Yapay Zeka Yönetişimi ve Etiği
Hukuk, uyum, risk yöneticileri ve C-level liderlere yönelik iki seviyeli kurumsal yapay zeka yönetişim programı. Bireysel refleks değil, politika mimarisi.
- Hukuk, uyum, risk direktörleri, CISO, DPO, C-level, yönetişim komitesi
- YZ kullanım politikası taslağı, denetim planı, 90 günlük Responsible AI Action Plan
Neden bu eğitim, neden şimdi.
Yapay zekayı kullanmakla yapay zekayı yönetmek farklı disiplinler. İlki bireysel refleks; ikincisi kurumsal iskelet. Birey güvenli kullanımı öğrenir, kurum yönetişim mimarisini kurar.
2026'da AB AI Act'in yüksek risk modülleri yürürlüğe girdi; KVKK denetimleri yapay zeka kullanımına odaklandı; ISO/IEC 42001 kurumsal sertifika hattı açıldı. Soru artık "yapay zeka politikamız var mı?" değil; "politikamızın denetlenebilir bir izi var mı, ihlalde kimin hesap vereceği yazılı mı?"
Bu program yönetişim modelini sizin için kurmaz; doğru soruları soracak, risk-fayda dengesini görecek ve kurumsal refleksi başlatacak çerçeveyi kurar. Çıkış: politika taslağı, denetim planı ve 90 günlük Responsible AI Action Plan.
Yönetişimi karmaşıklaştırmak yerine sadeleştirin: üç refleks, her yapay zeka kararını çerçeveler.
Her yapay zeka sürecinin sorumlusu kim?
RACI matrisi · YZ süreç envanteri
Nerede durulur, hangi karara insan onayı zorunlu?
Risk sınıflandırma · Onay eşikleri
Hangi kararın kaydı tutulmalı, ne kadar saklanmalı?
Loglama politikası · Denetim izi
Kim için?
Üç farklı sorumluluk hattı aynı masada. Eğitim rolleri tek tek ele almaz; ortak yönetişim mimarisi kurar, her hat kendi politika gereksinimini bu mimari üzerinden netleştirir.
- Hukuk & uyum direktörleri
Genel kurul, uyum, hukuk müşavirleri. AB AI Act, KVKK ve sektörel düzenlemelerin kurumda hangi politika mimarisine dönüşeceğine karar verenler.
- Risk yönetimi · CISO · DPO
Risk direktörleri, bilgi güvenliği yöneticileri, kişisel veri irtibat kişileri. Yapay zeka riskini operasyonel riskten ayırıp ölçülebilir hale getirmek isteyenler.
- C-level & yönetişim komitesi
CEO, COO, yönetim kurulu üyeleri ve etik komite üyeleri. Yönetim kurulu seviyesinde sorumluluk taşıyan, denetlenebilir bir yapay zeka kullanımı kurmak isteyenler.
Eğitim müfredatı.
Yönetişim çerçevesi
- Yönetişim sadeleştirmesi: kim karar veriyor, hangi sınırlar içinde, kimin denetimiyle?
- Üç refleks: sahiplik (RACI matrisi), sınırlar (onay eşikleri), kanıt (loglama)
- Kurum içi yönetişim aktörleri: yönetim, hukuk, risk, teknoloji, iletişim
- Vaka: Australia Robodebt; sahiplik, sınır ve kanıt eksikliğinin sistemik sonuçları
Lider yönetişim kavramını üç soruya indirgeyebilir ve her yapay zeka sürecini bu üçayağa oturtabilir.
Etik ilkeler ve kurumsal karşılıkları
- Dokuz ilke: adalet, şeffaflık, hesap verebilirlik, açıklanabilirlik, gizlilik, güvenlik, insan merkezlilik, çevresel duyarlılık, kapsayıcılık
- Her ilke için: hangi politika, süreç veya kontrole dönüşür?
- Şeffaflık (Ne/Nasıl) ile Açıklanabilirlik (Neden) ayrımı: farklı politika gereksinimleri
Lider etik ilkeleri kurumun politika ve kontrol mekanizmalarına çevirebilir.
Yapay zeka türleri ve risk haritası
- Dört yapay zeka türü: klasik ML, derin öğrenme, üretken yapay zeka, ajan tabanlı yapay zeka
- Her tür için: fayda, risk ve kontrol noktası
- Yapay zeka triadı (veri, algoritma, işlem gücü) ve karar sürecinin anatomisi
- Ajan tabanlı yapay zekanın ek riskleri: yetki aşımı, zincirleme hata, prompt injection, denetim izi kaybı
Lider her yapay zeka türü için politika ve kontrol haritası çıkarabilir.
Regülasyon ekosistemi
- AB AI Act: dört katmanlı risk sınıflandırma, sağlayıcı-kullanıcı ayrımı, kayıt ve denetim yükümlülükleri
- NIST AI RMF: Govern, Map, Measure, Manage dörtlüsü
- ISO/IEC 42001: yapay zeka yönetim sistemi standardı ve sertifika yolu
- Türkiye: Ulusal YZ Stratejisi, KVKK çerçevesi, sektörünüze özel düzenleyiciler
Lider sektörünüzü ilgilendiren regülasyon yükümlülüklerini stratejik etki olarak okuyabilir; sadece hukuki uyum olarak değil.
Yaşam döngüsü ve politika tasarımı
- Yapay zeka yaşam döngüsünün beş aşaması: veri, model, deployment, izleme, arşiv; her aşamada politika sorusu ve kontrol mekanizması
- Kurumsal Yapay Zeka Kullanım Politikası anatomisi: 8 zorunlu bileşen (kapsam, izin, yasak, onay eşikleri, loglama, sorumluluk, ihlal, güncelleme)
- Politika atölyesi: katılımcılar kurumunuz için ilk üç bileşeni grup çalışmasıyla hazırlar
Lider kurumsal kullanım politikasının iskeletini çıkarabilir; yaşam döngüsünün her aşamasında kontrol noktasını planlayabilir.
Denetim, ölçüm ve aksiyon planı
- Denetim kontrol listesi: veri kaynağı, model performansı, insan onayı, olay müdahale, tedarikçi yönetimi
- 7 alanlı Yönetişim Olgunluk Çerçevesi: strateji, veri, teknoloji, yetenek, kültür, risk, uyum
- 90 günlük Responsible AI Action Plan: Keşfet (0-30) → Politika ve onay (30-60) → Komite ve eğitim (60-90)
- Atölye: ekipler kurumunuz için Action Plan hazırlar ve pitch eder
Lider 90 günlük yazılı Responsible AI Action Plan ve olgunluk ölçüm seti ile ayrılır.
Yöntem.
Yönetişim programı bir hukuk ders notu değildir; analitik bir strateji programıdır. Regülasyon anlatımı "şu maddede ne yazıyor" formatında değil, "bu madde kurumunuzun şu süreçlerini şu şekilde etkiler" formatında ilerler.
Atölye programın yaklaşık %30'u. Politika taslağı ve 90 günlük Action Plan eğitim sonunda taslak halinde çıkar. Vakalar "benim başıma gelir mi?" sorusuyla değil, "kurumsal sistem nerede çöktü?" sorusuyla sistemik analiz olarak işlenir.
Eğitim sonu envanteri.
7 alanlı Yönetişim Değerlendirme Raporu şablonu
Kurumsal Yapay Zeka Kullanım Politikası taslak şablonu
Denetim ve kayıt yönetimi kontrol listesi
90 günlük Responsible AI Action Plan şablonu
Süreç.
Öncesi
- 30 dakikalık ücretsiz keşif görüşmesi
- Sektörünüze özel regülasyon analizi ve vaka uyarlaması
- Mevcut yönetişim yapısı anketi ve T₀ ön ölçüm
Eğitim gün(leri)
- Online, kurumunuzun mekanında ya da Komünite Space'de
- Vaka analizi, politika atölyesi ve Action Plan kanvası ağırlıklı
- Her oturum sonunda T₁ ölçümü
Sonrası
- T₂ ölçümü ve Responsible AI Action Plan ilerleme raporu
- Bir sonraki yönetişim adımı önerisi
Format varyantları.
Süre arttıkça uygulama ağırlığı artar. İskelet sabit kalır; workshop sayısı ve canlı build derinliği değişir.
3 saat
Yönetişim sadeleştirmesi, etik ilkeler, yapay zeka türleri, risk haritası, regülasyon ekosistemi ve sistemik vaka analizi. Tek başına verilebilir.
- 4 modül
- Sistemik vaka analizi
- Başlangıç yön çizimi
3,5-4 saat
Yaşam döngüsü yönetişimi, politika tasarımı atölyesi, denetim ve ölçüm çerçevesi, 90 günlük Responsible AI Action Plan. Level 1 ön koşul.
- 2 modül + atölye
- Politika taslağı çıktısı
- 90 günlük Action Plan
Tam program
İki ayrı gün. Bireysel farkındalıktan kurumsal politika mimarisine tam yönetişim hattı.
- 6 modül tam
- Politika + Action Plan birlikte
- 7 alanlı olgunluk ölçümü
Sınırlar.
Bu eğitim ne yapmaz, ne için değildir. Beklentiyi en başta hizalamak için netleştiriyoruz.
Bireysel yapay zeka güvenlik eğitimi değildir; tüm çalışanlar için Risk Yönetimi ve YZ Güvenliği programı ayrı bir hattadır.
Hukuk ders notu değildir; regülasyon stratejik etki olarak okunur, madde madde ezberlenmez.
Operasyonel program değildir; prompt teknikleri, araç demoları ve günlük kullanım senaryoları yer almaz.
Sertifika programı değildir. Başarı ölçütü olay önleme oranıdır, memnuniyet anketi değildir.
En pahalı adım, yanlış yerden başlamaktır.
Kurumsal yapay zekada çoğu bütçe, yanlış ilk adımda erir. Doğru başlangıç noktası kurumdan kuruma değişir; 30 dakikalık ücretsiz keşif görüşmesi sizinkini netleştirir.
