Skip to main content
Üretimde Model Context Protocol (MCP) Nedir?

20 Ocak 2026 · 7 dk okuma

Gözden geçirme: 25 Şubat 2026 · Kaynaklar · Metodoloji
Metodoloji notları
Kanıt: medium İnceleyen: Teknik Editoryal İnceleme · Yazar rolü: Endüstriyel Yazılım Mühendisliği
Yazar: Volkan Alkılıç · Endüstriyel Yazılım Mühendisliği · Endüstriyel yazılım ve IIoT mimarileri üzerinde deneyim. · LinkedIn

Üretimde Model Context Protocol (MCP) Nedir?

Herkes yapay zekayı (AI) fabrikalara entegre etmek istiyor ama kimse ChatGPT'nin PLC'lere dokunmasını istemiyor. MCP platformunun güvenli, salt-okunur AI entegrasyonunu nasıl sağladığını öğrenin.

AI MCP Security UNS
priority_high
Kanıt, Kapsam ve Sınırlar

Üretimde Yapay Zeka (AI) İkilemi

Endüstriyel sektör şu anda büyük bir paradoks yaşıyor. Bir yanda şirket yöneticileri ve mühendisler; ChatGPT, Claude veya Gemini gibi Büyük Dil Modellerini (LLM) kullanarak üretim darboğazlarını analiz etmek, bakım alarmlarını sınıflandırmak ve vardiya raporlarını otomatize etmek için sabırsızlanıyor.

Diğer yanda ise OT (Operasyonel Teknoloji) ve Siber Güvenlik ekiplerinin ortak bir kabusu var: Ya "halüsinasyon" gören bir yapay zeka yanlışlıkla bir PLC'ye komut gönderip tüm üretim hattını durdurursa?

Üretim sahasında yapay zekaya kontrol sistemlerine sınırsız ve denetimsiz erişim verilemez. Beklenmedik set değeri (setpoint) değişiklikleri, güvenlik kilitlerinin (interlock) devre dışı bırakılması veya alternatif duruş riskleri (downtime) göze alınamayacak kadar büyüktür.

İşte tam bu noktada Model Context Protocol (MCP) devreye girerek, en yeni yapay zeka asistanları ile güvenli ve kritik endüstriyel ağlar arasındaki o tehlikeli boşluğu kapatıyor.

Salt Okunur OT verisine AI erişimi
0 AI dan doğrudan PLC bağlantısı

Bu davranış, topoloji ve yük özelliklerine göre değişebilir.

Model Context Protocol (MCP) Nedir?

Model Context Protocol (MCP), yapay zeka modellerini dış veri kaynaklarına ve araçlara güvenli bir şekilde bağlamak için tasarlanmış açık kaynaklı bir standarttır.

Şirketinizin tüm önemli ve gizli verilerini bir LLM'in prompt (istemi) penceresine sığdırmaya çalışmak veya bir yapay zekaya doğrudan veritabanı şifrelerini vermek yerine, MCP güvenli ve standartlaştırılmış bir aracı (middleman) olarak çalışır.

Standart bir IT ortamında bir MCP sunucusu, bir yapay zeka asistanının şirketin Slack mesajlarını veya GitHub depolarını güvenli bir şekilde okumasına izin verebilir. Üretim (Manufacturing) sektöründe ise bir MCP Sunucusu; makine telemetrilerini, Birleşik İsim Alanı (Unified Namespace - UNS) başlıklarını ve bakım loglarını yapay zekaya güvenli bir şekilde açar. Bunu yaparken PLC'leri, SCADA sistemlerini veya şirket veritabanlarını doğrudan açığa çıkarmaz; erişim yüzeyini araç/politika sınırlarıyla daraltır.

Üretim Sektörü Neden MCP'ye İhtiyaç Duyar?

Yapay zekayı fabrika zeminine (shop floor) entegre etmek için kullanılan eski yöntemler, genellikle kırılgan özel API kodları veya riskli doğrudan veritabanı bağlantılarını içerir. MCP, üç temel endüstriyel acı noktasına güçlü bir çözüm çerçevesi sunar:

"Salt-Okunur" Güvenlik Sınırı

Yapay zeka modelleri sadece birer istemci (client) olarak hareket eder. MCP Sunucusundan belirli verileri isterler (Örn: "Fırın 3'ün mevcut sıcaklığı ne kadar?"). MCP Sunucusu bu sorguyu alır, yürütür, veriyi çeker ve sonucu yapay zekaya döndürür. Veri çıkarma işlemini bizzat MCP Sunucusu yönettiği için, yapay zekanın Sadece Okuma (Read-Only) operasyonlarını rol-tabanlı yetkilendirme, araç kapsamı ve ağ segmentasyonu ile güçlü şekilde sınırlandırabilirsiniz. Bu mimaride makinelere doğrudan "Yazma" (Write) komutu verebilen MCP araçları sunulmaz.

Kapsam ve Sınırlandırma

Bir MCP Sunucusu ile yapay zekanın tam olarak neleri görebileceğinin sınırlarını çizersiniz. Örneğin; yapay zekaya sadece son 7 günün OEE (Genel Ekipman Verimliliği) verilerini ve hata loglarını açarken, hassas finansal verileri veya kritik kontrol etiketlerini (control tags) gizleyebilirsiniz. Yapay zeka doğrudan, çıplak bir SQL erişimi elde etmez; sadece önceden onaylanmış, denetimli "Araçlara" (Tools) erişir.

Tam Denetlenebilirlik

Yapay zeka veri talep ettiği her an, MCP sunucusu bunu loglarına kaydeder. Yapay zekanın tam olarak neye baktığı, ne zaman baktığı ve bu prompt'u (istemi) hangi insanın başlattığına dair öngörülebilir bir denetim geçmişine sahip olursunuz.

Proxus MCP Sunucusu Yapay Zekayı Nasıl Güvence Altına Alır?

person

Mühendis / ChatGPT

verified_user

Proxus MCP Sunucusu

Salt-Okunur OData

database

ClickHouse Telemetri DB

dns

Proxus Edge Gateway

memory

Kritik Görevli PLC

Proxus olarak, Endüstriyel Nesnelerin İnterneti'nin (IIoT) geleceğinin sadece statik dashboardlardan (gösterge panelleri) ibaret olmadığını, geleceğin diyaloğa dayalı zeka (conversational intelligence) olduğunu biliyorduk. Bu yüzden Proxus Platformunu, baştan aşağı katı ve güvenli bir mimariyle inşa ettik.

Proxus MCP Sunucusu, kurumsal endüstriyel ortamlar için özel olarak tasarlanmış bir mimari bileşendir:

  • OData Proxy ve Şema Keşfi: Proxus MCP Sunucusu, fabrikanızın Birleşik İsim Alanını (UNS - Varlıklar, Tesisler, Ekipmanlar) yapay zeka asistanlarının doğal olarak anlayabileceği bir OData formatına otomatik olarak çevirir. Yapay zeka, fabrikanızın hiyerarşisini kendi kendine dinamik olarak keşfedebilir.
  • Güvenli Telemetri Sorguları: Bir mühendis yapay zekadan "CNC Makinesi #4'teki titreşim anormalliklerini analiz et" dediğinde, Proxus MCP Sunucusu, arka plandaki ClickHouse telemetri veritabanında optimize edilmiş, salt-okunur (read-only) bir sorgu çalıştırır. Yapay zekanın rastgele SQL kodları çalıştırmasını engelleyerek "Prompt Injection" (İstem Enjeksiyonu) saldırılarına karşı koruma sağlar.
  • Kimlik Doğrulama ve JWT: MCP sunucusu, gelen isteklere doğrudan güvenmez. Proxus'un doğrulama katmanıyla (Authentication) doğrudan entegre çalışarak, yapay zekaya o soruyu soran insanın (operatör/mühendis), spesifik olarak o üretim hattının verilerini görme yetkisine sahip olup olmadığını anında doğrular.
info
Dışarıya Tek Yönlü (Outbound-Only) Mimari

Unutmayın: Proxus MCP Sunucusu, IT (Bilgi İşlemler) katmanında yer alır. Sahadaki Edge Gateway'ler ile yalnızca dışarı doğru, tek yönlü (outbound-only) çalışan MQTT akışları üzerinden iletişim kurar. Bu mimari, AI yolundan OT ağına doğrudan inbound erişimi engeller; ancak OT güvenliği yine de sıkı IAM sınırları, denetimli tool kapsamı ve kontrol-yolu izolasyonuna bağlıdır.

Fabrikadaki Gerçek MCP Kullanım Senaryoları

Şirketinizde MCP'yi standartlaştırarak, güvenlik sınırlarını koruyup daha güçlü ve denetlenebilir iş akışları kurabilirsiniz:

  • Gecenin 3'ünde Bakım Triyajı: Gecenin bir yarısı kritik bir makinede arıza meydana gelir. Nöbetçi teknisyen, şirketin yapay zeka asistanına sorar: "Son 4 saatte Hat 2 için verilen tüm kritik alarmları özetle ve bilinen hata kodlarıyla karşılaştır." Yapay zeka, Proxus MCP Sunucusunu güvenle sorgular, telemetriyi analiz eder ve anında sorunun kaynağına dair bir kök-neden hipotezi sunar.
  • Vardiya Devir Teslim Otomasyonu: Üretim müdürü vardiya raporu hazırlamak için 45 dakika harcamak yerine yapay zekaya şu komutu verir: "Bir vardiya devir teslim raporu oluştur. Toplam üretim miktarını, %70'in altına düşen OEE anlarını ve pres makinesi için bekleyen açık bakım biletlerini (iş emirlerini) rapora dahil et."
  • Enerji Tüketim Optimizasyonu: "Hafta sonu gerçekleşen gerçek zamanlı enerji tüketimimizi (kWh), hafta sonu üretim planıyla çapraz analiz et. Boşta veya rölantide bırakılıp yüksek enerji çeken bir makine kalmış mı?"

Sonuç

Model Context Protocol (MCP), LLM'lerin gücünü fabrika sahasına en güvenli şekilde getiren mimari çerçeveyi sunar. Proxus MCP Sunucusu gibi denetimli bir orta katman ile; salt-okunur kontrol katmanına erişimin sıkı şekilde sınırlandığından emin olarak, mühendislere endüstriyel verilerle konuşabilecekleri bir arayüz sunabilirsiniz.

Ne zaman uygun olmayabilir?

  • Düşük frekanslı telemetride daha basit yaklaşımlar yeterli olabilir.
  • Tek hatlı küçük tesislerde tam dağıtık mimari maliyet-etkin olmayabilir.
  • Katı legacy kısıtları olan ortamlarda kademeli geçiş gerekebilir.
  • Emniyet-kritik kapalı çevrim kontrol, PLC/Safety PLC katmanında kalmalıdır.

Gözlenen performans, yük deseni ve dağıtım mimarisine göre farklılaşabilir.

Sık Sorulan Sorular

MCP basitçe nedir?

MCP, AI asistanlarının (LLM'lerin) kontrollü, tip güvenli bir arayüz üzerinden harici veri kaynaklarını güvenle sorgulamasını sağlayan açık bir standarttır. "AI için salt-okunur API" gibi düşünün - LLM soru sorup fabrika verinizden yanıt alabilir, ama hiçbir komut veremez veya değişiklik yapamaz.

MCP makineleri kontrol etmek için kullanılabilir mi?

Tasarımı gereği hayır. Endüstriyel bağlamda MCP her zaman pratikte salt-okunur olmalıdır. Proxus MCP Sunucusu sorgu araçlarını (cihaz ara, tag oku, alarm getir) sunar ama kasıtlı olarak tüm yazma/komut operasyonlarını dışlar. Makine kontrolü Kural Motoru üzerinden ayrı, denetimli bir yürütme yolunda yönetilir.

MCP, AI erişimi için REST API'lerden nasıl farklıdır?

REST API'ler endpoint başına özel entegrasyon gerektirir ve LLM'lerin ihtiyaç duyduğu yapılandırılmış araç çağırma protokolünden yoksundur. MCP standartlaştırılmış araç keşfi, tip güvenli parametreler ve yerleşik güvenlik sınırları sağlar - herhangi bir MCP uyumlu AI istemcisini özel kod olmadan Birleşik İsim Alanı verinize bağlamayı kolay hale getirir.

Kaynaklar

  1. Anthropic, "Model Context Protocol Spesifikasyonu" - AI araç kullanımı için sunucu-istemci iletişimini tanımlayan açık standart. modelcontextprotocol.io
  2. IEC 62443 - OT sistemlerine AI erişimini güvence altına almaya yönelik endüstriyel siber güvenlik standardı.
  3. NIST AI RMF (AI Risk Management Framework) - Endüstriyel MCP uygulamalarına uygulanabilir AI dağıtımlarında risk yönetimi çerçevesi.

Proxus MCP Sunucu Mimarisini Keşfedin →