Ajanik ödeme protokolleri haritası: Neden bu kadar çoğalıyorlar?

• AI ajanlarının otonom biçimde satın alma, ödeme ve mutabakat işlemleri yapabilmesi için birden fazla ödeme protokolü paralel olarak ortaya çıkıyor
• ACP, UCP, AP2, x402 gibi protokollerin hepsi ödemeyi ele alsa da ticaret, B2B ve ajanlar arası ödemeler gibi farklı problem alanlarını hedefliyor
• İnternet başlangıçta bilgi iletimi amacıyla tasarlandığı için bir ödeme katmanı yoktu; HTTP 402 durum kodu 1997’de tanımlansa da pratikte uygulanmadı
• Ajan işlemlerinde güven katmanı, ödemenin öncesindeki bir önkoşul olarak öne çıkıyor; ERC-8004 ve Visa TAP gibi protokoller bu rolü üstleniyor
• Ticaret alanında OpenAI·Stripe’ın ACP’si ile Google·Shopify’ın UCP’si temel ekseni oluşturuyor; bunlar sırasıyla ChatGPT ve Gemini ortamlarında kullanılıyor
• Ajanlar arası ödemeler, hesaplama, veri ve API kullanımı için büyük ölçekli mikro ödeme olasılığını açarak otonom kaynak ticareti yapısını işaret ediyor
• Gelecekte ajan ekonomisinin tek bir standarttan ziyade, farklı rollere sahip protokollerin katmanlı biçimde birleştiği bir yığın yapısına evrilme ihtimali yüksek

Ajanik ödeme protokollerindeki çoğalmanın arka planı

• ACP, UCP, A2P, AXTP, x402 gibi çeşitli kısaltmalar ortaya çıkarken ajanik ödeme alanı karmaşık bir görünüm sergiliyor
• Protokol sayısının artmasının nedeni, hepsinin aynı problemi çözmemesi
• Ticaret, B2B ödemeler ve ajanlar arası ödemelerin gereksinimleri ile kısıtları birbirinden farklı
• Bunları tek bir problem gibi ele almak, yapıyı anlamayı daha da zorlaştırıyor

İnternet protokollerinin yapısı ve ödeme katmanının yokluğu

• İnternet; TCP/IP, DNS, HTTP/S gibi birçok protokolün birlikte çalışmasıyla tek ve pürüzsüz bir kullanıcı deneyimi oluşturuyor
  • TCP/IP: adresleme ve yönlendirme ile verinin güvenilir aktarımından sorumlu
  • DNS: insanların okuyabildiği alan adlarını IP adreslerine dönüştürüyor
  • HTTP/S: web sayfaları ve medya istekleri/aktarımlarını yürütüyor; HTTPS şifreleme ile güvenliği artırıyor
• gRPC, WebSocket gibi yeni protokoller sürekli ekleniyor; internet statik bir yapı değil, evrilen bir sistem
• HTTP durum kodu 402(Payment Required) 1997’de tanımlansa da fiilen hiç kullanılmadı
• İnternet en başından beri bilgi iletimi amacıyla tasarlandı ve ödemeler sonradan ayrı finansal sistemler üzerinden bağlandı
  • Tarayıcıdan başlayan istek, sırasıyla satıcıya, ödeme geçidine ve Visa·ACH gibi finansal ağlara iletiliyor
• ‘Sepete ekle’ aşamasından ‘ödeme mutabakatı’na kadar tüm süreci kapsayan tekil bir ödeme protokolü yok

Ajanların görünür kıldığı ödeme katmanı boşluğu

• Klavye ve ekran varsayımıyla tasarlanmış mevcut altyapı, makine hızında karar alıp eyleme geçen yazılım ajanlarına uygun değil
• Ajanlar insanların yerine satın alma yaptığında yeni sorunlar görünür hale geliyor
  • Yeni müşteri tipi: Ajan, hangi mağazayı ve ürünü seçeceğine kendi karar vermeli; satıcı da insan yerine ajanı hedefleyen optimizasyona ihtiyaç duyuyor
    → Agent Engine Optimization(AEO) kavramı öne çıkıyor
  • Yeni ödeme kanalı: Sohbet arayüzü doğrudan ödeme penceresine dönüşüyor; mevcut dönüşüm hunisi, A/B testi ve sepet terk e-postalarının anlamı zayıflıyor
  • Yeni dolandırıcılık riski: Ajanın onaylı bir kullanıcı ve meşru bir ödeme aracı kullanıp kullanmadığı, çalıntı kimlik bilgilerini otomatik olarak kötüye kullanıp kullanmadığı anında doğrulanmalı

Güven katmanı: Karşı tarafın doğrulanması

• MCP ve A2A ajanlar arası iletişimi üstlense de, ERC-8004 spesifikasyonu ajan keşfi ve güveni özsel olarak ele alamadığını açıkça belirtiyor
• Ajanlar arası işlemlerden önce meşruiyet doğrulaması gelmeli; satıcılar rastgele botlar yerine yalnızca güvenilir ajanlara izin vermeli
• Bunu çözmek için iki yaklaşım ortaya çıktı
  • ERC-8004(Trustless Agents): MetaMask, Google, Coinbase ve Ethereum Foundation’ın yer aldığı, zincir üstü kimlik, itibar ve doğrulama kayıt sistemi için Draft EIP aşamasındaki bir yapı
    • Ajan kayıt bilgilerine MCP endpoint’i, A2A agent card, ENS adı, DID gibi unsurlar birlikte eklenebiliyor
    • Mevcut ajan iletişim protokollerini değiştirmiyor; güven ve kimlik bilgilerini tamamlayıcı bir yapı sunuyor
  • Visa Trusted Agent Protocol(TAP): Visa’nın geliştirdiği bu protokol, satıcıların güvenilir ajanları sıradan botlardan ayırabilmesi için doğrulanabilir imzalar sağlıyor
    • Ticari amaç taşıyan bir Visa güvenilir ajanı olduğunu kanıtlıyor
    • Sadakat hesabı veya cihaz tanımlayıcısı üzerinden belirli bir tüketici adına hareket ettiğini doğruluyor
    • Satıcı, doğrulanabilir geçerli ödeme kimlik bilgilerini de birlikte kontrol edebiliyor
• Temel nokta: Güven, ödemenin başlangıç noktasıdır; “ödeme nasıl yapılacak” sorusundan önce “bu ajana güvenilebilir mi” sorusu çözülmeli

Ticaret protokolleri: En hızlı büyüyen alan

• Ajanik ticaret, ürün keşfi, seçim ve ödeme gibi satın alma anının tamamının ajana devredildiği bir yapı
• Bunu standartlaştırmak için iki temel protokol öne çıkıyor
  • Agentic Commerce Protocol(ACP): OpenAI ve Stripe’ın birlikte geliştirdiği bu protokol, sepetin nasıl oluşturulacağını ve PSP’ye iletilecek ödeme token’ının nasıl üretileceğini tanımlıyor
    • ChatGPT ortamında Walmart, Etsy ve Instacart ile gerçek kullanımda
    • Sepet yapısını, ödeme token’ı üretimini ve checkout tamamlama sürecini net biçimde tanımlayan işlem odaklı bir standart
  • Universal Commerce Protocol(UCP): Google ve Shopify’ın öncülük ettiği bu protokolde satıcı, ajanlara açılacak sunucuyu doğrudan yapılandırıyor
    • Google Search ve Gemini’ye aşamalı olarak uygulanacak
    • Satıcı capability manifest yayımlıyor, ajan ise bunu keşfedip müzakere ediyor; bu da orkestrasyon çerçevesi oluşturuyor
    • Ticaret alanında DNS’e benzer bir rol üstleniyor
• Yapısal fark: UCP’nin ilk uygulama yükü daha yüksek, ancak uçtan uca daha fazla esneklik sunuyor; ACP ise mevcut ödeme sistemlerine entegrasyonda görece daha kolay
• Hem ChatGPT hem Gemini’de görünür olmak için ACP ile UCP’yi birlikte destekleme durumu ortaya çıkıyor

Ödeme ağı düzeyindeki protokoller

• Visa Intelligent Commerce(VIC): Visa’nın geliştirdiği bir protokol; ajanların Visa ağı üzerinde ödemeyi tamamlayabilmesi için karta benzer güvenli token’lar üretiyor
  • Şu anda test aşamasında ve 2026’nın ikinci yarısında çıkması planlanıyor
• Mastercard Agent Pay(MAP): Mastercard’ın geliştirdiği protokol; Mastercard ağı üzerinde kullanılabilecek güvenli token’lar üretiyor
  • Test aşamasında ve 2026’nın ikinci yarısında çıkması planlanıyor
• Bu iki standart yapı ve amaç bakımından neredeyse aynı; temel fark, yalnızca kendi ödeme ağlarında çalışmaları
• Ağ düzeyinde verilen token’lar sayesinde tüketici koruması, chargeback işlemleri ve dolandırıcılıkla mücadele mevcut kartlı ödeme düzeniyle aynı şekilde korunuyor

B2B ödeme akışlarının farklı gereksinimleri

• Tüketici ticareti dikkat çekse de gerçek işlem hacmi B2B ödemelerde çok daha büyük
  • Fatura ödemeleri, tedarikçi ödemeleri ve maaş ödemeleri gibi kalemler şirketler arası mutabakatın büyük kısmını oluşturuyor
• B2B ödeme akışlarının özellikleri
  • Ödeme tutarları yüksek ve işlem gerçekleştikten sonra geri almak zor
  • Fatura eşleştirme, onay süreçleri ve denetim izi gibi iç kontrol mekanizmaları gerekli
  • ACH veya havale gibi daha yavaş ama yapısal olarak esnek raylar kullanılıyor
• Bu alanda ajanlar çoğu zaman bir ara katmandan geçmek yerine doğrudan ödeme raylarıyla iletişim kuruyor
• Kullanılan ödeme rayları
  • Stablecoin’ler(USDC, USDT): Ödemeler doğrudan zincir üstünde gerçekleşiyor ve işlem içine kural ile mantık gömülebiliyor
    • Catena Labs ve Payman gibi şirketlerde fiilen kullanılıyor
  • Geleneksel raylar(ACH, Wire): Ajan ödeme bilgisini hazırlayıp mevcut finansal raylara gönderiyor
• Stablecoin’ler kartlı ödemeye yakın başarı garantisi ve yüksek programlanabilirlik sunuyor, ancak sektör genelinde kabul görmüş net bir standart henüz oluşmuş değil

Ajanlar arası ödemeler: En büyük potansiyel

• İnternetteki değerli kaynakların büyük bölümü API anahtarları ve abonelik modellerinin arkasına kilitlenmiş durumda
• Mevcut yaklaşımda hizmeti kullanabilmek için önce hesap açmak, peşin bakiye yüklemek ve anahtar almak gerekiyor
• Milyarlarca ajanın kod yazdığı, birbirleriyle işlem yaptığı ve ihtiyaç anında kaynak kullandığı bir ortamda bu model ölçeklenmiyor
• Şimdiden ortaya çıkan iki temel sürtünme noktası var
  • Token tükenmesi sorunu: Ajan iş sırasında limite ulaştığında, görevin sürmesi için bir insanın manuel yükleme yapması gerekiyor
  • API anahtarı sorunu: Ajan yeni bir hizmete ihtiyaç duyduğunda, kullanıcının bizzat kaydolup kimlik bilgisi oluşturması ve bunu iletmesi gerekiyor
• Bu kısıtlar yüzünden ajanlar tam otonomi kazanamıyor; kurumsal kartı veya kritik kimlik bilgileri emanet edilmeyen junior geliştiricilere benzer bir konumda kalıyorlar

Ajana özgü protokoller

• Google Agent to Pay(AP2): A2A çerçevesinin bir parçası olarak, bir insanın ajana ödeme yetkisi devretmesi için mandate yapısını tanımlıyor
  • x402 ve UCP ile birlikte çalışacak şekilde tasarlanmış soyut katmanlı bir protokol; birbirlerini dışlayan yapılar değiller
  • Doğrulanabilir kimlik bilgilerine dayanarak şu mandate türlerini ayırıyor
    • cart mandate: ajanın satın alabileceği kapsam
    • intent mandate: insanın gerçekten istediği amaç
    • payment mandate: saklanan ödeme kimlik bilgileri
• HTTP x402: Coinbase ve Cloudflare’ın geliştirdiği yaklaşım; erişimi kısıtlı kaynağa istek geldiğinde HTTP 402 döndürüp stablecoin ödemesine yönlendiriyor
  • Base ağı ve Cloudflare ortamında test ediliyor
• Agent Transaction Protocol(AXTP): Circuit ve Chisel’ın geliştirmekte olduğu bir protokol; ajanların MCP sunucusu kullanım ücreti ödeyebilmesini veya bunun karşılığında gelir elde edebilmesini hedefliyor
  • Hâlâ erken aşamada
• Hesaplama kaynağı, veri ve API çağrısı bazında anında bölünebilen büyük ölçekli mikro ödemeler mümkün hale geliyor; bu da şimdiye dek doğru dürüst gelir elde edilemeyen alanlarda büyük yeni işlem hacimleri yaratabilir

Genel protokol yapısı ve görünüm

• Bugünün ajanik ödeme ekosistemi henüz toparlanmamış, karma bir durumda
• Google merkezli bir yığın şekilleniyor: A2A → AP2 → UCP hattı, hem ticari hem ticaret dışı ödemeleri kapsayan bir yapı sunuyor
• Her protokol farklı soyutlama katmanlarında rol üstleniyor
  • Ajan iletişim katmanı: ajanlar arası mesajlaşmanın nasıl yapılacağını standartlaştırıyor (MCP, A2A)
  • Güven katmanı: ajanın kimliğini ve güvenilirliğini değerlendiriyor; kimlik ve itibar yönetimini üstleniyor (ERC-8004, Visa TAP)
  • Yetki devri katmanı: ödeme yetkisi ve kimlik bilgisi sahipliğini doğruluyor (AP2 mandates, VIC/MAP token’ları)
  • İşlem akışı katmanı: neyin satın alınacağı ve ödemenin nasıl yapılacağına dair keşif, müzakere ve checkout sürecini yönetiyor (ACP, UCP)
  • Doğrulama katmanı: işlemin meşruiyetini, güvenliği, dolandırıcılık önlemeyi ve iptal süreçlerini sağlıyor
  • Ödeme rayı katmanı: gerçek ödemeyi yürütüyor; kart, ACH ve stablecoin’leri kullanıyor

Başlıca çıkarımlar

• Mevcut standartlar hâlâ oluşum aşamasında; kusurlu ve benimsenmeleri sınırlı
  • Gelecekte WAP veya Betamax gibi ortadan kaybolmaları da ihtimal dışı değil
• Ancak bu, AI ajanlarının kendisinin ortadan kalkacağı varsayımına dayanıyor; bunun olasılığı düşük
• Satıcılar, ödeme şirketleri ve finans kurumlarının dikkat etmesi gereken noktalar
  1. Google’ın etkisi: Geçmişte internet standartlarını yönlendiren bir aktör oldu; A2A·AP2 ve ilgili yığının uzun vadede kalıcı olma ihtimali yüksek
  2. Ticaret öncelikli strateji: ACP ve UCP desteği, ChatGPT ile Gemini olmak üzere iki ana tüketici LLM ortamında da görünür olmayı sağlayabilir
  3. Güven altyapısının önemi: Ajan trafiği arttıkça kimlik ve itibar sorunları daha karmaşık hale gelecek; ERC-8004 ile Visa TAP tam bu noktayı hedefliyor
  4. B2B ödemelerde fırsat: İşlem hacmi büyük ve standartların henüz oturmadığı bir alan; stablecoin benimsenmesi ilerliyor ama net ölçütler eksik
  5. Ajana özgü ödemelerin potansiyeli: Hızlı, ucuz, sürekli çalışan ve programlanabilir stablecoin’ler güçlü bir çözüm adayı; x402 bir başlangıç noktası olsa da henüz olgun değil
• Bir sonraki ajanik ödeme ortamı büyük olasılıkla protokoller arası kombinasyonlar ve katmanlar arası işlev mirası üzerinden şekillenecek
• Kaynakları kendi başına keşfeden, koşulları müzakere eden ve bedelini ödeyen yazılımlara geçiş, hangi standart hayatta kalırsa kalsın zaten başlamış durumda