Art arda gelen kesintilerin ardından Amazon, yapay zeka destekli kod değişiklikleri için kıdemli mühendis onayını zorunlu kıldı

 (arstechnica.com)
21 puan yazan GN⁺ 2026-03-11 | 6 yorum | WhatsApp'ta paylaş
  • Son dönemde yapay zeka kodlama araçlarının kullanımıyla bağlantılı hizmet kesintileri peş peşe yaşanınca, Amazon tüm yapay zeka destekli kod değişiklikleri için kıdemli mühendislerden ön onay alınması sürecini devreye aldı
  • İç notlara göre kesintilerin nedeni olarak "en iyi uygulamaları ve güvenlik önlemleri henüz tam olarak yerleşmemiş yeni GenAI kullanımları" gösterildi
  • Bu ay Amazon web sitesi ve alışveriş uygulaması yaklaşık 6 saat boyunca erişilemez kaldı; müşteriler işlemleri tamamlayamadı, hesap bilgilerini kontrol edemedi ve fiyatlara bakamadı; nedenin hatalı bir yazılım kodu dağıtımı olduğu belirtildi
  • AWS tarafında da yapay zeka kodlama yardımcısı Kiro ortamı silip yeniden oluşturunca 13 saatlik bir kesinti yaşandı; böylece yapay zekayla ilişkili en az iki olay rapor edilmiş oldu
  • Yapay zeka kodlama araçlarının üretim ortamında kullanılmasının operasyonel riskleri somutlaşırken, junior ve mid-level mühendislerin yaptığı yapay zeka destekli değişikliklerde kıdemli mühendis imzasını zorunlu kılan acil önlemler uygulanmaya başladı

Amazon'un iç toplantısı ve alınan önlemler

  • Amazon'un e-ticaret birimi, son dönemde yaşanan art arda hizmet kesintilerini analiz etmek için geniş kapsamlı bir mühendislik toplantısı düzenledi
    • Toplantı gündeminde yapay zeka kodlama araçlarının kullanımıyla ilişkili olaylar da yer aldı
    • İç brifing notunda, son aylarda “yüksek riskli (high blast radius)” olayların arttığı ve bunun başlıca nedenleri arasında “Gen-AI destekli değişikliklerin” bulunduğu belirtildi
  • Belgede, “henüz tam olarak yerleşmemiş yeni GenAI kullanım örneklerinin” katkıda bulunan faktörler arasında olduğu açıkça yazıldı
  • Kıdemli başkan yardımcısı Dave Treadwell, e-postasında “son dönemde site ve altyapı erişilebilirliğinin iyi olmadığını” söyledi

Yapay zekayla ilgili kesinti örnekleri

  • Amazon web sitesi ve alışveriş uygulaması ayın başında yaklaşık 6 saat kesintiye uğradı; nedenin “hatalı bir yazılım kodu dağıtımı” olduğu doğrulandı
    • Bu nedenle müşteriler işlemleri tamamlama, hesap bilgilerini görüntüleme ve ürün fiyatlarını kontrol etme gibi işlemleri yapamadı
  • AWS'de de yapay zeka kodlama asistanı Kiro kullanımı sırasında sorun yaşandı
    • Aralık ortasında Kiro, ortamı “silip yeniden oluşturma” kararı alınca maliyet hesaplayıcı hizmeti 13 saat boyunca kullanılamadı
    • Amazon bu olayı “Çin ana karasındaki bazı bölgelerde tek bir hizmetle sınırlı, son derece kısıtlı bir olay” olarak tanımladı
    • Amazon ayrıca ikinci olayın “müşterilere sunulan AWS hizmetlerini etkilemediğini” belirtti

Yeni onay süreci ve operasyonel iyileştirmeler

  • Treadwell, haftalık ‘This Week in Stores Tech (TWiST)’ toplantısında sorunun nedenlerini ve kısa vadeli iyileştirme önlemlerini ele almayı planlıyor
    • Daha önce isteğe bağlı katılımlı olan toplantı için artık tüm çalışanların katılımı teşvik ediliyor
  • Bundan sonra junior ve mid-level mühendislerin yaptığı yapay zeka destekli kod değişiklikleri, kıdemli mühendis imzalı onay almak zorunda olacak
  • Amazon, bu incelemeyi “işlerin normal akışının bir parçası” olarak tanımlıyor ve hedefin sürekli iyileştirme olduğunu söylüyor

Personel azaltımı ve artan kesinti tartışması

  • Financial Times, bazı mühendislerin personel azaltımından sonra ‘Sev2’ düzeyindeki olayların (hızlı müdahale gerektiren orta seviye kesintiler) arttığını söylediğini aktardı
  • Amazon son yıllarda birden çok yeniden yapılanma gerçekleştirdi ve yalnızca 2026 Ocak ayında 16.000 kurumsal pozisyonu kaldırdı
  • Ancak şirket, personel azaltımının kesintilerdeki artışın nedeni olduğu iddiasına katılmıyor

Bundan sonraki yön

  • Amazon, web sitesi erişilebilirliği incelemelerini ve operasyonel performans değerlendirmelerini düzenli hale getiriyor
  • Şirket, yapay zeka kodlama araçlarının güvenli kullanımını ve kesinti önleme mekanizmalarının güçlendirilmesini birlikte ilerletiyor
  • Bu adım, yapay zeka kullanımının yaygınlaştığı bir dönemde insan denetimi süreçlerinin önemini yeniden öne çıkaran bir örnek olarak değerlendiriliyor

İlgili okumalar

6 yorum

 
click 2026-03-11

Kıdemli biri AI kodunu incelese bile bunun güvenli olduğunu garanti edemez.
crowdstrike olayı AI yüzünden olmamıştı.
Heartbleed de yapay zekanın olmadığı dönemde yaşanan bir olaydı.

Sonuçta işin özü, birine sorumluluk yüklemek istemeleri.
Hukuken sorumlu tutulacak bir insan olması gerektiği için bizim yerimiz doldurulmayacak diyen vergi muhasebecilerinin kara mizahı aklıma geliyor.
 
sea715 2026-03-11

Aynen, bu yüzden AI agent’a hukuki imza gibi bir şey eklenmediği sürece bunun devam edeceğini düşünüyorum..
 
click 2026-03-11

O zaman Anthropic ya da OpenAI kullanım maliyetlerinin astronomik seviyeye çıkması gerekir.
Her API çağrısında sigorta primi ödemek gerekecek sonuçta
 
sea715 2026-03-11

Hmm... biraz kuruntu gibi ama IAM'deki gibi bir şeyin ortaya çıkabileceği... hissine kapılıyorum.
 
yeobi222 2026-03-11

"Vergi müşaviri hapse giren taraftır" derler ama sigorta şirketi sizin yerinize hapse girmediği için sonuçta yine...
 
GN⁺ 2026-03-11
Hacker News yorumları

  • Bu seferki “mandatory meeting”, her hafta yapılan şirket genelindeki operasyon toplantısı
    Geçen hafta büyük bir operasyonel olay yaşandığı için bu hafta katılımın yüksek olması normal
    Medyanın bunu fazla abarttığı hissine kapılıyorum

    • İç durumu bildiğinizde haberleri okumak her zaman gerçeklik hissini farklı kılıyor
    • Haberde “normalde katılım isteğe bağlı ama bu kez katılım istendiği” yazıyordu; bunun doğru olup olmadığını merak ediyorum
      Ayrıca “junior ve mid-level mühendislerin AI ile yapılan kod değişiklikleri için senior onayı gerekmesi” politikasından da söz ediliyordu
      Düzenli bir toplantı olsa bile yeni bir politika duyurusu varsa bunun haber değeri olduğunu düşünüyorum
    • New York’ta geçen cuma öğleden sonra boyunca Amazon storefront çöktü
      Fiyatlar görünmüyordu ve sepete ürün eklenemiyordu
      Walmart gibi bir rakipte olsaydı haber olurdu, bu kısmı garip
    • Bu başlık sanki başka başlıklı bir gönderiden birleştirilmiş gibi. Yorum zamanları asıl gönderiden çok daha eski
    • “Medya abartıyor” sözüne katılıyorum. Kablolu haber kanalları çıktığından beri hep böyle

  • “Junior ve mid-level mühendisler senior onayı olmadan AI kodu push edemez” politikası,
    senior review'nun her şeyi çözeceği yanılgısından doğmuş gibi görünüyor
    Gerçekte bir senior’ın kodu bütünüyle doğrulaması, çoğu zaman onu baştan yazmaya yakın bir süre alır
    Yani review değerlidir ama kötü kodu iyi koda dönüştürmez
    Sonuçta “idiot proof” bir sistem kurunca, ‘idiot’ da işe alınabilir gibi bir yanlış anlama doğuyor

    • Kariyerimin başlarında bir mentor bana “code review’un amacı bug yakalamak değil, bağlam paylaşımıdır” demişti
      Bug bulmak sadece yan etkidir; asıl önemli olan testleri kolaylaştırmak ve kod karmaşıklığını azaltmaktır
      Ama bunlar terfiye yardımcı olmuyor
    • AI kodunun işe yarar olması için uzman incelemesi şart
      Model çalışırken baştan itibaren gözlemlemek verimlilik açısından daha iyi
      Aksi halde AI, düşük kaliteli kod bombaları üretir
      Bir uzman 5 ila 15 kat fazla zaman harcayıp düzeltirse sorun olmayabilir, ama aksi halde kod tabanı mahvolur
    • Başkasının kodunu review etmek, çoğu zaman doğrudan yazmaktan daha yavaş ve daha kafa karıştırıcı
      Özellikle kötü kodu anlamak iki kat zaman alıyor
    • Dağınık kodu düzeltmenin, sıfırdan yazmaktan daha zor olduğunu düşünüyorum
      Çünkü mevcut kodu ve yeni çözümü aynı anda zihinde tutup karşılaştırmak gerekiyor; bu da bilişsel yükü artırıyor
    • AI junior üretkenliğini 10 kat artırıyorsa, senior sayısını 10 kat artırmayı mı yoksa junior sayısını azaltmayı mı düşüneceksiniz?
      Sonunda bu, şirketlerin ortalama performans yönetimi merkezli hale gelmesinin doğal bir evrimi gibi görünüyor

  • Amazon içinde çoğu kişi esas olarak işten çıkarılmamak ve terfi almakla ilgileniyor
    Geliştirici değerlendirmesi “ticket kapatma hızı”, “PR yorum sayısı” ve “dokümantasyon yazımı” üzerinden yapılıyor
    AI kullanmazsanız rekabette geriye düşüyorsunuz
    Böyle bir yapıda “AI kullanımını azaltın” talebinin pratikte işlemesi zor

    • PR’de çok fazla yorum olsa da, başkalarının PR’lerine yorum bırakmasanız da eksi yazılıyor
    • Bir PR’de çok tartışma olması, kişinin işbirliği yapmadan tek başına çalıştığının işareti de olabilir
      İyi işbirliği yapan takımlarda PR tartışmaları daha az olur
    • Sonuç: Açlık Oyunları tarzı rekabet kültürü olan yerde çalışmamak gerekir

  • Bence gerçekten gereken şey bir self-review süreci
    AI’ın yazdığı kodu olduğu gibi push etmek riskli
    GitHub gibi yerlere “self-review zorunlu” seçeneği eklenip, yazarın kodu bizzat gözden geçirdiğini açıkça belirtmesi sağlanmalı

    • Sadece AI çıktısına hızlıca göz atmak review sayılmaz. Heinlein tarzı ‘grok’ seviyesinde bir anlayış gerekir
    • Ben git ve Sublime Merge kullanıyorum; düzenleme ile review’u ayırma alışkanlığı edindim
      Yerel UI hızlı olduğu için projenin akışını daha iyi kavrıyorum
    • Kendi kodunu bile okumayan birine bir düğme daha eklemek işe yaramaz
    • Sadece self-review bile debug çıktısı gibi hataları yakalayabilir
    • Bizim ekip PR şablonuna bir self-review kontrol listesi ekledi
      Çok bariz gibi görünse de pratikte yardımcı oluyor

  • Amazon’un liderliğe duyulan güveni düşüyor gibi görünüyor
    Kıdemli çalışanların ayrılması, AI kaynaklı kalite düşüşü ve sık kesintiler yüzünden mühendisliğin zayıfladığı izlenimi var

    • Uzun yıllardır çalışan senior’ların zamanını AI kodu review ederek geçirmek istememesi gayet anlaşılır

  • Karar vericiler pipeline darboğazlarını anlamıyor gibi görünüyor
    AI 10 kat daha hızlı diff üretse bile review darboğazsa toplam hız değişmez
    Sonuçta sadece maliyet ve belirsizlik artar

    • Bir sonraki adım muhtemelen “AI’ın AI kodunu review etmesi” fikri olur

  • AI kod review’unu PR aşamasına bırakırsanız üretkenlik avantajı ortadan kalkar
    AI bir özelliği 10 dakikada çıkarabilir ama insan review’u 10 ila 20 kat daha uzun sürer
    Asıl zor olan, “neyi neden yaptığını” ve “doğru yapılıp yapılmadığını” bilmektir
    AI henüz bu iki konuda yeterli değil

    • CEO açısından bakınca, sonunda yine insanların tek tek kontrol etmesi gerekiyorsa AI hız avantajı anlamsız hale geliyor
      LLM hem üretimde hem review’da iyi olana kadar yalnızca risk büyüyor
    • Eğer senior’ların tüm PR’leri onaylaması gerekiyorsa, fiilen uzman kod reviewercısı haline gelirler
      Bu pratikte uygulanabilir bir politika değil
    • AI savunucuları, bir gün modellerin gelişip review darboğazını ortadan kaldıracağına inanıyor
      O zaman testten sonra doğrudan deploy edilen bir dönemin geleceğini söylüyorlar
    • Liderliğin bu gerçeği bilmemesi şaşırtıcı
    • Aslında liderlik de muhtemelen bunun farkında. Bu sadece kod kalitesindeki düşüşü frenlemek için bir önlem

  • Code review’un özü hata tespiti değil, ekip senkronizasyonu ve öğrenmedir
    Review sayesinde tasarım ve standartlar paylaşılır, junior’lar eğitilir ve farklı bakış açıları sürece katılır
    Hataların kendisini azaltan asıl şey de bu süreçtir

    • Deming’in dediği gibi “inspection quality’yi iyileştirmez” ilkesi yazılım için de geçerli
      Çünkü yanlış bir tasarım yönüne girildiğinde geri dönmek zordur

  • AI çılgınlığına harcanan zaman ve para fazla büyük

    • Ama şu anda kovalanacak başka bir şey yok
    • Kodu doğrulamamak sonuçta kumar oynamak gibi

  • Gelecekte kritik altyapı yazılımları için ne olacağını merak ediyorum
    Havacılık yazılımları da bu akıma kapılırsa ölümcül sonuçlar olabilir

    • Yine de çekirdek altyapı kodları muhtemelen hâlâ insan merkezli şekilde yazılacak
      AI daha çok kaliteyi artırmaya yardımcı olan destekleyici bir araç olarak kullanılacaktır