Risk Yönetimi, Etik ve Yapay Zeka Güvenliği
Tüm çalışanlar için günlük yapay zeka kullanımında güvenli, etik ve sorumlu refleks programı. Politika tasarımı değil; bireysel karar anındaki refleks.
- Tüm çalışanlar; yapay zeka araçlarını günlük işinde kullanan herkes
- Bireysel güvenli kullanım refleksi, risk tanıma becerisi, kişisel başlangıç yön çizimi
Neden bu eğitim, neden şimdi.
Yapay zekayı kullanmakla yapay zekayı güvenli kullanmak farklı disiplinler. Birincisi araç bilgisi; ikincisi karar anındaki refleks. Kurum bir prompt'la zarar görür, bir loglama eksikliğiyle iz kaybeder.
Samsung'da bir mühendisin gizli kaynak kodunu ChatGPT'ye yapıştırması ile Air Canada chatbot'unun müşteriye yanlış iade politikası vermesi arasında bir ortak nokta var: ikisi de tek çalışanın anlık kararıydı, ikisi de şirket düzeyinde krize döndü. Politika sonra geldi; kriz önce.
Bu program kurumsal politika kurmaz; çalışanların günlük karar anındaki refleksini kurar. Çıkış: kişisel kullanım için sahiplik, sınırlar ve kanıt üçayağına dayalı bir başlangıç yön çizimi.
Tanıyın ki yönetebilesiniz: her risk kategorisinin bir gerçek vakası var.
Hassas kurumsal veya kişisel verinin yapay zeka araçlarına beslenmesi.
Samsung · 2023
Yapay zekanın kendinden emin biçimde yanlış bilgi üretmesi.
Air Canada · 2024
Telif ihlali ya da kurumsal fikri mülkiyetin kaybı.
NYT v. OpenAI · 2024
Yapay zeka kaynaklı hatanın marka algısına ve müşteri güvenine yansıması.
Disney v. Midjourney · 2025
Kim için?
Eğitim, farklı departmanlardan ve farklı kullanım profillerinden çalışanları aynı oturumda buluşturur. Slaytlar role göre bölünmez; ortak güvenli kullanım refleksi her katılımcı için kendi iş senaryosu üzerinden netleşir.
- Müşteri ve içerik temaslı roller
Satış, müşteri hizmetleri, pazarlama, iletişim. Yapay zeka çıktısı doğrudan dışarıya gittiğinde itibar ve telif riskinin öne çıktığı hat.
- Veri ile çalışanlar
Finans, İK, hukuk, analiz, raporlama. Hassas kurumsal veri ve kişisel bilgiyle gün boyu çalışan, en yüksek veri sızıntısı riski taşıyan roller.
- Genel bilgi çalışanları
Departman fark etmeksizin günlük işinde üretken yapay zeka kullanan tüm beyaz yaka çalışanlar; halüsinasyon ve kayıt eksikliği günlük risk.
Eğitim müfredatı.
Teknolojiyi risk gözüyle anlamak
- Dört yapay zeka türü: klasik ML, derin öğrenme, üretken yapay zeka, ajan tabanlı yapay zeka; her biri için fayda, temel risk ve başlangıç kontrolü
- Yapay zeka triadı: veri, algoritma, işlem gücü; karar süreçleri risk nereden besleniyor
- Dört günlük risk kategorisi: veri sızıntısı, halüsinasyon, telif & fikri mülkiyet, itibar & güven
- Mini simülasyon: senaryo kartlarıyla günlük durumların 'güvenli mi, riskli mi?' tartışması
Katılımcı kullandığı yapay zeka aracının türünü, risk profilini ve hangi kararda hangi başlangıç kontrolünün gerektiğini görür.
Etik ilkeler ve günlük iş karşılığı
- Dokuz temel ilke: adalet, şeffaflık, hesap verebilirlik, açıklanabilirlik, gizlilik, güvenlik, insan merkezlilik, çevresel duyarlılık, kapsayıcılık
- Her ilkenin günlük iş karşılığı: 'müşteri segmentasyonunda demografik önyargı kontrolü' düzeyinde somutlama
- Şeffaflık (Ne/Nasıl) ile Açıklanabilirlik (Neden) ayrımı: farklı reflekslere ihtiyaç duyan iki kavram
- Atölye: 'Bizim kurumumuzda bu ilke ne anlama gelir?' grup çalışması
Katılımcı etik ilkeleri kendi iş kararlarına bağlayabilir; soyut kavram değil, davranış kuralı olarak okur.
Üç alışkanlık: sahiplik, sınırlar, kanıt
- Sahiplik: 'YZ karar verdi' yoktur; 'YZ önerdi, insan onayladı' vardır; her çıktının arkasında bir insan sorumlu
- Sınırlar: müşteriye dış iletişim, finansal karar, yasal doküman, İK kararı; bu noktalarda insan onayı eşiği zorunlu
- Kanıt: prompt, çıktı ve onay zincirinin loglanması; denetim izlenebilirliği
- Atölye: katılımcı kendi işinden bir senaryo seçer ve üçayağa oturtur
Katılımcı yapay zeka kullanım anında üç soruyu otomatik soracak refleksi kurar.
KVKK ve veri sınırları
- Kişisel veri: ad, e-posta, telefon, TC kimlik no; genel amaçlı yapay zeka araçlarına kesinlikle beslenmez
- Kurumsal gizli veri: finansal tablolar, strateji belgeleri, ticari sırlar; veri sınıflandırma politikasına tabi
- Çalışan verileri: performans, disiplin, sağlık bilgileri; özel dikkat gerektirir
- Opt-out ayarları: üretken yapay zeka araçlarının kullanıcı girdisini eğitim verisi olarak kullanıp kullanamayacağının kontrolü
- 5 maddelik kontrol listesi: yapay zekaya veri beslemeden önce ne kontrol edilir
Katılımcı hangi veriyi yapay zekaya besleyebileceğini, hangisini besleyemeyeceğini netleştirir.
Ekosistem turu ve gerçek vakalar
- Küresel yönetişim haritası minimum okuryazarlık seviyesinde: OECD/UNESCO, AB AI Act, NIST AI RMF, ISO/IEC 42001, Türkiye
- Vaka turu: üç gerçek olay 'Ne oldu → Neden oldu → Ne yapılmalıydı?' formatında
- Sektörünüze özel vaka seçimi: Samsung (teknoloji), Air Canada (hizmet), NYT v. OpenAI (medya), Credit Scoring (finans), BMC (sağlık)
- Tartışma: 'Bu bizim başımıza gelseydi?'
Katılımcı küresel ekosistemi bilir, gerçek vakalardan kurumsal sistem dersi çıkarabilir.
Yöntem.
Bu eğitim "korkutmak" için değil, "yetkinleştirmek" için tasarlandı. Amaç çalışanların yapay zeka kullanımını engellemek değil, güvenli kullanımın sınırlarını netleştirmek. Yargılayıcı değil, eşit-ortak ton.
Programın yaklaşık %60'ı interaktif: senaryo kartları, mini simülasyonlar, grup tartışmaları. Her teorik bölümün ardından bir uygulama anı gelir. Sahiplik-Sınırlar-Kanıt üçlüsü programın her noktasında referans çerçevesi olarak geri döner; her vaka bu üç soruyla kapatılır.
Eğitim sonu envanteri.
Kişisel yapay zeka güvenli kullanım yön çizimi
Üç adım kontrol listesi: gizli tut, doğrula, yanlılığı kontrol et
Yapay zeka güvenli kullanım rehberi (tek sayfa)
Sektörünüze uyarlanmış vaka özet seti
Süreç.
Öncesi
- 30 dakikalık ücretsiz keşif görüşmesi
- Sektörünüze ve kullandığınız araçlara özel vaka uyarlaması
- Katılımcı profili anketi ve T₀ ön ölçüm
Eğitim günü
- Online, kurumunuzun mekanında ya da Komünite Space'de
- Senaryo kartları, mini simülasyon ve vaka tartışması ağırlıklı
- Eğitim sonunda T₁ ölçümü
Sonrası
- T₂ ölçümü ve kişisel yön çizimi ilerleme raporu
- Bir sonraki adım önerisi
Format varyantları.
Süre arttıkça uygulama ağırlığı artar. İskelet sabit kalır; workshop sayısı ve canlı build derinliği değişir.
3 saat
Beş modülün tam anlatımı, senaryo kartları ve temel vaka turu. Genel farkındalık ve kişisel yön çizimi.
- 5 modül tam anlatım
- Senaryo kartları + mini simülasyon
- Üç vaka turu
4 saat
Beş modül artı sektörünüze özel üç vaka derinleşmesi. Detay analiz ve genişletilmiş kişisel yön çizimi atölyesi.
- 5 modül tam anlatım
- Senaryo kartları + mini simülasyon
- 3 vaka derinlemesine
- Genişletilmiş kişisel yön çizimi
Sınırlar.
Bu eğitim ne yapmaz, ne için değildir. Beklentiyi en başta hizalamak için netleştiriyoruz.
Kurumsal politika tasarımı programı değildir; kurum geneli politika ve denetim için Yapay Zeka Yönetişimi ve Etiği programı ayrı bir hattadır.
Yapay zeka aracı eğitimi değildir; prompt teknikleri ve araç demoları bu programda yer almaz, Yapay Zeka Okuryazarlığı programının alanıdır.
Yönetişim komitesi, RACI matrisi, denetim yapısı kurulmaz; bu konular Yönetişim programının kapsamı.
Sertifika programı değildir. Başarı ölçütü olay önleme refleksidir, memnuniyet anketi değildir.
En pahalı adım, yanlış yerden başlamaktır.
Kurumsal yapay zekada çoğu bütçe, yanlış ilk adımda erir. Doğru başlangıç noktası kurumdan kuruma değişir; 30 dakikalık ücretsiz keşif görüşmesi sizinkini netleştirir.
