AI security’nin yeni merkezi: context window, vector store ve veri yönetişimi

17 Mart 2026’da OWASP GenAI Security Project, yapay zekâ güvenliği tarafında yılın en önemli referans dokümanlarından birini yayımladı: “OWASP GenAI Data Security Risks & Mitigations 2026”. Yeni rehber, üretken yapay zekâ sistemlerinde veri güvenliğini klasik uygulama güvenliği perspektifinin dışına taşıyarak; eğitim verisinden RAG katmanına, agent memory’den tool entegrasyonlarına kadar tüm veri yaşam döngüsünü güvenlik odağına alıyor.

Bu yaklaşım özellikle kurumsal GenAI projelerinin üretime geçtiği bugünün ortamında kritik. Çünkü artık ris prompt, context window, vector store, tool call, telemetry ve agent memory gibi yeni veri yüzeylerinin saldırı alanına dönüşmesi.

OWASP’ın bu yeni çerçevesi, 2026’ya giderken kurumların AI sistemlerini güvenli ölçekleyebilmesi için veri katmanını merkeze alan açık kaynak bir referans mimari sunuyor.

GenAI güvenliğinde yeni gerçeklik: saldırı yüzeyi artık veri akışı

Dokümanın en güçlü tarafı, GenAI veri güvenliğini yalnızca eğitim setleriyle sınırlamaması. Rehber, şu yeni veri yüzeylerini doğrudan güvenlik kapsamına alıyor:

• training ve fine-tuning dataset’leri
• RAG kaynakları ve knowledge base’ler
• embeddings ve vector database’ler
• prompt ve context window içerikleri
• tool/plugin payload’ları
• agent-to-agent mesajlaşma
• inference log’ları ve observability katmanı
• session memory ve uzun süreli agent memory

Özellikle önemli vurgu şu: GenAI context window yapısı, farklı güven alanlarından gelen verileri tek bir düzlemde birleştiriyor. Sistem prompt’u, kullanıcı girdisi, RAG çıktısı ve tool response aynı bağlamda işlendiği için, geleneksel erişim kontrolü mantığı burada doğal olarak çalışmıyor.

Bu da veri sızıntısı, cross-session bleed, prompt üzerinden veri çıkarımı ve yetkisiz tool erişimi gibi riskleri daha görünür hale getiriyor.

Whitepaper’daki öne çıkan 5 kritik risk başlığı

OWASP rehberi toplam 21 veri güvenliği riskini sistematik şekilde sınıflandırıyor. Quasys perspektifinden özellikle kurumlar için en kritik gördüğümüz başlıklar şunlar:

1) Hassas veri sızıntısı (Sensitive Data Leakage)

RAG veya fine-tuned modeller üzerinden PII, finansal veri, müşteri kayıtları ya da gizli anahtarların istem dışı geri üretilmesi.

Bu risk özellikle:

• redaction yapılmadan ingest edilen ticket verileri
• yanlış ACL tasarlanmış knowledge base’ler
• geniş context window kullanımı
• zayıf output filtering

senaryolarında hızla büyüyor.

2) Shadow AI ve kontrolsüz veri akışları

Çalışanların kurumsal denetim dışında ChatGPT, Copilot veya başka SaaS AI araçlarına veri taşıması.

Bu başlık, Palo Alto Networks’ün de son dönemde sıkça altını çizdiği Shadow AI governance yaklaşımıyla doğrudan örtüşüyor.

3) Tool, plugin ve agent veri değişim riskleri

MCP server’lar, plugin’ler, browser assistant’lar ve agent orchestration katmanlarında verinin kurum dışına taşınması.

Agentic AI kullanan kurumlar için bu başlık 2026’nın en sıcak risklerinden biri olmaya aday.

4) Vector store veri güvenliği

Embeddings artık yalnızca retrieval performansı değil, aynı zamanda kalıcı ve sorgulanabilir veri temsili anlamına geliyor.

Yanlış tenant izolasyonu, snapshot import açıkları, top-k abuse ve similarity probing gibi riskler burada öne çıkıyor.

5) Model poisoning ve artifact manipulation

Training dataset’leri, LoRA adapter’lar, checkpoint’ler ve inference template’leri üzerinden arka kapı davranışları oluşturulması.

Özellikle open-weight ekosistemlerinde bu risk artık teorik olmaktan çıktı.

Quasys yorumu: 2026’da AI security, veri güvenliğiyle birleşiyor

Bu rehberin en önemli çıktısı şu: AI security ile data security artık birlikte çalışan iki disiplin.

Kurumsal GenAI projelerinde gerçek koruma;

• hangi verinin modele girdiği,
• RAG’de neyin retrieve edildiği,
• agent’ın hangi tool’a hangi yetkiyle eriştiği,
• vector store’da neyin ne kadar süre tutulduğu,
• telemetry katmanında hangi prompt’ların loglandığı

gibi kararlarla şekilleniyor.

Quasys olarak Palo Alto Networks ile AI security tarafında yürüttüğümüz çalışmalarda da tam olarak bu dönüşümü görüyoruz. Özellikle Prisma AIRS, runtime policy enforcement, prompt ve response inspection, agent access control ve AI uygulama görünürlüğü başlıkları, OWASP’ın bu yeni veri güvenliği yaklaşımıyla çok güçlü şekilde hizalanıyor.

Başka bir ifadeyle, 2026’da güvenli GenAI mimarisi kurmak isteyen kurumların bakması gereken yer modelin yanında veri akışının tamamı. Siz de kurumunuu OWASP’ın çizdiği bu çerçeveye uyumlandırmak ve bunu en iyi çözüm/en iyi uzmanlıkla gerçekleştirmek için Quasys’in deneyimli danışmanlarına info@quasys.com.tr üzerinden her zaman ulaşabilirsiniz.