Web Sitelerini Sessizce İşgal Eden Yapay Zeka Botları

Web sitenizde şu anda hiç tanımadığınız yapay zeka ajanları dolaşıyor olabilir. OpenAI'nin bir tarayıcısı sizin içeriğinizi kendi verilerine ekliyor olabilir. Anthropic'in bir botu ürün açıklamalarınızı analiz ediyor olabilir. Adını bile bilmediğiniz bir şirketin bot programı altyapınızda güvenlik açıkları arıyor olabilir.

En kötü tarafı ise şu: kim olduklarını, neler yapma yetkisi olduğunu ya da gerçekten meşru olup olmadıklarını hiçbir şekilde öğrenemiyorsunuz.

Bu paranoya değil—günümüzün internet ortamının gerçeği. Tarayıcı türü, referrer bilgisi ve oturum çerezleri gibi izler bırakan insan ziyaretçilerden farklı olarak, yapay zeka ajanları gri bir alanda faaliyet gösteriyor. Kendilerini tanıtmıyorlar. İzin almıyorlar. Site sahiplerine geri trafik göndermiyorlar. Sadece içeriği tüketiyorlar.

Rakamlar konuyu çok açık şekilde anlatıyor. Cloudflare, müşterilerinin yapay zeka tarayıcılarına karşı günde bir milyardan fazla HTTP 402 "ödeme gerekli" yanıtını bloke ettiğini belirtiyor. Bu bir sunucu ayarı sorunu değil. Bu, internetin bir şeyler değişmesi gerektiğini bağırıyor olması demek.

Agent Name Service: DNS Seviyesinde Yapay Zeka Kontrolcüsü

GoDaddy, web üstüne başka bir doğrulama katmanı eklemek yerine, sorunu kökünden çözmeye karar verdi—DNS'in kendisinde.

Çözümün adı Agent Name Service (ANS) ve inanılmayacak kadar basit: her yapay zeka ajanına, web sitelerinin kimliğini kanıtlamak için kullandığı aynı mekanizmayı kullanarak, bir domaine bağlı doğrulanabilir bir kimlik ver.

İnternet üzerinde güvenin nasıl çalıştığını düşün. Bankanın web sitesini ziyaret ettiğinde, tarayıcı o domaininin gerçek olduğunu kanıtlayan bir SSL sertifikasını kontrol eder. Bu sertifika kriptografik olarak domain sahibinin kimliğine bağlıdır. Güvenilirdir çünkü arkasında doğrulama zinciri vardır.

ANS aynı ilkeyi yapay zeka ajanlarına uyguluyor. Her ajana şunlar veriliyor:

• Kolay okunur, eşsiz bir ad
• Sahipliği kanıtlayan bir DNS kaydı
• Doğrulanabilir bir dijital sertifika
• Gerçek bir kuruluşa bağlı sorumluluk

LegalZoom, Nisan 2026'da ANS'de ilk ajanını kaydetme başarısı gösterdi—hukuki danışmanlık hizmeti veren, kullanıcıları avukatlarla buluştureceği bir bot. Ajanın kimliği doğrulanabilir. Bir sorun çıkarsa, sorumlu tutulacak birisi vardır.

Asıl Değişim: Altyapı Şirketleri Öncü Rol Oynuyor

İlginç olan nokta şu: altyapıdan sorumlu şirketler—domain registrarları, CDN sağlayıcıları ve hosting platformları—düzenleyicilerden ya da standart komitelerinden daha hızlı hareket ediyor.

GoDaddy, ANS'nin onaylanması için bir komiteyi beklemedi. Şirket Kasım 2025'te sistemi canlıya aldı ve ajanlara kaydolmaya başladı. Ardından Nisan 2026'da GoDaddy, Cloudflare ile ortaklığa girerek ANS'yi AI Crawl Control adındaki araçla birleştirdi. Bu araç, site sahiplerine her tarayıcı için üç seçenek sunuyor:

1. İzin ver – Sınırsız erişim
2. Engelle – Hiç erişim yok
3. Para kazan – HTTP 402 durum kodu üzerinden ödeme iste

Son seçenek çok önemli. Yapay zeka içerik tüketimi için henüz güçlü bir ödeme sistemi yok. Ama temeli atıyoruz. HTTP 402 yanıtı 1997'den beri spesifikasyonda var ama hiçbir zaman kullanılmadı. Şimdi internetin "bu içeriğin bir fiyatı var" demenin yolu olarak ikinci yaşamını yaşıyor.

Neden DNS Doğru Temel?

Merak edebilirsin: neden yeni bir uygulama katmanı oluşturulmadı? Neden tamamen ayrı bir sistem kurulmadı?

Cevap hem pratik hem de felsefi. DNS zaten var. Zaten doğrulanmış. Zaten ajanları kimliklere bağlıyor.

Yapay zeka ajan kimliğini DNS'e bağlayarak, bu standartlar kritik bir sorunu çözüyor: aldatmak neredeyse imkânsız hale geliyor. Bir yapay zeka ajjanı, OpenAI'den olduğunu iddia edemez çünkü OpenAI'nin kontrolü altındaki bir domain altında DNS kaydı olması gerekir. Kimlik kontrolü altyapı seviyesinde gerçekleşir, ajan sitenize dokunmadan çok önce.

Bu, DMARC ve SPF'nin email sahteciliğini engellemek için DNS kullanması gibi. Aynı ilkeyi web'in en yeni sorununa uyguluyor.

İşletmen İçin Bunun Anlamı

Web sitesi ya da API'ye sahipsen, işte değişenler:

İçerik oluşturucular ve yayıncılar için: Yapay zekanın işini nasıl kullandığı üzerinde gerçek kontrol sahibi olacaksın. İkili seçim (izin ver ya da engelle) yerine, içeriğine kimin eriştiğini doğrulayabilecek ve premium erişim için ücret talep edebileceksin.

API geliştiriciler için: Yapay zeka ajanları artık doğrulanabilir kimlik belgesi ile gelecek. Rate limiting, erişim kontrolü ve monetizasyon kararları tahmin etmek yerine gerçek kimliğe dayanarak verebileceksin.

Yapay zeka ajanı geliştiren startuplar için: Ajanın ölçekte faaliyet göstermesi için doğrulanabilir kimliğe ihtiyacı olacak. Bot'un bir vergi mükellefi numarası almasını düşün. ANS'ye kayıt olacaksın, domain kontrolünü kanıtlayacaksın ve tam sorumlulukla çalışacaksın.

Kurumsal şirketler için: Sonunda altyapına ne çarpıyor ve neden çarpıyor olduğunu görebileceksin. O gizemli tarama deseni? Artık izlenebilir. O veri çıkarma denemesi? Artık kimlik bellenebilir.

Daha Geniş Bir Bakış

GoDaddy ve ortağı şirketlerin yaptığı şey sadece yapay zeka ajanları hakkında değil. Altyapı katmanını daha akıllı ve hesap verebilir hale getirme konusu. DNS, SSL sertifikaları ve HTTP durum kodları, tasarlandığında var olmayan sorunları çözmek için yükseltiliyor.

Bu gerçek zamanlı altyapı evrimi. İnternet boru hattını kontrol eden şirketler—registrarlar, CDN sağlayıcıları, hosting platformları—başka hiç kimsenin yeteri kadar hızlı hareket etmediği bir boşluğu dolduruyor.

Soru yapay zeka ajanlarının doğrulanabilir kimliğe ihtiyacı olup olmadığı değil. Bu zaten oluyor. Soru sen hazır olup olmayacağın.