Ana içeriğe atla
OpenAI

OpenAI Pilot: Siber Ortam İçin Güvenilir Erişim Talebi

Siber için Güvenilir Erişim, onaylanmış kurumsal müşterilerin ve siber güvenlik uzmanlarının, çift kullanımlı siber güvenlik çalışmaları için en yetenekli modellerimizi kullanmalarını sağlar. Bu yetenekleri ağ savunucuları için güçlü birer kuvvet çarpanı olarak görüyoruz; ancak kötü niyetli aktörlerin operasyonlarının ölçeğini ve karmaşıklığını artırmak için aynı araçları kullanmaya çalışabileceklerini de kabul ediyoruz.

Siber için Güvenilir Erişim, üyelerin ek kimlik ve profesyonel kullanım durumu bilgileri sağlamasını gerektirerek bu riski azaltır. Bu önlemlerin tüm potansiyel kötüye kullanımları önlemesi beklenmemekle birlikte, mevcut siber güvenlik önlemlerimizle birlikte çalışarak zarar riskini önemli ölçüde azaltır ve daha yüksek riskli, daha yüksek etkili yetenekleri daha geniş bir savunma topluluğunun kullanımına sunmamızı sağlar.

Katılmak için gerekenler:

  • Bu başvurunun eksiksiz ve doğru bir şekilde doldurulması; yanlış veya eksik bilgiler, gecikmelere veya işe alım sürecinin başarısızlıkla sonuçlanmasına neden olabilir.
  • OpenAI tarafından erişim öncesinde ve sonrasında talep edilen ek bilgi veya açıklamaları sağlama istekliliği

Müşteri/Tüzel Kişi Bilgileri

A. Kuruluş kimliği

Sertifikanızı bulmak için buraya tıklayın(yeni bir pencerede açılır).

B. Birincil irtibat noktası (başvuru yapan kişi)

C. OpenAI ile İlişki

Profesyonel Kullanım Durumu

D. Siber için Güvenilir Erişimden nasıl yararlanmayı planlıyorsunuz?

Yasal şartlar ve beyanlar

Siber Ortam için Güvenilir Erişim (TAC) Katılımcı Eki

İşbu Siber Ortam için Güvenilir Erişim Şartları (işbu "Şartlar"), https://openai.com/form/enterprise-trusted-access-for-cyber/ adresindeki veya işbu belgeye ekli başvuru formu ("Başvuru Formu" ve Şartlar ile birlikte "TAC Eki") aracılığıyla sunulan başvuru yanıtları ve beyanlarla birlikte, OpenAI ile Başvuru Formunda adı belirtilen kuruluş ("Müşteri") arasındaki Hizmetler Sözleşmesi’nin bir parçasını teşkil eder ve Müşterinin Siber Ortam için Güvenilir Erişim ("TAC") programı kapsamında kullanımına sunulan modellere erişimini düzenler. "Hizmetler Sözleşmesi", (a) Müşteri ile OpenAI arasında OpenAI Hizmetleri için halihazırda imzalanmış bir sözleşme varsa, geçerli hizmet şartları, veri işleme eki, politikalar ve atıf yoluyla dahil edilen diğer belgelerle birlikte OpenAI veya bir OpenAI Bağlı Kuruluşu ile yapılmış mevcut yazılı sözleşmeyi veya (b) Müşteri ile OpenAI arasında Hizmetler için halihazırda imzalanmış bir sözleşme yoksa, https://openai.com/policies/services-agreement/ adresinde yer alan OpenAI Hizmetler Sözleşmesi'ni ya da Hizmetler için sonradan müzakere edilen herhangi bir sözleşmeyi ifade eder. TAC'ye katılmak için Müşteri, Başvuru Formundaki bilgileri sunmalı ve OpenAI'dan onay almalıdır. 

  1. Beyanlar ve Taahhütler. Müşteri, Başvuru Formunun her bakımdan doğru ve gerçeğe uygun olduğunu beyan ve taahhüt etmiş olup, TAC'nin kullanıldığı süre boyunca Başvuru Formunda sunulan bilgilerde herhangi bir önemli değişiklik olması durumunda OpenAI'ı bilgilendirecektir. Müşteri, Başvuru Formunda yanlış veya yanıltıcı bilgi verilmesinin ya da Başvuru Formunda sağlanan herhangi bir bilginin değişmesi veya artık tam ve doğru olmaması durumunda OpenAI'ı yazılı olarak bilgilendirmemesi halinin, Sözleşmenin esaslı bir ihlalini oluşturacağını kabul eder.

  2. Onaylanmış Kullanım Durumları. TAC'ye katılım, daha yüksek düzeyde sorumluluk gerektirir. Gelişmiş siber yeteneklere erişim yalnızca meşru, savunma amaçlı ve yetkilendirilmiş güvenlik amaçları ("Onaylı Kullanım Durumları") için verilir. Onaylı Kullanım Durumları, gerçek dünya güvenlik testleri, güvenlik açığı araştırmaları ve savunma hazırlığına olanak tanımak için tasarlanmıştır ve zarar, kesinti veya yetkisiz erişime neden olabilecek kullanımları içermez. Müşteri, TAC'yi yalnızca kendi çalışanlarının onaylı kullanım durumları kapsamında faaliyette bulunmasını sağlamak amacıyla ve yalnızca https://openai.com/policies/usage-policies/⁠ adresindeki OpenAI kullanım politikalarına uygun olarak kullanma yetkisine sahiptir. Ayrıca OpenAI'ın Siber Kötüye Kullanım Politikası da geçerlidir.

  3. Siber Kötüye Kullanım Politikası Hizmetlerimizin siber kötüye kullanımı kolaylaştırmak amacıyla kullanılmasına izin vermeyiz. "Siber Kötüye Kullanım"; yetkisiz erişim, istismar, kimlik bilgisi hırsızlığı, veri sızdırma, kötü amaçlı yazılım veya yıkıcı kabiliyetler, sosyal mühendislik, güvenlik önlemlerini atlatma, yanal hareket, hizmet engelleme faaliyeti ya da yaptırım kapsamındaki herhangi bir kuruluşa veya tespit edilmiş kötü niyetli siber aktörlere yardım sağlama anlamına gelir.  Bu politika; gerçek dünyada zarara yol açmadığı, canlı sistemleri yetkisiz şekilde hedef almadığı veya kötüye kullanım için uygulanabilir yardım sağlamadığı sürece, zararsız savunma, eğitim, araştırma, gizliliği koruma, olay müdahalesi veya yetkili güvenlik testi amaçlı kullanımları yasaklamaz. Bu kapsama kötü amaçlı yazılım veya güvenlik açığı analizi, sorumlu bildirim ve kötü amaçlı yazılım veya güvenlik açığı analizi planlaması da dahildir.

  4. Onaylı Erişim Kimlik Bilgileri. "Onaylı Erişim Kimlik Bilgileri", herhangi bir Onaylı Kullanım Senaryosu için OpenAI tarafından onaylanan Kuruluş Kimliği, API anahtarları ve belirli son kullanıcı kimliklerinden oluşur. Müşteri, TAC erişimini yalnızca TAC'ye erişim için geçerli ihtiyacı bulunan çalışanlarına sunabilir. Onaylı Erişim Kimlik Bilgileri kullanılarak gerçekleştirilen tüm faaliyetlerden Müşteri sorumludur. Müşteri, OpenAI'ın önceden açık yazılı izni olmadan (a) Onaylı Erişim Kimlik Bilgilerini üçüncü taraflarla paylaşamaz veya başka bir şekilde üçüncü tarafların kullanımına sunamaz ya da (b) Onaylı Erişim Kimlik Bilgileri kapsamında sağlanan kabiliyetlere erişimi üçüncü taraflarla paylaşamaz veya üçüncü taraflara satamaz. Müşteri, Onaylı Erişim Kimlik Bilgilerine yetkisiz erişim sağlandığını veya bu kimlik bilgilerinin yetkisiz kullanıldığını öğrenirse ya da bundan makul ölçüde şüphelenirse OpenAI'ı derhal bilgilendirmelidir. TAC'nin Onaylı Kullanım Senaryosu dışında bir amaçla kullanılması da buna dahildir.

  5. Ek Eylemler. OpenAI, Hizmetlerin veya işinin güvenliğini, emniyetini ve bütünlüğünü korumak için gerekli gördüğü herhangi bir işlemi, tamamen kendi takdirine bağlı olarak, geri ödeme yapmadan TAC'yi askıya almak veya sonlandırmak, TAC'nin devamına izin vermek için ek belge veya teminat talep etmek, TAC kullanımını Müşterinin ek gereklilikleri veya sınırlamaları kabul etmesine bağlamak ve geçerli yasaların izin verdiği tüm hukuki ve hakkaniyete dayalı yollara başvurmak dahil ancak bunlarla sınırlı olmamak üzere, yapma hakkına sahiptir.

  6. Tazminat Yükümlülüğü. Hizmetler Sözleşmesinde aksine herhangi bir hüküm bulunsa dahi, Müşterinin bu Bölümü kabul etmesinin kanunen yasak olduğu bir kamu kuruluşu olması durumu hariç olmak üzere Müşteri; Onaylı Erişim Kimlik Bilgilerinin bu TAC Ekini ihlal edecek şekilde kullanılmasından kaynaklanan tüm yükümlülükler, zararlar ve masraflar (makul avukatlık ücretleri dahil) karşısında OpenAI'ı ve bağlı kuruluşlarını tazmin edecek, savunacak ve zarar görmemelerini sağlayacaktır. Hizmetler Sözleşmesindeki sorumluluk sınırlamaları bu TAC Eki için geçerli değildir.

OpenAI sizi Kamuya Yönelik Siber Ortam için Güvenilir Erişim ("GTAC") için onaylarsa şu ek şartlar geçerli olur.

  1. GTAC erişimi, yalnızca onaylanmış bir kamu görevini, kamu ortamını veya kamu tarafından doğrulanmış korumalı altyapıyı destekleyen, yasal ve yetkili savunma amaçlı siber güvenlik çalışmaları yürüten onaylı kullanıcılar için tasarlanmıştır. 

  2. OpenAI Kullanım Politikaları ile tutarlı olarak GTAC; saldırı amaçlı operasyonlar, yetkisiz erişim elde etme, kötü amaçlı yazılım devreye alma veya geliştirme, kimlik bilgisi hırsızlığı, kimlik avlama, veri sızdırma, sabotaj ya da hizmet engelleme faaliyetleri için kullanılamaz.

  3. GTAC; genel kurumsal güvenlik, ticari ürün geliştirme, yeniden satış, proxy kullanımı, müşteriye yönelik ürün trafiğine yerleştirme, aşağı akışta üçüncü taraf kullanımı veya onaylanmış GTAC kapsamı dışındaki başka işler için kullanılamaz. Yükleniciler, savunma sanayi tabanındaki şirketler, entegratörler, siber güvenlik tedarikçileri ve diğer kamu dışı kuruluşlar GTAC'yi yalnızca onaylanmış GTAC kapsamını desteklemek için kullanabilir.


  1. Başvuru Formu'nu inceledim ve gerekli incelemeyi yapıp makul bir özen gösterdikten sonra, verdiğim bilgilerin bilgim ve inancım dahilinde doğru ve eksiksiz olduğunu beyan ve teyit ederim.

  2. Müşteri adına bu formu imzalamak için gerekli yetkiye sahibim ve TAC'yi sürdürmek için gereken tüm iç onayları aldım.

  3. Bu Başvuru Formundaki herhangi bir bilginin doğru ve eksiksiz olmadığını veya artık doğru ve eksiksiz olmadığını öğrenirsem, OpenAI'a derhal yazılı olarak bildireceğim.

  4. Müşteri, işbu Başvuru Formu'nda yer alan ve Hizmet Sözleşmesi'ne dahil edilen yasal şartları kabul eder.


Not: Formu gönderdikten sonra kısa bir doğrulama adımını tamamlamanız gerekir. Bu adımda resmi kimlik kontrolünden geçmeniz ve temel işletme bilgilerinizi paylaşmanız istenecektir.