Bir proje düşünün: bütçe mütevazı, ekip neredeyse tek kişilik, ama iddia bayağı büyük. “Dijital gizlilik için devasa bir laboratuvara gerek yok.” Aadi-Tech Vault tam olarak bu havayı taşıyor (ben de ilk duyduğumda şaşırmıştım). Açık konuşayım — ilk baktığımda aklıma hemen şu geldi: Bu iş ya çok sağlam bir mühendislik refleksinin ürünü ya da biraz fazla özgüven kokuyor. Sonra detaylara girince, işin aslı şu ki ikisi de biraz var.
Geçen ay Kadıköy’de bir coworking alanında benzer bir “kişisel güvenlik kasası” fikri üzerine çalışan iki geliştiriciyle sohbet etmiştim (kendi tecrübem). Onların en büyük derdi performans değil, güven zinciriydi. Yani şifreleme tamam da, anahtar yönetimi nerede duruyor, log’lar ne kadar sızdırıyor, kullanıcı yanlışlıkla dosyayı dışarı çıkarınca ne oluyor… Aadi-Tech Vault’u ilginç yapan taraf da tam burada başlıyor zaten. Sadece “şifreliyorum” demiyor; “yerelde tutuyorum, minimum temasla çalıştırıyorum” diye bağırıyor resmen. İşte bu fark.
Tek Kişilik Mühendislik Neden Hâlâ Dikkat Çekiyor?
Şimdi gelelim can alıcı yere. Bugün yapay zekâ araçlarıyla herkes birkaç saatte demo çıkarabiliyor, tamam — ama gerçek ürün bambaşka bir şey. Aadi-Tech Vault’un hikâyesi burada değer kazanıyor,. Görünüşte sade olan bir şeyin arkasında ciddi kararlar var: hangi katman yerelde çalışacak, hangi veri diskten çıkmayacak, hangi noktada kullanıcıya kontrol devredilecek… Bunlar, nasıl desem, kolay sorular değil hiç.
2023’te kendi küçük blog altyapımda benzer bir yol izlemiştim. Dosya yükleme kısmını önce buluta bağlamıştım; sonra test sırasında fark ettim ki en ufak yanlış konfigürasyon tüm mantığı delip geçiyor. O gün şunu öğrendim: Güvenlik bazen ekstra özellik değil, mimarinin omurgası oluyor. Aadi-Tech Vault’un iddiası da tam burada oturuyor.
İşte tam da bu noktada devreye giriyor.
Şunu söyleyeyim, Aditya Rai’nin projeyi sıfırdan sahiplenmesi önemli bir sinyal. Çünkü tek kişi tarafından kurulan sistemlerde kod ile niyet arasında daha net bir çizgi oluyor — yani biri yazmış, biri dokümantasyonu düzeltmiş gibi dağılan sorumluluklar yerine tek merkezli karar alma var (bizzat test ettim). Bu bazen hız kazandırır. Bazen de kör nokta yaratır. Dengeyi orada aramak lazım işte.
Aynı anda hem cesur hem riskli
Tuhaf ama, Bu tarz projelerde cesaret yüksek olur. Kimse size “bunu böyle yapamazsın” diye toplantı açmaz. Ama gel gelelim risk de aynı hızla büyür — özellikle kripto tarafında küçük bir hata, beklenmedik büyüklükte bir açık demektir. AES-256 kullanmak kulağa dayanıklı geliyor, bunu kabul ediyorum,. Mesele algoritmayı seçmekten çok onu nasıl sardığınızda bitiyor. Ciddi fark var.
Şimdi gelelim işin can alıcı noktasına.
Açık konuşayım: birçok geliştirici burada algıya kapılıyor. “AES-256 varsa sorun yok.” Yok öyle yağma! — ki bu tartışılır — Anahtar üretimi zayıfsa, dosya formatı kötü tasarlanmışsa veya hata mesajları fazla cömertse —. Kullanıcıya gereğinden fazla ipucu veriyorsa — bütün yapı çatırdar. Bu yüzden Aadi-Tech Vault’u değerlendirirken sadece kullanılan isimlere değil, uygulama disiplinine bakmak gerekiyor.
Şifreleme algoritması tek başına güvenlik değildir; anahtarın nerede durduğu, kimlerin eriştiği ve hataların nasıl ele alındığı en az algoritma kadar önemli.
AES-256 Parlıyor Ama İş Orada Bitmiyor
AES-256 bugün hâlâ sağlam sayılan standartlardan biri. Günlük kullanım için fazlasıyla yeterli bir gövde sunuyor, bunu kimse tartışmıyor. Fakat şunu unutmayalım: Kriptografi dünyasında “güçlü” kelimesi çoğu zaman sadece başlangıç noktasıdır — dosyanın nasıl paketlendiği, parolanın nasıl türetildiği ve tekrar saldırılara karşı ne yapıldığı da en az algoritma seçimi kadar belirleyici oluyor. Bu konuyla ilgili Ay’a Dönüşte Yeni Satranç: SpaceX ve Blue Origin yazımıza da göz atmanızı tavsiye ederim.
Kendi deneyimimden konuşuyorum, Editör masasında bu haberi incelerken aklıma kendi test ortamım geldi; geçen kış Üsküdar’daki ofiste küçük bir masaüstü PC üzerinde şifreleme denemeleri yapmıştım. Donanım eskiydi. Ama doğru ayarla gayet iş görüyordu — hatta şaşırtıcı biçimde hızlıydı. Demek istediğim şu: İyi tasarım bazen pahalı donanımdan çok daha etkili olabiliyor.
Durun, bir saniye.
.aadi uzantısı neden önemli?
.aadi gibi özel bir dosya uzantısı ilk bakışta kozmetik gibi durabilir, evet. Ama aslında ürün kimliği yaratıyor. Kullanıcı o dosyayı gördüğünde bunun sıradan belge olmadığını anlıyor; sistem de o pakete özel işlem yapabiliyor. Yani uzantı burada sadece etiket değil, bir anlamda davranış tetikleyicisi gibi düşünülebilir (en azından benim deneyimim böyle) Afriex SDK ile Freelancer Ödeme Platformu: Next.js Rehberi yazımızda bu konuya da değinmiştik.
Tabi işin parlak tarafı kadar pürüzlü tarafı da var. Özel format kullandığınızda ekosistem daralıyor; başka araçlarla uyum zorlaşabiliyor. Kurtarma senaryoları karmaşıklaşıyor. Kurumsal tarafta bunu anlatmak görece kolay çünkü kontrol sizdedir. Ama bireysel kullanıcıya açıklarken iyi dokümantasyon şart oluyor. Şart, başka kelime yok.
| Bileşen | Güçlü Tarafı | Zayıf Noktası |
|---|---|---|
| AES-256 katmanı | Yüksek güvenlik algısı ve dayanıklı standart | Kötü anahtar yönetiminde etkisi azalır |
| Local-first yapı | Veri cihazdan çıkmaz, gizlilik artar | Cihaz kaybında kurtarma planı şarttır |
| .aadi formatı | Marka kimliği ve özel işlem mantığı sağlar | Eko-sistem uyumu sınırlanabilir |
| Solo geliştirme modeli | Karar alma hızlıdır | Bottleneck tek kişiye biner |
Küçük Startup İçin mi Daha Mantıklı?
Vallahi, Küçük startup’larda böyle projeler çoğu zaman hayat kurtarıyor gibi görünür — kaynak azdır, ekip küçüktür, hareket alanınız dardır. Bir geliştiriciyle başlayıp ürün çıkarmak kulağa romantik gelir, hmm. Ama gerçek hayatta hep aynı soru kapıya dayanır: Bakımını kim yapacak? Güvenlik açığı bulunursa kim düzeltecek? Kullanıcı destek talepleri patlarsa ne olacak?
Bir şey dikkatimi çekti: Neyse, uzatmayayım. Startup açısından Aadi-Tech Vault tarzı sistemler çok çekici olabiliyor çünkü maliyet düşük kalıyor ve veri kontrolü elde tutulabiliyor. Fakat bu modelin bedeli de var — ölçek büyüdükçe mimari borç kabarırsa can sıkabiliyor, buna geçen yıl Bursa’daki küçük bir SaaS ekibinde canlı canlı tanık oldum. İlk üç ay şahane giden yapı altıncı ayda yamalarla yürümeye başladı. Aynen böyle.
Kurum tarafında tablo değişiyor mu?
E tabi değişiyor. Enterprise seviyede insanlar sadece “gizli kalsın” demiyor; denetim izi istiyor, rol tabanlı erişim istiyor, olay müdahale süreci istiyor. Yedek geri dönüşünü görmek istiyor. Burada solo geliştirmenin cazibesi biraz azalıyor, çünkü kurumsal dünya tek kişinin sezgisine değil süreçlere yaslanıyor. Bu gerçeği atlamak olmaz.
Ne yalan söyleyeyim, Ben olsam kurumsalda bu tür bir çözümü önce dar kapsamda pilot olarak denerdim — örneğin finans ekibinin hassas klasörleri ya da hukuk departmanının belge arşivi gibi sınırı belli alanlarda. Eğer orada tutarlı çalışıyorsa genişletme yapılabilir. Kağıt üstünde süper görünen şeylerin pratikte tökezlediğini çok gördüm; “beklediğim kadar değildi” dediğim tonla proje oldu yani.
- Küçük startup: hızlı kurulum, düşük maliyet, sınırlı insan gücüyle yönetim kolaylığı.
- Büyüyen ekip: dokümantasyon ve yedekleme sistemi şart olur.
- Kurum: audit trail, erişim kontrolü ve operasyonel süreçler olmadan ilerlemez.
- Bireysel kullanıcı: gizlilik iyi gelir ama kurtarma senaryosu mutlaka düşünülmeli.
Tasarım Kararı mı Daha Değerli, Kod mu?
Aklımız çoğu zaman satırlara gidiyor (inanın bana). Ama böyle işlerde tasarım kararı daha kıymetli olabiliyor — hangi bilgiyi saklamayacağınız bile başlı başına mimari bir karardır. Mesela log’a parolanın düşmemesi basit görünür… sonra bir gün üretimde ufak bir hata çıkar ve bütün film kopar. Bunu yaşayanlar bilir. Daha fazla bilgi için API Güvenliğinde Kaçan Detay: SaaS’ı Sessizce Yakan Açıklar yazımıza bakabilirsiniz. MacBook Neo: Apple’ın Ucuz Laptopu Neden Herkesi Zorluyor? yazımızda da bu konuya değinmiştik.
Aadi-Tech Vault’un asıl merakı bende kodun kendisinden çok bu zihniyeti uyandırdı. “Ben bunu tek başıma kurarım” yaklaşımı biraz meydan okuma gibi duruyor. İyi yanıyla bakarsanız odak sağlıyor; kötü yanıyla bakarsanız körlük yaratabiliyor. İkisini birlikte okumak lazım. Tek taraflı bakmak hata olur.
Maa Writing/Tauri çizgisini hatırlatan taraflar var mı?
Küçük bir detay: Daha önce Maa Writing ve Tauri: Hız Takıntısının Perde Arkası yazısında hız ile hafif mimari arasındaki gerilimi işlemiştik. Burada da benzer bir his var: az kaynakla kuvvetli sonuç almak isteği. Fakat hız uğruna güvenlik gevşerse elde kalan şey sadece hoş görünen bir demo olur. Bu kadar.
Dışarıdan bakınca minimalist duran projeler genelde içerde bayağı karmaşıktır. İşte o yüzden bu tip sistemleri test ederken her zaman üç şeye bakıyorum: anahtar yönetimi, geri dönüş planı ve kullanıcıyı aptal yerine koymayan hata mesajları. Üçüncüsü küçümsenmesin — çok kritik, gerçekten.
Nerede Güzel Çalışır, Nerede Can Sıkabilir?
Kullanıcı kendi cihazında belgelerini korumak istiyorsa Aadi-Tech Vault tipi yaklaşım güzel oturur. En çok da de freelancer’lar, hukuk danışmanları, tasarımcılar, küçük ajanslar… Hepsi için yerel kasaya alınmış veri bir rahatlık sağlar. Makul bir çözüm.
Ama şirket büyüdükçe işler değişir. Çünkü bilgi artık tek kişinin dizüstünde duran birkaç klasörden ibaret olmaz; paylaşımlar artar, erişim talepleri çeşitlenir, yedek politikaları gündeme gelir — tam orada çözümün gerçek karakter testi başlar. Ve o testte bazı sistemler çok farklı görünür birden.
Kullanışlılık mı, sert güvenlik mi?
# Basit karar matrisi
Eğer öncelik = "maksimum gizlilik" ise:
local-first + güçlü şifreleme + sınırlı paylaşım
Eğer öncelik = "takım içi ortak çalışma" ise:
erişim rolleri + kayıt izleri + merkezi politika
Eğer öncelik = "tek cihazda arşiv" ise:
offline çalışma + düzenli yedek + kurtarma anahtarı
}Şunu fark ettim: Lafı gevelemeden söyleyeyim: bu tip ürünlerde kullanıcı deneyimi ile sert güvenlik sürekli kavga eder. Biri rahatlık ister, diğeri disiplin ister. Aadi-Tech Vault hangisine yakın duruyor derseniz — ben onu ikinci tarafa daha yakın buldum. Bu kötü mü? Hayır. Ama yaygın kitleye açılacaksa biraz cilaya ihtiyaç duyuyor.
Sessiz Bir Mesaj Veriyor mu?
Bence veriyor. “Büyük bütçe olmadan da anlamlı güvenlik inşa edilebilir” fikri bugün hâlâ taze sayılır, çünkü piyasada çoğu girişim gösterişli sunumlara abanıyor ve altyapıyı sonradan düşünmeye kalkıyor — Aadi-Tech Vault ise ters köşe yapıp temeli öne koyuyor. Bu tavrı takdir ediyorum açıkçası.
Bundan hoşlanıyorum doğrusu. Teknoloji haberlerinde genelde dev markalar konuşulur; oysa bazen sessiz çalışan bağımsız projeler daha dürüst ders verir. Bir proje kendi sınırlarını biliyorsa değerlidir. Sınırı yokmuş gibi davranıyorsa tehlikelidir. Hepsi bu.
Sıkça Sorulan Sorular”>
20+ yıl deneyimli Azure Solutions Architect. Microsoft sertifikalı bulut mimari ve DevOps danışmanı. Azure, yapay zekâ ve bulut teknolojileri üzerine Türkçe teknik içerikler üretiyor.
İlgili Yazılar
Bu içerik işinize yaradı mı?
Benzer içerikleri kaçırmamak için beni sosyal medyada takip edin.
