Mobil uygulama backend'i, uygulamanın ekranda görünmeyen ama işin tamamını taşıyan teknik omurgasıdır. Kullanıcı girişi, profil verisi, ödeme, bildirim, mesajlaşma, dosya yükleme, admin panel, raporlama, üçüncü parti entegrasyonlar ve güvenlik kararları backend tarafında çözülür.
Bir mobil uygulama sadece güzel ekranlardan oluşmaz. Örneğin bir randevu uygulamasında kullanıcı takvimden saat seçtiğinde, o saatin gerçekten müsait olup olmadığını backend kontrol eder. Bir e-ticaret uygulamasında sepete eklenen ürünün stokta kalıp kalmadığı, ödeme sonrası siparişin nasıl oluşacağı ve müşteriye hangi bildirimin gideceği yine backend kararlarıyla yönetilir.
Atalay Tech olarak mobil uygulama, web platformu, AI entegrasyonu, API bağlantıları ve yönetim paneli geliştirme projelerinde gördüğümüz en kritik konu şudur: Backend doğru kurulmazsa mobil uygulama ilk yayına çıksa bile büyüme aşamasında tıkanır. Bu yüzden mobil uygulama geliştirme sürecinde backend mimarisi, tasarım kadar erken konuşulmalıdır.
Mobil Uygulama Backend'i Nedir?
Mobil uygulama backend'i; mobil uygulamanın veri aldığı, veri gönderdiği ve iş kurallarını çalıştırdığı sunucu tarafı sistemdir. Genellikle API, veritabanı, dosya depolama, kimlik doğrulama, bildirim servisi, admin panel, loglama ve entegrasyon katmanlarından oluşur.
Basit bir örnek düşünelim. Kullanıcı mobil uygulamada “profilimi güncelle” butonuna bastığında şu adımlar gerçekleşir:
- Mobil uygulama API'ye istek gönderir.
- Backend kullanıcının oturumunu doğrular.
- Gönderilen verinin formatını kontrol eder.
- Veritabanında ilgili kaydı günceller.
- Gerekirse log yazar veya bildirim tetikler.
- Mobil uygulamaya başarılı/başarısız yanıt döner.
Kullanıcı sadece birkaç saniyelik bir işlem görür. Fakat arka planda güvenlik, veri doğrulama, hata yönetimi ve performans kararları aynı anda çalışır.
Backend olmayan bir mobil uygulama, çoğu zaman sadece statik bir tanıtım uygulamasıdır. Kullanıcı hesabı, canlı veri, ödeme, mesajlaşma, içerik yönetimi veya admin panel gerekiyorsa backend zorunlu hale gelir.
Mobil Backend Kurulumunda Temel Bileşenler
Bir mobil uygulama backend'i tek bir “sunucu kurduk, bitti” işi değildir. Projeye göre değişmekle birlikte sağlıklı bir backend yapısı aşağıdaki katmanları içerir.
| Bileşen | Görevi | Gerçekçi Kullanım Örneği |
|---|
| API katmanı | Mobil uygulama ile sunucu arasında iletişim sağlar | Kullanıcının sipariş listesini çekmesi |
| Veritabanı | Kalıcı verileri saklar | Üyeler, ürünler, randevular, ödeme kayıtları |
| Kimlik doğrulama | Kullanıcının kim olduğunu belirler | Telefon OTP, e-posta giriş, Apple/Google login |
| Yetkilendirme | Kullanıcının neye erişebileceğini kontrol eder | Admin, bayi, müşteri, doktor, satıcı rolleri |
| Dosya depolama | Görsel, video, PDF gibi dosyaları saklar | Profil fotoğrafı, fatura, eğitim videosu |
| Bildirim sistemi | Kullanıcıya anlık mesaj gönderir | Sipariş kargoya verildi bildirimi |
| Admin panel | Operasyon ekibinin sistemi yönetmesini sağlar | Kullanıcı onayı, içerik yönetimi, raporlama |
| Loglama | Hataları ve kritik işlemleri izler | Başarısız ödeme denemesi, API hatası |
Bu tablo, backend'in neden sadece “veritabanı bağlantısı” olmadığını gösterir. Özellikle ödeme, sağlık, emlak, eğitim, pazar yeri veya sosyal ağ gibi veri yoğun projelerde backend tasarımı ürünün kaderini belirler.
Backend Kurulmadan Önce Netleştirilmesi Gerekenler
Backend yazmaya başlamadan önce uygulamanın iş modeli ve veri akışı netleşmelidir. Aksi halde ekip hızlı başlar ama ilerleyen haftalarda veritabanı yeniden tasarlanır, API uçları değişir ve mobil tarafta gereksiz revizyon oluşur.
İlk keşif aşamasında şu sorular yanıtlanmalıdır:
- Uygulamada kaç kullanıcı rolü olacak?
- Kullanıcılar birbirleriyle etkileşime girecek mi?
- Admin panelden hangi veriler yönetilecek?
- Ödeme, ERP, kargo, harita, SMS veya e-posta entegrasyonu var mı?
- Uygulama offline çalışmalı mı?
- Video, görsel veya belge yükleme olacak mı?
- KVKK, loglama ve veri saklama ihtiyaçları neler?
- İlk MVP'de hangi özellikler kesin gerekli?
Örneğin bir saha servis uygulamasında teknisyen, müşteri ve merkez operasyon ekibi farklı yetkilere sahiptir. Teknisyen iş emrini görür, fotoğraf yükler, konum paylaşır ve tamamlandı durumu gönderir. Merkez ekip ise tüm teknisyenleri, iş yoğunluğunu, geciken görevleri ve raporları admin panelden takip eder.
Bu senaryoda backend sadece “görev listesi API'si” değildir. Rol bazlı yetkilendirme, medya yükleme, konum verisi, offline veri senkronizasyonu ve operasyon raporu aynı sistemin parçasıdır.
Mobil Uygulama Backend Mimarisi Nasıl Planlanır?
Backend mimarisi, uygulamanın kısa vadeli MVP ihtiyacı ile uzun vadeli ölçeklenme hedefi arasında kurulmalıdır. Gereksiz karmaşık mimari ilk fazda maliyeti artırır. Fazla basit mimari ise uygulama büyüyünce teknik borç üretir.
Atalay Tech projelerinde genellikle önce modüler monolith yaklaşımı değerlendirilir. Bu yapı; kullanıcı, ödeme, bildirim, içerik, rapor, dosya ve entegrasyon gibi modüllerin tek backend içinde düzenli şekilde ayrılmasını sağlar. MVP ve orta ölçekli projeler için çoğu zaman hızlı, yönetilebilir ve maliyet açısından verimli bir başlangıçtır.
Daha yüksek trafikli veya farklı ekiplerin aynı anda geliştirdiği sistemlerde microservice, event-driven yapı veya ayrı servisler gündeme gelebilir. Fakat bu karar, sadece “modern görünüyor” diye verilmemelidir. Ekibin bakım kapasitesi, DevOps maliyeti ve ürünün gerçek trafiği hesaba katılmalıdır.
| Mimari Yaklaşım | Ne Zaman Mantıklı? | Avantaj | Risk |
|---|
| Basit monolith | Küçük MVP, sınırlı özellik | Hızlı geliştirme, düşük maliyet | Büyüyünce dağınık hale gelebilir |
| Modüler monolith | Çoğu mobil uygulama MVP'si ve orta ölçek | Düzenli yapı, kolay bakım | Disiplinli kod organizasyonu ister |
| Microservice | Yüksek trafik, çok ekipli kurumsal yapı | Bağımsız servis ölçekleme | DevOps ve izleme maliyeti artar |
| Serverless | Ani trafik, event bazlı işler | Kullanıma göre maliyet | Karmaşık iş akışlarında takip zorlaşabilir |
| BaaS/Firebase | Hızlı prototip, basit veri modeli | Çok hızlı başlangıç | İleri seviye iş kurallarında kısıt oluşabilir |
Mobil uygulama backend nasıl kurulur sorusunun tek cevabı yoktur. Doğru cevap; kullanıcı sayısı, veri hassasiyeti, entegrasyon yoğunluğu, bütçe, süre ve bakım kapasitesine göre değişir.
API Tasarımı: Mobil Uygulamanın Backend ile Konuşma Dili
Mobil uygulama backend'inin en görünür parçası API'dir. Mobil uygulama API üzerinden veri alır, veri gönderir ve backend'in sunduğu iş kurallarını kullanır.
REST API, mobil projelerde hâlâ en yaygın ve pratik seçeneklerden biridir. Endpoint yapısı okunabilir, test edilmesi kolay ve mobil ekipler için nettir. Örneğin:
POST /auth/login
GET /users/me
GET /appointments
POST /orders
PATCH /notifications/read
GraphQL ise çok karmaşık veri ihtiyaçları olan ürünlerde tercih edilebilir. Örneğin aynı mobil uygulamada kullanıcı profili, son siparişler, puanlar, favoriler ve öneriler tek ekranda farklı kombinasyonlarla gösteriliyorsa GraphQL esneklik sağlayabilir. Fakat küçük MVP'lerde gereksiz karmaşıklık üretebilir.
Atalay Tech'in API entegrasyonu yaklaşımında temel hedef, mobil uygulamanın ihtiyaç duyduğu veriyi güvenli, hızlı ve sürdürülebilir şekilde sunmaktır. API tasarımı yapılırken endpoint isimleri kadar hata kodları, versiyonlama, rate limit, mobil önbellekleme ve dokümantasyon da düşünülür.
İyi bir API yanıtı, mobil geliştiricinin tahmin edebileceği kadar tutarlı olmalıdır. Bir endpoint user_id, diğer endpoint userId, başka bir endpoint memberID döndürüyorsa mobil tarafta gereksiz karmaşa oluşur. Backend standardı, mobil uygulama kod kalitesini doğrudan etkiler.
Veritabanı Tasarımı: Hangi Veri Nerede Tutulmalı?
Backend'in kalbi veritabanıdır. Yanlış veritabanı modeli, uygulama büyüdükçe sorgu yavaşlığına, veri tutarsızlığına ve zor bakım süreçlerine neden olur.
Mobil uygulamalarda en sık karşılaşılan veri tipleri şunlardır:
- Kullanıcı hesapları
- Profil bilgileri
- Ürün, ilan, randevu veya içerik kayıtları
- Ödeme ve sipariş geçmişi
- Bildirim kayıtları
- Dosya meta verileri
- Log ve denetim kayıtları
- Rol ve izin bilgileri
İlişkisel veritabanları, iş kuralları belirgin olan projelerde güçlüdür. MySQL veya PostgreSQL; üyelik, sipariş, randevu, ödeme, fatura, yetki ve raporlama gibi yapılarda sağlam bir temel sunar. NoSQL veritabanları ise esnek şema, yüksek yazma trafiği veya gerçek zamanlı veri senaryolarında değerlendirilebilir.
| Veri İhtiyacı | Uygun Yaklaşım | Örnek Senaryo |
|---|
| Sipariş, ödeme, üyelik | İlişkisel veritabanı | E-ticaret mobil uygulaması |
| Mesajlaşma, canlı durum | Realtime veya event tabanlı yapı | Sosyal ağ, destek sohbeti |
| İçerik akışı | İlişkisel + cache | Haber, akademi, blog, feed |
| Konum verisi | Geo query destekli veritabanı | Kurye, saha servis, emlak haritası |
| Yoğun medya | Object storage + veritabanı meta kaydı | Video eğitim, fotoğraf yükleme |
| Analitik veri | Ayrı raporlama tablosu veya veri ambarı | Admin panel KPI ekranı |
Veritabanında sadece bugünün ekranlarını değil, yarının raporlarını da düşünmek gerekir. Operasyon ekibi “geçen ay kaç kullanıcı ödeme yaptı, kaç başvuru reddedildi, hangi şehirden kaç talep geldi?” sorularını sorduğunda backend bu veriyi üretebilmelidir.
Kimlik Doğrulama ve Yetkilendirme Nasıl Kurulur?
Mobil backend kurulumunda güvenli giriş sistemi erken aşamada tasarlanmalıdır. Kullanıcı hesabı olan her uygulamada kimlik doğrulama ve yetkilendirme ayrı ele alınmalıdır.
Kimlik doğrulama, kullanıcının kim olduğunu anlamaktır. Yetkilendirme ise o kullanıcının hangi işlemleri yapabileceğini belirler.
Örneğin bir sağlık randevu uygulamasında hasta, doktor ve klinik yöneticisi aynı sisteme giriş yapabilir. Hasta kendi randevusunu görür. Doktor kendi takvimini ve hasta notlarını yönetir. Klinik yöneticisi ise tüm doktorların uygunluk durumunu düzenler. Bu üç rolün aynı API'ye sınırsız erişmesi ciddi güvenlik problemidir.
Mobil uygulamalarda yaygın giriş yöntemleri:
| Yöntem | Avantaj | Dikkat Edilecek Nokta |
|---|
| E-posta + şifre | Klasik ve anlaşılır | Güçlü şifre, reset akışı, brute force önlemi |
| Telefon OTP | Türkiye'de kullanıcı dostu | SMS maliyeti ve rate limit gerekir |
| Apple ile giriş | iOS kullanıcılarında güven sağlar | App Store gereksinimleri takip edilmeli |
| Google ile giriş | Android tarafında hızlı kayıt | Token doğrulama backend'de yapılmalı |
| Kurumsal SSO | B2B uygulamalarda güçlü | Entegrasyon ve yetki eşlemesi planlanmalı |
Token tabanlı oturum yönetimi mobil uygulamalarda yaygındır. Access token kısa ömürlü, refresh token daha kontrollü ve güvenli saklanmalıdır. Kullanıcı çıkış yaptığında token geçersizleşmeli, şüpheli aktivitelerde oturum kapatılabilmelidir.
OWASP Mobile Application Security Verification Standard, mobil uygulama güvenliğinde kimlik doğrulama, veri saklama, ağ iletişimi ve kod güvenliği gibi başlıklar için yaygın kullanılan bir referanstır: OWASP MASVS. Backend tarafı, bu güvenlik beklentilerini destekleyecek şekilde tasarlanmalıdır.
Admin Panel ve Operasyon Yönetimi
Mobil uygulama backend'i çoğu projede admin panelsiz eksik kalır. Çünkü uygulama yayına çıktıktan sonra içerik, kullanıcı, başvuru, sipariş, ödeme, bildirim ve rapor gibi alanların operasyon ekibi tarafından yönetilmesi gerekir.
Bir pazar yeri uygulamasında admin panel şunları yapabilir:
- Satıcı başvurularını onaylar.
- Ürünleri ve kategorileri yönetir.
- Şikayetleri inceler.
- Komisyon oranlarını düzenler.
- Ödeme durumlarını takip eder.
- Kullanıcıları askıya alır.
- Kampanya bildirimleri gönderir.
Admin panel yoksa bu işlemler ya doğrudan veritabanına müdahale ile yapılır ya da geliştiriciye bağımlı hale gelir. Bu da ölçeklenebilir değildir.
Atalay Tech projelerinde yönetim paneli geliştirme çoğu mobil uygulamanın ayrılmaz parçası olarak ele alınır. Özellikle Laravel tabanlı projelerde Laravel yazılım geliştirme altyapısı, API ve admin panelin aynı iş kurallarını paylaşmasını kolaylaştırır.
Admin panel tasarımında her kullanıcıya tam yetki verilmemelidir. Operasyon ekibi sipariş görebilir ama finans verisini göremeyebilir. İçerik editörü blog veya duyuru yönetebilir ama kullanıcı silme yetkisine sahip olmayabilir. Bu ayrım, canlı sistemlerde hatalı müdahalelerin önüne geçer.
Dosya, Görsel ve Video Yönetimi
Mobil uygulamalarda dosya yönetimi basit görünür ama üretim ortamında kritik hale gelir. Profil fotoğrafı, kimlik belgesi, ürün görseli, eğitim videosu, fatura PDF'i veya ses kaydı yükleniyorsa dosyalar doğrudan uygulama sunucusunda tutulmamalıdır.
Daha sağlıklı yaklaşım, dosyaları object storage üzerinde tutmak ve veritabanında sadece dosya meta bilgisini saklamaktır. Böylece backend sunucusu büyüyen medya yükünden ayrılır.
Örneğin video eğitim uygulamasında kullanıcılar 500 MB'lık ders videoları izliyorsa, bu dosyaları klasik sunucuda saklamak hem maliyet hem performans problemi doğurur. Video için CDN, dönüştürme, erişim kontrolü ve süreli bağlantılar planlanmalıdır.
Dosya yönetiminde dikkat edilmesi gerekenler:
- Dosya tipi doğrulanmalı.
- Maksimum dosya boyutu belirlenmeli.
- Kullanıcı erişim yetkisi kontrol edilmeli.
- Özel dosyalar herkese açık URL ile sunulmamalı.
- Görseller optimize edilmeli.
- Video içeriklerinde CDN ve streaming düşünülmeli.
- Silinen kullanıcıların dosyaları için veri politikası belirlenmeli.
Mobil uygulama backend'i büyüdükçe dosya depolama maliyeti de artabilir. Bu yüzden MVP aşamasında bile medya stratejisi konuşulmalıdır.
Bildirim, E-posta ve Entegrasyon Katmanı
Mobil uygulama backend'inin değer ürettiği alanlardan biri entegrasyonlardır. Bir uygulama çoğu zaman tek başına çalışmaz; ödeme sistemi, SMS sağlayıcı, e-posta servisi, kargo firması, ERP, CRM, harita, takvim veya yapay zeka servisiyle konuşur.
Örneğin bir lastik bayi sipariş uygulamasında backend, stok bilgisini ERP'den alabilir. Kullanıcı mobil uygulamadan sipariş oluşturduğunda ödeme alınır, cari hesap güncellenir, kargo kaydı açılır ve müşteriye bildirim gider. Bu akışın güvenilir çalışması için entegrasyon katmanı sağlam tasarlanmalıdır.
| Entegrasyon | Backend'deki Rolü | Hata Senaryosu |
|---|
| Sanal POS | Ödeme alma ve iade | Ödeme başarılı ama sipariş oluşmadı |
| SMS | OTP ve bilgilendirme | SMS sağlayıcı gecikti |
| E-posta | Fatura, doğrulama, bildirim | Mail spam'e düştü |
| ERP | Stok, cari, fatura | Stok verisi geç geldi |
| Kargo | Gönderi oluşturma | Kargo API yanıt vermedi |
| Harita | Konum, mesafe, rota | Kota doldu veya yanlış koordinat |
| AI servisi | Öneri, özet, otomasyon | Model yanıtı gecikti veya hatalı geldi |
Bu tip durumlarda backend sadece dış servise istek atan bir ara katman olmamalıdır. Kuyruk sistemi, yeniden deneme mekanizması, hata logu ve admin panelden manuel müdahale imkânı gerekir.
Offline-First ve Mobil Ağ Gerçekliği
Mobil uygulamalar her zaman güçlü internet bağlantısıyla kullanılmaz. Kullanıcı metroda, depoda, hastanede, sahada veya zayıf Wi-Fi olan bir mağazada işlem yapabilir. Backend ve mobil uygulama bu gerçeğe göre tasarlanmalıdır.
Google'ın Android mimari rehberinde offline-first yaklaşım; uygulamanın güvenilir olmayan ağ bağlantısında da yerel veriyi gösterebilmesi, network isteklerini kontrollü yapması ve veri katmanını yerel/network kaynaklarla ayırması üzerinden anlatılır: Android Developers Offline-First.
Bu yaklaşım her uygulama için zorunlu değildir. Fakat saha servis, depo, sağlık, eğitim, kurye, bayi ve operasyon uygulamalarında büyük fark yaratır.
Örneğin Ayşe, 28 yaşında freelance tasarımcı olsun. Bir etkinlik uygulamasından biletini açmak istiyor ama mekan girişinde internet zayıf. Uygulama bileti daha önce cache'lediyse Ayşe QR kodunu gösterebilir. Backend ise bilet doğrulama için bağlantı geldiğinde senkronizasyon yapar. Bu küçük mimari karar, kullanıcı deneyimini doğrudan etkiler.
Offline-first yapı kurulurken şu kararlar verilmelidir:
- Hangi veriler cihazda saklanacak?
- Cihazdaki veri ne kadar süre geçerli olacak?
- Çakışan güncellemelerde hangi veri kazanacak?
- Hassas veri cihazda şifreli tutulacak mı?
- Kullanıcı offline işlem yaptığında admin panelde nasıl görünecek?
- Bağlantı geldiğinde senkronizasyon nasıl yapılacak?
Apple tarafında URLSession, uygulamaların endpoint'lerle veri indirme ve yükleme işlemleri yapmasını sağlayan temel ağ API'lerinden biridir: Apple URLSession. Mobil backend tasarımında iOS ve Android'in ağ davranışları, timeout, retry ve background işlem kuralları da hesaba katılmalıdır.
Mobil Backend Güvenliği Nasıl Sağlanır?
Mobil backend güvenliği sadece “SSL var mı?” sorusuyla ölçülmez. HTTPS zorunludur ama tek başına yeterli değildir. API güvenliği, token yönetimi, rate limit, loglama, veri maskeleme, yetkilendirme ve güvenli dosya erişimi birlikte ele alınmalıdır.
Backend tarafında minimum güvenlik kontrolleri:
- HTTPS/TLS zorunlu olmalı.
- API endpoint'lerinde kimlik doğrulama yapılmalı.
- Rol bazlı yetkilendirme uygulanmalı.
- Rate limit ile brute force ve spam istekler azaltılmalı.
- Hassas veriler loglara düz metin yazılmamalı.
- Dosya yüklemelerinde MIME ve boyut kontrolü yapılmalı.
- SQL injection ve mass assignment riskleri engellenmeli.
- Admin panel erişimi ekstra güvenlik katmanıyla korunmalı.
- Prod ortamında debug modu kapalı olmalı.
- Yedekleme ve geri dönüş planı hazırlanmalı.
Örneğin ödeme geçmişi ekranında kullanıcı sadece kendi ödeme kayıtlarını görebilmelidir. API'de GET /payments/123 endpoint'i varsa, backend bu ödeme kaydının gerçekten giriş yapan kullanıcıya ait olup olmadığını kontrol etmelidir. Sadece mobil uygulamada butonu gizlemek güvenlik değildir.
Güvenlikte sık yapılan hata, mobil uygulamaya fazla güvenmektir. Mobil uygulama tersine mühendislikle incelenebilir, API istekleri taklit edilebilir ve istemci tarafındaki kontroller aşılabilir. Bu yüzden gerçek güvenlik backend tarafında uygulanmalıdır.
Mobil Uygulama Backend Geliştirme Süreci
Backend geliştirme süreci planlı ilerlediğinde hem maliyet hem süre daha öngörülebilir olur. Atalay Tech'in mobil uygulama, web platformu, AI entegrasyonu ve admin panel projelerinde kullandığı yaklaşım genellikle şu aşamalardan oluşur.
| Aşama | Backend Çıktısı | Ortalama Süre |
|---|
| Keşif | Rol, modül, veri akışı, entegrasyon listesi | 2-5 gün |
| UX/UI ve teknik plan | Ekranlara göre API ihtiyaçları | 3-7 gün |
| Veritabanı tasarımı | Şema, ilişkiler, index planı | 2-5 gün |
| API geliştirme | Auth, CRUD, iş kuralları, validasyon | 2-6 hafta |
| Admin panel | Kullanıcı, içerik, rapor, operasyon ekranları | 1-4 hafta |
| Entegrasyon | Ödeme, SMS, ERP, kargo, bildirim | 1-5 hafta |
| Test | API, güvenlik, yük, uçtan uca senaryo | 1-3 hafta |
| Yayın | Sunucu, domain, SSL, monitoring, mağaza destekleri | 2-7 gün |
| Bakım | Hata düzeltme, log takibi, iyileştirme | Sürekli |
Bu süreler proje kapsamına göre değişir. Sadece üyelik ve içerik gösteren bir MVP ile ödeme, mesajlaşma, canlı bildirim, ERP entegrasyonu ve admin panel içeren kurumsal bir uygulama aynı eforla çıkmaz.
Sağlıklı süreçte backend ekibi, mobil ekipten kopuk çalışmaz. Mobil ekranda hangi veri gösterilecekse API yanıtı buna göre tasarlanır. Admin panelde hangi operasyon yapılacaksa veritabanı modeli buna göre hazırlanır.
Backend Teknoloji Seçimi: Laravel, Node.js, Firebase veya Özel Mimari
Mobil backend için teknoloji seçimi projenin gereksinimine göre yapılmalıdır. Tek bir teknoloji her projeye en iyi çözüm değildir.
Laravel, özellikle iş kuralları yoğun, admin panel gerektiren, ilişkisel veri yapısı olan ve API + panelin birlikte geliştirileceği projelerde güçlü bir seçenektir. PHP 8.3 ve modern Laravel yapısı; queue, notification, validation, policy, job, event ve test altyapısıyla mobil backend geliştirmede üretkenlik sağlar.
Node.js ise gerçek zamanlı iletişim, yüksek eş zamanlılık veya JavaScript ekosistemiyle hızlı prototipleme gereken projelerde mantıklı olabilir. Firebase/BaaS çözümleri ise düşük bütçeli prototiplerde ve basit veri modellerinde hızlı çıkış sağlayabilir.
| Teknoloji | Güçlü Olduğu Yer | Dikkat Edilecek Nokta |
|---|
| Laravel | API, admin panel, iş kuralları, ilişkisel veri | İyi mimari kurulmazsa controller şişebilir |
| Node.js | Realtime, event, JS ekosistemi | Tip güvenliği ve mimari disiplin gerekir |
| Firebase | Hızlı MVP, basit auth, realtime veri | Karmaşık iş kurallarında maliyet ve esneklik riski |
| .NET | Kurumsal sistemler, entegrasyon, büyük ekip | Geliştirme hızı ve ekip maliyeti değişebilir |
| Go | Performans, düşük kaynak tüketimi | Admin panel ve ürün geliştirme hızı daha fazla plan ister |
Atalay Tech tarafında backend seçimi yapılırken sadece teknik popülerlik değil, projenin bakım ömrü de değerlendirilir. 2 ayda MVP çıkacak bir startup ile 5 yıl boyunca kurum içinde kullanılacak operasyon uygulamasının backend kararları aynı olmamalıdır.
Mobil Uygulama Backend Maliyeti Ne Kadar?
Mobil backend maliyeti; API sayısı, kullanıcı rolleri, admin panel, ödeme, bildirim, dosya yönetimi, gerçek zamanlı özellikler, entegrasyon sayısı, güvenlik seviyesi ve bakım kapsamına göre değişir.
Aşağıdaki aralıklar 2026 Türkiye pazarı için tahmini proje seviyelerini göstermek amacıyla verilmiştir. Net fiyat için kapsam dokümanı, ekran sayısı, API listesi ve entegrasyon detayları gerekir.
| Proje Tipi | Backend Kapsamı | Tahmini Süre | Tahmini Maliyet |
|---|
| Basit MVP | Auth, temel API, basit admin, içerik yönetimi | 3-6 hafta | 150.000 - 350.000 TL + KDV |
| Orta Ölçek | Roller, ödeme, bildirim, dosya, gelişmiş admin | 6-12 hafta | 350.000 - 900.000 TL + KDV |
| Kurumsal | ERP/CRM, raporlama, güvenlik, çok rol, yüksek trafik | 3-6 ay | 900.000 - 2.500.000 TL + KDV |
| Yoğun Medya/Realtime | Video, mesajlaşma, canlı durum, CDN, queue | 3-8 ay | 1.200.000 TL+ + KDV |
Backend maliyetini düşürmenin en sağlıklı yolu, projeyi kırpmak değil MVP önceliklendirmesi yapmaktır. İlk fazda ödeme yerine talep formu, canlı mesajlaşma yerine destek kaydı, gelişmiş raporlama yerine temel dashboard tercih edilebilir. Böylece ürün daha erken yayına çıkar ve gerçek kullanıcı verisiyle geliştirilir.
Kapsamı daha net görmek isteyen ekipler mobil uygulama fiyatları aracını kullanarak ilk fikir edinebilir. Satın alma kararına yaklaşan işletmeler için mobil uygulama yaptırmak sayfası ise daha geniş proje perspektifi sunar.
Backend performansı, mobil uygulamanın kullanıcı deneyimini doğrudan etkiler. Kullanıcı ürün listesini açtığında 4 saniye bekliyorsa sorun sadece mobil ekranda değil, API yanıt süresinde, veritabanı sorgusunda veya cache stratejisinde olabilir.
Performans için temel başlıklar:
- Doğru veritabanı indexleri
- Gereksiz büyük API yanıtlarından kaçınma
- Sayfalama kullanımı
- Cache stratejisi
- CDN kullanımı
- Queue ile arka plan işleri
- Log ve monitoring
- Yük testi
- API rate limit
Örneğin ana sayfada 100 ürün gösterilecekse API'nin tüm ürünleri, tüm görselleri, tüm açıklamaları ve tüm stok geçmişini tek yanıtla göndermesi yanlış olur. Mobil ekranın o anda ihtiyaç duyduğu kadar veri gönderilmelidir.
DataReportal'ın Digital 2026 raporuna göre küresel internet kullanıcı sayısı 2025 sonunda 6 milyar eşiğini aşmıştır: DataReportal Digital 2026. Bu ölçekte bir dijital kullanım ortamında mobil uygulama performansı, sadece teknik kalite değil kullanıcı tutundurma meselesidir.
Backend ölçeklenebilirliği ilk günden pahalı sunucular almak anlamına gelmez. Daha doğru yaklaşım, sistemin büyümeye uygun yazılmasıdır. Loglar okunabilir olmalı, darboğazlar ölçülebilmeli, medya dosyaları ayrılmalı, ağır işlemler queue'ya alınmalı ve veritabanı yapısı raporlamaya uygun kurulmalıdır.
Test, Yayın ve Bakım Süreci
Backend yayına çıkmadan önce sadece “API çalışıyor mu?” diye bakmak yeterli değildir. Gerçek kullanıcı senaryoları, hata durumları ve kötü niyetli istekler de test edilmelidir.
Test edilmesi gereken örnek senaryolar:
- Kullanıcı yanlış şifreyi 10 kez denerse ne olur?
- Ödeme başarılı ama ödeme sağlayıcı dönüşü gecikirse ne olur?
- Kullanıcı aynı siparişi iki kez göndermeye çalışırsa sistem ne yapar?
- Admin yanlışlıkla kullanıcıyı pasife alırsa geri dönüş var mı?
- Dosya yükleme sırasında internet kesilirse ne olur?
- API eski mobil uygulama sürümüyle uyumlu mu?
- Bildirim gönderilemezse loglanıyor mu?
- ERP entegrasyonu cevap vermezse sipariş beklemeye alınabiliyor mu?
Yayın aşamasında sunucu, domain, SSL, ortam değişkenleri, veritabanı yedekleme, log yönetimi, monitoring ve hata bildirimleri hazırlanır. Mobil uygulama mağazaya gönderildiğinde backend'in üretim ortamı stabil olmalıdır. Çünkü App Store veya Google Play onay sürecinde test edilen uygulama, gerçek API'ye bağlanır.
Bakım süreci ise uygulama yayına çıktıktan sonra başlar. Kullanıcı sayısı arttıkça yeni hata tipleri, performans darboğazları ve operasyon ihtiyaçları ortaya çıkar. Backend bakımının amacı sadece hata çözmek değil, ürünü daha ölçülebilir ve güvenilir hale getirmektir.
Sık Yapılan Backend Hataları
Mobil uygulama backend kurulumunda en sık görülen hatalar genellikle başlangıçta hızlı ilerleme isteğinden doğar.
| Hata | Sonuç | Doğru Yaklaşım |
|---|
| API dokümantasyonu yazmamak | Mobil ekip tahminle ilerler | Endpoint, parametre, yanıt ve hata kodları yazılmalı |
| Admin paneli sona bırakmak | Operasyon canlıda kilitlenir | Admin ihtiyaçları keşifte planlanmalı |
| Rolleri basit tutmak | Yetki açıkları oluşur | Rol/izin matrisi çıkarılmalı |
| Dosyaları sunucuda tutmak | Disk ve performans sorunu çıkar | Object storage + CDN kullanılmalı |
| Loglama yapmamak | Hatanın kaynağı bulunamaz | Kritik işlemler izlenmeli |
| Entegrasyon hatasını düşünmemek | Sipariş/ödeme akışı bozulur | Retry, queue, manuel müdahale planlanmalı |
| Mobil uygulamaya güvenmek | API kötüye kullanılabilir | Kontroller backend'de yapılmalı |
| Versiyonlama yapmamak | Eski uygulamalar bozulur | API versiyon stratejisi belirlenmeli |
Bu hataların çoğu kod yazmadan önce doğru keşif ve teknik planla önlenebilir. Backend mimarisi, sadece geliştirici tercihi değil ürün stratejisi kararıdır.