On-Prem Kurulum
On-Prem kurulum, MevzuatRadar uygulamasının müşterinin kendi veri merkezinde veya müşteri tarafından yönetilen kapalı/özel altyapıda çalışmasıdır. Bu model özellikle bankalar, holdingler, kamu bağlantılı kurumlar ve hassas müşteri verisini kendi ortamından çıkarmak istemeyen hukuk/uyum ekipleri için değerlendirilir.
Bu sayfa hazır bir tek tuş kurulum vaadi değildir. On-Prem kurulum enterprise proje olarak ele alınır; ağ, kimlik yönetimi, yerel yapay zekâ, yedekleme, izleme, güvenlik ve güncelleme modeli kurumla birlikte netleştirilir.
Hangi Veri Nerede Kalır?
On-Prem modelde müşteri verisi müşteri ortamında kalır:
| Veri | Varsayılan yer |
|---|---|
| Kullanıcı hesapları ve kurum bilgisi | Müşteri veritabanı |
| Yüklenen özel evraklar | Müşteri nesne depolama alanı |
| Müvekkil veya dosya bilgisi | Müşteri ortamı |
| Sohbet girdileri ve doğrulama raporları | Müşteri ortamı |
| Denetim kayıtları | Müşteri log/denetim sistemi |
| Yedekler | Müşteri backup altyapısı |
MevzuatRadar merkezi sistemi bu veritabanına doğrudan bağlanmak zorunda değildir. Destek için bilgi paylaşımı gerekiyorsa kişisel veri içermeyen destek paketi veya kurumun onayladığı kontrollü erişim modeli kullanılır.
Resmi Mevzuat Güncellemeleri Nasıl Gelir?
Resmi mevzuat metinleri kamuya açık kaynaklardan gelir. MevzuatRadar merkezi resmi kaynak hattı şu kaynakları izler: Resmi Gazete, BDDK, TCMB, SPK, SEDDK, MASAK, HMB, Mevzuat.gov.tr, Gelir İdaresi Başkanlığı, Kamu İhale Kurumu / EKAP, KVKK, Çalışma ve SGK, Ticaret Bakanlığı.
On-Prem kurulumda önerilen yöntem doğrudan veritabanı yazımı değil, imzalı güncelleme paketidir:
- Resmi kaynak hattı yeni mevzuatı tespit eder.
- Kaynak bağlantısı, belge sınıfı, yayın tarihi, sürüm bilgisi, metin ve sağlama değerleri hazırlanır.
- Paket imzalanır ve sürümlenir.
- Müşteri ortamındaki güncelleme ajanı paketi kontrollü şekilde alır.
- İmza ve dosya sağlama değerleri doğrulanır.
- Paket yerel veritabanına idempotent şekilde aktarılır.
- Yerel arama, metin parçalama ve yapay zekâ indeksi müşteri ortamında güncellenir.
Bu yaklaşımda müşteri verisi dışarı çıkmaz; kamuya açık resmi mevzuat güncel paket olarak içeri alınır.
Bağlantılı On-Prem
Bağlantılı On-Prem modelde müşteri ortamı dışarıya yalnız kontrollü istek atar. Güvenlik ekibi izin verirse HTTPS veya karşılıklı sertifikalı bağlantı üzerinden imzalı güncelleme paketleri çekilir.
Bu modelin avantajı:
- güncellemeler düzenli gelir,
- müşteri veritabanı dışarı açılmaz,
- merkezi sistem müşteri ortamına doğrudan bağlanmaz,
- mevzuat tazeliği kurumun izin verdiği aralıkta korunur.
Tam Kapalı Ağ
Tam kapalı ağda müşteri ortamı internete çıkmaz. Bu durumda güncellemeler çevrim dışı paket olarak taşınır.
Bu modelde dikkat edilmesi gereken ana fark şudur: gerçek zamanlı mevzuat tazeliği garanti edilemez. Güncellik, kurumun paketi ne sıklıkla içeri aldığına bağlanır. Örneğin paket günlük taşınıyorsa mevzuat güncelliği günlük olur; paket haftalık taşınıyorsa güncellik haftalık seviyede kalır.
Yerel Yapay Zekâ ve RAG
On-Prem modelde gizli veya müşteri verisi içeren içerikler genel bulut yapay zekâ sağlayıcısına sessizce gönderilmez. Kurum isterse yerel model kullanılır.
Kurulumda yalnız sohbet modeli yeterli değildir. Aşağıdaki parçalar da müşteri ortamında çalışmalıdır:
- metin parçalama,
- yerel embedding üretimi veya kurumca onaylı embedding modeli,
- vektör arama veya güvenli tam metin arama,
- resmi kaynak atıfları,
- düşük kanıtta cevap vermeme davranışı.
Yerel model hazır değilse sistemin tahmin ederek cevap üretmesi doğru değildir. Bu durumda MevzuatRadar güvenli şekilde cevap vermemeli veya yalnız kaynak metin aramasıyla sınırlı çalışmalıdır.
Kurulum Ön Koşulları
On-Prem teklifinden önce şu bilgiler netleşmelidir:
| Alan | Netleşmesi gereken karar |
|---|---|
| Ağ | Dışarıya kontrollü bağlantı var mı, yoksa tam kapalı ağ mı? |
| Kimlik | SAML, OIDC veya kurum içi başka kimlik sağlayıcı mı kullanılacak? |
| Kullanıcı yaşam döngüsü | SCIM zorunlu mu? |
| Yapay zekâ | Yerel yapay zekâ modeli zorunlu mu, hangi model çalışacak? |
| Vektör arama | Yerel vektör üretimi hangi boyut ve modelle yapılacak? |
| Depolama | MinIO, kurum S3 uyumlu depolama veya farklı nesne depolama mı? |
| Yedekleme | Yedekleri kim alacak, geri dönüş testi nasıl yapılacak? |
| İzleme | SIEM, syslog, alarm ve durum sayfası hedefi nedir? |
| Sır yönetimi | KMS veya HSM zorunlu mu? |
| Destek | Uzaktan erişim verilecek mi, yoksa yalnız destek paketi mi çıkacak? |
Kabul Kriterleri
On-Prem kurulum canlı kabul edilmeden önce şu kanıtlar alınır:
- uygulama, veritabanı, Redis, nesne depolama, arama ve worker sağlıklı,
- kimlik doğrulama ve rol bazlı yetki çalışıyor,
- imzalı mevzuat güncelleme paketi başarıyla içeri alınıyor,
- aynı paket tekrar içeri alındığında mükerrer kayıt oluşmuyor,
- resmi kaynak atıfları doğru görünüyor,
- yerel yapay zekâ veya güvenli arama modu doğrulanıyor,
- yedekten geri dönüş testi geçiyor,
- denetim kayıtları ve güvenlik logları müşteri hedef sistemine gidiyor,
- tarayıcı doğrulaması ve güvenlik negatif testleri tamamlanıyor.
Sınırlar
On-Prem modeli, müşteri tarafındaki tüm güvenlik ve operasyon sorumluluğunu MevzuatRadar’a devretmez. Müşteri ağı, kimlik sağlayıcı, fiziksel güvenlik, yerel yedekleme, yerel model kapasitesi ve kurum içi değişiklik onayları ortak sorumluluk modelinde ayrıca tanımlanır.
Tam kapalı ağ isteyen kurumlarda canlı mevzuat tazeliği, paket taşıma sıklığına bağlanır. Bu sınır sözleşmede açıkça yazılmadan gerçek zamanlı mevzuat garantisi verilmez.