KURUMSAL EĞİTİM, ASPNET CORE MVC

ASP.NET CORE MVC EĞİTİMİ

.NET ekosisteminin omurgası olan ASP.NET Core, sayfaları sunan geleneksel web uygulamalarından mikrosaniyede on binlerce isteği işleyen yüksek yük API'lerine, gerçek zamanlı bildirim sistemlerinden bulut-native mikroservis mimarilerine kadar geniş bir yelpazede kurumsal düzeyde çözümler üretiyor. Microsoft'un açık kaynaklı cross-platform çerçevesi; Windows, macOS ve Linux'ta aynı kod tabanıyla çalışabil özelliği, Kestrel'in endüstri benchmarklarındaki üst düzey performansı ve eksiksiz dependency injection altyapısıyla modern yazılım mühendisliğinin standart seçimi haline geldi.

Bu eğitim, ASP.NET Core'u yüzeysel API çağrılarından öte; mimarisiyle, middleware pipeline'ıyla, Entity Framework Core'un ORM derinlikleriyle, JWT ve Identity tabanlı güvenliğiyle, SignalR gerçek zamanlı iletişimiyle ve Docker/Kubernetes üzerinden buluta taşınmasıyla eksiksiz kavrayan geliştiriciler yetiştirmek için tasarlandı. Her modül, canlı gerçek proje senaryoları üzerinde çalışan uygulamalı bir program sunar.

Eğitim sonunda katılımcılar; MVC ve Razor Pages arasındaki mimari tercihi bilinçli yapan, Entity Framework Core ile Code First migration yöneten, JWT ve OAuth 2.0 ile güvenli API'ler tasarlayan, SignalR ile gerçek zamanlı özellikler hayata geçiren, xUnit/NUnit ile test driven geliştirme yapan ve Docker container'ına paketleyip Azure ya da AWS'ye CI/CD pipeline ile deploy eden tam yetkin bir ASP.NET Core mühendisi olarak ayrılır.

Eğitim; .NET'e geçiş yapmak isteyen yazılım geliştiricilerden, mevcut bilgisini kurumsal mimari seviyesine taşımak isteyen deneyimli C# yazılımcılarına ve ASP.NET Core tabanlı sistemlerin teknik kapasitesini kavramak isteyen mimarlara kadar geniş bir profile hitap eder.

EĞİTİM HEDEFİ

Bu eğitimin temel hedefi, katılımcılara ASP.NET Core MVC'yi yalnızca temel CRUD uygulamaları üretecek düzeyde değil; kurumsal ölçekte sürdürülebilir, test edilebilir, güvenli ve buluta hazır web uygulamaları ile API'ler tasarlama yetkinliğiyle kazandırmaktır. Eğitim sonunda katılımcılar; MVC mimarisinin endişe ayrımı (Separation of Concerns) prensibini kavrar ve Razor/Razor Pages ile veri odaklı view'lar tasarlar. Dependency Injection konteynerini servis yaşam döngüleriyle (Singleton, Scoped, Transient) doğru yapılandırır; middleware pipeline'ını sıralama bilinciyle yönetir. Entity Framework Core ile Code First veri modeli geliştirir, migration yönetir ve performanslı LINQ sorguları yazar. JWT, Cookie ve OAuth 2.0 / OpenID Connect ile katmanlı güvenlik mimarisi kurar; ASP.NET Core Identity ile kullanıcı ve rol yönetimi uygulamasını hayata geçirir. RESTful API tasarım ilkelerini uygular, versiyonlama ve Swagger dokümantasyonu entegre eder; SignalR ile gerçek zamanlı bildirim ve chat sistemi geliştirir. xUnit ve Moq ile unit ve integration testleri yazar; Docker ile uygulamayı paketler ve Azure App Service ya da Kubernetes'e CI/CD pipeline üzerinden deploy eder.

EĞİTİM İÇERİĞİ

MODÜL 1: ASP.NET CORE MİMARİSİ VE PROJE KURULUMU

• ASP.NET Core'un Evrimi ve Felsefesi: Monolitik ASP.NET'ten cross-platform Core mimarisin geçiş; Kestrel'in endüstri benchmark performansının ardındaki tasarım kararları; modüler paket yapısı ve NuGet ekosistemi.
• Proje Yapısı ve Program.cs: .NET 6+ minimal hosting modeli ile tek dosya yapısı; WebApplication.CreateBuilder, builder.Services ve app.Use* metodlarının anatomiisi; appsettings.json, environment-spesifik konfigürasyon ve secret yönetimi.
• MVC ile Razor Pages Arasındaki Mimari Fark: Controller-View-Model üçlüsü ile sayfa tabanlı Razor Pages modelinin karşılaştırması; ne zaman hangisinin seçilmesi gerektiği; her ikisini aynı projede birlikte kullanma stratejileri.
• Routing Mimarisi: Convention-based routing ve attribute routing'in karşılaştırması; route constraint'leri ve custom constraint yazımı; area-based routing ile büyük projelerde modüler URL tasarımı; URL üretimi ve IUrlHelper
• İlk Proje: Çok Katmanlı Yapı: Presentation, Application, Domain ve Infrastructure katmanlarını ayrı proje olarak içeren solution yapısı; dependency akışının doğru yönde tutulması; Visual Studio ve CLI (dotnet new, dotnet add reference) ile proje kurulumu.

MODÜL 2: DEPENDENCY INJECTION, SERVİSLER VE MIDDLEWARE

• Dependency Injection — Derinlemesine: IoC (Inversion of Control) prensibinin nesne tasarımına etkisi; IServiceCollection ile servis kaydı; Transient (her istekte yeni), Scoped (HTTP isteği başına bir), Singleton (uygulama ömrü) yaşam döngülerinin doğru seçimi ve yaygın hata senaryoları (Captive Dependency).
• Özel Servis ve Repository Tasarımı: Interface-driven development ile soyutlama katmanı; Repository ve Unit of Work pattern; servis katmanının controller'dan iş mantığını temizlemesi; IOptions<T> ve strongly-typed konfigürasyon nesneleri.
• Middleware Pipeline — Sıralama ve Özel Yazım: HTTP istek ve yanıt döngüsünün katman katman işlenmesi; Use, Run ve Map metodlarının davranış farkları; özel middleware yazımı — loglama, performance tracking ve request/response gövde okuma.
• Filtreler (Filters): Action, Result, Exception ve Authorization filtrelerinin çalışma sırası; global, controller ve action seviyesinde filter tanımlama; IAsyncActionFilter ile cross-cutting concern yönetimi.
• Loglama ve Hata Yönetimi: ILogger<T> ile yapılandırılmış loglama; Serilog veya NLog entegrasyonu; global exception handling middleware; Problem Details (RFC 7807) ile standart hata yanıtı formatı.

MODÜL 3: ENTITY FRAMEWORK CORE VE VERİTABANI MİMARİSİ

• Code First Yaklaşımı ve DbContext: Varlık (entity) sınıflarından veri tabanı şemasının oluşturulması; DbContext konfigürasyonu ve OnModelCreating ile Fluent API; birden fazla veritabanı sağlayıcısı (SQL Server, PostgreSQL, SQLite) ile bağlantı yönetimi.
• Migration Yönetimi: Add-Migration, Update-Database ve Script-Migration komutları; üretim ortamına migration uygulama stratejileri; migration çakışmalarının çözümü; seed data ve migration'da veri başlangıcı.
• İlişkiler ve Veri Modelleme: One-to-One, One-to-Many ve Many-to-Many ilişkilerinin Fluent API ile konfigürasyonu; Owned Types ve Table Splitting; Value Objects ile domain zenginliği; veri tabanı indeks tasarımı ve Fluent API ile indeks tanımlama.
• Sorgu Optimizasyonu: Eager Loading (Include, ThenInclude), Explicit Loading ve Lazy Loading karşılaştırması; N+1 sorgu problemi ve çözümü; AsNoTracking ile salt okunur sorgu performansı; ham SQL (FromSqlRaw, ExecuteSqlRaw) ve stored procedure entegrasyonu.
• Repository ve Unit of Work Pattern: EF Core üzerine generic repository katmanı; Unit of Work ile transaction yönetimi; birden fazla repository'nin tek transaction içinde senkronize yönetimi; entity state takibi ve SaveChanges kontrolü.

MODÜL 4: RESTful API TASARIMI VE WEB API

• RESTful Tasarım İlkeleri: REST kısıtlamaları (uniform interface, statelessness, HATEOAS); doğru HTTP metod seçimi (GET, POST, PUT, PATCH, DELETE); status code semantiği (200, 201, 204, 400, 401, 403, 404, 409, 422, 500); idempotency prensibi ve pratik uygulaması.
• Model Binding ve Doğrulama: Route, query string, body ve header kaynaklarından otomatik binding; [FromBody], [FromRoute], [FromQuery] attribute'ları; Data Annotations ile deklaratif doğrulama; FluentValidation ile karmaşık iş kuralı doğrulaması; ModelState hatalarının standart formatta döndürülmesi.
• API Versiyonlama: URL, header ve query string tabanlı versiyonlama stratejileri; Asp.Versioning paketi ile yapılandırma; deprecated API versiyonlarının yönetimi; backward compatibility ve breaking change stratejileri.
• Swagger / OpenAPI Dokümantasyonu: Swashbuckle ve NSwag ile otomatik API belgesi üretimi; XML doc comment ile endpoint açıklamaları; örnek request/response şemaları ve Swagger UI üzerinden canlı test; API client kodu üretimi.
• CORS ve API Güvenlik Temelleri: Cross-Origin Resource Sharing politikası tasarımı; production ortamına özel origin kısıtlamaları; rate limiting (AspNetCoreRateLimit, .NET 8 yerleşik rate limiter); HTTPS zorunluluğu ve HSTS yapılandırması.

MODÜL 5: KİMLİK DOĞRULAMA VE YETKİLENDİRME

• JWT (JSON Web Token) Tabanlı Kimlik Doğrulama: Token anatomisi (header, payload, signature); JwtBearerHandler middleware yapılandırması; refresh token mimarisi ve token rotasyonu; token blacklisting stratejileri ve stateless authentication'ın avantajları.
• ASP.NET Core Identity: IdentityUser ve IdentityRole genişletme; şifre hashleme politikaları; kullanıcı kayıt, giriş, e-posta doğrulama ve şifre sıfırlama akışları; iki faktörlü kimlik doğrulama (TOTP, SMS); lockout mekanizması.
• Rol ve Politika Tabanlı Yetkilendirme: [Authorize(Roles = ...)] ile rol tabanlı erişim; claim tabanlı yetkilendirme politikaları; özel IAuthorizationRequirement ve IAuthorizationHandler ile karmaşık iş kuralı yetkilendirmesi; resource-based authorization.
• OAuth 2.0 ve OpenID Connect: Authorization Code Flow ile Google, Microsoft ve GitHub OAuth entegrasyonu; PKCE (Proof Key for Code Exchange) ile güvenli SPA entegrasyonu; external provider ile kullanıcı senkronizasyonu; IdentityServer / Duende IdentityServer'a giriş.
• API Güvenlik İleri Konuları: Anti-forgery token (CSRF koruması); secret yönetimi — Azure Key Vault / HashiCorp Vault entegrasyonu; connection string ve API key'lerin Secret Manager ile yönetimi; OWASP Top 10 Web Application Security tehditleri ve .NET karşı önlemleri.

MODÜL 6: PERFORMANS, CACHE VE ASENKRON PROGRAMLAMA

• Asenkron Programlama — async/await Derinlemesine: Task, Task<T> ve ValueTask farkları; ConfigureAwait(false) ve deadlock riski; asenkron stream (IAsyncEnumerable<T>); parallel programlama — Parallel.ForEachAsync ve SemaphoreSlim ile eşzamanlılık kontrolü.
• In-Memory Cache ve Distributed Cache: IMemoryCache ile uygulama içi önbellekleme; cache entry options (expiration, size limit, eviction); Redis ile distributed cache entegrasyonu (StackExchange.Redis); önbellek tutarsızlığını önlemek için cache invalidation stratejileri.
• Response Caching ve Output Caching: HTTP response cache direktifleri; Output Cache middleware (.NET 7+) ile endpoint seviyesinde önbellekleme; vary by header/query stratejileri; CDN entegrasyonuna hazır cache-control politikaları.
• Bellek Yönetimi ve GC Optimizasyonu: Span<T>, Memory<T> ve ArrayPool ile sıfır tahsisat (zero allocation) programlama; IDisposable ve IAsyncDisposable doğru implementasyonu; bellek sızıntısı (memory leak) tespiti — dotnet-trace, dotnet-dump ve PerfView.
• Background Services ve Hosted Services: IHostedService ve BackgroundService ile arka plan görevi yönetimi; IServiceScopeFactory ile scoped servislere erişim; Hangfire ile zamanlanmış görev yönetimi; Channels ile producer-consumer veri akışı.

MODÜL 7: GERÇEK ZAMANLI UYGULAMALAR — SIGNALR VE WEBSOCKETS

• WebSocket Temelleri ve Protokol: HTTP Upgrade handshake süreci; WebSocket frame yapısı; sunucu ve istemci arasında çift yönlü sürekli bağlantının yönetimi; WebSocket ile Long Polling ve Server-Sent Events'in karşılaştırması.
• SignalR Hub Mimarisi: Hub sınıfı ve istemci metod çağrısı; strongly-typed Hub ile compile-time güvenlik; Connection, Group ve User mantığında mesaj hedefleme; Hub context üzerinden dış servislerden bildirim gönderme.
• Gerçek Zamanlı Uygulamalar: Canlı bildirim sistemi (Notification Hub); çok kullanıcılı chat uygulaması; canlı dashboard ve veri görselleştirme güncellemeleri; çevrimiçi kullanıcı listesi ve presence takibi.
• SignalR Ölçeklendirme: Tek sunucudan çok sunucuya geçişte sticky session gereksinimi; Azure SignalR Service ile sunucusuz gerçek zamanlı mimari; Redis backplane ile sunucular arası mesaj yayılımı; bağlantı başına yük ve ölçek hesabı.
• JavaScript ve Blazor İstemci Entegrasyonu: @microsoft/signalr npm paketi ile JavaScript Hub bağlantısı; otomatik yeniden bağlanma stratejisi; Blazor Server ve Blazor WebAssembly ile SignalR entegrasyonu; binary mesajlaşma protokolleri (MessagePack).

MODÜL 8: TEST, CLeAN MİMARİ VE İLERİ KONULAR

• Unit Test ile TDD: xUnit test projesi kurulumu; Fact ve Theory attribute'ları; Moq ile dependency mock'lama; FluentAssertions ile okunabilir assertion'lar; Test Driven Development döngüsü — Red-Green-Refactor; test coverage analizi ve minimum eşik belirleme.
• Integration Test: WebApplicationFactory<T> ile in-process integration test; gerçek HTTP isteği simülasyonu; test veritabanı için SQLite veya TestContainers (Docker tabanlı gerçek PostgreSQL); authentication bypass stratejileri; Snapshot testing.
• Clean Architecture ve CQRS: Uncle Bob'un Clean Architecture prensipleri ve katman bağımlılık kuralı; MediatR ile Command ve Query ayrımı (CQRS); Pipeline Behavior ile cross-cutting concern (loglama, validasyon, transaction) yönetimi; Domain Events.
• Event-Driven Architecture ve Mesaj Kuyruğu: Event-driven sistemin avantajları ve eventual consistency; MassTransit ile RabbitMQ/Azure Service Bus entegrasyonu; Outbox Pattern ile mesaj güvenilirliği garantisi; Saga Pattern ile dağıtık iş akışı koordinasyonu.
• gRPC ve GraphQL: gRPC ile yüksek performanslı binary servis-servis iletişimi; Protobuf şema tasarımı; Hot Chocolate ile GraphQL API — schema-first vs code-first; subscription ile gerçek zamanlı GraphQL sorguları.

MODÜL 9: DOCKER, KUBERNETES VE BULUT DAĞITIMI

• Docker ile ASP.NET Core Konteynerizasyonu: Çok aşamalı (multi-stage) Dockerfile tasarımı — build ve runtime aşamalarının ayrılması; imaj boyutu optimizasyonu; Docker Compose ile ASP.NET Core + PostgreSQL + Redis + Nginx yerel geliştirme ortamı; .dockerignore ve güvenli imaj pratikleri.
• Kubernetes ile Üretim Dağıtımı: Deployment, Service, ConfigMap, Secret, HorizontalPodAutoscaler ve Ingress manifest tasarımı; health check endpoint'leri (Liveness, Readiness, Startup probes); rolling update ve rollback stratejileri; resource request ve limit ayarları.
• CI/CD Pipeline: GitHub Actions veya Azure DevOps ile otomatik build-test-Docker push-deploy pipeline; environment-spesifik konfigürasyon yönetimi; güvenli secret aktarımı; deployment onay kapıları (approval gate); canary ve blue-green deployment stratejileri.
• Azure App Service ve Azure Container Apps: App Service Plan seçimi ve ölçeklendirme; deployment slot ile sıfır kesintili üretim geçişi; Application Insights ile canlı telemetri, dağıtık izleme (distributed tracing) ve performans profili; Azure Container Apps ile sunucusuz container yönetimi.
• Gözlemlenebilirlik (Observability): Structured logging with correlation ID; Prometheus metrikleri ve Grafana dashboard; OpenTelemetry ile dağıtık izleme; sağlık kontrol endpoint'i (/health, /health/live, /health/ready) tasarımı ve Kubernetes probe entegrasyonu.

EĞİTİM YÖNTEMİ

• Mimari Motivasyonlu Kavramsal Anlatım: Her konu, "neden bu şekilde tasarlandı?" sorusuyla açılır. ASP.NET Core'un mimari kararları arkasındaki tasarım gerekçeleri aktarılır; "nasıl kullanılır" sorusu kadar "ne zaman kullanılır" ve "alternatifi nedir" soruları da yanıtlanır.
• Uygulamalı Proje Senaryoları: Her modülde, gerçek bir e-ticaret, SaaS platform veya kurumsal API senaryo üzerinden uygulamalar geliştirilir. Katılımcılar yalnızca snippet yazmaz; baştan sona çalışan bir feature tamamlar.
• Kod İnceleme (Code Review) Pratiği: Her hands-on uygulamanın ardından katılımcıların yazdığı kod grup içinde incelenir; clean code, SOLID ve testedilebilirlik açısından değerlendirilir. Gerçek code review kültürünün kazandırılması eğitimin ayrılmaz parçasıdır.
• Performans ve Güvenlik Atölyecileri: Gerçek performans darboğazı senaryolarının profiling araçlarıyla tespiti; OWASP zafiyeti bulunan örnek kod üzerinden güvenlik açığı analizi ve düzeltme; katılımcılar hatayı önce bulur, sonra giderir.
• Capstone Projesi — Çok Katmanlı Web Uygulaması: Eğitimin son modülünde katılımcılar Clean Architecture üzerine kurulu, EF Core, JWT güvenliği, SignalR, unit test ve Docker dağıtımı içeren uçtan uca bir ASP.NET Core projesi tamamlar ve sunar.
• Danışmanlık ve Açık Soru-Cevap: Her gün sonunda serbest danışmanlık; katılımcıların kendi projelerine özgü mimari ve performans sorularını uzmana yöneltir. Microsoft .NET ve Azure sertifikasyon (AZ-204, AZ-400) yolları hakkında rehberlik sağlanır.

HEDEF KİTLE

YAZILIM GELİŞTİRİCİLER VE BACKEND MÜHENDİSLER

• ASP.NET Core MVC ve Web API ile kurumsal web uygulamaları ve yüksek yük API'leri geliştirmek, Entity Framework Core ile veri erişim katmanını profesyonelleştirmek ve uygulamayı Docker/Kubernetes ile üretime taşımak isteyen backend ve full-stack geliştiriciler.

DENEYİMLİ C# / .NET GELİŞTİRİCİLERİ

• ASP.NET Framework veya eski .NET sürümlerinden Core'a geçiş yapmak, Clean Architecture ve CQRS gibi kurumsal mimari desenleri uygulamak, mevcut projelerinde performans ve test kalitesini artırmak isteyen deneyimli .NET yazılımcıları.

ÇÖZÜM MİMARLARI VE TEKNİK LİDERLER

• Mikroservis mimarisinde ASP.NET Core'un rolünü kavramak, event-driven mimari (MassTransit, RabbitMQ) ve gRPC servis entegrasyonu tasarlamak, ekibin mimari standartlarını belirlemek ve teknik borcu yönetmek isteyen yazılım mimarları ve teknik liderler.

DEVOPS VE PLATFORM MÜHENDİSLERİ

• ASP.NET Core uygulamalarını Docker ile konteynerize etmek, Kubernetes üzerinde dağıtım ve ölçeklendirme planlamak, CI/CD pipeline kurmak ve Azure veya AWS'de üretim ortamını gözlemlenebilirlik araçlarıyla izlemek isteyen DevOps ve platform mühendisleri.

TEST MÜHENDİSLERİ VE KALİTE UZMANLARI

• ASP.NET Core projelerinde unit ve integration test mimarisi kurmak, WebApplicationFactory ile API testleri yazmak, TDD kültürünü ekibe kazandırmak ve TestContainers ile gerçekçi test ortamları oluşturmak isteyen test mühendisleri ve kalite uzmanları.

KATILIMCILARDAN BEKLENTİLERİMİZ

• Temel C# Programlama Bilgisi: Sınıflar, interface'ler, generics, LINQ ve async/await yapılarını en azından kavramsal düzeyde bilmek; konsol veya Windows Forms düzeyinde C# ile çalışmış olmak. İleri C# uzmanlığı beklenmez; gerekli derinlik eğitim kapsamında kazandırılır.
• Temel Web Teknolojileri Farkındalığı: HTTP istek/yanıt döngüsünü, HTML form yapısını ve JSON formatını tanımak; daha önce herhangi bir dilde API çağrısı yapılmış olmak. Front-end uzmanlığı gerekmez; eğitim back-end odaklıdır.
• Temel SQL Bilgisi: SELECT, INSERT, UPDATE, DELETE sorgularını yazabilmek; tablo, sütun ve join kavramlarına aşina olmak. Entity Framework Core bu temeli güçlü biçimde kullanır; ileri SQL optimizasyon bilgisi eğitim boyunca geliştirilir.
• Git Temel Kullanımı: git commit, git push, git pull ve git branch komutlarını kullanabilmek; bir repository'yi klonlayabilmek. CI/CD ve kaynak kontrol modülleri için bu bilgi gereklidir.
• Gerçek Proje Getirme Motivasyonu: Kendi organizasyonundan veya kişisel projesinden gerçek bir ASP.NET Core geliştirme sorunu veya mimari karar getirmeye hazır olmak. Bu yaklaşım, Capstone projesinin kurumsal değerini artırır ve eğitimden sağlanan pratik faydayı katlar.