AI Destekli Kök Neden Analizi ile Güvenlik Anketindeki Darboğazlar

Güvenlik anketleri, her B2B SaaS anlaşmasının giriş kapısını oluşturur. Procurize gibi platformlar ne yapıldığını—cevap toplama, görev atama ve durum takibi—zaten kolaylaştırmış olsa da, gecikmelerin neden kaynaklandığı genellikle elektronik tablolar, Slack mesajları ve e‑posta zincirlerinde gizli kalır. Uzun yanıt süreleri yalnızca geliri yavaşlatmakla kalmaz, aynı zamanda güveni sarsar ve operasyonel maliyetleri artırır.

Bu makale, ilk nesil AI Destekli Kök Neden Analizi (RCA) Motorunu tanıtıyor; bu motor, anket darboğazlarının temel nedenlerini otomatik olarak keşfeder, sınıflandırır ve açıklar. Süreç madenciliği, bilgi‑grafiği akıl yürütmesi ve üretken retrieval‑augmented generation (RAG) tekniklerini birleştirerek, ham etkinlik günlüklerini dakikalar içinde ekiplerin harekete geçebileceği eyleme geçirilebilir içgörülere dönüştürür.

İçindekiler

Darboğazların Önemi

Belirti	İş Etkisi
Ortalama dönüş süresi > 14 gün	Anlaşma hızı %30’a kadar düşer
Sık “kanıt bekleniyor” durumu	Denetim ekipleri varlıkları bulmak için ekstra saat harcar
Aynı soruya tekrarlı yeniden çalışma	Bilgi çoğaltımı ve tutarsız yanıtlar
Hukuk veya güvenlik liderlerine ad‑hoc yükseltmeler	Uyumsuzluk riskinin gizlenmesi

Geleneksel panolar ne geciktiğini (ör. “Soru #12 beklemede”) gösterir; neden göstermez—örneğin bir politika belgesi eksik mi, aşırı yüklü bir gözden geçiren mi ya da sistematik bir bilgi boşluğu mu. Bu içgörüler olmadan süreç sahipleri tahmin yürütmek zorunda kalır ve sürekli yangın çıkarma döngüsüne girer.

AI‑Tabanlı RCA’nın Temel Kavramları

Süreç Madenciliği – Denetim günlüklerinden (görev atamaları, yorum zaman damgaları, dosya yüklemeleri) nedensel bir olay grafiği çıkarır.
Bilgi Grafiği (KG) – Varlıkları (sorular, kanıt türleri, sahipler, uyum çerçeveleri) ve ilişkilerini temsil eder.
Grafik Sinir Ağları (GNN) – KG üzerindeki gömülü temsilleri öğrenerek anormal yolları tespit eder (ör. olağanüstü uzun gecikmeye sahip bir gözden geçiren).
Retrieval‑Augmented Generation (RAG) – KG ve süreç‑madenciliği sonuçlarından bağlam çekerek doğal dilde açıklamalar üretir.

Bu tekniklerin birleşimi, RCA Motorunun şunları yanıtlamasını sağlar:

“SOC 2 ‑ Şifreleme sorusu üç gün sonra hâlâ neden beklemede?”

Sistem Mimarisi Genel Bakışı

  graph LR
    A[Procurize Olay Akışı] --> B[Alım Katmanı]
    B --> C[Birleştirilmiş Olay Deposu]
    C --> D[Süreç Madenciliği Servisi]
    C --> E[Bilgi Grafiği Oluşturucu]
    D --> F[Anomali Algılayıcı (GNN)]
    E --> G[Varlık Gömme Servisi]
    F --> H[RAG Açıklama Motoru]
    G --> H
    H --> I[İçgörü Panosu]
    H --> J[Otomatik Düzeltme Botu]

Mimari kasıtlı olarak modüler tasarlanmıştır; böylece ekipler tek tek hizmetleri değiştirebilir veya yükseltebilir, tüm hattı kesintiye uğratmadan.

Veri Alımı ve Normalleştirme

Olay Kaynakları – Procurize, task_created, task_assigned, comment_added, file_uploaded ve status_changed webhook olayları gönderir.
Şema Eşlemesi – Hafif bir ETL, her olayı standart bir JSON şekline dönüştürür:

{
  "event_id": "string",
  "timestamp": "ISO8601",
  "entity_type": "task|comment|file",
  "entity_id": "string",
  "related_question_id": "string",
  "actor_id": "string",
  "payload": { ... }
}

Zaman Normalleştirmesi – Tüm zaman damgaları UTC’ye çevrilir ve hızlı kayma‑pencere sorguları için zaman‑serisi veritabanına (ör. TimescaleDB) kaydedilir.

Süreç Madenciliği Katmanı

Madencilik motoru, Doğrudan‑Takip Grafiği (DFG) oluşturur; düğümler soru‑görev çiftleri, kenarlar ise eylem sırasını gösterir.
Her kenar için çıkarılan temel ölçütler:

Ön‑Süre – iki olay arasındaki ortalama geçiş süresi.
Devir Sıklığı – sahip değişiminin ne kadar sık gerçekleştiği.
Yeniden‑İş Oranı – durum dönüşlerinin (ör. taslak → gözden geçirme → taslak) sayısı.

Keşfedilen bir darboğaz örüntüsü:

S12 (Beklemede) → Gözden Geçiren A'ya Atama (5g) → Gözden Geçiren A yorum ekler (2s) → Başka eylem yok (3g)

Uzun Atama süresi anomali bayrağını tetikler.

Bilgi‑Grafiği Akıl Yürütme Katmanı

KG, aşağıdaki temel düğüm tiplerini modeller:

Soru – uyum çerçevesi (ör. ISO 27001), kanıt türü (politika, rapor) ile ilişkilidir.
Sahip – yanıtlamaktan sorumlu kullanıcı veya ekip.
Kanıt Varlığı – bulut depolarında saklanan, sürümlenmiş dosyalar.
Araç Entegrasyonu – GitHub, Confluence, ServiceNow gibi sistemler.

İlişkiler “owned_by”, “requires_evidence”, “integrates_with” gibi etiketlere sahiptir.

GNN‑Tabanlı Anomali Skorlama

GraphSAGE modeli, düğüm özelliklerini (geçmiş gecikme, iş yükü vb.) KG üzerinde yayarak Risk Skoru üretir. Yüksek puanlı düğümler inceleme için öncelikli olarak işaretlenir.

Üretken RAG Açıklama Motoru

Getsir – Yüksek riskli soru kimliği verildiğinde motor şu verileri çeker:
- son süreç‑madenciliği olayları,
- KG alt‑grafı (soru + sahipler + kanıt),
- eklenmiş yorumlar.
Prompt Oluşturma – Aşağıdaki şablon, büyük bir dil modeli (Claude‑3, GPT‑4o vb.) için bağlam sağlar:

Sen bir uyum analisti ustasısın. Aşağıdaki verilere dayanarak, sorunun gecikmesinin NEDENİNİ açıklayıp en etkili tek bir sonraki adımı öner.
[Buraya getirilen JSON konulacak]

Üretim – LLM, kısa ve insan tarafından okunabilir bir paragraf döndürür, ör:

“Soru 12 gecikiyor çünkü Gözden Geçiren A, aynı anda üç SOC 2 kanıt toplama görevine sahip ve her biri 2 gün SLA’yı aşıyor. Son yüklenen politika dosyası gereken şifreleme algoritmasını kapsamıyor, bu da 3 gün süren manuel açıklama döngüsüne yol açıyor. Görevi, şu anda açık SOC 2 bileti olmayan Gözden Geçiren B’ye atayın ve mühendislik ekibinden güncellenmiş bir şifreleme politikası isteyin.”

Üretilen açıklama, Insight Not olarak Procurize’e geri kaydedilir ve ilgili göreve bağlanır.

Procurize İş Akışlarıyla Entegrasyon

Entegrasyon Noktası	Eylem	Sonuç
Görev Listesi UI	Yüksek riskli öğelerin yanına kırmızı “İçgörü” rozeti göster.	Sahiplerin anında fark etmesi sağlanır.
Otomatik Düzeltme Botu	Yüksek risk tespitinde, görevi en az yüklü uygun sahip eşle ve RAG açıklamasıyla bir yorum ekle.	Manuel yeniden‑atama döngüsü %40 azalır.
Pano Widgetı	KPI: Ortalama Darboğaz Algılama Süresi ve RCA etkinleştirildikten sonraki Ortalama Çözüm Süresi (MTTR).	Liderlik için ölçülebilir YG (ROI) sunar.
Denetim Dışı Aktarım	RCA bulgularını denetim paketlerine dahil ederek şeffaf kök‑neden dokümantasyonu sağla.	Denetim hazırlığını güçlendirir.
Tüm entegrasyonlar	Procurize’in mevcut REST API ve webhook çerçevesi üzerinden gerçekleştirilir; düşük uygulama maliyeti sağlar.

Ana Faydalar ve YG (ROI)

Ölçüt	RCA Olmadan (Temel)	RCA ile	İyileştirme
Ortalama anket dönüş süresi	14 gün	9 gün	–%36
Anket başına manuel triye harcanan çaba	3,2 saat	1,1 saat	–%65
Anlaşma hızı kaybı (ort. 30 bin $/hafta)	90 bin $	57 k $	–33 k $
Denetim yeniden‑iş oranı	Kanıtların %12’si	Kanıtların %5’i	–7 pp
Yıllık Tasarruf (örnek orta ölçekli SaaS, 150 anket/çeyrek)	—	120 k $+	—

Bu örnek, bir orta ölçekli SaaS kuruluşunun yıllık 120 k $+ tasarruf ve görünmez partner güveni kazanımını gösterir.

Uygulama Yol Haritası

Aşama 0 – Kanıt Konsepti (4 hafta)
- Procurize webhook’u bağla.
- Minimal olay deposu + basit DFG görselleyicisi oluştur.
Aşama 1 – Bilgi Grafiği Başlatma (6 hafta)
- Mevcut politika deposu meta verilerini al.
- Temel varlık ve ilişki modelini tanımla.
Aşama 2 – GNN Eğitimi & Anomali Skorlama (8 hafta)
- Geçmiş darboğazları etiketle (denetimli) ve GraphSAGE eğit.
- Skorlama mikroservisini API ağ geçidi önüne yerleştir.
Aşama 3 – RAG Motoru Entegrasyonu (6 hafta)
- Kurumsal uyum diline göre LLM promptlarını ince ayarla.
- Retrieval katmanını birleşik olay deposu + KG’ye bağla.
Aşama 4 – Üretim Yayını & İzleme (4 hafta)
- Insight Not’ları Procurize UI’da etkinleştir.
- Gözlem panoları (Prometheus + Grafana) kur.
Aşama 5 – Sürekli Öğrenme Döngüsü (Sürekli)
- Kullanıcı geri bildirimlerini topla, GNN ve promptları yeniden eğit.
- KG’yi yeni çerçeveler (PCI‑DSS, NIST CSF) ile genişlet.

Gelecek Geliştirmeler

Çok‑Kiracılı Federated Learning – Ortaklaşa anonimlaştırılmış darboğaz örüntülerini ortak kiracılar arasında paylaş, veri gizliliğini koru.
Tahminsel Zamanlama – RCA motorunu, darboğazlar ortaya çıkmadan önce kaynakları proaktif tahsis eden bir pekiştirmeli öğrenme zamanlayıcısıyla birleştir.
Açıklanabilir AI UI – GNN dikkat haritalarını KG üzerinde görselleştir; uyum sorumlularının bir düğmenin yüksek risk puanı almasının nedenini denetlemesini sağla.

Sonuç

Güvenlik anketleri artık sadece bir kontrol listesi değil; gelir, risk durumu ve marka itibarı üzerinde stratejik bir temas noktasını temsil eder. AI‑destekli Kök Neden Analizini anket yaşam döngüsüne entegre ederek, organizasyonlar reaktif yangın çıkarma yerine veri destekli, proaktif karar almaya geçebilir.

Süreç madenciliği, bilgi‑grafiği akıl yürütmesi, grafik sinir ağları ve üretken RAG kombinasyonu, ham etkinlik günlüklerini net, eyleme geçirilebilir içgörülere dönüştürür—dönüş süresini kısaltır, manuel çabayı azaltır ve ölçülebilir YG (ROI) sunar.

Eğer ekibiniz zaten anket orkestrasyonu için Procurize’i kullanıyorsa, bir sonraki mantıklı adım, “neden”i açıklayan bir RCA motoru ile güçlendirmektir. Sonuç, büyümenize ayak uyduran, daha hızlı ve daha güvenilir bir uyum hattı olacaktır.