Teknoloji yöneticilerinin yalnızca %11'i bu yıl bekledikleri yapay zekâ ajanı dağıtım ölçeğine tam hazır hissediyor ve IBM'in en güncel örnekleminde ortalama kuruluş, son on iki ayda 54 ajan olayını soğurdu — bir insanın müdahale edip düzeltmesini gerektiren istem dışı veya zararlı olaylar (IBM Institute for Business Value, 2026). Bu rakamlar, 2.000 CIO ve CTO ile yapılan küresel bir ankete dayanıyor — güvenlik ekipleri, uyum işlevleri ve sizin sahip olmadığınız bir BT yönetişimi olan şirketleri yöneten kişiler. Tüm bunları soğurmak için kurulmuş şirketlerde %11 hazırlık tavansa, bu çeyrekte finans, destek ve planlamaya ajan ekleyen, üstelik bu yapının hiçbirine sahip olmayan 200 tam zamanlı çalışanlı bir operasyonda tabanın nasıl göründüğünü kendinize sorun.
Bu yazı bununla ilgili. Ajanları dağıtmalı mısınız sorusuyla değil — dağıtacaksınız ve verimlilik gerekçesi gerçek — dağıttıklarınızdan sağ çıkmak için gereken agentic AI yönetişimini kuruyor musunuz sorusuyla. IBM'in verileri, kararın tamamını yeniden çerçeveleyen bir bulgu içeriyor: kontrol, ajan hızının freni değildir. Motorudur.
Kontrol açığı, kurumsal kılığına girmiş bir orta pazar sorunudur
IBM çekirdek gerilimi tam olarak adlandırıyor: hesap verebilirlik, kontrolü geçiyor. Ankete katılan teknoloji yöneticilerinin üçte ikisi, tam kontrol edemedikleri yapay zekâ sistemlerinden sorumlu tutulduklarını söylüyor ve %77'si, yapay zekâ benimsemesinin kuruluşlarının yönetişim kapasitesini çoktan aştığını kabul ediyor (IBM Institute for Business Value, 2026). %70'i, şirket genelindeki ekiplerin teknolojiyi BT'nin izleyebileceğinden daha hızlı dağıttığını söylüyor — gölge dağıtım, bir departmanda başlatılıp sonradan keşfedilen ajanlar.
Bir orta pazar operatörü gözüyle okununca çeviri rahatsız edici. Bir kurumda "BT izleyemiyor", 5.000 kişilik bir şirketin boşlukları olduğu anlamına gelir. 200 çalışanlı bir şirkette ise çoğu zaman merkezi bir "BT izleyemiyor" yoktur, çünkü izleyen merkezi bir BT yoktur. Destek liderinizin bir hafta sonu yardım masasına bağladığı ajan, kimsenin haritasında değildir. IBM'in kurumda ölçtüğü kontrol açığı, sizin için yapısal olarak daha geniştir — çünkü kurum en azından açığın var olduğunu bilir ve onu kapatmak görevi olan bir CISO'su vardır.
Bu şimdi önemli, çünkü ajanlar teorik değil. Gartner, 2026 sonuna kadar kurumsal uygulamaların %40'ının göreve özel yapay zekâ ajanları içereceğini öngörüyor; bir önceki yıl bu oran %5'in altındaydı (Gartner, 2025). Zaten parasını ödediğiniz araçlar, onlar için bir yönetişim planınız olsun ya da olmasın, yığınınıza ajan enjekte ediyor.
54 olayın gerçek maliyeti
"Olay" kelimesi, ciddiyet dağılımına bakana dek zararsız gelir. Ortalama kaydedilen 54 ajan olayının %17'si yüksek ciddiyetteydi — kontrol altına alınması dört saatten fazla süren olaylar. Bu ciddi vakalar arasında %37'si veri ifşası veya bir güvenlik ihlali, %33'ü sistemlerin zincirleme arızası ve %17'si uyum ihlaliydi (IBM Institute for Business Value, 2026). Bu, "sohbet botu garip bir yanıt verdi" değildir. Bu, bir müşteri verisi sızıntısıdır, bir ajanın hatalı çıktıyla beslediği için kırılan bir alt süreçtir, denetimde ortaya çıkan bir düzenleyici maruziyettir.
Bunu dürüstçe kendi ortamınıza ölçekleyin. 54 soğurmayacaksınız — daha küçüksünüz. Ama yüksek ciddiyetlileri de bir kurumun soğurduğu gibi soğurmayacaksınız. İhlal müdahale sözleşmesi ve iletişim ekibi olan bir şirkette dört saatlik bir veri ifşası olayı, kontrol altına alınmış bir olaydır. Aynı olay 200 çalışanlı bir şirkette, operasyon liderini, kurucuyu ve dış bir avukatı bir aramada toplar; bir hafta boyunca diğer her şeyi iptal ettirir. Olay sayısı boyutunuzla ölçeklenir; olay başına maliyet ise onunla aşağı ölçeklenmez.
Deloitte makro versiyonu açıkça koyuyor: agentic AI, onu yönetmesi gereken korkuluklardan daha hızlı ölçekleniyor (Deloitte Insights, 2026). Dağıtım hızı ile kontrol olgunluğu arasındaki açık, orta pazara özgü bir tuhaflık değil. Bu teknoloji döngüsünün tanımlayıcı koşuludur. Orta pazarın özgül sorunu, bu açığa en düşük hata payıyla dalmasıdır.
Kontrol, hızın ön koşuludur, üzerine bir vergi değil
İşte işi nasıl sıraladığınızı değiştirmesi gereken bulgu. İçgüdü — verileri okumadan önce benimki de — yönetişimin sizi yavaşlattığıdır: eklediğiniz her kontrol bir kontrol noktasıdır ve kontrol noktaları hıza mal olur. IBM'in rakamları bu sezgiyi tamamen tersine çeviriyor.
Kontrolü, olaydan sonra elle yönetmek yerine doğrudan ajan sistemlerine gömen kuruluşlar, elle yönetenlere kıyasla 16 kat daha fazla yapay zekâ ajanı dağıtıyor, %25 daha az olay yaşıyor ve %18 daha yüksek faaliyet marjı elde ediyor (IBM Institute for Business Value, 2026). Üstelik bunu yapmak için yapay zekâ bütçelerinden yaklaşık dört kat daha az harcıyorlar. Dağıtım hacminde on altıya bir, bir yuvarlama farkı değildir. Bu, ajanlarına çoğalmalarına izin verecek kadar güvenen kuruluşlarla, hiçbir zaman bakışını çevirmesine olanak tanıyan enstrümantasyonu kurmadığı için her birini gözetmek zorunda kalan kuruluşlar arasındaki açıktır.
Mekanizma, bir kez görülünce sezgiseldir. Elle yönetişim, bir ajanın işini denetleyen bir kişidir. O kişi darboğazdır — çalıştırabileceğiniz ajan sayısını, bir insanın gözetebileceği sayıyla sınırlar. Tasarımdan gelen kontrol, gözlemlenebilirliğin, sahipliğin ve acil durdurma anahtarının dağıtım anında ajana gömülmesi demektir; böylece sistem kendini gözetir ve yalnızca istisnaları yükseltir. Hızı güvenlikle takas etmiyorsunuz. Hızı güvenlikle birlikte satın alıyorsunuz, çünkü tek bir gergin insanın dikkat süresinin ötesine ölçeklenmenizi sağlayan şey güvenliktir.
Bu yüzden "ajanlar kendini kanıtlayınca yönetişimi ekleriz" tam tersinedir. 16 kat daha fazla ajan dağıtan kuruluşlar, önce hızlanıp sonra kontrol ekleyerek ölçeklenme hakkını kazanmadı. Ölçeklendiler çünkü kontrol, ilk ajandan itibaren oradaydı.
Karşı itiraz: "Yönetişim, karşılayamayacağımız kurumsal bir ek yüktür"
Deneyimli bir operatörün en güçlü itirazı bir bütçe itirazıdır ve dürüst bir yanıtı hak eder. Tasarımdan gelen kontrol kurumsal bir programa benziyor — bir yönetişim platformu, bir risk komitesi, bir uyum işe alımı. 200 kişiyiz. IBM ölçeğinde bir kontrol işlevi kuramayız ve kurabiliyormuş gibi yapmak, rakipler teslim ederken hiçbir şey dağıtmamak demektir.
Haklı. Ve veriler kısmen katılıyor: burada kazanan kuruluşlar orantısız biçimde güçlü finansal disipline sahip olanlar; daha yüksek bütçe olmadan 2,4 kat daha fazla ajan dağıtıyor ve hazır hissetme olasılıkları üç kat daha yüksek (IBM Institute for Business Value, 2026). Bu, "sahip olmadığınız bir olgunluğa ihtiyacınız var" diye okunabilir. Ama disiplinin verilerde gerçekte ne anlama geldiğine bakın — daha büyük bir bütçe değil, aynı bütçenin farklı bir sırayla harcanmasıdır. Tasarımdan gelen kontrol, yönetişimi sonradan eklemekten dört kat daha az maliyetlidir. Pahalı yol, itirazın ucuz sandığı yoldur: hızlıca, yönetişimsizce dağıt, sonra 54 olayı kontrol altına almak ve kontrolleri baskı altında sonradan takmak için öde. Yönetişim tabanı kurumsal bir ek yük değildir. Her ajan hakkında onu dağıtmadan önce verdiğiniz üç dört tasarım kararıdır ve bir bölüme değil, bir konuşmaya mal olur.
Yönetişim tabanı: son olayı değil, sonraki ajanı enstrümante edin
Düzeltme dar kapsamlı ve bu çeyrekte tamamen sizin kontrolünüzde. Bir yönetişim platformuna ihtiyacınız yok. Bir tabana ihtiyacınız var — her yeni ajanın üretime dokunmadan önce geçtiği asgari bir standart. Üç şey, dağıttığınız sonraki ajana takılabilir.
Birincisi, özerklikten önce gözlemlenebilirlik. Hiçbir ajan, ne yaptığını görene kadar canlıya geçmez — bir insanın sonradan, hafızadan yeniden kurmaya gerek kalmadan inceleyebileceği bir eylem, girdi ve çıktı günlüğü. "Bu ajan dün ne yaptı?" sorusunu beş dakikadan kısa sürede yanıtlayamıyorsanız, ajan hazır değildir. Bu, sessiz ciddi bir olayı yakalanan bir olaya dönüştüren tek kontroldür.
İkincisi, ajan başına adı belli bir sahip. Her ajanın davranışından sorumlu bir kişisi vardır — bir komite değil, bir isim. IBM'in tüm kontrol açığı, hesap verebilirlik ile kontrol arasındaki açıktır; bunu kendi ölçeğinizde, her ajanın onu kontrol etmek görevi olan birine sahip olmasını sağlayarak kapatırsınız. Gölge dağıtımlar burada ölür, çünkü sahipsiz bir ajanın çalışmasına izin verilmez.
Üçüncüsü, tanımlı bir etki yarıçapı ve bir acil durdurma anahtarı. Dağıtımdan önce, ajanın neye dokunmasına izin verildiğine ve onu nasıl durduracağınıza karar verirsiniz. Takvimi okuyabilen bir ajan, müşterilere e-posta gönderebilen veya para hareket ettirebilen bir ajandan farklı bir risktir; onu asgariye sınırlayın ve bir kişinin mühendislik talebi olmadan onu saniyeler içinde çevrimdışı alabilmesini sağlayın. Tek bir ajan hatasının, ciddi olayların %33'ünü oluşturan zincirleme arızaya dönüşmesini önleyen şey budur.
Bu üç şeyin hiçbiri sahip olmadığınız personeli gerektirmez. Dağıtmadan önce, ajanın özerkliğini gözlemlenebilir, sahipli ve sınırlı olarak kazanması gerektiğine karar vermeyi gerektirir. O karar yönetişim tabanıdır ve ajanları ölçeklendirmek ile olay biriktirmek arasındaki farktır.
IBM'in 2026 verilerinin toplu hikâyesi, ajanların kontrollerden daha hızlı geldiğidir ve kazanan kuruluşlar en hızlı dağıtanlar değil — hızı kontrolün üzerine kurulu olan, onun pahasına satın alınmamış olanlardır. Altında yatan hikâye, bu çeyrekte ajan ekleyen bir operasyon lideri için, tek bir sıralama kararıdır: planınızdaki sonraki ajan, gözlemlenebilirlik, bir sahip ve bir acil durdurma anahtarı gömülü olarak mı doğacak, yoksa çıplak doğup ilk olay konuşmayı zorladıktan sonra bunları zor yoldan geri mi kazanacak? Tabanı sonraki ajana kurun. 16'ya 1 avantajı, ilk hareket edene gitmez — kontrol zaten makinenin içindeyken ilk hareket edene gider.