Cloudflare PACT Duyurdu: Web Siteleri AI Ajanlarını Tanıyacak
Cloudflare, Google, Mozilla, Microsoft ve Shopify ile AI ajanı trafiğini tanımaya yönelik PACT protokolünü geliştiriyor.

Cloudflare, 22 Haziran 2026'da Google, Mozilla, Microsoft ve Shopify ile birlikte AI ajanlarının web üzerindeki kimliğini ve trafik davranışını daha güvenilir biçimde doğrulamayı amaçlayan PACT protokolünü duyurdu. Çünkü web siteleri artık yalnızca insan ziyaretçileri değil, ürün arayan, içerik okuyan ve işlem başlatan otomatik ajanları da karşılamak zorunda kalıyor.
Ne Oldu?
PACT, Private Access Control Tokens adının kısaltması. Cloudflare'ın açıklamasına göre girişim, insanlarla meşru bot ve AI ajanlarının trafiklerini gizliliği koruyarak doğrulayabilen bir standart geliştirmeyi hedefliyor. Amaç, web yöneticilerinin her otomatik isteği kötü niyetli bot olarak engellemek zorunda kalmaması.
Bu konu özellikle AI destekli alışverişin büyümesiyle önem kazandı. Bir kullanıcı adına ürün arayan AI ajanı, mağazadaki sayfaları ziyaret edebilir, fiyat ve stok bilgisi karşılaştırabilir veya satın alma sürecine kadar ilerleyebilir. Aynı trafiği taklit eden kötü amaçlı botlar ise içerik kazıyabilir, fiyatları toplayabilir, formları kötüye kullanabilir veya sunucu kaynaklarını tüketebilir.
Cloudflare, 1 Temmuz tarihli devam duyurusunda site sahiplerinin AI şirketleriyle daha şeffaf çalışabilmesi için yeni trafik sınıflandırmaları, analiz özellikleri ve ticari ortaklıklar üzerinde çalıştığını açıkladı. PACT ve benzeri çalışmalar henüz her site için otomatik olarak devreye girmiş tek bir standart değil; ancak web trafiğinin insan ve bot ayrımını aşan yeni bir döneme girdiğini gösteriyor.
Kimler Etkilendi?
Bu gelişme özellikle şu işletmeleri ilgilendiriyor:
- Ürün katalogları ve fiyat bilgileri yoğun biçimde taranan e-ticaret siteleri
- İçerik, SEO ve reklam verilerini bot trafiğine göre ölçen web siteleri
- API, üyelik, rezervasyon veya teklif formları bulunan işletme siteleri
- Web sitesi hız optimizasyonu ve güvenlik altyapısını yenileyen geliştiriciler
Yeni ortamda yüksek trafik her zaman yüksek müşteri ilgisi anlamına gelmeyebilir. AI ajanlarının, arama motoru botlarının, izinsiz tarayıcıların ve gerçek kullanıcıların davranışları aynı analitik raporda birleşirse işletme yanlış kararlar verebilir.
Ne Yapmalısınız?
- Sunucu loglarında insan, arama motoru, AI ajanı ve şüpheli bot trafiğini ayrı sınıflandırmaya başlayın.
- Yalnızca User-Agent veya IP adresine güvenmeyin; otomatik trafiği kimlik, hız, davranış ve izin bağlamında değerlendirin.
- Ürün katalogları ve herkese açık içerikler için erişim politikanızı yazılı hale getirin; özel müşteri ve ödeme verilerini kesinlikle açık taramaya bırakmayın.
- API, form ve giriş uç noktalarında rate limit, bot koruması, doğrulama ve izleme mekanizmalarını birlikte kullanın.
- Core Web Vitals ölçümlerini yalnızca insan performansı olarak okumayın; yüksek otomatik trafik sunucu kaynaklarını da etkileyebilir.
- AI kaynaklı ziyaret, dönüşüm ve hata oranlarını ayrı raporlayın; yeni standartlar yaygınlaştığında entegrasyon kararlarını bu verilerle verin.
İlkkod'un Görüşü
Cloudflare PACT, web sitelerinin gelecekte yalnızca sayfa sunan arayüzler değil, farklı AI ajanlarıyla kontrollü iletişim kuran veri ve işlem katmanları olacağını gösteriyor. İlkkod olarak hızlı ve şık bir sitenin yanında erişim sınırları, performans gözlemi ve güvenilir veri akışının da tasarımın parçası olması gerektiğini düşünüyoruz. AI ajanları arttıkça “kim ziyaret ediyor?” sorusu, “kaç kişi ziyaret etti?” sorusu kadar önemli olacak.
Kaynaklar
Haberden Sonraki Adım
Gelişmeleri işletmenize göre öncelik planına çevirin
Gündemdeki değişimler sizin görünürlüğünüz, güven sinyalleriniz veya talep akışınız için de karar baskısı yaratıyorsa; ücretli analiz ile hangi alanın önce güçlenmesi gerektiğini netleştirebiliriz.


