Yazar:  Murat Gök | Kıdemli Ağ ve Güvenlik Uzmanı

Multi-Agent · Orkestrasyon · Bellek · Güven

AI artık yalnızca bir asistan değil sistemleri yöneten, kararlar alan ve dünyayı değiştiren bir operatör. Bu dönüşümün mimarisi, kuralları ve geleceği.

Karar Hızı	Paralel Agent	Otonom Op.	Bekleme
10x	∞	7/24	%0

TEMEL KAVRAMLAR

Otomasyondan Özerkliğe: Paradigma Kırılması

AI sistemleri artık soruları beklemek yerine hedefleri analiz edip kendi eylem planlarını oluşturuyor, araçları devreye alıyor ve sonuçları bağımsız olarak değerlendiriyor. Bu, otomasyonun ötesinde bir şey özerklik.

“Otomasyon belirli adımları makinelere yaptırır. Özerklik ise hangi adımların atılacağına makinenin kendisinin karar vermesidir.”

— Agentic AI Manifestosu · 2026

Agentic sistemlerin dört temel özelliği: Algılama (çevreyi okumak), Planlama (hedefi adımlara bölmek), Araç Kullanımı (dış sistemlere erişmek) ve Öğrenme (sonuçlardan bellekle güncellenmek).

                                       — Figür 1 — Agentic Sistem Anatomisi —

👁 · Algılama · Veri Akışı · API · Webhook · Stream

🧠 · Planlama · Hedef Ayrıştırma · Strateji Seçimi

⚡ · Eylem · Araç Çağrısı · Sistem Etkisi

📚 · Öğrenme · Sonuç Değerlendirme · Bellek Güncelleme

ORKESTRASYON MİMARİSİ

Tek Ajandan Ajan Ekosistemine

Multi-agent sistemler, her biri kendi uzmanlık alanında derinleşmiş ajanların koordineli çalışmasını sağlar. Google ADK bu orkestrasyonun referans mimarisi haline geliyor ajanlar arası iletişim protokolü, bellek yönetimi ve araç entegrasyon standardı.

Orkestrasyon Tasarım Prensipleri

🎯 Tek Sorumluluk Her ajan yalnızca bir domain’in ustasıdır. Ajanlar birbirinin alanına girmez.

🔒 Minimum Yetki Bir ajan yalnızca görevi için gereken araçlara erişir. Yetki sınırları mimarisel.

🔁 Bağımsız Başarısızlık Bir ajanın çökmesi diğerlerini durduramaz. Graceful degradation zorunludur.

                                         — Figür 2 — Multi-Agent Orkestrasyon Modelleri —

🌐 Hub & Spoke Router/Orchestrator uzman ajanlara yönlendirir. Merkezi kontrol noktası.

⛓ Pipeline Veri Toplama → Analiz → Karar → Aksiyon. Her aşama bir ajan.

🐝 Swarm Ajanlar mesh iletişim kurar. Konsensüs ile karar alınır.

BİLİŞSEL ALTYAPI

Bellek: Agentic Sistemlerin Sinir Sistemi

Bir AI ajanının ne kadar zeki olduğu kadar ne kadar iyi hatırladığı da önemlidir. Bellek dört katmanda organize edilir. Geleneksel yazılım belleksiz çalışır. Agentic sistemler ise bağlam biriktirir zamanla daha değerli hale gelir.

                                            — Figür 3 — Bellek Katmanları —

WORKING MEMORY	· Aktif oturum bağlamı · Mevcut görev durumu · Anlık araç çıktıları	ms–saniye · RAM
EPISODIC MEMORY	· Olay geçmişi · Karar audit log · Önceki aksiyonlar · Incident kayıtları	gün–ay · Firestore
SEMANTIC MEMORY	· Bilgi tabanı · Runbook · CVE DB · Domain ontolojisi · RAG indexi	kalıcı · Vector DB
PROCEDURAL	· Öğrenilmiş davranışlar · Fine-tuned model ağırlıkları · Embedded skillset	training · Weights

🔥 Hot (< 10ms)     🌡 Warm (< 100ms)     ❄ Cold (async)

GÜVEN MİMARİSİ

Otonom Gücün Güvenliği !

“Güven, sistemin ne kadar zeki olduğuyla değil ne zaman, nasıl ve neden aksiyon aldığını ne kadar net açıklayabildiğiyle ölçülür.”

— Zero Trust AI Manifestosu

KATMAN I · YAPISAL Zero Trust Gate Her aksiyon güven kapısından geçer. Skor eşiğin altındaysa red + audit log.	KATMAN II · İÇERİK · GALILEO AI Output Kalitesi Luna-2 ile %100 trafik değerlendirilir. Hallucination score, context adherence.
KATMAN III · EXECUTION Agent Sandboxing Kernel-level enforcement. Credential’lar asla dosya sistemine sızmaz.	KATMAN IV · DENETİM Human-in-the-Loop P1 kritik aksiyonlar insan onayına sunulur. HITL kapsamı daraltılır ama sıfırlanmaz.

SATIN ALIM ANALİZİ

Cisco × Galileo: AI Güven Katmanının Tamamlanması

  “Galileo was purpose-built to solve one of the hardest problems in AI: Trust.”

  — Kamal Hathi, SVP & GM · Splunk at Cisco

Cisco, 9 Nisan 2026’da Galileo Technologies’i satın alma niyetini açıkladı. $68M toplam yatırım, %834 gelir büyümesi. Luna-2: $0.02/1M token %97 daha ucuz.

Galileo Üç Modülü

👁 Observe Gerçek zamanlı izleme. Halüsinasyon tespiti, hata modları, latency. 3 gün → dakikalar.

⚗️ Evaluate 20+ metrik: hallucination score, context adherence, tool selection quality.

🛡️ Protect Runtime guardrails. İçerik güvenlik filtresi. Dev → prod guardrail dönüşümü.

Galileo Neyi Kapatıyor?

Kör Nokta	Öncesi	Galileo Sonrası
Hallucination riski	❌ Tespit yok	✅ Luna-2 gerçek zamanlı skorlama
Tool seçim kalitesi	❌ Kör nokta	✅ Tool Selection Quality metriği
Context sadakati	❌ Doğrulama yok	✅ Context Adherence skoru
İzleme maliyeti	❌ ~$6.248/ay	✅ $0.02/1M token · %97 düşük

ENTEGRASYON EKOSISTEMI

MCP ile Sınırsız Bağlantı

Model Context Protocol (MCP), ajanların dış sistemlerle standart bir arabirim üzerinden güvenle iletişim kurmasını sağlar. Yeni bir sistem eklemek = yeni bir MCP sunucusu yazmak. Geri kalan mimari değişmez.

                                              — Figür 5 — MCP Ekosistem Topolojisi —

🔐 · Security Domain FW/IPS · Identity/NAC · Threat Intel/XDR · DNS Security

🏗 · Infrastructure Data        Center/Fabric · SD-WAN · Campus/Wireless

📊 · Operations  Observability · Galileo/Luna-2 · ITSM/CMDB

🔮 · Emerging IoT/OT · Cloud Native/K8s · Custom REST API

Mevcut & Planlanan Entegrasyonlar

Vendor / Sistem	Durum	Domain
Cisco Security	🔵 Aktif	Security
Cisco ACI / SD-WAN	🔵 Aktif	Infrastructure
Splunk ES	🔵 Aktif	Operations
Galileo	🟢 Yeni	Operations
ServiceNow ITSM	🟢 Planlanan	Operations
CrowdStrike EDR	🟢 Planlanan	Security
Palo Alto / MS Defender	⚪ Gelecek	Security

GELECEK PERSPEKTİFİ

2025–2030: Agentic AI Yol Haritası

Agentic AI’ın önümüzdeki beş yıldaki evrimi üç paralel kol üzerinde ilerleyecek: teknik olgunlaşma, ekosistem standardizasyonu (MCP, AGNTCY) ve kurumsal güven inşası (açıklanabilirlik, denetim, regülasyon). Bu üç kol birlikte ilerlediğinde gerçek anlamda özerk operasyonlar mümkün olacak.

Aşağıdaki kilometre taşları kişisel öngörü değil; Gartner, Deloitte ve IDC’nin yayımladığı güncel araştırma ve tahminlere dayanmaktadır.

Dönem	Dönüm Noktası	Detay
2025–2026 · Şimdi	Uzman Ajan Olgunlaşması	Gartner, 2026 sonu itibarıyla kurumsal uygulamaların %40’ının göreve özel AI agent’larla entegre edileceğini öngörüyor 2025’teki %5’in altındaki seviyeden dramatik bir sıçrama. Ancak tablonun bir de ters yüzü var: aynı rapora göre agentic AI projelerinin %40’tan fazlası 2027 sonuna kadar iptal edilecek; artan maliyetler, belirsiz iş değeri ve yetersiz risk kontrolleri bu başarısızlığın üç temel nedeni. MCP standart entegrasyon protokolü olarak yerleşiyor; Galileo ile AI çıktı kalitesi ölçülebilir hale geliyor. (Kaynak: Gartner, 2025)
2026–2027 · Yakın	Multi-Agent İşbirliği	Gartner, 2027’de agentic AI uygulamalarının üçte birinin karmaşık görevleri yönetmek için farklı uzmanlıklara sahip agent’ları bir arada kullanacağını tahmin ediyor. Deloitte ise GenAI kullanan kurumların %50’sinin 2027’ye kadar otonom AI agent’ları devreye alacağını öngörüyor 2025’teki %25 seviyesinin iki katı. AGNTCY açık standardıyla agent-to-agent iletişim protokolü olgunlaşıyor; Duo Agentic Identity ile agent kimlik doğrulama kurumsal standart haline geliyor. (Kaynak: Gartner, Deloitte, 2025)
2027–2028 · Orta	Ekosistem Entegrasyonu	Gartner, 2028’e kadar kurumsal yazılım uygulamalarının %33’üne agentic AI’ın gömüleceğini ve günlük iş kararlarının en az %15’inin otonom olarak alınacağını tahmin ediyor. Agent ekosistemleri birden fazla uygulama ve iş fonksiyonu genelinde dinamik şekilde iş birliği yapan uzman ağlarına dönüşüyor. eBPF/Cilium tabanlı kernel-level enforcement olgunlaşıyor; Cisco HyperShield AI kararlarını ağ paket düzeyinde denetliyor. (Kaynak: Gartner, 2025)
2029–2030+	Tam Otonom Operasyon	Gartner, 2029’a kadar agentic AI’ın yaygın müşteri hizmetleri sorunlarının %80’ini insan müdahalesi olmadan çözeceğini ve operasyonel maliyetlerde %30 azalma sağlayacağını öngörüyor. Kritik altyapı agent’lar tarafından 7/24 yönetiliyor; insan rolü stratejik yönetim ve istisna onayına odaklanıyor. Zero Trust, Galileo kalite güvencesi ve kernel-level enforcement standart regülasyon gereklilikleri haline geliyor. (Kaynak: Gartner, 2025)

*Kaynaklar: Gartner Emerging Tech: The Future of Agentic AI (2025) · Gartner Top Strategic Predictions 2026 · Deloitte AI Adoption Survey 2025 · IDC AI Spending Forecast 2025–2029*

SONUÇ

Yönetmekten Yönetilmeye

Geleceğin ağ ve güvenlik mühendisi artık şunu bilmek zorunda: bir agent’ın ne yaptığını değil, neden öyle davrandığını sorgulamak. Bunun için gereken beceriler değişiyor konfigürasyon yazmak değil, güven mimarisi tasarlamak: Zero Trust politikası, Galileo kalite metrikleri, eBPF tabanlı kernel enforcement ve insan gözetim noktaları. Cisco ve daha bir cok global üreticinin AI ve Agentic AI yatırımları bu dönüşümü desteklemektedir.

Kritik sorun hız değil güven. Galileo ile içerik kalitesi, Zero Trust Gate ile yapısal uyum, sandbox ile çalışma zamanı güvenliği: bu üçü olmadan özerklik verilmez.

Yazar:  Uğur Ünlüakın | İş Geliştirme Yöneticisi

Yapay zekâ stratejilerinde çoğu Türk bankasının fark etmediği güvenlik açığı

Türkiye genelinde bankalar ve sigorta şirketleri yapay zekâ yetkinlikleri geliştirmek için yarışıyor. Yeni yapay zekâ departmanları kuruluyor. Otonom kredi tahsisinden gerçek zamanlı dolandırıcılık tespitine uzanan kullanım senaryoları pilot aşamasından canlı ortama (production) geçiyor. Ancak çoğu finansal kurum için kritik bir soru hâlâ yanıt arıyor: Bu yapay zekâ girişimlerini destekleyen altyapı gerçekten de güvenli mi?

Fırsat büyük ancak risk de öyle. Yapay zekâ ortamları, geleneksel güvenlik önlemlerinin ele almak üzere tasarlanmadığı tamamen yeni saldırı yüzeyleri oluşturur. Üstelik Türkiye’nin tüm veri işleme süreçlerinin kurum içi (on-premises) kalmasını zorunlu kılan sıkı veri düzenlemeleri nedeniyle finansal kurumlar, birçok küresel sağlayıcının varsayılan olarak benimsediği bulut tabanlı güvenlik modellerine bel bağlayamaz.

Yapay zekâ, finansal hizmetlerde nerede yeni zafiyetler yaratır?

Bankacılıkta yapay zekânın benimsenmesi tek bir uygulamanın çok ötesine geçiyor. Bugün Türk finansal kurumları aşağıdaki gibi girişimleri aktif olarak hayata geçiriyor:

Yapay zekâ kullanım senaryosu	Ne yapar?	Güvenlik riski
Otonom KOBİ kredi tahsisi	Anında kredi onayı vermek için alternatif verileri kullanır	Manipüle edilmiş girdiler, yetkisiz kredi onaylarını tetikleyebilir
Veri egemenliğine uyumlu üretken yapay zekâ danışmanlığı	Türkçe büyük dil modellerini kullanarak kişiselleştirilmiş müşteri yönlendirmesi sağlar	Prompt enjeksiyonu (prompt injection), hassas müşteri verilerinin açığa çıkmasına yol açabilir
Gerçek zamanlı dolandırıcılık savunması	Yalnızca kalıpları değil, işlemin niyetini de tespit eder	Adversarial saldırılar, modeli tehditleri görmezden gelecek şekilde eğitebilir
Tarım zekâsı odaklı kredi tahsisi	Uydu ve IoT verilerine dayanarak ürün bazlı kredi skorlama sürecini otomatikleştirir	Ele geçirilmiş veri akışları, risk değerlendirmelerini çarpıtabilir

Bu kullanım senaryolarının her biri, kurum içi (on-premises) ortamlarda çalışan GPU hesaplama, yüksek hızlı ağ altyapısı ve büyük hacimlerde hassas veri gerektirir. Saldırı yüzeyi yalnızca modelin kendisi değildir. Tüm altyapı yığını boyunca genişler: veri akış hatları, ağ katmanı, yapay zekâ ajanlarını çekirdek bankacılık sistemlerine bağlayan API’ler ve kararların uygulandığı uç noktalar. Onaylı yapay zekâ devreye alımlarının ötesinde, gölge yapay zekâ da aynı derecede ciddi bir risk oluşturur. Çalışanlar, ChatGPT veya Gemini gibi herkese açık araçları denetim olmadan kullandığında, gizli bankacılık verileri kurumu tamamen terk edebilir ve mevcut tüm güvenlik kontrollerini aşabilir. Türkiye’nin kurum içi (on-premises) veri gereksinimleriyle bağlı kurumlar için, hassas müşteri bilgisi içeren tek bir yetkisiz prompt bile bir uyum ihlali anlamına gelir.

“Bankalar yapay zekâ departmanları kuruyor ve yeni yetkinlikleri keşfediyor; ancak güvenlik mimarisi de aynı hızda evrilmek zorunda. Modeli korumak, zorluğun yalnızca bir parçası. Çalıştığı tüm ortamı korumanız gerekiyor.” – Morten Teknik Grup Müdürü I  Ediz Burak KIRIM

Her Finansal Kurumun Şimdi Ele Alması Gereken Üç Öncelik

Kurumunuz ister erken keşif aşamasında olsun ister yapay zekâ iş yüklerini aktif olarak devreye alıyor olsun, şu üç alan acil dikkat gerektirir:

• Çalışma zamanı yapay zekâ koruması: Geleneksel çevre (perimetre) güvenliği; prompt enjeksiyonu (prompt injection), halüsinasyon döngüleri veya yapay zekâ modellerinden yetkisiz veri sızıntılarını kapsamaz. Cisco Secure AI Defense gibi çözümler, ajan tabanlı (agentic) yapay zekâ için özel olarak tasarlanmış çalışma zamanı korumaları sunar; model davranışını izler ve kötü niyetli girdileri çekirdek sistemlere ulaşmadan önce engeller.
• Ağ segmentasyonu ve görünürlük: Yapay zekâ iş yükleri, yüksek bant genişliği ve düşük gecikmeli ağ altyapısı gerektirir; ancak veri merkezi içinde yeni yanal hareket (lateral movement) yolları da oluşturur. Mikrosegmentasyon ve tam trafik görünürlüğü, ele geçirilmiş bir yapay zekâ iş yükünün canlı bankacılık sistemlerine erişememesini sağlamaya yardımcı olur. Türkiye’nin önde gelen bankalarından biri, iş yükü düzeyinde politika uygulamasını hayata geçirdikten sonra uygulama ortamlarının tamamında %100 görünürlük elde etti ve saldırı yüzeyini %99 azalttı.
• Yapay zekâ için tasarlanmış kurum içi (on-premises) altyapı: Türkiye’nin finansal mevzuatı muğlaklığa yer bırakmaz: Veriler kurum içi (on-premises) kalır. Bu da GPU sunucularının, hızlı ağ altyapısının ve depolamanın tamamının yerel olarak devreye alınması, güvence altına alınması ve yönetilmesi gerektiği anlamına gelir. Cisco AI PODs gibi önceden doğrulanmış altyapı yığınları; Cisco Nexus ağ altyapısı ve Cisco UCS X-Series işlem altyapısıyla birleştirildiğinde, kurumların aylar yerine haftalar içinde güvenli yapay zekâ ortamlarını devreye almasına olanak tanır.

Hazırlık Seviyenizi Nasıl Kıyaslayabilirsiniz?

Pratik bir ilk adım, kurumunuzun bugün nerede konumlandığını değerlendirmektir. Şu soruları göz önünde bulundurun:

• İş birimlerinizin önümüzdeki 12 ay içinde hayata geçirmeyi planladığı belirli yapay zekâ kullanım senaryolarını belirlediniz mi?
• Mevcut güvenlik mimariniz, büyük dil modellerinden kaynaklanan prompt enjeksiyonu (prompt injection) ve veri sızıntısı gibi yapay zekâya özgü tehditleri kapsıyor mu?
• Kurum içi (on-premises) altyapınız, canlı yapay zekâ iş yüklerinin işlem gücü, ağ altyapısı ve depolama taleplerini karşılayabiliyor mu?
• Bu ortamları devreye almak ve güvence altına almak için kurum içi uzmanlığa sahip misiniz; yoksa uygulamalı yapay zekâ altyapısı deneyimi olan bir teknoloji iş ortağına mı ihtiyacınız var?

Bu sorulardan herhangi biri sizde endişe yaratıyorsa yalnız değilsiniz. Türkiye’deki çoğu finansal kurum benzer bir aşamada; yapay zekâya yatırım yapıyor ancak bunun gerektirdiği güvenli temeli hâlâ inşa ediyor.

Güvenlik mimarisini yapay zekâ hedefleriyle ilk uyumlayan kurumlar, müşterilerini korurken ve mevzuat gereksinimlerini karşılarken bu teknolojilerin değerini hayata geçirme konusunda en avantajlı konumda olacaktır.

Bir sonraki adımı atmaya hazır mısınız? Yapay zekâ ortamınız için bir altyapı ve güvenlik değerlendirmesi planlamak üzere Morten ile iletişime geçin.