KURUMSAL EĞİTİM, YAZILIMCILAR İÇİN CI-CD

DELIVERY ELITE: YAZILIMCILAR İÇİN MODERN CI/CD VE DEVSECOPS MASTERCLASS (2026)

2026 yılında CI/CD, yazılım mühendisliğinin merkezi sinir sistemidir. **Yazılımcılar İçin Modern CI/CD ve DevSecOps** eğitimi, geliştiricileri sadece kod yazan bireylerden; ürünlerini üretim ortamına dikişsiz, güvenli ve ölçeklenebilir bir şekilde taşıyan "Full-Cycle Engineers" seviyesine taşır. Günümüzde yazılımın hızı artık sadece kod yazma hızınızla değil, o kodu güvenle yayına alma hızınızla ölçülüyor.

Güvenlik artık geliştirme sürecinden sonraki bir aşama değil, bir kalite kapısıdır (Quality Gate). Programımız kapsamında **DevSecOps** ve **Shift-Left Security** yaklaşımlarına odaklanarak; zafiyet tarama (SAST/DAST), bağımlılık denetimi (SCA) ve uyumluluk kontrollerinin geliştirici iş akışına nasıl entegre edileceğini işliyoruz. Kodun henüz staging ortamına bile ulaşmadan tehditlerden arındırıldığı mühürlenmiş boru hatları inşa etmeyi öğretiyoruz.

Manuel dağıtım dönemi kapandı. Eğitimimizde, tüm altyapı ve uygulama durumunun "Tek Bir Doğruluk Kaynağı" olarak Git üzerinden yönetildiği **GitOps (ArgoCD/Flux)** ve **Platform Engineering** dünyasına derin dalış yapıyoruz. Bu sayede; atomik geri dönüşler (rollbacks), sapma tespiti (drift detection) ve kendi kendini iyileştiren (self-healing) Kubernetes kümeleriyle, siz iş mantığına odaklanırken altyapının kendini yönettiği sistemleri kurguluyoruz.

Vebende Akademi'nin bu yoğunlaştırılmış programı, geliştirme (Dev) ve operasyon (Ops) arasındaki boşluğu bilimsel metriklerle kapatır. **DORA Metrikleri**, **İleri Dağıtım Stratejileri** ve **Yapay Zeka Destekli CI/CD (Auto-remediation)** konularını kapsayan bu eğitim; yüksek performanslı bir "Delivery Machine" kurmanızı sağlar. Günde onlarca kez güvenle deploy yapabilen o elit mühendislik takımlarının parçası olun.

EĞİTİM HEDEFİ

Eğitim sonunda katılımcılar; GitOps prensiplerini kullanarak ArgoCD ve Flux ile deklaratif dağıtım süreçleri kurgulayabilir; **DevSecOps** araçlarını (Trivy, SonarQube, Snyk) CI süreçlerine entegre ederek "Shift-Left" güvenliği sağlayabilir; **GitHub Actions, GitLab CI ve Tekton** gibi bulut-yerel araçlarla karmaşık pipeline'lar tasarlayabilir; **Kubernetes** üzerinde Blue-Green ve Canary gibi gelişmiş dağıtım stratejilerini otonom yönetebilir; **Infrastructure as Code (Terraform/Crossplane)** ile ortam tutarlılığını garanti altına alabilir; **OpenTelemetry** ile pipeline ve uygulama izlenebilirliğini (Observability) maksimize edebilir; **DORA Metriklerini** (Lead Time, Deployment Frequency vb.) ölçerek mühendislik hızını optimize edebilir ve sonuç olarak, **"Platform & Delivery Engineer"** yetkinliğiyle modern yazılım dünyasının en kritik ihtiyacı olan hızlı ve güvenli teslimat süreçlerini yönetebilirler.

EĞİTİM İÇERİĞİ

1. DELIVERY IN 2026: FROM PIPELINES TO PLATFORM ENGINEERING

• Evolution of DevOps: Klasik CI/CD'den "Internal Developer Platforms" (IDP) dünyasına geçiş.
• Cognitive Load Reduction: Geliştiricinin operasyonel yükünü azaltan self-service altyapılar.
• Modern Tooling Landscape: CNCF ekosistemi ve 2026'nın popüler CI/CD araçları.
• The Golden Path: Yazılımın fikirden üretime gitme yolunun standartlaştırılması.

2. ADVANCED CI: QUALITY GATES & STATIC ANALYSIS

• The Art of Linting: Kod standartlarını otonom zorlayan (enforce) mekanizmalar.
• SAST Integration: Statik kod güvenliği taramalarının pipeline başında tetiklenmesi.
• Unit & Integration Testing: Farklı diller (Python, C#, Go) için test otomasyon piramitleri.
• Build Caching: Pipeline süresini %80 azaltan akıllı önbelleğe alma teknikleri.

3. DEVSECOPS: THE SECURE DELIVERY PIPELINE

• Software Composition Analysis (SCA): Bağımlılıklardaki (package.json, NuGet) zafiyet analizi.
• Container Image Security: Docker imajlarının build anı ve Registry'de taranması (Trivy).
• Secret Management: Vault ve Secret store kullanarak şifre sızıntılarını sıfıra indirme.
• Automated DAST: Uygulama ayağa kalktığında çalışan dinamik güvenlik testleri.

4. GITOPS MASTERY: DECLARATIVE DEPLOYMENTS

• ArgoCD & Flux Deep Dive: K8s üzerinde "Pull-based" dağıtım modeli.
• Drift Detection: Manuel değişiklikleri otomatik olarak Git durumuna geri döndürme.
• Atomic Rollbacks: Git commit'i üzerinden anında ve güvenli versiyon düşürme.
• Multi-Environment Governance: Dev, Staging ve Prod ortamlarının dikişsiz senkronizasyonu.

5. CONTAINER ORCHESTRATION & K8S FOR DEVS

• K8s Resource Modeling: Deployment, Service ve Ingress yapılandırmalarının incelikleri.
• Helm & Kustomize: Uygulama paketleme ve ortam-odaklı özelleştirme stratejileri.
• Probes & Health Checks: Uygulamanın sağlık durumuna göre trafikte kalma mantığı.
• ConfigMap & Secrets: Uygulama ayarlarının konteyner içinden yönetilmesi.

6. INFRASTRUCTURE AS CODE (IAC) FOR DEVELOPERS

• Terraform & OpenTofu: Altyapının kodla tanımlanması ve yaşam döngüsü.
• Provider Ecosystem: Cloud (Azure/AWS/GCP) ve yerel kaynakların orkestrasyonu.
• IaC Testing: Altyapı kodunun güvenliği ve dökümantasyonu için Checkov/Terrascan.
• State Management: İş birliğine dayalı IaC geliştirme süreçleri.

7. PROGRESSIVE DELIVERY STRATEGIES

• Blue-Green Deployment: Sıfır kesinti ve anında geri dönüş mimarisi.
• Canary Releases: Trafiğin %5-10'unu yeni sürüme yönlendirerek risk yönetimi.
• Feature Flags: Kod yayına gelse dahi özelliği sadece seçili kullanıcılara açma.
• Traffic Mirroring: Canlı trafiği bozmadan yeni sürüm üzerinde test etme.

8. OBSERVABILITY-DRIVEN PIPELINES

• Pipeline Analytics: Hangi aşamanın neden yavaşladığını gösteren izleme (tracing).
• Log Aggregation for CI/CD: Pipeline hatalarının merkezi analizi.
• OpenTelemetry: Metrik, log ve trace verilerinin standartlaştırılması.
• SLOs & Error Budgets: Dağıtım kararlarının servis kalitesine göre verilmesi.

9. AI-ASSISTED CI/CD & AUTO-REMEDIATION

• AI for Bug Detection: Pull Request'lerdeki olası mantık hatalarını bulan AI asistanlar.
• Automated Rollback Rules: Hata oranı arttığında AI'nın otomatik geri dönüş tetiklemesi.
• Pipeline Optimization: Kaynak kullanımını optimize eden akıllı CI yapılandırmaları.
• Code Recommendation in IDE: Geliştiricinin doğrudan IDE içinde pipeline hatası alması.

10. DORA METRICS & ENGINEERING VELOCITY

• Measuring Performance: Lead Time, Deployment Frequency, MTTR ve CFR analizi.
• Velocity vs Stability: Hız ile kararlılık arasındaki dengeyi kuran mühendislik kültürü.
• Delivery Performance Dashboard: Takımın performansını canlı izleyen veri görselleştirme.
• Capstone: Uçtan uca, tam otomatize ve güvenliği mühürlenmiş bir GitOps hattı kur.

EĞİTİM YÖNTEMİ

• The Zero-Downtime Sprint: Katılımcıların canlı bir uygulamada trafik kesilmeden Canary deployment ve anında rollback senaryosunu başardıkları "Sıfır Hata" deneyi.
• Secret Leak Hunt: Hazırlanmış bir kod deposu içindeki gizli "kod sızıntılarını" otomatik araçlarla bulup, pipeline engelleyici (breaking check) kurguladığınız siber güvenlik avı.
• ArgoCD Self-Healing Challenge: Kubernetes üzerindeki bir kaynağı manuel olarak bozup, ArgoCD'nin saniyeler içinde Git'teki duruma göre sistemi nasıl "iyileştirdiğini" izlediğimiz canlı demo.
• The Metrics Dashboard: Gerçek bir CI/CD hattından gelen verilerle DORA metriklerini hesaplayan ve ekibin "darboğazlarını" tespit eden analitik atölyesi.
• Cloud Migration Battle: Bir uygulamayı manuel bir ortamdan, Terraform ve GitHub Actions kullanarak tam otomatik bir bulut altyapısına taşıdığınız final mücadelesi.

HEDEF KİTLE

YAZILIM GELİŞTİRİCİLER (BACKEND/FRONTEND)

• Kodunun üretim ortamına gidiş yolunu tam kontrol etmek ve "Deployment" sürecini bir stres kaynağından, rutine dönüştürmek isteyen mühendisler.

DEVOPS VE PLATFORM MÜHENDİSLERİ

• Modern GitOps ve DevSecOps prensiplerini uygulayarak, mühendislik takımlarına self-service altyapılar sunmak isteyen uzmanlar.

QA VE OTOMASYON UZMANLARI

• Test süreçlerini CI/CD boru hattının ayrılmaz ve engelleyici (gatekeeping) bir parçası haline getirmek isteyen test profesyonelleri.

TEKNİK EKİP LİDERLERİ VE CTOS

• Şirket içindeki mühendislik hızını (Velocity) ve kalitesini modern teslimat metrikleriyle (DORA) yönetmek isteyen vizyoner liderler.

KATILIMCILARDAN BEKLENTİLERİMİZ

• Software Engineering Background: En az bir programlama dilinde (C#, Python, Java, JS vb.) uygulama geliştirme tecrübesi.
• Git Foundations: Branching, Merging ve Pull Request kavramlarına ileri düzeyde hakimiyet.
• Docker Familiarity: Temel konteyner kavramları ve "Dockerfile" yazabilme yeteneği.
• Systemic Thinking: Uygulamayı sadece bir kod bloğu olarak değil, bir eko-sistem (DB, Network, Cloud) parçası olarak görebilme.
• Automation Mindset: Tekrarlanan her manuel işi bir script veya otomasyon ile yok etme arzusu.