Egemen Veri Güvenliği

MevzuatRadar, gizli veya kurum politikası gereği egemen veri işleme isteyen analizlerde genel çoklu sağlayıcı hattına otomatik düşmez. Organizasyon bazlı DataSovereigntyPolicy kaydı sovereignModeEnabled ile açıldığında derin analiz trafiği yalnız egemen veri hattı içinde çözülür.

Sağlayıcı Seçimi

Egemen veri hattı iki yerel kanıtlanabilir rota kullanır:

• AZURE_OPENAI_NORWAY: Azure OpenAI Norway erişimi hazırsa gizli analizler bu hatta çalışır.
• SELF_HOSTED_LLAMA: kurum ortamında veya ayrılmış ortam içinde çalışan yerel Llama erişimi hazırsa çok gizli içerik ve açık Llama tercihleri bu hatta çalışır.

Bu sağlayıcılar hazır değilse sistem genel bulut yapay zekâ hattına sessiz şekilde düşmez. İşlem güvenli biçimde kapanır ve operasyon ekibi sağlayıcı hazırlığı veya politika değişikliği yapmadan analiz tamamlanmış sayılmaz.

Kişisel Veri Maskeleme

Yapay zekâ çağrılarından önce metin ve atıf paketleri politika düzeyindeki maskeleme katmanından geçer. Mevcut maskelenen örnekler:

• e-posta
• Türkiye telefon numarası
• T.C. kimlik numarası
• IBAN
• vergi kimlik numarası
• MERSİS numarası
• araç plakası

Maskeleme eşlemesi uygulama içinde tutulur; sağlayıcıya gönderilen istekte ham kişisel veri bulunmaması hedeflenir.

Özel İçerik Sınırı

Özel mevzuat yükleme ve müşteriye ait taslaklar bu egemen veri yönlendirme sözleşmesine bağlıdır. Canlı müşteriye ait içerik kullanımı canlı yayına alma, kurum sözleşmesi ve veri işleme onayı tamamlandıktan sonra açılır.

Doğrulama Akışı

Egemen veri yönlendirme kontrolleri her sürümde otomatik test edilir; kontrol sonuçları denetim kaydına (PublicStatusAuditLog, hash zincirli) yazılır. Müşteri-spesifik kontrol sertifikası talepleri [email protected] adresine gizlilik sözleşmesiyle iletilir.