Şunu söyleyeyim, Finans dünyasında API konusu uzun zamandır vardı, evet. Ama açık konuşayım, 2026’ya yaklaşırken işin rengi ciddi biçimde değişti. Eskiden API dediğimiz şey çoğu ekip için “veri çekelim, ekrana basalım” seviyesindeydi — şimdi ise aynı kapıdan bir yapay zekâ ajanı giriyor, veriyi okuyor, yorumluyor, aksiyon öneriyor… hatta bazı senaryolarda işi doğrudan kendisi yürütüyor. Kırılma tam burada.
Geçen ay Şişli’de bir fintech ekibiyle yaptığım sohbette bunu çok net hissettim. CTO arkadaş, “Artık kullanıcı değil, ajan konuşuyor” dedi. İlk anda kulağa biraz havalı geliyor tabii —. Sonra düşününce şu çıkıyor ortaya: Eğer API’niz insan için tasarlanmışsa ama makine kullanıyorsa, bir yerlerde sürtünme başlıyor. Sessizce.
API Artık Sadece Veri Kapısı Değil
Bir zamanlar finansal veri API’si denince akla fiyat akışı gelirdi. Hisse fiyatı, döviz kuru, geçmiş mumlar… Bitti o dönem. Şimdi tablo çok daha geniş: kimlik doğrulama, işlem onayı, portföy takibi, risk skoru, uyumluluk kontrolü ve en önemlisi — AI tüketimi. Yani API sadece bir entegrasyon katmanı değil; şirketin sinir sistemi gibi çalışıyor artık.
Peki neden?
Vallahi, Ben 2023 yazında Kadıköy’de küçük bir yatırım teknolojisi projesinde buna benzer bir geçiş görmüştüm — ekibin elinde gayet düzgün çalışan REST servisleri vardı, her şey yolundaydı, ama veriyi hem analitik araçlar hem de otomasyon botları kullanmaya başlayınca işler karıştı ve bu karışıklık da pek beklenmedik bir anda geldi. Aynı endpoint’e farklı hızlarda gelen istekler… limitler patlıyor, log’lar şişiyor, destek ekibi sabaha kadar uyanık kalıyordu. Sorun veri değildi aslında. Veriyle konuşma biçimiydi.
İşin aslı şu ki MCP ve agent odaklı yaklaşım tam burada devreye giriyor. MCP’yi kabaca “AI’ın standart priz adaptörü” gibi düşünebilirsiniz — her araca ayrı kablo çekmek yerine ortak bir giriş sunuyor. Agent tarafıysa bu prizi kullanan, zeki ama bazen fazla hevesli çalışan birisi gibi. Her şeyi dener, bazen iyi yapar, bazen gereksiz yere ortalığı kurcalar.
Durun, bir saniye.
MCP ve Agent Yaklaşımı Neyi Değiştiriyor?
MCP tarafını basit anlatayım: Model Context Protocol sayesinde bir model ya da ajan, araçlara tutarlı biçimde erişebiliyor. Yani banka hesabı sorgulamak için ayrı yöntem, piyasa verisi almak için ayrı yöntem yazmak zorunda kalmıyorsunuz. Standartlaşma var mı? Var. Bu güzel mi? Fena değil — hatta baya iş görüyor açıkçası.
Agent ise başka hikâye. Yalnızca çağrı yapan bir bot değil. Bağlam tutan, hedefe göre karar veren ve gerektiğinde zincirleme aksiyon alan yapı demek. Mesela müşteri artık “portföyüm bugün neden düştü?” diye sormaz; ajan gelir, veriyi çeker, haberleri tarar, pozisyonları kontrol eder ve kısa bir özet çıkarır. Kâğıt üzerinde süper görünüyor… pratikte ise güvenlik kapıları sıkı değilse iş biraz kaçağa döner. Kaçağa dönünce de fark etmesi zaman alıyor, işte asıl tehlike orada.
Şimdi gelelim işin can alıcı noktasına.
Bir de şu var: Finans kurumlarında her şey hızlı olmak zorunda ama aceleci olmak yasak gibi düşünün. Ajanların yaptığı çağrılar normal kullanıcı trafiği gibi görünmeyebilir — bazen saniyede yüzlerce küçük istek atarlar, özellikle zincirleme görevlerde. O yüzden rate limit ile davranış tabanlı anomali tespiti birlikte tasarlanmalı. Biri olmadan diğeri yarım kalıyor.
Nerede İşe Yarıyor?
Küçük bir detay: Küçük startup’ta MCP’nin en büyük avantajı hızdır (buna dikkat edin). Tek tek entegrasyon yazmak yerine standart araç katmanına geçersiniz ve ürün ekibi hızlı iterasyon yapar. Kurumsalda ise olay biraz farklı; orada mesele hızdan çok kontrol oluyor. Yetki ayrımı yoksa sabah kahvenizi içmeden audit alarmı gelebilir (kendi tecrübem) Bu konuyla ilgili PDF Dünyasında Bir Nefes: Ücretsiz ve Limitsiz Araçlar yazımıza da göz atmanızı tavsiye ederim.
Bence en sağlam kullanım alanları şunlar:
- Piyasa verisini doğal dille sorgulama
- KYC/AML süreçlerinde ön eleme — ciddi fark yaratıyor
- Portföy açıklaması ve raporlama
- Risk sinyali üretimi
- Müşteri destek otomasyonu (bu kritik)
Finansal Veri İçin Sağlam Bir Mimari Nasıl Kurulur?
Lafı gevelemeden söyleyeyim: iyi bir finans API mimarisi tek katmanlı olmaz. Ön tarafta gateway olur, arkada mikro servisler çalışır, veri akışı ayrı yönetilir ve gözlemleme tarafı boş bırakılmaz. Bırakılırsa sistem büyüdükçe her şey birbirine dolanır — tıpkı masanın üstünde toplanan eski kablolar gibi. Bir noktada o kablolara kim dokunacak bilmezsiniz.
Ben geçen yıl Levent’te yapılan kapalı bir teknik toplantıda böyle bir mimarinin canlı örneğini dinledim — ekip önce monolitik veri servisiyle başlamıştı, sonra yoğunluk artınca gateway üzerinden kimlik doğrulama merkezi hale getirildi, servisler domain bazlı bölündü ve olay akışı Kafka’ya kaydırıldı. Sonuç? Destek talepleri azaldı. Ama önemli olan şuydu: geceleri telefon çalmadı. Azure Firewall Premium: TLS Açmadan Para Yakıyor musunuz? yazımızda bu konuya da değinmiştik.
Bunu biraz açayım. Autoscaling Faturayı Şişiriyorsa: Sessiz Tuzaklar yazımızda bu konuya da değinmiştik.
| Katman | Ne yapar? | Neden önemli? |
|---|---|---|
| API Gateway | Kimlik doğrulama, rate limit, yönlendirme | Giriş kapisini kontrol eder |
| Mikro servisler | Veri toplama, analiz, işlem motoru | Bagimsiz olceklenebilir; dalgali hacimlerde hayat kurtariyor |
| Mesaj Kuyrugu | Async işlem, yük dengeleme | Agent cagrilarini insandan ayirmanin yolu |
| Gözlemleme | Log, metrik, alarm | Onsuz hız körü gidiyorsunuz |
Mikro servislerin olayı bagimsiz olceklenebilmesi. Bu özellikle hacmi sürekli dalgalanan piyasa verisinde çok ise yariyor — bir servis bogulurken digeri rahat calisabilir.
Güvenlik Tarafını Hafife Almayın
MCP veya agent kullanmaya basladiginiz anda saldiri yüzeyi büyüyor. Ciddi büyüyor. Mesela prompt enjeksiyonu ile yetkisiz veri talebi arasindaki cizgi incecik oluyor — ve bu cizgiyi görmek her zaman kolay değil. Bir ajan yanlış rol atamasini yerse hesap özeti yerine başka müsterinin hareketlerini görmeye kalkabilir. Kâğıt üzerinde komik duruyor ama gerçek hayatta felaket. Tam anlamiyla. Daha fazla bilgi için Üç Ajanla Kod İncelemesi: Gerçekten İşe Yarayan… yazımıza bakabilirsiniz.
Finans sektöründe iyi mimari sadece performans demek değildir; izlenebilirlik olmadan hızlı sistem kurmak kum saatini duvara fırlatmak gibidir — ses çıkarır ama çözmez.
Gerçek Zamanlı Veri Akışı Neden Hâlâ Can Sıkıyor?
Bakın, En can alici noktaya geldik (ben de ilk duyduğumda şaşırmıştım). Gerçek zamanli veri deyince herkes gözünü açiyor — haklı olarak, çünkü rekabet avantaji orada — ama isin mutfagi epey yorucu. WebSocket güzel bir çözüm mesela; HTTP polling’e göre daha az trafik üretiyor ve gecikmeyi asagi çekiyor. Ama. Tek basina sihir değil.
Bunu ilk kez Bakirkoy’de test ettigimde fark ettim — küçük çapli demo ortamında her şey uçuyordu, istemciler hizli baglaniyor, veri akışı pürüzsüzdü, ekip mutluydu (inanın bana). Sonra simülasyonda istemci sayisini artirinca Redis oturumlari sisti, gateway tarafında kuyruklar uzadı ve birkaç dakika içinde “gerçek zaman” kısmı biraz ironik hale geldi. Idare ederdi, evet — ama beklendigi kadar pürüzsüz degildi. Hiç degildi.
Neyse uzatmayalım: Kurumsal ölçekte cogu ekip WebSocket + mesaj kuyrugu + cache üclüsüne dönüyor. Agent cagrilari içinse bunun üstüne ayrı kota mantigi eklemek gerekiyor — çünkü ajanlar insandan farklı davranıyor. Bir soruyu bes farklı yoldan teyit etmeye kalkabiliyorlar. Güzel özellik, tabi, ama ham birakilmis istemci davranisi sizi gece uyutmaz. Garanti.
Küçük Startup ile Kurumsal Dev Arasında Dag Gibi Fark Var
Küçük ekiplerde ana hedef ürün-pazar uyumu yakalamak. O yüzden sade REST uçlariyla başlamak ve MCP desteğini sonradan eklemek çoğu zaman mantıklı oluyor. Burada önemli olan: gereksiz karmasiklik kurmayin. Her şeyi ilk günden event-driven yapmak iyi görünür — kâğıt üzerinde süper — ama ekip iki kisiyse boru hattinin bakimini da siz tasiyorsunuz. Sabah kalkip hem feature yaziyorsunuz hem altyapi sönduruyorsunuz. O his tanidik geliyordur.
Büyük kurumlarda tablo tersine dönüyor. Orada compliance belgeleri, denetim kayitlari, failover planlari, çok bölgeli dağıtım… hepsi masaya geliyor. Ben İstanbul’daki bir bankacılık toplantisinda bunu bizzat gördüm — bir endpoint’in log formatini değiştirmek bile üç takimin onayindan gecti. Hız düser ama düzen artar. İkisi ayni anda tam olmuyor, bunu kabul etmek gerekiyor.
Asagidaki pratik farklar isinizi kolaylastirir: Butterfly CSS: 2026’da Dikkat Çeken Hafif Bir Seçenek yazımızda bu konuya da değinmiştik.
- Küçük startup → hizli prototip, sinirli scope, düsük operasyon yükü
- Kurum → siki yetkilendirme, kapsamli loglama, bölgesel yedeklilik
- Ajan agirlikli ürün → davranis analizi, prompt filtreleme, kota yönetimi
Nereye Gidiyoruz? Agent Native Finans Ürünleri Mi Geliyor?
Bana kalirsa evet. Ama hemen yarin değil. Bugün gördigümüz şey çoğunlukla hibrit yapı: insan karar verirken ajan yardımcı oluyor. Yarinsa bazı rutin işlemler neredeyse tamamen ajana birakilacak — portföy özetleme, risk eslestirme ya da belge siniflandirma gibi görevler mesela. Bu kaçinilmaz görünüyor, açikçasi.
Tam burada kritik soru devreye giriyor: müsterinin ne istedigini gerçekten kim anlayacak? Model mi, ajan mi, insan mi? Emin degilim (bu konuda ikircikliyim). %100 degilim demiyorum bile — yüzde ellide degilim. Saniyorum cevap üçünün karisimi olacak: insan niyet koyacak, ajan işi toparlaycak, platform da sinir çizecek. Ama bu dengeyi kim ve nasıl kuracak, onu hâlâ bilmiyoruz.
Dürüst olayim: finans API dünyasinin gelecegi heyecan kadar hayal kirikligi da bariyor içinde. Bazı vendor çözümleri kâğıt üzerinde harika görünüyor — sunumda parlak, demoda pürüzsüz — (ki bu çoğu kişinin gözünden kaçıyor). Pratikte dokümantasyon eksik, örnek kod yetersiz, SDK güncellemeleri gecikmeli geliyor. Sonra ekip kendi wrapper’ini yaziyor ve asıl maliyet orada başlıyor. O kisim pek konusulmuyor. Hiç konusulmuyor aslında.
Sıkça Sorulan Sorular
MCP finans API’leri için neden önemli?
Açıkçası, MCP, model ya da ajanın araçlara standart biçimde erişmesini sağlıyor. Bu şekilde her entegrasyon için ayrı özel köprü yazmak yerine ortak bir katman kurulabiliyor. Finans tarafında bu hem geliştirme hızını artırıyor hem de bakım yükünü azaltıyor.
Agent ile klasik bot arasında ne fark var?
Klasik bot genelde tek komut–tek sonuç mantığıyla çalışır. Agent ise bağlam tutar, birkaç adımı sırayla yürütür ve gerektiğinde yeni karar alır. Finans senaryolarında bu fark oldukça büyüktür; çünkü doğrulama, güvenlik ve izlenebilirlik devreye girer.
Küçük fintech şirketi önce neye odaklanmalı?
Önce güvenilir REST uçları, düzgün kimlik doğrulama. Temiz loglama kurun. Ardından ihtiyaç varsa WebSocket veya MCP desteğini ekleyin. Başlangıçta her şeyi AI-agent odaklı kurmak genelde gereksiz karmaşa yaratır.
Ajan tabanlı sistemlerde en büyük risk nedir?
En büyük risk yetkisiz erişim ve yanlış bağlamdır. Ajan fazla serbest bırakılırsa istemediğiniz veriye ulaşmaya çalışabilir gereksiz işlem tetikleyebilir. Bu yüzden izin sınırı, rate limit ve denetim kayıtları çok sıkı olmalı.
Kaynaklar ve İleri Okuma
Model Context Protocol Resmi Sitesi
Bakın, Model Context Protocol GitHub Sayfası
Bunu yaşayan biri olarak söyleyeyim, MDN WebSockets Dokümantasyonu
Open Policy Agent Resmi Dokümantasyonu
20+ yıl deneyimli Azure Solutions Architect. Microsoft sertifikalı bulut mimari ve DevOps danışmanı. Azure, yapay zekâ ve bulut teknolojileri üzerine Türkçe teknik içerikler üretiyor.
İlgili Yazılar
Bu içerik işinize yaradı mı?
Benzer içerikleri kaçırmamak için beni sosyal medyada takip edin.
