★ Yeni Hizmet · Yapay Zekâ Danışmanlığı
Yapay zekâ dönüşümünüzü güvenle tasarlıyoruz.
Modeller, ajanlar ve RAG sistemleri için Türkiye’nin güvenlik-temelli AR-GE şirketi. Sızma testçisinin gözüyle inşa ediyor, KVKK uyumuyla teslim ediyoruz.
Niye Kritera?
Üç temel ayırt edici özellik
01
Güvenlik DNA’sı
20+ yıllık sızma testi ve güvenlik mimarisi tecrübemizle AI sistemlerini saldırgan gözüyle inşa ediyoruz. Prompt enjeksiyonu, veri sızıntısı, model abuse — başlangıçtan itibaren çözüm tasarımının parçası.
02
KVKK-Uyumlu AI
Türkiye’de KVKK uyumlu yapay zekâ projesi yürütebilen sayılı şirketlerden biriyiz. Aydınlatma, açık rıza, veri minimizasyonu, denetim izi — kurumsal sertifika seviyesinde yönetişim çerçevesi sunuyoruz.
03
POC’tan üretime 6 ayda
Bir AI projesinin sahaya inmesi için tipik süre 6 aydır. Bunu garantilemek için belirli kilometre taşlarına bağlı bir teslim akışı kurarız: 2. hafta hazırlık, 8. hafta POC, 16. hafta entegrasyon, 24. hafta üretim.
Hizmetler
Beş aşamada AI dönüşümü
2 Hafta
AI Hazırlık Değerlendirmesi
Veri olgunluğu, kullanım senaryosu ve ekip kabiliyetinizi haritalandırırız. kısa bir hızlı tarama, 2 saatlik atölye ve 2 haftalık derin değerlendirme ile AI yatırımınızın ROI’sini gerçekçi olarak tahmin etmenizi sağlarız. Çıktı: 1 sayfalık yönetici özeti + 15 sayfalık teknik yol haritası.
8-16 Hafta
LLM, RAG ve Ajan Mimarisi
POC’tan ölçeklenebilir üretime: model seçimi (kapalı/açık kaynak), vektör veritabanı, embedding stratejisi, prompt mimarisi, agent orchestration, API güvenliği, cost monitoring. OpenAI, Anthropic, Azure OpenAI, Hugging Face ekosistemlerinde uygulamalı deneyim.
4-8 Hafta
AI Güvenliği
Mevcut AI sistemlerinize yönelik tehdit modellemesi, prompt enjeksiyonu testi, RAG zehirlenmesi, embedding sızıntısı, model abuse simülasyonu. OWASP LLM Top 10 ve MITRE ATLAS çerçevesinde denetim, sıkılaştırma ve sürekli monitoring.
Sürekli
KVKK + AB AI Act + ISO 42001 AI Yönetişimi
KVKK Kurul kararları, AB AI Act ve ISO/IEC 42001 paralelinde model envanteri, etki değerlendirmesi, açıklanabilirlik raporlaması, denetim izi, bias kontrolü ve düzenli yeniden değerlendirme süreçleri. Kurumsal AI Yönetim Çerçevesi (AI Governance Framework) kurulumu.
ISO/IEC 42001, dünyanın ilk Yapay Zekâ Yönetim Sistemi (AIMS) standardı. Mevcut ISO 27001 sertifikanızın üzerine AIMS köprüsü kurarak gap analizi, AIMS uygulaması, iç denetim ve ön belgelendirme değerlendirmesi sunuyoruz. Bağımsız implementer olarak akredite belgelendirme kuruluşunuza hazırlanmanızı sağlıyoruz. ISO 42001 AIMS Danışmanlığı detayları →
1-3 Gün
AI Eğitimleri
Yöneticiler için “AI farkındalığı ve risk yönetimi”, geliştiriciler için “LLM uygulamaları güvenli mimari”, veri ekipleri için “RAG ve embedding güvenliği”, denetim ekipleri için “AI sistemleri denetimi” — Kritera Akademi entegre modüler eğitim katalogu.
Tehlikeler
AI projelerinin 5 büyük düşmanı
“AI çalışıyor” yetmez. Üretime alınmış sistemlerde en sık karşılaştığımız sorunlar — ve Kritera’nın bunları nasıl önlediği:
Prompt Enjeksiyonu
Kullanıcı girdisi sistem yönergesini ele geçirir. Çözüm: kapsamlı girdi sanitizasyonu, sistem prompt katmanlaması, çıktı doğrulama, kırmızı-takım testleri.
Veri Sızıntısı
Eğitim verisi veya bağlam belgeleri üzerinden hassas bilgi çıkar. Çözüm: PII tespit ve redaksiyon, embedding kontrolü, sızıntı simülasyonu, KVKK düzenli denetim.
Halüsinasyon
Modelin uydurduğu, fakat doğru gibi sunulan çıktılar. Çözüm: kaynak alıntılama zorunluluğu, güven puanlaması, doğruluk testi, kullanıcı arayüzünde uyarılar.
Model Abuse
Sisteminizin kötü amaçlı (jailbreak, phishing, spam üretme) kullanılması. Çözüm: amaç dışı kullanım filtreleri, kullanım limitleri, anomali tespiti, kullanıcı doğrulama.
KVKK Uyumsuzluk
Açık rıza eksikliği, aydınlatma yetersizliği, veri minimizasyonu ihmali. Çözüm: AI yönetişim çerçevesi, etki değerlendirmesi (DPIA), denetim izi, düzenli yeniden değerlendirme.
AI dönüşümünüzü konuşalım
Ücretsiz hazırlık görüşmesinde, AI projenizin durumunu, hedefini ve sonraki adımları birlikte netleştirelim.