AI Agent and Model Governance Principles

🔴 Constitutional record. Bu Foundation'ın asıl-amacı, tek-kurucunun farklı modelleri + görev/kod/doğrulama/operasyon-ajanlarını + araç-erişimlerini güvenle yönetmesidir. Canon-yönetişimi (Charter) bunu tek-başına kurmaz; bu kayıt AI-ajan-yönetişiminin anayasal katmanıdır.

1. Human-in-command (karar/yetkilendirme ⊥ kontrollü-icra)

🔴 Nihai-komuta İnsan-CEO'dadır.
🔴 Devredilemez = KARAR + YETKİLENDİRME (hiçbir ajana geçmez): production-kararı-verme · GO-DEPLOY yetkisi-verme · yetki-kapsamı-genişletme · bütçe-artırma · geri-dönülemez-risk-kabulü · secret/ayrıcalıklı-erişim verme · Canon-yürürlüğü (effective) · constitutional/strateji/sermaye/hukuk.
🟢 Yetki-sonrası devredilebilir = KONTROLLÜ İCRA: exact-SHA-deploy · açıkça-tanımlı DNS/SSL/secret-operasyonu-yürütme · onaylanmış-rollback-çalıştırma · belirlenmiş scope/SHA/environment/süre/bütçe/rollback zarfında araç-kullanma.
🔴 Kabul-edilmiş model: İnsan-CEO yetki-verir → Verify exact-SHA-doğrular → yetkilendirilmiş-operatör kontrollü-icra yapar (CAN-CON-AUTH-001 §5).
🔴 Ajan yetkisini/bütçesini kendisi genişletemez (no self-escalation).

2. Ajan kimliği

Her ajan-eylemi controller-issued + doğrulanabilir kimlik taşır: agent_identity · model/vendor + version · session_id · task_id. 🔴 App-default'a/öz-beyana güvenilmez; kimlik controller tarafından verilir ve her-çağrıda doğrulanır. Eylemler audit'te bu kimliğe bağlanır.

3. Capability + scope (least-privilege)

Ajan yalnız açıkça verilmiş capability/tool ile çalışır; varsayılan deny.
Her görev için scope: tool · data · environment · time · cost. 🔴 Yüksek-maliyet + bütçe-artırımı yalnız İnsan-CEO; küçük ön-onaylı görev-bütçeleri risk-matrisine-göre (CAN-CON-AUTH-001) delege-edilebilir. Ajan bütçe-değeri hard-code/seed-etmez, kendi-bütçesini genişletemez.
🔴 Ajan kendi yetkisini genişletemez (no self-escalation); yetki-genişletme = sahip-kararı.
🔴 Secret-handling: İnsan-CEO privileged-access'i yetkilendirir → secret-manager / scoped-environment credential'ı inject-eder → operatör/ajan raw-secret görmez/loglamaz/kopyalamaz. Raw-secret erişimi yalnız ayrı R3-yetkilendirme ile (CEO'nun-raw-credential-girmesi zorunlu-değil).

4. Görev-ayrılığı (self-approval yasağı)

🔴 doğrulayan (verifier) ≠ uygulayan (implementer) ≠ karar-otoritesi (owner/CEO).

Ajan kendi ürettiğini kabul/yürürlük-edemez (no self-approval); kendi işini bağımsız-doğrulayamaz (no self-verification). Doğrulama bağımsız ajan tarafından — farklı session/context/task/tool, tercihen farklı-model (mutual-audit = halüsinasyon-koruması).

5. Model/sağlayıcı bağımsızlığı

Yönetişim belirli model/vendor'a bağlı-değil; modeller adapter ardında değiştirilebilir.
Ajanlar-arası iletişim ortak mesaj-protokolü (durable envelope) ile; vendor-özel-format yönetişime sızmaz.
🔴 Commit/kayıt model/vendor adını co-author/otorite olarak gömmez.

6. Dayanıklı görev + handoff

Görev/handoff durable envelope: task_id · from · to · scope · expected_state · evidence_refs.
🔴 Idempotency: aynı task_id tekrar-işlenince re-work-yapılmaz. Retry/timeout sınırlı; sonsuz-döngü/otomatik-eskalasyon yok.
Pasif-ajan-oturumu ≠ teslim-edilmedi; mesaj-id/in_reply_to kontrol edilir.

7. Hafıza ayrımı

🔴 Dört-hafıza karıştırılmaz: working (anlık) · task (görev-bağlamı) · organizational (ajanlar-arası operasyonel) · Canon (yürürlükteki-yönetişim). Yalnız Canon bağlayıcıdır; working/task/organizational-hafıza Canon-değildir (Charter ilke-3).

8. Audit + evidence

Ajan-eylemleri iz-bırakır (kim/ne/ne-zaman/hangi-scope); iddia ≠ kanıt (evidence_status; CAN-GOV-LCYCLE-001). Production-gerçeği yalnız exact-SHA + independently_verified.

9. Kill-switch + incident

🔴 Kill-switch (fail-closed): acil-durdurma yetkili-operatör / watchdog / policy-control tarafından icra-edilebilir (kaçak/hatalı-ajanı otomatik-durdurmak için). 🔴 Re-enable · kalıcı-kapatma · kapsam-değişikliği = İnsan-CEO-kararı (delege-edilemez).
Incident/escalation: sınır-aşımı/anomali → dur + bağlam-zengin-eskalasyon (İnsan-CEO); ajan kendi-başına kapsam-genişletmez.

CAN-CON-AIGOV-001 · constitution/normative · human-in-command · least-privilege · verifier≠implementer≠owner · model-independence · kill-switch · governance_status: proposed · Canon Foundation v2.

1. Human-in-command (karar/yetkilendirme ⊥ kontrollü-icra)​

2. Ajan kimliği​

3. Capability + scope (least-privilege)​

4. Görev-ayrılığı (self-approval yasağı)​

5. Model/sağlayıcı bağımsızlığı​

6. Dayanıklı görev + handoff​

7. Hafıza ayrımı​

8. Audit + evidence​

9. Kill-switch + incident​