Agentic Commerce Protocol (ACP) Mimarisi ve Entegrasyon Rehberi

Yazar: Ferad Osman Sali   -   Güncellenme Tarihi: 15.01.2026
Agentic Commerce Protocol (ACP) Mimarisi ve Entegrasyon Rehberi

Agentic Commerce Protocol (ACP), alıcı niyetini, protokol tarafından doğrulanan ve satıcı sistemlerince işlenebilen otonom bir sipariş emrine dönüştüren standartlaştırılmış iletişim katmanıdır. Geleneksel API entegrasyonlarının aksine, ACP; Niyet (Intent), Yetki (Authority) ve İşlem (Transaction) üçgeninde durumu (state) koruyan evrensel bir dil oluşturur. Bu yapı, insan müdahalesi gerektirmeyen ticaretin teknik zeminini inşa eder.

E-ticaret ekosistemi, statik katalog taramasından, yapay zeka ajanlarının aktif satın alma yaptığı dinamik bir döneme geçmektedir. Protokol, sadece veri taşımaz; aynı zamanda yetki sınırlarını ve ödeme güvenliğini garanti altına alan bir "güven katmanı" işlevi görür.

1. Delegasyon Mimarisi: Satın Alma Yetkisini Ajana Devretmek

  1. Niyetin yapılandırılmış veriye dönüşümü
  2. Otonomi seviyesini belirleyen kısıtlar
  3. Veri mahremiyeti ve rıza sınırları

Niyetin Tanımlanması (Intent Definition)

Kullanıcının doğal dilde ifade ettiği "bana 42 numara koşu ayakkabısı bul" komutu, protokol üzerinde işlenebilir bir veri şemasına dönüşür. Bu aşama, belirsiz talebin (utterance) kesin bir ticari niyete (structured intent) evrilmesidir.

  • Intent Parser: Doğal dili kategori, fiyat aralığı ve özellik filtrelerine ayırır.
  • Contextual Mapping: "Ucuz" veya "kaliteli" gibi göreceli kavramları sayısal metriklere çevirir.
  • Schema Validation: Oluşturulan niyetin, e-ticaret standartlarına (Schema.org vb.) uygunluğunu doğrular.
  • Süreklilik Takibi: Ajan, kullanıcı tercihini oturumlar arasında hatırlayarak niyeti zenginleştirir.

Yapılandırılmış niyet, yapay zeka ajanlarının satıcı veritabanlarında milisaniyeler içinde en doğru eşleşmeyi bulmasını sağlar. Yanlış yapılandırılmış bir niyet, hatalı sipariş veya işlem reddi ile sonuçlanır.

Niyet tanımlaması, dönüşüm oranını doğrudan etkiler.

Kısıt Yönetimi (Constraints & Limits)

Delegasyonun en kritik parçası, ajanın hareket alanını belirleyen kural setleridir (Policy). Alıcı (Principal), ajana sınırsız bir kredi kartı değil, çerçevesi çizilmiş bir bütçe ve onay mekanizması tanımlar.

  • Bütçe Eşikleri: "500 TL altı işlemleri onaysız tamamla, üzerini bana sor" kuralı.
  • Kategori Kısıtlaması: Ajanın sadece belirli ürün gruplarında (örneğin ofis malzemeleri) işlem yapabilmesi.
  • Satıcı Filtresi: Yalnızca güven skoru yüksek veya belirli bir bölgedeki satıcılardan alım izni.
  • Zaman Aşımı: Bir teklifin geçerlilik süresi dolduğunda ajanın aksiyonu durdurması.

Bu kısıtlar, otonom ticaretin finansal risklerini minimize eder. Akıllı kısıt yönetimi, e-ticaret güvenliği standartlarını ihlal etmeden ajanın hızla işlem yapmasına olanak tanır.


Ajanın kullanıcı verisine erişimi, "her şeyi gör" değil, "gerektiği kadarını kullan" prensibine dayanır. Protokol, veri paylaşımını tokenizasyon üzerinden yöneterek mahremiyeti korur.

  • Veri Minimizasyonu: Ajan, teslimat adresi yerine sadece posta kodunu satıcıyla paylaşır (teklif aşamasında).
  • Geçici Yetki: Kredi kartı bilgisi yerine, tek seferlik işlem token'ı (auth token) kullanılır.
  • İptal Hakkı: Kullanıcı, verdiği yetkiyi işlem tamamlanmadan önce herhangi bir aşamada geri çekebilir.
  • Audit Log: Ajanın hangi veriyi ne zaman paylaştığı kayıt altına alınır.

2. Etkileşim Protokolü: Keşiften Siparişe Konuşma Orkestrasyonu

Otonom ticaret, statik bir "istek-cevap" döngüsü değil, durumu (state) sürekli güncellenen bir müzakere sürecidir. Satıcı (Merchant), Ajan (Agent) ve Durum Makinesi (State Machine) arasındaki bu trafik, ACP aracılığıyla yönetilir.

Keşif ve Katalog Entegrasyonu (Discovery)

Ajanlar, ürünleri insanların yaptığı gibi görsel arayüzlerden değil, semantik sorgular üzerinden "keşfeder". Bu aşamada protokol, dağınık katalog verilerini ajanın anlayacağı standart bir formata sokar.

  • Semantic Search: Anahtar kelime eşleşmesi yerine, ürünün kullanım amacı ve bağlamına göre sorgulama.
  • Real-time Inventory: Ajanın "stokta var mı?" sorusuna anlık ve kesin yanıt alabilmesi.
  • Capability Declaration: Satıcının hangi bölgelere gönderim yaptığını veya iade koşullarını protokole bildirmesi.
  • Açık Standartlar: Google UCP gibi kapalı devre sistemlerin aksine, ACP platform bağımsız erişim sağlar.

Doğru yapılandırılmış bir depo yönetimi entegrasyonu, ajanın hayalet stok (olmayan ürünü satma) hatasına düşmesini engeller. Bu, müşteri memnuniyeti için kritiktir.


Teklif ve Sepet Yönetimi (Offer & Cart)

Ajan bir ürünü seçtiğinde, protokol üzerinde dinamik bir "teklif" nesnesi oluşturulur. Fiyat, vergi ve kargo maliyetleri bu aşamada hesaplanır ve kilitlenir.

  • Dinamik Fiyatlandırma: Ajanın talebine özel (toptan alım vb.) anlık fiyat oluşturma.
  • Sepet Senkronizasyonu: Ürün sepete eklendiğinde stoktan düşülmesi ve rezervasyon süresi.
  • Vergi Hesaplama: Alıcının konumuna göre KDV ve gümrük vergilerinin otomatik işlenmesi.
  • Teklif Geçerliliği: Fiyatın ne kadar süreyle sabit kalacağını belirten zaman damgası.

Bu süreç, chatbot ve yapay zeka asistanlarının sadece sohbet etmesini değil, gerçek ticari işlemleri tamamlamasını sağlar.

Dinamik teklifler, sepet terk oranını düşürür.

Idempotency (Tekrarlanmazlık)

Otonom sistemlerde en büyük risklerden biri, bağlantı hatası durumunda ajanın aynı siparişi mükerrer olarak vermesidir. Idempotency anahtarları, bu teknik sorunu çözer.

  • Benzersiz İşlem Anahtarı: Her sipariş denemesi için üretilen unique ID (UUID).
  • Durum Kontrolü: Sunucu, aynı ID ile gelen ikinci isteği "yeni işlem" değil, "tekrar" olarak algılar.
  • Hata Yönetimi: İşlem yarım kaldıysa, ajan sıfırdan başlamak yerine kaldığı yerden devam eder.
  • Finansal Güvenlik: Alıcının kartından yanlışlıkla iki kez çekim yapılmasını matematiksel olarak engeller.

3. Ödeme Yürütme Katmanı: Tokenizasyon ve Güvenli Checkout

Checkout süreci, ACP mimarisinde bir "form doldurma" işlemi değil, güvenli bir yetki değişimidir. Ödeme sağlayıcı (Payment Provider) ve Güvenli Alan (Secure Enclave), ajanın hassas veriye dokunmadan işlemi bitirmesini sağlar.


Ajanın Sınırları ve Tokenizasyon

Ajan, kredi kartı numarasını (PAN) asla görmez. Bunun yerine, alıcının cüzdanından türetilen ve sadece o işlem için geçerli olan bir "ödeme token'ı" kullanır.

  • Auth Token: İşlem tutarı ve satıcı ID'si ile sınırlanmış dijital anahtar.
  • Scope Restriction: Token'ın sadece "satın alma" yetkisi vardır, "para transferi" yapamaz.
  • Vendor Agnostic: Token, Stripe veya yerel banka sanal POS'ları ile uyumlu çalışır.
  • Vaulting: Hassas veriler ideasoft gibi PCI-DSS uyumlu altyapı sağlayıcıların kasalarında saklanır.

Bu yöntem, sanal kart teknolojilerinin otonom ajanlara uyarlanmış halidir ve dolandırıcılık riskini minimize eder.

PCI Uyumluluğu ve Risk Kontrolleri

Otonom işlemlerde "insan onayı" olmadığı için, sistemin dolandırıcılık (fraud) sinyallerini algılaması hayati önem taşır. Protokol, işlem anında risk skorlaması yapar.

  • Anomaly Detection: Ajanın normal dışı hızda veya tutarda işlem yapmasını engeller.
  • 3D Secure 2.0: Gerektiğinde işlemi durdurup kullanıcının telefonuna onay kodu gönderir (Step-up auth).
  • Satıcı Doğrulama: Paranın gönderildiği hesabın kara listede olup olmadığını kontrol eder.
  • İşlem İmzası: Her ödeme emri, ajanın dijital sertifikası ile kriptografik olarak imzalanır.

Risk kontrolleri, ters ibraz (chargeback) maliyetini önler.

Instant Checkout Entegrasyonu

ChatGPT veya diğer LLM tabanlı arayüzlerde görülen "tek tıkla ödeme", arka planda karmaşık bir mutabakat protokolü çalıştırır. ACP, bu deneyimi standartlaştırır.

  • Session Handover: Sohbet arayüzünden güvenli ödeme sayfasına kesintisiz geçiş.
  • Pre-filled Data: Teslimat ve fatura bilgilerinin protokolden otomatik çekilmesi.
  • Callback URL: Ödeme tamamlandığında sonucun ajana anlık bildirilmesi.
  • Unified Experience: Farklı satıcılarda aynı ödeme deneyiminin sunulması.

Bu entegrasyon için sanal POS altyapılarının modern API standartlarını desteklemesi şarttır.

4. Ekosistem Uyumluluğu: REST ve MCP Sunucuları ile Entegrasyon

ACP, izole bir sistem değil; mevcut web teknolojileri (REST) ve yeni nesil yapay zeka protokolleri (MCP) ile konuşabilen hibrit bir yapıdır. Bu uyumluluk, geliştiricilerin (Implementer) adaptasyonunu kolaylaştırır.

Model Context Protocol (MCP) İlişkisi

ACP, Büyük Dil Modellerine (LLM) bir "araç" (tool) olarak sunulabilir. MCP, ajanın bu aracı nasıl kullanacağını ve hangi yeteneklere sahip olduğunu tanımlar.

  • Tool Definition: LLM'e "sipariş oluştur", "stok sor" gibi komutların öğretilmesi.
  • Context Injection: Ürün kataloğunun ajanın bağlam penceresine (context window) verimli şekilde yüklenmesi.
  • Stateless to Stateful: LLM'in hafızasız yapısına rağmen, MCP sunucusu üzerinden sipariş durumunun korunması.
  • Güvenlik Katmanı: LLM'in halüsinasyon görüp yanlış sipariş vermesini engelleyen şema kontrolleri.

Gelişmiş entegrasyon yöntemleri sayesinde, işletmeler kod değiştirmeden AI devrimine adapte olabilir.

Webhooks ve Olaylar (Events)

Ticaret asenkron bir süreçtir; kargo yola çıktığında veya iptal edildiğinde ajanın haberdar olması gerekir. Webhook'lar, bu iletişimi sağlar.

  • Order.Shipped: Ajanın kullanıcıya "kargon yola çıktı" bildirimi göndermesini tetikler.
  • Payment.Failed: Ödeme başarısız olduğunda ajanın alternatif kart sormasını sağlar.
  • Inventory.Low: Stok azaldığında ajanın pazarlama stratejisini değiştirmesine (scarcity) yarar.
  • Retry Policy: Sunucu yanıt vermediğinde webhook'un belirli aralıklarla tekrar denenmesi.

Webhooklar, ajanı sürekli güncel tutar.

Rakipler ve Standartlar

Google'ın "Universal Commerce Protocol" (UCP) girişimi ile ACP arasında yaklaşım farkları bulunur. ACP, daha açık kaynaklı ve topluluk odaklı bir standart olmayı hedefler.

  • Açık Kaynak vs. Platform: ACP topluluk tarafından geliştirilirken, UCP Google ekosistemine entegredir.
  • Esneklik: ACP, her türlü ödeme sağlayıcı ve e-ticaret altyapısı ile çalışabilir.
  • Adaptasyon Hızı: Küçük ve orta ölçekli işletmeler için ACP'nin uygulanması genellikle daha az bürokrasi gerektirir.
  • Veri Sahipliği: ACP mimarisinde veri, platform tekelinde değil, alıcı ve satıcı arasındadır.

Otonom Ticaretin Yeni Dili

Agentic Commerce Protocol, e-ticaretin "insan tarafından işletilen" yapısından "agentlar tarafından yönetilen" yapısına geçişte kritik bir köprüdür. Niyetin (Intent) siparişe (Order) dönüşümünü standardize eden bu mimari, sadece operasyonel hızı artırmakla kalmaz, aynı zamanda veri güvenliği ve rıza yönetimini de kodun içine gömer. İşletmeler için bu protokole uyum sağlamak, geleceğin yapay zeka tabanlı müşteri kitlesine "satış yapabilir" durumda olmak demektir.

ACP ile yapay zeka ajanları benim kredi kartı bilgilerimi görebilir mi?

Hayır, ACP tokenizasyon kullanır; ajanlar kart numaranızı değil, sadece işlemi yetkilendiren şifreli bir anahtarı (token) görür.

Mevcut e-ticaret altyapıma ACP nasıl entegre edilir?

Modern e-ticaret altyapıları, REST API veya MCP adaptörleri aracılığıyla ACP standartlarına uyumlu veri akışı sağlayabilir.

ACP kullanıldığında iade ve iptal süreçlerini kim yönetir?

İade ve iptal, satıcı politikalarına göre yönetilir; ACP, durum bilgisini (state) ajan ve satıcı arasında senkronize eder.

ideasoft monogram
ideasoft akıllı e-ticaret paketleri ile kendi e-ticaret sitenizi kurabilir, internetten satış yapabileceğiniz online mağazanızı açabilirsiniz. Hemen başvurarak 15 gün boyunca altyapımızı ücretsiz olarak deneyebilirsiniz.
Ferad Osman Sali
Ferad Osman Sali

E-ticaret Danışmanı

Ferad Osman Sali, E-ticaret, SEO stratejileri ve dijital pazarlama konularında uzmanlaşmış deneyimli bir profesyoneldir. İstanbul Üniversitesi mezunu olan Sali, 12 yıldır SEO ve dijital pazarlama, 8 yıldır da e-ticaret alanlarında çalışmakta... Yazar hakkında detaylı bilgi

Popüler Videolar

video1 E-Ticaret Nedir? E-ticaret Nasıl Yapılır?
video2 E-ticarette En çok Hangi Ürünler Satılır?
video5 Pazaryeri mi E-Ticaret Sitesi mi?
video4 Şahıs Şirketi Nasıl Kurulur?
video3 E-Ticaret Eğitimi Nedir?
video3 E-Ticarette Yeni Trend: Dijital Ürün Satışı ile Kazanç Sağla!