Kişisel Veri Güvenliği ve Gizlilik

Kişisel Veri Güvenliği

Yapay zeka araçlarını kullanırken en büyük risklerden biri, farkında olmadan kişisel bilgilerinizi, şirket sırlarınızı veya gizli verilerinizi bu sistemlerle paylaşmanızdır çünkü birçok kullanıcı, yapay zeka ile konuşurken tıpkı bir arkadaş veya asistan ile iletişim kuruyormuş gibi rahat davranır ve hassas bilgileri sorgularında veya bağlam olarak paylaşabilir, ancak unutulmaması gereken nokta, bu konuşmaların kaydedildiği, bazı durumlarda model eğitiminde kullanılabildiği, veri ihlali durumlarında sızdırılabildiği ve yasal süreçlerde delil olarak kullanılabildiğidir, bu nedenle yapay zeka ile etkileşimde bulunurken, hangi bilgileri paylaştığınızın farkında olmak, platform gizlilik ayarlarını öğrenmek ve güvenli kullanım alışkanlıkları geliştirmek kritik önem taşımaktadır.

🔒 Güvenlik Uyarısı: Bu rehberde verilen tavsiyeleri uygulamak, yapay zeka kullanımınızı daha güvenli hale getirecektir ancak hiçbir sistem yüzde yüz güvenli değildir, bu nedenle gerçekten gizli kalması gereken bilgileri (şifreler, kredi kartı numaraları, kimlik numaraları, ticari sırlar) hiçbir yapay zeka platformunda paylaşmamanız ve bu tür bilgilere ihtiyaç duyulan işlemler için alternatif yöntemler kullanmanız şiddetle tavsiye edilmektedir.

Hassas Bilgi Türleri ve Riskler

Kişisel Kimlik Bilgileri

Kişisel kimlik bilgileri, sizin kim olduğunuzu doğrudan veya dolaylı olarak ortaya koyan verilerdir ve bu bilgilerin yapay zeka platformlarında paylaşılması, kimlik hırsızlığı, dolandırıcılık, hedefli saldırılar ve gizlilik ihlalleri gibi ciddi risklere yol açabilir, bu nedenle hangi bilgilerin hassas sayıldığını bilmek ve bunları kesinlikle paylaşmamak hayati önem taşır.

HASSASİYET KATEGORİLERİ



Hangi bilgileri asla paylaşmamalısınız?



1. DOĞRUDAN KİMLİK BİLGİLERİ:

   Asla Paylaşılmamalı:

   

   □ Tam ad ve soyad

   □ TC kimlik numarası

   □ Pasaport numarası

   □ Ehliyet numarası

   □ Doğum tarihi (tam tarih)

   □ Anne kızlık soyadı

   □ Doğum yeri

   

   Güvenli Alternatifler:

   - "Kullanıcı" veya "Kişi A" kullanın

   - Yaş aralığı verin (30-35 yaş, değil 32)

   - Genel konum (İstanbul, değil Beşiktaş Mahallesi)

   

   Risk: Bu bilgilerle kimlik hırsızlığı yapılabilir,

   banka hesapları açılabilir, dolandırıcılık olabilir



2. İLETİŞİM BİLGİLERİ:

   Paylaşmamanız Gerekenler:

   

   □ Ev adresi (tam adres)

   □ Telefon numarası (gerçek)

   □ E-posta adresi (asıl)

   □ İş adresi (detaylı)

   

   Güvenli Kullanım:

   - Genel mahalle veya semt

   - Örnek telefon: 5XX XXX XX XX

   - Test e-postası: kullanici@example.com

   - Şirket adı belirtmeden sektör söyleyin

   

   Risk: İstenmeyen iletişim, takip, fiziksel tehdit



3. FİNANSAL BİLGİLER:

   Kesinlikle Paylaşılmamalı:

   

   □ Kredi kartı numarası

   □ Kart CVV kodu

   □ Kart son kullanma tarihi

   □ IBAN numarası

   □ Banka hesap numarası

   □ Şifre ve PIN kodları

   □ Maaş bilgisi (tam rakam)

   □ Net değer/varlıklar

   

   Genel İfade Kullanın:

   - "Orta gelir düzeyi"

   - "Yatırımlarım var"

   - "Kredi kartı kullanıyorum"

   

   Risk: Doğrudan mali kayıp, hesap ele geçirme



4. GİRİŞ BİLGİLERİ:

   Asla Söylemeyin:

   

   □ Herhangi bir şifre

   □ Güvenlik sorusu cevapları

   □ İki faktörlü doğrulama kodları

   □ API anahtarları

   □ Erişim token ları

   

   Alternatif:

   - "Güçlü bir şifre" deyin

   - Şifre yapısı sorun (uzunluk, karakter)

   - Güvenlik sorusu örneği sorun

   

   Risk: Hesap ele geçirme, veri çalma



5. SAĞLIK BİLGİLERİ:

   Dikkatli Olunması Gerekenler:

   

   Paylaşmayın:

   □ Hastalık tanıları (spesifik)

   □ İlaç isimleri ve dozları

   □ Doktor ve hastane bilgileri

   □ Laboratuvar sonuçları

   □ Psikolojik değerlendirmeler

   

   Genel Şekilde Sorabilirsiniz:

   - "Kronik rahatsızlığı olan biri"

   - "Reçeteli ilaç kullanan"

   - "Sağlık sorunu yaşayan"

   

   Risk: Sigorta reddi, ayrımcılık, mahremiyet ihlali



6. İŞ ve MESLEK BİLGİLERİ:

   Dikkatli Paylaşılmalı:

   

   Paylaşmayın:

   □ Şirket ticari sırları

   □ Müşteri listeleri

   □ Proje detayları (gizli)

   □ Fiyatlandırma stratejileri

   □ Henüz açıklanmamış ürünler

   □ İç yazışmalar

   

   Genel Kullanım:

   - "Teknoloji sektöründe çalışıyorum"

   - "Proje yönetimi yapıyorum"

   - "Müşteri ilişkileri yönetiyorum"

   

   Risk: İş kaybı, rekabet dezavantajı, yasal sorun



GÜVENLİ PAYLAŞIM KURALLARI:



Anonimleştirme:

- Gerçek isimler yerine takma ad (A kişisi, B şirketi)

- Tam sayılar yerine aralık (100-200, değil 157)

- Spesifik yerler yerine genel (şehir, değil adres)

- Tarihler yerine süre (6 ay önce, değil 15 Temmuz)



Bağlam Temizleme:

- Tanımlanabilir detayları çıkarın

- Birden fazla bilgiyi birleştirmeyin

- Eşsiz özellikleri genelleyin

- Çıkarım yapılabilecek ipuçlarını silin



Test Verisi Kullanımı:

- Gerçek veri yerine örnek veri oluşturun

- Test senaryoları için sentetik bilgi

- Maskeli veya şifrelenmiş değerler

Şirket ve Kurumsal Veri Güvenliği

Çalışanlar tarafından yapay zeka kullanımı, şirketler için ciddi veri sızıntısı riskleri oluşturabilir çünkü çalışanlar iş süreçlerini hızlandırmak veya problem çözmek için yapay zekaya başvururken, farkında olmadan şirket sırlarını, müşteri bilgilerini veya ticari stratejileri paylaşabilirler, bu nedenle şirketlerin net yapay zeka kullanım politikaları oluşturması ve çalışanları eğitmesi kritik önem taşır.

KURUMSAL VERİ KORUMA



Şirketler için yapay zeka güvenlik rehberi.



ŞİRKET İÇİN RİSKLİ BİLGİLER:



1. TİCARİ SIRLAR:

   

   Paylaşılmamalı:

   □ Ürün formülleri ve reçeteler

   □ Üretim süreçleri ve metodlar

   □ Özel algoritmalar

   □ Tedarikçi anlaşmaları

   □ Fiyatlandırma modelleri

   □ Pazar stratejileri

   □ Ar-Ge çalışmaları

   

   Örnek Tehlikeli Kullanım:

   Kötü: "Şirketimizin X ürünü için kullandığı 

   özel Y teknolojisi hakkında rapor yaz"

   

   İyi: "Genel olarak Y teknolojisi hakkında 

   bilgi ver, avantaj ve dezavantajları neler"



2. MÜŞTERİ BİLGİLERİ:

   

   Korunması Gerekenler:

   □ Müşteri ad ve iletişim bilgileri

   □ Satın alma geçmişi

   □ Finansal bilgiler

   □ Sözleşme detayları

   □ Özel istekler ve tercihler

   

   Kötü: "X şirketi ile yaptığımız 500.000 TL 

   değerindeki anlaşma için sunum hazırla"

   

   İyi: "Büyük ölçekli B2B satış sunumu için 

   genel bir taslak hazırla"



3. ÇALIŞAN BİLGİLERİ:

   

   Gizli Tutulmalı:

   □ Maaş ve yan haklar

   □ Performans değerlendirmeleri

   □ Disiplin kayıtları

   □ Sağlık raporları

   □ Kişisel dosyalar

   

   Kötü: "Çalışan A nın performans sorunları 

   için eylem planı oluştur (detaylı açıklama)"

   

   İyi: "Genel olarak düşük performans gösteren 

   çalışan için iyileştirme planı örneği"



4. MALİ TABLOLAR ve BÜTÇELER:

   

   İçeride Kalmalı:

   □ Gelir tabloları

   □ Bilanço detayları

   □ Nakit akış bilgileri

   □ Kar marjları

   □ Departman bütçeleri

   

   Kötü: "Q3 mali raporumuz: [detaylı rakamlar] 

   analiz yap"

   

   İyi: "Genel bir çeyreklik mali rapor analizi 

   nasıl yapılır"



5. YASAL ve UYUMLULUK:

   

   Paylaşılmamalı:

   □ Devam eden davalar

   □ Yasal stratejiler

   □ Uyumluluk sorunları

   □ İç soruşturmalar

   □ Düzenleyici yazışmalar

   

   Risk: Yasal zafiyet, rekabet avantajı kaybı



ÇALIŞAN EĞİTİMİ İÇİN KONTROL LİSTESİ:



Yapılması Gerekenler:

□ Şirket yapay zeka kullanım politikasını okuyun

□ Hangi araçların onaylı olduğunu bilin

□ Hassas bilgileri tanımlayın

□ Veri sınıflandırmasını öğrenin

□ Şüphe durumunda sorun



Yapılmaması Gerekenler:

□ İş e-postasını yapay zekaya yükleme

□ Müşteri verilerini kopyalama

□ Kaynak kodunu paylaşma

□ Mali bilgileri sorgulama

□ Stratejik planları tartışma



Güvenli Kullanım Senaryoları:

✓ Genel sektör araştırması

✓ Kodlama örnekleri (genel)

✓ Pazarlama fikir üretimi (genel)

✓ E-posta şablonları (jenerik)

✓ Genel iş süreçleri



ŞİRKETLER İÇİN ÖNERİLER:



1. Politika Oluşturma:

   □ Net kullanım kuralları

   □ İzin verilen/yasaklanan araçlar

   □ Veri sınıflandırma sistemi

   □ İhlal durumunda sonuçlar



2. Teknik Önlemler:

   □ Kurumsal yapay zeka çözümleri

   □ Veri kaybı önleme (DLP)

   □ Ağ filtreleme

   □ İzleme ve denetim



3. Eğitim:

   □ Düzenli farkındalık eğitimleri

   □ Vaka çalışmaları

   □ Quiz ve testler

   □ Sürekli hatırlatmalar



4. Alternatif Çözümler:

   □ Şirket içi yapay zeka (on-premise)

   □ Özel bulut çözümleri

   □ Veri gizliliği garantili araçlar

   □ Sözleşmeye dayalı koruma