"Sadece Bir Baktım" — Veritabanı Yönetiminin En Tehlikeli Cümlesi
I’m a passionate software engineer specializing in SQL change management, database security, and DevOps automation. With over 17 years of experience in the banking sector, I focus on building tools and processes that make database deployments safer, more auditable, and automated.
As the creator of SQL Change Guard, I develop solutions that use risk scoring and AI-powered code analysis to detect dangerous SQL scripts before they reach production. I’m dedicated to helping teams minimize downtime and data loss through smarter change governance.
When I’m not coding, I enjoy sharing insights about secure development practices, WPF desktop applications, and integrating modern CI/CD pipelines.
Feel free to connect or reach out at info@sqlchangeguard.com
Bir cümle var. Kısa, masum görünüyor. Ama veritabanı yönetiminin tarihinde bu cümle yüzünden yaşanan krizlerin sayısı tahmin edilemez.
"Sadece bir baktım."
Nasıl Başlıyor?
Senaryo her zaman aynı.
Bir şikayet geliyor. Müşteri, iş birimi ya da monitoring sistemi. Bir şeyler yanlış. DBA ya da geliştirici sorunu anlamak için production'a bağlanıyor.
"Sadece bir bakacağım."
Baktı. Sorunu buldu. Küçük bir şey. İki satır. Hızlıca düzeltilebilir. Test ortamına geçip değişikliği yapmak, onay almak, deployment süreci başlatmak zaman alacak.
"Zaten küçük bir şey, risk yok."
Düzeltti. Kapattı.
Sonrası
Çoğu zaman gerçekten bir şey olmaz. Bu yüzden alışkanlık pekişir.
"Geçen sefer de yaptım, sorun çıkmadı."
Ve her sorunsuz geçen seferle güven artar. "Ben bunu yapabilirim" duygusu yerleşir. Dikkat azalır. Adımlar daha hızlı atılır.
Ta ki bir gün bir şey ters gidene kadar.
Küçük Şeylerin Büyük Sonuçları
Şunu anlatayım.
Bir e-ticaret şirketinde kıdemli bir DBA. Deneyimli, güvenilir. Production'a defalarca "sadece bakıp düzeltmiş," hiç sorun yaşanmamış.
Bir gün sipariş tablosunda küçük bir index sorunu gördü. "Bunu hemen düzelteyim" dedi. Index'i düşürdü, yeniden oluşturdu.
Tam o sırada bir kampanya maili gönderilmişti. Binlerce kullanıcı aynı anda siteye girdi. Index yeniden oluşturulurken tablo kilitlendi. Sipariş sistemi dondu. 23 dakika.
23 dakikada ne kadar satış kaybedilir bir kampanya döneminde? Rakamı siz hesaplayın.
DBA hatalı mıydı? Evet. Ama asıl sorun sistemin bu hatayı mümkün kılmasıydı. Hiçbir kontrol mekanizması yoktu.
"Sadece Baktım"ın Anatomisi
Bu cümle aslında bir dizi karar zinciri.
İlk karar: "Test ortamına geçmeyeceğim." İkinci karar: "Onay almayacağım." Üçüncü karar: "Kayıt tutmayacağım." Dördüncü karar: "Rollback planı yazmayacağım." Beşinci karar: "Doğrulama yapmayacağım."
Her biri ayrı bir risk. Hepsi birden alındığında risk katlanıyor.
Ve bunların tamamı "sadece bir baktım" cümlesi altında saklanıyor.
Neden Durduramıyoruz?
Çünkü çoğu zaman gerçekten sorun çıkmıyor.
Bu, sigara içip uzun yaşayan biri gibi. "Gördünüz mü, zararı yok." Ama istatistik farklı konuşuyor. Ve zararlı alışkanlıklar uzun vadede faturayı mutlaka çıkarıyor.
Veritabanında da aynı. Her "sadece baktım" anı küçük bir risk. Yüzlerce küçük risk birikince büyük bir kriz kaçınılmaz hale geliyor.
Sistemi Suçlamak mı, İnsanı mı?
İkisini de değil aslında.
İnsan doğası kısa yolu seçer. Bu değiştirilemez. Değiştirilebilecek olan sistemin bu kısa yolu daha zor, doğru yolu daha kolay kılmasıdır.
Eğer test ortamına geçmek zahmetli, onay almak saatler alıyor ve doğrudan production'a bağlanmak tek tıkla oluyorsa insanlar production'u seçer.
Tersini yapın. Doğru yolu kolaylaştırın. Yanlış yolu görünür kılın.
Görünür Kılmak Ne Demek?
Birisi production'a bağlandı ve bir değişiklik yaptı. Sistem bunu tespit etti ve ilgili kişilere bildirdi.
Bu tek mekanizma bile davranışı değiştirir.
"Biri ne zaman bakıyorsa görüyor" bilgisi insanların karar sürecini etkiler. Bu güvensizlik değil. Karayollarındaki kameralar da sürücülere güvensizliği ifade etmez. Hız limiti ihlalini görünür kılar.
Görünürlük davranışı düzenler.
Peki Ya Acil Durumlar?
"Ya gerçekten acil bir şey varsa, onay bekleyemem?"
Bu itiraz meşru. Gerçekten acil durumlar var.
Ama şunu sorun: şu an yaşanan her "sadece bir bakayım" anı gerçekten acil mi? Yoksa "acil gibi hissedilen" mi?
İkisi çok farklı. Gerçek acil sayısı düşündüğünüzden çok daha az. Geri kalan her şey sabırla doğru süreçten geçirilebilir.
Bu Yazıyı Okurken Ne Düşündünüz?
Belki "evet, ben de yapıyorum" dediniz.
Belki "bizim ekipte de var böyle yapanlar" dediniz.
Belki "aslında ben de biliyorum bu yanlış, ama..." dediniz.
O "ama"nın arkası önemli değil. Önemli olan şu: biliyorsunuz. Ve bilmek, değiştirebilmek demek.
Yarın bir şikayet geldiğinde, production'a "sadece bir bakmak" için el uzattığınızda, o an durabilirsiniz.
Onay alabilirsiniz. Kayıt tutabilirsiniz. Doğru yolu izleyebilirsiniz.
Fark yaratmak için büyük bir sistem değişikliğine gerek yok. Bir kişinin bir kararı yeter.
SQL Server değişiklik yönetimi hakkında daha fazla bilgi için sqlchangeguard.com