Şubat 2025'te Andrej Karpathy — OpenAI kurucu ortağı ve eski Tesla AI direktörü — bir tweet attı. "Vibe coding" dediği şeyi tanımladı: AI'a ne istediğinizi söylüyorsunuz, kod yazıyor, siz kabul ediyorsunuz. Tek satır kod okumadan.
O tweet 4.5 milyon görüntüleme aldı. "Vibe coding" Collins Dictionary'nin 2025 Yılın Kelimesi seçildi. Cursor 2.3 milyar dolar yatırım aldı. Lovable 330 milyon dolar topladı. Global kodun %41'i artık AI tarafından üretiliyor.
Bir yıl sonra, Şubat 2026'da, Karpathy yeni bir terim ortaya attı: "Agentic engineering." Neden? Çünkü vibe coding'in sınırları çoktan görünür olmuştu.
Bu yazıda vibe coding'i — ne olduğunu, nasıl çalıştığını, hangi araçlarla yapıldığını, nerede işe yaradığını ve nerede felaket olduğunu — teknik bir perspektifle ele alacağız.
Vibe Coding Tam Olarak Ne?
Vibe coding, doğal dilde (İngilizce, Türkçe, herhangi bir dil) yazılım tanımlayıp, AI'ın kodu oluşturmasına izin verdiğiniz bir geliştirme yaklaşımıdır. Klasik programlamadan temel farkı: kodu siz yazmıyorsunuz, sonucu kabul ediyorsunuz.
Geleneksel yazılım geliştirme şöyle işler:
Problem → Analiz → Mimari → Kod yazma → Test → Deploy
Vibe coding ise:
Prompt → AI kodu üretir → Çalışıyor mu? → Evet → Ship it
→ Hayır → Prompt'u değiştir
Karpathy'nin kendi sözleriyle: "Tamamen vibes'a teslim oluyorsunuz. Üstel olarak artan kod tabanını hatırlayamazsınız bile. Bazen AI düzeltir, bazen rastgele şeyler deneyerek düzeltirsiniz."
Kimler Kullanıyor?
Rakamlar çarpıcı:
- ABD'deki geliştiricilerin %92'si günlük AI coding araçları kullanıyor
- Vibe coding kullanıcılarının %63'ü geliştirici bile değil
- Fortune 500 şirketlerinin %87'si en az bir vibe coding platformu benimsemiş
- GitHub'daki yeni kodun %70'i AI-assisted olarak üretiliyor
Vibe Coding Araçları: 2026 Haritası
Piyasa üç ana kategoriye ayrılıyor:
1. AI-Native IDE'ler (Profesyonel Geliştirme)
| Araç | Fiyat | En İyi Özellik | Hedef Kitle |
|---|---|---|---|
| Cursor | $20/ay | Mevcut codebase ile derin entegrasyon, çoklu dosya refactoring | Full-stack geliştiriciler |
| Windsurf | $15/ay | Hızlı, uzun bağlam hafızası | Cursor alternatifi arayanlar |
| GitHub Copilot | $19/ay | GitHub ekosistemi, workspace | Kurumsal ekipler |
2. Browser Tabanlı App Builder'lar (Hızlı Prototipleme)
| Araç | Fiyat | En İyi Özellik | Hedef Kitle |
|---|---|---|---|
| Bolt.new | Freemium | Dakikalar içinde deploy | Landing page, demo |
| Lovable | $25/ay | Prompt'tan tam React uygulaması | Non-teknik kurucular |
| Replit Agent | $25/ay | Sıfır altyapı kurulumu, cloud IDE | Öğrenciler, deneyselciler |
3. UI/Komponent Üreticiler
| Araç | Fiyat | En İyi Özellik | Hedef Kitle |
|---|---|---|---|
| v0 (Vercel) | $20/ay | React + Tailwind komponent üretimi | UI geliştiriciler |
| Claude Artifacts | Dahil | Hızlı prototip ve snippet | Genel kullanım |
Hangisini Seçmeli?
- Profesyonel proje: Cursor veya Windsurf — mevcut codebase üzerinde çalışabilir, Git entegrasyonu güçlü
- MVP/prototip: Bolt.new veya Lovable — fikri hızlıca doğrulamak için
- Öğrenme: Replit — her şey cloud'da, kurulum sıfır
Vibe Coding'in Gerçekten İşe Yaradığı Yerler
Her şeyi kötülemek yerine, dürüst olalım. Vibe coding şu senaryolarda gerçekten güçlüdür:
1. Prototipleme ve MVP
Bir iş fikriniz var ve hızlıca doğrulamak istiyorsunuz. Bolt.new ile 30 dakikada çalışan bir demo çıkarabilirsiniz. Yatırımcı toplantısı mı var? Lovable ile bir gece de tam bir MVP oluşturabilirsiniz.
2. Boilerplate ve CRUD
Standart form, tablo, API endpoint, CRUD operasyonları — bu tür tekrarlayan kodlar AI'ın en güçlü olduğu alan. Saatlerce süren işi dakikalara indirir.
3. Öğrenme ve Keşif
Yeni bir framework veya API öğreniyorsanız, AI'a "Next.js App Router ile basit bir todo uygulaması yap" demek, dokümantasyon okumaktan çok daha hızlı bir başlangıç sağlar.
4. Regex, SQL ve Dönüşümler
Karmaşık regex pattern'leri, SQL sorguları ve veri dönüşümleri — AI bu tür pattern-matching görevlerinde insanı aşar.
5. Test Üretimi
Mevcut bir fonksiyon için unit test yazmak, AI'ın en verimli olduğu alanlardan biri. Test coverage'ı hızla artırır.
Korkutucu Gerçekler: Güvenlik ve Kalite
İşte madalyonun karanlık yüzü — ve bu kısım ciddi.
Güvenlik Açıkları
2026'daki araştırmalar şunu gösteriyor:
- AI üretilen kodun %40-45'i güvenlik açığı içeriyor
- AI uygulamalarının %80'i düzeltme yapılmadan en az bir sömürülebilir açık barındırıyor
- Fonksiyonel olarak doğru çalışan AI çözümlerinin %75'i güvensiz
5 major vibe coding aracı test edildiğinde, 15 uygulamada 69 güvenlik açığı bulunmuş — bunların 6'sı kritik seviyede.
En Yaygın Açık Türleri
Açık Tip Oran
──────────────────────────────────────
Eksik güvenlik header'ları %72
Veritabanı güvenlik hatası %68
Input validation eksikliği %63
Client-side'da API key ifşası %54
Güvensiz bağımlılıklar %45
Sadece client-side authentication %41
Slopsquatting: Yeni Bir Tehdit
AI modelleri bazen var olmayan paket isimleri hallüsinasyonu yapar. Saldırganlar bu isimlerde kötü amaçlı paketler yayınlıyor. Ticari AI modelleri %5.2, açık kaynak modeller %21.7 oranında hayali paket ismi üretiyor. Siz npm install dediğinizde, farkında olmadan malware yüklüyorsunuz.
Kod Kalitesi
- AI üretilen kod, insan yazılmış koda göre 1.7x daha fazla major issue içeriyor
- Geliştiricilerin %63'ü AI kodunu debug etmeye, yazmaktan daha fazla zaman harcıyor
- Karmaşık codebase'lerde AI kullanan geliştiriciler %19 daha yavaş çalışıyor ve görev başına %47 daha fazla kod üretiyor (şişkinlik)
Karpathy bile uyardı: 2026'da bir "slopacolypse" — düşük kaliteli AI kodunun tsunami'si — öngördü. Kodun slopu artıyor.
Vibe Coding vs Profesyonel Yazılım Geliştirme
İşte kritik ayrım:
| Vibe Coding | Profesyonel Geliştirme | |
|---|---|---|
| Hedef | "Çalışsın yeter" | "Doğru, güvenli ve sürdürülebilir olsun" |
| Mimari | Yok (ortaya çıkan) | Planlı (design patterns, SOLID) |
| Güvenlik | Tesadüfi | Baştan tasarlanmış (OWASP, KVKK) |
| Test | Manuel "çalışıyor mu" kontrolü | Otomatik unit/integration/e2e |
| Ölçekleme | Düşünülmemiş | Planlı (caching, CDN, ISR) |
| Bakım | "AI düzeltir" | Temiz kod, dokümantasyon, code review |
| Maliyet | Düşük başlangıç, yüksek teknik borç | Yüksek başlangıç, düşük uzun vadeli maliyet |
Gerçek Dünya Örneği
Aynı e-ticaret sepet fonksiyonunu vibe coding ve profesyonel yaklaşımla karşılaştıralım:
Vibe coding çıktısı:
// "Sepete ürün ekleyen bir API yaz" prompt'unun tipik sonucu
app.post('/cart', (req, res) => {
const { productId, quantity } = req.body;
cart.push({ productId, quantity });
res.json({ success: true, cart });
});
Sorunlar: Input validation yok, authentication yok, rate limiting yok, hata yönetimi yok, veritabanı yok (in-memory), race condition riski var.
Production-ready versiyon:
export async function POST(request: Request) {
const session = await getServerSession();
if (!session?.user) {
return NextResponse.json({ error: 'Unauthorized' }, { status: 401 });
}
const body = await request.json();
const parsed = cartItemSchema.safeParse(body);
if (!parsed.success) {
return NextResponse.json({ error: parsed.error }, { status: 400 });
}
const product = await db.product.findUnique({
where: { id: parsed.data.productId, isActive: true },
});
if (!product || product.stock < parsed.data.quantity) {
return NextResponse.json({ error: 'Out of stock' }, { status: 409 });
}
const cartItem = await db.cartItem.upsert({
where: { userId_productId: {
userId: session.user.id,
productId: parsed.data.productId,
}},
update: { quantity: { increment: parsed.data.quantity } },
create: {
userId: session.user.id,
productId: parsed.data.productId,
quantity: parsed.data.quantity,
},
});
return NextResponse.json({ cartItem });
}
Fark: Authentication, Zod validation, stok kontrolü, veritabanı persistance, upsert ile race condition önleme, uygun HTTP status kodları.
Karpathy'nin Evrimi: Vibe Coding → Agentic Engineering
Şubat 2026'da Karpathy yeni bir terim tanıttı: "Agentic Engineering."
Fark şu:
- Vibe coding: Siz prompt yazıyorsunuz, AI kod üretiyor, siz kabul ediyorsunuz
- Agentic engineering: AI agent'ları otonom olarak kod yazıyor, iterasyon yapıyor, debug ediyor — siz orkestra şefi gibi yönetiyorsunuz
Karpathy'nin kendi deneyimi çarpıcı: Kasım 2025'te hâlâ kodun %80'ini kendisi yazıyordu. Aralık 2025'te AI agent'lar işin %80'ini üstlenmişti. Artık "çoğunlukla İngilizce" kodluyordu.
Ama dikkat: Karpathy bu değişimi "programlama mesleği için 9 büyüklüğünde deprem" olarak niteledi ve AI modellerinin hâlâ "ince kavramsal hatalar" yaptığı konusunda uyardı.
Junior Developer Krizi
Vibe coding'in en tartışmalı etkisi kariyer üzerinde:
- İngiltere'de giriş seviyesi teknoloji pozisyonları 2024'te %46 düştü, 2026 sonuna kadar %53 düşmesi bekleniyor
- ABD'de bazı verilere göre düşüş %67'ye kadar çıkıyor
- Junior developer'ların %40'ı AI üretilen kodu tam anlamadan deploy ediyor
Temel sorun: AI, junior'ların geleneksel olarak yaptığı işleri — boilerplate, unit test, CRUD, basit endpoint'ler — anlık olarak yapıyor. Şirketler "neden junior'a para ödeyelim?" diye soruyor.
Ancak senior developer'lar %81 verimlilik artışı görürken, junior'larda sonuçlar karışık. Çünkü AI çıktısını değerlendirmek için önce neyin doğru olduğunu bilmeniz gerekiyor.
Vibe Coding'i Nasıl Akıllıca Kullanmalı?
AI araçlarını tamamen reddetmek gerçekçi değil. Ama "vibes'a teslim olmak" da kabul edilemez. İşte dengeli yaklaşım:
1. Doğru Katmanda Kullanın
✅ Prototip ve MVP → Vibe coding ideal
✅ Boilerplate ve CRUD → AI üretsin, siz review edin
✅ Test üretimi → AI yardımcı, kapsamı siz belirleyin
⚠️ İş mantığı → AI taslak yapsın, siz mimariyi planlayın
❌ Güvenlik kritik kod → Authentication, ödeme, veri işleme → profesyonel geliştirme
❌ Production altyapısı → CI/CD, monitoring, scaling → mühendislik gerektiriyor
2. Her Zaman Review Edin
AI'ın ürettiği kodu okumadan kabul etmeyin. Özellikle:
- Input validation var mı?
- Authentication/authorization doğru mu?
- SQL injection, XSS riski var mı?
- Hallüsinasyon yapılmış paket isimleri var mı? (
npm auditçalıştırın)
3. Güvenlik Taramalarını Otomatize Edin
AI kodunu kabul etmeden önce: ESLint security rules, npm audit, SAST araçları (Snyk, Semgrep) pipeline'a entegre edin.
4. Temel Bilgiyi Atlayamayın
AI'ın yazdığı kodu değerlendirebilmek için mimari, veritabanı tasarımı, güvenlik prensipleri ve sistem tasarımı bilgisine ihtiyacınız var. Vibe coding, bu bilginin yerini alamaz — sadece onu kaldıraç olarak kullanır.
Sonuç: Araç Güçlü, Ama Araç
Vibe coding, yazılım geliştirmenin demokratikleşmesinde devasa bir adım. Daha önce hiç kod yazmamış insanların çalışan uygulamalar oluşturabilmesi etkileyici.
Ama "çalışan" ile "production-ready" arasındaki uçurum hâlâ çok derin. %45 güvenlik açığı oranı, 1.7x daha fazla major issue, "slopacolypse" uyarıları — bunlar görmezden gelinecek rakamlar değil.
Doğru formül: Vibe coding ile hızlı başla, profesyonel mühendislikle ölçekle.
AI araçlarını prototipleme, boilerplate ve keşif için kullanın. Ama production'a çıkacak, gerçek kullanıcılara hizmet edecek, ödeme alacak bir yazılım inşa ediyorsanız — mimari, güvenlik, test ve bakım süreçlerini profesyonel bir ekiple yürütün.
Kullandığımız vibe coding araçları hakkında daha fazla bilgi edinmek veya hangi aracın projenize uygun olduğunu öğrenmek için teknoloji sayfamızı inceleyebilirsiniz.
AI ile başlattığınız projeyi production kalitesine taşımak mı istiyorsunuz? Bizimle iletişime geçin — vibe coding çıktınızı birlikte profesyonel bir ürüne dönüştürelim.
