İçeriğe atla
Şimdi yükleniyor
  • Anasayfa
  • Azure & Bulut
    • Microsoft Azure
    • Bulut Altyapı
    • Microsoft 365
  • Yazılım
    • DevOps
    • Geliştirici Araçları
    • Konteyner & K8s
  • AI & Veri
    • Yapay Zeka
    • Veri & Analitik
  • Güvenlik
    • Güvenlik & Kimlik
    • Kurumsal Teknoloji
  • Hakkımda
    • İletişim
×
  • Azure
  • Bulut Altyapı
  • DevOps
  • Geliştirici Araçları
  • Güvenlik & Kimlik
  • Konteyner & Kubernetes
  • Kurumsal Teknoloji
  • Microsoft 365
  • Microsoft Azure
  • Veri & Analitik
  • Yapay Zeka
  • Başlangıç
  • Güvenlik & Kimlik
  • CodeQL 2.26.0: Kotlin 2.4 Desteği ve AI Prompt Injection Taraması
DevOps Güvenlik & Kimlik AI prompt injection, CodeQL, GitHub Code Scanning, güvenlik taraması, Kotlin 2.4, SAST, Taint analizi A.KILIÇ 11/07/2026 0 Yorumlar

CodeQL 2.26.0: Kotlin 2.4 Desteği ve AI Prompt Injection Taraması

CodeQL 2.26.0: Kotlin 2.4 Desteği ve AI Prompt Injection Taraması
Ana Sayfa › DevOps › CodeQL 2.26.0: Kotlin 2.4 Desteği ve AI Prompt Injection Taraması
📑 İçindekiler
  1. Neden Bu Sürüm Farklı: AI Kodu Artık Bir Saldırı Yüzeyi
  2. Hangi SDK'lar Kapsamda?
  3. Kotlin 2.4.0 Desteği: Android ve Backend Tarafında Rahat Bir Nefes
  4. Kimin İçin Kritik?
  5. C#, Go, Python, Swift: Sessiz İyileştirmeler
  6. C# Razor Pages Artık İzleniyor
  7. Go — slog Paketi Desteği
  8. Go'da False Positive Azalması
  9. Python ve Swift Ayrıntıları
  10. SSRF ve IPv6 Geçiş Adresleri: Deneysel Ama Kritik
  11. GitHub Actions Sorgularında Ince Ayarlar
  12. Türkiye Perspektifi : Kurumlarda CodeQL Ne Durumda?
  13. Bütçe Kısıtlıysa Ne Yapmalı?
  14. Karşılaştırma : Klasik SAST vs AI-Aware SAST
  15. Sıkça Sorulan Sorular
  16. CodeQL 2.26.0'ı manuel olarak nasıl kurarım?
  17. js/system-prompt-injection sorgusu LangChain gibi framework'leri destekliyor mu?
  18. CodeQL ücretsiz mi, ücretli mi?
  19. False positive'leri nasıl bastırabilirim?
  20. Kotlin 2.4 desteği K2 derleyicisiyle uyumlu mu?
  21. Kaynaklar ve İleri Okuma
⏱️ 8 dk okuma📅 11 Temmuz 2026👁️ görüntülenme

Uzun zamandır CodeQL’i takip edenler bilir: bu araç sessiz sedasız işini yapıyor, ama ortada yoksa insanın başını ağrıtıyor. GitHub’ın code scanning tarafının kalbi gibi düşünebilirsiniz. Geçen hafta 2.26.0 çıktı ve bu kez içinde göze çarpan birkaç şey var. Bir tanesi var ki, AI prompt injection tespiti, bana kalırsa 2026’nın en anlamlı güvenlik adımlarından biri.

Lafı dolandırmadan gireyim. Bu sürümde üç ana konu var: Kotlin 2.4.0 desteği, JavaScript/TypeScript tarafında sistem prompt injection sorgusu, bir de birkaç dilde false positive azaltan dokunuşlar. Ama işin asıl tarafı, listelenen maddelerin biraz ötesinde; bu sürüm SAST’in (Static Application Security Testing) AI çağına nasıl ayak uydurduğunu gösteriyor (şaşırtıcı ama gerçek)

Şimdi gelelim işin can alıcı noktasına.

Neden Bu Sürüm Farklı: AI Kodu Artık Bir Saldırı Yüzeyi

Dürüst olmak gerekirse, Şunu açıkça söyleyeyim: klasik SAST araçları uzun süre aynı dertlerle uğraştı. SQL injection, XSS, path traversal, deserialization… Liste neredeyse yıllardır aynı yerde dönüp dürüyor. Sonra LLM’ler geldi. Bir anda fark ettik ki kodumuz artık sadece veritabanına değil, bir dil modeline de sorgu gönderiyor. Üstelik o sorgunun içine kullanıcı verisi de karışabiliyor.

Bak şimdi, İşin garip yanı şu: prompt injection hâlâ birçok ekip için soyut kalıyor. “Ya kullanıcı sistem prompt’u ele geçirirse ne olur?” sorusunun cevabı çoğu zaman “model biraz saçmalar” seviyesinde bırakılıyor. Ama bir e-ticaret asistanının — en azından ben öyle düşünüyorum — fiyat hesaplama akışı ya da müşteri hizmetleri botunun iade politikası manipüle edilirse, olay teoriden çıkıp sahaya iniyor. Evet, baya sahaya.

CodeQL’in js/system-prompt-injection sorgusu, kullanıcıdan gelen güvenilmez verinin bir AI modelinin sistem prompt’una aktığı yerleri yakalıyor. Bu, taint analizinin AI SDK’larına genişletilmiş hali — yanı mantık aynı, hedef farklı.

Hangi SDK’lar Kapsamda?

Burada küçük ama önemli bir detay var; çünkü kapsama sadece OpenAI girmiyor. Sürüm notlarına bakınca yüzey şöyle genişliyor: (inanın bana)

  • OpenAI: Sora prompt’ları ve Realtime session instructions dahil
  • Anthropic: Legacy completion prompt’ları da modellenmiş
  • Google GenAI: Cached content ve system instructions sink’leri eklenmiş

Yanı ekibiniz Anthropic’ten OpenAI’a geçtiyse (2026’da bunu sık görüyorum), eski kodunuz da taranıyor. Güzel tarafı bu. Çünkü kurumlarda “geçici” diye yazılan entegrasyonlar bazen production’da yıllarca kalıyor; legacy completion API’si de köşede unutulmuş olabiliyor.

Hmm, bunu nasıl anlatsamdı…

Kotlin 2.4.0 Desteği: Android ve Backend Tarafında Rahat Bir Nefes

Kotlin tarafındaki güncelleme biraz sessiz ama etkisi var. CodeQL artık Kotlin 2.4.0’a kadar destek veriyor. K2 derleyicisiyle gelen değişikliklerden sonra SAST tarafının uyumlu kalması demek bu.

Türkiye’deki tabloyu da söyleyeyim biraz. Kurumsal Android geliştiren ekiplerin çoğu Kotlin sürüm yükseltirken temkinli davranıyor; haklılar da aslında, çünkü her yükseltme yeni bir sürpriz getirebiliyor. Ama sorun şu oluyor: SAST aracınız yeni Kotlin sürümünü desteklemiyorsa ekipler ya Kotlin’i yükseltemiyor ya da yükseltip taramayı kapatıyor. İkincisi daha tatsız bir senaryo. Bu yüzden Kotlin 2.4 desteği sadece yeni özellik değil, upgrade debt için de bir nefes alanı gibi dürüyor.

Kimin İçin Kritik?

Küçük bir mobil ekipseniz ve tek uygulama geliştiriyorsanız, bu sürüm size “iyi öldü” dedirtir geçer. Ama bankacılık, fintech veya sağlık gibi regülasyonlu sektörlerdeyseniz — ki backend tarafında Kotlin kullanımı oralarda da arttı — durum değişiyor. Regülatörler bazen çok basit görünen. Can sıkıcı sorular soruyor: hangi statik analiz aracını kullanıyorsunuz, hangi dilleri destekliyor? Eski sürüm varsa işte orada uyumsuzluk riski başlıyor.

C#, Go, Python, Swift: Sessiz İyileştirmeler

Burada birkaç teknik detay var; biraz sabredin.

C# Razor Pages Artık İzleniyor

C# tarafında ilginç bir ekleme yapılmış: Razor Page handler metodlarının parametreleri (OnGet, OnPost, OnPostAsync gibi) artık remote flow source olarak modelleniyor. Yanı ne oluyor? ASP.NET projenizde Razor Pages kullanıyorsanız PageModel metod parametrelerine gelen kullanıcı verisi artık CodeQL tarafından güvenilmez kabul ediliyor ve SQL injection gibi zafiyetler için izlenebiliyor.

Bence bu çoktan olması gereken bir şeydi. Sahada şunu çok gördüm: ASP.NET MVC projelerinde controller action parametreleri az çok izleniyordu ama Razor Pages’e geçen ekiplerde SAST kapsamı sessizce daralıyordu. Kimse fark etmiyordu bile; çünkü raporda “temiz” görünüyordu. Oysa bu bazen dümdüz yanıltıcı güven yaratıyor (ki bu çoğu kişinin gözünden kaçıyor)

Go — slog Paketi Desteği

Go 1.21 ile gelen log/slog paketi artık modellenmiş durumda. go/log-injection. go/clear-text-logging sorguları slog fonksiyonlarını ve slog.Logger metodlarını tanıyor.

// Bu tür bir kod artık taranabilir hale geldi
logger := slog.New(slog.NewJSONHandler(os.Stdout, nil))
logger.Info("user login attempt", 
"username", userInput, // log injection riski
"password", plainPassword) // clear-text logging

Bi saniye — Go 1.21 önemliydi çünkü slog standart kütüphaneye girdi ve birçok ekip logrus/zap’ten göç etti. Eğer sız de o göçü yaptıysanız ama SAST’ınızın bu alanı gerçekten tarayıp taramadığını hiç kontrol etmediyseniz (ki bu çoğu kişinin gözünden kaçıyor). hani şimdi iki dakika ayırıp bakmak fena olmaz.

Go’da False Positive Azalması

Bir de şu var: go/unhandled-writable-file-close sorgusu daha akıllı davranıyor artık. Sync çağrısından sonraki deferred Close’u uyarı olarak saymıyor. Peki bunu neden söylüyorum? Küçük gibi dürüyor ama moral bozucu false positive’leri azaltması açısından iyi olmuş doğrusu. Node Readiness Controller: Kubernetes’te Ready’nin Ötesi yazımızda bu konuya da değinmiştik.

Python ve Swift Ayrıntıları

Python tarafında py/modification-of-locals, scope dışına çıkmış locals() sözlüğünün değişikliklerini artık gürültü diye işaretlemiyor. Swift’te işe CryptoKit modellemesi elden geçirilmiş; swift/weak-sensitive-data-hashing ve swift/weak-password-hashing sorguları daha fazla sonuç yakalayabiliyor.

SSRF ve IPv6 Geçiş Adresleri: Deneysel Ama Kritik

Denenmiş başka bir sorgu daha var: javascript/ssrf-ipv6-transition-incomplete-guard. Konu şu; SSRF önlemi koyarken “private IPv4 aralıklarını engelliyorum” diyorsunuz ya (10.x, 192.168.x, 172.16-31.x gibi), işte IPv6 transition adresleriyle aynı hedefe yine ulaşılabiliyor olabilir.

::ffff:10.0.0.1

Evet.

Aslında, Eğer guard bunu görmüyorsa bypass olur. Agent Skills for .NET Kararlı Sürümde: Uzmanlık Artık Paketli yazımızda bu konuya da değinmiştik.

💡 Bilgi: SSRF konusunda “ben allowlist kullanıyorum” diyenlerin oranı sahada hâlâ %20’nın altında dolaşıyor gibi geliyor bana; denylist yaklaşımı IPv6 gibi eklemeler yüzünden sürekli tökezliyor.
Yeni bir servis yazıyorsanız mümkünse baştan allowlist tarafına geçin.

GitHub Actions Sorgularında Ince Ayarlar

actions/pr-on-self-hosted-runner sorgusu güncel standard runner label’larını tanıyacak şekilde güncellenmiş.actions/untrusted-checkout/medium sorgusunun adı ve açıklaması da düzeltilmiş ; nonprivileged context için geçerli olduğu daha net anlatılıyor.

Bu tip değişiklikler dışarıdan bakınca önemsiz gibi dürüyor, ama değil. Aksine, DevSecOps ekiplerinin en çok zaman yediği konu “bu alert doğru mu yanlış mı” tartışması. False positive azalınca, ekibin alert’lere olan güveni artıyor. Ben bunu Innersource Security Advisories GA: Kurum Içi Zafiyet Yönetimi yazımda da uzunca anlatmıştım.

Türkiye Perspektifi : Kurumlarda CodeQL Ne Durumda?

Açık konuşayım : Türkiye’de CodeQL kullanımı hâlâ nispeten dar bir kitlede. Bankalar Fortify veya Checkmarx’a yatırım yaptığı için oralara bağlı kalıyor. Küçük startup’lar işe GitHub Advanced Security lisansını ödemek istemiyor. Ortada kalan orta ölçekli teknoloji şirketleri, yazılım evleri ve GitHub Enterprise Cloud’a geçmiş bazı kurumlar CodeQL’i aktif kullanıyor. vcpkg Haziran 2026: Cache Atlama, OHOS ve 2.849 Port Hazır yazımızda bu konuya da değinmiştik. Daha fazla bilgi için Deutsche Telekom OpenAI ile Telekomu Baştan Kuruyor yazımıza bakabilirsiniz.

Peki bu sürümün Türkiye açısından pratik değeri ne ? Bence şu : AI entegrasyonu yapan her ekibin artık prompt injection için otomatik bir kontrol katmanı var. Bir bankanın müşteri hizmetleri botu, bir e-ticaret sitesinin ürün öneri motoru, bir sağlık uygulamasının semptom sorgulama arayüzü… hepsi risk altında. Şu an sahada gördüğüm kadarıyla bu ekiplerin çoğu prompt injection için ne düzgün bir threat model çıkarmış ne de buna özel bir kontrol yazmış (şaşırtıcı ama gerçek). En azından statik tarama tarafında bir başlangıç noktası olması, sıfırdan iyidir. Daha fazla bilgi için Visual Studio Haziran Güncellemesi: Kullanım, Güven ve C++ Ajanı yazımıza bakabilirsiniz.

Bütçe Kısıtlıysa Ne Yapmalı?

Şöyle söyleyeyim, GHAS lisansı Türk lirası bazında ciddi bir kalem ; bunu inkâr etmeye gerek yok. Küçük bir ekipseniz ve GHAS almadan CodeQL kullanmak istiyorsanız :

  1. Public repository işe CodeQL zaten ücretsiz. Açık kaynak projelerinizde hemen açabilirsiniz. — ciddi fark yaratıyor
  2. CodeQL CLI’yi lokal olarak çalıştırıp haftalık rapor üretebilirsiniz ; GitHub Actions olmadan da olur. — bunu es geçmeyin
  3. Sadece kritik pathleri tarayın — bütün repo yerine AI SDK’larıyla konuşan modülleri seçin.

Açıkçası, Bu üçüncü madde önemli. Tüm monorepo’yu her PR’da taramak CI dakikası yer bitirir. Konfigürasyonda paths . paths-ignore kullanarak taramayı daraltmak hem hız hem maliyet açısından işe yarar. FinOps tarafından bakınca, böyle ince ayarlar bazen ay sonunda şaşırtıcı tasarruf çıkarabiliyor. Detaylı bakış isterseniz Azure IaaS Maliyet Optimizasyonu: Sahadan FinOps Notları yazıma göz atabilirsiniz — orada CI maliyetlerine de değinmiştim.

Karşılaştırma : Klasik SAST vs AI-Aware SAST

tr placeholder

Sıkça Sorulan Sorular

CodeQL 2.26.0’ı manuel olarak nasıl kurarım?

Bence, GitHub.com’da code scanning kullanıyorsanız zaten otomatik güncelleniyor, aslında elle bir şey yapmanıza gerek yok. GHES kullanıyorsanız CodeQL bundle’ını manuel indirip runner’ınıza tanıtabilirsiniz. Sız hiç denediniz mi? Sürecin detayı GitHub’ın resmî manual upgrade dokümanında var.

js/system-prompt-injection sorgusu LangChain gibi framework’leri destekliyor mu?

Şu an için sorgu, doğrudan OpenAI, Anthropic ve Google GenAI SDK’larının belirli API’lerini modelliyor. LangChain gibi wrapper kütüphaneler dolaylı olarak yakalanabiliyor — hani çoğu sonuçta bu SDK’ları çağırdıkları için. Ama açıkçası LangChain’e özel sink’ler henüz yok, o yüzden %100 kapsama beklemeyin.

CodeQL ücretsiz mi, ücretli mi?

Public repo’lar için ücretsiz. Private repo’larda işe GitHub Advanced Security lisansı gerekiyor ve bu ayrıca ücretlendiriliyor. CodeQL CLI’yi lokal olarak akademik ve open source projelerde ücretsiz kullanabilirsiniz, ama kurumsal kullanımda lisans kontrolü devreye giriyor.

False positive’leri nasıl bastırabilirim?

Aslında, İki yol var. GitHub UI’dan alert’i “dismiss” edip sebebini işaretleyebilirsiniz. Ya da codeql-config.yml dosyasında query suite’i özelleştirip belirli path veya query’leri hariç tutabilirsiniz. Bence ekibinize bir triage kültürü oturmadan agresif suppression yapmayın — yanı sonra gerçek zafiyetleri kaçırırsınız, tecrübeme göre bu çok sık yaşanıyor.

Kotlin 2.4 desteği K2 derleyicisiyle uyumlu mu?

Evet, CodeQL 2.26.0 Kotlin 2.4.0’a kadar destek veriyor ve K2 derleyicisi çıkışlarıyla uyumlu çalışıyor. Hani ne farkı var diyorsunuz, değil mi? Mesela eski KAPT tabanlı projelerden K2/KSP’ye geçiş yapan ekipler tarama sonuçlarında farklılıklar görebilir — bu bir bug değil, aslında dilin kendisinin evrilmesi.

Durun, bir saniye.

Kaynaklar ve İleri Okuma

GitHub Blog: CodeQL 2.26.0 Duyurusu

CodeQL Resmî Dokümantasyonu

CodeQL GitHub Release Notları ve Changelog

OWASP LLM Top 10 (Prompt Injection dahil)

Kriter Klasik SAST AI-Aware SAST (CodeQL 2.26+)
SQL Injection ✅ Yakalıyor ✅ Yakalıyor
PROMPT Injection)
PROMPT Injection}
Aşkın KILIÇ
Aşkın KILIÇYazar

20+ yıl deneyimli Azure Solutions Architect. Microsoft sertifikalı bulut mimari ve DevOps danışmanı. Azure, yapay zekâ ve bulut teknolojileri üzerine Türkçe teknik içerikler üretiyor.

AZ-305AZ-104AZ-500AZ-400DP-203AI-102

İlgili Yazılar

GitHub Copilot for Jira: Preview’de Neler Sıkılaştı?
GitHub Copilot for Jira: Preview’de Neler Sıkılaştı?29 Mar 2026
Kubernetes v1.36 Route Sync Metriği: CCM'de Yeni Bir Pencere
Kubernetes v1.36 Route Sync Metriği: CCM'de Yeni Bir Pencere5 May 2026
Kubernetes 1.36 Ön İzleme: Neler Geliyor, Neler Gidiyor?
Kubernetes 1.36 Ön İzleme: Neler Geliyor, Neler Gidiyor?14 Nis 2026
JetBrains’te Copilot Desteği Bitiyor: Sürümünüzü Şimdi Kontrol Edin
JetBrains’te Copilot Desteği Bitiyor: Sürümünüzü Şimdi Kontrol Edin1 Haz 2026

Bu içerik işinize yaradı mı?

Benzer içerikleri kaçırmamak için beni sosyal medyada takip edin.

X / Twitter LinkedIn YouTube GitHub

Haftalık Bülten

Her pazar özenle seçilmiş teknoloji yazıları doğrudan e-postanıza gelsin.

Etiket AI prompt injection CodeQL GitHub Code Scanning güvenlik taraması Kotlin 2.4 SAST Taint analizi

Yorum gönder Yanıtı iptal et

A.KILIÇ

Microsoft Azure Çözüm Uzmanı | Bulut Bilişim, Yapay Zekâ, DevOps ve Kurumsal Güvenlik alanlarında 15+ yıl deneyim. Azure, Kubernetes, AI/ML ve modern altyapı mimarileri üzerine yazılar yazıyorum.

view all posts
Önceki yazı

Visual Studio Haziran Güncellemesi: Kullanım, Güven ve C++ Ajanı

İlginizi Çekebilir

Agent Skills for .NET Kararlı Sürümde: Uzmanlık Artık Paketli
A.KILIÇ 0

Agent Skills for .NET Kararlı Sürümde: Uzmanlık Artık Paketli

10/07/2026
Innersource Security Advisories GA: Kurum İçi Zafiyet Yönetimi
A.KILIÇ 2

Innersource Security Advisories GA: Kurum İçi Zafiyet Yönetimi

09/07/2026
Node Readiness Controller: Kubernetes'te Ready'nin Ötesi
A.KILIÇ 3

Node Readiness Controller: Kubernetes’te Ready’nin Ötesi

09/07/2026

Yazı Ara

Takip Edin

  • Takipçi
  • Takipçi
  • Takipçi
  • Abone
  • Takipçi
  • CodeQL 2.26.0: Kotlin 2.4 Desteği ve AI Prompt Injection Taraması
    11/07/2026 CodeQL 2.26.0: Kotlin 2.4 Desteği ve AI Prompt Injection Taraması
  • Visual Studio Haziran Güncellemesi: Kullanım, Güven ve C++ Ajanı
    11/07/2026 Visual Studio Haziran Güncellemesi: Kullanım, Güven ve C++ Ajanı
  • Agent Skills for .NET Kararlı Sürümde: Uzmanlık Artık Paketli
    10/07/2026 Agent Skills for .NET Kararlı Sürümde: Uzmanlık Artık Paketli
  • Deutsche Telekom OpenAI ile Telekomu Baştan Kuruyor
    10/07/2026 Deutsche Telekom OpenAI ile Telekomu Baştan Kuruyor
  • Azure AI Foundry Otomasyon
    10/07/2026 Azure AI Foundry Kota Başvurusu Otomasyonu: Ücretsiz Web Aracıyla Hızlı Çözüm
  • DevOps Güncellemeleri
    09/03/2026 Azure DevOps Server Şubat Güncellemesi: Güvenlik
  • Artımlı Anlık Görüntü: Anında Geri Yükleme
    09/03/2026 Artımlı Anlık Görüntü: Anında Geri Yükleme
  • Veri Merkezi Güvenilirliği
    09/03/2026 Azure’da Kesintisiz Çalışma: Güvenilirlik ve Kurtarma
  • 2026-03-10_15-35-23
    10/03/2026 Microsoft 365 E7: Yapay Zeka ve Güvenlik Bir Arada
  • Yapay zeka ve kodlama temasinda binary kod projeksiyonu
    12/03/2026 Azure Boards ve Copilot: Takımınıza Kendi Ajanı
  • GitHub Copilot Pro Denemeleri Neden Durdu?
    11/04/2026 GitHub Copilot Pro Denemeleri Neden Durdu?
  • vcpkg'de Paralel Kurulum ve Güvenlik Yaması: Neler Değişti?
    06/04/2026 vcpkg’de Paralel Kurulum ve Güvenlik Yaması: Neler Değişti?
  • MCP Apps’i Kolaylaştıran Fluent API: Sahada Ne Değişiyor?
    08/04/2026 MCP Apps’i Kolaylaştıran Fluent API: Sahada Ne Değişiyor?
  • Yapay Zekâ Çağında Sanayi Politikası: Asıl Mesela Ne?
    06/04/2026 Yapay Zekâ Çağında Sanayi Politikası: Asıl Mesela Ne?
  • Microsoft Foundry Mart 2026: Sahadan İlk İzlenimler
    10/04/2026 Microsoft Foundry Mart 2026: Sahadan İlk İzlenimler

SİZİN İÇİN DERLEDİK

CodeQL 2.26.0: Kotlin 2.4 Desteği ve AI Prompt Injection Taraması
DevOps Güvenlik & Kimlik

CodeQL 2.26.0: Kotlin 2.4 Desteği ve AI Prompt Injection Taraması

11/07/2026 A.KILIÇ
Visual Studio Haziran Güncellemesi: Kullanım, Güven ve C++ Ajanı
Geliştirici Araçları Microsoft Azure Yapay Zeka

Visual Studio Haziran Güncellemesi: Kullanım, Güven ve C++ Ajanı

11/07/2026 A.KILIÇ
Agent Skills for .NET Kararlı Sürümde: Uzmanlık Artık Paketli
DevOps Geliştirici Araçları Yapay Zeka

Agent Skills for .NET Kararlı Sürümde: Uzmanlık Artık Paketli

10/07/2026 A.KILIÇ
Deutsche Telekom OpenAI ile Telekomu Baştan Kuruyor
Bulut Altyapı Kurumsal Teknoloji Microsoft Azure Yapay Zeka

Deutsche Telekom OpenAI ile Telekomu Baştan Kuruyor

10/07/2026 A.KILIÇ
Azure AI Foundry Otomasyon
Azure Yapay Zeka

Azure AI Foundry Kota Başvurusu Otomasyonu: Ücretsiz Web Aracıyla Hızlı Çözüm

10/07/2026 A.KILIÇ
Eve + Azure Cosmos DB: Unutmayan Ajan Nasıl Kurulur
Bulut Altyapı Veri & Analitik Yapay Zeka

Eve + Azure Cosmos DB: Unutmayan Ajan Nasıl Kurulur

10/07/2026 A.KILIÇ
GitHub Copilot Upgrade Canvas: .NET Modernizasyonu Yeni Boyutta
Bulut Altyapı Geliştirici Araçları Yapay Zeka

GitHub Copilot Upgrade Canvas: .NET Modernizasyonu Yeni Boyutta

09/07/2026 A.KILIÇ
GPT-5.6 Sol, Terra, Luna Copilot'ta: Hangisi Sizin İçin?
Bulut Altyapı Geliştirici Araçları Microsoft 365

GPT-5.6 Sol, Terra, Luna Copilot’ta: Hangisi Sizin İçin?

09/07/2026 A.KILIÇ
Innersource Security Advisories GA: Kurum İçi Zafiyet Yönetimi
Bulut Altyapı DevOps Güvenlik & Kimlik

Innersource Security Advisories GA: Kurum İçi Zafiyet Yönetimi

09/07/2026 A.KILIÇ
Node Readiness Controller: Kubernetes'te Ready'nin Ötesi
DevOps Konteyner & Kubernetes

Node Readiness Controller: Kubernetes’te Ready’nin Ötesi

09/07/2026 A.KILIÇ
vcpkg Haziran 2026: Cache Atlama, OHOS ve 2.849 Port Hazır
DevOps Geliştirici Araçları

vcpkg Haziran 2026: Cache Atlama, OHOS ve 2.849 Port Hazır

09/07/2026 A.KILIÇ
VS Code Haziran 2026 Copilot: Paralel Ajanlar ve Maliyet Netliği
Geliştirici Araçları Yapay Zeka

VS Code Haziran 2026 Copilot: Paralel Ajanlar ve Maliyet Netliği

08/07/2026 A.KILIÇ

Hakkımda

Aşkın KILIÇ

Microsoft Azure Çözüm Uzmanı. Bulut bilişim, yapay zekâ, DevOps ve kurumsal güvenlik üzerine yazılar yazıyorum.

Devamını Oku →

Kategoriler

  • Azure
  • Bulut Altyapı
  • DevOps
  • Geliştirici Araçları
  • Güvenlik & Kimlik
  • Konteyner & Kubernetes
  • Kurumsal Teknoloji
  • Microsoft 365
  • Microsoft Azure
  • Veri & Analitik
  • Yapay Zeka

Popüler Etiketler

.NET 11 AI ajanları Azure Azure Cosmos DB Azure Developer CLI Azure DevOps Azure Functions Azure OpenAI azure sdk Azure SQL açık kaynak bulut bilişim CI/CD copilot Copilot CLI DevOps DevSecOps geliştirici verimliliği GitHub GitHub Actions GitHub Copilot güvenlik Kimlik Doğrulama Kubernetes Kurumsal geliştirme kurumsal güvenlik kurumsal yapay zeka maliyet optimizasyonu Microsoft Agent Framework Microsoft Azure Microsoft Foundry OpenAI otomasyon performans Pull Request Python RAG SEO uyumlu verimlilik veri yönetimi Visual Studio VS Code yapay zeka yapay zeka ajanları Yazılım geliştirme
  • Gizlilik Politikası
  • Çerez Politikası
  • Kullanım Koşulları
  • Hakkımda
  • İletişim

© 2026 Aşkın KILIÇ | Tüm hakları saklıdır. | Powered By SpiceThemes

🍪 Bu sitede içerik deneyiminizi iyileştirmek için çerezler kullanılmaktadır. Siteyi kullanmaya devam ederek KVKK ve Çerez Politikamızı kabul etmiş sayılırsınız.
✉

Haftalık Bülten

Azure, DevOps ve Yapay Zeka dünyasındaki en güncel içerikleri her hafta doğrudan e-postanıza alın.

Spam yok. İstediğiniz zaman iptal edebilirsiniz.
📱
Uygulamayı Yükle Ana ekrana ekle, çevrimdışı oku
Ana Sayfa
Kategoriler
💻 Geliştirici Araçları 280 yazı 🏗️ Bulut Altyapı 242 yazı 🤖 Yapay Zeka 201 yazı 🔧 DevOps 165 yazı ☁️ Microsoft Azure 155 yazı 🔒 Güvenlik & Kimlik 144 yazı 🏢 Kurumsal Teknoloji 57 yazı 📊 Veri & Analitik 54 yazı 🐳 Konteyner & Kubernetes 43 yazı 📧 Microsoft 365 19 yazı 📁 Azure 1 yazı
Ara
Popüler
Yapay Zeka Azure Kubernetes DevOps Copilot Docker
Paylaş
WhatsApp Telegram X LinkedIn
İçindekiler
    ← Visual Studio Haziran Güncelle...
    →
    📩

    Gitmeden önce!

    Her pazar özenle seçilmiş teknoloji yazıları ve AI haberleri doğrudan e-postanıza gelsin. Ücretsiz, spam yok.

    🔒 Bilgileriniz güvende. İstediğiniz zaman ayrılabilirsiniz.

    📬 Haftalık bülten: Teknoloji + AI haberleri
    Beni Takip Et Yeni Azure / AI / DevOps yazıları LinkedIn ve X'te ilk burada.
    LinkedIn X / Twitter GitHub RSS