Ana Fikir #73

Yapay Zeka ile 2 Günde App Geliştirmek: Fırsat mı, Tuzak mı?

Şu sıralar teknoloji dünyasında adeta sihirli bir vaat dolaşıyor: Tek bir satır bile kod yazmadan herkes kendi mobil uygulamasını yapabilir.

Bu, girişimci olmak isteyen veya yaratıcı bir fikri olan herkese satılan tatlı bir hayal.

Cursor gibi yapay zeka destekli kod editörleri, Lovable gibi platformlar ve sayısız “no-code” yapay zeka aracı sayesinde verilmek istenen mesaj çok net:

Sen fikrini getir, gerisini yapay zeka halleder.

Kulağa baya çekici geliyor, değil mi?

Koltuğundan bile kalkmadan milyon dolarlık startup'ını hayata geçirmenin en kestirme yolu gibi duruyor.

Aslında bu konuyu bültenimizin 62. sayısında tüm detaylarıyla ele almış, bütün artılarını sıralamış ve en iyi yapay zeka uygulama geliştiricilerini karşılaştırdığımız bir tablo bile eklemiştik. Eğer kaçırdıysan, “Vibe Coding Girişimciliği ve İş Dünyasını Nasıl Yeniden Şekillendiriyor?” başlıklı o yazıyı mutlaka okumanı tavsiye ederim.

Ama şimdi madalyonun diğer yüzünü çevirelim ve hikayenin öteki tarafına bakalım.

Şimdi hakkını yemeyelim, bu araçlar bazı konularda gerçekten devrim niteliğinde.

Şirket içi basit araçlar geliştirmek, iş akışlarını otomatikleştirmek veya hızlıca bir prototip çıkarmak için harikalar. Fakat iş, binlerce gerçek kullanıcının karşısına çıkacak, onların verilerini işleyecek, güvenli ve ölçeklenebilir olması gereken bir Minimum Uygulanabilir Ürün (MVP) geliştirmeye gelince, o güzel tablo tehlikeli bir şekilde bulanıklaşmaya başlıyor.

Genellikle göz ardı edilen kritik soru şu: Kodlamadan anlamayan birinin, sadece yapay zeka araçlarını kullanarak birkaç günde yazdığı bir uygulama ne kadar güvenilir, sağlam ve stabil olabilir?

Bu vaat, gerçekten bir fırsat mı, yoksa tecrübesiz ellerde patlamaya hazır bir saatli bomba mı?

“Bütün uygulamayı yapay zeka ile üç günde yazdık. İki hafta sonra hepsini çöpe atıp baştan yazmak zorunda kaldık. Çünkü ortaya çıkan kod, üzerine geliştirilmesi imkansız bir spagetti yumağıydı.”

— Geçen ay bana gelen bir mesaj

---

⛔ Yapay Zeka Uygulama Geliştiricileri İçin Tehlike Sinyalleri Listesi

Eğer sadece yapay zeka tabanlı uygulama geliştiricilere güvenirseniz, işte basacağınız mayınlar tam olarak bunlar.

Bu on madde, hafta sonunda bitirdiğinizi sandığınız bir MVP'yi, aylarca süren bir “yangın söndürme” operasyonuna çevirecek o “hesaba katmadığınız bilinmezleri” içeriyor.

1. Platforma Bağımlılık & “Dijital Buharlaşma”: Platformla ilişkiniz bittiği an, tüm kod tabanınız ve veritabanınız bir anda elinizden alınabilir. Bu tuzağa bir kez düştünüz mü, uygulamanızı başka bir yere taşımanın maliyeti 50 bin ila 250 bin dolar arasında değişebilir.

2. Veri Taşınabilirliği Kara Deliği: Karmaşık veri modellerini, sunucusuz fonksiyonları (serverless functions) veya özel entegrasyonları kolayca dışarı aktarmanın basit bir yolu yoktur. Uygulama biraz karmaşıklaştığında, çoğu zaman her şeyi sıfırdan kodlamak, verileri taşımaya çalışmaktan daha ucuza gelir.

3. Fikri Mülkiyet (IP) Saatli Bombası: Mevcut telif hakkı yasalarına göre, yapay zekanın ürettiği kodlar kamu malı sayılabilir. Yasal bir korumanızın olmaması, rakiplerinizin tüm özelliklerinizi yasal olarak kopyalayabilmesi anlamına gelir.

4. Telif Hakkı İhlali Sorumluluğu: Yapay zekanın eğitildiği veriler, telif hakkıyla korunan kod parçacıkları içerebilir. Bu da ürününüze gömülü lisanssız kod yüzünden dava edilme riski taşıdığınız anlamına gelir. Üstelik dava edilirseniz, çoğu yapay zeka platformu size herhangi bir tazminat garantisi vermez.

5. Hazır Gelen Güvenlik Açığı Borcu: Yapay zeka tarafından üretilen kod parçacıklarının %32'ye varan kısmı, SQL enjeksiyonu veya koda gömülü şifreler gibi bilinen güvenlik açıkları içerir. Ayrıca, herkese açık S3 klasörleri gibi güvensiz bulut ayarları otomatik olarak oluşturulur.

6. Performans ve Ölçeklenebilirlik Tavanı: Gerçek kullanıcı yorumları, Replit/Bolt gibi platformların 10 bin satır kodu veya 1000 eş zamanlı kullanıcıyı aştığında yavaşladığını gösteriyor. Veritabanını parçalara ayırmak (sharding) veya önbellekleme (caching) eklemek için mimari bir esneklik sunmazlar.

7. Tasarım Tekdüzeliği (“Kek Kalıbından Çıkmış Gibi”): Şablonlara aşırı bağımlılık yüzünden uygulamalar birbirinin aynısı görünür; marka kimliği farklılaşmaz. Kullanıcı deneyimi (UX) kalıpları, platformun yapay zekasının eğitildiği verilerle sınırlı kalır.

8. Bakım Kâbusu: Yapay zeka kodu, %60-70'lik bir çözümdür: bir sonraki özelliği ekleyene kadar çalışır, sonra patlar. Her değişiklik için bir insanın kodu tersten okuyup anlaması gerekir çünkü kodda yorum satırları yoktur ve standart dışı desenler kullanılır.

9. Destek ve Yetenek Boşluğu: Kodlama bilmeyen herkes ai ile bir şeyler yaratabilir ama gece 3'te canlı sistemde patlayan bir sorunu çözemezler. Platformların sunduğu destek anlaşmaları (SLA) ise kurumsal seviyede değil, son kullanıcı seviyesindedir.

10. Uyumluluk ve Gizlilik Açıkları: Kullandığınız üçüncü parti yapay zeka modelleri, şirketinize özel verileri kaydedebilir veya bu verilerle yeniden eğitilebilir. Bu tür platformların çoğunda SOC-2, HIPAA veya ISO 27001 gibi sertifikaların garantisi yoktur.

---

Sahadan Acı Dersler: "İşi Yapay Zekaya Bırakmanın" Gerçek Bedeli

Yapay zeka geliştirmeye balıklama daldığınızda ortaya çıkan sorunlar sadece teoriden ibaret değil. Bunlar gerçek, pahalıya patlayan ve can yakan dersler.

MVP geliştirme ajansı App Genie'nin karşılaştığı bu iki gerçek vaka, işlerin ne kadar ters gidebileceğine acı bir şekilde ışık tutuyor.

Vaka İncelemesi #1: Platform Tuzağı ve Dijital Boşluk

Potansiyel bir müşteri, işi tamamen mahvolduktan sonra App Genie'nin kapısını çalmış. Uygulamalarını oluşturmak için popüler bir “low-code” platformu olan Builder.ai'ı kullanmışlar. Ancak platformla ilişkileri bittiğinde, kelimenin tam anlamıyla App Store hesapları dışında ellerinde hiçbir şey kalmamış.

• Sorun: Müşterinin ne veritabanına ne de sunucularına erişimi varmış. Platform, tabiri caizse, tüm teknik altyapılarını silip süpürmüş. Bu, platforma bağımlılığın (vendor lock-in) en acımasız örneklerinden biri. Yani uygulamanın sahibi siz değilsiniz, platformun kendisi.

• Sonuç: Ortada toplanacak bir enkaz bile yokmuş. Mevcut kullanıcılarını yeni bir uygulamaya taşımak, sıfırdan başlamaktan çok daha karmaşık bir kâbusa dönüşmüş. Eski sistemin "karmaşık ve güvensiz altyapısı", profesyonel bir ekibin bile bu düğümü çözmesini neredeyse imkansız hale getirmiş. No-code platformunun o şık ve kullanıcı dostu arayüzü, aslında içinde ne olduğu bilinmeyen bir kara kutuyu (black box) ve en nihayetinde bir tuzağı gizliyormuş.

Vaka İncelemesi #2: Acemice Bir Hata, 2.000 Dolarlık Fatura ve Paramparça Bir Uygulama

Başka bir müşteri ise uygulamasını tamamen yapay zeka araçlarıyla “yaptırmış”. Ama teknik bilgi eksikliği, basit ama feci sonuçları olan bir hataya yol açmış.

• Güvenlik Felaketi: Uygulamanın OpenAI API anahtarı, client-side'da, yani doğrudan kullanıcıların indirdiği uygulamanın içine gömülü olarak saklanmış. Bu, dijital dünyada evinizin anahtarını kapının üzerine bantlayıp bırakmakla aynı şey. Kötü niyetli bir kullanıcı bu anahtarı bulmuş, kendi uygulamasına bağlamış ve yoğun bir şekilde kullanmaya başlamış. Müşteri, bir şeylerin ters gittiğini ancak yaklaşık 2.000 dolarlık beklenmedik bir OpenAI faturası aldığında anlamış. Bu, profesyonel bir geliştiricinin asla yapmayacağı klasik bir acemi hatasıdır ve yapay zekanın size ne yapacağınızı söyleyebileceğini, ancak bunu nasıl güvenli bir şekilde yapacağınızı öğretmediğini kanıtlar.

• Kırılgan Kod: Daha da kötüsü, yapay zeka ile her yeni özellik eklendiğinde, eski özellikler bozuluyormuş. Yapay zeka, tüm gücüne rağmen, bir kod tabanının bütün bağlamını anlamakta ve bir değişikliğin yaratacağı zincirleme reaksiyonu tahmin etmekte hâlâ zorlanıyor. Sonuç? Sadece en son eklenen özelliğin çalıştığı, tamamen kullanılamaz bir uygulama. App Genie'nin sunabildiği tek çözüm, her şeyi silip uygulamayı sıfırdan yeniden inşa etmek olmuş. Bu da yapay zekanın sağlaması beklenen tüm zaman ve maliyet tasarrufunu tamamen ortadan kaldırmış.

---

Özet Tablo

Vaka #1 – Buharlaşan Altyapı

• Kullanılan Araç: Builder.ai (low-code)

• Sorun Ne: İlişki bitti → platform, veritabanı ve sunucuları çekti.

• Elde Kalan: Kelimenin tam anlamıyla App Store girişinden başka bir şey değil.

• Çıkarılan Ders: Platforma bağımlılık gerçektir; kodu satın almazsınız, kiralarsınız.

Vaka #2 – 2.000 Dolarlık API Sızıntısı

• Kullanılan Araç: Yapay zeka ile üretilmiş React Native uygulaması.

• Acemi Hatası: OpenAI anahtarı, indirilen uygulamanın içine gömülmüş.

• Sonuç: Kötü niyetli kullanıcı anahtarı çaldı → bir gecede 2.000 dolarlık fatura.

• Çıkarılan Ders: Yapay zeka kod yazar; güvenli mimari öğretmez.

Gördüğünüz gibi, bunlar girişimcilerin canını yakan gerçek hikayeler. Umarım bu örnekler, “her şeyi yapay zekaya bırakma” fikrine daha temkinli yaklaşılması gerektiğini net bir şekilde ortaya koymuştur.

---

AI, Bu Kadar Efsane Duruma Gelmişken Neden İşi Uzmana Bırakmak Lazım?

Bu vakalar çok önemli bir gerçeğin altını çiziyor: Yapay zeka bir zanaatkar değil, sadece bir araçtır.

Birinin eline son model bir çekiç vermek, onu marangoz ustası yapmaz.

İşte tam bu noktada App Genie gibi uzman bir ajansın değeri kristal gibi parlıyor.

Peki neden?

Birkaç maddede özetlemeye çalışayım.

• Yapay Zekayı Akıllıca Kullanıyorlar: App Genie “yapay zeka karşıtı” bir ajans değil. Tam aksine, yapay zeka araçlarını herkesten daha etkili ve verimli kullanıyorlar. Nerede gerçekten hız kazandırdığını, nerede ise risk yarattığını çok iyi biliyorlar. Yapay zekanın ürettiği koda körü körüne güvenmek yerine, o kodu denetliyor, güvenlik testlerinden geçiriyor, optimize ediyor ve projenin mimarisine doğru bir şekilde entegre ediyorlar.

• Güvenlik ve Ölçeklenebilirlik Opsiyonel Olamaz: Profesyonel bir ekip, bir API anahtarının nerede saklanacağını, veritabanının nasıl şifreleneceğini ve kullanıcı sayınız 100'den 100.000'e çıktığında çökmeyecek bir uygulamanın nasıl inşa edileceğini bilir. Güvenlik, sonradan eklenen bir özellik değil, tüm projenin temelidir.

• Hız ve Kalite Dengesi: App Genie'nin 10 günde MVP teslim etme vaadi sadece hızla ilgili değil; hızlı gelen kaliteyle ilgili. Bu mümkün çünkü yapay zekayı bir kaldıraç olarak kullanırken, yılların deneyimi sayesinde sorunları daha ortaya çıkmadan öngörüp çözebiliyorlar. Kodlama bilmeyen birinin haftalarca yapay zeka ile boğuşup güvensiz ve dengesiz bir uygulama çıkarması ile uzman bir ekibin 10 günde sağlam bir temel atması arasında dağlar kadar fark var.

• Gerçek Maliyet Avantajı: Yapay zeka araçlarının aylık abonelik ücretlerini, deneme-yanılma ile boşa harcanan zamanı ve olası finansal felaketleri (2.000 dolarlık kaçak fatura veya her şeyi baştan yazma maliyeti gibi) alt alta koyduğunuzda, o “ucuz” görünen “kendin yap” yolu aslında çok daha pahalıya patlayabilir. $5.000 - $10.000 karşılığında App Genie gibi bir firmadan alacağınız profesyonel bir MVP hizmeti bir masraf değil; size güvenli ve işlevsel bir ürün teslim edileceğini garanti eden bir sigorta poliçesidir.

“Biz de her gün Cursor ve Bolt kullanıyoruz ama emniyet kemeri olmadan arabayı onların sürmesine izin vermiyoruz.”

— App Genie kurucusu Osman Kanadıkırık

---

✅ “Yayınla” Butonuna Basmadan Önce Son Kontrol Listesi

• [ ] Tüm kaynak kodunu dışa aktarıp kendi bulut hesabımda çalıştırabilir miyim?

• [ ] Tüm gizli bilgiler (API anahtarları, veritabanı şifreleri) sunucu tarafında ve şifreli olarak mı saklanıyor?

• [ ] Yapay zekanın ürettiği kodun telif hakkı bende mi?

• [ ] Biri bu sistemi 1.000'den fazla kullanıcıyla yük testine soktu mu?

• [ ] Eğer kullandığım platform yarın batarsa, uygulamayı 30 dakikadan kısa sürede başka bir yerde yeniden yayına alabilir miyim?

Eğer bu kutulardan herhangi biri boşsa, durun ve bu işi daha önce yüzlerce kez yapmış insanlarla konuşun bence.

Yapay zeka harika bir yardımcı pilot ama pilot koltuğunda hala tecrübeli bir insana ihtiyaç var.

---

Sonuç: Hayalinizi Kime Emanet Etmek İstersiniz? Kapalı Kutu Bir Algoritmaya mı, Yoksa Bir Zanaatkara mı?

Şüphesiz, yapay zeka yazılım geliştirme biçimimizi dönüştürüyor. Ama bu dönüşüm, uzmanlığın sonu değil, onun evrimidir.

Günümüzün en değerli geliştiricileri, sadece harika kod yazanlar değil; yapay zekayı güçlü bir yardımcı pilot olarak kullanan ve bu sayede her zamankinden daha iyi, daha hızlı ve daha güvenli ürünler inşa edebilen uzman pilotlardır.

Dolayısıyla, bir sonraki büyük uygulama fikrinizi hayata geçirmeye hazırlanırken kendinize şunu sorun: Yatırımınızı, itibarınızı ve kullanıcılarınızın verilerini, tam olarak anlamadığınız bir kara kutu algoritmasına emanet etmeye gerçekten hazır mısınız?

Yoksa, uzman bir ekiple çalışıp, bu güçlü teknolojiyi sizin lehinize kullanmasını, sizin için riskleri yönetmesini ve size sadece bir uygulama değil, aynı zamanda iç rahatlığı sunmasını mı tercih edersiniz?

Cevap, hayalinizi ne kadar ciddiye aldığınızda saklı bence.

App Genie, benim de müşterisi olduğum, güvenle birçok arkadaşıma da tavsiye ettiğim, kurucusu dostum Osman’ın yönetiminde, yatırımcı karşısına çıkmaya hazır MVP'leri 10 gün gibi kısa bir sürede tamamlayan bir app studyosu.

Aranızda, bir girişimcinin karşılayabileceği türden maliyetlere, kodlarıyla, tasarımıyla her şeyiyle size ait olacak bir uygulama yaptırmak isteyenleriniz varsa Osman ile görüşebilirsiniz.