Claude'a 500 milyon dolar fatura şoku: tek kod döngüsü yetti
Anthropic Claude API'sine harcama limiti koymayan bir şirket 500 milyon dolarlık faturayla karşılaştı. Nasıl oldu ve Türk ekipler nasıl korunur?

Bir şirket, Anthropic'in Claude API'sini kullanırken harcama limiti koymadığı için dönem sonunda 500 milyon dolarlık faturayla karşılaştı. Olay, yapay zeka maliyet yönetiminin (AI FinOps) ne kadar kritik olduğunu gösteriyor. Aynı dönemde başka şirketler de benzer ölçekli olaylar yaşadı, OpenAI tarafında 200 milyon dolar, Google Vertex AI tarafında 80 milyon dolarlık beklenmedik faturalar raporlandı. Türk şirketleri için ders net: tek bir hatalı kod döngüsü, bir startup'ı bitirebilir. Limit koymak 5 dakikalık iş. Anthropic 965 milyar Series H yazımda ele aldığım gibi AI sektörü gelir tarafından dev, bunun karşılığı kullanıcılar tarafından maliyet tarafından da dev olabiliyor. Bu maliyeti yazılım tarafında kırpan yöntemleri Google TurboQuant yazısında anlatmıştık.
Hızlı bakış
| Konu | Detay |
|---|---|
| Olayın boyutu | 500 milyon dolar beklenmedik fatura |
| API sağlayıcı | Anthropic Claude |
| Sebep | Harcama limiti konmamış |
| Tetikleyen | Otomatik retry / sonsuz döngü |
| OpenAI'da benzer olay | 200 milyon dolar (söylenti) |
| Google Vertex AI | 80 milyon dolar (söylenti) |
| Anthropic önlem | Console'da bütçe limitleri zorunlu hale getiriliyor |
| Default limit | Hâlâ yok (manuel aktivasyon gerekli) |
| Tipik patlama nedeni | Otomatik retry, batch işleme, retry loop |
| Önerilen hard limit | Aylık $500-1.000 başlangıç |
Nasıl bu noktaya gelindi?
Tipik senaryolar şu şekilde patlar:
1. Otomatik retry döngüleri
- Bir API çağrısı başarısız olursa kod tekrar dener
- Hata düzgün yakalanmazsa bu sonsuza kadar gidebilir
- Saniyede 100 istek × 24 saat × 30 gün = 259 milyon istek
- Ortalama istek başına $0.10 ise = 25 milyon dolar
2. Geliştirme ortamından canlıya geçen test scriptleri
- Geliştirici load test scriptini canlıda unutur
- Saatte milyonlarca istek atan loop'lar
- "Sadece test ediyordum, üzerinde durmadım"
3. Kullanıcı arayüzünde sayfa yenilemenin her seferinde LLM çağırması
- Çok yaygın yanlış pattern
- Kullanıcı sayfayı refresh eder → AI yanıtı yeniden üretilir
- Cache stratejisi yokluğu
4. Embedding pipeline'ları
- Milyonlarca doküman için tek seferde batch işleme
- Doğru ön hesaplama yapılmadıysa aynı doküman defalarca işlenir
- Vector database refresh hatalarıyla "yeniden indexle" çalışır
5. Multi-agent loop'lar
- Bir AI ajan diğerini çağırır, diğeri başkasını
- Termination condition olmazsa sonsuz çağrı zinciri
- Claude Code gibi modern ajan sistemlerinde özellikle riskli
500 milyon dolar gibi rakamlar genelde bu tip "unutulmuş" döngülerden çıkar.
Anthropic ne yapıyor?
Console'da artık bütçe limitleri zorunlu hale getiriliyor, Anthropic, müşterilerini koruyan otomatik mekanizmalar inşa ediyor:
1. Aylık üst limit
- Default'ta sınırsız değil, manuel aktivasyon gerekli
- Önerilen başlangıç: 100-1.000 USD bandı
- Aşıldığında otomatik kesinti
2. Ani sıçramalarda otomatik durdurma
- Saatlik veya günlük hacim baskın artışta otomatik rate limit
- Tipik patternlerden sapma tespit edilir
- Hesap geçici olarak askıya alınır
3. Gerçek zamanlı uyarılar
- Bütçenin %50, %75, %90'ına ulaşıldığında email/SMS
- Dashboard'da renkli uyarılar
- Slack/Discord webhook entegrasyonları
Ama bu özellikleri manuel olarak aktif etmek kullanıcının sorumluluğunda. Default'ta limit yok. Anthropic'in pozisyonu: "Biz aracı sağlarız, kullanım sizin sorumluluğunuzda."
Türk şirketleri için ders
Türkiye'den Claude / OpenAI / Vertex AI API kullanan ekiplerin yapması gerekenler:
1. Hard limit koy
- Aylık $500-1.000 gibi düşük başla, ihtiyaç oldukça artır
- Anthropic Console'da: Settings → Usage → Spend Limit
- OpenAI Platform'da: Settings → Limits → Usage limits
- Her API key için ayrı limit
2. Real-time monitoring kur
- Slack/Discord webhook ile saatlik harcama bildirimi
- Grafana, Datadog gibi dashboard araçları
- Anomali tespit (saatlik tüketim %200 artarsa uyarı)
- Dahili wiki'de operasyonel runbook dokümante et
3. Retry logic'i sınırla
- Max 3 deneme
- Exponential backoff (1s, 2s, 4s, 8s pattern)
- Toplam timeout (örn. 30 saniye sonra vazgeç)
- Yapısal hatalarda kullanıcıya gösterip beklemeyi tercih et
4. Embedding işleri için ayrı API key kullan
- Embedding tarafı en çok patlayan kategori
- Production app key'inden izole et
- Embedding'ler için ayrı bütçe limiti koy
- Batch işleme öncesi dry-run yap
5. Geliştirme/canlı ayrımı net olsun
- Dev key'in limiti çok düşük olsun (örn. $50/ay)
- Canlı (production) key sıkı denetimle
- Test key kesinlikle canlıda kullanılmasın
- Git'te
.env.exampleile şablon paylaş, gerçek key push etme
AI ajan güvenlik uyarısı yazımda ele aldığım Zero Trust prensiplerinin maliyet tarafı versiyonu bu: hiçbir API key sınırsız değildir, her çağrı sayılmalıdır.
Anthropic, OpenAI, Google fiyat karşılaştırması (Haziran 2026)
| Sağlayıcı | Model | Input ($/1M token) | Output ($/1M token) |
|---|---|---|---|
| Anthropic Claude Opus 4.8 | Premium | 5 | 25 |
| Anthropic Claude Sonnet 4.5 | Standart | 3 | 15 |
| OpenAI GPT-5.5 | Premium | 6 | 30 |
| OpenAI GPT-5.5 Turbo | Standart | 2 | 10 |
| Google Gemini 2.5 Pro | Premium | 4 | 20 |
| Google Gemini Flash | Hızlı | 0.5 | 2 |
Premium modeller (Opus, GPT-5.5, Gemini Pro) saat başı yüz binlerce istek geldiğinde milyon dolarlık maliyet üretiyor. Hızlı/küçük modeller (Sonnet, Turbo, Flash) çoğu kullanım için yeterli ve maliyetler 10-30 kat düşük.
Claude Opus 4.8 ve GPT-5.5 karşılaştırma yazımda hangi model hangi göreve uygun detaylı ele aldım.
AI FinOps, yeni bir disiplin
AI maliyet yönetimi (AI FinOps) son 18 ayda ayrı bir profesyonel disiplin olarak şekilleniyor. Ana prensipler:
1. Right-sizing, Görevine en uygun (en küçük) modeli kullan 2. Caching, Aynı çağrıyı tekrarlama 3. Batch processing, Toplu işleme ile rate optimal 4. Async patterns, Beklemeyen müşteri için async kuyruk 5. Streaming, Tam yanıtı bekleme, stream et 6. Token-aware design, Prompt'u minimum kelimeyle yaz 7. Fallback strategies, Premium model dolu/pahalıysa standart modele düş 8. Observability, Her çağrının fiyatı dashboard'da görünsün
Büyük Türk şirketleri (Garanti BBVA, Trendyol, Akbank) için 2026'da AI FinOps yöneticisi pozisyonu açılıyor. Önemli yetkinlik.
Sigorta tarafı, AI maliyetleri için poliçe?
Bu olaylar sonrası siber sigorta şirketleri AI maliyet patlamaları için yeni ürünler hazırlıyor:
- Tek olay limit kapağı (örn. $1 milyon üstü ödeme)
- Aylık devamlı koruma (%X üzeri öngörülemeyen patlamalar)
- Default risk transfer (geliştirici hatasından kaynaklanan)
Türkiye'de henüz somut ürün yok ama 12-18 ay içinde gündeme gelmesi olası. Lloyd's of London, Allianz, AIG gibi büyük sigortacılar bu segmente girmek istiyor.
Pratik kontrol listesi
API tabanlı AI kullanan her ekip için minimum kontrol listesi:
- Aylık hard limit konuldu mu?
- Real-time monitoring dashboard kuruldu mu?
- Slack/Discord uyarıları aktif mi?
- Retry logic max 3 deneme ile sınırlı mı?
- Dev ve prod key'leri ayrı mı?
- Embedding işleri için ayrı bütçe var mı?
- Cache stratejisi belirlendi mi (Redis, Memcached, KV)?
- Operasyonel runbook dokümante edildi mi?
- Patlama senaryoları için kill switch mevcut mu?
- Aylık FinOps gözden geçirmesi takvime kondu mu?
Tek hata, milyon dolar
500 milyon dolarlık fatura olayı, AI çağında yazılım hatalarının maliyetinin geçmişe göre yüzlerce kat arttığının somut göstergesi. Bir döngü unutmak veya yanlış config artık şirketi batırabilen boyutta sonuç doğurabiliyor.
Türk girişimleri için bu olaylar uyarı niteliğinde. Bütçe disiplini olmayan AI projeleri yüksek risk taşır. Limit koymak 5 dakikalık iş; risk ise milyon dolarlık.
Tek bir hatalı kod döngüsü, bir startup'ı bitirebilir. Limit koymak 5 dakikalık iş.
Kaynak: DonanımHaber
Haftalık özet bültenimize katıl
Teknoloji, yapay zeka, kripto ve borsadaki haftanın özetini Pazar sabahı e-postana gönderelim. Spam yok.