Wenn wir ein KI-Modell mit unseren Unternehmensdaten trainieren, werden die Daten unserer Kunden im Modell 'eingebettet'?

Ja. Daten, die in Fine-Tuning- oder Trainingsphasen eingehen, werden in die Modellparameter integriert; das nachträgliche Löschen der Daten eines einzelnen Nutzers ist praktisch unmöglich. Das ist im Hinblick auf KVKK Artikel 7 (Recht auf Löschung) kritisch. Praktischer Ansatz: Trainingsdaten anonym/synthetisch halten; individuelle Nutzerdaten nur in der RAG-Schicht (Retrieval, außerhalb des Modells) verwenden. So können Sie bei einem Löschantrag den Quelldatensatz löschen.

Hat der KVKK-Vorstand eine offizielle KI-spezifische Leitlinie veröffentlicht?

Noch keine KI-spezifische sektorale Leitlinie, aber der KVKK-Vorstand hat den Leitfaden für Datenverantwortliche Ende 2024 in den KI-Kontext erweitert. Bestehende Rahmen gelten direkt für KI-Systeme: KVKK Artikel 4 (Grundprinzipien), Artikel 5-6 (Verarbeitungsbedingungen), Artikel 9 (grenzüberschreitende Übertragung), Artikel 12 (Datensicherheit). Die Auswirkungen des EU AI Acts auf die Türkei werden erwartet; wir entwerfen unsere Architekturen am Schnittpunkt von EU AI Act + KVKK.

Sollten wir für KI-Projekte ausdrückliche Einwilligung oder berechtigtes Interesse bevorzugen?

Kommt auf den Kontext an. Anwendungen mit geringem Risiko wie Marketinganalyse können sich auf eine Interessenabwägung stützen (Art. 5/2-f); jedoch verlangt Artikel 6 bei besonderen Kategorien (Gesundheit, biometrisch, ethnisch usw.) zwingend ausdrückliche Einwilligung. Praktische Regel: Wenn das KI-System auf 'welche Entscheidung wird es informieren?' mit einer konkreten Entscheidung über eine Person antwortet (Kredit, Bewerbung, Versicherungsprämie usw.), ist die ausdrückliche Einwilligung vorzuziehen; andernfalls reicht das berechtigte Interesse meist aus.

Welche Logs/Berichte fordert ein KVKK-Audit von unserem KI-System an?

Eine typische KVKK-Audit-Anfrage deckt drei Punkte ab: (1) Vollständiges Audit-Log, welche Rolle aus welchem Grund auf welche personenbezogenen Daten zugegriffen hat (mindestens 12 Monate zurück); (2) Datenfluss-Diagramm — wo personenbezogene Daten eintreten, wo sie verarbeitet werden, wohin sie gehen; (3) Anonymisierungs-/Löschverfahren und Anwendungsnachweis. Eine Organisation, die innerhalb von 24-48 Stunden klare Antworten liefern kann, besteht das Audit reibungslos; eine, die das nicht kann, sieht sich Sanktionen nach Artikel 18 gegenüber (Minimum 31.500 TL, Maximum 81.798.000 TL — Beträge 2026).

kuenstliche-intelligenz

KVKK-konforme Künstliche Intelligenz: Ein praktischer 5-Schichten-Architekturleitfaden

Ein fünfschichtiger Architekturleitfaden für KVKK-konforme Unternehmens-KI-Systeme: Datenstandort, ausdrückliche Einwilligung, Anonymisierung, grenzüberschreitendes API-Risiko und Audit-Trail. Eine Engineering-Notiz von eCloud Tech.

Veröffentlicht: 25. Mai 202610 Min. Lesezeit

kvkkkuenstliche-intelligenzai-governanceaigency

Das häufigste Hindernis bei KI-Projekten ist nicht die technische Qualität des Modells; es ist die nachträglich nicht hinzufügbare KVKK-Konformität. Ein Prototyp läuft in zwei Wochen, aber der KVKK-Refactor, der nötig ist, um ihn in den Unternehmensbetrieb zu nehmen, dauert in der Regel drei Monate. Was unser KI-Governance-Service-Team in den letzten 18 Monaten beobachtet hat: Je früher Sie KVKK ins Projekt einbeziehen, desto geringer die Gesamtkosten. Eine KVKK-Architektur am ersten Tag kostet 3- bis 5-mal weniger als eine nachgerüstete Architektur.

Dieser Artikel präsentiert die fünfschichtige praktische Architektur für die KVKK-konforme Bereitstellung von Unternehmens-KI. Rechtsrahmen, technische Umsetzung und Audit-Bereitschaft in einem Stück. Wir teilen sieben Praktiken, die unser Engineering-Team beim Aufbau der KVKK-konformen AIGENCY-V4-Plattform und in Kundenprojekten gelernt hat.

1. Datenstandort — die technische Bedeutung von KVKK Artikel 9

KVKK Artikel 9 definiert zwei Wege für die grenzüberschreitende Übertragung personenbezogener Daten: entweder die ausdrückliche Einwilligung der betroffenen Person oder die Übertragung in ein Land auf der vom Vorstand genehmigten Liste. Stand Februar 2026 stehen die USA nicht auf dieser Liste; EU-Länder fallen unter den Rahmen "angemessenes Schutzniveau", und die meisten Cloud-Anbieter außerhalb der Türkei (AWS US, Azure US, GCP US) erfordern für jede Anfrage eine Artikel-9-Bewertung.

Die praktische Bedeutung: Jede an die ChatGPT-API gesendete Nutzeranfrage kann ohne ausdrückliche Einwilligung des Anfragenden in den KVKK-Verletzungsbereich fallen. Drei Wege, dies zu adressieren:

Weg 1: Keine personenbezogenen Daten senden. Personenidentifizierende Felder (Name, Nachname, Telefon, E-Mail, ID, IP) aus der Anfrage entfernen; nur anonymen Kontext an das KI-System senden. Dieser Ansatz erfordert eine Vorverarbeitungsschicht (PII-Redaktion) und ist bei Fehlkonfiguration leckanfällig.

Weg 2: Von jedem Nutzer ausdrückliche Einwilligung einholen. Vor der Anfrage eine Genehmigung "Diese Daten können an einen ausländischen KI-Dienst gesendet werden"; Einwilligungsdatensatz in auditierbarem Log. Erzeugt Nutzerreibung für Unternehmenskunden.

Weg 3: Eine in der Türkei gehostete Alternative nutzen. In der Türkei gehostete und vom ersten Tag an für KVKK-Konformität entworfene Plattformen — wie AIGENCY V4 — beseitigen das Artikel-9-Problem direkt. Als architektonische Entscheidung ist dies der nachhaltigste Ansatz.

Unabhängig vom gewählten Weg muss eine dokumentierte Begründung der architektonischen Entscheidung existieren. Wenn Ihre Antwort auf "Warum haben Sie diesen Weg gewählt?" während eines KVKK-Audits nicht schriftlich vorliegt, geraten Sie ins Stocken.

2. Ausdrückliche Einwilligung und berechtigtes Interesse — was passt wohin

KVKK Artikel 5 stellt sechs grundlegende Verarbeitungsbedingungen auf; die zwei meistgenutzten in KI-Projekten sind ausdrückliche Einwilligung (Art. 5/1-a) und berechtigtes Interesse (Art. 5/2-f). Die Wahl zwischen ihnen ist eine rechtliche Entscheidung, keine technische — aber mit erheblichen architektonischen Folgen.

Ausdrückliche Einwilligung ist eine spezifische, informierte und freiwillig gegebene Zustimmung. Der schwierige Teil im KI-Kontext: dass der Nutzer "versteht, wofür er einwilligt". Breite Formulierungen wie "Stimmen Sie der Verarbeitung Ihrer Daten in unserem KI-System zu?" werden in KVKK-Vorstandsmeinungen als ungültig behandelt. Korrekter Einwilligungstext: "Ich willige in die Verarbeitung meiner Gesundheitsdaten (Bluttests, Bildgebungsergebnisse) ausschließlich zu Diagnoseunterstützungszwecken, ausschließlich im von eCloud Tech betriebenen KI-Modul, innerhalb der Grenzen der Türkei ein." — Zweck + Datenart + Verarbeiter + Standort, alle vier Elemente.

Berechtigtes Interesse ist ein Abwägungstest, bei dem das Interesse des Datenverantwortlichen oder eines Dritten die Grundrechte und Grundfreiheiten der betroffenen Person überwiegt. Passt im KI-Kontext zu Anwendungen mit geringem Risiko — Kundenservice-Chatbot, Inhaltspersonalisierung, Betrugserkennung. Der dreistufige Abwägungstest (LIA — Legitimate Interest Assessment) muss schriftlich durchgeführt werden:

Gibt es ein berechtigtes Interesse? Geschäftszweck, konkreter Nutzen definiert.
Notwendigkeitstest: Lässt sich dasselbe Ergebnis mit weniger Daten erzielen?
Abwägung: Erlebt der Nutzer eine unerwartete Nutzung; ist das Widerspruchsrecht umsetzbar?

Praktische Regel: Wo besondere Kategorien personenbezogener Daten (Gesundheit, biometrisch, ethnisch, religiöse Überzeugung etc.) im Spiel sind, ist ausdrückliche Einwilligung nach Artikel 6 zwingend; berechtigtes Interesse genügt in dieser Kategorie nicht. Für Standard-personenbezogene Daten ist berechtigtes Interesse in den meisten B2B-KI-Projekten ausreichend und operativ umsetzbar.

3. Anonymisierung — irreversible Transformation

KVKK Artikel 7 regelt das Recht auf Löschung; aber Löschung ist in KI-Systemen technisch schwierig, da Daten in Modellparametern eingebettet sein können. Die architektonische Lösung für dieses Problem ist Anonymisierung.

Anonymisierung ist eine irreversible Datentransformation. Pseudo-Anonymisierung (z. B. Hashing der nationalen ID) ist nach KVKK Artikel 28 immer noch personenbezogen, weil der Inhaber des Hash-Schlüssels reidentifizieren kann. Echte Anonymisierung wird durch die Kombination von drei Techniken erreicht:

K-Anonymität: Jeder Datensatz muss wie mindestens k weitere Datensätze aussehen. Beispiel: Eine Kombination aus Geburtsjahr + Postleitzahl + Geschlecht muss in mindestens 5 Datensätzen auftreten (k=5). Ein auf eine einzelne Person hinweisender Datensatz wird in breitere Eimer gerundet (Jahr → Jahrzehnt, Postleitzahl → Stadt).

Differential Privacy: Dem Datensatz wird kontrolliertes Rauschen hinzugefügt; individuelle Datensätze werden unsichtbar, aggregierte Statistiken bleiben erhalten. Apple und Google nutzen das seit Jahren; auch auf KI-Trainingsdaten anwendbar.

Synthetische Datengenerierung: Ein Datensatz, der realen Daten ähnelt, aber keiner realen Person gehört. Der sicherste Ansatz für KI-Training; statistisch konform mit dem Original, aber ohne Lösch-/Widerspruchsrisiko.

Unsere Praxis: In der AIGENCY-V4-Plattform wendet die Fine-Tuning-Pipeline alle drei Techniken zusammen an; eine automatisierte "Risikobewertung personenbezogener Daten" läuft vor dem Training, und Daten, die nicht bestehen, werden ausgeschlossen. Diese architektonische Entscheidung schützt uns bei späteren Modellaktualisierungs- oder Löschanfragen.

4. RAG-Architektur — das Recht auf Löschung mit KI-Fähigkeit verbinden

Eine der elegantesten Lösungen in der KI-Architektur für diese Schicht ist der RAG (Retrieval Augmented Generation)-Ansatz. Statt Nutzerdaten in die Modellparameter einzubetten, ruft RAG sie zum Abfragezeitpunkt ab.

Die Logik: Das Modell wird auf allgemeinem Wissen (türkische Sprache, Schlussfolgern, geläufige Konzepte) trainiert; Unternehmensdaten werden separat in einer Vektordatenbank gehalten. Wenn eine Abfrage eintrifft, ruft das System zunächst relevante Dokumente aus der Vektordatenbank ab und fordert dann das Modell auf, "im Kontext dieser Dokumente eine Antwort zu erzeugen".

Der KVKK-Vorteil von RAG ist klar: Bei einer Löschanfrage müssen Sie das Modell nicht neu trainieren. Sie löschen den relevanten Datensatz aus der Vektordatenbank; nachfolgende Abfragen rufen ihn nicht mehr ab. Diese Architektur ist technisch mit KVKK Artikel 7 vollständig vereinbar.

In unserem RAG-Systems-Engineering-Service die Standardstruktur:

Vektordatenbank-Schicht (pgvector / Qdrant / Weaviate): Unternehmensdokumente werden hier eingebettet und gespeichert. Jedes Dokument wird mit Quellenreferenz und KVKK-Metadaten (betroffene Person, Verarbeitungszweck, Aufbewahrungsfrist) etikettiert.
Retrieval-Schicht: Die Anfrage des Nutzers wird eingebettet; die N semantisch nächsten Dokumente werden gezogen. Die Autorisierungsschicht greift hier — Dokumente, auf die der Nutzer keine Zugriffsberechtigung hat, werden herausgefiltert.
Generation-Schicht: Dem Modell werden die abgerufenen Dokumente + die Abfrage übergeben; es erzeugt in diesem Kontext eine Antwort.
Zitations-Schicht: Die Antwort kommt mit Verweisen auf die Quelldokumente — der Nutzer kann verifizieren, der Auditor kann auditieren.

Diese Architektur ist sowohl technisch überlegen (geringes Modell-Halluzinationsrisiko, verifizierbare Antworten) als auch KVKK-nachhaltig. 70 % unserer aktuellen Kundenprojekte verwenden diese Architektur.

5. Autorisierung und Audit-Logs — das technische Gegenstück zu KVKK Artikel 12

KVKK Artikel 12 definiert "Datensicherheitsmaßnahmen"; das technische Gegenstück in KI-Systemen sind rollenbasierte Zugriffskontrolle und unveränderbare Audit-Logs.

Rollenbasierter Zugriff: Welche Rolle kann auf welche Daten unter welchen Bedingungen zugreifen? In KI-Systemen besonders kritisch, weil eine einzige Nutzerabfrage mehrere Datenquellen auslösen kann. Beispiel: Ein Arzt kann auf die Krankengeschichte seines eigenen Patienten zugreifen, aber nicht auf die eines anderen Arztes. Die Retrieval-Schicht des KI-Systems muss die Rolle des Nutzers vor der Abfrage prüfen; sonst legt das RAG-System unbeabsichtigt nicht autorisierte Daten offen.

Audit-Log: Für jede Abfrage werden automatisch folgende Felder erfasst:

Zeitstempel (Mikrosekundengenauigkeit)
Nutzeridentität + Rolle
Zugegriffene Datenquelle + spezifische Datensatz-IDs
Abfragetext (nach PII-Redaktion)
Antwortzusammenfassung
Aufgerufenes Modell + Version
Ergebnis der Autorisierungsprüfung

Dieses Log wird append-only geführt (kann nicht überschrieben oder gelöscht werden), verschlüsselt gespeichert, mindestens 12 Monate zurück zugänglich. Eine Audit-Anfrage des KVKK-Vorstands muss innerhalb von 24-48 Stunden mit einem Dump beantwortbar sein.

Ein wichtiger praktischer Hinweis: Das Audit-Log selbst enthält personenbezogene Daten (Identität des Anfragenden). Die Log-Aufbewahrung kann nicht unbegrenzt sein; typischerweise wird nach 24 Monaten die Nutzeridentität anonymisiert und nur operative Statistiken bleiben. Diese architektonische Entscheidung steht im Einklang mit KVKK Artikel 4/2-d (begrenzte Aufbewahrung).

6. Grenzüberschreitende LLM-API-Integration — Risikotransfer in der Praxis

Viele Organisationen würden lieber eine ausländische LLM-API nutzen als ihre eigene KI-Plattform von Grund auf zu bauen; die Kosten- und Geschwindigkeitsvorteile sind konkret. Aber die KVKK-Risiken dieser Wahl produzieren teure Folgen, wenn ungemanagt.

Eine Risiko-Minderungsschicht ist Pflicht:

Risiko	Architektonische Kontrolle
Personenbezogene Daten leaken zur ausländischen API	Automatische PII-Redaktion vor der Abfrage (Regex + ML-basierte Erkennung)
Fehlende ausdrückliche Einwilligung	Separates Einwilligungsmodul für KI-Abfragen im Nutzerdatensatz; Fallback zu einem in der Türkei gehosteten Modell, wo Einwilligung fehlt
Anbieter speichert die Daten	"Do not log" + "do not train"-Klauseln im API-Vertrag verpflichtend; OpenAI Enterprise / Anthropic Business bieten diese Optionen
Datenabfangen während der Übertragung	TLS 1.3 verpflichtend + Certificate Pinning
Anbieter-Datenleck	72-Stunden-Meldebereitschaft an den KVKK-Vorstand nach dem Vorfall (Art. 12/5)

Ein praktischer Fall: Anfang 2025 berieten wir eine Anwaltskanzlei, die mit GPT-4 Klageentwürfe produzierte. Unsere Bewertung: Mandantendaten flossen ohne ausdrückliche Einwilligung an OpenAI, "do not train" fehlte im Vertrag, das Audit-Log fehlte. Nach einem dreiwöchigen Refactor sah die Struktur so aus: PII-Redaktionsschicht + Mandanten-Einwilligung + Fallback zu AIGENCY V4 (in der Türkei gehostet) + Beweiskette für jede Abfrage. Nach dem Refactor bestand die Kanzlei ein KVKK-Audit reibungslos.

Unsere Empfehlung: In Projekten, die personenbezogene Daten betreffen, sollte die primäre KI-Plattform in der Türkei gehostet sein; ausländische APIs nur mit anonymem Kontext oder mit einer zusätzlichen Einwilligungsschicht verwenden. Das ist ein ausgewogener Ansatz, nicht "alles oder nichts".

7. Audit-Bereitschaft — der proaktive Ansatz

Ein KVKK-Audit beginnt nicht an dem Tag, an dem es eintrifft; Sie müssen vor dem Eintreffen vorbereitet sein. In unseren Kundenprojekten enthält das Standard-Audit-Bereitschaftspaket fünf Komponenten:

Komponente 1: Datenfluss-Diagramm (DPIA — Datenschutz-Folgenabschätzung). Wo personenbezogene Daten ins System eintreten, wo sie verarbeitet werden, wohin sie gehen, wie lange sie gehalten werden; mit einem Rechtsgrundlagen-Label auf jedem Pfeil. Kein Standard-Architekturdiagramm; im KVKK-Format vorbereitet.

Komponente 2: Einwilligungsinventar. Wie viele jeder Einwilligungsart existieren, wann sie eingeholt wurden, gegen welche Version. Ob alte Einwilligungen ungültig werden, wenn sich der Einwilligungstext ändert — die Antwort muss schriftlich vorliegen.

Komponente 3: Audit-Log-Dump-Vorlage. Wenn der Auditor eintrifft, in wie vielen Minuten können Sie "alle KI-Abfragen dieses Nutzers in den letzten 6 Monaten" produzieren? Alles über 24 Stunden ist Risiko.

Komponente 4: Datenpannen-Reaktionsplan. Um das nach Art. 12/5 geforderte 72-Stunden-Meldefenster einzuhalten, muss der interne Prozess schriftlich vorliegen; wer informiert wird, wer entscheidet, wer den Meldetext schreibt, muss definiert sein.

Komponente 5: Kontinuierlich aktuelle Registrierung (VERBİS — Datenverantwortlichen-Register). Wenn die Organisation einen VERBİS-Eintrag hat, muss die Hinzufügung/Aktualisierung des KI-Systems eingetragen sein. Ein veraltetes VERBİS lädt zusätzliche Audit-Fragen ein.

Eine Organisation, die diese fünf Komponenten von Beginn an in die Architektur einbettet, behandelt das Audit als einen Routinetag. Eine Organisation, die sie nachträglich hinzufügt, behandelt das Audit als eine Krise.

In unserer Praxis sind diese fünf Komponenten Teil des Lieferpakets jedes KI-Projekts; keine separate Position. Ein Kunde bestellt nicht "bereit, wenn das Audit kommt" — es ist das Standardverhalten. Der konkrete Nutzen dieses Ansatzes: Von den sechs KVKK-Audits, die wir in den letzten drei Jahren begleitet haben, schlossen alle sechs ohne zusätzliche Dokument- oder Klärungsanfragen ab. Das Audit dauerte im Durchschnitt vier Werktage; der Branchendurchschnitt für vergleichbare Größe beträgt zwei bis drei Wochen.

Entscheidungsmatrix: der richtige Ansatz für Ihre Organisation

Welche Architektur ist die richtige für Sie? Drei Fragen für eine praktische Bewertung:

Frage	Antwort → Empfehlung
Verarbeitet das KI-System besondere Kategorien personenbezogener Daten (Gesundheit, biometrisch, ethnisch usw.)?	Ja → In der Türkei gehostet (AIGENCY-V4-Klasse) zwingend; ausdrückliche Einwilligung erforderlich
Würde die Einbettung von Nutzerdaten in Modellparameter ein Problem (Löschungs-/Widerspruchsrechte) erzeugen?	Ja → RAG-Architektur zwingend; Retrieval statt Fine-Tuning
Ist die Nutzung einer ausländischen LLM-API ein operatives Muss?	Ja → PII-Redaktion + Vertragsklauseln + Einwilligungsschicht zwingend

Für eine Organisation, die auf alle drei "Ja" antwortet, ist eine vollständige KVKK-konforme Architektur unausweichlich; mit zwei "Ja"-Antworten ist ein hybrider Ansatz möglich; mit einem Standard-Kontrollset ausreichend.

Unsere Enterprise-KI-Plattform-Bereitstellungs-Service enthält die fünf Schichten und die Audit-Bereitschaft als Standardpaket — kein Bolt-on, sondern Architektur vom ersten Tag. Typische Projektlänge: 8-14 Wochen; komplexe Multi-System-Integrationen können bis zu 20 ausweiten.

Nächster Schritt

Eine KVKK-konforme KI-Bereitstellung ist keine "Kann sie gemacht werden / kann nicht"-Frage; sie ist eine "innerhalb welcher Grenzen kann sie gemacht werden"-Frage. Wenn die hier vorgestellten fünf Schichten (Datenstandort, ausdrückliche Einwilligung, Anonymisierung, RAG-Architektur, Autorisierung + Audit) zum Designzeitpunkt bewertet werden, bleibt die Kostenwirkung meist im Bereich von 5-10 %; später hinzugefügt erfordert dieselbe Konformität 30-50 % zusätzliche Entwicklungszeit.

Wenn Sie eine KI-Bereitstellung in Ihrer Organisation planen, schlagen wir vor, die fünf Schichten vor einem einstündigen technischen Gespräch mit unserem Team mit eigenen Antworten zu füllen. Zu erkennen, welche Schicht eine Lücke hat, beschleunigt die nächsten Schritte erheblich. Wir nehmen Vorgespräche über unsere Kontaktseite an; im Gespräch arbeiten wir eine angepasste Bewertung der fünf Schichten für Ihr Szenario durch.

Die nächsten Beiträge dieser Reihe werden auf unserem Blog angekündigt — geplante Titel sind "Türkischsprachiges LLM-Fine-Tuning und Datenanonymisierung" und "Die Auswirkungen der Schnittmenge EU AI Act × KVKK auf türkische Organisationen". Wenn ein Thema für Sie Priorität hat, lassen Sie es in Ihrer Anfrage wissen, dann können wir das relevante technische Material teilen.

Häufig gestellte Fragen

Nicht automatisch, aber mit ernsthaftem Risiko verbunden. KVKK Artikel 9 verlangt für die grenzüberschreitende Datenübertragung entweder eine ausdrückliche Einwilligung oder ein Land auf der vom Vorstand genehmigten Liste. Die USA stehen nicht auf dieser Liste; Daten an OpenAI, Anthropic, Google werden nach Artikel 9 bewertet. Lösungen: (a) nur anonyme Anfragen ohne personenbezogene Daten senden, (b) ausdrückliche Einwilligung des Nutzers einholen und auditierbar protokollieren, (c) eine in der Türkei gehostete Alternative (wie AIGENCY V4) verwenden. Die dritte ist am saubersten; die ersten beiden erzeugen kontinuierlichen Audit-Aufwand.