Yapay zeka (“YZ”), artık sadece teknoloji şirketlerinin değil; finans, sağlık, e-ticaret, tekstil, dijital pazarlama dahil her sektörden şirketin iş akışlarında aktif şekilde kullandığı bir teknoloji haline geldi. 

Verimliliği artırması ve iş süreçlerini hızlandırması büyük bir avantaj olsa da yanlış veya eksik uygulama örnekleri yapay zeka kullanımını şirketler için hukuki risk haline getirebiliyor. 

Bunun çözümü yapay zeka kullanımını engellemek değil elbette. Doğru olan; yapay zeka kullanımı konusunda hukuken güvenli bir ortam hazırlamak.

Peki, şirketler YZ kullanırken nelere dikkat etmeli? Hukuki ve teknik açıdan alınması gereken başlıca tedbirler:

1. Hukuki Tedbirler

1.1. Kişisel Verilerin Paylaşılmaması:
Birçok şirkette yapay zeka sistemlerinin kullanımı sırasında çokça kişisel veri bu sistemler ile paylaşılmaktadır. Ancak bu durum hem şirketin hem de şirket ile kişisel veri aktarım ilişkisi içinde bulunan Müşteri, Tedarikçi, İş Ortağı, Freelancer gibi başkaca paydaşların kişisel verileri bakımından riskli alana sürükler. YZ kullanımı sırasında isim, soyisim, adres, T.C. Kimlik Numarası, sigorta poliçe numarası, plaka, görsel, vb. hiçbir türlü kişisel veri paylaşılmaması gerekmektedir.  

1.2. Ticari Sırların Paylaşılmaması: 

Çalışanların iş süreçleri sırasında YZ kullanırken şirketin ticari sır niteliğindeki birçok bilgi ve belgesini YZ ile paylaşmaktadır. Bu durum ticari sırların korunması bakımından sorun teşkil eder. Bazı uygulamalarda rakip firmanın pazar araştırmalarında bu ticari sırların da yer alabildiği durumlar söz konusu olabilir. Zira YZ ile paylaşılan her veri aynı zamanda YZ’nin geliştirilmesi için kullanılan veri havuzuna eklenebilir. 

1.3. Şirket içi Politika ve Prosedürler Hazırlanması

Şirket içi YZ kullanımına ilişkin çalışan bilgilendirmesi amaçlı yazılı politika ve prosedürler oluşturulmalı ve uygulanması şirket kültürü haline getirilmelidir. 

1.4. Uzaktan Çalışma Varsa Uzaktan Çalışmaya Özgü Politika Prosedür Hazırlanması

Uzaktan çalışma modelinde çalışanın alması gereken veri güvenliği önlemleri çeşitlenmektedir. Örneğin; Çalışan, YZ tabanlı yazılımlara erişirken yalnızca kurumsal VPN üzerinden bağlanmalı ve kişisel cihazlar yerine şirket tarafından sağlanan güvenli cihazları kullanmalıdır, güvenli olmayan bağlantı ve WIFI ile şirket belge ve bilgilerine erişmemelidir, herkese açık ve ücretsiz YZ sistemlerine şirket dokümanlarını ekleyerek analiz ettirmemelidir. Bu gibi durumların önlenmesi adına şirkette uzaktan çalışma modeli uygulanıyorsa uzaktan çalışan kişiler içim ayrı politika ve prosedürler hazırlanmalı ve yazılı olarak bildirilmelidir. 

1.5. YZ Üretimi İçeriklerin Telif Hakkı Sahipliğinin Araştırılması:
Mobil uygulamalara YZ üretimi görsel eklenmesi, sosyal medya içeriklerinin YZ aracılığıyla üretilmesi, şirket içi sunum vb. bazı içeriklerin YZ ile üretilmesi halinde fikri mülkiyet hakları bakımından inceleme yapmak gerekecektir. Her somut olayda incelenmesi gerekse de yabancı yargı kararlarının Eylül 2025 itibariyle genel yaklaşımının sadece yapay zeka tarafından üretilen içerikler üzerinde telif hakkı koruması olamayacağı yönündedir.  Ancak yine de YZ üretimi içerikler konusunda her içerik özelinde telif hakkı ihlali mevcut olmadığına dikkat etmek gereklidir. 

1.6. Düzenli Denetim Yapılması 

Yukarıda belirtilen hususların doğru şekilde uygulanıp uygulanmadığını belirli aralıklarla denetlenmesi, yapılan denetlemelerin raporlarının tutulması fayda sağlar.

1.7. Çalışanlara YZ Hukuki Farkındalık Eğitimi Verilmesi 

Çalışanların YZ kullanımında nelere dikkat etmeleri gerektiği, hangi durumlarda hangi birimlere bildirim yapmaları gerektiği, sorun ve hatalarda nasıl bir yol izlemeleri gerektiği düzenli aralıklarla verilen eğitimlerde anlatılmalıdır. 

2. Teknik Tedbirler

2.1. Şirkete Özgü Geliştirilmiş YZ Sistemleri Kurulması (Tailor-made AI Systems)

Open AI, Google gibi herkese açık sistem geliştiricileri yerine lokal ve şirketin süreçlerine uygun YZ sistem ve chatbotları tercih edilmelidir. Mesai saatleri içinde ve iş sebebiyle herkese açık YZ sistemlerinin kullanılmaması gerekmektedir. 

2.2. Veri Maskeleme ve Anonimleştirme:
Kişisel veriler, yapay zeka kullanımına dahil edilmeden önce anonimleştirilmeli veya Kişisel Verileri Koruma Kurumu’nun teknik tedbirlerine uygun şekilde maskeleme yöntemleri uygulanmalı. Her halükarda kişisel verilerin tamamen güvenli şekilde işlendiğinin garantisini hiçbir uygulama vermemektedir. 

2.3. Düzenli Sızma ve Siber Güvenlik Testi Yapılması
Açık YZ sistemleri siber saldırılara müsait olabilir. Penetrasyon testleri, zafiyet taramaları yapılması kritik önem taşır.

2.4. Karar Alma Mekanizmalarının Sorgulanması:
Algoritmaların karar alma süreçleri düzenli olarak denetlenmeli; gerektiğinde “neden bu sonucu verdiğini” açıklayabilecek şekilde kullanım sağlanmalı.

2.5. Yetki Matrisinin Benimsenmesi:
YZ sistemlerine erişim; kişi, kapsam konu ve teknik altyapı bakımından benimsenen yetki matrisine uygun şekilde kurgulanmalıdır. Yalnızca yetkili personel ile sınırlandırılmalı ve mümkünse erişim ve sisteme giriş konusunda çok faktörlü kimlik doğrulama kullanılmalı.

Yapay zekanın sunduğu fırsatlar büyük, ancak riskleri de bir o kadar ciddi. Şirketler, sadece teknolojik yatırımlara değil; aynı zamanda hukuki altyapıya ve güvenlik tedbirlerine de önem vererek sürdürülebilir ve güvenli bir yapay zeka kullanım modeli oluşturmalıdır. 

Tedbirlerin bunlarla sınırlı olmadığını, teknik tedbirler konusunda Bilişim Teknolojileri uzmanı ile görüşülmesi gerektiğini, blog yazımızın bilgilendirme amaçlı olduğunu ve hukuki tavsiye niteliğinde olmadığını, her şirketin yapısına göre şekillendirilmesi gerektiğini belirtir, şirketinize en uygun stratejinin belirlenmesi için bir uzman avukata danışmanızı tavsiye ederiz.