Microsoft Bağımsız Bulutu: Tamamen Bağlantısızken Bile Güvenli Çalışan Büyük AI Modelleri için Yönetim, Üretkenlik ve Destek

Veri Egemenliği Neden Kritik?

Günümüzde veri egemenliği ve gizliliği, her ölçekteki kuruluş için kritik bir öncelik haline geldi. Özellikle kamu sektörü, finans, sağlık ve savunma gibi hassas verilerle çalışan sektörlerde, verilerin nerede depolandığı, nasıl işlendiği ve kimin erişebildiği büyük önem taşıyor. Jeopolitik gelişmeler, artan siber tehditler ve sıkılaşan yasal düzenlemeler, kuruluşları verilerini kendi egemenlik alanlarında tutmaya yöneltiyor.

İşte bu noktada Microsoft Bağımsız Bulutu (Microsoft Sovereign Cloud) devreye giriyor. Microsoft, Şubat 2026'da Bağımsız Bulutu'nun kapsamını önemli ölçüde genişleterek Bağımsız Özel Bulut (Sovereign Private Cloud) mimarisini duyurdu. Bu mimari; altyapı, üretkenlik ve yapay zekâ iş yüklerinin tamamen bağlantısız (disconnected) ortamlarda çalışabilmesini sağlıyor.

Bağımsız Özel Bulut Mimarisi

Microsoft Bağımsız Özel Bulut, üç temel bileşenden oluşan birleşik bir mimari sunar. Bu üç katmanlı yapı, kuruluşların altyapıdan yapay zekâya kadar tüm iş yüklerini kendi egemenlik sınırları içinde çalıştırmasına olanak tanır.

Bileşen	İşlev	Kullanılabilirlik Durumu
Azure Local	Bağlantısız altyapı ve yönetişim	Genel Kullanım (GA)
Microsoft 365 Local	Bağlantısız üretkenlik hizmetleri	Genel Kullanım (GA)
Foundry Local	Bağlantısız büyük AI model çalıştırma	Nitelikli Müşterilere Açık

Bu birleşik yaklaşım, kuruluşların iş yüklerinin nerede çalışacağını seçmesine olanak tanırken, bağlı ve bağlantısız dağıtımlar arasında yönetişim uygulamalarını standartlaştırır.

Azure Local: Bağlantısız Altyapı ve Yönetişim

Azure Local (eski adıyla Azure Stack HCI), Microsoft'un Bağımsız Özel Bulut mimarisinin altyapı katmanını oluşturur. Bağlantısız operasyonlar desteğiyle, Azure Local örnekleri Azure genel bulutuna herhangi bir bağlantı olmadan dağıtılabilir ve yönetilebilir.

Temel Yetenekler

• Yerel kontrol düzlemi: Azure portal ve CLI deneyimleri yerel bir kontrol düzlemi üzerinden sağlanır; internet bağlantısı gerekmez.
• Azure yönetişim ve politika kontrolleri: Azure Resource Manager, RBAC (Rol Tabanlı Erişim Kontrolü), yönetilen kimlik, Azure Policy gibi Azure hizmetleri bağlantısız ortamda kullanılabilir.
• Desteklenen hizmetler: Azure Local VM'ler, Kubernetes, Container Registry, Key Vault gibi hizmetler tamamen bağlantısız çalışır.
• Tanıdık yönetim deneyimi: Yöneticiler, bulut ortamında kullandıkları aynı araç ve süreçlerle bağlantısız ortamdaki kaynakları yönetebilir.

Kullanım Senaryoları

Azure Local bağlantısız operasyonlar, özellikle aşağıdaki senaryolar için tasarlanmıştır:

• Savunma ve güvenlik: Askeri operasyonlarda ve sınıflandırılmış ortamlarda, dış bağlantı olmadan güvenli altyapı yönetimi.
• Uzak ve izole lokasyonlar: Enerji üretim tesisleri, deniz platformları, maden sahaları gibi internet altyapısının kısıtlı olduğu konumlar.
• Doğal afet müdahalesi: İletişim altyapısının zarar gördüğü durumlarda kritik hizmetlerin sürdürülmesi.
• Hava boşluklu (air-gapped) ortamlar: Düzenleyici gereksinimler nedeniyle dış ağlardan tamamen izole edilmesi gereken sistemler.

Microsoft 365 Local: Bağlantısız Üretkenlik Hizmetleri

Microsoft 365 Local, temel üretkenlik iş yüklerini tamamen müşterinin egemenlik sınırları içinde sunar. Azure Local üzerinde referans mimari olarak dağıtılan Microsoft 365 Local, üç sunucu uygulamasından oluşur:

• Exchange Server SE (Subscription Edition): Kurumsal e-posta, takvim ve kişi yönetimi
• SharePoint Server SE: Doküman yönetimi, dosya paylaşımı ve kurumsal işbirliği
• Skype for Business Server SE: Anlık mesajlaşma, ses ve video iletişimi

Bu üç bileşen, en az 2035 yılına kadar Microsoft tarafından desteklenecektir.

Bağlantısız Çalışma Özellikleri

Microsoft 365 Local bağlantısız modda çalışırken aşağıdaki özellikleri sunar:

• Bulut bağlantısı gerektirmeden tam işlevsel e-posta, doküman yönetimi ve iletişim hizmetleri
• Veriler, kimlikler ve operasyonlar üzerinde tam müşteri kontrolü
• Azure uyumlu kontroller ile yerel yönetim ve yönetişim
• Azure Local'ın kontrol düzlemi üzerinden tutarlı yönetişim ve politika uygulaması

Kullanım Senaryoları

• Bir savunma birliği, tamamen bağlantısız ortamda kendi Exchange sunucusu üzerinden güvenli e-posta trafiğini sürdürebilir ve operasyonel iletişimi kesintisiz devam ettirebilir.
• Bir enerji şirketi, uzak bir saha lokasyonunda SharePoint Server üzerinden proje dokümanlarını paylaşabilir, sürüm kontrolü yapabilir ve ekip işbirliğini sürdürebilir.
• Bir sağlık kuruluşu, internet bağlantısının olmadığı bölge hastanelerinde Skype for Business üzerinden uzaktan konsültasyon ve acil iletişim hizmetleri sağlayabilir.

Foundry Local: Bağlantısız Ortamlarda Büyük AI Modelleri

Foundry Local, Microsoft'un Bağımsız Özel Bulut mimarisinin yapay zekâ katmanını oluşturur. Bu bileşen, büyük ve çok modlu (multimodal) AI modellerinin tamamen müşterinin egemenlik sınırları içinde çalıştırılmasını sağlar.

Temel Özellikler

• Büyük multimodal model desteği: Sadece metin tabanlı büyük dil modelleri (LLM) değil, görüntü, ses ve video işleyebilen çok modlu modeller de desteklenir.
• NVIDIA GPU donanım ortaklığı: Foundry Local, NVIDIA gibi ortaklardan temin edilen GPU donanımı üzerinde yerel çıkarım (inferencing) gerçekleştirir.
• Bulut uyumlu API yüzeyi: Yerel dağıtımlarda kullanılan API'ler, bulut ortamındaki API yüzeyini yansıtır; bu sayede geliştiriciler kodlarını değiştirmeden bağlı ve bağlantısız ortamlar arasında geçiş yapabilir.
• Tam veri kontrolü: Müşteriler veri ve donanım üzerinde tam kontrol sahibiyken, Microsoft dağıtım, güncelleme ve operasyonel sağlık konularında kapsamlı destek sunar.
• Dış bağlantı gerektirmez: Tüm AI çıkarım işlemleri müşterinin kendi veri sınırları içinde gerçekleşir; hiçbir veri dışarı çıkmaz.

Kullanım Senaryoları

• Bir sağlık kuruluşu, hasta verilerini kullanarak AI destekli teşhis ve görüntü analizi araçları geliştirebilir. Tüm model çıkarımları yerel ortamda gerçekleştirildiği için hasta verilerinin gizliliği korunur.
• Bir savunma kuruluşu, sınıflandırılmış verileri kullanarak istihbarat analizi, doğal dil işleme ve görüntü tanıma uygulamalarını tamamen hava boşluklu bir ortamda çalıştırabilir.
• Bir finans kuruluşu, müşteri verilerini ve işlem geçmişini kullanarak dolandırıcılık tespit modelleri ve risk analizi uygulamalarını kendi veri merkezinde çalıştırabilir.

Güvenlik ve Uyumluluk

Microsoft Bağımsız Özel Bulut, güvenlik ve uyumluluk konusunda en yüksek standartları karşılayacak şekilde tasarlanmıştır.

Veri Egemenliği Güvenceleri

• Verilerinizin nerede depolandığına ve nasıl işlendiğine dair tam kontrol
• Kimlik yönetimi ve erişim kontrollerinin yerel ortamda çalışması
• Denetim günlükleri ve izleme mekanizmaları ile şeffaf operasyonlar
• Şifreleme anahtarlarının müşteri kontrolünde tutulması

Yasal Uyumluluk

Türkiye'deki Kişisel Verilerin Korunması Kanunu (KVKK) başta olmak üzere, GDPR, HIPAA, PCI DSS gibi uluslararası düzenlemelere uyum sağlamak için gerekli araçlar ve kontroller sunulmaktadır. Azure Policy ve RBAC mekanizmaları, uyumluluk gereksinimlerinin tutarlı şekilde uygulanmasını sağlar.

Sektör Standartları

Microsoft Bağımsız Bulutu, ISO 27001, SOC 2, FedRAMP gibi uluslararası güvenlik sertifikasyonlarına uygun altyapı sunar. Bu sertifikasyonlar, kuruluşların denetim süreçlerinde ve tedarikçi değerlendirmelerinde önemli bir avantaj sağlar.

Kimler İçin Uygun?

Microsoft Bağımsız Özel Bulut, özellikle aşağıdaki sektörlerdeki kuruluşlar için uygundur:

• Kamu sektörü: Vatandaş verileri ve devlet sırları için veri egemenliği gereksinimleri
• Savunma: Sınıflandırılmış ortamlarda tamamen hava boşluklu operasyonlar
• Finans: Bankacılık düzenlemelerine uygun veri işleme ve AI uygulamaları
• Sağlık: Hasta verilerinin gizliliğini koruyarak AI destekli teşhis ve analiz
• Enerji: Uzak ve izole lokasyonlarda kesintisiz operasyonlar
• Telekomünikasyon: Kritik iletişim altyapısının egemenlik sınırları içinde yönetimi

Bu sektörlerdeki kuruluşlar, hassas verileriyle çalıştıkları ve sıkı yasal düzenlemelere tabi oldukları için Microsoft Bağımsız Özel Bulut'un sunduğu güvenlik, uyumluluk ve veri egemenliği avantajlarından doğrudan yararlanabilirler.

Nasıl Başlanır?

Microsoft Bağımsız Özel Bulut'a geçiş, kuruluşunuzun özel ihtiyaçlarına ve mevcut altyapısına bağlı olarak farklı şekillerde planlanabilir. Bir Microsoft iş ortağı veya Microsoft'un kendi uzmanları, en uygun geçiş stratejisini belirlemenize yardımcı olabilir.

Geçiş Adımları

• Mevcut altyapınızı, iş yüklerinizi ve veri egemenliği gereksinimlerinizi değerlendirin.
• Hangi iş yüklerinin bağlantısız ortamda çalışması gerektiğini belirleyin (altyapı, üretkenlik, AI veya tümü).
• Donanım gereksinimlerini planlayın; Foundry Local için NVIDIA GPU kapasitesini değerlendirin.
• Azure Local referans mimarisine uygun bir dağıtım planı oluşturun.
• Pilot dağıtım ile geçişi test edin ve doğrulayın.
• Yöneticileri ve son kullanıcıları bağlantısız ortam operasyonları konusunda eğitin.
• Güncellemelerin ve yamaların periyodik olarak uygulanması için bir bakım planı oluşturun.