Türkiye'deki finans, sağlık, enerji ve kamu kurumları için yapay zeka altyapısı kararı yalnızca performans kriterleriyle verilemez. Kişisel Verilerin Korunması Kanunu (KVKK) ve sektörel düzenlemeler, verinin nerede işlendiği, kimlerin eriştiği ve nasıl denetlendiği sorularını donanım seçiminin merkezine taşır. NVIDIA DGX platformu — Spark'tan BasePOD'a kadar — on-premise ve air-gap senaryolarda güçlü bir seçenek sunar; ancak hukuki uyumluluk otomatik gelmez, operasyonel disiplinle inşa edilir. Bu makale, pillar rehberinde özetlenen Türkiye bağlamını operasyonel derinliğe taşır.
KVKK Perspektifinden On-Premise DGX Mantığı
KVKK, kişisel verilerin işlenmesinde veri sorumlusuna açık rıza, aydınlatma yükümlülüğü, veri güvenliği tedbirleri ve yurt dışına aktarım kısıtları getirir. Bulut tabanlı GPU hizmetlerinde veri lokasyonu ve alt işleyen (sub-processor) zinciri sözleşmeyle yönetilir; denetim ise müşteri tarafında sınırlı kalabilir.
On-premise DGX deployment'ında veri fiziksel olarak kurumun veri merkezinde veya colocation tesisinde kalır. Bu, Veri Sorumluları Sicil Bilgi Sistemi (VERBİS) kayıtları, teknik ve idari tedbirler dokümantasyonu ve Kişisel Verileri Koruma Kurulu denetimlerinde somut kanıt üretmeyi kolaylaştırır. DGX tek başına KVKK uyumu sağlamaz: erişim kontrolü, şifreleme, loglama ve veri minimizasyonu yazılım ve süreç katmanında uygulanmalıdır.
Agentic AI sistemleri kişisel veri işleme riskini artırır. Ajanlar kullanıcı girdisi, CRM kayıtları, e-posta özeti veya sağlık verisi parçalarını bağlama dahil edebilir. Her ajan turu yeni bir işleme faaliyeti sayılabilir; amaç sınırlaması ve saklama süresi politikaları mimari tasarıma gömülmelidir.

Veri İkameti Mimarisi: Katmanlar ve Sınırlar
Veri ikameti planında dört katman ayrıştırılmalıdır: ham veri depolama, eğitim/fine-tuning veri setleri, inference sırasında işlenen geçici veri (KV cache, oturum logları), ve model artefaktları (ağırlıklar, LoRA adaptörleri).
**Depolama katmanı:** Paralel dosya sistemi veya object storage on-premise konuşlandırılır. Kişisel veri içeren veri setleri ayrı namespace veya bucket'ta tutulur; şifreleme at-rest (AES-256) ve anahtar yönetimi (HSM veya kurumsal KMS) zorunludur.
**İşleme katmanı:** DGX düğümleri yalnızca yetkilendirilmiş veri kaynaklarına erişir. Spark geliştirme ortamında üretim verisi kopyası kullanılmamalı; sentetik veya anonimleştirilmiş veri ile test yapılmalıdır.
**Çıkış katmanı:** Air-gap veya kısıtlı internet ortamlarında model çıktıları (yanıt metni, tool-calling sonuçları) DLP ile taranır. Harici API çağrıları agentic mimaride veri sızıntısı vektörüdür; allowlist ve proxy zorunludur.
**Yedekleme ve DR:** Yedekler Türkiye sınırları içindeki ikincil tesisde tutulmalıdır. Cross-border yedekleme KVKK açısından ayrı hukuki değerlendirme gerektirir.
Air-Gap ve Sınırlı Bağlantı Topolojileri
Air-gap, üretim AI kümesinin internete doğrudan çıkışı olmayan topolojidir. Güncelleme, telemetri ve tehdit istihbaratı "sneakernet" veya tek yönlü veri diyotu (data diode) ile yönetilir.
DGX air-gap deployment'ında tipik zonlama: **DMZ güncelleme zonu** (offline mirror sunucuları, imza doğrulama), **yönetim zonu** (jump host, SIEM log toplayıcı), **GPU işlem zonu** (inference ve eğitim), **depolama zonu**. Zonlar arası trafik firewall kuralları ve bastion erişimiyle sınırlanır.
NVIDIA NGC konteyner imajları ve model ağırlıkları güncelleme zonunda indirilir, checksum ve imza doğrulanır, quarantine süresinden sonra iç ağa aktarılır. Bu süreç haftalık veya aylık pencereyle çalışır; acil güvenlik yamaları için hızlandırılmış prosedür tanımlanmalıdır.

Yazılım ve Model Güncelleme Playbook'u
Air-gap ortamda güncelleme en sık operasyonel başarısızlık noktasıdır. Aşağıdaki playbook adımları standart operasyon prosedürü (SOP) olarak dokümante edilmelidir.
**Adım 1 — Değişiklik talebi:** CVE, performans iyileştirmesi veya yeni model versiyonu için değişiklik kaydı açılır. Etki analizi ve geri alma planı zorunludur.
**Adım 2 — Harici indirme:** Bağlantılı güncelleme istasyonunda NGC, Hugging Face mirror (kurumsal onaylı) veya NVIDIA destek portalından artefakt indirilir. SHA256 ve GPG imza doğrulaması yapılır.
**Adım 3 — Quarantine ve tarama:** Artefakt izole depolamada minimum bekleme süresi (ör. 72 saat) ve antivirüs/statik analiz uygulanır.
**Adım 4 — İç aktarım:** Tek yönlü aktarım medyası veya data diode ile GPU zonuna kopyalanır. Aktarım logu denetim izine yazılır.
**Adım 5 — Staging test:** Tek DGX düğümünde staging namespace'te smoke test; agentic tool-calling regresyon testi dahil.
**Adım 6 — Production rollout:** Canary düğüm, ardından kademeli yayılım. Rollback imajı hazır tutulur.
CUDA sürücüsü, firmware ve InfiniBand switch yazılımı da aynı SOP'a tabidir. Sürüm uyumsuzluğu cluster'ı tamamen durdurabilir; uyumluluk matrisi güncel tutulmalıdır.
Kimlik, Erişim ve Denetim İzi
KVKK Teknik Tedbirler Rehberi, yetkisiz erişimin önlenmesi ve erişim loglarının tutulması gerektiğini vurgular. DGX ortamında:
**Kimlik doğrulama:** Yönetim arayüzleri ve Kubernetes API için kurumsal IdP (LDAP/Active Directory, OIDC) entegrasyonu. MFA zorunlu.
**RBAC:** Namespace ve GPU kaynağı bazında rol ayrımı. Geliştirici, operatör ve denetçi rolleri ayrılmalıdır.
**Privileged access:** Root veya cluster-admin erişimi PAM üzerinden, oturum kaydı ile.
**Denetim logları:** Model inference istekleri (kişisel veri maskelenmiş), dosya erişimi, konteyner deploy olayları merkezi SIEM'e. Saklama süresi KVKK ve sektörel düzenlemeye uygun (genellikle 1-2 yıl minimum).
Agentic AI'da ajan karar zinciri (hangi araç çağrıldı, hangi veri okundu) explainability ve denetim için loglanmalıdır. Bu loglar ayrıca kişisel veri içerebilir; log minimizasyonu ve maskeleme uygulanır.

Şifreleme ve Anahtar Yönetimi
Veri at-rest: depolama dizileri ve yedekleme bantları şifrelenir. Veri in-transit: InfiniBand veya RoCE üzerinde IPsec/macsec veya uygulama katmanı TLS. Model ağırlıkları at-rest şifreleme ile korunur; özellikle fine-tune edilmiş adaptörler kurumsal IP taşır.
Anahtar rotasyonu yıllık veya olay tetiklemeli prosedürle yapılır. Air-gap ortamda anahtar materyali HSM'de kalır; yazılım anahtarları jump host dışına çıkmaz.
[DGX Spark](/blog/agentic-ai-dgx-spark-playbook) vs [BasePOD](/blog/dgx-spark-mi-basepod-mu-satin-alma-matrisi): Regülasyon Açısından Konumlandırma
Spark, geliştirme ve düşük riskli test için masaüstünde veya kilitli ofiste konuşlandırılabilir. Üretim kişisel verisi Spark'a taşınmamalıdır. BasePOD production inference ve eğitim için tasarlanır; KVKK teknik tedbirlerinin tam seti BasePOD zonlamasında uygulanır.
Pillar rehberindeki Senaryo F (regüle sektör, air-gap) bu makalenin doğal uzantısıdır: Spark geliştirme, BasePOD production, ortak güncelleme SOP'u.
IT Operasyon Kontrol Listesi
Aşağıdaki kontrol listesi deployment öncesi ve yıllık denetimde kullanılabilir.
**Yönetişim:** Veri envanteri güncel mi? VERBİS kaydı tamamlandı mı? DPIA (veri koruma etki değerlendirmesi) agentic use case'ler için yapıldı mı?
**Fiziksel güvenlik:** Veri merkezi erişim kartı logları, CCTV, rack kilitleri. DGX düğüm seri numaraları asset yönetiminde kayıtlı mı?
**Ağ:** Segmentasyon diyagramı güncel mi? GPU zonundan internet çıkışı kapalı mı (air-gap)? DNS ve NTP iç kaynaklardan mı?
**Güncelleme:** Offline mirror süreci test edildi mi? Son başarılı güncelleme tarihi? Rollback son test tarihi?
**Erişim:** MFA kapsamı %100 mü? İdari hesap sayısı minimize edildi mi? Son erişim gözden geçirmesi tarihi?
**Loglama:** SIEM korelasyon kuralları agentic anomalileri kapsıyor mu? Log bütünlüğü (WORM veya imzalı log) aktif mi?
**Yedekleme:** RTO/RPO tanımlı mı? Yedek restore testi üç ayda bir yapılıyor mu? Yedek lokasyonu Türkiye içinde mi?
**Olay müdahale:** Veri ihlali bildirim prosedürü (72 saat KVKK) dokümante mi? GPU kümesi izolasyon playbook'u var mı?
**Tedarik zinciri:** Donanım ve yazılım tedarikçi sözleşmelerinde veri işleme şartları net mi?
**İnsan:** KVKK farkındalık eğitimi ve air-gap SOP eğitimi tamamlandı mı?
Agentic AI Özel Riskler
Tool-calling ile harici sistemlere bağlanan ajanlar, air-gap politikasını delme riski taşır. Her araç internal API gateway üzerinden proxy edilmeli; URL allowlist ve şema validasyonu zorunludur.
Uzun oturum bağlamları kişisel veri birikimine yol açar. Oturum sonunda bağlam silme veya anonimleştirme otomatik tetiklenmelidir.
Çoklu ajan mimarisinde ajanlar arası mesajlaşma iç ağda kalır; mesaj içeriği denetim loguna düşer.
Sürekli Uyumluluk ve Denetim Hazırlığı
KVKK uyumu bir kerelik proje değil sürekli süreçtir. Üç aylık döngüde: erişim gözden geçirmesi, güncelleme SOP tatbikatı, yedek restore testi, agentic log örnekleme denetimi.
Yıllık döngüde: DPIA yenileme, penetrasyon testi, tedarikçi değerlendirmesi, kapasite ve veri büyüme projeksiyonu.
Denetim hazırlığında hazır tutulacak artefaktlar: mimari diyagramlar, VERBİS çıktıları, SOP dokümanları, örnek denetim logları, güncelleme kayıtları, eğitim sertifikaları.
Colocation ve Hibrit Modeller
Tüm kurumlar kendi veri merkezine sahip değildir. Türkiye'deki Tier III colocation tesislerinde DGX BasePOD konuşlandırması, fiziksel altyapı yatırımını OPEX'e dönüştürür. KVKK açısından veri işleme faaliyeti veri sorumlusuna aittir; colocation sağlayıcı veri işleyen sıfatıyla sözleşmede tanımlanmalıdır.
Hibrit modelde Spark ve geliştirme ortamları kurum ofisinde, production BasePOD colocation'da tutulabilir. Ağ bağlantısı MPLS veya özel fiber ile sağlanır; kişisel veri içeren trafik şifrelenir. Air-gap gereksinimi olan kurumlarda colocation ile kurum DMZ arasında data diode kullanılır.
NVIDIA AI Enterprise ve Lisans Denetimi
On-premise DGX deployment'ında NVIDIA AI Enterprise lisansı düğüm başına uygulanır. Denetimde lisans uyumu kanıtlanmalıdır: aktif düğüm sayısı, lisans anahtarı kapsamı, ve süresi dolmuş lisansların devre dışı bırakıldığı. Air-gap ortamda lisans aktivasyonu offline prosedürle yapılır; aktivasyon dosyaları güncelleme zonundan iç ağa aktarılır.
Üçüncü parti yazılımlar (vektör DB, orchestration, observability) ayrı lisans envanterinde tutulur. KVKK denetiminde "veri işleyen" olarak bu tedarikçilerin listesi ve DPA (veri işleme sözleşmesi) kopyaları istenebilir.
Olay Müdahale ve Veri İhlali Bildirimi
Agentic AI sisteminde güvenlik olayı tespit edildiğinde (yetkisiz model erişimi, toplu kişisel veri sızıntısı, prompt injection ile politika ihlali) olay müdahale ekibi GPU cluster'ını izole edebilmelidir. Playbook adımları: trafik kesme, log koruma (silme yok), kök neden analizi, etkilenen veri sahiplerinin belirlenmesi, hukuk birimi koordinasyonu.
KVKK 72 saat kuralı kapsamında Kurul'a bildirim gerekip gerekmediği hukuk tarafından değerlendirilir. Teknik ekip denetim loglarını zaman damgalı olarak sağlar. Olay sonrası model ağırlığı bütünlük kontrolü ve adaptör rollback yapılır.
Veri Minimizasyonu ve Saklama Politikaları
Agentic AI sistemleri gereksiz kişisel veri biriktirme eğilimindedir. KVKK veri minimizasyonu ilkesi gereği her ajan turunda yalnızca amaç için gerekli veri bağlama dahil edilmelidir. Otomatik PII tespiti ve maskeleme pipeline'ı inference öncesi uygulanır.
Saklama süreleri use case bazında tanımlanır: müşteri destek oturumu 90 gün, finansal danışmanlık 10 yıl gibi. Süre dolunca oturum logları ve vektör indeksindeki ilgili chunk'lar silinir veya anonimleştirilir. Silme işlemi denetim izine kaydedilir; geri alınamaz silme prosedürü onaylıdır.
Üçüncü Taraf Model ve Veri Kaynağı Değerlendirmesi
Harici model ağırlıkları veya API'ler (açık kaynak Hugging Face, ticari model sağlayıcı) KVKK açısından veri işleyen veya alt işleyen sayılabilir. Sözleşme öncesi due diligence: model eğitim verisinin kaynağı, lisans kısıtları, ve kişisel veri içerip içermediği.
Air-gap ortamda yalnızca onaylı model listesi (allowlist) iç ağa alınır. Onaysız model indirimi politika ihlali sayılır. Model kartı (model card) ve veri sayfası (datasheet) dokümantasyon zorunludur.
Fiziksel İmha ve Varlık Elden Çıkarma
DGX düğümü hurdaya ayrılırken veya disk değiştirilirken depolama medyası güvenli imha prosedürü uygulanır. NIST 800-88 veya eşdeğer standart referans alınır. GPU ve NVMe üzerinde kalan model ağırlıkları ve log kalıntıları imha sertifikası ile belgelenir.
KVKK bağlamında kişisel veri taşıyan medyanın imzasız imhası veri ihlali riski taşır. Tesis yönetimi ve IT güvenlik birlikte imha kaydı tutar.
Erişim Gözden Geçirmesi ve Ayrıcalıklı Hesap Denetimi
Çeyreklik erişim gözden geçirmesinde tüm GPU cluster yönetici hesapları, servis hesapları ve break-glass hesapları listelenir. Kullanılmayan hesaplar devre dışı bırakılır; ayrıcalık yükseltme geçici ve onaylı olmalıdır.
Agentic uygulama sahipleri ile altyapı operatörleri arasındaki erişim sınırı net çizilir: uygulama ekibi model deploy eder, altyapı ekibi düğüm ve ağ yönetir. Çapraz erişim change ticket ile kayıt altına alınır.
Periyodik penetrasyon testi GPU API endpoint'lerini, Kubernetes RBAC yapılandırmasını ve vektör DB erişim kontrollerini kapsar. Test bulguları risk kaydına girer ve kapatılana kadar denetim hazırlık skorunu düşürür.
DGX ortamında kullanılan tüm açık kaynak bileşenlerin lisans uyumu (GPL, Apache, özel ticari lisans) hukuk birimi tarafından periyodik taranmalıdır. Lisans ihlali kurumsal risk oluşturur ve tedarik denetimlerinde soru konusudur. Bu tarama yılda en az bir kez tekrarlanmalıdır.
Sonuç
NVIDIA DGX on-premise altyapısı, KVKK ve air-gap gereksinimlerini karşılamak için güçlü bir temel sunar; uyumluluk ise zonlama, güncelleme disiplini, erişim kontrolü ve denetim altyapısıyla inşa edilir. Pillar katman haritası hangi DGX form faktörünün teknik olarak uygun olduğunu gösterir; bu makale operasyonel ve hukuki katmanı tamamlar.
Kurumunuz için air-gap topoloji tasarımı, güncelleme SOP özelleştirmesi ve denetim hazırlığı süreçlerinde Lama Yazılım, yerel regülasyon ve enterprise AI mimarisi deneyimiyle AI çözüm ortağı olarak destek sağlayabilir.

