entegrasyon Microsoft mcp 6 dk okuma KVKK · orta risk

Outlook entegrasyonu: mail okuma, taslak yazma, takvim

Yazan · Ilura ekibi Güncellendi · 7 Mayıs 2026

Hangi tool çağrıları?

Tool Risk Onay
list_recent_emails dusuk Otomatik
read_email_body orta Otomatik
draft_reply dusuk Otomatik
send_email yuksek Kullanıcı onayı
read_calendar_events dusuk Otomatik
propose_meeting_time dusuk Otomatik
book_meeting_room orta Kullanıcı onayı

Vendor ve connector tipi

Microsoft Outlook hâlâ kurumsal iletişimin omurgası — Exchange Online, Microsoft 365 ve on-prem Exchange üçlüsü Türkiye orta-büyük şirketlerinde varsayılan. Agent’ın günlük akışın içine girmesi mail kutusuna eli ulaşmadan mümkün değil; brief okumak, hatırlatmak, taslak hazırlamak, takvim koordine etmek hep mail/calendar üzerinden döner. Connector tipi MCP. Microsoft Graph API üzerinden değil, yerel MCP server üzerinden çalışır — agent token’ı Tezgah’ın OS keychain’inde durur, her tool çağrısı yerel köprü üzerinden Graph veya EWS endpoint’ine gider. Bu sayede agent’ın mail kutusuna erişimi tek bir Tezgah oturumuna bağlı kalır, fiziksel makineye bağlı, paylaşılmaz. OAuth flow ilk kurulumda tek seferlik PKCE ile döner; refresh token keychain’de şifreli durur.

PolicyEngine onay paterni

Outlook entegrasyonunun risk seviyesi orta — okuma çoğu zaman düşük risk, gönderme yüksek risk. Üç katmana bakalım.

Düşük risk — list_recent_emails, draft_reply, read_calendar_events, propose_meeting_time. Bunlar agent’ın günlük rutini; otomatik geçer. Inbox’ı taradı, taslak hazırladı, takvimde uygun zaman buldu — kararı sana danışmadan yapabilir. Audit chain her okumayı SHA-256 imzalı saklar.

Orta risk — read_email_body ve book_meeting_room. Mail gövdesi kişisel veri içerebilir; agent gövdeyi bilinçli okur, içeriği oturumun bağlamına alır. Onay otomatik geçer ama ilk hafta kullanıcı bu davranışı izleyebilsin diye Tezgah üst köşede sessiz bir badge gösterir: “şu maili okudum, açayım mı?”. Toplantı odası rezervasyonu için yine onay otomatik ama oda boş düşürmek pahalı; PolicyEngine eşik koyar — aynı gün içinde iptal sayısı 2’yi geçerse rezervasyon kullanıcı onayına yükselir.

Yüksek risk — send_email. Hiçbir koşulda otomatik gönderim yok. Mail Drafts klasörüne düşer, sen kontrol edersin, sen gönderirsin. Agent draft hazırlarken tonunu Bayesian voice profile’ından çıkarır — formal, esprili, kısa, uzun. İlk haftalarda taslak çoğu zaman düzeltilir; agent düzeltmeleri DPO örneği olarak yazar, üçüncü ayda taslak değişikliği oranı %20’nin altına iner.

Kurulum adımları

  1. Pod hazırla. Pod'lar sayfasında “outlook-pod” oluştur. Ağ izni Microsoft Graph (graph.microsoft.com) ve EWS endpoint’in için açık olsun. Dosya kapsamı yalnız Tezgah’ın kendi cache klasörü.
  2. MCP connector kur. Entegrasyonlar → “Outlook” connector. OAuth tarayıcıyı açar, Microsoft hesabınla giriş yaparsın. Tezgah PKCE flow’unu yönetir; access ve refresh token OS keychain’e yazılır, config dosyasına asla.
  3. Kapsamı sınırla. OAuth onay ekranında hangi izinleri vereceğini seç: Mail.Read, Mail.ReadWrite (taslak için), Calendars.ReadWrite. Mail.Send vermeye gerek yok — agent zaten göndermiyor. Daha az izin = daha az risk.
  4. İlk çağrı. “Son 5 mailimi listele” diye agent’a sor. list_recent_emails çağrısı otomatik geçer, başlıklar Tezgah’ta görünür. Bağlantı sağlam.
  5. Voice profile eğitimi. İlk hafta agent’a 10-15 mail için taslak hazırlat. Her taslağı düzelt veya onayla. Bayesian voice profile senin yazı tonunu yakalar — kısa-uzun cümle dengesi, selamlama tarzı, imza paterni.
  6. Toplantı odası whitelist’i. Settings → Outlook’ta hangi odaları rezerve edebileceğini belirle. Yanlış oda rezerve etmesin diye allowlist daraltıcıdır.

Sektörel kullanım

Outlook entegrasyonu sektör fark etmez — neredeyse her ofis çalışanına dokunur. Yine de bazı sektörel paterns var. Hukuk agent’ı için mail tarihçesi delil değeridir; agent okumayı yapar, yazmayı asla. İK agent’ı çalışan iletişiminde taslak hazırlar; özlük verisi içeren maillerde Bayesian risk skoru yüksek tutulur, hiçbir taslak otomatik düşmez. Finans tarafında tahsilat hatırlatma maili klasik kullanım — agent vade tablosunu çıkarır, taslakları hazırlar, sen toplu gönderim yerine müşteri müşteri kontrol edip yollarsın. Satın alma için tedarikçi yazışma takibi merkezde — gelen teklifin önceki tekliflerle farkı, gecikmiş yanıtlar, RFQ yanıt oranı agent’ın takvimine düşer.

Ne zaman kullanılmaz?

Outlook bağlantısı bir kısım kullanıcı için doğru değil. Üç durum dikkat ister.

Birincisi, mail kutun olağanüstü gizli iletişim taşıyor — avukat-müvekkil, tıbbi sır, bekleyen M&A görüşmeleri. Agent’a okuma izni vermek bile risktir; yanlış konfigürasyonda bağlam pencereleri ileride bulut çağrısına sızabilir. Bu maillere ait klasörü pod kapsamı dışında tut, agent’a yalnız “Genel Inbox” ve “Müşteri” klasörlerini görmesini söyle.

İkincisi, on-prem Exchange çok eski (2013 öncesi). EWS protokolü deprecated; modern OAuth çalışmıyor, basic auth ise güvenlik riski. Bu durumda Microsoft 365’e geçiş tamamlanana kadar Outlook entegrasyonunu erteleyebilirsin.

Üçüncüsü, mail trafiği aşırı yoğun (günde 500+ mail) ve agent’ın tarama hızı kullanıcı deneyimini bozuyor. MCP connector throttling yapar; saniyede X çağrıdan sonra bekler. Yoğun kullanıcılarda öncelikli tooling — örneğin “yalnız VIP gönderici” filtresi — daha sağlıklı. Filtre daraldıkça agent verim yukarı çıkar.

Sıkça sorulanlar

Outlook bağlantısı için Microsoft 365 lisansı şart mı?
Microsoft 365 Business Standard veya üstü tipik kurulum. Exchange Online erişimi gerek; Outlook on-prem (Exchange 2019 vb.) için MCP connector EWS (Exchange Web Services) üzerinden de çalışır ama sürüme göre tool seti daralabilir.
Agent maillerimi otomatik gönderir mi?
Hayır. `send_email` çağrısı her zaman senin onayını ister — yüksek risk olarak işaretli. Agent yalnız taslak hazırlar, taslak Outlook'un Drafts klasörüne düşer. Sen okur, gerekirse düzeltir, sonra gönder düğmesine basarsın.
Mail içeriği bulut LLM'e gider mi?
Varsayılan davranış yerel inference. Yerel modelin yetmediği karmaşık taslaklar için bulut eğitmene örnek gönderilirse içerik maskeleme katmanından geçer — özel adlar, telefon numaraları, IBAN, T.C. kimlik no yıldızlanır. Ham mail bulut endpoint'ine gönderilmez.
Spam ve phishing mailleri agent'ı yanıltır mı?
Outlook'un kendi anti-spam katmanı önce çalışır; spam klasörüne düşen maille agent ilgilenmez. Inbox'a sızan phishing için agent'ın 'şüpheli mail' tetikleyicisi var — link domain'i, gönderici dizini, ekteki dosya tipi. Şüpheli olanı işaretler, sana danışır.
Takvim çakışmasını agent kendi başına çözer mi?
Çakışma çözümü taslak öneri seviyesindedir. Agent uygun zaman dilimini bulur, katılımcılara öneri taslar; davet gönderme kararı senin. Toplantı odası rezervasyonu (`book_meeting_room`) ayrıca onay bekler — boşa düşürülen oda hem maliyet hem moral kaybı yaratır.
KVKK gereği mail arşivi ne kadar tutuluyor?
Agent mail içeriğini kalıcı saklamaz; bağlam penceresinde tutar, oturum bitiminde temizler. Audit chain yalnız 'agent şu mailleri okudu' metadata'sını imzalar — başlık, gönderici, tarih. Mail gövdesi kayıt altına alınmaz; gövdeye dair çıkarımlar agent memory'de kalır ve kullanıcı isterse silinebilir.

Diğer entegrasyonlar

Logo Netsis entegrasyonu: fatura okuma, e-defter, tahsilat
Logo Netsis ERP'sinden fatura okuma, e-defter mutabakatı ve tahsilat takibinde Ilura agent'ı nasıl bağlanır. MCP connector + PolicyEngine onay paterni.
Excel entegrasyonu: veri analizi, rapor, formül üretimi
Excel dosyalarını okuyup analiz eden, otomatik rapor üreten, formül öneren agent'ı Ilura'ya bağlamanın yolu. File-watch + REST connector.
yanındayım ← Tüm entegrasyonlar