Visa’nın “agentic payment” tarafına göz kırpmasıyla, GoCardless’in MCP sunucusu çıkarmasıyla. Ödeme dünyasında bir anda “AI ajanı para harcasın mı, harcamasın mı?” tartışmasının büyümesiyle birlikte garip ama — şunu kabul etmek lazım — çok mantıklı bir fikir öne çıktı: Yıllardır “fazla karmaşık” diye burun kıvrılan open banking, aslında yapay zekâ ajanları için en doğru ray olabilir. Açık konuşayım, ilk duyduğumda ben de biraz kaşımı kaldırdım. Çünkü tüketici gözüyle bakınca open banking çoğu zaman sürtünme demekti; banka uygulamasına yönlen, onay ver, geri dön… Hani hızlı alışverişe hiç uymayan, insanı sinir eden bir ritim bu.
Ben bu konuyu ilk kez 2024 sonbaharında Londra’daki küçük bir fintech toplantısında duydum. Yan masada çalışan bir ürün yöneticisi “Kartlar insan için rahat. Ajan için fazla geniş yetki veriyor” deyince not defterime kocaman bir soru işareti çizmiştim. Sonra geçen ay İstanbul’da bir ödeme entegrasyonu yapan ekipten arkadaşım Efe ile konuşurken aynı mesele tekrar önüme geldi; adam resmen “Kart token’ı ajana verirsen ipini salmış oluyorsun” dedi. Tam isabet. İşin aslı şu ki, mesele tam da burada düğümleniyor.
Kartlar neden AI ajanlarına tam oturmuyor?
Kart altyapısı günlük hayat için şahane çalışıyor. Netflix aboneliği alıyorsun, kahve siparişi veriyorsun, birkaç tıkla iş bitiyor — tamam, bunu kimse tartışmıyor. Ama kartların doğası biraz geniş yetkili; yani verdiğin izin çoğu zaman belirli bir eyleme değil, belli sınırlar içinde genel harcamaya benziyor, ve bu fark küçük görünüp aslında devasa. İnsan kullanıcı bunu yönetebiliyor (ciddiyim). Kafasında bağlam var: “Bu benim hesabım, bu benim alışkanlığım.” AI ajanı ise o kadar sezgisel değil.
Bakın şimdi… Bir ajana uçak bileti alma görevi verdiniz diyelim. Kart token’ı elinde. Teoride bilet almalı; pratikte koltuk seçimi ekleyebilir, bagaj ekleyebilir, hatta prompt kötü niyetli yazılmışsa bambaşka şeylere sapabilir. Buradaki risk sadece para kaybı değil; kontrol kaybı da var, ve bence asıl tehlikeli olan bu. Benzer bir problemi 2023’te kendi yan projemde yaşamıştım: Test amaçlı kurduğum otomatik satın alma akışı yanlış çevrilen parametre yüzünden daha pahalı pakete gitmişti. Küçük çapta can sıkıcıydı ama aynı mantığı finansal ajanlara uygularsanız olay büyür. Ciddi büyür.
Visa’nın Trusted Agent Protocol yaklaşımı da tam burada devreye giriyor zaten: Ajanın meşru olduğunu doğrulamak ve hangi sınırlar içinde hareket ettiğini göstermek. Güzel fikir mi? Evet. Ama dürüst olayım, biraz yamalı bohça hissi de veriyor; çünkü mevcut rayların üstüne güvenlik katmanı ekleniyor, yani yeni tren yapmıyorsunuz, eski vagonu güçlendiriyorsunuz. Fark var.
Open banking’in sert görünen kısıtları aslında avantaj
Open banking’i yıllarca yavaşlatan şeylerden biri kullanıcı deneyimiydi. İnsanlar her seferinde bankaya yönlendirilmek istemedi; haklılar da… Kimse market kasasında bankacılık ritüeli yapmak istemez, bu gerçek (inanın bana). Fakat AI ajanının ihtiyacı tam olarak o türden daraltılmış yetki modeli — çünkü ajanınıza “genel kredi kartımı kullan” demekle “sadece şu işlem için 49 sterlinlik tek kullanımlık onay üret” demek arasında, nasıl desem, gerçekten uçurum var.
Bir dakika — bununla bitmedi.
Bak şimdi, Burada open banking’in consent modeli bayağı iş görüyor. Her işlem ayrı onay oluyor, tutar belli oluyor, amaç belli oluyor ve çoğu akışta bu yetki yeniden kullanılamıyor. Bu bana yıllar önce sistem yönettiğim dönemde kullandığımız kısa ömürlü API anahtarlarını hatırlatıyor — sanki kalıcı anahtar yerine tek seferlik turnike fişi veriyorsunuz gibi düşünün, işte tam öyle.
Şunu fark ettim: E tabi bu model kusursuz değil. Kullanıcı açısından hâlâ fazla adım var ve bazı bankaların ekranları açıkçası hayal kırıklığı yaratıyor — tasarım tarafı bazen 2018’den kalma gibi duruyor, valla! Ama agentik dünyada mesele estetikten çok sınır çizmekse… open banking’in eli güçlü. Bence epey güçlü.
Consent akışı neden önemli?
Bunu yaşayan biri olarak söyleyeyim, Ajan ekonomisinde en büyük sorunlardan biri yetkinin şişmesi olacak gibi duruyor. Bugün tek görev için verilen izin yarın başka işe kayabiliyor; dün güvenli olan yapı bugün fazla cömert hale gelebiliyor,. Bunu fark ettiğinizde iş çoğu zaman işten geçmiş oluyor. Consent tabanlı modelde ise işlem kendini tüketiyor ve ortada dolaşan sonsuz yetki bırakmıyorsunuz.
İşte tam da bu noktada devreye giriyor.
Garip gelecek ama, Bunu denetim açısından da seviyorum doğrusu. Kurumsal tarafta çalışan biriyseniz bilirsiniz; finans ekibi hep aynı soruyu sorar: “Kim neyi neden yaptı?” Open banking buna temiz cevap verebiliyor çünkü iz bırakıyor. Düzgün, takip edilebilir, tartışmasız bir iz. Anthropic’in Mythos hamlesi: Güvenlikte yeni bir vitrin yazımızda bu konuya da değinmiştik.
Ajanlar için asıl ihtiyaç: kapsam daraltma
İşin özünü kaçırmayalım. AI ajanlarının parayı yönetirken en çok ihtiyacı olan şey zeka değil yalnızca… Kapsam daraltma. Ne yapabileceğini bilelim ama daha önemlisi ne yapamayacağını da bilelim. Kart tarafında bu ayrımı yapmak zorlaşıyor çünkü token’ın davranışı daha geniş alan kaplıyor, sınır çizmek için ekstra katman gerekiyor, o katman da bakımı gerektiriyor — derken iş büyüyor.
Bunu küçük bir startup ile enterprise arasında düşünelim mesela: Bu konuyla ilgili Snowflake Müşterilerini Vuran Token Sızıntısı: Zincir Kırıldı yazımıza da göz atmanızı tavsiye ederim.
| Senaryo | Kart tabanlı yaklaşım | Open banking yaklaşımı |
|---|---|---|
| Küçük startup | Hızlı başlar ama yanlış harcamalar riskli olur | Daha çok entegrasyon ister ama kontrol sağlar |
| Enterprise | Fraud ve audit yükü artar | Politika bazlı limitler daha rahat uygulanır |
Evet, tablo biraz kaba görünüyor olabilir ama anlatmak istediğim net şu:
- Kart = geniş yetki + yüksek kullanım kolaylığı — bunu es geçmeyin
- Open banking = dar yetki + daha sağlam kontrol
- Ajan ekonomisi = ikinci modele doğal olarak daha yakın (bu kritik)
Bir de şu var; maliyet tarafında herkes kartın ucuz olduğunu sanıyor ama fraud yönetimi büyüdükçe o hesap değişiyor. Epey değişiyor aslında.
MCP sunucuları işi nereye taşıyor?
MCP tarafını görünce benim kafamda taşlar yerine oturdu diyebilirim. Geçen hafta Kadıköy’de kahve içerken bunu ekip arkadaşımla tartıştık; o an fark ettik ki doğal dil ile ödeme platformuna konuşabilmek sadece geliştirici ergonomisi değil, aynı zamanda politika motoru kurmak için de iyi bir zemin sağlıyor. İkisi birden. Aynı anda. Bu konuyla ilgili Butterfly CSS: 2026’da Dikkat Çeken Hafif Bir Seçenek yazımıza da göz atmanızı tavsiye ederim.
Bakın, burayı atlarsanız yazının kalanı anlamsız kalır. Google’dan Android Kullanıcılarına 135 Milyon Dolarlık Payout: Şimdi Ne Yapmalı? yazımızda bu konuya da değinmiştik. Bu konuyla ilgili PDF Dünyasında Bir Nefes: Ücretsiz ve Limitsiz Araçlar yazımıza da göz atmanızı tavsiye ederim.
{
"action": "create_payment_consent",
"amount": "49.99 GBP",
"merchant": "Atoa test merchant",
"purpose": "Coffee subscription — April",
"scope": "single_use"
}Böyle baktığınızda MCP sunucusu sadece komut çeviren bir köprü olmuyor; niyet ile işlem arasındaki boşluğu küçültüyor. Bu önemli çünkü AI ajanlarında hata çoğu zaman modelden değil aradaki orkestrasyondan geliyor — ve bunu yeterince az kişi konuşuyor bence.
Neden önemli? Çünkü araç katmanı artık merkezde
Ne yalan söyleyeyim, Daha önce birçok kişi “asıl değer modelde” diyordu ya… Şimdi durum değişiyor gibi duruyor. Asıl güç araçlarda. Ben buna açıkçası biraz geç kalınmış gerçekçilik diyorum. Model metni üretiyor ama işlemi yapan araç. Ve ödeme dünyasında araç kötü tasarlanmışsa modelin zekâsı pek kurtarmıyor — maalesef.
Peki eksikler yok mu? Var tabii!
Şimdi gelelim madalyonun diğer yüzüne… Open banking her derde deva değil. Bir kere kullanıcı deneyimi hâlâ pürüzlü olabiliyor (kendi tecrübem). Bankadan bankaya ekran fark ediyor; bazıları mobilde fena değilken bazıları resmen sabır testi gibi çalışıyor. Tasarım ekibi ne yapıyor orada, gerçekten merak ediyorum.
İkinci problem kapsama alanı. Her ülkede açık bankacılık aynı olgunlukta değil; UK tarafında işler oldukça ilerledi ama global ölçekte bakınca standartlaşma hâlâ yamalı duruyor. Kurumsal projelerde bunu birebir gördüm: tek ülke pilotunda cuk oturan mimari, çoklu ülkeye çıkınca ufak tefek çatlamalar gösteriyor. Sonra o çatlamalar büyüyor. Sonra sabah toplantıları başlıyor.
AI ajanları için ideal ödeme sistemi sadece hızlı olan değil; niyeti sınırlayan, izi bırakan ve gerektiğinde tek hamlede iptal edilebilen sistemdir.
Kimin işine yarar?
Küçük girişimler için open banking heyecan verici çünkü dolandırıcılık riski düşerken otomasyon gücü artabiliyor. Ama başlangıç bariyeri de var; her şeyi kartla çözmeye alışmış ekiplerin zihnini değiştirmesi gerekiyor,. Bu kolay değil, inanın. Neyse uzatmayalım, buradaki en kritik konu teknik borçtan çok ürün borcu gibi duruyor.
Büyük kurumlarda ise fayda daha net görünüyor: harcama politikaları, onay zincirleri, denetim kayıtları (şaşırtıcı ama gerçek). Bunların hepsi AI ajanıyla birleşince güzel bir hikâyeye dönüşüyor. Yine de acele etmeyin; pilot olmadan üretime çıkarsanız sabah kahvesi soğumadan sorun çıkarabilirsiniz. Bu konuda uyardım.
Sıkça Sorulan SorularOpen banking AI ajanları için gerçekten uygun mu?Bak şimdi, Evet, özellikle tek kullanımlık ve kapsamı dar işlemler için uygun görünüyor. Çünkü her ödeme ayrı onay aldığı için ajanın rastgele veya geniş yetkilerle hareket etmesi zorlaşıyor.
Kartlarla neden devam edilmiyor?Kartlar kolaydır ama izin kapsamı genelde fazladır. AI ajanlarında bu durum risk yaratabilir; yanlış tutar çekme veya istenmeyen ekstra işlem yapma ihtimali artar.
MCP sunucusu ödeme entegrasyonunu nasıl etkiliyor?MCP sunucuları doğal dili araç çağrılarına çevirmeyi kolaylaştırıyor. Böylece geliştirici hem entegrasyonu sadeleştiriyor hem de işlemlerin niyetini daha iyi sınırlayabiliyor.Küçük şirketler mi yoksa büyük kurumlar mı daha çok kazanır?Bence iki taraf da kazanır ama farklı biçimde. Küçük şirketler fraud riskini azaltır, büyük kurumlar ise audit ve politika kontrolünde ciddi rahatlık yaşar.Kaynaklar ve İleri Okuma Open Banking UK Resmi Sitesi”>
Model Context Protocol Resmi Dokümantasyonu
20+ yıl deneyimli Azure Solutions Architect. Microsoft sertifikalı bulut mimari ve DevOps danışmanı. Azure, yapay zekâ ve bulut teknolojileri üzerine Türkçe teknik içerikler üretiyor.
İlgili Yazılar
Bu içerik işinize yaradı mı?
Benzer içerikleri kaçırmamak için beni sosyal medyada takip edin.
