Şunu açıkça söyleyeyim: “Agentic Storefronts” özelliğini açmak tek başına işi bitirmiyor. Bazen asıl mesele tam da orada başlıyor. Dışarıdan her şey yolunda gibi görünüyor — .well-known/ucp dönüyor, JSON valid, Shopify panelinde hiçbir hata yok… ama AI ajanları için kapı hâlâ aralanmamış, neredeyse duvara çarpıyorsunuz.
Geçen ay, 2026 Şubat ortasında İstanbul’da bir e-ticaret ekibiyle kısa bir değerlendirme yaptım. Ekip “manifest çalışıyor” diye rahatlamıştı. Ben de ilk bakışta öyle sandım açıkçası. Sonra dosyanın içine biraz daha gömülünce eksikler yüzüme çarptı: imza anahtarları yok, ödeme akışı yarım, iade politikası sadece düz metin olarak öylece duruyor. Kağıt üstünde temiz — pratikte ise eh, idare eder seviyesinde değil bile.
Evet, doğru duydunuz.
Eh, İşin özü şu: agentic commerce tarafında mesele artık sadece sayfa göstermek değil. Bir ajan size güvenebilmeli, ne sattığınızı anlayabilmeli ve gerektiğinde alışverişi uçtan uca tamamlayabilmeli. Küçük bir boşluk bile zincirin tamamını kırıyor. İşte tam da bu yüzden Shopify’ın otomatik ürettiği manifest’i “tamamdır” diye kapatmak baya riskli bir hamle.
Agentic Storefronts Ne Yapıyor, Ne Yapmıyor?
İtiraf edeyim, Shopify’da Agentic planı açtığınızda platform sizin için bir .well-known/ucp manifest dosyası oluşturuyor. Bu dosyada mağaza adı, origin bilgisi, namespace ve bazı yetenek blokları geliyor. İlk kontrol seviyesini geçiyorsunuz — JSON parse ediliyor, alanlar yerli yerinde ve temel şema doğrulaması çoğu zaman sorun çıkarmıyor.
Durun, bir saniye.
Ama bu güzel görünen tablo biraz aldatıcı. AI ajanı sadece “dosya var mı?” diye bakmıyor ki; bu manifest gerçekten çağrılabilir mi, kimliği doğrulanabiliyor mu, ödeme yolu net mi — bunları da kurcalıyor. Hani evin anahtarı kapıda asılı duruyorsa ama kilit paslıysa… tam öyle bir şey.
Kasım 2025’te Berlin’deki küçük bir SaaS pazar yeri entegrasyonunda buna benzer bir şey bizzat yaşadım. Frontend tarafı kusursuzdu, gerçekten şık bir iş çıkarmışlardı, ama arka planda küçücük bir imza eksikliği yüzünden sistem üçüncü parti doğrulamadan geçemiyordu. Test eden ekip “ama sayfa açılıyor” diyordu. Evet açılıyor — fakat ajanların istediği seviye bu değil.
En Çok Atlanan 4 Kritik Eksik
Lafı gevelemeden gidelim. Shopify’ın bıraktığı boşluklar genelde hep aynı yerlerde çıkıyor. Ve şaşırtıcı olan şu ki bunlar görünür hata üretmeyebiliyor — admin panelinde kırmızı alarm yokken canlı sistemde sessizce problem yaşıyorsunuz. Sessizce.
İşin garibi, Birincisi signing keys. Manifest içinde imza anahtarları yoksa ajanlar bunun gerçekten alan adı sahibi tarafından yayımlanıp yayımlanmadığını doğrulayamıyor (inanın bana). Artık bu basit bir formalite değil; güven sinyali gibi düşünün (kendi tecrübem). Kapınızın önünde isim etiketi olmadan içeri alınmayı beklemek gibi bir şey, hani.
İkincisi payment handlers. Web’de checkout çalışıyor olabilir, kullanıcı sipariş veriyor, her şey normal görünüyor —. Ajan gözünden bakınca hangi ödeme yöntemlerinin desteklendiği açıkça yazmıyorsa işlem yarıda kalıyor. Kredi kartı var mı? Shop Pay? Apple Pay? Bunların hepsinin yapılandırılmış şekilde görünmesi lazım.
Hani, Üçüncüsü return policy schema. İnsan iade sayfasını okur geçer. Ajan ise bunu makine okunur biçimde görmek istiyor, düz metin ona hiçbir şey ifade etmiyor. En çok da kozmetik, elektronik ve regülasyonun sıkı olduğu kategorilerde bu eksiklik doğrudan sorun çıkarıyor.
| Eksik Alan | Kullanıcıda Etkisi | Ajan Tarafındaki Sonuç | Ciddiyet |
|---|---|---|---|
| Signing keys | Hiç fark etmeyebilir | Kimlik doğrulama başarısız olur | Kritik |
| Payment handlers | Sipariş normal görünür | Sipariş tamamlanamaz | Kritik |
| Return policy schema | Sadece web sayfasına bakar | Dönüş şartlarını anlayamaz | Orta/Kritik |
| Ürün verisi eksikliği | Katalog var sanılır | Ajan yanlış karar verebilir | Orta |
Neden Sadece JSON Valid Olması Yetmiyor?
Bence buradaki en büyük tuzak şu: geliştirici gözünün sevdiği şey ile gerçek dünya gereksinimi çoğu zaman örtüşmüyor. JSON doğrulaması başarılıysa insan rahatlıyor — hata mesajı yok, kırmızı ekran yok, herkes mutlu. Ama AI keşfi biraz daha huysuz davranıyor; altyapının niyetini değil kapasitesini görmek istiyor. Daha fazla bilgi için Bash Öğrenmek İçin Tarayıcıda Bir Uygulama: Fikir Güzel mi? yazımıza bakabilirsiniz.
Açık konuşayım, bunu ilk kez test ettiğimde ben de fazla iyimserdim (yanlış duymadınız). 2024 sonlarında Ankara’daki bir test ortamında “manifest var mı? var.” deyip işi kapatmıştık (yanlış duymadınız). Sonra agent simülasyonu ödeme aşamasında takıldı ve herkes şaşırdı. Veri vardı. Ama davranış eksikti. İşte fark tam orada.
Küçük startup ile kurumsal yapı aynı yerde durmuyor
Şahsen, Küçük bir startup için en can alıcı konu hızlıca keşfedilebilir olmak olabilir — katalogun bulunması, temel ürünlerin görünmesi bile ilk etapta değer sağlar, bunu anlıyorum. Ama enterprise tarafta işler karışıyor: denetim logları, bölgesel ödeme seçenekleri, iade şartlarının lokal uyumu. Güvenlik incelemeleri devreye giriyor, üst üste.
Tabi maliyet meselesi de var burada. Startup “şimdilik çalışsın yeter” derken enterprise ekipleri “yarın audit gelirse ne yapacağız?” diye soruyor. İkisinin de haklı olduğu noktalar var —. Agentic storefronts söz konusu olunca ikinci grubun kaygısı daha gerçekçi duruyor bana göre.
Manifest’iniz tarayıcıda güzel görünüyorsa bu iyi haber olabilir; fakat ajanların güveneceği seviyeye gelmiş anlamına gelmez.
Ayrım tam da burada başlıyor.
Peki Ne Yapmalı? Pratik Kontrol Listesi
- Signing key ekleyin: Public key’i manifest’e koyun ve yanıtları imzalayın.
- Aktif ödeme yöntemlerini yazın: Kartlar, dijital cüzdanlar ve bölgesel seçenekler dahil olsun. — ciddi fark yaratıyor
- İade politikasını şemalaştırın: Nerede mümkünse Schema.org MerchantReturnPolicy kullanın.
- Katalog verisini temiz tutun: Baz fiyat, para birimi ve stok bilgisini boş bırakmayın.
- Erişim testini otomatikleştirin: Bunu manuel kontrol etmek yetmez; CI tarafına bağlayın.
Bunun yanında ben olsam staging ortamında ayrı bir doğrulama script’i tutarım. Şu mantıkla çalışan basit kontroller hayat kurtarıyor gerçekten: Daha fazla bilgi için Telegram Botuna Token Swap Ekleme: Pratik ve Net Rehber yazımıza bakabilirsiniz.
{
"checks": [
"manifest reachable",
"signing_keys present",
"payment_handlers mapped",
"returnPolicy structured",
"catalog fields populated"
]
}Bakın, Kulağa basit geliyor. Biliyorum. Ama pratikte çok iş görüyor — bir arkadaşımın Londra’daki perakende projesinde sadece bu tip kontrolleri CI’ya ekleyerek yanlış deploy oranını ciddi şekilde düşürdüğünü gördüm (2025 Eylül). İnanamadım açıkçası. Ta ki raporu görene kadar.
Tasarım Güzel Ama Operasyon Daha Önemli
Dışarıdan bakınca Shopify’ın yaptığı otomasyon rahatlatıcı duruyor çünkü başlangıç yükünü ciddi şekilde azaltıyor. Bunu takdir ediyorum. Ama hazır gelen her şeyin eksiksiz olduğunu varsayırsanız — özellikle de AI ajanlarının giderek daha seçici hale geldiği bu dönemde — canınız bir gün genelde sıkılacak. Daha fazla bilgi için Epic Games, Disney için yeni bir oyun kuruyor: işin rengi değişiyor yazımıza bakabilirsiniz.
Bana göre burada iki ayrı dünya var. Vitrin dünyası. Bir de çalışma dünyası. Vitrin dünyası kullanıcıyı etkiliyor. Çalışma dünyası ise sistemi gerçekten işler kılıyor. Agentic storefronts ikinci dünyayla ilgileniyor — ve işte o yüzden ufak eksikler bile zamanla büyüyor.
Nerede hayal kırıklığı yaşanır?
En büyük hayal kırıklığı şurada oluyor: merchant “ben zaten özelliği açtım” sanıyor ama aslında kritik alanların çoğu ya dolu değil ya da makine okunur biçimde bağlı değil. Sahnede hazır görünen fakat mikrofonu takılmamış bir sunucu gibi. Işıklar yanıyor, kıyafeti güzel — ama ses yok. Claude Word’e Geldi: Yan Panelde Akıllı Düzenleme Dönemi yazımızda da bu konuya değinmiştik. İnternetin Bağışıklık Sistemi: AI Güvenlikte Yeni Oyun yazımızda da bu konuya değinmiştik.
Sıkça Sorulan Sorular
> Shopify Agentic Storefronts açınca mağazam otomatik keşfedilir mi?
p>
Hayır görünür olmak için ilk adımı atarsınız ama keşif için signing key’e, ödeme handler’a ve yapısallaşt;ırılmiş verilere ihtiyaç
UCP manifest’i sadece JSON valid olsa yeter mi?
Yeterli değildir. JSON valid olması sadece yapının doğru olduğunu gösterir ; ajanın güvenmesi için kimlik, ödeme, iade politikası gibi alanların da dolu olması gerekir.
Eksik payment handler varsa ne olur?
Ajan satın alma işlemini tamamlayamaz. Ürünleri görebilir, sepete kadar gelebilir ; fakat checkout akışı net olmadığı için süreç yarıda kalır.
İade politikası neden önemli?
Özellikle regülasyonlu ürünlerde kullanıcıya satın almadan önce net bilgi vermek gerekir. Ajanlar da bu bilgiyi makine okunur biçimde ister.
Kaynaklar ve İleri Okuma
20+ yıl deneyimli Azure Solutions Architect. Microsoft sertifikalı bulut mimari ve DevOps danışmanı. Azure, yapay zekâ ve bulut teknolojileri üzerine Türkçe teknik içerikler üretiyor.
İlgili Yazılar
Bu içerik işinize yaradı mı?
Benzer içerikleri kaçırmamak için beni sosyal medyada takip edin.
