yapay zeka

Yapay Zeka Çağında Kişisel Verilerinizi Korumak: ChatGPT, Sesli Asistanlar ve AI Uygulamaları Karşısında Gizlilik Rehberi (2026)

yazar

İçindekiler:

  1. Yeni Çağ, Yeni Tehdit: AI Verisi Nereye Gidiyor?
  2. ChatGPT ve Benzeri Sohbet Botlarına Ne Anlatmamalısınız?
  3. Verileriniz AI Eğitimine Kullanılıyor mu?
  4. Sesli Asistanlar: Sürekli Dinleme Endişesi
  5. “Ücretsiz” AI Uygulamalarının Gerçek Bedeli
  6. Fotoğraf Düzenleme AI’larına Yüklediğiniz Görseller
  7. İş Yerinde AI Kullanımı ve Kurumsal Sır Riski
  8. KVKK Kapsamında Yapay Zeka ve Haklarınız
  9. AI Çağında Kişisel Veri Koruma: 10 Altın Kural
  10. Sık Sorulan Sorular

Bir hukuk bürosunda çalışan bir avukatı düşünün. Dava dilekçelerini hızlı yazmak için ChatGPT kullanmaya başlamış. Müvekkil isimlerini, dava detaylarını, hatta gizli bilgileri pratik bir asistana anlatır gibi yazıyor. Bir gün bir meslektaşı soruyor: “Bu bilgiler nereye gidiyor, biliyor musun?” Duraksıyor — hiç düşünmemiş. Araştırınca öğreniyor: AI sohbet platformlarına yazdığı her şey o şirketin sunucularına gidiyor, çoğunlukla saklanıyor ve bazen modelin eğitiminde kullanılıyor. Müvekkillerinin gizli bilgileri, farkında bile olmadan üçüncü taraf bir şirketin veri tabanına aktarılmış oluyor.

Bu senaryo dünya genelinde sayısız meslek profesyonelinin başına geliyor — sadece avukatların değil. Yapay zeka uygulamaları hayatımızı kolaylaştırırken, kişisel veri güvenliği için yeni ve henüz çok az anlaşılan bir cephe açtı. Bu rehberde AI çağında verilerinizi nasıl koruyacağınızı anlatıyoruz.

Yeni Çağ, Yeni Tehdit: AI Verisi Nereye Gidiyor?

Yapay zeka uygulamalarının çoğu bulut tabanlıdır. Bu, sizin girdiğiniz her sorunun, yüklediğiniz her dosyanın, dikte ettiğiniz her sesin uzak bir sunucuya gittiği anlamına gelir. Telefonunuzda veya bilgisayarınızda yerel olarak işlenmez.

Bu veriler sunucuya ulaştığında çeşitli amaçlarla işlenebilir: Modelin yanıt vermesi için anlık olarak kullanılır. Hizmet kalitesini iyileştirmek için kaydedilebilir. Modelin gelecekteki sürümlerini eğitmek için kullanılabilir. Şirket içi analizler için saklanabilir. Yasal zorunluluklar nedeniyle (mahkeme kararı gibi) paylaşılabilir.

Sorun şudur: Kullanıcıların büyük çoğunluğu bu süreçten habersizdir. “Sadece bir sorgu sordum” düşünürsünüz ama o sorgu uzun süre saklanabilir. ChatGPT’ye dilekçe yazdırmak, sesli asistanınızdan toplantı notları almak veya fotoğraf düzenleme AI’sına özel bir fotoğraf yüklemek — bunların hepsi veri aktarımıdır.

Giriş bölümündeki avukatın yaşadığı, mesleki bir gizlilik ihlali olarak da değerlendirilebilirdi. Çünkü müvekkil bilgileri, müvekkilin onayı olmadan üçüncü tarafa aktarılmıştı. Benzer riskler her meslekte ve özel hayatta mevcuttur.

ChatGPT ve Benzeri Sohbet Botlarına Ne Anlatmamalısınız?

AI sohbet platformlarına bilgi verirken, “bunu bir yabancıya söyler miyim?” sorusunu kendinize sorun. Cevap hayırsa, AI’ya da söylememelisiniz.

Kesinlikle paylaşılmaması gerekenler:

T.C. kimlik numarası, pasaport numarası, ehliyet numarası gibi kimlik bilgileri. Kredi kartı numarası, son kullanma tarihi, CVV gibi finansal bilgiler. Banka hesap numarası, IBAN, internet bankacılığı şifresi. Sağlık raporları, hastalık geçmişi, ilaç kullanımı gibi sağlık verileri. Adres, telefon numarası, e-posta gibi kişisel iletişim bilgileri (özellikle aile üyelerininki). Şirket içi gizli bilgiler, finansal raporlar, müşteri verileri. Hukuki dosya detayları, müvekkil bilgileri, gizli sözleşme içerikleri. Bu tür kimlik ve finansal bilgiler, kimlik avı (phishing) saldırılarında dolandırıcıların en çok peşinde olduğu verilerdir; AI platformlarına girmek bu riski artırır.

Dikkatli olmanız gerekenler:

Mesleki problemlerinizi anlatırken kişi ve şirket isimlerini değiştirin. Genel bir soru sorabilirsiniz ama spesifik detayları anonimleştirin. Belge yüklerken kişisel bilgi içeren bölümleri silin veya bulanıklaştırın. Geçmiş travmalarınızı, kişisel sırlarınızı, psikolojik durumunuzu — bunlar size yardımcı olabilir ama veri olarak saklandığını unutmayın.

Pratik kural: AI’ya soru sorarken, sorunun özünü değiştirmeden detayları soyutlayın. “Müvekkilim X kişisi 250.000 TL alacağı için…” yerine “Bir müvekkilin belirli bir tutarda alacağı için…” deyin. Çözüm aynı kalır, veri korunmuş olur.

Verileriniz AI Eğitimine Kullanılıyor mu?

AI şirketlerinin politikaları farklıdır ve sık değişir. Genel bir resim çizmek gerekirse:

Ücretsiz sürümler: Çoğu AI platformunun ücretsiz sürümünde, sohbetleriniz modelin gelişimi için kullanılabilir. Bu, varsayılan ayar olarak açık olabilir.

Ücretli/kurumsal sürümler: Ücretli planlar genellikle daha güçlü gizlilik garantileri sunar. Verilerin eğitim için kullanılmayacağı taahhüt edilebilir. Kurumsal API kullanımlarında bu garantiler daha güçlüdür.

“Geçmişi kapatma” ayarı: Çoğu platform, sohbet geçmişini kapatma seçeneği sunar. Bu kapatıldığında, sohbetler hesabınızda görünmez ve genellikle eğitim için kullanılmaz. Ama tamamen silindiklerinin garantisi her zaman net değildir.

Veri silme talebi: KVKK ve GDPR gibi düzenlemeler kapsamında, AI şirketlerinden verilerinizin silinmesini talep etme hakkınız vardır. Çoğu büyük platformun bu talep için ayrı bir prosedürü vardır.

Önerilen yaklaşım: Hassas konularda AI kullanmadan önce platformun gizlilik politikasını inceleyin. “Sohbet geçmişi kapalı” ayarını aktifleştirin. Kritik veriler için kurumsal/ücretli sürüme geçmeyi değerlendirin.

Sesli Asistanlar: Sürekli Dinleme Endişesi

Akıllı hoparlörler, telefonlardaki sesli asistanlar (Siri, Google Asistan, Alexa benzerleri) hayatımızı kolaylaştırırken ciddi gizlilik endişeleri de doğurur.

Nasıl çalışırlar: Bu cihazlar sürekli dinleme modundadır — bir “uyandırma kelimesi” bekler (“Hey Siri”, “OK Google” gibi). Uyandırma kelimesi algılandığında sonraki konuşma kaydedilir ve işlenmek üzere sunucuya gönderilir.

Endişe nedenleri: Uyandırma kelimesi yanlış algılanabilir — benzer bir kelime çıkarsa, cihaz aktive olabilir. Geçmişte bazı şirketlerin çalışanlarının kullanıcı kayıtlarını kalite kontrol için dinlediği ortaya çıkmıştır. Cihazlar bazen kasıtsız olarak aktif olur ve özel konuşmaları kaydeder. Kaydedilen ses örnekleri, yapay zeka ses klonlama dolandırıcılığı gibi kötüye kullanımların da hammaddesi olabilir.

Korunma yöntemleri:

Hassas konuşmalar yaparken sesli asistanlı cihazları kapatın veya başka bir odaya alın. Cihaz ayarlarından ses kayıtlarını düzenli olarak silin — çoğu platform bu seçeneği sunar. “Sesli kayıt geçmişi” özelliğini inceleyin ve gerekiyorsa pasifleştirin. Mikrofon iznini sadece güvendiğiniz uygulamalara verin. Çocukların sesli asistanlara verilerini neşeli yaymalarını kontrol edin.

“Ücretsiz” AI Uygulamalarının Gerçek Bedeli

App Store ve Google Play’de yüzlerce “ücretsiz” AI uygulaması var — fotoğraf düzenleyiciler, ses dönüştürücüler, çeviri araçları, sohbet asistanları. Pek çoğu cazip görünür ama gerçek bir bedel taşıyabilir.

“Ürün sen olabilirsin”: Ücretsiz uygulamaların gelir modeli ne? Çoğunlukla iki kaynak: Reklam ve veri. Yüklediğiniz fotoğraflar, dikte ettiğiniz metinler, sorularınız — bunlar şirketin değerli veri tabanına eklenir. Veri, satılabilir veya başka ürünlerin eğitiminde kullanılabilir.

Belirsiz menşeli uygulamalar: Geliştirici şirketi belirsiz olan, kim tarafından yapıldığı net olmayan AI uygulamalarına kişisel veri yüklemekten kaçının. Bu uygulamalar verilerinizi nereye gönderdiğini açıklamayabilir.

İzin denetimi: AI uygulaması kuruluyorsa, istediği izinleri dikkatle okuyun. Bir fotoğraf filtresi uygulamasının kişilerinize, konumunuza veya mikrofonunuza erişmesi gerekmez. Gereksiz izinleri reddedin.

Köklü markaları tercih edin: Tanınmış şirketlerin (OpenAI, Google, Apple, Microsoft, Adobe gibi) AI ürünleri, küçük ve bilinmeyen geliştiricilere göre daha şeffaf gizlilik politikalarına sahiptir. Bu garanti vermez ama riski azaltır.

Fotoğraf Düzenleme AI’larına Yüklediğiniz Görseller

“Yüzünü AI ile yaşlandır”, “Saç stilini AI ile değiştir”, “AI portren hazır” gibi uygulamalar çok popüler. Eğlenceli görünür ama ciddi gizlilik soruları doğurur.

Bu uygulamalara yüzünüzü yüklediğinizde, yüksek çözünürlüklü bir biyometrik veri (yüz haritası) bir şirketin sunucusuna geçer. Bu verinin nasıl saklandığı, ne kadar süre tutulduğu ve başka amaçlarla kullanılıp kullanılmadığı her zaman net değildir.

Potansiyel riskler: Yüz veriniz, deepfake üretmek için kullanılabilir. Başka bir uygulamada veya hizmette kimlik doğrulamasını atlatmak için kullanılabilir (sosyal medya hesabı açmak gibi). Şirket veri ihlali yaşarsa biyometrik veriniz açığa çıkabilir — ve şifre gibi değiştiremezsiniz.

Çocuk fotoğrafları özellikle hassas: Çocuklarınızın fotoğraflarını AI uygulamalarına yüklemekten özellikle kaçının. Çocukların biyometrik verisi yetişkinden daha hassas bir koruma gerektirir.

Daha güvenli alternatif: Yüz fotoğrafı yerine sembolik veya manzara görseller kullanın. Yaratıcı AI denemeleri için yüzünüzü değil, başka bir şeyi düzenleyin. Eğer mutlaka yüz görseli kullanılacaksa, tanınmış ve şeffaf gizlilik politikası olan platformları tercih edin.

İş Yerinde AI Kullanımı ve Kurumsal Sır Riski

AI uygulamalarının iş yerinde kullanımı verimliliği artırır ama önemli kurumsal riskler de yaratır. Giriş bölümündeki avukat vakası tam olarak bu kategoridedir.

Kurumsal verilerin yanlışlıkla sızdırılması: Çalışanların AI platformlarına yapıştırdığı kod parçaları, müşteri listeleri, finansal raporlar, sözleşme metinleri — bunlar şirket sırrı olabilir. AI platformuna gittiği anda kontrol şirketten çıkar.

Yaşanmış vakalar: Dünya çapında büyük şirketler, çalışanlarının ChatGPT’ye yapıştırdığı gizli kod nedeniyle güvenlik açığı yaşamıştır. Bazı şirketler bu nedenle çalışanlarına AI platformlarını yasaklamıştır.

Doğru yaklaşım: Şirket bilgilerini AI platformlarına girmeden önce, şirketin AI kullanım politikasını kontrol edin. Mümkünse şirketinizin kurumsal lisanslı AI hizmetlerini kullanın — bu hizmetler, verilerin eğitim için kullanılmayacağına dair garanti sunar. Anonimleştirme yapın: Gerçek müşteri/proje isimlerini değiştirin, somut sayıları yuvarlayın.

Avukatlar, doktorlar, finansçılar: Bu mesleklerde “müşteri sırrı” yasal bir yükümlülüktür. AI’ya gerçek müşteri/hasta bilgisi girmek hem meslek etiği hem yasal sorun yaratabilir.

KVKK Kapsamında Yapay Zeka ve Haklarınız

Türkiye’de Kişisel Verilerin Korunması Kanunu (KVKK), AI uygulamalarını da kapsayan koruma sağlar.

Aydınlatma yükümlülüğü: Bir AI platformu kişisel verilerinizi işliyorsa, sizi bu işleme hakkında bilgilendirmek zorundadır. Gizlilik politikalarının anlaşılır ve erişilebilir olması beklenir.

Açık rıza: Hassas kişisel veriler (sağlık, biyometrik, dini inanç gibi) için açık rıza şarttır. AI uygulaması yüz fotoğrafınızı (biyometrik veri) işliyorsa, bu işlemeye özel açık rıza vermeniz beklenir.

Verilerin silinmesini talep etme: KVKK kapsamında, AI şirketlerinden işledikleri verilerinizin silinmesini talep edebilirsiniz. Bu hak özellikle eski hesaplar veya artık kullanmadığınız platformlar için önemlidir.

Bilgi alma hakkı: Bir AI platformunun hangi verilerinizi işlediğini ve ne amaçla kullandığını sorma hakkınız vardır. Yanıt vermeyen veya muğlak yanıt veren platformlar KVKK’ya şikayet edilebilir.

Yurt dışına veri aktarımı: Çoğu büyük AI platformunun sunucuları yurt dışındadır. Bu, verilerinizin Türkiye dışına aktarılması anlamına gelir ve KVKK kapsamında özel koşullara tabidir. Hassas veriler için bu konuyu değerlendirmek faydalıdır.

Sorun yaşadığınızda Kişisel Verileri Koruma Kurulu’na (kvkk.gov.tr) şikayet başvurusu yapabilirsiniz.

AI Çağında Kişisel Veri Koruma: 10 Altın Kural

1. “Bunu bir yabancıya söyler miyim?” testi uygulayın: AI’ya bilgi vermeden önce bu soruyu sorun. Cevap hayırsa, AI’ya da vermeyin.

2. Kişisel bilgileri anonimleştirin: İsimler, tarihler, sayılar — bunları değiştirerek aynı soruyu sorabilirsiniz. Sonuç aynı, veri korunmuş olur.

3. Sohbet geçmişini kapatın: Hassas konularda çalışırken AI platformunun “sohbet geçmişi kapalı” ayarını aktifleştirin.

4. Ücretli/kurumsal sürümleri tercih edin: Kritik veriler için ücretsiz sürüm yerine, daha güçlü gizlilik garantileri sunan ücretli sürümleri değerlendirin.

5. Yüz fotoğrafı yüklemekten kaçının: Eğlenceli AI uygulamaları için bile yüz fotoğrafınızı yüklemeyin. Biyometrik veri kalıcıdır ve değiştirilemez.

6. Bilinmeyen AI uygulamalarını yüklemekten kaçının: Köklü ve şeffaf şirketlerin ürünlerini tercih edin. Geliştirici belirsiz olan uygulamalar risk taşır.

7. Sesli asistanları hassas konuşmalarda kapatın: Önemli ve özel konuşmalar yaparken sesli asistanlı cihazları kapatın veya başka odaya alın.

8. İş yerinde AI politikasını öğrenin: Şirketinizin AI kullanımı için bir politikası var mı? Kurumsal lisanslı AI hizmetleri kullanın.

9. Çocukların AI kullanımını denetleyin: Çocukların AI platformlarına kendi kişisel bilgilerini veya aile bilgilerini yaymadığından emin olun.

10. Düzenli olarak verilerinizi silin: AI platformlarındaki sohbet geçmişlerini, ses kayıtlarını, yüklediğiniz dosyaları düzenli olarak silin. Eski hesapları kapatın.

Sık Sorulan Sorular

ChatGPT’ye yazdıklarım gerçekten saklanıyor mu?

Evet, çoğu durumda saklanır. Platformun politikasına ve seçtiğiniz ayarlara göre değişir. Ücretsiz sürümlerde sohbetler genellikle hizmet kalitesi ve model geliştirme için saklanır. “Sohbet geçmişi kapalı” ayarı bu durumu değiştirir ama tam silme garantisi her zaman net değildir. Hassas konularda bu ayarı aktifleştirin.

AI uygulamasına fotoğraf yüklemek güvenli mi?

Sıradan manzara fotoğrafları için risk düşüktür. Ancak yüz fotoğrafı, kimlik belgesi, gizli belge fotoğrafı yüklemek ciddi gizlilik riski taşır. Yüz biyometrik veridir ve kalıcı olarak değiştirilemez. Köklü ve şeffaf platformları tercih edin, çocuk fotoğraflarını özellikle yüklemeyin.

Sesli asistanım beni dinliyor mu?

Teknik olarak evet — uyandırma kelimesi için sürekli dinleme modundadır. Ama uyandırma kelimesi algılanmadan kayıt başlamamalıdır. Yine de yanlış algılamalar olabilir. Hassas konuşmalar için cihazı kapatın, ses kayıt geçmişinizi düzenli silin ve mikrofon izinlerini sıkı yönetin.

AI şirketinden verilerimi silmesini isteyebilir miyim?

Evet. KVKK kapsamında kişisel verilerinizin silinmesini talep etme hakkınız vardır. Çoğu büyük AI platformunun bu talep için ayrı bir prosedürü vardır — gizlilik politikalarında veya destek sayfalarında belirtilir. Platform reddederse Kişisel Verileri Koruma Kurulu’na şikayet edebilirsiniz.

İş yerimde ChatGPT kullanabilir miyim?

Şirketinizin AI kullanım politikasına bağlıdır. Çoğu şirket, çalışanların hassas kurumsal verileri AI platformlarına girmesini yasaklar. Eğer kullanacaksanız, müşteri isimleri, finansal veriler, kod parçaları gibi gizli bilgileri anonimleştirin veya hiç girmeyin. Mümkünse şirketinizin kurumsal lisanslı AI hizmetlerini kullanın.

Ücretsiz AI uygulamaları neden tehlikeli?

“Ücretsiz” olan bir hizmette siz çoğu zaman üründünüz. Ücretsiz AI uygulamaları gelirlerini reklam ve veri üzerinden sağlar. Yüklediğiniz fotoğraflar, dikte ettiğiniz metinler ve sorularınız değerli veri olarak işlenir, satılabilir veya başka modellerin eğitiminde kullanılabilir. Köklü markaların ücretli sürümleri daha şeffaf garantiler sunar.

Çocuklarımı AI’dan nasıl korurum?

Çocuklarınızın AI platformlarına kullanırken yanlarında olun. Kişisel bilgi (ad-soyad, okul, adres, aile bilgileri) yaymadıklarından emin olun. Yüz fotoğrafı yüklemelerini engelleyin. Çocuk dostu, denetimli AI platformlarını tercih edin. AI’nın bir oyuncak değil, bir araç olduğunu öğretin — gerçek bilgiler vermenin sonuçları olabileceğini anlatın.

Yorum yapın

Gizlilik PolitikasiHakkimizdaIletisimKullanim Sartlari
Yasal Uyarı ve Sorumluluk Reddi: FinansalCozum.com'da yer alan tüm içerikler, makaleler ve rehberler tamamen bilgi paylaşımı ve eğitim amaçlıdır. Sitemiz hiçbir şekilde resmi bir yatırım, kredi, hukuk veya finansal danışmanlık hizmeti sunmamaktadır. Burada yer alan bilgiler bir yatırım tavsiyesi (YTD) niteliği taşımaz. İşlem yapmadan önce mutlaka kendi bankanızla veya resmi kurumlarla teyit etmeniz önerilir. © 2026 FinansalCozum.com - Tüm Hakları Saklıdır.