Veri Gizliliği Neden 2026'da Acil?
Mart 2026'da KVKK, "Etken Yapay Zekâ Sistemlerine İlişkin Rehber"i yayınladı. Avrupa Birliği'nde AI Act yürürlüğe girdi. GDPR denetimleri artık sadece e-posta ve CRM verisini değil, yapay zekâ modellerine gönderilen sorguları da kapsıyor.
Gerçek şu: Çoğu şirket, veri gizliliğini "bir DPA imzalarız, geçer" diye düşünüyor. Ama bulut tabanlı bir AI aracına sorduğunuz sorunun kendisi — "Mayıs ayında en çok satan ürün hangisiydi?" — bile kurumsal veri sızıntısıdır.
Bu makalede iki soruyu yanıtlayacağız:
- Veriniz buluta çıktığında gerçekten ne risk ediyorsunuz?
- Yerel AI ile bu riski sıfıra indirmek pratik olarak mümkün mü?
Veriniz Buluta Çıkınca Ne Oluyor?
KVKK Açısından
KVKK'nın 2026 yurt dışı veri aktarımı düzenlemesi net: Kişisel verileri yurt dışına çıkarmak için yeterli koruma sağlayan ülke listesinde olmayan bir sunucuya veri gönderiyorsanız, açık rıza gerekli. Ama çoğu bulut AI sağlayıcısının sunucuları ABD'de — ve ABD bu listede yok.
Pratik etki: Çalışanlarınızın adı, satış rakamlarınız, müşteri bilgileriniz bir OpenAI veya Google sunucusuna gittiğinde, KVKK uyumsuzluk riski doğar. Ve bu riski "kullanıcı hatası" diye geçiştiremezsiniz — veri sorumlusu olarak siz sorumlusunuz.
GDPR Açısından
GDPR'nin Article 44 ve devamı, kişisel verilerin AB dışına aktarılmasını sıkı kurallara bağlar. Schrems II kararından bu yana, standart sözleşmeler bile tek başına yeterli değil — Supplemental Measures (ek önlemler) gerekiyor.
Daha da kritik: AI Act kapsamında, yüksek riskli AI sistemleri için veri yönetimi şeffaflık zorunluluğu var. Yani modelinize hangi veriyi gönderdiğinizi belgelemekle kalmıyorsunuz — bu veriyi nasıl koruduğunuzu da kanıtlamanız gerekiyor.
3 Gerçek Senaryo
Senaryo 1: Satış Verisi
Satış müdürü, bulut AI aracına "2026 Q1 bölgesel satış dağılımı nedir?" diye soruyor. Bu sorgu, müşteri isimleri, bölge bazlı ciro ve stratejik büyüme planlarını içeriyor. Veri bulutta 30 gün kalıyor. Bu süre zarfında veri ihlali olursa — KVKK idari para cezası: 1.000.000 TL'ye kadar.
Senaryo 2: İK Verisi
HR departmanı, çalışan performans verilerini AI ile analiz ediyor. Bulut AI'ın "training verisi kullanım" politikası, opt-out ile yönetiliyor. Ama opt-out seçeneğini her çalışanın bilmesi ve uygulaması gerçekçi değil. GDPR açısından: Veri işleme temeli belirsiz.
Senaryo 3: Finans Raporu
CFO, çeyreklik mali tabloları AI ile özetletiyor. Bu veriler banka ilişkileri, yatırım planları ve rekabet stratejisi içeriyor. Bulut sağlayıcının kullanım koşullarında "verileriniz model eğitiminde kullanılmayabilir" yazsa da — denetlenebilir mi? Hayır.
İki Yol: Bulut AI vs Yerel AI
| Kriter | Bulut AI | Yerel AI |
|---|---|---|
| Veri Lokasyonu | 3. parti sunucu (genelde ABD) | Kendi cihazınız / ağınız |
| KVKK Uyum | DPA gerekli, yurt dışı aktarım riski | Otomatik uyumlu — veri yurt dışına çıkmaz |
| GDPR Cross-Border | Supplemental Measures gerekli | Cross-border transfer yok |
| Token Maliyeti | Kullanıma göre artar, öngörülemez | Sadece donanım yatırımı (tek sefer) |
| Kesinti Riski | İnternet bağlantısına bağımlı | Tamamen çevrimdışı çalışır |
| Kurulum Karmaşıklığı | Kolay (API key gir) | Orta (Ollama/LM Studio kurulumu) |
| Model Seçimi | Sağlayıcının sundukları | İstediğiniz open-source model |
| Denetlenebilirlik | Sınırlı — log'lar sağlayıcıda | Tam — tüm log sizin sunucunuzda |
| Veri Saklama Süresi | 30 gün (çoğu sağlayıcı) | Siz belirleyin (hemen sil dahil) |
Yerel AI ile KVKK/GDPR Uyumu: Pratik Adımlar
Adım 1: Ollama Kurulumu
Ollama, yerel makinenizde büyük dil modellerini çalıştıran açık kaynak araç. Tek komutla kurulum:
# macOS / Linux
curl -fsSL https://ollama.com/install.sh | sh
# Modeli indir
ollama pull llama3
ollama pull mistralKurulum tamamlandığında, model sizin bilgisayarınızda çalışır. Hiçbir veri internete çıkmaz.
Adım 2: LivChart ile AI Sağlayıcı Tanımlama
LivChart'ın AI Provider Settings panelinde:
- Provider olarak Ollama seçin
- Endpoint:
localhost:11434 - Model: Çalıştırdığınız modeli seçin (Llama 3, Mistral, Gemma)
- Bağlantıyı test edin
Bu adımdan itibaren tüm AI sorguları yerel makinenizde gerçekleşir.
Adım 3: Veri Maskeleme ile Çift Katmanlı Koruma
LivChart, AI'a veri göndermeden önce "Mask Identifying Data" seçeneği sunar. Bu, kişisel bilgileri (ad, TC kimlik, e-posta) otomatik olarak maskeleyerek modele gönderir.
Sonuç: Veriniz zaten yerelde kalıyor + kişiye özel bilgiler maskeleme ile korunuyor = KVKK ve GDPR uyumu çift katmanlı.
Adım 4: SQL Veritabanı Bağlantısı — Veri Yerelde
LivChart, SQL Server, PostgreSQL ve MySQL'e doğrudan bağlanır. Bağlantı yerel ağ üzerinden kurulur. Veritabanınız şirket sunucusundaysa, veri oradan çıkmaz — AI sorgusu orada çalışır.
Adım 5: PDF Rapor Oluşturma
Analiz tamamlandığında, sonuçları şirket logonuz ve bilgilerinizle PDF olarak dışa aktarabilirsiniz. Bu raporlar AI modelinden bağımsızdır — hazır çıktı, bulut bağımlılığı yok.
"Ama Biz Zaten Bulut BI Kullanıyoruz" — Geçiş Rehberi
Mevcut Power BI veya Tableau altyapınızı bir günde değiştirmenize gerek yok. İşte düşük riskli geçiş planı:
Aşama 1: Hibrit Başlangıç (1-2 Hafta)
- Mevcut BI aracınızı koruyun
- LivChart'ı ücretsiz indirin
- Excel/CSV dosyalarınızı yerel AI ile analiz edin (deneme amaçlı)
- Sonuçları karşılaştırın
Aşama 2: Hassas Veriyi Yerela Taşı (2-4 Hafta)
- İK verisi, finans raporları, stratejik satış bilgisi → LivChart + Ollama
- Genel pazar analizi, kamu verisi → mevcut bulut BI'da kalabilir
- LivAI Cloud ile ilk 100 AI sorusu — Ollama kurmadan deneyin
Aşama 3: Tam Geçiş Değerlendirmesi (1-3 Ay)
- KVKK/GDPR denetim raporunuza yerel AI altyapısını ekleyin
- Token maliyeti tasarrufunu hesaplayın
- Ekibinizi eğitin: doğal dille sorgu yazma, dashboard oluşturma
3 Altın Kural
1. Verinizi analiz edeceğiniz yer, verinizin yaşadığı yer olmalı.
Veritabanınız şirket sunucusundaysa, AI sorgusu da orada çalışmalı. Buluta göndermek, veri sorumluluğunu da göndermek demek.
2. Regülasyon sizi beklemiyor.
KVKK Mart 2026 rehberi, GDPR AI Act uyumu — bunlar teorik değil, aktif denetim konusu. 2026'nın son çeyreğinde uyumsuzluk cezaları artacak.
3. Yerel AI artık lüks değil, uyum zorunluluğu.
Ollama ile kurulum 10 dakika. LivChart ile Excel'inizi yükleyip AI'a soru sormak 2 dakika. Maliyet: sıfır (Starter plan). Risk: sıfır (veri yerelde). Buna "henüz hazır değiliz" demek, denetim gelene kadar riski kabul etmek demek.
LivChart, şirket içi verilerinizi yerel yapay zeka ile analiz etmenizi sağlar. Veriniz cihazınızdan çıkmaz. Ücretsiz indirin veya canlı demoyu deneyin.