Microsoft Agent Framework’te Asıl Değişim: Harness, Hosted Agents ve CodeAct
BUILD 2026’de gördüğüm büyük resim
Şimdi bakın, BUILD 2026 tarafında duyurulan Microsoft Agent Framework güncellemelerine ilk baktığımda aklımdan geçen şey şu öldü: “Tamam, ajan yazmak ayrı bir iş olmaktan çıkıyor,. Sahaya indirmek de biraz daha toparlanıyor.” — kendi adıma konuşayım — Kötü haber değil bu; tam tersi. Çünkü yıllardır kurumlarda aynı döngüyü görüyorum: demo güzel, POC tamam, sonra gerçek hayat geliyor. Işler dağılıyor; dosya erişimi başka yerde, onay akışı başka yerde, loglama bambaşka yerde kalıyor.
Araya gireyim: Ben Azure tarafında uzun süredir çalışan biri olarak şunu açık söyleyeyim: kurumsal dünyada asıl mesele modeli seçmek değil (ciddiyim). Asıl mesele o modeli güvenli, izlenebilir ve yönetilebilir bir çalışma alanına oturtmak. Microsoft Agent Framework’ün bu sürümünde bana en anlamlı gelen şey de buydu. Yanı sadece “ajan yapabiliyorsun” demiyor; “bu ajanı nasıl işletirsin” kısmını da ürünün içine yediriyor.
Geçen yıl Ekim ayında bir finans müşterisinde benzer bir yapı tasarlarken tam burada takılmıştık. Model tool çağırıyordu, dosyaya dokunuyordu, sonra onay mekanizması devreye giriyordu ama bağlam kayboluyordu; klasik hikâye. O projede en çok vakit harcadığımız yer kod değil, disiplin öldü. MAF’in bu duyurularında işe o disiplin biraz daha hazır geliyor gibi dürüyor.
Kısa bir not düşeyim buraya.
Agent Harness neden önemli?
Agent Harness lafı kulağa teknik geliyor ama ben bunu şöyle anlatıyorum: ajanın çalışma masası. Üstünde not defteri var, yanında dosya dolabı var, gerektiğinde kapıyı çalıp insandan onay istiyor; yanı modelin kafasındaki düşünceyle gerçek dünya arasındaki köprü burası.
Mesela uzun süren görevlerde bu katman çok hayatı oluyor. Token sınırı doluyor, konuşma uzuyor, araç çağrıları zincirleniyor ve bir noktada sistem unutmaya başlıyor (inanın bana). MAF tarafındaki otomatik context compaction fikri bence fena değil; hatta baya iş görüyor. Çünkü insan ekiplerde de aynısı olur ya — toplantı uzar, herkes aynı şeyi üç kere söyler… burada da modelin hafızasını düzenlemek gerekiyor.
Şimdi gelelim işin can alıcı noktasına.
Bir dakika, şunu da ekleyeyim: harness içinde default instruction’ların gelmesi ilk bakışta küçük detay gibi görünebilir. Pratikte çok şeyi değiştiriyor. AZ-305 çalışırken mimariyi standartlaştırmanın ne kadar değerli olduğunu anlatırdım hep; burada da mantık aynı. Sız ne dersiniz? Kurallar baştan netse sonradan yamama azalıyor.
Builtin parçalar iş görüyor mu?
Evet, çoğu senaryoda iş görüyor. FileMemoryProvider, TodoProvider, AgentModeProvider gibi bileşenler tek tek bakınca sade dürüyor. Birleşince iyi bir iskelet çıkıyor ortaya. En çok da de plan/execute ayrımı hoşuma gitti. Enterprise tarafta her şeyi hemen icra etmeye kalkmak bazen sıkıntı çıkarıyor.
Küçük bir startup iseniz bu hazır yapı size hız kazandırır. Ama büyük kurumsal yapıdaysanız dikkat edin; her şeyi olduğu gibi almak cazip gelir fakat sonra güvenlik. Veri yerleşimi tarafında duvara çarpabilirsiniz. Ben olsam ilk iş agent harness’i dar kapsamda açar, birkaç kontrollü kullanım senaryosunda denerdim.
Ajan işi “akıllı olsun” diye başlanıp “kontrolsüz büyüyen otomasyon”a dönmesin diye harness yaklaşımı önemli.
Hosted Agents ve operasyon yükü meselesi
Hosted Agents konusu bana göre en sessiz ama en etkili parçalardan biri. Neden? Çünkü kurumların çoğu aslında ajan geliştirmekten çok önü yaşatmakta zorlanıyor. Gözlemleme yoksa sorun nerede belli olmuyor; storage stratejisi yoksa maliyet kaçıyor; yetki modeli zayıfsa güvenlik ekibi hemen frene basıyor.
Şöyle söyleyeyim, Ben geçen mart ayında İstanbul’da bir üretim firmasına danışmanlık verirken buna çok benzeyen bir tablo gördüm. Ekip gerçekten iyi bir prototip yapmıştı ama prod’a geçince üç şey patladı: loglar eksikti, approval akışı belirsizdi, ikinci kullanıcı geldiğinde context karışıyordu. İşte hosted yaklaşımın kıymeti burada ortaya çıkıyor; altyapının bazı ağır yüklerini sizden alıyor.
Garip gelecek ama, Ama açık konuşayım, hosted demek sihir demek değil. Hâlâ veri sınırı var mı? Var. Bölgesel uyumluluk ne olacak? O da var. Maliyet kısmı? Orası zaten ayrı dert… Azure’da hizmeti rahat kullanırsınız ama TL bazında düşününce küçük görünmeyen faturalar çıkabilir. Git depolarını GitHub’a taşırken asıl mesele ne? yazımızda bu konuya da değinmiştik.
| Bileşen | Küçük ekip için | Büyük kurum için |
|---|---|---|
| Ajan çalışma ortamı | Hosted kullanım hızlı başlangıç sağlar | Politika ve ağ izolasyonu şart olur |
| Dosya belleği | Sade file-based yaklaşım yeterli olabilir | Blob ya da kurumsal storage entegrasyonu daha mantıklı |
| Tedbir/Onay akışı | Sınırlı approval yeterli olabilir | Dört göz prensibi, audit trail ve rol bazlı kontrol gerekir |
| Maliyet takibi | Aylık kullanım düşükse kolay yönetilir | Maliyet etiketi koymazsanız işler çabuk dağılır |
CodeAct ve araç kullanan ajanın gerçek yüzü
>
Açık konuşayım, CodeAct
> yaklaşımı beni heyecanlandırdı ama hafif temkinliyim de doğrusu budur sanırım. Çünkü kod yazabilen ajanın gücü kadar riski de artıyor. Bir hata yaptığında sonuç sadece yanlış cevap olmuyor;
yanlış script çalışabiliyor,
yanlış dosya değişebiliyor ya da gereksiz yere sistem kaynaklarını tüketebiliyor. Bunu 2019’da kendi lab ortamımda denediğim eski otomasyonlarla kıyaslıyorum mesela (o zamanlar bugünkü kadar olgun değildi tabiî) (ciddiyim). Bir komut zinciri küçük görünür ama zincirin son halkasında beklenmedik etki yaratırdı… şimdi aynı risk daha sofistike biçimde geri dönüyor sadece işim değişmiş hâliyle. Müşterilerimde gördüğüm kadarıyla Türkiye’de bu tip özelliklerin benimsenmesi biraz yavaş ilerliyor; sebep teknoloji eksikliği değil aslında korku seviyesi yüksekliği. “Ya yanlış dosyayı silerse?”,
“Ya production’a dokunursa?” soruları boş değil yanı haklı sorular bunlar. O yüzden CodeAct’i ilk günden tam yetkiyle açmak yerine kademeli açmak bence daha doğru.
Shell erişimi verilecekse ne yapmalı?
.NET tarafında sandboxed ShellExecutor fikri güzel dürüyor ama bununla birlikte ciddi guardrail lazım.
İlk adım olarak şunları öneririm:
- Sadece test klasörüne yazma izni verin.
- Tetiklenen komutları muhtemelen loglayın. (bence en önemlisi)
- Kritik işlemler için approval isteyin. (bence en önemlisi)
- Ajanın yaptığı işi insanın okuyacağı formatta özetletin.
- Metrikleri baştan toplayın; sonradan pişman olmayın.
}
Neden şimdi önemli?
Şöyle söyleyeyim, Çünkü ajanlar artık sadece sohbet eden oyuncaklar değil; doğrudan iş yapan dijital ekip arkadaşlarına dönüşüyorlar.
Geçen ay Ankara’daki bir lojistik firmasına anlattığım örnekte de söyledim:
eğer ajan süreç içinde karar alacaksa önü BPM mantığıyla düşünmeniz gerekiyor biraz da (evet evet).
Sadece prompt yazarak kurumsal otomasyon yapılmıyor.
Bence Microsoft’un yaptığı hamle doğru yönde atılmış bir adım. Hâlâ eksik olan nokta şu:
işletme politikalarını herkes için kolay anlaşılır hâle getirmek gerekiyor.
Teknik ekip zaten öğrenir;
esas mesele operasyon ekibinin bunu sahiplenmesi.
E tabi burada observability de kilit konu oluyor.
OpenTelemetry entegrasyonu gibi parçalar gösterişli görünmeyebilir ama saha hayatında kurtarıcıdır.
Bir problem çıktığında “hangi agent ne yaptı?” sorusuna cevap veremiyorsanız işiniz zorlaşır… Azure Cosmos DB’de Silinenleri Görmek: Change Feed’in Sessiz Gücü yazımızda bu konuya da değinmiştik.
İtiraf edeyim, Build 2026: AI Ajanlarında Ölçümden ROI’ye Geçişe Geçiş Yazısı Bu konuyla ilgili microsoft konusundaki yazımız yazımıza da göz atmanızı tavsiye ederim.
Bunu yaşayan biri olarak söyleyeyim, GitHub Copilot app: Ajanlarla Çalışmanın Yeni Düzeni
Maliyeti nasıl okumalı?
Kendime göre en dürüst yorum şu:
Bu tip framework’ler geliştirme süresini kısaltır ama işlem maliyetini sıfırlamaz.
Hatta bazen hızlandıkça kullanım artar ve faturayı görünce insan kısa süre sessiz kalır… sonra geri döner.
Bu yüzden bütçe planını yalnızca model token maliyeti üzerinden okumayın;
storage,
telemetri,
approval katmanı,
worker süreleri derken toplam resim büyür.
Kurumsal müşteride bunu özellikle FinOps gözüyle ele almak şart.
Küçük ekipte tek abonelikle idare edersiniz;
büyük yapıda işe proje bazlı etiketleme,
kaynak gruplama,
ve limit koyma olmadan kontrol zorlaşır.
Bir arkadaşım Kasım 2025’te Rotterdam’daki SaaS şirketinde buna geçtiğini anlattı;
ilk ay %30 civarı tasarruf beklerken telemetri yüzünden beklediğinin üstünde maliyet gördü.
Yanı evet,
kazanç var…
ama gözünüz kapalı girerseniz sürpriz yaşayabilirsiniz.
Ha bu arada:
bütçe kısıtlıysa Hosted yerine sade.NET/Python runtime ile başlayıp file store’u minimumda tutmak gayet mantıklı olabilir. Daha fazla bilgi için Foundry Local ile Uçta Yapay Zekâ: Bulut Dışı Hızın Gerçek Yüzü yazımıza bakabilirsiniz.
Kendi pratiğimde neyi farklı yaparım?
Eğer bugün sıfırdan MAF tabanlı bir çözüm kursam önce küçük başlarım.
Bir pilot senaryo seçerim:
örneğin belge özetleme,
ticket sınıflandırma ya da iç bilgi tabanı sorgulama gibi risk düşük işleri alırım.
Sonra iki hafta boyunca davranışını izlerim.
Logosoft’ta geçtiğimiz Şubat ayında yaptığımız iç PoC’de bunu uyguladık;
ajanın ilk versiyonunda web search açıktı,
sonra kapattık çünkü bazı işler dış kaynağa fazla yaslanıyordu.
Beklediğim kadar temiz değildi doğrusu…
ama kapatma sonrası çıktı kalitesi daha tutarlı hâle geldi.
Bence sağlıklı yol şu:
önce planlama modu,
sonra sınırlı tool seti,
ardından kontrollü write access.
Acele edip hepsini açarsanız elinizde güçlü görünen ama kırılgan bir sistem kalabilir.
Yazılım dünyasında güzel görünen şey ile sürdürülebilir olan şey aynı anda gelmiyor çoğu zaman — keşke gelseydi!
Aslında dur… Hani ne farkı var diyorsunuz, değil mi? burada biraz sert konuşuyorum galiba;
doğru yapı kurulursa ikisi de olabilir,
ama o nokta sandığınızdan daha zahmetli.
Nereden başlamalı?
- Kritik olmayan tek senaryo seçin.
- Ajanın yetkisini dar tutun.
- Tüm tool çağrılarını kaydedin.
- Maliyet etiketi koyun.
- Kullanıcı onayı gereken adımları netleştirin.
- Pilot bitmeden üretime koşmayın!
Sıkça Sorulan Sorular
Microsoft Agent Framework nedir?
Aslında.NET ve Python ile AI ajanları ve çoklu ajan iş akışları kurmanı sağlayan açık kaynak bir SDK ve runtime. Yanı tool kullanımı, context yönetimi ve orkestrasyon gibi şeyler için ortak bir model sunuyor.
Peki neden?
Agent Harness ne işe yarar?
Açık konuşayım, Bence en kilit katman burası. Ajanın gerçek dünya ile temas ettiği yer, hani dosya erişimi, shell komutları, onay akışları. Uzun oturumlar boyunca context yönetimi gibi işleri bir arada toparlıyor.
Hosted Agents kullanmak zorunlu mu?
Doğrusu, Hayır, zorunlu değil. Kendi altyapında da rahatlıkla çalışabilirsin. Ama hosted yaklaşım operasyon yükünü ciddi ölçüde azaltıyor, açıkçası bu fark zamanla hissediliyor. E peki, sonuç ne öldü? Yine de veri yerleşimi ve güvenlik gereksinimlerini dikkatle değerlendirmen gerekiyor.
CodeAct güvenli mi?
Tam yetki verirsen riskli, bunu söylemek lazım. Ama approval mekanizmaları, sandbox ortamı ve dar izinlerle kullanılırsa gayet faydalı bir araç. Tecrübeme göre en kritik nokta kontrollü başlamak; yanı önce küçük adımlar, sonra genişletmek.
Küçük ekipler bu framework’ten nasıl faydalanır?
Küçük ekipler hazır harness bileşenleriyle hızlı ilerleyebilir. İlk hedef mesela düşük riskli otomasyon olmalı; karmaşık orkestrasyonu sonradan eklemek çok daha mantıklı, hem öğrenme eğrisi açısından hem de hata yönetimi açısından (buna dikkat edin)
Kaynaklar ve İleri Okuma
20+ yıl deneyimli Azure Solutions Architect. Microsoft sertifikalı bulut mimari ve DevOps danışmanı. Azure, yapay zekâ ve bulut teknolojileri üzerine Türkçe teknik içerikler üretiyor.
İlgili Yazılar
Bu içerik işinize yaradı mı?
Benzer içerikleri kaçırmamak için beni sosyal medyada takip edin.
Yorum gönder