
Halil İbrahim Dürmüş#
DevSecOps Engineer
Güvenliği en sona bırakan pipeline'lara güvenmem. Default config "çalışıyor" demek benim için "henüz kırılmadı" demek — Kubernetes'i de tedarik zincirini de baştan sıkı kurarım, sonradan yamamam. I'd rather argue about a threat model on day one than patch a breach on day ninety.
Merhaba 👋 Ben Halil. DevSecOps odaklı çalışıyorum: CI/CD pipeline'larına güvenlik kapıları gömmek, Kubernetes üzerinde güvenilir platformlar kurmak, IaC ile altyapıyı kod gibi yönetmek ve her şeyi observability ile görünür kılmak. Aşağıdaki DevOps Notebook, sahada öğrendiklerimi Türkçe ve eylemsel biçimde damıttığım amiral gemim — yanında açık kaynak projelerim.
Hi 👋 I'm Halil, a DevSecOps engineer. I bake security gates into CI/CD pipelines, build reliable platforms on Kubernetes, manage infrastructure as code, and make everything observable. The DevOps Notebook below is my flagship — a distilled, opinionated Turkish handbook of what I've learned in production — alongside my open-source projects.
Flagship
DevOps Notebook#
Production'da işleyen modern DevOps · DevSecOps · SRE · Platform Engineering pratiklerinin Türkçe başucu kitabı. Konferans slaytı değil — oncall'da işine yarayan referans.
| 21 | 125 | 9 | 19 | 70K+ |
| ana bölüm | deep-dive | cheatsheet | template | satır |
-
Eylemsel / Actionable
Her bölüm "ne / nasıl / niye" sırasıyla. Buzzword değil, bugün uygulanacak adımlar.
-
Placeholder güvenli
Gerçek IP/credential yok.
<TARGET_IP>,<NAMESPACE>konvansiyonu — CI'da otomatik enforce. -
2026 stack
CloudNativePG, Karpenter, OpenTofu, Cilium ambient, Gateway API, vLLM. Eskimiş tavsiye yok.
-
TR-spesifik
KVKK, BDDK, Wazuh, Iyzico stack notları. Sadece İngilizce çeviri değil — yerel mühendislik.
Yol haritasıyla başla Tüm bölümler
Use cases
Hangi sorunla geldin?#
-
Yangın söndürüyorum
Production'da bir şey patladı.
-
Yeni servis kuracağım
Konteyner + K8s + CI/CD.
-
Güvenlik review geliyor
DevSecOps, hardening, SLSA/SBOM.
-
Cloud faturası patladı
Cost allocation, right-sizing, spot.
-
KVKK / GDPR / SOC2
Compliance mühendislik kontrolüyle.
-
Postgres prod'a alıyorum
Patroni HA, zero-downtime migration.
Knowledge base
Kategoriler#
-
Kültür & İnsan
DORA/SPACE, Team Topologies, blameless postmortem, on-call kültürü.
-
Build & Ship
Git/Trunk-based, CI/CD, IaC, Containers, Kubernetes, GitOps.
-
Run & Observe
Observability, Security, Networking, Databases, SRE.
-
Modern Trendler
FinOps, Platform Engineering, Sustainability, AI/LLMOps.
-
Hazır Cebinde
9 cheatsheet, 19 production-ready template, kariyer hazırlığı.
-
Hukuki & Soft Skills
KVKK · GDPR · ISO 27001 · SOC 2 · oncall sustainability · stakeholder.
Open source · GitHub
Projeler#
Knowledge base'in yanında, üretim için yazdığım açık kaynak araçlar:
-
databases-stack
Tek
docker compose upile MariaDB + PostgreSQL + MongoDB + Redis self-hosted stack: admin paneller, Prometheus exporter'lar, 15 dakikalık backup automation, Google Drive sync. -
file-crypter
AES-256-CBC + PBKDF2 ile dosya/klasör şifreleme — terminalden tek komut. Hafif, bağımlılıksız.
-
wakapi-admin
Self-hosted Wakapi stack + custom admin panel: realtime aktif kullanıcılar, domain tag sistemi, AI editor tespiti.
-
api-sentinel
- parti API schema değişikliği tespiti — plugin tabanlı, severity-aware monitoring. Breaking change'i sen değil o yakalar.
-
cheat-sheet
Offensive security komut referansı — 2000+ pentest komutu, OSCP/OSWE/OSEP hazırlığı.
-
Daha fazlası
Tüm açık kaynak çalışmalarım GitHub profilimde.
Toolbox
Stack & Yetkinlikler#
Detaylı bilgi — Hakkımda / About
İletişim · Get in touch#
Bir fikir, iş birliği ya da soru mu var? Çekinme, yaz. / Got an idea or opportunity? Reach out.