MevzuatRadar DokümantasyonRegTech API ve entegrasyon

İzole ve Ayrılmış Ortam Kurulumu

İzole ve ayrılmış ortam kurulumu, MevzuatRadar’ın tek bir kurum için ayrılmış altyapıda çalışmasıdır. Bu model, tam On-Prem gerektirmeyen ancak veritabanı, dosya depolama, işlem kuyruğu, arama ve operasyon kayıtlarının başka müşterilerden ayrılmasını isteyen kurumlar için en pratik kurumsal seçenektir.

Bu model müşteri veri merkezinde çalışabilir veya müşteriye ayrılmış özel bulut hesabında işletilebilir. Ortamın kim tarafından yönetileceği sözleşmede belirlenir.

On-Prem ile Farkı

Konuİzole ve ayrılmış ortamOn-Prem
Çalıştığı yerAyrılmış bulut veya müşteri özel bulutuMüşteri veri merkezi veya kapalı altyapı
YönetimMevzuatRadar veya müşteri ile ortakGenellikle müşteri güvenlik ekibiyle ortak
GüncellemeKontrollü yayına alma ve imzalı kaynak paketleriİmzalı paket veya çevrim dışı taşıma
Veri sınırıKuruma ayrılmış veri düzlemiKurum ortamında veri düzlemi
Kurulum süresiDaha kısaDaha kapsamlı fizibilite gerektirir

Bankalar için ilk değerlendirilmesi gereken yol çoğu zaman bu modeldir. Tam kapalı ağ şartı yoksa, daha hızlı uygulanır ve operasyonel risk daha düşüktür.

Ayrılan Bileşenler

Kuruma özel ortamda aşağıdaki bileşenler ayrılır:

  • web uygulaması,
  • API,
  • genel worker,
  • PostgreSQL ve pgvector,
  • Redis,
  • nesne depolama,
  • arama indeksi,
  • yapılandırma ve sır alanı,
  • denetim kayıtları,
  • yedekleme hedefi,
  • izleme ve alarm kanalı.

Bu ayrım, müşteri verisinin başka müşterilerle aynı veritabanı veya dosya depolama düzleminde tutulmaması için yapılır.

Resmi Kaynak Güncellemeleri

İzole ortamda resmi mevzuat güncellemeleri iki şekilde sağlanabilir:

  1. Merkezi resmi kaynak hattından imzalı paket alınır.
  2. Kurum politikası gerektirirse kuruma özel resmi kaynak worker kurulumu değerlendirilir.

Varsayılan karar birinci yoldur. Çünkü resmi kaynak ayrıştırıcı bakımı, tarayıcı yedek yolu, doğrulama ve kaynak sapma takibi merkezi hatta daha sağlıklı yönetilir. Kuruma özel worker yalnız güvenlik politikası merkezi paket kabul etmiyorsa seçilmelidir.

Müşteri Verisi

İzole ortamda müşteri verisi ayrılmış veritabanı ve depolama alanında tutulur. Müşteri özel evrakları, doğrulama raporları, kullanıcı prompt’ları, audit loglar ve kurum ayarları başka tenant verisiyle karışmaz.

Müşteri isterse ek sınırlar koyabilir:

  • yalnız kendi bulut hesabında çalışma,
  • kendi KMS anahtarını kullanma,
  • kendi SMTP veya SMS geçidini kullanma,
  • logları kendi SIEM sistemine gönderme,
  • destek erişimini onaylı zaman penceresiyle sınırlama.

Yapay Zekâ Seçenekleri

İzole ortamda üç yapay zekâ modeli değerlendirilebilir:

  1. kamuya açık mevzuat için genel model hattı,
  2. gizli içerik için egemen veri güvenliği hattı,
  3. müşteri ortamında çalışan yerel model.

Gizli veya çok gizli veri genel modele sessizce düşmez. Yerel model veya kurumca onaylı egemen hat hazır değilse işlem fail-closed davranmalıdır.

Güvenlik Kontrolleri

Kurulumda şu kontroller zorunlu kabul edilir:

  • SAML veya OIDC ile tek oturum açma,
  • SCIM veya kurum onaylı kullanıcı yaşam döngüsü,
  • rol bazlı erişim,
  • yönetici işlem kayıtları,
  • API anahtarı ve webhook imza kontrolü,
  • CSRF ve tenant izolasyonu negatif testleri,
  • yedekleme ve geri dönüş testi,
  • güvenlik loglarının SIEM veya syslog hedefine aktarılması,
  • müşteri ortamına uygun TLS ve sertifika yaşam döngüsü.

Kabul Süreci

İzole ortam canlıya alınmadan önce aşağıdaki kanıtlar hazırlanır:

KanıtBeklenen sonuç
Sağlık kontrolüWeb, API, worker, DB, Redis, depolama ve arama sağlıklı
Kimlik testiSSO ile giriş ve yetki sınırı doğru
Kaynak paketi testiYeni mevzuat paketi içeri alınıyor
Tekrar import testiAynı paket mükerrer kayıt üretmiyor
RAG testiCevaplar resmi kaynak atıfı gösteriyor
Güvenlik testiYetkisiz erişim ve CSRF denemeleri reddediliyor
Yedek testiGeri dönüş prosedürü çalışıyor
Tarayıcı testiKritik sayfalar Chromium ve WebKit ile doğrulanıyor

Ne Zaman Bu Model Seçilmeli?

Şu durumlarda izole ve ayrılmış ortam önerilir:

  • kurum SaaS ister ama veri düzlemi ayrımı ister,
  • müşteri kendi bulut hesabında çalıştırmak ister,
  • gerçek zamanlı mevzuat tazeliği önemlidir,
  • tam kapalı ağ zorunluluğu yoktur,
  • destek ve bakımın daha hızlı yürütülmesi istenir.

Şu durumlarda On-Prem değerlendirilmelidir:

  • kurum verisinin dış altyapıda tutulması kesin yasaktır,
  • internet çıkışı çok sınırlıdır,
  • yerel yapay zekâ modeli zorunludur,
  • kurum kendi KMS/HSM ve SIEM düzlemini şart koşar,
  • dış destek erişimi kabul edilmez.