KVKK'dan uyarı: Ticari sır ve kişisel veri riski büyüyor
KVKK, yapay zekâ araçlarının veri güvenliği ve kişisel verilerin korunması açısından riskler doğurabileceğine dikkat çekti. Kurum, çalışanların kurum bilgisi dışında kullandığı ‘gölge yapay zekâ’ uygulamalarının ticari sırların korunması ve siber güvenlik açısından da risk oluşturabileceğini belirtti.
Nagihan KALSIN
Kişisel Verileri Koruma Kurumu (KVKK), iş yerlerinde üretken yapay zekâ araçlarının kullanımına ilişkin risklere dikkat çekmek amacıyla ‘İş Yerlerinde Üretken Yapay Zekâ Araçlarının Kullanımı’ başlıklı bir rehber yayımladı.
Rehberde, çalışanların kurum bilgisi veya onayı dışında kullandığı ‘gölge yapay zekâ’ uygulamalarının veri güvenliği, ticari sırların korunması ve kişisel verilerin işlenmesi açısından önemli riskler doğurabileceği vurgulandı. KVKK tarafından hazırlanan rehberde üretken yapay zekâ araçlarının iş süreçlerinde hız ve verimlilik sağladığı, farklı sektörlerde iş yapış biçimlerini değiştirdiği ancak bu teknolojilerin kurumsal kullanımında hukuki ve teknik sorumlulukların göz önünde bulundurulması gerektiği ifade edildi.
İş yerlerinde üretken yapay zekâ araçları özellikle e-posta taslaklarının hazırlanması, belgelerin özetlenmesi, toplantı notlarının çıkarılması ve araştırma süreçlerinin desteklenmesi gibi günlük iş akışlarında çalışanlara kolaylık sağlıyor. Hızlı çıktı üretme kapasitesi ve kullanım kolaylığı çalışanların bu teknolojileri iş süreçlerine daha fazla entegre etmesine yol açıyor.
Kontrol dışı kullanıma dikkat çekildi
Rehberde özellikle ‘gölge yapay zekâ’ olarak adlandırılan kontrol dışı kullanım biçimlerine dikkat çekildi. Bu kavram, üretken yapay zekâ araçlarının kurumun bilgisi veya onayı dışında çalışanlar tarafından iş süreçlerinde kullanılmasını ifade ediyor. Bu tür kullanımlarda hangi araçların kullanıldığı ve hangi verilerin paylaşıldığı konusunda kurumların yeterli görünürlüğe sahip olmaması riskleri artırabiliyor. Kurumsal değerlendirme süreçlerinden geçmeden kullanılan sistemlerin hatalı veya yanıltıcı çıktılar üretmesi de iş süreçlerinde yanlış kararlar alınmasına neden olabiliyor.
Ticari sır bilgiler için risk
Rehberde ticari sır niteliğindeki bilgilerin veya rekabet açısından hassas verilerin harici yapay zekâ araçlarıyla paylaşılmasının fikri mülkiyet açısından risk oluşturabileceği belirtildi. Kaynak kodları, ürün tasarımları veya iş stratejileri gibi bilgilerin üçüncü taraf platformlarla paylaşılması durumunda bu verilerin kurum kontrolü dışında işlenebileceği uyarısı yapıldı.
KVKK, üretken yapay zekâ araçlarının tamamen yasaklanmasının pratikte etkili olmayabileceğine dikkat çekti. Rehbere göre yasaklayıcı politikalar çalışanların bu araçları kurumsal kontrol dışında kullanmasına yol açabiliyor. Bu nedenle kurumların açık yapay zekâ kullanım politikaları oluşturması, hangi verilerin paylaşılabileceğini belirlemesi ve çalışanlara yönelik eğitim ile farkındalık çalışmaları yürütmesi gerektiği ifade edildi.
Son kararda insan denetimi
Rehberde yapay zekâ sistemlerinin ürettiği çıktılara aşırı güven duyulmasının da risk oluşturabileceğine dikkat çekildi. “Otomasyon ön yargısı” olarak tanımlanan bu durumun kullanıcıların otomatik sistemlerin sonuçlarını yeterli değerlendirme yapmadan doğru kabul etmesine yol açabileceği belirtildi.
Yapay zekâ araçlarının sunduğu çıktılara nihai kararların dayanağı olarak yaklaşılmaması, bu içeriklerin insan denetimi altında destekleyici unsur olarak değerlendirilmesi gerektiği ifade edildi. Rehberde, yapay zekâ araçlarının etik ve sorumlu bir yaklaşımla kullanılması halinde hem verimlilik avantajlarının korunabileceği hem de veri güvenliği ile hukuki risklerin daha etkin yönetilebileceği vurgulandı.
