Güvenli Prompt Kullanımı
AI’den iyi ve güvenli cevap almak, sadece ne sorduğunla ilgili değildir. Aynı zamanda nasıl sorduğunla da ilgilidir.
AI’ye yazdığın talimata genellikle “prompt” denir. Prompt; AI’ye verdiğin soru, görev, açıklama veya yönlendirmedir.
Örneğin şunlar birer prompttur:
- “Bu e-postayı daha profesyonel hale getir.”
- “Bir müşteri şikayetine yanıt taslağı hazırla.”
- “Bu metni sadeleştir.”
- “Toplantı gündemi oluştur.”
- “Bir rapor için başlık öner.”
- “Bu kod hatası için genel çözüm adımlarını açıkla.”
Prompt yazarken amaç sadece iyi cevap almak değildir. İş yerinde AI kullanırken amaç aynı zamanda güvenli cevap almak olmalıdır.
Bu yüzden güvenli prompt kullanımı, AI’ye talimat verirken kişisel veri, gizli bilgi, ticari sır, şifre, fiyat, sözleşme veya hassas bilgi paylaşmadan destek almayı öğrenmektir.
Bu bölümde öğreneceksin
- Promptun ne olduğunu
- Güvenli promptun neden önemli olduğunu
- AI’ye talimat verirken hangi bilgileri paylaşmaman gerektiğini
- Gerçek veri yerine nasıl anonim senaryo kullanacağını
- AI’den karar değil taslak istemeyi
- AI’ye sınır koymanın neden önemli olduğunu
- Güvenli ve riskli prompt örneklerini ayırt etmeyi
- Kendi işin için daha güvenli prompt yazmayı
1. Prompt Nedir?
Prompt (istem) , AI’ye verdiğin talimattır.
AI’ye bir şey yazdığında aslında ona şu bilgileri vermiş olursun:
- Ne yapmasını istediğini
- Hangi konuda çalışacağını
- Hangi formatta cevap vereceğini
- Hangi tonu kullanacağını
- Hangi sınırlara uyması gerektiğini
Basit bir prompt şöyle olabilir:
“Bir müşteriye nazik bir yanıt taslağı hazırla.”
Daha iyi bir prompt şöyle olabilir:
“Bir müşteri teslimat gecikmesi nedeniyle şikayet ediyor. Kişisel veri veya sipariş bilgisi kullanmadan, nazik ve çözüm odaklı bir yanıt taslağı hazırla. Kesin teslimat tarihi veya indirim sözü verme.”
İkinci prompt daha güvenlidir. Çünkü AI’ye sadece görev vermiyor, aynı zamanda sınır da koyuyor.
RİSK NEDİR?
Kötü yazılmış prompt, AI’nin riskli cevap üretmesine neden olabilir.
Daha önemlisi, promptun içine yanlışlıkla müşteri bilgisi, çalışan bilgisi, fiyat, sözleşme, finansal veri veya şifre yazarsan bu bilgileri AI’ye vermiş olursun.
Bu yüzden prompt yazarken şu iki şeye dikkat etmelisin:
- AI’ye ne istediğini açık yaz.
- AI’ye yazmaman gereken bilgileri paylaşma.
Prompt sadece soru değildir; veri paylaşımı da olabilir.
Güvenli Prompt Nedir?
Güvenli prompt, AI’den destek alırken riskli veri paylaşmayan ve AI’ye net sınırlar koyan talimattır.
Güvenli prompt şu özelliklere sahip olmalıdır:
- Gerçek müşteri bilgisi içermez.
- Çalışan veya aday bilgisi içermez.
- Fiyat, teklif veya sözleşme bilgisi içermez.
- Şifre, API anahtarı veya sistem bilgisi içermez.
- Gizli şirket stratejisi içermez.
- AI’den kesin karar değil, taslak veya öneri ister.
- Yanlış taahhüt vermemesini söyler.
- İnsan kontrolü gerektiğini hatırlatır.
- Cevabın formatını net belirtir.
RİSK NEDİR?
AI’ye sınır koymazsan, AI kendi tahminleriyle cevap üretir. Bu cevap bazen şirket adına fazla söz veren, yanlış yönlendiren veya uygunsuz ifadeler içeren bir metne dönüşebilir.
Örneğin AI’den sadece “müşteriye cevap yaz” dersen, AI müşteriye indirim sözü verebilir, kesin teslimat tarihi yazabilir veya şirketin kabul etmediği bir sorumluluğu üstlenmiş gibi ifade kurabilir.
Daha güvenli yaklaşım
AI’ye ne yapmaması gerektiğini de söyle.
Örneğin:
- “Kesin teslimat tarihi verme.”
- “İndirim sözü verme.”
- “Hukuki görüş gibi yazma.”
- “Kişisel veri kullanma.”
- “Müşteri adı veya sipariş bilgisi ekleme.”
- “Cevabı taslak olarak hazırla.”
- “Kontrol edilmesi gereken noktaları listele.”
Güvenli prompt, AI’ye hem görev hem sınır verir.
3. İyi Bir Promptun Temel Parçaları
İyi ve güvenli bir prompt genellikle altı parçadan oluşur:
- Amaç
- Bağlam
- Veri sınırı
- İstenen çıktı
- Ton
- Kontrol kriteri
Bunların hepsini her zaman uzun uzun yazmak zorunda değilsin. Ancak riskli veya dışarıya gidecek bir çıktı istiyorsan bu parçalar çok işe yarar.
Amaç
AI’den ne istediğini açık yaz.
Örnek:
“Bir müşteri yanıtı taslağı hazırla.”
“Bir toplantı gündemi oluştur.”
“Bir iş ilanı metnini daha sade hale getir.”
Bağlam
AI’ye genel durumu anlat. Ancak gerçek ve hassas veri paylaşma.
Örnek:
“Bir müşteri teslimat gecikmesi nedeniyle şikayet ediyor.”
“Bir ekip üyesine gelişim odaklı geri bildirim verilecek.”
“Bir şirket yeni çalışanlar için oryantasyon içeriği hazırlıyor.”
Veri sınırı
AI’ye hangi bilgileri kullanmaması gerektiğini söyle.
Örnek:
“Kişisel veri, müşteri adı, telefon, adres veya sipariş bilgisi kullanma.”
“Gerçek çalışan adı, performans puanı veya maaş bilgisi kullanma.”
“Fiyat, indirim, sözleşme veya gizli şirket bilgisi kullanma.”
4. İstenen çıktı
Cevabın nasıl bir çıktı olmasını istediğini belirt.
Örnek:
“E-posta taslağı hazırla.”
“Madde madde kontrol listesi oluştur.”
“Kısa ve sade bir açıklama yaz.”
“3 alternatif başlık öner.”
Ton
Metnin üslubunu belirt.
Örnek:
“Nazik ve çözüm odaklı olsun.”
“Profesyonel ve sade bir dil kullan.”
“Suçlayıcı olmayan bir ton kullan.”
“Abartılı iddia veya kesin vaat kullanma.”
Kontrol kriteri
AI’den cevabın sonunda dikkat edilmesi gereken noktaları da yazmasını isteyebilirsin.
Örnek:
“Cevabın sonunda insan tarafından kontrol edilmesi gereken noktaları listele.”
“Yanıtta yanlış taahhüt riski olabilecek ifadeleri ayrıca belirt.”
“Bu metni müşteriye göndermeden önce kontrol edilmesi gerekenleri yaz.”
İyi prompt, ne istediğini ve ne istemediğini açıkça söyler.
4. Güvenli Prompt Şablonu
Aşağıdaki şablon birçok iş senaryosunda kullanılabilir.
Şablon
“Bir işletmede [genel durum] yaşanıyor.
Kişisel veri, müşteri adı, çalışan adı, fiyat, sözleşme, şifre veya gizli şirket bilgisi kullanmadan [istenen çıktı] hazırla.
Ton [nazik/profesyonel/sade/çözüm odaklı] olsun.
Yanıtta kesin taahhüt, hukuki/finansal kesin yorum veya şirket adına bağlayıcı söz verme.
Cevabın sonunda insan tarafından kontrol edilmesi gereken noktaları listele.”
Örnek
“Bir işletmede müşteri teslimat gecikmesi nedeniyle şikayet ediyor. Kişisel veri, müşteri adı, telefon, adres, sipariş numarası veya özel ticari bilgi kullanmadan nazik ve çözüm odaklı bir yanıt taslağı hazırla. Yanıtta kesin teslimat tarihi veya indirim taahhüdü verme. Cevabın sonunda insan tarafından kontrol edilmesi gereken noktaları listele.”
Neden güvenlidir?
Bu prompt daha güvenlidir çünkü:
- Gerçek müşteri bilgisi paylaşmaz.
- AI’ye veri sınırı koyar.
- Kesin teslimat veya indirim sözü verdirtmez.
- Çıktının taslak olduğunu hissettirir.
- İnsan kontrolünü sürece dahil eder.
Güvenli prompt, gerçek veri yerine güvenli senaryo kullanır.
Riskli Prompt ve Güvenli Prompt ÖRNEK Karşılaştırmalar
Müşteri Şikayeti ÖRNEĞİ
Riskli prompt:
“Ahmet Yılmaz’ın teslimatı gecikti. Telefonu 0532…, adresi Kadıköy. Ona özür mesajı yaz ve yarın kesin teslim edeceğimizi söyle.”
Riskler:
- Müşteri adı paylaşılmıştır.
- Telefon paylaşılmıştır.
- Adres paylaşılmıştır.
- Teslimat bilgisi paylaşılmıştır.
- Kesin teslimat sözü istenmiştir.
Daha güvenli prompt:
“Bir müşteri teslimat gecikmesi nedeniyle şikayet ediyor. Kişisel veri, telefon, adres veya sipariş bilgisi kullanmadan nazik bir yanıt taslağı hazırla. Kesin teslimat tarihi veya indirim sözü verme.”
Teklif E-postası
Riskli prompt:
“ABC Ltd’ye 450.000 TL teklif verdik. %12 indirim istiyorlar. Onları ikna edecek bir e-posta yaz.”
Riskler:
- Müşteri adı paylaşılmıştır.
- Fiyat bilgisi paylaşılmıştır.
- İndirim oranı paylaşılmıştır.
- Ticari strateji açığa çıkabilir.
Daha güvenli prompt:
“Bir müşterinin indirim talebine, özel fiyat veya müşteri bilgisi paylaşmadan profesyonel ve nazik bir yanıt taslağı hazırla. Yanıtta kesin indirim sözü verme.”
İnsan Kaynakları
Riskli prompt:
“Ayşe’nin performans notu düşük. Son üç ayda hedeflerini tutturamadı. Ona uyarı metni yaz.”
Riskler:
- Çalışan adı paylaşılmıştır.
- Performans bilgisi paylaşılmıştır.
- Disiplin veya iş hukuku riski oluşabilir.
Daha güvenli prompt:
“Bir ekip üyesine performans gelişimi konusunda yapıcı ve saygılı bir geri bildirim metni hazırla. Gerçek çalışan bilgisi kullanma.”
CV Değerlendirme
Riskli prompt:
“Bu 20 CV’yi incele ve en uygun 5 adayı sırala.”
Riskler:
- Aday kişisel verisi paylaşılmıştır.
- AI karar verici yapılmıştır.
- Ayrımcılık ve otomatik karar riski vardır.
Daha güvenli prompt:
“Satış temsilcisi pozisyonu için genel aday değerlendirme kriterleri ve mülakat soru başlıkları öner. Gerçek aday verisi kullanma.”
Finans
Riskli prompt:
“Bu finansal tabloya göre şirketimizin durumunu yorumla ve ne yapmamız gerektiğini söyle.”
Riskler:
- Finansal veri paylaşılmıştır.
- Ticari sır riski oluşur.
- AI’den finansal karar istenmiştir.
Daha güvenli prompt:
“Bir finansal performans raporunda yer alabilecek genel analiz başlıklarını ve kontrol sorularını listele. Gerçek finansal veri kullanma.”
IT / Yazılım
Riskli prompt:
“API key’im şu: sk-… Bağlantı hatasını çöz.”
Riskler:
- API anahtarı paylaşılmıştır.
- Sistem güvenliği riski oluşur.
- Yetkisiz erişim ihtimali doğar.
Daha güvenli prompt:
“API anahtarı, token veya erişim bilgisi paylaşmadan, API bağlantı hatalarında kontrol edilmesi gereken genel adımları açıkla.”
Pazarlama Görseli
Riskli prompt:
“Bu markanın görsel tarzına çok benzeyen bir reklam görseli üret.”
Riskler:
- Marka taklidi riski vardır.
- Telif/lisans riski oluşabilir.
- Yanıltıcı temsil olabilir.
Daha güvenli prompt:
“Lojistik sektöründe güven, hız ve müşteri memnuniyeti temasını anlatan özgün reklam görseli fikirleri öner. Belirli bir marka, sanatçı veya mevcut görseli taklit etme.”
7.6. Güvenli Prompt Yazarken Kullanılabilecek İfadeler
AI’ye daha güvenli talimat vermek için şu ifadeleri kullanabilirsin:
Veri güvenliği için
- “Kişisel veri kullanmadan…”
- “Müşteri adı, telefon, adres veya sipariş bilgisi kullanmadan…”
- “Gerçek çalışan veya aday bilgisi kullanmadan…”
- “Fiyat, teklif, sözleşme veya finansal veri kullanmadan…”
- “Şifre, API anahtarı veya sistem bilgisi paylaşmadan…”
Çıktı sınırı için
- “Kesin taahhüt verme.”
- “İndirim veya garanti sözü verme.”
- “Hukuki görüş gibi yazma.”
- “Finansal tavsiye gibi yazma.”
- “Nihai karar değil, taslak olarak hazırla.”
- “Genel bilgilendirme amacıyla yaz.”
Kontrol için
- “Cevabın sonunda kontrol edilmesi gereken noktaları listele.”
- “Bu metinde riskli olabilecek ifadeleri ayrıca belirt.”
- “Müşteriye göndermeden önce dikkat edilmesi gerekenleri yaz.”
- “Varsayımlarını açıkça belirt.”
- “Emin olmadığın noktaları ayrıca listele.”
Ton için
- “Nazik ve çözüm odaklı bir ton kullan.”
- “Profesyonel ve sade bir dil kullan.”
- “Suçlayıcı olmayan bir ifade kullan.”
- “Abartılı vaatlerden kaçın.”
- “Şirket adına bağlayıcı söz verme.”
AI’ye güvenli sınırlar verirsen, daha güvenli çıktı alma ihtimalin artar.
7. AI’den Karar Değil, Destek İste
İş yerinde AI kullanırken en önemli kurallardan biri şudur:
AI’den nihai karar değil, destek iste.
AI sana fikir verebilir, taslak hazırlayabilir, kontrol listesi oluşturabilir, alternatif metin önerebilir. Ancak özellikle insanları, müşterileri, çalışanları, adayları, finansal kararları veya hukuki süreçleri etkileyen konularda AI tek karar verici olmamalıdır.
Riskli ifadeler
- “Bu adayı işe almalı mıyız?”
- “Bu çalışan işten çıkarılmalı mı?”
- “Bu müşteriye indirim yapalım mı?”
- “Bu sözleşme bizim için uygun mu?”
- “Bu finansal tabloya göre hangi kararı almalıyız?”
- “Bu müşteri şikayetinde kim haklı?”
Daha güvenli ifadeler
- “Bu pozisyon için genel değerlendirme kriterleri öner.”
- “Performans görüşmesi için yapıcı konuşma planı hazırla.”
- “İndirim talebine özel oran paylaşmadan yanıt taslağı hazırla.”
- “Bir sözleşme incelenirken dikkat edilecek genel başlıkları listele.”
- “Finansal performans raporu için genel analiz başlıklarını öner.”
- “Müşteri şikayetini ele alırken dikkat edilmesi gereken iletişim ilkelerini listele.”
AI karar vermesin; karar vermene yardımcı olacak taslak ve kontrol listesi sunsun.
AI’ye Sınır Koymak Neden Önemlidir?
AI’ye sadece “metin yaz” demek çoğu zaman yeterli değildir.
AI, sen sınır koymazsan kendi tahminleriyle boşlukları doldurabilir. Bu da riskli ifadeler üretmesine neden olabilir.
Örnek Kısa prompt:
“Müşteriye özür mesajı yaz.”
AI şu tür ifadeler ekleyebilir:
- “Yarın kesin teslim edilecektir.”
- “Size indirim uygulanacaktır.”
- “Bu tamamen bizim hatamızdır.”
- “Bir daha asla yaşanmayacaktır.”
Bu ifadeler şirket adına bağlayıcı veya riskli olabilir.
Daha güvenli
Daha Güvenli Prompt
“Bir müşteriye teslimat gecikmesi nedeniyle nazik bir özür ve bilgilendirme mesajı taslağı hazırla. Kişisel veri kullanma. Kesin teslimat tarihi, indirim sözü veya şirket adına bağlayıcı taahhüt verme. Konunun ilgili ekip tarafından kontrol edileceğini belirt.”
Ne yapmalısın?
Prompt yazarken özellikle şu sınırları düşün:
- Hangi veriler kullanılmayacak?
- Hangi sözler verilmeyecek?
- Hangi kararlar AI’ye bırakılmayacak?
- Hangi konuda uzman kontrolü gerekecek?
- Çıktı hangi amaçla kullanılacak?
AI’ye sınır koymazsan, AI senin yerine riskli varsayımlar yapabilir.
9. Güvenli Prompt İçin Son Kontrol
Promptu göndermeden önce şu soruları sor:
- Promptta müşteri, çalışan veya aday bilgisi var mı?
- Telefon, e-posta, adres veya kimlik bilgisi var mı?
- Fiyat, teklif, sözleşme veya finansal veri var mı?
- Şifre, API anahtarı veya sistem bilgisi var mı?
- Şirket stratejisi veya ticari sır var mı?
- AI’den nihai karar istiyor muyum?
- AI’den kesin taahhüt vermesini istiyor muyum?
- Çıktının taslak olduğunu belirttim mi?
- Kontrol edilmesi gereken noktaları istemem gerekiyor mu?
- Bu promptu biri görse şirket açısından sorun olur mu?
Bu sorulardan herhangi biri risk işareti veriyorsa promptu gönderme. Önce düzelt.
Güvenli Prompt Mini Şablonları
Müşteri yanıtı için
“Bir müşteri [genel konu] hakkında destek istiyor. Kişisel veri, müşteri adı, telefon, adres veya sipariş bilgisi kullanmadan nazik ve çözüm odaklı bir yanıt taslağı hazırla. Kesin taahhüt veya indirim sözü verme. Cevabın sonunda kontrol edilmesi gereken noktaları listele.”
E-posta düzeltme için
“Aşağıdaki metni daha profesyonel ve sade hale getir. Kişisel veri, fiyat, sözleşme veya gizli şirket bilgisi varsa bunları kullanmadan genel bir taslak oluştur. Şirket adına bağlayıcı taahhüt ekleme.”
Satış için
“Bir müşterinin indirim talebine, özel fiyat veya müşteri bilgisi paylaşmadan profesyonel bir yanıt taslağı hazırla. Yanıtta kesin indirim sözü verme ve alternatif değer önerisi sun.”
HR için
“Bir ekip üyesine gelişim odaklı geri bildirim vermek için yapıcı, saygılı ve çözüm odaklı bir konuşma planı hazırla. Gerçek çalışan bilgisi kullanma.”
Finans için
“Bir finansal performans raporunda yer alabilecek genel başlıkları ve kontrol sorularını listele. Gerçek finansal veri, şirket adı veya özel rakam kullanma.”
IT için
“API anahtarı, token, şifre, sistem bilgisi veya gizli kod paylaşmadan, bağlantı hatalarında kontrol edilmesi gereken genel adımları açıkla.”
Pazarlama için
“[Sektör] için özgün sosyal medya içerik fikirleri öner. Belirli bir marka, sanatçı, lisanslı içerik veya rakip kampanyayı taklit etme. Abartılı ve doğrulanmamış iddialar kullanma.”
Bölüm Özeti
Güvenli prompt kullanımı, AI’den daha iyi cevap almak kadar riskli veri paylaşımını önlemek için de önemlidir.
İyi bir prompt sadece “ne istiyorum?” sorusuna cevap vermez. Aynı zamanda “hangi verileri paylaşmamalıyım?”, “hangi sınırları koymalıyım?” ve “çıktıyı nasıl kontrol etmeliyim?” sorularını da dikkate alır.
Önemli Tespitler
- Prompt, AI’ye verilen talimattır.
- Promptun içinde riskli veri varsa, bu veri AI’ye verilmiş olur.
- Güvenli prompt gerçek veri yerine anonim senaryo kullanır.
- AI’ye sınır koymak riskli çıktıları azaltır.
- AI’den karar değil, destek istemek daha güvenlidir.
- Müşteri, çalışan, aday, fiyat, sözleşme, finans, şifre ve strateji bilgileri prompta yazılmamalıdır.
- İyi prompt, çıktının taslak olduğunu ve kontrol edilmesi gerektiğini belirtir.
Çalışan İçin Kurallar
- Prompt yazmadan önce paylaşacağın veriyi kontrol et.
- Gerçek müşteri, çalışan veya aday bilgisi kullanma.
- Fiyat, teklif, sözleşme, finans veya şifre bilgisi yazma.
- AI’den karar değil, taslak veya destek iste.
- Kesin taahhüt, indirim, garanti veya hukuki/finansal yorum isteme.
- AI’ye ne yapmaması gerektiğini de söyle.
- Cevabın sonunda kontrol edilmesi gereken noktaları istemeyi alışkanlık haline getir.
- Emin değilsen promptu göndermeden önce yetkili kişiye danış.
Kısa Sonuç
Güvenli AI kullanımı, güvenli prompt ile başlar.
AI’ye doğru sınırı koyarsan, hem daha iyi cevap alırsın hem de veri ve taahhüt riskini azaltırsın.
