Gerçek‑Zamanlı Güvenlik Anketi İşbirliği için Niyet‑Tabanlı AI Yönlendirme Motoru

Güvenlik anketleri, uyum denetimleri ve satıcı risk değerlendirmeleri, SaaS şirketleri için sürekli bir sıkıntı kaynağıdır. Geleneksel iş akışı—manuel önceliklendirme, statik atama listeleri ve rastgele e‑posta iletişimi— gecikmelere yol açar, insan hatasını artırır ve anket hacmi arttıkça ölçeklendirmeyi zorlaştırır.

Ya her sorunun anında gerekli bilgiye sahip kişiye (veya AI‑asistanına) yönlendirildiği bir sistem olsaydı ve aynı zamanda canlı bir bilgi grafiğinden destekleyici kanıtlar da sunulsaydı?

İşte Niyet‑Tabanlı AI Yönlendirme Motoru (IBARE), Procurize gibi platformlarda gerçek‑zamanlı, niyet‑sürülen işbirliğini sağlayan yeni bir mimari model. IBARE, son teknoloji doğal dil anlama, sürekli zenginleştirilen bir bilgi grafiği ve hafif bir mikro‑servis orkestrasyon katmanını birleştirerek şu özellikleri sunar:

Saniyeler içinde soru sınıflandırması – sistem, bir sorunun altında yatan niyeti (ör. “dinlenme halindeki şifreleme”, “olay müdahale akışı”, “veri ikametgâhlığı”) anahtar kelime eşleşmesiyle sınırlı kalmadan anlar.
Dinamik uzman eşleştirmesi – beceri profilleri, iş yükü metrikleri ve geçmiş yanıt kalitesi kullanılarak IBARE, en uygun SME, AI‑asistan ya da hibrit çifti seçer.
Bağlam‑duyarlı kanıt getirme – yönlendirme kararı, federasyon bir bilgi grafiğinden alınan ilgili politika alıntıları, denetim artefaktları ve sürümlenmiş kanıtlarla zenginleştirilir.
Gerçek‑zamanlı geri bildirim döngüsü – yanıtlanan her soru, modeli besleyerek ilerideki anketlerde niyet algılamasını ve uzman sıralamasını geliştirir.

Aşağıdaki bölümlerde mimariyi inceleyecek, gerçek‑dünya bir kullanım senaryosunu adım adım yönetecek, temel uygulama detaylarını keşfedecek ve iş üzerindeki etkisini sayısal olarak ortaya koyacağız.

1. Neden Niyet, Anahtar Kelimeler Değil?

Mevcut anket otomasyon araçlarının çoğu basit anahtar kelime ya da kural‑tabanlı yönlendirme yapar:

if "encryption" in question → assign to Security Engineer
if "GDPR" in question → assign to Data Privacy Lead

Bu yaklaşımlar, sorular belirsiz bir şekilde ifade edildiğinde, birden çok konu içerdiğinde ya da alan‑spesifik jargonla yazıldığında başarısız olur.

Niyet algılama, soranın gerçekte neye ihtiyacı olduğunu yorumlayarak bir adım daha ileri gider:

Örnek Soru	Anahtar‑Kelime‑Tabanlı Atama	Niyet‑Tabanlı Atama
“Yedeklemeleri aktarım sırasında şifreliyor musunuz?”	Yedekleme Mühendisi (anahtar kelime: “yedekleme”)	Güvenlik Mühendisi (niyet: “veri‑aktarımı şifreleme”)
“Ransomware olayını nasıl ele alıyorsunuz?”	Olay Müdahale Lideri (anahtar kelime: “ransomware”)	Olay Müdahale Lideri ve Güvenlik Mühendisi (niyet: “ransomware müdahale süreci”)
“AB müşterileri için veri ikametgâhlığını kapsayan sözleşme maddeleri nelerdir?”	Hukuk Danışmanı (anahtar kelime: “AB”)	Uyumluluk Lideri (niyet: “veri ikametgâhı sözleşme maddeleri”)

Semantik niyeti çıkararak sistem, bir ekip üyesini sadece yüzeysel bir terime değil, eylem ya da konsepte göre yönlendirir.

2. Yüksek‑Seviye Mimari

Aşağıda IBARE’in ana bileşenlerini ve veri akışını görselleştiren bir Mermaid diyagramı bulunmaktadır.

  flowchart TD
    subgraph Frontend
        UI[User Interface] -->|Submit Question| API[REST / GraphQL API]
    end

    subgraph Core
        API --> Intent[Intent Detection Service]
        Intent --> KG[Dynamic Knowledge Graph]
        Intent --> Skills[SME Skill‑Profile Service]
        KG --> Evidence[Evidence Retrieval Service]
        Skills --> Ranking[Expert Ranking Engine]
        Evidence --> Ranking
        Ranking --> Router[Routing Engine]
    end

    subgraph Workers
        Router -->|Assign| SME[Subject‑Matter Expert / AI Assistant]
        SME -->|Answer| Feedback[Feedback Collector]
        Feedback --> KI[Knowledge‑Graph Ingestion]
        Feedback --> Model[Model Retraining Loop]
    end

    classDef external fill:#f9f9f9,stroke:#333,stroke-width:1px;
    class UI,API,SME external;

Ana bileşenler

Bileşen	Sorumluluk
Intent Detection Service	Ham soru metnini, ince ayarlı bir dönüştürücü (örn. RoBERTa‑large) kullanarak çok‑etiketli bir niyet vektörüne dönüştürür.
Dynamic Knowledge Graph (KG)	Politika, kanıt, kontrol ve ilişkili varlıkları saklar. Cevaplanan sorulardan sürekli olarak zenginleştirilir.
SME Skill‑Profile Service	Her insan uzmanı ve AI‑asistanı için alan uzmanlığı, sertifikalar, güncel iş yükü ve yanıt kalitesi skorlarını tutar.
Evidence Retrieval Service	Niyet vektörüne dayanarak KG’den ilgili belgeleri (politika maddeleri, denetim günlükleri, sürümlenmiş artefaktlar) sorgular.
Expert Ranking Engine	Niyet benzerliği, uzman eşleşmesi, müsaitlik ve tarihsel gecikme gibi faktörleri birleştirerek adayları sıralar.
Routing Engine	En üst adayı(ları) seçer, iş birliği hub’ında bir görev oluşturur ve atanan(lar)ı bilgilendirir.
Feedback Collector	Son yanıtı, ilişkilendirilen kanıtı ve bir memnuniyet puanını toplar.
Knowledge‑Graph Ingestion	Yeni kanıt ve ilişki güncellemelerini KG’ye geri ekleyerek döngüyü tamamlar.
Model Retraining Loop	Yeni etiketlenmiş verilerle niyet modelini periyodik olarak yeniden eğitir, zaman içinde doğruluğu artırır.

3. Gerçek‑Dünya Senaryosu Üzerinden Detaylı Adım‑Adım Açıklama

Senaryo: Bir satış mühendisi, potansiyel bir kurumsal müşteriden şu talebi alır:

“Müşteri verilerini çok‑kiracılı bir ortamda nasıl izole ettiğiniz ve dinlenme halindeki veriler için hangi şifreleme mekanizmalarını kullandığınız hakkında detay sağlayabilir misiniz?”

Adım 1 – Gönderim

Mühendis, soruyu Procurize kontrol paneline yapıştırır. UI, ham metni API’ye bir POST isteği olarak gönderir.

Adım 2 – Niyet Çıkarımı

Intent Detection Service, metni ince ayarlı bir dönüştürücüye gönderir ve 120 niyet üzerine bir olasılık dağılımı üretir. Bu soruya en yüksek üç niyet:

Kiracı İzolasyonu – 0.71
Dinlenme‑Halinde Şifreleme – 0.65
Veri İkametgâhlığı – 0.22

Bu niyetler, soruya ek bir çok‑etiketli vektör olarak kaydedilir.

Adım 3 – Bilgi Grafiği Sorgulaması

KG, niyet vektörünü alır ve politika maddelerinin vektör gömme temelli semantik benzerlik araması yapar. En çok eşleşen belgeler:

Belge	İlgililik Skoru
“SOC 2 – Sistem‑Düzeyi Kontrol 5.3: Kiracı İzolasyonu”	0.84
“ISO 27001 Ek A.10: Kriptografik Kontroller”	0.78
“İç Beyaz Bülteni: Çok‑Kiracılı Mimari v2.4”	0.66

En ilgili artefaktlar kanıt paketleri olarak hazırlanır.

Adım 4 – Beceri Profili Eşleştirmesi

Skills Service, Bulut Mimarisi, Güvenlik Mühendisliği ve Uyumluluk etiketli tüm uzmanları listeler. Her uzmanın beceri gömmesi niyet vektörüyle karşılaştırılır. Aynı zamanda şu faktörler de göz önüne alınır:

Mevcut iş yükü (bekleyen görevler, kuyruk uzunluğu)
Yanıt kalite puanı (geçmiş anket yanıtlarından ortalama)
Saat dilimi yakınlığı (gecikmeyi azaltmak için)

En yüksek puana sahip aday, Alex Patel (Kıdemli Bulut Güvenliği Mühendisi), 0.92 bileşik puanla seçilir. CryptoBot adlı şifreleme politikalarına odaklı bir AI‑asistanı da 0.87 puanla önerilir.

Adım 5 – Yönlendirme & Bildirim

Routing Engine, şu unsurları içeren bir iş birliği görevi oluşturur:

Orijinal soru
Çıkarılan niyetler
Kanıt paketi (indirme bağlantıları)
Önerilen AI‑asistan (isteğe bağlı)

Alex, Slack ve Procurize UI üzerinden bir anlık bildirim alır; CryptoBot da arka planda yanıtı zenginleştirmeye hazırdır.

Adım 6 – Yanıt Oluşturma

Alex, kanıtları inceler, son platform güncellemeleri hakkında ek bağlam ekler ve CryptoBot’u şifreleme algoritması (AES‑256‑GCM) hakkında kısa bir paragraf üretmesi için çağırır. Birleştirilen yanıt düzenlenir, onaylanır ve gönderilir.

Adım 7 – Geri Bildirim Döngüsü

Müşteri, yanıtı “tamamen tatmin edici” olarak işaretler. Feedback Collector şunları kaydeder:

Yanıt metni
Bağlantılı kanıt kimlikleri
Memnuniyet puanı (5/5)

Knowledge‑Graph Ingestion servisi, “Answer‑2025‑10‑21‑001” adlı yeni bir düğüm ekler ve bu düğümü orijinal soru, kanıt ve niyet etiketleriyle bağlar. Bu düğüm gelecekteki benzerlik aramalarının bir parçası olur.

Adım 8 – Model Güncellemesi

Yeni etiketlenmiş veri (soru + onaylanmış niyetler + yanıt) eğitim hattına eklenir. 1.000 etkileşimlik bir toplu oluşturulduğunda, niyet modeli yeniden eğitilir ve “kiracı‑seviyesi anahtar yönetimi” gibi ince nüansları algılamada daha hassas hale gelir.

4. Temel Teknik Bileşenler

4.1 Niyet Algılama Modeli

Mimari: RoBERTa‑large, 50 k anotasyonlu anket cümlesi veri setiyle ince ayarlandı.
Kayıp Fonksiyonu: Çok‑etiketli sınıflandırma için binary cross‑entropy.
Eğitim Zenginleştirmesi: Çok dilli dayanıklılık için geri‑çevirme (İngilizce, Almanca, Japonca, İspanyolca).
Performans: Macro‑F1 = 0.91, ortalama gecikme ≈ 180 ms iste başına.

4.2 Bilgi Grafiği Platformu

Motor: Neo4j 5.x, yerleşik vektör benzerliği indeksleri (Neo4j Graph Data Science kütüphanesi).
Şema Öne Çıkanlar:
- Varlık Tipleri: Policy, Control, Evidence, Question, Answer, Expert.
- İlişkiler: VALIDATES, EVIDENCES, AUTHORED_BY, RELATED_TO.
Sürümleme: Her artefakt version özelliği ve valid_from zaman damgası ile saklanır; audit‑ready zaman yolculuğu sağlar.

4.3 Beceri Profili Servisi

Veri Kaynakları: İnsan kaynakları dizini (beceriler, sertifikalar), iç bilet sistemi (görev tamamlama süresi) ve yanıt sonrası anketlerden elde edilen kalite skoru.
Gömme Üretimi: FastText beceri ifadeleri gömmeleri, yoğun iş yükü vektörüyle birleştirilir.
Sıralama Formülü:

score = α * intent_similarity
      + β * expertise_match
      + γ * availability
      + δ * historical_quality

α=0.4, β=0.35, γ=0.15, δ=0.10 (Bayesyen optimizasyonla ayarlandı).

4.4 Orkestrasyon & Mikro‑Servisler

Tüm servisler Docker konteyneri olarak paketlenir ve Kubernetes ile Istio servis ağı üzerinden koordine edilir. Asenkron iletişim NATS JetStream ile düşük gecikmeli olay akışı sağlanır.

4.5 Güvenlik & Gizlilik

Zero‑Knowledge Proofs (ZKP): Hassas kanıtlar (ör. iç penetrasyon testi raporları) için KG sadece ZKP taahhütlerini saklar; gerçek dosya harici bir kasada (AWS KMS) şifreli tutulur ve yalnızca atanan uzman tarafından anlık olarak çözülür.
Differential Privacy: Niyet modeli eğitiminde, bireysel anket içeriğini korumak için toplu gradyan güncellemelerine kalibre edilmiş Laplace gürültüsü eklenir.
Denetim İzleri: Yönlendirme kararı, kanıt sorgusu ve yanıt düzenlemeleri Hyperledger Fabric tabanlı değişmez bir ekleme defterine kaydedilir; SOC 2 izlenebilirlik gereksinimlerini karşılar.

5. İş Etkisi Ölçümü

Ölçüt	Manuel (Temel)	IBARE Uygulaması Sonrası
Ortalama anket dönüş süresi (gün)	12	3.4 (‑%71.7)
İlk atamaya ortalama süre (saat)	6.5	0.2 (‑%96.9)
Yanıt doğruluğu (inceleme sonrası revizyon)	Yanıtların %18’i revize gerektiriyor	%4
SME memnuniyeti (1‑5 anket)	3.2	4.6
Anket yönetimiyle ilgili uyum denetimi bulguları	Yılda 7	Yılda 1

Altı aylık bir pilot, üç kurumsal SaaS müşterisiyle yürütülmüş ve 4.3× net ROI elde edilmiştir; temel kazançlar, satış döngülerinin kısalması ve yasal maliyetlerde azalmadır.

6. Takımlar İçin Uygulama Kontrol Listesi

Niyet Sözlüğü Tanımlayın – Güvenlik, hukuk ve ürün ekipleriyle iş birliği yaparak 100‑150 yüksek seviyeli niyet belirleyin.
Eğitim Verisini Toplayın – En az 10 k tarihsel anket cümlesini niyetlerle etiketleyin.
Beceri Profilleri Oluşturun – HR, Jira ve iç anketlerden verileri çekin; beceri tanımlarını normalize edin.
Bilgi Grafiğini Dağıtın – Mevcut politika belgeleri, kanıt artefaktları ve sürüm geçmişini içe aktarın.
İş Birliği Hub’ına Entegre Edin – Yönlendirme motorunu Slack, Teams veya özelleştirilmiş UI ile bağlayın.
Geri Bildirim Döngüsünü Kurun – Memnuniyet puanlarını toplayın ve yeniden eğitim hattına ekleyin.
KPI’ları İzleyin – Grafana panelleri aracılığıyla gecikme, yönlendirme başarı oranı ve model kayması gibi göstergeleri izleyin.

7. Gelecek Yönelimleri

7.1 Çok‑Modelli Niyet Algılama

Belge görüntülerini (ör. taranmış sözleşmeler) ve ses kayıtlarını (sesli brifingler) CLIP‑tabanlı çok‑modelli modellerle birleştirerek yönlendirme kapasitesini yalnızca düz metinle sınırlı kalmayacak şekilde genişletmek.

7.2 Federatif Bilgi Grafikleri

Ortaklık yapan şirketlerin, anonimleştirilmiş politika parçacıklarını paylaşabilecekleri çapraz‑organizasyon grafiği federasyonu oluşturmak; niyet kapsama alanını artırırken özelleşmiş verileri korumak.

7.3 Otomatik Uzman Profili Oluşturma

Büyük‑dil modelleri (LLM) kullanarak özgeçmiş taraması üzerinden yeni işe alınan çalışanlar için taslak beceri profilleri üretmek; işe alım sürecindeki onboarding engellerini azaltmak.

8. Sonuç

Niyet‑Tabanlı AI Yönlendirme Motoru, güvenlik anketi iş akışlarının nasıl yönetildiğine dair paradigmayı değiştirmektedir. Her sorunun altında yatan gerçek niyeti yorumlayarak, doğru insan ya da AI uzmanına dinamik eşleştirerek ve yanıtları canlı bir bilgi grafiğiyle destekleyerek, organizasyonlar:

Yanıt sürelerini haftalardan saatlere indirgeyebilir,
Cevap kalitesini bağlam‑duyarlı kanıtlarla artırabilir,
Dağıtık ekiplerde iş birliğini ölçeklendirebilir ve
Denetlenebilir, uyumlu süreçler sürdürerek regulator ve müşteri beklentilerini karşılayabilir.

Gerçek‑zamanlı vendor risk yönetimini geleceğe hazırlamak isteyen SaaS firmaları için IBARE, aşamalı olarak benimsenebilen ve uyumluluk ortamı evrildikçe sürekli iyileştirilebilen somut bir yol haritası sunar.