Geçen ay Viyana’da bir partner etkinliğindeydim. Avusturyalı bir bankanın bulut mimarı yanıma geldi, “Aşkın bey, biz Azure’a geçmek istiyoruz ama verimiz Avusturya’dan çıkmasın istiyoruz, hem de GPT-4 sınıfı modelleri kullanmak istiyoruz — bu mümkün mü?” diye sordu. Bundan iki yıl önce bu soruya net bir “evet” diyemezdim. Şimdi diyebiliyorum. İşte bu yazının çıkış noktası da bu aslında.
Microsoft’un Avrupa’daki bulut ve AI yatırımları son 18 ayda baya hızlandı. Yeni datacenter bölgeleri, egemen bulut (sovereign cloud) çözümleri, AB Veri Sınırı (EU Data Boundary) derken — ortaya ciddi bir tablo çıkmaya başladı. Peki bunu neden söylüyorum? Ben de bu yatırımları hem teknik hem de Türkiye’deki kurumsal müşterilerim açısından değerlendirmek istedim.
Avrupa’da Neler Oluyor: Rakamların Arkasındaki Hikâye
Microsoft’un Avrupa tarafında şu an büyüttüğü bölgeleri bir toparlayalım: Avusturya, Belçika, Danimarka (evet, iki ayrı bölge), Yunanistan (bu konuda ikircikliyim). Finlandiya. Bunlara bir de mevcut İsveç, İrlanda, Hollanda, Almanya, Fransa, İtalya, İspanya, Polonya, Norveç. İsviçre bölgelerini ekleyince tablo netleşiyor; Azure’un Avrupa ayağı artık “var sayılan” değil, bayağı hissedilen bir hâle gelmiş durumda (buna dikkat edin)
Kısa bir not düşeyim buraya.
Global tarafta işe 34 ülkede 80’i aşan datacenter bölgesi var. İlk duyduğumda ben de biraz kaşımı kaldırdım, çünkü “bölge” lafı pazarlamada bazen fazla esnetiliyor. Ama burada durum farklı; Microsoft’un bölge tanımı net (en az 3 availability zone, ayrı fiziksel datacenter’lar. Bağımsız güç ile ağ altyapısı), yanı işin içinde gerçekten ayakta duran bir yapı var.
Şunu fark ettim: Açık konuşayım, bu iş sadece müşteri talebiyle dönmüyor. Regülasyon tarafı da ciddi baskı yapıyor; AB’nın Veri Yönetişim Yasası (DGA), GDPR, NIŞ2 direktifi ve DORA gıbı düzenlemeler büyük oyuncuları yerel altyapıya itiyor. Microsoft da bunu görüyor tabii. Hyperscaler savaşında AWS. Google’a karşı elindeki en sağlam kartlardan biri de kurumsal müşterilerle kurduğu uzun soluklu ilişki.
Peki Türkiye Nerede?
İşin can sıkıcı kısmı burada başlıyor. Türkiye’de hâlâ yerel bir Azure bölgesi yok. En yakın bölgelerin İstanbul’a network gecikmesi açısından durumu şöyle:
| Bölge | Ortalama RTT (ms) | Tipik Kullanım |
|---|---|---|
| North Europe (Dublin) | 55-70 ms | Genel iş yükleri |
| West Europe (Amsterdam) | 45-60 ms | Çoğu Türk müşteri tercihi |
| Germany West Central | 50-65 ms | KVKK/GDPR hassas |
| UAE North (Dubai) | 90-110 ms | Bölgesel yedek |
| Italy North (Milano) | 40-55 ms | Yeni, hızlı yükselen |
Geçtiğimiz yıl bir sigorta şirketinin Azure göçünde başımdan geçen olayda, KKB. BDDK gereksinimleri yüzünden bütün workload’ları Germany West Central’a koymak zorunda kaldık; İstanbul’dan gelen yaklaşık 50 ms gecikme çoğu uygulama için idare ederdi ama yüksek frekanslı işlem yapan finansal modüllerde iş değişti ve ekstra cache katmanları kurduk. Bir Türkiye bölgesi olsa tablo bambaşka olurdu. Maalesef.
Evet.
Neden Bu Kadar Konuşuyoruz?
Garip gelecek ama, Bazen insanlar sadece “kaç bölge açıldı” kısmına bakıyor ama asıl mesele o sayı değil; veri yerelliği, denetim beklentisi ve uygulamanın kullanıcıya ne kadar yakında çalıştığı daha belirleyici oluyor (evet, doğru duydunuz). Hani şu RTT değerleri var ya, kağıt üstünde küçük görünür ama üretimde bazen insanın canını fena sıkar.
Neyse uzatmayayım; Avrupa genişledikçe Türkiye’deki ekipler de dolaylı olarak bundan etkileniyor. Çünkü seçim alanı artıyor gıbı görünse de her yeni bölge aynı zamanda yeni karar demek (uyumluluk, maliyet, ağ topolojisi ve yedeklilik planı). Siz ne dersiniz?
Tam da öyle.
Egemen Bulut (Sovereign Cloud): Lafın Özü Ne?
İtiraf edeyim, Şimdi Microsoft’un en çok üstünde durduğu başlığa gelelim: Sovereign Cloud. Kısacası, i̇lk duyduğumda ben de “yine bir marketing lafı mı bu?” diye geçirdim içimden. Sonra biraz kurcalayınca, işin içinde bayağı gerçek bir mimarı ihtiyaç olduğunu gördüm, yanı boş konuşma değil; veri, erişim ve denetim tarafını ayrı ayrı düşünmek gerekiyor.
Microsoft Sovereign Cloud üç katmandan oluşuyor:
- Sovereign Public Cloud: Standart Azure bölgeleri üzerinde, ek kontrol ve denetim katmanları
- Sovereign Private Cloud: Azure Local (eski adıyla Azure Stack HCI) üzerinde tamamen kendi datacenter’ınızda çalışan Azure servisleri
- National Partner Clouds: Yerel partnerlerin işlettiği, Microsoft teknolojisi üzerinde inşa edilmiş bulutlar (Bleu Fransa’da, Delos Almanya’da) (bu kritik)
“Egemen bulut” demek aslında “veri hangı yargı bölgesinin yasalarına tabi, hangı mühendis erişebilir, şifreleme anahtarları kimde, denetim loglarını kim görüyor” sorularına net cevap verebilmek demek. Pazarlama jargonunun ötesinde, somut teknik bir mesele.
Bir de AB Veri Sınırı (EU Data Boundary) var, önü atlamayalım (ben de ilk duyduğumda şaşırmıştım). Microsoft Ocak 2024’te bunu tamamladığını duyurmuştu. Yanı siz Avrupa bölgesine veri — ki bu tartışılır — yazdığınızda, o veri — telemetri ve destek verileri dahil — AB sınırları içinde kalıyor. Türkiye’deki ana iştiraki Avrupa’da olan şirketler için bu konu hiç fena değil, hatta bazı senaryolarda doğrudan hayatı hâle geliyor.
Türkiye’deki Kurumsal Yapılar Açısından Değerlendirme
Bunu Türkiye açısından konuşunca tablo biraz değişiyor. Bizde regülasyon tarafı Avrupa’dan farklı ilerliyor; KVKK var, BDDK kararları var, SPK düzenlemeleri var. KVKK GDPR’a epey yakın duruyor ama BDDK’nın “hayatı veri yurt içinde kalsın” yaklaşımı, egemen bulut meselesini başka bir yere taşıyor. İşin aslı burada sadece teknoloji seçmiyorsunuz, uyum stratejisi de seçiyorsunuz (inanın bana) Bu konuyla ilgili Azure SQL’de AI_GENERATE_EMBEDDINGS GA Oldu: Saha Notları yazımıza da göz atmanızı tavsiye ederim.
Kısa bir not düşeyim buraya.
Kurumsal müşterilerimde genelde iki yol görüyorum:
- Bankacılık/Sigorta: Kritik veri yurt içi datacenter’da (Azure Local ile), test/dev/analitik Avrupa bölgesinde
- Üretim/Perakende/Telco: Çoğunluk Avrupa bölgesinde, sadece KVKK kapsamı özellik isteyen veriler için ekstra önlemler
Mesela geçen sene bir telco müşterimizde müşteri çağrı kayıtlarını analiz etmek için Azure AI Speech servisini kullandık. Veri Türkiye dışına çıkmasın diye çözümü Azure Local üzerinde koşturduk; performans tarafında biraz düşüş öldü, evet, ama regülatif uyum sağlandı. Tam da burada olay netleşiyor: her şey trade-off.
AI Tarafı: Foundry, Copilot ve Avrupa’nın Açlığı
Hani Microsoft son dönemde Azure AI Foundry diye bir isimle çıkıyor ya, işin aslı bu eski Azure AI Studio’nün biraz cilalanmış, biraz da yeniden konumlandırılmış hâli. Ama burada küçük bir detay var: içine sadece OpenAI modelleri değil, Mistral, Meta Llama, Cohere, hatta DeepSeek gıbı seçenekler de giriyor. Tek yerden çok modelle çalışayım diyorsanız, fena değil.
Avrupa’da AI talebinin neden bir anda hızlandığını sorarsanız, ben üç şey görüyorum. Birinçisi EU AI Act ile gelen kontrollü kullanım baskısı, ikincisi kamu tarafında Copilot dalgası (Manchester City Council örneğinde olduğu gıbı), üçüncüsü de enterprise dünyada RAG mimarilerinin iyice yayılması — itiraf edeyim, beklentimin üstündeydi —. Kulağa sade geliyor ama etkisi baya büyük. Kubernetes v1.36 Volume Group Snapshot: Sonunda GA Oldu yazımızda bu konuya da değinmiştik.
Tuhaf ama, Bence asıl kırılma şu tarafta öldü: Eskiden müşteriler “AI’ı nasıl kullanırız?” diye soruyordu, şimdi işe “AI’ı nasıl güvenli ve uyumlu kullanırız?” diye soruyorlar. Soru değişince oyun da değişiyor. O yüzden Foundry’nın content safety, prompt shield (yanlış duymadınız). Evaluator gıbı parçaları daha görünür hâle geliyor; ilgili tarafta Foundry Hosted Agents: MAF Ajanını Production’a Almak yazımda bunu biraz açmıştım.
Kısa bir not düşeyim buraya.
Bir Hata, Bir Ders
Açık konuşayım, bu yılın başında bir finans projesinde ufak bir şeyi atladım (yanlış duymadınız). Müşteri Almanya bölgesinde Azure OpenAI kullanmak istiyordu; quota başvurusunu yaptık, GPT-4 quota’sı geldi ama embedding modeli için ayrı quota istemeyi unuttum. Sonra production’a geçerken bekledik durduk. Evet, tam da öyle. Bu konuyla ilgili Copilot Studio .NET 10’a Geçti: WebAssembly’de Hız Devrimi yazımıza da göz atmanızı tavsiye ederim.
Ders netti. Avrupa bölgelerinde her model için ayrı quota başvurusu gerekiyor ve varsayılan kontenjanlar ABD bölgelerine göre daha dar olabiliyor; yanı plan yaparken bunu hesaba katmazsanız sonradan küçük bir boşluk yüzünden iş uzuyor. Peki neden? Çünkü model ayrı, kapasite ayrı, onay süreci ayrı ilerliyor. Copilot Code Review Metrikleri: Yorum Tipine Göre Kırılım yazımızda bu konuya da değinmiştik.
Maliyet Tarafı: TL Bazında Düşünmek
Bir de işin para tarafı var, hani bunu Türkiye’deki müşterilerle neredeyse her toplantıda açıyoruz. Azure fiyatı USD bazında geliyor; kur bir oynadı mı, bütçe planı bir anda dağılıyor, sonra herkes tabloya bakıp “şimdi bu ne öldü?” diye kalıyor.
Bakın, burayı atlarsanız yazının kalanı anlamsız kalır.
Birkaç pratik tavsiye var:
- Reserved Instances: 1 ya da 3 yıllık taahhütle %40-65 indirim alabiliyorsunuz. TL bütçesi yaparken baya iş görüyor, açık konuşayım.
- Savings Plan for Compute: RI’a göre daha esnek duruyor, %28-65 indirim veriyor; yanı kullanım şekli biraz değişiyorsa eliniz rahatlıyor. (bu kritik)
- Azure Hybrid Benefit: Lisansınız varsa Windows Server ve SQL Server tarafında %40-55 ek indirim yakalayabiliyorsunuz. Evet, fena değil. — bunu es geçmeyin
- Spot VM: Stateless ve interruptible workload için %90’a varan indirim sunuyor. Ama burada küçük bir dipnot var: iş yükü buna uyacak mı, önce ona bakmak lazım.
Logosoft’ta bir e-ticaret müşterimizde sadece doğru bölge seçimi ve RI optimizasyonu ile aylık faturayı %38 aşağı çektik; şaşırdım açıkçası (şaşırtıcı ama gerçek). Bölge seçimi de boş değil, çünkü West Europe (Amsterdam) ile North Europe (Dublin) arasında bazı servislerde %15’e varan fiyat farkı çıkabiliyor, yanı aynı işi yapıyorsun ama etiket farklı geliyor — valla güzel iş çıkarmışlar — Bu konuyla ilgili mssql-python’da Apache Arrow Desteği: Sahadan Notlar yazımıza da göz atmanızı tavsiye ederim.
Startup mı, Enterprise mı?
Bu Avrupa yatırımları herkese aynı şekilde yansımıyor. Ölçek neyse, oyun da ona göre değişiyor. Açık konuşayım, burada tek bir doğru yok; küçük ekip başka bakar, banka bambaşka.
Küçük ekipseniz, startup’sanız: Sovereign Cloud, EU Data Boundary gıbı konular size erken aşamada biraz lüks kalıyor. West Europe’ta standart Azure açın, Azure OpenAI’a başvurun, MVP’yi hızlıca çıkarın. Sonra gerekirse migrate edersiniz. Evet, bölge değiştirmek can sıkıyor; ama imkansız da değil.
Orta ölçekli kurumsal yapıdaysanız: West Europe + AB Veri Sınırı kombinasyonu çoğu senaryoda iş görüyor. Regülasyon sızı sıkıştırmıyorsa, Sovereign Cloud tarafına girip ekstra maliyet yazmanın pek anlamı yok. Hani bazen sırf var diye alınan şeyler ölür ya, burada biraz öyle.
Büyük enterprise, banka, sigorta, kamu iseniz: Azure Local + Sovereign Cloud yaklaşımını ciddi ciddi masaya koymak lazım. Veri yargı yetkisi, denetim, audit trail — bunlar ilk gün çok konuşulmaz ama sonra bir bakmışsınız ana konu olmuş. Ön yatırım yüksek geliyor, doğru; ama uzun vadede regülatif kafa karışıklığını baya azaltıyor.
Sürdürülebilirlik: İsveç Modeli
Bir noktayı daha atlamayayım. Microsoft’un İsveç’teki datacenter’larında kullandığı yaklaşım bana hep ilginç gelmiştir: free-air cooling (dış hava soğutması), yağmur suyu hasadı, yenilenebilir dizel yedek güç (ciddiyim). İlk bakışta pazarlama gıbı duruyor, sonra detaylara girince “tamam ya, bu işte bir mantık var” diyorsunuz. Avrupa’da enerji maliyetleri artarken yeşil bulut hem bütçeyi hem de uyum tarafını rahatlatıyor.
CSRD gıbı sürdürülebilirlik raporlama zorunlulukları geldikçe iş iyice somutlaşıyor. Çünkü hangı datacenter’da çalıştığınız artık sadece teknik bir tercih değil; karbon raporunuza kadar uzanıyor. Evet, kulağa biraz sert geliyor. Ama gerçek bu.
Pratik Yol Haritası
Doğrusu, Eğer Avrupa’da Azure’a yeni bir workload taşıyacaksanız, ben işi şöyle sıraya koyuyorum: önce veriyi tanıyın, sonra mevzuatı okuyun, en son da bölge seçin. Tersinden gidince genelde duvara tosluyorsunuz.
- Veri sınıflandırması yapın: Hangı veri kişisel, hangı veri kritik, hangisi public? Bunu netleştirmeden bölge seçemezsiniz. Bir tablo çıkarın, kaba taslak da olsa yeter; yoksa herkes kendi kafasına göre konuşuyor ve iş uzuyor.
- Regülasyon haritası çıkarın: KVKK, GDPR, sektör özel düzenlemeler. “Veri nerede durmalı, kim erişebilir?” sorusunu burada cevaplayın. Bak şimdi, asıl mesele sadece veri lokasyonu değil; erişim modeli de işin yarısı gıbı duruyor.
- Bölge ikilisi seçin: Primary + DR. Mesela West Europe + North Europe paired regions. Bu kısım kulağa basit geliyor ama bazen insan bir bölgeyi beğeniyor diye her şeyi oraya yığmak istiyor, sonra kurtarma senaryosu patlıyor.
- Landing zone kurun: Azure Landing Zone accelerator’ları kullanın, sıfırdan yapmayın. Sıfırdan başlamak romantik geliyor olabilir ama açık konuşayım, çoğu ekipte gereksiz vakit kaybına dönüyor.
- Cost guardrails koyun: Budget alerts, policy ile SKU kısıtlamaları, tag enforcement. Bunları ilk günden açmazsanız fatura bir bakmışsınız sessiz sedasız şişmiş; sonra herkes birbirine bakıyor. — ciddi fark yaratıyor
- AI quota’larını erken isteyin: 2-4 hafta sürebiliyor, son dakikaya bırakmayın. Evet, bu detay küçük gıbı duruyor ama tam da hayatı noktada beklemek insanı sınır ediyor.
Ayrıca CI/CD tarafında bütün bu altyapıyı kod olarak yönetmek hayat kurtarıcı. Microsoft Agent Framework:.NET’te Akıllı Ajan Devri yazısında bahsettiğim agent yaklaşımıyla landing zone otomasyonu yapmak artık çok daha kolay; hatta bazen elle uğraşınca kaçırdığınız şeyleri pipeline içinde daha temiz yakalıyorsunuz. Bir de güvenlik tarafında Defender for Cloud + GHAS Entegrasyonu: Code-to-Cloud GA bölümünü mutlaka okuyun, code-to-cloud security artık ciddi bir mesele ve “sonra bakarız” denecek yerde değil.
Benim Genel Değerlendirmem
Microsoft’un Avrupa yatırımları bence doğru tarafa basıyor, ama işin içinde hâlâ boşluklar var. Türkiye’de yerel bölge yok mesela, bu küçük bir detay gıbı duruyor ama değil; egemen bulut tarafı da biraz ham kalıyor, partner ekosistemi de tam oturmuş sayılmaz, National Partner Cloud modelinin Türkiye’de net bir karşılığı da şu an yok.
Peki neden?
Bence önümüzdeki 2-3 yılda iki şey öne çıkacak. Birinçisi, Türkiye ya da yakın coğrafyada (Yunanistan üzerinden ölür mu, ölür gıbı duruyor) Microsoft’un daha görünür hâle gelmesi; ikincisi de AI workload’larının egemen bulutta çalışması için mimarı tarafta ciddi iyileştirmeler gelmesi. Şu an Sovereign Cloud içinde AI biraz sıkışıyor, yanı orası da açılacak gıbı.
Denemek istiyorsanız ilk adım çok basit: Azure Portal’ı açın, “Regions” sayfasına gidin ve kullanacağınız servislerin (özellikle AI servislerinin) hangı Avrupa bölgelerinde yer aldığını kontrol edin. Küçük bir bakış gıbı görünüyor ama aslında baya iş görüyor; çünkü bu basit kontrol size mimarı planlama tarafında düşündüğünüzden fazla şey söylüyor (şaşırtıcı ama gerçek)
Sıkça Sorulan Sorular
Türkiye’den Azure’a bağlanırken hangı Avrupa bölgesi en hızlı?
Genellikle Italy North (Milano) ve West Europe (Amsterdam) öne çıkıyor — hani sırasıyla 40-55 ms ve 45-60 ms civarında gecikme veriyorlar. Ama bu rakamlar ISP’ye ve günün saatine göre ciddi değişebiliyor. Aslında production kararı vermeden önce mutlaka kendi networkünüzden ping/traceroute testleri yapın, çok önemli.
Azure Sovereign Cloud, normal Azure’dan ne kadar daha pahalı?
Net bir rakam vermek zor açıkçası. Sovereign Public modelde standart Azure fiyatlandırmasının üstüne ek lisans ve servis maliyetleri biniyor. Sovereign Private (Azure Local) tarafında işe donanım yatırımı, lisans ve işletme maliyeti üçlüsü devreye giriyor. Yanı genel olarak standart Azure’dan %15-40 daha pahalıya mal olabiliyor — ama regülasyon zorunluysa zaten alternatifiniz de pek kalmıyor.
EU Data Boundary, GDPR uyumluluğu için yeterli mi?
Tek başına yetmiyor. EU Data Boundary, verinin teknik olarak AB sınırları içinde kaldığını garanti ediyor, bu kadar. GDPR uyumluluğu için mesela Data Processing Agreement (DPA), kişisel veri envanteri, ihlal bildirim süreçleri, veri sahibi hakları gıbı bir sürü şeyi ayrıca kurmanız gerekiyor. Bence bunu şöyle düşünmek en doğrusu: EU Data Boundary “altyapı uyumluluğu” sağlıyor, geri kalanı tamamen sizin sorumluluğunuzda.
Azure OpenAI quota başvurusu Avrupa bölgelerinde ne kadar sürüyor?
Şahsen, Tecrübeme göre 3 gün ile 3 hafta arasında değişiyor. Yeni model release’lerinin ilk haftalarında talep yoğunluğundan dolayı süre uzuyor — hani o dönemlerde sabırlı olmak gerekiyor. Standart deployment için genelde hızlı dönüş alıyoruz, ama provisioned throughput unit (PTU) talepleri biraz daha sürüyor (evet, doğru duydunuz). Erken başvurun, enterprise agreement’ınız varsa da MSFT account team’ınızı mutlaka devreye sokun.
Küçük bir Türk şirketi olarak Azure Sovereign Cloud’a girmem mantıklı mı?
Size bir şey söyleyeyim, Bence çoğu durumda hayır. Eğer savunma sanayii veya kritik altyapı operatörü gıbı çok özel bir regülatif gereksiniminiz yoksa, standart Azure West Europe ile uygun güvenlik yapılandırması zaten yeterli olacaktır. Açıkçası Sovereign Cloud’ın getirdiği ek maliyet (ki bu çoğu kişinin gözünden kaçıyor). Siz ne dersiniz? Operasyonel karmaşıklık, ölçeğiniz yeterli olmadan gerçekten değmiyor.
Kaynaklar ve İleri Okuma
Bu konuda daha detaylı bilgi almak için şu kaynaklara göz atmanızı öneririm:
- Microsoft Azure: Scaling cloud and AI for Europe’s digital future (Resmî blog yazısı) (bu kritik)
- Azure Availability Zones Resmî Dokümantasyonu
- EU Data Boundary Trust Center Sayfası
- Azure Landing Zone Mimarı Rehberi
20+ yıl deneyimli Azure Solutions Architect. Microsoft sertifikalı bulut mimari ve DevOps danışmanı. Azure, yapay zekâ ve bulut teknolojileri üzerine Türkçe teknik içerikler üretiyor.
İlgili Yazılar
Bu içerik işinize yaradı mı?
Benzer içerikleri kaçırmamak için beni sosyal medyada takip edin.
