Güvenli / Dikkatli / Yasak AI Kullanım Tablosu

AI kullanırken her kullanım aynı risk seviyesinde değildir.

Bazı kullanımlar genellikle güvenlidir.
Bazı kullanımlar yapılabilir ancak dikkat, maskeleme, insan kontrolü veya yönetici onayı gerekir.
Bazı kullanımlar ise kurum onayı olmadan yapılmamalıdır.

Bu bölüm, çalışanların günlük işlerde AI kullanımını hızlı şekilde değerlendirebilmesi için hazırlanmıştır.

AI kullanımını üç grupta değerlendiririz:

  1. Güvenli Kullanım
  2. Dikkatli / Onaylı Kullanım
  3. Yasak / Yüksek Riskli Kullanım

Bu Bölümde Öğreneceksin

  • AI kullanımını güvenli, dikkatli veya yasak olarak ayırt etmek,
  • Hangi veri türlerinin riskli olduğunu fark etmek,
  • Hangi durumlarda insan kontrolü gerektiğini bilmek,
  • Hangi durumlarda AI kullanımını durdurman gerektiğini anlamak,
  • Riskli kullanım yerine daha güvenli alternatif seçmek.

1. AI Kullanımını Değerlendirirken 3 Ana Soru

AI kullanmadan önce şu üç soruyu sor:

SoruNeden Önemli?
AI’ye hangi veriyi yazıyorum?Kişisel veri, gizli şirket bilgisi veya hassas veri riski olabilir.
AI’den aldığım çıktı nerede kullanılacak?Müşteriye, yönetime veya kamuya gidecek çıktı daha yüksek risk taşır.
Bu kullanım bir kişiyi, müşteriyi, çalışanı, adayı, şirket kararını veya dış paydaşı etkiler mi?İnsanları veya kararları etkileyen kullanımda insan gözetimi gerekir.

Bu üç sorudan herhangi biri risk işareti veriyorsa AI kullanımı dikkatli değerlendirilmelidir.


2. Güvenli Kullanım

Güvenli kullanım, genellikle yapılabilecek AI kullanımlarını ifade eder.
Ancak güvenli kullanımda bile AI çıktısı kontrol edilmelidir. AI çıktısı son cevap değil, taslaktır.


Güvenli Kullanımın Özellikleri

Bir kullanım genellikle daha güvenlidir, eğer:

  • Kişisel veri içermiyorsa,
  • Müşteri, çalışan veya aday bilgisi içermiyorsa,
  • Fiyat, teklif, sözleşme veya finansal veri içermiyorsa,
  • Şifre, API anahtarı, token veya sistem bilgisi içermiyorsa,
  • Gizli şirket bilgisi içermiyorsa,
  • Kamuya açık veya anonim bilgiyle yapılıyorsa,
  • AI’den karar değil taslak isteniyorsa,
  • Çıktı insan tarafından kontrol ediliyorsa.

Güvenli Kullanım Örnekleri

Kullanım ÖrneğiDikkat Edilecek Nokta
Kişisel veri içermeyen e-posta taslağı hazırlatmakMetin son kez okunmalı.
Genel toplantı gündemi oluşturmakŞirket içi gizli konu eklenmemeli.
Kamuya açık bilgiyle içerik fikri almakDoğruluk ve marka dili kontrol edilmeli.
Anonim senaryoyla müşteri yanıtı taslağı almakGerçek müşteri bilgisi kullanılmamalı.
Eğitim başlıkları hazırlatmakİçerik şirket kurallarına göre düzenlenmeli.
Genel kontrol listesi oluşturmakGerçek operasyon veya müşteri verisi eklenmemeli.
Bir metni sadeleştirmekAnlam değişmediği kontrol edilmeli.

Güvenli kullanımda bile AI çıktısı taslaktır.


3. Dikkatli / Onaylı Kullanım

Dikkatli veya onaylı kullanım, AI’nin kullanılabileceği ama ek kontrol gerektiren durumlardır.

Bu tür kullanımlarda çıktı müşteriye, yönetime, kamuya veya iş ortağına gidebilir. Ayrıca ticari, hukuki, finansal, marka veya itibar etkisi oluşabilir.

Dikkatli Kullanımın Özellikleri

Bir kullanım dikkat veya onay gerektirir, eğer:

  • Çıktı müşteriye gönderilecekse,
  • Çıktı kamuya açık paylaşılacaksa,
  • Çıktı yönetici raporunda kullanılacaksa,
  • Marka, itibar veya telif riski taşıyorsa,
  • Fiyat, teklif, sözleşme veya finans alanıyla ilgiliyse,
  • İş ilanı, HR iletişimi veya çalışan değerlendirmesiyle ilgiliyse,
  • Kod, teknik doküman veya sistem önerisi içeriyorsa,
  • AI çıktısı şirket adına resmi ifade gibi algılanabilecekse.

Dikkatli Kullanım Örnekleri

Kullanım ÖrneğiRiskNe Yapılmalı?
Müşteri yanıtı taslağı hazırlamakYanlış taahhüt, kişisel veri riskiGerçek veri çıkarılmalı, metin kontrol edilmeli.
Şikayet cevabı yazdırmakHatalı özür, indirim veya telafi sözüMüşteriye gitmeden önce onay alınmalı.
Teklif e-postasının dilini iyileştirmekFiyat, indirim, ticari sır riskiFiyat ve müşteri bilgisi çıkarılmalı.
Sosyal medya metni üretmekMarka, telif, yanıltıcı iddia riskiYayın öncesi kontrol edilmeli.
İş ilanı taslağı hazırlamakAyrımcı veya dışlayıcı ifade riskiHR kontrolü yapılmalı.
Yönetici raporu özeti oluşturmakGizli bilgi, yanlış yorum riskiHassas veri çıkarılmalı, yönetici kontrolü yapılmalı.
Kod önerisi almakGüvenlik açığı, gizli kod riskiGizli kod ve erişim bilgisi paylaşılmamalı.
Sözleşme dili hakkında genel açıklama istemekHukuki yanlış yorum riskiGerçek belge paylaşılmamalı, hukuk kontrolü yapılmalı.
Finansal rapor formatı istemekGerçek finansal veri paylaşma riskiGerçek rakam kullanılmadan genel format istenmeli.

Dikkatli kullanımda AI destek olur; son kontrol insandadır.


4. Yasak / Yüksek Riskli Kullanım

Yasak veya yüksek riskli kullanım, kurum onayı olmadan yapılmaması gereken AI kullanımlarını ifade eder.

Bu kullanımlar genellikle kişisel veri, gizli bilgi, finansal bilgi, sözleşme, şifre, sistem bilgisi veya insanları etkileyen kararlar içerir.

Yasak / Yüksek Riskli Kullanımın Özellikleri

Bir kullanım yüksek risklidir, eğer:

  • Müşteri listesi veya müşteri bilgisi içeriyorsa,
  • Çalışan bilgisi içeriyorsa,
  • Aday CV’si veya mülakat notu içeriyorsa,
  • Finansal tablo, fatura, ödeme veya banka bilgisi içeriyorsa,
  • Fiyat, teklif, indirim veya sözleşme bilgisi içeriyorsa,
  • Şirket stratejisi veya ticari sır içeriyorsa,
  • Şifre, API anahtarı, token veya sistem bilgisi içeriyorsa,
  • Hukuki uyuşmazlık, sağlık verisi veya özel nitelikli veri içeriyorsa,
  • AI insanları etkileyen kararda tek karar verici yapılıyorsa,
  • Onaylanmamış AI aracına şirket dosyası yükleniyorsa,
  • AI çıktısı kontrol edilmeden müşteriye veya kamuya gönderiliyorsa.

Yasak / Yüksek Riskli Kullanım Örnekleri

Kullanım ÖrneğiNeden Riskli?Doğru Aksiyon
Müşteri listesini AI’ye yüklemekKişisel veri ve ticari bilgi riskiYükleme. Genel kriter iste.
Çalışan performans bilgilerini AI’ye yazmakMahremiyet ve iş ilişkisi riskiGerçek veri kullanma. HR/yöneticiye danış.
Aday CV’lerini AI’ye yükleyip sıralatmakKişisel veri, ayrımcılık ve otomatik karar riskiCV yükleme. Genel değerlendirme kriteri iste.
Finansal tabloyu AI’ye yorumlatmakTicari sır ve yanlış finansal yorum riskiGerçek rakam paylaşma. Genel format iste.
Gerçek sözleşmeyi AI’ye yüklemekHukuki ve gizlilik riskiBelge yükleme. Yetkili kişiye danış.
Fiyat teklifini AI’ye yazmakTicari sır ve müşteri özel koşulu riskiFiyatı çıkar. Genel yanıt dili iste.
Şifre, API anahtarı veya token paylaşmakSiber güvenlik ve yetkisiz erişim riskiKesinlikle yazma. IT’ye bildir.
Şirket stratejisini AI’ye anlatmakTicari sır ve rekabet riskiGenel senaryo kullan.
Hukuki uyuşmazlık belgesini AI’ye özetletmekHukuki pozisyon ve gizlilik riskiYetkili hukuk desteği al.
AI çıktısını kontrol etmeden müşteriye göndermekYanlış bilgi ve taahhüt riskiKontrol etmeden gönderme.

Yüksek riskli veri varsa AI kullanmadan önce dur ve onay al.


5. Genel AI Kullanım Tablosu

Kullanım ÖrneğiSınıfDaha Güvenli AlternatifKontrol / Onay
Kişisel veri içermeyen e-posta taslağı hazırlatmakGüvenliTaslağı kontrol ederek kullan.Genellikle ek onay gerekmez.
Kamuya açık bilgilerle toplantı gündemi oluşturmakGüvenliGündemi şirket ihtiyacına göre düzenle.Çıktı kontrol edilmeli.
Genel sektör araştırması için başlıklar almakGüvenliKaynakları ayrıca kontrol et.Kritik karar için doğrulama gerekir.
Metni sadeleştirmekGüvenliAnlam değişmediğini kontrol et.Dış paylaşımda kontrol gerekir.
Genel sosyal medya fikirleri almakGüvenli / DikkatliMarka diline göre düzenle.Yayın öncesi onay gerekebilir.
Anonim müşteri şikayeti için yanıt taslağı almakDikkatliKişisel veri çıkar, kesin söz verme.Müşteriye gitmeden kontrol gerekir.
Müşteri yanıtı taslağı hazırlatmakDikkatliGerçek müşteri bilgisi kullanmadan taslak iste.Müşteriye gitmeden kontrol gerekir.
Teklif e-postasının dilini iyileştirmekDikkatliFiyat ve müşteri bilgilerini çıkar.Satış/yönetici kontrolü gerekebilir.
İş ilanı taslağı oluşturmakDikkatliKapsayıcı ve objektif dil kullan.HR kontrolü gerekir.
Rapor özeti hazırlatmakDikkatliVeriyi anonimleştir, format desteği iste.Yönetici kontrolü gerekebilir.
Görsel/video/ses içeriği üretmekDikkatliTelif, lisans ve marka kontrolü yap.Yayın öncesi onay gerekir.
Kod önerisi almakDikkatliGizli kod ve erişim bilgisi paylaşma.Kod review gerekir.
Sözleşme dili hakkında genel açıklama istemekDikkatliGerçek belge paylaşmadan genel kavram sor.Hukuk kontrolü gerekir.
Finansal rapor formatı istemekDikkatliGerçek rakam kullanmadan genel format iste.Finans kontrolü gerekebilir.
Müşteri listesini AI’ye yüklemekYasak / Yüksek RiskliKişisel veri kullanmadan genel segmentasyon kriterleri iste.Kurum onayı olmadan yapılmaz.
Çalışan performans bilgilerini AI’ye yazmakYasak / Yüksek RiskliGenel geri bildirim dili iste.HR/yönetici onayı gerekir.
Aday CV’lerini AI’ye yükleyip sıralatmakYasak / Yüksek RiskliGenel aday değerlendirme kriterleri iste.CV yükleme yapılmaz.
Finansal tabloyu AI’ye yorumlatmakYasak / Yüksek RiskliGenel rapor kontrol listesi iste.Finans/yönetim onayı gerekir.
Gerçek sözleşmeyi AI’ye yüklemekYasak / Yüksek RiskliGenel sözleşme kavramlarını sor.Hukuk onayı gerekir.
Şifre, API anahtarı veya token yazmakYasak / Yüksek RiskliGenel hata senaryosu sor.Kesinlikle yapılmaz.
AI’ye karar verdirmekYasak / Yüksek RiskliKarar kriterleri veya kontrol listesi iste.Nihai karar insanda kalır.

6. Veri Türüne Göre Hızlı Karar Tablosu

Veri TürüAI ile Kullanım DurumuKural
Kamuya açık bilgiGenellikle kullanılabilirÇıktı kontrol edilmeli.
Kişisel veri içermeyen genel metinGenellikle kullanılabilirTaslak olarak kullanılmalı.
Anonim senaryoGenellikle kullanılabilirGerçek veri eklenmemeli.
Müşteri bilgisiYasak / yüksek riskliAI’ye yazılmamalı.
Çalışan bilgisiYasak / yüksek riskliAI’ye yazılmamalı.
Aday / CV bilgisiYasak / yüksek riskliAI’ye yüklenmemeli.
Fiyat / teklif / indirimYüksek riskliGerçek bilgi paylaşılmamalı.
Sözleşme bilgisiYüksek riskliGerçek belge yüklenmemeli.
Finansal veriYüksek riskliGerçek rakam paylaşılmamalı.
Şifre / API / tokenYasakKesinlikle yazılmamalı.
Sistem / güvenlik bilgisiYasak / kritikIT onayı olmadan paylaşılmamalı.
Hukuki uyuşmazlık bilgisiYasak / yüksek riskliYetkili hukuk desteği alınmalı.
Sağlık / özel nitelikli veriYasak / kritikAI’ye yazılmamalı.
Gizli şirket stratejisiYasak / yüksek riskliPaylaşılmamalı.

7. AI Çıktısının Kullanım Yerine Göre Karar Tablosu

AI Çıktısı Nerede Kullanılacak?Risk SeviyesiNe Yapılmalı?
Kişisel not / fikir geliştirmeDüşükÇıktı kontrol edilmeli.
Ekip içi taslak çalışmaDüşük / OrtaGizli veri içermediği kontrol edilmeli.
Müşteriye gönderilecek mesajOrta / Yüksekİnsan kontrolü ve gerekirse onay gerekir.
İş ortağına gönderilecek yazıOrta / YüksekTicari bilgi ve taahhüt kontrolü gerekir.
Yönetici raporuOrta / YüksekDoğruluk ve gizlilik kontrolü gerekir.
Sosyal medya / web sitesiOrta / YüksekMarka, telif ve doğruluk kontrolü gerekir.
Hukuki / finansal değerlendirmeYüksekUzman kontrolü gerekir.
Operasyon kararını etkileyen çıktıYüksekYetkili kişi kontrolü gerekir.
İnsanları etkileyen kararKritikAI tek karar verici olamaz.

8. Hızlı Karar Soruları

AI kullanmadan önce şu sorulara bak:

  1. AI’ye yazacağım bilgi gerçek bir kişiye ait mi?
  2. İçinde müşteri, çalışan veya aday bilgisi var mı?
  3. İçinde fiyat, teklif, sözleşme veya finans bilgisi var mı?
  4. İçinde şifre, API anahtarı, token veya sistem bilgisi var mı?
  5. Bu bilgi şirket dışına çıksa sorun olur mu?
  6. AI’den karar mı istiyorum, destek mi istiyorum?
  7. AI çıktısı müşteriye, yönetime, kamuya veya iş ortağına gidecek mi?
  8. AI çıktısında taahhüt, indirim, garanti veya kesin ifade var mı?
  9. Bu kullanım için onay gerekiyor olabilir mi?
  10. Emin miyim?

Eğer bu sorulardan herhangi birinde tereddüt ediyorsan:
Dur. Veriyi yazma. Dosya yükleme. Çıktıyı gönderme. Yetkili kişiye danış.


9. Kısa Sonuç

AI kullanımını güvenli hale getirmenin en pratik yolu, kullanımın risk seviyesini doğru belirlemektir.

Temel ayrım şudur:

SınıfKısa Anlamı
GüvenliGerçek veya gizli veri yoktur; AI’den taslak destek alınır.
Dikkatli / OnaylıÇıktı dış tarafa gidebilir veya ticari/itibari etki doğurabilir; kontrol gerekir.
Yasak / Yüksek RiskliKişisel, gizli, finansal, teknik, hukuki veya hassas veri vardır; kurum onayı olmadan yapılmaz.

Genel ilke:

Veri riskliyse kullanım da risklidir. Çıktı dış tarafa gidecekse kontrol gerekir. AI karar verici değil, destek aracıdır. Emin değilsen dur ve sor.