İş Yerlerinde Üretken Yapay Zekâ Araçlarının Kullanımı
Üretken yapay zekâ sistemleri, son yıllarda farklı sektörlerde iş süreçlerinin yürütülme biçimini etkileyen teknolojik gelişmeler arasında önemli bir yer edinmiştir. Metin, görsel, ses, yazılım kodu ve benzeri içeriklerin oluşturulmasını mümkün kılan bu sistemlere dayalı olarak geliştirilen ve kullanıcıların doğrudan etkileşime girdiği uygulama ve hizmetler; bilgiye erişim, içerik üretimi ve çeşitli destekleyici faaliyetler kapsamında iş yerlerinde giderek daha yaygın biçimde kullanılmaktadır. Kullanım kolaylığı ve kısa sürede çıktı üretebilme kapasitesi, bu tür üretken yapay zekâ araçlarının çalışanlar tarafından çeşitli işlevler doğrultusunda tercih edilmesini sağlamaktadır.
İş yerlerinde üretken yapay zekâ araçlarının kullanımının artması, verimlilik ve iş süreçlerini destekleyici imkânlar sunmakla birlikte, bu kullanımın niteliği ve kapsamı bakımından dikkate alınması gereken birtakım hususları da beraberinde getirmektedir. Özellikle bu araçların kullanımının her zaman açık biçimde tanımlanmış bir kurumsal strateji, politika veya yönlendirme çerçevesi içerisinde gerçekleşmemesi ve çoğu durumda çalışanların günlük işlerini kolaylaştırmaya yönelik bireysel tercihler doğrultusunda şekillenmesi, üretken yapay zekâ araçlarının kurumsal düzeyde izlenmesi ve yönetilmesini zorlaştırabilmektedir.
“İş Yerlerinde Üretken Yapay Zekâ Araçlarının Kullanımı” dokümanı, “üçüncü taraflarca sunulan ve kamuya açık olarak erişilebilen üretken yapay zekâ araçlarının” iş yerlerinde kullanımına ilişkin genel bir çerçeve sunmak amacıyla hazırlanmış olup şirket, kurum ve kuruluşlar nezdinde farkındalık oluşturmayı, olası risklere dikkat çekmeyi ve bilinçli kullanımı teşvik etmeyi hedeflemektedir.
Kaynak: KVKK
[vc_row][vc_column][vc_message message_box_color=”orange”]
FAQ – Sık Sorulan Sorular
1) Üretken Yapay Zekâ (ÜYZ) nedir?
ÜYZ; kullanıcı komutlarına (prompt) yanıt olarak metin, görsel, video, ses veya yazılım kodu üretebilen yapay zekâ sistemleridir.
2) ÜYZ iş yerinde hangi amaçlarla kullanılır?
E-posta/metin taslağı hazırlama, belge özetleme, içerik değerlendirme, fikir geliştirme, toplantı notu çıkarma ve araştırmaya destek gibi alanlarda kullanılabilir.
3) İş yerinde kullanım genelde hangi tür araçlarla oluyor?
Çoğu durumda kullanım, üçüncü taraflarca sunulan ve kamuya açık erişilebilen araçlar üzerinden gerçekleşir (sohbet tabanlı uygulamalar, kod asistanları, çeviri/metin üretim araçları vb.).
4) “Gölge Yapay Zekâ (Shadow AI)” nedir?
Kurumsal politika/çerçeve net değilken çalışanların pratiklik nedeniyle ÜYZ araçlarını kurumsal kontrol ve görünürlük dışında kullanması; veri, çıktı ve iş süreçlerine etkisi bakımından ilave riskler doğurur.
5) ÜYZ kullanımını “tamamen yasaklamak” neden doğru yaklaşım olmayabilir?
Yasaklayıcı yaklaşımlar, uygulamada gerçekçi sonuç vermeyebilir; çalışanları kurumsal kontrol dışında kullanıma iterek kontrol dışı kullanım biçimlerini teşvik edebilir.
6) Peki kurumlar nasıl bir yaklaşım benimsemeli?
Doküman, yasak yerine yönlendirme + denge + farkındalık temelli bir yaklaşımı; güvenli ve sorumlu kullanımı destekleyen bir çerçeveyi öne çıkarır.
7) ÜYZ politikası/rehberi neden gerekli?
Açık bir politika; çalışanların ÜYZ’yi hangi sınırlar ve amaçlarla kullanacağını netleştirir ve kontrol dışı kullanımdan doğan riskleri azaltmaya yardımcı olur.
8) Kurumsal politika neleri içermeli?
Dokümanda; kullanılabilecek araçlar, kullanım amaçları/koşulları, ÜYZ’ye girilebilecek bilgi türleri, çıktının kullanım esasları, gizlilik-güvenlik tedbirleri, risk yaklaşımı ve eğitim/farkındalık başlıklarının çerçevelenmesi gerektiği belirtilir.
9) ÜYZ araçlarına hangi veriler girilmemeli?
Kişiyi doğrudan/dolaylı tanımlayan kişisel veriler ve üçüncü kişilere ait bilgiler risk doğurur; mümkünse anonimleştirilmiş, genelleştirilmiş, soyut anlatım tercih edilmelidir.
10) “Hassas veri” için özel uyarı var mı?
Evet. Özellikle sağlık verileri, finansal bilgiler, hukuki süreç bilgileri gibi hassas nitelikli bilgilerde daha temkinli yaklaşım gerektiği vurgulanır.
11) Prompt’a yazdığım bilgiler çıktılara yansıyabilir mi?
Evet. Komutlarla paylaşılan kişisel veriler veya kurumsal hassas bilgiler çıktılara yansıyabilir ve bu çıktılar üzerinden üçüncü kişilerce erişilebilir hâle gelme riski doğabilir.
12) ÜYZ çıktıları güvenilir mi, doğrudan “doğru” kabul edilebilir mi?
Hayır. “Otomasyon ön yargısı” (çıktıyı sorgulamadan doğru kabul etme) ve “halüsinasyon” (ikna edici ama gerçek dışı içerik) riskleri nedeniyle çıktılar mutlaka değerlendirilmelidir.
13) ÜYZ çıktıları iş kararlarında nasıl kullanılmalı?
Çıktılara nihai karar dayanağı gibi yaklaşılmamalı; insan denetimi ve değerlendirmesi altında destekleyici unsur olarak ele alınmalıdır.
14) Siber güvenlik açısından temel riskler nelerdir?
Kurumsal kontrol dışı kullanım; güvenli olmayan API’ler, kişisel cihazlar veya yönetilmeyen entegrasyonlarla saldırı yüzeyini genişletebilir; yetkisiz erişim ve veri kaybı riskini artırabilir.
15) KVKK (6698) bu konuya nasıl uygulanır?
6698 sayılı Kanun, teknolojiden bağımsız şekilde kişisel verinin işlendiği her durumda geçerlidir; ÜYZ aracılığıyla yapılan kişisel veri işleme faaliyetleri de bu kapsamda değerlendirilir ve mevzuata uyum önemlidir.
16) Kontrol dışı kullanımı azaltmak için pratik bir adım nedir?
Çalışanların yalnızca kuruluşça belirlenen ve kullanım koşulları tanımlanmış ÜYZ araçlarına erişmesini sağlayan yaklaşımlar, kontrol dışı kullanım biçimlerini azaltmaya katkı sunabilir.
[/vc_message][vc_column_text]