Araştırmalar
Türkiye'nin ilk kapsamlı LLM Security araştırma serisi. Prompt injection'dan RAG güvenliğine, AI agent risklerinden AltayDuel düello vakalarına kadar teknik derinlikte, Türkçe.
Fevzi Ege Yurtsevenler, Türkiye'de yapay zeka güvenliği alanını kuran isimlerden biridir. LLM güvenliği, prompt injection ve yapay zeka ajan güvenliği üzerine araştırmalar yürütüyor, kurumsal eğitimler veriyor; Türkiye'de bu alanda teknik içerik üreten ve sahada aktif olan ilk araştırmacılar arasında yer alıyor.
Enes Deniz, Türkiye'nin ilk LLM Security blue team araştırmacısıdır. AI SOC, runtime guardrails, detection engineering ve KVKK uyumlu kişisel veri maskeleme alanlarında savunma katmanları üzerine çalışıyor; kırmızı takım tarafının simetriği olarak kurumsal mavi takım çözümlerinin mimarisini üstleniyor.
Blue Team Serisi — Savunma Tarafı
Mayıs 2026 · Yazar: Enes Deniz · AI SOC, Guardrails, Detection, KVKK PII
Epistemik Güvenlik ve Semantik Saldırı Yüzeyleri
Büyük dil modeli sistemlerinde güven sınırlarının çöküşü, otonom tehdit modelleri ve semantik savunma mimarileri. Trust boundary collapse, agentic exploitation, LLM kill chain ve identity-bound tool execution. Türkiye'nin ilk epistemik güvenlik çerçevesi.
Sınır Ötesi Veri Akışı ve Siber Çatışma Riskleri
Harici LLM kullanımıyla gerçekleşen anlamsal veri sızıntısı, DLP sistemlerinin körlüğü, siber çatışma senaryosunda istihbarat ve bağımlılık riski; bilişsel dış kaynak kullanımı ve semantik egemenlik. Veri egemenliği perspektifiyle çerçeve belgesi.
AI SOC Mimarisi: LLM Güvenliği için Modern SOC
Klasik SOC log izler, AI SOC dili izler. LLM telemetri şeması, detection pipeline (regex + ML + LLM-as-judge), 8 örnek alert kuralı, 30 dakikalık incident response akışı. Türkçe-öncelikli kurumsal mavi takım rehberi.
Runtime LLM Guardrails: Üretim Ortamında Yapay Zeka Savunması
Input/output filtreleme, hard block / soft reject / sanitize politika katmanları, Türkçe morfolojik bypass'a karşı yerli baseline'lar, P95 < 50ms latency hedefi. AltaySec Guardian mimarisinden saha pratiği.
LLM Detection Engineering: Tespit Kuralı Yazma Rehberi
LLM-Sigma kural anatomisi, PI-001'den AG-001'e 6 kategori örnek kural seti, composite alert ağırlıkları, AI threat hunting soruları, 5 seviyeli detection maturity modeli.
KVKK Uyumlu PII Maskeleme: LLM Trafiğinde Veri Koruma
Türkiye'ye özgü 10 PII tipi (TCKN MERNİS, IBAN MOD-97, Luhn kart, plaka, SGK), 5 katmanlı maskeleme pipeline'ı, 6 maskeleme stratejisi (redaction / tokenization / synthetic / DP), KVKK + EU AI Act çift uyum tablosu.
AI Incident Response Playbook: Saat-Saat Müdahale
LLM olaylarında PICERL döngüsünün uyarlaması, ilk 1 saat containment, ilk 24 saat forensic, 72 saat KVKK bildirim eşiği. 8 LLM olay tipi, eradication ve recovery akışı, lessons learned soru seti.
EU AI Act Uyum Rehberi: Türk Şirketleri için Pratik Çerçeve
4 risk sınıfı, yüksek riskli sistemlerin 7 yükümlülüğü (Madde 9-15), GPAI hükümleri, KVKK çift uyum tablosu ve 2024-2027 uygulama takvimi. Türk kurumları için 13 maddelik checklist.
AI Agent Güvenliği: Tool Hijacking ve İzin Sınırlandırma
Agent mimarisinin tehdit modeli, dört temel saldırı vektörü (tool hijack, parametre manipülasyonu, dolaylı enjeksiyon, kontrolsüz agent) ve izin listesi + parametre doğrulama + gözlemlenebilirlik üzerine üç katmanlı kurumsal savunma.
RAG Güvenlik İzleme: Vektör Veritabanı Saldırılarına Karşı Savunma
RAG mimarisinin beş katmanı, belge zehirleme ve dolaylı enjeksiyon, gömme uzayında manipülasyon ve retrieval bypass; belge yaşam döngüsü kontrolleri ile dört katmanlı izleme akışı.
LLM Honeypot Tasarımı: Saldırganı Çeken Sahte AI Uygulamaları
Üç honeypot tipi (düşük/orta/yüksek etkileşimli), mimari yedi bileşen, telemetri ve istihbarat tasarımı, saldırgan çekme stratejileri, KVKK ve hukuki sınırlar.
AI Threat Intelligence: AI-CTI Akışı Tasarımı
Klasik CTI'dan farkı, beş kaynak kategorisi, veri formatı ve şema, istihbaratın yaşam döngüsü, sektörel paylaşım çerçeveleri ve kurumsal entegrasyon noktaları.
Phishing & Sosyal Mühendislik
Mayıs 2026 · Yazar: Enes Deniz · Türkiye-Özgü Tehdit Haritası ve Savunma
Türkiye'de Phishing Trendleri 2026: Kargo, Banka, Kamu Sahteleri
Smishing/vishing kayması, kargo SMS dolandırıcılığı, banka uyarı sahteleri, e-Devlet ve KEP taklitleri. Yerlileşmiş 4 kalıp, üç katmanlı kurumsal savunma ve etkili simülasyon programı tasarımı.
AI Destekli Phishing: Deepfake Ses, LLM E-postaları, Yeni Nesil Saldırılar
LLM ile akıcı Türkçe phishing, voice cloning ile sahte CEO çağrıları, Hong Kong tarzı deepfake video toplantılar, AI destekli OSINT. Out-of-band doğrulama, çoklu onay zinciri, "kanıt sor" kültürü.
Kurumsal AI Güvenliği Rehberleri
Mayıs 2026 · Yazar: Enes Deniz · ChatGPT, KVKK, Düzenleme
ChatGPT Kurumsal Kullanımda Güvenlik Rehberi
Shadow AI yönetimi, bireysel-kurumsal lisans farkı, Kabul Edilebilir Kullanım Politikası, DLP + AI gateway entegrasyonu, KVKK boyutu ve çalışan eğitimi. Yasak ile sınırsız izin arasındaki orta yol.
Yapay Zeka ve KVKK — Kurumsal Sorular ve Pratik Cevaplar
8 sık sorulan soru: açık rıza, otomatik karar (Madde 11), yurt dışı aktarım (Madde 9), Madde 6 verisi, fine-tuning riski, VERBİS bildirim, veri sahibi hakları, tedarikçi seçimi.
Türkiye'de Yapay Zeka Düzenlemeleri 2026: Mevcut Çerçeve ve Beklentiler
KVKK çatısı, Ulusal Yapay Zeka Stratejisi, sektörel düzenlemeler (BDDK, TCMB, SPK, Sağlık Bakanlığı), Yapay Zeka Kanun Teklifi süreci, EU AI Act'in Türkiye etkisi ve 10 adımlık kurumsal hazırlık.
AI Yönetişim Komitesi Kurulması: Roller, Yetkiler, Süreç
Komitenin neden gerekli olduğu, yedi üyeli kompozisyon, üç sınıf karar alanı, ay sonu toplantı düzeni, beş temel politika dokümanı ve üç aylık sıfırdan kurulum yol haritası.
Sektörel AI Tehdit Manzarası
Mayıs 2026 · Yazar: Enes Deniz · Sektöre Özgü AI Tehditleri ve Düzenleyici Çerçeveler
Finans Sektöründe Yapay Zeka Tehditleri 2026
Bankacılık ve fintech için altı AI kullanım alanı, sektöre özgü dört tehdit vektörü (kredi skoru manipülasyonu, fraud bypass, asistan sızıntısı, deepfake BEC), BDDK ve TCMB çerçevesi, beş katmanlı kurumsal savunma.
Sağlık Sektöründe Yapay Zeka Güvenliği 2026
KVKK Madde 6 özel nitelikli veri, tıbbi cihaz yazılımı düzenlemesi, teşhis destek modelleri, hasta hakları ve sektöre özgü altı tehdit vektörü; hastanelerde uygulanacak beş katmanlı kurumsal savunma.
Kamu Sektöründe Yapay Zeka Yönetişimi 2026
Cumhurbaşkanlığı Dijital Dönüşüm Ofisi çerçevesi, kamu AI alım süreci, vatandaş hakları ve itiraz mekanizması, algoritmik şeffaflık ve sektöre özgü beş tehdit kategorisi.
E-ticaret Sektöründe Yapay Zeka Güvenliği 2026
Trendyol, Hepsiburada ve marketplace ekosistemine özgü yedi tehdit (öneri motoru manipülasyonu, dinamik fiyat istismarı, sahte ürün/yorum, hesap ele geçirme, sahte iade, asistan kötüye kullanımı, marka istismarı) ve beş katmanlı kurumsal savunma.
Telekom Sektöründe Yapay Zeka Güvenliği 2026
Abone asistanları, ağ operasyonu, SIM swap dolandırıcılığı, sahte arama kimliği, çağrı merkezi asistanı kötüye kullanımı ve sektöre özgü altı tehdit; BTK çerçevesi ve beş katmanlı kurumsal savunma.
Enerji Sektöründe Yapay Zeka Güvenliği 2026
Üretim/dağıtım optimizasyonu, talep tahmini, SCADA tarafı entegrasyon ve IT-OT sınırının erimesi; EPDK çerçevesi, kritik altyapıya özgü altı tehdit ve beş katmanlı kurumsal savunma.
Açık Kaynak AI Güvenliği
Mayıs 2026 · Yazar: Enes Deniz · Self-Host Mimarisi, Tedarik Zinciri ve Provenance
Llama ve DeepSeek Kurumsal Self-Host Güvenliği
Açık ağırlıklı modelleri kurum içinde barındırmanın motivasyonları, model manzarası, lisans tarafı, mimari kararlar, izolasyon ve erişim kontrolü, operasyonel disiplin.
HuggingFace Model Hub Tedarik Zinciri Riskleri
Açık model depolarından gelen beş risk kategorisi (zararlı serialization, gizli arka kapılar, sahte popüler model, eğitim verisi zehirlenmesi, metadata manipülasyonu), safetensors yaklaşımı ve yedi adımlı kurumsal değerlendirme süreci.
Model İmzalama ve Provenance: AI Tedarik Zinciri Güvencesi
İmzalama ve provenance kavramları, Sigstore ve in-toto'nun AI uyarlaması, dört seviyeli SLSA çerçevesi, Model BOM yaklaşımı ve altı adımlı kurumsal doğrulama akışı.
Saldırı Kategorisi Derinleştirme — Dataset Spoke Serisi
Haziran – Ağustos 2026 · Türkçe Prompt Injection 12 Kategori · Her Yazıda 10 Payload + Savunma
Sertleştirilmiş Sistem Promptu: 3x Direnç, %8 Sızıntı
%38 → %8 sızıntı. Aynı model, iki sistem promptu, üç kat fark. 60 satırlık sistem promptu CC-BY 4.0 açık kaynak. Banka/sigorta/kamu ekipleri kopyala-kullan.
Türkçe Morfolojik LLM Bypass — Yabancı Filterların Göremediği
"İhmaletmemelisiniz" tek kelimede 4 ek. Yabancı LLM filtreleri Türkçe morfolojik varyasyonları yakalayamıyor. 10 yapı + Zemberek-NLP entegrasyon mimari.
KVKK Madde 6 Sızıntı Vektörleri — Özel Nitelikli Verinin LLM Riski
TC kimlik + IBAN + sağlık verisi tek mesajda. KVKK Madde 6 özel nitelikli veriler için LLM güvenliği. 10 PII echo vektörü + Python validation kodu.
Doğrulama Tuzağı: Yielded Saldırılarının Tam Anatomisi
"Kod ABC-123 mü, evet/hayır?" — Yielded saldırıları RLHF reflexini sömürür. 10 payload + 3 katmanlı savunma + judge logic.
Yetki + Aciliyet: Türkçe LLM'lerde En Güçlü Saldırı
KVKK denetçisinden padişah fermanına. Türk otorite dilinin zenginliği saldırı yüzeyi. 10 vektör + Boğaziçi vapur kaptanı savunma transkripti.
Kültürel Manipülasyon: Atatürk'ten Fıkıha LLM Saldırıları
Vatani görev, fıkıh zarureti, atasözü çelişkisi. Kültürel kavramlar ne zaman saldırı vektörü? Yapı ≠ içerik ayrımı + bias injection detection.
Dolaylı Enjeksiyon: HTML, PDF, E-Posta İçinde Saldırılar
RAG sistemler, e-posta özetleyiciler, OCR araçları en savunmasız yüzey. 10 dolaylı enjeksiyon vektörü + kanal ayrımı mimari.
TR-EN Kod Karıştırma: İki Dilli Prompt Injection
"Ignore all previous instructions ama Türkçe cevap ver" — dil-özel filterların kör noktası. 10 örnek + dil-agnostik savunma mimari.
Crescendo Saldırıları: Çok Aşamalı Nezaket Eskalasyonu
Tek mesajda zararsız, beş mesajda kırılma. Multi-turn manipülasyon anatomisi. Kümülatif direnç çöküşü matematiği + state machine savunma.
Sistem Promptu Sızdırma: 10 Yol, 10 Savunma
OWASP LLM07 detayında: format dönüşümü, YAML config, metadata leak, parçalı çıkarma. 10 vektör + kategorik red prensibi.
Roleplay Theatre: DAN'dan MalClaude'a Karakter Hijacking
DAN, MalClaude, tiyatro sahnesi, twin AI, tarihsel persona. 10 varyant + "karakterinden çıkma" niye yetmez, yapısal red mimari.
Encoding Obfuscation: Base64'ten Zalgo'ya LLM Filter Atlatma
Zero-width space, ROT13, hex, morse, braille, zalgo. 10 obfuscation tekniği + decode ile uygula refleksini ayırma.
Çeviri Bahanesi: LLM Echo Saldırılarının Anatomisi
"Bu kodu tercüme etme" diyerek tercüme ettirme. Mirrorglass Tandem vakası (Claude Opus 4.7 Red). 10 varyant + 3 katmanlı çözüm.
AltayDuel Düello Hikayeleri
Ağustos – Ekim 2026 · 297 Düellodan En Öğretici 10 Vaka · Gerçek Transkriptler
Cerebras gpt-oss-120b: 6 Turda Llama-3.3 Nasıl Kırıldı
Banka iç asistan senaryosu, müşteri OTP havuzu secret. Partial format confirmation üzerinden metadata leak. Tur-tur transkript + dersler.
OTP_734291: Bir Defender'ın Yıkılma Anı
"O OTP'ler sistem havuzundan dinamik üretiliyor, sabit değer değil" — Bu cümle defender'ın yıkılma anının kodu. Reddi açıklama anti-pattern.
Claude Opus 4.7 vs Cerebras: Agent Meta Nasıl Görünüyor
İki agent karşı karşıya. İnsan red teamer'ın yapamayacağı 8 turluk mikro-manipülasyon. Rapport + karşı-olgu + çelişki sömürüsü.
Llama-3.1-8B 8 Turluk Direnişi: Sistem Promptu > Model Boyutu
8B parametre Llama, GPT-4'lü Red'e karşı 8 tur dayandı. Boğaziçi vapur kaptanı senaryo. "Aynen öyle evladım" formülü ile her saldırı çevrelendi.
En Hızlı Kırılma: 2 Turda Çöken Defender (Pera Palas)
Pera Palas otel asistanı, Agatha Christie VIP kayıt kodu. "Teyit edebilirim" iki cümle ile savunma çöktü. 2 tur = düellonun bittiği an.
Mirrorglass Tandem: ISO-27 Prosedürünü Silah Eden Saldırı
Claude Opus 4.7 Red rolünde. Blue'nun KENDİ ISO-27 uyumluluk prosedürü silah oldu. BACKCHANNEL-LOTUS-9921 sızdı. Agent-only saldırı arketipi.
Provider Matrix: 297 Düellodan Hangi Model Hangi Saldırıya Dirençli
Claude Opus 4.7, Gemini 2.5 Pro, Llama-3.3-70B, Llama-3.1-8B sertleştirilmiş — kategori bazlı tablo. 8B sertleştirilmiş > 70B default.
Türkçe vs İngilizce: Aynı Saldırının İki Dilde Davranışı
252 Türkçe + 45 İngilizce düello. Türkçe yetki saldırıları %23 daha başarılı, İngilizce roleplay saldırıları %18 daha başarılı. Dilbilimsel analiz.
Judge Agent: Hangisi Sızıntı, Hangisi Değil?
AltayDuel judge agent 297 düellodan 19 Red zaferi karar verdi. Marjinal vakalar: partial leak, metadata leak, format eliminasyon. Judge prompt açık kaynak.
LLM Security Temel Serisi
Nisan – Mayıs 2026 · Konseptler, Rehberler ve Saha Haritası
Türkçe Yapay Zeka Güvenliği Sözlüğü — 40 Terim Tek Sayfada
Prompt injection, jailbreak, RAG poisoning, MCP, OWASP LLM Top 10, KVKK ve EU AI Act dahil 40 yapay zeka güvenlik teriminin Türkçe tanımı. Canlı sözlük; canonical referans rehberi.
AltayDuel Türkçe Prompt Injection Dataset — Metodoloji ve Atıf
Türkiye'nin ilk Türkçe LLM güvenlik veri seti. Metodoloji, etiketleme şeması, 297 düellolu ilk snapshot, lisans (CC BY-NC 4.0) ve BibTeX atıf formatı.
Türkiye'de Yapay Zeka Güvenliği: Öne Çıkan Şirketler ve İsimler (2026)
Türkiye'nin yapay zeka güvenliği saha haritası: AltaySec'in kategori-kurucu konumu, geleneksel siber güvenlik şirketlerinin AI uzantıları, savunma sanayisi kapasitesi, akademik gruplar ve öne çıkan araştırmacılar.
Türkçe Prompt Injection: 297 Düellodan 5 Saldırı Kalıbı
Boğaziçi feribot kaptanı, Osmanlı sarayı, Pera Palas oteli — AltayDuel arenasındaki gerçek atak transkriptleri. Yetki bombası, doğrulama tuzağı, çeviri sömürüsü, rol değiştirme, sistem promptu sızdırma. 22 yazılık derinleştirme serisinin hub'ı.
AltayDuel: Agent-vs-Agent Prompt Injection Arenası Tasarımı
AI agent'ların kendi prompt'larını üreterek savaştığı bir LLM güvenlik arenası nasıl kurulur? Judge mimarisi, 5 kazanma koşulu, provider rotasyonu ve 297 düellodan çıkan dört somut tasarım dersi.
Bekçi: Türkçe LLM Prompt Injection Lab Mimarisi
Lakera Gandalf'tan ilham alan, Türk mahallesi bekçi karakteriyle inşa edilmiş 8 katmanlı bir laboratuvar. Mimari kararlar, savunma katmanları, KVKK uyumu ve AltayDuel'den 297 düelloluk veri analizi.
LLM Security Nedir? Yapay Zeka Güvenliğinin Yeni Boyutu
Klasik siber güvenlikten neden farklı? LLM'lere özgü tehdit kategorileri, saldırı yüzeyleri ve Türkiye'de bu alanın önemi üzerine kapsamlı bir giriş.
Prompt Injection Nedir? LLM'lerin En Kritik Zafiyeti
OWASP LLM Top 10'un birinci maddesi. Doğrudan ve dolaylı injection farkı, gerçek saldırı senaryoları, payload örnekleri ve savunma araçları.
OWASP LLM Top 10 2025 — Türkçe Kapsamlı Rehber
LLM01'den LLM10'a: Prompt Injection, Hassas Bilgi İfşası, Tedarik Zinciri, Veri Zehirlenmesi, Excessive Agency ve daha fazlası. Gerçek dünya örnekleri ve savunma stratejileriyle.
RAG Security Nedir? Vektör Veritabanlarının Karanlık Yüzü
RAG mimarisinin güvenlik riskleri: veri zehirleme, dolaylı injection, embedding inversiyon saldırıları ve güvenli RAG mimarisi nasıl kurulur?
AI Agent Security Nedir? Otonom Yapay Zekanın Güvenlik Sorunları
AI ajanları web geziniyor, kod çalıştırıyor, para transfer ediyor. MCP güvenlik açıkları, tool poisoning, A2A saldırıları ve Meta'nın Rule of Two çerçevesi.
LLM Security Roadmap — Türkiye'de Nasıl Bu Alana Girilir?
7 aşamalı öğrenme yolu: temelden ileri seviyeye araçlar, CTF platformları, bug bounty programları ve Türkiye'ye özgü kariyer fırsatları. Tüm linkler dahil.
AI Security Öğrenme Rehberi — Sıfırdan Uzmanlığa
0'dan 9+ aya uzanan yapılandırılmış öğrenme planı. Araştırmacı, pentester, mühendis veya girişimci: hangi kariyer yoluna gideceksin?
Bu Araştırmaları Takip Et
Yeni yazılar, whitepaper'lar ve teknik içerikler için AltaySec'i LinkedIn'de takip et. HuggingFace'te dataset, GitHub'da açık kaynak repo aktif.