Giriş
Etkili yapay zekâ yönetişimi, işyeri kullanımına ilişkin sınırları belirleyen net politikalarla başlar. Bu yazıda, iyi tasarlanmış yapay zekâ politikalarının kuruluşların inovasyonu risk yönetimiyle dengelemesine nasıl yardımcı olabileceği, yapay zekâ benimsemesinin karmaşık yasal ve operasyonel zorluklarını ele alan araç onayı, veri güvenliği, eğitim ve satıcı yönetimi için bir çerçeve sunabileceği ortaya koyulmaktadır.
Son yıllarda, birçok kuruluş önyargıyı, intihal veya yanlış veya yanıltıcı bilgi üreten yapay zekâ araçlarının kullanımını önlemeye yardımcı olmak için yapay zekâ kullanımına ilişkin yeni politikalar uygulamaya koymuştur. Bu arada, ülke çapındaki birçok mahkeme ve eyalet barosu, avukatların üretken yapay zekânın bir dosyanın herhangi bir bölümünü taslak haline getirmediğini onaylamasını gerektiren politikalar da dâhil olmak üzere, yapay zekânın hukuk uygulamasında düzgün bir şekilde kullanılmasını sağlamak için yapay zekâ politikaları getirmiştir.
İşverenler benzer önlemleri göz önünde bulundurmalıdır, çünkü ChatGPT gibi üretken yapay zekâ programlarının yaygın kullanımı yapay zekâ kullanımına bağlı riskleri artırır. Gerçekten de, yapay zekâ iş yerinde ve istihdam yaşam döngüsünün tüm aşamalarında giderek daha önemli bir rol oynamaya devam edeceğinden, kuruluşlar yapay zekânın iş yerinde düzgün bir şekilde kullanılmasını sağlamak için politikalar uygulamayı ciddi şekilde düşünmelidir.
Yapay zekâ kullanım politikaları, yürürlükteki yasalara ve düzenlemelere uyumu sağlayarak yasal, ticari ve düzenleyici riskleri en aza indirmeye yardımcı olabilir. Yapay zekâ kullanım politikaları, riskleri azaltmaya yardımcı olan bir çerçeveyi önceden oluşturabildikleri için, gelişen bir düzenleyici ortamda da faydalıdır. Yapay zekânın yüksek riskli kullanımlarına girmeden önce bir politikaya sahip olmak [örneğin, iş adaylarını değerlendirmek veya istihdam ilişkisini etkileyen kararlar almak için İnsan Kaynakları süreçlerinde kullanılması amaçlanan yapay zekâ sistemleri gibi], işletmelerin kendilerini açık uçlu sorumluluktan korumak için kritik öneme sahiptir.
Birçok durumda, şirketler İnsan Kaynakları görevlerini gerçekleştirmek için yapay zekâ destekli algoritmalar sunan üçüncü taraf satıcılarla çalışır. Bir yapay zekâ kullanım politikasına sahip olmak, net beklentiler ve kılavuzlar oluşturarak işverenlerin üçüncü taraf yazılım satıcılarıyla ilişkilerini de iyileştirebilir.
- Bir yapay zekâ kullanım politikasına neler dâhil edilmelidir?
Başlangıçta, bir işveren yapay zekânın kullanılmasını istemediği alanları ve buna göre net kılavuzlar belirlemelidir. Bunu başarmak için, yapay zekâ kullanımıyla ilişkili potansiyel riskleri belirlemek ve politikayı bu belirli alanları ele alacak şekilde uyarlamak önemlidir. Bu riskler, veri güvenliğini baltalayan, önyargılar sergileyen ya da yanlış veya yanıltıcı bilgiler üreten yapay zekâ araçlarından oluşabilir. Potansiyel riskleri belirlemek için, bir işveren hangi araçların kullanım için onaylanacağını ve bu araçların hangi görevleri yerine getirebileceğini belirlemelidir. Bir işveren, araçların ne yapabileceğini anlayarak, bunların kullanımından kaynaklanabilecek riskleri anlamaya başlayabilir.
Çoğu durumda, genel yapay zekâ kullanım politikası şablonlarından kaçınılmalıdır çünkü işverenin özel ihtiyaçları dikkate alınmalıdır. Buna göre, işverenler kuruluşları için özel politikalar oluştururken aşağıdaki kategorileri göz önünde bulundurmalıdır:
1.1. Amaç veya misyon beyanı [purpose or mission statement]
Etkili bir yapay zekâ kullanım politikası, politikanın amacını açıkça tanımlayan bir amaç veya misyon beyanı içermelidir. Bu, güveni, itibarı ve yapay zekâ sistemlerinin değerlerinin daha fazla farkında olunmasını ve takdir edilmesini teşvik etmeye yardımcı olacaktır. Bir amaç veya misyon beyanının olmaması, muhtemelen kullanımının faydalarını zayıflatacaktır.
Etkili bir yapay zekâ kullanım politikasının amacı, şirketlerin yapay zekâ kullanımını izlemesine ve inovasyonu teşvik etmesine olanak tanıyan ancak aynı zamanda yapay zekânın yalnızca dâhili çalışmaları desteklemek ve uygun verilerle kullanılmasını sağlayan bir politika oluşturmaktır. Genel olarak, bir yapay zekâ politikasının temel amacı, yapay zekâ araçlarının kabul edilebilir kullanımı için net kılavuzlar sağlamak ve böylece tüm çalışanların tutarlı bir şekilde uyumlu davranış göstermesini sağlamaktır.
1.2. Yapay zekâ ve kapsanan yapay zekâ araçlarının tanımlanması [define artificial intelligence and the artificial intelligence tools covered]
Bir diğer kritik bileşen, işverenin yapay zekâyı politika amaçları doğrultusunda nasıl tanımladığı da dâhil olmak üzere temel tanımlar sağlayan bir bölümdür. Yapay zekâyı tanımlamak, büyük ölçüde çok sayıda ve sürekli artan kullanım örnekleri çeşitliliği nedeniyle, genellikle zordur. Ancak, yapay zekânın diğer araçlara yaygın olarak dâhil edilmesiyle, çalışanlar ve diğerleri arasında herhangi bir şüpheyi ortadan kaldırmak için politikanın neyi kapsadığını ve neyi kapsamadığını sade, teknik olmayan bir dille belirtmek önemlidir.
Bu bölüm ayrıca hangi yapay zekâ araçlarının onaylandığını ve politika kapsamında olduğunu da belirtmelidir. ChatGPT, Copilot veya DALL-E gibi belirli üretken yapay zekâ araçları, uygun olduğu takdirde bu bölüme dâhil edilebilir. Üretken yapay zekâ son zamanlarda yapay zekâ dünyasının yıldızı olmasına rağmen, kapsamlı bir yapay zekâ politikası yapay zekânın tüm potansiyel uygulamalarını ele almalıdır. Politikanın kullanım için onaylanmamış her aracı özel olarak tanımlaması gerekmese de, politikada açıkça onaylanmamış herhangi bir yapay zekâ sisteminin kesinlikle yasak olduğu açıkça belirtilmelidir.
1.3. Yapay zekâ kullanım politikasının kimlere uygulanacağının belirtilmesi [specify who the artificial intelligence usage policy applies to]
Etkili bir yapay zekâ kullanım politikası, politikanın çalışanlar, bağımsız yükleniciler ve diğerleri dâhil olmak üzere iş gücüne nasıl uygulandığını açıklamalıdır. Bir işverenin, işverenin yapay zekâ araçlarına veya sistemlerine erişimi olabilecek herkesi kapsayan bir politikaya sahip olması kritik öneme sahiptir.
1.4. Politikanın kapsamı [scope of the policy]
Etkili bir yapay zekâ kullanım politikası, uygulanabilirliğinin kapsamını açıkça tanımlamalıdır. Bir politika, açık kullanıma izin verebilir veya belirli yapay zekâ kullanımını yasaklayabilir veya sınırlayabilir. Örneğin, bir yapay zekâ kullanım politikası, insan kaynakları departmanlarının, ortaya çıkabilecek önyargı riski ve bu alanın gelişen yasal yapısı ışığında işe alımda yapay zekâ kullanamayacağını belirtebilir. Veya bir politika, çalışanların, söz konusu veri güvenliği riskleri nedeniyle müşteri bilgilerini herkese açık yapay zekâ araçlarına vermemesi gerektiğini belirtebilir.
Politikanın kapsamı çeşitli faktörlere bağlı olarak farklılık gösterebilir. Örneğin, farklı iş rollerine sahip farklı çalışan kategorilerinin farklı görevler için yapay zekâya ihtiyaç duyması muhtemeldir veya tamamen farklı araçlara ihtiyaç duyabilirler. Bazı pozisyonlar yapay zekâ araçlarına açık uçlu erişim gerektirebilirken, diğerleri yapay zekâ araçlarını yalnızca belirlenmiş iş fonksiyonları için kullanmaları gerekebilir. Politika, herhangi bir yapay zekâ aracına veya sistemine erişimi olan herhangi bir grup ve birey tarafından olası kullanımı uygun şekilde kontrol etmek için uygun şekilde kapsamlandırılmalıdır.
1.5. Veri güvenliği ve risk yönetimi [data security and risk management]
Bir yapay zekâ kullanım politikasının veri toplama, depolama, işleme ve silme için kılavuzlar oluşturması da önemlidir. Yapay zekâ teknolojilerinin kişisel ve hassas bilgileri nasıl işleyeceğini ele almak, veri koruma yasalarına uyumu ve yetkisiz erişime veya veri ihlallerine karşı korumaları sağlar. Etkili bir yapay zekâ kullanım politikası ayrıca bir işverenin hassas, tescilli ve gizli bilgilerini de ele almalıdır. Örneğin, işverenler herhangi bir hassas, tescilli ve gizli bilginin, özellikle ChatGPT veya diğer herkese açık üretken yapay zekâ programlarıyla yüklenmesini veya kullanılmasını yasaklayan bir yapay zekâ kullanım politikasını düşünmelidir. Benzer şekilde, işverenler herhangi bir şirket veya üçüncü tarafa ait tescilli bilgi, herhangi bir kişisel bilgi veya herhangi bir müşteri veya üçüncü taraf verisiyle ilgili yapay zekâ kullanımını bir girdi olarak yasaklamayı düşünmelidir.
İşverenlerin, herhangi bir yapay zekâ satıcısı tarafından yapılan veri güvenliği garantilerine yakından aşina olmaları ve bu garantilerin işverenin verileri, çalışanlarının verileri ve kullanılan herhangi bir müşteri verisi açısından nasıl işlediğine dair net bir anlayışa sahip olmaları gerekir. Ve personel için yapay zekâ kullanım politikasının kapsamı dışında olsa da, işverenler mümkün olduğunda bildirimde bulunmak ve onay almak için verileri işlenebilecek kişilerle ve müşterilerle iletişim kurmak için adımlar atmalıdır.
1.6. Eğitim [training]
İşverenler ayrıca yapay zekâ kullanım politikalarında eğitim ve farkındalık konusunu ele almayı da düşünmelidir. Daha özellikli olarak, işverenler çalışanların sahip olacakları yapay zekâ araçları, genel olarak yapay zekâ kullanım politikası ve araçların rollerini ve sorumluluklarını nasıl etkilediği konusunda iyi bilgilendirilmelerini sağlamak için eğitim sağlamalıdır. İşverenler, gözetledikleri kişilerin yapay zekâyı nasıl kullanmaları ve kullanmamaları gerektiği ve yöneticilerin onaylanmamış yapay zekâ araçlarının kullanımını veya onaylı yapay zekâ araçlarının kötüye kullanımını izlemeye nasıl yardımcı olabilecekleri konusunda yöneticilere eğitim vermeyi düşünmelidir.
Eğitim ve farkındalık, adaleti, şeffaflığı ve hesap verebilirliği güçlendirmeye yardımcı olabilir. Eğitim, çalışanların yapay zekânın yanlış veya eksik bilgi üretme veya tarihsel önyargıları sürdürme veya büyütme potansiyeli konusunda dikkatli olmasını sağlamaya yardımcı olabilir. Yapay zekâ odaklı teknoloji gelişmelerinin hızı ve gelişen yasal çerçeve nedeniyle, kuruluşların güncel kalmak için eğitim materyallerini düzenli olarak gözden geçirmeleri ve güncellemeleri önemlidir.
1.7. Satıcı kılavuzları [vendor guidelines]
Bir yapay zekâ kullanım politikası ayrıca satıcıları değerlendirme ve seçme konusunda kılavuzlar oluşturabilir ve yapay zekâ kullanım politikasına uyumu sürdürme sorumluluklarını ana hatlarıyla belirtebilir. Bazı satıcılar, bir işverenin yapay zekâ kullanım politikası tarafından dâhil edilmesi veya başka şekilde ele alınması gerekebilecek yapay zekâ ürünlerinin kullanımı konusunda kendi sınırlamalarını koyabilir.
1.8. Ek korumalar [additional guardrails]
İşverenler ayrıca yapay zekâ kullanım politikasına ek korumalar eklemeyi de düşünmelidir. Özellikle, işverenler yapay zekâ kullanımını onaylayabilecek veya ortaya çıkarsa sorunları giderebilecek nokta kişileri belirlemeyi düşünebilir. Bir diğer olası koruma, yapay zekâ kullanım politikasına uyumsuzluk için olası disiplin eylemlerini tartışan bir bölümün eklenmesidir. İşverenler, çalışanların bu araçlara tamamen erişmesini önlemek için belirli araçların Bilgi Teknolojisi bölümü tarafından alan düzeyinde engellenmesi gerekip gerekmediğini ciddi şekilde düşünmelidir.
Yapay zekâ seçimi, dağıtımı ve kullanımının tüm aşamalarında uyulması gereken önemli bir bariyer insan denetimidir. Yapay zekâ sistemleriyle etkileşimde bulunan herkes, bu sistemleri işte kullanırken bir insanı döngüde tutmanın ezici önemini takdir etmelidir. Etkili bir yapay zekâ politikası, üretken yapay zekâ araçları da dâhil olmak üzere yapay zekâ araçlarının, herhangi bir iş veya istihdam kararı dâhil ancak bunlarla sınırlı olmamak üzere, bağımsız insan yargısı ve denetimi olmadan herhangi bir türde nihai karar vermek için kullanılamayacağını belirtmelidir.
1.9. Hızla gelişen düzenleyici ortamın öğrenilmesi [know the rapidly evolving regulatory landscape]
Manzarayı takip etmek, güvenlik önlemlerinin zamanında yerleştirilmesini sağlayacak, böylece yeni yasalar yürürlüğe girdiğinde işverenler zaten hazır olacaktır. Benzer şekilde, ülke içindeki birçok eyalet Avrupa ve diğer uluslararası standartlara baktığı için, uluslararası yapay zekâ gelişmelerini, özellikle Avrupa Birliği’nin (AB) Yapay Zekâ Yasası’nı [Artificial Intelligence Act] hesaba katmak da önemlidir. Örneğin, Colorado Yapay Zekâ Yasası büyük ölçüde AB Yapay Zekâ Yasası’ndan modellenmiştir ve Teksas eyaletinde değerlendirilen bir yasa tasarısı da bu yasadan modellenmiştir. Herhangi bir ulusal yapay zekâ mevzuatının yakında çıkmaması durumunda, eyalet düzenlemelerinin yayılmaya devam etmesi ve daha fazla tutarsızlığa yol açması muhtemeldir.
1.10. Diğer uygulanabilir politikalarla etkileşimin anlaşılması [understand the interplay with other applicable policies]
Yapay zekâ kullanımının içsel risklerinin farkında olmak, bir yapay zekâ kullanım politikası ile işverenlerin diğer politikaları arasındaki potansiyel etkileşimi anlamak ve uyumu sağlamak için anahtardır. Örneğin, algoritmik önyargı veya korunan bir özelliğe dayalı olarak bireyleri veya birey gruplarını dezavantajlı duruma düşüren sistemsel hatalar, özellikle işe alım bağlamında, yapay zekâ araçları için önde gelen bir endişe olarak sıklıkla gösterilir. Görüntüler, videolar veya müzik oluşturmak için tasarlanmış üretken yapay zekâ araçlarının bile düşmanca bir çalışma ortamına katkıda bulunduğu iddia edilebilir. Bu nedenle, işverenlerin yapay zekâ kullanım politikalarında diğer geçerli politikalara (örneğin, ayrımcılık/taciz karşıtı politikalar) çapraz referans vermeleri iyi bir hizmet olacaktır.
- Yapay zekâ kullanım politikası yürürlüğe girdikten sonra yapılacaklar
Şirketler, koruma engellerinin korunduğundan emin olmak için yapay zekâ kullanım politikalarına uyumu sağlamak üzere periyodik denetimler gerçekleştirebilirler. İşverenler ayrıca yapay zekâ kullanım politikaları hakkında eğitim ve farkındalık sağlamayı da düşünmelidir. Yapay zekâ araçları, bilgisayarlar ve telefonlar dâhil olmak üzere mevcut yazılım ürünlerine sorunsuz bir şekilde entegre edildiğinden, bu durum temel teknolojinin yapay zekâ tarafından yönlendirildiği gerçeğini gizleyebilir. Şirketler, yapay zekâ araçlarının yanlışlıkla veya bilmeden kullanılmasını önlemek için iş yerinde kullandıkları çeşitli teknolojik platformların yapay zekâ yetenekleri hakkında farkındalık yaratmalıdır. Sonuç olarak, işverenler, güven oluşturmak, itibarı artırmak ve faydalarının daha derin bir şekilde takdir edilmesini teşvik etmek için yapay zekânın iş yerinde nasıl kullanıldığını açıkça iletmelidir. Şeffaflık, hesap verebilirlik ve açıklık olmadan, düzgün bir şekilde uygulanan yapay zekâ bile tüm avantajlarını sunamayabilir.
Son olarak, işverenler, gelişen yasal koşullar ve sektörün en iyi uygulamalarıyla uyumlu olmak için yapay zekâ kullanım politikalarını düzenli olarak gözden geçirmeli ve güncellemelidir. Yapay zekâ kullanım politikasını sürekli olarak iyileştirmek için, işverenler geri bildirimi güçlü bir şekilde teşvik etmelidir.
Sonuç
Yukarıdaki bileşenler, bir işverenin özel koşullarına uygun şekilde ayarlandığında, bir yapay zekâ kullanım politikası için güçlü bir başlangıç çerçevesi sağlar. İşletmenin her bölümü, yapay zekâ araçlarının sunacağı belirli sorunları ele almak için uygun şekilde uyarlanmalıdır; bu sorunlar, işverenin işinin doğasına bağlı olacaktır. Net ve etkili bir politika, işverenlerin, bu araçların kullanımından kaynaklanabilecek riskleri azaltmaya ve olası yükümlülükleri en aza indirmeye yardımcı olurken, uygun şekilde kullanılan yapay zekâ araçlarının sağlayabileceği avantajlardan yararlanmalarını temin edebilir.
Yavuz Akbulak
1966 yılında, Gence-Borçalı yöresinden göç etmiş bir ailenin çocuğu olarak Ardahan/Çıldır’da doğdu. 1984 yılında yapılan sınavda Gazi Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümünü kazandı. 1985 yılında Marmara Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümüne yatay geçiş yaptı ve 1988’de Marmara Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümünü birincilikle, Fakülteyi ise 11’inci olarak bitirdi.
1997 yılında Amerika Birleşik Devletleri’nin Denver şehrinde yer alan ‘Spring International Language Center’da; 65’inci dönem müdavimi olarak 2008-2009 döneminde Milli Güvenlik Akademisi’nde (MGA) eğitim gördü ve MGA’dan dereceyle mezun oldu. MGA eğitimi esnasında ‘Sınır Aşan Sular Meselesi’, ‘Petrol Sorunu’ gibi önemli başlıklarda bilimsel çalışmalar yaptı.
• Türkiye’de Yatırımların ve İstihdamın Durumu ve Mevcut Ortamın İyileştirilmesine İlişkin Öneriler (Maliye Hesap Uzmanları Vakfı Araştırma Yarışması İkincilik Ödülü);
• Türk Sosyal Güvenlik Sisteminde Yaşanan Sorunlar ve Alınması Gereken Önlemler (Maliye Hesap Uzmanları Vakfı Araştırma Yarışması İkincilik Ödülü, Sevinç Akbulak ile birlikte);
• Kayıp Yıllar: Türkiye’de 1980’li Yıllardan Bu Yana Kamu Borçlanma Politikaları ve Bankacılık Sektörüne Etkileri (Bankalar Yeminli Murakıpları Vakfı Eser Yarışması, Övgüye Değer Ödülü, Emre Kavaklı ve Ayça Tokmak ile birlikte),
• Türkiye’de Sermaye Piyasası Araçları ve Halka Açık Anonim Şirketler (Sevinç Akbulak ile birlikte) ve
• Türkiye’de Reel ve Mali Sektör: Genel Durum, Sorunlar ve Öneriler (Sevinç Akbulak ile birlikte)
başlıklı kitapları yayımlanmıştır.
• Anonim Şirketlerde Kâr Dağıtımı Esasları ve Yedek Akçeler (Bilgi Toplumunda Hukuk, Ünal TEKİNALP’e Armağan, Cilt I; 2003),
• Anonim Şirketlerin Halka Açılması (Muğla Üniversitesi İktisadi ve İdari Bilimler Fakültesi Tartışma Tebliğleri Serisi II; 2004)
ile
• Prof. Dr. Saim ÜSTÜNDAĞ’a Vefa Andacı (2020), Cilt II;
• Prof. Dr. Saim Üstündağ’a İthafen İlmi Makaleler (2021);
• Prof. Dr. Saim Üstündağ’a İthafen İlmi Makaleler II (2021);
• Sosyal Bilimlerde Güncel Gelişmeler (2021);
• Ticari İşletme Hukuku Fasikülü (2022);
• Ticari Mevzuat Notları (2022);
• Bilimsel Araştırmalar (2022);
• Hukuki İncelemeler (2023);
• Prof. Dr. Saim Üstündağ Adına Seçme Yazılar (2024);
• Hukuka Giriş (2024);
• İşletme, Pazarlama ve Hukuk Yazıları (2024),
• İnterdisipliner Çalışmalar (e-Kitap, 2025)
başlıklı kitapların bazı bölümlerinin de yazarıdır.
1992 yılından beri Türkiye’de yayımlanan otuza yakın Dergi, Gazete ve Blog’da 3 bini aşkın Telif Makale ve Telif Yazı ile tamamı İngilizceden olmak üzere Türkçe Derleme ve Türkçe Çevirisi yayımlanmıştır.
1988 yılında intisap ettiği Sermaye Piyasası Kurulu’nda (SPK) uzman yardımcısı, uzman (yeterlik sınavı üçüncüsü), başuzman, daire başkanı ve başkanlık danışmanı; Özelleştirme İdaresi Başkanlığı GSM 1800 Lisansları Değerleme Komisyonunda üye olarak görev yapmış, ayrıca Vergi Konseyi’nin bazı alt çalışma gruplarında (Menkul Sermaye İratları ve Değer Artış Kazançları; Kayıt Dışı Ekonomi; Özkaynakların Güçlendirilmesi) yer almış olup; halen başuzman unvanıyla SPK’da çalışmaktadır.
Hayatı dosdoğru yaşamak ve çalışkanlık vazgeçilmez ilkeleridir. Ülkesi ‘Türkiye Cumhuriyeti’ her şeyin üstündedir.