RAQS

Güvenlik ve uyumluluk

Veri güvenliği baştan tasarlandı

RAQS, sitenize tek satır kodla eklenen bir sesli yapay zeka asistanıdır — ve verinizin nerede durduğu, kimin gördüğü ve nasıl korunduğu sizin sorumluluğunuzdadır. Bu sayfada çok kiracılı izolasyondan tarayıcının SSRF korumasına, origin allowlist'ten KVKK ve GDPR uyumuna kadar her güvenlik mekanizmasını, nasıl çalıştığıyla birlikte açıkladık. Amacımız net: bir alıcı olarak veri güvenliğini değerlendirirken aklınızdaki her soruya somut bir yanıt bulun.

Çok kiracılı izolasyon — satır düzeyi güvenlik (RLS)

RAQS yönetilen (hosted) bir buluttur; birçok müşteri aynı altyapıyı paylaşır. Burada en kritik söz, bir müşterinin verisinin asla başka bir müşteriye sızmamasıdır. Bunu uygulama kodunda 'unutulabilecek' bir filtreye bırakmıyoruz: izolasyon doğrudan veritabanı katmanında, PostgreSQL'in satır düzeyi güvenliği (Row-Level Security, RLS) ile zorunlu kılınır.

Her tablodaki her satır bir kiracıya (tenant) bağlıdır. Aktif oturumun kiracı kimliği bağlantı düzeyinde ayarlanır ve RLS politikaları, sorgu hangi yoldan gelirse gelsin yalnızca o kiracıya ait satırları döndürür. Yani bir geliştirici WHERE koşulunu yazmayı unutsa bile, veritabanı yanlış kiracının satırını döndürmez. İzolasyon, savunmanın en alt ve en güvenilir katmanında yaşar.

Pratikte bu, bilgi tabanınız, taranan sayfalarınız, yüklediğiniz dosyalar, konuşma kayıtlarınız ve analitiğinizin tamamının yalnızca size ait bir alanda tutulduğu anlamına gelir. Panelde başka bir müşterinin sitesini, içeriğini veya konuşmasını görmeniz teknik olarak mümkün değildir.

Veritabanı düzeyinde zorunlu

İzolasyon RLS politikalarıyla; uygulama filtresine bağlı değil.

Kiracı başına satır sahipliği

Her satır bir tenant'a bağlı; oturum kimliği bağlantıda ayarlanır.

Kapsam

Bilgi tabanı, dosyalar, konuşmalar ve analitik — hepsi izole.

Hata toleransı

Eksik WHERE koşulu bile çapraz kiracı sızıntısı oluşturamaz.

SSRF korumalı tarayıcı — bilgi tabanı oluştururken

RAQS, sorulara yalnızca sizin içeriğinizden cevap verebilmek için sitenizi tarar (sitemap + sayfalar; JS ile render edilen SPA siteler headless tarayıcıyla işlenir; içerik trafilatura ile temiz biçimde çıkarılır). Bir URL alıp sunucu tarafında istek atan her sistem, kötüye kullanıldığında Server-Side Request Forgery (SSRF) riskine açıktır: saldırgan, tarayıcıyı iç ağ adreslerine veya bulut metadata uçlarına yönlendirmeye çalışabilir.

Tarayıcımız bu riske karşı sertleştirilmiştir. Yalnızca http/https şemalarına izin verilir; çözümlenen IP adresleri denetlenir ve özel/yerel ağ aralıkları (örneğin 127.0.0.0/8, 10/8, 172.16/12, 192.168/16, link-local 169.254/16 ve bulut metadata adresleri) reddedilir. Yönlendirmeler (redirect) yeniden doğrulanır; böylece bir saldırgan dışarıdan içeriye atlamayı redirect ile gizleyemez. Ayrıca robots.txt kurallarına uyulur ve her plan için bir sayfa kotası uygulanır — tarama ne sizin sunucunuzu ne de bizimkini yorar.

Dosya tarafında da aynı disiplin geçerlidir: PDF, Word, TXT, MD ve CSV yüklemeleri parçalanıp Azure embeddings (text-embedding-3-small) ile vektöre çevrilir ve pgvector'da saklanır. İçerik metin olarak işlenir; yüklediğiniz dosyalar yalnızca bilgi tabanınızı beslemek için kullanılır.

Şema kısıtı

Yalnızca http/https; file://, gopher:// vb. reddedilir.

IP allowlist mantığı

Özel/yerel/metadata IP aralıkları engellenir.

Redirect yeniden doğrulama

Her yönlendirme tekrar kontrol edilir; SSRF atlaması kapanır.

robots.txt + kota

Kurallara uyulur; plan başına sayfa limiti.

Origin allowlist + Turnstile — kötüye kullanıma karşı

Asistan widget'ı yalnızca sizin yetkilendirdiğiniz sitelerde çalışmalı. RAQS panelinde her site için bir izinli domain listesi (origin allowlist) tanımlarsınız. Gelen istekler bu allowlist'e göre doğrulanır; başka bir alan adına gömülen bir kopya, sizin kotanızı veya markanızı kullanamaz. Bu, hem maliyet hem de güven açısından önemlidir: sizin site anahtarınız sizin sitenize çakılıdır.

Soyut bot trafiğine ve otomatik kötüye kullanıma karşı Cloudflare Turnstile devrededir. Turnstile, klasik CAPTCHA'ların aksine ziyaretçiyi bulmaca çözmeye zorlamadan, gizlilik dostu bir biçimde insan/bot ayrımını yapar. Birlikte bu iki katman, asistanınızın kötü niyetli otomasyon tarafından sömürülmesini ve kullanım maliyetinizin şişirilmesini engeller.

Tüm trafik tek alan adı olan raqs.ai üzerinden ve Cloudflare arkasından akar; bu da kenar (edge) düzeyinde ek bir koruma ve hız avantajı sağlar.

Origin allowlist

Widget yalnızca panelde izinli domainlerde çalışır.

Turnstile

Gizlilik dostu, CAPTCHA'sız bot/insan ayrımı.

Site anahtarı sabitleme

Anahtarınız başka bir alanda kullanılamaz.

Cloudflare kenarı

Tek alan raqs.ai; edge düzeyinde ek koruma.

Azure (AB bölgesi) altyapı ve veri yeri

RAQS'ın beyni ve ses katmanı tamamen Azure üzerinde çalışır: konuşmadan metne ve metinden konuşmaya Azure Speech, dil modeli için Azure OpenAI (gpt-4o-mini), gömme (embedding) için Azure text-embedding-3-small. Veriler ve işleme AB bölgesinde barındırılır — bu, Avrupa'da faaliyet gösteren ve verisinin AB içinde kalmasını isteyen kuruluşlar için doğrudan önemlidir.

Mimari Python/FastAPI backend, Pipecat ses hattı ve statik Next.js sitesinden oluşur; her şey Cloudflare arkasında tek alan adı (raqs.ai) altında toplanır. Yönetilen bulut olduğu için yamaları, ölçeklemeyi ve altyapı sertleştirmesini biz üstleniriz; siz panele odaklanırsınız.

Azure Speech

STT/TTS aynı yönetilen bulutta.

Azure OpenAI

gpt-4o-mini; üçüncü taraf model satıcılarına dağılmaz.

AB bölgesi

Barındırma ve işleme Avrupa'da.

Yönetilen

Yama, ölçekleme ve sertleştirme bize ait.

Veri yönetimi — ne toplanır, neden, nasıl kullanılır

RAQS iki tür veriyle çalışır. Birincisi sizin bilgi tabanınızdır: taradığınız sayfalar, yapıştırdığınız metin ve yüklediğiniz dosyalar. Bu içerik yalnızca asistanın sorulara doğru cevap verebilmesi için işlenir — parçalara ayrılır, vektöre çevrilir ve aramada kullanılır. İkincisi konuşma verisidir: ziyaretçinin sorusu ve asistanın yanıtı, paneldeki konuşma incelemesi ve analitik için saklanır; böylece asistanın doğru çalışıp çalışmadığını görebilir ve içeriğinizdeki boşlukları kapatabilirsiniz.

RAQS uydurmaz; cevabı yalnızca sizin bilgi tabanınızdan üretir ve içerikte yoksa açıkça 'bilmiyorum' der. Bu, yanlış bilgi (ve onunla gelen sorumluluk) riskini doğrudan azaltır. Hassas ajan işlemleri — ödeme, hesap işlemleri, silme — her zaman kullanıcı onayı gerektirir; asistan bunları kendi başına yürütmez.

Yönetilen bulut modelinde silme ve veri kaldırma talepleri desteklenir: bir siteyi veya bilgi tabanını kaldırdığınızda ilgili içerik ve gömüler temizlenir. Hangi verinin nerede tutulduğu konusunda şeffaflık, KVKK ve GDPR uyumunun temelini oluşturur.

İçerik verisi

Yalnızca cevap üretimi için; parçalanır + gömülür.

Konuşma verisi

İnceleme ve analitik için; panelden görünür.

Uydurma yok

Kaynak yoksa 'bilmiyorum'; sorumluluk riski azalır.

Silme desteği

Site/bilgi tabanı kaldırınca içerik + gömü temizlenir.

KVKK ve GDPR — uyumlu tasarım

Türkiye'de faaliyet gösteren bir kuruluş için KVKK (6698 sayılı Kişisel Verilerin Korunması Kanunu), Avrupa'da faaliyet gösterenler için GDPR temel çerçevedir. RAQS bu ikisini göz önünde tutarak tasarlanmıştır: veri minimizasyonu (yalnızca gerekli olanı işleriz), amaç sınırlaması (içerik veriniz cevap üretimi, konuşma veriniz inceleme/analitik içindir), AB bölgesinde barındırma ve net silme yolları.

Bir gdpr voice ai çözümü değerlendirirken sormanız gereken klasik sorular — verim nerede duruyor, kim erişebilir, nasıl silerim, üçüncü taraflara dağılır mı — RAQS'ta somut cevaplara sahiptir: veriniz AB'deki Azure'da, RLS ile size izole, panelden silinebilir ve model/ses işlemesi tek bir yönetilen bulutta (Azure) toplanmıştır. Sözleşmesel ve idari ayrıntılar (veri işleme sözleşmesi vb.) için ekibimizle iletişime geçebilirsiniz; bu sayfadaki amaç teknik mekanizmaları şeffaf biçimde aktarmaktır.

Veri minimizasyonu

Yalnızca asistanın çalışması için gerekli olan işlenir.

Amaç sınırlaması

İçerik = cevap; konuşma = inceleme/analitik.

AB barındırma

GDPR ve veri yeri beklentileriyle uyumlu.

Erişim hakları

Silme ve kaldırma panelden yönetilebilir.

Sık sorulan sorular

Verilerim başka bir müşteriyle karışır mı?

Hayır. İzolasyon veritabanında satır düzeyi güvenlikle (RLS) zorunlu kılınır; her satır bir kiracıya bağlıdır ve sorgular yalnızca sizin satırlarınızı döndürür. Eksik bir uygulama filtresi bile çapraz kiracı sızıntısı oluşturamaz.

Tarayıcı iç ağıma veya sunucularıma sızabilir mi?

Hayır. Tarayıcı SSRF'ye karşı sertleştirilmiştir: yalnızca http/https'e izin verilir, özel/yerel/metadata IP aralıkları reddedilir ve yönlendirmeler yeniden doğrulanır. Ayrıca robots.txt'ye uyulur ve plan başına sayfa kotası uygulanır.

Verilerim nerede barındırılıyor?

Tüm işleme ve barındırma Azure'ın AB bölgesinde yapılır: Azure Speech (STT/TTS), Azure OpenAI (gpt-4o-mini) ve Azure embeddings. Trafik tek alan raqs.ai üzerinden Cloudflare arkasından akar.

RAQS KVKK ve GDPR'a uygun mu?

RAQS, veri minimizasyonu, amaç sınırlaması, AB bölgesinde barındırma ve net silme yollarıyla KVKK ve GDPR göz önünde tutularak tasarlanmıştır. Sözleşmesel ayrıntılar (veri işleme sözleşmesi vb.) için ekibimizle iletişime geçebilirsiniz.

Asistan ödeme veya hesap gibi hassas işlemleri kendi başına yapar mı?

Hayır. Ödeme, hesap işlemleri ve silme gibi hassas aksiyonlar her zaman açık kullanıcı onayı gerektirir; asistan bunları onaysız yürütmez. Akıllı güvenlik (onay) katmanı her zaman devrededir.

Veri güvenliğini kendiniz değerlendirin

Ücretsiz deneyin; izolasyonu, allowlist'i ve uyumu kendi sitenizde görün — kredi kartı yok.

Ücretsiz başla