2026’da Bankalar için Agentic AI Endeksi: Autonomy ölçümü

Bankacılıkta ajan tabanlı yapay zeka deneysel aşamadan operasyonel altyapıya geçti. 2026'daki soru artık onu devreye alıp almamak değil — finansal kuruluşların %52'si bunu zaten yaptı — sektörün inşa ettiği şeyi sermayeye, krediye ve likiditeye uyguladığı aynı titizlikle ölçüp ölçemeyeceğidir. Bu endeks o ölçüm çerçevesidir (Cambridge CCAF, 2026).

Yönetici Özeti / Temel Çıkarımlar

• Özerklik yeni sermaye yeterliliğidir. Tıpkı Basel'in finansal dayanıklılık için ölçülebilir standartlar belirlemesi gibi, sektörün şimdi otonom karar verme için ölçülebilir bir standarda ihtiyacı var. Bu endeks, ajan tabanlı yapay zeka hazırlığını yönetişim, teknik mimari, düzenleyici kanıt, ekonomik getiri ve kurumsal olgunluk boyutlarında tek bir işletim modeli olarak puanlayan ilk boyutlar arası çerçevedir.
• %52 benimseme, %14'lük dönüşüm oranını maskeliyor. Cambridge CCAF'in 151 yargı bölgesindeki 628 kuruluşu kapsayan 2026 anketi, finansal kuruluşların beşte dördünün yapay zeka kullanmasına rağmen yalnızca %14'ünün bunu rekabetçi konumlarını dönüştüren bir unsur olarak tanımladığını ortaya koyuyor. Boşluk teknolojide değil, yönetişimdedir.
• %66,3'lük OSWorld tabanı değil, güvenilirlik tavanıdır. Stanford HAI'nin 2026 kıyaslaması, yapay zeka ajanlarının yapılandırılmış kurumsal görevlerin %66,3'ünü tamamladığını gösteriyor (Stanford HAI, 2026). Bu oranda birbirine bağlı üç araç çağrısı bileşik olarak %29'luk uçtan uca başarı oranına iner. Bu güvenilirlik düzeyinde canlı ödeme sistemlerine karşı denetimsiz yürütme savunulamaz.
• FSB konuştu. 10 Haziran 2026'da Finansal İstikrar Kurulu, finansal hizmetlerde ajan tabanlı yapay zekanın yönetişimi için ilk operasyonel çerçevesini yayımladı (FSB, 2026) — yönetim kurulu hesap verebilirliği, yaşam döngüsü yönetimi ve yapay-zeka-izleyen-yapay-zeka mimarilerini kapsayan 12 sağlam uygulama. Görüşler 22 Temmuz 2026'da kapanıyor.
• EU AI Act yaptırım saati işliyor. Ek III kapsamındaki yüksek riskli yapay zeka sistemi yükümlülükleri 2 Ağustos 2026'da yürürlüğe giriyor (EU AI Act rehberi, 2026). Ajan başına denetim-günlüğü kimliği, belgelenmiş iptal prosedürleri ve yönetim kurulu düzeyinde kanıt olmadan AB ajan tabanlı yapay zekasını işleten finansal kuruluşlar geride kalmış durumdadır.
• JP Morgan bir yıl belirledi. Baş analitik sorumlusu Derek Waldron, 9 Haziran 2026'da CNBC'ye bankanın 2026 içinde — bir ila iki saat bağımsız çalışabilen — uzun süreli otonom ajanları devreye alacağını doğruladı (CNBC, 2026). Bu açıklama, kendisini ona göre kıyaslayan her kuruluş için rekabet çerçevesini değiştiriyor.
• Endeks altı boyutu puanlar. Özerklik Seviyesi, Yönetişim Mimarisi, Düzenleyici Kanıt, Ekonomik Hesap Verebilirlik, Kurumsal Hazırlık ve Küresel Düzenleyici Uyum. Bunlar bir araya gelerek bir yapay zeka programını girişimler portföyünden ölçülebilir bir yetkinliğe dönüştürür.

Bu Endeks Neden Var

Evident AI Index, 50 küresel bankayı milyonlarca kamuya açık veri noktası kullanarak Yetenek, İnovasyon, Liderlik ve Şeffaflık boyutlarında sıralar. Finansal hizmetlerde yapay zeka olgunluğunun en güvenilir dışsal kıyaslamasıdır. Tasarım gereği yapmadığı şey ise, ajan tabanlı yapay zekayı canlı bankacılık API'lerine karşı devreye almayı güvenli kılan belirli mühendislik ve yönetişim mimarisini puanlamaktır. Stanford AI Index araştırma çıktısını, teknik performansı ve toplumsal etkiyi izler. Yapmadığı şey, OSWorld görev tamamlama yüzdelerini bir hazine sorumlusu, bir baş risk sorumlusu veya bir model doğrulama ekibi için operasyonel bir talimat setine dönüştürmektir.

Bu endeks o boşluğu doldurur. Stanford çerçevesinin ölçülebilirlik disiplinini, Evident Endeksi'nin rekabet bağlamını ve SR 11-7, SS1/23, EU AI Act, FSB sağlam uygulamaları ile Singapur'un Ajan Tabanlı Yapay Zeka için IMDA Model Yapay Zeka Yönetişim Çerçevesi'nin düzenleyici özgüllüğünü alır ve bunları bir yönetim kurulunun harekete geçebileceği altı boyutlu bir puanlama modeline dönüştürür.

Pratik tetikleyici, ajan tabanlı yapay zekanın bir planlama konuşmasından bir denetim sorusuna kaymasıdır. JP Morgan'ın baş analitik sorumlusu uzun süreli otonom ajanların aynı yıl devreye alınacağını duyurduğunda, DBS kredi memorandumu hazırlığı ve müşteri hizmetlerine ajan kontrol düzlemleri inşa ettiğinde, FSB finansal işlemleri yürüten ajanların "eşik değerin üzerinde insan onayı veya çift yetkilendirme, ajanın ödeme sistemlerine kısıtlı erişimi ve her ajan işleminin denetim izleri" gerektirdiğini bildirdiğinde — kendi duruşunu puanlayamayan kuruluş, yerine bir düzenleyicinin puanladığını görecektir.

2026 Ajan Tabanlı Yapay Zeka Olgunluk Manzarası

Veriler Ne Gösteriyor

2026 Cambridge CCAF raporu — finansal hizmetlerde yapay zeka üzerine en büyük küresel çalışma, BIS, IMF, WEF ve Dünya Bankası işbirliğiyle 151 yargı bölgesindeki 628 kuruluşu kapsayan — bu endeks için istatistiksel temeli sağlar.

Bu rakamlar sorunu tam olarak tanımlıyor: benimseme yönetişimin önünde, verimlilik kazanımları görünür, dönüşüm nadir ve ölçüm boşluğu düzenleyici risklerin en yüksek olduğu yerde — büyük finansal kuruluşlarda — en geniş haldedir.

Rakipler Sınırları Nerede Çiziyor

Evident AI Index 2025, JP Morgan Chase'i birinci sıraya yerleştirdi (puan: 79), ardından Capital One (78,1), RBC (58,4), CommBank Australia (53,9) ve Morgan Stanley (52,2) geldi. Endeks dört yetkinlik sütununu ölçer — Yetenek, İnovasyon, Liderlik, Şeffaflık — operasyonel ajan mimarisini değil. Bu yapısal bir boşluk yaratır: bir banka, acil durdurma düğmesi, WORM denetim günlüğü ve OPA politika kapısı olmayan ajanlar devreye alırken İnovasyon açıklamalarında yüksek puan alabilir. Bu endeks o boşluğu görünür kılmak için tasarlanmıştır.

Deloitte'un 2026 Teknoloji Trendleri, kuruluşların yalnızca %11'inin ajan tabanlı yapay zekayı üretimde kullandığını bildiriyor. McKinsey, teknik yetenekler hızla ilerlese bile kuruluşların yalnızca yaklaşık üçte birinin ajan tabanlı yapay zeka kontrollerinde üç veya daha yüksek bir yönetişim olgunluk düzeyine ulaştığını buluyor. CCG Catalyst'in anket verileri, yapay zeka ile ilgili harcamaların %93'ünün teknoloji altyapısına, yalnızca %7'sinin insanlara, yeteneğe, eğitime, değişim yönetimine ve yönetişime gittiğini gösteriyor — ölçeklendirmeyi yapısal olarak imkansız kılan bir oran.

2026 1. çeyreği için Evident Venture Tracker, Anthropic'i en çok atıf alan satıcı olarak tanımlıyor; tüm devreye alımların %68'ini oluşturan ve büyük ölçüde kredi, kara para aklamayla mücadele ve hazinede iş akışına özgü kullanım örneklerini hedefleyen uzun kuyruklu uzmanlaşmış oyuncularla birlikte. Arz tarafı olgunlaşmış. Yönetişim tarafı değil.

Altı Boyutlu Endeks Mimarisi

Bu endeks, ajan tabanlı yapay zeka hazırlığını altı boyutta puanlar. Her boyutun dört seviyeli bir olgunluk ölçeği vardır. Bir bankanın endeks puanı, düzenleyici önem derecesine göre ağırlıklandırılmış boyutsal puanlarının çarpımıdır. Ağırlıklandırma çerçevesi SR 11-7, SS1/23, EU AI Act Ek III yükümlülükleri ve FSB Sağlam Uygulama kategorilerine göre kalibre edilmiştir.

Boyut 1: Özerklik Seviyesi Kapsamı

Ne ölçer: Her üretim ajan tabanlı iş akışının tanımlı bir özerklik merdiveninde sınıflandırılıp sınıflandırılmadığı, hiçbir iş akışının belgelenmiş bir istisna olmaksızın izin verilen seviyesinin üzerinde çalışmaması — ve o seviye atamasının yalnızca görev sınırlarını değil yasal hesap verebilirlik sınırlarını da tanımlayıp tanımlamadığı.

Özerklik merdiveni temel yapı olmaya devam ediyor. Beş seviye — Seviye 0'dan (gözlemle ve salt-okunur) Seviye 4'e (zorunlu kontrol noktalarıyla çoklu araç orkestrasyonu) kadar — ajanın izin sınırını tanımlar, modelin gelişmişliğini değil. Aynı altta yatan LLM herhangi bir seviyede yer alabilir; farklı olan sarmalayıcıdır. Seviye 5 — kontrol noktası olmadan kendi kendini orkestre eden yürütme — 2026'da üretim bankacılığında var olmamalıdır. %66,3 görev tamamlamayla OSWorld bileşik etki gösterir: her biri %66 olan birbirine bağlı üç çağrı %29'luk uçtan uca başarı oranı üretir. Beş bağlantı %13 üretir.

Singapur'un Ajan Tabanlı Yapay Zeka için IMDA Model Yapay Zeka Yönetişim Çerçevesi, otonom ajanları açıkça ele alan dünyanın ilk yönetişim çerçevesi olarak 22 Ocak 2026'da Davos'ta yayımlandı (IMDA, 2026) ve dört eşdeğer kavram tanımlar: asal hiyerarşi (ajana kim talimat verebilir), görev sınırı (ajanın yapmaya yetkili olduğu şey), asgari ayak izi (ajan, anlık ihtiyacın ötesinde izin biriktirmemelidir) ve açıklanabilirlik (muhakeme yolları izlenebilir olmalıdır). Bu dört kavram doğrudan özerklik seviyesi modeline karşılık gelir.

Asal-Vekil Sorunu ve Niyetin Yasal Atfedilmesi. IMDA çerçevesi, salt mühendislik spesifikasyonlarının yeterince vurgulamadığı bir boyut getirir: bir yapay zeka ajanı bir kurumsal varlığın vekili olarak hareket ettiğinde — bir ödeme yürüttüğünde, bir kredi limiti ayarlamasını onayladığında, bir düzenleyici dosyalama yaptığında — bir yasal niyetin atfedilmesi sorunu yaratır. Ajan kimin yetkisi altında hareket etti? Ajan, prompt kısıtlamalarından saptığında sorumluluğu kim üstlenir? Ajan, belirsiz bir talimatın geçerli-ama-farklı iki yorumu arasında seçim yaptığında kimin niyeti atfedilir?

Seviye 3 ve Seviye 4 iş akışları için — ajanın tanımlı parametreler içinde önemli eylemleri otonom olarak yürüttüğü durumlarda — seviye tanımı yalnızca teknik görev sınırını değil yasal hesap verebilirlik sınırını da belirtmelidir: iş akışını yetkilendiren adı belirtilmiş bir insan asal, belgelenmiş bir yetki devri aracı (yönetim kurulu kararı, yetki devri veya imzalı vekâletname), ajanın eylemlerinin kuruluşu bağladığı koşullar ve prompt kısıtlamalarından sapmanın otomatik geri alma, eskalasyon ve olay kaydını tetiklediği koşullar. Bunlar olmadan, özerklik seviyesi sınıflandırması, bir yasal itirazda, bir düzenleyici incelemede veya bir ajanın koşullu bir talimatı yanlış yorumlaması nedeniyle fonları hareket eden bir karşı tarafla anlaşmazlıkta ayakta kalamayacak bir mühendislik ürünüdür.

Boyut 2: Yönetişim Mimarisi

Ne ölçer: Beş bileşenli ajan kontrol düzleminin üretimde tam olarak mühendislik edilip operasyonel olup olmadığı — bir politika belgesinde tarif edilip edilmediği değil.

FSB Haziran 2026 istişaresi, mevcut yönetişim çerçevelerinin "adım adım insan gözetimi olmadan plan yapan, çok adımlı eylemler gerçekleştiren ve harici sistemlerle etkileşime giren" sistemler için tasarlanmadığını açıkça belirtir. Beş bileşenli kontrol düzlemi bu gözlemi bir mühendislik kontrol listesine dönüştürür:

Bileşen 1: Kimlik ve İzinler. Her ajan, asgari API yüzeyine kapsamlandırılmış OAuth client_credentials belirteçleriyle tam olarak bir hizmet hesabına eşlenir. Kart-dondurma ajanının belirteci bir tutar tavanıyla POST /accounts/{id}/freeze çağrısı yapabilir; saklama, hazine veya alım-satımda hiçbir şeyi çağıramaz. Hizmet hesabı sırları tanımlı bir döngüde döner. Uzun ömürlü kimlik bilgileri, üretim dağıtımlarındaki en yaygın kontrol-düzlemi hatasıdır. FSB açıkça "ajanlara ve alt-ajanlarına en az ayrıcalık ve insan kullanıcılar için kullanılan statik profiller yerine davranış ve bağlama göre gerçek zamanlı olarak izinleri veren, değiştiren veya iptal eden dinamik kimlik ve erişim yönetimi" önerir.

Bileşen 2: Deterministik Güvenlik Bariyerleri. Her LLM araç çağrısı, üretim API'sine ulaşmadan önce bir anlamsal yönlendiriciden (NeMo Guardrails, LangChain Guardrails veya eşdeğeri) geçer. Yönlendirici niyeti sonlu bir izin listesine göre sınıflandırır ve bu listenin dışındaki çağrıları reddeder. Ardından bir JSON şema doğrulayıcısı yükü kontrol eder. amount: 0 olan bir pacs.008 meşru bir işlem değil, bir model hatasıdır. Kaynak müşteri segmenti için önceden onaylanmamış bir ülkeye yapılan havale de öyledir.

Bileşen 3: Kod-Olarak-Politika. Open Policy Agent (veya eşdeğeri) doğrulayıcı ile API arasında yer alır. Politikalar Git'te sürümlenir; ret kararları kaydedilir; mevcut platformda mikro hizmetten mikro hizmete çağrıları denetleyen aynı politika motoru ajan araç çağrılarını denetler. EU AI Office'in Madde 12 denetim günlüğüne ilişkin Mayıs 2026 rehberi, yüksek riskli yapay zeka sistemleri için günlük girişlerinin eylemleri yalnızca bir dağıtıma veya API kimlik bilgisine değil, belirli bir ajan örneğine atfetmesini gerektirir. Bir kimlik bilgisini paylaşan çoklu-ajan dağıtımları bu testi geçemez.

Bileşen 4: Denetim Bütünlüğü. Değiştirilemez WORM depolama — S3 Object Lock, Azure Blob değiştirilemezliği veya defter tutulan bir veritabanı. Her çağrı şunları yakalar: zaman damgası, ajan kimliği, hizmet hesabı kimliği, sistem-prompt karması, alınan bağlam, LLM sağlayıcısı artı model artı sürüm, ham LLM çıktısı, ayrıştırılmış araç çağrısı, OPA kararı, API yanıtı, alt akış etkisi ve geçerliyse onaylayan UID. Kayıtlar yazma anında kriptografik olarak imzalanır. Mayıs 2026'da yayımlanan EU AI Act Madde 12 açıklaması, ajan başına kimliği belirli bir boşluk olarak adlandırır; bir kimlik bilgisini paylaşan birden çok ajan örneği çalıştıran kuruluşlar açıkça uyumsuzdur.

Bileşen 5: Acil Durdurma Düğmesi ve Yapay-Zeka-İzleyen-Yapay-Zeka. Bir izin sınıfı içindeki tüm devam eden ajan çağrılarını 60 saniyenin altında iptal eden, test edilmiş bir kırmızı-düğme API'si. Test edilmiş sözcüğü kritik öneme sahiptir. Test edilmemiş bir acil durdurma düğmesi bir politika temennisidir.

Acil durdurma düğmesinin ötesinde, en yüksek olgunluk seviyesinde Boyut 2, yapay-zeka-izleyen-yapay-zeka (AMI) mimarisini zorunlu kılmalıdır — ve nedeni aritmetiktir. IBM'in verileri ortalama kurumsal ajan nüfusunu 2027'ye kadar 1.661 olarak koyar (IBM, 2026). FSB, bireysel ajan kararlarının sürekli insan denetiminin ölçekte fiziksel olarak imkansız hale geldiğini açıkça kabul eder ve performans metrikleri ihlal edildiğinde veya ajan davranışı saptığında insanları uyaran yapay zeka sistemleriyle insan gözetimini desteklemeyi önerir. Bir insan uyum sorumlusu, makine hızında karar veren 1.661 eşzamanlı ajanı izleyemez. İzleyebileceklerini varsayan kontrol modeli, bir ajan nüfusu ilk kez korelasyonlu bir davranışsal kayma yaşadığında başarısız olacaktır — bir model güncellemesi onlarca iş akışında çıktı dağılımlarını sessizce eşzamanlı olarak değiştirdiğinde.

AMI katmanı insan gözetiminin yerine geçmez; insan gözetimini ölçekte uygulanabilir kılan tespit mekanizmasıdır. Üç zorunlu işlevi şunlardır: sapma tespiti (aynı seviye ve türdeki ajanlar arasında çıktı dağılımının istatistiksel izlenmesi, bir insanın fark edebileceğinden önce tanımlı bir sigma eşiğinin ötesindeki sapmaların işaretlenmesi); ajanlar arası korelasyon uyarısı (birden çok ajanın dün mevcut olmayan, yönsel olarak tutarlı bir kalıpta yürütmeye başladığını belirleme — Boyut 6'da tarif edilen sürü dinamiğinin erken sinyali); ve anomali ön-eskalasyonu (acil durdurma düğmesi tek kalan seçenek olmadan önce bir insan karar vericiye bağlam ve geri alınabilirlik değerlendirmesiyle yapılandırılmış bir uyarı oluşturma). FSB, AMI mimarilerini Sağlam Uygulama 9'da açıkça önerir. Boyut 2'de Olgunluk Seviyesi 4'e operasyonel bir AMI katmanı olmadan ulaşan bir kuruluş Seviye 4'te değildir.

Boyut 3: Düzenleyici Kanıt Bütünlüğü

Ne ölçer: Kuruluşun SR 11-7, SS1/23, EU AI Act, DORA, FSB ve geçerli ulusal çerçeveler için talep üzerine eksiksiz, iş akışı başına bir düzenleyici kanıt paketi üretip üretemeyeceği.

Federal Rezerv, SR 11-7'nin altta yatan LLM'i bir model olarak sınıflandırıp sınıflandırmadığına bakılmaksızın herhangi bir girdiden-çıktıya karar verme sistemine uygulandığını defalarca açıklamıştır. PRA'nın SS1/23'ü daha da geniştir. EU AI Act'in Ek III yüksek riskli sınıflandırması çoğu finansal hizmet LLM kullanım örneğini kapsar — kredi skorlaması, dolandırıcılık tespiti, müşteri uygunluğu, sigorta fiyatlaması. AB kapsamındaki sistemler için tam uyum 2 Ağustos 2026'ya kadar gereklidir; Almanya, Fransa ve Hollanda için 2026 3. çeyreği denetim incelemeleri teyit edilmiştir. 25 Mayıs 2026'da kesinleşen Sermaye Piyasalarında Yapay Zeka Kullanımı için IOSCO Denetim Araç Seti, geleneksel makine öğreniminden GenAI ve ajan tabanlı yapay zekaya kadar tüm yapay zeka yaşam döngüsünü kapsar — ve planlama yeteneklerinin, uzun süreli belleğin ve harici araç erişiminin birbirine bağlı sistemler arasında ortaya çıkan davranış ve kademeli arıza riskleri yarattığını açıkça belirtir.

Ajanlara uygulanan üç savunma hattı modeli:

• Birinci hat (model sahibi): Amaçlanan kullanımı, eğitim ve değerlendirme veri kökenini, sistem-prompt şemasını, araç çağrısı izin listesini ve acil durdurma düğmesi test sonuçlarını belgeler. Üretimde sapma izlemenin sahibidir. Çoğu kuruluşun yeterince yatırım yapmadığı işi — bankaya özgü ayrılmış değerlendirme setini — sahiplenir.
• İkinci hat (MRM ekibi): Ajanı üretimden önce doğrular. Doğrulama raporu satıcı değerlendirme puanlarını (MMLU, HumanEval — yararlı ama yeterli değil), bankaya özgü değerlendirme puanlarını, prompt-enjeksiyonu kırmızı-takım sonuçlarını, önyargı ve adillik analizini ve nicelenmiş bir artık-risk beyanını kapsar.
• Üçüncü hat (iç denetim): Kontrol-düzlemi kapılarını ve denetim-günlüğü bütünlüğünü bir üretim kararları örneğine karşı test eder. 2027 denetim döngüsü 2025'ten önemli ölçüde farklı görünecek; bütçenizi buna göre ayarlayın.

Singapur Ajan Tabanlı Yapay Zeka için Model Yapay Zeka Yönetişim Çerçevesi (MGF), finansal kuruluşların ajanları dört boyutta değerlendirmesini gerektirir: ajan özerkliğini ve erişimini sınırlama, tanımlı kontrol noktalarında insan hesap verebilirliği oluşturma, temel testler dahil teknik kontroller uygulama ve şeffaflık yoluyla son kullanıcı sorumluluğunu sağlama. MAS'ın Mart 2026 Yapay Zeka Risk Yönetimi Araç Seti — Project MindForge kapsamında 24 kuruluşla geliştirildi — mevcut en operasyonel ayrıntılı ulusal düzeydeki rehberi temsil eder.

Boyut 4: Ekonomik Hesap Verebilirlik

Ne ölçer: Kuruluşun ajan tabanlı yapay zeka getirisini program düzeyindeki verimlilik iddiaları yerine iş akışı düzeyinde birim ekonomisi kullanarak ölçüp ölçmediği.

McKinsey'in analizi, ajan tabanlı yapay zekanın banka operasyonel maliyetlerini %15–20 düşürebileceğini — faaliyet kârlarının %9–15'ine eşdeğer — ancak bu kazanımların çoğunun rekabetle eriyeceğini belirler (McKinsey, 2026). Daha kalıcı rekabet avantajı, model ve iş akışı iyileştirmeleri mevcut hale geldiğinde rakiplerden daha hızlı hareket etmek için ölçüm altyapısını kuran kuruluşlardadır. Cambridge CCAF'in büyük finansal kuruluşların %76'sının yapay zeka devreye alımının değerini ölçemediği bulgusu bir veri-kalitesi sorunu değildir. Bir hesap-verebilirlik-mimarisi sorunudur: programlar portföy düzeyinde bütçelenir ve raporlanır, bu da değeri veya başarısızlığı bireysel iş akışlarına izlemeyi imkansız kılar.

Bir CFO konuşmasında ayakta kalan dört birim-ekonomik metrik:

Tamamlanan karar başına maliyet, başarısız kararların geri alma ve onarım maliyeti dahil. BSA-sorumlusu zamanını %40 azaltan ama %12 yanlış-pozitif dosyalama üreten bir SAR-hazırlayan ajan değer yaratmamış, yok etmiştir. Bu, Deloitte'un bulgusunun — yapay zeka harcamalarının %93'ünün altyapıya, yalnızca %7'sinin insanlara ve yönetişime gittiği — ölçülemez kıldığı metriktir: kuruluşlar tespit etmek üzere araçlandırmadıkları bir yönetişim hatasının geri alma maliyetini hesaplayamazlar.

Önlenen manuel müdahaleler, kontrol-düzlemi gözetimi ve istisna işleme tarafından yaratılan yeni müdahalelerden net olarak sayılır. Amaç insan dikkatini en aza indirmek değil; onu daha yüksek kaldıraçlı kararlara yönlendirmektir.

Geri alma oranı — 24 saat içinde geri alınan ajan-yürütmeli eylemlerin yüzdesi. Geri alma oranı %2'nin üzerinde olan bir Seviye-3 iş akışı bir güvenilirlik sorunudur. %5'in üzeri bir kontrol-düzlemi sorunudur. Bu sayı program başına değil iş akışı başına izlenmelidir. Bir portföy ortalaması, bir sonraki denetim bulgusunu üretecek aykırı değeri gizler.

Denetim-izi bütünlüğü — tam kökeni WORM günlüğünden yeniden oluşturulabilen kararların yüzdesi. Seviye-3 ve Seviye-4 iş akışlarında %100 olmalıdır. Bundan azı bir politika hatasıdır.

Bankacılıkta ajan tabanlı yapay zeka pazarı, bu ölçüm altyapısını acil kılan bir hızda büyüyor. Newgen'in 2026 Bankacılık Trendleri raporu, ajan tabanlı yapay zeka pazarının 2034'e kadar 2,1 milyar dolardan 81 milyar dolara büyüyeceğini öngörüyor. McKinsey'in senaryo modellemesi, en olası sonucun — %30 olasılıklı bir senaryo — yapay zeka ajanlarının yaklaşık 20:1 ajan-insan oranına ulaşması ve %15–20 maliyet düşüşü üretmesini içerdiğini gösteriyor. Öncüler, yavaş hareket edenlere göre 4 puanlık ROTE farkı açabilir. Bu marj gerçektir, ancak yalnızca birim ekonomisi iş akışı düzeyinde izlenirse ölçülebilir ve savunulabilirdir.

Boyut 5: Kurumsal Hazırlık

Ne ölçer: Kuruluşun ajan tabanlı yapay zekayı ölçekte devreye almak ve sürdürmek için — yalnızca pilot uygulamak değil — yeteneğe, fonksiyonlar arası yönetişime, yönetim kurulu düzeyinde raporlamaya ve kültüre sahip olup olmadığı.

Cambridge CCAF bulgusu kesindir: işgücü hazırlığı, yapay zeka kârlılığının teknoloji tedarikinden dört kat daha fazla belirleyicisidir. İşgücünün yüksek düzeyde hazır olduğu firmalar %23 yapay zeka kârlılığı bildiriyor; olmayan firmalar %6 bildiriyor. Tüm firmaların yalnızca %10'u işgücünü hazır olarak tanımlıyor. Fintech'ler dönüşüm aşamasına geleneksel finansal kuruluşlardan üç kat daha sık ulaşıyor — %19'a karşı %6 — çoğu yapay zekaya yıllık 10.000 dolardan az harcasa bile. Farklılaştırıcı bütçe değil, mimaridir.

McKinsey, ajan tabanlı yapay zekayla yüzleşen bankalar için üç stratejik duruş tarif eder: bekle ve gör, ajan arayüzlerinin arkasında bir ürün tedarikçisi haline gelerek uyum sağla veya doğrudan müşteri ilişkisine sahip olmak için rekabet et. Çoğu banka, üçüncüsünü izlediğini iddia ederken varsayılan olarak ilk duruşa yönelir. Stratejik konuşma açık olmalı ve yönetim kurulu onun karar bulması gereken yerdir.

FSB Sağlam Uygulama 1 yönetim kurulu hesap verebilirliğini doğrudan ele alır: yönetim kurulları yapay zeka yönetişiminden, risk iştahını belirlemekten ve hesap verebilirlik yapılarının açık olmasını sağlamaktan nihai olarak sorumludur. EU AI Act Madde 5 yaptırımı ve DORA Madde 5 yönetim kurulu sorumluluğu hükümleri bu ilkeyi kişisel sorumluluğa dönüştürür. IOSCO'nun Mayıs 2026 Denetim Araç Seti, "Yapay zeka sistemleri artık izole projeler değildir. Sürekli doğrulama, yönetim kurulu düzeyinde yönetişim ve denetime hazır denetim kanıtı gerektiren temel operasyonel altyapıdır" der.

Ajan tabanlı yapay zeka için yönetim kurulu raporlama çerçevesi, iş akışı başına dört sayıyı kapsamalıdır: özerklik seviyesi, denetim-izi bütünlüğü, geri alma oranı ve karar başına net maliyet. Artı bir ilk-beş artık-risk listesi. Politika belgesi sunumları bunun yerine geçmez.

Boyut 6: Küresel Düzenleyici Uyum

Ne ölçer: Kuruluşun ajan tabanlı yapay zeka işletim modelinin, başlıca faaliyet yargı bölgelerinde geçerli olan dört büyük düzenleyici çerçeveye uyumlu olup olmadığı — ve bu uyumun iddia edilmek yerine kanıtlanıp kanıtlanmadığı.

Ajan tabanlı yapay zeka için düzenleyici manzara 2026'nın ilk yarısında billurlaştı. Dört çerçeve artık operasyonel olarak önemlidir:

Amerika Birleşik Devletleri (SR 11-7 / OCC Bülteni 2025-26). Federal Rezerv'in model risk yönetimi rehberi herhangi bir LLM tabanlı karar verme iş akışına uygulanır. OCC, orantılılığı vurgulayan toplum bankaları için belirli model risk yönetimi rehberi yayımlamıştır — "orantılı yok demek değildir". Üç savunma hattı modeli tam olarak geçerlidir.

Birleşik Krallık (PRA SS1/23 / FCA). PRA'nın SS1/23 model-risk-yönetimi ilkeleri tüm LLM tabanlı ajanları kapsayacak kadar geniştir. Birleşik Krallık denetim otoritesi belirli ajan tabanlı yapay zeka beklentileri geliştiriyor. FCA, finansal hizmetlerde yapay zeka yönetişimi konusunda tamamlayıcı rehber yayımlayan ulusal otoriteler arasındadır.

Avrupa Birliği (EU AI Act / DORA). Ek III yüksek riskli yapay zeka sistemi yükümlülükleri 2 Ağustos 2026'dan itibaren yürürlüktedir. Gereksinimler yapılandırılmış risk yönetimini (Madde 9), veri yönetişimini (Madde 10), şeffaflığı (Madde 13), insan gözetimini (Madde 14) ve ajan başına denetim günlüğü tutmayı (Madde 12) içerir. DORA Madde 5 yönetim kurulu sorumluluğu hükümleri, ajan tabanlı yapay zeka dahil operasyonel dayanıklılığa uygulanır. EU AI Office'in Mayıs 2026 rehberi, denetim günlüklerinde ajan başına kriptografik kimliği zorunlu kılar. Uyumsuzluk, 35 milyon avroya veya küresel cironun %7'sine kadar para cezası taşır.

Asya-Pasifik (MAS / IMDA / bölgesel düzenleyiciler). Singapur'un IMDA'sı, dünyanın ilk Ajan Tabanlı Yapay Zeka için Model Yapay Zeka Yönetişim Çerçevesi'ni 22 Ocak 2026'da Davos'ta yayımladı. MAS, Yapay Zeka Risk Yönetimi Araç Seti'ni Mart 2026'da 24 finansal kuruluşla geliştirilen Project MindForge kapsamında yayımladı. Çerçeve kapsam ve yapay zeka gözetimini, yapay zeka risk yönetimini, yapay zeka yaşam döngüsü yönetimini ve kurumsal etkinleştiricileri kapsar. MAS'ın önerilen resmi Yapay Zeka Risk Yönetimi Kılavuzlarının 2026'da kesinleşmesi bekleniyor; gönüllü FEAT ilkelerinden uyum etkileri olan denetim beklentilerine geçiyor. Avustralya'nın ASIC'i, sınır yapay zeka tehditlerine yanıt olarak siber yükseltme talep eden açık bir mektubu Mayıs 2026'da yayımladı.

FSB (Küresel, yargı bölgeleri arası). FSB Haziran 2026 istişaresi — ajan tabanlı yapay zekayı operasyonel olarak ayrı ele alan ilk küresel çerçeve — ajan tabanlı sistemler için altı gözetim modeli belirler ve yüksek özerklikli iş akışları için insan-komutada, ajan nüfusları büyüdükçe döngüde-yapay-zeka izlemesi ve eşik değerlerin üzerinde finansal işlemleri yürüten ajanlar için insan onayı veya çift yetkilendirme önerir. Görüşler 22 Temmuz 2026'da kapanıyor; G20 maliye bakanlarına nihai rapor Ekim 2026'da.

Bileşik Endeks Puanı

Altı boyutsal puan, aşağıdaki düzenleyici-önem ağırlıklandırması kullanılarak bir bileşik endekste birleşir:

50'nin altındaki bir bileşik puan, kuruluşun mevcut ajan tabanlı yapay zeka duruşunu bir SR 11-7 denetçisine, bir PRA yerinde incelemesine veya bir EU AI Act denetim değerlendirmesine savunamayacağı anlamına gelir. 50–74 arası bir puan, kontrollerin var olduğu ancak henüz sürekli veya kanıta hazır olmadığı anlamına gelir. 75–100 arası bir puan, yönetişimin bir uyum maliyeti değil bir rekabet varlığı olduğu anlamına gelir.

İzlenecek Güncel Sinyaller

Bunun Kuruluş Türüne Göre Anlamı

Küresel Sistemik Önemli Bankalar (G-SIB'ler)

G-SIB'ler en zor yönetişim zorluğuyla karşı karşıyadır — teknoloji daha karmaşık olduğu için değil, ölçek ve yargı bölgesi her boşluğu katlamlandırdığı için. 15 düzenleyici yargı bölgesindeki 30 iş kolunda 200 üretim ajanı olan bir G-SIB'in 200 potansiyel SR 11-7 bulgusu, 200 potansiyel EU AI Act denetim-günlüğü hatası ve 200 potansiyel FSB Sağlam Uygulama boşluğu vardır — eşzamanlı olarak. Yatırım önceliği başka bir pilot değildir. Merkezi kontrol düzlemi, birleşik denetim-günlüğü altyapısı ve çeyrek başına 50'den fazla ajanı doğrulayabilen bir MRM ekibidir.

JP Morgan'ın 2026'da uzun süreli otonom ajanları duyurması — DBS'nin kredi memorandumu hazırlığı ve müşteri hizmetlerindeki ajan kontrol düzlemleri — BNP Paribas'ın 2025 yapay zeka hedeflerini karşılaması ve üç ayda bir ROI raporlamasına başlaması — bunlar her G-SIB yönetim kurulunun kendisini kıyaslaması gereken rekabet veri noktalarıdır. Kurumsal soru devreye alınıp alınmayacağı değil; kontrol düzleminin ajan nüfusuyla aynı hızda ölçeklenip ölçeklenemeyeceğidir.

FSB, birkaç bulut, donanım ve temel-model sağlayıcısına bağımlılıktan kaynaklanan konsantrasyon riskine karşı açıkça uyarır — ve paylaşılan modeller ve verinin kuruluşları, bir düşüşte sürü davranışını ve döngüselliği büyüten korelasyonlu davranışa itebileceğini belirtir. Ajan tabanlı altyapısının %80'ini iki temel-model satıcısından edinen G-SIB'ler, hem kendi risk ekiplerine hem de denetçilerine açıklamak zorunda kalacakları sistemik bir korelasyon inşa ediyor.

Sistemik Sürü Davranışı ve Döngüsellik: Tek Bir Bankanın Tek Başına Çözemeyeceği Mimari Risk. Evident Insights 2026 1. çeyreği kullanım-örneği izleyicisi, banka ajan tabanlı dağıtımlarının %68'inin artık uzun kuyruklu uzmanlaşmış satıcılar kullandığını belirler — çoğu özdeş altta yatan sınır modelleri, ağırlıklı olarak Anthropic'in Claude'u üzerine inşa edilmiştir. Bu, bankaların bulut altyapısında veya ödeme hatlarında halihazırda yönettiği konsantrasyon risklerinden esaslı olarak farklı yapısal bir sürü davranışı zafiyeti yaratır.

Mekanizma şöyledir. Bir bankanın alım-satım ajanı, likidite ajanı ve kredi-sıkılaştırma ajanı farklı satıcı platformları üzerine inşa edilmiştir. Farklı sistem promptları, farklı araç-çağrısı şemaları, farklı OPA politika kapıları vardır. Ancak özdeş bir altta yatan modeli paylaşırlar — aynı ağırlıklar, aynı eğitim dağılımı, dağılımsal stres altında aynı ortaya çıkan davranışsal kalıplar. Önemli bir piyasa olayı meydana geldiğinde — bir devlet kredi olayı, mutabakattan farklı bir Fed iletişimi, büyük bir banka iflası — aynı altta yatan model üzerine inşa edilen her ajan olayı aynı örtük özellik ağırlıklandırmalarıyla işleyecektir. Bu ağırlıklandırmalar riskten-kaçınma davranışına yönelik bir yön eğilimi üretirse, birden çok bankanın alım-satım, likidite ve kredi ajanları eşzamanlı olarak korelasyonlu satışlar, kredi-sıkılaştırma döngüleri veya likidite çekilmeleri yürütebilir — herhangi bir bankanın ajanı arızalı olduğu için değil, hepsi aynı model üzerinde doğru çalıştığı için.

IOSCO bu dinamiği Mayıs 2026 Denetim Araç Seti'nde açıkça adlandırdı; planlama yeteneklerinin, uzun süreli belleğin ve harici araç erişiminin birbirine bağlı sistemler arasında ortaya çıkan davranışlar ve kademeli arıza riskleri yarattığı uyarısında bulundu. FSB'nin Haziran 2026 istişaresi döngüselliği doğrudan ele alır — yapay zeka ajanları aynı veriyle eğitilir ve benzer modeller kullanırsa davranışlarının korelasyonlu olma olasılığının yüksek olduğunu, bunun piyasa hareketlerini potansiyel olarak büyütebileceğini belirtir.

Boyut 6'da sistemik sürü dayanıklılığını puanlamak üç açıklama ve bir mimari kontrol gerektirir. Açıklamalar: her üretim ajan tabanlı iş akışı için altta yatan temel model nedir; ajan portföyü genelinde satıcı bağımlılık haritası nedir; ve kuruluşun tanımlı bir stres senaryosu altında kuruluşlar arası korelasyonlu davranışa katkısına ilişkin değerlendirmesi nedir. Mimari kontrol: yüksek riskli varlık sınıflarındaki (alım-satım, likidite yönetimi, kredi) birincil ajanlardan en az biri farklı bir altta yatan model veya önemli ölçüde farklı bir ince-ayarlı varyant kullanmalıdır; böylece tek bir modelin bir stres olayına dağılımsal yanıtı tüm ajan tabanlı iş akışlarında eşzamanlı olarak tam korelasyonlu bir sonuç üretemez. Bu, sistemik-risk yönetimi olarak model çeşitliliğidir — karşı taraf çeşitlendirmesinin ajan tabanlı eşdeğeri.

İşlem ve Kurumsal Bankalar

En yüksek-ROI'li ajan tabanlı iş akışları ödeme onarımı, KYC belge çıkarımı, hazine hizmetleri, mutabakat kopuklukları ve kurumsal müşteri SSS yönlendirmesidir. Özerklik merdiveninde tümü Seviye-2 veya sınırlı Seviye-3'tür. Kurumsal müşteri, bir ajanın ödeme onarımını yürüttüğüyle ilgilenmez; SLA'nın iyileştiği ve anlaşmazlık oranının düz kaldığıyla ilgilenir. Teknoloji yetenek iddialarıyla değil, dört birim-ekonomik metrikle öncülük edin.

Otonom Hazine çerçevesi — gözlemle → tespit et → tahmin et → hazırla → insan onayı iste → imzalı yükü gönder — 2026'da kurumsal hazine ajanları için doğru mimaridir. Ajanın hazırladığı pain.001 yükü, bir kurumsal ERP gönderimiyle aynı şema doğrulaması, dolandırıcılık skorlaması ve yaptırım motorlarından geçer. Koşulluluk katmanı (eşik, teminat uygunluğu, tampon tabanı), pain.001'in ne şekil aldığını değil, gönderilip gönderilmediğini denetler. Koşulları ifade etmek için özel yükler icat eden hazine platformları, bankanın tüketebileceği yoldan düşecektir.

Bölgesel Bankalar ve Toplum Bankaları

McKinsey'in senaryo analizi üç uygulanabilir konum belirler: bekle ve gör, ajan arayüzlerinin arkasında bir ürün tedarikçisi olarak uyum sağla veya doğrudan müşteri ilişkisi için rekabet et. Bu seçimi açıkça yapmayan bölgesel bankalar varsayılan olarak bekle-ve-gör duruşuna sürüklenecek — ve o sürüklenme sırasında biriken yönetişim borcunun, rekabet baskısı eyleme zorladığında birincil engel olduğunu görecektir.

OCC'nin orantılılık ilkesi — "orantılı yok demek değildir" — bölgesel yönetişim için operasyonel çerçevedir. Bir bölgesel bankanın çeyrek başına 50 ajanı doğrulaması gerekmez. Özerklik merdivenini anlayan bir model risk sorumlusuna, OAuth kapsamlandırması, OPA entegrasyonu ve WORM denetim günlüğüyle kutudan çıkar çıkmaz gelen bir satıcı ajan platformunun bir uygulamasına ve dört birim-ekonomik metriği kapsayan bir yönetim kurulu raporlama şablonuna ihtiyacı vardır. Yatırım, özel kontrol-düzlemi mühendisliğinde değil, iş akışı tasarımında ve operatör kullanıcı deneyimindedir.

CSI'nin 2026 Bankacılık Öncelikleri anketi, toplum bankacılığı katılımcılarının %85'inin yapay zeka benimsemesinin önemli bir rekabet avantajı sağlayacağına inandığını ve %50'sinin bunu 2026 için en önemli teknoloji trendi olarak adlandırdığını buldu. Yönetişim altyapısı, inananların %85'ini değeri yakalayacak küçük kesimden ayıran şeydir.

Fintech'ler, Ödeme Hizmet Sağlayıcıları ve Altyapı Sağlayıcıları

2026'da ajan tabanlı yapay zeka satıcıları için ürün sorusu "platformunuz insanlardan daha iyi performans gösteriyor mu?" değildir. "Platformunuz SR 11-7 uyumlu bir denetim izi, EU AI Act Madde 12 uyumlu bir ajan başına günlük ve FSB Sağlam Uygulama 10 uyumlu bir gözetim modeli üretiyor mu — kutudan çıkar çıkmaz?" sorusudur. Buna belgelenmiş, test edilebilir bir evetle yanıt verebilen satıcılar kurumsal anlaşmaları kazanacak. Veremeyenler, banka MRM ekipleri doğrulamayı reddetmek için nedenler bulurken kavram-kanıtı döngülerinde dönüp duracak.

Oracle, bankacılık için bir kurumsal ajan tabanlı yapay zeka platformunu Şubat 2026'da başlattı. FIS, ajan-başlatmalı ticareti mümkün kılmak için Mastercard ve Visa ile ortaklık kurdu. Microsoft, ajan tabanlı müşteri deneyimi için bankacılığa özgü bir plan yayımladı. Accenture, ön ve arka ofis genelinde işgücü etkilerini ana hatlarıyla belirledi. Arz tarafı hazır. Farklılaşma, sonradan eklenen bir uyum eklentisi değil, bir ürün özelliği olarak düzenleyici kanıttadır.

Evident tarafından belirlenen uzun-kuyruk satıcı dinamiği — bankalarda ajan tabanlı yapay zeka dağıtımlarının %68'i artık hiper ölçekleyicilerin ötesinde uzmanlaşmış satıcılar kullanıyor — üçüncü taraf yapay zeka satıcı riskinin çoğu banka tedarik çerçevesinin değerlendirebileceğinden daha hızlı hızlandığı anlamına gelir. DORA, her ICT üçüncü taraf sağlayıcısı için belgelenmiş durum tespiti gerektirir. EU AI Act, sistemleri yüksek riskli kategorilerde kullanılan satıcılar için ek gereksinimler katmanlar. Yönetişimi satıcısına dış kaynak veren bankalar hesap verebilirliği dış kaynak veriyor — ve denetim kaydı bunu yansıtacak.

Kuruluş ve KOBİ İşletmeleri (Banka Dışı Finansal Hizmetler)

Yönetişim yükü ajan tabanlı yapay zeka kullanımının risk önemiyle orantılıdır, ancak ölçüm çerçevesi evrensel olarak geçerlidir. Ödenecek hesaplarda, işletme sermayesi optimizasyonunda veya finansal planlama ve analizde ajanlar devreye alan bir kuruluş, düzenleyici yükümlülükler sistemik önemli bir bankadakinden daha hafif olsa bile aynı birim-ekonomik hesap verebilirlik çerçevesine — tamamlanan karar başına maliyet, geri alma oranı, denetim-izi bütünlüğü — ihtiyaç duyar. FSB Sağlam Uygulamaları, her tür ve büyüklükteki finansal kuruluşlara uygulanabilir bağlayıcı olmayan rehber olarak çerçevelenmiştir. IBM'in kuruluşların veri ihlalleri ve kademeli sistem arızaları dahil yılda ortalama 54 yapay zeka ajan olayı yaşadığı bulgusu, kurumsal manzaranın tamamına uygulanır.

Ajan tabanlı arayüzler aracılığıyla bankacılık hizmetlerine erişen KOBİ'ler için — McKinsey'in tüketicilerin yapay zeka ajanlarını yeni bir bankacılık kanalı olarak kullanması olarak tarif ettiği senaryo — yönetişim yükümlülüğü ajan tabanlı katmanı sağlayan bankaya veya ödeme hizmet sağlayıcısına yukarı akışta düşer. Ancak KOBİ'nin kendi verisi ve operasyonel bütünlüğü o yönetişimin gerçek olmasına bağlıdır. Finansal iş akışlarınızı yöneten kuruluşların endeks puanını anlamak hızla bir satıcı-seçim kriteri haline geliyor.

Yönetim Kurulu Düzeyinde Karne

Ajan tabanlı yapay zeka için yararlı bir yönetim kurulu karnesi altı metriği izlemelidir — yönetişimli bir programı yönetişimsiz olandan ayıran asgari set:

1. Özerklik Seviyesi Dağılımı: Üretim iş akışlarının seviyeye göre sayısı (Seviye 0–4), üç ayda bir güncellenir. Herhangi bir Seviye-5 iş akışı raporlanabilir bir bulgudur.
2. Kontrol-Düzlemi Bütünlüğü: Beş kontrol-düzlemi bileşeninin tümünün operasyonel olduğu üretim iş akışlarının yüzdesi (kimlik, güvenlik bariyerleri, kod-olarak-politika, WORM günlük tutma, acil durdurma düğmesi).
3. Denetim-İzi Bütünlüğü: Tam kökeni değiştirilemez günlükten yeniden oluşturulabilen Seviye-3+ iş akışı çağrılarının yüzdesi. Hedef: %100.
4. İş Akışına Göre Geri Alma Oranı: 24 saat içinde geri alınan ajan-yürütmeli eylemlerin yüzdesi, iş akışı başına izlenir. Uyarı eşiği: %2. Eskalasyon eşiği: %5.
5. Karar Başına Net Maliyet: Geri alma ve onarım maliyetleri dahil iş akışı düzeyinde birim maliyet, manuel temel çizgiyle karşılaştırılır. Program ekonomisi gerekçesine karşı izlenir.
6. Düzenleyici Kanıt Güncelliği: Geçerli çerçeveler genelinde (SR 11-7, SS1/23, EU AI Act, MAS MGF) en son iş akışı başına düzenleyici kanıt güncellemesinin tarihi. Kanıt periyodunun 90 günden fazla dışına çıkan herhangi bir iş akışı bir risk bulgusudur.

Bu altı sayı, ajan tabanlı yapay zekayı bir sunum destesinden bir işletim modeline dönüştürür. Aynı zamanda bir SR 11-7 denetçisinin, bir PRA yerinde inceleyicisinin veya bir AB denetim otoritesinin ilk soracağı sayılardır.

Bu Endeksin Ele Aldığı Boşluklar

Üç yapısal boşluk bu endeksi mevcut çerçevelerden ayırır:

Boşluk 1: Mevcut endeksler ajan-tabanlı-yapay-zekaya-özgü yönetişimi değil yapay zeka olgunluğunu ölçer. Evident AI Index, 50 banka genelinde Yetenek, İnovasyon, Liderlik ve Şeffaflığı kamuya açık veri kullanarak ölçer. Bir bankanın üretim ajan tabanlı iş akışlarının operasyonel acil durdurma düğmelerine, ajan başına WORM denetim günlüklerine veya OPA politika kapılarına sahip olup olmadığını değerlendirmez — ve değerlendirmek için tasarlanmamıştır. Bir banka, bir EU AI Act Madde 12 denetimini geçemezken Evident Endeksi'nde birinci sırada yer alabilir.

Boşluk 2: Mevcut düzenleyici çerçeveler nelerin gerekli olduğunu ele alır, hazırlığın nasıl puanlanacağını değil. SR 11-7, SS1/23, EU AI Act, FSB Sağlam Uygulamaları ve Singapur MGF'sinin her biri yönetişim yükümlülüklerini tanımlar. Hiçbiri, bir kuruluşun duruşunu emsallerine karşı kıyaslamasına veya zaman içinde iyileşmeyi ölçmesine olanak tanıyan boyutlar arası bir puanlama çerçevesi sağlamaz. Bu endeks, mevcut düzenleyici çerçeveleri kanıt tabanı olarak kullanarak o puanlama çerçevesini sağlar.

Boşluk 3: Program düzeyinde ekonomi iş akışı düzeyindeki başarısızlığı maskeler. Yapay zeka değerini program düzeyinde raporlama sektör standardı — "yapay zeka X saat uyum işi tasarruf etti" — bir geri almayı, bir yanlış-pozitif SAR dosyalamasını veya açıklanamayan bir ajan eylemini onu üreten iş akışına izlemeyi yapısal olarak imkansız kılar. Bu endeksin birim-ekonomik boyutu iş akışı düzeyinde hesap verebilirlik gerektirir. Bu, bir CFO konuşmasını savunulabilir ve bir denetim konuşmasını atlatılabilir kılan ölçüm mimarisidir.

Sonuç

2026'da bankalarda ajan tabanlı yapay zeka, bir strateji konuşmasının kıyafetlerini giymiş bir mühendislik sorunudur. Model değiştirilebilir. Kontrol düzlemi — OAuth kapsamlandırması, deterministik anlamsal yönlendirme, OPA politika kapıları, değiştirilemez WORM denetim günlükleri ve test edilmiş bir acil durdurma düğmesi — değildir. Yönetişim mimarisi — üç savunma hattı doğrulaması, sürekli bankaya özgü değerlendirme paketleri, yönetim kurulu düzeyinde birim ekonomisi raporlaması — değildir. Düzenleyici kanıt paketi — iş akışı başına SR 11-7 model kartları, EU AI Act Madde 12 ajan başına günlükleri, FSB Sağlam Uygulama eşlemeleri — değildir.

2027'de düzenleyicilere karşı güvenilir olacak kuruluşlar, bugün altı endeks boyutunun tamamında 75'in üzerinde puan alanlardır: her üretim ajanını özerklik merdiveninde sınıflandıran, tam beş bileşenli kontrol düzlemini mühendislik eden, sürekli düzenleyici kanıt üreten, iş akışı düzeyinde birim ekonomisini izleyen, kurumsal hazırlığa yatırım yapan ve 2028'in bağlayıcı standartlarını şekillendiren FSB, IOSCO ve ulusal düzenleyici istişarelerine proaktif olarak katılan kuruluşlar.

%66,3'lük OSWorld güvenilirlik tavanıdır. Bu oranda birbirine bağlı üç araç çağrısı %29'luk uçtan uca başarı oranı üretir. Buna göre plan yapın. Ajanları, herhangi bir diğer operasyonel riski ölçtükleri gibi — temenni değil, kanıtla — ölçen kuruluşlar, yönetişimin ajan tabanlı yapay zeka üzerindeki kısıtlama olmadığını görecek. Ajan tabanlı yapay zekayı rekabetçi kılan tek şey odur.

Sıkça Sorulan Sorular

Bu endeks ile Evident AI Index arasındaki fark nedir? Evident AI Index, 50 küresel banka genelinde yapay zeka olgunluğunu kamuya açık veri kullanarak Yetenek, İnovasyon, Liderlik ve Şeffaflık boyutlarında kıyaslar. Bu endeks, ajan tabanlı yapay zekayı canlı bankacılık API'lerine karşı devreye almayı güvenli kılan belirli mühendislik ve yönetişim mimarisini — kontrol düzlemi, denetim günlüğü, özerklik seviyesi sınıflandırması, düzenleyici kanıt paketi — puanlar. İki endeks tamamlayıcıdır: Evident stratejik duruşu ölçer; bu endeks operasyonel hazırlığı ölçer.

Bu endeksi kim kullanmalı? Küresel bankalar, bölgesel bankalar, kurumsal bankacılık kuruluşları ve ajan tabanlı yapay zeka devreye alan finansal kuruluşlardaki Baş Operasyon Sorumluları, Baş Risk Sorumluları, Baş Yapay Zeka Sorumluları, model risk yönetimi başkanları ve yönetim kurulu risk komiteleri. Ayrıca düzenleyici kanıtın bir seçim kriteri olduğu banka tedarik süreçlerine satış yapan fintech'ler, ödeme hizmet sağlayıcıları ve altyapı satıcıları için de geçerlidir.

2026 için asgari uygulanabilir yönetişim duruşu nedir? Üretimde operasyonel tam beş bileşenli kontrol düzlemi; tüm üretim iş akışları Seviye 0–4 olarak sınıflandırılmış; Seviye-5 iş akışları sözleşmeyle yasaklanmış; WORM denetim günlükleri Seviye-3+ iş akışları için eksiksiz; EU AI Act Madde 12 ajan başına günlük tutma 2 Ağustos 2026'dan önce yerinde; FSB Sağlam Uygulamalar 1–4 yönetim kurulu hesap verebilirlik yapılarına eşlenmiş; bankaya özgü değerlendirme paketi sürekli çalışıyor.

JP Morgan'ın duyurusu kuruluşum için ne anlama geliyor? Otonom ajan devreye alımı için rekabet kıyaslamasının sistemik önemli bir bankadan 2026'da adı belirtilmiş bir zaman çizelgesine sahip olduğu anlamına gelir. Her kuruluşun o zaman çizelgesiyle eşleşmesi gerektiği anlamına gelmez. Her kuruluşun mevcut endeks puanını bilmesi, o puan ile JP Morgan'ın tarif ettiği devreye alma duruşu arasındaki farkı bilmesi ve o farkı güvenli şekilde kapatmak için gereken yönetişim yatırımına ilişkin yönetim kurulu onaylı bir görüşe sahip olması gerektiği anlamına gelir.

Ajan tabanlı yapay zeka riski yönetim kuruluna nasıl raporlanmalı? İş akışı başına altı metrik: özerklik seviyesi, kontrol-düzlemi bütünlüğü, denetim-izi bütünlüğü, geri alma oranı, karar başına net maliyet ve düzenleyici kanıt güncelliği. Artı bir ilk-beş artık-risk listesi. Model-kartı sunumlarını ve program düzeyindeki verimlilik özetlerini atlayın.

FSB istişaresi şu anda bağlayıcı yükümlülükler yaratıyor mu? Hayır. FSB, 12 Sağlam Uygulamanın bağlayıcı standartlar olmadığını açıkça belirtir. Ancak istişare 22 Temmuz 2026'da kapanıyor ve nihai rapor Ekim 2026'da G20 maliye bakanlarına gidiyor. Ulusal düzenleyiciler — Fed, PRA, BaFin, DNB, ACPR, MAS — Sağlam Uygulamaları kendi zaman çizelgelerinde bağlayıcı denetim beklentilerine dahil etmekte serbesttir. İstişareye şimdi yanıt veren kuruluşlar, bağlayıcının nasıl görüneceğini şekillendirenlerdir.

Referanslar

1. Cambridge Centre for Alternative
2. Report finds uneven AI adoption in financial services - News & insight
3. The 2026 AI Index Report
4. FSB Issues Consultation on Sound Practices for Responsible AI ...
5. Sound Practices for Responsible Adoption of Artificial Intelligence (AI)
6. Kakunin Compliance Angle
7. The EU AI Act Compliance Deadline Is août 2026: What Financial Services Firms Need to Do Now
8. JPMorgan Chase plans to deploy more powerful AI agents this year
9. JPMorgan Chase to deploy long-running autonomous AI ...
10. Evident AI Index
11. McKinsey's latest report on agentic AI in banking found that
12. Singapore Launches New Model AI Governance Framework for ...
13. Singapore's Agentic AI Framework: The Most Forward-Looking AI ...
14. Financial Stability Board points banks towards AI monitoring AI as ...
15. [PDF] The 2026 Global AI in Financial Services Report
16. CCAF AI-Monica Jasuja - LinkedIn
17. Key findings from the 2026 Global AI in Financial Services Report by the University of Cambridge
18. AI Use Case Trends in Banking
19. AI governance gap widens as enterprises race to deploy agentic AI ...
20. Agentic AI will shake up banking, shrinking global profit pools
21. Precision, Not Hype, Will Shape Banks' Use Of AI In 2026 - Forbes
22. 2025 Evident AI Banking Index: Who's Leading in AI? - Teradata
23. Agentic AI Banking Strategy: A C-Suite Planning Guide
24. Agentic AI: Banking's Next Frontier Beyond the Chatbot - CCG Catalyst
25. Singapore Introduces New Model AI Governance Framework for ...
26. IOSCO sets out supervisory framework for AI use in capital markets
27. Publication of IOSCO AI Supervisory Toolkit and Industry Practices ...
28. Best Practices for AI Governance and Risk Management Published ...
29. Banking’s agentic AI opportunity
30. IOSCO Publishes AI Supervisory Toolkit for Capital Markets - LinkedIn
31. Agentic AI Governance in Banking: Closing the Gap in 2026
32. EU AI Act Compliance for Financial Services: Complete 2026 Guide
33. MAS and AI in Singapore Financial Services - AIRiskAware
34. MAS Releases AI Governance Framework Version 2 for Singapore Financial Services — AIMenta
35. De Autonome Treasury-Index in 2026: agentische treasury en programmeerbare liquiditeit — Sebastien Rousseau

Son inceleme 2026-06-30.

Son inceleme 2026-06-29.

# 2026’da Bankalar için Agentic AI Endeksi: Autonomy ölçümü — Sebastien Rousseau

> Originally published at [https://sebastienrousseau.com/tr/2026-06-30-agentic-ai-index-banks-measuring-autonomy-2026/](https://sebastienrousseau.com/tr/2026-06-30-agentic-ai-index-banks-measuring-autonomy-2026/)

Bankalarda agentic AI hazırlığını puanlayan altı boyutlu endeks: autonomy katmanları, yönetişim, düzenleyici kanıt, ekonomi, hazırlık ve küresel uyum.

Read the full article on sebastienrousseau.com: https://sebastienrousseau.com/tr/2026-06-30-agentic-ai-index-banks-measuring-autonomy-2026/

2026’da Bankalar için Agentic AI Endeksi: Autonomy ölçümü — Sebastien Rousseau

Bankalarda agentic AI hazırlığını puanlayan altı boyutlu endeks: autonomy katmanları, yönetişim, düzenleyici kanıt, ekonomi, hazırlık ve küresel uyum.

https://sebastienrousseau.com/tr/2026-06-30-agentic-ai-index-banks-measuring-autonomy-2026/

2026’da Bankalar için Agentic AI Endeksi: Autonomy ölçümü — Sebastien Rousseau

Bankalarda agentic AI hazırlığını puanlayan altı boyutlu endeks: autonomy katmanları, yönetişim, düzenleyici kanıt, ekonomi, hazırlık ve küresel uyum.

İşte temel stratejik çıkarımlar:

- Bu Endeks Neden Var. Evident AI Index, 50 küresel bankayı milyonlarca kamuya açık veri noktası kullanarak Yetenek, İnovasyon, Liderlik ve Şeffaflık boyutlarında sıralar.
- 2026 Ajan Tabanlı Yapay Zeka Olgunluk Manzarası. 2026 Cambridge CCAF raporu — finansal hizmetlerde yapay zeka üzerine en büyük küresel çalışma, BIS, IMF, WEF ve Dünya Bankası işbirliğiyle 151 yargı bölgesindeki 628 kuruluşu kapsayan — bu endeks için istatistiksel…
- Altı Boyutlu Endeks Mimarisi. Bu endeks, ajan tabanlı yapay zeka hazırlığını altı boyutta puanlar.
- Bileşik Endeks Puanı. Altı boyutsal puan, aşağıdaki düzenleyici-önem ağırlıklandırması kullanılarak bir bileşik endekste birleşir:.

Kuruluşunuzun bu yazıda belirtilen zorluklara yaklaşımı nedir?

→ https://sebastienrousseau.com/tr/2026-06-30-agentic-ai-index-banks-measuring-autonomy-2026/

#AgenticAi #AgenticAiBanking #AiGovernance #AutonomyTiers #ModelRiskManagement

Sebastien Rousseau | CC-BY-4.0

@online{rousseau20262026,
  author  = {Rousseau, Sebastien},
  title   = {{2026’da Bankalar için Agentic AI Endeksi: Autonomy ölçümü — Sebastien Rousseau}},
  year    = {2026},
  url     = {https://sebastienrousseau.com/tr/2026-06-30-agentic-ai-index-banks-measuring-autonomy-2026/},
  urldate = {2026}
}

TY  - GEN
AU  - Rousseau, Sebastien
TI  - 2026’da Bankalar için Agentic AI Endeksi: Autonomy ölçümü — Sebastien Rousseau
PY  - 2026
UR  - https://sebastienrousseau.com/tr/2026-06-30-agentic-ai-index-banks-measuring-autonomy-2026/
ER  -

Rousseau S. 2026’da Bankalar için Agentic AI Endeksi: Autonomy ölçümü — Sebastien Rousseau. sebastienrousseau.com. 2026 Jun 30. Available from: https://sebastienrousseau.com/tr/2026-06-30-agentic-ai-index-banks-measuring-autonomy-2026/

Rousseau, Sebastien. "2026’da Bankalar için Agentic AI Endeksi: Autonomy ölçümü — Sebastien Rousseau." sebastienrousseau.com. June 30, 2026. https://sebastienrousseau.com/tr/2026-06-30-agentic-ai-index-banks-measuring-autonomy-2026/.

Rousseau, S. (2026, June 30). 2026’da Bankalar için Agentic AI Endeksi: Autonomy ölçümü — Sebastien Rousseau. sebastienrousseau.com. https://sebastienrousseau.com/tr/2026-06-30-agentic-ai-index-banks-measuring-autonomy-2026/

2026’da Bankalar için Agentic AI Endeksi: Autonomy ölçümü — Sebastien Rousseau

Bankalarda agentic AI hazırlığını puanlayan altı boyutlu endeks: autonomy katmanları, yönetişim, düzenleyici kanıt, ekonomi, hazırlık ve küresel uyum.

Originally published at https://sebastienrousseau.com/tr/2026-06-30-agentic-ai-index-banks-measuring-autonomy-2026/ by Sebastien Rousseau.
Licensed under CC-BY-4.0.

SEBASTIEN ROUSSEAU · FOUNDER · ENGINEER