GÜNCEL
Microsoft'un Xbox işten çıkarması Bethesda oyunlarını erteledi—sendika grev hazırlıklarına başladıPokémon Go 10 yıl sonra nasıl hâlâ milyonları sokağa çıkarıyor: mekanik değil, etkinlik stratejisiGoogle Tensor G6'da Samsung modemi bırakıyor: FCC belgesi MediaTek geçişini ortaya koyduGoogle Play'deki ücretsiz VPN uygulamalarının %78'i temel güvenliği sağlamıyor: 281 uygulamaya yapılan test neler ortaya çıkardıiOS 18'de CarPlay video oynatma ve yapay zeka Siri geliyor, ama otomobil üreticileri henüz hazır değilClaude Reflect: Anthropic'in wellness maskeleri altında kullanıcı davranışını nasıl haritaladığıObsidian Entertainment, Avowed devamını iptal etti — yerine yeni Fallout oyunu geliştiriyorDuckDuckGo tarayıcısı YouTube reklamlarını varsayılan olarak engelliyor — sadece web sürümündeMicrosoft'un Xbox işten çıkarması Bethesda oyunlarını erteledi—sendika grev hazırlıklarına başladıPokémon Go 10 yıl sonra nasıl hâlâ milyonları sokağa çıkarıyor: mekanik değil, etkinlik stratejisiGoogle Tensor G6'da Samsung modemi bırakıyor: FCC belgesi MediaTek geçişini ortaya koyduGoogle Play'deki ücretsiz VPN uygulamalarının %78'i temel güvenliği sağlamıyor: 281 uygulamaya yapılan test neler ortaya çıkardıiOS 18'de CarPlay video oynatma ve yapay zeka Siri geliyor, ama otomobil üreticileri henüz hazır değilClaude Reflect: Anthropic'in wellness maskeleri altında kullanıcı davranışını nasıl haritaladığıObsidian Entertainment, Avowed devamını iptal etti — yerine yeni Fallout oyunu geliştiriyorDuckDuckGo tarayıcısı YouTube reklamlarını varsayılan olarak engelliyor — sadece web sürümünde

Microsoft Scout'un gizli amacı: Kullanıcı bağımlılığı tasarlamak

Microsoft, yapay zeka ajanı Scout'u (içte ClawPilot olarak bilinen) şeffaf bir sistem olarak pazarlarken, iç belgeler aracın temel hedefini 'insanları bağımlı kılmak' olarak tanımlıyor. Teams, Outlook, OneDrive ve SharePoint'e erişimi olan sistem, kurumsal denetim ve kullanıcı özerkliği sorularını gündeme getiriyor.

Microsoft Scout'un asıl hedefi: İlk aşama kullanıcı bağımlılığı

Mart 2026'dan beri Microsoft çalışanları, şirket içinde "ClawPilot" adıyla test edilen bir yapay zeka ajanını kullanıyor. Bu ajan, sizin adınıza e-posta gönderebiliyor, toplantıları koordine edebiliyor, takvimi düzenleyebiliyor ve hatta blog yazıları yayınlayabiliyor. Microsoft bu teknolojiyi resmi olarak "Scout" adıyla duyurdu—Microsoft 365 içine gömülü, "her zaman açık kişisel ajan" olarak tanımlanan bir araç. Ancak 404 Media'nın elde ettiği iç belgeler, Scout'un üç aşamalı lansman stratejisinin ilk basamağını açıkça "insanları bağımlı kılmak" (make people addicted) olarak tanımlıyor. Bu strateji, Microsoft'un kullanıcı odaklı olarak pazarladığı bir ürünün, aslında kurumsal kilitlenme ve davranış manipülasyonuna odaklandığını gösteriyor.

Scout, OpenClaw açık kaynak teknolojisi üzerine kurulu ve teknik olarak Microsoft Purview, Entra kimlik sistemi ve veri kaybı önleme (DLP) politikalarıyla uyumlu çalışıyor. Ancak iç belgeler, Microsoft'un önce "bağımlılık" yaratmayı, daha sonra gelişmiş özellikleri eklemeyi planladığını ortaya koyuyor. Bu çelişki, özellikle Microsoft 365 kullanan Türk şirketleri için önemli bir şeffaflık ve denetim sorusu yaratıyor.

Scout nedir ve nasıl çalışıyor?

Scout, Microsoft 365 ekosistemi içinde Teams, Outlook, OneDrive ve SharePoint gibi servislerin yanı sıra masaüstü ve tarayıcı kaynaklarıyla da entegre çalışan bir AI ajanı. Kullanıcı adına otonom eylemler gerçekleştirebiliyor: takvim düzenlemesi, e-posta gönderimi, toplantı koordinasyonu, doküman düzenlemesi gibi. Scout, kullanıcının çalışma kalıplarını "Work IQ" adlı bir sistem üzerinden zaman içinde öğreniyor ve böylece daha bağlamsal öneriler sunuyor.

Teknik olarak Scout, paylaşılan bir servis hesabı yerine Entra kimlik sistemi üzerinden kişiye özel bir kimlikle çalışıyor. Bu, her eylemin kime ait olduğunun izlenebilir olduğu anlamına geliyor. Ayrıca Scout, Microsoft Purview veri koruma politikalarını, hassasiyet etiketlerini (sensitivity labels) ve DLP kontrollerini atlayamıyor. Bu, şirket içi verilerin ajan tarafından kötüye kullanılmasını engellemek için tasarlanmış bir koruma katmanı.

Ancak Scout'a erişim, Frontier enrollment (Microsoft'un iç pilot programı), Intune politika yapılandırması ve GitHub Copilot lisansı gibi birden fazla ön koşul gerektiriyor. Bu, Scout'un henüz tam anlamıyla geniş erişimli bir ürün olmadığını, kontrollü bir yayılma stratejisi izlediğini gösteriyor.

OpenClaw teknolojisi açık kaynak olarak tanımlanıyor ve Microsoft, politika uyumluluk iyileştirmelerini bu kaynağa geri katkı sağlayacağını söylüyor. OpenClaw'un Microsoft 365 entegrasyonlarının ne kadarının açık kaynak olacağı, ne kadarının kapalı olacağı henüz belirsiz.

Scout'un lansmanı: İç belgeler ve açık strateji

Microsoft'un Scout için hazırladığı "Project Lobster" adlı iç belgeler, üç aşamalı bir lansmanı tanımlıyor. İlk aşama açıkça "insanları bağımlı kılmak" (make people addicted) olarak adlandırılıyor. Bu ifade, Scout'un resmi pazarlama söylemindeki "kullanıcıya hizmet eden, her zaman hazır yardımcı" kimliğiyle doğrudan çelişiyor.

"Bağımlılık" terimi yazılım endüstrisinde benimseme stratejisi (adoption) olarak normalleşmiş bir hedef olsa da, bu hedefin açıkça iç belgelerde yer alması ve kamuoyuna bu şeffaflıkla aktarılmaması, güven sorusu yaratıyor. ClawPilot pilot programının Mart 2026'da başlatılması ve şirket çalışanlarının bu deneysel versiyonu kullanmasına izin verilmesi, ürünün hızla olgunlaştırıldığını gösteriyor.

Otonom eylem ve kurumsal veri denetimi arasındaki gerilim

Scout'un otonom eylem yapabilme yeteneği, yapay zeka ajanlarının en güçlü—ve en riskli—özelliği. Bir AI ajanının sizin adınıza e-posta göndermesi veya takvimi düzenlemesi, bireysel kullanıcı için verimlilik sağlayabilir. Ancak aynı özellik, kurumsal ortamda ciddi sorunlar yaratabilir:

- Veri sızıntısı riski: Scout, hangi verilere hangi koşullarda erişebiliyor? Purview politikası dışında bir kural ihlali olursa, sistem bu eylemi nasıl engelliyor? - Onay mekanizması: Scout, kullanıcı adına bir e-posta göndermeden önce onay alıyor mu, yoksa bağlam bazlı otomatik karar veriyor mu? - Hesap verebilirlik: Entra kimliği ile izlenebilir olmak, sorumluluğun gerçekten kullanıcıya mı, yoksa sisteme mi ait olduğu sorusunu çözüyor mu?

Microsoft, Scout'un Purview ve DLP politikalarını atlayamayacağını belirtiyor. Ancak bu politikalar, çoğu kurumda manuel olarak yapılandırılıyor ve yanlış yapılandırma, izin hatası veya güncelleme eksikliği sık karşılaşılan sorunlar. Scout'un Purview'e uyumlu olması, otomatik olarak güvenli olduğu anlamına gelmiyor—yalnızca kurumun BT ekibinin bu politikaları doğru yapılandırdığı durumlarda güvenli.

Scout'un Intune politikası ve GitHub Copilot lisansı gerektirmesi, bu aracın sadece belirli bir Microsoft ekosistem katmanında yer alan kurumlara açık olduğunu gösteriyor. Bu, Scout'un henüz geniş bir kurumsal kullanıcı kitlesine açılmadığı, ancak pilot programlar üzerinden hızla yaygınlaşabileceği anlamına geliyor.

Microsoft 365 kullanan kurumlar için riskler ve fırsatlar

Scout, düzenli e-posta trafiği, toplantı koordinasyonu ve belge yönetimi gerektiren ekipler için verimlilik sağlayabilir. Özellikle zaman yönetimi ve rutin görevlerin otomasyonu iş gücü tasarrufu yaratabilir.

Ancak aynı araç, yetersiz Purview yapılandırması, güncel olmayan DLP politikaları veya Entra kimlik sisteminin yanlış yapılandırılması durumunda veri sızıntısına yol açabilir. Scout'un otonom eylem yapabiliyor olması, kontrol kaybı riski yaratıyor.

Ayrıca, Scout'un "Work IQ" adlı öğrenme sistemi, kullanıcı davranışlarını zaman içinde analiz ediyor. Bu veri, Microsoft tarafından nerede ve nasıl saklanıyor? Türk veri koruma mevzuatına uygun mu? Bu sorular, KVKK (Kişisel Verilerin Korunması Kanunu) kapsamında kurumların dikkat etmesi gereken konular.

Scout'un GitHub Copilot lisansı gerektirmesi ek bir maliyet anlamına geliyor. Dolar kuru dalgalanmaları ve SaaS abonelik maliyetlerinin yüksek olduğu bir ortamda, Scout'un fiyatlandırma modeli henüz açıklanmadı. Ancak GitHub Copilot Business'ın kullanıcı başına aylık maliyeti düşünüldüğünde, Scout'un da benzer bir maliyet katmanında olması bekleniyor.

Scout pilot testinden önce yapılması gereken denetim adımları

Scout'u kullanmadan önce veya pilot testine dahil olmadan önce, BT yöneticileri ve veri koruma sorumlularının bu kontrolleri yapması gerekiyor:

Purview politikalarını gözden geçirin. Scout, Purview'e uyumlu çalışıyor ancak politikalar güncel değilse veya eksikse, bu uyum anlamlı değil. Hassas verilerin kimlerle paylaşılabileceğini, hangi eylemlerin otomatik onaylandığını, hangi eylemlerin manuel onay gerektirdiğini netleştirin.

Entra kimlik sistemini test edin. Scout'un her eylemi bir Entra kimliği altında gerçekleşiyor. Bu kimliklerin log kayıtlarını inceleyebiliyor musunuz? Bu loglar gerçek zamanlı olarak izlenebiliyor mu? Bir eylemin engellenebilmesi için ne kadar süre var?

DLP kurallarınızı Scout'a özel yapılandırın. Scout, mevcut DLP politikalarını atlayamıyor ancak bu kurallar Scout'un yapabileceklerini tam olarak kapsıyor mu? Özellikle e-posta gönderimi, dosya paylaşımı ve takvim paylaşımı gibi işlemler için ayrı kurallar tanımlamak gerekebilir.

Otonom eylemlerin onay mekanizmasını netleştirin. Microsoft'un dokümantasyonunda, Scout'un hangi eylemleri otomatik yaptığı, hangi eylemlerde kullanıcı onayı beklediği net değil. Bu bilgiyi Microsoft temsilcinizden yazılı olarak talep edin.

KVKK uyumluluğunu değerlendirin. Scout'un kullanıcı davranışlarını öğrendiği, bu verilerin Microsoft tarafından işlendiği ve analiz edildiği göz önüne alındığında, bu işleme faaliyetinin KVKK kapsamında nasıl yönetileceğini netleştirin. Özellikle Work IQ verilerinin nerede saklandığı, kimlerin erişebildiği, ne kadar süreyle tutulduğu sorulmalı.

Pilot test sınırları belirleyin. Scout'u kurum genelinde açmadan önce, sınırlı sayıda kullanıcı ve sınırlı yetki kapsamında test edin. Özellikle hassas veri erişimi olan birimlerde (finans, hukuk, insan kaynakları) Scout'un kullanımını başlangıçta kısıtlayın.

Lisans maliyetini hesaplayın. Scout'un GitHub Copilot lisansı gerektirdiği biliniyor. Bu lisansın maliyetini kullanıcı sayısına göre hesaplayın ve Scout'un sağlayacağı verimlilik kazancını bu maliyetle karşılaştırın.

Platform kilitlenmesi ve bağımlılık tasarımı

Microsoft'un iç belgelerinde "bağımlılık" hedefinin açıkça yazılıyor olması, bir etik tartışmayı zorunlu kılıyor. Yazılım endüstrisinde "user engagement" ve "adoption" stratejileri ürünlerin başarısı için gerekli görülüyor. Ancak bu stratejilerin "bağımlılık yaratma" olarak ifade edilmesi ve bu hedefin kamuoyuna şeffaf bir şekilde aktarılmaması, kullanıcı özerkliği ve bilgilendirilmiş rıza ilkelerine aykırı.

Scout, Microsoft 365 ekosisteminin derinlerine entegre ediliyor. Bir kez Scout'a alışan kuruluşlar, başka bir platformda benzer bir deneyim bulamayacakları için Microsoft 365 ekosisteminde kalmaya devam edecekler. Bu, sadece bir verimlilik aracı değil, aynı zamanda bir platform kilitlenme stratejisi. Bu durum, özellikle Microsoft 365'ten başka bir platforma geçmek isteyen kuruluşlar için geçiş maliyeti ve zorluk yaratacak.

Scout'un OpenClaw açık kaynak teknolojisine dayandığı iddiası, bu kilitlenme endişesini kısmen hafifletebilir—ancak yalnızca OpenClaw'un gerçekten açık kaynak kaldığı ve Microsoft'un Scout özelliklerini bu kaynağa katkı sağladığı ölçüde. Eğer Microsoft, Scout'un kritik özelliklerini kapalı tutarsa, OpenClaw'un açık olması tek başına kilitlenme sorununu çözmez.

Sonuç: Kontrollü pilot test ve şeffaflık talep edin

Scout'un ilk lansman aşamasının açıkça "bağımlılık yaratma" olduğu unutulmamalı. Bu nedenle pilot testinizi kontrollü, sınırlı ve geri dönüşü mümkün bir şekilde yapılandırın. BT ekibiniz Purview, Entra, DLP ve KVKK uyumluluğu konusunda bilgi sahibi değilse, Scout'u açmayın. Microsoft'tan yazılı olarak—özellikle Work IQ verilerinin işlenmesi, otonom eylemlerin onay mekanizması ve DLP politikaları ile olan ilişkisi hakkında—net açıklamalar talep edin. Scout'u pilot test olarak değerlendiren kuruluşlar, bu adımları atmazsa, kendi verilerinin kontrolünü kaybetme riskiyle karşı karşıya kalacaklar.