Mert Sarac

Developer, Entrepreneur, Geek

CloudFlare nedir? Ne işe yarar? Nasıl kullanılır?

CloudFlare nedir?

CloudFlare, Free planı ile ücretsiz kullanılabilen, sitenizin DNS Server görevini üstlenip hız, güvenlik ve performansında olumlu sonuçlar almanızı sağlayan bir hizmettir. Kurulumu son derece basit olan CloudFlare kayıt aşamasında DNS kayıtlarınızı otomatik tanır, sizden alan adınızın nameserver bilgilerini değiştirmenizi ister.

Ne işe yarar?

Bunun için öncelikle CloudFlare’in nasıl çalıştığını anlatmakta fayda var. Bildiğiniz gibi DNS sunucular istemcilerden gelen istekleri ilgili sunuculara yönlendirir. CloudFlare sitenizin DNS sunucusu görevini üstlendikten sonra sitenize gelen ziyaretçileri analiz ederek olası saldırıların önüne geçmeyi, sunucunuzdaki trafiği azaltmayı, hatta sitenize bot koruması eklemeyi dahi sağlar.

Nasıl çalışır?

  1. CDN: Sağladığı ücretsiz CDN altyapısı sayesinde 30 farklı konumda dosyalarınızı saklayarak hem sunucunuzdaki trafiği azaltır hem de sayfa yüklenme sürelerinizi azaltır.
  2. Statik İçerik Cachelemesi: Sunucunuz tarafından dinamik şekilde üretilmeyen sayfaları otomatik tanır, bu sayfaları kendi sunucularında cacheleyerek hem sunucunuzdaki trafiğinizi azaltır hem de sayfa yükleme sürelerinizi azaltır. Bunu tabii ki kendi sunucularınızda da yapmanız oldukça kolay. Ancak CloudFlare oluşturulan bu cache’i panelde bir tıklama ya da API üzerinden bir çağrı ile anında silmeyi sağlıyor ve bu konuda oldukça başarılı.
  3. Always Online™: Paketinize göre web siteniz belirli aralıklarla CloudFlare tarafında crawl edilerek Google Önbellek’te olduğu gibi sayfalarınızın bir kopyası CloudFlare’da saklanır. Herhangi bir sebepten ötürü sunucunuz kapanır, web siteniz down konuma düşerse CloudFlare otomatik olarak bu önbellekteki kopyayı kullanarak sitenizi erişime açık tutmaya devam eder.
  4. DDoS Koruması: Sitenize gelen her ziyaretçiyi, siteniz üzerinden sunucunuza gelen her paketi inceleyen CloudFlare, olası bir DDoS Attack’ta koruma sağlar. Bu konuda gayet başarılı olduğunu söyleyebiliriz. Buradan detaylarını inceleyebileceğiniz 400Gbps’lik devasa bir saldırının dahi altından başarıyla kalkmış durumda.
  5. Spam Yorum Koruması: WordPress kullananlar bilir, Akismet sürümü biraz geri kalsın, siteye her gün yüzlerce spam yorum gelmeye başlar. CloudFlare bunları algılayıp önüne geçebiliyor ve kendi izlenimlerime göre Akismet ile kıyaslayınca daha başarılı olduğunu söyleyebilirim.
  6. İçerik Koruması: Özgün içerik üreten bir web sitesi sahibiyseniz bu içeriğin kopyalanmasının önüne geçmek neredeyse imkansız. CloudFlare herhangi bir bot tarafından siteniz kopyalanmaya başaldığında bunu algılayabiliyor ve otomatik banleyebiliyor. Aynı zamanda ülkeye göre ya da IP aralıklarına göre kendiniz de kullanıcı banleyebilirsiniz.
  7. Trafik Analizi: Muhtemelen sitenizde Google Analytics, Yandex.Metrica ya da Bing Webmaster Tools benzeri araçlarla bunu yapıyorsunuz ancak Javascript ve pixel tracking yöntemleriyle elde edilemeyen kullanıcıları CloudFlare üzerinden görmeniz mümkün.

Nasıl kullanılır?

CloudFlare’a ücretsiz kayıt olup web sitenizi yazdıktan sonra CloudFlare tarafından otomatik tanınan DNS kayıtları karşınıza gelir. Eğer bir eksiklik görmüyorsanız (var olan sunucunuzdan karşılaştırma yapmanızı tavsiye ederim) devam diyerek CloudFlare tarafından verilen yeni nameserver kayıtlarını alan adınıza tanımlayın. Ortalama 30 dakika içinde CloudFlare değişikliği tanıyıp Websites bölümünde sitenizi listelemeye başlayacaktır.

Uygulamalar

CloudFlare kullanmaya başladığınızda bazı uygulamalar otomatik olarak aktif gelir. Alan adınızın yanındaki “Apps” linkine tıklayarak yenilerini ekleyebilir ya da var olanları kapatabilirsiniz. Şu an listelenen, kendi kullandığım bazı güzel uygulamalar şu şekilde:

  1. A Better Browser: Seçtiğiniz Internet Explorer sürümünden daha eski bir sürüm kullanan kullanıcıları uyararak tarayıcılarını güncellemelerini söyler.
  2. ExceptionHub: Web sitenizdeki tüm JavaScript hatalarını kayıt altına alıp size iletir.
  3. GamaSec: Web sitenize Cross Site Scripting, SQL Injection, Code Inclusion gibi korumalar ekler.
  4. Google Analytics: Aslında bu kodu elle de ekleyebilirsiniz fakat bu durumda bazı sayfalar ister istemez aradan kaçacaktır. Buradan eklediğiniz taktirde alan adınız altındaki tüm sayfalara eklendiğinden emin olabilirsiniz.
  5. Pingdom: 1 domain için ücretsiz olan Pingdom, belirli aralıklarla web sitenizin 80.portuna gelerek sitenizin düzgün çalıştığından emin olur. Eğer bir kesinti fark ederse mail yoluyla sizi uyarır. SMS ücretini öderseniz SMS ile de bilgilendirme yapabilir.
  6. SmartErrors: Sitenizdeki 404, 500 gibi HTTP hatalarını kayıt altına alır ve kullanıcılara anlamlı hata mesajları göstermenizi sağlar.

CloudFlare Analytics panelinin ekran görüntüsünü aşağıda bulabilirsiniz.


İşveren ve Çalışanlar için Sosyal Medya Politikaları

Bugün neredeyse herkesin bir haber ajansı gibi dolaşabilmesindeki en büyük pay tabii ki sosyal medyaya düşüyor. Sosyal medya bir son kullanıcı için nimet mi baş belası mı? Bu hala tartışılırken olaya bir de işverenlerin tarafından bakmak istedim.

Varlık Yönetimi ve Sosyal Medya

Nasıl ki şirketinize aldığınız bir bilgisayar, bir ofis telefonu artık o şirketin varlığı sayılıyorsa sosyal medya hesaplarınız da şirketinizin en önemli varlıklarından birisidir. Bugün hala görüyoruz ki birçok şirket sosyal medyada yer almamak için direnebiliyor, hatta bazıları hesaplarını dahi almıyor. Peki bu neden bu kadar önemli?

İş Sürekliliği ve Kriz Yönetimi

Bir şirket düşünün, sosyal medya hesapları şirket dışında kişiler tarafından alınmış, kurumsal olarak sosyal medyada var olmaktan çekiniyor. Bu durum krizlere sebep olabileceği gibi kriz anında felaketin büyümesine kadar ciddi tehlikeler doğurabilir.

Düşünün ki ben Tepe Holding çalışanı Kemal Etikan. Rakibim olan Acme Holding CEO’su John Doe adına bir Twitter hesabı oluşturdum. Bu hesap altında çeşitli paylaşımlarda ve etkileşimlerde bulunarak kullanıcıların burayı takip etmesini sağladım. Bu aşamada Acme Holding’i 2 farklı felakete sürükleyebilirim.

  1. Yatırımcılar açısından hoş karşılanmayacak, gerçek dışı bilgiler yayınlayıp bunların gerçekmiş gibi algılanmasını sağlayabilirim.
  2. Acme Holding’in bir kriz anını bekleyebilir, tam o anda yayınlayacağım bilgilerle krizin boyutunu daha da büyütebilirim.

Peki bunun iş sürekliliği ile ne alakası var?

Pek çok banka ve iletişim operatörü gibi büyük kurumlar disaster recovery plan ve buna bağlı olarak business continuity plan oluşturur. Pek çok kriz anı bize gösterdi ki bu planlar ya sadece plan olarak kalıyor ya da bu planların yapılması için bir felaket yaşanması bekleniyor. 2013 Haziran ayında yaşanan Gezi Parkı olaylarında kanıtlandığı gibi sosyal medya artık bir kitle iletişim aracı. Bu araç yanlış kişiler tarafından yönetilir ya da bu aracın varlığı reddedilirse yukarıda örneklediğim gibi yüzlerce olay sizi ya da şirketinizi felakete doğru sürükleyebilir.

Dijital Ayak İzleri

Bugün Facebook’un kullanım yaş sınırlaması 13 olduğu halde pek çok araştırma bize gösteriyor ki 9 yaşından itibaren çocuklar Facebook kullanmaya başlıyor. Bu da dijital ayak izinizin siz daha 9 yaşındayken oluşmaya başlaması demek. Bugün pek çok beyaz yakalı kitlesel medya ile büyüyen, sosyal medya ile ya gençlik yıllarında ya da profesyönel iş hayatına başladıktan sonra tanışmış kişiler. Fakat birkaç yıl sonra bu böyle olmayacak.

Burada en önemli soru dijital ayak izinizin kariyerinize etki edip etmeyeceği. Bu konu başlı başına tartışılabilir. Kısaca değinmek gerekirse bu konuya “benlik” kavramını inceleyerek başlamalıyız.

Çoğu psikolog davranışın, çevre ile kişiliğin etkileşimi sonucu oluştuğunu kabul eder. Erken yaşlardan itibaren bireyin yakın ve uzak çevresiyle kurduğu ilişkiler ve iletişim, onun hem kendi iç dünyasını, hem de dış dünyayı algılamasını ve kavramasını sağlar. Bireyin benlik kavramıyla ilişkilerini yönetme biçimi ve kurduğu iletişim arasında çok güçlü bağlar vardır.

Benlik kavramı, birbiriyle ilişkili dört ögeden oluşur: Algılanan benlik, ideal benlik, özdeğer ve sosyal kimlikler.

Algılanan Benlik: Bireyin kendisini nasıl gördüğü, onun benlik kavramının çok önemli bir boyutunu oluşturur.

İdeal Benlik: Her bireyin sahip olmak istediği özellikler, yetkinlikler ve değerler vardır. Kişi bu özelliklere gerçekten sahip olduğuna inanmak ve başkalarını da inandırmak ister.

Sosyal Kimlikler: İnsanlar ait oldukları ve değer verdikleri gruplar içinde kurdukları sosyal etkileşimler sonucunda sosyal kimlikler geliştirirler. Kişi, arkadaş grubunda başka, spor yaptığı kulüpte farklı, çalıştığı dernekte farklı, iş yerinde farklı roller üstlenir; farklı rollerin gerektirdiği sosyal kimliğe uygun davranışları sergiler.

Özdeğer: Özdeğer, ideal benlikle algılanan benlik arasındaki farktır. Algılanan benlik ideal benlikle eşleştiği zaman, özdeğer oldukça yüksektir. Ancak ideal benlikle algılanan benlik arasındaki fark, yapılan işe ve elde edilen sosyal geribildirime bağlı olarak sürekli değişir. Bu nedenle özdeğer, benlik kavramının dinamik bir bileşenidir ve sürekli değişim ve gelişim içindedir.

Kaynak: Leonard, N H., L. L. Beauvais, Richard W. Scholl, “A Self Concept-Based Model Of Work Motivation”, Ağustos 1995’te Yönetim Akademisi’nin Yıllık Toplantısında sunulmuş tebliğ.

Benlik kavramı hakkındaki bu temel bilgileri inceledikten sonra net bir şekilde söyleyebiliriz ki Sosyal Medya tüm benliklerinizin bir araya toplanmış halidir. Her ne kadar gizlilik politikalarıyla sınırlandırılmış olsa da sosyal medya sizi hiç tanımayan birisi için benliğinizi ifade edebilir. Eğer bu kişi işe girmek istediğiniz şirketin IK müdürüyse dijital ayak izlerinizin kariyerinize şüphesiz ki olumlu ya da olumsuz etkileri olacaktır. Üstelik bu sadece işe alım sürecinde değil, şirketinizdeki yöneticinin sizi sosyal medyadan takip etmesi ile süreklilik halinde devam edecek bir süreç olacak. Fakat bu durumun şahsi alanımıza yönelik bir yetki aşımı olarak algılanıp algılanmayacağı da ayrı bir tartışma konusu.

Bu noktada belirtmek istediğim son konu ise aslında sosyal medya hesaplarınızın da sizin özgür alanlarınız olmadığı. Sosyal medya hesaplarınız şahsınıza ait görünse dahi bu konu kurumunuzu da ilgilendiriyor. Evde, trafikte, sokakta yaptıklarınız şirketinizi bağlamıyor olabilir. Fakat sosyal medyadaki “siz” erişilebilir bir kavramsınız ve sizin benliğiniz o şirkete para ya da itibar kaybettirebilir.

Peki ne yapılmalı?

  1. Kurum olarak keskin çizgilerinizi belirleyin: Büyük ya da küçük fark etmez, başınıza bir müsibet gelmesini beklemeyin ve çalışanlarınızın elektronik postadan bloga, sosyal medyadan site yorumlarına kadar dijital kullanıma yönelik prensiplerimizi, kırmızı çizgilerinizi içeren bir protokol hazırlayın ve bunu iş sözleşmesine mutlaka ekleyin. Karşılıklı sorumluluk ve sınırların bilindiği bir ortamda her şey daha kolay olacaktır.
  2. Şirketinizin ve bütün üst düzey yöneticinizin (özellikle sahiplerin) mutlaka en az bir sosyal medya hesabının bulunmasını sağlayın. Kullanılmayacak olanları dahi başkaları kullanmasın diye alın. İnsanlar resmi açıklamaları nereden takip edebileceklerini bilsin ve ilk krizde onlarca sahte hesabın sizin adınıza saçmalamasını çaresizce seyretmek zorunda kalmayın.
  3. Kriz senaryosu yangın tatbikatı gibidir. Ne yapacağınızı önceden belirlemediyseniz çıktığı zaman kafası kopuk tavuk gibi oradan oraya savrulup durur, her şeyi daha da elinize yüzünüze bulaştırırsınız. Olası krizlerin senaryolarını önceden kurgulayın. Gerekirse bu konuda bir uzmana danışmaktan çekinmeyin.
  4. Sosyal medyada var olmamanın maliyetiyle ilgili kafa yormaktan çekinmeyin.
  5. Çalışanların kurum içi sistemlerden Internet hizmetlerine erişimi kısıtlama yöneticilerin çok sevdiği bir uygulama fakat bu pratikte mümkün değil. Zira herkesin cebinde her şeye erişebileceği mobil cihazları var. Bunun yerine bu harici heves’in kuruma yönelik nasıl kullanılabileceğine kafa yorun.

İyi bir mobil uygulamayı öne çıkaran detaylar nelerdir?

Elimizdeki ufak cihazların ve tabletlerin bilgisayarlara kafa tuttuğu şu günlerde Internet sayfaları da yavaş yavaş mobil uygulamalara dönüşmeye başladı. İyi bir web sayfasının ayırt edici özelliklerini biliyoruz. Peki ya mobil uygulamalar?

Aslında şu anki mobil teknolojilere bakacak olursak halen taşların tam olarak yerine oturmadığı, her gün bir öncekinden daha iyisinin yapılabildiği bir manzaraya bakıyor olsak da sıkça yapılan yanlışlar ve olması gereken temel şeyler belirli durumda.

İyi bir mobil uygulama nasıl olmalı, nasıl olmamalı?

İyi bir mobil uygulama için temel olarak cihazın sunabildiği tüm özellikleri en iyi şekilde kullanabilen, cihazın genel arayüzüne uygun hazırlanmış kullanıcı dostu bir tasarıma sahip, tamamen native hazırlanarak performansı olumsuz yönde etkilemeyerek kullanıcıya elindeki cihazı özel hissettirebilecek uygulamalar diyebiliriz. Aslında çok ufak detaylar ile rakip uygulamalarınızdan bir adım önde olmak hiç de zor değil. Örnek verecek olursak kullanıcının şehir seçmesi gereken bir ekranda GPS konumunu kullanmak veya ekrandaki verileri yenilemek için cihazı sallamasını istemek gibi detayları bu sınıfa katabiliriz.

Ancak önemli detaylardan birisi de uygulamanın tasarımı. Aslında tam olarak tasarım demek de doğru değil çünkü burada bahsedeceklerim UI (User Interface) hakkında değil UX (User Experience) hakkında olacak. Cihazdaki tüm uygulamalarda ekranın üst köşesinde yer alan bir butonu kendi uygulamanızda ekranın alt köşesine almanız durumunda bu davranış kullanıcı alışkanlıklarına ters düşecek ve olumsuz yorumlar almanıza sebep olacaktır. Standartların dışına çıkmak size farklılık katacak olsa da bu farklılıkların kullanıcıların hoşuna gitmeyecek ya da işini zorlaştıracak şeyler olmasından kaçınmalısınız. Yine örnek vermek gerekirse ekrandaki görüntünün hoş olması için küçülttüğünüz bir butona dokunmatik cihazında basmak isteyen bir kullanıcı bu butona basabilmek için birkaç kez çaba sarf ediyorsa iyi tasarımlı ama kullanışsız bir uygulamaya sahip olmuş olacaksınız. Bir diğer dikkat etmeniz gereken yer de cihazda herkesin radio button kullandığı bir yerde gereksiniminiz olmadığı halde checkbox kullanmak gibi kafa karıştırıcı şeyler yapmamak.

Son zamanlarda sıklıkla karşıma çıkan ve bana kalırsa arasında shortcut ile bir farklılık bulundurmayan browser tabanlı uygulamalar ise rakiplerine göre her zaman birkaç adım geride olacaktır. Yaşanan performans sorunları, arayüzün kalitesinin düşük olması, kullanım hissiyatının azaltılmış olması gibi detaylar sadece kötü bir uygulamaya sahip olmanızla sonuçlanmayacak, aynı zamanda markanız için de değer kaybı yaratacaktır. Bunun en temel sebebi kullanıcıların binlerce lira verip aldıkları cihazlarından en iyiyi beklemeleri, ancak sizin uygulamanızın bunları sunamamasından kaynaklanmaktadır. Bu bağlamda bir mobil uygulama çıkartmak yerine mobil cihazlarda sorunsuz çalışabilen bir mobil web sayfası veya micro site hazırlamak çok daha olumlu sonuçlanacaktır.

Son olarak da yaptığınız uygulamalarda performans konusuna özellikle dikkat etmenizi tavsiye ediyorum. Aslında burada performans dediğimde çoğu kişideki ilk algı uygulamanın açılış süresi, ekranların geçiş süresi, bir işi yapma süresi gibi şeyler. Ancak bir uygulamanın pil kullanımı, gereksiz data transferleri yapması gibi detayları da performans altında incelenmesi gereken kriterler. Örneğin bir kullanıcının hangi şehirde olduğunu anlamak için lokasyon bilgisini operatörden almak yerine 8 farklı GPS uydusuna bağlanarak almayı tercih ederseniz bu size hem hız ve zaman kaybı hem de gereksiz pil tüketimi olarak geri dönecektir. Bunun yerine kullanıcının IP adresinden de kullanıcının bulunduğu şehri neredeyse kesin şekilde algılayabilirsiniz. Aynı şekilde ekran ilk açıldığında kapalı gelen bir sekmenin veya bir bölümün içerisindeki veriyi ekran oluşturulurken internetten almak ve parse etmek yerine kullanıcı burayı görüntülemek istediğinde bu işlemleri yapmak size performans açısından değer kazandıracaktır.

Web üzerinden alınan verilerle ilgili belirtmek istediğim son detay da uygulamada cache kullanılması ile ilgili. Örneğin restoranlar hakkında bilgi veren bir web siteniz var ve bu web sitesi için mobil uygulama yapmaya karar verdiniz. Web sitenizde kayıtlı 1000 restoran bulunuyor ve siz bunları bir liste olarak kullanıcıya sunuyorsunuz. Böyle bir sitede saat başı restoran eklenme ihtimali oldukça düşük olduğundan restoran listesini bir kez alıp, bunu cihazda saklayarak diğer ekranlarda bu veri için request yapılmasını engellemek size performans kazandıracak önemli bir detay olabilmektedir. Bu bağlamda Windows Phone ve Silverlight’ta her türlü veri objesinin Isolated Storage altında saklanabildiğini hatırlatmayı faydalı görüyorum.

Mobil uygulamalarda başlangıç seviyesindeki başarı kriterlerini anlattığım ve kişisel görüşlerime de yer verdiğim bu yazının faydalı olması dileğiyle.