Appearance
Güven Mimarisi ve Bağlamsal Gizlilik (Trust Architecture)
Bu doküman, Humindx ekosisteminin veri egemenliği, bağlamsal gizlilik ve kullanıcı güveni üzerine kurulu mimari standartlarını tanımlar.
1. Psikometrik Genom ve Bağlam Odaları (Context Rooms)
Humindx, monolitik bir veri yapısı yerine, verilerin doğduğu kaynağa göre izole edildiği Compartmentalized Genome (Bölümlenmiş Genom) modelini benimser. Geleneksel "Psikometrik DNA" kavramı, bağımsız parçalardan (kromozomlar/odalar) oluşan bir Genom yapısına evrilmiştir.
1.1. Bağlam Odaları Matrisi
| Oda | Veri Kaynağı | B2B / Üçüncü Taraf Erişimi | Ağırlıklandırma Kuralı |
|---|---|---|---|
| Profesyonel | Shadow Interview, Kariyer Koçluğu, İş Simülasyonları | Evet (İzinli): Level 1/2/3 | B2B Uyum Skorunun ana kaynağıdır. |
| Sosyal | Eş/Arkadaş Uyum Sohbetleri, Sosyal Check-in'ler | ASLA: Paylaşılamaz. | Profesyonel profil üzerinde 0 (sıfır) etkisi vardır. |
| Klinik | Stres Yönetimi, Uzman Seansları | Sadece Uzman: Klinik Paneli üzerinden. | Tamamen izole; sadece kullanıcının seçtiği uzmana açıktır. |
| Keşif | Sisli Sohbetler, Mikro-Keşifler, Genel Ajan Etkileşimi | Kısmen: Sadece anonimleştirilmiş ham trait skorları. | Genel mizaç eğilimlerini (anchor) belirler. |
Kritik Kural: Odalar arası Veri Sızdırmazlık Duvarları (Privacy Firewalls) bulunur. Sosyal bir etkileşimden gelen "düşük uyumluluk" sinyali, kullanıcının iş başvurusu için hesaplanan "Profesyonel Uyumluluk" skorunu matematiksel olarak etkileyemez.
1.2. Hibrit Senaryo Etiketleme ve Audit Trail
Keşif odasındaki "anchor" etkisinin sosyal verileri Profesyonel odaya sızdırmasını önlemek için hibrit bir sınıflandırma modeli uygulanır:
AI Önerisi & Kullanıcı Onayı: Sistem, senaryonun içeriğine göre otomatik bir etiket (
[PRO],[SOCIAL],[NEUTRAL]) önerir. Kullanıcı bu etiketi değiştirebilir.Audit Trail (Denetim İzi): Etiket üzerindeki her manuel değişiklik sistem tarafından loglanır.
Anchor Filtreleme: Yalnızca
[PRO]ve[NEUTRAL]etiketli senaryolardan elde edilen trait'ler, B2B/Profesyonel uyum skorlarını etkileyen genel mizaç anchor hesaplamasına dahil edilir.[SOCIAL]etkileşimler Keşif odasında görünse bile Profesyonel odaya giden matematiksel zincirden izole edilir.Güven Skoru Etkisi: Kullanıcının sıkça sosyal içerikli senaryoları profesyonel olarak etiketlemesi, B2B tarafındaki Confidence Score (Güven Skoru) bileşeni olan "Veri Tutarlılığı" metriğini düşürür.
1.3. Pozitif Transfer Köprüsü (User-Controlled Bridge)
İzolasyon kuralına rağmen, kullanıcının gelişimini desteklemek amacıyla Tek Yönlü İzinli Köprü tanımlanmıştır:
Kullanıcı Tetiklemeli Akış: Kullanıcı, Sosyal odasında parlayan bir yetkinliğini (örn. "Yüksek Empati") manuel olarak Profesyonel odasına transfer edebilir.
Yön Kısıtı: Transfer yalnızca Sosyal/Keşif → Profesyonel yönünde çalışır. Profesyonel → Sosyal akışı veya otomatik transfer sistem seviyesinde engellenmiştir.
2. Veri Röntgeni (Data X-Ray) ve Lineage
Güven, bir vaat değil bir denetim sürecidir. Kullanıcı, verisinin nasıl işlendiğini anlık olarak görebilmelidir.
2.1. Aktif Şeffaflık Mekanizması
Data Lineage (Veri Soyu): Her psikometrik güncelleme, kaynağına kadar takip edilebilir. Kullanıcı, trait değişimlerinin hangi etiketli senaryodan geldiğini ve bu etiketin AI tarafından mı yoksa kendisi tarafından mı belirlendiğini görebilir.
Canlı Bildirimler: Bir etkileşim sonrası kullanıcıya şu tip bir bildirim gider: "Az önceki [SOCIAL] etiketli sohbet, Sosyal Odandaki 'Dışadönüklük' skorunu +2 güncelledi. Bu güncelleme Profesyonel Odana yansıtılmadı."
Şeffaflık Butonu 2.0: Kullanıcı, kurumsal bir tarafın (İK vb.) panelinde tam olarak hangi verilerin göründüğünü, kendi arayüzünde "onların gözünden" canlı olarak izleyebilir.
3. Güven Onboarding'i: The Proof Loop
Kullanıcının sisteme ilk girdiği andaki "izlenme" korkusunu kırmak için "Prove-to-User" (Kullanıcıya Kanıtla) süreci uygulanır.
3.1. İlk Deneyim Döngüsü
Kasıtlı Kontrast: Kullanıcıya önce sosyal (özel) bir senaryo yaşatılır (örneğin: "Ev işleri kavgası simülasyonu").
Canlı İzleme: Simülasyon bittiği anda kullanıcıya "Profesyonel Oda" ve "Sosyal Oda" yan yana gösterilir.
Anlık Kanıt: Sosyal odadaki değişimler, Profesyonel odanın grafiklerinde hiçbir kıpırdama yaratmadığı canlı olarak kanıtlanır.
Kontrol Onayı ve Hukuki Şerh: Kullanıcı "Anladım ve Gördüm" onayını verir. Bu onay, bilgilendirilmiş rıza (informed consent) niteliğindedir. Humindx, bu onayın sistemin GDPR/KVKK kapsamındaki veri koruma ve gizlilik yükümlülüklerini azaltmadığını, aksine şeffaflık ilkesi uyarınca kullanıcının denetim yetkisini artırdığını taahhüt eder.
4. Kara Kutu ve Teknik Güvenceler
4.1. Noise-Injected Vector Storage (Gürültü Enjeksiyonlu Vektörel Depolama)
"Gizlilik" ve "Zengin Analiz" arasındaki gerilimi çözmek için hibrit bir model seçilmiştir:
Ham Metin İmhası: Kullanıcının yazdığı gerçek cümleler (raw text), analiz biter bitmez (max 24 saat) kalıcı olarak silinir.
Pratik Olarak Geri Döndürülemezlik: Ham metin, çok boyutlu vektörlere (embeddings) dönüştürülür. Bu vektörlerden orijinal metne geri dönmek pratik olarak imkansızdır.
Noise Injection (Diferansiyel Gizlilik): Vektörlere, epsilon-differential privacy standartlarında kalibre edilmiş stratejik gürültü eklenir. Bu gürültü, embedding inversion attack'ları istatistiksel olarak anlamsız kılarken, psikometrik analizin doğruluğunu korur. Vektörler böylece tek yönlü dönüşüm (one-way transformation) niteliği kazanır.
Kademeli DNA Açılışı: Yeni bir psikometrik model veya "unlocked" bir trait tanımlandığında, sistem ham metne ihtiyaç duymadan vektörel özetleri yeniden işleyerek geçmişe dönük trait çıkarımı yapabilir. İmha vaadi tutulurken gelişim engellenmez.
4.2. Zero-Knowledge Inference
Humindx motoru, veriyi işlerken bireyin kimliğiyle verinin içeriğini ayrıştırarak "kimin ne dediğini" değil, "hangi yapının nasıl değiştiğini" analiz eder.
5. Hukuki Sorumluluk ve Regülasyon Uyumu
5.1. EU AI Act ve GDPR/KVKK
Dilsel Yapı Analizi: Humindx, "Duygu Tanıma" (yüz ifadesi / ses tonu analizi) yapmaz. Sistem, kullanıcının metin tabanlı dilsel yapılarını NLP ile analiz eder. Bu ayrım, EU AI Act'in "yüksek riskli" sınıflandırmasından kaçınmak için kritiktir.
Sorumluluk Sınırı: Kullanıcının verdiği "Kontrol Onayı", sistemsel bir hata veya veri sızıntısı durumunda Humindx'in hukuki sorumluluğunu ortadan kaldırmaz. Bu adım, yalnızca kullanıcının sistemin çalışma mantığını deneyimlemiş olduğunu tescil eder.
5.2. B2B Tarafında Veri Tutarlılığı Raporu
İK uzmanları, adayın verilerinin ne kadarının "AI onaylı" ne kadarının "kullanıcı müdahaleli" (Audit Trail) olduğunu anonim bir güven indeksi üzerinden değerlendirebilir.
Son güncelleme: 2026-04-15 — Compartmentalized Genome, Context Rooms, Noise-Injected Vector Storage, Proof Loop ve Pozitif Transfer Köprüsü tanımlandı.