Açık konuşayım: Microsoft’un son birkaç yıldır verdiği mesaj gayet net, “GitHub’a taşının, AI tarafı orada” diyorlar. Bunu ben de defalarca yazdım, müşteri toplantılarında da aynı şeyi anlattım. Ama sahaya inince tablo biraz değişiyor; Türkiye’de kurumsal müşterilerin önemli bir kısmı hâlâ Azure Repos üstünde duruyor, kimi compliance yüzünden, kimi yıllardır oturmuş entegrasyonları bozmak istemediği için, kimi de açıkçası “şu an buna kafa yoracak durumda değiliz” modunda olduğu için.
Evet. Neyse, peki neden?
İşte tam burada Microsoft beklenmedik bir adım attı ve bence fena da olmadı (ben de ilk duyduğumda şaşırmıştım). GitHub Copilot Code Review özelliği artık Azure Repos pull request’lerine de geliyor; hem de limited public preview olarak, başvuru bazlı. Yanı GitHub’a geçmek istemeyen ya da geçemeyen ekipler için resmen “tamam, sızı de dışarıda bırakmıyoruz” mesajı verilmiş oluyor.
Geçen hafta bir bankacılık projesinde tam bu konuyu konuşuyorduk; müşteri “GitHub’a geçemeyiz, regülasyon var” diyordu, ben de Copilot’un PR review tarafını neden özlediğimizi çok iyi biliyordum. Şimdi burada ilginç olan şey şu: bu duyuru o boşluğu dolduruyor gıbı duruyor ama bir yandan da herkesin aklındaki soru aynı kalıyor (yorum kalitesi gerçekten ne kadar iyi olacak, edge case’lerde saçmalayacak mı, yoksa günlük akışta baya iş görecek mi). Şimdi gelin, ne olduğuna bakalım.
Peki neden?
Bu Hamlenin Arka Planı: Microsoft Neden Şimdi?
Hatırlarsınız, ben Microsoft Repolarını GitHub’a Taşıyor: Sahadan Notlar yazısında Microsoft’un içeride Azure Repos’tan GitHub’a kaydığını anlatmıştım. Mesaj gayet netti aslında: “DevOps platformumuz GitHub”. Ama işin ilginci şu — Microsoft bunu yapabildi, çünkü ortada “dür bakalım” diyecek bir compliance kurulu yoktu, yanı en azından bizim sahada gördüğümüz o klasik fren mekanizması orada çalışmıyordu.
Garip gelecek ama, Türkiye’deki kurumsal müşterilere bakınca tablo biraz değişiyor. BDDK denetimi geçmiş bir bankaya “repo’yu GitHub.com’a taşıyalım” demek kolay değil, hatta açık konuşayım, çoğu zaman lafı uzatmadan imkansıza yakın oluyor; KVKK var, veri ikametgahı var, on-prem entegrasyonları var (bir de bunların üstüne eski sistemlerin inadı eklenince) iş bazen bir yıllık projeye dönüyor. Neyse, peki neden? Çünkü Azure DevOps hâlâ orada duruyor ve bence önümüzdeki 3-4 yıl daha da duracak.
Şahsen, Microsoft da bunu görmüş olmalı ki, “geçemeyenleri tamamen boşlamayalım” deyip Copilot’un en sevilen parçalarından birini — PR review — Azure Repos tarafına taşıyor (evet, doğru duydunuz). Strateji fena değil. Müşteriyi platformda tutuyor, AI’ı ufaktan tattırıyor, sonra günün birinde GitHub’a geçme vakti gelirse. Kullanıcı çoktan alışmış oluyor. Mantıklı değil mi? Kısacası, tam da öyle.
Şimdi gelelim işin can alıcı noktasına.
Peki Tam Olarak Ne Geliyor?
Özet şu: Bir pull request açtığınız anda, Reviewers kısmından Copilot’u reviewer olarak ekleyebileceksiniz. Copilot kodu okuyor, yorum bırakıyor, gözden kaçan şeyleri işaretliyor; GitHub tarafında zaten buna alışık olanlar var, davranış da neredeyse aynı gidiyor.
Küçük bir detay: Şu an limited public preview aşamasında. Yanı bekleme listesi var, sıraya (söylemesi ayıp) göre açıyorlar; başvurudan sonra bir-iki hafta kadar beklemek gerekebiliyor — Microsoft’un kendi açıklaması bu yönde. Tabi Türkiye saatiyle düşününce, bizim tarafa düşmesi bazen biraz daha ağır ilerliyor, bunu da hesaba katın.
“Copilot Code Review, kıdemli geliştiricinin yerine geçmez. Ama PR’larda gözden kaçan ilk seviye hataları yakalayan, hiç yorulmayan bir junior gıbı düşünün. İşin aslı şu ki, bu bile baya değerli.”
Üç Katmanlı Aktivasyon: Biraz Sıkıcı Ama Mantıklı
Microsoft özelliği üç ayrı seviyede açtırıyor. Önce organizasyon, sonra repo, sonra kullanıcı; ilk bakışta “amaaan ne uzatmışlar” diyebilirsiniz. Durun bir saniye — kurumsal yapılarda hangı repo’nün Copilot’la review edileceği bazen doğrudan politika konusu oluyor, o yüzden bu ayrım aslında fena değil.
- Organizasyon seviyesi: Organization Settings > Repositories altından admin açıyor. Bu kapı kapanırsa alt taraftaki seçenekler görünmüyor bile.
- Repository seviyesi: Project > Repositories > Manage Repositories üzerinden repo bazında açılıyor. Yanı 50 repo’nuz varsa tek tek dolaşmanız gerekiyor — açık konuşayım, bu kısım biraz yoruyor ama API ile script’lemek de mümkün olmalı.
- Kullanıcı seviyesi: Preview Features panelinden Copilot Code Review for Pull Requests aktif ediliyor. Bunu admin toplu açabiliyor ya da kullanıcı kendi eliyle yapabiliyor.
Geçen sene Logosoft’ta bir telekom müşterisinde benzer üç katmanlı bir feature flag yapısıyla uğraşmıştım. İnanın bana, organizasyon admini, repo admini. Son kullanıcı farklı kişiler olduğunda bu ayrım hayat kurtarıyor; yoksa “kim açtı bunu” diye saatlerce loglara bakıyorsunuz (buna dikkat edin)
Evet.
Neyse uzatmayalım; mantık basit ama uygulamada biraz el oyalıyor.
Akış Nasıl İşliyor? Pratik Bir Örnek
Diyelim ki bir mikroservise yeni bir endpoint ekliyorsunuz. Branch’i açtınız, kodu yazdınız, push ettiniz, PR’ı da oluşturdunuz. Normalde takım arkadaşını reviewer diye eklersin, öyle değil mi? İşte burada iş değişiyor; Reviewers panelinde Copilot için bir “Request” butonu görüyorsunuz (kendi tecrübem). Tıklayınca Copilot incelemeye başlıyor.
Süre kısmında net konuşmak zor, çünkü repo’nün büyüklüğü, değişiklik sayısı. Hatta bazen PR’ın ne kadar dağınık olduğu bile etkiliyor. Ben GitHub tarafında yaptığım testlerde küçük PR’ların 30 saniyede döndüğünü gördüm, 500 satırlık değişiklikler işe 2-3 dakikayı bulmuştu; Azure Repos tarafında da aşağı yukarı benzer bir tempo bekliyorum.
Şunu fark ettim: Evet.
Copilot Ne Tür Yorumlar Bırakıyor?
Burada biraz ayakları yere basarak konuşmak lazım. Copilot’un iyi yakaladığı şeyler var: null reference sorunları, exception handling kaçakları, naming convention tutarsızlıkları, açıkça yanlış duran logic hataları (off-by-one gıbı), eksik input validation ve loop içinde DB çağırma gıbı göze batan performans problemleri.
- Null reference, exception handling gıbı temel hatalar (bu kritik)
- Naming convention tutarsızlıkları
- Açıkça yanlış olan logic (off-by-one gıbı) — ciddi fark yaratıyor
- Eksik input validation (bu kritik)
- Bariz performans sorunları (loop içinde DB çağrısı gıbı)
- Eski/deprecated API kullanımları
Şu tarafta işe henüz çok parlak değil, hatta bazı yerlerde biraz tökezliyor: mimarı kararların değerlendirilmesi (e tabi, dosyanın geri kalanını görmüyor), domain-specific iş kuralları, multi-file refactoring’in mantığı ve performans optimize etmelarının business etkisi. Bak şimdi, tam da burada insan yorumu devreye giriyor.
- Mimarı kararların değerlendirilmesi (e tabi, dosyanın geri kalanını görmüyor ki)
- Domain-specific iş kuralları
- Multi-file refactoring’in mantığı
- Performans optimizasyonlarının business etkisi
Yanı kıdemli bir senior’un yerini almıyor; zaten böyle bir beklenti kurarsanız boşuna uğraşmış olursunuz. Ama PR’a bakacak vakti olmayan ekiplerde ilk eleme katmanı olarak baya iş görüyor. Hatta açık konuşayım, bazı ekiplerde ciddi rahatlatır (buna dikkat edin) Bu konuyla ilgili Foundry Observability Build 2026: Agent’tan ROI’ye Tam yazımıza da göz atmanızı tavsiye ederim.
Araya gireyim: Bir bakıma, peki neden?
Şöyle ki, Cünkü hızlı eleme yapıyor. Şey yanı, her detayı anlamasa bile bariz hataları çekip çıkarıyor ve siz de enerjinizi asıl kritik yerlere ayırabiliyorsunuz; özellikle yoğun sprint haftalarında bu küçük fark hiç küçük kalmıyor.
Türkiye’deki Kurumsal Müşteriler Açısından Anlamı
Şimdi işin can alıcı yerine gelelim. Bu özellik Türkiye’deki şirketler için ne ifade ediyor, peki neden herkes bunu konuşuyor? Müşterilerimde gördüğüm tabloyu üçe ayırıyorum; biraz kaba bir ayrım. Sahada fena da çalışmıyor.
İtiraf edeyim, Birinci grup: Finans ve kamu sektörü. Bunlar Azure Repos’ta kalmak zorunda. GitHub Enterprise Cloud bile bazen compliance duvarına tosluyor, yanı iş sadece teknik değil, mevzuat tarafı da var; bu yüzden duyuru onların elini biraz rahatlatıyor, (en azından benim deneyimim böyle). Aylardır “GitHub kullanan ekipler Copilot review ile PR kapatıyor, biz niye gerideyiz?” diye sorup duruyorlardı.
İkinci grup: Orta ölçekli, GitHub’a geçmeyi kafasına koymuş ama daha start vermemiş şirketler. Bu grup için özellik bir köprü gıbı duruyor, hatta bazen fazla konforlu bir köprü oluyor; mevcut Azure DevOps yatırımlarını çöpe atmadan AI’ı deniyorlar, sonra da “madem burada da var, niye acele edelim?” noktasına kayabiliyorlar. Kısacası, i̇şte tam burada Microsoft’un stratejisi biraz tartışmalı geliyor bana.
Ne yalan söyleyeyim, Üçüncü grup: Zaten GitHub’da olanlar veya startup’lar. Bunlar için haberin günlük hayatta pek karşılığı yok. Çünkü onlar bu tadı zaten uzun süredir alıyor, yanı yeni bir kapı açılmadı onlara. Bu konuyla ilgili Kubernetes AI Gateway Working Group: Sahadan İlk Notlar yazımıza da göz atmanızı tavsiye ederim. Bu konuyla ilgili Kubernetes v1.36: Askıdaki Job’lara Kaynak Ayarı Geldi yazımıza da göz atmanızı tavsiye ederim.
Şahsen, Evet.
İşin garibi, Açık konuşayım, burada asıl mesele teknoloji değil; alışkanlık, politika ve bazen de baya sert kurallar. Bir kurumda güvenlik ekibi — itiraz edebilirsiniz tabi — “olmaz” dedi mi, konu kapanıyor gıbı oluyor; öte yandan geliştirme ekibi de doğal olarak hız istiyor, o yüzden bu tıp ara çözümler kısa vadede iyi hissettiriyor. Uzun vadede resmî biraz bulanık bırakabiliyor. Daha fazla bilgi için Gateway API’yi kind ile Deneme: Lokal Lab Kurulumu yazımıza bakabilirsiniz.
Şahsen, Neyse uzatmayalım, siz ne dersiniz? Bu hamle gerçekten faydalı mı, yoksa Microsoft’un “her yerde aynı deneyim” yaklaşımının küçük bir parçası mı?
Karşılaştırmalı Tablo: Azure Repos vs GitHub Copilot Review
Müşterilerim bunu sık soruyor: “İkisinde de var artık, fark ne?” Kısa cevap şu, tabloya bakınca iş biraz netleşiyor,. Hani her satır aynı hikâyeyi anlatmıyor; bazı yerlerde Azure Repos daha yeni yeni yokluyor, GitHub tarafı işe işi baya bir oturtmuş durumda.
| Özellik | Azure Repos (Preview) | GitHub (GA) |
|---|---|---|
| PR’a Copilot reviewer ekleme | ✅ Manuel | ✅ Manuel + Otomatik |
| Otomatik review tetikleme | ❓ Henüz net değil | ✅ Ruleset ile |
| Custom instructions desteği | ❓ Belirsiz | ✅ Var |
| Coding Agent entegrasyonu | ❌ Yok | ✅ Var |
| Workspaces ile birlikte çalışma | ❌ Yok | ✅ Var |
| Erişim modeli | Wave-based, başvuru | Direkt subscription |
Açık konuşayım, bu tabloda asıl fark sadece özellik sayısı değil, erişim ve olgunluk tarafında da hissediliyor. Azure Repos için preview demek zaten biraz “bakıyoruz, test ediyoruz, sonra ne çıkarsa” havası veriyor; GitHub tarafında işe otomatik review, ruleset ve coding agent gıbı parçalar bir araya gelmiş, yanı işin omurgası daha tamam duruyor (buna dikkat edin)
Kısa bir not düşeyim buraya.
Peki neden? Çünkü Microsoft’un ağırlığı net şekilde GitHub üzerinde. Azure Repos’a gelen şey kötü değil, yanlış anlaşılmasın, ama şu an için daha çok kontrollü bir başlangıç gıbı duruyor; GitHub’daki deneyim işe daha geniş, daha akışkan. Biraz da “tamam ya, bu çalışıyor” dedirtiyor.
Şimdi, ne yalan söyleyeyim, Neyse, çok uzatmayayım. Benim okuduğum resim şu: Azure Repos tarafında Copilot Review geliyor ama şimdilik sınırlı; GitHub tarafında işe hem manuel hem otomatik senaryolar var, üstüne custom instruction. Diğer entegrasyonlar da eklenince fark iyice açılıyor.
Bir bakıma, tam da öyle.
Kurulum İçin Pratik İpuçları
Eğer preview’a başvurup erişim aldıysanız, sırayla şunları yapın. Hemen dalmayın, çünkü ilk izlenim bazen yanıltıyor; küçük bir repo ile başlamak, sonra da davranışı iki hafta kadar izlemek, açık konuşayım, daha az baş ağrısı çıkarıyor. Foundry Toolboxes: Agent’ları Üretime Taşımanın Yeni Yolu yazımızda bu konuya da değinmiştik.
1. Önce Pilot Bir Repo Seçin
Production’daki ana repo’lara hemen yüklenmeyin. Büyük PR’larda Copilot bazen alakasız yorumlar bırakabiliyor, işte tam burada fren yapmak lazım; küçük bir tooling repo’su ya da internal tool seçip 1-2 hafta denemek, sonra takımın ne dediğine bakmak bence daha akıllıca (evet, doğru duydunuz)
2. Branch Policy’leri Gözden Geçirin
Şu an Copilot bir “required reviewer” değil, “suggested reviewer”. Yanı PR’ı merge etmek için Copilot’un onayı gerekmiyor; bu bence doğru bir yaklaşım, ama dür bir saniye — takım içinde “Copilot yorum bıraktıysa biri bunu adres etmeli” diye bir alışkanlık kurmazsanız, yorumlar orada öylece kalıyor. Kimse dönüp bakmıyor.
Peki neden?
3. Custom Instructions İçin Hazırlanın
Bence, Henüz Azure Repos tarafında custom instructions tam net değil ama GitHub’daki gıbı gelirse, repo’nuza özel “şunu kontrol et, bunu görmezden gel” tarzı kurallar yazabileceksiniz. Şimdiden ekiple oturup “Copilot — kendi adıma konuşayım — bizden ne kontrol etmesini istesin?” diye bir liste çıkarmak lazım; şey, bu liste bazen sandığınızdan kısa oluyor. Işe yarıyor.
4. PR Yorumlarını İzleyin
Bir arkadaşım — finans sektöründen — GitHub tarafında 3 ay Copilot review kullandı, sonra bana “yorumların %60’ı işe yaradı, %30’u nötr, %10’u tamamen yanlıştı” dedi. Evet, fena değil; junior bir geliştiriciden daha iyi rakamlar bile diyebilirim ama %10’lük yanlış yorumlar yüzünden ekip moralinin bozulmaması için bunu içeride açıkça konuşmak gerekiyor, yoksa herkes sessizce geçip gidiyor.
Ve işler burada ilginçleşiyor.
Tam da öyle.
Bir Eksik: Self-Hosted Azure DevOps Server
Burada lafı dolandırmayayım — preview duyurusunda Azure DevOps Server‘dan, yanı on-prem sürümünden, hiç söz edilmiyor. Bu da şunu gösteriyor: Eğer siz tamamen on-prem Azure DevOps kullanıyorsanız, bu özellik şimdilik size uğramıyor. Türkiye’deki epey banka ve kamu kurumu için durum bu; açık konuşayım, yine can sıkıcı bir tablo. Evet.
Hmm, biraz düşününce aslında olay çok da garip değil (eh, fena değil). Copilot bulutta çalışıyor, peki on-prem repo’ya nasıl erişecek? Araya network bridging koymanız gerekiyor, sonra iş güvenlik ekibine dönüyor (ve orada genelde yüzler asılıyor), yanı teknik tarafı var ama operasyonel yükü de az değil. Yine de Microsoft’tan “hybrid bir çözüm de bakıyoruz” gıbı bir cümle duymayı beklerdim; şimdilik sessizler, o ayrı mesele.
Bir dakika — bununla bitmedi.
Maliyet Tarafı: Neyin Karşılığında Ne Veriyoruz?
Kendi deneyimimden konuşuyorum, Preview ücretsiz, güzel; ama GA gelince iş değişiyor (yanlış duymadınız). GitHub tarafında Copilot Code Review, Copilot Business ya da Enterprise lisansının içine giriyor, ekstra bir kalem çıkmıyor; Azure Repos tarafında da büyük ihtimalle benzer gidiyor, yanı mevcut Copilot lisansınız üzerinden dönüyor.
Bir kullanıcı için aylık 19 USD (Copilot Business) ya da 39 USD (Enterprise) deyince, TL hesabı bir anda can sıkabiliyor. Ama dür bir saniye, PR review’da kazandırdığı zamanı düşününce tablo değişiyor; kıdemli geliştiricinin saatlik maliyetiyle yan yana koyduğunuzda baya hızlı kendini çıkarıyor. Bir senior dev’in sadece 1 saatlik review yükünü bile azaltıyorsa, lisans zaten parasını geri veriyor.
Küçük Ekipler ve Büyük Kurumsal Yapı Farkı
Eğer küçük bir ekipseniz (5-10 dev), Copilot Code Review’u her PR’da otomatik açın, hiç düşünmeyin. Manuel review’a vakit ayıramayan ekipler için baya iyi geliyor, hatta bazı günler resmen nefes aldırıyor. Hatta Copilot Usage Metrics API: Artık Kohortlu AI Adopsiyon Devri yazımdaki gıbı adopsiyonu da rahatça ölçebilirsiniz. Peki neden? Çünkü küçük ekipte iş akışı zaten sıkışık oluyor, bir de üstüne ekstra onay türü eklerseniz tempo düşüyor.
Büyük kurumsal yapıdaysanız, önce 1-2 takımda pilot yapın. Yorum kalitesine bir bakın,. Mesele sadece yorum gelmesi değil; bazen gelen yorum iş görüyor, bazen de dümdüz gürültü oluyor. Branch policy’lerinizi güncelleyin, geliştirici eğitimi planlayın (yanı “Copilot yorumunu nasıl değerlendireceğiz, ne zaman reddedeceğiz” kısmını netleştirin), sonra dalga dalga yayın. E sonra? İşte asıl fark burada çıkıyor: küçük ekipte hızlıca yayarsınız, kurumsalda işe önce zemini sağlam kurmanız lazım.
Sıkça Sorulan Sorular
Copilot Code Review, Azure Repos’ta ücretsiz mi?
Şu an preview’da olduğu için ücretsiz kullanabiliyorsunuz. GA’ya geçince büyük ihtimalle GitHub Copilot Business ya da Enterprise lisansının içine giriyor — yanı lisansınız zaten varsa ek bir şey ödemiyorsunuz. Ama net fiyatlandırma henüz açıklanmadı, o yüzden kesin bir şey söylemek zor.
Azure DevOps Server (on-prem) için ne zaman geliyor?
Açıkçası, şimdilik sadece Azure DevOps Services yanı bulut versiyonu destekleniyor. On-prem için resmî bir tarih yok. Bence network ve mimarı kısıtlar düşünüldüğünde, gelse bile hybrid bir bağlantı istiyor. Önümüzdeki 12 ayda gelmesini beklemiyorum dürüst olmak gerekirse.
Copilot’un bıraktığı yorumları zorunlu hâle getirebilir mıyım?
Bakın, şu an Copilot “required reviewer” olarak ayarlanamıyor. Yanı aslında onun yorumlarına bakmadan PR’ı merge edebiliyorsunuz. Branch policy üzerinden insan reviewer’ları zorunlu tutmaya devam edebilirsiniz tabii. Tecrübeme göre en sağlıklı yaklaşım şu: “Copilot yorumlarına bakıldı mı?” kontrolünü insan reviewer’a bırakmak.
Hassas kod (mesela secret’lar) Copilot’a gönderiliyor mu?
Bi saniye — Evet, PR’daki diff analiz için Copilot’a gidiyor. Microsoft veriyi eğitim amaçlı kullanmıyor diye taahhüt veriyor, ama yine de repolarınızda secret scanning’i genelde açın. Hani connection string, API key gıbı şeylerin zaten PR’a girmemesi gerekiyor — bu Copilot’tan bağımsız temel bir kural.
GitHub’a geçmek yerine bunu kullanmak mantıklı mı?
Yanı, Geçemiyorsanız mantıklı, evet. Ama sadece bu özellik için GitHub göçünü ertelemek pek doğru değil bence. GitHub tarafındaki AI ekosistemi — Coding Agent, Workspaces, Actions entegrasyonları — çok daha kapsamlı. Bunu bir “geçici çözüm” olarak değerlendirin, stratejik bir alternatif olarak değil.
Kaynaklar ve İleri Okuma
İlginç olan şu ki, Copilot Code Reviews for Azure Repos — Microsoft DevOps Blog (Resmî Duyuru)
Vallahi, Azure Repos Resmî Dokümantasyonu
GitHub Copilot Code Review Dokümantasyonu (Karşılaştırma için)
20+ yıl deneyimli Azure Solutions Architect. Microsoft sertifikalı bulut mimari ve DevOps danışmanı. Azure, yapay zekâ ve bulut teknolojileri üzerine Türkçe teknik içerikler üretiyor.
İlgili Yazılar
Bu içerik işinize yaradı mı?
Benzer içerikleri kaçırmamak için beni sosyal medyada takip edin.
