AI Governance

Yapay zekâyı kullanın. Kontrolü kaybetmeyin.

AI Governance — yapay zekâ kullanımının politika, veri, maliyet ve denetim boyutlarının kurumsal çerçevede yönetilmesidir. Operyan'da bu çerçeve platformun çekirdeğinde; sonradan eklenen bir modül değil.

Keşif Görüşmesi PlanlaKurulum ve güvenlik →

Operyan AI Governance dört sütun üzerine kurulu: erişim, veri, maliyet, denetim.

Neden Gerekli

AI kullanımı arttı. Yönetişim yetişemedi.

Çoğu kurum yapay zekâyı kullanmaya başladı — ama politika, denetim ve maliyet altyapısını kurmadı. Bu boşluk KVKK denetiminde, iç denetimde ve yönetim kurulunda sorun çıkarır.

Politika yok, herkes kendi hesabını kullanıyor.

Hangi model, hangi veri, hangi limit — tanımlı değil. IT’nin göremediği bir AI kullanım tabanı oluşuyor.

Denetimde kanıt sunulamıyor.

“Kim, ne zaman, hangi veriyi sordu?” sorusuna cevap yok. KVKK ve iç denetim ekipleri boşlukta kalıyor.

Maliyet kontrolsüz büyüyor.

Departman bazında AI harcaması görünmüyor. Bütçe aşımı fatura geldiğinde fark ediliyor.

Risk birikiyor, kimse sahiplenmiyor.

Enjeksiyon girişimleri, kişisel veri sızıntısı, yetkisiz model erişimi — merkezi izleme yok.

Operyan Modeli

Dört sütun, tek platform.

AI Governance Operyan'da ayrı bir danışmanlık slaytı değil; platformun her katmanına gömülü çalışan bir yapıdır.

Erişim yönetişimi

Kim hangi modeli, hangi asistanı, hangi veri kaynağını kullanabilir — rol ve departman bazında tanımlı. Merkezi politika, dağınık hesaplar değil.

  • Rol ve departman yetkilendirmesi
  • Model ve asistan kısıtları
  • API erişim anahtarları ve kapsam
  • Dosya yükleme limitleri

Veri yönetişimi

Kişisel veri korunur, model eğitiminde kullanılmaz. Hangi veriye kim erişti kayıt altında. KVKK denetimine hazır yapı.

  • TC kimlik, IBAN, telefon maskeleme
  • Veri model eğitiminde kullanılmaz taahhüdü
  • Bilgi bankası yetki sınırları
  • Salt okunur iş verisi sorgusu

Maliyet yönetişimi

AI harcaması şeffaf. Departman bütçesi, kullanıcı kotası ve model bazlı maliyet raporu — yönetim kuruluna rakamla cevap.

  • Departman aylık bütçe limiti
  • Kullanıcı token ve maliyet kotası
  • TL cinsinden kullanım raporu
  • Bütçe aşımında otomatik durdurma

Denetim yönetişimi

Her AI çağrısı, her admin aksiyonu, her güvenlik olayı kayıt altında. Raporlar PDF olarak dışa aktarılır; denetimde kanıt sunulur.

  • Kim-ne-zaman-hangi model denetim izi
  • KVKK ve kişisel veri olay raporu
  • Enjeksiyon girişimi kayıtları
  • Uyumluluk ve güvenlik özet raporu
Yetenekler

Yönetişim, platformun her katmanında.

Merkezi politika motoru

Tüm kurallar tek yerden yönetilir: model erişimi, asistan görünürlüğü, kota, dosya yükleme, konuşma dışa aktarma. Departmanlar arası tutarlılık sağlanır.

Asistan yönetişimi

Asistanlar admin tarafından oluşturulur; self-service yok. Her asistanın kapsamı, bilgi kaynakları ve veri erişimi önceden tanımlı. Satınalma asistanı finans verisine erişemez.

İnsan onayında karar (HITL)

Kritik iş kararları otomatik verilmez. AI Operations katmanında onay kuyruğu ile insan son sözü söyler. Yüzde yüz otonomi vaadi yok — bilinçli sınır.

Programatik erişim kontrolü

Uygulamaların AI'a erişimi sanal API anahtarlarıyla yönetilir. Her anahtarın kapsamı, kotası ve süresi tanımlı. Yetkisiz genişleme engellenir.

Güvenlik olay yönetimi

Prompt enjeksiyon girişimleri tespit edilir ve kayıt altına alınır. Yüksek riskli olaylarda yönetici bilgilendirilir. Sessizce geçilmez.

Uyumluluk raporlama

KVKK uyum, kullanım, denetim, maliyet ve güvenlik raporları hazır şablonlardan üretilir. İç denetim ve dış denetim hazırlığı için PDF dışa aktarım.

Kimler İçin

Her paydaş kendi sorusuna cevap bulur.

Paydaş
Operyan'dan beklediği
  • CISO / Bilgi Güvenliği
    Enjeksiyon kayıtları, erişim politikası, denetim izi
  • KVKK / Uyumluluk
    Kişisel veri maskeleme, olay raporu, veri işleme kaydı
  • CFO / Finans
    Departman maliyet raporu, bütçe limiti, öngörülebilir harcama
  • IT / Platform
    Merkezi yönetim, on-prem kurulum, bakım ve süreklilik
  • Yönetim Kurulu
    “AI kullanıyor muyuz, güvenli mi?” sorusuna net cevap
Fark

Governance sonradan eklenmez. Baştan tasarımın parçasıdır.

Kontrolsüz AI
Operyan Governance
  • Politika belgesi var, uygulama yok.
    Politika platformda zorunlu kılınır.
  • Denetim izi yok veya parçalı.
    Her çağrı kayıt altında; rapor üretilir.
  • Maliyet faturada görülür, öncesinde değil.
    Kota ve bütçe limiti önceden tanımlı.
  • KVKK riski sonradan fark edilir.
    Kişisel veri gerçek zamanlı maskelenir.
  • Governance sonradan eklenir.
    Yönetişim platformun çekirdeğinde; sonradan yapıştırılmaz.
Raporlama

Denetimde eliniz boş kalmaz.

Yönetişim yalnızca engellemek değil — kanıt üretmektir. Operyan hazır rapor şablonlarıyla iç denetim, KVKK denetimi ve yönetim kurulu sunumuna hazır veri sağlar.

Aylık kullanım ve maliyetDepartman bazlı harcamaKVKK uyumluluk özetiKişisel veri olaylarıDenetim kayıtlarıGüvenlik yönetici özeti

Tüm raporlar PDF olarak dışa aktarılabilir. Detay ve kapsam görüşmede ihtiyacınıza göre netleştirilir.

Başlangıç

AI Governance her modülde gömülü.

Erişim kontrolü, denetim izi ve KVKK koruması platformun omurgasıdır. Hangi modülle başlarsanız başlayın — yönetişim çerçevesi hazırdır.

Keşif Görüşmesi Planla

AI Governance ihtiyacınızı birlikte değerlendirelim.

CISO, KVKK veya IT ekibinizle bir saatlik görüşmede mevcut AI kullanımınızı ve Operyan'ın yönetişim modelini konuşalım.

Keşif Görüşmesi Planla