Ana içeriğe atla
Güvenlik ve Uyumluluk/Teknik Whitepaper

ERP Bridge ve Sıfır Bilgi Mimarisi (Whitepaper)

"Firma verilerim dışarıya mı gidecek?" Bu sorunun net cevabı: Hayır. Align.tr Atlas altyapısı, şirketinizin en mahrem finansal verilerini nasıl izole ettiğini ve Zero-Knowledge (Sıfır Bilgi) prensibiyle nasıl koruduğunu bu teknik dökümanda açıklıyoruz.

Önemli Çıkarımlar (TL;DR)

  • Sıfır Bilgi (Zero-Knowledge) mimarisi sayesinde, LLM modelleri verilerinizi eğitim (training) amacıyla kullanamaz. Sadece o anki işlemi gerçekleştirmek için geçici (ephemeral) bellekte tutar.
  • ERP Bridge, dış dünyaya hiçbir port açmadan, iç ağdan dışarıya (outbound) güvenli bir TLS 1.3 tüneli kurar.
  • Tüm veriler Türkiye sınırları içerisindeki Microsoft Azure sunucularında AES-256 ile şifrelenmiş (encrypted at rest) olarak saklanır.

1. Giriş ve Kapsam

Akıllı otomasyon çözümlerinin işletmelerde benimsenmesinin önündeki en büyük engel haklı veri güvenliği endişeleridir. Align.tr, "Güvenlik Sonradan Eklenmez, Tasarımdan Gelir" (Security by Design) prensibiyle geliştirilmiştir. Bu whitepaper, KOBİ'lerin yerel (on-premise) veya bulut tabanlı ERP/Muhasebe sistemlerinin Atlas'a nasıl güvenle bağlandığını açıklar.

2. Sıfır Bilgi Mimarisi (Zero-Knowledge) Nedir?

Platformumuzda gerçekleşen her akıllı işlem (inference), kapalı ve izole edilmiş bir konteyner içerisinde gerçekleşir.

  • LLM İzolasyonu: Verileriniz asla OpenAI, Anthropic veya Google'ın genel modellerini eğitmek (train) veya ince ayar (fine-tune) yapmak için kullanılmaz. Kurumsal (Enterprise) API anlaşmaları kapsamında veri gizliliği garanti altındadır.
  • Multi-Tenant Güvenliği: Veritabanı seviyesinde Satır Bazlı Güvenlik (Row Level Security - RLS) uygulanır. Bir kiracının (tenant) verisi, diğer kiracının sistemi tarafından hiçbir koşulda okunamaz.
  • Ephemeral (Geçici) İşleme: Fatura okuma veya sözleşme analizi bittikten sonra, metinler LLM'in belleğinden anında silinir, sadece işlemin yapılandırılmış sonucu (JSON) sizin veritabanınıza kaydedilir.

3. ERP Bridge Mimarisi

Özellikle Logo Tiger, Netsis veya Mikro gibi şirket içi (on-premise) sunucularda çalışan sistemlere bağlantı için geliştirdiğimiz ERP Bridge, ağ güvenliğini riske atmaz.

Port Açmaya Gerek Yok: Bridge uygulaması sizin sunucunuzda çalışır ve dışarıdan içeriye (inbound) bir bağlantı kabul etmez. Her zaman içeriden dışarıya (outbound) güvenli bir WebSocket bağlantısı kurar. Böylece güvenlik duvarınızda (firewall) delik açmanız gerekmez.

Salt Okunur (Read-Only) Modu: Dijital çalışanlara yalnızca veri okuma yetkisi verebilirsiniz. Sisteminize bir kayıt atmasını (yazma yetkisi) istemiyorsanız, Bridge konfigürasyonundan bunu kapatabilirsiniz.

TLS 1.3 Şifreleme: Sunucunuz ile Atlas bulutu arasında akan tüm veriler endüstri standardı olan TLS 1.3 protokolü ile şifrelenir (Encrypted in transit).

4. Veri Merkezi ve KVKK Uyumluluğu

Align.tr altyapısı, Microsoft Azure'un Türkiye (veya regülasyonlara uygun olarak Avrupa) bölgelerinde barındırılır.

  • Tüm şirket verileri AES-256 algoritmasıyla şifrelenmiş olarak disklerde tutulur (Encrypted at rest).
  • KVKK (Kişisel Verilerin Korunması Kanunu) ve GDPR yönergelerine tam uyumludur.
  • Veri saklama (retention) ve imha (deletion) politikaları, işletmenin yönergelerine göre özelleştirilebilir.

5. Loglama ve Denetim İzleri (Audit Trails)

Dijital çalışanların yaptığı her işlem (okuma, karar verme, yazma, hata alma), sistem tarafından zaman damgalı olarak (timestamped) loglanır. Herhangi bir anlaşmazlık veya denetim durumunda, "Hangi dijital çalışan, ne zaman, hangi veriye dayanarak bu faturayı onayladı?" sorusunun cevabı saniyeler içinde kanıtlarıyla birlikte PDF olarak sunulur.

Güvenilirlik ve Şeffaflık (E-E-A-T)

YazarAlign.tr Veri ve Analiz Ekibi
Son Güncelleme24 Mart 2026
Metodoloji

Bu rapordaki veriler, Align.tr Atlas altyapısını aktif kullanan 50+ KOBİ'nin anonimleştirilmiş güncel performans verilerinden derlenmiştir.

ERP Bridge & Sıfır Bilgi Mimarisi (Whitepaper) | Güvenlik | Align.tr | Align.tr Dijital Yakalı Çalışan Platformu