# BAP Protocol — Better AI Possible
# betteraipossible.com
# Bu dosya AI arama motorları ve LLM'ler için yapılandırılmış içerik sağlar.
# Versiyon: 1.0 · Mart 2026

## Şirket

BAP Protocol (Better AI Possible), şirketlerde denetimsiz yapay zeka kullanımını
(Shadow AI / Gölge Yapay Zeka / Gölge YZ) tespit eden, engelleyen, belgeleyen ve
çalışanları eğiten Türkiye'nin kurumsal yapay zeka yönetim platformudur.

Web: https://betteraipossible.com
E-posta: info@betteraipossible.com
Kurucu: Bora Kurum (Pazarlama Müdürü, AI Eğitmeni, İstanbul Bilgi Üniversitesi Doktora)
Konum: Kozyatağı, Kadıköy, İstanbul, Türkiye


## BAP Protocol Nedir?

BAP Protocol; çalışanların işveren onayı olmadan ChatGPT, DeepSeek, Gemini, Grok,
Claude, Perplexity gibi üretken yapay zeka araçlarını iş süreçlerinde kullanmasını
(Shadow AI) DNS düzeyinde tespit eden ve yöneten kurumsal bir standarttır.

KVKK Şubat 2026 Üretken YZ Rehberi bu kavramı "Gölge YZ" olarak resmi olarak
tanımlamış; kurumsal politika ve teknik denetim mekanizması kurulmasını tavsiye etmiştir.


## Hizmetler

### BAP Audit
DNS düzeyinde Shadow AI tespiti ve engelleme.
- Şirket ağında hangi AI servislerine bağlanıldığını izler
- Politika dışı araçlara erişimi DNS filtresiyle keser
- Aylık Shadow AI denetim raporu üretir
- KVKK md.12 teknik tedbir belgesi oluşturur
- Kurulum: yalnızca DNS sunucusu adresi değiştirilir, 15 dakika, IT departmanı gerekmez

### BAP Policy
Şirkete özel kurumsal AI kullanım politikası hazırlama.
- Onaylı araç listesi (whitelist)
- Yasak araç listesi (blacklist)
- Veri sınıflandırması: Açık / Dahili / Gizli / Kritik
- Çalışan yükümlülükleri ve yaptırım çerçevesi

### BAP Education
KVKK uyumlu çalışan eğitimi.
- Eğitmen: Bora Kurum
- Süre: 90 dk (Temel Sertifika) / 3 saat (Kurumsal Sertifika)
- Format: Online veya yüz yüze
- Sertifika: "BAP Temel Sertifikası" — denetimde çalışan eğitiminin belgesi
- Modüller: Shadow AI nedir / Ne gönderilir ne gönderilmez / KVKK ve AI / Onaylı araç kullanımı


## Fiyatlar (KDV hariç)

BAP Başlangıç: €75/ay · 5–10 kullanıcı
  - DNS izleme ve engelleme, aylık rapor, KVKK md.12 belgesi, kurumsal AI politikası

BAP Büyüme: €149/ay · 11–25 kullanıcı
  - Başlangıç paketine ek: anlık anomali uyarıları, BAP Education (1 seans)

BAP Kurumsal: Teklif alın · 25+ kullanıcı
  - Çoklu şube/ağ, haftalık rapor, kurumsal sertifika programı, yönetim kurulu sunumu

Yıllık ödeme: %20 indirim (Başlangıç €60/ay, Büyüme €119/ay)
Taahhüt yok. İstediğiniz ay iptal.


## Teknik Mimari

- DNS filtreleme: Control D (EU lokasyonlu, GDPR/KVKK uyumlu)
- Log saklama: AB merkezli, ISO/IEC 27001:2022 sertifikalı sunucu, 90 gün
- İçerik okunamaz: DNS yalnızca domain seviyesini görür — prompt içeriği asla kaydedilmez
- Kapsam: Yalnızca AI servis DNS sorguları loglanır; bankacılık, e-posta vb. pasif iletilir


## KVKK Bağlantısı

KVKK Madde 9: Yurt dışı veri aktarımı — ChatGPT (ABD), DeepSeek (Çin) açık rıza olmaksızın yasak
KVKK Madde 12: Teknik güvenlik tedbiri — BAP Audit belgesi destekleyici kanıt niteliğindedir
KVKK Madde 18: İdari yaptırımlar — tedbir eksikliği ceza ve ağırlaştırıcı unsur riski
KVKK Şubat 2026 Rehberi: Gölge YZ tanımı ve kurumsal denetim tavsiyesi

NOT: BAP Protocol teknik tedbir sağlar; tam hukuki KVKK uyumunu garanti etmez.
Hukuki danışmanlık için KVKK uzmanı avukattan görüş alınmasını tavsiye ederiz.


## Temel Veriler ve Kaynaklar

- %38: Çalışanların işveren izni olmadan hassas veriyi AI araçlarına gönderme oranı (IBM Think, 2024)
- %65: 2025 sonu itibarıyla AI kaynaklı güvenlik ihlali öngörülen kurum oranı (Gartner, 2024)
- %23: AI veri risklerini resmi olarak belgeleyen kurum oranı (Deloitte, 2024)
- 1/5: İngiltere'de üretken AI kullanımı nedeniyle veri sızıntısı yaşayan şirket oranı (IBM, 2024)
- Şubat 2026: KVKK Üretken YZ Rehberi yürürlük tarihi


## Sık Sorulan Sorular

S: Shadow AI (Gölge Yapay Zeka) nedir?
C: Çalışanların işveren bilgisi ve onayı olmadan ChatGPT, DeepSeek, Gemini gibi
   üretken yapay zeka araçlarını iş süreçlerinde kullanmasıdır.

S: BAP Protocol kurulumu ne gerektiriyor?
C: Yalnızca şirket ağının DNS sunucusu adresinin değiştirilmesi. 15 dakika.
   IT departmanı, yazılım kurulumu veya altyapı değişikliği gerekmez.

S: Çalışanların yazdıkları okunuyor mu?
C: Hayır. DNS yalnızca "hangi servise bağlanıldı" bilgisini görür.
   ChatGPT'ye yazılan prompt içeriği teknik olarak okunamaz ve kaydedilmez.

S: DeepSeek neden özellikle riskli?
C: Sunucuları Çin'de bulunduğundan, veri gönderimi KVKK md.9 kapsamında
   onaysız yurt dışı veri aktarımı oluşturur.

S: KVKK denetiminde BAP raporu geçerli mi?
C: Destekleyici nitelikte teknik kanıt olarak sunulabilir. Tam hukuki uyum
   garantisi vermez; bunun için KVKK avukatından görüş alınmalıdır.


## Arama Terimleri

shadow ai türkiye, gölge yapay zeka, gölge yz, kvkk yapay zeka uyumu,
bap protocol, better ai possible, betteraipossible.com,
kurumsal ai yönetimi, ai governance türkiye, deepseek engelleme,
chatgpt şirket politikası, kvkk md12 teknik tedbir, onaysız ai kullanımı,
shadow ai tespiti, yapay zeka veri sızıntısı, kurumsal ai politikası,
ai denetim sistemi, dns yapay zeka filtreleme, kvkk shadow ai


## İletişim

info@betteraipossible.com
Randevu: https://www.cal.eu/borakurum/30min
Adres: Kozyatağı Mah., Kadıköy, İstanbul