Güvenlik bir özellik değil, mimarinin tabanı.
Veri egemenliği sonradan eklenen bir ayar değil; sistemin kurgusunun kendisidir. Veri kurum sınırından çıkmaz — bunu yapılandırma, izleme ve doğrulamayla garanti ederiz.
Sıfır dış veri çıkışı
Sistem kapalı ağ kuralına göre yapılandırılır: TLS/SSL, erişim logları ve dış servise hiçbir veri gönderilmediğinin teyidi. Sohbetler, belgeler ve kod kurum sınırında kalır.
Erişim denetimi
Yerel hesaplar ve rol tanımları; istenirse LDAP/AD entegrasyonu. Rol bazlı bilgi izolasyonu: İK dokümanını yalnız İK, mevzuatı yalnız hukuk görür.
İzleme ve loglama
Kaynak kullanımı, yanıt süresi, sorgu ve aktif kullanıcı sayısı, hata logları kurum panelinde. Kim neye eriştiği izlenir — denetlenebilirlik kurumun kendi politikasında.
Veri bütünlüğü
Veri analizi salt-okunur bağlantıyla çalışır (yazma yetkisi verilmez). Dışa açık chatbot'larda sıkı guardrail; üretilen kodda derleme öncesi statik analiz şarttır.
Air-gap kurulum: üç faz
En katı senaryoda sistem internetten tümüyle yalıtılır (air-gap). Kurulum, veri hiç dışarı çıkmadan üç fazda yapılır:
| Faz | Ortam | İçerik |
|---|---|---|
| 1 · Hazırlık | İnternet erişimiyle (DC NEXTGEN tarafında) | Docker imajları yerel registry'e, model ağırlıkları ve paketler offline cache'e alınır. |
| 2 · Kurulum | Kapalı ağda (kurum sahası) | İşletim sistemi + Docker + GPU araç takımı; tüm servisler docker-compose ile; ters vekil + TLS. |
| 3 · Doğrulama | Kapalı ağda | Model yanıt testleri, LDAP/AD testi, performans testi, izleme paneli ve dış servise sıfır veri çıkışı teyidi. |
Veri yurt dışına çıkmadığı için aktarım sorunu büyük ölçüde ortadan kalkar; işleme kurum denetiminde olduğundan hesap verebilirlik ve veri minimizasyonu daha kolay gösterilir.
Dürüst sınır: teknik altyapı KVKK uyumludur; veri sorumlusu kurumdur ve hukuki değerlendirme kurumun sorumluluğundadır. Ayrıntı: KVKK ve yapay zeka.