Uygulamalar Arası KKB: Word, Chrome ve Yapay Zeka
2026 için güncellenmiştir.
Müşteri verileri tek bir yerde kalmaz. Normal çalışmanın bir parçası olarak uygulamalar arasında dolaşır. Her geçiş, bu verilerin sızdırılması için yeni bir fırsattır.
Çok Uygulamalı Veri Akışı Sorunu
Bir hukuk araştırmacısının nasıl çalıştığını düşünün. Chrome'da dava ayrıntılarına bakar. Bu ayrıntıları Word'e kopyalar. Ardından taslak hazırlamak için Claude'a yapıştırır. Müşteri adları her adımda uygulama uygulama dolaşır.
Bir destek yöneticisi de aynı şeyi yapar. Tarayıcı CRM'sinde bir müşteri şikayetini açar. Dahili yükseltme için Word'e kopyalar. Ardından yanıt taslağı hazırlamak için bir yapay zeka aracına yapıştırır. Müşterinin adı ve hesap bilgileri üç uygulama boyunca ilerler.
Bir İK uzmanı çalışan kayıtlarını Excel'e indirir. Dosyayı açar ve bazı analizler yapar. Ardından özetleri bir liderlik toplantısı için PowerPoint'e yapıştırır. Çalışanın KKB verileri yol boyunca her uygulamada bulunur.
Tüm bu iş akışları ortak bir özelliği paylaşır. Aynı KKB verisi aynı anda birkaç yerde bulunur. Her uygulama geçişi yeni bir ifşa fırsatıdır; bir yapay zeka istemine, ekran görüntüsüne, e-posta ekine veya paylaşılan dosyaya.
Tek Uygulama Koruması Neden Başarısız Olur
Yapay zeka istemlerini koruyan bir Chrome uzantısı kullanışlıdır. Ancak yalnızca tarayıcıda çalışır. ChatGPT'ye engellediği aynı müşteri verileri yine de:
- Dış avukatlara gönderilen bir Word dosyasında görünebilir
- Teams sohbetine uyarı olmadan yapıştırılabilir
- Paylaşılan bir bulut klasöründeki bir Excel dosyasına girebilir
Word'ü koruyan bir Office Eklentisi kullanışlıdır. Ancak yalnızca Word'de çalışır. O belgedeki müşteri adları yine de Claude Desktop'a yapıştırılabilir. Herhangi bir algılama çalışmaz. Hiçbir uyarı görünmez.
Bir uygulamayı kapsayan tek bir araç, diğer tüm uygulamaları açıkta bırakır. KKB verileri boşluklardan sızar.
Korumanın Gerekli Olduğu Yerler
Ekibinizin kullandığı tüm uygulamalardaki KKB akışlarını haritalandırarak başlayın.
Haritalanacak yaygın akışlar:
- Tarayıcı (CRM veya portal) → Word (raporlar veya mektuplar)
- Tarayıcı (araştırma) → Yapay zeka aracı (taslak veya özet)
- E-posta → Word (şikayet belgeleme)
- Excel (dışa aktarılan veriler) → Yapay zeka aracı (analiz)
- Word veya PDF → Yapay zeka aracı (inceleme veya taslak)
- Herhangi bir uygulama → Ekran görüntüsü → İşbirliği aracı
Her akış için sorun: koruma nerede uygulanıyor ve boşluklar nerede?
Araçlara göre koruma:
- Tarayıcı yapay zeka istemi: Chrome Uzantısı
- Word ve Excel: Office Eklentisi
- Claude Desktop veya Cursor: MCP Sunucusu
- Toplu dosya işleme: Masaüstü Uygulaması veya Web Uygulaması
- Görüntüler ve ekran görüntüleri: Görüntü KKB algılama
Korumasız bir adımdan geçen herhangi bir akışta boşluk vardır. Bu boşluğun kapatılması gerekir.
Her Yerde Aynı Algılama Motorunu Kullanın
Çapraz uygulama koruması, yalnızca aynı motorun her bağlamda çalışması durumunda işe yarar.
Chrome Uzantısı farklı bir motor kullanıyorsa ve Office Eklentisi de farklı bir motor kullanıyorsa sorunlar ortaya çıkar. Aynı ad Chrome'da yakalanabilir ancak Word'de kaçırılabilir. Güven puanları farklılık gösterebilir. Değiştirme belirteçleri de farklı olabilir. Bu durum, verileri belgeler arasında izlemeyi imkansız kılar.
İyi çapraz uygulama koruması her uygulamada aynı modeli, aynı varlık türlerini, aynı eşikleri ve aynı değiştirme mantığını kullanır.
Kullanım Örneği: Üç Araç Genelinde Hukuki Araştırma
Bir hukuk araştırmacısı her gün üç araç kullanır:
- Görüş taslakları için Microsoft Word
- Claude aracılığıyla içtihat araması için Chrome
- Yapay zeka destekli taslak için Claude Desktop
Müşteri adları ve dava referansları normal bir günde her üç araçta da dolaşır.
Kurulumdan önce:
- Chrome Uzantısı kurulu: Chrome'daki yapay zeka istemleri korunuyor
- Office Eklentisi yok: Word'deki müşteri adları paylaşıldığında korunmuyor
- MCP Sunucusu yok: Claude Desktop'taki müşteri adları korunmuyor
Paylaşılan bir ön ayarla kurulumdan sonra:
- Chrome Uzantısı: yapay zeka göndermeden önce müşteri adlarını yakalar
- Office Eklentisi: e-posta veya harici paylaşımdan önce müşteri adlarını yakalar
- MCP Sunucusu: Claude Desktop almadan önce müşteri adlarını yakalar
Temel nokta: Bir kez ayarlanan "Hukuki Araştırma" ön ayarı üç uygulamada da aynı şekilde çalışır. Word'de yakalanan bir ad, Chrome'da ve Claude Desktop'ta da aynı şekilde yakalanır.
Ön ayar güncellendiğinde değişiklik, paylaşılan yapılandırma aracılığıyla üç uygulamaya da akar. Ayrı ayrı sürdürülecek hiçbir şey yoktur.
Ön ayar tabanlı algılama hakkında daha fazla bilgi için bkz. anonimleştirme ön ayarlarının GDPR denetim bağlamlarında nasıl çalıştığı.
En Yüksek Riskli Akışlarla Başlayın
Tüm akışlar aynı riski taşımaz. Maruziyetin en yüksek olduğu yerden başlayın.
1. Kademe — önce koruyun:
- Yapay zeka aracı akışları (KKB kontrollü sistemlerinizin dışına çıkıyor)
- Harici paylaşım akışları (e-posta ekleri, bulut depolama bağlantıları)
- Düzenleyici raporlama akışları (yetkililere veya üçüncü taraflara gönderilen veriler)
2. Kademe — sonra koruyun:
- Dahili işbirliği akışları (birçok ekip üyesinin gördüğü belgeler)
- Veri dışa aktarma akışları (veritabanı dışa aktarmaları, sistem raporları)
3. Kademe — daha az acil:
- Dahili dosya oluşturma (dışarıya paylaşılmayan belgeler)
- Yerel analiz (yalnızca dahili raporlama için Excel çalışması)
- Kademe, GDPR Madde 32 kapsamında en fazla maruziyete sahiptir. Aynı zamanda birim çaba başına en fazla risk azaltımını sağlar.
GDPR Madde 32 gereksinimleri hakkında tam bir inceleme için bkz. GDPR uyumluluk teknik kontrolleri.
Çok yüzeyli korumanın pratikte nasıl çalıştığını görmek için bkz. Mac, Linux ve Windows'ta çapraz platform KKB uyumluluğu.