Sıfır-güven ne demek?

Hiçbir veri, ağ veya bağlantı varsayılan olarak güvenilmez. Her erişim açıkça onaylanır. Ilura'da bu, ‘bu konuşma eğitmene gitsin mi?’ kararının her seferinde sana sorulması demektir.

KVKK ile ilişkisi ne?

Sıfır-güven mimari, KVKK'nın temel ilkelerini (veri minimizasyonu, açık rıza, amaç sınırlaması) teknik olarak uygulamayı kolaylaştırır. Politika değil, mimari karar.

Tüm veri yerelde mi?

Varsayılan: evet. Bellek, model çıktıları, kişisel notlar — hepsi senin makinende. Yalnızca açıkça onayladığın eğitim örnekleri eğitmen modele gider.

Bulut yedekleme yok mu?

Var ama opsiyonel ve şifreli. Tezgah ‘bulut yedek aç’ dediğinde end-to-end şifreleme uygular; anahtar sende kalır. Ilura yedeğini açamaz.

Sıfır-güven — Ilura Sözlük

Tanım

Sıfır-güven (İngilizce: zero-trust), bir mimari ilkedir: hiçbir veri, hiçbir ağ, hiçbir bağlantı varsayılan olarak güvenilmez. Her erişim açıkça doğrulanır ve onaylanır.

Bu kavram 2010’larda kurumsal güvenlikte çıktı; “ağın içi de dışı kadar tehlikeli” iddiasıyla. Ilura bu ilkeyi kullanıcı verisine uyguluyor: agent yetiştirirken kullanılan hiçbir veri sen onaylamadan dışarı çıkmaz.

Üç katman

Ilura’nın sıfır-güven uygulaması üç ayaktan oluşur:

1) Veri yerelliği

Varsayılan: tüm bellek, konuşma geçmişi, dosya içeriği senin makinende. Bulut’a otomatik kopya yok. Yerel model çoğu işlemi orada yapar.

2) Açık eğitim onayı

Eğitmen model bir bulut LLM’dir. Eğitim seansında ona örnek göndermeden önce Tezgah sana sorar:

“Bu konuşmadan eğitime gitsin mi?”
“Hangi alanlar maskelensin? (isim, TC, IBAN otomatik işaretli)”
“Bu örnek bellekte kalsın mı?”

Hiçbir karar arka planda alınmaz. Sessiz veri akışı yok.

3) Taşınabilir bellek

Belleğin senindir. Tezgah üç işlem garantisi verir:

Dışa aktarma — JSON olarak indir.
Silme — kalıcı silme, çift onayla.
Taşıma — başka bir cihaza aktar.

Vendor lock-in yok. İstediğin gün belleğini taşır, başka bir tezgaha geçersin.

KVKK ile ilişki

KVKK (Kişisel Verilerin Korunması Kanunu) altı temel ilkeyi şart koşar. Sıfır-güven mimari bunların teknik kemiğidir:

KVKK ilkesi	Sıfır-güven uygulaması
Veri minimizasyonu	Eğitmene sadece sen seçtiğin örnek gider
Amaç sınırlaması	Her veri akışı bir amaca işaretli (eğitim/sohbet/yedek)
Açık rıza	Her bulut çağrısı için ayrı onay
Sorumluluk	Audit log — hangi veri ne zaman nereye gitti
Doğruluk	Bellek düzeltilebilir, yanlış kayıt silinebilir
Saklama süresi	Sen belirlersin (otomatik silme zamanlayıcısı)

Ilura KVKK uyumu için politika değil mimari önerir. Politikalar zayıftır; mimari kararlar değiştirilemez.

Sıfır-güven ≠ paranoya

Sıfır-güven mimari tüm internetten kaçma demek değil. Demek ki: her bağlantı için açık karar. Bulut özellikleri (eğitmen, ekip paylaşımı, yayın) vardır — ama her birini sen tetiklersin.

Bu sayede:

Maliyet kontrolün var — pahalı bulut çağrılarını sadece gerektiğinde yaparsın.
Gizliliğin var — hassas veri yerelde durur.
Hızlılık var — yerel model anlık cevap verir, eğitmen ders zamanı gelir.

Yaygın yanılgılar

“Sıfır-güven = bulut yok.” — Hayır. Bulut var, ama her erişim onayla. Ilura tamamen offline da çalışır ama bu zorunluluk değil, seçim.

“Sıfır-güven = yavaş.” — Aksine. Yerel model anlık cevap verir; eğitmen sadece ders saatlerinde. Çoğu kullanıcı için Ilura bulut-only araçlardan hızlıdır.

“Bu mimari Ilura’ya özel.” — Sıfır-güven genel bir ilkedir, NIST tarafından dokümanlanmış. Ilura uygular ama icat etmez.

“Veriyi hiç paylaşmamalıyım.” — Bu ilkeden değil paranoyadan. Eğitmene örnek paylaşmazsan agent gelişmez. Önemli olan bilinçli paylaşmak, hiç paylaşmamak değil.