EresusSecurity
Araştırmalara Dön
AI Security

KVKK ve GDPR Kapsamında RAG Modelleri: Yapay Zekada Veri Mahremiyeti Çıkmazı

Nadir Çağan YılmazJunior Sızma Testi Uzmanı
14 Nisan 2026
Güncellendi: 26 Nisan 2026
6 dk okuma
GuideCybersecurity

KVKK ve GDPR Çıkmazı: RAG Modellerinde Veri İhlali ve Mahremiyet

Global şirketler, operasyonel hızlarını katlamak için iç veritabanlarını ve arşivlerini (Müşteri kayıtları, e-postalar, fatura dokümanları) devasa Vektör Veritabanlarına aktararak RAG (Retrieval-Augmented Generation) altyapıları kurmaktadır. Bu sayede şirket içi bir yapay zeka asistanı, milyonlarca belgeyi okuyup çalışanlara anında yanıt verebilir.

Büyük veri ile beslenen bu "Kurumsal GPT" devrimi, veri mühendisleri için bir rüya olsa da Uyum (Compliance) ve Hukuk departmanları için tam bir kabustur. RAG süreçlerine dışarıdan bir siber saldırı yapılmasa bile, sistemin kendi mimarisi KVKK (Kişisel Verilerin Korunması Kanunu) ve GDPR (Genel Veri Koruma Yönetmeliği) yasalarını temelden ihlal etmeye çok yatkındır.

1. RAG Sistemleri KVKK'yı Neden "Yanlışlıkla" İhlal Eder?

Geleneksel veri koruma kuralları (örn. bir kullanıcının bilgilerini veri tabanından kalıcı olarak silmek) statik tablolar (SQL) için tasarlanmıştır. Ancak makine öğrenimi modelleri bu şekilde işlemez. RAG altyapıları verileri bir anlam uzayında "vektör" (sayılar) olarak tutar.

A. Rızasız Veri İfşası (Inference Exposure)

Bir çağrı merkezi çalışanının RAG destekli iç asistana "Geçen ay Kadıköy şubesinde kaza yapan VIP müşterimizin yasal durumu nedir?" diye sorduğunu düşünün. Asistan, "Kadıköy", "Kaza", "VIP" kelimelerinin vektörel karşılıklarını veritabanında arar. Birkaç saniye içinde kaza belgesini, kişisel sağlık kayıtlarını (Özel Nitelikli Kişisel Veri - ÖNKV) ve kişinin kimlik numarasını sentezleyip çalışanın ekranına basar.

Çalışan normal şartlarda CRM sisteminde bu kişinin şahsi kimlik verilerini görmeye yetkili değildir (RBAC kısıtlaması nedeniyle). Ancak RAG sistemi çalışanın niyetini salt veritabanı sorgusu olarak ele alır, veriyi harmanlar ve doğrudan okur. Bu durum yasal bir Yetkisiz Erişim ve İfşa vakasıdır.

B. "Unutulma Hakkı"nın Yapay Zekadaki İmkansızlığı

KVKK ve GDPR'ın en sarsılmaz prensibi Unutulma Hakkı (Right to be Forgotten) ilkesidir. Bir müşteri kurumunuza başvurup "Tüm verilerimi silin" dediğinde, bu verileri SQL tablosundan tek bir DELETE komutuyla yok edebilirsiniz. Ancak müşteri bilgileri Vektör Veritabanlarına (Chroma, Pinecone vb.) aktarılıp "İstatistiksel Ağırlıklara" (Embeddings) dönüştürüldüğünde işler değişir. Vektör db'den bir müşterinin ismini bulup tamamen ayıklamak teknik olarak olağanüstü zordur. Sistem "Tamamen unuttuk" sanıp onay verse de, modelin ağırlıklarında kalan tortular sayesinde, gelişmiş bir prompt mühendisliğiyle bu veriler tekrar yüzeye çıkarılabilir.

2. RAG Uyumsuzluğunun Kuruma Maliyeti Nedir?

Veri Mahremiyeti kurulları (KVKK, GDPR, CCPA) yapay zekaya karşı son derece acımasız davranmaya başlamıştır. İtalya'nın ve İspanya'nın geçici olarak OpenAI ürünlerine ülkede yasak getirmesinin temel sebebi, kişisel verilerin modelin hafızasından sökülüp atılamamasıydı.

Kurum içi RAG sisteminiz gizli şahıs verilerini, verinin işlenme amacına aykırı şekilde veya orantısızca bir asistan ekranına bastığında, doğrudan Global Ciro üzerinden %4'e varan astronomik GDPR cezalarına çarptırılabilirsiniz. Üstelik bir ihlal meydana geldiğinde, "Yapay zeka yaptı, kontrolümüz dışındaydı" (Blackbox) bahanesi hukuki süreçlerde bir affedilme sebebi değil, "Tasarımda Gizlilik İhlali" (Privacy by Design ihlali) olarak kasten ağırlaştırıcı sebep (Aggravated circumstances) sayılmaktadır.

3. Kurumsal Çözüm: Privacy by Design Mimarisi

Bir RAG altyapısının yasalara (Compliance) uygun olmasını istiyorsanız sistemi en başından "Tasarımda Mahremiyet" ilkesiyle inşa etmelisiniz:

  1. Katı Veri Maskeleme (Anonymization & Redaction Pİpeline): Müşteri verileri Vektör Veritabanına sokulmadan önce (Embedding aşamasında) araya güçlü bir PII (Kişisel Tanımlanabilir Bilgi) tarayıcısı konmalıdır. Telefon numaraları, TC kimlik numaraları, e-postalar veri tabanına yazılmadan önce [GİZLİ_TEL_NO] tarzı token'larla maskelenmelidir.
  2. Kişiselleştirilmiş İzin Filtreleri (Metadata Filtreleme): Vektör araması yapılırken, asistan sorguyu yapan çalışanın kurum içi yetki token'larını kontrol etmeli; ve sadece çalışanın yetki seviyesiyle (örn. clearance_level: 2) eşleşen vektör verilerini okumalarına izin verilmelidir.
  3. Kapsamlı Dış Denetim (AI Audit): Şirket RAG mimarisini canlıya (Production) almadan önce, yasal zafiyetleri tespit edebilen ve AI asistanların ağzından verileri zorla sızdırmayı deneyen (Data Exfiltration Red Teaming) bir yapı ile test edilmelidir.

Sonuç

Veri yeni çağın petrolüdür ancak yapay zeka tarafından işlenirken sızan veriler, şirketinizi yok edebilecek zehirli bir atıktır. RAG altyapılarınızda fonksiyonelliği hedeflerken, GDPR/KVKK uyum mimarisini Eresus Security gibi uzmanlarla şansa bırakmadan projelendirmelisiniz.

Sık Sorulan Sorular

Bu konuda ilk adım ne olmalı?

Önce varlık, veri, kimlik ve iş etkisi birlikte haritalanmalıdır. Böylece güvenlik testi araç odaklı değil risk odaklı ilerler.

Profesyonel destek ne zaman gerekir?

Sistem üretime yakınsa, hassas veriye erişiyorsa veya bulgular birden fazla ekibi etkiliyorsa bağımsız güvenlik değerlendirmesi gerekir.

Uygulama Notları

AI güvenliği incelenirken ilk soru modelin ne cevap verdiği değil, sistemin hangi yetkiyle ne yapabildiğidir. Aynı prompt güvenli görünebilir; fakat arka tarafta CRM, dosya deposu, ticket sistemi veya SQL aracı bağlıysa risk seviyesi tamamen değişir.

Pratik değerlendirme için ekip şu dört katmanı ayrı ayrı yazmalıdır:

  • Kullanıcıdan gelen giriş ve sistem prompt sınırları.
  • Retrieval kaynağı, index yetkisi ve hassas veri filtresi.
  • Tool çağrıları, API token kapsamı ve onay mekanizması.
  • Log, izleme, alert ve olay müdahale akışı.

Karar Çerçevesi

AI uygulaması yalnızca metin önerisi veriyorsa risk daha çok veri sızıntısı ve yanlış yönlendirme üzerinden okunur. Uygulama tool çağırıyor, dosya yazıyor, ticket açıyor, ödeme başlatıyor veya müşteri kaydı güncelliyorsa değerlendirme agent runtime güvenliğine döner.

Bu ayrım önemlidir çünkü prompt filtreleri runtime yetki hatasını çözmez. Filtre modeli ikna etmeye çalışır; güvenli runtime ise agent yanlış ikna edilse bile neye erişemeyeceğini belirler.

Profesyonel Destek Eşiği

Aşağıdaki durumlardan biri varsa konu artık yalnızca iç kontrol maddesi değildir:

  • Production verisi veya müşteri hesabı etkilenebilir.
  • Yetki sınırı birden fazla rol ya da tenant üzerinden çalışır.
  • Bulgu zincirlenince veri sızıntısı, kalıcı erişim veya operasyon kesintisi doğurabilir.
  • Ekipte test kanıtını yeniden üretecek ve remediation önceliği çıkaracak zaman yoktur.

Eresus Security bu noktada bulguyu sadece raporlamakla kalmaz; istismar kanıtı, etki analizi, remediation sırası ve retest kriteriyle birlikte ele alır. Böylece ekip “ne açık?” sorusundan “neyi, hangi sırayla kapatmalıyız?” kararına geçer.

Operasyonel İnceleme Checklisti

  • Model veya agent kaynağı doğrulandı mı?
  • Tool izinleri minimum yetkiyle mi tanımlandı?
  • Retrieval sonucu kullanıcı yetkisine göre filtreleniyor mu?
  • Memory kalıcı talimat riskine karşı incelendi mi?
  • Model artefact hash veya imza ile takip ediliyor mu?
  • Yükleme işlemi sandbox içinde test edildi mi?
  • Prompt testi runtime aksiyon testiyle desteklendi mi?
  • MCP veya plugin server listesi çıkarıldı mı?
  • Agent production API çağırıyorsa onay var mı?
  • Veri sızıntısı senaryosu kontrollü denendi mi?
  • Kapsam net yazıldı mı?
  • Etkilenen varlık sahibi belli mi?
  • Test ortamı production etkisinden ayrıldı mı?
  • Kullanıcı rolleri doğru temsil ediliyor mu?
  • Hassas veri sınıfı tanımlandı mı?
  • Yetki sınırı teknik olarak doğrulandı mı?
  • Log kaynağı ve saklama süresi belli mi?
  • Bulgu tekrar üretilebilir kanıtla destekleniyor mu?
  • İş etkisi teknik etkiden ayrı açıklandı mı?
  • Düzeltme sahibi belirlendi mi?
  • Retest kriteri yazıldı mı?
  • Benzer risklerin nerelerde tekrar edebileceği kontrol edildi mi?
  • Monitoring veya alert tarafında görünürlük var mı?
  • Olay müdahale adımı gerekiyorsa planlandı mı?
  • Yönetim özeti teknik jargona boğulmadan hazırlanabilir mi?

Sonraki Teknik Adım

Bu checklist tamamlandıktan sonra bulgular önem sırasına göre backlog’a taşınmalı, kritik riskler için retest planı çıkarılmalı ve ilgili servis/hub sayfasına iç bağlantı verilmelidir. Eresus Security bu aşamada kapsam netleştirme, kanıt üretme ve remediation önceliklendirme konusunda teknik ekiplerle birlikte çalışır.

Ek Kontrol Soruları

  • Bu risk hangi varlıkları etkiliyor?
  • Hangi kullanıcı rolleri bu akışa erişebiliyor?
  • Aynı sorun başka endpoint veya entegrasyonda tekrar ediyor mu?
  • Bulgunun müşteri verisine etkisi var mı?
  • Loglardan olayın izi sürülebiliyor mu?
  • Düzeltme sonrası retest nasıl yapılacak?
  • Geçici önlem ile kalıcı çözüm ayrıldı mı?
  • İş etkisi teknik ekibin dışında da anlaşılır mı?
  • Benzer hata için önleyici kontrol eklenebilir mi?
  • Ekip bu kontrolü release sürecine bağlayabilir mi?
  • Gerekirse bağımsız doğrulama için hangi kanıtlar hazırlanmalı?
  • Sonraki sprintte hangi iç bağlantı ve servis sayfası desteklemeli?

Güvenlik Doğrulaması

Bu riski kendi sisteminizde test ettirdiniz mi?

Eresus Security; sızma testi, AI ajan güvenliği ve kırmızı takım operasyonlarıyla gerçek istismar kanıtı üretir.

Pilot test talep et

İlgili Araştırmalar

Offensive Security

LLM ve RAG Veri Zehirlenmesi: Otonom AI Modellerine Nasıl Sızılır?

Retrieval-Augmented Generation (RAG) mimarisindeki Büyük Dil Modellerine (LLM) yönelik Indirect Prompt Injection ve Data Poisoning saldırıları nasıl...

AI Security

Vektör Veritabanları (Vector Database) Nedir? AI ve LLM Güvenliğindeki Yeri

Yapay zeka (LLM) projelerinin kalbi olan Vektör Veritabanları nasıl çalışır? RAG (Retrieval-Augmented Generation) mimarilerinde veri sızıntılarını...

AI Security

AI Data Governance Nedir ve Neden Zordur?

Kurumsal AI asistanları RAG mimarileri kullanırken geleneksel veri güvenliği (DLP ve RBAC) neden çöker? AI Veri Yönetişimi inşasının detayları.