Kurumunuzun yapay zekâ ve otonom ajan (AI Agent) dünyasına hazır olup olmadığını analiz edin. Yanıtlarınızı dünya standartlarındaki çerçevelere göre puanlayalım.
Strateji, veri, altyapı, güvenlik, yönetişim ve kültür direklerinde kurumsal olgunluğunuzu ölçün.
Senaryolarınız için en doğru ve verimli yapay zeka mimarisini (RAG, Agent, Otomasyon) belirleyin.
MCSB standartları ve OWASP LLM riskleri doğrultusunda güvenlik seviyenizi denetleyin.
Bugünün en güzel fikri ne? Hangi sorunu çözelim? Aklındaki fikri ya da eksikliğini hissettiğin iş sürecini anlat; birlikte hayal edelim, analiz edelim ve gerçeğe dönüştürelim.
Yapay zekâ sizi çerçeveye dayalı sorularla adım adım götürür: sizi yapay zekâya ne teşvik etti diye başlar, her cevaptan sonra sıradaki soru gelir. Sorular çerçevelere dayalıdır ve her biri hangi çerçeveye ait olduğu etiketiyle görünür. Yolculuk bittiğinde olgunluğunuz direk bazında detaylıca raporlanır.
Bu PoC canlı yapay zekâ çağrısı yapabilir veya yerel simülasyon motorunu kullanabilir. Üründe çağrı Controlio API proxy (server-side, Key Vault) üzerinden yapılır;
yolculuk ve skor assessments container'ına yazılır. Tarayıcıda hiçbir veri saklanmaz.
Bir yapay zekâ fikrini sistemden bağımsız değerlendirin: önce değer × fizibilite ile önceliklendirin, sonra gerçekten agent mı gerekiyor yoksa RAG / otomasyon mu yeterli belirleyin.
Karar ağacı CAF "AI agents" rehberine dayanır: agent yalnızca araç kullanımı + çok adımlı akıl yürütme gerektiğinde önerilir. Retrieval → Action → Automation ilerledikçe risk ve yönetişim yükü artar.
Değerlendirme neye dayanıyor? Altı direğin çerçeve karşılıkları ve güvenlik direğinin MCSB AI kontrolleri — her biri ne, neden, adım adım ne yapılmalı ve nasıl doğrulanır olarak açık.
Her direğin hangi çerçevelere eşlendiği. Güvenlik dışındaki eşlemeler Controlio'nun açık çerçevelere yaptığı eşlemedir.
Güvenlik direğinin dayandığı yedi kontrol. Arama kutusuna filtre yazabilir veya kartları genişletebilirsiniz.
LLM uygulamalarının en kritik 10 güvenlik riski. Kaynak taksonomi OWASP GenAI Security Project (CC BY-SA 4.0); açıklamalar Controlio tarafından bağımsız yazıldı ve MCSB / MITRE ATLAS'a eşlendi. Yukarıdaki arama kutusu bu kartları da filtreler.
MCSB, yapay zekâ platform güvenliği için AI domeni dışından üç kontrolü de çağırır — kimlik (IM-3), ağ (NS-2) ve loglama (LT-3). Yukarıdaki arama kutusu bunları da filtreler.
ISO/IEC 27001 · 42001 ve SOC 2 telifli standartlardır — yalnızca yayınlanmış kontrol/clause ID'lerine referans verilir, metin çoğaltılmaz. OWASP LLM Top 10 (2025) CC BY-SA 4.0 altındadır. Ürün "hizalı değerlendirir" iddiası taşır, "sertifikalı kılar" demez.
Yolculuğu tamamladıktan sonra takıldığınız yeri sorun. Asistan yalnızca yapay zekâ / agent hazırlığı kapsamında, çerçevelere dayalı yanıt verir.
Canlı yapay zekâ bağlantısı sunucu tarafında yapılandırılana kadar bu PoC yerel simülasyon modunda çalışır.