Takvimler 17 Ağustos 2026’yı gösterdiğinde, Atlassian’ın bulut ürünlerinin – Jira, Confluence ve diğer araçlarının – çalışma şeklinde temel bir değişim yaşanacak. Şirket, Rovo ve Rovo Dev adlı yapay zeka çözümlerini beslemek için müşteri meta verilerini ve uygulama içi içerikleri toplamaya başlayacak. Bu tekil bir olay değil; GitHub’ın Copilot veri kullanımıyla ilgili kendi politika değişikliklerinin hemen ardından geliyor. Bu adımlar birlikte, açık bir şekilde sektörün varsayılan olarak çıkış yapma (opt-out-by-default) paradigmasına doğru kaydığını gösteriyor. Bu durum, GitLab’ın diametrik olarak zıt duruşuyla keskin bir tezat oluşturuyor: Hiçbir veri toplama, müşteri verileri üzerinde hiçbir yapay zeka eğitimi yapılmayacak.
Şu anda Atlassian bulut ekosisteminde bulunan yaklaşık 300.000 kuruluş için bu duyuru acil dikkat gerektiriyor. Özellikle bu araçlara dijital sinir sistemleri olarak güvenen mühendislik, BT ve program yönetimi ekipleri için sonuçlar daha da belirgin. Özellikle bu rollerdeki birçok kişinin karar alınmadan önce danışılmamış olması göz önüne alındığında, bu değişim büyük bir etki yaratıyor.
Atlassian ve GitHub’ın veri uygulamalarıyla ilgili yönetişim soruları birbirini yansıtsa da, risk altındaki verilerin kapsamı önemli ölçüde farklılık gösteriyor. GitHub’ın odağı öncelikli olarak kaynak kodları ve geliştirici etkileşimleriydi. Ancak Atlassian’ın erişimi, işin planlanma ve yürütülme biçiminin dokusuna kadar uzanıyor: proje yol haritaları, dahili vikiler, karmaşık iş akışı yapılandırmaları ve Jira, Confluence ve bağlı uygulamalarda bırakılan operasyonel izler.
Atlassian Tam Olarak Neleri Topluyor?
Atlassian, veri toplama işlemini iki ana kategoriye ayırıyor:
Meta Veri: Hikaye puanları, sprint tarihleri ve SLA değerleri gibi anonimleştirilmiş operasyonel sinyalleri içerir. Ayrıca, ekiplerinizin etkileşim haritası olan Teamwork Graph’tan ve bağladığınız üçüncü taraf uygulamalardan gelen verileri de çeker.
Uygulama İçi İçerik: Bu, kullanıcı tarafından oluşturulan materyaldir. Confluence sayfaları, Jira sorunu başlıkları, açıklamaları ve kritik bağlamı sıkça içeren o önemli yorumları düşünün.
Atlassian, eğitim amacıyla kullanılmadan önce verilerin anonimleştirileceği ve toplu hale getirileceği konusunda güvence veriyor. Toplanan verilerin yedi yıla kadar saklanabileceğini, uygulama içi verilerin ise çıkış talebinden sonra 30 gün içinde silineceğini ve modellerin 90 gün içinde yeniden eğitileceğini belirtiyor. Ancak belirli istisnalar var: müşteri tarafından yönetilen şifreleme anahtarlarını kullananlar, Atlassian Government Cloud, Isolated Cloud kullananlar veya açık HIPAA gereksinimleri olanlar şimdilik muaf tutuluyor. Bununla birlikte, Atlassian’ın bulut kullanıcılarının büyük çoğunluğu için veri toplama varsayılan durumdadır – bunu aktif olarak kapatmanız gerekir, tabii ki Enterprise katmanını karşılayabiliyorsanız.
Bu yeni politika, Atlassian’ın müşteri verilerinin yapay zeka eğitimi veya hizmet iyileştirmesi için kutsal ve erişilmez kalacağına dair önceki güvencelerinin açık bir şekilde tersine çevrilmesini temsil ediyor. Hassas planlama iş akışlarını yönetme, hataları izleme, olay sonrası incelemeler yapma ve dahili belgeleri depolama yetenekleri nedeniyle özellikle Jira ve Confluence’ı seçen kuruluşlar, artık aynı içeriğin açık izin olmaksızın Atlassian’ın yapay zeka eğitim hattına aktarılmak üzere olduğunu görüyor.
‘Varsayılan Olarak Çıkış Yapma’nın Rahatsız Edici Yükselişi
Bu, satıcıların yapay zeka eğitimi için veri kullanımını varsayılan olarak çıkış yapma modeline kaydırması eğilimi endişe verici derecede yaygınlaşıyor. Bu durum kaçınılmaz olarak aynı kritik soruları yeniden gündeme getiriyor: Bu yeni politika mevcut Veri İşleme Anlaşmaları (DPA’lar) ile nasıl örtüşüyor? Satıcının “meta veri” yorumu, hukuk ve güvenlik ekiplerinizin hassas olmayan olarak değerlendireceği şeylerle gerçekten uyumlu mu? Birçok kuruluş için bu soruların dürüst cevabı kesin bir “bilmiyoruz”.
Bir satıcı, politika güncellemesiyle veri kullanım şartlarını tek taraflı olarak değiştirdiğinde, değişimi tespit etmek, sonuçlarını titizlikle değerlendirmek ve ardından sağlanan genellikle sınırlı pencerede harekete geçmek tamamen müşterinin sorumluluğundadır. Bu, zaten gergin olan BT ve hukuk departmanlarına büyük bir yük bindiriyor.
Durumun özellikle akut hale geldiği yer, Ücretsiz, Standart ve Premium katmanlarda meta veri toplamanın zorunlu olmasıdır. Veri kullanımı konusunda endişe duyanlar için yapay zeka eğitimi amacıyla pratik tek kaçış yolu Enterprise katmanına yükseltmektir. Bu küçük bir ayarlama değil; genellikle en az 801 kullanıcı ve özel fiyatlandırma gerektirir, bu da birçok ekip için önemli bir finansal sıçramadır. Özünde, veri koruması, satın alma kararlarının doğrudan bir sonucu olarak premium bir özellik haline gelmiştir.
Bu katmanlı yaklaşım daha da sinsi bir sorunu ortaya çıkarıyor. Hikaye puanları, sprint hızı metrikleri, SLA rakamları ve görev sınıflandırmaları gibi meta veriler, izole olarak zararsız görünebilir. Ancak toplu olarak, bu görünüşte zararsız veri noktaları proje yapıları, ekip performansı desenleri ve genel teslimat ritimleri hakkında şaşırtıcı derecede ayrıntılı bir resim çizer. Rekabetçi sektörlerde faaliyet gösteren kuruluşlar için bu operasyonel zeka paha biçilmezdir ve ölçekte desenler kolayca yeniden yapılandırılabildiğinde “anonimleştirilmiş” daha az rahatlatıcı bir terim haline gelir.
Jira bir kuruluşun operasyonlarının merkezinde yer aldığında – ki genellikle öyledir – planlama, izleme ve iş teslimi için fiili kayıt sistemi haline gelir. Sprint planlamasından ve hata takibinden sürüm yönetimine ve karmaşık çapraz fonksiyonlu proje yürütmeye kadar her şey için tek doğruluk kaynağıdır. Finansal hizmetler, kamu sektörü veya üretim gibi düzenlenmiş sektörler için Jira ve Confluence, katı uyumluluk zorunluluklarına tabi olan, derinlemesine hassas operasyonel verileri barındırabilir. Kuruluşlar Bitbucket, Bamboo ve diğer araçları entegre ederek daha geniş Atlassian ekosistemine olan bağımlılıklarını artırdıkça, yapay zeka eğitimine veri besleme yüzey alanını genişleterek riskler yalnızca artar.
Ve meselenin özü bu: ürün özellikleri ile veri sömürüsü arasındaki çizgiler bulanıklaştıkça, kuruluşunuzun fikri mülkiyetini ve operasyonel sırlarını koruma sorumluluğu artık titiz sözleşme incelemesine ve birçokları için temel gizlilik korumalarına erişmek üzere önemli bir finansal taahhüde bağlıdır.
Bir satıcı, hizmet şartları güncellemesi aracılığıyla veri uygulamalarını değiştirdiğinde, müşterinin fark etme, sonuçları değerlendirme ve satıcının sağladığı pencerede hareket etme yükü düşer.
Veri Kontrolü Neden Bu Kadar Önemli?
Bu sadece gösterişli metrikler veya gizliliğin soyut konseptiyle ilgili değil. Birçok işletme için Jira ve Confluence’ta bulunan veriler rekabet avantajı, özel süreçler ve gizli stratejik planlamayı temsil eder. Bu bilgilerin, “anonimleştirilmiş” olsa bile, Atlassian’ın yapay zeka modellerini eğitmek için kullanılacağı fikri, özellikle de bu verilerin gizli kalması gereken yerlerde büyük endişelere yol açmaktadır.
