MCP-Destekli İK Platformları: 2026'da Bilinmesi Gereken 10 Şey
Model Context Protocol (MCP), 2026'da İK teknolojisinde en hızlı büyüyen standart. Hangi platformlar destekliyor, neden önemli, doğru olanı nasıl seçersin — kısa, net, sayısal.
TL;DR: Mayıs 2026 itibarıyla sadece 2 İK platformu native MCP destekliyor: Qalentis (Türkiye — 96 tool, hiring + performans + OKR + 360) ve Workable (Yunanistan — ATS-only). Greenhouse, Lever, Workday, BambooHR henüz yok.
01.MCP nedir, neden İK için önemli?
Model Context Protocol (MCP), Anthropic tarafından 2024 sonunda tanıtılan açık bir standart. AI agent'ların (Claude, ChatGPT, Cursor, Windsurf) iş uygulamalarına programatik olarak bağlanmasını sağlıyor. İK için anlamı: artık "Senior React Developer için test oluştur ve aday linki gönder" diye AI sohbet penceresine yazıyorsunuz, saniyeler içinde halloluyor. Manuel form doldurma yok.
02.2026'da MCP-native olan İK platformları (sadece 2 tane)
Mayıs 2026 itibarıyla sadece iki İK platformu native MCP server sunmaktadır: (1) Qalentis — Türkiye, hem ATS hem performans yönetimi (Q-Insight: OKR, 360, 9-Box), 96 tool. (2) Workable — Yunanistan, ATS-odaklı, performans yönetimi yok. Greenhouse, Lever, Workday, BambooHR, Personio gibi global oyuncuların MCP roadmap'inde resmi duyuru yok.
03.Qalentis vs Workable: temel fark
Qalentis 96 MCP tool sunarken Workable yalnızca ATS işlemlerini expose eder. Qalentis ayrıca: AI ile test sorusu üretimi (GPT-4o), aday cevabı evaluation, OKR cycle yönetimi, 360 feedback, 9-Box yetenek matrisi, kompetans kataloğu — hepsi MCP üzerinden. Workable'da bunların hiçbiri yok.
04.OAuth 2.0 + PKCE neden zorunlu?
Claude.ai'ın Custom Connector'ı OAuth 2.0 + PKCE (Proof Key for Code Exchange) ve Dynamic Client Registration (RFC 7591) bekler. URL'e API key gömmek (?key=…) basit testler için yeterli ama production'da OAuth standartlarına uymak şart — kullanıcı deneyimi, güvenlik ve çoklu cihaz desteği için.
05.Yüksek-risk operasyonlarda 2-aşamalı onay
AI agent "tüm testleri sil" gibi yıkıcı bir karar verirse ne olur? Qalentis bunun için 2-aşamalı onay zorunlu kılar: request_delete_test → 120 saniyelik confirmation_token → confirm_delete_test. Token tek kullanımlık ve süreli. Workable'da bu pattern yok.
06.Output redaction (Bearer token, kart numarası, SSN otomatik gizleniyor)
AI agent'ın görmemesi gereken hassas veri (Stripe key, kredi kartı numarası, SSN, JWT) sunucu tarafında otomatik redact edilir. Bu, AI'ın yanlışlıkla bu veriyi başka bir bağlama leakage etmesini engeller. Production-grade güvenlik için kritik.
07.Rate limit: tool başına standart 60/dk, yüksek-risk 10/dk
AI agent'lar bazen "infinite loop"a girebilir — Qalentis her firma + tool kombinasyonu için iki tier rate limit uygular: standart işlemler (list, get) için 60/dakika, yüksek-risk işlemler (create, delete) için 10/dakika. Bu hem maliyeti hem hatalı agent davranışını kontrol altında tutar.
08.Q-Insight: MCP üzerinden performans yönetimi (sadece Qalentis'te)
Qalentis'in benzersiz katmanı: Q-Insight modülü, performans değerlendirme, OKR cycle, 360 feedback, 9-Box yetenek matrisi, kompetans kataloğu — hepsi 29 ayrı MCP tool olarak expose edilmiştir. Bu, AI agent'ın sadece işe alımı değil tüm "people operations"u yönetebilmesi demektir.
09.Per-company API key + audit log
Her firma kendi qali_live_ formatındaki API anahtarına sahiptir. SHA-256 hash'li olarak DB'de saklanır, plaintext yalnızca bir kez gösterilir. Tüm tool çağrıları mcp_audit_log tablosuna yazılır: TOOL_CALL, TOOL_SUCCESS, TOOL_ERROR, RATE_LIMITED, CONFIRMATION_USED. Audit zincirinin tamamı sorgulanabilir.
10.Nasıl başlanır? (3 dakika)
Adım 1: platform.qalentis.com kurumsal hesabınızla giriş yapın. Adım 2: Settings → API Anahtarları'ndan yeni anahtar oluşturun. Adım 3: Cursor için ~/.cursor/mcp.json'a, Claude.ai için Settings → Connectors → Add Custom'a, ChatGPT için Custom Apps'e endpoint'i (https://mcp.qalentis.com/mcp) ekleyin. Bağlandığınızda 96 tool elinizin altında.