir.

Aşağıdaki aralıklar 2026 Türkiye pazarı için tahmini proje seviyelerini göstermek amacıyla verilmiştir. Net fiyat için kapsam dokümanı, ekran sayısı, API listesi ve entegrasyon detayları gerekir.

Proje TipiBackend KapsamıTahmini SüreTahmini Maliyet
Basit MVPAuth, temel API, basit admin, içerik yönetimi3-6 hafta150.000 - 350.000 TL + KDV
Orta ÖlçekRoller, ödeme, bildirim, dosya, gelişmiş admin6-12 hafta350.000 - 900.000 TL + KDV
KurumsalERP/CRM, raporlama, güvenlik, çok rol, yüksek trafik3-6 ay900.000 - 2.500.000 TL + KDV
Yoğun Medya/RealtimeVideo, mesajlaşma, canlı durum, CDN, queue3-8 ay1.200.000 TL+ + KDV

Backend maliyetini düşürmenin en sağlıklı yolu, projeyi kırpmak değil MVP önceliklendirmesi yapmaktır. İlk fazda ödeme yerine talep formu, canlı mesajlaşma yerine destek kaydı, gelişmiş raporlama yerine temel dashboard tercih edilebilir. Böylece ürün daha erken yayına çıkar ve gerçek kullanıcı verisiyle geliştirilir.

Kapsamı daha net görmek isteyen ekipler mobil uygulama fiyatları aracını kullanarak ilk fikir edinebilir. Satın alma kararına yaklaşan işletmeler için mobil uygulama yaptırmak sayfası ise daha geniş proje perspektifi sunar.

Performans, Cache ve Ölçeklenebilirlik

Backend performansı, mobil uygulamanın kullanıcı deneyimini doğrudan etkiler. Kullanıcı ürün listesini açtığında 4 saniye bekliyorsa sorun sadece mobil ekranda değil, API yanıt süresinde, veritabanı sorgusunda veya cache stratejisinde olabilir.

Performans için temel başlıklar:

  • Doğru veritabanı indexleri
  • Gereksiz büyük API yanıtlarından kaçınma
  • Sayfalama kullanımı
  • Cache stratejisi
  • CDN kullanımı
  • Queue ile arka plan işleri
  • Log ve monitoring
  • Yük testi
  • API rate limit

Örneğin ana sayfada 100 ürün gösterilecekse API'nin tüm ürünleri, tüm görselleri, tüm açıklamaları ve tüm stok geçmişini tek yanıtla göndermesi yanlış olur. Mobil ekranın o anda ihtiyaç duyduğu kadar veri gönderilmelidir.

DataReportal'ın Digital 2026 raporuna göre küresel internet kullanıcı sayısı 2025 sonunda 6 milyar eşiğini aşmıştır: DataReportal Digital 2026. Bu ölçekte bir dijital kullanım ortamında mobil uygulama performansı, sadece teknik kalite değil kullanıcı tutundurma meselesidir.

Backend ölçeklenebilirliği ilk günden pahalı sunucular almak anlamına gelmez. Daha doğru yaklaşım, sistemin büyümeye uygun yazılmasıdır. Loglar okunabilir olmalı, darboğazlar ölçülebilmeli, medya dosyaları ayrılmalı, ağır işlemler queue'ya alınmalı ve veritabanı yapısı raporlamaya uygun kurulmalıdır.

Test, Yayın ve Bakım Süreci

Backend yayına çıkmadan önce sadece “API çalışıyor mu?” diye bakmak yeterli değildir. Gerçek kullanıcı senaryoları, hata durumları ve kötü niyetli istekler de test edilmelidir.

Test edilmesi gereken örnek senaryolar:

  • Kullanıcı yanlış şifreyi 10 kez denerse ne olur?
  • Ödeme başarılı ama ödeme sağlayıcı dönüşü gecikirse ne olur?
  • Kullanıcı aynı siparişi iki kez göndermeye çalışırsa sistem ne yapar?
  • Admin yanlışlıkla kullanıcıyı pasife alırsa geri dönüş var mı?
  • Dosya yükleme sırasında internet kesilirse ne olur?
  • API eski mobil uygulama sürümüyle uyumlu mu?
  • Bildirim gönderilemezse loglanıyor mu?
  • ERP entegrasyonu cevap vermezse sipariş beklemeye alınabiliyor mu?

Yayın aşamasında sunucu, domain, SSL, ortam değişkenleri, veritabanı yedekleme, log yönetimi, monitoring ve hata bildirimleri hazırlanır. Mobil uygulama mağazaya gönderildiğinde backend'in üretim ortamı stabil olmalıdır. Çünkü App Store veya Google Play onay sürecinde test edilen uygulama, gerçek API'ye bağlanır.

Bakım süreci ise uygulama yayına çıktıktan sonra başlar. Kullanıcı sayısı arttıkça yeni hata tipleri, performans darboğazları ve operasyon ihtiyaçları ortaya çıkar. Backend bakımının amacı sadece hata çözmek değil, ürünü daha ölçülebilir ve güvenilir hale getirmektir.

Sık Yapılan Backend Hataları

Mobil uygulama backend kurulumunda en sık görülen hatalar genellikle başlangıçta hızlı ilerleme isteğinden doğar.

HataSonuçDoğru Yaklaşım
API dokümantasyonu yazmamakMobil ekip tahminle ilerlerEndpoint, parametre, yanıt ve hata kodları yazılmalı
Admin paneli sona bırakmakOperasyon canlıda kilitlenirAdmin ihtiyaçları keşifte planlanmalı
Rolleri basit tutmakYetki açıkları oluşurRol/izin matrisi çıkarılmalı
Dosyaları sunucuda tutmakDisk ve performans sorunu çıkarObject storage + CDN kullanılmalı
Loglama yapmamakHatanın kaynağı bulunamazKritik işlemler izlenmeli
Entegrasyon hatasını düşünmemekSipariş/ödeme akışı bozulurRetry, queue, manuel müdahale planlanmalı
Mobil uygulamaya güvenmekAPI kötüye kullanılabilirKontroller backend'de yapılmalı
Versiyonlama yapmamakEski uygulamalar bozulurAPI versiyon stratejisi belirlenmeli

Bu hataların çoğu kod yazmadan önce doğru keşif ve teknik planla önlenebilir. Backend mimarisi, sadece geliştirici tercihi değil ürün stratejisi kararıdır.

Sık Sorulan Sorular

Evet, bazı mobil uygulamalar backend olmadan çalışabilir. Örneğin sadece hesap makinesi, offline not alma, basit rehber veya statik içerik gösteren uygulamalarda sunucu tarafı gerekmez. Fakat kullanıcı hesabı, ödeme, içerik yönetimi, bildirim, mesajlaşma, dosya yükleme, sipariş, randevu veya admin panel gerekiyorsa backend neredeyse zorunludur. Backend olmadan bu verileri güvenli şekilde yönetmek mümkün olmaz. Ayrıca uygulama mağazada yayınlandıktan sonra içerik güncellemek, kullanıcı davranışlarını analiz etmek ve operasyon ekibine kontrol vermek için de backend gerekir. Bu yüzden proje fikri ilk değerlendirilirken “hangi veri cihazda, hangi veri sunucuda yaşayacak?” sorusu netleştirilmelidir.

Basit bir MVP backend'i 3-6 haftada kurulabilir. Bu kapsam genellikle kullanıcı girişi, temel API'ler, basit admin panel, içerik yönetimi ve sınırlı bildirim ihtiyaçlarını kapsar. Orta ölçekli bir projede ödeme, dosya yükleme, rol bazlı yetkilendirme, gelişmiş admin panel ve entegrasyonlar varsa süre 6-12 haftaya çıkabilir. Kurumsal projelerde ERP, CRM, raporlama, çoklu rol, güvenlik kontrolleri ve yüksek trafik beklentisi nedeniyle backend geliştirme 3-6 ay sürebilir. Süreyi en çok etkileyen konu ekran sayısı değil, iş kuralları ve entegrasyon karmaşıklığıdır. Net süre için API listesi, veri modeli ve operasyon akışı çıkarılmalıdır.

Laravel ve Firebase farklı ihtiyaçlara cevap verir. Firebase hızlı prototip, basit auth, realtime veri ve düşük kapsamlı MVP'lerde avantaj sağlayabilir. Ancak iş kuralları karmaşıklaştığında, admin panel ihtiyacı arttığında, ilişkisel veri yoğunlaştığında veya özel entegrasyonlar gerektiğinde Laravel daha kontrollü bir backend altyapısı sunar. Laravel ile API, admin panel, queue, bildirim, ödeme, rol/izin yapısı ve raporlama daha özelleştirilebilir şekilde kurulabilir. Firebase yanlış değildir; fakat uzun vadeli ürünlerde veri modeli, maliyet öngörüsü ve taşınabilirlik dikkatle değerlendirilmelidir. Doğru seçim, projenin teknik kapsamına ve bakım stratejisine göre yapılmalıdır.

Backend maliyeti, görünen ekran sayısından çok görünmeyen iş kurallarına bağlıdır. İki uygulamada da 20 ekran olabilir; fakat birinde sadece içerik listesi varken diğerinde ödeme, ERP entegrasyonu, mesajlaşma, belge yükleme, admin onayı ve raporlama olabilir. Bu iki projenin backend maliyeti aynı olmaz. Kullanıcı rolleri, veri güvenliği, entegrasyon sayısı, dosya yönetimi, bildirim, offline çalışma, admin panel detayları ve bakım gereksinimi fiyatı değiştirir. Ayrıca kurumsal projelerde loglama, yedekleme, erişim kontrolü ve denetim kayıtları daha detaylı planlanır. Sağlıklı fiyat için “uygulama istiyorum” yerine modül ve veri akışı üzerinden kapsam çıkarılmalıdır.

Çoğu projede evet, API entegrasyonları mobil backend içinde veya backend'e bağlı ayrı servislerde yönetilir. Mobil uygulamanın doğrudan ödeme, ERP, SMS veya kargo API'sine bağlanması genellikle güvenli değildir. Çünkü API anahtarları mobil uygulama içinde saklanırsa tersine mühendislikle ele geçirilebilir. Daha doğru yaklaşım, mobil uygulamanın kendi backend'ine istek göndermesi ve dış servislerle backend'in konuşmasıdır. Böylece güvenlik, loglama, hata yönetimi ve veri tutarlılığı sağlanır. Örneğin ödeme başarılı olduğunda sipariş oluşturma, stok düşme ve bildirim gönderme işlemleri backend tarafından kontrollü şekilde yürütülmelidir.

Tek bir kritik önlem yoktur; güvenlik katmanlı düşünülmelidir. Yine de mobil projelerde en önemli noktalardan biri, güvenlik kontrollerinin mobil uygulamaya değil backend'e yerleştirilmesidir. Kullanıcı yetkisi, ödeme erişimi, dosya görüntüleme, admin işlemleri ve hassas veri kontrolleri API tarafında doğrulanmalıdır. HTTPS, token yönetimi, rate limit, rol bazlı yetkilendirme, input validation, log maskeleme ve güvenli dosya erişimi birlikte uygulanmalıdır. Mobil uygulamadaki butonu gizlemek veya ekranda alan göstermemek güvenlik sağlamaz. API kötüye kullanılabilecek şekilde açıksa, istemci tarafındaki tüm kontroller aşılabilir.

Her mobil uygulama için zorunlu değildir ama ticari ve operasyonel projelerin çoğunda gereklidir. Kullanıcı yönetimi, içerik ekleme, başvuru onayı, sipariş takibi, ödeme durumu, bildirim gönderimi veya raporlama gibi ihtiyaçlar varsa admin panel gerekir. Admin panel olmadığında küçük değişiklikler için bile geliştiriciye ihtiyaç duyulur. Bu da hem operasyonu yavaşlatır hem bakım maliyetini artırır. Örneğin bir eğitim uygulamasında yeni ders eklemek, eğitmen onaylamak ve video durumunu görmek admin panel üzerinden yapılmalıdır. Panelin kapsamı MVP'de sade tutulabilir; fakat tamamen yok sayılması genellikle canlı kullanımda sorun çıkarır.

Yayından sonra backend bakımında hata takibi, güvenlik güncellemeleri, sunucu izleme, yedekleme, performans optimizasyonu ve yeni özellik geliştirme yer alır. İlk kullanıcılar geldikçe beklenmeyen davranışlar ortaya çıkar. Örneğin kullanıcılar aynı butona art arda basabilir, ödeme sağlayıcı geç yanıt verebilir veya eski mobil uygulama sürümü yeni API ile uyumsuz kalabilir. Bu durumların loglanması ve hızlı çözülmesi gerekir. Bakım süreci ayrıca ürün geliştirme için de önemlidir. Hangi ekranın yavaş açıldığı, hangi entegrasyonun hata verdiği ve hangi modülün daha çok kullanıldığı ölçülürse sonraki geliştirme kararları daha doğru alınır.

İçindekiler

  • Mobil Uygulama Backend'i Nedir?
  • Mobil Backend Kurulumunda Temel Bileşenler
  • Backend Kurulmadan Önce Netleştirilmesi Gerekenler
  • Mobil Uygulama Backend Mimarisi Nasıl Planlanır?
  • API Tasarımı: Mobil Uygulamanın Backend ile Konuşma Dili
  • Veritabanı Tasarımı: Hangi Veri Nerede Tutulmalı?
  • Kimlik Doğrulama ve Yetkilendirme Nasıl Kurulur?
  • Admin Panel ve Operasyon Yönetimi
  • Dosya, Görsel ve Video Yönetimi
  • Bildirim, E-posta ve Entegrasyon Katmanı
  • Offline-First ve Mobil Ağ Gerçekliği
  • Mobil Backend Güvenliği Nasıl Sağlanır?
  • Mobil Uygulama Backend Geliştirme Süreci
  • Backend Teknoloji Seçimi: Laravel, Node.js, Firebase veya Özel Mimari
  • Mobil Uygulama Backend Maliyeti Ne Kadar?
  • Performans, Cache ve Ölçeklenebilirlik
  • Test, Yayın ve Bakım Süreci
  • Sık Yapılan Backend Hataları
  • Sık Sorulan Sorular

Paylaş

İlgili hizmetimiz

Mobil Uygulama Geliştirme

Mobil Uygulama Geliştirme

Atalay Tech ile iOS ve Android mobil uygulama geliştirme hizmeti. React Native, admin panel, API, mağaza yayını ve teknik destek süreçlerini uçtan uca yönetin.

Detaylı Bilgi
Tüm hizmetleri görüntüleİletişim

Benzer yazılar

Rehber
Mobil Uygulamada Teknik Borç Nasıl Önlenir?

Mobil Uygulamada Teknik Borç Nasıl Önlenir?

Mobil uygulamada teknik borç; hızlı teslim, eksik test, zayıf mimari ve plansız bakım yüzünden uygulamanın zamanla pahalı, kırılgan ve yavaş geliştirilir hale gelmesidir. Bu rehber; teknik borcu önlemek için mimari, test, sürümleme, bakım ve maliyet kararlarını somut örneklerle açıklar.

Kaan Atalay
Kaan Atalay
· 17 Tem 2026 · 16 dk
Rehber
Mobil Uygulama Güncelleme Süreci Nasıl Yönetilir?

Mobil Uygulama Güncelleme Süreci Nasıl Yönetilir?

Mobil uygulama güncelleme süreci yalnızca yeni sürüm yüklemek değildir. Kapsam analizi, sürüm notu, test, mağaza onayı, kademeli dağıtım, hata takibi ve bakım planı birlikte yönetildiğinde uygulama daha stabil, güvenli ve sürdürülebilir olur.

Kaan Atalay
Kaan Atalay
· 16 Tem 2026 · 16 dk
Rehber
Mobil Uygulama Bakım ve Destek Süreci

Mobil Uygulama Bakım ve Destek Süreci

Mobil uygulama bakım ve destek süreci; yayındaki bir uygulamanın güvenli, hızlı, güncel ve kullanıcı beklentilerine uygun kalmasını sağlar. Bu rehberde bakım kapsamını, destek seviyelerini, maliyet aralıklarını, mağaza uyumluluğunu, güvenlik kontrollerini ve Atalay Tech'in proje sonrası yaklaşımını pratik örneklerle in

Kaan Atalay
Kaan Atalay
· 16 Tem 2026 · 19 dk