Projeler
Aktif geliştirme Talep üzerine demo

Brücke OS by TreuLink

Almanya–Türkiye göç, istihdam ve eğitim koridoru için tasarlanmış, yapay zekâ destekli bir danışmanlık işletim sistemi (Consulting OS). Temel prensip: verdiği her yanıt resmi bir kaynağa ve denetlenebilir kanıta dayanır.

Güven bir vaat değildir; denetlenebilir bir sistem özelliğidir.

Bir Bakışta

Ne Almanya–Türkiye koridoru için AI destekli danışmanlık platformu (kurumsal demo / MVP)
Rolüm Kurucu ve tek geliştirici — ürün, mimari, tasarım, içerik
Marka Brücke OS (ürün) · TreuLink (çatı marka) — Treu (Almanca: güven/sadakat) + Link (bağ, köprü)
Stack Next.js 16 · React 19 · TypeScript 5.9 · Tailwind 4 · Drizzle + PostgreSQL 16 + pgvector · Redis · Vercel AI SDK · next-intl
Mimari Tek TypeScript monolit · Turborepo + pnpm monorepo · 5 çekirdek ilkel + legal-guard
Ölçek ~32.500 satır TypeScript · ~364 dosya · ~35 veritabanı tablosu · 22 birim + 23 uçtan uca test · 3 dil (TR/DE/EN)
Diller Kullanıcıya görünen her metin aynı anda Türkçe, Almanca ve İngilizce
Hedef hostlar treulink.com (tanıtım) · bruecke.treulink.com (uygulama) · briefing.treulink.com (korumalı brifing)
Durum Yayına hazır; kurumsal demo modunda (maliyet-güvenli, hazır-yanıt danışma)

Hikaye & Problem

Almanya'ya göç, orada iş bulma ve eğitim süreçleri karmaşıktır: bilgi dağınıktır, güncelliği belirsizdir ve danışmanlık pazarı çoğu zaman güven vermez. Aday hangi vize yolunun kendisine uyduğunu, belgelerinin tam ve güncel olup olmadığını, çalıştığı danışmanlığın güvenilir olup olmadığını — hatta adına gerçekten resmi bir başvuru yapılıp yapılmadığını bile net göremez. Bu belirsizlik zaman, para ve psikolojik dayanıklılık kaybına yol açar.

Bu proje bu boşluktan doğdu. Kendi Almanya göç ve istihdam sürecimde ciddi bir mağduriyet yaşadım; yaklaşık 700 gün süren bir kayıp dönemi (zaman, para, emek ve psikolojik yıpranma) projenin çıkış motivasyonu oldu. Amaç kimseyi ya da kurumu suçlamak değil; bu tür mağduriyetlerin sistemik olarak neden mümkün olduğunu göstermek ve adayı koruyan, kurumu rahatlatan, danışmanlık süreçlerini düzenleyen bir dijital yapı önermek.

Bu yüzden platform baştan sona bir dürüstlük ilkesiyle kurulu: garanti dili yasaktır. "Vize garantisi", "kesin sonuç" gibi ifadeler hiçbir katmanda (arayüz, veri, AI istemi, sunum) kullanılmaz. Standart konum şudur: "resmi kurumların yerine geçmez, süreç için hazırlar."


Ne Yapıyor

Brücke, tek bir web sitesi ya da sohbet botundan daha fazlasıdır. Almanya–Türkiye hattındaki çok aktörlü süreçleri bir vaka işletim sistemi mantığıyla düzenler: aday profili, belgeleri, hedefi, süreç durumu, danışman notları, işveren eşleşmeleri, uzman yönlendirmeleri ve kurumsal kontrol noktaları tek güvenli sistemde izlenebilir hâle gelir.

Mimari olarak bu, domain-agnostik (alan-bağımsız) bir çekirdek + domain pack'leri biçiminde tasarlandı — "Consulting OS" vizyonu. Brücke'nin de-tr-corridor paketi bu çekirdeğin ilk uygulamasıdır; aynı motor başka danışmanlık alanlarına da taşınabilir.

Sistem altı rol etrafında katmanlıdır; her paydaş kendi deneyimini görür:

  • Aday — profil, belge kasası, hedef, süreç durumu, CV, eşleştirme.
  • Danışman — vaka kuyruğu, belge, görev, not ve risk operasyonları.
  • İşveren — pozisyonlar, aday havuzu, eşleşme skoru, hazırlık, iletişim.
  • Kurum/Vakıf — yararlanıcı takibi, kohort/program yönetimi, etki raporlama.
  • Uzman — yönlendirilen vakalar, belge incelemesi, hukuki/tercüme takibi.
  • Yönetici (admin) — denetim paneli, audit log.

Brücke OS Aday Danışman İşveren Kurum/Vakıf Uzman Yönetici

Öne Çıkan Özellikler

Kaynak rozeti (Prüfsiegel). Bilgi taşıyan her yanıt bir kaynak rozeti taşır: kaynak adı + resmi URL + kontrol tarihi + güven seviyesi. Rozetsiz bir AI yanıtı, tanım gereği bir bug sayılır. Veri 14 günden eskiyse sarı, 30 günden eskiyse kırmızı uyarı gösterilir — kullanıcı bilginin ne kadar taze olduğunu görür.

Legal-guard (hukuki sınır katmanı). Her AI yanıtı kullanıcıya ulaşmadan önce bir hukuki sınır kontrolünden geçer. Genel bilgi verilir; bireysel hukuki değerlendirme verilmez (Almanya'da RDG sınırı). Vize reddi itirazı, dava, sözleşme geçerliliği gibi riskli konular daha model çağrılmadan yakalanır ve bir uzman-yönlendirme ekranına düşer (human-in-the-loop) — üstelik audit log'a işlenir. Bu tasarım BGH Smartlaw kararına dayanır: deterministik bir hesap RDG-güvenlidir, LLM yorumu değildir.

Deterministik kural motoru. Eşik, tarih ve hesap değerleri LLM'e bırakılmaz; ayrı, saf fonksiyonlarla hesaplanır. Örneğin Mavi Kart (Blaue Karte EU) maaş eşikleri, Chancenkarte puanları, §81a hızlı prosedür, Sperrkonto tutarları gibi 14 farklı araç — her biri kaynağını ve geçerlilik tarihini taşır. Aynı girdi her zaman aynı çıktıyı verir; bu hem doğruluk hem hukuki güvenlik için kritiktir.

§81a doğrulama modülü. Sunumun kalbi: dolandırıcılığa dayanıklılık. Belgelerin durumu, adına yapılan işlemlerin izi ve doğrulanabilirliği bir kontrol listesi üzerinden şeffaflaşır.

Eşleştirme havuzu. Aday ile işvereni, açık bir skor dökümü (meslek/dil/hazırlık/deneyim/konum) ve rıza akışıyla eşleştiren, insan denetimli bir sistem.

SABEV Exposé sihirbazı. İstemci tarafında çalışan, üç dilde PDF/DOCX çıktı veren bir tanıtım-profili oluşturucu; verinin cihazdan çıkmadığı ve yerleştirme garantisi vermediği açıkça belirtilir.

Trust Showcase & rehberli turlar. Canlı SHA-256 hash, versiyonlu rıza ve denetim izinin çalıştığını gösteren vitrin; ayrıca rolleri tıklanabilir yolculuklarla anlatan rehberli turlar ve yetkililere gönderilen korumalı Briefing Room ("60 saniyede kim/ne/nasıl" + canlı demo).


Sorgu Legal-Guard Riskli konu? RAG Min. benzerlik Kural motoru deterministik LLM yalnız kaynakla Legal-Guard Uyarı Kaynak rozeti Kaynak·URL·Tarih·Güven Uzmana yönlendirme kaynak yok → güvenli “bilgi yok”

Temel İlkeler

Projenin değiştirilemez kuralları, testlerle zorunlu tutulur:

  • Güven = denetlenebilir sistem özelliği. Her modül üç "duyusal kanıt" sunar: hesap makinesi hissi (deterministik, kaynaklı), rehber hissi (adım–belge–süre–kaynak), danışman hissi (kaynak-rozetli AI).
  • Demo dürüstlüğü. Her veri kaydı etiketlenir (gerçek-profil-redakte | demo-verisi | mock-paydaş | resmi-kaynak-örneği | henüz-entegre-değil); arayüzde ince bir "Demo verisi" rozeti bulunur. Hiçbir resmi kurum entegrasyonu ya da onayı ima edilmez.
  • Redaksiyon. TC/pasaport numarası, banka detayı, QR, imza, tam adres, üçüncü kişi iletişim bilgisi asla veriye, arayüze ya da depoya girmez — kurucunun kendi profili dahil.
  • Gerçek dosya yüklemesi yok. Belge kasası yalnızca metadata + SHA-256 hash + simülasyon ile çalışır; ham içerik saklanmaz.
  • Üç dil paritesi. Kullanıcıya görünen her string aynı commit'te TR/DE/EN dosyalarına girer; bir parite testi bunu denetler.
  • Kanıt katmanı tipografisi. Doğrulanabilir içerik (kaynak, §, hash, tarih, tablo) IBM Plex Mono ile yazılır — markanın imzası budur.

Teknik Mimari

Tek TypeScript monolit. Arayüz, API route handler'ları ve AI mantığı tek bir Next.js uygulaması içinde çalışır. Python yoktur; LangGraph/LlamaIndex gibi ağır çerçeveler bilinçli olarak dışlanmıştır.

Stack: Next.js 16 (App Router, Turbopack) · React 19 · TypeScript 5.9 (strict) · Tailwind CSS 4 · Drizzle ORM + PostgreSQL 16 + pgvector (HNSW cosine index) · Redis (ioredis) · Better Auth (Drizzle adapter, organization eklentisiyle B2B) · Vercel AI SDK 7 · next-intl 4. Linting Biome ile (noExplicitAny: error), test Vitest + Playwright ile.

Monorepo: Turborepo + pnpm workspaces. Kod, @brucke/* paketlerine bölünür: web (monolit), db (Drizzle şeması + migration), ui, types, config, domain pack (de-tr-corridor) ve çekirdek ilkeller.

5 çekirdek ilkel + legal-guard. Çekirdek, alan-bağımsız beş ilkelden oluşur; her biri temiz bir arayüze sahip ayrı bir pakettir ve LLM/retriever dışarıdan enjekte edilir (çekirdek asla bir API anahtarına dokunmaz):

  1. Knowledge — "Ne doğru?" — RAG arayüzleri (embedder, retriever, retrieved chunk).
  2. Logic — deterministik kural motoru.
  3. Memory — "Neredeyim?" — kullanıcı bağlamı + süreç durumunu deterministik biçimde istem metnine dönüştürür.
  4. Trust — kaynak rozeti, SHA-256 hash, audit, eIDAS timestamp.
  5. Orchestration — yukarıdakileri birleştirir; kaynak yoksa model çağrılmaz, güvenli "bilgi yok" yanıtı döner.

Ve zorunlu 6. katman legal-guard: her yanıt kullanıcıya ulaşmadan önce iki kapıdan geçer — biri sorgu üzerinde (riskli konu tespiti, model çağrılmadan), biri de üretilen yanıt üzerinde (tavsiye kayması tespiti + yerelleştirilmiş sorumluluk reddi).

RAG boru hattı ampirik olarak kalibre edilmiştir: bir minimum benzerlik eşiği alakasız sorguları eler, kısmi kapsama eşiği ise "eksik bilgi" dürüstlük notunu tetikler. Kaynak rozetinin tarihi, chunk'ın eklendiği tarih değil, iddianın doğrulandığı tarih (kaynağın son tarama tarihi) olarak gösterilir.

Gizlilik tasarımla gelir. Ham sorgu ve belgeler saklanmaz — yalnızca SHA-256 hash'leri. GDPR/KVKK onayı zorunludur. Belge doğrulaması için eIDAS zaman damgası planlanır; blockchain kullanılmaz (eIDAS + SHA-256 yeterlidir).

Deploy: Docker Compose (çok aşamalı build, Next.js standalone çıktı) + Caddy (otomatik HTTPS) → Hetzner VPS. Ayrıca DB'siz bir "public demo" modu (PUBLIC_DEMO bayrağı) ve maliyet-sıfır "hazır-yanıt" danışma modu vardır.

Not: CLAUDE.md gibi bazı proje belgeleri embedding'ler için API planından söz eder; pratikte embedding katmanı self-host bge-m3 (Ollama, 1024 boyut) ile çalışacak biçimde geliştirildi. Sohbet LLM'i ise sağlayıcı-bağımsızdır (varsayılan Anthropic; self-host/GDPR seçeneği olarak Ollama).


LEGAL-GUARD 2 gates · RDG Domain-agnostic core Knowledge RAG Logic Rules Memory Context Trust Hash · Audit Orchestration Compose LLM · Retriever injected

Geliştirme Süreci

Proje iki eksende ilerledi. Stratejik yol haritası dokuz fazlıdır: Faz 1 çekirdek altyapı → Faz 2 beş ilkel + legal-guard → Faz 3 vize/göç MVP → Faz 4 istihdam/eğitim → Faz 5 dashboard/ödeme/eIDAS → … → Faz 9 açık kaynak yayını (engine AGPL, SDK Apache) + franchise.

Gerçek build tarihçesi, kurumsal bir demo sprintinin harf dalgalarıyla (A'dan I'ya) yürütüldü: marka geçişi, şema + rol tabanlı erişim, briefing room, aday akışı, eşleştirme motoru, §81a modülü, trust showcase, rıza geri çekme ve GDPR veri dışa aktarımı, legal-guard uygulaması, senaryo kütüphanesi, rehberli turlar ve DB'siz yayın modu — sonrasında SABEV Exposé sihirbazı ve VPS'e tam-uygulama yayın dönüşü.

Çalışma disiplini her oturumda aynıdır: tek yetkili durum kaynağı (HANDOFF.md) okunur → kısa plan → küçük commit'ler. Gün sonunda lint, typecheck, test, build yeşil tutulur. Her çekirdek akışa bir Playwright mutlu-yol testi yazılır; şema değişikliği yalnızca Drizzle migration ile yapılır. Kullanıcıya görünen her string üç dile aynı commit'te girer.

Proje baştan sona AI-native bir yöntemle, Claude Code ile eşli programlama disiplini içinde geliştirildi.


Etki & Gelecek

Yakın vade: üretim yayını (Hetzner VPS + Docker + Caddy), danışmanın canlı bir LLM'e geçmesi (Anthropic Haiku/Sonnet, GDPR-uyumlu seçeneklerle) ve belge doğrulaması için eIDAS zaman damgası.

Orta/uzun vade: ödeme altyapısı (bir tüzel kişilik kararına bağlı), randevu botu ve form asistanı, §45c "Comply" B2B modülü, yetenek pazarı ve nihayetinde açık kaynak yayını + franchise.

Konumlanma: Almanya göç sistemi ekseninde (örneğin AMIF ve "Mein Weg nach Deutschland" hattında) çalışan kurumlarla ilişki-tabanlı bir tanıtım hedeflenir. Ancak bu, dikkatli bir çekince ile yapılır: hiçbir resmi kurumla entegrasyon ya da onay ima edilmez; proje doğru kurumlarla buluştuğunda adayı koruyan, kurumu rahatlatan ve toplumsal etki üreten bir altyapıya dönüşme potansiyeli taşır.


Kapanış

Brücke OS, bir ürün fikrinden fazlasını temsil ediyor: kişisel bir mağduriyeti sistemik bir çözüme dönüştürme çabası. Teknik olarak ise uçtan uca bir yetkinlik gösterisi — modern bir monolit mimarisini kurmak, deterministik kural motorunu LLM'den ayırmak, hukuki-etik sınırları koda gömmek, üç dilli bir ürünü baştan disiplinle yönetmek ve tüm bunları AI-native bir üretkenlikle hayata geçirmek.

Kısacası: güvenin bir slogan değil, denetlenebilir bir mühendislik özelliği olabileceğini göstermeye çalışan bir sistem.

Projeler