PII / Veri Sızıntısı / GDPR-KVKK Uyumlu Promptlama
Kişisel veriyi LLM'e göndermeden önce maskeleme. KVKK ve GDPR uyumu, on-premise vs bulut karar matrisi.
Şükrü Yusuf KAYA
10 min read
AdvancedPII ve Veri Gizliliği
Türkiye'de Kritik: KVKK#
Kişisel Verilerin Korunması Kanunu (6698):
- T.C. Kimlik No, ad-soyad, adres = "kişisel veri"
- Sağlık, dini görüş = "özel nitelikli kişisel veri"
- Yurtdışı transfer için açık rıza veya uygun güvence
LLM API'leri (OpenAI, Anthropic) ABD'de — yurtdışı transfer.
4 Strateji#
LLM'e göndermeden önce maskele, dönen cevapta geri sok.
import re def mask_pii(text: str) -> tuple[str, dict]: mapping = {} counter = {"NAME": 0, "EMAIL": 0, "PHONE": 0} # T.C. (11 hane) for m in re.finditer(r"\b\d{11}\b", text): token = f"<TCKN_{counter['NAME']}>" mapping[token] = m.group() text = text.replace(m.group(), token) counter["NAME"] += 1 # Email for m in re.finditer(r"\S+@\S+\.\S+", text): token = f"<EMAIL_{counter['EMAIL']}>" mapping[token] = m.group() text = text.replace(m.group(), token) counter["EMAIL"] += 1 return text, mapping masked, mapping = mask_pii("Ali Yılmaz, TC: 12345678901") # masked: "<NAME_0>, TC: <TCKN_0>" # LLM'e gönder response = llm(masked) # Geri sok for token, original in mapping.items(): response = response.replace(token, original)
Hukuki uyarı: GDPR ihlali ciroun %4'üne kadar ceza. KVKK ihlal cezaları da artıyor. AI projelerinde hukuk danışmanı dahil et — bu eğitim hukuki tavsiye değildir.
Yorumlar & Soru-Cevap
(0)Yorum yazmak için giriş yap.
Yorumlar yükleniyor...
Related Content
1. Temeller — Yapay Zekâ ve LLM'lere Giriş
Bu Eğitim Hakkında ve Verimli Çalışma Yöntemi
Start Learning1. Temeller — Yapay Zekâ ve LLM'lere Giriş
Yapay Zekâ → Üretken AI → LLM: Bağlamsal Harita
Start Learning1. Temeller — Yapay Zekâ ve LLM'lere Giriş
LLM'ler Aslında Nasıl Düşünür? (Token, Embedding, Attention)
Start LearningConnected pillar topics