Google'ın FIDO Alliance'a bağışladığı AP2, AI ajanlarının kriptografik olarak imzalı 'mandate' belgeleriyle sizin adınıza ödeme yapmasına izin veriyor. Intent Mandate, Cart Mandate ve Human Not Present akışları nasıl işliyor — ve neden bu mimari ajan çağının güven temeli oluyor?

AP2 (Ajan Ödeme Protokolü): Yapay Zekanın Sizin Adınıza Güvenli Ödeme Yapması

Yapay zeka ajanlarının e-ticaret üzerinde yapabileceği en spektaküler şey "ürünü bulmak" değil, ürünü sizin adınıza satın almak. Fakat ortaya çıkan basit bir soru, sektörü yıllarca beklemeye aldı: bir ajan benim adıma ödeme yapacaksa, bankam ve mağaza bu işlemin gerçekten benim yetkilendirdiğim bir işlem olduğunu nasıl bilecek? Klasik 3D Secure veya tek seferlik şifre akışları "insanın orada olduğu" varsayımı üzerine inşa edilmişti. Halbuki bir ajan saat 03:00'te, kullanıcı uyurken, sınırlı kontenjanlı bir konser biletini almak için çağrılmış olabilirdi. AP2 — Agent Payments Protocol, yani Ajan Ödeme Protokolü — tam olarak bu boşluğu doldurmak için tasarlandı.

Google'ın 2025 sonunda duyurduğu, 2026'da olgunlaşan AP2, açık bir teknik standart olarak ajanların "kim, neyi, hangi sınırlar içinde, ne zaman" onayladığını kriptografik olarak ispatlanabilir kılan bir altyapı. Protokolün ardındaki en önemli stratejik karar, Google'ın 2026 başında AP2'nin sahipliğini FIDO Alliance'a bağışlaması oldu. Bu hamle, AP2'nin tek bir şirketin değil, kimlik ve güvenlik dünyasının ortak mülkü olduğunu ilan etmek anlamına geliyor.

Sorun: Klasik Ödeme Akışı Ajanlar İçin Tasarlanmadı

İnternet ödemelerinin bugünkü mimarisi, "kullanıcı klavye başında, kart elinde" varsayımı üzerine kuruluydu. CVV, SMS OTP, biyometrik onay — hepsi bu yaklaşımın türevleri. Bir AI ajanı bu akışların hiçbirini olduğu gibi geçemiyordu çünkü ajan ne ekran başında bir insan, ne de bir tarayıcıdaki klavye dokunuşunu taklit eden bir bot. Ajan, bir kullanıcı adına çalışan, niyeti önceden tanımlanmış bir yazılım entity'si. Eski güvenlik modelinde bu entity'nin "yetki taşıdığını" gösterecek herhangi bir kavram yoktu. AP2'nin çözmeye çalıştığı problem, bir ajanın yaptığı işlemi mağazaya, ödeme ağına ve bankaya "evet, bu kullanıcı bana açıkça yetki verdi ve bu yetkinin sınırları şu şu" diyebileceği bir dil sunmak.

Klasik ödeme ile AP2 mandate akışı karşılaştırması

Çözüm: Mandate Kavramı

AP2'nin tüm mimarisi tek bir kavram etrafında dönüyor: mandate (yetki belgesi). Bir mandate, kullanıcının ajana verdiği yetkiyi tanımlayan, kriptografik olarak imzalanmış, dijital bir sözleşme. Tıpkı bir noter onaylı vekaletname gibi, ama tamamen yazılım katmanında çalışıyor ve verifiable credential (doğrulanabilir kimlik bilgisi) standartlarına dayanıyor. AP2 iki tip mandate tanımlıyor: Intent Mandate ve Cart Mandate.

Intent Mandate, kullanıcının ilk niyetini yakalar. "Belirli model bir koşu ayakkabısı, 4500 TL'yi geçmesin, mavi veya siyah olsun, 30 gün içinde elime ulaşsın" şeklindeki bir cümle Intent Mandate'e dönüştürülür ve kullanıcı tarafından imzalanır. Cart Mandate ise ajan ürünü bulduktan sonra oluşturulur ve "şu mağazadan, şu ürünü, şu fiyata, şu kargoyla" demek anlamına gelir. Gerçek zamanlı senaryolarda Cart Mandate kullanıcı tarafından da imzalanır; "Human Not Present" senaryolarında ise ajan, Intent Mandate'in koşullarını sağladığını doğrulayıp Cart Mandate'i otomatik üretebilir.

İmza Zinciri ve Non-Repudiation

AP2'nin teknik kalbi chain of evidence, yani delil zinciri olarak tarif ediliyor. Intent Mandate'in imzası, Cart Mandate'in imzası ve Cart Mandate'ten türetilmiş ödeme kaydı birbirine kriptografik olarak bağlanır. Bu sayede ortaya non-repudiable audit trail çıkıyor; yani işlem sonradan inkar edilemez bir kanıt zincirine sahip oluyor. Bu üç soruya net cevap üretir: yetki kim tarafından verildi (Authorization), ajanın istediği gerçekten kullanıcının niyetini yansıtıyor mu (Authenticity), bir hata veya dolandırıcılık durumunda sorumlu kim (Accountability).

Bu yapı, klasik bir kart işleminden çok daha güçlü bir hesap verebilirlik sunuyor. Bugün bir kullanıcı kartından çekilen tutara itiraz ettiğinde mağaza ve banka arasındaki "chargeback" süreci haftalar sürebiliyor. AP2 ile mandate kayıtları üzerinden ihtilafın çözümü dakikalar içinde mümkün hale geliyor.

Human Present vs Human Not Present

AP2'nin gündelik hayatta en sık görülecek iki akışı gerçek zamanlı (Human Present) ve delegated (Human Not Present) modlar. Gerçek zamanlı akışta kullanıcı her adımı görür ve onaylar. İstek → Intent Mandate (imzalı) → ajan sepeti sunar → Cart Mandate (kullanıcı imzalı) → ödeme. Bu, klasik checkout deneyimine en yakın model ve özellikle yüksek tutarlı işlemlerde kullanılması bekleniyor.

Human Not Present akışı ise asıl yenilik. Burada kullanıcı baştan ayrıntılı bir Intent Mandate imzalar; örneğin "Eğer bilet 800 TL'nin altında çıkarsa, en fazla 2 adet, ön sıradan değilse al". Ajan satıştaki gelişmeleri sessizce izler, koşullar oluştuğu anda Cart Mandate'i otomatik üretir ve ödemeyi gerçekleştirir. Bu model özellikle sınırlı kontenjanlı biletler, anlık fiyat düşüşleri ve abonelik gibi olay-tetikli senaryolar için tasarlandı.

Human Present ve Human Not Present akış diyagramı

Ödeme Ağları ve Sektör Desteği

AP2'nin "imzalı belge" mantığı tek başına yeterli değil; bu belgelerin ödeme ağları tarafından da kabul görmesi gerekiyor. İşte burada AP2'nin gerçek başarısı ortaya çıkıyor: 60'tan fazla kuruluş protokolü destekliyor. Kart ağlarında Mastercard, American Express, JCB ve UnionPay International; ödeme işlemcilerinde Adyen, PayPal, Checkout.com, Worldpay ve Stripe; bölgesel oyuncularda Ant International, dLocal, Ebanx, Nexi ve Korea'dan KCP yer alıyor. Revolut ve Airwallex gibi neobanka oyuncuları da listede.

Belki en ilginç tarafı, kripto ekosisteminin de buraya dahil edilmesi. A2A x402 uzantısı üzerinden Coinbase, Ethereum Foundation, MetaMask ve Mysten Labs ile geliştirilen entegrasyon, ajanların stablecoin'lerle gerçek zamanlı bankalar arası transfer benzeri işlemler yapmasını mümkün kılıyor. Bu, sınır ötesi ajan ticaretinin önündeki gecikme ve banka aracılığı problemini bir hamlede aşıyor.

FIDO Alliance'a Bağış: Neden Önemli?

Google'ın AP2 protokolünü FIDO Alliance'a bağışlama kararı, ekosistem yönetişimi açısından stratejik bir tavır. FIDO Alliance, parolasız kimlik doğrulama standartlarını (FIDO2, passkey, WebAuthn) belirleyen sektörler arası bir kuruluş. Apple, Microsoft, Google, Mastercard, Visa gibi rakip dev şirketler bu kuruluşun masasında oturuyor. AP2'nin FIDO çatısına girmesi, üç önemli sonuç doğuruyor: platform-bağımsızlık (Google'a kilitlenme yok), açık standartlar disiplini (öneriler herkesin önünde tartışılıyor) ve mevcut passkey altyapısıyla yerleşik entegrasyon.

Bu hamle, "Web for Agents" vizyonunun en somut adımlarından biri. Bir kullanıcının iPhone'undaki passkey'i, Google'ın Gemini ajanı tarafından Walmart'ta yapılacak bir ödemenin Cart Mandate'ini imzalamak için kullanılabilecek. Yani siz biyometrik olarak telefonunuzu çözdüğünüzde, ajanlar dünya çapında imza yetkisine kavuşmuş olacak — ama yalnızca daha önce tanımladığınız Intent Mandate sınırları içinde.

Markalar ve İşletmeler İçin Pratik Sonuçlar

İşletme tarafında AP2, üç pratik değişimi tetikliyor. Birincisi, abonelik ve recurring billing iş modellerinin yeniden tasarlanması. Bugün kullanıcılar tek bir kart ile bir tüccara süresiz yetki veriyor; AP2'de ise kullanıcı her aboneliği bir Intent Mandate olarak imzalıyor, mandate sınırı bittiğinde işlem otomatik kesiliyor. İkincisi, kurumsal satın alma (procurement) dünyası. Bir şirket "Google Cloud Marketplace'te ihtiyaç oluştuğunda yazılım lisansını otomatik artır" gibi Intent Mandate'leri tek seferde imzalayıp aylar boyunca süren maliyet kontrolü sağlayabilir. Üçüncüsü, dolandırıcılığa karşı yeni bir hat. Mandate olmadan yapılan bir ajan ödemesi varsa, bu artık net biçimde "yetkisiz işlem" olarak kabul ediliyor — bugünkü "kart kullanıldı, kullanıcı mı yaptı belirsiz" alanı ortadan kalkıyor.

Eleştiriler ve Açık Riskler

Her güçlü standart gibi AP2'nin de cevaplaması gereken soruları var. Akademik camianın gündemine giren bir konu prompt injection saldırıları. Yani kötü niyetli bir e-postanın veya web sayfasının ajana "şu işlemi onayla" gibi gizli komutlar enjekte etmesi. AP2'nin mandate katmanı bu saldırıların kart bilgisi gibi varlıkları doğrudan sızdırmasını engelliyor olsa da, mandate sınırları içinde kötüye kullanım hâlâ teorik bir risk. Bu nedenle protokolün "mandate scope" alanı önümüzdeki yıllarda daha da granuler hale gelecek; coğrafi, kategorik ve davranışsal kısıtlar eklenmesi tartışılıyor.

İkinci açık konu, mandate iptal süresinin ne olacağı. Kullanıcının "bu yetkiyi geri alıyorum" demesi anlık olabilir, ama ajanın o esnada işleme girmiş olması durumunda hangi tarafın sorumluluk taşıyacağı pratikte test edilecek senaryolar arasında.

Sonuç: Ödemenin Yeni Anayasası

AP2, internetin "açık standart" yaklaşımına geri dönen önemli bir hamle. Tek bir markanın değil, ödeme ağlarının, kart şirketlerinin, banka altyapısının ve kripto dünyasının ortak masasına oturduğu bir mimari. Yapay zeka ajanlarının yaygınlaşması bir trend değil, bir mimari değişim ve ödeme tarafının bu değişime uyum sağlaması bir tercih değil, zorunluluk. AP2 bu zorunluluğun ortak dilini sunuyor. UCP'nin ticaret tarafındaki ortak dili olmasının yanına AP2 de güven ve para katmanının ortak dili olarak yerleşiyor. 2026, ajan çağının ödeme protokollerinin somutlaştığı yıl olarak hatırlanacak; bu hatırlamanın merkezinde AP2 olacak.