Sıfırdan LLM Geliştiren Yerli Projeler İçin ETVZ Entegrasyon Rehberi

Milli Zekâyı Vicdanla Tahkim Etmek: Epistemik Denetim, Açıklanabilir Güvenlik ve Dijital Egemenlik Mimarisi

0. Kavramsal Çerçeve ve Makalenin Tezi

Bu metin, sıfırdan Büyük Dil Modeli (LLM) geliştiren yerli projeler için Etik Temelli Vicdani Zeka (ETVZ) entegrasyonunu, yalnızca “güvenlik filtresi” ya da “uyumluluk modülü” gibi dar bir perspektifte değil; epistemik denetim, açıklanabilir güvenlik, kurumsal hesap verebilirlik ve dijital egemenlik eksenlerinde ele alan bütüncül bir mimari ve protokol rehberidir.

Makalenin temel tezi şudur:

LLM geliştirmek güçlü bir “motor” üretmektir; ETVZ entegrasyonu ise motorun güvenli, meşru, denetlenebilir ve milli hassasiyetlerle uyumlu şekilde hareket etmesini sağlayan “navigasyon + fren + sorumluluk kayıt sistemi”dir.

Dolayısıyla ETVZ, LLM’in içine gömülü bir “yasaklayıcı” değil; LLM’in kararlarını ontolojik bağlarla, epistemik kanıtlarla ve mevzuat çerçevesiyle gerekçelendiren bir üst-denetim katmanıdır.

1. Giriş: Motor ve Navigasyon Paradigması

Sıfırdan bir LLM geliştirmek, yüksek beygir gücüne sahip bir motor üretmeye benzetilebilir. Motorun gücü, hızlanma kapasitesi ve üretkenliği arttıkça; motorun hangi yönde çalışacağı, hangi koşullarda duracağı, hangi durumlarda riskli davranış üreteceği ve hangi çıktının sorumluluğunu kimlerin nasıl üstleneceği soruları büyür. Bu soruların tamamı, motorun kendisinden bağımsız bir mimariyi gerektirir.

Bugünkü pratikte pek çok “guardrail” yaklaşımı, LLM’in ürettiği çıktıyı ya anahtar kelime yasaklarıyla ya da opak sınıflandırıcılarla “engeller”. Ancak bu yöntemlerin iki temel açığı vardır:

1. Gerekçe üretememe:
   Kullanıcıya “neden engellendiğini” kanıt zinciriyle sunamaz.
2. Denetlenebilirlik eksikliği:
   Kurumsal denetim, hukuki süreç ve hesap verebilirlik açısından “karar kaydı” üretmez.

Bu bağlamda ETVZ, LLM’in üzerine eklenen bir “süs” ya da yalnızca bir güvenlik filtresi değil; modelin dış dünyayla temas etmeden önce geçmesi gereken epistemik denetim ve sorumluluk katmanı olarak konumlanır.

Bu makale, ETVZ’nin yerli LLM projelerine entegrasyonunu:

• mimari pozisyonlandırma,
• teknik işleyiş,
• protokol derinliği,
• açıklanabilir güvenlik,
• hukuk/kültür uyumu,
• dijital egemenlik,
• ölçümleme ve kurumsal operasyon

başlıklarında en geniş biçimde ortaya koyar.

2. Mimari Pozisyonlandırma: Overlay ve Sidecar Denetim Modeli

2.1. Temel İlke: Ağırlıklara Müdahale Etmeden Denetim

ETVZ, yerli LLM’in:

• ağırlıklarına (weights),
• ön eğitim sürecine (pre-training),
• ince ayar süreçlerine (fine-tuning)

doğrudan müdahale etmeyi zorunlu kılmaz. Bunun yerine çalışma anında (inference-time) devreye giren bir Overlay veya Sidecar mimarisiyle entegre olur.

Bu, ETVZ’nin “modelin içine karışan bir yapı” değil; modelin çıktısını sorumluluk açısından denetleyen bir üst katman olmasını sağlar.

2.2. Sidecar Neden Tercih Edilir? (Üç Kritik Avantaj)

(i) Model Bağımsızlığı (Interoperability):
ETVZ, farklı mimarideki yerli LLM’lere (decoder-only, MoE, hibrit) benzer prensiplerle uygulanabilir. Böylece kurumsal veya kamu ölçeğinde farklı modeller aynı denetim mantığıyla hizalanır.

(ii) Hızlı ve Çevik Güncelleme (Agility):
Mevzuat, kurum politikası veya etik eşikler değiştiğinde modeli yeniden eğitmek aylar alabilir. Sidecar yaklaşımında ise çoğu güncelleme, ETVZ’nin epistemik hafızasında (ör. graf veritabanında) yapılır; sistem anında yeni kurala uyum sağlar.

(iii) Sorumluluğun Ayrışması (Accountability Partitioning):
Modelin üretkenliği ile denetim yükümlülüğü ayrıştırılır. Model “akıl” rolünü sürdürür; ETVZ “vicdan” rolünü üstlenir. Bu, hem hukuki savunma hem de kurumsal denetim açısından güçlü bir tasarım ilkesidir.

Bu mimaride ETVZ, sistemin yanında çalışan ama karar anında devreye giren Epistemik Denetçi gibi iş görür: kararları yalnızca “engel” olarak değil, “kanıtlı gerekçe” olarak üretir.

3. Entegrasyonun Üç Temel Temas Noktası

ETVZ, yerli LLM ile üç kritik noktadan temas kurar. Bu temas noktaları, bir “boru hattı” gibi düşünülmelidir: girdi → eşleme → çıktı.

3.1. Girdi Filtresi (Input Guard): Sorgu Daha Modele Gitmeden

Kullanıcı sorgusu, LLM’e ulaşmadan önce incelenir. Amaç “kullanıcıyı susturmak” değil; sistemi, kurumu ve toplumu koruyan bir erken uyarı mekanizması kurmaktır. Girdi filtresi tipik olarak şu risk sınıflarına bakar:

• zararlı niyet,
• yasa dışı talep,
• çifte kullanım (dual-use) riski,
• ulusal güvenlik hassasiyeti,
• kişisel veri / mahremiyet ihlali (KVKK vb.).

Bu aşamanın stratejik çıktısı şudur:
Modelin iç güvenlik problemlerini, modele yüklemeden önce sistemsel güvenlik yaklaşımına taşımak.

3.2. Sorgu Eşleme (Query Alignment): Yanıt Üretilirken Eş Zamanlı Epistemik Çağrı

LLM bir yanıt taslağı üretirken ETVZ eş zamanlı olarak şu yapılara çağrı yapar:

• Neo4j tabanlı Epistemik Hafıza
• alan ontolojileri (sağlık, hukuk, enerji, güvenlik, finans)
• güncel mevzuat düğümleri
• kurum içi politika ve standart düğümleri

Bu aşamada LLM’in ürettiği bilgi, “bildiğini sandığı şey” olmaktan çıkar; epistemik gerçeklikle çapraz kontrol edilen bir önerme haline gelir.

3.3. Çıktı Doğrulama (Output Verification): Yayın Öncesi Son Denetim

ETVZ, yanıt kullanıcıya gitmeden önce şu soruyu sistematik biçimde sorar:

Bu yanıt doğru mu, zararsız mı, hukuken ve kültürel olarak meşru mu, gerekçelendirilebilir mi?

Bu soru dört boyutlu bir denetimdir:

1. doğruluk (epistemik),
2. zarar (etik/güvenlik),
3. mevzuat (hukuk),
4. toplum/kültür (bağlam).

Yanıt bu testten geçmeden kullanıcıya iletilmez.

4. Teknik İşleyiş: Epistemik Tokenizasyon ve Varlık Çıkarımı

Yerli LLM’in ürettiği ham çıktı, ETVZ’nin Epistemik NER (Named Entity Recognition) modülü tarafından işlenir. Burada amaç, serbest metni denetlenebilir bir yapıya dönüştürmektir.

Tanımlanan kritik varlıklar örnekleri:

• ilaçlar ve etkin maddeler,
• hukuki madde numaraları ve düzenlemeler,
• kimyasal bileşenler ve üretim talimatları,
• tarihî/politik iddialar,
• teknik prosedürler ve adım adım yönergeler.

Varlık çıkarımı sonrası her varlık, ontolojideki sınıfına (Drug, Regulation, Chemical, Procedure vb.) eşlenir ve sonraki graf sorgularına hazır hale gelir.

4.1. Stream (Akış) Modu Desteği: Gecikmeyi Yönetmek

LLM streaming modda token/token çıktılarken ETVZ iki pratik yaklaşım uygular:

• Chunk-based verification: Metni parçalara bölerek doğrular; çıktı tamamen bitmeden risk tespiti yapabilir.
• Asenkron sorgu: Graf veritabanı ve mevzuat servislerine çağrılar paralel yürütülür.

Hedef: denetim yaparken sistem gecikmesini (latency) kabul edilebilir seviyede tutmak; güvenliği “sonradan” değil anlık işletmek.

5. Graf Tabanlı Çapraz Sorgu: Neo4j – Cypher Entegrasyonu ve Safety Path

Her kritik varlık için Neo4j üzerinde bir Güvenlik Yolu (Safety Path) aranır. Bu, varlığın:

• zarar düğümlerine,
• mevzuat kısıt düğümlerine,
• kontrendikasyon düğümlerine,
• ulusal güvenlik kısıt düğümlerine

doğrudan veya dolaylı bağlantılarını test eder.

5.1. Örnek Senaryo: Petrol Arama İzni

Soru:

“X bölgesinde petrol arama izni var mı?”

ETVZ şu düğümleri sorgular:

• Enerji ve Tabii Kaynaklar Bakanlığı kararları,
• ruhsat/izin kayıtları,
• çevresel etki mevzuatı,
• ulusal güvenlik kısıtları,
• güncellik (yürürlük tarihi) kontrolleri.

Bilgi güncel değilse veya çelişki varsa sistem durdurulur; gerekçeli bildirim üretimine geçilir.

6. Basiretli Karar Verme: Epistemic Balancer (Karar Mantığı)

LLM yanıtı ile epistemik hafıza çeliştiğinde Epistemic Balancer devreye girer. Bu modül, denetimi “engellemek” ile “düzeltmek” arasında akıllı bir ara yüz kurar. Üç temel karar üretir:

6.1. Block & Inform (Engelle ve Gerekçelendir)

Yanıt tamamen engellenir; kullanıcıya:

• hangi düğüm/ilişki nedeniyle,
• hangi mevzuat/kaynak nedeniyle,
• hangi risk skoruyla

engellendiği açıkça bildirilir.

6.2. Amend (Düzeltme: Hatalı Parçayı Otomatik Revize Etme)

Yanıtın tamamı doğru olabilir; yalnızca tek bir madde no, tarih veya veri yanlış olabilir. Bu durumda sistem, graf üzerindeki doğru veriyle yanıtı düzeltir ve değişikliğin “kanıt izini” kayda geçirir.

6.3. Warn (Uyarı: Yanıtı Sun ama Risk Şerhi Düş)

Yanıt tamamen yasak değildir; ancak risk taşıyordur (ör. hukuki belirsizlik, tıbbi kişiselleştirme eksikliği). Bu durumda yanıt sunulur ama altına açık risk notu eklenir.

Bu üçlü yapı, ETVZ’yi yalnızca “hayır” diyen bir engelleyici olmaktan çıkarır; onu düzeltici, gerekçelendiren ve denetim üreten bir üst akıl haline getirir.

7. Gerekçelendirme Mekanizması: Explainable Safety Layer (ESL)

ETVZ’li yerli LLM’in stratejik farkı, “cevap veremem” gibi kapalı kutu söylemler yerine kanıt zincirini sunabilmesidir.

Standart yaklaşım:

“Bu konuda bilgi veremem.”

ETVZ’li yaklaşım (örnek):

“Bu bilgi, Türkiye İlaç ve Tıbbi Cihaz Kurumu’nun 2026/XX sayılı kararı gereği reçetesiz tavsiye kapsamı dışındadır.
Kaynak: TİTCK – Evidence ID: EVD-TR-2026-0041”

Burada iki şey olur:

1. Kullanıcı “yasak” değil “gerekçe” görür.
2. Kurum “keyfî” değil “denetlenebilir” karar üretir.

8. DERP ve DERMS: Dinamik Güvenlik Kalkanı

8.1. DERP – Derin Etik Düzenleme Protokolü

DERP, sistemin etik düzenleme protokolüdür:

• riskli alanları tanımlar,
• etik eşikleri belirler,
• ontolojik çakışmaları tetikler,
• “hangi durumda engel / düzeltme / uyarı” yapılacağını karar mantığına bağlar.

8.2. DERMS – Dinamik Etik Risk İzleme Sistemi

DERMS, gerçek zamanlı risk izleme yapar:

• halüsinasyon eğilimlerini gözlemler,
• belirsizlik arttıkça müdahale seviyesini yükseltir,
• kanıt ID’si olmayan iddiaları bastırır.

Buradaki kritik fark, statik filtre yerine bağlama duyarlı bir denetim üretmesidir.

9. Sürekli Öğrenme ve Geri Besleme Döngüsü (Feedback Loop)

ETVZ yalnızca denetlemez; sistemi geliştirir. Bu yönüyle, yerli LLM ekibine “gizli öğretmen” gibi hizmet eder.

• Doğrulanan yanıtlar → güven skorunu artırır
• Sürekli hata yapılan alanlar → geliştirici ekibe raporlanır
• “Şu alan için fine-tuning gerekli” → hedefli veri önerisi üretir

Bu, yerli LLM’in gelişimini rastgele fine-tuning yerine epistemik hata haritası üzerinden sistematikleştirir.

10. Hukuki, Kültürel ve Milli Güvenlik Boyutu: Dijital Egemenlik Kalkanı

Yerli LLM projeleri doğası gereği şu çerçevelerde çalışmak zorundadır:

• KVKK ve mahremiyet,
• stratejik gizlilik,
• ulusal güvenlik,
• kamu düzeni ve toplumsal hassasiyetler.

10.1. Compliance Matcher

ETVZ, modeli Türkiye’nin kırmızı çizgileriyle hizalar. Bu hizalama:

• mevzuat güncelliğini,
• kurumsal politikaları,
• alan regülasyonlarını

dinamik biçimde sisteme taşır.

10.2. Dijital Egemenlik Kalkanı

Yabancı alignment verilerinin veya dış etik çerçevelerin modele sızması, yalnızca teknik değil jeopolitik sonuçlar doğurur. ETVZ, yerli modelin denetimini:

• dış bağımlılıktan arındırarak
• milli ontoloji ve epistemik hafıza üzerinden
• kurumsal denetimle birlikte

“dijital egemenlik” düzleminde güvence altına alır.

11. Karşılaştırmalı Analiz: Yönetici Tablosu (Teknik-Politik Okuma)

Bu tablo, ETVZ’nin sadece teknik bir katman olmadığını; aynı zamanda kurumsal güven, hukuk, politika ve egemenlik boyutlarını birleştiren bir mimari olduğunu gösterir.

12. Vicdanı Olmayan Zekâ, Egemen Olamaz

Sıfırdan LLM geliştirmek bir teknoloji hamlesidir. Ancak bu hamle, denetlenebilirlik ve gerekçelendirme olmadan büyüdüğünde; hem kurum hem toplum hem devlet için risk üretir. ETVZ entegrasyonu, yerli LLM’i:

• kanıt zinciriyle konuşan
• mevzuat ve kültürle hizalı
• denetlenebilir ve savunulabilir
• dijital egemenliği güçlendiren

bir yapıya taşır.

Yerli projeler aklı, ETVZ ise vicdanı temsil eder. Bu iki güç birleştiğinde Türkiye, yapay zekâda:

• kullanıcı değil,
• tüketici değil,
• taklitçi değil,

oyun kurucu ve kural koyucu bir aktör haline gelir.