Kollabe
Retrospektifler
Planlama Pokeri
Standuplar
BuzKırıcılar
Fiyatlandırma
Kontrol Paneli

Gönderiler

MCP nedir? Çevik ekipler için model context protocol açıklaması

Bir dizüstü bilgisayar başında oturan bir geliştiricinin sohbet penceresinden backlog panosuna, planning poker destesine ve retro panosuna akan yarı saydam bağlantı çizgilerini gösteren modern editöryal illüstrasyon; sprint iş akışında gerçek araçları yöneten bir yapay zeka asistanını temsil ediyor
Kelly Lewandowski

Kelly Lewandowski

Son güncelleme 27/04/20269 dk okuma

Son birkaç ayda Claude, Cursor veya ChatGPT kullandıysanız, ayarlar panelinde MCP'nin pek bir açıklama olmadan göründüğünü muhtemelen fark etmişsinizdir. Anthropic, spesifikasyonu 2024 sonunda yayınladı, büyük kodlama asistanları 2025 boyunca destek sundu ve 2026'nın başlarında API'si olan her SaaS aracı bir MCP sunucusu yayınlamak için yarışıyor. Kısacası: MCP, bir yapay zeka asistanının sohbet botu olmaktan çıkıp araçlarınızda gerçek işler yapabilen bir takım arkadaşına dönüştüğü yerdir. Zaten gününün tamamını Jira, GitHub, Linear ve Slack içinde geçiren çevik ekipler için bu değişim, kulağa geldiğinden çok daha büyük.

MCP aslında nedir

Model Context Protocol (MCP), başlangıçta Anthropic tarafından yayınlanan ve bir yapay zeka asistanının harici bir sistemle nasıl konuştuğunu tanımlayan açık bir standarttır. Her yapay zeka satıcısının her SaaS aracıyla tek tek entegrasyon kurması yerine, araç tek bir MCP sunucusu yayınlar ve uyumlu olan herhangi bir istemci onu kullanabilir. Bunu yapay zeka araçları için USB-C gibi düşünebilirsiniz. Ana uygulama (Claude Desktop, Cursor, ChatGPT, IDE'niz), yöneltildiği herhangi bir MCP sunucusuyla aynı protokolü konuşur — tıpkı herhangi bir USB-C kablosunun herhangi bir USB-C portuyla çalışması gibi.
MCP sunucusu
Bir yapay zekanın çağırabileceği araçların listesini ve bunları çağırmak için gerekli kimlik doğrulama ile aktarımı sunan bir program (genellikle SaaS satıcısı tarafından çalıştırılır).
MCP istemcisi
Sunucuyu tüketen yapay zeka uygulamasıdır. Claude Desktop, Cursor, Zed, ChatGPT ve Claude Code'un hepsi bugün MCP istemcisi içeriyor.
Araç
JSON şemasına sahip, isimlendirilmiş tek bir eylem. retro_create_item, planning_poker_cast_vote veya standup_submit_answers gibi şeyler.
Kaynak
Sunucunun geri verebileceği bir bağlam parçası — bir dosya, bir pano veya sprint özeti gibi. Model bunları herhangi bir eylem yapmadan okuyabilir.
Bir kullanıcı asistana komut verdiğinde, model hangi araçları çağıracağına karar verir, istemci bu çağrıları MCP üzerinden yapar, sunucu bunları altta yatan API'ye karşı çalıştırır ve sonuçlar konuşmaya geri akar. Kullanıcı tek bir yanıt görür. Perde arkasında bir ila birkaç düzine arasında araç çağrısı gerçekleşmiştir.

MCP, REST API veya webhook'tan nasıl farklı

Çevik araçlarda on yıldan fazla süredir REST API'ler ve webhook'lar var. Peki MCP'nin var olmasına neden gerek var? Cevap şu: REST API'ler ve webhook'lar geliştiriciler içindir, modeller için değil. Bir insanın belgeleri okumasını, neyi çağıracağına karar vermesini, kod yazmasını ve onu yayınlamasını beklerler. MCP ise bir yapay zekanın çalışma anında, kimsenin önceden entegrasyon kodu yazmasına gerek kalmadan bir aracı keşfedip kullanması için tasarlanmıştır. Üç dikey şeritte üç yaklaşımı karşılaştıran editöryal illüstrasyon: REST API olarak etiketlenmiş kod yazan bir geliştirici, webhook olarak etiketlenmiş bir olayda tetiklenen otomatik bir ok ve MCP olarak etiketlenmiş bir menüden araç seçen bir yapay zekanın olduğu sohbet arayüzü; hepsi düz canlı renklerle çizilmiş
KonuREST APIWebhookMCP
YönSiz onu çağırırsınızO sizi çağırırModel sizin adınıza onu çağırır
Entegrasyonu kim yazarBir geliştirici, öncedenBir geliştirici, öncedenModel, çalışma anında, bir araç listesinden
KeşifBelgeleri okuyunBelgeleri okuyunSunucu tipli bir araç listesi döner
Kimlik doğrulama modeliAPI anahtarları, OAuthİmzalı yüklerOAuth 2.1 + PKCE + Dynamic Client Registration
Hangi durumlar içinUygulamalar ve betiklerOlaylara tepki vermeSohbet ve ajan iş akışları
Bir webhook iter. Bir REST API çeker. MCP ise modelin telefonu açıp "Şu an benim için ne yapabilirsin?" diye sorması ve yalnızca bu özel istem için ihtiyacı olan çağrıları yapmasıdır. Bir başka önemli nokta da tipli araç tanımları döndürmesidir; böylece model hangi argümanların zorunlu, hangilerinin isteğe bağlı olduğunu ve yanıtın nasıl görüneceğini bilir. Artık belge sayfasından tahmin yürütmek yok.

Kimlik doğrulama akışı: Sade bir dille OAuth 2.1, PKCE ve DCR

Çoğu kişinin atladığı kısım burası ve MCP'yi bir şirket içinde gerçekten kullanılabilir kılan kısım da bu. Dört parça birbirine kenetleniyor ve her biri belirli bir sorunu çözüyor.
  1. Dynamic Client Registration (DCR, RFC 7591)
    Eski tip OAuth, her istemcinin elle önceden kaydedilmesini gerektiriyordu: bir geliştirici SaaS yönetici paneline giriyor, bir form dolduruyor, bir client ID ve secret kopyalıyor ve bir yere yapıştırıyor. "İstemci" dünyadaki her Claude kurulumu olduğunda bu yöntem ölçeklenmiyor. DCR, MCP istemcisinin sunucuya kendisini programatik olarak tanıtmasını sağlar ("Ben bu kullanıcının dizüstündeki Claude Desktop'ım, redirect URI'm şu") ve sunucu yeni bir client ID döner. Yöneticiye gerek yok.
  2. OAuth 2.1 yetkilendirme kodu akışı
    Bir client ID aldıktan sonra, asistan tarayıcınızı açar, SaaS sağlayıcının oturum açma sayfasına yönlendirir ve bağlantıyı onaylamanızı ister. Bu, üçüncü taraf bir sitede "Google ile Oturum Aç" işlemini yaparken kullandığınız akışla aynıdır. Hangi organizasyona bağlandığınızı ve asistanın hangi yetki kapsamlarını (okuma, yazma) istediğini tam olarak görürsünüz. SaaS sağlayıcı bir yetkilendirme kodu geri verir ve istemci bunu bir erişim tokenı ile değiştirir.
  3. PKCE (Proof Key for Code Exchange)
    PKCE, yetkilendirme kodunun yolda çalınmasını engeller. İstemci tek seferlik bir gizli anahtar oluşturur, bunu SHA-256 ile hashler ve hash'i baştan gönderir. Daha sonra kodu kullandığında, orijinal gizli anahtarı göndermesi gerekir. Kodu ele geçiren bir saldırgan, bu gizli anahtar olmadan onu kullanamaz. MCP spesifikasyonu, daha zayıf varyantlara geri dönüş olmaksızın S256 yöntemiyle PKCE'yi zorunlu kılar.
  4. Resource indicators (RFC 8707)
    2026 MCP spesifikasyonu ayrıca istemcinin bir token istediğinde çağıracağı belirli sunucuyu adlandırmasını da gerektirir. Bu, bir MCP sunucusu için verilen bir tokenın farklı bir sunucuya karşı tekrar kullanılmasını engeller. Token tek bir alıcıya bağlıdır.
Sonuç, kullanıcının bakış açısından, tarayıcısında tek bir tıklamadır. Güvenlik ekibinin bakış açısından ise bu, doğru yapılmış OAuth'tur: kullanıcı başına, kapsamlı, alıcıya bağlı, iptal edilebilir ve yapılandırma dosyalarında duran paylaşılan gizli anahtarlar olmadan.

Çevik ekiplerin neden özellikle önemsemesi gerekiyor

İlk MCP yazılarının çoğu, kod okumak veya veritabanı sorgulamak için yapay zeka kullanan geliştiricilere odaklanıyor. Bu, MCP'nin değerini hafife alıyor. Çevik ekipler eşsiz bir konumda: toplantı hazırlığınızın çoğu beş farklı araçtan (PR'lar, biletler, olaylar, sürümler, müşteri geri bildirimleri) bağlam toplamak ve sonra bunu tek bir araca (standup, retro panosu, planning poker odası) yazmak. Bu, MCP'nin tam da iyi olduğu iş türü.
🌅Standuplar kendi kendini hazırlar

Asistanınız geliştirme araçlarınızdan dünkü PR'ları ve bilet etkinliğini çeker, üç cevabınızı biçimlendirir ve siz Slack'i açmadan önce bugünkü standup için gönderir.

🃏Backlog'dan planning poker

"Tahmin edilmemiş sonraki 10 bileti çek, Sprint 47 adında bir planning poker odası aç ve her bileti birer tur olarak ekle." Tek bir komut, sprint odası hazır.

🪞Gerçek verilerle önceden hazırlanmış retrolar

Retroya bu sprintin olayları, sürümleri ve müşteri raporları zaten panoda, sütunlara göre gruplanmış halde girin. Ekip tartışır, deşifre etmez.

Bağlam içeren aksiyon maddeleri

Asistan retro tartışmasını aksiyon maddelerine dönüştürür, sahiplerini atar ve her birini kaynak konuşmaya veya bilete bağlar. Kopyala-yapıştır vergisi yok.

Daha derin değişim ise scrum master rolünün farklı görünmeye başlamasıdır. Toplantı altyapısının büyük kısmı (güncellemeleri toplamak, geride kalanları bulmak, geçen sprinti özetlemek) doğru araç yüzeyi verildiğinde bir yapay zekanın güvenilir biçimde yapabileceği iştir. İnsan zamanı, gerçekten bir insan gerektiren konuşmalara geri döner: zorlu retroyu kolaylaştırmak, ekibi tekrarlayan bir engele karşı koçluk etmek, yeni katılan birinin daha iyi hikayeler yazmasına yardım etmek. Bunun pratikte nasıl göründüğüne dair daha fazlası için tahminleme şeklimizi değiştiren AI ajanları ve AI destekli backlog refinement yazılarımıza göz atın.

Bugün gerçekten neler yapabilirsiniz

MCP destekleyen mevcut istemciler arasında Claude Desktop, Claude Code, Cursor, Zed, ChatGPT ve büyüyen bir ajan çerçevesi listesi yer alıyor. Sunucu tarafında ise GitHub, Linear, Sentry, PagerDuty, Notion, Slack, Atlassian ve modern SaaS araçlarının çoğu ya bir MCP sunucusu yayınlıyor ya da beta'da bir tanesine sahip. Ön planda yüzen bir sprint panosu ve onun soluna soldan akan stilize sohbet balonlarını gösteren editöryal illüstrasyon; her balon kod, bilet, olay veya mesaj için küçük bir simge taşıyor; yumuşak gradyan arka planda canlı düz renkler Kollabe da bir MCP sunucusu sunuyor. Onu seçtiğiniz yapay zeka istemcisine bağlayın, yukarıda açıklanan kimlik doğrulama modeliyle aynı şekilde, tek bir organizasyona kapsamlı ve fikrinizi değiştirirseniz tek tıkla iptal edilebilir biçimde standup, retro, planning poker ve aksiyon maddesi araçlarının tamamına erişin. Hepsi her istemci için kopyala-yapıştır yapılandırma parçacıklarıyla birlikte kollabe.com/mcp adresinde. Bir sohbet oturumundan daha özel bir şey kurmak isterseniz, aynı uç noktalar Kollabe'nin kişisel erişim tokenları kullanan genel REST API üzerinden de açıktır. Aynı kimlik doğrulama modeli, aynı şekiller, MCP istemcisi gerekmiyor. Ekibinizin tam standup biçimini çalıştıran bir Claude Skill, bir sprint başladığında planning poker odası açan bir CI işi veya iki haftada bir Cuma retroyu kapatan bir cron için kullanışlı.

Makul bir başlangıç noktası

Ekibiniz henüz MCP'ye dokunmadıysa, en düşük riskli giriş yolu sıkıcı bulduğunuz bir ritüeli seçip tek bir MCP sunucusu bağlamaktır. Standuplar genellikle ilk kazanım olur çünkü değer tek bir sabahta ortaya çıkar. Oradan sonra bir sonraki sprint genellikle ikinci kullanım durumunu kendi kendine bulur. Bir sunucu kurmadan önce yapay zekanın çevik ritüellere nasıl uyduğunu görmek istiyorsanız, MCP olmayan bir başlangıç için retrospektif şablon üretici aracımızı deneyin, sonra asistanı gerçek araçlarınıza bağlamaya hazır olduğunuzda bu yazıya geri dönün.

Hayır. Anthropic spesifikasyonu yayınladı ama açık. OpenAI, Google ve birkaç açık kaynaklı istemci bunu uyguluyor ve uyumlu bir istemcinin arkasında herhangi bir model durabilir. Protokol diğer uçtaki modelin hangisi olduğunu önemsemiyor.

Kullanmak için hayır. Bir MCP sunucusunu Claude Desktop veya Cursor'a bağlamak ayarlarda birkaç tıklama artı bir OAuth onayıdır. Sunucu kurmak için ise evet; o kısım hâlâ geliştirici alanı, ama çoğu ekip yalnızca satıcılarının yayınladığı sunucuları tüketecek.

Function calling, tek bir modelin özelliğidir. ChatGPT eklentileri OpenAI'a özeldi. MCP ise herhangi bir modelin ve herhangi bir aracın uygulayabileceği bir aktarım ve kimlik doğrulama standardıdır; yani bir kez yayınladığınız sunucu uyumlu her istemcide çalışır. Asıl mesele birlikte çalışabilirlik.

Çalışmaya devam ederler. MCP genellikle web uygulamanızın kullandığı aynı dahili API'nin üzerine oturur. Hiçbir şeyi taşımıyorsunuz; gösterge panellerinizle betikleriniz API'ye eskisi gibi vurmaya devam ederken, AI istemcileri için yeni bir yüzey açıyorsunuz.

OAuth 2.1, PKCE, kapsamlı tokenlar ve net bir iptal yolu ile güvenlik duruşu, herhangi bir üçüncü taraf uygulamayı bağlamakla aynıdır. Daha büyük risk kötü protokol tasarımı değil, kötü komutlardır. Sadece okuma yetki kapsamlarıyla başlayın, asistanın bir sprint boyunca ne yaptığını izleyin ve iş akışına güvendiğinizde yazma erişimi verin.