Yapay Zekâ Asistanına Ne Söylemeliyiz, Ne Söylememeliyiz?
Bir arkadaşım geçen hafta heyecanla anlattı: ChatGPT'ye iş yerindeki bir sorunu çözdürmüş, hem de mükemmel bir şekilde. Müşteri sözleşmesinin maddelerini yapıştırmış, "buradaki riskli noktaları göster" demiş, AI da ona güzel bir analiz çıkarmış. Heyecanla "artık avukat tutmama gerek kalmadı" derken birden durdum. Sordum: "Sözleşmeyi olduğu gibi mi yapıştırdın? Müşterinin adı, finansal rakamlar, her şeyiyle?"
Cevap yüzündeki ifadeyle birlikte geldi: "Evet, neden?"
O an, son iki yıldır milyonlarca insanın yapay zekâ asistanlarıyla kurduğu ilişkinin altında yatan büyük yanılgıyı bir kez daha gördüm. Bu araçlar bize öyle yakın hissettiriyor ki, onlarla konuşurken bir arkadaşımıza dert yanıyormuş gibi davranıyoruz. Oysa o sohbetin diğer ucunda bir şirket var, sunucular var, veri politikaları var ve çoğu zaman bizim okumadığımız uzun bir kullanıcı sözleşmesi var.
Yazdığınız her şey bir yere gidiyor
Yapay zekâ asistanlarının çalışma prensibi basit: siz yazıyorsunuz, mesajınız internet üzerinden bir veri merkezine ulaşıyor, oradaki büyük dil modeli yanıtı üretiyor, size geri dönüyor. Bu yolculukta mesajınız en az iki kopyaya sahip oluyor: birisi cevabı üretmek için kullanılan geçici kopya, diğeri ise hizmet veren şirketin sunucularındaki kayıt.
İkincisi önemli. Çoğu sağlayıcı, hizmetin geliştirilmesi için sohbetlerinizi belli süreliğine saklıyor. Bazı durumlarda bu kayıtlar insan denetçilere de gösterilebiliyor — kalite kontrol, kötüye kullanım tespiti veya model eğitimi için. Çoğu zaman bu süreç anonim, ama içeriğin kendisi anonim olamaz. Bir mühendislik problemi yapıştırdıysanız, o problem orada. Bir tıbbi sorunuzu sorduysanız, o soru orada. Bir şirket stratejisi paylaştıysanız, o strateji orada.
2023 yılında Samsung'un bir mühendisi, hata ayıklamak için kaynak kodunu ChatGPT'ye yapıştırdığında, kod o anda OpenAI'ın kayıt sistemine girdi. Şirket olayı fark edip kullanımı yasakladı, ancak kodu geri çekmek mümkün değildi. Bu hikâye sektörde bir milat oldu; bugün çoğu büyük şirket çalışanlarına AI kullanımıyla ilgili katı kurallar dayatıyor.
Yapay zekâya bir şey yazmak, onu bir kez söylemek değil; o cümleyi sonsuza kadar bir yere kazımak demek olabilir.
Söylenmemesi gerekenler listesi
Hangi bilgileri AI asistanına yazmaktan kaçınmalı? Liste sandığınızdan uzun. Hepsi tek bir prensipte birleşiyor: başka birinin görmesini istemediğiniz hiçbir bilgi.
Kişisel kimlik bilgileri: TC kimlik numaranız, pasaport numaranız, adresiniz, telefonunuz. Bunları AI'a yazmanın hiçbir pratik karşılığı yok. Bir mektup taslağı hazırlatıyorsanız "Sayın [İsim]" deyin yeter, gerçek adı sonradan kendiniz koyarsınız.
Finansal bilgiler: Banka hesap numaraları, kredi kartı detayları, gelir miktarınız, vergi numaranız. Hatta maaş bordronuzu yapıştırıp "vergi indirimimi optimize et" dediğinizde tüm finansal hayatınızın özetini birinin sunucusuna kopyalamış oluyorsunuz.
Sağlık bilgileri: Tıbbi raporlarınız, kullandığınız ilaçlar, psikolojik durumunuz, aile geçmişiniz. Bu bilgiler en hassas kategoride. Bir yapay zekâ ile "bu raporu yorumla" sohbeti yapacaksanız, isimleri ve kimlik bilgilerini önce silin.
İş ile ilgili gizli veriler: Müşteri listeleri, sözleşmeler, fiyat stratejileri, henüz yayınlanmamış ürün planları, çalışan dosyaları, finansal tablolar. Şirketinizin gizlilik anlaşması (NDA) bağladığı her şey burada. Yapay zekâ, hukukun nezdinde sizinle anlaşma yapmış üçüncü bir taraf değil; ona söylediğiniz her şey teknik olarak "dışarı çıkmış bilgi" sayılır.
Parolalar ve güvenlik bilgileri: Hiçbir koşulda bir AI'a parolanızı yazmayın. "Şu parolayı daha güçlü yap" sorusu bile saldırıya açık bir kapıdır; çünkü o parolayı bir yere kaydetmiş olursunuz. Aynısı API anahtarları, gizli tokenlar, kurtarma kodları için de geçerli.
Başkalarına ait bilgiler: Kendi bilgilerinizi paylaşmaya karar vermek sizin tercihiniz, ama eşinizin, çocuğunuzun, çalışanlarınızın bilgilerini paylaşmak değil. Onlar adına böyle bir kararı veremezsiniz.
Peki ne yapabiliriz
Yapay zekâdan vazgeçmek değil amaç; akıllıca kullanmak. Aşağıdaki dört yaklaşım çoğu durumda yeterli oluyor.
Birincisi, anonimleştirme. Bir sözleşmeyi yorumlatacaksanız, gerçek isimleri ve rakamları değiştirin. ABC Şirketi, X tutar, Y tarihi gibi yer tutucular kullanın. AI yapısını analiz edebilir, siz sonra zihninizde gerçek değerleri yerlerine koyarsınız.
İkincisi, parça parça çalışmak. Tüm dökümanı yapıştırmak yerine, sadece üzerinde düşündüğünüz bölümü gösterin. "Şu paragrafın anlamı net mi?" diye sormak için tüm raporu yüklemenize gerek yok.
Üçüncüsü, ayarları kullanmak. ChatGPT, Claude ve Gemini gibi büyük asistanların hepsinde, sohbetlerinizin model eğitimi için kullanılmasını engelleyen bir ayar var. Açmadığınız sürece varsayılan davranış genelde "kullan" yönündedir. Ayarlardan bunu kapatmak, basit ama etkili bir adım.
Dördüncüsü, kurumsal sürümler. Şirketinizde AI kullanıyorsanız, kurumsal abonelik şart. ChatGPT Enterprise, Claude for Work, Microsoft Copilot for Business gibi sürümler, sohbetlerin model eğitimi için kullanılmamasını taahhüt eder ve şirket düzeyinde veri yönetimi sağlar. Bireysel ücretsiz hesaplarda bu garantiler yok.
Yapay zekâ ile çalışmanın altın kuralı: ona, sokakta yüksek sesle söyleyemeyeceğiniz hiçbir şeyi yazmayın.
Yerel modeller: tamamen sizin kontrolünüzde
Gerçekten hassas konularla çalışıyorsanız, üçüncü taraf bir hizmete bağlı olmadan yapay zekâ kullanmanın yolu da var: yerel modeller. Llama, Mistral, Qwen gibi açık ağırlıklı modelleri kendi bilgisayarınızda çalıştırabilirsiniz. Ollama veya LM Studio gibi ücretsiz programlar bu işi tek tıkla yapıyor; modeli indiriyorsunuz, internete bile bağlı olmadan AI ile sohbet ediyorsunuz.
Performans olarak ChatGPT seviyesinde olmasalar da, bir avukatın taslak özeti, bir doktorun rapor düzenlemesi, bir mühendisin kod incelemesi gibi pek çok iş için fazlasıyla yeterli. Üstelik yazdığınız hiçbir şey cihazınızdan dışarı çıkmıyor. Hassas mesleklerde yerel AI giderek artan bir trend haline geldi.
Bir kültür meselesi
Önümüzdeki yıllarda yapay zekâ asistanları hayatımızın daha derinine inecek. Çocuklarımız onlarla ödev yapacak, ebeveynlerimiz sağlık danışmanı olarak kullanacak, çalışanlarımız hızla iş bitirme aracı olarak benimseyecek. Bu süreçte "AI'a ne söylenir, ne söylenmez" bilgisi tıpkı temel okur-yazarlık gibi bir hayat becerisi olacak.
Eskiden çocuklarımıza "yabancılarla konuşma" derdik. Sonra "internette kimseye gerçek adresini yazma" dedik. Şimdi sıra "yapay zekâya yazdığın her şeyin bir yere gittiğini unutma" dedirtmeye geldi. Aynı dersin yeni bir versiyonu, ama o kadar yeni ki çoğumuz henüz öğrenme aşamasında.
- ChatGPT, Claude veya Gemini ayarlarından "sohbetlerimi model eğitimi için kullanma" seçeneğini kapatın.
- Bir doküman yükleyeceğinizde önce kişisel adları, kurum isimlerini, rakamları değiştirip yer tutucu koyun.
- Şirketinizde AI kullanılıyorsa kurumsal abonelik talep edin — ücretsiz sürümün kurumsal verilerle kullanılması risklidir.
- Hassas iş için Ollama veya LM Studio ile yerel model deneyin — internete çıkmadan AI ile çalışabilirsiniz.
- Çocuklarınıza AI okuryazarlığı kazandırın: "yapay zekâya bunu söylemeli miyim?" sorusunu sormayı öğretin.
- Şüphelendiğinizde basit bir test yapın: "Bunu sosyal medyada paylaşır mıydım?" Cevap hayırsa, AI'a da yazmayın.
Yapay zekâ insanlık tarihinin en güçlü araçlarından biri. Kullanmamak gibi bir lüksümüz yok. Ama onunla kurduğumuz ilişkinin sınırlarını biz çizmezsek, bizi en mahrem köşelerine kadar tanıyan bir muhatap haline gelir. Buna izin vermek de vermemek de bizim elimizde.
Sınır çizen, kazanan; sınır çizmeyen, fark etmeden veren olur. Bu yeni dünyada en büyük lüks, neyi paylaşacağımıza bilinçli olarak karar verebilmek.