Eğitim Sonrası 10 Soru
Bu bölüm bir sınav değildir.
Amaç, eğitimden sonra kendi AI kullanım alışkanlıklarını gözden geçirmenizi sağlamaktır.
AI kullanmadan önce veya AI çıktısını kullanmadan önce bu sorulara dönerek güvenli davranıp davranmadığını kontrol edebilirsiniz.
AI’ye yazacağım bilginin içinde kişisel veri var mı?
Müşteri, çalışan, aday veya başka bir kişiye ait bilgi varsa dikkat etmelisin. Ad soyad, telefon, e-posta, adres, sipariş numarası, CV, performans bilgisi veya sağlık bilgisi kişisel veri olabilir.
Evetse: Bu bilgiyi AI’ye yazma. Önce çıkar, maskele veya yetkili kişiye danış.
Bu bilgi şirket dışına çıkarsa sorun olur mu?
Bu soru en pratik güvenlik sorularından biridir.
Eğer bilgi yanlış kişi tarafından görülse, şirket dışında saklansa veya üçüncü taraf bir sistemde işlense sorun olacaksa AI’ye yazılmamalıdır.
Evetse: Bilgiyi paylaşma. Genel senaryo kullan.
AI’ye müşteri, çalışan veya aday bilgisi yazıyor muyum?
Bu bilgiler yüksek dikkat gerektirir.
Müşteri şikayetleri, çalışan performansı, aday CV’leri veya mülakat notları AI’ye kontrolsüz girilmemelidir.
Evetse: Gerçek veri yerine anonim senaryo kullan.
Fiyat, teklif, sözleşme, finans veya strateji bilgisi paylaşıyor muyum?
Bu bilgiler ticari sır veya gizli şirket bilgisi olabilir. Fiyat teklifi, indirim oranı, sözleşme metni, finansal tablo, bütçe, satış hedefi veya stratejik plan AI’ye yazılmamalıdır. Evetse: Veriyi paylaşma. Genel format, kontrol listesi veya taslak iste.
Şifre, API anahtarı, token veya sistem bilgisi yazıyor muyum?
Bu bilgiler en kritik güvenlik bilgileridir.
AI’ye yazılması yetkisiz erişim, hesap ele geçirme veya veri sızıntısı riski doğurabilir.
Evetse: Kesinlikle yazma. IT veya bilgi güvenliği ekibine danış.
AI’den karar mı istiyorum, destek mi istiyorum?
AI’den özellikle insanları veya şirket kararlarını etkileyen konularda karar istememelisin.
Riskli örnekler:
• “Bu adayı seçelim mi?”
• “Bu çalışan işten çıkarılmalı mı?”
• “Bu sözleşmeyi imzalayalım mı?”
• “Bu müşteriye indirim yapalım mı?”
Karar istiyorsan: Dur. AI’den karar yerine genel kriter, kontrol listesi veya taslak iste.
AI kullanmadan önce kendine şunu sor:
AI çıktısını doğru kabul etmeden önce kontrol ettim mi?
AI profesyonel görünen ama yanlış, eksik veya güncel olmayan cevap verebilir.
Özellikle müşteri, hukuk, finans, teknik, ürün, hizmet, fiyat ve teslimat bilgileri kontrol edilmelidir.
Kontrol etmediysen: Çıktıyı kullanma. Önce doğrula.
AI çıktısı müşteriye, kamuya veya yönetime gidecek mi?
Dışarıya veya üst yönetime gidecek çıktılar daha yüksek risk taşır.
Bu çıktılar şirket adına resmi bilgi, taahhüt veya açıklama gibi algılanabilir.
Evetse: Metni dikkatle kontrol et. Gerekirse onay al.
AI çıktısında yanlış taahhüt, indirim, garanti veya kesin ifade var mı?
AI bazen şirket adına bağlayıcı sözler içeren ifadeler üretebilir.
Örnekler:
• “Kesin teslim edilecektir.”
• “İndirim uygulanacaktır.”
• “Garanti ediyoruz.”
• “Bu tamamen bizim hatamızdır.”
Varsa: Bu ifadeleri çıkar veya yetkili onayı al.
Emin olmadığım bir nokta var mı?
AI kullanımında kararsız kalmak normaldir.
Önemli olan emin olmadığın durumda tek başına riskli karar vermemektir.
Emin değilsen: Yazma, yükleme, gönderme. Yöneticine veya yetkili kişiye danış.
Kısa Hatırlatma
- Ne yazıyorum?
- Ne istiyorum?
- Nerede kullanacağım?
- Kim etkilenebilir?
- Emin miyim?
Bu sorular güvenli AI kullanım alışkanlığı kazanmama yardımcı olur.
Temel Kullanım İlkesi
Bu 10 soru, AI kullanmadan önce hızlı bir güvenlik kontrolü yapmanı sağlar.
Emin olmadığın durumda en güvenli aksiyon: durmak, maskelemek ve sormaktır.
