Üretken Yapay Zeka Araçlarının İş Yerlerinde Kullanımı
Rehberde “Üretken Yapay Zeka (ÜYZ)” sistemleri, kullanıcı tarafından verilen komutlara (prompt) yanıt olarak metin, görsel, video, ses veya yazılım kodu gibi farklı formatlarda içerik üretebilen yapay zeka sistemleri olarak tanımlanmaktadır.
Bu araçlar belirli bir sektör veya meslek grubuyla sınırlı olmayıp müşteri hizmetleri, pazarlama, eğitim, sağlık, hukuk ve yazılım geliştirme gibi pek çok alanda kullanılmakta ve iş yerlerinde özellikle şu amaçlarla tercih edilmektedir:
- E-posta ve metin taslaklarının hazırlanması
- Belgelerin özetlenmesi ve analiz edilmesi
- Fikir geliştirme çalışmalarının desteklenmesi
- Toplantı notlarının oluşturulması
- Araştırma ve bilgi toplama faaliyetlerinin desteklenmesi
Rehberde, üretken yapay zeka araçlarının verimlilik ve hız avantajı sağlamakla birlikte kurumsal riskleri de beraberinde getirebileceği belirtilmektedir.
Gölge Yapay Zeka (Shadow AI) ve Ortaya Çıkardığı Riskler
Dokümanda özellikle “Gölge Yapay Zeka (Shadow AI)” kavramına dikkat çekilmektedir. Gölge yapay zeka; üretken yapay zeka araçlarının kurumun bilgisi, onayı ve kontrolü dışında çalışanlar tarafından iş süreçlerinde kullanılması durumunu ifade etmektedir.
Çalışanların bireysel inisiyatifle bu araçları kullanması, hangi araçların kullanıldığı ve hangi verilerin paylaşıldığı konusunda kurumsal denetim imkanını sınırlayabilmektedir. Bu durum çeşitli riskleri beraberinde getirmektedir.
Rehberde öne çıkan başlıca riskler şu şekilde belirtilmektedir:
1. Denetlenebilirlik ve hesap verebilirliğe ilişkin riskler:
Kurumsal kayıt, izleme veya denetim mekanizmaları dışında kullanılan ÜYZ araçlarında hangi verilerin işlendiğinin ve belirli sonuçların nasıl üretildiğinin sonradan tespit edilmesi zorlaşabilmektedir.
2. Karar kalitesi ve doğruluğa ilişkin riskler
Üretken yapay zeka araçları hatalı veya yanıltıcı çıktılar üretebilmekte ve bu çıktılara dayanılarak alınan kararlar iş süreçlerinde hatalara ve kuruluşun hedefleri, kalite standartları veya etik ilkeleriyle uyumsuz sonuçlara yol açabilmektedir.
3. Fikri mülkiyet ve ticari sırların korunmasına ilişkin riskler
Kaynak kod, ürün tasarımı veya iş stratejileri gibi hassas bilgilerin harici ÜYZ araçlarıyla paylaşılması, ticari sırların ifşasına veya fikri mülkiyet ihlallerine neden olabilmektedir.
4. Kurumsal itibar ve güven kaybına ilişkin riskler
Doğrulanmamış ÜYZ çıktılarının kullanılması hatalı bilgilendirme veya düşük kaliteli içerik üretimi nedeniyle kurumsal itibarı zedeleyebilmektedir.
5. Bilgi güvenliği ve siber güvenliğe ilişkin riskler
Kontrolsüz ÜYZ araçları ile kişisel verilerin paylaşılması kurumların saldırı yüzeyini genişletebilmekte ve yetkisiz erişim, veri kaybı veya zararlı yazılım risklerini artırabilmektedir.
6. Kişisel verilerin korunmasına ilişkin riskler
ÜYZ araçlarıyla kişisel verilerin paylaşılması, verilerin yetkisiz kişilerce erişilebilir hale gelmesi veya amaç dışı kullanılması riskini doğurabilmektedir.
Rehberde ayrıca 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun, üretken yapay zeka sistemleri aracılığıyla gerçekleştirilen kişisel veri işleme faaliyetleri bakımından da uygulanacağı vurgulanmaktadır.
İş Yerlerinde Üretken Yapay Zeka Araçlarının Kullanımında Dikkat Edilmesi Gereken Hususlar
Rehberde, üretken yapay zeka araçlarının tamamen yasaklanmasının gerçekçi olmadığı, bunun yerine risk temelli ve yönlendirici denge temelli bir yaklaşımın benimsenmesinin daha etkili olacağı belirtilmektedir.
Bu kapsamda kurumların aşağıdaki hususları değerlendirmesi önerilmektedir:
- ÜYZ araçlarının iş süreçlerinde kullanımına ilişkin olarak, doğru ve uygun kullanımın sınırlarını ortaya koyan açık bir kurumsal politika veya yönlendirme çerçevesinin oluşturulması,
- ÜYZ araçlarının iş süreçlerinde kullanımı kapsamında, çalışanların bu araçlarla etkileşim sırasında kurumsal açıdan hassas nitelik taşıyan bilgiler ile kişisel veriler bakımından dikkatli bir yaklaşım benimsemelerinin sağlanması,
- ÜYZ araçlarıyla etkileşim sırasında mümkün olduğunca anonimleştirilmiş, genelleştirilmiş ve soyut ifadelerin tercih edilmesi,
- ÜYZ araçları tarafından üretilen çıktılara nihai kararların dayanağı olarak yaklaşılmaması, bu çıktıların insan denetimi ve değerlendirmesi altında, destekleyici unsurlar olarak ele alınması,
- ÜYZ araçlarının iş süreçlerinde kullanımının yönetilebilmesi bakımından, veri güvenliği ve erişim kontrolüne ilişkin tedbirlerin değerlendirilmesi,
- ÜYZ araçları ile paylaşılması uygun görülmeyen bilgi türlerine ilişkin çerçevenin netleştirilmesi ve bu araçlara erişimin görev ve ihtiyaç temelli bir yaklaşımla ele alınması,
- ÜYZ araçlarının iş süreçlerinde güvenli biçimde kullanılabilmesi bakımından, çalışanlar nezdinde farkındalık oluşturulması.
Sonuç
Rehber, üretken yapay zeka araçlarının iş süreçlerinde sağladığı verimlilik avantajlarına rağmen kurumsal veri güvenliği, kişisel verilerin korunması ve kurumsal risk yönetimi açısından dikkatle ele alınması gerektiğini ortaya koymaktadır.
Bu kapsamda kurumların, üretken yapay zeka kullanımına ilişkin açık politika ve yönlendirmeler oluşturması, çalışan farkındalığını artırması ve risk temelli bir yönetişim yaklaşımı benimsemesi önem taşımaktadır.
İlgili dokümanın tam metnine buradan ulaşabilirsiniz.
HUKUKİ UYARILAR VE BİLDİRİMLER
1. Mesleki Düzenlemeler
DL Avukatlık Bürosu’nun avukatları İstanbul Barosu üyesi olup Avukat unvanını taşımaktadırlar ve İstanbul Barosu ile Türkiye Barolar Birliği tarafından çıkarılan mesleki düzenlemelere bağlı faaliyet göstermektedirler.
2. Hukuki Uyarı
Bu internet sitesinde yayımlanan içerikler sadece bilgilendirme amaçlı olarak hazırlanmış olup herhangi bir şekilde hukuki görüş olarak kullanılmamalıdır. Bu site ve içerdiği bilgilerin avukat-müvekkil ilişkisi kurma amacı bulunmamaktadır. DL Avukatlık Bürosu ve avukatları doğru ve tam bilgi temin etmeyi amaçlamış olup, yayımlanan içerikler mevzuat değişikliği veya yeni tarihli yargı kararları nedeniyle güncelliğini yitirebilir ve yürürlükte olan yasal gelişmelerin son halini yansıtmayabilir. DL Avukatlık Bürosu bu internet sitesinde bulunan içerikleri dilediği zaman değiştirme ve gözden geçirme hakkını saklı tutar.
Bu internet sitesinde bulunan hiçbir içerik herhangi bir olaya özgülenebilecek hukuki danışmanlık yerine geçmez. Kullanıcı bu internet sitesine girerek, DL Avukatlık Bürosunu ve avukatlarını işbu internet sitesinde bulunan bilgilere dayanarak hareket etmesi sonucu meydana gelen herhangi bir zarar veya ziyandan sorumlu tutmayacağını kabul etmektedir.
Bu internet sitesinde yer alan tüm bilgiler, Türkiye Barolar Birliği’nin Meslek Kuralları ve ilgili mevzuatına bağlı kalınarak ve ilgili mevzuatla reklam yasağına ilişkin düzenlemelere uygun olarak hazırlanmıştır. İnternet sitesini ziyareteden tüm kullanıcılar, Kullanım Koşulları'nda yer alan düzenlemeleri kabul etmiş sayılırlar.
3. Fikri Mülkiyet Hakları
Bu internet sitesinde yayımlanan içerikler DL Avukatlık Bürosu’nun malik veya lisans sahibi olduğu telif hakkı ve/veya diğer fikri mülkiyet hakları uyarınca koruma altındadır. İşbu internet sitesinin içeriği DL Avukatlık Bürosu’nun yazılı izni olmaksızın kısmen ya da tamamen kopyalanamaz, dağıtılamaz, kullanılamaz ya da değiştirilemez. Bu onay DL Avukatlık Bürosu ile info@dlhukuk.com adresinden iletişime geçilerek talep edilebilir.
4. Bağlantılar (Links)
İnternet sitesinin herhangi bir bölümüne DL Avukatlık Bürosu’nun yazılı ön onayı olmaksızın elektronik bağlantı (electronic link) verilemez. DL Avukatlık Bürosu, DL Avukatlık Bürosu internet sitesine yapılan elektronik bağlantıların kaldırılmasını talep etme hakkını saklı tutar.
İnternet sitemizin bir bölümü üçüncü kişilerin internet sitelerine atıfta bulunabilir ve üçüncü kişilere ait internet siteleri DL Avukatlık Bürosu’nun internet sitesine atıfta bulunabilir. DL Avukatlık Bürosu harici internet sitelerinin içeriğinden sorumlu tutulamaz.