Şunu söyleyeyim, Finans dünyasında API konusu uzun zamandır vardı, evet. Ama açık konuşayım, 2026’ya yaklaşırken işin rengi ciddi biçimde değişti. Eskiden API dediğimiz şey çoğu ekip için “veri çekelim, ekrana basalım” seviyesindeydi — şimdi işe aynı kapıdan bir yapay zekâ ajanı giriyor, veriyi okuyor, yorumluyor, aksiyon öneriyor… hatta bazı senaryolarda işi doğrudan kendisi yürütüyor. Kırılma tam burada.
Geçen ay Şişli’de bir fintech ekibiyle yaptığım sohbette bunu çok net hissettim. CTO arkadaş, “Artık kullanıcı değil, ajan konuşuyor” dedi. İlk anda kulağa biraz havalı geliyor tabii —. Sonra düşününce şu çıkıyor ortaya: Eğer API’nız insan için tasarlanmışsa ama makine kullanıyorsa, bir yerlerde sürtünme başlıyor. Sessizce.
API Artık Sadece Veri Kapısı Değil
Bir zamanlar finansal veri API’si denince akla fiyat akışı gelirdi. Hisse fiyatı, döviz kuru, geçmiş mumlar… Bitti o dönem. Şimdi tablo çok daha geniş: kimlik doğrulama, işlem onayı, portföy takibi, risk skoru, uyumluluk kontrolü ve en önemlisi — AI tüketimi. Yani API sadece bir entegrasyon katmanı değil; şirketin sınır sistemi gibi çalışıyor artık.
Peki neden?
Vallahi, Ben 2023 yazında Kadıköy’de küçük bir yatırım teknolojisi projesinde buna benzer bir geçiş görmüştüm — ekibin elinde gayet düzgün çalışan REST servisleri vardı, her şey yolundaydı, ama veriyi hem analitik araçlar hem de otomasyon botları kullanmaya başlayınca işler karıştı ve bu karışıklık da pek beklenmedik bir anda geldi. Aynı endpoint’e farklı hızlarda gelen istekler… limitler patlıyor, log’lar şişiyor, destek ekibi sabaha kadar uyanik kalıyordu. Sorun veri değildi aslında. Veriyle konuşma biçimiydi.
İşin aslı şu ki MCP ve agent odaklı yaklaşım tam burada devreye giriyor. MCP’yi kabaca “AI’ın standart priz adaptörü” gibi düşünebilirsiniz — her araca ayrı kablo çekmek yerine ortak bir giriş sunuyor. Agent tarafıysa bu prizi kullanan, zeki ama bazen fazla hevesli çalışan birisi gibi. Her şeyi dener, bazen iyi yapar, bazen gereksiz yere ortalığı kurcalar.
Durun, bir saniye.
MCP ve Agent Yaklaşımı Neyi Değiştiriyor?
MCP tarafını basit anlatayım: Model Context Protocol sayesinde bir model ya da ajan, araçlara tutarlı biçimde erişebiliyor. Yani banka hesabı sorgulamak için ayrı yöntem, piyasa verisi almak için ayrı yöntem yazmak zorunda kalmıyorsunuz. Standartlaşma var mı? Var. Bu güzel mi? Fena değil — hatta baya iş görüyor açıkçası.
Agent işe başka hikâye. Yalnızca çağrı yapan bir bot değil. Bağlam tutan, hedefe göre karar veren ve gerektiğinde zincirleme aksiyon alan yapı demek. Mesela müşteri artık “portföyüm bugün neden düştü?” diye sormaz; ajan gelir, veriyi çeker, haberleri tarar, pozisyonları kontrol eder ve kısa bir özet çıkarır. Kâğıt üzerinde süper görünüyor… pratikte işe güvenlik kapıları sıkı değilse iş biraz kaçağa döner. Kaçağa dönünce de fark etmesi zaman alıyor, işte asıl tehlike orada.
Şimdi gelelim işin can alıcı noktasına.
Bir de şu var: Finans kurumlarında her şey hızlı olmak zorunda ama aceleci olmak yasak gibi düşünün. Ajanların yaptığı çağrılar normal kullanıcı trafiği gibi görünmeyebilir — bazen saniyede yüzlerce küçük istek atarlar, özellikle zincirleme görevlerde. O yüzden rate limit ile davranış tabanlı anomali tespiti birlikte tasarlanmalı. Biri olmadan diğeri yarım kalıyor.
Nerede İşe Yarıyor?
Küçük bir detay: Küçük startup’ta MCP’nın en büyük avantajı hızdır (buna dikkat edin). Tek tek entegrasyon yazmak yerine standart araç katmanına geçersiniz ve ürün ekibi hızlı iterasyon yapar. Kurumsalda işe olay biraz farklı; orada mesele hızdan çok kontrol oluyor. Yetki ayrımı yoksa sabah kahvenizi içmeden audit alarmı gelebilir (kendi tecrübem) Bu konuyla ilgili PDF Dünyasında Bir Nefes: Ücretsiz ve Limitsiz Araçlar yazımıza da göz atmanızı tavsiye ederim.
Bence en sağlam kullanım alanları şunlar:
- Piyasa verisini doğal dille sorgulama
- KYC/AML süreçlerinde ön eleme — ciddi fark yaratıyor
- Portföy açıklaması ve raporlama
- Risk sinyali üretimi
- Müşteri destek otomasyonu (bu kritik)
Finansal Veri İçin Sağlam Bir Mimarı Nasıl Kurulur?
Lafı gevelemeden söyleyeyim: iyi bir finans API mimarisi tek katmanlı olmaz. Ön tarafta gateway ölür, arkada mikro servisler çalışır, veri akışı ayrı yönetilir ve gözlemleme tarafı boş bırakılmaz. Bırakılırsa sistem büyüdükçe her şey birbirine dolanır — tıpkı masanın üstünde toplanan eski kablolar gibi. Bir noktada o kablolara kim dokunacak bilmezsiniz.
Ben geçen yıl Levent’te yapılan kapalı bir teknik toplantıda böyle bir mimarının canlı örneğini dinledim — ekip önce monolitik veri servisiyle başlamıştı, sonra yoğunluk artınca gateway üzerinden kimlik doğrulama merkezî hâle getirildi, servisler domain bazlı bölündü ve olay akışı Kafka’ya kaydırıldı. Sonuç? Destek talepleri azaldı. Ama önemli olan şuydu: geceleri telefon çalmadı. Azure Firewall Premium: TLS Açmadan Para Yakıyor müsünüz? yazımızda bu konuya da değinmiştik.
Bunu biraz açayım. Autoscaling Faturayı Şişiriyorsa: Sessiz Tuzaklar yazımızda bu konuya da değinmiştik.
| Katman | Ne yapar? | Neden önemli? |
|---|---|---|
| API Gateway | Kimlik doğrulama, rate limit, yönlendirme | Giriş kapısını kontrol eder |
| Mikro servisler | Veri toplama, analiz, işlem motoru | Bağımsız ölçeklenebilir; dalgalı hacimlerde hayat kurtarıyor |
| Mesaj Kuyruğu | Async işlem, yük dengeleme | Agent çağrılarını insandan ayırmanın yolu |
| Gözlemleme | Log, metrik, alarm | Onsuz hız körü gidiyorsunuz |
Mikro servislerin olayı bağımsız olceklenebilmesi. Bu özellikle hacmi sürekli dalgalanan piyasa verisinde çok işe yarıyor — bir servis bogulurken diğeri rahat çalışabilir.
Güvenlik Tarafını Hafife Almayın
MCP veya agent kullanmaya başladığınız anda saldırı yüzeyi büyüyor. Ciddi büyüyor. Mesela prompt enjeksiyonu ile yetkisiz veri talebi arasındaki çizgi incecik oluyor — ve bu çizgiyi görmek her zaman kolay değil. Bir ajan yanlış rol atamasini yerse hesap özeti yerine başka müsterinin hareketlerini görmeye kalkabilir. Kâğıt üzerinde komik duruyor ama gerçek hayatta felaket. Tam anlamıyla. Daha fazla bilgi için Üç Ajanla Kod İncelemesi: Gerçekten İşe Yarayan… yazımıza bakabilirsiniz.
Finans sektöründe iyi mimarı sadece performans demek değildir; izlenebilirlik olmadan hızlı sistem kurmak kum saatini duvara fırlatmak gibidir — ses çıkarır ama çözmez.
Gerçek Zamanlı Veri Akışı Neden Hâlâ Can Sıkıyor?
Bakın, En can alıcı noktaya geldik (ben de ilk duyduğumda şaşırmıştım). Gerçek zamanlı veri deyince herkes gözünü açiyor — haklı olarak, çünkü rekabet avantajı orada — ama işin mutfağı epey yorucu. WebSocket güzel bir çözüm mesela; HTTP polling’e göre daha az trafik üretiyor ve gecikmeyi aşağı çekiyor. Ama. Tek başına sihir değil.
Bunu ilk kez Bakırköy’de test ettiğimde fark ettim — küçük çapli demo ortamında her şey uçuyordu, istemciler hızlı bağlanıyor, veri akışı pürüzsüzdü, ekip mutluydu (inanın bana). Sonra simülasyonda istemci sayısını artırınca Redis oturumları şişti, gateway tarafında kuyruklar uzadı ve birkaç dakika içinde “gerçek zaman” kısmı biraz ironik hâle geldi. Idare ederdi, evet — ama beklendiği kadar pürüzsüz değildi. Hiç değildi.
Neyse uzatmayalım: Kurumsal ölçekte çoğu ekip WebSocket + mesaj kuyruğu + cache üclüsüne dönüyor. Agent çağrıları içinse bunun üstüne ayrı kota mantığı eklemek gerekiyor — çünkü ajanlar insandan farklı davranıyor. Bir soruyu beş farklı yoldan teyit etmeye kalkabiliyorlar. Güzel özellik, tabi, ama ham bırakılmış istemci davranışı sızı gece uyutmaz. Garanti.
Küçük Startup ile Kurumsal Dev Arasında Dağ Gibi Fark Var
Küçük ekiplerde ana hedef ürün-pazar uyumu yakalamak. O yüzden sade REST uçlariyla başlamak ve MCP desteğini sonradan eklemek çoğu zaman mantıklı oluyor. Burada önemli olan: gereksiz karmaşıklık kurmayın. Her şeyi ilk günden event-driven yapmak iyi görünür — kâğıt üzerinde süper — ama ekip iki kişiyse boru hattının bakiminı da siz taşıyorsunuz. Sabah kalkıp hem feature yazıyorsunuz hem altyapı sönduruyorsunuz. O his tanıdık geliyordur.
Büyük kurumlarda tablo tersine dönüyor. Orada compliance belgeleri, denetim kayıtları, failover planları, çok bölgeli dağıtım… hepsi masaya geliyor. Ben İstanbul’daki bir bankacılık toplantısında bunu bizzat gördüm — bir endpoint’in log formatını değiştirmek bile üç takimin onayından geçti. Hız düser ama düzen artar. İkisi aynı anda tam olmuyor, bunu kabul etmek gerekiyor.
Aşağıdaki pratik farklar işinizi kolaylaştırır: Butterfly CSS: 2026’da Dikkat Çeken Hafif Bir Seçenek yazımızda bu konuya da değinmiştik.
- Küçük startup → hızlı prototip, sınırlı scope, düsük operasyon yükü
- Kurum → sıkı yetkilendirme, kapsamlı loglama, bölgesel yedeklilik
- Ajan ağırlıklı ürün → davranış analizi, prompt filtreleme, kota yönetimi
Nereye Gidiyoruz? Agent Native Finans Ürünleri Mi Geliyor?
Bana kalırsa evet. Ama hemen yarın değil. Bugün gördigümüz şey çoğunlukla hibrit yapı: insan karar verirken ajan yardımcı oluyor. Yarinsa bazı rutin işlemler neredeyse tamamen ajana birakilacak — portföy özetleme, risk eşleştirme ya da belge sınıflandırma gibi görevler mesela. Bu kaçinilmaz görünüyor, açikçasi.
Tam burada kritik soru devreye giriyor: müsterinin ne istediğini gerçekten kim anlayacak? Model mi, ajan mi, insan mi? Emin değilim (bu konuda ikircikliyim). %100 değilim demiyorum bile — yüzde ellide değilim. Sanıyorum cevap üçünün karışımı olacak: insan niyet koyacak, ajan işi toparlaycak, platform da sınır çizecek. Ama bu dengeyi kim ve nasıl kuracak, önü hâlâ bilmiyoruz.
Dürüst olayım: finans API dünyasinin geleceği heyecan kadar hayal kırıklığı da bariyor içinde. Bazı vendor çözümleri kâğıt üzerinde harika görünüyor — sunumda parlak, demoda pürüzsüz — (ki bu çoğu kişinin gözünden kaçıyor). Pratikte dokümantasyon eksik, örnek kod yetersiz, SDK güncellemeleri gecikmeli geliyor. Sonra ekip kendi wrapper’ını yazıyor ve asıl maliyet orada başlıyor. O kısım pek konuşulmuyor. Hiç konuşulmuyor aslında.
Sıkça Sorulan Sorular
MCP finans API’leri için neden önemli?
Açıkçası, MCP, model ya da ajanın araçlara standart biçimde erişmesini sağlıyor. Bu şekilde her entegrasyon için ayrı özel köprü yazmak yerine ortak bir katman kurulabiliyor. Finans tarafında bu hem geliştirme hızını artırıyor hem de bakım yükünü azaltıyor.
Agent ile klasik bot arasında ne fark var?
Klasik bot genelde tek komut–tek sonuç mantığıyla çalışır. Agent işe bağlam tutar, birkaç adımı sırayla yürütür ve gerektiğinde yeni karar alır. Finans senaryolarında bu fark oldukça büyüktür; çünkü doğrulama, güvenlik ve izlenebilirlik devreye girer.
Küçük fintech şirketi önce neye odaklanmalı?
Önce güvenilir REST uçları, düzgün kimlik doğrulama. Temiz loglama kurun. Ardından ihtiyaç varsa WebSocket veya MCP desteğini ekleyin. Başlangıçta her şeyi AI-agent odaklı kurmak genelde gereksiz karmaşa yaratır.
Ajan tabanlı sistemlerde en büyük risk nedir?
En büyük risk yetkisiz erişim ve yanlış bağlamdır. Ajan fazla serbest bırakılırsa istemediğiniz veriye ulaşmaya çalışabilir gereksiz işlem tetikleyebilir. Bu yüzden izin sınırı, rate limit ve denetim kayıtları çok sıkı olmalı.
Kaynaklar ve İleri Okuma
Model Context Protocol Resmî Sitesi
Bakın, Model Context Protocol GitHub Sayfası
Bunu yaşayan biri olarak söyleyeyim, MDN WebSockets Dokümantasyonu
Open Policy Agent Resmî Dokümantasyonu
20+ yıl deneyimli Azure Solutions Architect. Microsoft sertifikalı bulut mimari ve DevOps danışmanı. Azure, yapay zekâ ve bulut teknolojileri üzerine Türkçe teknik içerikler üretiyor.
İlgili Yazılar
Bu içerik işinize yaradı mı?
Benzer içerikleri kaçırmamak için beni sosyal medyada takip edin.
