sözlük girişi A · veri-gizliligi-ai 3 dk okuma

AI Veri Gizliliği

Diğer adlandırmalar: yapay zeka veri gizliliği , AI privacy , AI kişisel veri koruması , AI gizlilik

Yazan · Ilura ekibi Güncellendi · 2 Mayıs 2026 Türkçe · tr-TR

Kısa cevap

AI veri gizliliği, yapay zeka sistemlerinde işlenen kişisel verinin nerede tutulduğu, kim eriştiği, ne kadar saklandığı sorularına yapısal cevap veren çerçevedir. Türkiye’de KVKK (6698 sayılı kanun), AB’de GDPR temel referans. AI’ye özel hassasiyetler: model eğitimi sırasında veri görüldü mü, çalıştığı sırada veri sızdırılır mı, sonradan silme talebi nasıl uygulanır?

Üç katmanda değerlendirme

1. Eğitim verisi

Model eğitilirken hangi veri kullanıldı? OpenAI, Anthropic, Google büyük çoğunlukla halka açık veri üzerinde eğitim — ama kullanıcı sohbetleri opt-in olarak training’e dahil edilebilir. Ilura’da yerel modeller (Llama, Mistral, Qwen) açık kaynak ağırlıklarıyla gelir; senin verin eğitime hiç dahil olmaz.

2. Çalışma anı

Model inference yaparken veri nereye gider? ChatGPT/Claude API çağrısı bulut sunucusuna gider; yerel inference (Ollama, Ilura) makinede kalır. Bu fark KVKK §9 için kritik.

3. Saklama

Model verileri kayıt eder mi? OpenAI memory feature gibi — kullanıcı sohbetleri sunucuda durur. Yerel modellerde sqlite + dosya sistemi senin makinende; silersen silinir.

Pratik kontrol listesi

AI hizmeti seçerken sor:

  • Veri konumu nerede? Türkiye sınırı içi mi, AB veri yerleşimi mi, ABD mi?
  • Training opt-out var mı? Senin verin başka modellerin eğitimine kullanılır mı?
  • Encryption at rest + in transit? Veri şifreli saklanıyor + iletilirken TLS 1.3 mü?
  • DPA imzalanıyor mu? Sözleşmesel önlem var mı?
  • Audit log emit ediliyor mu? Her erişim/işlem kayıt ediliyor mu?
  • Veri silme talebi nasıl uygulanıyor? §11 hak kullanımı işliyor mu?
  • Special category data? KVKK §6 (özel nitelikli) için ek önlem var mı?

Sözleşmesel vs mimari güvence

İki farklı seviye:

YaklaşımÖrnekGüç
SözleşmeselDPA + SCC imzalanırBelge — KVK denetiminde sınır
MimariYerel inference, pod izolasyonYapısal — kanıtlanabilir uyum

Ilura’nın temeli mimari güvence. Detay: KVKK uyumlu yapay zeka, doğrulamalı mimari AI.

Sözlükten devam

KVKK uyumu, doğrulamalı, audit chain.

Sıkça sorulanlar

AI sistemlerinde veri gizliliği neden önemli?
AI modeller eğitilirken büyük veri görür; çalışırken işlediği verileri sağlayıcının altyapısına gönderir. Hassas veri (sağlık, finans, hukuk) sızar veya yetkisiz erişime açılırsa hem KVKK ihlali hem itibar kaybı doğar. Mimari güvence (yerel inference) sözleşmesel önlemden daha sağlam.
ChatGPT verilerimi saklıyor mu?
Plus/Team aboneliklerinde varsayılan olarak training'e kullanılmaz. Memory feature'ı OpenAI sunucularında saklanır (sen silersen silinir). Free tier farklı politika. Yine de veri ABD sunucusunda işlenir — KVKK §9 sözleşmesel.
Yerel AI veri gizliliği için yeterli mi?
Evet — yerel inference durumunda veri makinen dışına çıkmaz. KVKK §9 (yurt dışı aktarımı) gerçekleşmez. Pod izolasyonu özel nitelikli veriyi (KVKK §6) bulut eğitmenine bile göndermez.

İlgili terimler

KVKK uyumu
Kişisel Verilerin Korunması Kanunu (6698) ile yapay zekâ asistanlarının uyumu. Ilura'nın yerel-veri-yerel-eğitim mimarisi KVKK ilkelerini teknik olarak karşılar.
Doğrulamalı
Hiçbir veri varsayılan olarak güvenilmez ilkesi. KVKK uyumlu Ilura mimarisinin temeli: yerel veri, açık eğitim onayı, taşınabilir bellek.
yanındayım ← Tüm sözlük