--- title: "Sıfır Güven Mimarisini Kullanarak Kenar AI Sözleşmeleri için Güvenli Veri Boru Hatları" --- # Sıfır Güven Mimarisini Kullanarak Kenar AI Sözleşmeleri için Güvenli Veri Boru Hatları ## Giriş Kenar‑tabanlı yapay zeka ([AI](https://en.wikipedia.org/wiki/Artificial_intelligence)) endüstrileri, veriyi kaynağa yakın işleyerek gecikmeyi azaltıyor ve bant genişliğini koruyor. Ancak, hassas bilgilerin dağıtık düğümler arasında taşınması yeni saldırı yüzeyleri açıyor. Geleneksel sınır‑tabanlı güvenlik modelleri artık yeterli değil; bunun yerine **Sıfır Güven** ([ZT](https://csrc.nist.gov/publications/detail/sp/800-207/final)) çerçevesi, veri hareketini yöneten sözleşme diline doğrudan entegre edilmelidir. Bu makale, sıfır‑güven ilkeleri, Genel Veri Koruma Yönetmeliği ([GDPR](https://en.wikipedia.org/wiki/General_Data_Protection_Regulation)) gibi düzenleyici zorunluluklar ve kenar AI dağıtımlarının operasyonel gerçeklikleriyle uyumlu güvenli veri‑boru hattı maddeleri tasarlamak için kapsamlı bir plan sunar. ## Kenarda Neden Sıfır Güven Önemli? Kenar ortamları, endüstriyel sensörlerden otonom araçlara kadar heterojen cihazları barındırır; her biri farklı güven seviyelerinde çalışır. Sıfır Güven, **herhangi bir cihaz, kullanıcı veya ağ segmenti için örtülü bir güven varsaymaz**, erişim izni verilmeden önce sürekli doğrulama zorunlu kılar. Model şunları uygular: 1. **Her istekte katı kimlik doğrulama**, genellikle mutual TLS, donanım‑tabanlı kanıt veya birleşik kimlik hizmetleriyle sağlanır. 2. **Mikro‑segmentasyon**, iş yüklerini izole eder; bir düğüm ele geçirilse bile yan yatmalı hareketi engeller. 3. **En az yetki veri erişimi**, hizmetlerin yalnızca ilgili hesaplamalar için gerekli verileri almasını temin eder. Hukuki açıdan, bu teknik kontrolleri sözleşmeye dahil etmek, güvenlik sorumluluklarının net bir şekilde dağıtıldığını gösterir; böylece sorumluluk azalır ve bir ihlal durumunda özen gösterildiğine dair kanıt sağlanmış olur. ## Temel Sözleşmesel Unsurlar Sıfır‑güven veri‑boru hattı maddesi aşağıdaki sütunları kapsamalıdır: * **Kimlik ve Kimlik Doğrulama** – Tarafların uygulaması gereken mekanizmaları (örn. OAuth 2.0, X.509 sertifikaları) belirtin. Sağlayıcının kimlik‑servisi platformu ile entegrasyon gereksinimlerine referans ekleyin. * **Yetkilendirme ve Erişim Kontrolü** – Rol‑tabanlı veya öznitelik‑tabanlı erişim politikalarını tanımlayın; her kenar düğümün en az yetki prensibini uygulaması zorunlu kılın. * **Veri Şifrelemesi – Aktarım ve Depolama** – Tüm iletişimlerde TLS 1.3 ve depolanan veriler için donanım‑kökeli şifreleme kullanılmasını talep edin. * **Sürekli İzleme ve Günlükleme** – Hizmet sağlayıcıyı, her veri isteği için değiştirilemez günlükler oluşturmak ve bunları mutabık kalınan [SLA](https://en.wikipedia.org/wiki/Service-level_agreement) süresiyle uyumlu bir şekilde saklamakla yükümlü kılın. * **Olay Müdahalesi ve Bildirim** – İhlal tespiti, kontrol ve açıklama için net zaman çizelgeleri belirleyin; GDPR’nın 72‑saat bildirim kuralı gibi ilgili mevzuatlara atıf yapın. * **Uyumluluk Denetimleri** – Müşterinin veya üçüncü‑taraf denetçinin periyodik denetim yapmasına izin verin; bulguların otomatik uyumluluk panoları tarafından işlenebilecek yapılandırılmış bir formatta (ör. JSON) raporlanmasını zorunlu kılın