Node.js Hosting Türkiye 2026: cPanel ve VDS Karar Rehberi

Node.js Hosting Türkiye 2026: cPanel ve VDS Karar Rehberi

JavaScript'in sunucu tarafına sıçramasıyla Node.js, 2009'dan bu yana Express, Fastify, NestJS, Next.js gibi sayısız framework'ün altyapısı oldu. Bugün Türkiye'de bir REST API, gerçek zamanlı dashboard, e-ticaret SSR sitesi ya da iyzico ödeme entegrasyonu yapacak hemen her geliştirici, Node.js'i kısa veya uzun listesinde tutuyor.

Peki uygulamanızı nerede barındıracaksınız? Yurt dışı bir bulut sağlayıcıda ucuz görünen bir paket alıp Türkiye'deki kullanıcılarınıza okyanus ötesinden hizmet vermek mantıklı mı? KVKK'nın veri yerelliği önerileri, KDV'li fatura zorunluluğu, Türkçe destek hattı ihtiyacı ve Türk Lirası ödeme alışkanlığı düşünüldüğünde lokal hosting çok daha pragmatik bir tercih hâline geliyor.

Bu rehberde Türkiye pazarına özgü Node.js hosting konularını ele alıyoruz: hangi senaryoda paylaşımlı cPanel + Application Manager, hangisinde VDS + PM2 cluster gerekiyor; Phusion Passenger nasıl çalışıyor; production stack'i nasıl kurulur; 15 maddelik canlıya alma kontrol listesi nedir; ve hangi Buyukweb paketinin hangi büyüklükteki Node.js projesine uyduğu.

Neden Türkiye'de Hosting? Latency, KVKK, KDV ve Türkçe Destek

Lokal sunucu seçiminin somut faydaları, "yerli olduğu için yerli" duygusal argümanından çok daha ölçülebilir:

Gecikme (latency) avantajı. İstanbul'daki bir kullanıcının Frankfurt'taki bir veri merkezine TCP paketi göndermesi tipik olarak 40-60 ms, ABD doğu kıyısına 120-150 ms, Singapur'a 200-260 ms sürer. Aynı kullanıcı Bursa Tier 3 veri merkezindeki bir sunucuya 8-15 ms içinde ulaşır. Bu fark; Time to First Byte (TTFB), Largest Contentful Paint (LCP) ve genel kullanıcı algısında doğrudan görünür. Google'ın Core Web Vitals metriklerinde LCP'nin 2.5 saniye altında kalması SEO açısından kritik — yurt içi hosting bu hedefi tutmayı kolaylaştırır.

KVKK ve veri yerelliği. Kişisel Verileri Koruma Kanunu (KVKK) açıkça "verilerin yurt dışına aktarılması yasaktır" demese de açık rıza ve yeterli koruma prosedürlerini zorunlu kılar. Türkiye'de mukim bir veri merkezinde verilerin tutulması bu prosedürleri büyük ölçüde devre dışı bırakır: kullanıcı verisi yurt içinde kalır, KVKK Kurulu denetimlerinde fiziki konum ve operatör bilgisi net ortaya konur, müşterilere "veriniz Türkiye'de" garantisi verebilirsiniz.

KDV'li resmi fatura. Yurt dışı sağlayıcılardan alınan hosting hizmetleri için aldığınız fatura çoğu zaman muhasebe açısından sıkıntılıdır: KDV stopajı, ters tahakkuk ya da hiç fatura kesilmemesi sık yaşanır. Buyukweb gibi Türkiye'de mukim sağlayıcılardan aldığınız hizmet için e-Arşiv KDV'li fatura doğrudan gelir; muhasebeye sorunsuz girer, gider olarak işlenir.

Türkçe teknik destek. Production'da gece 02:00'de sunucu yanıt vermediğinde, ne kadar İngilizce bildiğinizden bağımsız olarak ana dilinizde konuşabildiğiniz bir destek hattının değeri tartışılmaz. 0850 302 60 70 üzerinden 7/24 Türkçe destek, NVMe disk arızasından SSL yenilemeye kadar her durumda hızlı çözüm sağlar.

Türk Lirası ödeme. Dolar/Euro kur dalgalanmasından muaf olmak, yıllık bütçenizi öngörülebilir kılar. Buyukweb tüm paketlerini sadece ₺ üzerinden, Türk bankaları + iyzico/PayTR ile sunar.

Türkiye Pazarında Node.js Kullanım Senaryoları

Hangi tip uygulamanın hangi altyapıya ihtiyaç duyduğunu kararlaştırmadan önce, pazarda en sık karşılaştığımız Node.js senaryolarına bakalım:

REST/GraphQL API backend. E-ticaret PWA'ları, B2B sipariş yönetimi panelleri, mobil uygulama backend'leri için Express veya Fastify ile yazılmış JSON API. Bu senaryoda CPU yükü orta, RAM kullanımı 256 MB - 2 GB aralığında, eşzamanlı kullanıcı sayısı 50-1000 arası.

Gerçek zamanlı (real-time) uygulamalar. Socket.IO ile yazılmış canlı sohbet, finansal dashboard, IoT veri akışı, çok oyunculu oyun lobby'leri. WebSocket bağlantısı uzun süre açık kaldığı için her aktif kullanıcı sunucu kaynağı tüketir; sticky session ve Redis pub/sub gerekir.

SSR/SSG kurumsal siteler. Next.js, Nuxt veya Astro ile yazılmış kurumsal web siteleri, blog platformları, içerik portalları. Server-side rendering ile her sayfa isteği Node.js process'i çalıştırır; static site generation ile build sonrası HTML servisi yapılır.

Microservices ve headless CMS. NestJS modüler mikroservisleri, Strapi headless CMS, Directus admin paneli. Birden fazla servis aynı anda çalışır; servis keşfi, message queue ve container orkestrasyonu konuya dahil olur.

Cron worker ve job queue. BullMQ + Redis ile arka plan görevleri: e-posta gönderimi, PDF üretimi, raporlama ETL, üçüncü taraf API senkronizasyonu. Web isteklerinden bağımsız process'ler olarak çalışırlar.

Bu senaryoların her biri farklı sunucu profili ister; karar matrisini birazdan göreceğiz.

Node.js Sürüm Seçimi: 2026 Durumu

Hosting kararını vermeden önce hangi Node.js sürümünü hedefleyeceğinizi netleştirin; çünkü cPanel paketlerinde sunulan sürümler ile sizin geliştirme ortamınız uyumlu olmalı.

Node.js 20.x (Iron, LTS). 2026 yılının olgun, denenmiş Long Term Support sürümü. Production için varsayılan tavsiye. ESM modülleri tam destekli, node:test yerleşik test runner, fetch global API mevcut. Aktif desteği 2026 Nisan'da bitiyor, sürdürülen güvenlik desteği 2026 Nisan'a kadar.

Node.js 22.x (Jod, LTS). Yeni başlayan projeler için tercih edilebilir. WebSocket istemcisi yerleşik, V8 motoru güncel. 2027 Nisan'a kadar aktif destek, 2027 Nisan'a kadar güvenlik desteği. Eski paketlerin uyumluluğunu kontrol etmeniz gerekir.

Node.js 24.x (Current). Production'a koymayın; LTS olmayan sürüm. Yalnızca yeni özellikleri denemek ve katkıda bulunmak isteyenler için.

Node.js 18.x (Hydrogen, LTS). Nisan 2025'te EOL oldu. Hâlâ üzerinde uygulama çalıştırıyorsanız 20 veya 22'ye yükseltin; güvenlik yaması artık gelmiyor.

Node.js 16.x ve altı. Tamamen güncel dışı; en kısa sürede yükseltilmeli. Bu sürümler bilinen CVE'leri içeriyor.

cPanel paneli üzerinden "Setup Node.js App" modülünde hangi sürümlerin sunulduğu sunucu yöneticisinin (hosting firmasının) yapılandırmasına bağlıdır. Buyukweb cPanel paketlerinde 18/20/22 sürümleri seçilebilir; 24 ise VDS ortamında NVM ile elle kurulabilir.

Hosting Tipi Karar Matrisi: cPanel vs VDS vs Dedicated

Node.js uygulamanız için doğru paketi seçmenin en hızlı yolu, ihtiyaçlarınızı bu matrisle eşleştirmek:

Kriter	cPanel Paylaşımlı	VDS Root Erişim	Dedicated
Aylık trafik	< 50 bin sayfa	50 bin - 1 milyon	1 milyon+
Eşzamanlı kullanıcı	< 100	100 - 5.000	5.000+
RAM ihtiyacı	< 512 MB	2 GB - 32 GB	32 GB+
WebSocket	Kısıtlı	Tam destek	Tam destek + ölçek
PM2 cluster	Hayır (Passenger)	Evet	Evet
Redis/PostgreSQL self-host	Hayır	Evet	Evet
Docker	Hayır	Evet	Evet
Root SSH	Hayır	Evet	Evet
Kurulum kolaylığı	Grafik arayüz	SSH + komutlar	SSH + komutlar
Aylık başlangıç	₺350/yıl	₺200-800/ay	Talep üzerine
Tipik senaryo	Küçük API, blog SSR, prototip	Production API, gerçek zamanlı	Yüksek trafik, kurumsal

Karar verirken "gelecekteki büyümeyi bugünden ödeyeyim mi?" sorusu kritik. Pazara henüz çıkmamış bir prototip için VDS almak gereksiz; bin kullanıcılı bir SaaS için cPanel paketinde inatla kalmak ise üretim sorunları doğurur. Genel kural: prototipten ilk gerçek müşteriye geçişte cPanel; aylık ortalama 50 bin sayfa görüntülemeyi aştığınızda VDS.

cPanel Application Manager: Phusion Passenger Mimarisi

cPanel paylaşımlı paketinde Node.js çalıştırmak istediğinizde sahnenin arkasında Phusion Passenger vardır. Passenger, Apache veya Nginx'in önünde duran, Node.js (ve Python, Ruby) süreçlerini yöneten bir uygulama sunucusudur.

Çalışma akışı:

1. Kullanıcı HTTPS isteği yapar; Apache (veya LiteSpeed) 443 portunda alır, TLS'i sonlandırır.
2. .htaccess içindeki PassengerAppType node direktifi isteği Passenger'a yönlendirir.
3. Passenger ilgili kullanıcı dizinindeki Node.js uygulama sürecini ayağa kaldırır (eğer uykudaysa).
4. Uygulama yanıt verir, Passenger Apache'ye geri iletir, Apache TLS ile kullanıcıya gönderir.
5. Belirli bir süre istek gelmezse Passenger uygulamayı idle moda alır (RAM tasarrufu).

cPanel'de Node.js uygulama kurulumu:

1. cPanel ana sayfada "Software" → "Setup Node.js App" moduline girin.
2. "Create Application" butonuna basın.
3. Aşağıdaki alanları doldurun:
   • Node.js Version: 20 LTS (öneri) ya da 22
   • Application Mode: Production
   • Application Root: myapp (otomatik /home/kullanici/myapp olur)
   • Application URL: siteniz.com veya siteniz.com/api
   • Application Startup File: app.js veya server.js
4. "Create" butonu /home/kullanici/myapp klasörünü, sanal ortamı ve .htaccess direktiflerini oluşturur.

Sürecin kontrolü için cPanel terminali:

# Sanal ortamı aktifleştir
source /home/kullanici/nodevenv/myapp/20/bin/activate

# Bağımlılıkları yükle
cd /home/kullanici/myapp
npm install

# Uygulamayı yeniden başlat (Passenger restart)
touch /home/kullanici/myapp/tmp/restart.txt

tmp/restart.txt dosyasına dokunmak Passenger'a "kodun değişti, süreci yenile" sinyalidir. pm2 restart benzeri bir komuta gerek yoktur — Passenger PM2'nin yerini tutar.

Express.js iskelet kod:

const express = require('express');
const app = express();
app.use(express.json());

app.get('/', (req, res) => {
  res.json({ ok: true, env: process.env.NODE_ENV });
});

// Passenger PORT'u otomatik ayarlar; sabit yazmayın
const port = process.env.PORT || 3000;
app.listen(port, () => console.log(`Dinleniyor: ${port}`));

cPanel paylaşımlı ortamın kısıtları:

• WebSocket sınırlı. Passenger WebSocket'i teknik olarak destekler ama ortak Apache yapılandırması ve LVE süreç limitleri uzun süreli WS bağlantılarını güvenilir yapmaz. Socket.IO ile canlı sohbet veya finansal akış uygulaması yapacaksanız VDS gerekir.
• CloudLinux LVE sınırları. Her cPanel kullanıcısına CPU, RAM, I/O ve süreç sayısı (NPROC) için üst sınır verilir; sınırı aşan istekler 508 Resource Limit hatası ile reddedilir.
• Port direct erişim yok. app.listen(8080) deyip dışarıdan o portu açamazsınız; Passenger her şeyi 80/443 üzerinden yönetir.
• Custom binary yükleme yok. Ffmpeg, ImageMagick gibi sistem araçlarını kendiniz kuramazsınız; hosting firmasının kuruluş paketinde olanları kullanırsınız.
• Redis, Memcached, BullMQ. Self-host yok; harici bir Redis bulunamazsa kullanılamaz.

Bu kısıtlar küçük API'ler, blog SSR'leri ve prototipler için sorun değildir; ancak production gerçek zamanlı uygulamalar için yetersiz kalır.

VDS Üzerinde Node.js Production Stack

Uygulamanız cPanel sınırlarına dayanmaya başladığında VDS root erişimi doğal adımdır. VDS'de tam kontrol sizdedir: işletim sistemi yapılandırması, kernel ayarları, port açma, daemon yönetimi.

Adım 1: NVM ile Node.js Kurulumu

# NVM (Node Version Manager) kur
curl -o- https://raw.githubusercontent.com/nvm-sh/nvm/v0.39.7/install.sh | bash
source ~/.bashrc

# Node 20 LTS yukle
nvm install 20
nvm use 20
nvm alias default 20

# Dogrula
node --version  # v20.x.x
npm --version

NVM birden fazla sürümü yan yana tutmanızı sağlar; nvm install 22 ile ikinci sürümü ekleyip nvm use 22 ile geçebilirsiniz. Bu özellik özellikle eski projeler ile yenileri aynı sunucuda barındırırken vazgeçilmezdir.

Adım 2: PM2 Cluster Mode ile Process Yönetimi

PM2, Node.js süreçlerini yöneten, çoklu çekirdek üzerinde ölçekleyen ve çökmelerde otomatik yeniden başlatan kurumsal düzey process manager'dır.

npm install -g pm2

cd /var/www/myapp
npm ci --production

# Cluster mode — CPU cekirdek sayisi kadar instance
pm2 start app.js -i max --name myapp --env production

# Boot'ta otomatik baslama
pm2 startup systemd
pm2 save

pm2 start app.js -i max komutu, sunucudaki CPU çekirdek sayısı kadar Node.js instance ayağa kaldırır ve gelen istekleri otomatik dağıtır. 4 çekirdekli bir VDS'de tek instance yerine 4 instance çalışır; toplam throughput 3-4 katına çıkar.

ecosystem.config.js ile yapılandırma:

module.exports = {
  apps: [{
    name: 'myapp',
    script: 'app.js',
    instances: 'max',
    exec_mode: 'cluster',
    max_memory_restart: '1G',
    env: {
      NODE_ENV: 'production',
      PORT: 3000
    },
    error_file: '/var/log/myapp/error.log',
    out_file: '/var/log/myapp/out.log',
    log_date_format: 'YYYY-MM-DD HH:mm:ss'
  }]
};

Bu dosyadan başlatma: pm2 start ecosystem.config.js. Tek bir dosya tüm konfigürasyonu, çevre değişkenlerini ve log yollarını içerir; sürüm kontrolüne almak kolaylaşır.

Adım 3: Nginx Reverse Proxy

Node.js'i doğrudan 80/443 portuna açmak yerine Nginx'i önüne koymak, TLS terminasyonu, statik dosya servisi, gzip/brotli sıkıştırma, rate limiting ve cache yönetimi gibi onlarca işi tek bir noktadan yönetmenizi sağlar.

upstream node_app {
    server 127.0.0.1:3000;
    # Cluster modda PM2 tek port dinler, dahili dagitim PM2'de
    keepalive 64;
}

server {
    listen 80;
    server_name siteniz.com www.siteniz.com;
    return 301 https://siteniz.com$request_uri;
}

server {
    listen 443 ssl http2;
    server_name siteniz.com;

    ssl_certificate /etc/letsencrypt/live/siteniz.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/siteniz.com/privkey.pem;

    # Statik dosyalar Nginx'te
    location /static/ {
        alias /var/www/myapp/public/;
        expires 30d;
        access_log off;
    }

    # API/SSR Node.js'e
    location / {
        proxy_pass http://node_app;
        proxy_http_version 1.1;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;

        # WebSocket upgrade
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";

        proxy_read_timeout 86400;
    }
}

proxy_set_header Upgrade ve Connection "upgrade" satırları WebSocket bağlantılarının başarılı şekilde Node.js'e geçmesini sağlar; Socket.IO uygulamaları bu olmadan çalışmaz.

Adım 4: Let's Encrypt SSL Sertifikası

sudo apt install certbot python3-certbot-nginx -y
sudo certbot --nginx -d siteniz.com -d www.siteniz.com

# Otomatik yenileme test
sudo certbot renew --dry-run

Sertifikalar 90 günlük; certbot.timer systemd zamanlayıcısı arka planda yenilemeyi otomatik yapar.

Adım 5: Redis ve Veritabanı

# Redis (session, cache, BullMQ kuyruk)
sudo apt install redis-server -y
sudo systemctl enable redis-server

# PostgreSQL
sudo apt install postgresql postgresql-contrib -y
sudo -u postgres createuser myapp
sudo -u postgres createdb myapp_db -O myapp

VDS'de bu servisler self-host olduğu için ek lisans veya servis ücreti ödemezsiniz; sadece RAM/CPU planlaması yapmanız yeterli.

Production Checklist: 15 Madde Canlıya Almadan Önce

Geliştirme ortamında çalışan uygulama production'da farklı davranır. Aşağıdaki kontrol listesi her launch öncesi gözden geçirilmelidir:

1. NODE_ENV=production. Express, Mongoose, Sequelize ve diğer kütüphaneler bu değişkeni okur ve aggressive caching, hata detaylarını gizleme gibi optimizasyonları aktive eder.
2. PM2 cluster + restart on crash. exec_mode: cluster, max_memory_restart: '1G', otomatik yeniden başlatma.
3. Nginx reverse proxy + HTTPS. Node.js doğrudan 443'te değil, Nginx üzerinden TLS sonlandırması.
4. Process limit doğru. Çekirdek sayısı kadar instance; her instance ortalama RAM/CPU bütçesi belirli.
5. Memory limit. node --max-old-space-size=4096 ile V8 heap üst sınırı; sızıntı tespit edilince swap'a kaçmaz.
6. Log rotation. pm2 install pm2-logrotate ile günlük log döndürme; /var/log 100 GB olmaz.
7. Security headers. helmet middleware ile X-Frame-Options, Content-Security-Policy, Strict-Transport-Security.
8. Rate limiting. express-rate-limit ile IP başına dakikada 100 istek vb. sınır; DDoS ve brute force koruması.
9. Input validation. Zod, Joi veya class-validator ile her endpoint'e gelen veriyi şema bazlı doğrula; SQL injection ve NoSQL injection için ilk savunma hattı.
10. Environment vars. .env dosyası asla git commit edilmemeli; .gitignore listesinde olmalı. Hassas anahtarlar production'da PM2 ecosystem.config.js veya systemd EnvironmentFile üzerinden enjekte.
11. Database connection pool. Sequelize, Prisma veya pg-pool ile bağlantı havuzu 10-50 arası; her isteğe yeni bağlantı açan kod çökme nedenidir.
12. Redis session store. Stateful uygulamalarda express-session için connect-redis; bellek içi session PM2 cluster ile çalışmaz.
13. Monitoring. pm2 monit canlı süreç izleme, Zabbix agent ile sunucu seviyesinde alarm, Sentry/Rollbar ile uygulama hata takibi.
14. JetBackup haftalık + git push backup. Buyukweb sunucularında JetBackup haftalık otomatik yedek alır; ek olarak git push ile kaynak kodu uzak repoda tutun. Veritabanı dump'larını pg_dump ile /backup dizinine her gece atın.
15. SSL/TLS verify + cert renewal. certbot renew --dry-run ayda bir test; sertifika bitimine 30 gün kala uyarı alın.

Bu 15 maddeyi tamamlamadan canlıya alınan her Node.js uygulamasında ortalama 7-10 gün içinde production sorunu çıkar; tecrübeyle sabit.

WebSocket Notları: cPanel Yetersiz, VDS Şart

Socket.IO ile gerçek zamanlı chat, dashboard akışı veya çok oyunculu lobby yapıyorsanız hosting kararı netleşir:

• cPanel paylaşımlı: WebSocket teknik olarak çalışır ama Apache MaxClients ve LVE NPROC limitleri uzun süreli bağlantılarda darboğaz yaratır. 50 eşzamanlı bağlantıdan sonra kopmalar artar.
• VDS root erişim: Nginx proxy_pass + Upgrade header + Socket.IO sticky session + Redis adapter kombinasyonu binlerce eşzamanlı WS bağlantısını sorunsuz yönetir.

Socket.IO sticky session örneği (PM2 cluster):

const { Server } = require('socket.io');
const { createAdapter } = require('@socket.io/redis-adapter');
const { createClient } = require('redis');

const io = new Server(httpServer);
const pubClient = createClient({ url: 'redis://localhost:6379' });
const subClient = pubClient.duplicate();

await Promise.all([pubClient.connect(), subClient.connect()]);
io.adapter(createAdapter(pubClient, subClient));

Redis adapter olmadan PM2 cluster'da her instance farklı kullanıcı setine sahip olur; mesajlar instance'lar arasında akmaz. Adapter, Redis pub/sub ile mesajları tüm cluster'a yayar.

Türk PSP Entegrasyonu: iyzico, PayTR, Param, Shopier

Node.js + Türk ödeme sağlayıcısı entegrasyonu, lokal hosting'in en pratik avantajlarından biri. Çoğu Türk PSP'sinin webhook callback'leri Türkiye IP'lerini öncelikli kabul eder; ayrıca KVKK gereği kart verisi yurt dışına aktarılmadan işlenir.

iyzico Node.js SDK örneği:

const Iyzipay = require('iyzipay');

const iyzipay = new Iyzipay({
  apiKey: process.env.IYZICO_API_KEY,
  secretKey: process.env.IYZICO_SECRET,
  uri: 'https://api.iyzipay.com'
});

const request = {
  locale: 'tr',
  conversationId: '123456',
  price: '100.00',
  paidPrice: '100.00',
  currency: 'TRY',
  installment: '1',
  basketId: 'B' + Date.now(),
  paymentChannel: 'WEB',
  paymentGroup: 'PRODUCT',
  // ... paymentCard, buyer, basketItems
};

iyzipay.payment.create(request, (err, result) => {
  if (err) return console.error(err);
  console.log(result.status);
});

PayTR, Param, Shopier API'leri de benzer biçimde REST endpoint + HMAC imzalama mantığıyla çalışır; npm ekosisteminde her biri için resmi veya topluluk SDK'sı mevcut.

3D Secure flow. Türkiye'de B2C ödemelerin neredeyse tamamı 3D Secure ile yapılır; PSP başlangıç isteğine yanıt olarak banka 3DS sayfasına yönlendirme URL'i döner. Bu yönlendirme + callback işleyişini Node.js'te POST /payment/start → 3DS popup → POST /payment/callback → DB güncellemesi şeklinde kurmanız gerekir.

KVKK uyumu. Kart verisi sunucunuza hiç gelmemeli — iframe (hosted form) veya 3DS yönlendirmesi kullanın. Sadece "ödeme başarılı/başarısız" sonucunu işleyin. Bu yaklaşım hem PCI-DSS gereksinimini düşürür hem KVKK ihlal riskini sıfıra çeker.

Performans Optimizasyonu

HTTP/2 ve HTTP/3. Nginx 1.25 ve üzeri HTTP/3 (QUIC) desteği sunar. listen 443 ssl http2; mevcut; listen 443 quic reuseport; ile HTTP/3 ekleyin. Çoklu bağımlılığı olan SPA'larda 30-50 ms iyileşme görülür.

Node.js cluster. 4 çekirdekli VDS'de tek instance yerine pm2 start app.js -i 4 toplam istek/saniye değerini 3-4 katına çıkarır. Tek thread'lik Node.js'in en pratik yatay ölçek yöntemidir.

Keep-alive. Nginx upstream'de keepalive 64; ve uygulamada agent.keepAlive = true kombinasyonu TCP el sıkışma maliyetini düşürür; gerçek dünyada %15-20 latency iyileşmesi.

Static asset caching. Statik dosyaları (CSS, JS bundle, görsel) Nginx expires 30d + immutable header ile servis edin; uygulamanız trafiğe yanıt verirken bu istekleri görmez.

CDN. Cloudflare DNS + CDN katmanı (Workers değil, sadece pasif CDN modu) statik içerikleri kullanıcıya en yakın edge'den servis eder; Türkiye trafiğinde İstanbul/Ankara edge POP'ları zaten 5-10 ms gecikme.

Buyukweb Paket Önerisi: Hangi Pakete Hangi Proje?

Başlangıç cPanel paketi (₺350/yıl civarı). cPanel Web Hosting Application Manager ile Node.js 18/20/22 destekli. Kullanım senaryosu:

• Küçük REST API (< 50 bin sayfa/ay)
• Statik üretilmiş Next.js / Astro blog
• Prototip ve MVP doğrulama aşaması
• Tek kullanıcılı admin paneli

JetBackup haftalık, AutoSSL, e-posta hesapları dahil. Domain de gerekiyorsa domain sorgulama sayfasından alabilirsiniz.

VDS paketi (₺200-800/ay aralığı). VDS Sunucu root erişimli, KVM sanallaştırma. PM2 cluster, self-host Redis, Docker, gerçek zamanlı uygulamalar. Kullanım senaryosu:

• Production API (50 bin - 1 milyon istek/ay)
• Socket.IO ile canlı chat / dashboard
• Strapi headless CMS + Next.js frontend
• BullMQ + Redis worker queue
• Çoklu microservice kombinasyonu

E5 v4 VDS E5 v4 Xeon işlemci, NVMe disk, DDR4 ECC RAM ile orta-yüksek yoğunluk için optimize. Tüm VDS paketlerinde Bursa Pendc Tier 3 veri merkezi, L3/L4/L7 DDoS koruması, KVM web konsol erişimi var.

Dedicated sunucu (talep üzerine). Yüksek trafik (1 milyon+ istek/ay), multi-instance, custom kernel veya GPU. Paket Karşılaştırma sayfasından tüm seçeneklerin yan yana matrisini inceleyebilirsiniz.

KVKK ve Faturalama: Dürüst Notlar

Türkiye'de hosting tercih etmenin yasal yansımalarını net görmek için iki noktayı vurgulamak gerek:

Buyukweb Türkiye'de mukim sağlayıcıdır. Bursa Tier 3 veri merkezinde sunucular fiziken Türkiye'de bulunur. Bu, verilerinizin yurt dışına aktarılmadığı anlamına gelir. KVKK'nın yurt dışı aktarım kuralları (madde 9: açık rıza, yeterli koruma, sözleşmeye dayalı taahhüt) bu senaryoda devre dışı kalır; veri yerel sınırlar içinde işlenir.

KDV dahil e-Arşiv fatura. Buyukweb tüm hizmetleri için %20 KDV dahil e-Arşiv fatura keser. Bu fatura muhasebenize doğrudan girer, gider olarak işlenir. Yurt dışı sağlayıcılardan alınan hizmetler için yapılması gereken KDV2 ters tahakkuk işlemi (gider kaydı + KDV beyan) burada yok; basit ve net.

GDPR sürtüşmesi. Avrupa Birliği vatandaşlarına da hizmet veriyorsanız ve yurt dışı (özellikle ABD merkezli) bir sağlayıcıdaysanız, Schrems II kararı sonrası transatlantik veri aktarımı yasal gri alana düştü. Türkiye'deki bir veri merkezi GDPR açısından "üçüncü ülke" sayılır ama uygun sözleşmeyle (Standard Contractual Clauses) AB veri aktarımı yasal hâle gelir. Lokal hosting bu kompleksiteyi büyük oranda kolaylaştırır.

Sık Sorulan Sorular

cPanel'de mi yoksa VDS'de mi başlamalıyım?

Aylık 50 binden az sayfa görüntüleme, RAM ihtiyacı 512 MB altı, WebSocket gerekmiyor ve prototip aşamasındaysanız cPanel mantıklı. Aksi durumda — gerçek zamanlı uygulama, Redis/PostgreSQL self-host, PM2 cluster ihtiyacı, Docker container — VDS zorunlu. Pratik yaklaşım: cPanel'de başlayın, trafik 50 binin üzerine çıktığında ya da WebSocket eklediğinizde VDS'e taşıyın. pg_dump ve kod tarafı kalır; sunucu ortamı değişir.

Hangi Node.js sürümünü seçmeliyim?

Node.js 20 LTS (Iron) 2026 için varsayılan tavsiye; olgun ekosistem, geniş paket uyumluluğu. Node.js 22 LTS (Jod) yeni başlayan projelerde tercih edilebilir; daha uzun destek süresi (2027 Nisan). 18 ve altını kullanmayın — EOL oldu, güvenlik yaması gelmiyor. cPanel paketinizde sunulan sürümleri 0850 302 60 70 üzerinden teyit edebilirsiniz.

PM2 cPanel'de gerekli mi?

Hayır. Phusion Passenger cPanel ortamında PM2'nin yaptığı process yönetimi, çökmede yeniden başlatma ve idle timeout işlerini üstlenir. cPanel paylaşımlı hosting'de PM2 kurmaya çalışmak hem gereksizdir hem de LVE NPROC sınırı yüzünden başarısız olur. PM2, VDS root erişim ortamına özgü bir araçtır.

Socket.IO ile gerçek zamanlı uygulama için minimum ne gerekiyor?

VDS root erişim, Nginx 1.18+, PM2 cluster mode, Redis adapter ve sticky session. cPanel paylaşımlı hosting Socket.IO için yetersizdir; 50-100 eşzamanlı bağlantıdan sonra kopmalar başlar. VDS'te aynı stack 5.000+ eşzamanlı bağlantıya rahat çıkar; trafik daha yüksekse load balancer ile birden fazla VDS instance kullanılır.

Türk Lirası ile fatura alabilir miyim?

Evet, Buyukweb tüm hizmetlerini Türk Lirası üzerinden, KDV dahil e-Arşiv fatura ile sunar. Dolar/Euro kur dalgalanmasından etkilenmezsiniz; yıllık bütçeleme öngörülebilir kalır. Ödeme yöntemleri: havale/EFT, iyzico kredi kartı, PayTR; tüm Türk bankalarıyla uyumlu.

Sonuç

Türkiye'de Node.js uygulaması barındırma kararı, "ucuz mu pahalı mı" sorusundan çok daha katmanlı: latency, KVKK, KDV fatura, Türkçe destek, Türk PSP entegrasyonu — hepsi lokal hosting lehinde ciddi argümanlar. Doğru paket seçimi ise uygulamanızın ölçeğine bağlı: prototip ve küçük API'ler için cPanel Application Manager (Phusion Passenger), production ve gerçek zamanlı uygulamalar için VDS root erişim + PM2 cluster + Nginx reverse proxy.

15 maddelik production checklist'i tamamladığınızda — NODE_ENV, security headers, rate limiting, monitoring, JetBackup, SSL renewal — uygulamanız Bursa Tier 3 veri merkezinden Türkiye'nin her köşesine 8-15 ms gecikme ile hizmet verecek hâle gelir.

Hangi pakete geçmeniz gerektiği konusunda emin değilseniz 0850 302 60 70 numaralı destek hattımız üzerinden mimari danışmanlığı alabilirsiniz. Uygulamanızın özelliklerini, beklenen trafiği ve teknik gereksinimleri konuştuktan sonra net bir öneri sunarız.

---

İlgili Büyükweb Hizmetleri

• cPanel Web Hosting — Node.js 18/20/22 Phusion Passenger Application Manager
• VDS Sunucu — Root erişim, PM2 cluster, Docker, self-host Redis/PostgreSQL
• E5 v4 VDS — E5 v4 Xeon, NVMe, DDR4 ECC orta-yüksek yoğunluk
• Paket Karşılaştırma — cPanel/VDS/Dedicated tüm paketleri yan yana
• Domain Sorgulama — .com/.com.tr/.net domain kaydı
• İletişim — Teknik mimari danışmanlığı

Detaylı bilgi ve paket önerisi için 0850 302 60 70 destek hattımıza ulaşabilirsiniz.