Authority and Decision Rights
Karar-haklarını risk-bazlı + delegasyonlu tanımlar. Amaç: İnsan-CEO nihai-egemenliği korurken sistemi manuel-onay-kuyruğuna dönüştürmemek.
1. Roller (kalıcı rol ⊥ mevcut-sahip)
🔴 Anayasa rolleri tanımlar; kişileri değil. Rol kalıcıdır; rol-sahibi değişirse Anayasa değişmez, yalnız role-assignment-kaydı güncellenir (devir/vekâlet/şirketleşme/yatırımcı-katılımı durumunda Anayasa kişiye-kilitlenmez).
| role_id | role_name | current_holder_ref | Yetki özeti |
|---|---|---|---|
human_ceo | İnsan CEO | PERSON-MURAT-YILDIZ | Nihai egemen; geri-dönülemez + yüksek-riskli kapılar |
ai_ceo | AI CEO | (atanmış AI-review-rolü) | Stratejik/red-flag review (üst-uyum gözetir; karar-otoritesi-değil) |
program_manager | Program Yöneticisi (Müdür) | (atanmış) | Koordinasyon, design, 2.göz, durum-kaydı |
implementer | Implementer (Lokal Code) | (atanmış) | Kod + commit + PR-hazırlama (merge §5 ile koşullu) |
verifier | Verify | (atanmış) | Bağımsız doğrulayıcı; evidence üretir, yürürlük-vermez |
charter_appointed_owner | Charter-atanmış-sahip | (kayıt-türüne-göre) | Belirli kayıt-türü için R2-kabul yetkisi |
🔴 Ayrım-ilkesi: doğrulayan (verifier) ≠ uygulayan (implementer) ≠ karar-otoritesi (owner/CEO). Bir görev, bir sahip.
2. Risk-bazlı onay-matrisi
| Risk | Kapsam | Accepts | Review | Escalation |
|---|---|---|---|---|
| Constitutional · mission · faz-strateji · sermaye · hukuk · irreversible · R4 | Charter/Authority/Scope/Phase | human_ceo (zorunlu) | AI-CEO | — |
| R3 security · privacy · payment · production · high-cost | güvenlik/ödeme/prod | human_ceo (zorunlu) | AI-CEO | — |
| R2 use-case · ADR · domain · API | tactical | charter_appointed_owner | AI-CEO red-flag (zorunlu) + record-integrity-evidence (§4) | gizli-stratejik-değişiklik / yüksek-migration / güvenlik-privacy-payment-prod-etkisi → human_ceo |
| R0–R1 düşük-risk / geri-alınabilir | operational | delegated approval | otomatik-kontrol (lint/CI) | — |
🔴 Yeni-ADR İnsan-CEO-zorunlu-DEĞİL: R2-ADR = Charter-owner-kabul + AI-CEO-red-flag; İnsan-CEO yalnız yukarıdaki-escalation'larda. M2b-reopen = ayrı İnsan-CEO program-kararı.
3. Yürürlük (effective) yetkisi
🔴 Verify bir kaydı yürürlüğe-koymaz. Verify evidence_status üretir (reported→…→independently_verified). Effective-kararı yetkili-owner'ın (governance_status=effective + effective_at). Normatif-kayıt: yetkili-kabul. Release: exact-SHA-runtime-evidence.
4. Üç kanıt-türü ayrımı (R2 darboğaz-önleme)
🔴 Verify'ın ürettiği kanıt tek-tür-değildir; karıştırılırsa henüz-uygulanmamış-bir-ADR runtime-kanıtı-yok-diye acceptance-kuyruğunda-sıkışır:
- Record-integrity evidence (schema-valid · traceability · onay-akışı-doğru · çelişki-yok) → normatif-kabul-öncesi üretilir; R2-acceptance bunu kullanır.
- Implementation/test evidence (kod · test · commit · artifact) →
implementation_statusyaşam-döngüsünde, sonra. - Deployment/runtime evidence (staging/production · exact-SHA · runtime) →
deployment_statusyaşam-döngüsünde, en-son.
🔴 Normatif R2-kayıt (ör. yeni-ADR) kabul-edilebilir record-integrity-evidence ile; runtime-kanıtı-yokluğu onu bloklamaz. Runtime-evidence yalnız governance_status=effective (release/runtime-kaydı) için önkoşuldur.
5. Merge yetkisi (sınırlı, genel-değil)
🔴 implementer (Lokal Code) genel-merge-otoritesi-değildir (aksi-halde uygulayıcı kendi-değişikliğini ana-dala-taşıyan genel-yetki-kazanır). Lokal Code commit + PR-hazırlar; merge yalnız dört-koşul birlikte sağlanınca operasyonel-yürütülür:
- Gerekli review'lar tamamlandı.
- Verify-kapısı geçti.
- İlgili risk-seviyesinin kabul-yetkisi verildi.
- Merge açıkça görev-kapsamında tanımlandı (exact-head-SHA dahil).
6. Egemenlik koruması
🔴 İrreversible · production · finansal · hukuki · constitutional kararlar her zaman human_ceo; delege-edilemez. Charter-owner-atamaları bu-belge + lifecycle (CAN-GOV-LCYCLE-001) ile yönetilir; atama İnsan-CEO-onaylı.
CAN-CON-AUTH-001 · constitution/normative · kalıcı-rol⊥sahip · merge-koşullu · 3-kanıt-türü-ayrı · Verify=evidence-not-effective · governance_status: proposed · Canon Foundation v2.