Yapay zeka konuşma arşivlemesi uyum ekipleri için

Eğer sektörünüz yapay zeka konuşmalarını kayıt olarak ele alıyorsa – hukuki danışmanlık incelemesi, tıbbi karar desteği, finansal tavsiye oluşturma, regüle araştırma – gerçek bir arşivleme iş akışına ihtiyacınız var. “Önemli olanları İndirilenler klasörüme kaydederim” değil.

İşte denetim düzeyindeki bir arşivin neye benzediği ve bunu konuşma içeriğini kimseye yüklemeden başarmanızı sağlayan araç zinciri.

”Denetim düzeyi” ne demek?

Çoğu regüle iş akışı için gereklilikler şunların bir alt kümesidir:

1. Tekrarlanabilirlik. Bir yıl önceki tam prompt → çıktı çiftini yeniden oluşturabilir misiniz?
2. Kaynak (Provenans). Hangi modelin hangi parametrelerle hangi çıktıyı ürettiğini kanıtlayabilir misiniz?
3. Atıf zinciri. Araştırmaya dayalı çıktılar için, atıf yapılan kaynaklara geri dönülebilir mi?
4. Saklama. Kayıtlar belirli bir süre (genellikle 7–10 yıl) tutulur, ardından silinir.
5. Erişim kontrolleri. Arşivi kim okuyabilir? Kim değiştirebilir? Değişiklikler tespit edilebilir mi?
6. Dışa aktarılabilirlik. Kayıtlar, bir ardıl sisteme veya talep üzerine bir düzenleyici kuruma taşınabilir.

Satıcının sohbet geçmişi bunları karşılamaz:

• Satıcılar modelleri kullanımdan kaldırır; kullandığınız tam GPT-3.5-Turbo-0301 artık yok.
• Satıcının “veri dışa aktarımı” tek seferlik bir HTML dökümüdür, denetlenebilir değil.
• Satıcı hesabı askıya alınması kayıtlarınıza erişimi yok eder.
• Satıcı arayüzünde kurcalamaya karşı kanıt yok.

Arşiviniz satıcının dışında yaşamalıdır.

Denetim düzeyindeki kayıt

Düzgün bir şekilde arşivlenmiş tek bir yapay zeka konuşması şunları içerir:

• Model tanımlayıcı — sadece “GPT-5” değil, gpt-5-2026-04-15.
• Üretim parametreleri — sıcaklık, top-p, max-tokens, sistem talimatları aynen.
• Tam prompt geçmişi — her tur, sırayla, konu içi sistem promptları dahil.
• Tam yanıt geçmişi — kullandıysanız yeniden denemeler, alternatif tamamlamalar dahil.
• Atıf listesi — kaynak gösterilen yanıtlar için (Perplexity, Copilot, AI Overviews).
• Ekli dosyalar — orijinal dosya adları + içerik hash’leri ile belge referansları (politikaya bağlı olarak tam içerik isteğe bağlı).
• Zaman damgası — dışa aktarmanın oluşturulduğu zaman ve varsa orijinal tur zaman damgaları.
• Kullanıcı tanımlayıcı — konuşmayı kim yürüttü (çok kullanıcılı çalışma alanları için).
• Hash — kurcalamaya karşı kanıt için kanonik kaydın SHA-256’sı.

ChatExport AI’nin ZIP dışa aktarımı 1–7 arası maddeleri doğrudan yakalar. Hash’i, dışa aktarmadan sonra shasum -a 256 archive.zip ile kendiniz hesaplarsınız.

Araç zinciri

Küçük bir ekip için:

1. ChatExport AI Pro — konuşma başına ZIP üretir. Yalnızca yerel işleme sayesinde konuşma içeriği dışa aktarım sırasında üçüncü bir tarafa ulaşmaz.
2. Bir WORM (bir kez yaz, çok kez oku) depolama katmanı. Şunlar olabilir:
   • Uyum modunda Object Lock ile AWS S3.
   • Değişmez depolama politikalarıyla Azure Blob Storage.
   • Şirket içinde, yalnızca ekleme yapılan dosya sistemi veya bir kez yazılan optik medya.
3. Küçük bir metaveri dizini. Arşivlenen her konuşma için bir satır içeren SQLite veya Postgres tablosu: dosya adı, hash, model, tarih, kullanıcı, saklama süresi sonu.
4. Bir saklama cron’u. Saklama süresi dolan kayıtları siler. Günlüğe kaydedilir.

Daha büyük bir ekip için, SQLite dizinini regüle bir DMS (iManage, NetDocuments, OpenText) ile ve WORM katmanını firmanızın kullandığı şeyle değiştirin.

”%100 yerel” neden burada önemli?

Dışa aktarma aracının kendisi tehdit modelinin bir parçası haline gelir. “Yapay zeka dışa aktarma aracınız” konuşmaları bir bulut işleme hattına yönlendiriyorsa – “sadece PDF oluşturma için” bile olsa – ayrıcalıklı bir konuşmaya güvenilmeyen bir aracı eklemiş olursunuz.

ChatExport AI’nin güvenlik modeli açıktır: dışa aktarmanın her baytı tarayıcınızda işlenir. Chrome hata ayıklama API’si PDF oluşturmayı yönetir. KaTeX, matematik için eklenti paketinin içine yerleştirilmiştir. Notion API entegrasyonu (Pro özelliği), Notion’ı doğrudan tarayıcınızdan sizin yetkilendirmenizle çağırır – asla ChatExport AI sunucuları üzerinden değil.

Eklentiden yapılan tek ağ çağrısı, isteğe bağlı Pro lisans doğrulamasıdır; bu, şifrelenmiş bir cihaz parmak izi gönderir ve asla sohbet içeriği göndermez. Bunu, dışa aktarma sırasında Chrome DevTools → Ağ sekmesi ile kendiniz doğrulayabilirsiniz.

Ayrıcalıklı işler için bu önemlidir. HIPAA ile ilgili işler için önemlidir. SEC regülasyonuna tabi yatırım tavsiyeleri için önemlidir.

Çalışan bir iş akışı

Her günün sonunda, ekip arşivcisi şunları yapar:

1. Faturalanabilir / karar açısından önemli çıktı üreten her yapay zeka konuşmasını açar.
2. ChatExport AI → ZIP dışa aktarımı.
3. ZIP’i gelen kutusu klasörüne bırakır.
4. Gece çalışan betik:

   for zip in inbox/*.zip; do
     hash=$(shasum -a 256 "$zip" | awk '{print $1}')
     mv "$zip" "archive/$(date +%Y/%m/%d)/${hash}_$(basename $zip)"
     sqlite3 archive.db "INSERT INTO records (filename, hash, archived_at) VALUES ('$(basename $zip)', '$hash', datetime('now'))"
   done

5. Üç ayda bir, hash’leri SQLite dizinine karşı doğrular. Eşleşmeyen herhangi bir şey kurcalama sinyalidir.

Gösterişli değil. Ama çalışıyor.

Bunun çözmediği şeyler

• Yapay zeka çıktısındaki halüsinasyon gerçekler. Bu bir içerik inceleme sorunudur, arşivleme sorunu değil.
• Ayrıcalık belirlemeleri. Yapay zeka destekli hukuki danışmanlığın ayrıcalıklı olup olmadığı hukuki bir sorudur – kendi yargı bölgenizdeki baro yönergelerini okuyun.
• Doğruluk anlaşmazlıkları. İki ekip üyesi aynı prompt’u çalıştırıp farklı çıktılar aldıysa, arşiv her ikisinin de olduğunu kanıtlar; hangisinin “doğru” olduğunu söylemez.

Arşiv, yapay zekanın ne söylediğini kanıtlar. Yapay zekanın doğru olup olmadığını değil.

İlgili

• /security — tam gizlilik + güvenlik modeli.
• /for-lawyers — ayrıcalık bilinçli yapay zeka kullanımı.
• /for-teams — çok kullanıcılı arşivleme iş akışı.