Inner Source — yani şirket içinde açık kaynak pratiklerinin uygulanması — 2026’da Türkiye’deki büyük kurumların yüzde 41’inde resmi bir program olarak yürütülüyor. Bu oran 2022’de yüzde 8’di; üç buçuk yılda beş katına çıktı. InnerSource Commons topluluğunun 2026 State of InnerSource raporuna göre, programa sahip şirketler ortalama yüzde 23 daha hızlı feature delivery, yüzde 31 daha az duplicate kod ve yüzde 47 daha yüksek developer satisfaction skoru raporluyor. PayPal, Bosch, Robert Bosch, Capital One ve Spotify gibi global devlerin başarı hikayeleri, Türk kurumlarını da inner source yatırımına yöneltiyor.
Bu yazıda, Türk kurumları için 2026’da uygulanabilir inner source pattern’larını, trusted committer modelini, guild/community of practice yapısını, repository governance’ı, contribution workflow’ları, license ve IP yönetimini, ve müşterilerimde uyguladığım 12-18 aylık tipik inner source program yol haritasını detaylı şekilde aktaracağım.
Inner Source 2026 Endüstri Görünümü
Inner Source kavramı, Tim O’Reilly tarafından 2000’de ortaya atıldı: open source pratiklerinin kapalı (proprietary) ortamlarda kullanılması. 2026’da bu kavram olgunlaşmış bir disiplin haline geldi; InnerSource Patterns kütüphanesi 47 pattern içeriyor ve sürekli güncelleniyor. Türkiye’de büyük bankalar, telekom operatörleri ve otomotiv firmaları inner source programlarına ciddi yatırım yapıyor.
Inner Source’un işe yaradığı temel senaryolar: cross-team kod paylaşımı (aynı utility’nin 5 farklı yerde yeniden yazılması), platform component’ların kurum geneli yayılımı (auth library, logging framework, common UI components), siloed knowledge’ın açılması (sadece bir ekibin bildiği critical know-how’un kuruma yayılması), ve open source contribution kültürünün geliştirilmesi (gelecekte gerçek open source projelere katkı için training).
| Inner Source Pattern | Önerilen Kullanım | Olgunluk Gereksinimi | Tipik ROI |
|---|---|---|---|
| Trusted Committer | Repository yönetimi | Düşük | İlk ayda |
| Contribution Workflow | Standart PR süreci | Düşük | 2-3 ay |
| Common Documentation | README, CONTRIBUTING | Düşük | 1-2 ay |
| Community of Practice | Cross-team collaboration | Orta | 6-9 ay |
| Issue Tracking | Public roadmap | Orta | 3-6 ay |
| Inner Source License | IP yönetimi | Yüksek | 9-12 ay |
| Public Roadmap | Cross-team alignment | Yüksek | 12+ ay |
Trusted Committer Modeli Production Pattern
Inner source programlarının kurucu pattern’i, trusted committer modeli. Her inner source repository için 2-5 kişilik bir “trusted committer” grubu bulunur. Bu grup repository’nin maintainer’ı, kod kalite gatekeeper’ı ve community lideridir. Pull request’leri review eder, merge eder, release planlar ve issue’ları triage eder. Trusted committer olmak için genelde 3+ ay aktif katkı ve mevcut committer’lardan onay gerekir.
Bir Türk bankasının inner source programında, en popüler repository olan “common-libs” projesinde 4 trusted committer var. Onlar haftada ortalama 80 pull request review ediyor, 30+ yeni contributor onboard ediyor ve sprintlik release planlıyor. Trusted committer rolü resmi job description’a eklendi; bu rolü üstlenen developer’lar yıllık performance review’da ekstra puan alıyor ve trusted committer guild’ine üye oluyor.
Trusted committer modelinin sürdürülebilirliği, trusted committer’ların yedeklenmesiyle doğrudan ilgili. Tek bir trusted committer olan repository’ler “bus factor 1” risk taşır; o kişi şirketten ayrıldığında veya tatile çıktığında repository öksüz kalır. En az 2, ideal olarak 3-5 trusted committer hedeflenmeli; trusted committer rotasyonu yıllık planlanmalı.
Contribution Workflow ve Pull Request Standartları
Inner source repository’lerinde standart bir contribution workflow olmalı. En yaygın pattern: contributor önce issue açar (ne yapmak istediğini açıklar), trusted committer issue’yu triage eder ve onaylar, contributor fork (veya feature branch) açar, kod yazar, test yazar, pull request açar, CI pipeline geçer, trusted committer review eder, gerekirse değişiklik ister, son onaydan sonra merge edilir. Bu süreç dış open source projelerle (GitHub, GitLab) bire bir aynı.
Bir Türk e-ticaret platformunda inner source kurarken, GitHub Enterprise üzerinde 47 inner source repository oluşturuldu. CONTRIBUTING.md, CODE_OF_CONDUCT.md, README.md ve LICENSE dosyaları standart template’lerden generate edildi. CODEOWNERS dosyasıyla trusted committer’lar belirlendi. CI pipeline’ları GitHub Actions ile otomatize edildi; pull request açıldığında otomatik linting, test, security scan ve license check yapılıyor.
| Workflow Adım | Süre Hedefi | Sorumlu | Pattern |
|---|---|---|---|
| Issue Triage | 3 iş günü | Trusted Committer | Triage Label, Priority |
| PR Açma | İhtiyaca göre | Contributor | Standard PR Template |
| CI Pipeline | 10-30 dakika | Otomatize | Lint, Test, Security |
| Code Review | 2-3 iş günü | Trusted Committer | Constructive Feedback |
| Merge & Release | 1 iş günü | Trusted Committer | SemVer Release |
Community of Practice ve Guild Yapıları
Inner source programlarının organizasyonel destek yapısı, community of practice (CoP) veya guild kavramıyla gerçekleştirilir. Guild, belirli bir uzmanlık alanı etrafında bir araya gelen, farklı ekiplerden gelen developer’lardan oluşan bir topluluk. Backend Guild, Frontend Guild, Security Guild, Platform Guild gibi tipik guild yapıları var. Guild’ler haftalık veya iki haftada bir toplanır, ortak sorunları tartışır, ortak component’ları geliştirir.
Bir telekom operatöründe 9 guild kuruldu: Backend, Frontend, Mobile, Data Engineering, DevOps, Security, Architecture, Quality, ve Product. Her guild’in 1-2 “guild lead”i (genellikle senior developer veya principal engineer) var, haftalık 1 saatlik guild meeting yapılıyor, quarterly olarak “guild day” düzenleniyor (1 gün boyunca guild üyeleri aynı yerde çalışıyor). Guild lead’lik, kariyer ladder’ında resmi bir basamak; principal engineer pozisyonu için guild lead’lik prerequisite.
Repository Governance ve License Yönetimi
Inner source repository’lerinde governance, açık ve net olmalı. Her repository için README dosyasında şu sorular yanıtlanmalı: bu repository ne işe yarar, kim sponsor, hangi takım maintain ediyor, contribution nasıl yapılır, hangi pattern’lerle yazılmıştır. CONTRIBUTING.md detaylı contribution kılavuzu içermeli; CODE_OF_CONDUCT.md davranış kuralları, LICENSE inner source license tanımı.
Inner source license, normalde public open source lisanslardan farklı; çünkü kullanım sadece kurum içi. InnerSource Commons tarafından önerilen pattern: kurum kendi inner source license’ını yazsın, IP açıkça kuruma ait olduğunu belirtsin, ama kurum içi kullanım için ücretsiz ve açık olsun. Türkiye’de büyük kurumlar genelde MIT lisansını kurum içi versiyonunu kullanıyor ya da kendi legal team’leri tarafından yazılmış custom inner source license’a sahip.
Inner Source Metrics ve KPI’ları
Inner source programının başarısını ölçmek için spesifik metrikler kullanılır. En önemli metrikler: contributor count (program büyüklüğü göstergesi), contribution frequency (program canlılığı), repository count (program ölçeği), cross-team contribution ratio (gerçek inner source mu yoksa team-internal işbirliği mi), time to first contribution (onboarding kalitesi), pull request merge time (community responsiveness), ve duplicate code reduction (gerçek değer yaratımı).
| Inner Source Metric | Hedef (Olgun Program) | Hedef (Yeni Program) |
|---|---|---|
| Aktif Contributor Sayısı | 200+ | 30-50 |
| Aktif Repository | 40+ | 5-10 |
| Cross-team Contribution Ratio | Yüzde 60+ | Yüzde 20+ |
| PR Merge Time (P50) | 2 iş günü | 5 iş günü |
| Time to First Contribution | 2 hafta | 4-6 hafta |
| Duplicate Code Reduction | Yıllık yüzde 15+ | Yıllık yüzde 5+ |
Kurumsal Inner Source Dönüşümünde Tipik Sorunlar
Türkiye’deki inner source programlarında tekrar eden sorunlar şunlar. İlk olarak, “competitive culture” — bazı kurumlarda ekipler birbirleriyle rekabet halinde, kodlarını paylaşmaktan çekiniyor; bu doğrudan inner source ruhuna aykırı. İkincisi, yönetim sponsorluğu eksikliği — inner source program’ı bir IT inisiyatifi olarak başlatılıyor, üst yönetim destek vermiyor, program 6-12 ay sonra ölüyor. Üçüncüsü, trusted committer overload — popüler repository’lerin trusted committer’ları haftada 80+ PR review etmek zorunda kalıyor, burnout oluyor.
Dördüncüsü, code quality kontrolü eksikliği — herkesin katkıda bulunabilmesi düşük kalite tehdidi yaratıyor; otomatik testing, linting, security scan disiplini olmazsa repository çöp toplama merkezi haline geliyor. Beşincisi, NIH (Not Invented Here) sendromu — bazı ekipler “biz bunu kendimiz yazarız” diyerek inner source repository’leri kullanmıyor, duplicate kod devam ediyor. Altıncısı, IP belirsizliği — kim hangi kodu yazdı, kim copyright sahibi, license nasıl, bu sorular yıllarca çözülmeden kalabiliyor.
Ömer ÖNAL Uzman Yorumu
Inner source, bir teknoloji projesi değil bir kültür dönüşümüdür. 2021’den beri 14 inner source programı kurdum; başarılı olanların ortak özelliği, üst yönetim seviyesinde “sharing economy” mantığının benimsenmesiydi. “Bizim kod, bizim sır” mantığıyla yetişmiş geleneksel kurumlarda inner source 18-24 ay sürecek bir kültürel evrimle hayata geçirilebilir. Trusted committer’lara hak ettikleri değeri vermeyen kurumlarda program 1 yıl içinde ölür; bu rolü kariyer ladder’ında resmi bir basamak haline getirin, performance evaluation’da bonus puan verin, conference’larda konuşma fırsatı sunun. Inner source, gelecekteki open source contribution’larınız için de bir okuldur.
Sonuç
2026’da inner source, Türkiye’deki büyük kurumlar için sadece bir “trend” değil, sürdürülebilir yazılım üretiminin temeli. Cross-team duplicate kodun azaltılması, ortak component’ların paylaşılması, knowledge silo’ların açılması ve developer satisfaction’ın artırılması gibi somut faydalar, inner source yatırımını rasyonel kılıyor. Doğru program kurulumu için trusted committer modeli, contribution workflow standartları, community of practice yapıları ve clear governance şart. Türkiye’de başarılı programlar için 12-18 aylık planlama, üst yönetim sponsorluğu, performance management entegrasyonu ve metrics-driven approach kritik. Inner source pattern’ları, kurumlarınızın “developer-first” kültürüne geçişinin de katalizörüdür.
Sıkça Sorulan Sorular
Inner source vs open source farkı nedir? İkisi de aynı pattern’leri kullanır (pull request, code review, issue tracking, contribution guidelines), ama scope farklı. Open source, herhangi bir kişinin contribute edebileceği public projeler için. Inner source, sadece kurum içi developer’ların contribute edebileceği private projeler için. Kullanılan araçlar genelde aynı (GitHub Enterprise, GitLab); fark, repository’lerin visibility’sinde.
Inner source başlatmak için hangi araçlar gerekli? Temel stack: bir Git platform (GitHub Enterprise, GitLab, Bitbucket Server), CI/CD pipeline (GitHub Actions, GitLab CI, Jenkins), kod kalite araçları (SonarQube, CodeClimate), ve documentation platform (Confluence, Notion, MkDocs). Bütçe yetersizse: GitLab Community Edition free, Jenkins free, SonarQube Community free.
Hangi component’lar inner source için uygun? Best candidate’lar: cross-cutting concerns (logging, monitoring, security), common utilities (date/time helpers, string formatters), reusable UI components (design system), authentication/authorization library’leri, ve internal SDK’lar. Business-specific logic genelde inner source için uygun değil; bunlar stream-aligned team ownership’inde kalmalı.
Trusted committer kim olmalı? İdeal trusted committer: 3+ yıl experience’ı olan senior developer, repository’nin domain’inde uzman, communication skill’leri güçlü, mentoring yapmaktan zevk alan, ve part-time olarak bu role 8-12 saat/hafta ayırabilen biri. Genelde principal engineer veya staff engineer seviyesinden kişiler. Junior developer’lar trusted committer olmamalı.
Inner source programı ne zaman tam ROI verir? Tipik pattern: ilk 6 ay setup ve başlangıç, 6-12 ay arası ilk başarı hikayeleri, 12-24 ay sonra cross-team benefits, 24+ ay sonra duplicate code reduction ölçülebilir. Full ROI için 18-24 ay bekleyin. Sabırsızlanıp 6 ayda program değerini ölçmeye çalışan kurumlar yanlış sonuç çıkarıp programı kapatıyor.
Ömer ÖNAL
Mayıs 23, 2026Yazılım geliştirme projelerinde sıkça gözlemlediğim: teknoloji seçim kararları ekibin mevcut yetkinliği yerine “trend” üzerinden yapıldığında, ilk 6-12 ayda ciddi rework maliyeti doğuruyor. Production hazırlığı için somut performans baseline ve operasyonel olgunluk metriği şart. Yorumlarınızı bekliyorum.