Microsoft'in AI Stratejisi Üçlü Bir Dilemma ile Karşı Karşıya: Liderden Takipçiyeye

Yazar: Şen Çay TechFlow

Microsoft, 2023'ten beri küresel AI hikayesinin en büyük kazananıdır. OpenAI'ye 13 milyar dolarlık erken yatırım yaparak Satya Nadella, Office 365, Azure ve Windows ürünlerinin tümünü Copilot etiketiyle işaretledi ve piyasa değeri bir zamanlar 3,7 trilyon doları aştı. Ancak 2026 yılına girildiğinde, bu hikaye birden fazla hat boyunca kırılmaya başladı.

Saldırılar tek noktada ortaya çıkmıyor. Güvenlik, maliyet ve pazar payı olmak üzere üç boyutta olumsuz haberler son bir ay içinde yoğun bir şekilde patlak verdi; bunların arkasında aynı yapısal sorunlar yatıyor. Teknoloji yığını kendi elinizde değil, fiyat belirleme yetkiniz de kendi elinizde değil; şirket müşterilerinin cüzdanları rakipler tarafından açılıyor.

Ocak 2026'da, Microsoft 365 Copilot, içsel olarak CW1226324 olarak takip edilen ciddi bir hata tespit edildi. SecurityToday ve Cybernews'e göre, bu hata, Copilot'un Word, Excel, PowerPoint gibi Office uygulamalarında "gizli" olarak işaretlenmiş e-posta taslaklarını ve gönderilen e-postaları okumasına izin vererek müşterilerin özel olarak dağıttığı veri kaybı önleme (DLP) stratejilerini atladı.

Microsoft'in dahili belgesi, gizlilik etiketiyle işaretlenmiş e-postaların AI sistemi tarafından "yanlış işlendiğini" açıklıyor. Bu güvenlik açığı, Ocak 2026'dan itibaren aktif durumda olup, Microsoft Şubat başlarında onarım dağıtmaya başladı ve gizli iletişimler yaklaşık altı hafta boyunca potansiyel maruziyet altında kaldı. Microsoft, etkilenen şirket veya kullanıcı sayısını henüz açıklamadı.

Bu izole bir olay değil. 15 Ocak 2026'da güvenlik şirketi Varonis, Copilot'un veri sızıntısı korumasını tek bir zararlı bağlantı ile atlayarak, Copilot sohbeti kapatıldıktan sonra bile veri çalmaya devam eden "Reprompt" adlı bir saldırı tekniğini ortaya çıkardı. Aynı ay, güvenlik araştırmacıları, M365 Copilot'ta kullanıcı etkileşimi gerektirmeyen ve CVSS puanı 9.3 olan bir sıfır tıklama açığı keşfettiler.

ImmuniWeb CEO ve Avrupa Hukuk Enstitüsü araştırmacısı Ilia Kolochenko, Cybernews'a şunu söyledi: "Bu tür olaylar 2026 yılında patlayabilir ve küresel tüm işletmeler için en sık karşılaşılan güvenlik olayı türü haline gelebilir." O, işletmelerin verimlilik için AI asistanlarını dağıtma hızının, yönetim çerçevelerinin bunu takip etme hızından çok daha hızlı olduğunu ve geleneksel veri kaybı koruma sistemlerinin, AI ajantlarının hassas verilere nasıl eriştiğini, yorumladığını ve yeniden paketlediğini izlemek için asla tasarlanmadığını belirtti.

Gartner, 2030 yılına kadar küresel olarak %40'tan fazla şirketin yetkisiz AI araçları nedeniyle güvenlik veya uyumluluk olayları yaşayacağını tahmin ediyor; 2027 tahmini daha spesifik: AI veri sızıntılarının %40'ı,生成sel AI'nın sınır ötesi kötüye kullanımından kaynaklanacak. Copilot, Microsoft Graph'a (yani e-posta, Teams, SharePoint, OneDrive'in tek bir veri katmanı) derin entegrasyonlu bir tasarım altında, bir atlatma olayı şirketin tüm kritik varlıklarını etkileyebilir.

Mayın sonunda, The Verge tarafından ilk olarak açıklanan iç bilgiler, Microsoft'un Experiences & Devices bölümü tarafından 30 Haziran 2026 tarihine kadar büyük ölçüde iç Claude Code lisanslarının iptal edileceğini ve GitHub Copilot CLI'ye geçileceğini doğruladı. Bu bölüm, Windows, Microsoft 365, Surface gibi kilit ürünlerin geliştirme ekibini kapsıyor ve binlerce mühendisi ilgilendiriyor.

Claude Code'un iç pilot projesi sadece altı ay önce başlatıldı. Windows Central, The Verge'ye dayanarak, Claude Code'un Microsoft çalışanları arasında büyük popülerlik kazandığını raporladı; başlangıçta mühendislerin Claude Code ve GitHub Copilot CLI'yi paralel olarak kullanarak geri bildirimleri karşılaştırmaları planlanmıştı, ancak mühendisler genel olarak Claude Code'u tercih etti. Lisansın iptal edilmesinin resmi gerekçesi "stratejik entegrasyon" idi, ancak birden fazla kaynak, gerçek itici gücün maliyet olduğunu gösteriyor.

Sesame Disk ve diğer birçok endüstri medyası, dahili iletişimlere dayanarak, Claude Code'un token bazlı faturalama modelinin aylık harcamaları tahmin edilemez hale getirdiğini ve bazı organizasyonlarda tek bir mühendisin aylık maliyetinin 500 ile 2.000 ABD doları aralığında olduğunu bildirdi. Microsoft'un mali yılı 30 Haziran'da sona eriyor ve lisans sona erme tarihi mali yıl sonu ile tamamen örtüşüyor.

Paralel vaka daha dikkat çekici. Uber'in baş mühendisi Praveen Neppalli Naga, şirketin 5.000 mühendise Claude Code'u dağıttıktan sonra, 2026 yılının ilk dört ayında yıllık 3,4 milyar dolarlık AI bütçesini tükettiğini ve mühendislerin aylık kullanım oranının %84-95'e yükseldiğini önceden açıklamıştı. AI Weekly, yerel lisanslı düz fiyatlandırma modelinin gerçek token tüketimini gizlediğini ve kurumsal ölçekli kullanım tabanlı faturalandırmanın bu yapısal boşluğu hemen ortaya çıkardığını belirtti.

GitHub bu değişiklik için hazırlanıyor. 1 Haziran 2026 itibarıyla, tüm Copilot abonelikleri kullanım bazlı ödeme sistemi olan GitHub AI Kredileri üzerinden yönlendirilecek. Cryptobriefing, endüstri verilerine dayanarak, ABD'deki tüm AI yazılım fiyatlarının %20-37 arasında yükseldiğini ve şirketlerin beklenen harcamaları ile AI araçlarının büyük ölçekli çalıştırma gerçek maliyetleri arasındaki boşluğu yansıttığını bildiriyor.

Bu değişiklik, Microsoft'un finansal modeline doğrudan bir meydan okuma oluşturuyor. GitHub Copilot şu anda yaklaşık 4,7 milyon ücretli aboneye sahip ve yıllık geliri yaklaşık 1 milyar dolar; M365 Copilot ise 15 milyon ücretli oturuma sahip ancak aktif kullanıcı sayısı yalnızca yaklaşık 33 milyon ve iş yerinde dönüşüm oranı sadece %35,8. Düz fiyatlandırma modelinden kullanım bazlı faturalamaya geçiş sürecinde, kâr miktarı mühendislik ekiplerinin AI kullanım yoğunluğuna bağlı olarak dalgalanacak ve bu dalgalanma, Microsoft'un abonelik iş modeli tarihinde on yıl içinde karşılaşılmamış bir değişken olacak.

Recon Analytics tarafından yayınlanan ücretli AI abonelik pazar payı verileri, pazarın en doğrudan kararını ortaya koyuyor. Ocak 2026 itibarıyla ChatGPT %55,2 pazar payıyla birinci sırada, Google Gemini %15,7, Microsoft Copilot ise %11,5 ile yer alıyor. Bu rakam, Temmuz 2025'teki %18,8'e kıyasla büyük ölçüde azaldı ve altı ay içinde pazar payında 7,3 puan kayıp yaşayıp %39'luk göreli bir düşüş gösterdi. Gemini, Kasım 2025 sonunda Copilot'u geçti.

Ücretli abonelik payları, en temiz pazar sinyalleri olarak kabul edilir. Bu, şirketlerin toplu olarak dağıttığı ancak çalışanların aktif olarak kullanmadığı "zombi koltukları" ortadan kaldırır. Microsoft'un kendi verileri bu farkı doğrulamaktadır: 15 milyon ücretli M365 Copilot koltuğu, yalnızca 33 milyon aktif kullanıcıya karşılık gelmektedir; bu da büyük miktarda şirket toplu satın alımı lisansının kullanılmadığını göstermektedir.

İngiltere Compare the Cloud tarafından derlenen erken 2026 şirket AI kabul araştırması, Google Workspace kullanıcılarının %82'sinin AI fonksiyonlarının gerçek değer sunduğunu bildirdiğini, Microsoft 365 Copilot kullanıcılarında ise bu oranın %66 olduğunu gösteriyor. Gemini'nin bağlam penceresi yaklaşık 1 milyon token iken, Copilot'un sınırı yaklaşık 32.000 token, bu da ilkisinin ikincisine göre yaklaşık 30 kat daha büyük olduğunu ve uzun belge analizi senaryolarında önemli bir fark yarattığını gösteriyor.

Fiyat düzeyindeki fark aynı şekilde belirgindir. Google, Gemini AI'yi her Workspace paketine ek ücret olmadan entegre ederken, Microsoft, mevcut M365 lisanslarına kullanıcı başına ayda 18 İngiliz sterlini (yaklaşık 23 ABD doları) olan Copilot ek ücretini ekliyor. 10 kişilik bir İngiliz ekibi için yıllık fark yaklaşık 1.932 İngiliz sterlinidir.

Daha hassas sinyal, fiyatlandırma gücüden geliyor. CNBC'ye göre, Microsoft, 1 Mayıs 2026 tarihinde Microsoft 365 E7 adlı yeni üst düzey paketi, E5'in 60 dolarına kıyasla %65 daha yüksek olan 99 dolar/kullanıcı/ay fiyatla piyasaya sürecektir; bu paket Copilot AI eklentisi, AI ajan yönetimi ve kimlik yönetimi araçlarını içermektedir. Microsoft ticari işleri CEO'su Judson Althoff, CNBC'ye E7 ve Copilot yükseltmelerinin "Copilot'un daha da benimsenmesini teşvik etmesi gerektiğini" söyledi ve aynı zamanda E7'nin varlığının organizasyonlara daha fazla çalışanı E5'e yükseltmeye teşvik etmesi gerektiğini belirtti. Bu "önce fiyat artır, sonra yükselt, sonra bağla" stratejisi, şirketler pazarında AI ek ücretlerini temel aboneliklere entegre etmek için temel SKU fiyatlarını yükseltme yoluyla savunma odaklı bir yaklaşımdır; ancak bu durum, şirketlerin IT satın alma birimlerinin Microsoft'un fiyatlandırmaya olan toleransını sürekli olarak sınayacaktır.

Dış model maliyetlerinin kontrol dışına çıkması ve kendi geliştirme kapasitesinin geri kalması gibi çift baskı karşısında, Microsoft 2 Nisan 2026'da gecikmiş bir tepki verdi. Microsoft AI bölümü CEO'su Mustafa Suleyman, MAI-Transcribe-1 (sesden metne), MAI-Voice-1 (ses üretimi) ve MAI-Image-2 (görüntü üretimi) olmak üzere üç adet kendi geliştirdiği temel modeli duyurdu ve bu modelleri Microsoft Foundry platformu ve MAI Playground aracılığıyla geliştiricilere açtı.

Yahoo Finance, Suleyman'ın Bloomberg'a, metin, ses, görüntü ve diğer veri türleri için "en gelişmiş" çok modlu bir model oluşturmayı planladığını bildirdi. MAI süper zeka ekibini yöneten Suleyman, 2026 yılında Copilot ürününün günlük sorumluluklarından ayrıldı ve önceki Snap yöneticisi Jacob Andreou, Copilot'un yürütücü başkanı olarak atandı; bu sayede Suleyman, öncü model geliştirme çalışmalarına odaklanabildi.

Zaman çizelgesi kendisi yeterince açık. Microsoft ile OpenAI'nin 2019 yılında imzaladığı anlaşma, Microsoft'un geniş yeteneklere sahip modelleri kendi içinde geliştirmesini sözleşmesel olarak kısıtlıyordu; bu kısıtlama, 2025 Ekimindeki anlaşma yeniden görüşmeleriyle kaldırıldı. Başka bir deyişle, Microsoft'un sözleşmesel olarak önde gelen modeller geliştirmeye izin verilmesi, bugünden sadece altı ay önce oldu. MAI süper zeka ekibi, 2025 Kasım ayında kuruldu ve ilk modellerini çıkarmak için altı aydan az bir süre kullandı.

MAI-1-preview, 15.000 NVIDIA H100 GPU üzerinde eğitildi ve komut izleme ile günlük sorgulara odaklandı. Ancak Microsoft, şu anda Copilot için ana büyük dil modeli olarak GPT-5.4'e hâlâ bağımlıdır ve kendi geliştirdiği ileri düzey genel büyük model hedefini 2027 yılında belirlemiştir. Microsoft Foundry protokolü, Azure API'sinin OpenAI modellerine erişimini 2032 yılına kadar korumaktadır.

World Today News, Microsoft'ın 2008 finansal krizinden bu yana en kötü kâr durumunu yaşadığını ve milyarlarca dolarlık AI altyapı yatırımlarına yönelik yatırımcı şüphelerini işaret ediyor. Suleyman'ın süper zeka ekibi, bu harcamaların sadece OpenAI'nin pahalı dağıtım kanalı olarak kalması yerine kendi mülkiyetindeki fikri haklara dönüştürülmesi konusunda büyük bir baskı altında.

Üç olumsuz narratif yan yana incelendiğinde, Microsoft'un AI stratejisinin yapısal sorunları ortaya çıkmaktadır.

Birinci sorun, OpenAI'ye aşırı bağımlılıktır. Microsoft'un AI ürün mimarisi uzun bir süre boyunca OpenAI modellerini tek ileri seviye katman olarak kullanmış ve kendi geliştirimi sözleşme şartları nedeniyle kilitlenmiştir. OpenAI modellerinin token maliyeti yükseldiğinde ve çıkarım maliyetleri arttığında, Microsoft hem kendi modelleriyle değiştirememiş hem de fiyatlandırmada maliyeti müşterilere aktaramamıştır. Çünkü müşteriler, ayrı ayrı token faturaları değil, “Copilot deneyimi” satın almıştır. Claude Code'un iptali, dış model maliyetlerinin kontrol dışı olduğunda Microsoft'un tepkisini bir araya getiren bir patlamadır; bu durumda Microsoft, daha az yetenekli olsa bile, mühendisleri kendi GitHub Copilot CLI'sine geri göndermiştir.

İkinci, kurumsal pazarın savunma odaklı düşüncesi. E7 paketinin aylık 99 dolar/kullanıcı ve Copilot ek ücretinin 18-30 dolar/kullanıcı/aylık fiyat yapısı, Microsoft'un Office ekosisteminin kilit etkisinden yararlanarak AI'yi zorla entegre etmeye çalıştığını gösteriyor. Sorun, bu stratejinin Gemini Workspace'in "ücretsiz paketleme" stratejisi karşısında etkisiz hale gelmeye başlaması; ödeme yapan abonelik payı altı ay içinde %7 düşerek, herhangi bir analist tahmininden daha doğrudan bir etki yaratıyor.

Üçüncüsü, güvenlik ve maliyet kontrolünün eşzamanlı başarısızlığıdır. Copilot’un DLP atlatma açığı ve sıfır tıklama CVE’si, hızlı entegrasyon, derin veri erişimi ile governans kapasitesi arasındaki yapısal çatışmayı yansıtmaktadır. Claude Code’un bütçe aşımları ise Microsoft’un AI kullanım tahmini ve token maliyet yönetimi konularındaki içsel yetenek boşluğunu ortaya koymaktadır. Gartner’in 2030 yılına kadar %40’tan fazla şirketin AI ile ilgili güvenlik veya uyumluluk olayları yaşayacağını tahmin ettiği bağlamda, “AI Lideri” etiketi artık daha da korunması zor hale gelmektedir.

Microsoft, hala en büyük değerli AI oyuncularından biri olmaya devam ediyor ve OpenAI'nin %27'sine sahip, 4 milyon ücretli GitHub Copilot aboneliği ve 15 milyon M365 Copilot koltuğu dağıtım ağına sahip. Ancak "öncü"den "arkadaşı" rolüne geçiş, son üç ayın verilerinde zaten yazıyor. MAI'nin 2027 yılında gerçekten öncü düzeyde genel büyük bir modeli çıkarıp çıkaramaması, Microsoft'un AI hikayesinin bir sonraki bölümünün nasıl şekilleneceğini belirleyecek.