Çalışanlarınız ChatGPT, Copilot ve diğer yapay zeka araçlarını kullanırken IBAN, API key, müşteri verisi, iş sırları farkında olmadan paylaşılıyor. SentinelOne Prompt Security bunu gerçek zamanlı tespit eder, maskeler ve engeller.
Activity Monitor — Tespit Edilen İhlaller
2025 itibarıyla neredeyse tüm departmanlar yapay zeka araçlarını kullanıyor. Kontrol altında değilse bu kullanım, kurumunuz için ciddi güvenlik açıkları yaratıyor.
IT'nin haberi olmadan kurulan yetkisiz GenAI araçları. Kim, hangi araçla, ne soruyor — hiçbiri görünür değil. Kapsam dışı, denetimsiz kullanım.
IBAN, müşteri veritabanı, pasaport numarası, sözleşme metni — çalışanlar farkında olmadan ChatGPT'ye yapıştırıyor. Bu veriler AI modellerinin eğitimine girebilir.
Yazılım geliştiriciler kod debuglarken AWS/Azure/GitHub token'larını yapay zekaya kopyalıyor. Bu erişim anahtarları sistemlerin tamamını tehlikeye atar.
Gizli içerikli bir AI sohbeti "Herkese Açık Link" ile paylaşıldığında iç veriler internete açılıyor. Küçük bir tık, büyük bir ihlale dönüşebilir.
Kişisel verinin üçüncü taraf AI sistemine iletilmesi KVKK ve GDPR kapsamında ihlal sayılabilir. Regülatöre kanıt sunmak zorunda kalabilirsiniz.
İş planları, ürün stratejileri, kaynak kodlar — AI'ya sorulan her şey potansiyel olarak eğitim verisi haline gelebilir. Rekabet avantajınız risk altında.
Prompt Security'nin kendi müşteri verilerinden derlenen gerçek ihlal örnekleri.
Bir çalışan SGK dilekçesi yazarken müşteri IBAN numarasını prompt'a dahil etti. Prompt Security "Sensitive Data" politikasıyla IBAN'ı gerçek zamanlı tespit ederek [REDACTED_IBAN_CODE] olarak maskeledi.
REDACTED ile maskelendi — AI'ya iletilmediJunior geliştirici kod debug ederken AWS credentials içeren Python kodunu GitHub Copilot'a yapıştırdı. "Secret Detector" politikası aws_id ve aws_sec değerlerini [REDACTED_AWS_CREDENTIALS] olarak maskeledi.
Token ifşa edilmedi — sistem korunduTopic Detector ile askeri/silah konuları politika dışı tanımlandı. Çalışan "tüfek nasıl kullanılır" sorduğunda sistem engelledi. Ancak "su tabancası nasıl kullanılır" sorusuna izin verdi — bağlam (context) bazlı ayırt edebildi.
Politika dışı soru engellendiBir kullanıcının iş ile ilgisi olmayan, nefret içeriği barındıran sorusu "Harmful Content Moderator" tarafından tespit edildi ve yapay zekaya iletilmeden engellendi. IP adresi, tarayıcı ve soru loglandı.
Engellenip loglandı — denetim kaydı oluştuPrompt Security, kurumun farklı AI kullanım senaryolarını ayrı modüllerle korur.
Çalışanların ChatGPT, Microsoft Copilot, Google Gemini vb. araçları şirket politikalarına uygun ve güvenli biçimde kullanmasını sağlar.
Yazılım geliştirici ekiplerin kullandığı GitHub Copilot, Cursor, Tabnine gibi AI kod asistanlarının güvenliğini sağlar.
Kurumun kendi geliştirdiği veya yerel olarak çalıştırdığı yapay zeka altyapısının (LLM, RAG, chatbot) güvenliğini sağlar.
Kurum genelinde kullanılan MCP (Model Context Protocol) sunucularının trafiğini izler, riskli durumları tespit eder ve raporlar.
Pasaport, TCKN, kredi kartı, IBAN, telefon gibi PII verilerini gerçek zamanlı tespit eder ve maskeler. GDPR ve KVKK uyumlu.
Sensitive DataAWS, Azure, GitHub, Stripe token/key/credential tespiti. Geliştiricilerin kod içinde yanlışlıkla paylaştığı erişim anahtarlarını engeller.
Secret DetectorBelirlediğiniz konulardaki sorular engellenir veya izlenir. Askeri içerik, rakip analiz, HR konuları — özelleştirilebilir. Bağlam (context) bazlı ayırt etme.
Topics DetectorÖzelleştirilmiş pattern eşleştirme kuralları. Kuruma özgü veri formatlarını (proje kodları, dahili ID'ler) tespit etmek için esnek kural tanımı.
Regex / DLPNefret söylemi, şiddet içeriği, uygunsuz içerik kategorilerini filtreler. Ayarlanabilir kısıtlama seviyesi (daha kısıtlayıcı / dengeli / daha az kısıtlayıcı).
Harmful ContentTeknik olmayan dilde kurallar tanımlayın — platform bunları otomatik olarak akıllı koruma filtrelerine dönüştürür. Kod yazmadan politika oluşturma.
Natural LanguageTarayıcı eklentisi tabanlı, MDM ile merkezi dağıtım destekli, bulut yönetim platformu.
Tüm major tarayıcılar desteklenir — çalışanlar farklı tarayıcı kullanıyor olsa da tüm AI trafiği izlenir.
Prisma Access, Island Browser gibi kurumsal enterprise browser'lar da desteklenmektedir.
Bu iki ürün birbirinin rakibi değil, tamamlayıcısıdır. Farklı güvenlik katmanlarını korurlar.
İdeal Kombinasyon: Trend Micro Vision One sizi dışarıdan gelen siber saldırılara karşı korurken, SentinelOne Prompt Security içeriden dışarıya veri sızıntısını önler. İkisi birlikte kullanıldığında 360° güvenlik sağlanır.
Kurumunuzda kaç Shadow AI uygulaması kullanılıyor? Hangi veriler AI'ya gönderiliyor? Demo'da canlı ortamda göreceğiniz bulgular şaşırtıcı olabilir.
Bilgileriniz güvendedir. 24 saat içinde dönüş yapılır.