Kişisel Verileri Koruma Kurumu (“Kurum”), 05.03.2026 tarihinde iş yerlerinde üretken yapay zekâ araçlarının kullanımına ilişkin bir bilgilendirme dokümanı yayımlamıştır. Doküman, özellikle üçüncü taraf sağlayıcılar tarafından sunulan ve kamuya açık olarak erişilebilen yapay zekâ araçlarının kurumsal ortamlarda kullanımının doğurabileceği riskler konusunda kurum ve çalışanlar için bir farkındalık oluşturmayı hedeflemektedir.

Kurum, bu araçların iş süreçlerinde verimlilik sağlayabildiğini kabul etmekle birlikte, kontrolsüz kullanımın kişisel verilerin korunması, bilgi güvenliği ve kurumsal uyum açısından çeşitli riskler doğurabileceğine dikkat çekmektedir. Özellikle çalışanların herhangi bir kurumsal politika veya yönlendirme olmaksızın yapay zekâ araçlarını kullanması “Gölge Yapay Zekâ (Shadow AI)” olarak tanımlanmakta ve bu durumun kurumsal verilerin üçüncü taraf platformlara aktarılması gibi riskleri beraberinde getirebileceği belirtilmektedir. Bu kapsamda müşteri verileri, iç yazışmalar veya ticari sır niteliğindeki bilgilerin söz konusu sistemlerle paylaşılması veri ihlalleri, fikri mülkiyet sorunları ve itibar kaybı gibi sonuçlar doğurabilir.

Dokümanda ayrıca, üretken yapay zekâ araçlarının kullanımında kişisel veri içeren bilgilerin mümkün olduğunca anonim veya genelleştirilmiş biçimde işlenmesi gerektiği ifade edilmektedir. Kurum ve kuruluşlara ise bu araçların kullanımına ilişkin açık kurallar belirlemeleri, çalışanlara yönelik eğitim ve farkındalık faaliyetleri yürütmeleri ve erişimi belirli kontrol mekanizmaları ile yönetmeleri tavsiye edilmektedir. Bununla birlikte, yapay zekâ tarafından üretilen içeriklerin doğruluğunun mutlaka insan kontrolü ile değerlendirilmesi gerektiği vurgulanmaktadır.

Saygılarımızla,

DT Hukuk