Dijital Kölelik mi? Yoksa Özgürlük mü? — Türkiye’nin Yapay Zekâda Uyanma Vakti Gelip Geçti mi?

Yapay zekâ (YZ) mevcut yetkinlikleri ve kazanacağı yeni yetilerle farklı kullanım alanlarında karşımıza çıkıyor. Hayatımızın her alanında öneriler sunuyor, yorumlar yapıyor ve dolaylı veya direkt olarak bizleri eyleme geçiriyor. Sağlık teşhislerinden finansal kararlara, eğitimden lojistik sistemlerine kadar çok çeşitli sektörlerdeki iş problemlerini çözerek yaşamlarımıza dokunan bu teknoloji, devrim niteliğinde fırsatlar sunduğu aşikâr. Bir depo yöneticisine hangi operatörlere hangi işi atadığını özet halinde sunarken, operatörlere günlük iş emirleri gerçekleştirmesine yaptığı yönlendirmelerle yardımcı oluyor. Bir perakende sektöründe olan firma için hangi mağazalarda hangi ürünün hızlı satıldığını tespit ediyor, satış kaybı olmaması için otomatik ikmal kararı verebiliyor. Böylelikle, organizasyonun sistem içerisindeki konumu daha rekabetçi hale getiriyor ve verimli bir şekilde yönetilmesine vesile oluyor. Peki bu teknoloji denetimsiz bırakıldığında ne olur? Etik çöküşler, veri sömürüsü, toplumsal eşitsizlikler, manipülasyon ve niceleri…

Dünya çapında YZ regülasyonları henüz netlik kazanmış görünmüyor ve fikir birliğine varılmış imajı vermiyor. Kimi ülkeler inovasyonu teşvik ederken kimileri riskleri odaklanarak yasakçı bir tavırla eylemlerini sürdürüyorlar. Aslında tüm bunlar bir nevi ülkelerin YZ’ye bakışını gösteriyor. Bu konjonktürde Türkiye’nin durumunu değerlendirdiğimde ise kritik bir kavşakta olduğu kanısındayım. Kültürel, ekonomik ve kurumsal benzersizlikler nedeniyle, global modellerin doğrudan uygulanmasının doğru olamadığı görüşündeyim.

Bu yazıyla, global panoramadan hareketle Türkiye’nin YZ regülasyonu bağlamındaki özgün problem tanımını yaparak, politika yapıcılara ve organizasyonlara uyarıcı bir kaynak sunmayı amaçlıyorum. Regülasyon eksikliği, YZ’ye olan güvenin sarsılmasına, veri sızıntıları ile güvenlik meselelerine ve organizasyonlardaki kullanımının yaygınlaşmasında gecikmeye neden olacaktır. Böylelikle, YZ fırsat yerine ulusal tehdit haline gelebilir çünkü bu teknolojinin kaldıraç gücünden tam anlamıyla yararlanmamış ve yaratacağı 15 trilyon dolarlık ekonomiden yeterinde pay alamamış olacağız.

Global YZ Regülasyonları: Dersler ve Çelişkiler

Dünya, YZ’ye hükmetme yarışında hızla eylemler alıyor ama maalesef tutarsızlıklar ve belirsizlikler hâkim. Takip edebildiğim kadarıyla, her ülke kendi ekonomik, kültürel ve siyasi gerçeklerine göre farklı modeller inşa ediyor. Bazı örnekler vermem gerekirse;

• Avrupa Birliği’nin AI Act’i,, 1 Ağustos 2024'te yürürlüğe girdikten sonra aşamalı olarak uygulanıyor. Yasaklanmış uygulamalar Şubat 2025'ten, genel amaçlı modeller Ağustos 2025'ten beri devrede. Yüksek riskli sistemler için tam çerçeve ise 2 Ağustos 2026'da başlayacak. AB’nin yaklaşımı, yapay zekaya katı, risk tabanlı ve yasakçı bir bakışla yaklaşıyor. Uyumsuzluğa ağır cezalar öngörülüyor (35 milyon Euro veya global cironun %7'si, hangisi daha yüksekse).
  

• ABD’de ise federal koordinasyon eksikliği devam ediyor. Trump dönemi deregülasyon eğilimiyle eyaletler öncülük ediyor: Colorado’nun kapsamlı YZ yasası 1 Şubat 2026'da yürürlüğe girecekken, California gibi eyaletler YZ şeffaflık ve güvenlik kurallarını 2026'da sıkılaştıracak. ABD’nin yaklaşımı daha serbest ve parçalı bir yapı sergiliyor.

• Çin ise devlet odaklı kontrolünü elden bırakmıyor. Siber Güvenlik Yasası değişiklikleri 1 Ocak 2026'da yürürlüğe girecek, YZ inovasyonunu desteklerken düzenleyici gözetimi artırıyor. Üretken YZ için algoritma kayıt sistemi devrede ve tüm büyük modeller devlet denetimine tabi.
  

• Diğer önemli gelişmelere bakıldığında, Brezilya’da Senato’nun onayladığı 2338/2023 sayılı yasa tasarısı Meclis’te beklerken, Singapur bağlayıcı yasalar yerine sektörel kılavuzlarla ilerliyor. MAS’ın (Monetary Authority of Singapore) YZ risk yönetimi yönergeleri finans sektöründe 2026'da zorunlu hale geliyor.

Şimdi, dünyada YZ alanında bu kadar gelişme olurken genel eğilimi nasıl özetlemek gerekli?

Bu modeller, inovasyonu korurken etik, güvenlik ve şeffaflığı dengelemeye çalışıyor. Böylesine büyük ekonomiler bu şekilde ilerlerken, hâlâ düşük gelirli ülkeler için erişilebilirlik sorunu zuhur ediyor.

Türkiye’nin Benzersiz Problemi: Kültürel ve Kurumsal Farklılaşma

Şimdi Türkiye’nin kendine özgü ulusal bir bakışla nasıl farklılık yaratması konusunda fikirlerimi paylaşacağım. Doğal olarak, Türkiye YZ regülasyonunda global akımları dikkatle takip ediyor ve onlardan ilham alıyor. Unutmayalım ki dikkatle davranmamız gereken bir nokta var, o da yerel gerçekler! Bu köklü bir farklılaşma gerektirdiği inancındayım.

“YZ Gelişiminin Teşviki ve Güven Oluşturulması Hakkında Kanun” Ocak 2026'da yürürlüğe girecek şekilde planlanıyor. Ulusal strateji 2021–2025'in devamı olarak 2026 programı, YZ’yi devlet kapasitesi ve stratejik özerklik aracı olarak görüyor.

Bu bilgi organizasyonların, devlet desteğine ihtiyacı olduğunun bir göstergesi olarak karşıya çıkıyor. Genel olarak değerlendirdiğimde, firmaların rekabetteki yarışında maalesef geride kalması ve nitelikli iş gücünün gelişmesini engelleyeceğini düşünüyorum.

Türkiye’ye özgü bir YZ regülasyonun olması gerektiğini, ülkemize özgü kültürel ve davranışsal katmanlardan kaynaklandığını söyleyebilirim. Ne demek istiyorum? Müşteri tarafında tüketici hak bilinci nispeten düşük, hak arama mekanizmaları yavaş ve bürokratik. Özellikle yaşlı veya düşük YZ ve dijital okuryazarlık gruplarında, YZ ile manipülasyon (örneğin kişiselleştirilmiş fiyatlandırma) fark edilmeden kabul edilebilir. Organizasyonların YZ’yi kullanma davranışları ise “önce piyasaya çık, sonra uyum sağlarız” mantığıyla şekillense de yaygınlaşmaya tereddüt ediyorlar. Bu alanda hızlı büyümeye odaklı işletmeler, KOBİ’ler ve startup’lar, performans baskısı altında etik sınırları zorlayabiliyor. Hukuk ve uyumluluk departmanları teknolojik okur yazarlık eksiliği nedeniyle yetersiz kalıyor. Çoğu firmada yok, var olsa bile gündemlerinde yer almıyor! Organizasyonlarda dijital olgunluk ve veri altyapısı oldukça zayıf olduğu gerçeği de apaçık ortada duruyor. Bu durum, YZ’nin kullanımını sınırlandırarak tam anlamıyla yararlanma noktasında maalesef eksik bırakıyor.

Türkiye’deki YZ alanındaki regülasyon gerekliliği, etraflıca değerlendirilmesine ihtiyaç olduğunu tanımladığım nedenlerle vurguladım. Şimdi de neden kopyala-yapıştır bir AB regülasyonun Türkiye’de işlemeyeceğini tespitlerimle açıklayacağım. Bunu üç temel farklılaşma noktasını detaylandırıyorum.

1. Kurumsal Olgunluk Asimetrisi

AB’deki işletmeler uzun yıllardır veri ile haşır neşir. Nasıl kullanılacağını, korunacağını hakkında bilgi birikimleri ve veri yönetim kültürü oluşmuş durumda. Örneğin, Almanya’da bir kurum bile GDPR’ye %90+ uyumlu. Şirketler on yıllardır veri koruma kültürü ile büyüdüğü açık. Uyumluluk departmanları da 15+ yıllık deneyime sahip. İşte bu yüzden, kurumlar regülasyonları “maliyet” değil, “müşteri güveni” olarak görmekte ve benimsemekte.

Bunun aksine, Türkiye’de durum oldukça farklı. Türkiye’de kurumların KVKK uyum ve bilinç seviyesi genel olarak düşük kabul edilmektedir. Kişisel Verileri Koruma Kurumu’nun (KVKK) 2024 Yılı Faaliyet Bilgi Notu’nda vurgulandığı üzere, kurumların yoğun farkındalık ve bilgilendirme çalışmaları yürütse bile mevcut bilinç düzeyinin yetersizliğini dolaylı olarak ortaya konuyor. Bunun dışında kurumsal YZ kullanımı %7,5, ama bireysel %60 olduğunu da biliyoruz. Ayrıca, çoğu işletmenin “önce pazar, sonra uyum” düsturuyla hareket ettiği de ortada. Maalesef kurulan uyumluluk departmanları genç ve kaynakları yetersiz olması bu kültürün henüz olgunlaşmadığını da gösteriyor.

Bu iki gerçeği değerlendirerek konunun kritikliğini vurgulayabilirim. Neden mi? AB’nin “300.000 Euro ceza” tehdidi Alman şirketini caydırır çünkü uyumluluk altyapısı var. Türk işletmesi ise “yakalanma riski düşük, ceza enflasyonla eriyecek” diye düşünebiliyor ve görmezden gelebiliyor. Uymasam da olur! Demek istediğim; sadece ceza odaklı model… yani bilmiyorum, belki kısmen işler ama yeterli olmaz. Türkiye’de bu yaklaşım tek başına işlemez gibi geliyor bana. Burada ceza üzerinden verdiğim örnek farklı noktalarda çoğaltılabilir ama işin özü olarak bunu bir sistem olarak görüp; teşvik, eğitim ve sıkı denetim üçlüsü işletecek şekilde düzenlenmeler yapılması gerekecektir. Yani, regülasyonlar, bir kültür ve ekosistem oluşturacak hamleler bütünü olarak değerlendirmeli.

2. Tüketici Davranış Dinamiği

AB ülkelerinde, örneğin Fransa’da tüketiciler GDPR ihlallerini hızlıca CNIL’e (Ulusal Bilişim ve Özgürlükler Komisyonu) bildiriliyor. Hak arama kültürü güçlü, dijital okuryazarlık seviyesi görece yüksek ve süreçler nispeten hızlı işletiliyor. Bu sayede, YZ kaynaklı manipülasyonlar erken tespit edilip caydırıcı cezalarla hızlı aksiyon alınabilir.

Öte yandan Türkiye’de tüketici şikayet mekanizmaları bürokratik ve yavaş, yaşlı nüfusun önemli bir kısmında dijital okuryazarlık düşük. We Are Social Dijital 2025 Raporu’na göre, nüfusun %78,1'i kentsel alanlarda yaşarken %21,9'u kırsalda bulunmakta ve kırsal bölgelerde altyapı zayıflığı, ekonomik koşullar ile dijital okuryazarlık eksikliği nedeniyle yaklaşık 10 milyon kişi hala çevrim dışı kalmaktadır.

Bu farklılıklar, aynı YZ teknolojilerinin AB’de hızlı denetimle dengelenmesine karşın Türkiye’de özellikle yaşlı, düşük eğitimli ve kırsal kesimde fark edilmeden manipülasyona yol açmasına zemin hazırlamaktadır. Hal böyle iken regülasyon tasarımı bu kültürel ve yapısal gerçekleri göz ardı ederse etkinlik konusunda sorun yaşayabilir. Tüm bu bilgilerden kolayca anlaşacağı üzere, AB’de “tüketici kendini korur” varsayımı var iken Türkiye’de ise bu varsayım geçersiz gibi görünüyor. Özellikle tarif ettiğim kırılgan gruplar için devletin proaktif koruma sağlaması mecburiyeti ortaya çıkıyor. Şöyle bir durumun yaşanması olası olduğunu unutmayalım: YZ dayalı çözümlerde yaşlılara otomatik yüksek fatura artışının verilmesi. Bunu engellemek için insan onayı zorunlu tutulması gerek vb. Bu örnekleri çoğaltabilirim ama sanırım nokta anlaşıldı.

3. Ekonomik Bağımlılık ve Veri Egemenliği

AB’de, Google, Meta ve OpenAI gibi küresel teknoloji devleri, GDPR uyumu için Avrupa Birliği’nde veri merkezleri açmakta veya veri ikametgâhı (data residency) seçenekleri sunmakta. Örneğin OpenAI’nin Avrupa’da veri saklama özelliği ve Google Cloud’un AB bölgeleri gibi. AB pazarı, yaklaşık 450 milyon nüfus ve 19–20 trilyon dolar civarında GSYİH ile devasa olduğundan, şirketler yüksek uyum maliyetlerini göze almakta ve pazardan kopmamaktadır.

Türkiye’de ise durum oldukça farklı. Türkiye YZ pazarı 2025'te yaklaşık 2–3 milyar dolar iken global pazar 244–757 milyar dolar arasında tahmin ediliyor. Bu da pazarda %1–2’lik paya tekabül etmektedir. OpenAI, Google veya Anthropic gibi şirketler Türkiye’de özel veri merkezi açmamakta; tüm YZ hizmetleri yurtdışı bulut (Cloud) üzerinden gelmektedir. Yerli büyük dil modeli (LLM) sınırlı olup, veri işleme hizmetleri büyük ölçüde ithal edilmektedir. Bu durum, Türk vatandaşlarının verilerinin yurtdışı sunucularda birikmesine yol açmakta ve veri egemenliğini riske atmaktadır.

AB’nin GDPR ile veri transfer kısıtlamaları ve veriyi yerelleştirme (data localization) baskısı etkili olmaktadır çünkü şirketler bu dev pazardan vazgeçememektedir. Türkiye ise pazar büyüklüğü nedeniyle aynı “tehdit” gücüne sahip değildir. Regülasyon aracılığıyla getirilebilecek katı kısıtlamalar, kurumların hizmetini kısıtlayabilir veya kesebilir. Böylelikle, ekonomi zarar görebilir. Bu nedenle teşvik temelli yaklaşım… tamamen emin değilim ama bu yönün daha akıllıca olacağını düşünüyorum. En azından başlangıç için. Yerli LLM yatırımları, on-premise (kapalı devre) YZ kullanan firmalara vergi indirimi, kamu ihalelerinde öncelik gibi mekanizmalarla, kurumları yerel çözümlere yönlendirmek, veri egemenliğini korumak ve inovasyonu teşvik etmek gerektiği inancındayım.

Bu üç temel farklılaşma; AB AI Act’i doğrudan kopyala yapıştır şeklinde uygulama yaklaşımını Türkiye’de işlevsiz kılacağını düşünüyorum. Zira AB’nin katı yaptırımları, güçlü tüketici bilinci ve devasa pazar gücü üzerine inşa edilmişken, Türkiye’nin gerçekleri bu modeli taşımamaktadır. Bir sonraki bölümde nasıl etkiler olabileceğini tasarladığım örneklerle irdeleyelim. Uyarıcı Örnekler: Teoriden Gerçeğe Bu risklerin soyut halde kalmaması için elimden geldiğinde açıklayıcı örnekleri veriyor olacağım. Böylelikle, denetimsiz YZ’nin Türkiye’de nasıl kültürel ve kurumsal zayıflıklarımızı sömürebileceğini somutlaştırmış oluruz. Örnek olarak, YZ destekli satış yapacak sistemlerin (telekomünikasyon, e-ticaret/perakende, sağlık gibi sektörlerde) gerçek zamanlı müşteri analiziyle manipülasyon yaratmasını ele alacağım. Türkiye’de performans baskısı yüksek, uyumluluk kültürü zayıf ve tüketici hak bilinci düşük olduğundan, bu sistemler etik dışı yönlendirmelere sebep olabilir. Vereceğim her senaryoda, YZ’nin denetimsiz bırakılmasının nasıl bireysel zararlara, veri egemenliği kaybına ve toplumsal eşitsizliğe neden olabileceğini inceleyeceğim. Ardından, bu senaryolarda etkili olabilecek regülasyon müdahalelerinin ne olacağını irdeleyeceğim.

Örnek 1: Sessiz Paket Esareti (Telekomünikasyon Sektörü) 72 yaşındaki emekli Mehmet Amca, Konya’da tek başına yaşadığını düşünelim. Yavaş internet şikayetiyle telekomünikasyon firmasını arasın. Müşteri temsilcisinin kulaklığındaki bulut-tabanlı YZ satış destekli sistem (ABD’deki bir şirketin sunduğu hizmet) anında Mehmet Amca’nın profilini analiz eder:

YZ görüşme yapan temsilciye aşağıdaki bilgileri önerdiğini düşünün:

Temsilci, YZ senaryosunu takip ederek Mehmet Amcaya, aslında sadece WhatsApp kullanmasına rağmen gereksiz hizmetlerle dolu paketi satabilir. Önceki fatura 100 TL/ay iken, yeni fatura 400 TL/ay oluyor. Ekstra hizmetlerin hiçbirini kullanmıyor ve mevcut fiyatın 4 katı kadar bir fiyata satış yapıyor!

Bir diğer boyuttan bakacak olursak, aynı YZ şirketinin Türkiye’deki üç büyük operatöre de hizmet verdiğini düşünelim. Operatörlerden gelen verilerle “yaşlı Türk tüketicilerin manipülasyon haritası” çıkarılabilir. Yani, Anadolu’da 65+ yaş segment “fiber” ve “güvenli” kelimelerine %87 duyarlı, fatura artışını fark etme oranı %23, şikayet etme oranı %12. Bu bilgiler, operatörler arası birleşerek toplu bir davranış haritası oluşturulabilir. Altı ay sonra Mehmet Amca yüksek faturadan rahatsız olup başka operatöre geçmeyi düşünüyor ama yeni operatörün YZ’si de aynı şirketten hizmet aldığı için Mehmet Amca’nın profilini zaten biliyor. Döngü devam ediyor. Bireysel olarak verilen ekonomik zararın boyutu ortada!

Örnek 2: Gizli Fiyatlandırma Ayrımcılığı (E-Ticaret/Perakende Sektörü)

28 yaşındaki yazılım mühendisi Zeynep gibi bir profili düşünelim. İstanbul’da bir teknoloji mağazasına gidiyor. Mağazanın bulut-tabanlı YZ sistemi anında profil çıkarıyor. Yüz tanıma ile Zeynep’i önceki ziyaretten tanıyor, mobil konum verileri (üçüncü taraf veri brokerından satın alınmış) ile son üç ayda sekiz rakip mağaza ziyareti tespit ediyor, sosyal medya analizi yapıyor (Instagram’da “yeni laptop almak istiyorum” paylaşımı), çapraz-platform verileri kullanıyor (bir eticaret sistesinde laptop aramış, sepete atmış ama almamış).

Zeynep MacBook’lara bakıyor. Mağazanın dijital etiketleri her müşteri için farklı fiyat gösteriyor. Zeynep için MacBook Pro M3: 45.000 TL (gerçek fiyat 42.000 TL), “Son 2 adet! Sadece bugün %10 indirim: 40.500 TL” mesajı görünüyor. Yanındaki öğrenci Ahmet için aynı ürün 38.000 TL, “Öğrenci indirimi: 35.000 TL” yazıyor. Zeynep 40.500 TL’ye alıyor ve “indirim kazandım” diye mutlu oluyor. Aslında Ahmet’ten 5.500 TL fazla ödedi.

YZ şirketi sadece bu mağazaya değil, bu sektördeki diğer firmalara da hizmet verdiğini düşünelim. Zeynep’in tüm alışveriş davranışları birleşiyor. Sistem şu profili oluşturuyor:

Bir hafta sonra Zeynep başka mağazaya gidiyor. Yeni mağazanın YZ (aynı şirket) Zeynep’i önceki mağazadan tanıyor ve şu öneriyi yapıyor:

Üç ay sonra YZ şirketinin sunucuları hack’leniyor. Dark web’de satılan veriler arasında Zeynep’in profili var: Ad Soyad, yaş, meslek, gelir tahmini, adres, alışveriş psikolojisi, sosyal medya hesabı. Dolandırıcılar sahte kredi kartı açıyor. Zeynep, yüksek mebla olan sahte alışveriş faturasıyla karşılaşıyor.

Eğer biyometrik veri kullanımı denetimsiz, çapraz-platform veri paylaşımı serbest… (buraya liste yazabilirim ama yoruldum, fikir anlaşıldı sanırım). Bu durumlarla karşılaşmak kaçınılmaz!

Örnek 3: Aşırı Tedavi Önerisi (Sağlık Danışmanlığı / Özel Hastaneler)

55 yaşındaki Ayşe Teyze, özel bir hastanenin online randevu sisteminde böbrek taşı şikayetiyle danıştığını düşünelim. Bulut-tabanlı YZ sistemi, geçmiş tıbbi verileri, demografik bilgileri ve ses tonu analizini kullanarak hekime aşağıdaki öneride bulunsun:

Ayşe Teyze, aslında ilaç ve basit işlemle çözülebilecek sorunu için gereksiz ameliyat paketine yönlendiriliyor. Aynı yapay zekayı kullanan diğer özel hastane zincirleri verileri birleştirince “orta yaş kadın segmentinde korku temelli satış” kalıpları öğrenilebilir. Ameliyat sonrası komplikasyonlar gelişiyor. Ayşe Teyze borçlanıyor ama şikâyet mekanizmalarının karmaşıklığı nedeniyle hakkını arayamıyor. Maalesef, özel sektördeki ciro baskısı ve yaşlı/kırsal kesimin güven eğilimi bu manipülasyonu kolaylaştırıyor.

Bu örnekler, yapay zekanın denetimsiz bırakılmasının nasıl bireysel (gereksiz borç, sağlık riski, fazla ödeme), toplumsal (eşitsizlik artışı) ve ulusal (veri egemenliği kaybı) zararlar doğurduğunu gösteriyor. Şimdi, bu senaryolarda etkili olabilecek kapsamlı regülasyon noktalarını detaylandırmak isterim. Bunlar, AB AI Act’inden ilham alan ama Türkiye’ye özgü (kültürel bağlam, teşvik temelli) bir yaklaşımla tasarlanmış müdahaleler olduğunu vurgulamak isterim.

Türkiye’ye Özgü Regülasyon Çerçevesi: Dengeli Yaklaşım

Verdiğim üç örnek, YZ risklerinin çok boyutlu olduğunu gösterdiğini düşünüyorum. Bunun çok daha ötesinde durumlar da ortaya çıkabilir. Basitçe yaklaştığımı söylemek isterim. Türkiye’nin ihtiyacı tek boyutlu değil, dengeli bir çerçevedir. Önerdiğim düzenleyici müdahaleler, hem AB AI Act’inden ilham alarak hem de Türkiye gerçeklerine uyarlayarak şekillendirdim. Tabii bunlar sadece başlangıç. Daha pek çok nokta var. Hepsini yazsam kitap olur ama temel çerçeveyi verdiğimi düşünüyorum.

1. On-Premise Zorunluluğu ve Veri Egemenliği

Katman 1: YASAK Cloud Kullanımı (Kritik Sektörler) : Özel nitelikli ve kişisel verileri içeren işlemlerde bulut-tabanlı (cloud) YZ’nin tamamen yasak olmalıdır. Örneğin; bankacılık, yatırım, sigorta, kamu kurumları, sağlık sektörlerinde on-premise (kurum içi sunucularda) kullanım zorunlu tutulmalıdır.

Katman 2: KOŞULLU Cloud (Düşük Riskli): Veri anonimleştirme + sağlayıcı ile sözleşme (x gün saklama, model eğitiminde kullanmama şartı) ile perakende ve telekomünikasyon gibi belirlenecek sektörlerde koşullu bulut kullanımına izin verilebilir.

Katman 3: ON-PREMISE Teşvik: Türkiye’deki sunucularda çalışan, kapalı devre modeller için: Tüm sektörlerde kullanılabilir, %X vergi indirimi, Ar&Ge hibesi, kamu ihale puanı gibi teşvikler sağlanmalıdır. TÜBİTAK koordinasyonunda ulusal büyük dil modelleri (LLM) geliştirilmeli (FinansGPT-TR, SağlıkGPT-TR gibi). Açık kaynak modellerin Türkiye’de host edilmesi teşvik edilmeli.

2. Kırılgan Grupların Korunması ve İnsan-Döngüde-Tutma

Kırılgan müşteri gruplarda örneğin fiyat artışı belirlenecek seviyeye aşarsa, YZ önerisi otomatik uygulanmamalı. İnsan onayının zorunlu tutulması şartının getirilmesi. Buna bir örnek vermem gerekirse; 72 yaşındaki Mehmet Amca’ya 400 TL paket önerisi, yetkili diğer bir kişiyle Mehmet Amca’yı arayıp “100 TL’den 400 TL’ye geçiyorsunuz, emin misiniz?” diye sorması sağlanmalı. Mehmet Amca hayır derse işlem iptal edilmelidir.

3. Biyometrik Veri ve Çapraz-Platform Veri Paylaşımı Kısıtlaması

Yüz Tanıma Yasağı (Açık Rıza Olmadan): Mağaza/hastane girişinde şu bilgilendirme yapılmalıdır: “Mağazamızda size daha iyi hizmet için yüz tanıma teknolojisi kullanılmaktadır. Kabul ediyor musunuz? Hayır diyebilirsiniz.” Rıza yoksa sistem devre dışı bırakılmalıdır. Müşteri anonim olarak işlem görmelidir.

Çapraz-Platform Veri Paylaşımı Yasağı: Her kurum kendi on-premise sistemini kullanmak zorunda olmalıdır. Örneğin; telekominiaskon sektöründeki A kurumu kendi YZ’sini (Türkiye sunucuları), B kurumu kendi YZ’sini (Türkiye sunucuları), C de kendi YZ (Türkiye sunucuları) kullanmalı. Böylelikle, veriler birleşmemeli, veri siloları korunmalıdır. Aynı yabancı sağlayıcıya giden verilerle “Türk tüketicilerin toplu profili” oluşturulması engellenmelidir.

4. Manipülasyon Taktiklerinin İzlenmesi ve Fiyat Ayrımcılığı Yasağı

Sahte aciliyet, korku temelli satış veya yanlış indirim gibi yasaklı taktikler liste tanımlanmalarının yapılıp YZ bu taktikleri önerdiğinde sistem otomatik bloke edilmeli ve ilgili devlet denetleme kurumlarına uyarı gönderilmelidir.

5. Prompt Veri Minimizasyonu ve Şeffaflık

Otomatik Filtreleme Zorunlu: YZ’ye gönderilen prompt’larda kişisel tanımlayıcılar otomatik silinmelidir. Örneğin; “Ahmet Yılmaz, TC: 12345678901, Ankara Çankaya, maaş 45.000 TL…” yerine “Müşteri: 40–45 yaş arası, büyükşehir, gelir segmenti 3…” şeklinde anonimleştirilmiş veri kullanılmalıdır.

Kullanıcı Bilgilendirme Zorunlu: Her etkileşim başında şu bilgilendirme yapılmalıdır: “Bu görüşmede yapay zeka destekli asistan kullanılmaktadır. İsterseniz sadece insan temsilci ile devam edebilirsiniz. Kabul ediyor musunuz?” Müşteri “hayır” derse, YZ devre dışı bırakılmalıdır.

6. Periyodik Re-Sertifikasyon ve Sürekli Denetim

Model Drift Riski: YZ sistemleri sürekli öğreniyor. Bugün etik olan, altı ay sonra zararlı davranış öğrenebilir.

Zorunlu Re-Sertifikasyon: Her 6 ayda bir bağımsız denetim, model önyargı testi, kırılgan segment sömürü kontrolü, fiyat artışı gibi analizler yapılmalıdır.

Acil Müdahale Yetkisi: Düzenleyici denetim kurumları, zararlı davranış tespit ederse sistemi anlık durdurabilmelidir.

7. Tazminat Fonu ve Veri İhlali Sigortası

Zorunlu Sigorta: YZ kullanan her firma, “veri ihlali sigortası” yaptırmalıdır. Müşteri başına minimum teminat belirlenerek ilerlenmeli.

Otomatik Tazminat: Manipülasyon/veri ihlali durumunda, müşteri uzun hukuk sürecine girmeden hızlı tazminat alabilmelidir.

Bu yedi müdahale noktası, regülasyonla entegre edilirse, örnek senaryolardaki zararları büyük ölçüde önleyeceği kanısındayım. Bu regülasyonlar çevresel ve enerji ihtiyaçları gibi (aslında o konuya girmedim bile, belki başka bir yazıda) diğer boyutları da içerecek şekilde geliştirilebilir olduğunu vurgulamak isterim.

Sonuç: Fırsat Penceresi Kapanmadan

Net konuşayım, Türkiye şu an bir seçim yapmak zorunda. 19. yüzyılda sanayileşemeyen ülkeler sömürge oldu. 20. yüzyılda teknolojiye yatırım yapmayanlar bağımlı kaldı. Şimdi soru şu: 21. yüzyılda kim dijital sömürge olacak?

Şu anda sizin verileriniz, benim verilerim başka ülkelerin sunucularında birikmekte ama bizim kontrolümüz yok. AB modelini kopyalayalım demek işe yaramaz. O zaman farklı oynamak zorundayız. Teşvik et, yerli sistem kur, sonra regüle et. Yoksa sadece kağıt üzerinde regülasyon olur.

“In case of emergency, break glass” yangın çıktıktan sonra işe yaramaz. Şu an duman var. Yangın yok! Henüz ama yaklaşıyor. Atatürk’ün dediği gibi:

Kudret var. Bilgi var. İnsan gücü var. O zaman irademizi koyup ilerleyim.

Saat işliyor.

Dr. Şükrü İmre