Genel Yapay Zeka

Yapay Zeka Okuryazarlığı: Halüsinasyon, Gizlilik, Telif ve Etik Kullanım Sınırları

17 Mayıs 2026 · 7 dk okuma · Burak Serteser

Kısa Cevap

Yapay zeka okuryazarlığının dört temel sütunu: halüsinasyon farkındalığı (model emin görünür ama yanlış üretebilir, atıf ve veri her zaman doğrulanmalı), gizlilik (her platformun veri akışı farklı, hassas içerik için ücretli ve KVKK uyumlu plan zorunlu), telif (eğitim verisi davaları açık konu, çıktı telif statüsü ülkeye göre değişiyor) ve etik sınırlar (insan kararı yerine geçmemeli, kritik karar destek mutlaka denetimli olmalı). AB AI Act 2025'ten beri yüksek risk kategorisinde sıkı kurallar; Türkiye KVKK kapsamı + Türk Veri Koruma Stratejisi 2026 yol haritası. Sorumlu kullanıcı = bu dört sütunu bilen kullanıcı.

Serteser Danışmanlık, bireyler ve kurumlar için yapay zeka okuryazarlığı eğitimi, KVKK uyumlu kullanım protokolü, risk değerlendirme ve etik politika tasarımı sunan; PROSPERO kayıtlı sistematik derlemeler yöneten (Hip OA CRD420261324092, Knee OA CRD420261298163) ve The Orthopaedic Journal of Sports Medicine'de yayın çıkaran araştırma altyapısıyla, yapay zekanın sorumlu ve verimli kullanımında pratik destek sağlar.

Yapay zeka okuryazarlığı neden gerekli

Yapay zeka kullanmak Google'da arama yapmaktan farklı. Google bilinen kaynakları gösterir, AI üretir. Üretim sırasında halüsine eder, gizlilik akışı belirsizdir, telif gri alana girer, etik soru işaretleri vardır.

2026 itibariyle yapay zeka okuryazarlığı dijital okuryazarlığın bir alt başlığı: e-posta yazmayı öğrendiğimiz gibi prompt kurmayı, sahte içerik tanımayı, telif çizgisini öğrenmeliyiz. Bu yazıda dört temel sütun: halüsinasyon, gizlilik, telif, etik.

Sütun 1: Halüsinasyon

Bir LLM "kelime tahmin makinesidir". En olası sonraki kelimeyi üretir. Doğruluk kontrolü yapan motoru yoktur. Yani: hiç olmayan bir akademik atıf "Smith ve ark., 2018, Lancet 392:1234" gibi tertemiz görünür ama uydurmadır.

Halüsinasyon tipleri:

  1. Atıf halüsinasyonu. Sahte makale, sahte yazar, sahte DOI. Akademik kullanımda en tehlikeli.
  2. Olgu halüsinasyonu. "Atatürk 1881'de İstanbul'da doğdu" tipi. Yaygın bilgi için seyrek, niş bilgi için sık.
  3. Hesaplama halüsinasyonu. Matematik veya yasal hesapta yanlış sayı. Modern modeller (Claude Opus 4.7, GPT-5 reasoning) belirgin daha iyi ama hâlâ var.
  4. Kaynak yanlış atfetme. Doğru bilgi ama yanlış kişiye veya yere atfedilmiş.
  5. Hayali kod fonksiyonu. Var olmayan API endpoint, var olmayan kütüphane fonksiyonu.

Halüsinasyon nasıl azaltılır:

  • RAG (Retrieval Augmented Generation): Modele kaynak doküman ekle, "sadece bu dokümandan üret" de
  • Web arama eklentisi: Perplexity, Claude web search, ChatGPT web search canlı kaynak çeker
  • Tool use: Hesaplama için Python tool, atıf için PubMed tool
  • Düşük temperature: Yaratıcılığı düşür, daha tutarlı output
  • "Bilmiyorsan bilmiyorum de" sistem prompt'u: Modeli emin olmadığında durdurmaya yönlendir

Halüsinasyon nasıl yakalanır:

  • Her atıfı manuel doğrula (Google Scholar, PubMed)
  • Sayıları ikinci modelle veya hesap makinesiyle teyit
  • Kritik kararda her zaman ikinci insan göz
  • Tools/agent kullanımında loglara bak, gerçekten arama yaptı mı

Sütun 2: Gizlilik ve veri akışı

Her platformun veri akışı farklı. "Bedava modele iş dokümanı yapıştırırsam ne olur" sorusu kritik.

Veri akış kategorileri:

A. Ücretsiz katmanlar (ChatGPT free, Gemini free, Claude free): Veriler default model eğitimi için kullanılabilir. Opt-out var ama default açık. Hassas iş verisi koymayın.

B. Ücretli abonelik (Plus, Pro, Advanced): Eğitim için kullanılmaz (default kapalı). 30 gün abuse monitoring. Daha güvenli, ama kurumsal hassas veri yine de DPA ister.

C. Enterprise / API: Anthropic ve OpenAI API'leri eğitim için kullanmaz. Enterprise plan'da Zero Data Retention (ZDR) seçeneği var, log bile tutulmaz. DPA imzalanabilir.

D. Self-hosted (Llama, Mistral on-prem): Veri makinenizi terk etmez. KVKK + sektörel düzenleme için tam kontrol.

Pratik tablo:

Veri tipiÖnerilen plan
Genel araştırma, kişiselÜcretsiz katmanlar OK
İş e-postaları, raporlarÜcretli abonelik
Müşteri PII, kontratEnterprise + DPA
Hasta verisi, klinik kayıtSelf-hosted veya ZDR + DPA
Devlet sırrı, finansal hassasSelf-hosted only

KVKK çerçevesi:

  • Kişisel veri (isim, e-posta, telefon) yapay zekaya verilmeden önce: ya açık rıza al, ya da meşru menfaat dayanağıyla anonimleştir
  • Hasta verisi (özel nitelikli) için açık rıza + DPA + cross-border transfer onayı
  • Türk yasası gereği bazı veriler yurtdışı çıkamaz (örnek: bazı kamu personel kayıtları)

Şirket içi kullanıcılar için en sık hata: Strateji dokümanını ChatGPT free'ye yapıştırmak. Sözleşme draft'ını Claude'a koymak. Hasta bilgisini Gemini'ye yüklemek. Bu üç pratik olduğu kadar yaygın, hepsi KVKK + Hukuk + İşveren riski.

Sütun 3: Telif hakkı

Telif yapay zekanın en bulanık alanı. İki ayrı katman:

Katman A: Eğitim verisi

Modeller telifli içerikle eğitildi mi? Kısa cevap: evet, büyük ölçüde. Bu hukuki dava konusu. 2023-2026 arası açılmış majör davalar:

  • NYT vs OpenAI/Microsoft (devam ediyor)
  • Getty Images vs Stability AI
  • Yazar grupları vs Anthropic (kısmi anlaşma)
  • Müzik labelları vs Suno/Udio

ABD mahkemeleri "transformative use" prensibiyle bazı davaları AI lehine kapatıyor, bazıları AI aleyhine sürüyor. AB AI Act eğitim verisi şeffaflığını zorunlu kıldı.

Katman B: AI çıktısının telifi

AI tarafından üretilen içerik kime ait?

  • ABD (USPTO 2023 kararı): Sadece AI tarafından üretilen içerik telif alamaz. İnsan yaratıcılığının ne kadar olduğu önemli.
  • AB (kararsız): Henüz net kural yok, 2026'da netleşmesi beklenen düzenlemeler var.
  • Türkiye: Fikri Sınai Haklar açısından net yok, "insan yaratıcılığı" 5846 sayılı yasada şart. AI çıktısı muhtemelen telif alamaz, ama kullanıcının yaratıcılığı (prompt + edit) varsa karma durum.

Pratik öneri:

  • Yayın için AI çıktısı kullanıyorsan, mutlaka ciddi insan revizyonu ekle
  • Logo, marka, ürün ismi için AI çıktısını ham olarak tescil etme, designer üzerinden geçirip insan-yaratıcılık katmanı ekle
  • Müşteri için iş üretiyorsan, AI kullandığını sözleşmede belirt
  • Akademik makalede AI kullanımı disclose et (ICMJE/Vancouver çerçevesi)

Sütun 4: Etik sınırlar

Yapay zeka kullanımının etik çerçevesi henüz olgunlaşıyor. Ancak şu sınırlar pratik standart oluyor:

Kırmızı çizgiler (kaçınılmaz yasak):

  • Sahte içerik üretip gerçek gibi sunmak (deepfake, AI generated false review)
  • Kişiyi kandırmak için chatbot'u insan gibi tanıtmak (AB AI Act: AI olduğunun bildirilmesi zorunlu)
  • Hassas karar (sağlık tanısı, hukuki sonuç, kredi kararı) AI'a tek başına devretmek
  • Telifli içerik kopya çıktı üretip kendi içeriğin gibi sunmak
  • Çocuklara veya korumasız kişilere yönelik manipülatif AI içerik

Sarı çizgiler (denetim altında):

  • Profesyonel danışmanlık (hukuk, medikal) için AI kullanımı, uzman gözetimi şart
  • Eğitim sektörü (öğrencinin ödevini AI'a yaptırması), eğitim kurumu politikasına bağlı
  • İK / işe alma karar destek, bias riski, manuel onay zorunlu
  • Pazarlama içerik üretimi, disclose tartışmalı, en azından kalite kontrolü

Yeşil çizgiler (rahat kullanım):

  • Kişisel verimlilik (e-posta, özet, planlama)
  • Eğitim ve öğrenme (kavram açıklama, soru cevap)
  • Yaratıcı brainstorming
  • Rutin iş otomasyonu (denetimli)
  • Genel araştırma ve karşılaştırma

Düzenleyici çerçeve (2026)

AB AI Act (2025 yürürlük):

  • Yüksek risk AI sistemleri (sağlık, kritik altyapı, eğitim, işe alma): sertifikasyon, audit, dokümantasyon
  • Şeffaflık: AI olduğunun beyanı, eğitim verisi açıklama
  • General Purpose AI (GPT, Claude, Gemini gibi): minimum gereklilikler
  • Cezalar yıllık cironun %7'sine kadar

ABD (federal düzeyde belirsiz, eyalet bazlı):

  • California, New York eyaletleri sektörel AI düzenlemeleri çıkardı
  • FDA medikal AI için ayrı yol
  • SEC finansal hizmetlerde AI kullanımına dair rehber

Türkiye:

  • KVKK kapsamında kişisel veri işleme
  • 2026 Türk Veri Koruma Stratejisi yapay zeka kullanımına dair ek rehberlik üretiyor
  • Sağlık Bakanlığı medikal AI için kayıt ve onay süreçleri başlattı
  • Cumhurbaşkanlığı Dijital Dönüşüm Ofisi yapay zeka politikası dokümanı 2024-2025'te yayınlandı

Sektörel düzenleyiciler:

  • TİTCK: medikal cihaz olarak AI yazılım
  • BDDK: bankacılık kararında AI
  • SPK: yatırım danışmanlığında AI
  • RTÜK: yayıncılıkta AI içerik

Bireysel kullanıcı için risk kontrol listesi

Her yapay zeka kullanımından önce 60 saniyelik check:

  • Hassas veri var mı? Varsa hangi plan kullanıyorum?
  • Çıktıyı kullanmadan önce doğrulayacak mıyım?
  • AI kullandığımı disclose etmem gerekiyor mu (akademik, müşteri işi)?
  • Telif sorunu var mı? (görsel için, kod için)
  • Etik bir kırmızı çizgi var mı? (deepfake, sahte içerik, kritik karar)
  • Bu çıktıyı paylaşırsam KVKK / yasal sorumluluğum ne?

Sık yapılan üç hata

Hata 1: "AI yazdı, ben de güveniyorum". Atıf doğru sanmak, sayı doğru sanmak. Halüsinasyon her zaman olabilir, doğrulama her zaman gerekli.

Hata 2: Ücretsiz katmana hassas veri yapıştırmak. Bir kez yapıştığında geri alınamaz. Eğer hassas iş yapıyorsan en az ücretli abonelik.

Hata 3: AI'a kritik kararı bırakmak. "AI öyle dedi" sorumluluğu kaldırmaz. Hukuki, tıbbi, finansal kararı tek başına AI ile vermek hem etik hem yasal sorun.

Yapay zeka okuryazarlığı için Serteser Danışmanlık

Bireyler ve kurumlar için yapay zeka okuryazarlığı eğitimi ve risk kontrolü pratik bir yatırımdır. Serteser Danışmanlık:

  • Bireysel yapay zeka okuryazarlığı eğitimi (2-4 saatlik atölye)
  • Kurumsal yapay zeka politikası tasarımı (kullanım kuralları, kırmızı çizgiler)
  • KVKK uyumlu kullanım protokolü
  • Etik risk değerlendirme ve denetim
  • Sektörel düzenleyici uyumu (sağlık, finans, hukuk)
  • Çalışan farkındalık programları

15 dakikalık ücretsiz tanışma görüşmesinde kullanım profilinizi ve risk haritanızı çıkarıyoruz. Birikim aktarımı odaklı, satış değil.

Sıradaki adım

Projenizi konuşalım.

15 dakikalık ücretsiz tanışma görüşmesinde ihtiyacınızı dinler, hangi hizmet katmanına uyduğunu söyleriz.

Takvimden randevu al
← Tüm yazılar