AI Araçlarına Girilmemesi Gereken Veriler
AI kullanırken en önemli konu, AI’ye ne yazdığındır.
Çünkü AI’ye yazdığın bilgi sadece bir soru veya talimat olmayabilir. Bazen bu bilgi bir müşteriye, çalışana, adaya, sözleşmeye, fiyata, finansal duruma, şifreye veya şirket stratejisine ait olabilir. Bu tür bilgiler AI araçlarına kontrolsüz şekilde girildiğinde şirket için veri güvenliği, gizlilik, hukuk, itibar, müşteri güveni ve siber güvenlik riski doğurabilir.
Bu yüzden AI’ye bilgi girmeden önce şu soruyu sormalısın:
“Bu bilgi şirket dışına çıksa, yanlış kişi tarafından görülse veya üçüncü taraf bir sistemde saklansa sorun olur mu?”
Cevap evetse, bu bilgiyi AI’ye yazmamalısın.
Cevap “emin değilim” ise yine yazmamalısın. Önce yöneticine veya şirketin belirlediği yetkili kişiye danışmalısın.
Bu bölümde öğreneceksin,
- AI’ye hangi veri türlerinin yazılmaması gerektiğini
- Müşteri, çalışan ve aday bilgilerinin neden riskli olduğunu
- Fiyat, teklif, sözleşme ve finansal bilgilerin neden paylaşılmaması gerektiğini
- Şifre, API anahtarı ve sistem bilgilerinin neden en yüksek riskli alanlardan biri olduğunu
- Gerçek veri yerine nasıl daha güvenli senaryo kullanılabileceğini
- Şüpheli durumda hangi aksiyonu alman gerektiğini
1. Müşteri Bilgileri
Müşteriye ait bilgiler AI araçlarına yazılmamalıdır.
Bu bilgiler yalnızca ad-soyad gibi açık bilgilerden ibaret değildir. Müşteriyle ilgili iletişim, sipariş, ödeme, şikayet, teslimat, destek kaydı veya özel ticari bilgiler de bu kapsama girer.
AI’ye yazılmaması gereken müşteri bilgileri
- Müşteri adı ve soyadı
- Telefon numarası
- E-posta adresi
- Ev veya iş adresi
- Sipariş numarası
- Müşteri numarası
- Teslimat bilgisi
- Müşteri listesi
- Müşteri destek kayıtları
- Müşteri şikayetleri
- Müşteri görüşme notları
- Ödeme veya fatura bilgileri
- Müşteriye özel fiyat, teklif veya indirim bilgileri
RİSK NEDİR?
Müşteri bilgileri kişisel veri ve ticari ilişki bilgisi içerebilir. Bu bilgilerin AI aracına girilmesi, müşterinin verisinin şirket dışındaki bir sistemde işlenmesi anlamına gelebilir. Bu durum müşteri güvenini zedeleyebilir. Ayrıca veri koruma, gizlilik ve şirket politikaları açısından sorunludur. Müşteri bilgisinin paylaşılması yalnızca hukuki bir risk değildir. Aynı zamanda müşteriyle kurulan güven ilişkisini de etkiler.
Riskli Örnek Kullanım
“Ahmet Yılmaz adlı müşterimiz 0532… numarasıyla aradı. Sipariş numarası 12345. Teslimatı gecikti. Ona özür mesajı yaz.”
Bu örnekte müşteri adı, telefon, sipariş bilgisi ve teslimat durumu paylaşılmıştır.
Daha Güvenli Örnek Kullanım
“Bir müşteri teslimat gecikmesi nedeniyle şikayet ediyor. Kişisel veri, telefon, adres veya sipariş numarası kullanmadan nazik ve çözüm odaklı bir yanıt taslağı hazırla.”
Bu örnekte gerçek müşteri bilgisi paylaşılmaz. AI yine yardımcı olabilir ama müşteri verisi korunur.
Ne yapmalısın?
- Müşteri adını, telefonunu, e-postasını veya adresini AI’ye yazma.
- Müşteri listesi veya destek kaydı yükleme.
- Sipariş, teslimat veya ödeme bilgilerini paylaşma.
- Gerçek müşteri yerine anonim senaryo kullan.
- Müşteriye gidecek AI çıktısını kontrol et.
- Emin değilsen yöneticine danış.
Müşteri bilgisi varsa, AI’ye yazmadan önce dur.
2. Çalışan Bilgileri
Çalışanlara ait bilgiler AI araçlarına yazılmamalıdır.
Bu bilgiler yalnızca çalışan adı değildir. Maaş, performans, izin, sağlık, disiplin, terfi, görev değişikliği, işten çıkarma veya çalışan hakkında yapılan iç değerlendirmeler de bu kapsama girer.
AI’ye yazılmaması gereken çalışan bilgileri
- Çalışan adı ve soyadı
- Maaş bilgisi
- Prim veya yan hak bilgileri
- Performans notları
- İzin bilgileri
- Sağlık raporları
- Disiplin bilgileri
- Terfi değerlendirmeleri
- İşten çıkarma değerlendirmeleri
- Çalışan hakkında yönetici notları
- Personel dosyası
- Çalışan iletişim bilgileri
- Çalışan hakkında iç yazışmalar
RİSK NEDİR?
Çalışan bilgileri kişisel veri ve mahremiyet içerir. Bu bilgilerin AI araçlarına yazılması çalışan güvenini zedeleyebilir, gizlilik ihlali oluşturabilir ve iş ilişkilerinde ciddi sorun doğurabilir. Ayrıca AI, çalışan hakkında eksik veya hatalı yorum yapabilir. Bu da performans, disiplin veya işten çıkarma gibi hassas süreçlerde yanlış yönlendirmeye neden olabilir.
Riskli Örnek Kullanım
“Ayşe’nin performans notu düşük. Son üç ayda hedeflerini tutturamadı. Ona uyarı metni yaz.”
Bu örnekte gerçek bir çalışan ve performans bilgisi paylaşılmıştır.
Daha Güvenli Örnek Kullanım
“Bir ekip üyesine performans gelişimi konusunda yapıcı, saygılı ve çözüm odaklı bir geri bildirim metni nasıl yazılabilir?”
Bu örnekte çalışan kimliği ve gerçek performans verisi paylaşılmaz.
Ne yapmalısın?
- Çalışan adı, maaş, performans, sağlık veya izin bilgilerini AI’ye yazma.
- Çalışan hakkında gerçek değerlendirme notlarını paylaşma.
- Gerçek kişi yerine anonim rol kullan.
- AI’den karar değil, genel iletişim dili veya taslak iste.
- HR, yönetici veya hukuk onayı gereken konularda tek başına AI kullanma.
Çalışan bilgisi kişiseldir; AI’ye yazılmaz.
3. Aday ve CV Bilgileri
İşe alım süreçlerinde adaylara ait bilgiler AI araçlarına yazılmamalıdır.
Aday CV’leri, başvuru formları, mülakat notları ve test sonuçları kişisel veri içerir. Ayrıca AI’nin adayları sıralaması veya elemesi adalet, ayrımcılık ve otomatik karar riski doğurabilir.
AI’ye yazılmaması gereken aday bilgileri
- Aday CV’leri
- Aday adı ve iletişim bilgileri
- Başvuru formları
- Mülakat notları
- Referans bilgileri
- Aday değerlendirme puanları
- Kişilik testi sonuçları
- Yetenek testi sonuçları
- Aday sıralama listeleri
- Aday hakkında iç değerlendirme yorumları
RİSK NEDİR?
Aday bilgileri kişisel veri içerir. AI’ye yüklenmesi veri koruma riski doğurur. Bunun yanında AI adayları değerlendirirken tarafsız olmayabilir. Eksik, hatalı veya ayrımcı sonuçlar üretebilir. Bir adayın elenmesi veya seçilmesi gibi insanı etkileyen kararlar AI’ye bırakılamaz.
Riskli Örnek Kullanım
“Ayşe’nin performans notu düşük. Son üç ayda hedeflerini tutturamadı. Ona uyarı metni yaz.”
Bu örnekte gerçek bir çalışan ve performans bilgisi paylaşılmıştır.
Daha Güvenli Örnek Kullanım
“Satış temsilcisi pozisyonu için genel mülakat soruları ve yetkinlik değerlendirme kriterleri öner.”
Bu örnekte gerçek aday verisi paylaşılmaz. AI yalnızca genel destek sağlar.
Ne yapmalısın
- CV, başvuru formu veya mülakat notu AI’ye yükleme.
- AI’den aday seçmesini veya elemesini isteme.
- Gerçek aday verisi yerine genel pozisyon kriterleriyle çalış.
- İşe alım kararlarında insan değerlendirmesi ve kurum süreci esas alınmalıdır.
- Emin değilsen HR yöneticisine veya yetkili kişiye danış.
AI’den aday seçmesini isteme; sadece genel değerlendirme desteği al.
4. Finansal ve Muhasebe Bilgileri
Şirketin finansal ve muhasebe bilgileri AI araçlarına yazılmamalıdır.
Bu bilgiler şirketin mali durumunu, ticari gücünü, ödeme ilişkilerini ve stratejik kararlarını gösterebilir.
AI’ye yazılmaması gereken finansal bilgiler
- Finansal tablolar
- Muhasebe kayıtları
- Bütçe dokümanları
- Kar/zarar bilgileri
- Nakit akışı verileri
- Fatura listeleri
- Ödeme kayıtları
- Banka hesap bilgileri
- Borç/alacak listeleri
- Vergi kayıtları
- Maliyet bilgileri
- Yatırım veya finansman planları
- Şirket içi finansal raporlar
RİSK NEDİR?
Finansal bilgiler şirketin ticari sırlarını ve mali durumunu ortaya koyabilir. Bu bilgilerin AI’ye girilmesi ticari bilgi sızıntısı, rekabet riski, yanlış finansal yorum veya hukuki/vergisel sorun doğurabilir. AI finansal tabloyu yanlış yorumlayabilir. Eksik bağlamla hatalı değerlendirme yapabilir. Bu değerlendirme yönetime veya karar sürecine taşınırsa risk büyür.
Riskli Örnek Kullanım
“Bu aylık nakit akışı tablosunu yorumla ve şirketin finansal durumunu değerlendir.”
Bu örnekte gerçek finansal veri AI’ye verilmiştir.
Daha Güvenli Örnek Kullanım
“Bir KOBİ için aylık nakit akışı raporunda hangi başlıklar bulunmalıdır? Genel bir kontrol listesi hazırla.”
Bu örnekte gerçek finansal veri paylaşılmaz.
Ne yapmalısın?
- Gerçek finansal tablo, fatura, ödeme, banka veya bütçe bilgisini AI’ye yazma.
- AI’den gerçek finansal karar veya vergi/muhasebe yorumu isteme.
- Genel rapor formatı, başlık listesi veya açıklama dili desteği iste.
- Finansal içerikleri yetkili kişi kontrolü olmadan dış araçlara yükleme.
- Emin değilsen finans yöneticisine veya yetkili kişiye danış.
Finansal veri şirketin ticari hafızasıdır; AI’ye kontrolsüz girilmez.
5. Fiyat, Teklif ve Sözleşme Bilgileri
Fiyat, teklif, indirim ve sözleşme bilgileri AI araçlarına yazılmamalıdır.
Bu bilgiler müşteriye, tedarikçiye veya iş ortağına özel ticari koşullar içerebilir. Şirketin pazarlık gücünü, fiyat politikasını ve ticari stratejisini gösterebilir.
AI’ye yazılmaması gereken bilgiler
- Müşteriye özel fiyat teklifleri
- İndirim oranları
- Pazarlık notları
- Sözleşme taslakları
- İmzalanmış sözleşmeler
- Ticari şartlar
- Teslimat koşulları
- Hizmet koşulları
- Tedarikçi anlaşmaları
- Gizlilik sözleşmeleri
- Komisyon veya prim yapıları
- Müşteriye özel ödeme planları
RİSK NEDİR?
Fiyat ve teklif bilgileri ticari sır niteliği taşıyabilir. Yanlış paylaşım şirketin rekabet gücünü zayıflatabilir, müşteri güvenini zedeleyebilir veya sözleşmesel yükümlülükleri ihlal edebilir. AI ayrıca teklif metnine şirketin onaylamadığı bir ifade, indirim, garanti veya teslimat taahhüdü ekleyebilir.
Riskli Örnek Kullanım
“ABC Ltd’ye 450.000 TL teklif verdik, %12 indirim istiyorlar. Daha ikna edici bir yanıt yaz.”
Bu örnekte müşteri, fiyat ve indirim bilgisi paylaşılmıştır.
Daha Güvenli Örnek Kullanım
“Bir müşterinin indirim talebine, özel fiyat veya müşteri bilgisi paylaşmadan nazik ve profesyonel bir yanıt taslağı hazırla.”
Bu örnekte gerçek fiyat ve müşteri bilgisi paylaşılmaz.
Ne yapmalısın?
- Fiyat, indirim, teklif ve sözleşme bilgilerini AI’ye yazma.
- Gerçek müşteri ve ticari koşulları çıkar.
- AI’den genel e-posta dili veya yanıt formatı iste.
- Sözleşme veya teklif metinlerinde yetkili kontrolü al.
- Şirket adına taahhüt içeren ifadeleri kontrol et.
Fiyat ve teklif bilgisi ticari sır olabilir; AI’ye yazmadan önce dur.
6. Şirket Stratejisi ve Ticari Sırlar
Şirket stratejisi ve ticari sırlar AI araçlarına yazılmamalıdır.
Bu bilgiler şirketin gelecekteki planlarını, rekabet avantajını, pazar yaklaşımını, yatırım hedeflerini veya yönetim kararlarını içerebilir.
AI’ye yazılmaması gereken bilgiler
- Açıklanmamış iş planları
- Yeni ürün veya hizmet planları
- Pazar stratejileri
- Satış stratejileri
- Lansman planları
- Büyüme hedefleri
- Yatırım görüşmeleri
- Ortaklık planları
- Rekabet analizleri
- Yönetim toplantısı notları
- Tedarikçi koşulları
- Operasyonel özel süreçler
- Şirket içi karar notları
RİSK NEDİR?
Bu bilgiler şirketin rekabet gücünü doğrudan etkiler. AI’ye yazıldığında şirketin gizli planları, ticari sırları veya yönetim kararları şirket kontrolü dışındaki bir sisteme aktarılmış olabilir. Ayrıca AI, eksik bağlamla strateji önerisi verebilir. Bu öneri şirketin gerçek kapasitesine, pazar koşullarına veya yönetim kararlarına uygun olmayabilir.
Riskli Örnek Kullanım
“Gelecek yıl şu pazara girmeyi planlıyoruz, bütçemiz şu kadar. Bize rekabet stratejisi oluştur.”
Bu örnekte şirketin açıklanmamış planları ve bütçe bilgisi paylaşılmıştır.
Daha Güvenli Örnek Kullanım
“Lojistik sektöründe müşteri memnuniyetini artırmak için genel strateji fikirleri öner. Gizli şirket bilgisi kullanma.”
Bu örnekte gerçek strateji veya bütçe bilgisi paylaşılmaz.
Ne yapmalısın?
- Açıklanmamış şirket planlarını AI’ye yazma.
- Yönetim toplantısı notlarını veya stratejik kararları yükleme.
- Pazar, yatırım, ortaklık veya büyüme planlarını paylaşma.
- Genel sektör bilgisiyle fikir iste.
- Stratejik konularda yönetici onayı olmadan AI kullanma.
Şirketin geleceğe dönük gizli planları AI’ye yazılmaz.
7. Şifre, API Anahtarı ve Sistem Bilgileri
Şifre, API anahtarı, token ve sistem erişim bilgileri AI araçlarına kesinlikle yazılmamalıdır.
Bu kategori en kritik risk alanlarından biridir.
AI’ye yazılmaması gereken teknik bilgiler
- Şifreler
- Kullanıcı adları
- API anahtarları
- Access token bilgileri
- Secret key bilgileri
- Sunucu bilgileri
- Veritabanı bağlantı bilgileri
- Admin panel bilgileri
- İç ağ bilgileri
- Sistem mimarisi detayları
- Güvenlik açıkları
- Log kayıtları
- Kritik kaynak kod parçaları
- Güvenlik olay raporları
RİSK NEDİR?
Bu bilgiler sistemlere erişim sağlayabilir. Yanlış yerde paylaşılması halinde yetkisiz erişim, hesap ele geçirme, veri sızıntısı veya siber saldırı riski doğabilir.
Burada risk çok nettir:
Şifre veya API anahtarı paylaşıldığında, sistem kapısının anahtarı paylaşılmış olabilir.
Riskli Örnek Kullanım
“API key’im şu: sk-… Bu bağlantı hatasını nasıl çözerim?”
Bu örnekte erişim bilgisi paylaşılmıştır.
Daha Güvenli Örnek Kullanım
“API anahtarı veya erişim bilgisi paylaşmadan, API bağlantı hatalarında kontrol edilmesi gereken genel adımları açıkla.”
Bu örnekte teknik destek alınır ama erişim bilgisi paylaşılmaz.
Ne yapmalısın?
- Şifre, API anahtarı, token veya secret key bilgilerini AI’ye asla yazma.
- Sistem mimarisi veya güvenlik açığı detaylarını paylaşma.
- Hata çözümü için gizli bilgileri çıkar.
- Genel hata mesajı veya anonim teknik senaryo kullan.
- Güvenlik konularında IT/bilgi güvenliği ekibine danış.
Şifre, token ve API anahtarı AI’ye asla yazılmaz.
8. Hukuki Belgeler ve Uyuşmazlık Bilgileri
Hukuki belgeler ve uyuşmazlık bilgileri AI araçlarına yazılmamalıdır.
Bu belgeler gizlilik, hukuki strateji, kişisel veri ve sözleşmesel yükümlülük içerebilir.
AI’ye yazılmaması gereken hukuki bilgiler
- Dava dosyaları
- İhtarnameler
- Hukuki görüşler
- Uyuşmazlık belgeleri
- Avukat-müvekkil yazışmaları
- Gizli müzakere notları
- İç hukuki değerlendirmeler
- Gerçek sözleşme belgeleri
- Soruşturma veya denetim belgeleri
RİSK NEDİR?
Hukuki belgeler şirketin savunma stratejisini, risklerini veya gizli müzakere pozisyonunu içerebilir. Bu belgelerin AI’ye girilmesi hukuki pozisyonu zayıflatabilir, gizlilik ihlali oluşturabilir veya yanlış yönlendirmeye neden olabilir. AI hukuki konularda akıcı cevap verebilir ama bu cevap hukuki görüş yerine geçmez.
Riskli Örnek Kullanım
“Bu dava dilekçesini özetle ve karşı tarafın zayıf noktalarını çıkar.”
Bu örnekte hukuki strateji ve dava bilgisi AI’ye verilmiştir.
Daha Güvenli Örnek Kullanım
“Bir hizmet sözleşmesinde teslimat süresi maddesi genel olarak hangi unsurları içermelidir?”
Bu örnekte gerçek belge paylaşılmaz.
Ne yapmalısın?
- Dava, ihtar, hukuki görüş veya avukat yazışmasını AI’ye yazma.
- Gerçek sözleşme metnini yetkili onayı olmadan yükleme.
- Hukuki yorumları AI’den nihai görüş olarak alma.
- Genel kavram açıklaması istenebilir; gerçek karar hukukçuya bırakılır.
- Hukuki konuda emin değilsen hukuk sorumlusuna danış.
AI hukuki taslak verebilir; hukuki görüş veremez.
9. Sağlık ve Özel Nitelikli Kişisel Veriler
Sağlık ve özel nitelikli kişisel veriler AI araçlarına yazılmamalıdır.
Bu bilgiler yüksek hassasiyet taşır ve yanlış kullanımı ciddi mahremiyet, ayrımcılık ve hukuki risk doğurabilir.
AI’ye yazılmaması gereken özel nitelikli bilgiler
- Sağlık bilgileri
- Hastalık bilgileri
- Sağlık raporları
- Engellilik bilgileri
- Biyometrik veriler
- Genetik veriler
- Sendika üyeliği
- Dini inanç
- Siyasi görüş
- Ceza mahkumiyeti bilgileri
- Kişinin özel hayatına ilişkin hassas bilgiler
RİSK NEDİR?
Bu bilgiler kişinin mahremiyetine doğrudan ilişkindir. AI’ye girilmesi kişinin özel hayatını, çalışma koşullarını veya haklarını etkileyebilir. Ayrıca AI bu bilgileri yanlış yorumlayabilir veya ayrımcı sonuçlara yol açabilecek öneriler üretebilir.
Riskli Örnek Kullanım
“Bu çalışanın sağlık raporuna göre işe devam durumunu değerlendir.”
Bu örnekte sağlık bilgisi AI’ye verilmiş ve karar desteği istenmiştir.
Daha Güvenli Örnek Kullanım
“Sağlık bilgisi paylaşmadan, işe dönüş sürecinde çalışanla destekleyici iletişim nasıl kurulabilir?”
Bu örnekte sağlık verisi paylaşılmaz.
Ne yapmalısın?
- Sağlık, engellilik, biyometrik veya benzeri hassas verileri AI’ye yazma.
- Bu bilgilerle karar veya değerlendirme yaptırma.
- Gerçek kişi bilgisi kullanmadan genel iletişim yaklaşımı iste.
- HR, hukuk veya yetkili birim onayı olmadan işlem yapma.
Sağlık ve özel nitelikli veriler AI’ye girilmez.
10. Çocuklara ve Reşit Olmayanlara Ait Bilgiler
Çocuklara veya reşit olmayan kişilere ait bilgiler AI araçlarına yazılmamalıdır.
Çocuk verileri özel koruma gerektirir. Bu nedenle AI kullanımında çok dikkatli olunmalıdır.
AI’ye yazılmaması gereken çocuk bilgileri
- Çocuk adı ve soyadı
- Okul bilgisi
- Veli bilgisi
- Sağlık bilgisi
- Fotoğraf veya video
- Eğitim performansı
- Davranış notları
- İletişim bilgileri
- Konum bilgileri
- Çocukla ilgili hizmet kayıtları
RİSK NEDİR?
Çocuklara ait bilgiler yüksek hassasiyet taşır. Bu bilgilerin AI’ye girilmesi mahremiyet, güvenlik ve hukuki risk doğurabilir. Çocuk verileriyle yapılan hatalı bir işlem, yetişkin verilerine göre daha ciddi sonuçlara yol açabilir.
Riskli Örnek Kullanım
“Bu öğrencinin davranış notlarına göre veliye mesaj yaz.”
Bu örnekte çocuğa ait davranış bilgisi paylaşılmıştır.
Daha Güvenli Örnek Kullanım
“Bir veliye, öğrencinin gelişimi hakkında genel ve yapıcı bir bilgilendirme mesajı nasıl yazılabilir?”
Bu örnekte gerçek çocuk bilgisi paylaşılmaz.
Ne yapmalısın?
- Çocuk adı, okul, sağlık, fotoğraf, video veya iletişim bilgilerini AI’ye yazma.
- Çocuklara ait gerçek olayları anonimleştirmeden paylaşma.
- Çocuk verisi içeren işlerde yetkili süreçlere uy.
- Emin değilsen yöneticine veya hukuk/KVKK sorumlusuna danış.
Çocuklara ait bilgiler AI’ye yazılmaz.
11. İç Yazışmalar ve Toplantı Notları
Şirket içi yazışmalar ve toplantı notları AI araçlarına dikkatle yaklaşılması gereken bilgilerdir.
Çünkü bu tür metinlerin içinde fark edilmeden müşteri, çalışan, fiyat, strateji, sözleşme veya gizli karar bilgisi bulunabilir.
AI’ye doğrudan yüklenmemesi gereken içerikler
- Kurum içi e-postalar
- Yönetim toplantısı notları
- Stratejik karar notları
- Müşteriyle yapılan özel yazışmalar
- İş ortağı yazışmaları
- İç değerlendirme raporları
- Şikayet, kriz veya olay notları
- Toplantı kayıtları
- Departman içi değerlendirme notları
RİSK NEDİR?
Toplantı notları ve iç yazışmalar genellikle birden fazla veri türünü aynı anda içerir. Bir e-postada müşteri bilgisi, fiyat bilgisi, çalışan yorumu ve stratejik karar birlikte bulunabilir. Bu nedenle “sadece özet alacağım” düşüncesi riskli olabilir. Çünkü belge AI’ye yüklendiğinde içindeki tüm bilgi paylaşılmış olur.
Riskli Örnek Kullanım
“Bu yönetim toplantısı notlarını özetle ve aksiyon maddeleri çıkar.”
Bu örnekte toplantı notlarının içinde strateji, finans, çalışan veya müşteri bilgisi olabilir.
Daha Güvenli Örnek Kullanım
“Bir toplantı sonrası aksiyon maddeleri e-postası için genel bir format oluştur.”
Bu örnekte gerçek toplantı içeriği paylaşılmaz.
Ne yapmalısın?
- Toplantı notlarını veya iç e-postaları AI’ye yüklemeden önce içeriğini kontrol et.
- Gizli, kişisel veya ticari bilgi varsa paylaşma.
- Gerçek içerik yerine genel format iste.
- Yönetim toplantısı, kriz, müşteri veya çalışan içeren notları paylaşma.
- Emin değilsen yöneticine danış.
Toplantı notu yüklemek de veri paylaşımıdır.
12. Telifli, Lisanslı veya Üçüncü Tarafa Ait İçerikler
Başka kişi veya kurumlara ait telifli, lisanslı, ücretli veya sözleşmeyle sınırlı içerikler AI araçlarına izinsiz yüklenmemelidir.
AI’ye izinsiz yüklenmemesi gereken içerikler
- Telifli metinler
- Ücretli raporlar
- Eğitim ve kurs içerikleri
- Kitap bölümleri
- Makaleler
- Lisanslı görseller
- Üçüncü taraf sözleşmeleri
- İş ortağına ait gizli dokümanlar
- Lisansla sınırlı veri setleri
- Ajans veya danışman tarafından hazırlanmış özel içerikler
RİSK NEDİR?
Bu içerikler kullanım hakkı, lisans, telif veya sözleşme şartlarına bağlı olabilir. AI’ye yüklenmeleri bu şartları ihlal edebilir. Ayrıca üçüncü tarafa ait gizli içeriklerin AI’ye yüklenmesi iş ilişkisine zarar verebilir.
Riskli Örnek Kullanım
“Bu ücretli sektör raporunu özetle ve tüm içgörüleri çıkar.”
Bu örnekte lisanslı veya ücretli bir içerik AI’ye verilmiştir.
Daha Güvenli Örnek Kullanım
“Lojistik sektöründe müşteri memnuniyeti hakkında araştırma yaparken bakılabilecek kamuya açık başlıkları öner.”
Bu örnekte özel rapor içeriği paylaşılmaz.
Ne yapmalısın?
- Ücretli, lisanslı veya üçüncü tarafa ait içeriği AI’ye yükleme.
- İş ortağına veya danışmana ait gizli dokümanları paylaşma.
- Ticari kullanım öncesi telif ve lisans koşullarını kontrol et.
- Kaynak kullanımı gerekiyorsa açık ve izinli kaynaklarla çalış.
- Emin değilsen yöneticine veya hukuk sorumlusuna danış.
Sana ait olmayan veya lisanslı içerikleri AI’ye yüklemeden önce izin ve kullanım hakkını kontrol et.
13. Dosya, Görsel, Ses ve Ekran Görüntüsü de Veri Paylaşımıdır
AI’ye yalnızca yazı yazmak veri paylaşımı değildir. Dosya yüklemek, tablo yüklemek, PDF yüklemek, ekran görüntüsü paylaşmak, ses kaydı veya görsel yüklemek de veri paylaşımıdır.
RİSK NEDİR?
Bir dosyanın içinde fark edilmeden kişisel veri, müşteri bilgisi, fiyat, sözleşme, finansal bilgi veya gizli notlar bulunabilir. Çalışan bazen “ben yazmadım, sadece dosya yükledim” diye düşünebilir. Ancak AI aracı dosyanın içeriğini işleyebilir.
Riskli örnekler
• Müşteri listesini Excel olarak yüklemek
• Toplantı notlarını PDF olarak yüklemek
• Sözleşmenin ekran görüntüsünü paylaşmak
• WhatsApp konuşmasını görsel olarak yüklemek
• Müşteri görüşme kaydını ses dosyası olarak yüklemek
• Fatura listesini tablo olarak yüklemek
Ne yapmalısın?
- Dosya yüklemeden önce içeriğini kontrol et.
- Kişisel, gizli veya ticari bilgi varsa yükleme.
- Gerekiyorsa veriyi maskele veya örnek dosya oluştur.
- Onaylanmamış AI araçlarına şirket dosyası yükleme.
- Emin değilsen yetkili kişiye danış.
AI’ye dosya yüklemek de AI’ye veri vermektir.
14. AI’ye Veri Girmeden Önce Son Kontrol
AI’ye bir bilgi yazmadan, dosya yüklemeden veya görsel paylaşmadan önce şu kontrolü yap:
- İçinde gerçek kişi adı var mı?
- Telefon, e-posta, adres veya kimlik bilgisi var mı?
- Müşteri, çalışan veya aday bilgisi var mı?
- Fiyat, teklif, indirim veya sözleşme bilgisi var mı?
- Finansal, muhasebe veya ödeme bilgisi var mı?
- Şirket stratejisi veya ticari sır var mı?
- Şifre, API anahtarı veya sistem bilgisi var mı?
- Hukuki, sağlık veya çocuk verisi var mı?
- Üçüncü tarafa ait telifli veya lisanslı içerik var mı?
- Bu bilgi şirket dışına çıksa sorun olur mu?
Bu sorulardan herhangi birine evet diyorsan, bilgiyi AI’ye girme.
Önce:
- Bilgiyi çıkar,
- Maskele,
- Genelleştir,
- Onay al,
- Ya da yetkili kişiye danış.
Bölüm Özeti
AI kullanırken en büyük risklerden biri, yanlış veriyi AI’ye yazmaktır.
Müşteri, çalışan, aday, finans, fiyat, sözleşme, strateji, şifre, hukuk, sağlık, çocuk ve telifli içerik bilgileri AI araçlarına kontrolsüz şekilde girilmemelidir.
Gerçek veri kullanmadan da AI’den destek alınabilir. Bunun için kişisel ve gizli bilgiler çıkarılır, senaryo anonimleştirilir ve AI’den karar değil taslak veya genel destek istenir.
Önemli Tespitler
- AI’ye yazılan bilgi veri paylaşımı olarak düşünülmelidir.
- Müşteri, çalışan ve aday bilgileri kişisel veri içerir.
- Fiyat, teklif, sözleşme ve finansal bilgiler ticari sır olabilir.
- Şifre, API anahtarı ve token bilgileri en yüksek güvenlik risklerinden biridir.
- Toplantı notu, PDF, Excel, ekran görüntüsü veya ses kaydı yüklemek de veri paylaşımıdır.
- Gerçek veri yerine anonim senaryo kullanmak daha güvenlidir.
- Emin olunmayan bilgiler AI’ye yazılmamalıdır.
Çalışan İçin Kurallar
- Müşteri bilgilerini AI’ye yazma.
- Çalışan ve aday bilgilerini AI’ye yükleme.
- Fiyat, teklif, sözleşme ve finansal verileri paylaşma.
- Şifre, API anahtarı ve sistem bilgilerini asla yazma.
- Hukuki, sağlık ve çocuk verilerini AI’ye girme.
- Toplantı notu, belge veya dosya yüklemeden önce içeriği kontrol et.
- Gerçek veri yerine anonim senaryo kullan.
- Emin değilsen paylaşma; yetkili kişiye sor.
Genel ilke:
AI’ye ne yazdığın, AI’den ne aldığın kadar önemlidir.
Yanlış veriyi AI’ye yazarsan, doğru aracı kullansan bile risk oluşturabilirsin.
