Doğrulamalı ne demek?

Hiçbir veri, ağ veya bağlantı varsayılan olarak güvenilmez. Her erişim açıkça onaylanır. Ilura'da bu, riskli her adımın sana sorulması demektir — agent neye dokunacaksa önce senden geçer.

KVKK ile ilişkisi ne?

Doğrulamalı mimari, KVKK'nın temel ilkelerini (veri minimizasyonu, açık rıza, amaç sınırlaması) teknik olarak uygulamayı kolaylaştırır. Politika değil, mimari karar.

Tüm veri cihazda mı?

Evet. Bellek, model çıktıları, kişisel notlar — hepsi iPhone'unda. Apple Intelligence cihaz-üstü çalışır; işlenmek üzere buluta giden kişisel veri yok.

Veri kaybına karşı ne var?

Bellek cihazında yaşar; telefonunun yedeğiyle birlikte korunur. Bilinçli silme çift onaylıdır. Ilura belleğini okuyamaz; kontrol sende.

Doğrulamalı — Ilura Sözlük

Tanım

Doğrulamalı (İngilizce: zero-trust), bir mimari ilkedir: hiçbir veri, hiçbir ağ, hiçbir bağlantı varsayılan olarak güvenilmez. Her erişim açıkça doğrulanır ve onaylanır.

Bu kavram 2010’larda kurumsal güvenlikte çıktı; “ağın içi de dışı kadar tehlikeli” iddiasıyla. Ilura bu ilkeyi kullanıcı verisine uyguluyor: agent yetiştirirken kullanılan hiçbir veri sen onaylamadan dışarı çıkmaz.

Üç katman

Ilura’nın doğrulamalı uygulaması üç ayaktan oluşur:

1) Veri cihazda

Tüm bellek, konuşma geçmişi, belge içeriği senin iPhone’unda. Buluta otomatik kopya yok. Apple Intelligence çoğu işlemi cihaz-üstü yapar.

(İlk nesil masaüstü Ilura’da bu katman “yerel model + açık eğitim onayı” ikilisiyle kurulurdu: eğitmen modele örnek gitmeden önce her seferinde sorulurdu — “bu konuşmadan eğitime gitsin mi, hangi alanlar maskelensin?” Bugün o soruya gerek yok; eğitim verisi cihazdan hiç çıkmıyor.)

2) Açık eylem onayı

Agent’ın riskli her adımı senden geçer: mail göndermek, veri paylaşmak, kalıcı silmek. Hiçbir karar arka planda alınmaz. Sessiz veri akışı yok.

3) Kullanıcıya ait bellek

Belleğin senindir. Üç garanti:

Görme — agent’ın senin hakkında ne hatırladığına erişirsin.
Düzeltme — yanlış kayıt silinir, değiştirilir.
Silme — kalıcı silme, çift onayla.

Hafıza üzerinde son söz her zaman senin.

KVKK ile ilişki

KVKK (Kişisel Verilerin Korunması Kanunu) altı temel ilkeyi şart koşar. Doğrulamalı mimari bunların teknik kemiğidir:

KVKK ilkesi	Doğrulamalı uygulaması
Veri minimizasyonu	Agent yalnız görevi için gerekeni görür
Amaç sınırlaması	Her erişim göreve ve Playbook sınırına bağlı
Açık rıza	Riskli eylem için ayrı onay
Sorumluluk	Onay/red geçmişi — hangi karar ne zaman verildi
Doğruluk	Bellek düzeltilebilir, yanlış kayıt silinebilir
Saklama süresi	Hafıza üzerinde son söz sende

Ilura KVKK uyumu için politika değil mimari önerir. Politikalar zayıftır; mimari kararlar değiştirilemez.

Doğrulamalı ≠ paranoya

Doğrulamalı mimari tüm dünyadan kaçma demek değil. Demek ki: her bağlantı için açık karar. Agent’ın dışa dönük her eylemini (mail, paylaşım, otomasyon) sen tetiklersin.

Bu sayede:

Gizliliğin var — hassas veri cihazda durur.
Hızlılık var — cihaz-üstü işleme anlık cevap verir, ağ gecikmesi yok.
Kontrol var — agent senin sınırlarında çalışır.

Yaygın yanılgılar

“Doğrulamalı = içine kapanık.” — Hayır. Agent Siri ve Kısayollar üzerinden hayatına karışır; ama her dışa dönük eylem onayından geçer.

“Doğrulamalı = yavaş.” — Aksine. Cihaz-üstü işleme anlık cevap verir; ağ gidiş-dönüşü yoktur.

“Bu mimari Ilura’ya özel.” — Doğrulamalı genel bir ilkedir, NIST tarafından dokümanlanmış. Ilura uygular ama icat etmez.

“Veriyi hiç paylaşmamalıyım.” — Bu ilkeden değil paranoyadan. Agent’ına iş yaptıracaksan görmesi gereken veriyi göreceksin — önemli olan bilinçli sınır, hiç paylaşmamak değil.