Güvenli / Dikkatli / Yasak AI Kullanım Tablosu
AI kullanırken her kullanım aynı risk seviyesinde değildir.
Bazı kullanımlar genellikle güvenlidir.
Bazı kullanımlar yapılabilir ancak dikkat, maskeleme, insan kontrolü veya yönetici onayı gerekir.
Bazı kullanımlar ise kurum onayı olmadan yapılmamalıdır.
Bu bölüm, çalışanların günlük işlerde AI kullanımını hızlı şekilde değerlendirebilmesi için hazırlanmıştır.
AI kullanımını üç grupta değerlendiririz:
- Güvenli Kullanım
- Dikkatli / Onaylı Kullanım
- Yasak / Yüksek Riskli Kullanım
Bu Bölümde Öğreneceksin
- AI kullanımını güvenli, dikkatli veya yasak olarak ayırt etmek,
- Hangi veri türlerinin riskli olduğunu fark etmek,
- Hangi durumlarda insan kontrolü gerektiğini bilmek,
- Hangi durumlarda AI kullanımını durdurman gerektiğini anlamak,
- Riskli kullanım yerine daha güvenli alternatif seçmek.
1. AI Kullanımını Değerlendirirken 3 Ana Soru
AI kullanmadan önce şu üç soruyu sor:
| Soru | Neden Önemli? |
|---|---|
| AI’ye hangi veriyi yazıyorum? | Kişisel veri, gizli şirket bilgisi veya hassas veri riski olabilir. |
| AI’den aldığım çıktı nerede kullanılacak? | Müşteriye, yönetime veya kamuya gidecek çıktı daha yüksek risk taşır. |
| Bu kullanım bir kişiyi, müşteriyi, çalışanı, adayı, şirket kararını veya dış paydaşı etkiler mi? | İnsanları veya kararları etkileyen kullanımda insan gözetimi gerekir. |
Bu üç sorudan herhangi biri risk işareti veriyorsa AI kullanımı dikkatli değerlendirilmelidir.
2. Güvenli Kullanım
Güvenli kullanım, genellikle yapılabilecek AI kullanımlarını ifade eder.
Ancak güvenli kullanımda bile AI çıktısı kontrol edilmelidir. AI çıktısı son cevap değil, taslaktır.
Güvenli Kullanımın Özellikleri
Bir kullanım genellikle daha güvenlidir, eğer:
- Kişisel veri içermiyorsa,
- Müşteri, çalışan veya aday bilgisi içermiyorsa,
- Fiyat, teklif, sözleşme veya finansal veri içermiyorsa,
- Şifre, API anahtarı, token veya sistem bilgisi içermiyorsa,
- Gizli şirket bilgisi içermiyorsa,
- Kamuya açık veya anonim bilgiyle yapılıyorsa,
- AI’den karar değil taslak isteniyorsa,
- Çıktı insan tarafından kontrol ediliyorsa.
Güvenli Kullanım Örnekleri
| Kullanım Örneği | Dikkat Edilecek Nokta |
|---|---|
| Kişisel veri içermeyen e-posta taslağı hazırlatmak | Metin son kez okunmalı. |
| Genel toplantı gündemi oluşturmak | Şirket içi gizli konu eklenmemeli. |
| Kamuya açık bilgiyle içerik fikri almak | Doğruluk ve marka dili kontrol edilmeli. |
| Anonim senaryoyla müşteri yanıtı taslağı almak | Gerçek müşteri bilgisi kullanılmamalı. |
| Eğitim başlıkları hazırlatmak | İçerik şirket kurallarına göre düzenlenmeli. |
| Genel kontrol listesi oluşturmak | Gerçek operasyon veya müşteri verisi eklenmemeli. |
| Bir metni sadeleştirmek | Anlam değişmediği kontrol edilmeli. |
Güvenli kullanımda bile AI çıktısı taslaktır.
3. Dikkatli / Onaylı Kullanım
Dikkatli veya onaylı kullanım, AI’nin kullanılabileceği ama ek kontrol gerektiren durumlardır.
Bu tür kullanımlarda çıktı müşteriye, yönetime, kamuya veya iş ortağına gidebilir. Ayrıca ticari, hukuki, finansal, marka veya itibar etkisi oluşabilir.
Dikkatli Kullanımın Özellikleri
Bir kullanım dikkat veya onay gerektirir, eğer:
- Çıktı müşteriye gönderilecekse,
- Çıktı kamuya açık paylaşılacaksa,
- Çıktı yönetici raporunda kullanılacaksa,
- Marka, itibar veya telif riski taşıyorsa,
- Fiyat, teklif, sözleşme veya finans alanıyla ilgiliyse,
- İş ilanı, HR iletişimi veya çalışan değerlendirmesiyle ilgiliyse,
- Kod, teknik doküman veya sistem önerisi içeriyorsa,
- AI çıktısı şirket adına resmi ifade gibi algılanabilecekse.
Dikkatli Kullanım Örnekleri
| Kullanım Örneği | Risk | Ne Yapılmalı? |
|---|---|---|
| Müşteri yanıtı taslağı hazırlamak | Yanlış taahhüt, kişisel veri riski | Gerçek veri çıkarılmalı, metin kontrol edilmeli. |
| Şikayet cevabı yazdırmak | Hatalı özür, indirim veya telafi sözü | Müşteriye gitmeden önce onay alınmalı. |
| Teklif e-postasının dilini iyileştirmek | Fiyat, indirim, ticari sır riski | Fiyat ve müşteri bilgisi çıkarılmalı. |
| Sosyal medya metni üretmek | Marka, telif, yanıltıcı iddia riski | Yayın öncesi kontrol edilmeli. |
| İş ilanı taslağı hazırlamak | Ayrımcı veya dışlayıcı ifade riski | HR kontrolü yapılmalı. |
| Yönetici raporu özeti oluşturmak | Gizli bilgi, yanlış yorum riski | Hassas veri çıkarılmalı, yönetici kontrolü yapılmalı. |
| Kod önerisi almak | Güvenlik açığı, gizli kod riski | Gizli kod ve erişim bilgisi paylaşılmamalı. |
| Sözleşme dili hakkında genel açıklama istemek | Hukuki yanlış yorum riski | Gerçek belge paylaşılmamalı, hukuk kontrolü yapılmalı. |
| Finansal rapor formatı istemek | Gerçek finansal veri paylaşma riski | Gerçek rakam kullanılmadan genel format istenmeli. |
Dikkatli kullanımda AI destek olur; son kontrol insandadır.
4. Yasak / Yüksek Riskli Kullanım
Yasak veya yüksek riskli kullanım, kurum onayı olmadan yapılmaması gereken AI kullanımlarını ifade eder.
Bu kullanımlar genellikle kişisel veri, gizli bilgi, finansal bilgi, sözleşme, şifre, sistem bilgisi veya insanları etkileyen kararlar içerir.
Yasak / Yüksek Riskli Kullanımın Özellikleri
Bir kullanım yüksek risklidir, eğer:
- Müşteri listesi veya müşteri bilgisi içeriyorsa,
- Çalışan bilgisi içeriyorsa,
- Aday CV’si veya mülakat notu içeriyorsa,
- Finansal tablo, fatura, ödeme veya banka bilgisi içeriyorsa,
- Fiyat, teklif, indirim veya sözleşme bilgisi içeriyorsa,
- Şirket stratejisi veya ticari sır içeriyorsa,
- Şifre, API anahtarı, token veya sistem bilgisi içeriyorsa,
- Hukuki uyuşmazlık, sağlık verisi veya özel nitelikli veri içeriyorsa,
- AI insanları etkileyen kararda tek karar verici yapılıyorsa,
- Onaylanmamış AI aracına şirket dosyası yükleniyorsa,
- AI çıktısı kontrol edilmeden müşteriye veya kamuya gönderiliyorsa.
Yasak / Yüksek Riskli Kullanım Örnekleri
| Kullanım Örneği | Neden Riskli? | Doğru Aksiyon |
|---|---|---|
| Müşteri listesini AI’ye yüklemek | Kişisel veri ve ticari bilgi riski | Yükleme. Genel kriter iste. |
| Çalışan performans bilgilerini AI’ye yazmak | Mahremiyet ve iş ilişkisi riski | Gerçek veri kullanma. HR/yöneticiye danış. |
| Aday CV’lerini AI’ye yükleyip sıralatmak | Kişisel veri, ayrımcılık ve otomatik karar riski | CV yükleme. Genel değerlendirme kriteri iste. |
| Finansal tabloyu AI’ye yorumlatmak | Ticari sır ve yanlış finansal yorum riski | Gerçek rakam paylaşma. Genel format iste. |
| Gerçek sözleşmeyi AI’ye yüklemek | Hukuki ve gizlilik riski | Belge yükleme. Yetkili kişiye danış. |
| Fiyat teklifini AI’ye yazmak | Ticari sır ve müşteri özel koşulu riski | Fiyatı çıkar. Genel yanıt dili iste. |
| Şifre, API anahtarı veya token paylaşmak | Siber güvenlik ve yetkisiz erişim riski | Kesinlikle yazma. IT’ye bildir. |
| Şirket stratejisini AI’ye anlatmak | Ticari sır ve rekabet riski | Genel senaryo kullan. |
| Hukuki uyuşmazlık belgesini AI’ye özetletmek | Hukuki pozisyon ve gizlilik riski | Yetkili hukuk desteği al. |
| AI çıktısını kontrol etmeden müşteriye göndermek | Yanlış bilgi ve taahhüt riski | Kontrol etmeden gönderme. |
Yüksek riskli veri varsa AI kullanmadan önce dur ve onay al.
5. Genel AI Kullanım Tablosu
| Kullanım Örneği | Sınıf | Daha Güvenli Alternatif | Kontrol / Onay |
|---|---|---|---|
| Kişisel veri içermeyen e-posta taslağı hazırlatmak | Güvenli | Taslağı kontrol ederek kullan. | Genellikle ek onay gerekmez. |
| Kamuya açık bilgilerle toplantı gündemi oluşturmak | Güvenli | Gündemi şirket ihtiyacına göre düzenle. | Çıktı kontrol edilmeli. |
| Genel sektör araştırması için başlıklar almak | Güvenli | Kaynakları ayrıca kontrol et. | Kritik karar için doğrulama gerekir. |
| Metni sadeleştirmek | Güvenli | Anlam değişmediğini kontrol et. | Dış paylaşımda kontrol gerekir. |
| Genel sosyal medya fikirleri almak | Güvenli / Dikkatli | Marka diline göre düzenle. | Yayın öncesi onay gerekebilir. |
| Anonim müşteri şikayeti için yanıt taslağı almak | Dikkatli | Kişisel veri çıkar, kesin söz verme. | Müşteriye gitmeden kontrol gerekir. |
| Müşteri yanıtı taslağı hazırlatmak | Dikkatli | Gerçek müşteri bilgisi kullanmadan taslak iste. | Müşteriye gitmeden kontrol gerekir. |
| Teklif e-postasının dilini iyileştirmek | Dikkatli | Fiyat ve müşteri bilgilerini çıkar. | Satış/yönetici kontrolü gerekebilir. |
| İş ilanı taslağı oluşturmak | Dikkatli | Kapsayıcı ve objektif dil kullan. | HR kontrolü gerekir. |
| Rapor özeti hazırlatmak | Dikkatli | Veriyi anonimleştir, format desteği iste. | Yönetici kontrolü gerekebilir. |
| Görsel/video/ses içeriği üretmek | Dikkatli | Telif, lisans ve marka kontrolü yap. | Yayın öncesi onay gerekir. |
| Kod önerisi almak | Dikkatli | Gizli kod ve erişim bilgisi paylaşma. | Kod review gerekir. |
| Sözleşme dili hakkında genel açıklama istemek | Dikkatli | Gerçek belge paylaşmadan genel kavram sor. | Hukuk kontrolü gerekir. |
| Finansal rapor formatı istemek | Dikkatli | Gerçek rakam kullanmadan genel format iste. | Finans kontrolü gerekebilir. |
| Müşteri listesini AI’ye yüklemek | Yasak / Yüksek Riskli | Kişisel veri kullanmadan genel segmentasyon kriterleri iste. | Kurum onayı olmadan yapılmaz. |
| Çalışan performans bilgilerini AI’ye yazmak | Yasak / Yüksek Riskli | Genel geri bildirim dili iste. | HR/yönetici onayı gerekir. |
| Aday CV’lerini AI’ye yükleyip sıralatmak | Yasak / Yüksek Riskli | Genel aday değerlendirme kriterleri iste. | CV yükleme yapılmaz. |
| Finansal tabloyu AI’ye yorumlatmak | Yasak / Yüksek Riskli | Genel rapor kontrol listesi iste. | Finans/yönetim onayı gerekir. |
| Gerçek sözleşmeyi AI’ye yüklemek | Yasak / Yüksek Riskli | Genel sözleşme kavramlarını sor. | Hukuk onayı gerekir. |
| Şifre, API anahtarı veya token yazmak | Yasak / Yüksek Riskli | Genel hata senaryosu sor. | Kesinlikle yapılmaz. |
| AI’ye karar verdirmek | Yasak / Yüksek Riskli | Karar kriterleri veya kontrol listesi iste. | Nihai karar insanda kalır. |
6. Veri Türüne Göre Hızlı Karar Tablosu
| Veri Türü | AI ile Kullanım Durumu | Kural |
|---|---|---|
| Kamuya açık bilgi | Genellikle kullanılabilir | Çıktı kontrol edilmeli. |
| Kişisel veri içermeyen genel metin | Genellikle kullanılabilir | Taslak olarak kullanılmalı. |
| Anonim senaryo | Genellikle kullanılabilir | Gerçek veri eklenmemeli. |
| Müşteri bilgisi | Yasak / yüksek riskli | AI’ye yazılmamalı. |
| Çalışan bilgisi | Yasak / yüksek riskli | AI’ye yazılmamalı. |
| Aday / CV bilgisi | Yasak / yüksek riskli | AI’ye yüklenmemeli. |
| Fiyat / teklif / indirim | Yüksek riskli | Gerçek bilgi paylaşılmamalı. |
| Sözleşme bilgisi | Yüksek riskli | Gerçek belge yüklenmemeli. |
| Finansal veri | Yüksek riskli | Gerçek rakam paylaşılmamalı. |
| Şifre / API / token | Yasak | Kesinlikle yazılmamalı. |
| Sistem / güvenlik bilgisi | Yasak / kritik | IT onayı olmadan paylaşılmamalı. |
| Hukuki uyuşmazlık bilgisi | Yasak / yüksek riskli | Yetkili hukuk desteği alınmalı. |
| Sağlık / özel nitelikli veri | Yasak / kritik | AI’ye yazılmamalı. |
| Gizli şirket stratejisi | Yasak / yüksek riskli | Paylaşılmamalı. |
7. AI Çıktısının Kullanım Yerine Göre Karar Tablosu
| AI Çıktısı Nerede Kullanılacak? | Risk Seviyesi | Ne Yapılmalı? |
|---|---|---|
| Kişisel not / fikir geliştirme | Düşük | Çıktı kontrol edilmeli. |
| Ekip içi taslak çalışma | Düşük / Orta | Gizli veri içermediği kontrol edilmeli. |
| Müşteriye gönderilecek mesaj | Orta / Yüksek | İnsan kontrolü ve gerekirse onay gerekir. |
| İş ortağına gönderilecek yazı | Orta / Yüksek | Ticari bilgi ve taahhüt kontrolü gerekir. |
| Yönetici raporu | Orta / Yüksek | Doğruluk ve gizlilik kontrolü gerekir. |
| Sosyal medya / web sitesi | Orta / Yüksek | Marka, telif ve doğruluk kontrolü gerekir. |
| Hukuki / finansal değerlendirme | Yüksek | Uzman kontrolü gerekir. |
| Operasyon kararını etkileyen çıktı | Yüksek | Yetkili kişi kontrolü gerekir. |
| İnsanları etkileyen karar | Kritik | AI tek karar verici olamaz. |
8. Hızlı Karar Soruları
AI kullanmadan önce şu sorulara bak:
- AI’ye yazacağım bilgi gerçek bir kişiye ait mi?
- İçinde müşteri, çalışan veya aday bilgisi var mı?
- İçinde fiyat, teklif, sözleşme veya finans bilgisi var mı?
- İçinde şifre, API anahtarı, token veya sistem bilgisi var mı?
- Bu bilgi şirket dışına çıksa sorun olur mu?
- AI’den karar mı istiyorum, destek mi istiyorum?
- AI çıktısı müşteriye, yönetime, kamuya veya iş ortağına gidecek mi?
- AI çıktısında taahhüt, indirim, garanti veya kesin ifade var mı?
- Bu kullanım için onay gerekiyor olabilir mi?
- Emin miyim?
Eğer bu sorulardan herhangi birinde tereddüt ediyorsan:
Dur. Veriyi yazma. Dosya yükleme. Çıktıyı gönderme. Yetkili kişiye danış.
9. Kısa Sonuç
AI kullanımını güvenli hale getirmenin en pratik yolu, kullanımın risk seviyesini doğru belirlemektir.
Temel ayrım şudur:
| Sınıf | Kısa Anlamı |
|---|---|
| Güvenli | Gerçek veya gizli veri yoktur; AI’den taslak destek alınır. |
| Dikkatli / Onaylı | Çıktı dış tarafa gidebilir veya ticari/itibari etki doğurabilir; kontrol gerekir. |
| Yasak / Yüksek Riskli | Kişisel, gizli, finansal, teknik, hukuki veya hassas veri vardır; kurum onayı olmadan yapılmaz. |
Genel ilke:
Veri riskliyse kullanım da risklidir. Çıktı dış tarafa gidecekse kontrol gerekir. AI karar verici değil, destek aracıdır. Emin değilsen dur ve sor.
