Incident Yönetimi (AI-Augmented On-Call)

Modül IT-05 — Incident Yönetimi (AI-Augmented On-Call)

Bu sayfa, kurumunuzda hayata geçirebileceğim somut bir AI dönüşüm modülünün uçtan uca özetidir: problem ifadesinden ROI modeline, ön koşullardan risk yönetimine ve ilk 2 haftalık hızlı kazanım versiyonuna kadar her şey burada.

1. Problem Tanımı

Production incident'larda on-call engineer ilk 30 dakikayı "ne oluyor?" anlamakla geçirir; runbook'lar dağınık, geçmiş incident'lar unutulmuş, paydaş iletişimi karmaşık. Sonuç: uzun MTTR, tükenmiş ekip.

2. Önerdiğim Çözüm

Incident başladığında otomatik olarak ilgili dashboard'ları açan; benzer geçmiş incident'ları getiren; öneri runbook adımı sunan; paydaş güncellemesi taslakları üreten; post-mortem raporunu çıkaran AI ortağı.

3. Mimari ve Yaklaşım

PagerDuty AIOps, Incident.io, Rootly, FireHydrant; LLM entegrasyonu (Claude/GPT-4); Slack/Teams bot; observability platformu entegrasyonu.

Seçilen bileşenler kurumunuzun mevcut altyapısına, veri olgunluğuna ve regülasyon profiline göre kalibre edilir. Açık kaynak yığınlar ile kurumsal SaaS platformları arasındaki tercih genellikle veri ikametgâhı, kontrol seviyesi ve toplam operasyon yüküne göre netleşir.

4. Süre ve Faz Yapısı

Süre aralığı geniş tutulmuştur çünkü mevcut bulut altyapı olgunluğu, iç ekip katılım yoğunluğu ve seçilecek entegrasyon hedefi (kaç sistem) toplam süreyi önemli ölçüde etkiler. Pilot fazında daraltılmış kapsamla başlar; kanıtlanan değere göre tam ölçek planı onaylanır.

**Tipik faz akışı:**

5. ROI ve KPI Beklentileri

MTTR %25-40 azalır; on-call yorgunluğu azalır; post-mortem kalitesi artar; incident bilgisi kurumsallaşır.

Aralıkların alt bandı disiplinsiz uygulamayı, üst bandı ise süreç yeniden tasarımıyla birlikte yürütülmüş AI projelerini temsil eder. Yalnız teknoloji kurmak yetmez; mevcut iş akışlarının AI-öncesi mantığa göre yeniden tasarlanması en yüksek değer kaynağıdır.

6. Dünyadan Referans Vaka

Incident.io, Rootly büyük SaaS şirketlerinde MTTR'de belirgin iyileşme raporladı. Datadog, Microsoft kendi içinde benzer AI ortaklar geliştiriyor.

7. Ön Koşullar

Mevcut incident süreci, observability platformu, Slack/Teams entegrasyonu, runbook kütüphanesi.

Ön koşullar tamamlanmadan ilerlemek, pilotun başarısız olma olasılığını dramatik biçimde artırır. Bunlar tamamlanmamışsa ilk fazı 2–3 haftalık bir hazırlık atölyesiyle başlatıyorum.

8. Risk ve Azaltma Planı

AI yanlış yönlendirme → öneri olarak konumla, otomatik aksiyon değil. Veri sızıntısı incident bağlamında → erişim kontrolü.

KVKK ve AB AI Act 2026 uyumu doğrudan tasarım fazına gömülür; ISO/IEC 42001 (AI Yönetim Sistemi) çerçevesiyle uyumlu model dokümantasyonu (model cards), açıklanabilirlik (XAI) ve bias auditi süreçleri her teslimatın parçasıdır.

9. 2 Haftalık Hızlı Kazanım (Quick Win)

Incident kanalına yapıştırılan log/error'dan otomatik "ilk hipotez" çıkaran Slack bot; 2 haftada.

Quick Win versiyonu küçümsenmemelidir: 2–4 haftalık prototipler hem yönetim kurulu için kanıt üretir hem de tam ölçek proje öncesi kritik öğrenme sağlar.

10. Çalışma Modelim ve Teslimatlar

Modülü uçtan uca hayata geçiriyorum: keşif atölyesi → mimari tasarım → veri ve entegrasyon hazırlığı → pilot inşa ve canlıya alım → ROI takibi ve ölçekleme. Her fazda KVKK uyum kontrolü, model gözlemlenebilirliği (LLMOps) ve değişim yönetimi planı dahildir.

**Tipik teslimatlar:**