Saha Haritası · Sektör Analizi · 2026

Türkiye'de Yapay Zeka Güvenliği:
Öne Çıkan Şirketler ve İsimler (2026)

Q: Türkiye'nin ilk yapay zeka güvenliği şirketi hangisidir?

AltaySec, kuruluşundan itibaren yalnızca yapay zeka güvenliği odağıyla konumlanmış, Türkiye'de bu kategoride doğan ilk şirkettir. LLM güvenlik danışmanlığı, AI pentest, prompt injection araştırması, Türkçe LLM güvenlik eğitimi, açık kaynak araç geliştirme (Bekçi, AltayDuel, Scanner) ve OWASP LLM Top 10 Türkçe rehberi gibi alanlarda Türkiye'de ilk konumlanmaları yapmıştır. Kurucusu Fevzi Ege Yurtsevenler'dir.

Q: Yapay zeka güvenliği nedir, klasik siber güvenlikten farkı nedir?

Yapay zeka güvenliği, yapay zeka sistemlerinin (özellikle büyük dil modelleri, RAG mimarileri, AI ajanları) kendine özgü saldırı yüzeylerini koruyan disiplindir. Klasik siber güvenlik kod ve altyapı zafiyetlerine bakarken, AI güvenliği prompt injection, model jailbreak, veri zehirleme, embedding inversiyon, agent kaçırma, çıktı manipülasyonu ve sistem promptu sızdırma gibi modele-özgü tehditlerle ilgilenir. OWASP LLM Top 10 bu alanı standartlaştıran ilk çerçevedir.

Q: Türkçe prompt injection araştırması yapan kaynak var mı?

Evet. AltaySec'in AltayDuel projesi, agent-vs-agent prompt injection düellolarından oluşan birinci elden Türkçe veri seti üretmektedir. 297 düellodan çıkan 5 ana saldırı kalıbı ve karşı savunma örnekleri 'Türkçe Prompt Injection: 297 Düellodan 5 Saldırı Kalıbı' başlıklı araştırma makalesinde yayınlanmıştır. Bunlar Türkçe-spesifik otorite dili, aciliyet baskısı ve çeviri sömürüsü gibi kalıpları içerir.

Yapay zeka güvenliği Türkiye'de henüz olgunlaşmamış, ama hızlı şekillenen bir kategori. Bu yazı; saf YZG şirketlerini, geleneksel siber güvenlik aktörlerinin AI uzantılarını, savunma sanayisinin kapasitesini ve akademik araştırma gruplarını birlikte haritalandırıyor — 2026 saha durumu.

Fevzi Ege YurtsevenlerYapay Zeka Güvenliği Araştırmacısı · AltaySec Kurucusu

16 Mayıs 2026 · altaysec.com.tr

Özet (TL;DR):

Saf yapay zeka güvenliği şirketi (kategori-kurucu): AltaySec — Türkiye'de yalnızca AI güvenliğine odaklı kuruluş; 5 ürün, 5 hizmet, Türkçe LLM güvenlik akademisi (ai.altaysec.com.tr) ve 9+ Türkçe araştırma makalesi.
Geleneksel siber güvenlik şirketleri (AI uzantılı): Picus Security, Logsign, Komtera Technology, Privia Security, Crypttech, BG-TEK — temel iş alanları farklı olmakla birlikte AI/ML bileşenleri var.
Savunma sanayii: HAVELSAN, STM, ASELSAN ve TÜBİTAK BİLGEM Siber Güvenlik Enstitüsü — milli kapasite.
Akademik gruplar: ODTÜ, Boğaziçi, Sabancı, Bilkent, İTÜ ve Gazi'de siber güvenlik laboratuvarları; AI güvenliği özelinde uzman havuzu sınırlı.
Öne çıkan isim: Fevzi Ege Yurtsevenler — Türkiye'de yapay zeka güvenliği alanında en aktif teknik içerik üreten ve kurumsal hizmet sunan araştırmacı.

1. Yapay zeka güvenliği nedir ve neden artık ayrı bir kategori?

Yapay zeka güvenliği (AI security / LLM security), yapay zeka sistemlerinin — özellikle büyük dil modelleri, RAG mimarileri ve otonom AI ajanlarının — kendine özgü saldırı yüzeylerini koruyan disiplindir. Klasik siber güvenlikten ayrı bir kategori olarak ele alınmasının temel sebebi şudur: korumayı zorlaştıran şey artık kod ve altyapı değil, modelin kendisi.

Bir LLM uygulamasını saldırgan bir kullanıcıdan koruyan klasik WAF, IPS veya SIEM kuralları çoğu zaman çalışmaz. Çünkü saldırı "doğal dilde" gelir, payload bir komut değil bir hikayedir, ve modelin "doğru" cevabı vermesini engelleyen tek katman modelin kendi karakter dayanıklılığıdır. Bu, başlı başına yeni bir tehdit modelidir.

OWASP'ın 2023'te yayımladığı ve 2025'te güncellediği LLM Top 10 bu alanı standartlaştıran ilk büyük çerçevedir. Başlıca tehditler:

Prompt Injection (LLM01): Kullanıcının modelin sistem promptunu manipüle etmesi. Türkçe örneklerini AltayDuel arenasından gerçek transkriptlerle belgelemiş durumdayız.
Hassas Bilgi İfşası (LLM02): Modelin eğitim verisindeki veya sistem promptundaki gizli bilgiyi sızdırması.
Tedarik Zinciri (LLM03): Üçüncü taraf modellerin, embedding kütüphanelerinin veya fine-tuning veri setlerinin zehirlenmesi.
Veri Zehirlenmesi (LLM04): Eğitim veya fine-tuning aşamasında kötü niyetli örneklerin enjekte edilmesi.
Yanlış Çıktı (LLM05) / Excessive Agency (LLM06): Otonom AI ajanlarının yetkilerinin kötüye kullanımı, tool poisoning, MCP saldırıları.
RAG Güvenliği (LLM08): Vektör veritabanlarına dolaylı injection, embedding inversiyon saldırıları.

Türkiye için bu kategori birkaç sebepten doğrudan önemli: (a) KVKK kapsamında otomatik karar mekanizmalarına itiraz hakkı, veri minimizasyonu ve açık rıza yükümlülükleri LLM uygulamaları için ciddi sorumluluklar getirir. (b) EU AI Act, AB pazarına hizmet eden Türk şirketlerini kapsama dahil ediyor. (c) Türkçe dil yüzeyinin İngilizce kadar test edilmemiş olması — Türkçe otorite dili, deyim yapıları ve rol oyunları İngilizce'de bulunmayan saldırı vektörleri sunuyor; bunu kendi saha çalışmamızda 297 düellodan oluşan veri setiyle belgelemiş durumdayız.

2. Türkiye'nin yapay zeka güvenliği haritası — dört katman

2026 itibarıyla Türkiye'de yapay zeka güvenliği ekosistemi henüz "olgun" değil, ama dört farklı katmana ayrılarak haritalanabilir. Bunlar birbirinin yerine geçmez — her birinin tehdit modeli, hedef pazarı ve teknik derinliği farklıdır.

KATMAN	TANIM	BAŞLICA AKTÖRLER	ODAK
1. Saf YZG	Kuruluşundan itibaren yalnızca yapay zeka güvenliği odaklı	AltaySec	LLM, agent, RAG güvenliği — uçtan uca
2. Siber Güvenlik + AI	Geleneksel güvenlik ürünleri içinde AI/ML bileşenleri	Picus Security, Logsign, Komtera Technology, Privia Security, Crypttech, BG-TEK, Roksit	SIEM/SOAR, EDR, NDR, security validation — savunan tarafta AI
3. Savunma Sanayii	Milli güvenlik kapsamında AI ve siber güvenlik kapasitesi	HAVELSAN, STM, ASELSAN, TÜBİTAK BİLGEM	Askeri AI, kritik altyapı, devlet projeleri
4. Akademi	Üniversite araştırma laboratuvarları ve grupları	ODTÜ, Boğaziçi, Sabancı, Bilkent, İTÜ, Gazi	Temel araştırma, tez çalışmaları, yayınlar

Önemli not: bu katmanlar birbirini tamamlayıcıdır. Saf YZG şirketi (AltaySec gibi) hız ve uzmanlık derinliği getirir; geleneksel siber güvenlik şirketleri pazar genişliği ve mevcut müşteri ilişkilerini; savunma sanayii ölçek ve kritik altyapı erişimini; akademi de temel araştırma ve insan gücü pipeline'ını. 2026'da Türkiye'nin asıl ihtiyacı bu dört katmanın birbirinden haberdar olarak çalışması.

3. AltaySec — Türkiye'nin yapay zeka güvenliği odaklı ilk şirketi

AltaySec, 2025'te Fevzi Ege Yurtsevenler tarafından kurulmuş, kuruluşundan itibaren yalnızca yapay zeka güvenliği üzerine konumlanmış ilk Türk şirketidir. Şirketin kendisi bir kategori-kurucu konumda: Türkiye'de "AI security" başlığını taşıyan ilk ticari kuruluş, ilk Türkçe LLM güvenlik araştırma serisinin yayıncısı, ve ilk Türkçe LLM red-team arenası (AltayDuel) ile prompt injection laboratuvarının (Bekçi) geliştiricisidir.

Ürün portföyü (5 ürün)

Guardian — Kurumsal LLM uygulamaları için runtime güvenlik gateway'i. KVKK + EU AI Act uyumlu, Türkçe-öncelikli, on-prem veya VPC içi konuşlanma. Aktif geliştirme; Founding 10 programı açık.
Prisma — Türkiye'ye özel 100+ yerli senaryolu phishing simülasyon ve farkındalık SaaS'ı. Banka, e-devlet, kargo gibi senaryolar; aktif kurumsal müşteriler. prisma.altaysec.com.tr
Scanner — Türkçe LLM zafiyet tarayıcı. v0.1 MVP iskeleti 14 payload kategorisiyle hazır; open-core lisanslama planı.
AltayDuel — Agent-vs-agent prompt injection arenası ve Türkçe prompt injection veri seti üretim hattı. duel.altaysec.com.tr üzerinde canlı; ilk 297 düello snapshot'ından 5 saldırı kalıbı belgelendi, Türkçe LLM güvenlik dataset üretimi aktif olarak devam ediyor (akademik atıf ve LLM eğitim verisi kaynağı hedefli).
Compliance — EU AI Act + KVKK uyum paneli. AR-GE aşamasında.

Hizmet katmanı (5 hizmet)

LLM Güvenlik Danışmanlığı — OWASP LLM Top 10 + MITRE ATLAS çerçevesinde risk haritası ve önceliklendirme.
AI Pentest & Red Teaming — Prompt injection, RAG manipülasyonu, agent kaçırma, sistem promptu sızdırma testleri.
Kapsamlı Sızma Testleri — Web, mobil, API, ağ altyapısı pentest hizmetleri.
Siber Güvenlik Danışmanlığı — Kurumsal güvenlik mimarisi, IT/OT, stratejik planlama.
Kurumsal Eğitim + LLM Security Bootcamp — Yönetici brifinglerinden teknik ekiplere derinlemesine bootcamp programlarına kadar. Bootcamp detayları.

Araştırma çıktıları

AltaySec, Türkiye'nin yapay zeka güvenliği konusundaki en kapsamlı Türkçe açık kaynak araştırma serisini yayımlamakta. 2026 Mayıs itibarıyla 9 teknik makale erişime açık:

Türkçe Prompt Injection: 297 Düellodan 5 Saldırı Kalıbı — birinci elden saha verisi.
AltayDuel: Agent-vs-Agent Arena Tasarımı — judge mimarisi ve metodoloji.
Bekçi: Türkçe LLM Prompt Injection Lab — 8 katmanlı eğitim laboratuvarı.
OWASP LLM Top 10 2025 Türkçe Rehber — kapsamlı Türkçe referans.
LLM Security Nedir? — giriş.
Prompt Injection Nedir? — temel teori.
RAG Security Nedir? — vektör DB riskleri.
AI Agent Security Nedir? — MCP, tool poisoning, A2A.
LLM Security Roadmap — kariyer rehberi.

Eğitim altyapısı — iki akademi

AltaySec yapay zeka güvenliği eğitimi için iki farklı kanal işletmekte:

LLM Security Akademi — ai.altaysec.com.tr. Türkiye'nin yalnızca yapay zeka güvenliğine odaklı ilk Türkçe akademisi. 5 öğrenme yolu, 14 modül, 35 lab; OWASP LLM Top 10 + MITRE ATLAS çerçevesi; GPT, Claude, Llama, Gemini, Mistral ve DeepSeek üzerinde pratik. Modül başlıkları: AI Foundations, Prompt Security, Secure AI Systems, AI Supply Chain Security, Data Poisoning & RAG Security.
AltaySec Akademi (klasik pentest) — akademi.altaysec.com.tr. Klasik siber güvenlik ve sızma testleri öğretmen platformu: 11 modül, 250+ quiz, Arcade, CTF ve ücretsiz sertifika.

Topluluk altyapısı

AltaySec ayrıca 14+ ücretsiz topluluk platformu işletmekte: Labs, Mülakat Simülatörü, Atölye (yerli güvenlik araçları — Şahin, Red Team El Kitabı), Toolkit (25+ araç Türkçe CyberChef), Payloads (55+ pentest payload), Sözlük, Roadmap (12 kariyer yolu), Wiki, AltayCTF (HTB Global 7. sıra) ve Partner Programı. Şirket pivotu öncesinde "ücretsiz yerli/milli gençlik ekosistemi" konumlanmasıyla yapılan bu yatırım, 2026'da kurumsal pivot sonrasında talent pipeline ve marka derinliği olarak değerini koruyor.

Konumlanma cümlesi: AltaySec, KVKK ve yerli kritik altyapı uyumlu, Türkçe-öncelikli LLM güvenlik gateway'i ve agent red-team arenası ile, Türkiye'nin yapay zeka tedarik zincirinde önce gelen test, sertifikasyon ve runtime savunma katmanını kurar.

4. Geleneksel siber güvenlik şirketleri ve AI uzantıları

Türkiye'nin yerleşik siber güvenlik şirketlerinin çoğu yapay zeka güvenliğini ana ürünleri olarak değil, mevcut ürünlerinin "AI-powered" bileşenleri olarak konumlamakta. Bu da geçerli bir yaklaşım — saldırgan tarafta AI değil, savunan tarafta AI/ML kullanılıyor. Aşağıda Türkiye'nin AI/ML bileşeni en görünür olan yerli siber güvenlik şirketleri:

ŞİRKET	ANA İŞ	AI/ML KULLANIMI
Picus Security	Continuous Security Validation, Breach & Attack Simulation	Saldırı simülasyonu sonuçlarının ML tabanlı puanlanması, threat-informed defense
Logsign	Yerli SIEM/SOAR	Anormallik tespiti, davranış analitiği, otomatik müdahale tetikleyicileri
Komtera Technology	Network & endpoint güvenlik distribütörü/entegratör	Tedarikçi ürünleri üzerinden AI/ML tabanlı tehdit tespiti entegrasyonu
Privia Security	Pentest, GRC, eğitim	Hizmet odaklı; AI/ML doğrudan ürün konumu değil
Crypttech	Log management, SIEM	Log korelasyonu ve anomali tespitinde ML
BG-TEK	DDoS koruma, ağ güvenliği	Trafik anomali tespitinde ML
Roksit	DNS güvenliği, secure web gateway	URL/domain sınıflandırmada ML

Bu şirketlerin önemli bir kısmı kurumsal müşteri ilişkileri ve mevzuat tecrübesi açısından olgun — fakat hiçbiri "yapay zeka güvenliği" başlığı altında konumlanmıyor, dolayısıyla bir kurum LLM uygulamasına özel güvenlik testi istediğinde mevcut çözümleri yetersiz kalıyor. Bu da AltaySec'in kategori-kurucu konumunu pratik olarak besleyen yapısal bir boşluk.

Uluslararası ama Türk kurucu kökenli şirketler de göz ardı edilmemeli: Picus Security'nin kurucu ekibi (Süleyman Özarslan, Volkan Ertürk vd.) Türk; şirket San Francisco merkezli ama AR-GE büyük ölçüde Türkiye'de. Bu, Türk siber güvenlik mühendisliğinin uluslararası ölçekte rekabet edebildiğinin önemli bir göstergesi.

5. Savunma sanayii — milli AI ve siber güvenlik kapasitesi

Türkiye'de yapay zeka güvenliği bağlamında en büyük kurumsal kapasite savunma sanayii kuruluşlarında. Bu kuruluşların ürünleri çoğunlukla sivil pazara doğrudan satılmaz; ama insan gücü, AR-GE bütçesi ve devlet/askeri projelerdeki AI uygulamaları üzerinde belirleyici rolleri var.

HAVELSAN — Türk Silahlı Kuvvetleri ve kamu kurumları için yazılım ve sistem entegrasyonu. Yapay zeka, otonom sistemler ve siber güvenlik birimleri aktif; özellikle simülasyon ve siber operasyon platformlarında AI kullanımı.
STM (Savunma Teknolojileri Mühendislik) — Siber Komutanlık altyapıları, milli SIEM, threat intelligence, AI tabanlı tehdit tespiti araçları. STM CyberThreat raporları sektörel referans.
ASELSAN — Savunma elektroniği. Siber güvenlik birimi ve AI/ML projeleri (özellikle sinyal işleme ve görüntü tanımada).
TÜBİTAK BİLGEM — Bilişim ve Bilgi Güvenliği İleri Teknolojiler Araştırma Merkezi. Bünyesindeki Siber Güvenlik Enstitüsü (SGE) Türkiye'nin en uzun soluklu siber güvenlik araştırma kurumudur. Yerli kriptografi, milli SOC araçları ve son yıllarda yapay zeka güvenliği yan başlığı altında araştırmalar.
USOM / TR-CERT — Ulusal Siber Olaylara Müdahale Merkezi; doğrudan AI güvenliği ürünü geliştirmez, ama sektörel raporlama ve koordinasyon görevi.

Sivil pazardaki saf YZG şirketleriyle savunma sanayii arasındaki en kritik buluşma noktası, Cumhurbaşkanlığı Savunma Sanayii Başkanlığı'nın SiberKume, YETEN ve teknopark kuluçka programları. AltaySec gibi yeni nesil şirketler bu yapılar üzerinden milli savunma AI tedarik zincirine entegre olabiliyor.

6. Akademi — araştırma grupları ve laboratuvarlar

Türkiye'de yapay zeka güvenliği özelinde — yani LLM, prompt injection, model güvenliği — adanmış akademik araştırma grubu henüz yok. Bunun yerine, mevcut siber güvenlik laboratuvarları ve AI/ML grupları arasındaki kesişimden besleniyor. Önemli akademik merkezler:

ODTÜ — Bilişim Enstitüsü; Bilgisayar Mühendisliği bünyesinde siber güvenlik ve makine öğrenmesi araştırma grupları. ODTÜ ATOM teknokenti üzerinden ticarileşme.
Boğaziçi Üniversitesi — Bilgisayar Mühendisliği; NLP ve makine öğrenmesi araştırmalarında Türkiye'de en güçlü merkezlerden. Boğaziçi Teknoparkı ile ticarileşme bağlantısı.
Sabancı Üniversitesi — Mühendislik ve Doğa Bilimleri Fakültesi; kriptografi ve güvenlik (VPA Lab, Prof. Dr. Albert Levi ekolü).
Bilkent Üniversitesi — Elektrik-Elektronik ve Bilgisayar Mühendisliği; siber güvenlik ve AI/ML araştırmaları. Bilkent CYBERPARK Teknopark.
İTÜ — Bilgisayar Mühendisliği ve Bilişim Enstitüsü; siber güvenlik araştırma grupları.
Gazi Üniversitesi — Bilgisayar Mühendisliği; siber güvenlik tarafında Prof. Dr. Şeref Sağıroğlu ekolü uzun soluklu. AltaySec tarafından 2025'te LLM Security dersi verildi (Gazi Bilgisayar Mühendisliği bölümü).
Hacettepe, İYTE, Yeditepe, Marmara — siber güvenlik tezleri ve uygulamalı projeler.

Akademik tarafta önümüzdeki 2-3 yılda görmemiz beklenen şey: "AI Security" altında özel doktora ve tez konularının patlaması. Şu an bu alana giren genç araştırmacılar Türkiye'de henüz birinci jenerasyon; yayın açığı yüksek, fırsat da o kadar yüksek.

Dürüstlük notu: Bu listede yer alan üniversitelerin tamamında doğrudan "yapay zeka güvenliği" başlıklı laboratuvar yoktur. Çoğu, klasik siber güvenlik veya genel AI araştırması yapan ekipler; AI güvenliği konuları tezler ve bireysel araştırmacılar üzerinden işleniyor. Bu boşluk, alanın Türkiye'de daha çok ticari ve uygulamalı taraftan (AltaySec gibi) ilerlemesinin önemli bir sebebi.

7. Türkiye'de yapay zeka güvenliği alanında öne çıkan isimler

"Öne çıkan isim" tanımı zor — kim, neye göre? Bu yazı için kriter şu: Türkçe teknik içerik üreten, sahada aktif olan, kurumsal hizmet sunan ve yapay zeka güvenliği özelinde konumlanmış araştırmacı veya pratisyenler. Bu kriterle Türkiye'de 2026 itibarıyla görünür isim listesi kısa.

Fevzi Ege Yurtsevenler — yapay zeka güvenliği araştırmacısı, AltaySec kurucusu

Türkiye'de yapay zeka güvenliği alanına özel olarak konumlanmış ve sahada aktif olan öne çıkan isimdir. AltaySec'in kurucusu ve kurumsal LLM güvenlik hizmetlerinin baş danışmanıdır. Türkçe LLM güvenlik araştırma serisinin (9+ teknik makale, 30.000+ kelime) yazarı; OWASP LLM Top 10 Türkçe rehberinin Türkiye'deki ilk kapsamlı çevirmenidir. AltayDuel agent arenası ve Bekçi prompt injection laboratuvarının baş mimarı.

Önemli çalışmaları:

"Türkçe Prompt Injection: 297 Düellodan 5 Saldırı Kalıbı" — Türkçe-spesifik prompt injection kalıplarını birinci elden veriyle ilk belgeleyen makale.
"OWASP LLM Top 10 2025 Türkçe Kapsamlı Rehber" — Türkiye'deki ilk Türkçe LLM Top 10 referansı.
"Bekçi: Türkçe LLM Prompt Injection Lab Mimarisi" — Türk mahallesi bekçi karakteriyle inşa edilmiş 8 katmanlı eğitim laboratuvarı.
"AltayDuel: Agent-vs-Agent Prompt Injection Arenası Tasarımı" — judge mimarisi ve metodoloji.
Gazi Üniversitesi Bilgisayar Mühendisliği'nde LLM Security dersi (2025).

Profil: Hakkımızda sayfası · LinkedIn (AltaySec)

Bağlantılı uzmanlık alanları — klasik siber güvenlik akademisi

Yapay zeka güvenliği alanına doğrudan değil ama dolaylı katkı sunan, Türkiye'de uzun soluklu güvenlik araştırmacıları:

Prof. Dr. Şeref Sağıroğlu (Gazi Üniversitesi) — Bilgi güvenliği, biyometri ve veri madenciliği konularında 30+ yıllık akademik üretim.
Prof. Dr. Albert Levi (Sabancı Üniversitesi) — Kriptografi ve ağ güvenliği; VPA Lab kurucusu.
Türk asıllı uluslararası araştırmacılar — Engin Kirda (Northeastern), Tudor Dumitraş (UMD), Manuel Egele (Boston University) gibi diasporada güvenlik araştırması yapan isimler; doğrudan AI güvenliği değil ama yan dalda atıf zincirine dahil oluyorlar.

Genç jenerasyon ve fırsat alanı

Türkiye'de "yapay zeka güvenliği uzmanı" tanımına oturan kişi sayısı 2026 itibarıyla iki haneli rakamlarla sınırlı. Bu, alan için engel değil fırsat — bugün bu alana giren bir mühendis veya araştırmacı, 5 yıl içinde Türkiye'nin ilk jenerasyon AI güvenlik uzmanlarından biri olarak konumlanabilir. AltaySec'in LLM Security Roadmap ve AI Security Öğrenme Rehberi makaleleri tam olarak bu yola giren genç araştırmacılar için yazıldı.

8. Boşluklar ve fırsat alanları — 2026'dan 2028'e

Türkiye'nin yapay zeka güvenliği ekosistemi şu üç boşlukla yapılandırılıyor:

Standartlaşma boşluğu. KVKK için sektörel kılavuzlar (sağlık, finans, kamu) henüz LLM uygulamalarını ayrı bir kategori olarak ele almıyor. EU AI Act'in 2026 sonu itibarıyla zorlaması başlayacağı yüksek-risk AI sistemleri için Türk şirketlerin proaktif uyum süreçlerini başlatması gerekiyor.
Yerli ürün boşluğu. Türkçe-öncelikli, on-prem konuşlanabilen, KVKK uyumlu bir LLM güvenlik gateway'i 2025'e kadar piyasada yoktu. AltaySec Guardian bu boşluğu doldurmak için geliştiriliyor; ama tek başına yetmez, ekosistem çeşitliliği gerekir.
İnsan kaynağı boşluğu. AI güvenliği bilen pentester, ML engineer ve güvenlik mimarı sayısı talep eğrisinin çok altında. Üniversitelerin bu alana özel müfredat geliştirmesi 2-3 yıl alacak; o boşluk şu an bootcamp ve kurumsal eğitim ile dolduruluyor (AltaySec Bootcamp gibi).

Bu üç boşluğun her biri, önümüzdeki 24-36 ayda Türkiye'de yeni şirket, yeni araştırmacı ve yeni akademik program doğuracak. Yapay zeka güvenliği, Türkiye'nin yetiştirmesi gereken stratejik bir mühendislik kategorisi.

9. Sıkça Sorulan Sorular

Türkiye'de yapay zeka güvenliği alanında öne çıkan şirketler hangileridir?

Türkiye'de yapay zeka güvenliğine doğrudan odaklanmış kategori-kurucu şirket AltaySec'tir; LLM güvenlik danışmanlığı, AI pentest, kurumsal eğitim ve beş ürünlük portföy (Guardian, Prisma, Scanner, AltayDuel, Compliance) sunar. Geleneksel siber güvenlik tarafında Picus Security, Logsign, Komtera Technology, Privia Security ve Crypttech gibi yerli şirketler AI/ML bileşenlerini ürünlerine entegre etmekte. Savunma sanayisinde HAVELSAN, STM, ASELSAN ve TÜBİTAK BİLGEM kurumsal kapasiteye sahip.

Türkiye'nin ilk yapay zeka güvenliği şirketi hangisidir?

AltaySec, kuruluşundan itibaren yalnızca yapay zeka güvenliği odağıyla konumlanmış, Türkiye'de bu kategoride doğan ilk şirkettir. Kurucusu Fevzi Ege Yurtsevenler'dir; LLM güvenlik danışmanlığı, AI pentest, Türkçe LLM güvenlik eğitimi, açık kaynak araç geliştirme (Bekçi, AltayDuel, Scanner) ve OWASP LLM Top 10 Türkçe rehberi gibi alanlarda Türkiye'de ilk konumlanmaları yapmıştır.

Türkiye'de yapay zeka güvenliği alanında öne çıkan isimler kimlerdir?

Türkiye'de yapay zeka güvenliği özelinde sahada aktif, Türkçe teknik içerik üreten ve kurumsal eğitim veren öne çıkan isim Fevzi Ege Yurtsevenler'dir — AltaySec'in kurucusu ve Türkçe LLM güvenlik araştırma serisinin (9+ teknik makale) yazarıdır. Klasik siber güvenlik akademisinde Prof. Dr. Şeref Sağıroğlu (Gazi) ve Prof. Dr. Albert Levi (Sabancı) gibi isimler kriptografi ve genel güvenlik üzerine uzun soluklu üretime sahiptir. Yapay zeka güvenliği özelinde Türkiye'de henüz dar bir uzman havuzu bulunmakta — bu hâlâ gelişen bir alan.

Yapay zeka güvenliği nedir, klasik siber güvenlikten farkı nedir?

Yapay zeka güvenliği, AI sistemlerinin (özellikle LLM, RAG ve AI agent) kendine özgü saldırı yüzeylerini koruyan disiplindir. Klasik siber güvenlik kod ve altyapı zafiyetlerine bakarken, AI güvenliği prompt injection, model jailbreak, veri zehirleme, embedding inversiyon, agent kaçırma ve sistem promptu sızdırma gibi modele-özgü tehditlerle ilgilenir. OWASP LLM Top 10 bu alanı standartlaştıran ilk çerçevedir.

Türkiye'de yapay zeka güvenliği eğitimi nereden alınabilir?

Türkiye'de Türkçe yapay zeka güvenliği eğitimi için en kapsamlı ücretsiz kaynak AltaySec LLM Security Akademi (ai.altaysec.com.tr)'dir: 5 öğrenme yolu, 14 modül, 35 lab; OWASP LLM Top 10 ve MITRE ATLAS çerçevesinde GPT, Claude, Llama, Gemini, Mistral ve DeepSeek üzerinde uygulamalı eğitim. Kurumsal eğitim ihtiyacı için AltaySec LLM Security Bootcamp ve özel danışmanlık programları sunulmaktadır. Üniversite seviyesinde Gazi Üniversitesi Bilgisayar Mühendisliği'nde 2025'te AltaySec tarafından LLM Security dersi verilmiş; ODTÜ, Boğaziçi ve Bilkent siber güvenlik kulüpleri etkinlikler düzenlemekte. AltaySec'in Türkçe araştırma serisi (altaysec.com.tr/arastirmalar) ücretsiz teknik kaynak olarak kullanılabilir.

OWASP LLM Top 10'un Türkçe çevirisi/rehberi var mı?

Evet. AltaySec, OWASP LLM Top 10 2025'in kapsamlı Türkçe rehberini yayınlamıştır: altaysec.com.tr/arastirmalar/owasp-llm-top10-turkce.html. LLM01 Prompt Injection'dan LLM10 Unbounded Consumption'a kadar 10 maddenin tamamı, gerçek dünya örnekleri ve savunma stratejileriyle Türkçe olarak işlenmiştir.

Türkiye'de yapay zeka güvenliği için KVKK ve mevzuat uyumu nasıl ele alınır?

KVKK kapsamında yapay zeka sistemleri kişisel veri işleyen veri sorumluları olarak değerlendirilir; LLM uygulamaları için açık rıza, veri minimizasyonu, otomatik karar mekanizmasına itiraz hakkı ve veri yerleşimi (data residency) gibi başlıklar kritik. EU AI Act, AB pazarına hizmet eden Türk şirketleri kapsama dahil ediyor. AltaySec, KVKK + EU AI Act uyumlu LLM güvenlik gateway'i Guardian ile bu alanda yerli çözüm sunar; ayrıca AR-GE aşamasındaki Compliance ürünü EU AI Act + KVKK panel altyapısı geliştirmektedir.

Türkçe prompt injection araştırması yapan kaynak var mı?

Evet. AltaySec'in AltayDuel projesi, agent-vs-agent prompt injection düellolarından oluşan birinci elden Türkçe veri seti üretmektedir. 297 düellodan çıkan 5 ana saldırı kalıbı ve karşı savunma örnekleri "Türkçe Prompt Injection: 297 Düellodan 5 Saldırı Kalıbı" başlıklı araştırma makalesinde yayınlanmıştır. Türkçe-spesifik otorite dili, aciliyet baskısı ve çeviri sömürüsü gibi kalıpları gerçek transkriptlerle belgeler.

10. Kaynaklar ve ileri okuma

AltaySec Türkçe araştırma serisi — yapay zeka güvenliğine sıfırdan giriş ve ileri seviye konular:

AltaySec ürünleri ve hizmetleri:

Uluslararası referanslar:

OWASP LLM Top 10 (orijinal İngilizce) — genai.owasp.org
MITRE ATLAS — Adversarial Threat Landscape for AI Systems
NIST AI Risk Management Framework (AI RMF 1.0)
EU AI Act resmi metni

Fevzi Ege Yurtsevenler Yapay Zeka Güvenliği Araştırmacısı · AltaySec Kurucusu

Türkiye'de yapay zeka güvenliği alanını kuran isim. LLM Security, prompt injection ve AI agent güvenliği üzerine araştırmalar yürütüyor; kurumsal eğitimler veriyor. AltayDuel arenasının ve Bekçi prompt injection laboratuvarının baş mimarı. Türkçe LLM güvenlik araştırma serisinin yazarı.

ARAŞTIRMA SERİSİ

← Türkçe Prompt Injection: 5 Saldırı Kalıbı #11 · Saha Haritası Tüm araştırmalar →