Atlassian, müşteri verilerini yapay zeka eğitimi için kullanmayı varsayılan hale getiriyor

 (letsdatascience.com)
5 puan yazan GN⁺ 9 일 전 | 1 yorum | WhatsApp'ta paylaş
  • Jira, Confluence ve diğer Atlassian Cloud ürünlerindeki müşteri metaverileri ile uygulama içi içeriklerin, 17 Ağustos 2026'dan itibaren Rovo ve Rovo Dev eğitimi için varsayılan olarak kullanılması planlanıyor
  • Varsayılan ayarlar plana göre farklı uygulanacak; Free, Standard ve Premium planlarda metaveri katkısı her zaman etkin olacak, yalnızca Enterprise planında metaveri ve uygulama içi veriler varsayılan olarak kapalı kalacak ve kontrol hakkı korunacak
  • Toplanan veriler arasında okunabilirlik puanı, story point, SLA değerleri gibi metaveriler ile sayfa gövdesi, issue açıklaması, yorumlar ve workflow adları gibi uygulama içi veriler yer alıyor
  • Doğrudan tanımlayıcıların kaldırılması ve toplulaştırma gibi koruma önlemleri uygulanacak; ancak katkı verileri en fazla 7 yıl saklanacak, silme veya opt-out sonrasında uygulama içi veriler 30 gün içinde kaldırılacak ve eğitilmiş modeller 90 gün içinde yeniden eğitilecek
  • Bu politika değişikliği, iş araçlarının veri kaynağı ve fiyat kademelerine göre değişen kontrol düzeyi konusunda önceki “kullanmama” yaklaşımından uzaklaşarak gizlilik, yönetişim ve uyumluluk değerlendirmelerini daha fazla etkileyecek

Değişikliğin özeti

  • Atlassian, 17 Ağustos 2026 itibarıyla Jira, Confluence ve diğer Atlassian Cloud ürünlerindeki müşteri metaverileri ile uygulama içi içerikleri yapay zeka eğitimi için varsayılan olarak kullanmayı planlıyor
    • Hedeflenen yapay zeka özellikleri olarak Rovo ve Rovo Dev belirtiliyor
    • Etkilenecek müşteri ölçeği yaklaşık 300 bin müşteri
  • Veri katkısı politikasındaki değişiklikle birlikte plan bazında farklı varsayılanlar uygulanacak
    • Alt planlarda metaveri toplama için opt-out seçeneği olmayacak
    • Enterprise planı, metaveri ve uygulama içi veri toplama üzerinde kontrolü koruyacak
  • Toplanan katkı verilerinin saklama süresi en fazla 7 yıl
    • Silme veya opt-out sonrasında uygulama içi veriler 30 gün içinde kaldırılacak
    • Bu verilerle eğitilen modeller, katkıyı çıkarmak için 90 gün içinde yeniden eğitilecek

Teknik ayrıntılar

  • Atlassian, toplama kapsamını iki kategoriye ayırıyor: metaveri ve uygulama içi veri
    • Metaveri kategorisi kimliksizleştirilmiş sinyalleri içeriyor
    • Uygulama içi veri kategorisi kullanıcı tarafından üretilen içeriği kapsıyor
  • Metaveri kategorisine giren unsurlar ayrıntılandırılıyor
    • Okunabilirlik ve karmaşıklık puanları
    • İş sınıflandırması
    • Anlamsal benzerlik metrikleri
    • Story point
    • Sprint bitiş tarihi
    • Jira Service Management için SLA değerleri
  • Uygulama içi veri kategorisine giren unsurlar ayrıntılandırılıyor
    • Confluence sayfa başlıkları ve gövdesi
    • Jira issue başlıkları, açıklamaları ve yorumları
    • Özel emoji adları
    • Özel durum adları
    • Workflow adları
  • Eğitim öncesi işleme sürecinde doğrudan tanımlayıcıların kaldırılması, verinin toplulaştırılması ve koruma önlemlerinin uygulanacağı belirtiliyor

Planlara göre varsayılan ayarlar ve hariç tutulanlar

  • Varsayılan ayarlar, kuruluşun en yüksek etkin planına göre belirlenecek
  • Free ve Standard müşterileri

    • Metaveri katkısı her zaman etkin

      • Metaveri toplama için opt-out mümkün değil
      • Uygulama içi veri katkısı varsayılan olarak etkin olacak ancak ayar değiştirilebilecek
      • Premium müşteriler
      • Metaveri katkısı her zaman etkin
      • Uygulama içi veri katkısı varsayılan olarak kapalı
      • Enterprise müşterileri
      • Metaveri ve uygulama içi verilerin tamamı varsayılan olarak kapalı
      • Metaveri için opt-out mümkün
      • Toplama kapsamının tamamen dışında bırakılan müşteri grupları ayrıca belirtiliyor
      • customer-managed encryption keys kullanan müşteriler
      • Atlassian Government Cloud kullanan müşteriler
      • Atlassian Isolated Cloud kullanan müşteriler
      • HIPAA yükümlülüğü bulunan müşteriler

Bağlam ve önemi

  • Bu politika, şirketin önceki tutumunun ters yönünde bir değişime işaret ediyor
    • Daha önce müşteri verilerinin yapay zeka hizmetlerini eğitmek veya iyileştirmek için kullanılmadığı belirtilmişti
  • Değişimin arkasında gösterilen sektör eğilimi
    • SaaS sağlayıcıları, modelleri bootstrap etmek, ince ayar yapmak ve değerlendirmek için dahili kullanım sinyallerini ve içerikleri topluyor
    • Aynı anda kimliksizleştirme ve toplulaştırmaya dayalı analiz taahhütleri de sürdürülüyor
  • Atlassian'ın işaret ettiği somut faydalar
    • Arama ilgililiğinde artış
    • Daha iyi özetler
    • Şablon önerileri
    • Ajan tabanlı workflow optimizasyonu
  • Saha pratiği açısından etkiler
    • İş araçlarında kullanılan modellerin veri kaynağının değişmesi
    • Fiyat kademelerine göre veri kontrol düzeyinin ve uyumluluk/satın alma değerlendirme ölçütlerinin değişmesi

Riskler ve ödünleşimler

  • Enterprise dışındaki müşteriler için zorunlu metaveri toplama, tanımlayıcılar kaldırılmış olsa bile gizlilik ve yönetişim kaygıları doğuruyor
    • Story point ve SLA metrikleri gibi telemetri verileri, proje yapısını ve performans örüntülerini ortaya koyabilir
  • Kimliksizleştirilmiş verilerin 7 yıl saklanması, zaman içinde maruz kalma alanını büyütüyor
    • Uzun süreli veri saklama denetimi talep eden müşteriler için ek yük yaratabilir
  • Yüksek güvenlik gereksinimi olan müşteriler ve customer-managed keys kullananlar için hariç tutma yolları mevcut
    • Ancak bunun için daha pahalı bir plana veya özel bir dağıtım modeline geçmek gerekebilir

Dikkat edilmesi gereken noktalar

  • Kuruluşların Atlassian tenant yapılarını gözden geçirmesi gerekiyor
    • Tenant bazında en yüksek etkin plan doğrulanmalı
    • Varsayılan veri katkısı ayarları tespit edilmeli
  • Rollout sürecinde yönetici ayarlarının güncellenmesi gerekecek
  • Tam opt-out gerekiyorsa Enterprise veya izole dağıtıma geçiş değerlendirilmeli
  • Ürün tarafında izlenmesi gereken noktalar
    • Atlassian'ın 90 günlük yeniden eğitim sürecini pratikte nasıl işlettiğinin doğrulanması gerekiyor
    • Rovo'da kullanılan aşağı akış LLM sağlayıcılarının girdileri saklamadıklarını iddia edip etmediği kontrol edilmeli
  • Bu model tüm kurumsal SaaS alanına yayılırsa müşteri tepkisi ve düzenleyici denetim olasılığına da dikkat çekiliyor

Değerlendirme gerekçesi

  • Bu değişiklik, binlerce kurumsal kullanıcı ve veri yönetişimi ile model kökeni yönetiminden sorumlu profesyoneller için somut etki yaratıyor
  • Son teknoloji bir model ya da düzenleyici kilometre taşı olarak tanımlanmıyor
  • Ancak ekiplerin veri boru hatlarını ve uyumluluk seçeneklerini fiilen değiştiren bir ürün politikası değişikliği olarak değerlendiriliyor

İlgili okumalar

1 yorum

 
GN⁺ 9 일 전
Hacker News görüşleri

  • Atlassian'ın hata üstüne hata yaptığı hissine kapılıyorum. Ürünlerini hâlâ sık kullanıyorum ama P0 seviyesinde hatalarla karşılaşma sıklığı fazla yüksek. Özellikle self-hosted Bitbucket workers, Docker tarafında o kadar eski ki bir sürü geçici çözüm uydurmak zorunda kaldım. JIRA'da yeni ticket sırasını değiştirmek için yıllardır sayfayı yenilemek gerekiyor. Son birkaç yılda JIRA ve Bitbucket'a eklenen yeni özellikler de düzgün çalışmadı. Ücretsiz denemeyle AI özelliklerini de kullandım ama hiç çalışmadılar; iptal işlemi de çevrimiçi yapılamadığı için birden fazla destek talebi açmam gerekti, bu sırada destek formu da birkaç kez bozuldu. Bunun neden bu kadar ciddi bir işlev arızası hâline geldiğini merak ediyorum: teknik borç mu, yetenek kaybı mı, yoksa ikisi birden mi? Topluluğa bakınca etrafından dolanma yöntemi eklenmiş yüzlerce, binlerce hata görülüyor

    • Ücretsiz deneme iptalini çevrimiçinde engellemelerini müşteri kandırmacası dışında bir şeyle açıklayamıyorum. Bunun gibi şeyleri yasayla engellemek de oldukça kolay görünüyor ama devletin ilgilenmediği anlaşılıyor. Atlassian, kullanıcıdan çok kullanıcının patronuna satış yapan tipik büyük şirketlerden biri gibi duruyor. Belli bir ölçeğin üstünde kalite rekabeti baskısı zayıflayınca iç çürüme ve yetersizlik kolayca yayılıyor gibi geliyor
    • Orada çalışmış biri olarak bence cevap; mühendislik kapasitesi eksikliği, dağınık öncelikler ve anlamsız organizasyon değişikliklerinin birleşimi. Bitbucket pipelines ve workers da aslında ilk başta fiilen iki kişi tarafından yapıldı ve son 10 yılda aktif bakımını yapan kişi sayısı büyük ihtimalle bir civarındaydı. Yakın zamanda işten çıkarmalar da olduysa durum daha da kötüleşmiştir. O ofis artık fiziksel olarak da yok ve o dönemdeki insanların hepsi ayrıldı
    • Bence sebep tek kelimeyle Featureitis. Düşünmeden sürekli özellik iteleme yaklaşımı. Şimdi üstüne AI'nin yazdığı kod da eklenmiş olabilir gibi görünüyor. Orta ölçekli projelerde bile sadece yeni özellik itelerseniz benzer bir duruma düşülüyor; benim yaşadığım bazı projeler de devasa backlog içinde yalnızca özellik kutucukları işaretlensin diye aynı yola gitti
    • Jira'nın arama özelliğinin her zaman kullanılamaz seviyede olduğunu düşünüyorum. Tüm platformdaki en kötü parça olabilir; buna rağmen yine asla kullanmayacağım özellikler eklemeye odaklandıklarını görmek moral bozucu
    • Son zamanlarda Jira bana senkronizasyon bozulmaları yüzünden aşırı kararsız geliyor. Sprint board'da ticket modalı kendi kendine kapanıyordu ve sürekli yeniden açmam gerekiyordu; kısa süre önce de bir ticket ne yaptıysam o board'da görünmedi, sonra birden epic ortaya çıktı ve ardından tekil ticket'lar da tekrar belirdi. Sözde vibe coding'in dünyaya kattığı ek değer buysa diye düşünmeden edemiyorum

  • Daha iyi bir kaynak vermek isterdim ama asıl mesele şu: şu anda ücretsiz ve ücretli müşteriler varsayılan olarak verilerini AI eğitimi için sağlamaya opt-in edilmiş durumda. Confluence sayfaları ve Jira ticket'ları gibi tüm içerikler buna dahil. Atlassian destek belgesi bunun nasıl kapatılacağını anlatıyor ama bizim instance'larda o ayarın kendisi görünmüyor

    • E-postayla gelen bilgilendirmeye göre opt-out ayarının mayıstan itibaren Admin portal'a kademeli dağıtılacağını anlamıştım. Önce Jira, Confluence, Jira Service Management ve Atlassian Platform uygulamalarına gelecek; ardından 19 Mayıs 2026'ya kadar kademeli olarak Atlassian Administration içinde görünecekmiş ve 17 Ağustos 2026'dan önce yeniden bildirim yapılacağı söylenmişti
    • Atlassian Administration > Security dahil çeşitli ayar sayfalarını didik didik ettim ama Data contribution öğesini hiç bulamadım. Öyleyse şu an durum varsayılan otomatik opt-in ama fiilen opt-out yolu yok mu diye sormadan edemiyorum
    • FAQ'daki kapsamı görünce şok oldum. Kullanıcı tarafından üretilen içerik diyerek Confluence başlık ve gövdesi, Jira issue başlığı ve açıklaması, yorumlar, özel emoji adları, özel durum adları, workflow adları dahil deniyor; kapsam aşırı geniş
    • Müşteri verileri, gizli ticket'lar, embargo altındaki CVE düzeltmeleri, hassas sağlık bilgileri gibi hassas bilgilerin de modele karıştırılıp eğitileceğinden ve sonra alakasız insanlara sızabileceğinden endişe ediyorum
    • Değişikliklere ilişkin resmi açıklama için en doğrudan kaynağın Atlassian FAQ olduğunu düşünüyorum

  • Anthropic'in Atlassian'ı satın almayı görüştüğüne ve sebebin muhtemelen eğitim verisi olduğuna dair bir söylenti gördüm. Hatta veri zehirleme hareketlerinin bile dönmeye başladığını iddia eden bir Reddit gönderisi de var

    • Eğer doğruysa en az iki şirketin artık Atlassian ürünlerini kullanamayacağını biliyorum. Bu, gizlilik ve düzenleyici gerekliliklerin fazla hafife alındığının işareti olarak okunur
    • Eskiden GitHub gibi yerlerdeki kaynak kod kazınıp AI'nin kod üretmesi söz konusuydu; şimdi sanki Atlassian gibi yerlerdeki spesifikasyon belgeleri kazınıp AI'nin onları yeniden üretmesine geçiyoruz gibi geliyor. Sonraki kaynak ne olur diye, şirket misyon cümleleri ya da para kazanma sloganları bile hedef olur mu diye buruk bir hayal kuruyorum
    • Hisse fiyatı düşmeye devam ederse böyle bir satın alma gerçekten olabilir diye düşünüyorum

  • Enterprise SaaS dünyasında varsayılanın opt-out değil varsayılan toplama olması giderek normalleşiyor gibi geliyor. Ama bu olayda kapsam yalnızca metadata değil, uygulamadaki tüm içeriklere kadar uzanıyor; üstüne bir de opt-out ayarı hiç render edilmiyor. Politika kararının kendisi tartışılabilir ama bu iki durum birlikte olunca sürtünmenin bilerek yaratıldığı izlenimi veriyor. Ayrıca data residency konusu ayrı ele alınmalı; birçok alıcı bölgesel sabitlemeyi tam gizlilik güvencesi sanıyor ama gerçekte bu yalnızca verinin nerede tutulduğunu ifade ediyor, kimin hangi amaçla erişebileceğini garanti etmiyor

    • Özellikle The Register haberi içindeki, sözleşmeyi bugün feshetseniz bile yeni data contribution ayarının 17 Ağustos 2026'ya kadar uygulanmayacağı ifadesi bana daha da sinsi geldi. Yani seçenekleri değerlendirmek için fiilen zaman bile tanımayan bir yapı söz konusu

  • GitHub, Figma, Adobe, Vercel gibi başka birçok şirketin de bunu varsayılan açık yaptığını düşünüyorum. Bu yüzden hangi şirkete veri emanet ederseniz edin, varsayılan olarak bunların model eğitimi için kullanılabileceğini kabul etmek daha gerçekçi geliyor

    • Belki de bu yıl self-hosted'in yılı olabilir. Gizliliğin çok kritik olmadığı herkese açık bloglar gibi şeyleri hâlâ bulutta tutuyorum ama model eğitimi ya da reklam satışı için kullanılmasını istemediğim verileri kendi ağımda barındırmaya taşıdım

  • Anthropic satın alma söylentisi doğruysa, Atlassian onlara iş süreçlerinin çevresindeki yüksek sinyalli veri setlerini topluca satın alma fırsatı gibi görünebilir

    • Hatta Broadcom Atlassian'ı alıp VMware'de yaptığı gibi davranırsa belki sorun sonsuza dek çözülür diye alaycı bir hayal kuruyorum
    • Atlassian içindeki verilerin asla temiz ya da doğal bir veri seti olmadığını düşünüyorum. Cehennem gibi bir tasarımın, gerçek geliştiricilerin işini her tür gürültü içinde yutan bir alanı gibi hissettiriyor
    • Eğer bu söylentiler şu an forum spekülasyonundan ibaretse, güvenilir bir kaynak çıkana kadar inanmayacağım. Boş yere hisseyi şişirip sonra boşaltmaya yönelik bir hikâye gibi de duruyor

  • Private Bitbucket depolarındaki kod ve içeriğin de Atlassian tarafından toplama kapsamına alınıp alınmadığını merak ediyorum. Politika ve FAQ dili muğlak; net bir evet ya da hayır cevabı duymak istiyorum

    • Birkaç ay önce baktığımda private repo koduyla AI eğitimi yapmadıkları sonucunu çıkarmıştım ama bu duyurudan sonra her hâlükârda kendi sunucuma taşımayı düşünüyorum. Bulut depoları kullanışlı olsa da birinin gelip verimi kendi malıymış gibi alacağından sürekli endişe etmek buna değmez gibi geliyor
    • İfade muğlaksa, aslında cevap çoktan verilmiş demektir

  • Eskiden para ödemiyorsam ürün benim denirdi; şimdi şirketler para da ödeyip kendilerinin ürün hâline gelmesi daha da absürt geliyor

  • Atlassian'ın data residency seçeneğinin bu sorunu çözmediğini özellikle vurgulamak istiyorum. Veriyi belirli bir bölgeye sabitlemek, onun eğitim amacıyla kullanılmasını hâlâ engellemez

  • Bu yüzden Atlassian'ın on-prem için Data Center desteğini azaltmak istemesinin nedeni bana artık daha açık görünüyor