Merhaba
Bir gece yarısı 03:00. Müşteriye dönük chatbot’unuz, bağlı olduğu veri tabanından kişisel verileri sızdırmış. Alarm çalıyor, ekip toplanıyor ve ilk yarım saat tek bir soruya harcanıyor: “Bu kimin sorunu?”
Model sağlayıcısı yapılandırmayı suçluyor. Bulut sağlayıcısı “biz altyapıyı veririz, üstünü siz kurdunuz” diyor. Uygulama ekibi modelin sınırlarını gösteriyor. Herkesin makul görünen bir açıklaması var ve tam da bu yüzden kimse sorumluluğu üstlenmiyor. Olay müdahalesi, teknik bir arıza yüzünden değil, sahiplik belirsizliği yüzünden tıkanıyor.
Bu tabloyu bir düzenlemeye tabi ödeme kuruluşunda ya da bir bankada çalışmış herkes tanır. Bulut dünyasında yıllar içinde oturmuş bir “paylaşılan sorumluluk” mantığımız vardı; ama yapay zeka o mantığın tanımadığı katmanlarda çalışıyor. Coalition for Secure AI (CoSAI) – OASIS Open bünyesinde yürüyen bir açık proje Mayıs 2026’da yayımladığı AI Shared Responsibility Framework (AI SRF) ile tam da bu boşluğu doldurmaya çalışıyor. Bu yazıda çerçeveyi beş katmanıyla açacak ve Türkiye’deki düzenleyici gerçeklikle (BDDK, TCMB, KVKK ve ufukta EU AI Act) nasıl örtüştüğünü tartışacağız.
Neden Eski “Bulut Paylaşılan Sorumluluk” Modeli Yetmiyor?
Klasik bulut paylaşılan sorumluluk modeli dünyayı temiz biçimde ikiye böler: sağlayıcı ve müşteri. IaaS’te siz daha çok şeyden, SaaS’te sağlayıcı daha çok şeyden sorumludur. Yıllardır bu modele göre sözleşme yaptık, denetim geçtik, kontrol matrisi kurduk.
Yapay zeka bu ikili düzeni bozuyor. Çünkü artık araya yeni aktörler giriyor:
- Üçüncü taraf verilerle eğitilmiş temel modeller (foundation models),
- Birden fazla sağlayıcıyı birbirine diken platformlar,
- Kullanıcı adına özerk aksiyon alabilen ajansal (agentic) sistemler,
- Ve sektöre göre farklı biçimde aşağıya doğru akan düzenleyici yükümlülükler.
Bu mimaride bir şey ters gittiğinde “suç kimde?” sorusunun cevabı gerçekten zorlaşıyor. Ve cevap gecikince, çözüm de gecikiyor.
Burada dikkat çeken nokta şu: sorun yapay zekanın “yönetilemez” olması değil. Sorun, elimizdeki hesap verebilirlik yapılarının başka bir teknoloji çağı için tasarlanmış olması.
Çerçeve Ne Vaat Ediyor: Her Bileşene Tek Bir Sahip
AI Shared Responsibility Framework (AI SRF)’nin özü aslında tek cümlede özetlenebilir: yapay zeka yığınının her bileşenine tam olarak bir sorumlu taraf atamak. Böylece olay anındaki soru “suç kimde?” olmaktan çıkıp “hangi katmanın kontrolü başarısız oldu ve düzeltmeyi kim üstleniyor?” haline geliyor.
Bu, kâğıt üstünde basit görünse de operasyonel olarak devrim niteliğinde. Çünkü denetime girdiğinizde denetçiye göstermeniz gereken şey tam olarak budur: her kontrolün karşısında bir isim.
CoSAI ayrıca çerçeveyi NIST AI RMF ve ISO/IEC 42001’in rakibi değil tamamlayıcısı olarak konumlandırıyor.
Kabaca iş bölümü şöyle:
- NIST AI RMF → hangi yönetişim çıktılarına ulaşılacağını söyler (ne).
- ISO/IEC 42001 → bir yapay zeka yönetim sisteminin nasıl işletileceğini söyler (nasıl).
- AI Shared Responsibility Framework (AI SRF) → her katmanda, her işletim modelinde her bileşenden kimin sorumlu olduğunu söyler (kim).
Üçü birlikte kullanıldığında tablo tamamlanıyor.
Beş Katman
Çerçeve, yapay zekanın gerçekte nasıl kurulup işletildiğini yansıtan beş katmandan oluşuyor.
Yukarıdan aşağıya:
1. AI Business and Usage (İş ve Kullanım)
En üstteki katman yönetişimi, düzenleyici uyumu ve kuruluşun yapay zekayı nasıl konumlandırdığına dair iş kararlarını kapsıyor. Bu katman var, çünkü yapay zekaya özgü düzenlemeler (finansta model risk yönetimi, sağlıkta tıbbi cihaz yazılımı kılavuzları, EU AI Act yükümlülükleri) klasik bulut uyum çerçevelerinin dokunmadığı sorumluluklar yaratıyor. Birinin bu yükümlülükleri sahiplenmesi gerekiyor; katman bunu açık hale getiriyor.
2. AI Information (Bilgi / Veri)
Veriyle ilgili her şey burada: eğitim verisinin sahibi kim, ajanların hangi bilgiye erişebileceğini kim yönetiyor ve belki de en kritiği gölge yapay zekayı (shadow AI) kim kontrol ediyor? Yani çalışanların kimsenin onaylamadığı, izlemediği, güvenliğini sağlamadığı harici yapay zeka araçlarını kullanması. Klasik üç katmanlı bulut modeli bu katmanı tümüyle atlıyordu.
3. AI Application (Uygulama)
Yapay zeka destekli ürünleri geliştiren ve dağıtan ekipler bu katmanda. API üzerinden yapay zeka entegre eden uygulama geliştiricileri; girdi doğrulama, erişim kontrolleri, güvenlik sistemleri (guardrails) ve entegrasyon güvenliği gibi, ne platformun ne de model sağlayıcısının üstlendiği belirli sorumluluklar taşıyor.
4. AI Platform (Platform)
Modelleri barındıran ve servis eden altyapı ile hizmetler burada. Bulut sağlayıcıları, MLOps platformları ve model API servisleri; hesaplama güvenliği, uyum sertifikaları ve kiracıların (tenant) bağımlı olduğu kimlik/erişim yönetimi (IAM) primitifleri gibi tanımlı yükümlülüklere sahip.
5. AI Model Provider (Model Sağlayıcı)
Bu, paylaşılan sorumluluk çerçeveleri için yepyeni bir katman ve uzun süredir kör nokta olan bir konuyu ele alıyor: temel model tedarik zinciri. Bir modelin bilinen prompt injection açığından kim sorumlu? Eğitim verisinin kökenini kim belgeliyor? Model seviyesinde bir zafiyet keşfedildiğinde açıklama sürecini kim yürütüyor? Çerçeve bu sorumlulukları net biçimde model sağlayıcılara atıyor.
Somut Bir Senaryo: Prompt Injection ile Veri Sızıntısı
Yazının başındaki senaryoya dönelim. Bir prompt injection saldırısı, müşteriye dönük chatbot’un guardrail’lerini aşıyor ve bağlı veri tabanından kişisel veriler sızıyor. Mevcut pratikte müdahale tıkanır, çünkü tespit, sınırlama ve düzeltme üzerinde birden fazla tarafın net yetkisi yoktur.
Beş katmanlı çerçevede sorumluluk temiz biçimde iz sürüyor:
- Model sağlayıcı, temel modelin injection’a yatkınlığından ve bilinen zayıflıkların belgelenmesinden sorumlu.
- Platform sağlayıcı, altyapı seviyesindeki korumalardan sorumlu.
- Uygulama geliştiricisi, sızıntıyı önlemesi gereken guardrail’ler, girdi doğrulama ve veri erişim kontrollerinden sorumlu.
- Dağıtan kuruluş (yani siz), chatbot’un baştan neye erişebileceğini tanımlayan veri sınıflandırma politikalarından sorumlu.
Her katmanın bir sahibi var. Soru “suç kimde?”den “hangi katmanın kontrolü çöktü ve düzeltmeyi kim üstleniyor?”a kayıyor.
Ajansal Sistemler: İşin Gerçekten Zorlaştığı Yer
Mevcut hesap verebilirlik çerçevelerinin en çok zorlandığı alan özerk yapay zeka ajanları. Aksiyon alabilen, başka ajanlarla koordine olan, araçlara ve API’lara erişen, oturumlar boyunca insan gözetimi olmadan çalışan ajanlar; önceki hiçbir çerçevenin tasarlanmadığı riskler yaratıyor.
AI Shared Responsibility Framework (AI SRF) bunu doğrudan ele alıyor: yalnızca bilgi veren sistemlerden, insan gözetimi olmadan alanlar arası karar verebilen sistemlere kadar bir ajan özerklik seviyesi sınıflandırması sunuyor ve her seviyeye farklı hesap verebilirlik gereksinimleri eşliyor. Özerklik arttıkça sorumluluk son kullanıcıdan uygulama geliştiricisine ve ajansal platform sağlayıcısına doğru kayıyor. Yüksek özerklikli ajanlar dağıtan kuruluşların; sözleşmesel hesap verebilirlik maddeleri, belgelenmiş müdahale yetenekleri ve riskle ölçeklenen kanıt gereksinimleri kurması gerekiyor.
Bir ödeme kuruluşu için bunu somutlaştıralım: tanımlı parametreler içinde tedarikçi sözleşmesini özerk biçimde pazarlık eden bir satın alma ajanı düşünün. Platform sağlayıcı orkestrasyon motorundan, uygulama geliştiricisi ajanın neyi kabul edip edemeyeceğini tanımlayan guardrail’lerden, kuruluş ise iş kurallarını belirlemekten ve “insanın devreye girmesi gereken an”ı tanımlamaktan sorumlu. Ajan, yetkisi olmayan koşulları kabul ederse bu başarısızlığın sahibinin kim olduğu, ajan devreye alınmadan önce cevaplanmış olmalı; sonradan hukuk incelemesi sırasında değil.
Peki Türkiye Bağlamında Bu Ne Anlama Geliyor?
Çerçeve ABD ve AB örnekleri üzerinden konuşuyor (Air Canada chatbot davası, EU AI Act, finansta model risk yönetimi vb.). Ama beş katmanlı mantık, Türkiye’nin düzenleyici çerçevesine şaşırtıcı ölçüde iyi oturuyor.
Kendi deneyimimden birkaç köprü kurayım:
BDDK Bulut Bilişim ve Dış Hizmet Alımı düzenlemeleri. Zaten dış hizmet alımında sorumluluğun bankada/kuruluşta kaldığı, hizmet sağlayıcının bu sorumluluğu ortadan kaldırmadığı ilkesi var. AI Shared Responsibility Framework (AI SRF)’nin “her bileşene tek sahip” yaklaşımı, bu düzenlemenin ruhu ile birebir uyumlu. Bir foundation model’i dışarıdan alıyor olmanız, o modelin çıktısından doğan sorumluluğu size bırakır çerçeve bunu katman katman haritalıyor.
TCMB ödeme kuruluşu çerçevesi ve MASAK. Bir ödeme kuruluşunda yapay zeka ile dolandırıcılık tespiti, işlem skorlaması veya müşteri hizmetleri otomasyonu kurduğunuzda; kararın gerekçesini, modelin gözden geçirilmesini ve onayını kimin verdiğini gösterebilmeniz gerekir. AI Shared Responsibility Framework (AI SRF)’nin “Business and Usage” katmanı tam olarak bu sahipliği zorunlu kılıyor.
KVKK. Yukarıdaki prompt injection senaryosu Türkiye’de doğrudan bir kişisel veri ihlali bildirimi meselesine dönüşür. Veri sorumlusu kimdir, veri işleyen kimdir, chatbot’un hangi veriye erişebileceğini kim sınıflandırdı? Çerçevenin “Information” katmanı bu soruları önceden cevaplamanızı sağlıyor ihlal anında değil.
EU AI Act. Türkiye’den AB’ye hizmet veren ya da AB vatandaşlarının verisini işleyen kuruluşlar için bu artık teorik değil. Yüksek riskli yapay zeka sistemlerinde rol bazlı yükümlülükler (sağlayıcı, dağıtıcı) tanımlanıyor ve AI Shared Responsibility Framework (AI SRF) bu rolleri operasyonel katmanlara indirmenin pratik bir yolunu sunuyor.
Nereden Başlamalı?
Çerçeve yalnızca prensip listesi değil; uygulanmak üzere tasarlanmış. IaaS/PaaS/SaaS için sorumluluk matrisi, tanımlı persona’lar, ilk yıl için aşamalı bir uygulama planı ve “hesap verebilirliğin gerçekten atandığını” kanıtlamak için gereken artefakt gereksinimleri içeriyor.
Pratik bir başlangıç önerisi:
- Envanter çıkarın: Hangi yapay zeka sistemleriniz var, hangi foundation model’lere, bulut platformlarına ve ajansal katmanlara dayanıyorlar?
- Sözleşmeleri beş katmana göre çapraz okuyun: Mevcut tedarikçi sözleşmeleriniz hangi katmanları kapsıyor, hangi boşluklar var?
- Her bileşene bir isim yazın: Kelimenin tam anlamıyla: tespit, sınırlama ve düzeltme için tek tek sahip atayın.
- Gölge yapay zekayı görünür kılın: Kimsenin onaylamadığı araçlar en zayıf halkanız.
Genel Görünüm
Ajansal yapay zeka sistemleri giderek daha bağımsız çalışmaya başladıkça, bu tür bir netlik opsiyonel olmaktan çıkıyor. Türkiye gibi yoğun düzenlemeye tabi bir fintech ortamında ise bu netlik zaten hayatta kalmanın ön koşulu. AI Shared Responsibility Framework (AI SRF) mükemmel ya da nihai bir çerçeve değil sürüm 1.0 ve zaman içinde olgunlaşacak. Ama “suç kimde?” sorusunu “hangi katmanın kontrolü çöktü ve kim düzeltecek?” sorusuna çevirmesi, tek başına bile masaya oturmayı hak eden bir katkı.
Çerçevenin tam metnine CoSAI’nin sitesinden ulaşabilir, kendi yapay zeka yığınınızın her bileşeninin karşısına bir isim yazmaya bugün başlayabilirsiniz.
Kaynak:Coalition for Secure AI (CoSAI), AI Shared Responsibility Framework (AI SRF), Mayıs 2026. Bu yazı çerçeveyi temel alan özgün bir değerlendirmedir; resmi metnin çevirisi değildir.
Başka bir yazımızda görüşmek dileğiyle…
