Fevzi Ege Yurtsevenler
Türkiye'de yapay zekâ güvenliği alanını kuran araştırmacı. AltaySec'in kurucusu olarak Türkçe LLM güvenlik literatürünü inşa ediyor; kurumsal AI pentest, LLM güvenlik danışmanlığı ve eğitim hizmetleri yürütüyor.
Biyografi
Fevzi Ege Yurtsevenler, Türkiye'nin yapay zekâ güvenliği (AI Security) ve büyük dil modeli güvenliği (LLM Security) alanını kuran araştırmacılardandır. 2025 yılında, Türkiye'nin yalnızca yapay zekâ güvenliğine odaklı ilk şirketi olan AltaySec'i kurmuştur ve baş danışman olarak görevini sürdürmektedir.
Klasik siber güvenlik mühendisliğinden gelen bir geçmişin ardından, 2024'ten itibaren odağını tamamen yapay zekâ sistemlerinin güvenliğine kaydırmıştır. Prompt injection, RAG güvenliği, AI agent güvenliği, OWASP LLM Top 10 ve MITRE ATLAS çerçeveleri üzerine Türkçe teknik literatürün önemli bir bölümünü tek elden inşa etmiştir. 11+ kapsamlı Türkçe araştırma makalesi, Türkçe-spesifik prompt injection kalıpları üzerine birinci elden saha araştırması (AltayDuel veri seti) ve OWASP LLM Top 10'un ilk kapsamlı Türkçe rehberi bu üretimin omurgasını oluşturur.
Çalışmaları yalnızca yazılı içerikle sınırlı değildir: AltayDuel — agent-vs-agent prompt injection arenası — ve Bekçi — 8 katmanlı Türkçe LLM prompt injection laboratuvarı — gibi açık kaynak platformların baş mimarıdır. Bu platformlar, Türkçe AI güvenlik dataset üretimine doğrudan katkı sağlamaktadır. Kurumsal tarafta, LLM güvenlik danışmanlığı, AI pentest ve red teaming hizmetleri vermekte; LLM Security Bootcamp ile kurumsal eğitim programları yürütmektedir.
2025 yılında Gazi Üniversitesi Bilgisayar Mühendisliği bünyesinde Türkiye'nin ilk üniversite-seviye LLM Security dersini AltaySec adına vermiştir. Ankara'da yaşamaktadır.
Uzmanlık Alanları
Aktif olarak araştırma yürüttüğü ve hizmet sunduğu alt-alanlar:
Doğrudan + dolaylı injection, jailbreak, sistem promptu sızdırma. Türkçe-spesifik kalıplar.
MCP saldırı yüzeyleri, tool poisoning, A2A saldırıları, Meta Rule of Two çerçevesi.
Vektör DB zehirleme, embedding inversiyon, dolaylı injection, güvenli RAG mimarisi.
Kurumsal LLM uygulamalarına özel pentest metodolojisi, agent-vs-agent değerlendirme.
Yerli mevzuat ve Avrupa düzenlemesi kesişiminde uyum mimarisi danışmanlığı.
Türkçe prompt injection veri seti üretimi, AltayDuel arena pipeline'ı.
Akademik Tanınırlık & Başarılar
Üçüncü taraflarca bağımsız doğrulanabilir akademik yayın, açık kaynak katkı ve kredensiyeller:
Çok-turlu LLM prompt-injection red-teaming üzerine Türkçe-öncelikli arena ve açık veri seti. DOI: 10.5281/zenodo.20681557 · CC-BY-4.0 · 2026. İlgili açık veri setleri Hugging Face'te (AltaySec) yayında.
Türkçe prompt-injection ve veri-sızdırma test vakaları, OWASP GenAI Data Security Initiative'in (DSGAI) ana veri setine katkı olarak kabul edildi — ana repoya merge edildi (2026).
T.C. Sanayi ve Teknoloji Bakanlığı doğrulamalı ulusal siber güvenlik yetenek programı katılım belgesi.
Yapay zekânın geleceği ve AI güvenliği üzerine BlueDot Impact tamamlama sertifikası (2026).
OpenAI bug bounty programına kabul edilen araştırmacı.
ORCID iD: 0009-0008-6518-8944 — bağımsız doğrulanabilir açık akademik kimlik.
Yayınlar — Türkçe LLM Güvenlik Araştırma Serisi
altaysec.com.tr/arastirmalar üzerinde yayımlanan kapsamlı Türkçe teknik araştırma serisi (Nisan – Haziran 2026):
100 otonom ajanla cross-tier (haiku/sonnet/opus) davranış deneyi. LLM'ler ihaneti söylem düzeyinde bolca üretip eyleme dökmüyor — söylem-eylem boşluğunun ampirik kanıtı. Açık veri, CC BY 4.0.
Türkiye'nin yapay zekâ güvenlik ekosisteminin dört katmanlı saha haritası; sektörel analiz, boşluklar ve fırsat alanları.
Birinci elden saha verisi. Yetki bombası, doğrulama tuzağı, çeviri sömürüsü, rol değiştirme, sistem promptu sızdırma. Gerçek transkriptler.
Judge mimarisi, 5 kazanma koşulu, provider rotasyonu ve metodoloji.
Türk mahallesi bekçi karakteriyle inşa edilmiş 8 katmanlı laboratuvar; KVKK uyumu, savunma katmanları.
0'dan 9+ aya kariyer yolu; araştırmacı, pentester, mühendis veya girişimci olarak yön belirleme.
7 aşamalı öğrenme yolu; CTF platformları, bug bounty programları, Türkiye'ye özgü fırsatlar.
MCP güvenliği, tool poisoning, A2A saldırıları, Meta'nın Rule of Two çerçevesi.
Veri zehirleme, dolaylı injection, embedding inversiyon, güvenli RAG mimarisi.
Türkiye'nin ilk kapsamlı Türkçe OWASP LLM Top 10 referansı. 10 kritik zafiyet, gerçek vakalar, savunma stratejileri.
OWASP LLM01:2025 derinlemesine; doğrudan ve dolaylı injection, gerçek senaryolar.
Klasik siber güvenlikten farkı, modele özgü tehditler, Türkiye bağlamı.
Açık Kaynak Projeler ve Platformlar
Açık kaynak veya açık erişim platformların kurucusu ve baş mimarı:
- AltayDuel — Agent-vs-agent prompt injection arenası. Canlı platform; 297 düellodan oluşan ilk Türkçe prompt injection veri seti üretildi, dataset üretimi aktif olarak devam ediyor.
- Bekçi — Türk mahallesi bekçi karakteriyle inşa edilmiş 8 katmanlı Türkçe LLM prompt injection eğitim laboratuvarı.
- LLM Security Akademi — Türkiye'nin yalnızca yapay zekâ güvenliğine odaklı ilk Türkçe akademisi. 5 öğrenme yolu, 14 modül, 35 lab; GPT, Claude, Llama, Gemini, Mistral, DeepSeek üzerinde pratik.
- AltaySec Akademi (klasik pentest) — 11 modül, 250+ quiz, Arcade ve ücretsiz sertifika ile ücretsiz pentest eğitim platformu.
- tr-pii-detect — Türkiye'ye özgü PII tipleri (TCKN, IBAN, VKN, plaka, kart, telefon) için algoritma doğrulamalı tespit ve maskeleme Python kütüphanesi. KVKK uyumu için.
- 11 GitHub repo — Türkçe LLM güvenlik araştırma serisi'nin her makalesi için ayrı public repo, toplam 37+ yıldız.
Konuşmalar ve Eğitimler
Türkiye'nin üniversite-seviye ilk LLM Security dersi. Prompt injection, OWASP LLM Top 10, RAG güvenliği ve agent saldırıları üzerine kapsamlı program.
Türkiye'nin lider markaları için yönetici brifinglerinden teknik ekip bootcamp'lerine kadar özel LLM güvenlik eğitimleri.
Pentester'lar ve AI/ML mühendisleri için 2-4 haftalık yoğun teknik program.
AltaySec — Kurduğu Şirket
AltaySec, 2025 yılında Fevzi Ege Yurtsevenler tarafından kurulmuş, Türkiye'nin yapay zekâ güvenliği odaklı ilk şirketidir. Şirket; Guardian ve AltayPrisma SaaS platformları ile Gözcü ve Arena iç teknolojilerini barındıran ürün portföyüne, B2B hizmet katmanına (LLM Pentest & AI Red Teaming, Siber Güvenlik ve Güvenli AI Kullanımı Eğitimleri), iki ücretsiz akademiye (LLM Security Akademi + AltaySec Akademi), ve 14+ ücretsiz topluluk platformuna sahiptir.
Şirketin konumlanması: "AltaySec, KVKK ve yerli kritik altyapı uyumlu, Türkçe-öncelikli LLM güvenlik gateway'i ve agent red-team arenası ile, Türkiye'nin yapay zekâ tedarik zincirinde önce gelen test, sertifikasyon ve runtime savunma katmanını kurar."
Daha fazla bilgi: Hakkımızda · Hizmetler · Ürünler.
Bağlantılar
- Web: altaysec.com.tr
- Araştırmalar: altaysec.com.tr/arastirmalar
- LinkedIn (kişisel): linkedin.com/in/fevziegeyurtsevenler
- LinkedIn (AltaySec): linkedin.com/company/altaysec
- GitHub: github.com/fevziegeyurtsevenler
- E-posta: [email protected] (AltaySec resmi kanalı)
Sıkça Sorulan Sorular
Fevzi Ege Yurtsevenler kimdir?
Türkiye'nin yapay zekâ güvenliği alanını kuran araştırmacılardandır. AltaySec'in kurucusu olarak Türkçe LLM güvenlik araştırma serisinin (60+ teknik makale) yazarı, AltayDuel agent arenası ve Bekçi prompt injection laboratuvarının baş mimarıdır. Kurumsal LLM güvenlik danışmanlığı, AI pentest ve eğitim hizmetleri sunmaktadır.
AltaySec'i kim kurdu?
AltaySec, 2025 yılında Fevzi Ege Yurtsevenler tarafından kurulmuştur. Şirket, Türkiye'nin yapay zekâ güvenliği odaklı ilk şirketi olarak konumlanmaktadır.
Uzmanlık alanları nelerdir?
LLM güvenliği (prompt injection, jailbreak, sistem promptu sızdırma), AI agent güvenliği (MCP, tool poisoning, A2A), RAG güvenliği (embedding inversiyon, dolaylı injection), OWASP LLM Top 10 ve MITRE ATLAS çerçeveleri, KVKK ve EU AI Act uyum, AI red teaming ve kurumsal AI pentest.
Türkiye'nin ilk yapay zekâ güvenliği araştırmacısı kim?
Türkiye'de yalnızca bu alanda konumlanmış, sahada aktif olarak Türkçe teknik içerik üreten, kurumsal eğitim veren ve özgün saha araştırması yapan öne çıkan araştırmacı Fevzi Ege Yurtsevenler'dir. Türkçe LLM güvenlik literatürünü inşa eden ilk jenerasyon araştırmacılardandır.
Araştırma yayınları nerede?
altaysec.com.tr/arastirmalar adresinde 11 Türkçe teknik makale. Öne çıkanlar: "Türkçe Prompt Injection: 297 Düellodan 5 Saldırı Kalıbı", "OWASP LLM Top 10 2025 Türkçe Kapsamlı Rehber", "Bekçi: Türkçe LLM Prompt Injection Lab".
Kurumsal hizmet veya danışmanlık talebi nasıl iletilir?
E-posta: [email protected] · Web: AltaySec Hizmetler. AI pentest, LLM güvenlik danışmanlığı, kurumsal eğitim ve Bootcamp programları için AltaySec resmi kanalı tercih edilir.
Akademik ve uluslararası tanınırlığı nedir?
DOI'li akademik yayın (preprint): "AltayDuel: A Turkish-First Arena and Open Dataset for Multi-Turn LLM Prompt-Injection Red-Teaming" (DOI: 10.5281/zenodo.20681557, CC-BY-4.0). OWASP GenAI Security Project — GenAI Data Security Initiative contributor (Türkçe test vakaları, ana repoya merge edildi). T.C. Sanayi ve Teknoloji Bakanlığı doğrulamalı Türkiye Siber Vatan Programı katılımı ve BlueDot Impact "Future of AI" sertifikası.
Kurumsal AI Güvenlik İhtiyacınız mı Var?
AltaySec kurumsal LLM güvenlik danışmanlığı, AI pentest, red teaming ve eğitim hizmetleri sunar. KVKK ve EU AI Act uyumlu yerli çözümler.