# **PROJECT ORCA: Yeni Nesil Biyometrik Bot Savunma ve Güvenlik Ekosistemi**

**Üst Marka:** CodeAtlantis

**Ürün Adı:** Atlantic ORCA (Security Engine)

**Slogan:** "Botları Avlar, Sürüsünü Korur."

**Versiyon:** 1.0.0 \- Full Technical & Strategic Specification

## **1\. STRATEJİK VİZYON VE ÖZET**

**Atlantic Orca**, CodeAtlantis ekosisteminin aktif savunma mekanizmasıdır. Atlantic ID (Kimlik) ve Atlantic Panel (Yönetim) ile tam entegre çalışarak, kullanıcı verisini reklam modellerine malzeme etmeden "insanlık kanıtı" (Proof of Humanity) sunar. Google reCAPTCHA'nın veriye dayalı hantallığına karşı, Orca'nın hızı ve biyometrik zekasıyla konumlanacaktır.

## **2\. DOĞRULAMA YÖNTEMLERİ (HUNTING MECHANISMS)**

Atlantic Orca, botları durdurmak için statik testler yerine dinamik ve biyometrik bir "avlanma" süreci yürütür:

### **2.1. Katman 1: Biyometrik Ritim Analizi (Bio-Pulse)**

Bu katman görünmezdir. Kullanıcının cihazıyla olan fiziksel etkileşimini analiz eder.

* **Micro-Jitter Detection:** İnsan elinin doğal titremesi (tremor) 0.01ms hassasiyetle izlenir. Botların mükemmel lineer hareketleri anında elenir.  
* **Pressure & Surface Analysis:** Mobil cihazlarda dokunma alanının (pixel surface) değişkenliği ve baskı analizi.  
* **Keystroke Dynamics:** Şifre veya form girişindeki ritmik değişimler.

### **2.2. Katman 2: Prosedürel Görsel Motoru (Orca-Vision)**

Statik resimler yerine, her oturumda sunucu tarafında anlık üretilen (on-the-fly) zorluklar:

* **Dinamik Maskeleme:** Ana görsel, rastgele poligonlar veya eğrilerle bölünür. Botun "resmi indirip AI'ya sorması" engellenir; çünkü resim sunucu tarafında parçalanmış bir "blob"dur.  
* **Adversarial Noise (AI Şaşırtma):** Görsellere eklenen ve sadece bilgisayarlı görü (Computer Vision) modellerinin algoritmasını bozan görünmez pikseller.

### **2.3. Katman 3: Bağlamsal Mantık (Contextual IQ)**

* **Semantik Sorular:** "Aşağıdaki canlılardan hangisi sadece suda yaşar?"  
* **Etkileşimli Görevler:** "Mavi topu en büyük kutunun içine taşı."

## **3\. TEKNİK PROTOKOLLER VE ALTYAPI**

### **3.1. S.H.A.R.K. Protokolü (Secure Human Authentication & Recognition Kernel)**

Atlantic Orca, iletişimini bu özel protokol üzerinden yürütür:

* **Format:** Binary Protobuf (JSON yerine).  
* **Security:** TLS 1.3 \+ ChaCha20-Poly1305 şifreleme.  
* **Oturum Güvenliği:** Her doğrulama için tek kullanımlık "Entropy-Token" üretimi.

### **3.2. Entegrasyon Mimarisi**

* **Atlantic ID Bridge:** Kullanıcı Atlantic ID ile login olduğunda, Orca kullanıcıyı "Whitelisted" olarak işaretler ve bir daha test göstermez.  
* **Atlantic Panel Control:** Geliştiriciler, saldırı anında koruma seviyesini "Passive"den "Apex Predator" moduna tek tıkla çekebilirler.

## **4\. SWOT ANALİZİ VE PAZAR PROJEKSİYONU**

### **4.1. SWOT Analizi**

| GÜÇLÜ YÖNLER (S) | ZAYIF YÖNLER (W) |
| :---- | :---- |
| Atlantic ID ile yerleşik sinerji. | Yeni bir marka olması sebebiyle "Güven Skoru" havuzunun dolma süresi. |
| Kullanıcı gizliliği odaklı (No Tracking). | Yüksek performanslı GPU tabanlı imaj üretimi maliyeti. |
| Modern CodeAtlantis UI/UX standartları. | \- |

| FIRSATLAR (O) | TEHDİTLER (T) |
| :---- | :---- |
| AI Agent'ların (AutoGPT vb.) her yeri sarmasıyla artan güvenlik ihtiyacı. | Google'ın "ücretsiz" hizmet dominasyonu. |
| Kurumsal firmaların Big-Tech'ten veri kaçırma isteği. | Tarayıcıların biyometrik veri toplama izinlerini kısıtlaması. |

## **5\. FİNANSAL PROJEKSİYON (3 YILLIK PLAN)**

### **5.1. Yatırım ve Yapım Maliyeti (Tahmini)**

* **Ar-Ge ve Yazılım (5 Kişilik Çekirdek Ekip):** $400,000 / yıl.  
* **Altyapı (Global Edge Servers & GPU):** $50,000 / yıl.  
* **Pazarlama ve Dokümantasyon:** $25,000 / yıl.  
* **TOPLAM YILLIK GİDER:** \~$475,000.

### **5.2. Gelir Modeli (SaaS)**

1. **Starter:** Atlantic ID kullanıcıları için ücretsiz (Ayda 5k istek).  
2. **Professional:** $79 / Ay (500k istek \+ Gelişmiş Panel Analitiği).  
3. **Enterprise:** $1,200+ / Ay (Sınırsız istek \+ Özel SLA \+ On-premise kurulum).

### **5.3. Gelir Hedefleri**

* **Yıl 1:** $120,000 (Erken benimseyenler).  
* **Yıl 2:** $850,000 (Kâra geçiş ve büyüme).  
* **Yıl 3:** $3.5M+ (Global pazar payı kazanımı).

## **6\. OPERASYONEL YOL HARİTASI (ROADMAP)**

### **Faz 1: "Breeding" (Q1-Q2)**

* Atlantic Orca Core engine (Go/Rust) geliştirilmesi.  
* Biyometrik veri toplama SDK'sının (JS) yazılması.

### **Faz 2: "Hunting" (Q3)**

* Atlantic ID SSO platformuna entegrasyon.  
* Seçili kurumsal partnerlerle Kapalı Beta süreci.

### **Faz 3: "Pod Growth" (Q4)**

* Atlantic Panel üzerinde "Orca Dashboard" yayını.  
* Global lansman ve üçüncü taraf geliştirici API'larının açılması.

## **7\. KRİTİK BAŞARI FAKTÖRLERİ (KPI)**

* **False Positive Rate:** \< %0.01 (Gerçek kullanıcıların takılma oranı).  
* **Detection Rate:** %99.9 (Bilinen bot kütüphanelerine karşı).  
* **Latency:** \< 80ms (Doğrulama hızı).

**Sonuç:** Atlantic Orca, CodeAtlantis'in "Güvenli İnternet" vizyonunun en keskin dişidir. Sadece engellemez, botların stratejilerini öğrenerek tüm CodeAtlantis ekosistemini sürekli güncel tutar.

## **8. CDN + API ENTEGRASYON MODELİ (reCAPTCHA Benzeri)**

Bu bolum, Atlantic Orca'nin herkes tarafindan 2-3 satir kod ile formlara eklenebilmesi icin zorunlu teknik standardi tanimlar.

### **8.1. Gelistirici Deneyimi Hedefi**

* Her web sitesi, sadece bir `site key` ile istemci SDK'sini yukleyip widget veya invisible mod calistirabilmeli.
* Sunucu tarafi dogrulama, tek bir `verify` endpoint'i ile yapilmali.
* Token tek kullanimlik olmali ve kisa sureli gecerlilik ile replay saldirisi engellenmeli.

### **8.2. Ana Bilesenler**

1. **Orca JS CDN SDK:** `https://cdn.codeatlantis.com/orca/v1/orca.min.js`
2. **Public Challenge API:** `https://api.codeatlantis.com/orca/v1/challenge`
3. **Public Verify API:** `https://api.codeatlantis.com/orca/v1/verify`
4. **Dashboard Key Management:** Site key / Secret key uretimi, domain whitelisting, oran limiti

### **8.3. Minimum Entegrasyon (Client)**

```html
<script src="https://cdn.codeatlantis.com/orca/v1/orca.min.js" async defer></script>

<form id="contact-form" method="POST" action="/contact">
	<input type="email" name="email" required />
	<textarea name="message" required></textarea>

	<div
		class="orca-widget"
		data-sitekey="orca_site_live_xxxxxxxxx"
		data-action="contact_submit"
		data-theme="light"
	></div>

	<input type="hidden" name="orca_token" id="orca_token" />
	<button type="submit">Gonder</button>
</form>

<script>
	window.addEventListener("orca:token", function (event) {
		document.getElementById("orca_token").value = event.detail.token;
	});
</script>
```

### **8.4. Minimum Entegrasyon (Server Verify)**

```http
POST /orca/v1/verify
Host: api.codeatlantis.com
Content-Type: application/json

{
	"secret": "orca_secret_live_xxxxxxxxx",
	"token": "orc_tok_xxxxxxxxx",
	"remoteip": "203.0.113.10",
	"action": "contact_submit"
}
```

Beklenen cevap:

```json
{
	"success": true,
	"score": 0.98,
	"action": "contact_submit",
	"challenge_ts": "2026-03-14T10:44:00Z",
	"hostname": "example.com",
	"risk_reasons": []
}
```

### **8.5. Verify Kurallari**

* `token` omru: 120 saniye
* `token` tek kullanimliktir (reuse = `success: false`)
* `action` istemci ve sunucu tarafinda birebir esit olmali
* `hostname`, dashboard'da izinli domain listesinde olmali
* Tavsiye edilen esik: `score >= 0.5` (urun bazli ayarlanabilir)

### **8.6. Hata Kodlari**

* `missing-input-secret`
* `invalid-input-secret`
* `missing-input-token`
* `invalid-input-token`
* `timeout-or-duplicate`
* `bad-request`
* `sitekey-domain-mismatch`

### **8.7. Dashboard Gereksinimleri (MVP)**

* Yeni site ekleme ve `site key` / `secret key` olusturma
* Domain whitelist tanimi (`*.example.com`)
* Mod secimi: `passive`, `balanced`, `apex-predator`
* Basit analitik: istek, basari, hata, ortalama skor

### **8.8. MVP Cikis Kriterleri**

* 15 dakikadan kisa entegrasyon suresi
* JS SDK boyutu `< 45KB` (gzip)
* Ortalama challenge baslatma suresi `< 80ms`
* Verify endpoint p95 yaniti `< 120ms`