Hamed
Mohamed.
Full-Stack Mühendisi. Node.js & React. Uygulama güvenliği ve performansa odaklanıyorum.
Hakkımda
Full-Stack Mühendisi.
Node.js & React.
Ben Hamed, Türkiye'de yaşayan bir Full-Stack Mühendisiyim. Şu anda Tokat Üniversitesi Yapay Zeka ve Dijital Dönüşüm Birimi'nde Node.js sistemleri inşa ediyor ve güvenliğini sağlıyorum.
Geçtiğimiz günlerde, 7 fakültede kayıtlı 2.000'den fazla öğrenci için yüksek verimli bir QR yoklama platformunu canlıya aldım. Devre kesiciler (circuit breakers) ile sistem kullanılabilirliğini yüksek tutarken yanıt gecikmesini %98 oranında azaltmayı başardık.
Çalışma Felsefem
WordPress temaları yapmıyorum ve uç durumları (edge cases) görmezden gelmiyorum. Veri bütünlüğüne ve sistem dayanıklılığına çok önem veriyorum; güvenliği sonradan eklenecek bir yama değil, temel bir özellik olarak ele alıyorum. API yazmadığım zamanlarda NodeSecure gibi açık kaynaklı araçlarda güvenlik açıkları arıyorum.
Temel Yeteneklerim (Dürüst Fikirler)
Node.js
Hızlı I/O. Çok seviyorum ama spagetti koddan kaçınmak için sıkı linting kullanıyorum.
PostgreSQL
Favori veritabanım. Veri bütünlüğü, NoSQL abartılarından daha önemlidir.
Redis
Büyük yükleri kaldırmak ve hız için zorunlu. Veritabanının erimesini önler.
React
Harika ekosistem, ancak re-render işlemlerini sıkı kontrol altında tutuyorum.
Backend Mühendisliği
Ölçeklenen API'ler ve arka uçlar (backends) inşa ediyorum. Gecikmeyi düşük, veritabanı sorgularını verimli ve mimariyi temiz tutmaya odaklanıyorum.
Uygulama Güvenliği
Güvenlik sonradan düşünülen bir şey olmamalı. Özel AST denetleyicileri yazıyor, SSRF açıklarını buluyor ve güvenliği doğrudan CI/CD akışına entegre ediyorum.
Sistem Dayanıklılığı
Sunucular çökebilir ve ağlar arızalanabilir. İşler ters gittiğinde bile sistemin çalışır kalmasını sağlamak için devre kesiciler ve otomatik yedeklemeler kullanıyorum.
Kariyer & Deneyim
Deneyim
Full-Stack Yazılım Geliştirici
Yapay Zeka ve Dijital Dönüşüm Birimi · Tokat, Türkiye
- 42 ders, 13 bölüm ve 6 fakültede 2.000'den fazla kullanıcıya hizmet eden QR Yoklama Sistemi'ni 3 kişilik ekipte Baş Geliştirici olarak teslim ettim
- %98 gecikme azalması (94.91ms → 1.53ms) ve +%6.100 verim (10.54 → 653.39 req/s)
- Tepe trafik dönemlerinde otomatik kurtarma için Opossum Circuit Breaker uygulandı
- 25.019 akademik kayıt taşıması (14.100 ders, 50 fakülte, 259 program)
- 38 test paketinde 313 otomatik test · SAST/DAST CI/CD · 18 güvenlik açığı giderildi
Açık Kaynak Geliştiricisi
NodeSecure Ekosistemi · Uzaktan
- js-x-ray ve scanner depolarında birleşen (merged) 7 PR
- insecure-random probu oluşturuldu (Math.random() yanlış kullanımını işaretler) — PR #452
- shady-url checker kısmında localhost/SSRF algılaması iyileştirildi — PR #462
- AstAnalyser'a hassasiyet seçeneği (muhafazakar/agresif) eklendi — PR #456
- AST temel çizgilerini izlemek için mitata ile benchmarking altyapısı kuruldu — PR #496
Eğitim
Lisans, Bilgisayar Mühendisliği
Tokat Gaziosmanpaşa Üniversitesi, Türkiye · GNO 3.5/4.0
QR Yoklama Sistemi
42 ders, 13 bölüm ve 6 fakültede 2.000+ kullanıcıya hizmet eden üretim ortamı QR yoklama sistemi. %98 gecikme azalması (94.91ms → 1.53ms). +%6.100 verim. 38 test paketinde 313 otomatik test. 18 güvenlik açığı giderildi.
💡 Kodun Arkası:Öğrenilen Ders: Yüksek verim (throughput) agresif önbellekleme (caching) gerektirir. Orijinal veritabanı sorgularını kaldırıp Redis kullanacak şekilde yeniden yazmak zorunda kaldım.
NodeSecure OSS Katkıları
NodeSecure ekosisteminde birleştirilmiş 7 PR. Güvensiz rastgele sayı (insecure-random) modülü oluşturuldu, SSRF algılaması geliştirildi, yapılandırılabilir hassasiyet modları eklendi.
💡 Kodun Arkası:Öğrenilen Ders: AST analizi inanılmaz derecede güçlüdür ancak çok kaynak tüketir. Verimli ağaç tarayıcıları (recursive tree walkers) yazmak göründüğünden zordur.
DragonSploit
Amaç tabanlı(intent-based) orkestrasyon motoruna sahip yapay zeka destekli zafiyet tarama sistemi. Dinamik strateji seçimi ile ~%40 verimlilik artışı. Teknoloji tespiti(Stack-detection) modülü yanlış uyarıları (false-positive) %70 oranında azaltıyor.
💡 Kodun Arkası:Öğrenilen Ders: Yapay zeka motorları güvenlik açıklarını uydurabilir (hallucinate). Asıl zorluk, yapay zekanın iddialarını doğrulamak için kesin bir doğrulama katmanı inşa etmekti.
Teknolojiler
Teknoloji Yığınım
Diller
Ön Yüz (Frontend)
Arka Yüz (Backend)
Güvenlik & DevOps
Yazılarım
Son
Makaleler
İletişime Geç
Hadi
güvenli bir şey inşa edelim.
Backend performansınızı onaracak, altyapınızı güvenli hale getirecek veya sıfırdan ölçeklenebilir bir sistem kuracak birine ihtiyacınız varsa, bana e-posta gönderin.
curl -X POST https://api.web3forms.com/submit \
-H "Content-Type: application/json" \
-d '{"message": "Let's build something."}'

