TL;DR — 2026'ya girerken kurumsal yapay zekânın en kritik meselesi tek tek "akıllı" ajanlar kurmak değil, bu ajanları birbiriyle konuşturmak. MCP (Model Context Protocol) ajanı araçlara ve veriye bağlayan dikey arayüz; A2A (Agent-to-Agent) ise ajanları birbirine bağlayan yatay iletişim standardı. İkisi rakip değil, birbirini tamamlıyor. Nisan 2026 itibarıyla MCP 10.000'den fazla kurumsal sunucuda çalışıyor, 97 milyondan fazla SDK indirmesine ulaştı; Anthropic, OpenAI, Google, Microsoft ve AWS tarafından benimsendi. A2A ise imzalı Agent Card'larla 1.0 sürümüne ulaştı, 150'den fazla üretim organizasyonunda kullanılıyor ve beş dilde SDK sunuyor. Aralık 2025'te Linux Foundation çatısı altında kurulan Agentic AI Foundation (AAIF) her iki standardın da kalıcı evi oldu. Ama işin özü şu: teknoloji değil, yönetişim tıkanıyor. AI ajan pilotlarının %86–89'u üretime geçemeden ölüyor. Bu yazıda protokollerin ne olduğunu, kurumsal çok-ajanlı mimarinin nasıl kurulduğunu ve Türkiye'deki orta ölçekli bir şirketin nereden başlaması gerektiğini sahadan gözlemlerimle anlatıyorum.
Neden birdenbire "ajanların birbiriyle konuşması" konuşuyoruz?
Son iki yılda danışmanlık yaptığım hemen hemen her kurumda aynı sahneyi gördüm. Bir departman kalkıp kendi yapay zekâ asistanını kuruyor. Finans ekibinin fatura okuyan bir ajanı var, satış ekibinin CRM'e bakan başka bir ajanı, IT'nin ticket açan bir üçüncüsü, insan kaynaklarının özlük işlerini yürüten bir dördüncüsü. Her biri tek başına gayet iyi çalışıyor. Sonra birisi çıkıp masum bir soru soruyor: "Bir müşteri sözleşmesi yenilenirken finanstaki ajan, satıştaki ajanla konuşup fiyat geçmişini alabilir mi?" Ve oda birden sessizleşiyor.
Çünkü cevap uzun zaman boyunca "hayır" oldu. Her ajan kendi silosunda yaşıyordu. Onları birbirine bağlamak isteyen ekipler, her bir ajan çifti için özel entegrasyon kodu yazmak zorunda kalıyordu. Beş ajanınız varsa ve hepsinin birbiriyle konuşmasını istiyorsanız, teoride on ayrı entegrasyon noktası çıkıyor karşınıza. On ajanda bu sayı kırk beşe fırlıyor. Bu, klasik "n-kare problemi" ve yazılım tarihinde bu problemi her gördüğümüzde çözüm hep aynı olmuştur: ortak bir protokol.
İşte 2026'da yaşadığımız kırılma tam olarak bu. Ajan ekosistemi, tekil zekâdan kolektif zekâya geçiyor. Ve bu geçişin altyapısını iki protokol taşıyor: MCP ve A2A. Bu ikisini doğru anlamadan, kurumsal yapay zekâ stratejisi kurmak bugün artık mümkün değil. Bu yüzden önce kavramları netleştirelim, sonra sahaya inelim.
Dikey ve yatay: MCP ile A2A'nın işbölümü
En sık karşılaştığım kavram karmaşası bu ikisinin birbirine karıştırılması. Yöneticilere sık sık şunu söylüyorum: MCP ve A2A rakip değil, aynı binanın iki farklı tesisat hattı.
MCP dikey hattır. Bir ajanı, kullandığı araçlara, veritabanlarına, API'lere ve dosya sistemlerine bağlar. Ajanınızın bir SQL veritabanını sorgulamasını, bir CRM'den kayıt çekmesini, bir dosyayı okumasını istiyorsanız MCP devreye girer. Ajanın "elleri ve gözleri" diyebilirsiniz. Model ile dış dünya arasındaki standart soket. MCP sayesinde bir aracı bir kez "MCP sunucusu" olarak sardığınızda, o aracı destekleyen her ajan onu kullanabilir. USB-C benzetmesi burada gerçekten oturuyor: bir kez standart bir fişe kavuşuyorsunuz, her cihaz takılabiliyor.
A2A ise yatay hattır. Bir ajanı, başka bir ajana bağlar. Ajanların birbirini keşfetmesini, yeteneklerini ilan etmesini, birbirlerine görev devretmesini ve sonuçları güvenli biçimde paylaşmasını sağlar. MCP ajanı araca bağlarken, A2A ajanı meslektaşına bağlar. Bir ajan tek başına çözemeyeceği bir işi, o işte uzmanlaşmış başka bir ajana havale edebiliyorsa, arada A2A vardır.
Bu ayrımı bir örnekle somutlaştırayım. Diyelim ki bir seyahat planlama ajanınız var. Kullanıcı "önümüzdeki ay İstanbul'dan Londra'ya iş gezisi ayarla" diyor. Bu ajan:
- Uçuşları bulmak için bir uçuş rezervasyon ajanına görev devreder (A2A).
- O uçuş ajanı da havayolu API'sine bağlanmak için MCP kullanır (MCP).
- Otel için ayrı bir konaklama ajanına danışır (A2A).
- Şirket seyahat politikasını kontrol etmek için bir İK ajanına sorar (A2A).
- Nihayetinde her ajan kendi araç setine MCP üzerinden ulaşır.
Gördüğünüz gibi bir kullanıcı isteğinin arkasında hem yatay (ajanlar arası) hem dikey (ajan-araç) trafik akıyor. Sağlıklı bir mimaride bu iki katman birbirini tamamlar. Nitekim sektörde artık üç katmanlı bir yığın (stack) üzerinde uzlaşı oluşuyor: araçlar için MCP, ajanlar için A2A, web erişimi için WebMCP. Bu üçlüyü bir kurumun yapay zekâ omurgası olarak düşünebilirsiniz.
| Boyut | MCP (Model Context Protocol) | A2A (Agent-to-Agent Protocol) |
|---|---|---|
| Yön | Dikey: ajan ↔ araç/veri | Yatay: ajan ↔ ajan |
| Temel soru | "Bu ajan hangi araçları kullanabilir?" | "Bu ajan hangi ajanlarla işbirliği yapabilir?" |
| Ana nesne | Araç (tool), kaynak (resource), prompt | Agent Card, görev (task), mesaj |
| Keşif | Sunucunun sunduğu araçların listesi | Yeteneklerin ilan edildiği Agent Card |
| Tipik kullanım | Veritabanı sorgusu, API çağrısı, dosya okuma | Görev devri, orkestrasyon, uzman ajana havale |
| Güvenlik odağı | Araç izinleri, veri erişim kapsamı | İmzalı kimlik, yetki devri, güven zinciri |
| Analoji | Cihazın USB-C portu | Cihazlar arası ağ protokolü |
| Olgunluk (2026) | 10.000+ kurumsal sunucu, 97M+ SDK indirmesi | 1.0 sürümü, 150+ üretim organizasyonu, 5 dilde SDK |
Bu tabloyu birçok müşterime bir sayfalık özet olarak bırakıyorum, çünkü bir kez bu işbölümü kafada oturunca geri kalan her şey yerine oturuyor.
MCP nereye geldi: sessiz ama devasa bir standartlaşma
MCP'nin hikâyesi bana internetin ilk günlerindeki TCP/IP standartlaşmasını hatırlatıyor. Başta kimse çok önemsemedi, sonra bir baktık ki her şey onun üzerine kurulmuş. Nisan 2026 rakamları bu sessiz devrimi net gösteriyor: MCP artık 10.000'den fazla kurumsal sunucuda çalışıyor ve SDK'ları 97 milyondan fazla indirilmiş durumda. Ama beni asıl heyecanlandıran indirme sayısı değil, benimsenmenin genişliği.
MCP'yi bugün Anthropic, OpenAI, Google, Microsoft ve AWS'nin hepsi destekliyor. Bu, teknoloji dünyasında nadir görülen bir tablodur. Bu şirketler pazarda birbirinin en sert rakibi. Ama araç bağlantı katmanında ortak bir standarda yaslanmanın herkesin çıkarına olduğunu gördüler. Çünkü müşteri, yani siz, artık "hangi model" sorusuyla "hangi araçlar" sorusunu birbirinden ayırabiliyorsunuz. Bir aracınızı MCP ile sardığınızda, bugün OpenAI'ın modeliyle, yarın Anthropic'in modeliyle, öbür gün açık kaynak bir modelle çalıştırabiliyorsunuz. Aracı bir kez yazıyorsunuz, modeli istediğiniz gibi değiştiriyorsunuz.
Kurumsal tarafta bunun anlamı çok net: satıcı bağımlılığının (vendor lock-in) kırılması. Yıllarca kurumlara "tek bir sağlayıcıya kilitlenmeyin" diye öğüt verdik ama pratikte elimizde bunu sağlayacak bir kaldıraç yoktu. Şimdi var. MCP, entegrasyon yatırımınızı belirli bir model sağlayıcısından bağımsız hale getiriyor. Bu, satın alma masasında pazarlık gücünüzü artıran, mimari esnekliğinizi koruyan çok somut bir kazanç.
A2A 1.0: ajanlar artık birbirini "resmen" tanıyor
MCP olgunlaşırken, yatay katman da hızla yetişti. A2A protokolü 2026'da 1.0 sürümüne ulaştı ve bu, benim gözümde bir eşik anıydı. Çünkü 1.0, bir protokolün "artık üretimde güvenle kullanılabilir" dediği andır. A2A bugün 150'den fazla üretim organizasyonunda kullanılıyor ve beş farklı programlama dilinde SDK sunuyor. Bu, ekiplerin Python, Java, JavaScript ve diğer yaygın dillerdeki mevcut yeteneklerini kullanarak ajan geliştirebilmesi demek; kimse yeni bir egzotik dil öğrenmek zorunda kalmıyor.
A2A'nın kalbinde birkaç temel kavram var. Bunları anlamak, çok-ajanlı mimarinin nasıl işlediğini anlamak demek. Sırayla gidelim.
Agent Card: bir ajanın kartviziti
A2A dünyasında her ajanın bir Agent Card'ı vardır. Bunu ajanın dijital kartviziti gibi düşünün. Bu kart, ajanın kim olduğunu, hangi yeteneklere sahip olduğunu, hangi görevleri kabul ettiğini, nasıl çağrılacağını ve hangi kimlik doğrulama yöntemlerini beklediğini ilan eder. Bir ajan başka bir ajanla çalışmak istediğinde önce onun Agent Card'ını okur ve "bu ajan bana lazım olan işi yapabiliyor mu?" sorusunun cevabını buradan alır.
1.0 sürümünün en önemli getirilerinden biri imzalı Agent Card'lar oldu. Yani bir ajanın kartviziti kriptografik olarak imzalanabiliyor. Bu neden önemli? Çünkü kurumsal bir ortamda "bu ajan gerçekten iddia ettiği ajan mı, yoksa onu taklit eden kötü niyetli bir yazılım mı?" sorusu hayati. İmzalı kartlar, ajanlar arası güven zincirinin temelini atıyor. Bir ajan, karşısındaki ajanın kimliğini doğrulayabiliyor. Yönetişim açısından bu, üzerine denetim ve izleme inşa edebileceğiniz sağlam bir zemin demek.
Yetenek keşfi (capability discovery)
Agent Card'ların doğal bir uzantısı yetenek keşfidir. Statik, elle yazılmış entegrasyonlar yerine ajanlar birbirlerinin yeteneklerini dinamik olarak keşfedebiliyor. Yeni bir uzman ajan ekosisteme katıldığında, kartını yayınlıyor ve diğer ajanlar onu bulup uygun görevlerde kullanmaya başlayabiliyor. Bu, tıpkı bir şirkete yeni bir uzman işe alındığında ekip arkadaşlarının "artık bu konuda ona danışabiliriz" demesi gibi. Sistem, elle yeniden kablolanmadan büyüyebiliyor. Ölçeklenme kabiliyeti tam da buradan geliyor.
Görev devri (task delegation)
A2A'nın asıl gücü görev devrinde ortaya çıkıyor. Bir orkestratör ajan, karmaşık bir işi parçalara ayırıp her parçayı o konuda uzman bir ajana havale edebiliyor. Görev devri sadece "şunu yap" demek değil; bir görevin durumunu takip etmeyi, ara sonuçları almayı, uzun süren işleri yönetmeyi ve hata durumlarını ele almayı da içeriyor. A2A, görevleri yaşayan nesneler olarak modelliyor: bir görev oluşturuluyor, çalışıyor, ara güncellemeler yayınlıyor ve nihayetinde tamamlanıyor ya da başarısız oluyor. Bu yaşam döngüsü, kurumsal iş süreçlerinin doğasına çok uygun.
Orkestratör-işçi deseni (orchestrator-worker pattern)
Bütün bu parçalar bir araya gelince ortaya sektörde en çok benimsenen mimari desen çıkıyor: orkestratör-işçi. Bir orkestratör ajan, işin genel akışını yönetir; kullanıcının niyetini anlar, işi alt görevlere böler ve bunları uzman işçi ajanlara dağıtır. İşçi ajanlar dar ve derin uzmanlığa sahiptir; biri sadece hukuki metin analizi yapar, biri sadece finansal hesaplama, biri sadece veri görselleştirme. Orkestratör sonuçları toplar, birleştirir ve kullanıcıya tutarlı bir cevap döner.
Bu deseni bir orkestra şefiyle müzisyenlere benzetiyorum. Şef enstrüman çalmaz; girişleri işaret eder, tempoyu tutar, parçaları bütünler. Müzisyenler kendi enstrümanlarında ustadır. İyi bir performans, herkesin tek bir "süper müzisyen" olmasından değil, koordinasyonun kusursuzluğundan doğar. Kurumsal yapay zekâda da aynı: geleceği tek bir dev "her şeyi bilen" ajan değil, iyi orkestre edilmiş uzman ajan takımları belirleyecek.
Parçalanmadan birleşmeye: ACP'nin A2A'ya katılması ve AAIF'in kuruluşu
2025 boyunca sahada beni en çok yoran şey, standartların çokluğuydu. Herkes kendi protokolünü çıkarıyordu ve kurumlar haklı olarak "hangisine yatırım yapayım, yarın bunlardan hangisi ölecek?" diye soruyordu. Bu belirsizlik, birçok projeyi felç etti. İyi haber şu ki 2025'in ikinci yarısı ve 2025 sonu, bu parçalanmanın konsolide olduğu dönem oldu.
Önce Ağustos 2025'te IBM'in Agent Communication Protocol'ü (ACP), A2A'ya katıldı. Bu, sembolik olduğu kadar pratik bir hamleydi. Rakip bir standardın, öncü bir standardın içinde erimesi, ekosistemin "ayrı ayrı kürek çekmeyelim" dediği andı. Kurumlar için mesaj netti: yatay iletişim katmanında merkez A2A olacak.
Ardından çok daha büyük bir şey oldu. Aralık 2025'te Linux Foundation, Agentic AI Foundation'ı (AAIF) kurdu. Bu vakfın kurucu ortakları arasında OpenAI, Anthropic, Google, Microsoft, AWS ve Block var. AAIF, hem A2A'nın hem MCP'nin kalıcı evi oldu. Bunun neden bu kadar önemli olduğunu bir yönetici gözüyle açıklayayım.
Bir protokol tek bir şirketin elindeyse, o şirketin ticari kaderi protokolün de kaderidir. Şirket yön değiştirirse, satın alınırsa ya da o protokolden vazgeçerse, üstüne yatırım yapan herkes ortada kalır. Ama bir protokol tarafsız bir vakfın çatısı altına girdiğinde, kurumsal yönetişim, açık yönetim ve çok paydaşlı denetim kazanır. Linux Foundation'ın bu işteki sicili çok güçlü; Linux'tan Kubernetes'e kadar dünyanın en kritik altyapı yazılımları onun çatısı altında yönetiliyor. A2A ve MCP'nin buraya taşınması, bu standartların uzun ömürlü olacağının en güçlü sinyali. Kurumsal karar vericilere şunu söylüyorum: artık "bu protokol yarın kaybolur mu?" korkusuyla beklemenize gerek yok. Zemin sağlamlaştı.
Piyasa nereye gidiyor: Gartner'ın %40 tahmini
Bütün bu altyapı olgunlaşırken talep tarafı da hızla büyüyor. Gartner'ın öngörüsü şu: 2026 sonuna kadar kurumsal uygulamaların %40'ı yapay zekâ ajanları gömülü şekilde gelecek. Bu rakamı bir an durup düşünün. Bugün kullandığınız kurumsal yazılımların neredeyse yarısı, önümüzdeki yıl içinde içinde bir ajan barındırıyor olacak. CRM'iniz, ERP'niz, İK sisteminiz, muhasebe yazılımınız... Bunların içine ajanlar yerleşecek. Ve o ajanlar birbirinden izole çalışmayacak; birbiriyle konuşacaklar. İşte tam bu noktada A2A ve MCP, "olsa iyi olur" kategorisinden "olmazsa olmaz" kategorisine geçiyor.
Ancak burada çok kritik bir uyarı yapmam gerek. Talep ve altyapı hazır olsa da, gerçek darboğaz teknik değil. Ve ben bunu sahada acı biçimde defalarca gördüm.
Asıl darboğaz: teknoloji değil, yönetişim
Elimizdeki en çarpıcı ve en ayıltıcı veri şu: AI ajan pilotlarının %86–89'u üretime geçemeden ölüyor. Bu, on projeden yaklaşık dokuzunun rafta kaldığı anlamına geliyor. Ve dikkat edin, bu başarısızlıkların çoğu modelin yeterince akıllı olmamasından kaynaklanmıyor. Nedenler çok daha dünyevi ve düzeltilebilir:
- Yönetişim boşlukları. Kimin hangi ajanı devreye alabileceği, o ajanın hangi verilere erişebileceği, hangi işlemleri onaysız yapabileceği belirsiz. Kurallar yazılı değil, sahipler belli değil.
- Ajan eylemlerini envanterleyememe ve izleyememe. Şirket kaç ajan çalıştırdığını bilmiyor. Hangi ajanın hangi görevi ne zaman yaptığı kayıt altında değil. Bir sorun çıktığında "bunu hangi ajan yaptı?" sorusuna cevap yok.
- Yetersiz izleme (monitoring). Ajanlar sessizce hata yapıyor, sapıyor ya da beklenmedik davranıyor ama bunu yakalayacak gözlem katmanı kurulmamış.
Bu üç madde bir araya geldiğinde ortaya "güvenilemeyen sistem" çıkıyor. Ve hiçbir ciddi kurum, güvenemediği bir sistemi üretime, yani gerçek müşterilerin ve gerçek paranın olduğu ortama sokmaz. Pilot çok etkileyici olabilir, demo herkesi büyüleyebilir; ama denetlenemiyorsa, izlenemiyorsa, sahibi belli değilse üretime geçmez. Nokta.
Bu tabloyu tersinden okuyalım, çünkü asıl fırsat orada. A2A ve MCP gibi standart protokoller neden bu kadar önemli? Çünkü yönetişimi mümkün kılıyorlar. İmzalı Agent Card'lar kimlik doğrulaması sağlıyor. Standart görev yapıları izlenebilirlik sağlıyor. Ortak protokoller, her ajana ayrı bir izleme çözümü yazmak yerine tek bir gözlem katmanı kurmanıza imkân veriyor. Yani standartlaşma, yalnızca entegrasyon maliyetini düşürmüyor; kurumun ajanları yönetebilmesinin de önkoşulu. Pilotların %86–89'unu öldüren şeyin panzehiri, tam da bu standart katmanlar.
Standart protokoller entegrasyon maliyetini ve satıcı bağımlılığını nasıl düşürür?
Bu meselenin ekonomisini biraz açmak istiyorum, çünkü bütçeyi onaylayan kişiyi ikna eden şey teknik zarafet değil, maliyet mantığıdır.
Standart bir protokol olmadan, her ajan-ajan ve her ajan-araç bağlantısı özel bir entegrasyon projesidir. Yukarıda değindiğim n-kare problemi burada acımasızca işler. Beş sistemi birbirine bağlamak için on entegrasyon, on sistem için kırk beş entegrasyon yazmanız gerekir. Her entegrasyon yazılıp bitmiyor üstelik; bakımı yapılıyor, karşı taraf API'sini değiştirdiğinde güncelleniyor, kırıldığında tamir ediliyor. Bu, sürekli akan gizli bir maliyet.
Standart protokolle bu tablo kökten değişir. Bir aracı bir kez MCP sunucusu olarak sardığınızda, o aracı her MCP-uyumlu ajan kullanabilir. Bir ajanı A2A ile uyumlu hale getirdiğinizde, o ajan her A2A-uyumlu ajanla konuşabilir. Entegrasyon karmaşıklığı n-kareden, n'e düşer. Bu, mühendislik ekonomisinde muazzam bir sıçramadır. Yeni bir ajan eklemek, kırk beş yeni bağlantı yazmak değil, tek bir standarda uymak demektir.
Satıcı bağımlılığı tarafında da tablo net. Standart protokollere yaslanan bir mimaride, tek tek bileşenleri değiştirmek mümkün olur. Bir model sağlayıcısının fiyatları artarsa ya da hizmeti kötüleşirse, bütün sistemi yeniden yazmadan o bileşeni değiştirebilirsiniz. Bir uzman ajanı daha iyi bir alternatifiyle değiştirebilirsiniz. Pazarlık masasında elinizde "istersem giderim" kartı olur. Bu kart, satın alma müzakerelerinde gerçek para değerindedir. Yıllardır kurumlara anlatmaya çalıştığımız "esneklik" nihayet somut bir mimari özellik haline geldi.
Bir de şu var: standart protokoller bir ekosistem etkisi yaratıyor. 150'den fazla organizasyon A2A ile ajan üretiyorsa, yarın ihtiyacınız olan uzman ajanı sıfırdan yazmak yerine hazır bulabilirsiniz. MCP 10.000'den fazla sunucuda çalışıyorsa, kullanmak istediğiniz aracın MCP sunucusu büyük ihtimalle çoktan yazılmıştır. Standartlaşma, sizi yalnız bir geliştirici olmaktan çıkarıp devasa bir topluluğun emeğinden faydalanan bir aktöre dönüştürüyor.
Türkiye bağlamı: KVKK, kurumsal yönetişim ve gerçekçi bir başlangıç
Şimdi konuyu Türkiye'ye getirelim, çünkü küresel resim güzel ama sahadaki soru her zaman "peki biz ne yapacağız?" oluyor.
KVKK ve ajanlar arası veri akışı
Türkiye'de faaliyet gösteren her kurum için ilk durak KVKK'dır. Ajanlar arası iletişim, doğası gereği veri akışı demektir. Bir ajan diğerine görev devrederken çoğu zaman kişisel veri de aktarır: müşteri adı, iletişim bilgisi, sözleşme detayı, sağlık ya da finansal veri. KVKK açısından bunun birkaç somut sonucu var.
Birincisi, veri işleme amacının netliği. Her ajanın hangi kişisel veriyi hangi amaçla işlediği belgelenebilir olmalı. A2A'nın standart görev yapısı ve imzalı Agent Card'ları burada size yardımcı olur; çünkü hangi ajanın hangi veriyi hangi görev kapsamında aldığını kayıt altına alabilirsiniz. Yani protokolün getirdiği izlenebilirlik, aynı zamanda KVKK uyumunun da altyapısıdır.
İkincisi, veri minimizasyonu. Bir ajan başka bir ajana görev devrederken, o görevin gerektirdiğinden fazla veri paylaşmamalı. Orkestratör-işçi deseni burada aslında işinize yarar: işçi ajana yalnızca kendi dar görevi için gereken veriyi verirsiniz, tüm bağlamı değil. İyi tasarlanmış bir ajan mimarisi, KVKK'nın veri minimizasyonu ilkesiyle doğal olarak uyumludur.
Üçüncüsü, yurt dışına veri aktarımı. Kullandığınız model sağlayıcısı ya da bulut altyapısı yurt dışındaysa, KVKK'nın yurt dışına veri aktarımına dair kurallarını gözetmeniz gerekir. İşte MCP'nin sağladığı model bağımsızlığı burada stratejik bir avantaja dönüşüyor: mimariniz belirli bir sağlayıcıya kilitli değilse, gerektiğinde yerli ya da yurt içinde barındırılan bir modele geçme esnekliğiniz olur. Standart protokoller size bu manevra alanını verir.
Kurumsal yönetişim: Türk şirketlerinin gerçek zayıf noktası
Sahada gözlemlediğim en yaygın eksik, teknik yetenek değil, yönetişim disiplini. Türk kurumları genellikle teknolojiye hızlı adapte olur; bir demo görüp heyecanlanır, hızla bir pilot kurar. Ama o pilotu üretime taşıyacak yönetişim çerçevesini kurma konusunda aynı hızı gösteremez. Ve yukarıda konuştuğumuz o %86–89 başarısızlık oranı, Türkiye'de bence daha da yüksek, çünkü yönetişim tarafı çoğu zaman hiç düşünülmüyor.
Somut olarak neyi kastediyorum? Bir ajan envanteri yok. Şirket kaç ajan çalıştırdığını, bunların kime ait olduğunu, hangi verilere eriştiğini bilmiyor. Bir sahiplik modeli yok; bir ajan hata yaptığında kimin sorumlu olduğu belirsiz. Bir onay akışı yok; hangi ajanın hangi işlemi otonom yapabileceği, hangisi için insan onayı gerektiği tanımlanmamış. Bir izleme katmanı yok; ajanlar kör noktada çalışıyor.
Bu boşluklar doldurulmadan hiçbir çok-ajanlı sistem güvenle üretime geçemez. İyi haber şu ki, A2A ve MCP gibi standartlar bu çerçeveyi kurmayı kolaylaştırıyor. Standart bir protokolün üstüne standart bir yönetişim inşa edebilirsiniz.
Orta ölçekli bir Türk şirketi nereden başlamalı?
Bana en çok sorulan soru bu. "Tamam, ikna oldum, ama yarın sabah ne yapayım?" Sahadaki tecrübemden damıttığım gerçekçi bir yol haritası paylaşayım.
Birinci adım: küçük ve gerçek bir sorunla başlayın. Devasa bir "kurumsal ajan platformu" hayaliyle başlamayın. Tek bir departmanda, tek bir sıkıcı ve tekrarlayan iş sürecini seçin. Fatura eşleştirme, teklif hazırlama, müşteri talep yönlendirme gibi. Değeri ölçülebilir, kapsamı dar bir yerden başlayın.
İkinci adım: önce MCP ile araç bağlantısını sağlamlaştırın. İlk ajanınızı kurarken, kullandığı araçları MCP standardıyla bağlayın. Özel, tek seferlik entegrasyonlar yazmaktan kaçının. Bu, ileride her yeni ajanın aynı araçları yeniden kullanabilmesinin temelini atar. Bugün biraz daha fazla emek, yarın katlanarak geri döner.
Üçüncü adım: yönetişimi baştan kurun, sona bırakmayın. Daha ilk ajanınızı kurarken şu soruların cevabını yazılı hale getirin: Bu ajanın sahibi kim? Hangi verilere erişiyor? Hangi işlemleri onaysız yapabilir, hangileri için insan onayı gerekiyor? Eylemleri nasıl kaydediliyor? Bu disiplini ilk günden kurarsanız, ikinci ve üçüncü ajanda bu zaten bir kültür olur. Sonradan eklemeye çalışırsanız çok daha pahalıya patlar.
Dördüncü adım: gözlemlenebilirliği (observability) altyapıya gömün. Ajanlarınızın her eylemini kaydedin, izleyin, ölçün. Hangi görev ne zaman, hangi ajan tarafından, hangi sonuçla yapıldı? Bir sorun çıktığında geriye dönük iz sürebilmelisiniz. Bu, hem üretime geçebilmenizin hem de KVKK uyumunuzun ortak zeminidir.
Beşinci adım: ikinci ajanı eklerken A2A'ya geçin. İlk ajanınız stabil çalıştıktan ve değer ürettikten sonra, ikinci bir uzman ajan eklerken A2A protokolünü devreye alın. İşte o an, tekil ajandan çok-ajanlı sisteme geçtiğiniz an olur. Orkestratör-işçi desenini burada kurmaya başlarsınız. Ve dikkat edin: A2A'yı en baştan, tek ajanınız varken kurmaya çalışmayın; ihtiyaç doğmadan karmaşıklık eklemiş olursunuz. İkinci ajan, A2A'nın gerçek gerekçesidir.
Altıncı adım: standartlara yaslanın, tekerleği yeniden icat etmeyin. İhtiyacınız olan bir araç için MCP sunucusu büyük ihtimalle vardır. İhtiyacınız olan bir uzmanlık için A2A-uyumlu bir ajan bulabilirsiniz. Ekosistemin emeğinden faydalanın. Sizin katma değeriniz, protokolü yeniden yazmakta değil, kendi iş sorununuzu çözmekte.
Önümüzdeki 12 ay için sahadan okumam
Bütün bu tabloya baktığımda, 2026'nın ajan ekosistemi için bir "konsolidasyon ve üretime geçiş" yılı olacağını düşünüyorum. Standart savaşları büyük ölçüde bitti; A2A yatay katmanda, MCP dikey katmanda, WebMCP web erişiminde birer merkez olarak yerleşti. AAIF'in kuruluşuyla bu standartların uzun ömrü güvence altına alındı. Yani artık "hangi protokole yatırım yapayım" belirsizliğiyle beklemenin bir gerekçesi kalmadı.
Asıl ayrışma bundan sonra, teknolojiyi kimin daha iyi kullandığından değil, kimin daha iyi yönettiğinden doğacak. Pilotların %86–89'unu öldüren yönetişim açığını kapatan kurumlar, çok-ajanlı sistemleri üretime taşıyıp gerçek değer üretecek. Kapatamayanlar ise etkileyici demolar biriktirmeye devam edecek ama üretime hiç geçemeyecek. Fark, en gelişmiş modele sahip olmakta değil; envanterinizi çıkarabilmekte, izini sürebilmekte, denetleyebilmekte ve sahiplendirebilmekte.
Türkiye'deki orta ölçekli bir şirket için tavsiyem net: küçük başlayın, standartlara yaslanın, yönetişimi ilk günden kurun ve KVKK'yı bir engel değil, sağlam bir mimarinin doğal bir sonucu olarak görün. İyi tasarlanmış bir ajan mimarisi zaten veri minimizasyonuna, izlenebilirliğe ve amaç netliğine yaslanır; bunlar hem KVKK'nın istedikleri hem de üretime geçmenin önkoşulları. Yani doğru mimari, uyum ve değeri aynı anda getirir. Bu yılı, tek tek akıllı ajanlar kovalayarak değil, onları güvenle konuşturan sağlam bir omurga kurarak geçirin. Fark yaratacak olan tam da bu.
Danismanlik Baglantilari
Bu yazıya en yakın consulting sayfaları
Bu içerikten sonraki mantıklı adım için en ilgili solution, role ve industry landing'lerini burada görebilirsin.
AI Agent ve Workflow Otomasyonu
Tek adimli chatbot'larin otesine gecen; arac, kural ve insan onayi ile ilerleyen AI destekli is akislarina gecis.
AI Evaluation, Guardrails ve Observability
Yapay zeka sistemlerinin dogruluk, guvenlik ve performansini olcmek, izlemek ve kontrollu hale getirmek icin kapsamli degerlendirme katmani.
CTO'lar icin Kurumsal AI Mimari Danismanligi
PoC seviyesinde kalan AI girisimlerini guvenli, olceklenebilir ve production-ready mimarilere tasimak icin teknik liderlik danismanligi.