Ajan ağ geçidi: her model ve aracın tek denetim katmanı

2026’nın belirleyici değişimi şu: yapay zekâ artık bir sohbet botu olmaktan çıkıp bir ajana dönüştü. Sohbet botu yanıt verir; ajan ise harekete geçer — bir dosyayı okur, bir CRM’i sorgular, bir randevu açar, bir arama çalıştırır. Harekete geçmek için modelin dışına çıkıp sizin araçlarınıza uzanması gerekir. Bu tek değişiklik, her güvenlik ve platform ekibinin yönetmesi gereken yüzeyi sessizce ikiye katladı.

Tek model çağrısından çok sayıda araç çağrısına

Bir sohbet botu tek tür istek yapardı: modele bir çağrı. Ajan ise iki tür istek yapar. Hâlâ modeli çağırır, ama bir yandan da araçları çağırır — ve sektörün bu iş için standartlaştırdığı bağ dokusu, Anthropic’in 2024’ün sonunda yayımladığı açık standart olan Model Context Protocol (MCP). Ajanların araçları ve veri kaynaklarını keşfedip çağırmasını sağlar. MCP gerçekten faydalı; bu yüzden hızla yayıldı. Ama aynı zamanda saldırı yüzeyiniz artık her ajanın, ulaşabildiği her modelle ve her araçla çarpımı demek.

Yönetilmeyen orta katman çoktan sızdırıyor

Bu teorik bir kaygı değil. GitGuardian, yalnızca 2025’te MCP yapılandırma dosyalarında 24.008 benzersiz sırrın açığa çıktığını saydı — MCP’nin bunları tutacak merkezi bir yeri olmadığı için yapılandırmaya saçılmış API anahtarları ve token’lar. Şubat 2026’da Trend Micro, açık internette hiçbir kimlik doğrulaması ve hiçbir şifrelemesi olmayan 492 MCP sunucusu buldu; BlueRock Security ise incelediği 7.000’den fazla MCP sunucusunun %36,7’sinin sunucu taraflı istek sahteciliğine (SSRF) açık olabileceğini bildirdi — bir kavram kanıtında, Microsoft’un kendi MarkItDown MCP sunucusu üzerinden bir örnek meta veri uç noktasından AWS kimlik bilgilerini çektiler.

Kök neden yapısal: MCP’nin yerleşik bir rol tabanlı erişim denetimi ve kullanım ölçümü yok. Bir ajanın gördüğü araç, kendisine verilen kimlik bilgileriyle çağırabildiği bir araçtır — ve kimse sayım tutmuyor.

• Kimlik — bu çağrıyı hangi kullanıcı adına hangi ajan yaptı
• En az ayrıcalık — her ajanı yalnızca rolünün gerçekten ihtiyaç duyduğu araçlarla sınırlamak
• Denetim — her model ve araç çağrısının sonradan incelenebilir kaydı
• Maliyet ve hız sınırları — harcamaya tavan, kontrolden çıkan döngülere fren
• İçerik güvenliği — sınırda PII maskeleme ve istem enjeksiyonu (prompt injection) kontrolü

Bu ay sektör yanıtta birleşti: bir ağ geçidi

Herkesin vardığı çözüm, 2010’ların API dağınıklığını terbiye eden çözümün aynısı: ortaya bir ağ geçidi koymak. 16 Haziran 2026’da Databricks, Data + AI Summit’te Unity AI Gateway’i duyurdu — modeller, ajanlar, MCP servisleri ve araçlar arasındaki çalışma zamanı etkileşimleri üzerinde yönetişim: merkezi bir kayıt defteri, tek tek araçları açıp kapatma, kullanım denetimi, sabit harcama tavanları ve PII açığa çıkması, istem enjeksiyonu ile jailbreak’e karşı politika uygulaması. İki hafta önce, 3 Haziran’da NetFoundry, ajanlara kendi makine kimliklerini vererek ağ geçitlerini yetkisiz hiçbir şeyin erişemeyeceği hâle getiren sıfır güven (zero-trust) MCP ve LLM ağ geçitlerini başlattı. Farklı şirketler, aynı biçim: hem modellerin hem de araçların önünde tek bir denetim katmanı.

Bu işin model tarafını yıllardır kuruyoruz

Bunların hiçbiri bizim için yeni değil. Qevron bizim ağ geçidimiz: kodunuzu tek bir OpenAI-uyumlu uç noktaya yöneltin, beş şirket içi model ailemize ve 43+ harici sağlayıcıya ulaşın — yönlendirme, önbellekleme, izleme ve maliyet analitiği tek yerde, hiçbir tek sağlayıcıya bağımlılık olmadan. Bir ağ geçidinin eklemesi gereken disiplin — tek kimlik, tek politika, tek denetim izi, tek maliyet görünümü — Qevron’un model trafiğine zaten uyguladığı şeyin ta kendisi. Ajan dönüşümü, bu aynı dikişi ajanın ulaştığı araçlara doğru genişletiyor; ki bu da bütün pazarın şimdi kopyaladığı mimari.

Çoğu ağ geçidinin hâlâ veremediği yarısı: kendi çevreniz

Bu ay çıkan yanıtların çoğunda bir tuzak var: ağ geçidinin kendisi genellikle başka birinin bulutunda çalışıyor. Bu da her ajan eylemini gören tek bileşenin — her model istemini, her araç çağrısını, her kimlik bilgisini — sizin denetiminizin dışında kalması demek; üstelik yabancı bir sağlayıcı altında yabancı bir yargı yetkisine girebilir. Arpanet tam tersi kurulu. Modeller ve ağ geçidi bize ait olduğu için tüm yığın yerinde (on-prem) ya da izole bir kurulumda, kendi SSO’nuz ve bir denetim iziyle, sizin denetlediğiniz bir çevrenin içinde çalışabilir. Ajanlarınızı yöneten kısılma noktası sizin tarafınızda kalır — ki KVKK kapsamındaki bir ekip için bu, kanıtlayabildiğiniz bir denetim ile güvenmek zorunda olduğunuz bir vaat arasındaki farktır.

Tek denetim katmanı. Her model, her araç, her çağrı — sizin denetlediğiniz altyapıda.

Bir ajan, ancak içinden geçtiği katman kadar yönetilebilir. Pazar bu ay bu katmanın bir ağ geçidi olması gerektiğinde anlaştı; size kalan soru, onu kimin işlettiği. Arpanet’in yığını, yanıtın “biz işletiyoruz” olabileceği şekilde tasarlandı — platform ilk satırdan itibaren KVKK için inşa edildi. Fiyatlandırma kurulumunuza ve ölçeğinize bağlıdır; bizimle iletişime geçin, birlikte kapsamını çıkaralım.