Modül 7 · Domain 6 — Guardrails & accountability (%10-15) · ⏱ 13 dakika

Otonomi matrix — risk × reversibility tablosu

Autonomy matrix — risk × reversibility table

Bu derste neler öğreneceksin

  • Risk × reversibility iki boyutlu matrisini somut aksiyon örnekleriyle ezberlemek
  • 3 risk türünü (operational / security / compliance) ayırt etmek
  • Otonomi seviyesi atamanın 'right-sizing' kuralını uygulamak
  • 'Risk × reversibility' karar matrisi ile her aksiyona doğru level vermek

Domain 6.1 — otonomi seviyesi atama. Sınavın “bu aksiyon için otonom mu HITL mi” sorularının cevabı bu matristen geliyor.

İki boyut: risk + reversibility

Otonomi seviyesi atarken iki ana boyut:

Yüksek riskDüşük risk
Irreversible (geri alınamaz)HITL zorunlu + controlled pathHITL veya auto + audit
ReversibleAuto + HITL kontrolFully autonomous OK

Karar pattern’i

Aksiyon

Risk yüksek mi? (operational/security/compliance)
  ↓ EVET                       ↓ HAYIR
Reversible mi?            Reversible mi?
  ↓                              ↓
EVET: Auto + scan/review   EVET: Fully autonomous
gate                        HAYIR: Auto + audit
HAYIR: HITL zorunlu +
controlled path

3 risk türü — somut sorularla ayırt etmek

Operational risk

Sor: “Bu aksiyon yanlış gittiğinde hangi servis çöker, ne süre, ne kadar kullanıcı için?”

AksiyonOperational risk
rm -rf / (prod)YÜKSEK (servis tam çöker)
Test eklemeDÜŞÜK
Prod DB query plan değişikliğiYÜKSEK (latency artar)
README typo fixDÜŞÜK

Security risk

Sor: “Bu aksiyon yanlış gittiğinde yetkisiz erişim veya veri sızıntısı olur mu?”

AksiyonSecurity risk
Secret rotationYÜKSEK
IAM policy bağışlamaYÜKSEK
Public repo’da config commitORTA-YÜKSEK
Local dev .env eklemeDÜŞÜK

Compliance risk

Sor: “Bu aksiyon yasal/regulatif çerçevede problem yaratır mı?”

AksiyonCompliance risk
Müşteri verisi silmeYÜKSEK (KVKK/GDPR — sağ trace gereği)
Müşteri verisi exportYÜKSEK
Log retention politikası değişikliğiORTA-YÜKSEK
Internal repo’da feature flag toggleDÜŞÜK

Risk = max(operational, security, compliance). Üç boyuttan en yüksek olan seviyeyi belirler.

Reversibility — geri alınabilir mi?

AksiyonReversible?Yöntem
Code commit✅ Reversiblegit revert
PR merge✅ ReversibleRevert PR
Deploy✅ ReversibleÖnceki version re-deploy
DB schema migration⚠️ BelirsizDown migration varsa reversible
Data delete❌ IrreversibleBackup’tan restore (zaman alır, data loss)
External API call (credit charge)❌ IrreversibleRefund (ek operasyon, audit)
Sent email❌ Irreversibleİptal yok
Production secret rotation⚠️ Partial reversibleEski secret revoke, yenisini dağıt

Otonomi seviyesi atama matrisi

Risk × ReversibilityOtonomi seviyesiGitHub mekanizması
Low risk + reversibleFully autonomousAuto-merge + test gate yeterli
Low risk + irreversibleAuto + auditAuto + audit log + alert
High risk + reversibleAuto + scan/review gatePR + required review + scan gate
High risk + irreversibleHITL zorunlu + controlled pathEnvironment protection + multi-reviewer + wait timer

Somut atama örnekleri

AksiyonRiskReversible?Otonomi seviyesi
Lint fix PRLowYesFully autonomous (test gate)
Markdown typoLowYesFully autonomous
Dependency patch bump (semver patch)LowYes (revert)Fully autonomous + scan gate
Dependency major bumpMedYesAuto + review gate
New API endpointMedYes (revert)Auto + review gate
Database schema migration (additive)MedYes (down migration)Auto + review + canary
Database schema migration (destructive)HighNoHITL + backup + controlled path
Production secret rotationHighPartialHITL + audit
Müşteri verisi silme (GDPR request)HighNoHITL + explicit auth + audit
IAM role değişikliğiHighPartialHITL + multi-reviewer
Public API breaking changeHighHardHITL + migration plan

Right-sizing — sınavın imza prensibi

Domain 6.1 birebir: “Assign autonomy levels to maximize delivery speed while remaining compliant with organizational security and Responsible AI standards”.

İki uçtan kaçın:

  • Over-restriction: Her aksiyona HITL → hız öldü, agent değersiz
  • Under-restriction: Yüksek riske auto → bir gün büyük kayıp

Doğru: right-sizing — risk × reversibility’e göre adapte.

Anti-pattern: tek-beden-herkese-uyar

❌ “Tüm agent aksiyonları için HITL zorunlu” ❌ “Tüm agent aksiyonları fully autonomous” ❌ “Agent yarı otonom” (belirsiz; aksiyon bazında atanmalı)

✅ Her aksiyon türü için ayrı seviye, matrise göre.

Risk classification kim yapar?

RolGörev
GeliştiriciAksiyon türünü tanımlar
Güvenlik ekibiSecurity risk seviyesini değerlendirir
Uyumluluk/legalCompliance risk seviyesini değerlendirir
OperationsOperational risk seviyesini değerlendirir
Architecture reviewOtonomi seviyesini onaylar
AgentAtanan seviyeye göre davranır (kendi karar vermez)

Sınavda “risk classification’ı kim yapar?” cevabı organizational roles, agent değil.

Mini quiz — Autonomy matrix (3 soru)

Otonomi seviyesi atarken kullanılan iki ana boyut hangisidir?

Aşağıdakilerden hangisi yüksek risk + irreversible aksiyon örneğidir? (HITL zorunlu)

'Right-sizing' otonomi atama prensibi ne demek?

Sırada ne var?

Domain 6’nın son dersi — HITL pratikleri: hangi onay anlamlı, hangi onay hız öldürür; “risk azaltmayan onayı kaldır” prensibinin somut örnekleri.