Son dönemde kurumların gündemine giren en önemli başlıklardan biri de çalışanların yapay zeka araçlarını nasıl kullandığı. Artık mesele sadece “çalışanlar ChatGPT kullanıyor mu?” sorusu değil. Asıl soru, çalışanlar ChatGPT, Gemini, DeepSeek, Cursor, Claude veya benzeri araçlara hangi verileri gönderiyor? Müşteri verisi, kaynak kod, finansal bilgi, kişisel veri veya kuruma özel dokümanlar bu araçlara taşınıyor mu? Bunları sadece raporlamak mı istiyoruz, yoksa gerektiğinde gerçek zamanlı engellemek mi?
Bu noktada çok sık karıştırılan iki kavram var: DSPM ve AI Gateway.
Benim gördüğüm kadarıyla pek çok kurum “Bizde Microsoft Purview DSPM var, o zaman AI Gateway ihtiyacımız yoktur” gibi düşünüyor. Bu bazı senaryolarda doğruya yakın olabilir ama teknik olarak eksik bir yorum olur. Çünkü DSPM daha çok verinin nerede olduğunu, hangi riskleri taşıdığını ve hangi yapay zeka araçlarına hassas veri gönderildiğini anlamamıza yardımcı olan bir görünürlük ve risk yönetimi katmanı. AI Gateway ise LLM trafiğinin önüne konumlanan, prompt ve response akışını politika, güvenlik, maliyet ve performans açısından yöneten ayrı bir kontrol noktası.
Yani basitçe söylemek gerekirse:
DSPM bize “ne oluyor?” sorusunun cevabını verir.
AI Gateway ise “bu akışa izin verelim mi, engelleyelim mi, maskeleyelim mi, başka modele mi yönlendirelim?” sorusuna cevap verir.
Önce ihtiyacı doğru tanımlamak gerekiyor
AI güvenliği konuşurken iki farklı senaryoyu ayırmak şart.
Birinci senaryo, çalışanların public yapay zeka araçlarını kullanmasıdır. Yani kullanıcı tarayıcıdan ChatGPT’ye, Gemini’a, DeepSeek’e, Cursor’a veya benzeri bir araca giriyor; prompt yazıyor, dosya yüklüyor, kaynak kod yapıştırıyor ya da müşteri bilgisini analiz ettiriyor. Bu senaryoda problem daha çok Shadow AI, veri sızıntısı, DLP, CASB, SWG ve endpoint/browser kontrolü problemidir.
İkinci senaryo ise kurumun kendi uygulamalarının LLM API’leri kullanmasıdır. Örneğin kurum içi chatbot, RAG tabanlı doküman asistanı, müşteri destek botu, satış asistanı veya agentic workflow çalışan bir sisteminiz vardır. Bu sistem Azure OpenAI, OpenAI, Gemini, Claude, DeepSeek veya başka bir modele API üzerinden gider. Bu durumda ihtiyaç daha çok LLM API Gateway, prompt injection koruması, rate limiting, token bazlı kota, model routing, response filtering ve observability tarafına kayar.
Bu iki ihtiyacı aynı ürün ailesi içinde çözen üreticiler var ama mimari olarak aynı şeyden bahsetmiyoruz.
Microsoft tarafı ne kadarını çözüyor?
Eğer kurumunuzda Microsoft 365 E5, Microsoft Purview, Defender for Cloud Apps ve Defender for Endpoint varsa, aslında elinizde oldukça güçlü bir başlangıç seti var.
Microsoft tarafında bu işin temel bileşenleri şunlar:
Microsoft Purview DSPM for AI
Kurumdaki yapay zeka kullanımını görünür kılar. Hangi kullanıcıların hangi AI araçlarını kullandığını, promptlarda hassas veri olup olmadığını, riskli aktiviteleri ve veri güvenliği açısından zayıf noktaları analiz etmeye yardımcı olur.
Microsoft Purview DLP / Endpoint DLP / Browser DLP
Prompt, copy-paste, dosya yükleme veya hassas veri paylaşımı gibi durumlarda uyarı veya bloklama senaryoları oluşturabilir. Özellikle Edge for Business ile birlikte çalıştığında daha güçlü inline kontrol sağlar.
Microsoft Defender for Cloud Apps
Generative AI kategorisindeki uygulamaları keşfetmek, risk skorlarına göre değerlendirmek, sanction / unsanction yapmak ve gerektiğinde Defender for Endpoint entegrasyonu ile erişimi engellemek için kullanılır.
Microsoft Defender for Endpoint
Cihaz seviyesinde enforcement sağlar. Yani bir AI uygulaması “unsanctioned” olarak işaretlendiyse, yönetilen cihazlarda erişim bloklanabilir. Ancak buradaki en kritik konu cihazların şirket cihazı olması gerekliliğidir. Çünkü BYOD gibi çözümlerde kullanıcılar kendi cihazlarını bu kadar sıkılaştırmak veya bu agentları yüklemek istemez.
Microsoft Edge for Business
Microsoft ekosisteminde en güçlü tarayıcı tabanlı kontrol katmanı Edge tarafında çalışır. Chrome ve Firefox için de Purview browser extension kullanılabilir, fakat Edge kadar native bir deneyim beklememek gerekir.
Bu nedenle, sadece çalışanların public AI araçlarına ne yazdığını izlemek, hassas veri gönderimini tespit etmek ve belirli durumlarda engellemek istiyorsanız, Microsoft stack ile ciddi bir mesafe alabilirsiniz.
Ama burada kritik nokta şu: Bunun adı tek başına “DSPM ile AI Gateway yapmak” değildir. Daha doğru ifade şu olur:
Microsoft Purview DSPM for AI + Purview DLP + Defender for Cloud Apps + Defender for Endpoint ile AI kullanım kontrolü yapmak.
Yani bu lisansları almanız gerektiği gibi yaygınlaştırmanız da çok önemlidir, EDGE örneğindeki gibi basit kullanıcı alışkanlıkları bile bu noktada çok kritik bir başlık olabilir.
Microsoft ile devam etmek ne zaman mantıklı?
Benim görüşüm şu: Eğer kurum zaten Microsoft E5 yatırımı yaptıysa, önce Microsoft-native kabiliyetleri devreye almadan üçüncü parti AI Gateway almak doğru bir ilk adım olmaz.
Özellikle şu koşullarda Microsoft ile başlamak mantıklıdır:
Kullanıcı cihazları büyük oranda yönetilen Windows cihazlarsa.
Edge for Business standardize edilebiliyorsa.
DLP politikaları hassas bilgi türleri, duyarlılık etiketleri ve sınıflandırıcılar üzerinden kurgulanabiliyorsa.
Amaç öncelikle ChatGPT, Gemini, DeepSeek, Cursor gibi web tabanlı AI araçlarını izlemek ve gerektiğinde engellemekse.
KVKK ve veri aktarımı açısından prompt verisini mümkün olduğunca mevcut Microsoft güvenlik ve uyumluluk sınırı içinde tutmak isteniyorsa.
Bu senaryoda ben önce Microsoft tarafında audit modunu açar, gerçek kullanımı görür, sonra kademeli olarak block/warn politikalarına geçerdim.
Peki Microsoft’un boşlukları nerede?
Microsoft güçlü bir başlangıç noktası sunuyor ama her şeyi tek başına çözmez.
Özellikle şu alanlarda boşluklar oluşabilir:
Edge dışı tarayıcılar yoğun kullanılıyorsa.
MacOS, Linux, BYOD veya yönetilmeyen cihaz oranı yüksekse.
ChatGPT Desktop, Claude Desktop, Cursor, IDE eklentileri veya native uygulamalar yaygınsa.
Geliştiriciler API key ile doğrudan LLM servislerine gidiyorsa.
Kurum içi uygulamalar LLM API kullanıyorsa.
Token bazlı rate limit, model routing, fallback, caching ve maliyet kontrolü gerekiyorsa.
Prompt injection, jailbreak, response filtering gibi daha LLM-native güvenlik ihtiyaçları varsa.
Sert blok yerine maskeleme, redaksiyon veya tokenizasyon isteniyorsa.
Bu noktada artık klasik DLP ve CASB yaklaşımının ötesine geçiyoruz. İşte burada AI Gateway veya AI-native security çözümleri anlamlı hale geliyor.
Microsoft dışında hangi ürünlere bakardım?
Microsoft dışında bakılabilecek ürünleri de iki kategoriye ayırmak lazım.
1. SASE / SSE / CASB tabanlı AI güvenliği
Bu kategori, çalışanların web ve SaaS tabanlı AI kullanımını kontrol etmek için daha uygundur.
Netskope
Microsoft dışı tarafta benim ilk PoC’ye alacağım ürünlerden biri Netskope olurdu. Çünkü Netskope; CASB, SASE, DLP ve AI güvenliği tarafını tek platform altında iyi konumlandırıyor. Shadow AI görünürlüğü, prompt/response inceleme, DLP, uygulama bazlı kontrol ve AI Guardrails yaklaşımı ile kurumsal senaryolara oldukça uygun.
Özellikle çok lokasyonlu, regülasyon hassasiyeti olan ve veri sızıntısı riskini merkezden yönetmek isteyen kurumlar için güçlü bir aday.
Zscaler
Eğer kurum zaten Zscaler kullanıyorsa, AI Guard / Generative AI Security tarafını değerlendirmek mantıklı olur. Zscaler’ın avantajı, internet trafiğinin zaten Zero Trust Exchange üzerinden geçmesi durumunda AI kontrollerini mevcut mimariye eklemenin daha kolay olmasıdır.
Prompt görünürlüğü, inline DLP, uygulama kategorisi bazlı kontrol ve izolasyon gibi ihtiyaçlarda güçlüdür.
Palo Alto Prisma Access / Prisma AIRS
Palo Alto ekosistemi olan kurumlarda Prisma Access Browser, AI Access Security ve Prisma AIRS tarafı değerlendirilebilir. Özellikle AI runtime security, model güvenliği ve kurumun kendi geliştirdiği AI uygulamalarının korunması gibi daha ileri seviye senaryolarda öne çıkar.
Cisco Secure Access + AI Defense
Cisco ağırlıklı ortamlarda, Secure Access ve AI Defense kombinasyonu değerlendirilebilir. Cisco’nun bu alandaki yaklaşımı hem çalışanların AI erişimini kontrol etmeye hem de kurum içi AI uygulamalarını korumaya doğru genişliyor.
2. Gerçek LLM / API Gateway tarafı
Bu kategori, kurum içi uygulamaların LLM API çağrılarını yönetmek için daha uygundur.
Cloudflare AI Gateway
LLM API trafiği, rate limiting, caching, observability, model fallback ve geliştirici dostu entegrasyon tarafında Cloudflare AI Gateway pratik bir seçenek. Eğer konu “çalışan ChatGPT’ye ne yazıyor?” değil de “uygulamam OpenAI, Gemini veya başka bir modele nasıl kontrollü gitsin?” ise Cloudflare iyi bir başlangıç olabilir.
Netskope One AI Gateway
App-to-LLM trafiğini de kurumsal güvenlik politikalarıyla yönetmek istiyorsanız Netskope tekrar güçlü adaylardan biri olur. Özellikle DLP, prompt inspection, veri koruma ve kurumsal güvenlik kontrollerini bir arada istemeniz durumunda mantıklı.
AI-native ürünler
WitnessAI, Harmonic Security, Prompt Security, Lakera, Nightfall AI, Cyberhaven, Lasso Security, HiddenLayer, Knostic, Zenity gibi ürünler daha spesifik ihtiyaçlara cevap veriyor. Bunların bazıları çalışanların AI kullanımını daha derin semantik analizle kontrol ederken, bazıları kurum içi LLM uygulamalarını prompt injection, jailbreak, veri sızıntısı veya model güvenliği açısından korumaya odaklanıyor.
Bu ürünlere özellikle şu durumlarda bakardım:
Yönetilmeyen cihazlar çoksa.
Desktop AI uygulamaları yoğun kullanılıyorsa.
Geliştirici araçları ve IDE asistanları yaygınsa.
Semantik prompt analizi gerekiyorsa.
Hassas veri otomatik maskelensin, tokenizasyon yapılsın isteniyorsa.
Kurum içi RAG veya agent uygulamaları geliştiriliyorsa.
KVKK açısından dikkat edilmesi gereken konu
Türkiye de çalışanların promptları çoğu zaman kişisel veri veya kurumsal hassas veri içerebilir. Bir güvenlik ürününün bu promptları yakalaması, analiz etmesi ve yurt dışında işlemesi KVKK açısından ayrıca değerlendirilmelidir.
Bu nedenle üçüncü parti bir AI Gateway veya AI security platformu seçerken sadece teknik kabiliyetlere bakmak yetmez. Şu sorular mutlaka sorulmalı:
Prompt verisi nerede işleniyor?
Veri hangi bölgede saklanıyor?
Prompt ve response logları tutuluyor mu?
Tutuluyorsa ne kadar süre saklanıyor?
Alt işleyenler kimler?
Veri maskeleme veya tokenizasyon var mı?
Tek tenant, bölgesel veya on-prem deployment seçeneği var mı?
KVKK Standart Sözleşme Hükümleri ve yurt dışına aktarım süreçleri nasıl yönetilecek?
Bu yüzden benim genel tavsiyem, elinizde Microsoft E5 ve Purview varsa önce prompt yakalama ve DLP sürecini mevcut Microsoft sınırları içinde olgunlaştırmak olur. Üçüncü parti ürün gerekiyorsa da KVKK, veri yerleşimi ve alt işleyenler teknik PoC kadar önemli bir RFP kriteri olmalı.
Ben nasıl bir yol haritası öneririm?
Bu konuya doğrudan ürün satın alma refleksiyle değil, aşamalı bir güvenlik programı olarak yaklaşmak daha doğru. En iyi çözüm ise bizim gibi uzman şirketlerden bu konuda doğru yatırım tavsiyelerini almanız olacaktır. İletişim için aşağıdaki linki kullanabilirsiniz;
Faz 0: Politika ve sınıflandırma
Önce kurumun AI kullanım politikası yazılmalı. Hangi AI araçları serbest, hangileri yasak, hangileri kontrollü kullanılabilir netleşmeli.
Örneğin:
Copilot veya ChatGPT Enterprise gibi kurumsal araçlar onaylı olabilir.
Kişisel hesapla public AI kullanımı sınırlandırılabilir.
Müşteri verisi, KVKK verisi, finansal bilgi, kaynak kod ve gizli dokümanların public AI araçlarına gönderilmesi yasaklanabilir.
Geliştirici araçları için ayrı bir istisna ve kontrol modeli tasarlanabilir.
Bu politika olmadan teknik ürün almak, sadece görünürlüğü artırır ama yönetilebilirlik sağlamaz.
Faz 1: Görünürlük
İlk aşamada Microsoft Defender for Cloud Apps ve Purview DSPM for AI audit modunda çalıştırılmalı. Amaç, gerçek kullanım fotoğrafını görmek olmalı.
Hangi AI araçları kullanılıyor?
Kimler kullanıyor?
Hangi departmanlar daha yoğun kullanıyor?
Promptlarda hassas veri var mı?
Dosya upload ediliyor mu?
Cursor veya benzeri developer araçları ne kadar yaygın?
Riskli görülen uygulamalar hangileri?
Bu veriyi görmeden ürün seçmek sağlıklı olmaz.
Faz 2: Microsoft ile enforcement
İkinci aşamada Microsoft stack üzerinde uyarı ve bloklama politikaları devreye alınmalı.
Riskli AI uygulamaları Defender for Cloud Apps üzerinden unsanctioned yapılabilir.
Defender for Endpoint ile yönetilen cihazlarda erişim engellenebilir.
Purview DLP ile hassas veri içeren prompt veya dosya yüklemeleri bloklanabilir.
Edge for Business üzerinde inline koruma güçlendirilebilir.
Chrome ve Firefox için Purview browser extension dağıtılabilir.
Yüksek riskli kullanıcılar için daha sert DLP politikaları uygulanabilir.
Bu aşamanın sonunda Microsoft’un kuruma ne kadar yettiği net şekilde görülür.
Faz 3: Boşluk (Gap) analizi ve üçüncü parti PoC
Microsoft ile kapatılamayan alanlar ortaya çıkarsa, burada üçüncü parti PoC başlatılmalı.
Benim kısa listem şu olurdu:
Çalışanların public AI kullanımını kontrol etmek için: Netskope, Zscaler, Palo Alto, Cisco
LLM API gateway, rate limit, monitoring ve model fallback için: Cloudflare AI Gateway
Daha derin prompt zekası, desktop app, IDE, BYOD ve semantik DLP için: WitnessAI, Harmonic, Prompt Security, Nightfall AI
Kurum içi LLM uygulama güvenliği için: Lakera, Prisma AIRS, Cisco AI Defense, Prompt Security
Burada PoC kriterleri net olmalı:
ChatGPT, Gemini, DeepSeek, Cursor kullanımını gerçekten görüyor mu?
Prompt içeriğini ne kadar doğru sınıflandırıyor?
Kaynak kodu, secret, müşteri verisi ve kişisel veriyi ayırt edebiliyor mu?
Yanlış pozitif oranı kabul edilebilir mi?
Bloklama kullanıcı deneyimini ne kadar bozuyor?
Desktop uygulama ve IDE kapsamı var mı?
MacOS ve Linux desteği yeterli mi?
Veri nerede işleniyor?
KVKK ve yurt dışına aktarım süreci nasıl yönetiliyor?
Loglama, retention ve audit ihtiyaçlarını karşılıyor mu?
Sonuç: AI Gateway ihtiyacı var mı?
Benim özet cevabım şu:
Eğer ihtiyacınız sadece çalışanların ChatGPT, Gemini, DeepSeek, Cursor gibi public AI araçlarına ne gönderdiğini görmek, hassas veri paylaşımını tespit etmek ve gerektiğinde engellemek ise, Microsoft 365 E5 ortamında önce Purview DSPM for AI, Purview DLP, Defender for Cloud Apps ve Defender for Endpoint ile başlamalısınız.
Bu senaryoda üçüncü parti AI Gateway şart değildir.
Ama kurum içi uygulamalarınız LLM API kullanıyorsa, geliştiriciler doğrudan modellerle çalışıyorsa, token bazlı kota, rate limit, maliyet yönetimi, prompt injection koruması, model routing, response filtering ve merkezi observability gerekiyorsa, o zaman gerçek bir AI Gateway katmanı düşünülmelidir.
Microsoft dışı ürün bakılacaksa benim ilk kısa listem:
Netskope: En dengeli kurumsal AI güvenliği ve CASB/SASE yaklaşımı için.
Zscaler: Mevcut Zscaler mimarisi olan kurumlar için.
Cloudflare AI Gateway: LLM API trafiği, rate limit, monitoring ve model fallback için.
Palo Alto Prisma AIRS / Prisma Access: Palo Alto ekosistemi ve AI runtime security için.
WitnessAI veya Harmonic: Daha geniş yüzey, desktop app, BYOD ve intent bazlı AI-DLP ihtiyaçları için.
Bence en doğru yaklaşım önce sahip olduğunuz Microsoft kabiliyetlerini tam kullanın. Burası çok önemli çünkü pek çok müşterimizde bu ortak hatayı görüyoruz. Yani Microsoft E5 ve üstü güvenlik paketlerini destekleyen lisanslarının olmasına rağmen doğrudan 3. parti ürünler için bizim kapımızı çalıyorlar, evet 3.parti ürünleri tedarik edebiliriz, destek ve danışmanlığını verebiliriz ama gelen taleplerin çoğu aslında Microsoft ile çözülmektedir. Gerçek AI kullanımınızı audit modunda görün. DLP ve uygulama bazlı bloklamayı devreye alın. Sonra kalan boşlukları ölçerek üçüncü parti AI Gateway veya AI security platformu seçin. Çünkü bu alanda en pahalı hata, ürünü erken seçmek değil; ihtiyacı yanlış sınıflandırmaktır.
DSPM, AI güvenliğinde çok değerli bir başlangıç noktasıdır. Ama her zaman gateway değildir. AI Gateway ise güçlü bir kontrol katmanıdır. Ama her kurum için ilk gün şart değildir.
Doğru karar, kurumun AI kullanım modeli, cihaz yönetimi, veri sınıflandırma olgunluğu, KVKK gereksinimleri ve LLM API stratejisine göre verilmelidir.
Umarım faydalı bir yazı olmuştur, her türlü soru için ITSTACK Bilgi Sistemleri, Unifytech Bilgi Sistemleri veya İnfinitum IT’ ye ulaşıp mühendislerimizden bu konuda destek alabilirsiniz.
Ayrıca aşağıdaki web seminerini de kaçırmamanızı tavsiye ederim;
AI Çağında Veri Güvenliği: Görünürlük, Risk Yönetimi ve Microsoft Purview DSPM for AI – 11 Haziran Perşembe Saat 14:00
Yapay zeka ve üretken AI araçları kurumlarda üretkenliği artırırken, veri güvenliği açısından yeni ve çoğu zaman görünmeyen riskleri de beraberinde getiriyor. Çalışanların hangi AI uygulamalarını kullandığı, bu uygulamaların hangi kurumsal verilerle temas ettiği, hassas verilerin AI etkileşimlerinde nasıl kullanıldığı ve erişim yetkilerinin ne kadar kontrollü olduğu artık güvenli AI benimsemesinin en kritik başlıkları arasında yer alıyor.
Bu webinarda, AI kullanımının yalnızca teknoloji veya model güvenliği açısından değil, doğrudan veri güvenliği, erişim yönetimi, uyumluluk ve yönetişim perspektifinden de ele alınması gerektiğini konuşacağız. Microsoft Purview DSPM for AI yaklaşımı ile kurumların AI kullanımını nasıl görünür hale getirebileceğini, hassas veri etkileşimlerini nasıl analiz edebileceğini ve riskleri ölçülebilir, önceliklendirilebilir ve aksiyon alınabilir hale nasıl getirebileceğini değerlendireceğiz.
Oturum boyunca; shadow AI, oversharing, Copilot ve agent erişim riskleri, hassas veri kullanımı, görünürlük ihtiyacı ve güvenli AI benimsemesi için kurumların sorması gereken temel sorular ele alınacaktır.
Kayıt
