Vaka Çalışmaları
AI kullanımını öğrenmenin en iyi yollarından biri gerçek hayata benzeyen örnekler üzerinden düşünmektir.
Çünkü çalışanlar AI kullanırken çoğu zaman kötü niyetle hareket etmez. Genellikle amaç işi hızlandırmak, daha düzgün metin yazmak, müşteriye daha iyi cevap vermek veya bir konuyu daha kolay çözmektir.
Ancak hızlı hareket ederken riskli veri paylaşılabilir, AI’den yanlış karar istenebilir veya AI çıktısı kontrol edilmeden kullanılabilir.
Bu bölümde farklı iş senaryoları üzerinden şu sorulara cevap vereceğiz:
• Bu durumda AI kullanımı neden riskli olabilir?
• Hangi veri paylaşılmamalıdır?
• AI’den nasıl daha güvenli destek alınabilir?
• Çalışanın doğru aksiyonu ne olmalıdır?
Bu bölümde öğreneceksin
Bu bölümün sonunda şunları bilmen beklenir:
• Günlük işlerde riskli AI kullanımını fark etmek
• Riskli veri ile güvenli senaryoyu ayırt etmek
• AI’den karar değil destek istemek
• Müşteri, çalışan, aday, finans, sözleşme, şifre ve strateji verilerinde dikkatli olmak
• AI çıktısını kullanmadan önce kontrol etmek
• Şüpheli durumda doğru aksiyonu almak
9.1. Vaka 1 — Müşteri Şikayetine Yanıt Yazmak
Durum
Bir müşteri teslimat gecikmesi nedeniyle şikayet eder. Çalışan müşteriye nazik ve profesyonel bir yanıt göndermek ister. Daha iyi bir metin yazmak için AI’den destek almak ister.
Riskli kullanım
Çalışan AI’ye şu promptu yazar:
“Ahmet Yılmaz’ın 24 Haziran teslimatı gecikti. Telefonu 0532…, adresi İstanbul Kadıköy. Ona özür mesajı yaz ve yarın kesin teslim edileceğini söyle.”
Risk nerede?
Bu kullanımda birden fazla risk vardır:
• Müşteri adı paylaşılmıştır.
• Telefon numarası paylaşılmıştır.
• Adres bilgisi paylaşılmıştır.
• Teslimat bilgisi paylaşılmıştır.
• AI’den kesin teslimat sözü vermesi istenmiştir.
• Şirket adına taahhüt oluşturabilecek bir ifade istenmiştir.
Risk şudur
Müşteriye ait kişisel ve operasyonel bilgiler AI aracına verilmiştir. Ayrıca AI’den şirket adına kesin teslimat sözü istenmiştir.
Eğer teslimat gerçekten yarın yapılamazsa müşteri yanlış bilgilendirilmiş olur. Bu da müşteri memnuniyetsizliği, güven kaybı ve itibar riski doğurabilir.
Daha güvenli kullanım
“Bir müşteri teslimat gecikmesi nedeniyle şikayet ediyor. Kişisel veri, müşteri adı, telefon, adres veya sipariş bilgisi kullanmadan nazik ve çözüm odaklı bir yanıt taslağı hazırla. Kesin teslimat tarihi veya indirim sözü verme. Cevabın sonunda kontrol edilmesi gereken noktaları listele.”
Doğru aksiyon
Çalışan şunları yapmalıdır:
- Müşteri bilgilerini AI’ye yazmamalıdır.
- Gerçek olay yerine anonim senaryo kullanmalıdır.
- AI’den kesin teslimat veya indirim sözü istememelidir.
- AI çıktısını müşteriye göndermeden önce kontrol etmelidir.
- Teslimat durumu için ilgili operasyon ekibinden bilgi almalıdır.
Aklında kalsın
Müşteri yanıtlarında AI’den destek alınabilir. Ama müşteri bilgisi paylaşılmamalı ve AI müşteriye şirket adına söz vermemelidir.
Mini kural
Müşteriye gidecek AI cevabı, şirket adına verilmiş söz gibi kontrol edilmelidir.
9.2. Vaka 2 — CV’leri AI’ye Yükleyip Aday Seçmek
Durum
İnsan kaynakları ekibi bir pozisyon için çok sayıda başvuru almıştır. Çalışan, süreci hızlandırmak için CV’leri AI’ye yükleyip en uygun adayları sıralatmak ister.
Riskli kullanım
“Bu 30 CV’yi incele. En uygun 5 adayı seç ve diğerlerini ele.”
Risk nerede?
Bu kullanımda:
• Adayların kişisel verileri AI’ye yüklenmektedir.
• AI’den aday seçmesi ve elemesi istenmektedir.
• AI işe alım kararında belirleyici hale gelmektedir.
• Ayrımcılık ve adaletsiz değerlendirme riski oluşmaktadır.
• Adayların nasıl değerlendirildiği şeffaf olmayabilir.
Risk şudur
Aday CV’leri kişisel veri içerir. AI’ye yüklenmesi veri koruma ve gizlilik riski doğurur.
Ayrıca AI adayları eksik, yanlı veya açıklanamayan kriterlerle sıralayabilir. Bu da işe alım sürecinde adalet, eşitlik ve ayrımcılık riski oluşturabilir.
Daha güvenli kullanım
“Satış temsilcisi pozisyonu için genel aday değerlendirme kriterleri ve mülakat soru başlıkları öner. Gerçek aday verisi veya CV kullanma.”
Doğru aksiyon
Çalışan şunları yapmalıdır:
- CV’leri AI’ye yüklememelidir.
- AI’den aday seçmesini veya elemesini istememelidir.
- AI’yi yalnızca genel kriter ve soru hazırlamak için kullanmalıdır.
- İşe alım kararı insan değerlendirmesiyle verilmelidir.
- HR ve şirketin işe alım süreçlerine uyulmalıdır.
Aklında kalsın
AI işe alım sürecinde destek olabilir; ama adayları tek başına değerlendiren veya eleyen araç gibi kullanılmamalıdır.
Mini kural
AI’den aday seçmesini isteme; genel değerlendirme desteği al.
9.3. Vaka 3 — Teklif E-postasını Daha İkna Edici Hale Getirmek
Durum
Satış ekibi bir müşteriye teklif göndermiştir. Müşteri indirim istemektedir. Satış çalışanı AI’den daha ikna edici bir yanıt yazmasını ister.
Riskli kullanım
“ABC Ltd’ye 450.000 TL teklif verdik. %12 indirim istiyorlar. Daha ikna edici bir yanıt yaz ve mümkünse indirim vermeden kabul ettir.”
Risk nerede?
Bu promptta:
• Müşteri adı paylaşılmıştır.
• Teklif tutarı paylaşılmıştır.
• İndirim oranı paylaşılmıştır.
• Pazarlık stratejisi paylaşılmıştır.
• Ticari sır niteliğinde bilgi AI’ye aktarılmıştır.
Risk şudur
Fiyat, teklif ve indirim bilgileri şirketin ticari bilgisidir. AI’ye yazıldığında şirketin fiyat politikası veya pazarlık yaklaşımı şirket dışındaki bir sistemde işlenmiş olabilir.
Ayrıca AI, müşteriye yanlış garanti, indirim veya ticari taahhüt içeren bir metin yazabilir.
Daha güvenli kullanım
“Bir müşterinin indirim talebine, özel fiyat, müşteri adı veya teklif bilgisi paylaşmadan profesyonel ve nazik bir yanıt taslağı hazırla. Yanıtta kesin indirim sözü verme. Değer odaklı bir yaklaşım kullan.”
Doğru aksiyon
Çalışan şunları yapmalıdır:
- Müşteri ve fiyat bilgilerini AI’ye yazmamalıdır.
- Teklif dosyasını AI’ye yüklememelidir.
- İndirim oranı veya pazarlık stratejisini paylaşmamalıdır.
- AI’den yalnızca genel iletişim dili desteği almalıdır.
- Müşteriye gidecek metni satış yöneticisi veya yetkili kişiyle kontrol etmelidir.
Aklında kalsın
Satışta AI’den metin desteği alınabilir. Ancak fiyat, teklif, indirim ve müşteri bilgileri paylaşılmamalıdır.
Mini kural
Teklif ve fiyat bilgisi AI’ye yazılmaz; genel yanıt dili istenir.
9.4. Vaka 4 — AI ile Reklam Görseli Üretmek
Durum
Pazarlama ekibi bir reklam kampanyası için dikkat çekici bir görsel üretmek ister. AI görsel üretim aracından destek almak planlanır.
Riskli kullanım
“Şu markanın görsel tarzına çok benzeyen bir reklam görseli üret. Aynı renk, aynı kompozisyon ve aynı karakter hissi olsun.”
Risk nerede?
Bu kullanımda:
• Başka bir marka veya tasarım tarzı taklit edilebilir.
• Telif veya lisans riski oluşabilir.
• Yanıltıcı temsil ortaya çıkabilir.
• Görsel ticari amaçla kullanılacaksa risk büyür.
• Marka itibarı zarar görebilir.
Risk şudur
AI ile üretilen görsel özgün görünse bile başka bir markaya, sanatçıya, kampanyaya veya lisanslı içeriğe fazla benzeyebilir.
Bu içerik reklamda, sosyal medyada veya web sitesinde kullanılırsa telif, lisans, marka ve itibar riski doğabilir.
Daha güvenli kullanım
“Lojistik sektöründe güven, hız ve müşteri memnuniyeti temasını anlatan özgün reklam görseli konseptleri öner. Belirli bir marka, sanatçı, kampanya veya lisanslı içeriği taklit etme.”
Doğru aksiyon
Pazarlama ekibi şunları yapmalıdır:
- Başka marka, sanatçı veya lisanslı içerik taklidi istememelidir.
- Ticari kullanım için lisans koşullarını kontrol etmelidir.
- Görselin marka diliyle uyumunu değerlendirmelidir.
- Yanıltıcı veya abartılı iddia içermediğini kontrol etmelidir.
- Yayın öncesi gerekli onay sürecini işletmelidir.
Aklında kalsın
AI görseli üretmek kolaydır; ama ticari kullanım için telif, lisans ve marka kontrolü gerekir.
Mini kural
AI görseli yayınlanacaksa özgünlük, lisans ve marka kontrolü yapılmalıdır.
9.5. Vaka 5 — Kod Hatası İçin API Anahtarı Paylaşmak
Durum
Bir yazılım çalışanı API bağlantı hatası alır. Hızlı çözüm bulmak için AI’ye hata mesajını ve API bilgisini yazmak ister.
Riskli kullanım
“API key’im şu: sk-… Bu bağlantı hatasını nasıl çözerim?”
Risk nerede?
Bu kullanımda:
• API anahtarı paylaşılmıştır.
• Sistem erişim bilgisi AI’ye verilmiştir.
• Yetkisiz erişim riski oluşabilir.
• Güvenlik olayı yaşanabilir.
• API anahtarının iptal edilmesi gerekebilir.
Risk şudur
API anahtarı, sistemlere erişim sağlayabilecek teknik bir bilgidir. Paylaşılması, bir kapının anahtarını paylaşmak gibidir.
AI’ye yazılan API anahtarı, şirketin kontrolü dışındaki bir ortama aktarılmış olabilir. Bu durum siber güvenlik riski doğurur.
Daha güvenli kullanım
“API anahtarı, token, şifre, sistem bilgisi veya gizli kod paylaşmadan, API bağlantı hatalarında kontrol edilmesi gereken genel adımları açıkla.”
Doğru aksiyon
Çalışan şunları yapmalıdır:
- API anahtarı, token veya şifreyi AI’ye yazmamalıdır.
- Hata mesajındaki hassas bilgileri temizlemelidir.
- Genel hata senaryosu üzerinden destek almalıdır.
- Güvenlik riski varsa IT/bilgi güvenliği ekibine bildirmelidir.
- Eğer anahtar paylaşılmışsa, ilgili anahtar iptal edilmeli ve yenilenmelidir.
Aklında kalsın
Teknik hata çözümü için AI kullanılabilir. Ancak erişim bilgisi, gizli kod veya güvenlik açığı paylaşılmamalıdır.
Mini kural
Şifre, token ve API anahtarı AI’ye asla yazılmaz.
9.6. Vaka 6 — Yönetici Raporunu AI’ye Özetletmek
Durum
Bir çalışan yöneticisine sunmak üzere uzun bir raporu özetlemek ister. Raporun içinde satış hedefleri, finansal veriler, müşteri bilgileri ve stratejik notlar vardır.
Riskli kullanım
“Bu yönetici raporunu özetle ve karar önerileri çıkar.”
Risk nerede?
Bu kullanımda raporun içinde şu bilgiler bulunabilir:
• Finansal veriler
• Satış hedefleri
• Müşteri bilgileri
• Stratejik karar notları
• Ticari sırlar
• Yönetim değerlendirmeleri
Ayrıca AI’den karar önerisi istenmektedir.
Risk şudur
Yönetici raporları genellikle gizli ve ticari açıdan hassas bilgiler içerir. Bu raporlar AI’ye yüklendiğinde şirketin stratejik ve finansal bilgileri şirket dışındaki bir sistemde işlenmiş olabilir.
AI ayrıca eksik bağlamla hatalı karar önerileri sunabilir.
Daha güvenli kullanım
“Bir yönetici raporu için genel özet formatı ve karar öncesi kontrol soruları öner. Gerçek finansal veri, müşteri bilgisi veya şirket stratejisi kullanma.”
Doğru aksiyon
Çalışan şunları yapmalıdır:
- Raporu doğrudan AI’ye yüklememelidir.
- İçindeki müşteri, finans ve strateji bilgilerini kontrol etmelidir.
- Gerçek veri yerine genel format desteği istemelidir.
- AI’den karar değil, rapor yapısı veya kontrol sorusu istemelidir.
- Yönetici veya yetkili kişi onayı olmadan gizli raporları dış araçlara yüklememelidir.
Aklında kalsın
Rapor özetlemek kolay görünebilir; ancak raporun içindeki veri riskli olabilir.
Mini kural
Gizli rapor AI’ye yüklenmez; genel özet formatı istenir.
9.7. Vaka 7 — Finansal Tabloyu AI’ye Yorumlatmak
Durum
Finans ekibinden bir çalışan aylık finansal tabloyu daha hızlı yorumlamak ister. AI’den şirketin finansal durumunu analiz etmesini ister.
Riskli kullanım
“Bu aylık nakit akışı tablosunu yorumla. Şirketin finansal durumuna göre ne yapmamız gerektiğini söyle.”
Risk nerede?
Bu kullanımda:
• Gerçek finansal veri paylaşılmıştır.
• Şirketin mali durumu AI’ye verilmiştir.
• AI’den finansal karar önerisi istenmiştir.
• Eksik veya hatalı analiz riski vardır.
• Ticari sır riski oluşur.
Risk şudur
Finansal tablolar şirketin ticari ve mali durumunu gösterir. AI’ye yüklenmesi ticari sır ve gizlilik riski doğurabilir.
AI finansal verileri yanlış yorumlayabilir. Bu yorum yönetime veya karar sürecine taşınırsa yanlış finansal kararlar alınabilir.
Daha güvenli kullanım
“Bir aylık finansal performans raporunda yer alabilecek genel analiz başlıklarını, kontrol sorularını ve yöneticiye sunum formatını öner. Gerçek finansal veri kullanma.”
Doğru aksiyon
Çalışan şunları yapmalıdır:
- Gerçek finansal tabloyu AI’ye yüklememelidir.
- Fatura, ödeme, banka veya bütçe verisi paylaşmamalıdır.
- AI’den finansal karar istememelidir.
- Genel analiz başlığı veya rapor formatı istemelidir.
- Finansal değerlendirme yetkili finans uzmanı tarafından yapılmalıdır.
Aklında kalsın
AI finansal rapor formatı önerebilir; gerçek finansal veriyi yorumlayan karar mercii olmamalıdır.
Mini kural
Finansal veri AI’ye yüklenmez; analiz yapısı ve kontrol listesi istenir.
9.8. Vaka 8 — Müşteri Destek Chatbotu Kullanmak
Durum
Bir işletme müşteri sorularına daha hızlı yanıt verebilmek için AI destekli chatbot kullanmak ister.
Riskli kullanım
Chatbot, müşterilere otomatik olarak şu tür cevaplar verir:
“Ürününüz kesin olarak yarın teslim edilecektir.”
“Bu gecikme için size indirim uygulanacaktır.”
“Bu işlem tamamen bizim hatamızdır.”
“Lütfen kimlik ve ödeme bilgilerinizi buraya yazın.”
Risk nerede?
Bu kullanımda:
• Chatbot yanlış teslimat sözü verebilir.
• Yetkisiz indirim veya telafi sözü verebilir.
• Şirket adına hatalı kabul ifadesi kullanabilir.
• Müşteriden gereksiz kişisel veya ödeme bilgisi isteyebilir.
• Hassas durumlarda insan desteğine yönlendirme yapmayabilir.
Risk şudur
Müşteri chatbot cevabını şirketin resmi yanıtı gibi görür. Bu nedenle chatbotun verdiği her yanlış bilgi, yanlış taahhüt veya uygunsuz yönlendirme şirket adına sonuç doğurabilir.
AI destekli müşteri chatbotlarında en büyük risklerden biri, insan kontrolü olmadan müşteriye yanlış veya bağlayıcı cevap verilmesidir.
Daha güvenli kullanım
Chatbot cevapları şu sınırlarla hazırlanmalıdır:
• Kesin teslimat sözü vermemeli
• İndirim veya telafi taahhüdü vermemeli
• Gereksiz kişisel veri istememeli
• Ödeme veya kimlik bilgisi toplamamalı
• Hassas konularda insan temsilciye yönlendirmeli
• Yanıtlar önceden kontrol edilmiş bilgi tabanına dayanmalı
Doğru aksiyon
İşletme şunları yapmalıdır:
- Chatbotun cevap sınırlarını belirlemelidir.
- Müşteriden gereksiz kişisel veri istememelidir.
- Hassas konularda insan devralma süreci kurmalıdır.
- Yanıtları düzenli olarak kontrol etmelidir.
- Müşteriye yanlış taahhüt oluşturan ifadeleri engellemelidir.
- Chatbotun hangi konularda cevap veremeyeceği belirlenmelidir.
Aklında kalsın
AI destekli chatbot müşteri deneyimini iyileştirebilir. Ancak kontrolsüz chatbot şirket adına yanlış bilgi ve taahhüt riski oluşturabilir.
Mini kural
Müşteriyle konuşan AI, şirket adına konuşuyormuş gibi sınırlandırılmalı ve kontrol edilmelidir.
9.9. Vaka 9 — İç Toplantı Notlarını AI’ye Yüklemek
Durum
Bir çalışan uzun toplantı notlarını özetlemek ister. Notların içinde müşteri isimleri, kararlar, fiyat konuşmaları ve çalışanlarla ilgili değerlendirmeler vardır.
Riskli kullanım
“Bu toplantı notlarını özetle ve aksiyon maddeleri çıkar.”
Risk nerede?
Toplantı notlarında şu bilgiler bulunabilir:
• Müşteri adları
• Fiyat veya teklif bilgileri
• Çalışan değerlendirmeleri
• Yönetim kararları
• Operasyon planları
• Stratejik bilgiler
• Şirket içi gizli yorumlar
Risk şudur
Toplantı notları masum görünse de birçok farklı hassas veriyi aynı anda içerebilir. AI’ye yüklendiğinde bu bilgilerin tamamı paylaşılmış olur.
“Ben sadece özet istedim” demek riski ortadan kaldırmaz. Çünkü özet almak için belge AI’ye verilmiştir.
Daha güvenli kullanım
“Bir toplantı sonrası aksiyon maddeleri e-postası için genel bir format oluştur. Gerçek toplantı notu, müşteri bilgisi, çalışan bilgisi veya gizli karar kullanma.”
Doğru aksiyon
Çalışan şunları yapmalıdır:
- Toplantı notunu doğrudan AI’ye yüklememelidir.
- İçindeki müşteri, çalışan, fiyat ve strateji bilgilerini kontrol etmelidir.
- Gerekirse notları anonimleştirmelidir.
- AI’den gerçek içerik yerine genel format istemelidir.
- Yönetim toplantısı veya gizli toplantı notlarında yetkili onayı almalıdır.
Aklında kalsın
Toplantı notu yüklemek de veri paylaşımıdır.
Mini kural
Toplantı notunu AI’ye yüklemeden önce içindeki veriyi kontrol et.
9.10. Vaka 10 — Sosyal Medya İçeriğini AI’ye Yazdırmak
Durum
Pazarlama ekibi sosyal medya için hızlı içerik üretmek ister. AI’den dikkat çekici bir metin yazmasını ister.
Riskli kullanım
“Rakiplerimizden çok daha hızlı ve en güvenilir hizmeti verdiğimizi söyleyen agresif bir sosyal medya metni yaz.”
Risk nerede?
Bu kullanımda:
• Doğrulanmamış üstünlük iddiası vardır.
• Rakipleri hedef alan ifade olabilir.
• Abartılı veya yanıltıcı reklam dili oluşabilir.
• Marka itibarına zarar verebilir.
• Hukuki veya reklam kuralları açısından risk doğabilir.
Risk şudur
AI dikkat çekici metin yazabilir ama bu metin doğru, ölçülü veya marka diline uygun olmayabilir.
Sosyal medya içerikleri kamuya açık olduğu için yanlış veya abartılı ifadeler daha büyük itibar riski doğurur.
Daha güvenli kullanım
“Lojistik hizmetleri için güven, hız ve müşteri memnuniyeti temasını vurgulayan, abartılı iddia ve rakipleri kötüleyen ifade kullanmayan sosyal medya metni taslakları hazırla.”
Doğru aksiyon
Pazarlama ekibi şunları yapmalıdır:
- Abartılı ve doğrulanmamış iddiaları çıkarmalıdır.
- Rakipleri hedef alan ifadelerden kaçınmalıdır.
- Marka diliyle uyumu kontrol etmelidir.
- Telif, lisans veya görsel kullanım risklerini değerlendirmelidir.
- Yayın öncesi onay sürecine uymalıdır.
Aklında kalsın
Sosyal medya içeriği dış dünyaya açık olduğu için AI çıktısı mutlaka kontrol edilmelidir.
Mini kural
AI sosyal medya fikri verebilir; yayın kararı insan kontrolünden geçmelidir.
9.11. Vaka 11 — Çalışan Performans Görüşmesi İçin AI Kullanmak
Durum
Bir yönetici, performansı düşük olan bir çalışanla görüşme yapacaktır. Görüşme metnini daha yapıcı hale getirmek için AI’den destek almak ister.
Riskli kullanım
“Ayşe son üç aydır hedeflerini tutturamıyor. Performans puanı düşük. Ona resmi uyarı metni yaz.”
Risk nerede?
Bu kullanımda:
• Çalışan adı paylaşılmıştır.
• Performans bilgisi paylaşılmıştır.
• HR sürecine ilişkin hassas bilgi paylaşılmıştır.
• AI’den çalışanı etkileyen bir metin üretmesi istenmiştir.
• İş hukuku ve mahremiyet riski oluşabilir.
Risk şudur
Çalışan performans bilgileri kişisel ve hassas iş verisidir. AI’ye yazıldığında mahremiyet riski doğar.
Ayrıca AI’nin yazdığı dil uygunsuz, suçlayıcı veya hukuki açıdan riskli olabilir.
Daha güvenli kullanım
“Bir ekip üyesiyle performans gelişimi hakkında yapıcı, saygılı ve çözüm odaklı bir görüşme yapmak için genel konuşma planı hazırla. Gerçek çalışan bilgisi, performans puanı veya kişisel veri kullanma.”
Doğru aksiyon
Yönetici şunları yapmalıdır:
- Çalışan adı veya performans bilgisi paylaşmamalıdır.
- AI’den resmi karar veya disiplin metni istememelidir.
- Genel konuşma planı veya iletişim dili desteği almalıdır.
- HR sürecine uygun hareket etmelidir.
- Gerekirse HR veya hukuk biriminden destek almalıdır.
Aklında kalsın
AI geri bildirim dilini iyileştirebilir; ama çalışan verisiyle karar veya disiplin süreci yönetmemelidir.
Mini kural
Çalışan bilgisi AI’ye yazılmaz; performans sürecinde insan ve HR kontrolü esastır.
9.12. Vaka 12 — Sözleşme Maddesini AI’ye Yorumlatmak
Durum
Bir çalışan müşteriden gelen sözleşmedeki bir maddeyi anlamakta zorlanır. AI’ye sözleşme metnini yükleyip yorumlatmak ister.
Riskli kullanım
“Bu sözleşmenin 5. maddesini yorumla. Bizim açımızdan riskli mi, imzalayalım mı?”
Risk nerede?
Bu kullanımda:
• Gerçek sözleşme metni paylaşılmıştır.
• Ticari şartlar AI’ye verilmiş olabilir.
• Hukuki yorum istenmiştir.
• AI’den imzalama kararına etki edecek değerlendirme istenmiştir.
• Hukuki sorumluluk riski doğmuştur.
Risk şudur
Sözleşmeler gizli ticari ve hukuki bilgiler içerebilir. AI’ye yüklenmesi gizlilik ve ticari sır riski oluşturabilir.
AI’nin hukuki yorumu doğru olmayabilir. Eksik bağlamla yanlış yönlendirme yapabilir. Bu nedenle AI hukuki karar kaynağı olarak kullanılmamalıdır.
Daha güvenli kullanım
“Bir hizmet sözleşmesinde teslimat süresi maddesi genel olarak hangi unsurları içermelidir? Hukuki görüş yerine geçmeyecek şekilde genel bir kontrol listesi hazırla.”
Doğru aksiyon
Çalışan şunları yapmalıdır:
- Gerçek sözleşme metnini AI’ye yüklememelidir.
- AI’den imzalama veya hukuki risk kararı istememelidir.
- Genel madde yapısı veya kontrol listesi isteyebilir.
- Gerçek sözleşme değerlendirmesi için hukukçuya danışmalıdır.
- Şirketin sözleşme onay sürecine uymalıdır.
Aklında kalsın
AI sözleşme dili hakkında genel bilgi verebilir; gerçek sözleşme yorumu hukukçu kontrolü gerektirir.
Mini kural
Gerçek sözleşme AI’ye yüklenmez; hukuki karar AI’ye bırakılmaz.
9.13. Vaka 13 — AI Çıktısını Kontrol Etmeden Kullanmak
Durum
Bir çalışan AI’den müşteri bilgilendirme metni ister. Metin düzgün ve profesyonel göründüğü için kontrol etmeden müşteriye gönderir.
AI’nin ürettiği metin
“Yaşadığınız sorun için üzgünüz. Siparişiniz kesin olarak yarın teslim edilecektir ve size %20 indirim uygulanacaktır.”
Risk nerede?
Bu çıktı:
• Kesin teslimat sözü vermektedir.
• İndirim taahhüdü vermektedir.
• Şirket adına bağlayıcı ifade içerebilir.
• Operasyon ve yönetici onayı olmadan müşteriye söz vermektedir.
Risk şudur
AI çıktısı profesyonel görünse bile şirket adına yanlış veya yetkisiz taahhüt içerebilir.
Kontrol edilmeden gönderilen bir metin müşteri beklentisi oluşturur ve şirketi zor durumda bırakabilir.
Daha güvenli metin
“Yaşadığınız gecikme için üzgünüz. Konuyu ilgili ekibimizle kontrol edip size en kısa sürede bilgi vereceğiz.”
Doğru aksiyon
Çalışan şunları yapmalıdır:
- AI çıktısını doğrudan kullanmamalıdır.
- Kesin taahhüt, indirim, garanti veya teslimat sözü var mı kontrol etmelidir.
- Şirket politikasıyla uyumlu hale getirmelidir.
- Gerekirse ilgili ekip veya yöneticiden onay almalıdır.
- Müşteriye göndermeden önce son okuma yapmalıdır.
Aklında kalsın
AI çıktısı hazır cevap değil, kontrol edilmesi gereken taslaktır.
Mini kural
AI yazdı diye göndermeden önce mutlaka kontrol et.
9.14. Vaka 14 — Onaylanmamış AI Aracına Şirket Dosyası Yüklemek
Durum
Bir çalışan ücretsiz bir AI aracına şirket dosyası yükleyerek hızlıca özet almak ister.
Riskli kullanım
“Bu Excel dosyasını analiz et ve bana kısa özet çıkar.”
Dosyanın içinde müşteri listesi, ödeme bilgileri ve satış notları vardır.
Risk nerede?
Bu kullanımda:
• Onaylanmamış AI aracı kullanılmıştır.
• Şirket dosyası yüklenmiştir.
• Müşteri bilgileri paylaşılmış olabilir.
• Ödeme veya satış bilgileri paylaşılmış olabilir.
• Veri güvenliği riski oluşmuştur.
Risk şudur
Onaylanmamış AI araçlarının veriyi nasıl işlediği, sakladığı veya kullandığı çalışan tarafından bilinmeyebilir.
Şirket dosyasını böyle bir araca yüklemek veri sızıntısı, gizlilik ve uyum riski doğurabilir.
Daha güvenli kullanım
“Bir satış raporunu özetlerken kullanılabilecek genel analiz başlıklarını listele. Gerçek müşteri, ödeme veya satış verisi kullanma.”
Doğru aksiyon
Çalışan şunları yapmalıdır:
- Onaylanmamış AI aracına şirket dosyası yüklememelidir.
- Dosyanın içeriğini veri açısından kontrol etmelidir.
- Kişisel veya gizli bilgi varsa paylaşmamalıdır.
- Şirketin onaylı araçlarını ve süreçlerini kullanmalıdır.
- Emin değilse IT veya yöneticisine danışmalıdır.
Aklında kalsın
Dosya yüklemek de veri paylaşımıdır. Ücretsiz veya tanınmayan AI araçlarına şirket dosyası yüklenmemelidir.
Mini kural
Onaylanmamış AI aracına şirket dosyası yükleme.
9.15. Vaka 15 — AI’den Hukuki veya Finansal Kesin Cevap Almak
Durum
Bir çalışan hızlı karar almak için AI’ye hukuki veya finansal bir konuda kesin cevap sorar.
Riskli kullanım
“Bu işlem vergisel açıdan sorun çıkarır mı? Kesin cevap ver.”
veya
“Bu sözleşme maddesi geçerli mi? İmzalamamızda sorun var mı?”
Risk nerede?
Bu kullanımda:
• AI’den uzmanlık gerektiren kesin cevap istenmiştir.
• Hukuki veya finansal karar AI’ye bırakılmıştır.
• Eksik bağlamla yanlış yönlendirme riski vardır.
• Şirket sorumluluğu doğabilecek bir konu AI cevabına dayandırılabilir.
Risk şudur
AI hukuki veya finansal konularda akıcı cevap verebilir. Ancak bu cevap uzman görüşü yerine geçmez.
Yanlış AI cevabı vergi, sözleşme, ödeme, ceza, yükümlülük veya uyum açısından ciddi sonuç doğurabilir.
Daha güvenli kullanım
“Hukuki görüş yerine geçmeyecek şekilde, bir sözleşme maddesi incelenirken dikkat edilebilecek genel başlıkları listele.”
veya
“Vergi danışmanına sorulabilecek genel kontrol sorularını hazırla. Kesin finansal veya hukuki görüş verme.”
Doğru aksiyon
Çalışan şunları yapmalıdır:
- AI’den hukuki veya finansal kesin karar istememelidir.
- Gerçek belge veya veri paylaşmamalıdır.
- AI’den genel soru listesi veya kontrol başlığı isteyebilir.
- Nihai değerlendirme için hukuk, finans veya vergi uzmanına danışmalıdır.
- Uzman onayı olmadan karar almamalıdır.
Aklında kalsın
AI karmaşık konuları açıklayabilir; ama uzman görüşünün yerine geçmez.
Mini kural
Hukuki ve finansal konularda AI’den kesin karar alma.
9.16. Vakalar İçin Ortak Değerlendirme Soruları
Her vaka için şu soruları sorabilirsin:
- AI’ye hangi veri yazılıyor?
- Bu veri kişisel, gizli, ticari veya hassas mı?
- AI’den karar mı isteniyor, destek mi?
- Çıktı müşteriye, çalışana, adaya, yönetime veya kamuya gidecek mi?
- Yanlış bilgi veya yanlış taahhüt riski var mı?
- Telif, lisans veya marka riski var mı?
- Hukuki, finansal veya teknik uzmanlık gerekiyor mu?
- Bu kullanım için yönetici veya yetkili onayı gerekir mi?
- Gerçek veri yerine anonim senaryo kullanılabilir mi?
- Çıktı insan tarafından kontrol edildi mi?
Bu sorulara verilen cevaplar, AI kullanımının güvenli olup olmadığını anlamaya yardımcı olur.
Bölüm Özeti
AI kullanımı çoğu zaman iyi niyetle başlar. Çalışan daha hızlı yazmak, daha iyi yanıt vermek, daha kolay analiz yapmak veya daha iyi fikir bulmak ister.
Ancak risk, kullanılan veride ve AI çıktısının nasıl kullanıldığında ortaya çıkar.
Bu nedenle her vaka için üç şeye bakmak gerekir:
- AI’ye hangi veri veriliyor?
- AI’den ne yapması isteniyor?
- AI çıktısı nerede kullanılacak?
Önemli Tespitler
• Riskli AI kullanımı çoğu zaman hızlı iş yapma isteğiyle ortaya çıkar.
• Müşteri, çalışan, aday, finans, sözleşme, şifre ve strateji bilgileri AI’ye yazılmamalıdır.
• AI’den insanları etkileyen kararlar istenmemelidir.
• AI çıktısı müşteriye veya kamuya gitmeden önce kontrol edilmelidir.
• Gerçek veri yerine anonim senaryo kullanmak çoğu durumda daha güvenlidir.
• Hukuki, finansal ve teknik konularda AI uzman görüşünün yerine geçmez.
• Dosya, tablo, ekran görüntüsü veya ses kaydı yüklemek de veri paylaşımıdır.
Çalışan İçin Kurallar
- AI’ye veri yazmadan önce verinin türünü kontrol et.
- Gerçek kişi, müşteri, çalışan veya aday bilgisi kullanma.
- Fiyat, teklif, finans, sözleşme veya şifre bilgisi paylaşma.
- AI’den karar değil, taslak veya kontrol listesi iste.
- Müşteriye gidecek cevaplarda taahhüt ve gizli veri kontrolü yap.
- Hukuki, finansal ve teknik konularda yetkili kişiye danış.
- Onaylanmamış AI araçlarına şirket dosyası yükleme.
- Emin değilsen dur, maskele ve sor.
Kısa Sonuç
AI kullanımında asıl risk çoğu zaman aracın kendisi değil, araca verilen veri ve çıktının kontrolsüz kullanılmasıdır.
Doğru veriyle, doğru sınırla ve insan kontrolüyle AI güvenli bir destek aracına dönüşür.
