Selam 👋 Size nasıl yardımcı olabiliriz?
solveofor Sustainable GrowthTeklif Alın
Yapay Zekâ13 Temmuz 2026 · 6 dk okuma

MCP’de lansmandan bu yana en büyük revizyon: ajan entegrasyonu kurumsallaşıyor

S

Solveo Haber Masası

Sektör gündemini sizin için takip ediyoruz

Model Context Protocol’ün 28 Temmuz’da finale ulaşacak yeni sürümü stateless çekirdek ve MCP Apps getiriyor; Google yönetilen uzak MCP sunucusunu duyurdu.

Yapay zekâ ajanlarını kurumsal sistemlere bağlamanın fiilî standardı hâline gelen Model Context Protocol (MCP), lansmanından bu yana en kapsamlı revizyonuna hazırlanıyor. 21 Mayıs'ta yayımlanan sürüm adayının (release candidate) ardından 2026-07-28 etiketli yeni spesifikasyonun 28 Temmuz'da finale ulaşması planlanıyor. Aynı dönemde Google, 30 Haziran'da Gemini Enterprise Agent Platform için tam yönetilen uzak MCP sunucusunu duyurdu. İki gelişme birlikte okunduğunda mesaj net: ajan-sistem entegrasyonu deneysel bir alan olmaktan çıkıp kurumsal altyapı katmanına yerleşiyor.

MCP kısaca: USB-C benzetmesinden kurumsal standarda

MCP, Anthropic tarafından Kasım 2024'te açık kaynak olarak tanıtılmıştı. Protokolün derdi basitti: her yapay zekâ uygulamasının her veri kaynağına ayrı, özel bir bağlayıcıyla bağlanması sürdürülebilir değildi. MCP; modeli, aracı ve veri kaynağını ortak bir dille konuşturan tek bir protokol tanımlayarak bu N×M entegrasyon problemini N+M'e indirmeyi hedefliyordu — sık kullanılan benzetmeyle, yapay zekâ dünyasının "USB-C portu" olmayı.

2025 boyunca büyük model ve platform sağlayıcılarının peş peşe protokolü benimsemesiyle MCP, tek şirketin girişimi olmaktan çıkıp sektör standardına dönüştü. Bugün gelinen noktada tartışma "MCP kullanılmalı mı" değil; "MCP kurumsal ölçekte nasıl güvenli ve yönetilebilir çalıştırılır" sorusuna kaymış durumda. Temmuz revizyonu tam da bu soruya cevap veriyor.

Yeni spesifikasyonda neler var?

Protokolün resmi blogunda duyurulan sürüm adayına göre revizyonun omurgasını beş başlık oluşturuyor:

  • Stateless protokol çekirdeği: Sunucuların oturum durumu tutma (sticky session) zorunluluğu kalkıyor. Bu, MCP sunucularının sıradan web servisleri gibi load balancer arkasında yatay ölçeklenebilmesi demek — kurumsal dağıtımların önündeki en büyük mimari engellerden biri böylece kalkıyor.
  • Extensions çerçevesi: Çekirdeği şişirmeden isteğe bağlı yeteneklerin standart biçimde eklenmesini sağlıyor.
  • MCP Apps: Sunucuların, ajan arayüzü içinde sandbox'lanmış iframe'de çalışan kendi kullanıcı arayüzü bileşenlerini sunabilmesi. Salt metin tabanlı ajan etkileşiminden, onay ekranları ve formlar gibi yapılandırılmış arayüzlere geçişin kapısını açıyor.
  • Tasks uzantısı: Uzun süren işlemlerin (rapor üretimi, toplu veri işleme) takip edilebilir görevler olarak modellenmesi.
  • W3C Trace Context desteği ve 12 aylık deprecation politikası: Kurumsal gözlemlenebilirlik (observability) zincirine yerleşik entegrasyon ve sürüm değişikliklerinde öngörülebilir geçiş süresi.

Kurumsal BT için neden önemli?

Liste teknik görünse de her maddenin kurumsal karşılığı somut. Stateless çekirdek ölçekleme ve yüksek erişilebilirlik sorununu, trace context desteği "ajan bu işlemi neden yaptı" sorusunun izlenebilirliğini, deprecation politikası ise BT yöneticilerinin en meşru çekincesini — "bu protokol altımızdan değişirse ne olur" — adresliyor. Revizyon bir bütün olarak, MCP'nin pilot projelerden üretim sistemlerine taşınabilmesi için eksik kalan kurumsal gereksinimleri kapatmaya odaklanmış durumda.

Google'dan yönetilen MCP sunucusu

Protokol tarafındaki olgunlaşmayı platform tarafındaki yatırımlar izliyor. Google Cloud, 30 Haziran'da Gemini Enterprise Agent Platform için tam yönetilen uzak MCP sunucusunu duyurdu. Nisan sonunda açıklanan 50'den fazla Google-yönetimli MCP sunucusunun devamı niteliğindeki hizmet, iki noktasıyla öne çıkıyor:

  • Erişim, Cloud IAM Deny politikalarıyla merkezî olarak denetleniyor; hangi ajanın hangi kaynağa ulaşabileceği kurumsal kimlik altyapısı üzerinden yönetiliyor.
  • Sunucular yalnızca Google'ın kendi ajanlarına değil, üçüncü taraf ajan çerçevelerine de açık — yani farklı sağlayıcıların ajanları aynı yönetilen bağlantı katmanını kullanabiliyor.

Bu tasarım, sektörün genel yönelimiyle örtüşüyor: Linux Foundation çatısına taşınan ve Nisan'da 1.0 sürümüne ulaşan A2A (Agent2Agent) protokolü de aralarında SAP, Microsoft, AWS ve Salesforce'un bulunduğu 150'den fazla kuruluşun desteğini almıştı.

İki protokol, iki katman

Adları sık karıştırılan iki standardın iş bölümü net:

  • MCP: ajan ile araç/veri kaynağı arasındaki bağlantıyı standartlaştırıyor — ajanın ERP'den veri okuması, CRM'de kayıt açması bu katmanda
  • A2A: ajanların birbiriyle iletişimini standartlaştırıyor — bir satın alma ajanının tedarikçi tarafındaki ajana teklif sorması bu katmanda

İki protokol birlikte, tek tedarikçiye kilitlenmeyen bir ajan ekosisteminin altyapısını oluşturuyor: işletme, ajanını bir sağlayıcıdan, veri bağlantısını başka bir platformdan alıp aynı mimaride çalıştırabiliyor.

Güvenlik ve yönetişim hâlâ ana gündem

Standartlaşma hızlanırken kurumsal tarafın temkinli olduğu alan değişmedi: güvenlik. Ajanlara sistem erişimi verilmesi; yetki sınırlarının dar tutulması, işlem loglarının eksiksiz toplanması ve ajanın dış içerikten gelen yönlendirmelere (prompt injection türü saldırılar) karşı korunması gibi başlıkları BT yönetiminin ajandasına ekliyor. Yeni spesifikasyondaki izlenebilirlik desteği ve Google örneğindeki IAM tabanlı erişim denetimi, bu kaygılara altyapı katmanından verilen yanıtlar olarak okunuyor. Yine de uzmanların ortak görüşü, teknik kontrollerin tek başına yetmediği; hangi ajanın hangi işlemi hangi onay adımıyla yapabileceğini tanımlayan kurum içi politikaların da yazılması gerektiği yönünde.

ERP dünyasına yansıması

Standartlaşmanın kurumsal yazılım tarafındaki karşılığı gecikmedi. SAP'nin bu yıl güncellenen SAP Business One yol haritasında, ajan senaryoları için açık kaynak MCP sunucu desteği açıkça yer alıyor; büyük kurumsal paketlerin ajan erişimini özel API'lerle değil, ortak protokol üzerinden açması giderek varsayılan yaklaşım hâline geliyor.

KOBİ ölçeğinde bunun pratik anlamı şu: bugüne kadar her yapay zekâ girişimi için ayrı, özel bir entegrasyon geliştirmek gerekiyordu; MCP tabanlı bir kurguda ise ERP verisi bir kez protokole açıldığında, farklı sağlayıcıların ajanları aynı bağlantıyı kullanabiliyor. Kurumsal sistem entegrasyonlarında yıllardır yaşanan "her araca ayrı köprü" sorununun, ajan çağında baştan tekrarlanmaması için standartların erken oturması kritik önemde.

Bekleyenler ve başlayanlar için yol ayrımı

Kurumsal yazılım tarafında şu an iki yaklaşım gözleniyor:

  • Bekleyenler: final spesifikasyonun ve büyük paketlerin resmi MCP sunucularının yayımlanmasını bekleyip hazır bileşenlerle ilerlemeyi planlıyor
  • Başlayanlar: düşük riskli, salt-okunur senaryolarla (rapor sorgulama, kayıt arama) bugünden pilot yapıyor; yazma yetkisi gerektiren senaryoları standartlar ve iç politikalar olgunlaştıkça açmayı hedefliyor

Danışmanların önerisi çoğunlukla ikinci yolda birleşiyor: pilotun amacı üretime geçmek değil, kurumun ajan-veri etkileşiminde nerede hazır olup olmadığını düşük maliyetle görmek.

Takvim ve beklentiler

  • Kasım 2024: MCP, Anthropic tarafından açık kaynak olarak tanıtıldı
  • 2025: Büyük model ve platform sağlayıcıları protokolü benimsedi; MCP fiilî standart hâline geldi
  • Nisan 2026: A2A 1.0, Linux Foundation çatısında 150'den fazla kuruluşun desteğiyle yayımlandı
  • 21 Mayıs 2026: 2026-07-28 spesifikasyonunun sürüm adayı yayımlandı
  • 30 Haziran 2026: Google, Gemini Enterprise için yönetilen uzak MCP sunucusunu duyurdu
  • 28 Temmuz 2026: Spesifikasyonun final sürümünün yayımlanması planlanıyor

Final metnin yayımlanmasıyla birlikte SDK'ların ve platformların yeni çekirdeğe geçiş takvimleri netleşecek. 12 aylık deprecation politikası sayesinde mevcut MCP sunucuları bir gecede geçersiz kalmayacak; ancak stateless çekirdeğin sunduğu ölçekleme avantajı, üretim ortamındaki kurulumların yeni sürüme geçişini kendiliğinden teşvik edecek gibi görünüyor.

Kurumsal BT ekipleri için önümüzdeki dönemin ödevi ise teknolojiden bağımsız: hangi verinin, hangi yetki modeliyle ve hangi denetim iziyle ajanlara açılacağına dair kurum içi politikayı, standartlar olgunlaşırken paralel biçimde yazmak. Protokol savaşlarının kazananı belli olmadan beklemeyi tercih eden kurumların aksine, bu politika çalışmasını erkenden yapan işletmeler hangi standart baskın çıkarsa çıksın hazır olacak — çünkü asıl zor soru "hangi protokol" değil, "hangi veri, kimin yetkisiyle, hangi iş kuralına göre" sorusu.

Bu gelişmeyi işletmenize uyarlamak için SAP Business One çözümümüzü inceleyebilir veya danışmanlık hizmetlerimiz hakkında bilgi alabilirsiniz.

Bu gelişmenin işletmenize etkisini konuşalım

Mevzuat, SAP ve dijitalleşme gündemini işinize nasıl uyarlayacağınızı uzman ekibimizle değerlendirin.

Danışmanlık Alın

Selam!

Size nasıl yardımcı olabiliriz?

Bizi Arayın · 0542 489 7202Bizimle İletişime Geçin