Pazarlama, iletişim formundan gelen talepleri önceden sıralayan bir sohbet robotu oluşturdu. Satış, teklif metinleri için bir Copilot ajanı kullanıyor. Muhasebe, gelen faturaları otomatik olarak kontrol eden bir n8n iş akışını test ediyor. Her departman kendi küçük yapay zeka projesini başlattı ve yönetimden kimse tam listeyi bilmiyor.
Agent sprawl terimi tam olarak bunu tanımlıyor ve bu artık büyük şirketlerin BT departmanları için yan bir konu olmaktan çoktan çıktı. Almanya'daki orta ölçekli işletmeler de artık aynı soruyla karşı karşıya: Şu anda kaç yapay zeka ajanı çalışıyor, onları kim oluşturdu ve kim tekrar kapatabilir?
Agent sprawl somut olarak ne anlama gelir ve rakamlar neden bu kadar hızlı artıyor
Agent sprawl, bir şirket içinde tek tek departmanların merkezi bir genel bakış veya sorumluluk olmaksızın kendi otomasyonlarını kurduğu, yapay zeka ajanlarının kontrolsüz, merkezi olmayan şekilde çoğalmasını ifade eder. Güncel bir IBM araştırmasına göre, büyük şirketler 2026 sonuna kadar ortalama 1.600'den fazla yapay zeka ajanı kullanacak. Aynı zamanda, ankete katılan kuruluşların yalnızca yüzde 18'i bu ajanların güncel ve eksiksiz bir envanterini tutuyor ve yalnızca yüzde 12'si çoğalmayı yönetmek için merkezi bir platforma sahip. Üst düzey yöneticilerin onda yedisi de mevcut yapay zeka yönetişimlerinin artık fiili kullanıma uymadığını belirtiyor.
Bu dinamiği, State of AI Agent Development 2026 başlıklı ve dünya çapında 1.900 BT yetkilisinin katıldığı araştırma da doğruluyor: Kuruluşların yüzde 94'ü yapay zeka ajanlarının yayılmasının karmaşıklığı, teknik borcu ve güvenlik risklerini artırmasından endişe duyarken, yalnızca yüzde 12'si merkezi bir kontrol platformuna sahip. Ayrıca yüzde 38'i kendi geliştirdiği ve satın aldığı ajanları koordinasyonsuz bir şekilde karıştırıyor, bu da parçalı yapay zeka ortamlarına yol açıyor.
Kimse sorumluluk taşımadığında güvenlik riski ne kadar büyük?
Agent sprawl'ın asıl riski yapay zekanın kendisinde değil, bir ajanın ne yapmasına izin verildiğine dair sorumluluğun atanmamış olmasında yatıyor. State of AI Agent Security Report (Nisan 2026 baskısı, Birleşik Krallık ve ABD'de 750 teknoloji yetkilisiyle yapılan anket) raporu, üretimde çalışan ajanların ortalama yalnızca yüzde 52'sinin gerçekten izlendiğini, yani yüzde 48'inin sistemlere ve verilere büyük ölçüde gözetimsiz erişime sahip olduğunu gösteriyor. Kuruluşların yalnızca yüzde 7,2'si yapay zeka ajanlarının davranışından resmi olarak sorumlu tek bir kişi belirliyor; geri kalanı sorumlulukları belirsiz, paylaşılmış veya hiç konuşulmamış olarak tanımlıyor. Katılımcıların yüzde 54'ü yapay zeka ajanlarıyla ilgili şüphelenilen veya doğrulanmış güvenlik olaylarını zaten bildiriyor. Rapor yayıncısı Gravitee buna güven-gerçeklik farkı adını veriyor: Şirketlerin yüzde 91,8'i kendilerini güvenlik açısından iyi konumlandırılmış görürken, gerçek izleme oranı yarının biraz üzerinde kalıyor.
Ayrıca Gartner da konuyu artık o kadar ciddiye alıyor ki, analistleri Nisan 2026'da yapay zeka ajanı çoğalmasına karşı kendi altı adımlı planını yayınladı. Bir analiz kuruluşu bir olguya kendi adını ve kendi metodolojisini verdiğinde, 'bunu sonra değerlendiririz' artık savunulabilir bir tutum olmaktan çıkar.
Tek tek departman araçları sorunu çözmek yerine neden derinleştiriyor
Her departmana yükünü hafifletmek için hızlıca kendi yapay zeka aracını vermek gibi akla ilk gelen tepki, tam olarak agent sprawl'ı yaratan mekanizmadır. Merkezi bir genel bakış olmadan eklenen her ajan, artık kimsenin tam olarak göremediği müşteri verilerine, sistemlere ve süreçlere ek bir erişim noktasıdır ve er ya da geç birinin temizlemesi gereken bir teknik borç parçasıdır. Bu, yapay zeka ajanlarına bir ret değil, planı olmayan yapay zeka ajanlarına bir rettir.
Zaten Orta ölçekli işletmelerde yapay zeka olgunluğu başlıklı yazımızda anlattığımız gibi, risk nadiren teknolojinin kendisinden, çoğunlukla eksik kurallardan kaynaklanır. Orta ölçekli işletmelerdeki proje deneyimimize göre, ajan çoğalması neredeyse her zaman iyi niyetten doğar: Bir ekip hızlı teslimat yapmak ister, merkezi bir BT kaynağına erişimi yoktur ve bir sohbet aracı veya kod yazmadan çalışan bir platformla kendi başına bir şeyler oluşturur. Bir yıl sonra, ortaya çıkan üç ajandan hangisinin hangi CRM'ye eriştiğini ve onu kimin kapatabileceğini artık kimse tam olarak bilmez.
Bir sonraki ajan devreye girmeden önce pratikte kontrol ne anlama gelir
NordFlux'ta bu nedenle otomasyonu ve yapay zeka ajanlarını asla BT ortamının geri kalanından izole bir şekilde ele almıyoruz. Her yeni ajandan önce bizde hep aynı soru sorulur: Şirkette bu sistemden kim sorumlu, hangi verileri görebilir ve davranışı nasıl kaydedilip düzenli olarak denetlenir? İşte konumlandırmamızın özü tam olarak budur: Kontrol sizde kalır. Amaç mümkün olduğunca çok ajanı mümkün olduğunca hızlı devreye almak değil, her ajanı izlenebilir kalacak ve sonunda kararı bir insanın vereceği şekilde tanıtmaktır.
Bizdeki yapay zeka danışmanlığı kapsamında bu nedenle ilk oturum her zaman bir envanter çıkarma çalışmasıdır: Departmanlarda, genellikle yönetimin haberi bile olmadan, hangi yapay zeka araçları zaten çalışıyor ve bundan genel bakışı kaybetmeden büyüyebilecek bir yapı nasıl oluşturulabilir? Bunun yerine doğrudan tek tek yapay zeka ajanlarına yatırım yapmak isteyenlerin de yine de önce bu envanter çalışmasını yapması gerekir. Aksi takdirde bir sonraki ajan, bir sonraki sprawl araştırmasında sadece bir veri noktası daha olur.
Sıkça sorulan sorular
Agent sprawl'ı olağan yazılım çoğalmasından ne ayırır?
Klasik yazılım çoğalmasında kullanılmayan lisanslar ve araçlar birikir. Agent sprawl daha ileri gider, çünkü her ajan bağımsız olarak hareket eder, verilere erişir ve kimse bu eylemleri sürekli denetlemeden kararlar alır.
Bir şirket kaç yapay zeka ajanından itibaren merkezi bir genel bakış tutmalıdır?
BT departmanı dışında üretime alınan ilk ajandan itibaren. Amaç, veri erişimi ve sorumlu kişiyi içeren bir genel bakış, tek bir ajan için bir saatte kurulabilir; elli ajan için ise sonradan neredeyse hiç kurulamaz.
Orta ölçekli işletmelerde yapay zeka ajanlarının sorumluluğunu kim üstlenmelidir?
Yeni bir departmana gerek yoktur, ancak genellikle yönetim veya BT liderliğinden, her yeni ajanı tanıyan, onaylayan ve düzenli olarak denetleyen belirlenmiş bir kişiye ihtiyaç vardır. Gravitee raporuna göre, bu atama bugün şirketlerin yüzde 90'ından fazlasında eksik.
Merkezi yapay zeka yönetişimi departmanlardaki hızlı çözümleri engeller mi?
Hayır, çerçeve sonradan toparlanmak yerine önceden belirlenmişse engellemez. Açıkça belgelenmiş bir onay süreci, genellikle bir departmanın koordinasyonsuz araçları test ederken kaybettiği süreden daha az zaman alır.