Merge pull request #701 from maliozer/translations/tr-TR

Translations/tr tr format and review Turkish translations for LLM00–LLM10 files

Author: talesh

2_0_vulns/translations/tr-TR/LLM00_Preface.md

@@ -1,6 +1,6 @@
 ## Proje Liderleri'nden Mektup
 
-OWASP Büyük Dil Modeli (BDM) Uygulamaları için En Önemli 10, 2023 yılında Yapay Zeka uygulamalarına özgü güvenlik sorunlarını vurgulamak ve ele almak amacıyla topluluk güdümlü bir çaba olarak başladı. O zamandan beri teknoloji, endüstriler ve uygulamalar boyunca yayılmaya devam etti ve beraberindeki riskler de aynı şekilde arttı. Büyük Dİl Modelleri müşteri etkileşimlerinden iç operasyonlara kadar her alana daha derinlemesine entegre edildikçe, geliştiriciler ve güvenlik uzmanları yeni güvenlik açıkları keşfediyor ve bunlarla mücadele etmenin yollarını buluyor.
+OWASP Büyük Dil Modeli (BDM) Uygulamaları için En Önemli 10, 2023 yılında Yapay Zeka uygulamalarına özgü güvenlik sorunlarını vurgulamak ve ele almak amacıyla topluluk güdümlü bir çaba olarak başladı. O zamandan beri teknoloji, endüstriler ve uygulamalar boyunca yayılmaya devam etti ve beraberindeki riskler de aynı şekilde arttı. Büyük Dil Modelleri müşteri etkileşimlerinden iç operasyonlara kadar her alana daha derinlemesine entegre edildikçe, geliştiriciler ve güvenlik uzmanları yeni güvenlik açıkları keşfediyor ve bunlarla mücadele etmenin yollarını buluyor.
 
 2023 listesi, güvenli BDM kullanımı konusunda farkındalık oluşturma ve temel oluşturma açısından büyük bir başarıydı, ancak o zamandan beri çok daha fazlasını öğrendik. Bu yeni 2025 versiyonunda, dünya çapından daha geniş ve çeşitli bir katılımcı grubuyla çalıştık; hepsi bu listenin oluşmasına katkı sağladı. Süreç, beyin fırtınası oturumları, oylamalar ve BDM uygulama güvenliği alanında aktif olarak çalışan profesyonellerden gelen sahadan geri bildirimleri içeriyordu; bu profesyoneller girdilere katkıda bulunarak veya geri bildirimlerle bunları geliştirerek sürece dahil oldular. Her bir görüş, bu yeni sürümü mümkün olduğunca kapsamlı ve pratik hale getirmek için kritik öneme sahipti.
 
@@ -34,8 +34,24 @@ LinkedIn: <https://www.linkedin.com/in/adamdawson0/>
 
 
 ### Turkish Translation Team
-Name
-LinkedIn
+Mehmet Ali Özer
+LinkedIn: <https://www.linkedin.com/in/maliozer/>
+
+Alaeddin Selçuk Gürel
+LinkedIn: <https://www.linkedin.com/in/alaeddin-sel%C3%A7uk-g%C3%BCrel-549594144/>
+
+Serdar Helli
+LinkedIn: <https://www.linkedin.com/in/serdar-helli-85bb201a3/>
+
+Berhan Türkü Ay
+LinkedIn: <https://www.linkedin.com/in/beerhan/>
+
+Ayşe Gökçen Kavaz
+LinkedIn: <https://www.linkedin.com/in/gokcenkavaz/>
+
+Aydın Gerek
+LinkedIn: <https://www.linkedin.com/in/aydingerek/>
+
 
 ### Bu Çeviri Hakkında
 

2_0_vulns/translations/tr-TR/LLM01_PromptInjection.md

@@ -2,15 +2,15 @@
 
 ### Açıklama
 
-İstem Enjeksiyonu Zafiyeti, kullanıcı istemlerinin LLM'nin davranışını veya çıktısını istenmeyen şekillerde değiştirmesi durumunda ortaya çıkar. Bu girdiler, insanlar tarafından algılanamaz olsalar bile modeli etkileyebilir, bu nedenle istem enjeksiyonlarının insan tarafından görülebilir/okunabilir olması gerekmez, içerik model tarafından işlendiği sürece yeterlidir.
+İstem Enjeksiyonu Zafiyeti, kullanıcı istemlerinin BDM'nin davranışını veya çıktısını istenmeyen şekillerde değiştirmesi durumunda ortaya çıkar. Bu girdiler, insanlar tarafından algılanamaz olsalar bile modeli etkileyebilir, bu nedenle istem enjeksiyonlarının insan tarafından görülebilir ve/veya okunabilir olması gerekmez, içerik model tarafından işlendiği sürece yeterlidir.
 
 İstem Enjeksiyonu zafiyetleri, modellerin istemleri nasıl işlediğinde ve girdinin modeli, istem verilerini modelin diğer bölümlerine yanlış şekilde iletmeye nasıl zorlayabileceğinde bulunur; bu durum potansiyel olarak kılavuzları ihlal etmelerine, zararlı içerik üretmelerine, yetkisiz erişime olanak sağlamalarına veya kritik kararları etkilemelerine neden olabilir. Erişimle Artırılmış Üretim (RAG) ve ince ayarlama gibi teknikler Büyük Dil Modeli çıktılarını daha alakalı ve doğru hale getirmeyi amaçlasa da, araştırmalar bunların istem enjeksiyonu zafiyetlerini tam olarak hafifletmediğini göstermektedir.
 
 İstem enjeksiyonu ve güvenlik aşırma (jailbreaking) BDM güvenliğinde ilişkili kavramlar olsa da, genellikle birbirlerinin yerine kullanılırlar. İstem enjeksiyonu, modelin davranışını değiştirmek için belirli girdiler yoluyla model yanıtlarını manipüle etmeyi içerir ve bu güvenlik önlemlerini atlatmayı da kapsayabilir. Güvenlik aşırma, saldırganın modelin güvenlik protokollerini tamamen görmezden gelmesine neden olan girdiler sağladığı bir istem enjeksiyonu türüdür. Geliştiriciler istem enjeksiyonu saldırılarını hafifletmeye yardımcı olmak için sistem istemlerine ve girdi işlemeye güvenlik önlemleri yerleştirebilir, ancak güvenlik aşırma'nın etkili şekilde önlenmesi, modelin eğitimi ve güvenlik mekanizmalarına sürekli güncellemeler gerektirir.
 
 ### İstem Enjeksiyonu Zafiyet Türleri
 
-#### Doğrudan İstem ENjeksiyonları
+#### Doğrudan İstem Enjeksiyonları
 
   Doğrudan istem enjeksiyonları, kullanıcının istem girdisinin modelin davranışını istenmeyen veya beklenmeyen şekillerde doğrudan değiştirmesi durumunda ortaya çıkar. Girdi kasıtlı (yani kötü niyetli bir aktörün modeli sömürmek için bilinçli olarak bir istem hazırlaması) veya kasıtsız (yani kullanıcının fark etmeden beklenmeyen davranışları tetikleyen girdi sağlaması) olabilir.
 
@@ -20,15 +20,15 @@
 Başarılı bir istem enjeksiyonu saldırısının etkisinin ciddiyeti ve doğası büyük ölçüde değişebilir ve büyük oranda hem modelin çalıştığı iş bağlamına hem de modelin tasarlandığı yetkiye bağlıdır. Ancak genel olarak, istem enjeksiyonu aşağıdakilerle sınırlı olmamak üzere istenmeyen sonuçlara yol açabilir:
 
 - Hassas bilgilerin ifşası
-- AI sistemi altyapısı veya sistem istemleri hakkında hassas bilgilerin açığa çıkarılması
+- YZ sistemi altyapısı veya sistem istemleri hakkında hassas bilgilerin açığa çıkarılması
 - Yanlış veya önyargılı çıktılara yol açan içerik manipülasyonu
 - BDM'nin erişebildiği fonksiyonlara yetkisiz erişim sağlanması
 - Bağlı sistemlerde keyfi komutların çalıştırılması
 - Kritik karar verme süreçlerinin manipüle edilmesi
 
 Birden fazla veri türünü eş zamanlı işleyen çok kipli yapay zekanın yükselişi, benzersiz istem enjeksiyonu riskleri getirmektedir. Kötü niyetli aktörler, zararsız metinle birlikte gelen görsellerde talimatları gizlemek gibi kipler arası etkileşimleri sömürebilir. Bu sistemlerin karmaşıklığı saldırı yüzeyini genişletir. Çok kipli modeller ayrıca mevcut tekniklerle tespit edilmesi ve hafifletilmesi zor olan yeni çapraz kipli saldırılara karşı da savunmasız olabilir. Güçlü çok kipli özgü savunmalar, daha fazla araştırma ve geliştirme için önemli bir alandır.
 
-### Önleme ve Hafifletme Stratejileri
+### Önleme ve Azaltma Stratejileri
 
 İstem enjeksiyonu zafiyetleri üretici yapay zekanın doğası gereği mümkündür. Modellerin çalışma şeklinin merkezindeki stokastik etki göz önüne alındığında, istem enjeksiyonu için kesin önleme yöntemlerinin var olup olmadığı belirsizdir. Ancak aşağıdaki önlemler istem enjeksiyonlarının etkisini hafifletebilir:
 
@@ -73,7 +73,7 @@ Sistem istemi içinde modelin rolü, yetenekleri ve sınırları hakkında spesi
 
 #### Senaryo #3: Kasıtsız Enjeksiyon
 
-  Şirket iş ilanına AI-üretimli başvuruları tanımlama talimatı ekler. Bu talimattan habersiz başvuran, özgeçmişini optimize etmek için LLM kullanarak istemeden AI tespitini tetikler.
+  Şirket iş ilanına YZ-üretimli başvuruları tanımlama talimatı ekler. Bu talimattan habersiz başvuran, özgeçmişini optimize etmek için LLM kullanarak istemeden YZ tespitini tetikler.
 
 #### Senaryo #4: Kasıtlı Model Etkileme
 
@@ -89,7 +89,7 @@ Sistem istemi içinde modelin rolü, yetenekleri ve sınırları hakkında spesi
 
 #### Senaryo #7: Çok Kipli Enjeksiyon
 
-  Saldırgan, zararsız metinle birlikte gelen görsel içine kötü niyetli istem gömer. Çok kipli AI görseli ve metni eş zamanlı işlediğinde, gizli istem modelin davranışını değiştirerek yetkisiz eylemlere veya hassas bilgi ifşasına yol açabilir.
+  Saldırgan, zararsız metinle birlikte gelen görsel içine kötü niyetli istem gömer. Çok kipli YZ görseli ve metni eş zamanlı işlediğinde, gizli istem modelin davranışını değiştirerek yetkisiz eylemlere veya hassas bilgi ifşasına yol açabilir.
 
 #### Senaryo #8: Karşıt Ek
 

2_0_vulns/translations/tr-TR/LLM02_SensitiveInformationDisclosure.md

@@ -2,11 +2,11 @@
 
 ### Açıklama
 
-Hassas bilgiler hem LLM'yi hem de uygulama bağlamını etkileyebilir. Bu, kişisel tanımlanabilir bilgiler (PII), finansal detaylar, sağlık kayıtları, gizli iş verileri, güvenlik kimlik bilgileri ve yasal belgeleri içerir. Tescilli modeller ayrıca özellikle kapalı veya temel modellerde hassas kabul edilen benzersiz eğitim yöntemleri ve kaynak kodlarına sahip olabilir.
+Hassas bilgiler hem BDM'yi hem de uygulama bağlamını etkileyebilir. Bu, kişisel tanımlanabilir bilgiler (PII), finansal detaylar, sağlık kayıtları, gizli iş verileri, güvenlik kimlik bilgileri ve yasal belgeleri içerir. Tescilli modeller ayrıca özellikle kapalı veya temel modellerde hassas kabul edilen benzersiz eğitim yöntemleri ve kaynak kodlarına sahip olabilir.
 
-LLM'ler, özellikle uygulamalara gömüldüklerinde, çıktıları aracılığıyla hassas verileri, tescilli algoritmaları veya gizli detayları ifşa etme riski taşır. Bu, yetkisiz veri erişimi, gizlilik ihlalleri ve fikri mülkiyet ihlalleri ile sonuçlanabilir. Tüketiciler LLM'lerle güvenli şekilde nasıl etkileşime gireceğinin farkında olmalıdır. Daha sonra modelin çıktısında ifşa edilebilecek hassas verileri istemeden sağlama risklerini anlamaları gerekir.
+BMD'ler, özellikle uygulamalara gömüldüklerinde, çıktıları aracılığıyla hassas verileri, tescilli algoritmaları veya gizli detayları ifşa etme riski taşır. Bu, yetkisiz veri erişimi, gizlilik ihlalleri ve fikri mülkiyet ihlalleri ile sonuçlanabilir. Tüketiciler BDM'lerle güvenli şekilde nasıl etkileşime gireceğinin farkında olmalıdır. Daha sonra modelin çıktısında ifşa edilebilecek hassas verileri istemeden sağlama risklerini anlamaları gerekir.
 
-Bu riski azaltmak için LLM uygulamaları, kullanıcı verilerinin eğitim modeline girmesini önlemek için yeterli veri temizleme gerçekleştirmelidir. Uygulama sahipleri ayrıca kullanıcıların verilerinin eğitim modeline dahil edilmesini reddetmelerine olanak tanıyan açık Kullanım Şartları politikaları sağlamalıdır. LLM'nin döndürmesi gereken veri türleri hakkında sistem istemi içinde kısıtlamalar eklemek, hassas bilgi ifşasına karşı hafifletme sağlayabilir. Ancak bu tür kısıtlamalar her zaman onurlandırılmayabilir ve istem enjeksiyonu veya diğer yöntemlerle atlatılabilir.
+Bu riski azaltmak için BDM uygulamaları, kullanıcı verilerinin eğitim modeline girmesini önlemek için yeterli veri temizleme gerçekleştirmelidir. Uygulama sahipleri ayrıca kullanıcıların verilerinin eğitim modeline dahil edilmesini reddetmelerine olanak tanıyan açık Kullanım Şartları politikaları sağlamalıdır. BDM'nin döndürmesi gereken veri türleri hakkında sistem istemi içinde kısıtlamalar eklemek, hassas bilgi ifşasına karşı hafifletme sağlayabilir. Ancak bu tür kısıtlamalar her zaman onurlandırılmayabilir ve istem enjeksiyonu veya diğer yöntemlerle atlatılabilir.
 
 ### Yaygın Zafiyet Örnekleri
 
@@ -22,7 +22,7 @@ Bu riski azaltmak için LLM uygulamaları, kullanıcı verilerinin eğitim model
 
   Üretilen yanıtlar istemeden gizli iş bilgilerini içerebilir.
 
-### Önleme ve Hafifletme Stratejileri
+### Önleme ve Azaltma Stratejileri
 
 #### Temizleme