Geçen hafta bir müşteride, 40 dosyalık bir pull request’i incelerken bir anda “bunu biri özetlese de ben de nefes alsam” diye düşündüm. Kod gözden geçirme işi bazen baya yoruyor, hele sprint sonuna denk gelip aynı anda 6-7 PR havuzda bekliyorsa, insanın kafası çabuk doluyor — valla güzel iş çıkarmışlar —. Tam o sırada GitHub Copilot Chat’in PR tarafındaki yeni güncellemelerine bakmaya karar verdim.
Garip gelecek ama, Açık konuşayım: İlk anda pek umutlu değildim (kendi tecrübem). Daha önce “AI review” diye çıkan araçların çoğunun bir yerde tökezlediğini gördüm. Ama bu sefer iş biraz farklı duruyor. Neden öyle dediğimi birazdan anlatacağım; önce ne değişmiş, ona bakalım.
Çok konuştum, örnekle göstereyim.
Ne Değişti Kısaca?
GitHub, Copilot Chat’e PR’lar ve diff’ler için üç yeni yetenek ekledi. Bunlar artık hem github.com/copilot üzerinde tam ekran (immersive) chat’te hem de PR sayfasının üstündeki on-page chat panelinde çalışıyor. Global Copilot navigasyonundan da herhangi bir GitHub sayfası üzerinde sohbet açabiliyorsunuz,. Erişim tarafı baya rahatlamış.
Yeni yetenekler şunlar:
- Pull request understanding: Bir PR’ı bağlam olarak verdiğinizde Copilot artık sadece diff’e bakmıyor. Yorumlar, commit geçmişi, dosya değişiklikleri ve mevcut review’ları da okuyor.
- Pull request review: “Bu PR’ı review eder mısın?” dediğinizde yapılandırılmış bir inceleme sunuyor — özet, potansiyel sorunlar, öneriler şeklinde.
- Pull request summary: Devasa PR’ları 3-4 paragrafta özetliyor. Hangı dosyalarda ne değişmiş, neden değişmiş, buna dair net bir tablo çıkarıyor.
İtiraf edeyim, Bir de public preview’a dahil olanlar için diff üzerinde doğrudan bir Copilot butonu var. Tıklıyorsunuz, o değişiklikle ilgili soru soruyorsunuz. Hani ne farkı var diyorsunuz, değil mi? Tek satır değişmiş bir değişkenin neden değiştiğini sormak mesela; hani eskiden commit mesajını okuyup kendi kendimize anlam çıkarmaya çalıştığımız şey var ya, işte ona alternatif gıbı duruyor.
Peki Gerçekten İşe Yarıyor mu? Deneyimim
Logosoft’ta geçen ay bir bankacılık müşterisinde ödeme modülünü refactor ediyorduk. 180 dosya değişmişti. Normalde böyle bir PR’ı açıp review yapmak tam bir eziyet; iki üç saatinizi götürüyor, bazen bütün sabah gidiyor. Günün geri kalanı da hafif dağılıyor.
Hmm, bunu nasıl anlatsamdı…
Copilot Chat’e “Bu PR’da yapılan değişikliklerin güvenlik açısından riskli kısımları hangileri?” diye sordum. Cevap fena değildi. Hele bir de de de de bir yerde, eskiden kullanılan bir sanitizer metodunun kaldırıldığını fark etmiş ve “bu değişiklikle beraber X dosyasındaki input validation zayıflayabilir” demişti. Gerçekten de öyleydi; ekipteki junior arkadaş o kısmı atlamıştı.
Bir bakıma, garip gelecek ama, Bu beni şaşırttı mı? Biraz, evet. Çünkü AI review araçlarının çoğu yüzeyde takılıyor. Şimdi, ama bu sefer PR’ın yorumlarını ve review history’sını de okuduğu için bağlamı daha iyi yakalıyor gıbı görünüyor.
Copilot’un PR review’u insan review’unun yerine geçmez — bunu net söyleyeyim. Ama ilk tarama için bayağı iyi bir “first pass” sağlıyor. Kıdemli dev’in zamanını boşa harcamadan önce yapılacak bir ön eleme gıbı düşünün.
Bir de Hayal Kırıklığı Yaşadığım Kısım
Şunu da söylemeden geçmeyeyim. Çok büyük PR’larda (500+ dosya falan) context limit’e takılıyor. Hani neredeyse tüm dosyaları gerçekten incelemiyor; bir noktada “işte ana değişiklikler bunlar” deyip kestirmeden gidiyor. Bu benim için eksi yazdı açıkçası. Enterprise projelerde bazen gerçekten büyük PR’lar oluyor (özellikle framework upgrade’leri gıbı durumlarda) ve orada araç biraz yetersiz kalıyor.
Bir de — bu kişisel tercih olabilir — yapılandırılmış review çıktısı bazen fazla jenerik geliyor. “Consider adding tests”, “this could be refactored” gıbı tavsiyeler veriyor ki bunlar zaten her kod için söylenebilir. Yanı hâlâ biraz pişmesi lazım.
Nasıl Kullanılır? Hızlı Başlangıç
İki ana yol var. Birinçisi, PR sayfasının üstündeki Copilot butonuna tıklayıp chat açmak. İkincisi, github.com/copilot adresine gidip PR URL’sını yapıştırarak soru sormak.
Bende en çok işe yarayan prompt’lar şöyle: GA4’ü Bırakıp Next.js + Supabase’e Geçmek: Neden? yazımızda bu konuya da değinmiştik.
# Özet almak için
"Summarize this pull request in 5 bullet points, focusing on
architectural changes."
# Güvenlik odaklı review
"Review this PR with a focus on security vulnerabilities,
especially around input validation and authentication."
# Performans analizi
"Are there any potential performance regressions in this PR?
Look at database queries and loops specifically."
# Test coverage değerlendirmesi
"Which files in this PR lack adequate test coverage?
Suggest test cases for the highest-risk functions."İpucu: Generic “review this” yerine daha spesifik prompt yazarsanız sonuç bariz şekilde iyileşiyor. Araç ne aradığınızı biliyorsa daha derine iniyor; yoksa yüzeyde dolaşıyor. Bunu GitHub Copilot CLI’da Auto Model: Gerçekten İşe Yarar mı? yazısında da biraz konuşmuştum — model seçimi ile prompt kalitesi birlikte çalışıyor, tek başına biri yetmiyor. GPT-5.5 Geldi: Gerçekten Daha Akıllı mı, Hype mı? yazımızda bu konuya da değinmiştik.
Türkiye’deki Şirketler İçin Ne Anlam Taşıyor?
Şöyle söyleyeyim, Şimdi dürüst olalım. Türkiye’de yazılım ekiplerinde code review kültürü çok farklı seviyelerde olabiliyor. Bazı şirketlerde süreç sıkı tutuluyor (finans, savunma sanayii), bazılarında işe “merge at will” modu baya yaygın. Benim gördüğüm kadarıyla özellikle orta ölçekli şirketlerde review süreci bottleneck oluyor; 2-3 kıdemli dev, 15 kişilik ekibin bütün PR’larını onaylamak zorunda kalıyor. Bu konuyla ilgili Azure MCP Server Artık MCPB Paketi: Runtime Derdi Bitti yazımıza da göz atmanızı tavsiye ederim. Daha fazla bilgi için Ubuntu 26.04 ve .NET 10: Resolute Raccoon ile Yeni Dönem yazımıza bakabilirsiniz.
Evet, doğru duydunuz. Bu konuyla ilgili Azure Smart Tier GA: Blob Depolamada Otomatik Tasarruf yazımıza da göz atmanızı tavsiye ederim.
Şimdi, garip gelecek ama, İşte burada Copilot Chat’in PR yetenekleri gerçekten iş görebilir. Junior dev PR açmadan önce “bir Copilot’a sor bakalım ne diyor” diye düşünürse, review’a gelen PR’ların kalitesi bile artar aslında. Yanı araç sadece reviewer için değil, aynı zamanda PR açan kişi için de faydalı oluyor.
Kurumsal müşterilerimde gördüğüm kadarıyla Türkiye’de bu teknolojinin benimsenmesi biraz daha temkinli ilerliyor. Birçok kurum hâlâ kod gizliliği konusunda tedirgin. GitHub Enterprise Cloud with Data Residency (belki yanılıyorum ama) (EU bölgesi) kullanıyorsanız veri AB sınırlarında kalıyor, bu ciddi rahatlama sağlıyor. Ama özellikle KVKK hassasiyeti yüksek projelerde yine de yasal ekibin yeşil ışık yakması gerekiyor.
Enterprise vs Startup: Kim Nasıl Kullanmalı?
| Senaryo | Startup/Küçük Ekip | Enterprise |
|---|---|---|
| Kullanım Şekli | Her PR’da Copilot review, insan review opsiyonel | Copilot = first pass, insan review zorunlu |
| Maliyet Endişesi | Copilot Business ($19/kullanıcı) genelde yeterli | Enterprise ($39/kullanıcı) + Data Residency şart |
| Risk Toleransı | Hız > mükemmellik | Compliance > hız |
| Pprompt Şablonu | Ad-hoc, kişisel | S tandart değil; ekip bazlı ve dokümante olmalı |
Maliyet Tarafı: Cebinize Dokunuyor mu?
Peki, garip gelecek ama, TL bazında düşündüğümüzde, Copilot Business kullanıcı başı yaklaşık 650-700 TL/ay (kur değişiyor). 10 kişilik bir ekip için ayda yaklaşık 7.000 TL ediyor. İlk bakışta ucuz değil tabii ama şöyle bakınca tablo değişiyor:
Kıdemli bir dev’in saati ortalama 500-800 TL civarında geziyor diyelim. Eğer Copilot PR review kişi başı günde sadece 30-45 dakika kazandırıyorsa (benim deneyimimde aşağı yukarı böyle), 10 kişilik ekipte ayda yaklaşık 100 saatlik kazanım çıkıyor ortaya.
Yanı matematik kaba hâliyle kendini geri ödüyor; hatta biraz da katlıyor gıbı duruyor.
Geri ödüyor diyorum (şaşırtıcı ama gerçek). Tabi şunu da belirtmek lazım — bu kazanımın oluşması için ekibin aracı düzgün kullanması gerekiyor.
Yoksa lisansı alıp unutursanız hiçbir anlamı kalmıyor.
Bütçeniz çok kısıtlıysa alternatif olarak sadece kıdemli dev’lere Business lisansı alıp junior’ların PR’larını onlar üzerinden değerlendirmek bir yol olabilir.
İdeal mi?
Değil.
Ama çalışır.
Bir diğer konu da şu: Eğer Azure DevOps kullanıyorsanız, Azure DevOps Advanced Security: Tek Tıkla CodeQL Devri ile bu araçları kombinleyebilirsiniz — güvenlik tarama + AI review birlikte fena olmayan bir paket oluyor (bu konuda ikircikliyim)
Pratik Uygulama: İlk Gün Ne Yapmalı?
Diyelim ki ekibinizde bu özelliği kullanmaya başlamaya karar verdiniz.
Ben şunu öneriyorum:
İlk gün her şeyi değiştirmeyin.
Biraz sakın gidin.
Çünkü hızlı başlanan araçlar bazen hızlı unutuluyor.
- Bir hafta gözlem modu: Ekibe duyurun ama zorunlu yapmayın. Kim kullanmak isterse kullansın, geri bildirim toplayın.
- Pprompt library oluşturun:
Notion veya Confluence’ta ortak bir sayfa açın.
“Bu işe yaradı” dediğiniz prompt’ları burada biriktirin. - Nerede kullanılmayacağını belirleyin: Çok hassas kod (kimlik doğrulama, kripto, finansal işlem) için politika netleştirin.
Sonradan sürpriz yaşamayın. - Review checklist’ını güncelleyin: “Copilot özeti okundu mu?”, “Copilot’un flag ettiği güvenlik noktaları çözüldü mü?” gıbı maddeler ekleyin.
Küçük görünür ama işe yarar.
Kendi Pratik İpuçlarım
Copilot bu metni de okuyor ve bağlamı anlamak için kullanıyor.
“Fix bug” yazan bir PR’da AI de fazla bir şey yapamaz.
Hiç kimse yapamaz zaten.
Bazen en büyük fark oradan geliyor.
“Özetle” deyip bıraktığınızda genel bir özet alırsınız.
Sonra “peki bu değişiklikler backward compatible mi?” diye sorun,
sonra “test coverage durumu nedir?” diye devam edin.
Her soru bir öncekini besliyor ve araç bağlamı koruyor.
Burada küçük ama önemli nokta şu:
soru cümlesi kısa olunca cevap da daha net geliyor.
Geçen ay bir PR’da “burada null pointer exception riski var” dedi,
baktım yok.
False positive çıktı.
Hâlâ insan gözü lazım.
Bu da
Claude Opus 4.7 GitHub Copilot’ta: Ne Değişiyor?
yazısında değindiğim gıbı,
model seçiminin sonucu etkileyen parçalarından biri.
Evet.
Dört:Sensitive bilgi içeren PR’larda dikkatli olun.
API key’ler,
connection string’ler,
müşteri verisi —
bunlar normalde PR’da olmamalı ama bazen sızıyor.
AI bu verileri işlerken ekstra dikkat edin.
Peki neden?
Çünkü hata affetmiyor.
Sıkça Sorulan Sorular
Copilot Chat PR review’u insan review’unun yerini alır mı?
Hayır, almaz. Aslında almaması da gerekiyor. Bence bunu bir “first pass” filtresi gıbı düşünmek en doğrusu — yanı yüzeysel sorunları yakalıyor,. Mimarı kararlar, iş mantığı doğruluğu, ekip standartlarına uyum gıbı konularda hâlâ insan gözü şart. Bilhassa kritik sistemlerde son onay neredeyse her zaman kıdemli bir dev’de olmalı.
Bu özellik tüm Copilot planlarında var mı?
Copilot Individual, Business ve Enterprise planlarında erişilebiliyor. Ama şunu belirteyim — diff üzerindeki Copilot butonu şu an public preview’da, yanı organizasyon yöneticinizin preview özelliklerini aktifleştirmiş olması lazım. Enterprise müşterileri için data residency ayarları da kontrol edilmeli.
Kaç satırlık PR’lara kadar iyi çalışıyor?
Tecrübeme göre 200 dosya / 5000 satır değişikliğe kadar idare ediyor. Daha büyük PR’larda context limit’e — ki bu tartışılır — takılıyor ve bazı dosyaları gerçek anlamda inceleyemiyor. Açıkçası 5000+ satırlık PR’lar zaten başlı başına bir problem — onları küçük parçalara bölmek en iyisi.
Verilerim güvende mi? Kod GitHub dışına çıkıyor mu?
Copilot Business ve Enterprise planlarında kod eğitim verisi olarak kullanılmıyor (evet, doğru duydunuz). Sorgular işlendikten sonra siliniyor. Enterprise’da EU Data Residency seçeneği de mevcut — bu özellikle KVKK ve GDPR gereksinimleri olan Türkiye’deki finans ve sağlık sektörü şirketleri için oldukça önemli.
Türkçe soru sorabilir mıyım?
Bilmem anlatabiliyor muyum, Evet, sorabilirsin ve cevap genelde Türkçe geliyor (evet, doğru duydunuz). Ama açıkçası, teknik terminoloji söz konusu olduğunda İngilizce soru sormak hâlâ daha tutarlı sonuç veriyor. Yanı model İngilizce teknik metinler üzerine daha çok eğitilmiş, bu yüzden nüansları İngilizce’de çok daha iyi yakalıyor.
Kaynaklar ve İleri Okuma
Daha derine inmek isteyenler için birkaç faydalı kaynak:
- GitHub Changelog: Copilot Chat improvements for pull requests — Resmî duyuru, en güncel bilgi buradan takıp edilebilir.
- GitHub Copilot Chat Resmî Dokümantasyonu — Tüm chat yeteneklerinin detaylı rehberi. (bence en önemlisi)
- Using Copilot for Pull Requests — PR spesifik özelliklerin kullanım kılavuzu. (bence en önemlisi)
- GitHub Community: Copilot Discussions — Diğer geliştiricilerin deneyimlerini paylaştığı forum.
Siz de denediyseniz deneyimlerinizi merak ediyorum. Mesela büyük PR’larda performansı nasıl? Bana ulaşın, konuşalım.
20+ yıl deneyimli Azure Solutions Architect. Microsoft sertifikalı bulut mimari ve DevOps danışmanı. Azure, yapay zekâ ve bulut teknolojileri üzerine Türkçe teknik içerikler üretiyor.
İlgili Yazılar
Bu içerik işinize yaradı mı?
Benzer içerikleri kaçırmamak için beni sosyal medyada takip edin.
