Microsoft'in AI Stratejisi Üç Zorlukla Karşı Karşıya: Güvenlik, Maliyet ve Pazar Payı Kaybı

Yazar: Şen Çay TechFlow

Microsoft, 2023'ten beri küresel AI hikayesinin en büyük kazananıdır. OpenAI'ye 13 milyar dolarlık erken yatırım yaparak Satya Nadella, Office 365, Azure ve Windows'un tüm ürünlerine Copilot etiketi yapıştırdı ve piyasa değeri bir zamanlar 3,7 trilyon doları aştı. Ancak 2026 yılına girildiğinde, bu hikaye birden fazla hat boyunca kırılmaya başladı.

Saldırılar tek noktada ortaya çıkmıyor. Güvenlik, maliyet ve pazar payı boyutlarındaki olumsuz haberler geçen ay yoğun bir şekilde patlak verdi ve bunların arkasında aynı yapısal sorunlar yatıyor. Teknoloji yığını kendi elinizde değil, fiyat belirleme hakkınız da kendi elinizde değil; şirket müşterilerinin cebi rakipler tarafından açılıyor.

Ocak 2026'da, Microsoft 365 Copilot, dahili olarak CW1226324 olarak takip edilen ciddi bir hata tespit edildi. SecurityToday ve Cybernews'e göre, bu hata, Copilot'un Word, Excel, PowerPoint gibi Office uygulamalarında "gizli" olarak işaretlenmiş e-posta taslaklarını ve gönderilen e-postaları okumasına izin vererek müşterilerin özel olarak dağıttığı veri kaybı önleme (DLP) stratejilerini atladı.

Microsoft'in dahili belgeleri, gizlilik etiketiyle işaretlenmiş e-postaların AI sistemi tarafından "yanlış işlendiğini" açıklıyor. Bu güvenlik açığı, Ocak 2026'dan itibaren aktif durumda olup, Microsoft Şubat başlarında tamirleri dağıtmaya başladı ve gizli iletişimler yaklaşık altı hafta boyunca potansiyel maruziyet altında kaldı. Microsoft, etkilenen şirket veya kullanıcı sayısını henüz açıklamadı.

Bu izole bir olay değil. 15 Ocak 2026'da güvenlik şirketi Varonis, Copilot'un veri sızıntısı korumasını tek bir zararlı bağlantı ile atlayarak, Copilot sohbeti kapatıldıktan sonra bile veri çalmaya devam eden "Reprompt" adlı bir saldırı tekniğini ortaya çıkardı. Aynı ay, güvenlik araştırmacıları, M365 Copilot'ta kullanıcı etkileşimi gerektirmeyen ve CVSS puanı 9.3 olan bir sıfır tıklama açığı keşfetti.

ImmuniWeb CEO ve Avrupa Hukuk Enstitüsü araştırmacısı Ilia Kolochenko, Cybernews'a şunu söyledi: "Bu tür olaylar 2026 yılında patlayabilir ve küresel tüm işletmeler için en sık görülen güvenlik olayı türü haline gelebilir." O, işletmelerin verimlilik için AI asistanlarını yayma hızının, yönetim çerçevelerinin bunu takip etme hızından çok daha hızlı olduğunu ve geleneksel veri kaybı koruma sistemlerinin, AI temsilcilerinin hassas verilere nasıl eriştiğini, yorumladığını ve yeniden paketlediğini izlemek için asla tasarlanmadığını belirtti.

Gartner, 2030 yılına kadar küresel olarak %40'tan fazla şirketin yetkisiz AI araçları nedeniyle güvenlik veya uyumluluk olayları yaşayacağını tahmin ediyor; 2027 tahmini daha spesifik: AI veri sızıntılarının %40'ı,生成 AI'nın sınır ötesi kötüye kullanımından kaynaklanacak. Copilot, Microsoft Graph'a (yani e-posta, Teams, SharePoint, OneDrive'in tek bir veri katmanı) derin entegrasyonlu bir tasarım altında, bir atlatma olayı şirketin tüm kritik varlıklarını etkileyebilir.

Mayın sonunda, The Verge tarafından ilk olarak açıklanan iç bilgiler, Microsoft'un Experiences & Devices bölümü tarafından 30 Haziran 2026 tarihine kadar büyük ölçüde dahili Claude Code lisanslarının iptal edileceğini ve GitHub Copilot CLI'ye geçileceğini doğruladı. Bu bölüm, Windows, Microsoft 365, Surface gibi kilit ürünlerin geliştirme takımlarını kapsıyor ve binlerce mühendisi ilgilendiriyor.

Claude Code'in iç pilot projesi sadece altı ay önce başlatıldı. Windows Central, The Verge'ye dayanarak, Claude Code'in Microsoft çalışanları arasında büyük popülerlik kazandığını raporladı; başlangıçta mühendislerin Claude Code ve GitHub Copilot CLI'yi paralel olarak kullanarak geri bildirimleri karşılaştırmaları planlanmıştı, ancak mühendisler genel olarak Claude Code'i tercih etti. Lisansın iptal edilmesinin resmi gerekçesi "stratejik entegrasyon" idi, ancak birden fazla kaynak, gerçek itici kuvvetin maliyet olduğunu gösteriyor.

Sesame Disk ve birçok endüstri medyası, dahili iletişimlere dayanarak, Claude Code'un token bazlı faturalama modelinin aylık harcamaları tahmin edilemez hale getirdiğini ve bazı organizasyonlarda tek bir mühendisin aylık maliyetinin 500 ile 2.000 ABD doları aralığında olduğunu bildirdi. Microsoft'un mali yılı 30 Haziran'da sona eriyor ve lisans sonlandırma tarihi mali yıl sonu ile tamamen örtüşüyor.

Paralel vaka daha dikkat çekici. Uber Chief Technology Officer Praveen Neppalli Naga, şirketin 5.000 mühendise Claude Code'u dağıttıktan sonra, 2026 yılının ilk dört ayında yıllık 3,4 milyar dolarlık AI bütçesini tükettiğini ve mühendislerin ayda %84-95 oranında kullanım oranına ulaştığını önceden açıkladı. AI Weekly, yerel lisanslı düz fiyatlandırma modelinin gerçek token tüketimini gizlediğini ve kurumsal ölçekli kullanım tabanlı ücretlendirmeyle bu yapısal boşluğun hemen ortaya çıktığını belirtti.

GitHub bu değişiklik için hazırlanıyor. 1 Haziran 2026 itibarıyla, tüm Copilot abonelikleri kullanım bazlı hesaplama için GitHub AI Kredileri üzerinden geçiş yapacaktır. Cryptobriefing, endüstri verilerine dayanarak, ABD'deki tüm AI yazılım fiyatlarının %20-37 arasında arttığını ve şirketlerin beklenen harcamaları ile AI araçlarının büyük ölçekli çalıştırma gerçek maliyetleri arasındaki boşluğu yansıttığını belirtiyor.

Bu değişiklik, Microsoft'un finansal modeline doğrudan bir meydan okuma oluşturuyor. GitHub Copilot şu anda yaklaşık 4,7 milyon ücretli aboneye sahip ve yıllık geliri yaklaşık 1 milyar dolar; M365 Copilot ise 15 milyon ücretli koltuğa sahip ancak aktif kullanıcı sayısı yaklaşık 33 milyon ve iş yeri dönüşüm oranı sadece %35,8. Düz fiyatlandırma modelinden kullanım bazlı faturalandırmaya geçiş sürecinde, karlılık kvartallık olarak mühendislik ekiplerinin AI kullanım yoğunluğuna bağlı olarak dalgalanacak; bu dalgalanma, Microsoft'un abonelik iş modeli tarihinde on yıl içinde karşılaşılmamış bir değişken.

Recon Analytics tarafından yayınlanan ücretli AI abonelik pazar payı verileri, pazarın en doğrudan kararını ortaya koyuyor. Ocak 2026 itibarıyla ChatGPT %55,2 pazar payıyla birinci sırada, Google Gemini %15,7 ve Microsoft Copilot %11,5 ile sıralanıyor. Bu rakam, Temmuz 2025'teki %18,8'e kıyasla büyük ölçüde düşmüş olup, altı ay içinde pazar payında 7,3 puan kayıp yaşayıp %39'luk göreli bir azalma gösterdi. Gemini ise Kasım 2025 sonunda Copilot'u geçti.

Ücretli abonelik payları, en temiz pazar sinyalleri olarak kabul edilir. Bu, şirketlerin toplu olarak dağıttığı ancak çalışanların aktif olarak kullanmadığı "korkutucu koltukları" ortadan kaldırır. Microsoft'un kendi verileri bu farkı doğrulamaktadır: 15 milyon ücretli M365 Copilot koltuğu, yalnızca 33 milyon aktif kullanıcıya karşılık gelmektedir; bu da büyük miktarda şirket toplu satın alımı lisansının boşta kaldığını göstermektedir.

İngiltere Compare the Cloud tarafından derlenen erken 2026 şirket AI kabul araştırması, Google Workspace kullanıcılarının %82'sinin AI fonksiyonlarının gerçek değer sunduğunu bildirdiğini, Microsoft 365 Copilot kullanıcılarında ise bu oranın %66 olduğunu gösteriyor. Gemini'nin bağlam penceresi yaklaşık 1 milyon token iken, Copilot'un sınırı yaklaşık 32.000 token, bu da ilkisinin ikincisine göre yaklaşık 30 kat daha büyük olduğunu ve uzun belge analizi senaryolarında önemli bir fark yarattığını ifade ediyor.

Fiyat seviyesindeki fark aynı şekilde belirgindir. Google, Gemini AI'yi her Workspace paketine ek ücret olmadan entegre ederken, Microsoft, mevcut M365 lisanslarına kullanıcı başına ayda 18 İngiliz sterlini (yaklaşık 23 ABD doları) olan Copilot ek ücretini ekliyor. 10 kişilik bir İngiliz ekibi için yıllık fark yaklaşık 1.932 İngiliz sterlinidir.

Daha hassas sinyal, fiyatlandırma gücüden geliyor. CNBC'ye göre, Microsoft, 1 Mayıs 2026 tarihinde Microsoft 365 E7 adlı yeni üst düzey paketi, E5'in 60 dolarından %65 daha yüksek olan 99 dolar/kullanıcı/ay fiyatla piyasaya sürecektir; bu paket Copilot AI eklentisi, AI ajan yönetimi ve kimlik yönetimi araçlarını içerecektir. Microsoft Ticari İşletmeler CEO'su Judson Althoff, CNBC'ye E7 ve Copilot yükseltmelerinin "Copilot'un daha da benimsenmesini teşvik etmesi gerektiğini" belirtti ve aynı zamanda E7'nin varlığının, kuruluşların daha fazla çalışanını E5'e yükseltmeye teşvik etmesi gerektiğini ifade etti. Bu "önce fiyat artır, sonra yükselt, sonra bağla" stratejisi, işletmeler pazarında AI ek maliyetlerini temel aboneliklere entegre etmek için bir savunma yaklaşımıdır; ancak bu, işletmelerin IT satın alma birimlerinin Microsoft fiyatlarına olan toleransını sürekli test etmektedir.

Dış model maliyetlerinin kontrol dışı olması ve kendi geliştirme kapasitesinin geri kalması gibi çift baskı karşısında, Microsoft 2 Nisan 2026'da gecikmiş bir tepki verdi. Microsoft AI bölümü CEO'su Mustafa Suleyman, MAI-Transcribe-1 (sesden metne), MAI-Voice-1 (ses üretimi) ve MAI-Image-2 (görüntü üretimi) olmak üzere üç adet kendi geliştirilmiş temel modeli duyurdu ve bu modelleri Microsoft Foundry platformu ve MAI Playground üzerinden geliştiricilere açtı.

Yahoo Finance, Suleyman'ın Bloomberg'a, metin, ses, görüntü ve diğer veri türleri için "en ileri seviyede" çok modelli bir model geliştirmeyi planladığını bildirdi. MAI süper zeka ekibini yöneten Suleyman, 2026 yılında Copilot ürününün günlük sorumluluklarından ayrıldı ve önceki Snap yöneticisi Jacob Andreou, Copilot'un yürütme başkanı olarak görevi devraldı; böylece Suleyman, öncü model geliştirme üzerine odaklanabildi.

Zaman çizelgesi kendisi yeterince açık. Microsoft ile OpenAI arasında 2019 yılında imzalanan anlaşma, Microsoft'un geniş yeteneklere sahip modelleri kendi içinde geliştirmesini sözleşmesel olarak kısıtlıyordu; bu kısıtlama, 2025 Ekiminde yapılan anlaşma yenilemesiyle kaldırıldı. Başka bir deyişle, Microsoft'un sözleşmesel olarak önde gelen modeller geliştirmeye izin verilmesi, bugünün tarihinden sadece altı ay öncesine dayanıyor. MAI süper zeka ekibi, 2025 Kasım ayında kuruldu ve ilk modellerini çıkarmak için altı aydan az bir süre kullandı.

MAI-1-preview, 15.000 adet NVIDIA H100 GPU üzerinde eğitildi ve komut takibi ile günlük sorgulara odaklandı. Ancak Microsoft, şu anda Copilot için ana büyük dil modeli olarak GPT-5.4'e hâlâ bağımlıdır ve kendi geliştirdiği öncü düzey genel büyük model hedefini 2027 yılında belirlemiştir. Microsoft Foundry protokolü, Azure API'sinin OpenAI modellerine erişimini 2032 yılına kadar korumaktadır.

World Today News, Microsoft'ın 2008 finansal krizinden bu yana en kötü kâr durumunu yaşadığını belirtti ve binlerce milyar dolarlık AI altyapı yatırımlarına yönelik yatırımcı şüpheleri arttı. Suleyman'ın süper zeka ekibi, bu harcamaların yalnızca OpenAI'nin pahalı dağıtım kanalı olarak kalması yerine kendi mülkiyetindeki fikri haklara dönüştürülmesi konusunda büyük bir baskı altında.

Üç olumsuz narratif yan yana incelendiğinde, Microsoft'un AI stratejisinin yapısal sorunları ortaya çıkar.

Birinci sorun, OpenAI'ye aşırı bağımlılıktır. Microsoft'un AI ürün mimarisi uzun bir süre boyunca OpenAI modellerini tek ileri seviye katman olarak kullanmış ve kendi geliştirdiği modeller, sözleşme şartları nedeniyle kilitlenmiştir. OpenAI modellerinin token maliyeti arttığında ve çıkarım maliyetleri yükseldiğinde, Microsoft hem kendi modelleriyle değiştirememiş, hem de fiyatlandırmada bu maliyetleri aktaramamıştır. Çünkü müşteriler, ayrı ayrı token faturaları değil, “Copilot deneyimi” satın almıştır. Claude Code'un iptali, dış model maliyetlerinin kontrol dışına çıktığında Microsoft'un tepkisinin yoğun bir şekilde ortaya çıktığı bir an olmuştur; bu durumda şirket, hatta daha az yetenekli olsa da, mühendislerini kendi GitHub Copilot CLI'sine geri göndermiştir.

İkinci, kurumsal pazarın savunmacı düşüncesi. E7 paketinin aylık 99 dolar/kullanıcı ve Copilot ek ücretinin 18-30 dolar/kullanıcı/aylık fiyatlandırma yapısı, Microsoft'un Office ekosisteminin kilit etkisinden yararlanarak AI'yi zorla entegre etmeye çalıştığını gösteriyor. Sorun, bu stratejinin Gemini Workspace'in "ücretsiz paketleme" stratejisi karşısında etkisiz hale gelmeye başlaması. Ödeme yapılan abonelik payı, herhangi bir analistin tahminlerinden daha doğrudan şekilde altı ay içinde %7 düştü.

Üçüncüsü, güvenlik ve maliyet kontrolünün eşzamanlı başarısızlığıdır. Copilot’un DLP atlatma açıkları ve sıfır tıklama CVE’leri, hızlı entegrasyon, derin veri erişimi ile governans kapasitesi arasındaki yapısal çatışmayı yansıtmaktadır. Claude Code’un bütçe aşımları ise Microsoft’un AI kullanım tahmini ve token maliyet yönetimi konularındaki iç kapasite boşluğunu ortaya koymaktadır. Gartner’in 2030 yılına kadar %40’tan fazla kuruluşun AI ile ilgili güvenlik veya uyumluluk olayları yaşayacağını tahmin ettiği bir bağlamda, “AI Lideri” etiketi giderek daha zor sürdürülebilir hale gelmektedir.

Microsoft, hala en büyük değerli AI oyuncularından biri olmaya devam ediyor ve OpenAI'nin %27'sine sahip, 4 milyon ücretli GitHub Copilot aboneliği ve 15 milyon M365 Copilot koltuğu dağıtım ağına sahip. Ancak "lider"den "arkadaşı"ya rol değişimi, son üç ayın verilerinde yazılmış durumda. MAI'nin 2027 yılında gerçekten öncü düzeyde genel büyük bir modeli çıkarabilmesi, Microsoft'un AI hikayesinin bir sonraki bölümünün nasıl yazılacağını belirleyecek.