AI Kullanımında 5 Altın Kural
AI kullanımı günlük işleri hızlandırabilir, metin hazırlamayı kolaylaştırabilir ve çalışanlara pratik destek sağlayabilir. Ancak AI kullanırken bazı temel kurallara dikkat edilmezse kişisel veri, gizli şirket bilgisi, yanlış çıktı, güvenlik ve itibar riski oluşabilir.
Bu bölüm, günlük işlerde herkesin aklında tutması gereken 5 temel kuralı özetler.
Eğer bir durumda ne yapacağından emin değilsen, bu 5 kurala dön:
- Kişisel veri girme.
- Gizli şirket bilgisi paylaşma.
- Şifre ve erişim bilgisi yazma.
- AI çıktısını kontrol etmeden kullanma.
- Emin değilsen dur ve sor.
Bu Bölümde Öğreneceksin
Bu bölümün sonunda şunları bilmen beklenir:
- AI kullanırken en temel 5 güvenlik kuralını,
- Hangi bilgilerin AI’ye yazılmaması gerektiğini,
- AI çıktısının neden kontrol edilmesi gerektiğini,
- Şüpheli durumda nasıl hareket etmen gerektiğini,
- Günlük işte hızlı karar verirken hangi soruları sorman gerektiğini.
Kural 1 – Kişisel Veri Girme
AI’ye gerçek kişilere ait bilgileri yazma.
Bu kişiler müşteri, çalışan, aday, iş ortağı, tedarikçi yetkilisi veya başka bir üçüncü kişi olabilir.
AI’ye yazılmaması gereken kişisel verilere örnekler:
- Ad soyad,
- Telefon numarası,
- E-posta adresi,
- Adres,
- Kimlik / pasaport / vergi numarası,
- Müşteri numarası,
- Sipariş veya rezervasyon numarası,
- CV,
- Performans bilgisi,
- Sağlık bilgisi,
- Şikayet veya destek kaydı.
Bir bilginin riskli olması için kişinin adının yazması şart değildir. Telefon, adres, rezervasyon numarası, sipariş numarası veya özel olay bilgisi de kişiyi tanımlayabilir.
Daha güvenli kullanım:
Gerçek kişi bilgisi yerine anonim senaryo kullan.
Riskli ifade:
“Ahmet Yılmaz’ın siparişi gecikti. Telefonu 0532…”
Daha güvenli ifade:
“Bir müşteri teslimat gecikmesi nedeniyle şikayet ediyor.”
Mini kural:
Gerçek kişiye ait bilgi varsa AI’ye yazmadan önce dur.
Kural 2 – Gizli Şirket Bilgisi Paylaşma
Şirket içinde bilinen her bilgi AI’ye yazılabilir bilgi değildir.
AI’ye şu tür bilgiler yazılmamalı veya yüklenmemelidir:
- Fiyat teklifleri,
- İndirim oranları,
- Sözleşme metinleri,
- Finansal tablolar,
- Bütçe bilgileri,
- Müşteri listeleri,
- Tedarikçi koşulları,
- Yönetim toplantısı notları,
- Satış hedefleri,
- Stratejik planlar,
- Lansman planları,
- İç raporlar,
- Operasyonel özel süreçler.
Bu bilgiler şirketin ticari sırlarını, fiyat politikasını, müşteri ilişkilerini, finansal durumunu veya stratejik kararlarını gösterebilir.
Daha güvenli kullanım:
Gerçek fiyat, müşteri, sözleşme veya strateji bilgisi paylaşmadan genel taslak iste.
Riskli ifade:
“ABC Ltd’ye 450.000 TL teklif verdik. %12 indirim istiyorlar. Nasıl yanıt verelim?”
Daha güvenli ifade:
“Bir müşterinin indirim talebine, özel fiyat veya müşteri bilgisi paylaşmadan profesyonel bir yanıt taslağı hazırla.”
Mini kural:
Şirket dışına çıksa sorun olacak bilgiyi AI’ye yazma.
Kural 3 – Şifre ve Erişim Bilgisi Yazma
AI’ye şifre, API anahtarı, token veya sistem erişim bilgisi asla yazılmamalıdır.
AI’ye kesinlikle girilmemesi gereken bilgiler:
- Şifre,
- Kullanıcı adı ve parola kombinasyonu,
- API anahtarı,
- Access token,
- Secret key,
- Admin panel bilgisi,
- Veritabanı bağlantı bilgisi,
- Sunucu bilgisi,
- İç ağ bilgisi,
- Kritik kaynak kod,
- Güvenlik açığı detayı,
- Log kayıtlarında yer alan hassas bilgiler.
Bu bilgiler sistemlere erişim sağlayabilir. AI’ye yazılması yetkisiz erişim, hesap ele geçirilmesi, veri sızıntısı veya siber güvenlik olayı doğurabilir.
Daha güvenli kullanım:
Teknik destek almak istiyorsan erişim bilgilerini çıkart ve genel hata senaryosu üzerinden sor.
Riskli ifade:
“API key’im şu: sk-… Bağlantı hatasını çöz.”
Daha güvenli ifade:
“API anahtarı, token, şifre veya sistem bilgisi paylaşmadan API bağlantı hatalarında kontrol edilmesi gereken genel adımları açıkla.”
Mini kural:
Erişim bilgisi AI’ye yazılmaz.
Kural 4 – AI Çıktısını Kontrol Etmeden Kullanma
AI’den gelen cevap doğrudan son cevap değildir.
AI çıktısı bir taslaktır. Kullanılmadan önce insan tarafından kontrol edilmelidir.
AI çıktısında özellikle şunlara dikkat et:
- Yanlış bilgi var mı?
- Güncel olmayan bilgi var mı?
- Şirket politikasına aykırı ifade var mı?
- Müşteriye yanlış taahhüt veriyor mu?
- İndirim, garanti, teslimat veya telafi sözü içeriyor mu?
- Kişisel veri veya gizli bilgi içeriyor mu?
- Marka diline uygun mu?
- Hukuki, finansal veya teknik konuda kesin ifade kullanıyor mu?
- Dış tarafa gönderilecekse onay gerekiyor mu?
AI düzgün, akıcı ve profesyonel yazabilir. Ancak bu, çıktının doğru veya kullanılabilir olduğu anlamına gelmez.
Daha güvenli kullanım:
AI çıktısını önce oku, gerekli bilgileri doğrula, riskli ifadeleri çıkar ve gerekiyorsa yetkili kişiden onay al.
Mini kural:
AI çıktısı son cevap değil, kontrol edilmesi gereken taslaktır.
Kural 5 – Emin Değilsen Dur ve Sor
AI kullanımında kararsız kalmak normaldir.
Önemli olan, emin olmadığın durumda riskli veriyi yazmamak, dosya yüklememek veya AI çıktısını doğrudan göndermemektir.
Aşağıdaki durumlarda durmalı ve yetkili kişiye danışmalısın:
- AI’ye yazacağın bilginin riskli olup olmadığından emin değilsen,
- Kişisel veri olup olmadığını anlayamıyorsan,
- Şirket dışına çıksa sorun olur mu diye tereddüt ediyorsan,
- AI çıktısı müşteriye, iş ortağına, yönetime veya kamuya gidecekse,
- AI çıktısında fiyat, indirim, garanti, teslimat veya telafi sözü varsa,
- Dosya, tablo, ekran görüntüsü veya rapor yüklemek istiyorsan,
- Onaylı olmayan bir AI aracı kullanıyorsan,
- Yanlışlıkla riskli veri paylaşmış olabileceğini düşünüyorsan.
Şüpheli durumda en güvenli davranış şudur:
Yazma. Yükleme. Gönderme. Önce sor.
Mini kural:
Emin değilsen dur ve yetkili kişiye danış.
Altın Kuralı Günlük İşte Nasıl Kullanırsın?
AI kullanmadan önce kendine şu kısa soruları sor:
| Soru | Evetse Ne Yapmalısın? |
|---|---|
| Bu bilgi gerçek bir kişiye ait mi? | AI’ye yazma, anonim hale getir. |
| Bu bilgi şirket dışına çıksa sorun olur mu? | Paylaşma, yetkili kişiye danış. |
| İçinde fiyat, sözleşme, finans veya strateji bilgisi var mı? | Gerçek bilgiyi çıkar, genel senaryo kullan. |
| İçinde şifre, API, token veya sistem bilgisi var mı? | Kesinlikle yazma. |
| AI’den karar mı istiyorum, destek mi? | Karar isteme, taslak veya kontrol listesi iste. |
| Çıktı müşteriye veya dış tarafa gidecek mi? | Kontrol et, gerekirse onay al. |
| Emin değil miyim? | Dur ve sor. |
Tek Sayfalık Hatırlatma
AI Kullanırken 5 Altın Kural
1. Kişisel veri girme.
Müşteri, çalışan, aday veya başka bir kişiye ait bilgileri AI’ye yazma.
2. Gizli şirket bilgisi paylaşma.
Fiyat, teklif, sözleşme, finans, strateji, müşteri listesi veya iç raporları AI’ye yükleme.
3. Şifre ve erişim bilgisi yazma.
Şifre, API anahtarı, token, admin bilgisi veya sistem erişim bilgisini AI’ye asla girme.
4. AI çıktısını kontrol etmeden kullanma.
AI çıktısı taslaktır. Doğruluk, güncellik, taahhüt, gizlilik ve şirket dili açısından kontrol et.
5. Emin değilsen dur ve sor.
Kararsız kaldığında yazma, yükleme veya gönderme. Önce yetkili kişiye danış.
Kısa Sonuç
AI araçları iş süreçlerini kolaylaştırabilir; ancak güvenli kullanım için temel kurallar bilinmelidir.
Günlük işlerde her detayı hatırlamak zor olabilir. Bu nedenle 5 altın kural pratik bir güvenlik filtresi gibi düşünülmelidir.
Temel ilke şudur:
Gerçek veri girme. Gizli bilgi paylaşma. Erişim bilgisi yazma. AI çıktısını kontrol et. Emin değilsen dur ve sor.
AI destek aracıdır; nihai kontrol ve sorumluluk insandadır.
Onay ve Versiyon Bilgisi
| Hazırlayan | Kontrol Eden | Onaylayan | Yürürlük Tarihi | Versiyon |
|---|---|---|---|---|
| V1.0 |
