KVT Koruyucumuz göndericileri nasıl korur
E-postaları, telefon numaralarını, TC kimlik numaralarını, IBAN'ları, kredi kartlarını ve API anahtarlarını depolama öncesi maskeleyen KVT algılama katmanına genel bakış.
KVT maskeleme neden vazgeçilmezdir
Bir kullanıcı bir AI olayı gönderdiğinde, genellikle ekran görüntüleri, transkriptler veya dosya yüklemeleri dahil eder. Bunlar kendilerinin veya başka birinin kişisel verilerini içerebilir. Ham KVT'yi veritabanımızda saklamak düzenleyici ve etik bir risktir.
KVT Koruyucu ne yapar
KVT Koruyucu, herhangi bir veri veritabanına yazılmadan **önce** çalışan, belirleyici, edge-çalışma-zamanı-güvenli bir fonksiyondur. Tespit eder ve maskeler:
- E-posta adresleri
- Telefon numaraları (uluslararası ve TR yerel)
- Türkiye Cumhuriyeti kimlik numaraları (TC Kimlik)
- IBAN'lar
- Kredi kartı numaraları (Luhn doğrulamalı)
- API anahtarları (AWS, Google, GitHub PAT)
- IP adresleri
- İzleme parametreleri içeren URL'ler
Algoritma
Her örüntü bir regex veya sonlu durum makinesidir. Maskeleyici tek geçişte çalışır ve eşleşen alt dizileri yer tutucu etiketlerle değiştirir (örn. `[EMAIL]`, `[PHONE]`, `[TC_KIMLIK]`).
Tespit meta verileri ayrı olarak döndürülür, böylece sistem yüksek riskli KVT içeren gönderileri işaretleyebilir.
Denetlenebilirlik
KVT Koruyucu AGPL-3.0 altında açık kaynaktır. Herkes örüntüleri denetleyebilir, kendi test paketini çalıştırabilir ve iyileştirmeler önerebilir. Güven altyapısının kendisinin güvenilir olması gerektiğine inanıyoruz.