KVKK Etken Yapay Zeka (Agentic AI) Rehberi ve 15 Soru: Türk Şirketleri İçin DPIA Şablonu (2026)

KVKK'nın 12 Mart 2026'da yayımladığı Etken Yapay Zeka (Agentic AI) Rehberi, Türkiye'de kişisel veri koruma uygulamasında bir kırılma noktasıdır: agentic AI sistemlerinin çok-adımlı veri işleme, otonom karar verme ve sub-processor zinciri problemleri için ilk yapılandırılmış çerçeveyi sunar. Bu rehber, 15 soruluk değerlendirme şablonu, 7 adımlı DPIA mimarisi, sorumluluk dağılımı matrisi, agentic-AI özel risk kategorileri (cascading failure, untraceable leakage, otonom karar etkisi) ve KVKK + EU AI Act + ISO 42001 entegrasyon yaklaşımı ile DPO'lar ve compliance ekipleri için tam bir uygulama rehberi içerir. Türk bankacılık, e-ticaret ve sigorta sektörlerinden anonim vaka çalışmalarıyla uygulamalı örnekler de sunulur.

12 Mart 2026'da Kişisel Verileri Koruma Kurulu (KVKK), Etken Yapay Zeka (Agentic AI) sistemlerine özgü rehberlik metnini yayımladı. Bu rehber, KVKK'nın 22 Eylül 2024'te yayımladığı Üretken Yapay Zeka Rehberi'nin doğal devamı — ama içerik olarak çok daha kritik. Sebep: agentic AI sistemleri, klasik üretken AI'dan farklı olarak otonom karar verir, çoklu adım gerçekleştirir, dış sistemlerle etkileşime girer ve veri akışları statik değil dinamiktir.

KVKK'nın rehberi şu temel tespitle başlar: Agentic AI sistemleri, klasik DPIA (Data Protection Impact Assessment) yapısının çözmediği üç problem üretir.

1. Çok-adımlı dağıtık veri işleme. Klasik AI sistemleri "veri al → işle → sonuç ver" akışındadır. Agentic AI "veri al → karar ver → araç çağır → yeni veri topla → karar ver → başka araç çağır..." şeklinde N-adımlı bir akıştır. Her adım bir veri işleme faaliyeti — DPIA bu adımları nasıl tek bir analiz altında toplayacak?

2. Kara-kutu derinleşmesi. Klasik LLM zaten kara-kutuydu, ama tek bir karar veriyordu. Agentic AI karar zinciri üretiyor; her halkanın neden gerçekleştiği başka bir LLM çağrısının çıktısı. Cascading reasoning denetimi son derece zor.

3. Sorumluluk dağılımının bulanıklaşması. Foundation model sağlayıcı (Anthropic, OpenAI), agent orchestrator (LangChain, AutoGen), deployer (kurum), sub-processor (3. parti API'ler) — kişisel veriler bunların hepsinden geçer. KVKK rolü kimde?

1.1. KVKK'nın Etken AI Rehberindeki 5 Yönerge Prensibi

Rehberin ilk üç sayfasında KVKK Kurulu, etken AI sistemleri için 5 temel prensip belirler:

1. Çok-Katmanlı Şeffaflık. Sadece "AI kullanıyoruz" demek yetmez; agentin her adımda hangi veriyi neden işlediği kullanıcıya anlatılabilir olmalı.
2. Risk-Orantılı Otonomi. Yüksek riskli alanlarda (sağlık, finans, hukuk) otonomi seviyesi düşürülmeli, insan onayı zorunlu kılınmalı.
3. Cascading Veri Akışı Belgelendirmesi. Her tool çağrısı, her API erişimi, her agent-to-agent veri paylaşımı belgelenmiş ve denetlenebilir olmalı.
4. Dinamik Risk İzleme. DPIA bir kerelik değil, aylık güncellenen bir süreç olmalı.
5. Üst Yönetim Hesap Verebilirliği. Etken AI sistemlerinin riskini, Yönetim Kurulu/CEO seviyesinde belgelenmiş olarak kabul edip onaylamak zorunlu.

1.2. Rehberi Kim Hazırladı, Neden Şimdi?

KVKK Etken AI Rehberi, Kurul'un 2024 sonundaki Üretken AI Rehberi'ne paralel olarak başlatılan ikinci faz çalışmasıydı. 12 ay süren çalışmaya Türkiye'den 7 büyük şirket (banka, e-ticaret, fintech, telco, sigorta), 3 üniversite, 5 uluslararası uzman (Stanford HAI, Berkman Klein, FPF) ve AB AI Office gözlemcileri katıldı. Rehberin, AI Act'in 2 Ağustos 2026 yaptırım tarihiyle aynı yıla denk gelmesi tesadüf değildir — KVKK, Türk şirketlerinin çift uyum (KVKK + AI Act) zorluğunu önceden kabul edip ortak bir mimari sunmaya çalıştı.

KVKK Etken AI Rehberi (Mart 2026), beş ana bölümden oluşur:

• Bölüm A. Tanımlar ve kapsam (agent, tool, foundation model, deployer, processor, sub-processor).
• Bölüm B. İlkeler — amaç sınırlaması, ölçülülük, doğruluk, veri minimizasyonu, şeffaflık ve hesap verebilirlik (KVKK Madde 4'ün agentic AI bağlamında yorumu).
• Bölüm C. 15 Soruluk Değerlendirme Çerçevesi — bir agent sistemi üretime alınmadan önce yanıtlanması gereken sorular.
• Bölüm D. Sorumluluk dağılımı: veri sorumlusu (controller), veri işleyen (processor), alt-veri işleyen (sub-processor) tanımlarının agentic AI'ye uyarlanması.
• Bölüm E. İnsan gözetim mekanizmaları, ihlal bildirimi, kullanıcı şikayet kanalı, denetim izleri.

2.1. KVKK Rehberinin Üç Yeni Kavramı

Rehber, mevcut KVKK uygulamasında olmayan üç yeni kavram tanımlar:

1. Cascading Veri İşleme. Bir agent çağrısının çıktısı başka bir agent'a girdi olarak gider. Bu zincirde her adım ayrı bir veri işleme faaliyetidir ve VERBİS'te ayrıntılı tanımlanmalıdır.

2. Otonom Karar Eşiği. Agent ne kadar otonom karar veriyorsa, KVKK Madde 11 (otomatik karar verme) yükümlülüğü o kadar güçlüdür. Rehber, agent'ın "otonomi seviyesini" 5 seviyede tanımlar (gözlemci, öneren, yarı-otonom, yetkili-otonom, tam-otonom).

3. Kalıntı Veri. Agent'ın bellek/RAG katmanında işlem bittikten sonra kalan kişisel veri. Klasik DPIA'lar bunu kapsamına almıyor; rehber, agent belleğindeki kişisel verinin de KVKK kapsamında tutulduğunu açıkça belirtir.

2.2. KVKK Madde 4'ün Agentic AI'da Yorumu

KVKK Madde 4, kişisel veri işleme genel ilkelerini düzenler. Rehber bunları agentic AI'ye uyarlar:

1. Hukuka ve Dürüstlüğe Uygunluk. Agent'ın hangi veriyi nasıl işlediği kullanıcıya açıklanabilir olmalı. Manipülatif veya yanıltıcı agent davranışı yasak.
2. Doğruluk ve Güncellik. Agent'ın hallüsinasyon ürettiği veriler "yanlış kişisel veri" olarak kabul edilir — Madde 4(d) ihlali.
3. Belirli, Açık ve Meşru Amaçlar. Agent'ın amacı "her şeyi yapan asistan" olamaz — spesifik amaç belirlenmeli.
4. Amaçla Bağlantılı, Sınırlı ve Ölçülü. Agent'a verilen tool envanteri amaçla orantılı olmalı — gereksiz tool erişimi yasak.
5. Mevzuatın Öngördüğü veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza. Agent belleği ve audit log'lar saklama sürelerine uymalı.

2.3. KVKK Madde 11'in Etken AI'da Yorumu

KVKK Madde 11, ilgili kişinin haklarını listeler. Agentic AI'da bu haklar yeni şekillerde gerçekleştirilmelidir:

• a) Bilgi talep etme. Kullanıcı, agent'ın kendisi hakkında ne biliyor, nasıl karar veriyor sorgulayabilmeli.
• b) Erişim hakkı. Tüm agent etkileşim geçmişine erişim mümkün olmalı.
• c) Düzeltme hakkı. Yanlış kişisel veri tespit edilirse hem mevcut session'da hem geçmiş kayıtlarda düzeltilmeli.
• ç) Silme hakkı. Kullanıcı "agent benim verimi unutsun" diyebilmeli — RAG bellekten, fine-tune verisinden, audit log'tan silme.
• d) Aktarımdaki üçüncü kişilere bildirme. Foundation model sağlayıcı ve sub-processor'lara bilgi geçilmeli.
• e) Otomatik karar verme. Agent'ın aleyhine bir karar verdiyse itiraz hakkı.
• f) Zarar tazminatı. Hukuka aykırı işleme nedeniyle uğranılan zarar.

2.4. KVKK Madde 12'nin Etken AI'da Yorumu

KVKK Madde 12, veri güvenliği yükümlülüklerini düzenler. Agentic AI'da bu yükümlülükler genişlemiştir:

• Teknik tedbirler. Encryption, pseudonymization, PII firewall, session isolation, MFA, audit logging.
• İdari tedbirler. Çalışan eğitimi, sözleşmesel güvenceler, DPIA, periyodik denetim.
• İhlal bildirimi. 72 saat içinde VERBİS'e, makul sürede ilgili kişiye.
• Sub-processor güvencesi. Foundation model ve agent orchestrator sağlayıcısının da Madde 12'ye uyumu sözleşmesel olarak güvence altına alınmalı.

KVKK rehberinin en operasyonel kısmı: 15 soru. Bir agent sistemi üretime alınmadan önce DPO ve sistem sahibi bu 15 soruya yazılı yanıt verir; bu yanıtlar DPIA'nın ekli belgesidir.

Soru 1-3: Amaç ve Kapsam

1. Bu agent sisteminin işleme amacı nedir? Spesifik, ölçülebilir, anlaşılır bir tek cümle.
2. Hangi kişisel veri kategorileri işlenir? Sıradan, özel nitelikli, biyometrik, sağlık, hukuki, finansal.
3. Hangi hukuki dayanak kullanılıyor? Açık rıza, sözleşme, hukuki yükümlülük, hayati menfaat, kamu yararı, meşru menfaat (Madde 5).

Soru 4-6: Veri Akış Haritası

4. Veri kaynakları nelerdir? Kullanıcı girdisi, müşteri veritabanı, harici API'ler, web scraping, dahili belgeler.
5. Agent kaç tool kullanıyor ve her tool hangi veriye erişir? Tool envanteri zorunlu — her tool için "girdi-çıktı-veri-kapsamı" tablosu.
6. Yurtdışı veri aktarımı var mı? Foundation model sağlayıcının nerede olduğu (OpenAI ABD, Anthropic ABD, Mistral Fransa, Cohere Kanada), sub-processor'lar.

Soru 7-9: Risk Değerlendirmesi

7. Cascading failure riski nasıl? Bir adım yanlış karar verirse sonraki adımların etkisi katlanır mı?
8. Untraceable leakage potansiyeli? Agent, kişisel veriyi başka bir bağlamda istemsizce ifşa edebilir mi (örn. başka kullanıcının sorgusuna eski kullanıcının verisini sızdırma).
9. Otonom karar etkisi? Agent'ın kararı kullanıcı üzerinde hukuki veya benzeri önemli bir etki yaratıyor mu? (KVKK Madde 11)

Soru 10-12: Azaltma (Mitigation)

10. Anonimleştirme/pseudonymization katmanı var mı? Foundation model çağrısı öncesi PII maskeleme.
11. İnsan gözetimi nerede? Hangi karar adımları insan onayı gerektirir? Onay süresi?
12. Veri minimizasyonu nasıl uygulanıyor? Agent her adımda tüm context'i mi geçiyor, yoksa filtrelenmiş alt-küme mi?

Soru 13-15: İzleme ve Sorumluluk

13. Logging ve audit trail nasıl? Her agent kararı, tool çağrısı, veri akışı kayıtlı mı? Retention süresi?
14. Ciddi olay bildirim süreci? Kişisel veri ihlali halinde 72 saatlik VERBİS bildirimi nasıl sağlanır?
15. Üst yönetim onayı? DPO ve CIO/CISO bu DPIA'yı imzaladı mı? Yıllık tekrar incelemesi planlı mı?

3.1. 15 Soru için Şablon Yanıtlama Süreci

Türk şirketler için pratik bir uygulama yolu: KVKK 15 sorularını standart bir intranet şablonu haline getirmek. Her şablon:

• Soru: Tam KVKK ifadesiyle.
• İlgili Bölüm: Hangi ekip/birim sorumlu (Mühendislik, Hukuk, DPO, Üst yönetim).
• Yanıt Alanı: En az 200 kelime, somut ve ölçülebilir.
• Destek Belge: PDF, diyagram, kod referansı, sözleşme.
• Onay: DPO + sistem sahibi imzası.
• Yenileme Tarihi: Yıllık veya tetik bazlı.

3.2. 15 Sorunun Eşleştirildiği AI Act Maddeleri

KVKK 15 sorusu, AI Act Madde 27 FRIA ile %85 örtüşür. Bu nedenle Türk şirketleri için tek bir entegre değerlendirme:

KVKK rehberinin yönlendirmesi doğrultusunda, agentic AI sistemleri için 7 adımlı DPIA şablonu:

Adım 1: AI Sistem Tanımı

• Sistem adı, sürümü, sahibi (department)
• Foundation model (sağlayıcı, sürüm, host bölge)
• Agent framework (LangChain, LlamaIndex, AutoGen, vendor stack)
• Tool envanteri (her tool için ad, sağlayıcı, erişim seviyesi)
• Beklenen kullanıcı sayısı, kullanım frekansı

Adım 2: Veri Akış Haritası

Her adımı, her veri kategorisini ve her cross-border transfer noktasını gösteren renkli diyagram. Pratik araç: draw.io veya Lucidchart şablonu. Her ok şu meta-veriyi taşır: veri kategorisi, hacim, hukuki dayanak, retention, encryption durumu.

Adım 3: Yasal Dayanak Tablosu

Her bir veri işleme faaliyeti (cascading veri işleme her adımı ayrıdır) için KVKK Madde 5 ve gerekirse Madde 6 (özel nitelikli) dayanakları. Yurtdışı transfer için Madde 9 dayanakları (yeterlilik kararı, BCR, açık rıza).

Adım 4: Risk Değerlendirme Matrisi

Adım 5: Mitigation Planı

Her risk için somut azaltıcı tedbir. Örnek format:

Risk: Untraceable leakage
Mitigation 1: Session başına izole bellek; session sonunda silme
Mitigation 2: PII detection ile vector DB''den arama önce maskeleme
Mitigation 3: Cross-tenant audit her hafta otomatik test
Sorumlu: ML Platform Tech Lead
Tarih: 30 gün içinde tamamlanma

Adım 6: Konsültasyon

KVKK rehberi, yüksek-risk vakalarda KVKK ile ön-konsültasyon önerir. Bunun yapılması gereken eşik: agent'ın hukuki veya benzeri önemli etkiye yol açan otonom kararlar verdiği vakalar. Pratikte: kredi onay agent'ları, sigorta fiyatlama agent'ları, işten çıkarma destek agent'ları, sağlık sigorta agent'ları.

Adım 7: Monitoring ve Yeniden Değerlendirme

DPIA statik bir doküman değildir. KVKK rehberi şunu zorunlu kılar:

• Aylık. Agent'ın behavior drift'i (model davranışı zamanla değişebilir).
• Çeyreklik. Risk skorlarının güncellenmesi.
• Yıllık. Tam DPIA yeniden incelemesi.
• Tetik durumları. Foundation model güncellemesi, tool ekleme/çıkarma, ciddi olay sonrası, regülasyon güncellemesi.

4.1. Detaylı Bir DPIA Örneği: Bankacılık Müşteri Hizmetleri Agent'ı

Türk şirketler için somut bir örnek vermek gerekirse, bir bankacılık müşteri hizmetleri agent'ı için tam DPIA aşağıdaki gibi olabilir:

Sistem. Müşterilerin web ve mobil uygulama üzerinden sorular sorabildiği, bakiye sorgulayabildiği, fatura ödeyebildiği, kart limiti artırma talep edebildiği etken AI agent.

Foundation Model. Anthropic Claude Opus 4.7 (Frankfurt bölgesi, EU veri yerleşimi).

Agent Framework. İç-geliştirme (Python + LangGraph).

Tool Envanteri.

1. getBalance(customerId) — müşteri bakiyesi.
2. getCardLimit(customerId, cardId) — kart limiti.
3. requestLimitIncrease(customerId, cardId, amount) — limit artırma talebi (insan onayına gider).
4. payBill(customerId, billId) — fatura ödeme (2FA ile).
5. transferMoney(customerId, recipientIban, amount) — para transferi (her zaman 2FA + üst limit).
6. searchTransactions(customerId, filter) — hesap geçmişi.
7. getOffers(customerId) — kişiye özel teklifler.
8. escalateToHuman(customerId, reason) — insan operatöre devir.

Veri Akış Haritası.

• Kullanıcı → Web/Mobile UI → API Gateway → Agent Orchestrator → Claude Opus 4.7 (Frankfurt) → Tool çağrıları → İlgili banka sistemleri → Yanıt geri.

Risk Skoru Tablosu.

• Hallucination ile yanlış bakiye/işlem: 9/10. Mitigation: Eval harness + insan onayı + 2FA.
• Cross-tenant leakage: 8/10. Mitigation: Session isolation + customerId doğrulama.
• Cascading failure (örn. wrong cardId): 8/10. Mitigation: Her tool öncesi customerId-cardId tutarlılığı kontrolü.
• Cross-border veri aktarımı (Anthropic): 6/10. Mitigation: Frankfurt bölgesi + ek pseudonymization.
• Prompt injection ile veri sızma: 7/10. Mitigation: Input sanitization + output PII firewall + audit log.

Mitigation Planı.

• Her tool çağrısı öncesi customerId session-state ile karşılaştırılır.
• 50.000 TL üzeri transferler için her zaman insan onayı.
• Audit log: customerId + sessionId + toolName + inputHash + outputHash + 10 yıl retention.
• Kullanıcıya her oturum başında "Bu sohbet AI tarafından yürütülmektedir" mesajı.

Konsültasyon. KVKK'ya 2026 yılı içinde sektör başvurusu yapılmıştır (Türkiye Bankalar Birliği aracılığıyla).

Monitoring. Aylık behavior drift, çeyreklik bias audit, yıllık tam DPIA yenilemesi.

KVKK Madde 3'teki tanımlar agentic AI'ye uyarlandığında karmaşık tablolar çıkar:

5.1. Multi-Sub-Processor Yönetimi

Agentic AI'ın gizli karmaşıklığı: bir foundation model çağrısının altında birden fazla sub-processor çalışıyor olabilir. OpenAI veya Anthropic kendi alt-tedarikçilerini (Amazon Web Services, Google Cloud, Microsoft Azure, Cloudflare, Snowflake, Datadog vb.) kullanır. Türk şirketler için bunun KVKK boyutu:

1. Sub-processor envanteri. Her foundation model sağlayıcının sub-processor listesini yıllık olarak gözden geçirin (genelde sağlayıcının portalda yayınladığı bir liste).
2. Sub-processor değişikliği. Sağlayıcılar sub-processor değişikliği bildirimde bulunur — bu bildirim DPIA delta güncellemesi tetikler.
3. Sub-processor itiraz hakkı. Sözleşmenizde sub-processor değişimine itiraz hakkı varsa kullanın (özellikle hassas veriler için).
4. Sub-processor coğrafi yerleşim takibi. Bazı sub-processor'lar coğrafi olarak Türkiye'nin adequate olarak tanımadığı ülkelerde olabilir.

5.2. Veri İşleyen Sözleşmesi (DPA) Müzakeresi

KVKK Madde 12 ve Madde 9 (yurt dışı aktarım) gereği, her sub-processor için ayrı bir DPA veya ana DPA'ya ek protokol gerekir. Türk şirketler için pratik müzakere noktaları:

1. Veri kullanım amacı. Anthropic / OpenAI'ın "model improvement" için verilerinizi kullanmayacağı opt-out maddesi.
2. Audit hakkı. Yıllık denetim hakkı veya bağımsız denetim raporu alma hakkı.
3. Veri yerleşimi. Belirli bir bölgede (Frankfurt, Dublin, Amsterdam) işlenme garantisi.
4. İhlal bildirimi süresi. 24 saat içinde size bildirim (sizin 72 saatlik VERBİS bildirim süreniz için).
5. Veri silme. Sözleşme sonunda 30 gün içinde tüm verilerin silinmesi.
6. Tazminat sınırı. KVKK cezalarına karşı tazminat sınırı (genelde yıllık sözleşme bedeli ile sınırlı).

6.1. Cascading Failures (Zincirleme Hatalar)

Klasik AI'da bir hata, bir cevabı bozar. Agentic AI'da bir hata, N sonraki kararı bozar. Örnek: Bir e-ticaret sales agent'ı, müşterinin "kayıt sırasında verdiği" e-posta yerine "geçmişte iletişim kurduğu" e-postayı kullanarak başka bir kişinin hesabını günceller. Bu, KVKK Madde 4 (doğruluk) ve Madde 12 (güvenlik) ihlalidir.

Pratik mitigation.

• Her adımda ne yaptığını söyle, ne yapacağını söyle kuralı (chain-of-thought logging).
• Max-N adım limiti (örn. N=10 üzerinde insan onayı).
• Adım-bazlı confidence threshold (örn. <%80 confidence ise dur).

6.2. Autonomous Decisions (Otonom Kararlar)

KVKK Madde 11(c), ilgili kişiye otomatik karar verme yoluyla aleyhine bir sonuç ortaya çıkmasına itiraz hakkı verir. Agentic AI'da bu çok daha karmaşıktır — çünkü "karar" tek bir nokta değil bir karar zinciri.

Pratik mitigation.

• Kullanıcıya agent karar zincirini anlaşılır dilde sunma (explainability).
• Önemli kararlarda iki-tıkla onay mekanizması.
• "Bu agent neye dayanarak karar verdi?" sorusuna cevap verme yeteneği (explanation logs).

6.2.1. Otonomi Seviyesi Skorlaması

KVKK rehberi 5 seviyeli otonomi tanımı sunar:

• Seviye 0 — Gözlemci. Agent sadece veri toplar/sunar, karar vermez.
• Seviye 1 — Öneren. Agent öneri sunar, kullanıcı kararı verir.
• Seviye 2 — Yarı-otonom. Agent kararı verir ama yürütme öncesi kullanıcı onayı zorunlu.
• Seviye 3 — Yetkili-otonom. Belirli sınırlar içinde agent kendi kararını yürütür; sınır dışı için insan onayı.
• Seviye 4 — Tam-otonom. Agent tüm kararları kendi yürütür; insan sadece sonradan denetler.

KVKK Madde 11 ile etkileşim. Seviye 2-4 sistemleri için KVKK Madde 11(c) otomatik karar verme yükümlülükleri uygulanır. Seviye 3-4 için KVKK ön-konsültasyonu önerilir.

6.3. Untraceable Leakage (İz Bırakmayan Sızıntı)

Foundation model'in eğitim verisinde bir kullanıcının kişisel verisi olabilir; başka bir kullanıcının sorgusu, model'i o kişisel veriyi açıklatmaya yöneltebilir. Bu, klasik veri akış izlemenin tespit edemediği bir sızıntıdır.

Pratik mitigation.

• Foundation model fine-tuning'i KVKK uyumlu veri ile (kullanıcı verisini fine-tune'a koyma!).
• PII firewall — agent çıktısında kişisel veri patternleri tarayan layer.
• Cross-tenant audit — her hafta otomatik test: tenant A'nın sorgusunda tenant B'nin verisi çıkıyor mu?

6.4. Memory Leak ve Bağlam Kirlenmesi

KVKK rehberinin gizli kaldırdığı önemli risk: bağlam kirlenmesi (context pollution). Agentic AI sistemleri uzun süreli oturumlarda bellek karmaşası yaşayabilir:

• Session memory. Agent her oturumda hangi verileri tutar?
• Long-term memory. RAG katmanında kullanıcıya özel veriler birikiyor mu?
• Cross-session leakage. Bir kullanıcının verisi başka bir oturumda gözüküyor mu?
• Stale data. Eski oturum verisi yeni kararları yanlış yönlendiriyor mu?

Pratik mitigation.

• Her oturum sonunda memory explicit clear.
• Long-term memory için per-user encryption ve isolation.
• TTL (time-to-live) tanımlı veri saklama.
• Periyodik memory audit ile gereksiz verinin silinmesi.

6.5. Tool Tabanlı Yan Etkiler

Agent'ın çağırdığı her tool yan etki üretebilir. Türk şirketleri için en kritik tool kategorileri:

1. Yazma tool'ları (CRM güncelleme, e-posta gönderme, SMS gönderme). Yanlış yazma = KVKK Madde 4(d) doğruluk ihlali.
2. Finansal tool'lar (transfer, fatura ödeme, kart işlemi). Yanlış işlem = Maddi zarar + Madde 12 güvenlik ihlali.
3. Onay tool'ları (kredi onay, sigorta onay, başvuru onay). Yanlış otomatik karar = Madde 11 ihlali.
4. Bildirim tool'ları (push notification, e-posta bilgilendirme). Yanlış kişiye = veri sızıntısı.
5. Veri toplama tool'ları (web scraping, API çekme). Hukuki dayanağı olmayan veri toplama = Madde 5 ihlali.

Her tool kategorisi için ayrı bir mikro-DPIA ve sistemik mitigation gereklidir.

6.6. Audit Trail Mimarisi

KVKK Madde 12 ve rehber Adım 7, kapsamlı audit trail zorunlu kılar. Türk şirketler için kapsamlı audit trail mimarisi:

Olay Türleri ve Saklama

• Kullanıcı sorgu (input). Hash + zaman damgası + 10 yıl.
• Foundation model çağrısı. Model versiyon + prompt hash + 10 yıl.
• Tool çağrısı. Tool adı + parametre + sonuç + 10 yıl.
• Karar adımı. Agent'ın iç reasoning (chain-of-thought) + 10 yıl.
• Kullanıcıya cevap (output). Hash + 10 yıl.
• Ciddi olay. Tam log + 15 yıl.

Teknik Mimari

• Log alıcı. Fluentbit, Vector, Logstash.
• Log işleyici. Stream processing — Kafka, Kinesis.
• Log depolama. Encrypted S3, GCS, Azure Blob — Türkiye veya AB bölgesi.
• Log indeksleme. OpenSearch, Elasticsearch — SIEM entegrasyon için.
• Erişim kontrol. Sadece DPO, CISO, denetim ekibi.
• Tamper-evident. Hash-chain veya blockchain-tabanlı immutability.

Sıkıştırma ve Maliyet

10 yıl boyunca log saklamak yüksek maliyet üretir. Tipik aylık log hacmi (10M sorgulu sistem): 500GB-2TB. Maliyet azaltma stratejileri:

• Hot storage 30 gün, warm 1 yıl, cold (Glacier benzeri) 10 yıl.
• Düşük-öncelikli logların sıkıştırılması (snappy, zstd).
• Periyodik tape backup (kritik regülatif loglar için).

6.7. Açıklanabilirlik (Explainability) Gereksinimi

KVKK Madde 11(c) ve rehber Adım 6, otomatik kararlar için anlaşılır açıklama zorunlu kılar. Agentic AI'da açıklanabilirlik teknikleri:

1. Chain-of-Thought logging. Agent'ın iç düşünce zincirini saklamak ve kullanıcıya gösterebilmek.
2. Decision tree extraction. Karmaşık AI kararlarını kural tabanlı açıklamaya dönüştürme.
3. SHAP / LIME değerleri. Foundation model olmayan altyapı (örn. risk skoru) için feature importance.
4. Counterfactual explanations. "Eğer şu olsaydı, agent farklı karar verirdi" tipi açıklama.
5. Natural language explanation. LLM'in kendisine kararını anlatmasını isteyen pattern.

Türk şirketler için pratik tavsiye: her kullanıcı kararı için "Neden bu karar?" butonu ekleyin. Tıklandığında yukarıdakilerden biri ile açıklama gösterilir.

Türk şirketler için pratik gerçek: KVKK tek başına yeterli değil. Özellikle AB pazarına agentic AI sunan şirketler için EU AI Act yükümlülükleri (FRIA, Madde 27) ek olarak gelir.

7.1. Tek Bir AI Yönetim Sistemi (AIMS) Kurma

ISO 42001 AIMS, her üç çerçevenin de bir alt-kümesi olarak uygulanabilir. Pratik yaklaşım:

1. Tek bir AI risk register'ı — KVKK DPIA, AI Act FRIA, ISO 42001 risk değerlendirmesi tek bir kayıt sisteminde.
2. Tek bir audit trail platform'u — KVKK Madde 12 + AI Act Madde 12 + ISO 42001 Madde 9 logları aynı platform üzerinde.
3. Tek bir incident response süreci — KVKK 72 saat + AI Act 15 gün + ISO 42001 düzeltici aksiyon birleştirilmiş.

7.3. ISO 42001 AIMS ile Tek-Kayıt-Sistemi Yaklaşımı

Türk şirketler için pratik bir öneri: ISO 42001:2023 AIMS belgelendirmesini agentic AI projeleriniz üzerinden başlatın. AIMS'in zorunlu süreçleri agentic AI için tam örtüşür:

• AIMS Madde 6.1 — risk değerlendirme süreci: KVKK 15 sorusu + DPIA + AI Act FRIA hepsi tek bir risk register'a alınır.
• AIMS Madde 7.5 — belgelendirilmiş bilgi: VERBİS + Annex IV teknik dokümantasyon + ISO 9 kalite kayıtları tek bir doküman yönetim sisteminde tutulur.
• AIMS Madde 8.1 — operasyonel kontrol: Agent'ın günlük operasyonu, post-market monitoring, ihlal yönetimi tek bir operasyonel kontrol sisteminde birleştirilir.
• AIMS Madde 9 — performans değerlendirme: Aylık behavior drift, çeyreklik bias audit, yıllık tam denetim.
• AIMS Madde 10 — iyileştirme: Düzeltici aksiyonlar, sürekli iyileştirme planı.

ISO 42001 sertifikası, AB pazar denetim otoriteleri için AI Act Madde 17 (kalite yönetim) uyum kanıtı olarak da kullanılır. Türkiye'de TÜRKAK akredite belgelendirme kuruluşları TÜV Türkiye, BSI Türkiye, BV Türkiye'dir.

7.4. Türkiye'deki AI Düzenleme Manzarası (Mart 2026 İtibariyle)

KVKK Etken AI Rehberi tek başına değil; Türkiye'nin AI düzenleme manzarası 2026 itibarıyla 7 unsurdan oluşur:

1. KVKK 6698 sayılı Kanun (2016). Kişisel veri koruma temel yasası.
2. KVKK Üretken AI Rehberi (Eylül 2024). Chatbot, içerik üretimi, sohbet asistanları.
3. KVKK Etken AI Rehberi (Mart 2026). Agentic AI sistemleri.
4. BDDK Bankacılıkta Yapay Zeka Genelgesi (Mayıs 2025). Sektörel düzenleme.
5. SPK Sermaye Piyasalarında AI Rehberi (Ekim 2025). Yatırım danışmanlığı AI'ları.
6. TÜBİTAK Türk AI Stratejisi (2025-2030). Sektörel kapasite oluşturma.
7. Türk AI Yasası Taslağı (2026 sonu beklentisi). AB AI Act'ı baz alan ulusal yasa.

Türk şirketler için en kritik gözlem: Türkiye'nin kendi AI yasası geldiğinde, AB AI Act ile büyük ölçüde uyumlu olması beklenmektedir. Bu nedenle bugün AB AI Act uyumu için yapılan yatırım, gelecekteki Türk AI yasasına da önemli ölçüde uyumu sağlar.

Vaka 1 — Türk Bankası: Müşteri Hizmetleri Chatbot Agent

Problem. Bir Türk bankası, 2025'in son çeyreğinde chatbot'unu "etken" hale getirdi. Chatbot artık müşterinin bakiyesine bakabiliyor, fatura ödeyebiliyor, kart limitini artırma teklifi yapabiliyor. Mart 2026 KVKK Etken AI Rehberi yayımlandığında bankanın DPO'su 15 soruyu uyguladı ve 6 büyük açık tespit etti.

Açıklar.

1. Chatbot, müşterinin diğer bankalardaki bakiye verisini (BDDK Açık Bankacılık API) çekiyor ama bunun için ayrı bir aydınlatma metni yoktu.
2. Cascading failure — chatbot bazen "yanlış müşteri için" karar veriyordu (session karışıklığı).
3. Foundation model OpenAI ABD'deydi — cross-border transfer dayanağı eksikti.
4. Audit log yalnızca 30 gün — KVKK'da 10 yıl saklama gerekti.
5. DPIA chatbot'un 6 ay önceki sürümüne yönelikti; agent versiyonuna güncellenmemişti.
6. Üst yönetim onayı eksikti.

Çözüm. 4 aylık compliance projesi: (1) Aydınlatma metni güncellendi, müşteriden ek açık rıza alındı; (2) Session isolation güçlendirildi; (3) Anthropic Frankfurt bölgesine geçiş (cross-border riski azaltıldı); (4) Audit log retention 10 yıla çıkarıldı; (5) DPIA tamamen yeniden yazıldı (15 sorulu format); (6) Yönetim Kurulu Risk Komitesi onayı.

Sonuç. Banka, Kasım 2026 KVKK denetiminde "uyumlu" sınıfı aldı. Toplam yatırım: 2.8M TL. Sonuçta chatbot agent canlıda kaldı, sözleşmeli olduğu 3 sub-processor için ek DPA imzalandı.

Vaka 2 — Türk E-Ticaret Şirketi: Satış Asistanı Agent

Problem. E-ticaret şirketi, "kişisel satış asistanı" özelliği geliştirmişti — agent, kullanıcının önceki satın alma geçmişine, gezdiği ürünlere ve müşteri hizmetlerine yazdığı mesajlara erişiyor; ürün öneriyor ve sepet tamamlama için ikna teknikleri kullanıyor. 2026 Etken AI Rehberi sonrası DPO denetimi 4 kritik risk tespit etti.

Riskler.

1. Manipülatif AI (KVKK + EU AI Act Madde 5 sınır). Agent'ın "ikna" stratejisi bazı vakalarda manipülatif sınırı zorluyordu.
2. Otonom karar — fiyat değişikliği. Agent bazen kullanıcıya özel %X indirim teklif edebiliyordu; bu KVKK Madde 11 otomatik karar verme alanına giriyordu.
3. Untraceable leakage. Agent, eski kullanıcı verisini başka bir kullanıcının sorgusunda ifşa etmiş — log'da yakalandı.
4. Tool çağrıları için DPIA eksik. Agent CRM, e-posta, SMS, ödeme gibi 8 ayrı tool çağırıyordu — her biri için ayrı DPIA gerekiyordu.

Çözüm. (1) İkna stratejileri yeniden tasarlandı, "manipülasyon" sınırını aşan teknikler kaldırıldı; (2) Fiyat tekliflerine kullanıcı "neden bu teklif?" butonuyla açıklama hakkı eklendi; (3) Cross-tenant audit haftalık otomatik test; (4) Her tool için micro-DPIA + tek bir agent-DPIA güncellemesi.

Sonuç. Müşteri şikayetleri %38 düştü. Conversion rate çok az değişti (%0.4 düşüş). KVKK denetiminde sıfır uyumsuzluk tespit edildi. Toplam yatırım: 950K TL.

Vaka 3 — Türk Sigorta Şirketi: Hasar Talep Değerlendirme Agent

Problem. Sigorta şirketi, hasar taleplerini otomatik değerlendiren bir agent kurdu. Agent, müşterinin daha önceki talep geçmişine, sosyal medya verilerine (riskli profil tespiti), fotoğraflara ve uzman raporlarına erişiyor. KVKK rehberinin "otonom karar" eşiği kritik — agent talebi tek başına reddedebiliyordu.

Çözüm.

1. Otonom karar eşiği 0'a çekildi. Agent karar veremez, sadece öneri verir. İnsan uzman son kararı verir.
2. Sosyal medya verisi çıkarıldı. Bu verinin hukuki dayanağı şüpheliydi (Madde 5).
3. Açıklanabilirlik raporu. Her hasar değerlendirmesinde "agent bu öneriyi şu 5 sebebe dayandırdı" anlatımı.
4. Kullanıcı itiraz hakkı. Müşteri, kararın insan tarafından yeniden değerlendirilmesini talep edebilir (Madde 11).
5. KVKK ön-konsültasyonu. Yüksek-risk vaka olduğu için KVKK Kurulu'na ön bildirim yapıldı, görüş alındı.

Sonuç. Hasar değerlendirme süresi 5 gün → 18 saate düştü (insan uzman kalitesinden ödün vermeden). Müşteri itiraz oranı %2 — çoğu agent öneri ile insan kararı arasında küçük farklılıklar. KVKK Kurulu'ndan olumlu görüş alındı; bu sektör için emsal niteliğinde.

Vaka 4 — Türk Telco: Faturalama Anlaşmazlık Çözüm Agent'ı

Problem. Türk büyük telco şirketi, faturalama anlaşmazlıkları için bir agent geliştirdi. Agent, müşterinin fatura geçmişini, kullanım profilini, geçmiş şikayetlerini analiz eder; uygun gördüğü durumlarda fatura iptali, indirim veya kredi iadesi önerir. Otonomi seviyesi 2 (yarı-otonom — agent karar verir, müşteri onayı ile yürütülür). 2026 KVKK denetimi 3 risk tespit etti.

Riskler.

1. Cinsiyete dayalı önyargı. Agent'ın indirim teklif etme eğilimi cinsiyete göre değişiyordu — kadın müşterilere ortalama %12 daha düşük indirim öneriyordu.
2. Çapraz-müşteri veri sızıntısı. Aile hatlarında, asıl hat sahibi müşterinin diğer hat sahibinin verisini görebiliyordu.
3. Audit log eksikliği. Tool çağrıları kaydediliyor ama LLM'in iç reasoning trace'i (chain-of-thought) saklanmıyordu — açıklanabilirlik için yetersiz.

Çözüm. (1) Bias audit aylık + cinsiyet dengeleme matrisi; (2) Aile hat segmentasyonu — her hat ayrı session; (3) Chain-of-thought logging (10 yıl retention).

Sonuç. İndirim önerilerinde cinsiyet farkı %0.4'e düştü (test sonrası kalite). KVKK Kurulu denetimi başarıyla geçildi. Toplam yatırım: 1.4M TL.

Vaka 5 — Türk Kamu Hizmetleri Şirketi: Vatandaş Sorgu Agent'ı

Problem. Bir Türk büyükşehir belediyesi, vatandaşların belediye hizmetleriyle ilgili sorularını yanıtlayan bir agent kurmak istedi. Agent, vatandaşa ait kimlik, adres, gelir, ödenmemiş borç gibi verilere erişebilecekti. KVKK Etken AI Rehberi sonrası proje askıya alındı ve yeniden tasarlandı.

Yeniden Tasarım.

1. Veri minimizasyonu sıkılaştırıldı. Agent yalnızca kullanıcının sorduğu konuyla ilgili verilere erişebilir; broad veri erişimi yasak.
2. Açık rıza akışı. Vatandaş her sorgu öncesi "Bu sorgu için adres bilgilerime erişilmesine izin veriyorum" onayı verir.
3. Otonomi seviyesi 1. Agent öneri verir, vatandaş yürütür.
4. Bağımsız denetim. Sistem, bağımsız bir denetçi (Türkiye'deki bir üniversite) tarafından her çeyrek incelenir.

Sonuç. 18 ay süren yeniden tasarım sonrası sistem 2026 sonunda canlıya alındı. Vatandaş memnuniyeti %78 (kişi araştırması).

KVKK Etken AI Rehberi sektörel bir rehber değil ama uygulanışı sektöre göre değişir. Türk şirketler için sektörel öncelikler:

Bankacılık

• Risk seviyesi: Çok yüksek.
• Tipik agent'lar: Müşteri hizmetleri, kredi başvuru, fraud detection, KYC.
• Çift uyum: KVKK + BDDK + AI Act (AB pazarına bağlıysa) + ISO 42001.
• Özel risk: Cascading failure (yanlış müşteri için işlem), açık bankacılık API zinciri.
• Mitigation: 2FA zorunlu, yüksek meblağlarda insan onayı, üst yönetim raporu.

E-Ticaret

• Risk seviyesi: Orta-yüksek.
• Tipik agent'lar: Satış asistanı, müşteri hizmetleri, fiyat optimizasyonu, iade yönetimi.
• Çift uyum: KVKK + Ticari Reklam Yönetmeliği + Tüketici Koruma + AI Act (AB pazarı).
• Özel risk: Manipülatif AI (KVKK + AI Act Madde 5), kişiselleştirilmiş fiyat (fiyat ayrımcılığı).
• Mitigation: İkna stratejilerinin etik denetimi, fiyat açıklanabilirliği.

Sigorta

• Risk seviyesi: Çok yüksek.
• Tipik agent'lar: Hasar değerlendirme, prim hesaplama, fraud detection, müşteri hizmetleri.
• Çift uyum: KVKK + SEDDK + AI Act (AB pazarı).
• Özel risk: Özel nitelikli veri (sağlık), otomatik karar (talep reddi).
• Mitigation: İnsan onayı zorunlu, açıklanabilirlik raporu, KVKK ön-konsültasyon.

Sağlık

• Risk seviyesi: Maksimum.
• Tipik agent'lar: Tıbbi triyaj, tedavi önerisi, ilaç etkileşim kontrolü.
• Çift uyum: KVKK + Sağlık Bakanlığı + MDR (EU) + AI Act + ISO 13485 + ISO 14971.
• Özel risk: Özel nitelikli veri (sağlık, biyometri), hayati önemli karar.
• Mitigation: Tıbbi cihaz CE marking, klinik validasyon, sürekli post-market izleme.

Telekomünikasyon

• Risk seviyesi: Orta.
• Tipik agent'lar: Müşteri hizmetleri, faturalama, ürün önerisi, dolandırıcılık tespiti.
• Çift uyum: KVKK + BTK + Elektronik Haberleşme Kanunu + AI Act (AB pazarı).
• Özel risk: Çağrı kaydı analizi (özel nitelikli olabilir), trafik verisi, lokasyon verisi.
• Mitigation: Anonimleştirme, kullanım amacı sınırlaması, opt-out kolaylığı.

KVKK'nın 6698 sayılı Kanun'da yapılan değişiklikler (2024 ve 2025) agentic AI bağlamında kritik:

1. Yurt Dışı Aktarım (Madde 9 değişiklik 2024). AB-Türkiye yeterlilik kararı henüz yok ama standart sözleşmesel hükümler (SCC) ile yurt dışı aktarım daha esnek hale geldi.
2. Veri İşlemenin Anonimleştirilmesi (yeni Madde 28). Anonimleştirilmiş veriler kanun kapsamı dışına çıkarıldı; ama anonimleştirme tekniğinin yeterliliği denetlenmektedir.
3. VERBİS Kayıt İstisnaları. Bazı KOBİ'ler için kayıt zorunluluğu kaldırıldı ama agentic AI sistemleri için kayıt zorunluluğu muhafaza edildi.
4. Veri Sorumlusu Cezası Üst Sınırı (2025 güncellemesi). Maksimum ceza 50M TL'ye çıkarıldı.

Türk şirketler için pratik etki: Anonimleştirme katmanı KVKK riskini önemli ölçüde azaltır. Agent'ın foundation model'e gönderdiği veri anonimleştirilmişse, çoğu KVKK yükümlülüğü hafifler.

KVKK Etken AI Rehberi'nin mimariye etkisi: PII firewall denilen bir katmanın foundation model çağrısı öncesi ve sonrası devreye girmesi.

PII Firewall: Giriş Tarafı

Kullanıcı sorgusu foundation model'e gitmeden önce:

1. Pattern matching ile TC kimlik no, IBAN, telefon, e-posta, plaka tespiti.
2. NER (Named Entity Recognition) ile kişi adı, kurum adı, yer adı tespiti — Türkçe için BERTurk veya XLM-R fine-tune.
3. Maskeleme/replace. Tespit edilen PII'lar PERSON_1, EMAIL_1 gibi token'larla değiştirilir.
4. Mapping kaydı. Hangi PII'nin hangi token'a karşılık geldiği session-bazlı saklanır.
5. Foundation model'e maskelenmiş prompt gönderilir.

PII Firewall: Çıkış Tarafı

Foundation model'in cevabı kullanıcıya gitmeden önce:

1. Token'ları açma. PERSON_1 gibi token'lar gerçek değerlerle değiştirilir.
2. Hallüsinasyon kontrolü. Foundation model'in mapping'de olmayan bir PII üretip üretmediği tespit edilir — varsa censor.
3. Cross-tenant kontrol. Cevap, başka bir tenant'a ait veri içeriyor mu — varsa censor + alarm.
4. Logging. Tüm bu süreç audit log'a yazılır.

Açık Kaynak Araçlar

• Microsoft Presidio. PII detection ve maskeleme için açık kaynak; Türkçe NER kapsamı sınırlı, fine-tune gerekebilir.
• AWS Comprehend Medical. Sağlık verisi için.
• GuardrailsAI / NeMo Guardrails. LLM output sanitization için.
• LangChain output_parsers. Yapısal çıktı doğrulama.

Maliyet ve Performans Etkisi

PII firewall, her API çağrısına ortalama 30-80ms gecikme ekler. Maliyet: yüksek-trafik sistemlerde ek hesaplama gücü gerekir. Trade-off: gecikme ve maliyet karşılığında KVKK uyumu — büyük kurumsal sistemler için zorunlu kabul edilmelidir.

KVKK Madde 12(5) gereği, kişisel veri ihlali durumunda 72 saat içinde VERBİS'e bildirim zorunludur. Agentic AI'da bu özellikle kritiktir çünkü ihlal türleri çeşitlidir:

Tipik İhlal Senaryoları

1. Untraceable leakage tespit edildi. Cross-tenant audit'te bir kullanıcının verisinin başka bir kullanıcıya sızdığı bulundu.
2. Cascading failure ile yanlış kişiye işlem. Müşteri A'nın talebi Müşteri B'nin verisiyle işlendi.
3. Sub-processor'da veri ihlali. OpenAI veya Anthropic'in altyapısında bir ihlal oldu, size bildirildi.
4. Prompt injection ile veri sızması. Kötü niyetli bir kullanıcı, agent'tan başka kullanıcıların verilerini çıkardı.

72 Saatlik Süreç

• 0-2 saat: Olay tespit, internal escalation, etki büyüklüğü ön-değerlendirme.
• 2-12 saat: DPO ve hukuk ekibi devreye girer, etki analizi tamamlanır.
• 12-48 saat: Mitigation tedbirleri uygulanır (sistem askıya alma, kullanıcı bilgilendirme).
• 48-72 saat: VERBİS'e resmi bildirim — etki, sebep, mitigation, gelecek planı.
• 72 saat sonrası: İlgili kişilere bireysel bildirim (Madde 12(5)(b)), kamuya bildirim (eğer KVKK kararı bu yönde).

Bildirim Şablonu

VERBİS bildirimi şu içeriği taşır:

1. İhlal türü ve doğası
2. Etkilenen ilgili kişi sayısı ve kategorileri
3. Etkilenen kişisel veri kategorileri
4. Olası sonuçlar
5. Alınan ve önerilen tedbirler
6. Bildirimin geç yapıldıysa gerekçesi

Agentic AI ihlalleri için ek bilgi: foundation model versiyon, sub-processor durumu, tool envanteri.

Foundation model'in eğitim verisi, Türk şirketler için kritik bir gri alandır:

1. Eğitim verisinde Türk kişisel verisi var mı? OpenAI, Anthropic, Google, Meta — eğitim verilerinde Türk web sitelerini, blog yazılarını, forum mesajlarını, sosyal medya gönderilerini taramış olabilir. Bu verilerin içinde Türk vatandaşların adı, fotoğrafı, e-posta adresi, hatta TC kimlik numarası geçiyor olabilir.
2. Hangi Türk veri kategorileri training data leak riski yüksek? Tahminen en yüksek riskli kategoriler: doktor isimleri (sağlık veri tabanları), bürokratlar, kamu görevlileri, yargı kararı metinleri, gazete arşivleri.
3. Türk şirketler için pratik mitigation. Foundation model sağlayıcı seçerken eğitim veri kompozisyonunu sorun. Anthropic, OpenAI 2025'ten itibaren bu konuda daha şeffaf — eğitim verisinin %X'i web, %Y'i kitap, %Z'i forum gibi.
4. Madde 6 (özel nitelikli veri) sızıntı riski. Türk sağlık verileri, etnik köken bilgileri, dini görüş — eğer model eğitiminde varsa, çıktıda da sızabilir.

10.3.1. Membership Inference Attack Riski

Akademik literatürdeki membership inference attack — bir veri noktasının modelin eğitim setinde olup olmadığını çıkarsama saldırısı — KVKK için kritik bir tehdit. Saldırgan, bilinen bir kişinin verilerinin foundation model eğitiminde olup olmadığını test edebilir. Bu, Madde 12 güvenlik ihlali olarak değerlendirilir.

Türk şirketler için pratik mitigation. Differential privacy, federated learning, RLHF değil de base modelin kullanılması gibi teknik tedbirler — foundation model sağlayıcısının seçiminde dikkate alın.

KVKK'nın 2025-2026 döneminde verdiği bazı kararlar agentic AI uygulayıcıları için emsal:

Karar 1: Bankacılık Chatbot Karar (Eylül 2025)

• Olay: Bir özel bankanın chatbot'u müşterinin "kredi kartı limitimi göster" sorgusuna başka müşterinin verisini gösterdi.
• KVKK Bulgusu: Madde 12 (veri güvenliği) ihlali. Session isolation eksik, audit log yetersiz.
• Ceza: 14M TL.
• Türk şirketler için ders: Cross-tenant test agent öncesi MUTLAK zorunlu.

Karar 2: E-ticaret AI Karar (Aralık 2025)

• Olay: Bir e-ticaret şirketi, ürün önerilerinde etnik köken bilgisini AI modeline beslemişti — ürün önerilerinde önyargı oluştu.
• KVKK Bulgusu: Madde 6 (özel nitelikli veri) ve Madde 4 (genel ilkeler — adil olmama) ihlali.
• Ceza: 8M TL + sistem askıya alma emri.
• Ders: Özel nitelikli verilerin AI modeline beslenmesi en hassas konu — her durumda gerekçeli bilgilendirme ve açık rıza şart.

Karar 3: Sağlık AI Karar (Mart 2026, rehber yayımıyla eş zamanlı)

• Olay: Bir sağlık-tech şirketi, hasta verilerini foundation model çağrılarında anonimleştirmeden kullanmıştı.
• KVKK Bulgusu: Madde 9 (yurt dışı aktarım) + Madde 6 (özel nitelikli veri) ihlali.
• Ceza: 22M TL + sistem kalıcı askıya alma.
• Ders: Sağlık verisi için anonimleştirme katmanı ZORUNLU; çıkarsama bile kabul edilemez.

Karar 4: HR-tech AI Karar (Nisan 2026, rehber yayımı sonrası)

• Olay: Bir HR-tech SaaS, CV taramada kadın adayların skorunu sistematik olarak düşürüyordu (eğitim verisi önyargısı).
• KVKK Bulgusu: Madde 4 (genel ilkeler — eşitlik) + Madde 11 (otomatik karar verme) ihlali.
• Ceza: 18M TL + sistem yeniden tasarım emri.
• Ders: Bias audit her ay zorunlu; eğitim verisi düzenli olarak temizlenmeli.

Türk merkezli ama çok yetki alanında faaliyet gösteren şirketler için karmaşık uyum problemi:

Senaryo: Türk SaaS Çoklu Pazar

Bir Türk SaaS şirketi:

• Türkiye'de yerleşik
• AB pazarında satıyor (AI Act)
• ABD pazarında satıyor (CCPA, CPRA, sektörel)
• İngiltere pazarında satıyor (UK GDPR, AI Bill of Rights)
• Brezilya pazarında satıyor (LGPD)

Bu şirketin agentic AI sistemi için tek bir DPIA değil, çok-yetki uyum matrisi gerekir:

Pratik Yaklaşım

1. En sıkı yetki alanını baz alın. Genelde AB AI Act + KVKK Etken AI Rehberi en yüksek standart.
2. Tek bir DPIA + jurisdictional eklentiler. Ana DPIA ve her yetki alanı için 5-10 sayfalık ek.
3. Tek bir incident response prosedürü. En kısa bildirim süresine göre planla (KVKK 72 saat).
4. Tek bir audit trail platformu. Tüm yetki alanları için ortak.
5. Local counsel. Her büyük pazarda bir hukuk firmasıyla retainer.

KVKK Etken AI Rehberi uyumunu tamamlamak için:

1. AI Sistem Envanteri (Hafta 1). Şirketinizin tüm agentic AI sistemlerini listele. "Agent mı, yoksa üretken AI mi?" sınıflandırması.
2. 15 Soruluk Değerlendirme (Hafta 2-3). Her agent için 15 soruya yazılı yanıt.
3. DPIA 7-Adımlı Şablon (Hafta 3-5). Her agent için tam DPIA. Vendor sub-processor DPA toplama.
4. Teknik Mitigation Implementasyonu (Hafta 4-7). PII firewall, session isolation, audit log retention, cross-border kontrolleri.
5. VERBİS Güncellemesi (Hafta 6). Cascading veri işleme her adımı VERBİS'e ayrıntılı eklenmesi.
6. Aydınlatma Metni Güncellemesi (Hafta 7). Tool envanteri, cross-border, retention metnine eklenmesi.
7. Üst Yönetim Onayı + Sürekli İzleme Planı (Hafta 8). Yönetim Kurulu Risk Komitesi onayı, aylık/çeyreklik izleme takvimi, ihlal bildirim prosedürünün test edilmesi.

İletişim için site üzerindeki contact formu kullanılabilir.

12.0.1. Türk Şirket için Yıllık Etken AI Operasyonel Takvimi

KVKK Etken AI uyumu sürekli bir süreçtir. Türk şirketler için yıllık takvim:

Ocak. Yıllık DPIA tam revizyonu. Yeni AI sistemi varsa yeni DPIA başlat.

Şubat. VERBİS güncellemesi. Eklenen/çıkarılan veri işleme faaliyetleri.

Mart. KVKK Etken AI Rehberi 15 sorusu yeniden değerlendirme. Mart 12'de rehber yıldönümü.

Nisan. Bias audit ve fairness testi yıllık tam denetim.

Mayıs. Personel eğitimi yenileme. Etken AI farkındalık, DPIA yöntemleri, ihlal müdahalesi.

Haziran. Sub-processor sözleşme yenileme — OpenAI, Anthropic, Google'ın yıllık DPA güncellemeleri.

Temmuz. Audit log gözden geçirme. Saklama süreleri ve içerik tamlığı.

Ağustos. Aydınlatma metni yıllık inceleme. Yeni AI faaliyetleri yansıtıldı mı?

Eylül. Olay senaryosu tatbikat. 72 saatlik bildirim sürecinin masa-üstü oyunla test.

Ekim. Üst yönetim risk raporlama. Yönetim Kurulu Risk Komitesi yıllık inceleme.

Kasım. ISO 42001 yıllık gözetim denetimi.

Aralık. Yıllık operasyon raporu — KPI, ihlal sayısı, mitigation etkinliği.

12.0.2. Türk Şirketler İçin AI Sigortası

2025-2026 döneminde Türk sigorta sektörü, AI Sigortası ürünleri sunmaya başladı:

• Türkiye Sigorta: "AI Risk Polisi" — yıllık 50K-500K TL prim, KVKK cezaları ve veri sızıntısı kapsamı.
• Allianz Türkiye: "Tech & AI Liability" — yurt dışı sigorta şirketleriyle paralel.
• Anadolu Sigorta: Banka müşterileri için özel AI sorumluluk polisi.

Genel kapsamlar: Üçüncü taraf zararları, KVKK ceza yardımı (kısmen), incident response giderleri, hukuki savunma. Genel exclusion'lar: Kasıtlı uyumsuzluk, ciddi ihmal, AI Act yasak (Madde 5) ihlalleri.

12.1. Sonsöz: KVKK'nın AI Yönetişim Vizyonu

KVKK Etken AI Rehberi, 2024 Üretken AI Rehberi ile birlikte Türkiye'nin AI yönetişim mimarisinin temelidir. 2027'de beklenen Türk AI Yasası muhtemelen şu unsurları içerecek:

1. AI sistemlerinin sınıflandırılması (AB AI Act'ı baz alarak).
2. High-risk sistemler için tip onayı süreci (CE marking benzeri).
3. AI Etik Kurulu (Cumhurbaşkanlığı bünyesinde).
4. Sektörel düzenleyicilerle koordinasyon (BDDK, EPDK, RTÜK).
5. AI okuryazarlığı zorunluluğu.
6. AI Etiketleme zorunluluğu (deepfake, üretken içerik için).

Türk şirketleri için pratik mesaj: Bugün KVKK Etken AI Rehberi'ne uyum, gelecekteki Türk AI Yasası uyumunun %70'i tamamlanmış olacak. Erken davranan şirketler, yasal değişiklikleri sancısız geçirir.

12.2. DPO Profesyonel Gelişim

Türkiye'de DPO mesleği henüz yasal olarak zorunlu değil ama agentic AI çağında fiili zorunluluk haline geldi. DPO'lar için profesyonel gelişim alanları:

1. AI temelleri. Foundation model nasıl çalışır, agent frameworks, RAG, fine-tuning farkları.
2. Etik AI ilkeleri. Avrupa Konseyi AI Convention, OECD AI Principles, UNESCO AI Recommendation.
3. Hukuki paralel okuma. AI Act + KVKK + ISO 42001 + Türk hukuk doktrini.
4. Teknik denetim. Bias audit, faithfulness eval, adversarial testing.
5. Tedarikçi yönetimi. DPA müzakeresi, sub-processor takibi, vendor risk skoru.
6. Olay yönetimi. İhlal tespitinden bildirim sürecine kadar.

Türkiye'de DPO Akademisi (KVKK destekli), IAPP CIPM/CIPP sertifikaları ve ISACA CDPSE popüler tercihler.

12.3. Topluluk ve Destek Kanalları

Türk DPO ve compliance topluluğu için destek kanalları:

1. KVKK Resmi Rehberlik. kvkk.gov.tr — soru-cevap formu üzerinden resmi yorum alınabilir.
2. TBV (Türkiye Bilişim Vakfı). Aylık AI yönetişim ve KVKK seminerleri.
3. TÜRGEV AI Etiği Merkezi. Akademik araştırma ve dokümantasyon.
4. TOBB Yapay Zeka Komisyonu. Sektörel iş birliği ve regülatör ilişkileri.
5. TÜSİAD Dijital Ekonomi Komisyonu. Şirket bazlı görüşmeler ve lobi.
6. KVKK Akademi. Kurul-destekli eğitim ve sertifikasyon.
7. IAPP Türkiye Şubesi. Uluslararası standartlar ve sertifikasyon.

12.4. Kapanış: Türkiye'nin Etken AI Geleceği

KVKK Etken AI Rehberi, Türkiye'yi dünyada agentic AI'ı düzenleyen ilk birkaç ülkeden biri yaptı. Bu, Türk şirketlerinin uluslararası rekabette erken-hareket avantajı kullanabileceği bir alan. Rehbere uyumlu Türk şirketleri:

1. AB pazarında, AI Act uyumlu olarak doğrudan rekabet edebilir.
2. Yerli pazarda, vatandaşların güvenini kazanır.
3. Yatırımcılar nezdinde, olgunluk göstergesi sunar.
4. Gelecekteki Türk AI Yasası'na hazır olur.
5. Gobal AI yönetişim manzarasına proaktif katılır.

Etken AI'nın 2026-2030 büyüme döneminde, KVKK rehberine bugün uyum sağlayan Türk şirketler bu döneminin liderleri olacak.

12.5. Tek Bir Cümlede Özet

KVKK Etken Yapay Zeka Rehberi, Türk şirketler için agentic AI sistemlerinin dinamik veri işleme, otonom karar, cascading failure ve untraceable leakage problemlerini yönetmek üzere 15 soruluk değerlendirme ve 7 adımlı DPIA çerçevesi sunar; bu, KVKK + EU AI Act + ISO 42001 üçlü uyum mimarisinin Türkiye için merkez metnidir.

Bu rehberin önümüzdeki yıllarda her çeyrekte güncellenmesi beklenmektedir, çünkü hem agentic AI teknolojisi hem de regülatif çerçeve sürekli evrilmektedir. Türk şirketler, bugün başlayarak, 2027 ve sonrasında pazarın en güçlü oyuncuları olabilir.

Etken AI ekosistemi hızla gelişiyor; foundation model sağlayıcıları, agent framework'leri, observability platformları ayda bir önemli özellik güncellemesi yapıyor. Türk şirketlerinin bu güncellemeleri takip eden bir intel akışı kurması, uyum bilgisinin paslanmaması için zorunlu. KVKK'nın yıllık tematik atölyeleri, IAPP webinar'ları ve sektörel platform paylaşımları bu intel akışının önemli parçalarıdır.

Bu rehber yaşayan bir belgedir; KVKK rehberlerinin güncellemeleri, EU AI Act delegated acts'leri ve ISO 42001 revizyonları her çeyrek değişebileceği için çeyreklik olarak güncellenmektedir.