İçeriğe atla
Şimdi yükleniyor
  • Anasayfa
  • Azure & Bulut
    • Microsoft Azure
    • Bulut Altyapı
    • Microsoft 365
  • Yazılım
    • DevOps
    • Geliştirici Araçları
    • Konteyner & K8s
  • AI & Veri
    • Yapay Zeka
    • Veri & Analitik
  • Güvenlik
    • Güvenlik & Kimlik
    • Kurumsal Teknoloji
  • Hakkımda
    • İletişim
×
  • Bulut Altyapı
  • DevOps
  • Geliştirici Araçları
  • Güvenlik & Kimlik
  • Konteyner & Kubernetes
  • Kurumsal Teknoloji
  • Microsoft 365
  • Microsoft Azure
  • Veri & Analitik
  • Yapay Zeka
  • Başlangıç
  • Güvenlik & Kimlik
  • npm’den Yüksek Etkili Hesaplara 72 Saatlik Salt-Okunur Kalkan
Bulut Altyapı Güvenlik & Kimlik 2FA, GitHub duyurusu, hesap koruması, npm güvenliği, salt-okunur mod, supply chain, yüksek etkili hesaplar A.KILIÇ 25/06/2026 0 Yorumlar

npm’den Yüksek Etkili Hesaplara 72 Saatlik Salt-Okunur Kalkan

npm'den Yüksek Etkili Hesaplara 72 Saatlik Salt-Okunur Kalkan
Ana Sayfa › Bulut Altyapı › npm’den Yüksek Etkili Hesaplara 72 Saatlik Salt-Okunur Kalkan
📑 İçindekiler
  1. Önce şu "high-impact account" ne demek, ona bakalım
  2. Saldırı senaryosu neden bu kadar can sıkıyordu?
  3. 72 saatte tam olarak ne yapabilirsiniz, ne yapamazsınız?
  4. Peki pratikte sizi nasıl etkiler?
  5. Eğer maintainer iseniz
  6. Eğer kurumsal ekibinizde npm bağımlılığı varsa
  7. Türkiye perspektifinden bakınca işler nasıl görünüyor?
  8. Ekşi tarafları da var mı? Var tabiî.
  9. Lafı uzatmadan pratik aksiyon listesi verelim:
  10. Daha geniş manzara nerede dürüyor?
  11. Sıkça Sorulan Sorular
  12. Hesabım "high-impact" kapsamında mı, nasıl anlayabilirim?
  13. 72 saatlik salt-okunur sürede acil bir güvenlik açığı için patch yayınlamam gerekirse ne yapacağım?
  14. Salt-okunur dönemde CI/CD pipeline'ım çalışmaya devam eder mi?
  15. Bu özellik organizasyon hesaplarını da kapsıyor mu?
  16. Eski e-postama uyarı geldi ama ben hiçbir değişiklik yapmadım, ne yapayım?
  17. Kaynaklar ve İleri Okuma
⏱️ 9 dk okuma📅 25 Haziran 2026👁️ görüntülenme

Açık konuşayım: npm tarafında son iki yılda yaşanan supply chain saldırılarını izleyenler için bu duyuru pek sürpriz değil. Sürpriz olan, GitHub’ın bu adımı biraz geç atmasıydı. Neyse, sonunda geldi.

npm artık yüksek işe yarayan hesaplar için — yanı registry’deki en çok indirilen paketleri yöneten maintainer’lar için — hassas bir hesap değişikliği algıladığında otomatik bir koruma katmanı devreye sokuyor. Mantık basit gibi dürüyor. Işin içinde baya can alıcı bir nokta var: e-posta değişikliği ya da 2FA recovery code kullanımı tespit edilince hesap 72 saatliğine salt-okunur moda alınıyor, eski e-posta adresine de uyarı gidiyor.

Kendi deneyimimden konuşuyorum, Kulağa küçük bir değişiklik gibi geliyor değil mi? Aslında değil. Bunun arkasında ciddi bir saldırı yolu kapanıyor. Aşağıda neden bu kadar önemli olduğunu, Türkiye’deki kurumsal ekipler için ne ifade ettiğini. Sizin bugünden itibaren ne yapmanız gerektiğini anlatacağım.

Önce şu “high-impact account” ne demek, ona bakalım

Şunu fark ettim: npm tarafının resmî tanımına göre, “yüksek etkili hesap” registry’nın en yaygın kullanılan paketlerinden sorumlu olan hesap demek. Yanı milyonlarca haftalık indirme alan paketlerin sahipleri. chalk, debug, lodash, express çevreindeki maintainer’lar… Bunlar.

Yanı, Sayı olarak ne kadar var? GitHub net rakam vermiyor ama büyük ihtimalle birkaç bin maintainer’dan bahsediyoruz. Şimdilik böyle. Sonra kapsam genişler mi? Bence genişleyebilir, çünkü “yüksek etkili” tanımı zaten biraz esnek bir şey.

Hani, Burada kilit bir noktayı atlamayalım: sız “high-impact” değilseniz bu özellik şu anda sizin hesabınızı etkilemiyor. Ama bu, paketlerinizi indirdiğiniz upstream maintainer’lar etkileniyor demek. Yanı dolaylı olarak hepimizi ilgilendiriyor.

Saldırı senaryosu neden bu kadar can sıkıyordu?

Son dönemde npm üstünde patlayan tedarik zinciri saldırılarının klasik akışı kabaca şöyleydi:

  1. Saldırgan, maintainer’ın hesabını ele geçiriyor (phishing, credential stuffing, session token çalma — neyse işte).
  2. Hesabın e-posta adresini hızlıca değiştiriyor. Bu kilit adım — çünkü bundan sonra maintainer şifre sıfırlama bile yapamıyor.
  3. Yeni bir publish token üretiyor. — bunu es geçmeyin
  4. Popüler paketin yeni bir versiyonunu malicious payload ile yayınlıyor.
  5. Saatler içinde milyonlarca npm install komutu bu zehirli versiyonu çekiyor.

Adımlar arasındaki süre bazen 30 dakikayı bile bulmuyordu. Maintainer Slack’ten haberi olana kadar paket çoktan yayılmış oluyordu. Hatırlarsanız geçen sene benzer birkaç olayda topluluk “neden e-posta değiştirildikten hemen sonra publish edebiliyor?” diye sormuştu. İşte o sorunun cevabı geldi: 72 saatlik dondurma.

Bu kabiliyetin kötü adamı büyük ölçüde durdurmaktan çok, onun işini geciktirmek için tasarlanmış. 72 saat çoğu saldırı için yeterince uzun bir pencere kapatıyor. Çünkü o sürede gerçek hesap sahibi genelde durumun farkına varıyor.

72 saatte tam olarak ne yapabilirsiniz, ne yapamazsınız?

Bu kısım önemli çünkü “salt-okunur” deyince insanlar hemen geriliyor. Aslında günlük iş akışınız neredeyse hiç bozulmuyor. Aşağıdaki tabloya bakın:

Hmm, bunu nasıl anlatsamdı…

İşlem 72 saat içinde
Paket indirme / install ✅ Çalışıyor
Organizasyon ve takım görüntüleme ✅ Çalışıyor
Hesap ve paket ayarlarını okuma ✅ Çalışıyor
Paket yayınlama (npm publish) ❌ Durduruldu
Token oluşturma / silme ❌ Durduruldu
Paket görünürlüğünü değiştirme ❌ Durduruldu
Org/team üyelik değişiklikleri ❌ Durduruldu

Bir şey dikkatimi çekti: Bir de şu iyi: 72 saat dolduğunda hesap otomatik olarak normale dönüyor. “Tekrar doğrula”, “kimlik gönder”, “ID kart fotoğrafla” gibi ekstra sürtüşme yok. Bu kararı doğru buluyorum çünkü güvenlik özelliklerini insanlar genelde sürtüşme yüzünden kapatmaya çalışıyor. Burada öyle bir motivasyon kalmıyor.

Peki pratikte sizi nasıl etkiler?

Eğer maintainer iseniz

Bakın, Diyelim ki gerçekten e-posta adresinizi değiştirmek istediniz — şirket değiştirdiniz, eski Gmail hesabınız bozuldu, her neyse. Bu durumda da 72 saat publish yapamayacaksınız. O yüzden plan yapmak şart. Hotfix gibi acil bir senaryo varsa, mümkünse e-posta değişikliğini release döngüsünün başında yapın.

Bir öneri daha: e-posta değiştirmeden önce takım arkadaşlarınızı haberdar edin. Mesela CI/CD pipeline’larda otomatik publish kuruyorsanız — bu durum token üretemeyeceğiniz için sizi yarı yolda bırakabilir. Acı tecrübeyle öğrenmektense önceden hazırlık yapmak daha mantıklı.

Eğer kurumsal ekibinizde npm bağımlılığı varsa

Sizin için doğrudan bir aksiyon yok ama dolaylı kazanım var: artık upstream bağımlılıklarınızdan biri gece yarısı 03:00’te zehirli versiyon yayınlama riskini biraz daha zor taşıyor. “Biraz daha” diyorum — sıfır değil tabiî. Hâlâ npm audit, Dependabot, lock file pinleme gibi savunma katmanlarına ihtiyacınız var.

Türkiye perspektifinden bakınca işler nasıl görünüyor?

Kurumsal müşterilerimde gördüğüm kadarıyla, Türkiye’deki ekiplerin npm supply chain riskine yaklaşımı ikiye ayrılıyor. Bir tarafta finans. Telekom gibi regüle sektörler var — bunlar zaten kendi private registry’lerini (Nexus, Artifactory, Azure Artifacts) çalıştırıyor ve dışarıdan gelen paketleri mirror’lıyor. Onlar için npm’in bu yeni özelliği “güzel ama bizi pek etkilemez” tarafında kalıyor (bizzat test ettim) Agent Framework ile Claw Mimarisi: İlk Ajanı Üç… yazımızda bu konuya da değinmiştik.

Diğer tarafta — açıkçası çoğunluk burada — startup’lar, agency’ler, kurum içi geliştirme ekipleri var. Bunlar doğrudan public npm registry’den çekiyor. Hatta CI runner’larında bile public registry kullanılıyor bazen; insan şaşırıyor açıkçası ama oluyor işte. Bu ekipler için 72 saatlik koruma değerli, çünkü zehirlenmiş bir paketin yayılma süresini daraltıyor.

Evet, doğru duydunuz.

Bence Türk ekiplerinin önümüzdeki 6 ayda yapması gereken üç şey var:

  • Private mirror kurun: Azure Artifacts veya Nexus üzerinden upstream proxy yapın. Maliyeti TL bazında düşününce, küçük ekipler için Azure Artifacts’in ücretsiz tier’ı çoğu zaman yetiyor.
  • Lock file disiplinini sıkılaştırın: package-lock.json‘u commit’leyin, build’i de mümkünse npm ci ile alın. Bunu hâlâ yapmayan ekipler var; garip ama gerçek. (bence en önemlisi)
  • Provenance kontrolü ekleyin: npm artık paket provenance’ı destekliyor. CI pipeline’ınızda hayatı paketler için bunu doğrulayın.

Bunu daha önce Azure DevOps Issuer Emekliye Ayrılıyor: WIF Geçişi Şart yazısında token tabanlı kimlik doğrulamadan federation’a geçiş açısından da anlatmıştım. Aslında iki konunun da özünde aynı dert yatıyor: uzun ömürlü credential’lar artık güven vermiyor diyelim, kısa keseyim. Copilot CLI’ın Yeni Terminal Arayüzü GA: Sekmeler Devri Başladı yazımızda bu konuya da değinmiştik.

Ekşi tarafları da var mı? Var tabiî.

Bi saniye — Neyse şimdi biraz fren yapalım ve eleştirel bakalım. Bu özelliğin hâlâ eksik yanları var:

Küçük bir detay: Sadece e-posta. 2FA recovery code mu? Bence — en azından ben öyle düşünüyorum — şifre değişikliği, yeni cihazdan login ya da şüpheli IP’den oturum açma gibi durumlarda da benzer bir koruma olmalıydı (bu konuda ikircikliyim). Şu an saldırgan e-postayı değiştirmeden token üretmeyi başarırsa bu koruma devreye girmiyor. Bu konuyla ilgili Copilot CLI’da C++ Dil Sunucusu: Kurulum Çilesi Bitiyor mu? yazımıza da göz atmanızı tavsiye ederim.

Bakın, “High-impact” tanımı şeffaf değil.. Hangi kriterle belirleniyor? Haftalık indirme sayısı mı, downstream dependency sayısı mı, ikisi birlikte mi? GitHub bu konuda biraz daha açık olmalı bence; yoksa “ben de high-impact mıyım?” diye Support’a ticket açan çok kişi çıkar. Bu konuyla ilgili Azure Functions MCP Extension Build 2026: Yenilikler ve Saha Notları yazımıza da göz atmanızı tavsiye ederim.

Eğer eski e-posta zaten ele geçirilmişse?. Saldırgan o mailbox’a da giriyorsa uyarı havada kalıyor doğal olarak (şaşırtıcı ama gerçek). SMS ya da authenticator app’e push uyarısı gibi ek seçenekler fena olmazdı.

Peki org admin’leri?. Bir organizasyonun owner’ı kendisi maintainer olmasa bile organizasyon altındaki paketleri etkileyebiliyor. Onlar için de benzer bir koruma katmanı düşünülmeli diye bakıyorum ben buna. Daha fazla bilgi için OpenAI ve Broadcom’dan Jalapeño: LLM’e Özel Çip Geliyor yazımıza bakabilirsiniz.

? Bilgi:? 72 saat içinde gerçekten sız e-posta değiştirdiyseniz ve acil publish yapmanız gerekiyorsa, npm Support üzerinden manuel inceleme talep edebilirsiniz.? Ama bu süreç saatler sürebilir — yanı “acil” tanımınızı yeniden gözden geçirmeniz gerekebilir.

Lafı uzatmadan pratik aksiyon listesi verelim:

  1. Npm hesabınızda kayıtlı e-posta adresinin gerçekten erişiminizde olduğunu doğrulayın.. Eski şirket maili mi, kapalı Gmail mi — bir kez giriş yapıp test edin işte.
  2. MFA recovery code’ları güvenli yerde saklayın..1Password, Bitwarden, Azure Key Vault — her neyse artık; post-it’e yazıp monitöre yapıştırmak çözüm değil. (bence en önemlisi)
  3. CICD token’larınızı kısa ömürlü yapın.. Hâlâ “never expires” token kullanıyorsanız durup düşünün derim ben.
  4. Anahtar türlerini ayırın:. Publish için kullandığınız token sadece publish yapsın; başka işe burnunu sokmasın.
  5. Paket provenance attestation’ını açın:. CI’da npm publish --provenance
    ‘u kullanın.

Küçük bir kod örneği vereyim; GitHub Actions ile provenance açarak publish etmek şöyle görünüyor:

name: Publish to npm
on:
release:
types: [created]
permissions:
contents: read
id-token: write # Provenance için sart
jobs:
publish:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v4
- uses: actions/setup-node@v4
with:
node-version: '20'
registry-url: 'https://registry.npmjs.org'
- run: npm ci
- run: npm publish --provenance --access public
env:
NODE_AUTH_TOKEN: ${{ secrets.NPM_TOKEN }}

`–provenance` flag’i paketin gerçekten sizin CI pipeline’ınızdan çıktığını kriptografik olarak kanıtlıyor diyebiliriz kısaca.? Kötü adam sizin token’ınızı çalıp kendi makinesinden publish ederse,
provenance imzası eşleşmediği için downstream tüketiciler bunu görebilir.

Çok konuştum, örnekle göstereyim.

Daha geniş manzara nerede dürüyor?

Bunu tek başına duran bir özellik gibi okumamak lazım; aslında daha geniş trendin küçük bir parçası.? Son iki yıldır supply chain güvenliği etrafında dönenlere topluca bakarsak:

GitHub Advanced Security paket koruması katmanlarını artırdı

Sigstore ve provenance attestation yaygınlaşıyor Kubernetes çevreinde imzalı container image’lar artık standart hâle geliyor SLSA (Supply-chain Levels for Software Artifacts) çerçevesi iyice olgunlaşıyor
Kubernetes tarafındaki benzer trendleri
Kubernetes CVE Kayıt Düzeltmesi: Tarayıcılarınız Şaşıracak
yazısında ele almıştım.? Orada da gördüğümüz şey şu öldü:? ekosistemler artık “biz güveniyoruz” yerine “kanıtla” demeye başladı.? Bence bu sağlıklı bir dönüşüm.

Bir de FinOps tarafından bakalım:? Bu tip kontrolleri devreye almak operasyonel maliyet ekliyoryor mu? Açıkçası evet,
kısa vadede ekliyoryor.? CI süreleri uzuyor,
ek imzalama altyapısı kuruluyor,
takım eğitiminde zaman harcanıyor.? Ama tek bir supply chain saldırısının kurumsal maliyetiyle kıyaslayınca — incident response,
müşteri bildirimi,
regülatör sorgusu,
marka itibarı kaybı… O zaman bu ek operasyonel yük baya ucuz kalıyor.

Sıkça Sorulan Sorular

Hesabım “high-impact” kapsamında mı, nasıl anlayabilirim?

İtiraf edeyim, Aslında npm şu an için hangi hesapların bu kapsama girdiğini kamuoyuyla paylaşmıyor. Yönettiğiniz paketlerden biri bir düşüneyim… haftalık milyonlarca indirme alıyorsa ya da popüler paketlerin dependency’si konumundaysa, büyük ihtimalle kapsamdasınız. Bence en garantisi npm Support’a ticket açıp direkt sormak — tahmin yürütmekten iyidir.

72 saatlik salt-okunur sürede acil bir güvenlik açığı için patch yayınlamam gerekirse ne yapacağım?

Bu durumda npm Support’la iletişime geçmeniz gerekiyor. Otomatik bir bypass mekanizması yok maalesef, ama destek ekibi manuel inceleme yapıp süreyi kısaltabiliyor. Açıkçası tecrübeme göre en akıllıca yol, e-posta değişikliği gibi hassas işlemleri kritik release dönemlerinden uzakta planlamak — sonradan uğraşmak istemezsiniz.

Salt-okunur dönemde CI/CD pipeline’ım çalışmaya devam eder mi?

Mevcut token’larınız geçerliyse install ve build adımları sorunsuz çalışıyor. Yanı hani read-only ve consume eden işler etkilenmiyor. Ama yeni token üretemiyorsunuz ve npm publish komutu reddediliyor — publish eden her şey o süreçte dürüyor.

Kısa bir not düşeyim buraya.

Bu özellik organizasyon hesaplarını da kapsıyor mu?

Daha açık söyleyeyim, küçük bir detay: Şu anki duyuru bireysel maintainer hesaplarına odaklanıyor. Organizasyon seviyesinde benzer korumalar zamanla gelecektir diye düşünüyorum, ama henüz resmî bir açıklama yok. Şunu da belirtmek lazım: organizasyon owner’larının kişisel hesapları. Bu kapsama girebilir, mesela tam da sız farkında olmadan.

Eski e-postama uyarı geldi ama ben hiçbir değişiklik yapmadım, ne yapayım?

Bu ciddi bir sinyal — hesabınız ele geçirilmiş olabilir. Hemen npm Support’a yazın. Aynı zamanda mevcut token’larınızı revoke edin, kullandığınız tüm CI/CD pipeline’larındaki secret’ları rotate edin ve bağımlı oldukları downstream ekipleri durumdan haberdar edin. Neden önemli bu? Açıkçası bu adımları sırayla, hızlıca halletmek önemli.

Kaynaklar ve İleri Okuma

GitHub Changelog: npm adds preventive account protection for high-impact accounts

npm Docs: About two-factor authentication

npm Docs: Generating provenance statements

SLSA: Supply-chain Levels for Software Artifacts

Aşkın KILIÇ
Aşkın KILIÇYazar

20+ yıl deneyimli Azure Solutions Architect. Microsoft sertifikalı bulut mimari ve DevOps danışmanı. Azure, yapay zekâ ve bulut teknolojileri üzerine Türkçe teknik içerikler üretiyor.

AZ-305AZ-104AZ-500AZ-400DP-203AI-102

İlgili Yazılar

OpenAI ve Broadcom'dan Jalapeño: LLM'e Özel Çip Geliyor
OpenAI ve Broadcom'dan Jalapeño: LLM'e Özel Çip Geliyor24 Haz 2026
Copilot’ta Yeni Limitler: Ne Değişti, Ne Beklemeli?
Copilot’ta Yeni Limitler: Ne Değişti, Ne Beklemeli?11 Nis 2026
langchain-azure-cosmosdb: Tek Veritabanıyla Agentic Uygulamalar
langchain-azure-cosmosdb: Tek Veritabanıyla Agentic Uygulamalar3 May 2026
.NET 11 Preview 5: Sessiz Gelen Yenilikler, Büyük Etki
.NET 11 Preview 5: Sessiz Gelen Yenilikler, Büyük Etki10 Haz 2026

Bu içerik işinize yaradı mı?

Benzer içerikleri kaçırmamak için beni sosyal medyada takip edin.

X / Twitter LinkedIn YouTube GitHub

Haftalık Bülten

Her pazar özenle seçilmiş teknoloji yazıları doğrudan e-postanıza gelsin.

Etiket 2FA GitHub duyurusu hesap koruması npm güvenliği salt-okunur mod supply chain yüksek etkili hesaplar

0 comments

comments user
Ahmet Y. 26/06/2026 08:18

Geçen yıl tanıdık bir geliştirici arkadaşın npm hesabı ele geçirilmişti, oradan yayılan paket sürümü epey iş çıkarmıştı. Bu 72 saatlik pencere mantıklı bir önlem, umarım gerçekten işe yarar. Bu arada şu yazınız da güzeldi: Copilot CLI’ın Yeni Terminal Arayüzü GA: Sekmeler Devri Başladı — https://www.askinkilic.com.tr/copilot-cliin-yeni-terminal-arayuzu-ga-sekmeler-devri-baslad/

Yanıtla
comments user
Deniz R. 26/06/2026 09:00

72 saat biraz uzun gibi gelse de acil bir düzeltme paketi yayınlaman gerektiğinde can sıkıcı olabilir. Yine de xz utils olayını düşününce bu tür önlemlerin ne kadar kritik olduğunu anlıyoruz. Bu arada şu yazınız da güzeldi: Copilot CLI’ın Yeni Terminal Arayüzü GA: Sekmeler Devri Başladı — https://www.askinkilic.com.tr/copilot-cliin-yeni-terminal-arayuzu-ga-sekmeler-devri-baslad/

Yanıtla

Yorum gönder Yanıtı iptal et

A.KILIÇ

Microsoft Azure Çözüm Uzmanı | Bulut Bilişim, Yapay Zekâ, DevOps ve Kurumsal Güvenlik alanlarında 15+ yıl deneyim. Azure, Kubernetes, AI/ML ve modern altyapı mimarileri üzerine yazılar yazıyorum.

view all posts
Önceki yazı

Agent Framework ile Claw Mimarisi: İlk Ajanı Üç Adımda Kurmak

Sonraki yazı

Azure Developer CLI Mayıs-Haziran 2026: azd tool ve exec Devrimi

İlginizi Çekebilir

Azure Storage Göçü: Planlamadan Kesime Sahadan Notlar
A.KILIÇ 0

Azure Storage Göçü: Planlamadan Kesime Sahadan Notlar

05/07/2026
Azure Files NFS ile Linux İş Yükleri: Sahadan Notlar
A.KILIÇ 0

Azure Files NFS ile Linux İş Yükleri: Sahadan Notlar

05/07/2026
WSL Container Public Preview: Windows'ta Linux Konteyner Devri
A.KILIÇ 0

WSL Container Public Preview: Windows’ta Linux Konteyner Devri

05/07/2026

Yazı Ara

Takip Edin

  • Takipçi
  • Takipçi
  • Takipçi
  • Abone
  • Takipçi
  • Azure Storage Göçü: Planlamadan Kesime Sahadan Notlar
    05/07/2026 Azure Storage Göçü: Planlamadan Kesime Sahadan Notlar
  • Azure Files NFS ile Linux İş Yükleri: Sahadan Notlar
    05/07/2026 Azure Files NFS ile Linux İş Yükleri: Sahadan Notlar
  • WSL Container Public Preview: Windows'ta Linux Konteyner Devri
    05/07/2026 WSL Container Public Preview: Windows’ta Linux Konteyner Devri
  • SkiaSharp 4.0 Kararlı Sürüm: .NET Grafiğinde Yeni Dönem
    05/07/2026 SkiaSharp 4.0 Kararlı Sürüm: .NET Grafiğinde Yeni Dönem
  • Binlog MCP Server: CI'da Otomatik Build Analizi Devri
    04/07/2026 Binlog MCP Server: CI’da Otomatik Build Analizi Devri
  • Azure H200 GPU’larla Gizli Bulutlarda Yapay Zekâ: Gerçekten Neler Değişiyor?
    22/03/2026 Azure H200 GPU’larla Gizli Bulutlarda Yapay Zekâ: Gerçekten Neler Değişiyor?
  • DevOps Güncellemeleri
    09/03/2026 Azure DevOps Server Şubat Güncellemesi: Güvenlik
  • Artımlı Anlık Görüntü: Anında Geri Yükleme
    09/03/2026 Artımlı Anlık Görüntü: Anında Geri Yükleme
  • Veri Merkezi Güvenilirliği
    09/03/2026 Azure’da Kesintisiz Çalışma: Güvenilirlik ve Kurtarma
  • Yapay zeka ve kodlama temasinda binary kod projeksiyonu
    12/03/2026 Azure Boards ve Copilot: Takımınıza Kendi Ajanı
  • GitHub Copilot Pro Denemeleri Neden Durdu?
    11/04/2026 GitHub Copilot Pro Denemeleri Neden Durdu?
  • vcpkg'de Paralel Kurulum ve Güvenlik Yaması: Neler Değişti?
    06/04/2026 vcpkg’de Paralel Kurulum ve Güvenlik Yaması: Neler Değişti?
  • MCP Apps’i Kolaylaştıran Fluent API: Sahada Ne Değişiyor?
    08/04/2026 MCP Apps’i Kolaylaştıran Fluent API: Sahada Ne Değişiyor?
  • Yapay Zekâ Çağında Sanayi Politikası: Asıl Mesela Ne?
    06/04/2026 Yapay Zekâ Çağında Sanayi Politikası: Asıl Mesela Ne?
  • Microsoft Foundry Mart 2026: Sahadan İlk İzlenimler
    10/04/2026 Microsoft Foundry Mart 2026: Sahadan İlk İzlenimler

SİZİN İÇİN DERLEDİK

Azure Storage Göçü: Planlamadan Kesime Sahadan Notlar
Bulut Altyapı DevOps Geliştirici Araçları

Azure Storage Göçü: Planlamadan Kesime Sahadan Notlar

05/07/2026 A.KILIÇ
Azure Files NFS ile Linux İş Yükleri: Sahadan Notlar
Bulut Altyapı Güvenlik & Kimlik Microsoft Azure

Azure Files NFS ile Linux İş Yükleri: Sahadan Notlar

05/07/2026 A.KILIÇ
WSL Container Public Preview: Windows'ta Linux Konteyner Devri
Bulut Altyapı Geliştirici Araçları

WSL Container Public Preview: Windows’ta Linux Konteyner Devri

05/07/2026 A.KILIÇ
SkiaSharp 4.0 Kararlı Sürüm: .NET Grafiğinde Yeni Dönem
Bulut Altyapı Geliştirici Araçları

SkiaSharp 4.0 Kararlı Sürüm: .NET Grafiğinde Yeni Dönem

05/07/2026 A.KILIÇ
Binlog MCP Server: CI'da Otomatik Build Analizi Devri
Bulut Altyapı DevOps Geliştirici Araçları

Binlog MCP Server: CI’da Otomatik Build Analizi Devri

04/07/2026 A.KILIÇ
Claude Microsoft Foundry'de GA: Azure Faturasında Tek Satır
Bulut Altyapı Kurumsal Teknoloji Microsoft Azure

Claude Microsoft Foundry’de GA: Azure Faturasında Tek Satır

04/07/2026 A.KILIÇ
Work IQ Genel Kullanıma Açılıyor: Ajanlar İçin Zeka Katmanı
Güvenlik & Kimlik Microsoft 365 Microsoft Azure

Work IQ Genel Kullanıma Açılıyor: Ajanlar İçin Zeka Katmanı

04/07/2026 A.KILIÇ
Headlamp Cluster API Eklentisi: CAPI Artık Görsel Arayüzde
Bulut Altyapı Geliştirici Araçları

Headlamp Cluster API Eklentisi: CAPI Artık Görsel Arayüzde

04/07/2026 A.KILIÇ
Cosmos DB Built-in Connector for Logic Apps Standard GA Oldu
Bulut Altyapı DevOps Microsoft Azure

Cosmos DB Built-in Connector for Logic Apps Standard GA Oldu

03/07/2026 A.KILIÇ
.NET 8 ve .NET 9 İçin Son Tarih: 10 Kasım 2026
Geliştirici Araçları Kurumsal Teknoloji

.NET 8 ve .NET 9 İçin Son Tarih: 10 Kasım 2026

03/07/2026 A.KILIÇ
Git'te NTLM Kapanıyor: Azure DevOps Server İçin Kritik Uyarı
DevOps Güvenlik & Kimlik Microsoft Azure

Git’te NTLM Kapanıyor: Azure DevOps Server İçin Kritik Uyarı

03/07/2026 A.KILIÇ
Pure Virtual C++ 2026 Konuşmaları Açıklandı: Program Belli
Geliştirici Araçları Yapay Zeka

Pure Virtual C++ 2026 Konuşmaları Açıklandı: Program Belli

03/07/2026 A.KILIÇ

Hakkımda

Aşkın KILIÇ

Microsoft Azure Çözüm Uzmanı. Bulut bilişim, yapay zekâ, DevOps ve kurumsal güvenlik üzerine yazılar yazıyorum.

Devamını Oku →

Kategoriler

  • Bulut Altyapı
  • DevOps
  • Geliştirici Araçları
  • Güvenlik & Kimlik
  • Konteyner & Kubernetes
  • Kurumsal Teknoloji
  • Microsoft 365
  • Microsoft Azure
  • Veri & Analitik
  • Yapay Zeka

Popüler Etiketler

.NET 11 AI agent AI ajanları Azure Azure Boards Azure Cosmos DB Azure Developer CLI Azure DevOps Azure OpenAI azure sdk Azure SQL bulut bilişim CI/CD copilot DevOps DevSecOps geliştirici verimliliği GitHub GitHub Actions GitHub Copilot güvenlik Kimlik Doğrulama Kubernetes kurumsal entegrasyon Kurumsal geliştirme kurumsal güvenlik kurumsal yapay zeka maliyet optimizasyonu Microsoft Agent Framework Microsoft Azure Microsoft Foundry MSVC otomasyon performans Pull Request Python RAG SEO uyumlu verimlilik veri yönetimi Visual Studio VS Code yapay zeka yapay zeka ajanları Yazılım geliştirme
  • Gizlilik Politikası
  • Çerez Politikası
  • Kullanım Koşulları
  • Hakkımda
  • İletişim

© 2026 Aşkın KILIÇ | Tüm hakları saklıdır. | Powered By SpiceThemes

🍪 Bu sitede içerik deneyiminizi iyileştirmek için çerezler kullanılmaktadır. Siteyi kullanmaya devam ederek KVKK ve Çerez Politikamızı kabul etmiş sayılırsınız.
✉

Haftalık Bülten

Azure, DevOps ve Yapay Zeka dünyasındaki en güncel içerikleri her hafta doğrudan e-postanıza alın.

Spam yok. İstediğiniz zaman iptal edebilirsiniz.
📱
Uygulamayı Yükle Ana ekrana ekle, çevrimdışı oku
Ana Sayfa
Kategoriler
💻 Geliştirici Araçları 233 yazı 🏗️ Bulut Altyapı 206 yazı 🤖 Yapay Zeka 176 yazı 🔧 DevOps 140 yazı ☁️ Microsoft Azure 138 yazı 🔒 Güvenlik & Kimlik 131 yazı 🏢 Kurumsal Teknoloji 52 yazı 📊 Veri & Analitik 50 yazı 🐳 Konteyner & Kubernetes 38 yazı 📧 Microsoft 365 14 yazı
Ara
Popüler
Yapay Zeka Azure Kubernetes DevOps Copilot Docker
Paylaş
WhatsApp Telegram X LinkedIn
İçindekiler
    ← Agent Framework ile Claw Mimar...
    Azure Developer CLI Mayıs-Hazi... →
    📩

    Gitmeden önce!

    Her pazar özenle seçilmiş teknoloji yazıları ve AI haberleri doğrudan e-postanıza gelsin. Ücretsiz, spam yok.

    🔒 Bilgileriniz güvende. İstediğiniz zaman ayrılabilirsiniz.

    📬 Haftalık bülten: Teknoloji + AI haberleri
    Beni Takip Et Yeni Azure / AI / DevOps yazıları LinkedIn ve X'te ilk burada.
    LinkedIn X / Twitter GitHub RSS