ChatGPT’ye Yazılan Her Şey "Kamu Malı" mı Oluyor?
Yapay zeka araçlarının çalışma mantığı, sürekli olarak yeni verilerle beslenmeye ve eğitilmeye dayanır. OpenAI başta olmak üzere birçok yapay zeka sağlayıcısının standart kullanıcı sözleşmelerinde yer alan en kritik madde şudur: "Sisteme girilen girdiler (promptlar), modellerin eğitilmesi ve geliştirilmesi için kullanılabilir."
Bu durum, hukuki açıdan çok net bir tehlikeyi beraberinde getirir:
Bir yazılımcının şirkete ait tescilli bir kaynak kodunu (source code) hata ayıklaması (debugging) için ChatGPT’ye yüklemesi ya da bir ürün geliştirme müdürünün henüz patent başvurusu yapılmamış yeni bir ürün formülünü yapay zekaya analiz ettirmesi, bu bilgilerin "kamuya açıklanması" anlamına gelebilir. Yapay zeka modeli bu veriyi işleyip kendi sistemine kattığında, yarın bir gün rakip bir şirketin yazacağı bir promptun yanıtında sizin ticari sırrınızın bir parçasının yer almayacağının hiçbir garantisi yoktur.
Fikri Mülkiyetin Kaybı ve Patent Riskleri
Patent hukukunun en temel kurallarından biri "yenilik" (novelty) ilkesidir. Bir buluşun patentlenebilmesi için, patent başvurusundan önce dünyanın hiçbir yerinde kamuya açıklanmamış olması gerekir.
Şirketinizin Ar-Ge departmanındaki bir mühendisin, üzerinde çalıştığı yeni teknolojinin teknik detaylarını veya formülünü ChatGPT’ye sorması, buluşun "kamuya ifşa edilmesi" olarak yorumlanabilir. Bu durum, gelecekte yapacağınız milyon dolarlık patent başvurularının yenilik unsurunu kaybetmesi nedeniyle reddedilmesine yol açabilir.
Aynı durum telif hakları için de geçerlidir. Şirketinizin tescilli algoritma tasarımları, ticari strateji belgeleri ve tasarımları yapay zeka havuzuna girdiğinde, bilginin üzerindeki tekel hakkınız fiilen ve hukuken sarsıntıya uğrar.
KVKK ve Veri Güvenliği İhlalleri
Çalışanların yapay zeka araçlarına sadece teknik veri değil, müşteri listeleri, çalışan performans değerlendirmeleri veya finansal tablolar gibi kişisel verileri yüklemesi de sıklıkla karşılaşılan bir durumdur.
Hukuki Sorumluluk: Kişisel Verileri Koruma Kanunu (KVKK) uyarınca, veri sorumlusu olan şirketler, kişisel verilerin güvenliğini sağlamakla yükümlüdür. Açık rıza veya kanuni bir dayanak olmaksızın, üçüncü taraf bir yapay zeka şirketinin sunucularına veri yüklenmesi doğrudan bir "veri ihlali" (data breach) teşkil eder.
Yurt Dışına Veri Aktarımı Engeli: ChatGPT ve benzeri sistemlerin sunucularının büyük çoğunluğu yurt dışındadır. Kurul kararları ve kanun uyarınca, yeterli koruma düzeyi bulunmayan ülkelere (veya taahhütname/onay süreçleri tamamlanmadan) veri aktarılması, şirketlerin milyonlarca liralık idari para cezalarıyla karşı karşıya kalmasına neden olur.
Şirketler Kendini Nasıl Korumalı? "Yapay Zeka Politikası" Şart Çalışanların yapay zeka kullanmasını tamamen yasaklamak, günümüz rekabet ortamında şirketi geriye götürecek, gerçekçi olmayan bir yöntemdir. Çözüm, yasaklamakta değil, sürecin hukuki sınırlarını net bir şekilde çizmektedir.
Kurumsal Yapay Zeka Kullanım Politikası (AI Policy) Oluşturun: Hangi departmanın, hangi yapay zeka araçlarını, hangi veri sınırları dahilinde kullanabileceğini belirleyen yazılı kurallar seti oluşturun. Çalışanlara verilerin yapay zekaya yüklenmesinin hukuki sonuçlarını anlatan eğitimler verin.
Kurumsal (Enterprise) Üyelikler ve API Kullanımı: Şirket verilerinin güvenliği için ChatGPT'nin kurumsal (Team/Enterprise) sürümlerini tercih edin. Bu sürümlerde girilen verilerin model eğitimi için kullanılmayacağı taahhüt edilmektedir. API üzerinden kurulan entegrasyonlarda da veri gizliliği standart sözleşmelere göre çok daha yüksektir.
İş Sözleşmelerini ve NDA’leri Güncelleyin: Mevcut gizlilik sözleşmelerinizi (NDA) ve çalışan iş sözleşmelerini yapay zeka araçlarını kapsayacak şekilde revize edin. "Üçüncü şahıslarla paylaşım" tanımına, verilerin yapay zeka platformlarına yüklenmesinin de dahil olduğunu açıkça ekleyin.
Sonuç
Yapay zeka, iş dünyasını dönüştüren muazzam bir güçtür; ancak kontrolsüz güç, en büyük güvenlik zafiyetidir. Şirketinizin yıllarca büyük yatırımlarla ürettiği entelektüel sermayenin, bir çalışanın tek bir "kopyala-yapıştır" hamlesiyle küresel bir yapay zeka modelinin eğitim malzemesi haline gelmesini engellemek tamamen sizin elinizde.
Riskleri kriz ortaya çıkmadan, yani ticari sırlar siber dünyada kaybolmadan önce öngörmek ve süreçleri önleyici bir hukuk perspektifiyle yönetmek, şirketlerin geleceğini güvence altına almanın tek yoludur.
