🔐 Sopcos - Makinenin Anayasası ( Endüstriyel IoT için neden yeni bir dile ihtiyacımız var? )

[Ahmet Ö.]

🔴 KOD KANUN DEĞİLDİR​

Ekli dosyayı görüntüle 457

SIP-001 ve Makinenin Anayasası​

Endüstriyel IoT için neden yeni bir dile ihtiyacımız var?

{ "verdict": "DENY" }

Otomasyon dünyasında yıllardır aynı şeyi yapıyoruz:
Makineye ne yapacağını söylüyoruz.

“Vanayı %50 aç.”
“Motoru çalıştır.”
“Basınç X’i geçerse dur.”

Ama kimse şu soruyu sormuyor:

“Bu eylem şu anda doğru mu?”
“Yasal mı?”
“Güvenli mi?”

📌 İşte temel problem burada başlıyor:
Kod, kanun değildir.

---

⚙️ Otomasyon “NASIL”ı Bilir, “NİYET”i Bilmez​

Geleneksel PLC ve otomasyon yazılımları şuna odaklanır:

• Giriş / çıkış
• Koşul / aksiyon
• IF → THEN

Ama şu soruyu asla sormaz:

“Basınç zaten kritik seviyedeyse,
bu vanayı açmak meşru mu?”

Çünkü yazılım:

• Kendi eylemini yargılayamaz
• Kararının etik, yasal ve güvenli olup olmadığını bilemez

Bu yüzden artık:

Eylemi değil, niyeti (Intent) denetleyen bir dile ihtiyacımız var.

---

📜 SIP-001 Nedir?​

Kod Değil, Makinenin Anayasası​

SIP-001 bir script değildir.
Bir programlama dili hiç değildir.


SIP-001 şudur:

Makinenin anayasasıdır.

Yani:

• Ne yapılacağını söylemez
• Yapılmak istenenin meşru olup olmadığına karar verir

📌 Önemli fark:

VERDICT, NOT COMMAND
(Karar verir, komut vermez)

---

🧠 SIP-001 Ne Yapar?​

Bir eylem talebi geldiğinde şuna bakar:

• Fizik kurallarına aykırı mı?
• İş güvenliği ve regülasyonlara uygun mu?
• Yetki hiyerarşisini ihlal ediyor mu?

Sonuç sadece 3 ihtimaldir:

• ALLOW → Güvenli, devam et
• DENY → Yasak
• WARN → Riskli ama izinli (sorumluluk kaydıyla)

Sopcos yargıçtır, cellat değil.

---

🚨 Varsayılan Güven = RED​

Fail-Closed Prensibi​

Çoğu sistemde:

“Kural yoksa geç.”

SIP-001’de ise kural nettir:

Eşleşen politika yoksa, cevap daima DENY’dir.

📌 Anayasa sessizse, makine durur.
Çünkü:

Güvenlik tahmine bırakılamaz.

---

🏛️ Karar Hiyerarşisi (SIP-008)​

Sistemde kimin sözü geçer?


Halka 0 – Fizik
Mutlak hâkimdir. Kimse override edemez.


Halka 1 – Yasa & İş Güvenliği
Regülasyonlar, standartlar.


Halka 2 – İnsan
Operatör karar verebilir ama sorumluluğu alır.


Halka 3 – Yapay Zeka
Sadece danışmandır.
❌ Asla emir vermez.

---

🔐 Override = Masum Değil​

“Müdahale Değil, İtiraf”​

Operatör sistemi manuel olarak override edebilir.
Ama Sopcos’ta bu:

Kriptografik bir itiraftır.

Yani şunu demektir:

“Karar benim.
Kaza olursa sorumluluk da benim.”

Bu bir yetki aşımı değil, bilinçli sorumluluk beyanıdır.

---

🧼 Kirli Durum (Dirty State – SIP-006)​

Bir kez override yapıldı mı:

• Sistem Kirli Durum’a girer
• Bu süreçte üretilen veriler güvenilir kabul edilmez

Temizlenmesi için:

• Operatör yetmez
• Bağımsız bir Denetçi (Auditor) dijital imzası gerekir

📌 Bedel ödenmeden sistem aklanmaz.

---

🤖 Yapay Zeka Otorite Değildir​

Sopcos mimarisinde AI:

• Karar veremez
• Para harcayamaz
• Emir oluşturamaz

%99 emin olsa bile:

SIP-001 “HAYIR” diyorsa, sonuç HAYIR’dır.

✔ Otonomiye evet
❌ Sorumsuz otonomiye hayır

---

🔮 “Bilmiyordum” Devri Bitti​

Sopcos Simülasyon Motoru (SIP-005):

• Bir kural değişikliğinin sonuçlarını önceden hesaplar

Eğer sistem:

“Bu patlamaya yol açar” dediyse
ve yine de imzalandıysa…

Bu artık:

Kaza değil, kasıtlı ihmaldir.

---

🏭 Makineler Artık Kimlik Sahibi​

Bir kazan sadece metal değildir.
O bir Endüstriyel Kimliktir (IDAS).

• Geçmişi zincirde
• Bakımlar kayıtlı
• Sahte parça yok
• Her vida doğrulanabilir

📌 Makineler artık anonim değil, hesap verebilir.

---

🔚 Sonuç: Otonomi Hesap Verebilirlik İster​

Biz makineleri sadece daha akıllı yapmıyoruz.
Biz kararları sahiplenilebilir yapıyoruz.

Kod kanun değildir.
Kanun, kodun üstünde olmalıdır.

---

💬 Siz ne düşünüyorsunuz?

• PLC’lerin ötesinde böyle bir “anayasa” mümkün mü?
• Endüstriyel kazaların kaçı gerçekten “kaza”?
• Yapay zekaya bu kadar yetki vermek doğru mu?

Görüşlerinizi merak ediyorum.


Kaynak : Ekrem ORAL
Sopcos Foundation