Ana sayfa ›
AI ile Geliştirme ›
Ajan Onay Akışı
🛂Ajan Onay Akışı — Fikirden Üretime
📑 Bu sayfada
Yeni bir ajan fikri ortaya çıktığında, fikirden GA (Genel Kullanım) statüsüne kadar geçilmesi gereken 5 kapı kontrolü. Her kapı bir karar ve bir sahip içerir. Atlanırsa ajan registry'ye kabul edilmez.
O.1 Genel Akış (5 Kapı)
💡 Fikir
→
K1 Fizibilite
→
K2 Güvenlik+KVKK
→
K3 Beta+Eval
→
K4 GA
→
K5 İzleme
O.2 Use Case Intake Formu
SharePoint Forms üzerinde tutulur. Yeni fikir öneren herkes doldurur. Tahmini süre: 20-30 dk.
| # | Soru | Açıklama |
|---|---|---|
| 1 | Ajan adı (taslak) | "Müşteri Araştırma Asistanı" |
| 2 | 1 cümlede çözdüğü problem | "Şirket bilgisini el ile derlemek 1 saat alıyor." |
| 3 | Hedef kullanıcı kitlesi | "İş Geliştirme ekibi (~25 kişi)" |
| 4 | Bugün nasıl yapılıyor? | Mevcut süreç + ortalama süre |
| 5 | Beklenen tasarruf / iyileşme | Saat/hafta veya hata oranı düşüşü |
| 6 | Veri kaynakları | Web, HubSpot CRM, SharePoint |
| 7 | Veri sınıfı | Kamu / Dahili / Gizli / Kısıtlı |
| 8 | Kişisel veri (KVKK) içerir mi? | Evet/Hayır + tür |
| 9 | Aksiyon var mı? (e-posta gönderme, kayıt değiştirme) | Varsa HITL gerekecek |
| 10 | Tahmini aylık çağrı hacmi | 1.000 / 10.000 / 100.000+ |
| 11 | Birincil sahip + yedek | Ad + e-posta |
| 12 | Tercih edilen runtime | n8n / Copilot Studio / Custom (Komtaş CoPilot) |
| 13 | Sponsor (departman yöneticisi) | Onay verecek kişi |
| 14 | Cost center | Token chargeback için |
O.3 Kapı 1 — Fizibilite (Owner)
Sahip: Owner + departman sponsoru · Süre: 1-3 gün
| Kontrol | Geçer mi? |
|---|---|
| Mevcut bir ajan zaten bu işi yapıyor mu? (Registry araması) | Hayır → devam, Evet → mevcut ajanı kullan |
| İş değeri net + ölçülebilir mi? | Evet zorunlu |
| Sponsor onay verdi mi? | Evet zorunlu |
| Beklenen 3 ay maliyet < bütçe sınırı? | Evet zorunlu |
| Daha basit bir araçla (Copilot/native) çözülebilir mi? | Hayır → devam (custom ajan haklı) |
O.4 Kapı 2 — Güvenlik & KVKK Review
Sahip: Bilgi Güvenliği + Veri Koruma Ofisi · Süre: 5-10 iş günü
| Kontrol | Çıktı |
|---|---|
| OWASP LLM Top 10 risk değerlendirmesi | Risk matrisi belgesi |
| Veri sınıflandırma onayı (s21) | İzin verilen sınıf doğrulandı |
| KVKK DPIA (kişisel veri varsa) | İmzalı DPIA dokümanı |
| Yurt dışına veri aktarımı analizi (Anthropic, OpenAI, Meta) | SCC durumu, açık rıza akışı |
| Tool yetki kapsam analizi (least privilege) | OAuth scope listesi |
| Guardrails konfigürasyon onayı (Lakera, Presidio) | guardrails.yaml onayı |
| HITL gerekliliği değerlendirmesi | HITL gerekiyorsa nerede |
| Audit log kapsamı (Langfuse trace) | Tüm tool çağrıları logged |
⚠️ Otomatik red kuralları
Şu durumlardan biri varsa K2 otomatik reddedilir: (a) Kısıtlı sınıf veri + onaylı runtime dışı sağlayıcı, (b) DPA olmadan müşteri PII, (c) Mail.Send / mali işlem aksiyonu HITL'siz, (d) Guardrails kapalı.
O.5 Kapı 3 — Beta Pilot (RAGAS Baseline)
Sahip: Owner + Pilot kullanıcılar · Süre: 2-4 hafta
- Owner 30+ "golden question" hazırlar (evals/golden_questions.jsonl)
- RAGAS baseline koşulur (faithfulness, answer_relevancy, context_precision)
- 5-15 kişilik pilot grup 2 hafta kullanır
- Langfuse'ta latency, hata, token maliyeti izlenir
- Haftalık retro: kullanıcı geri bildirimi (NPS, açık uçlu)
| Geçiş Kriteri | Eşik |
|---|---|
| RAGAS faithfulness | ≥ 0.85 |
| RAGAS answer relevancy | ≥ 0.80 |
| p95 latency | < 30 sn |
| Pilot NPS | ≥ 7 |
| Tahmini birim maliyet | İş değerinin altında |
| Ciddi (sev1/sev2) olay | 0 |
O.6 Kapı 4 — GA Promotion (Governance)
Sahip: AI Governance Komitesi · Süre: 3-5 iş günü · Komite: haftalık toplantı
- K1, K2, K3 çıktıları sunulur
- Pilot raporu + RAGAS baseline + latency dashboard'u paylaşılır
- Komite oylar: GA / GA-conditional (eşikler) / Geri Beta'ya / Reddet
- Onay sonrası agent.yaml içinde
lifecycle: ga+ tarih + komite tutanak no - Marketplace'te yayınlanır → erişimi olan tüm kullanıcılar görür
O.7 Kapı 5 — Üretim Sonrası İzleme
Sahip: Owner + Operator · Süre: Sürekli
| Frekans | Aksiyon |
|---|---|
| Günlük | Otomatik RAGAS regresyon, Langfuse alarmlar |
| Haftalık | Owner: hata oranı, kullanıcı geri bildirimleri review |
| Aylık | Cost report → cost center'a chargeback |
| Çeyreklik | Governance review: KPI'lar, lifecycle kararı (devam/deprecate) |
| Yıllık | Tam güvenlik re-review + DPIA güncellemesi |
O.8 SLA — Onay Süreleri
| Kapı | Hedef Süre | Eskalasyon |
|---|---|---|
| K1 Fizibilite | 3 iş günü | 5 günü aşarsa sponsor müdahale |
| K2 Güvenlik+KVKK | 10 iş günü | 15 günü aşarsa CISO'ya eskalasyon |
| K3 Beta | 2-4 hafta (pilot süresi) | — |
| K4 GA | 5 iş günü (haftalık komite) | 2 komite atlarsa AI Lead müdahale |
| K5 İzleme | Sürekli | Eşik aşımı → 24 saat içinde aksiyon |
📌 İlgili
Ajan metadata standardı: Agent Registry · Deploy süreci: Ajan Deploy · RAGAS detayı: RAGAS Değerlendirme · Güvenlik baseline: Guardrails