Bu araç şirketim için yasal olarak geçerli bir politika üretir mi?

Hayır. Bu araç KVKK 6698, EU AI Act, GDPR, ISO/IEC 42001 ve OWASP LLM Top 10 referanslarına dayanan yapılandırılmış bir başlangıç şablonu üretir. Yürürlüğe alınmadan önce KVKK uzmanı / Veri Sorumlusu ve hukuk müşaviri tarafından incelenmeli, sektörel düzenleyici (BDDK, SPK, MASAK, Sağlık Bakanlığı, RTÜK) gereklilikleri ile karşılaştırılmalıdır. Çıkan belge hukuki tavsiye değildir.

Verdiğim bilgiler sunucuda saklanıyor mu, KVKK uyumlu mu?

Belge üretimi tamamen tarayıcınızda gerçekleşir. Sadece anonim form girdileri (sektör, çalışan bandı, seçilen taksonomi id'leri) iç analitik için sunucuda saklanır; şirket adı isteğe bağlıdır. E-posta vermediyseniz lead kaydı oluşturulmaz. IP adresi tek yönlü hash'lenir; doğrudan saklanmaz.

Hangi sektörler ek olarak destekleniyor?

9 sektör için özel ek (Annex A) üretilir: finans/bankacılık/sigorta, sağlık/tıp/ilaç, kamu/devlet/belediye, e-ticaret/perakende, üretim/lojistik, eğitim/akademi, yazılım/SaaS, hukuk/danışmanlık, medya/yayıncılık. Her sektör için yüksek-risk alanlar (EU AI Act Annex III paralel), sektörel regülasyon atıfları (BDDK, MASAK, MDR, vb.) ve sektöre özel kurallar eklenir.

Belgede hangi referans çerçevelere atıf yapılıyor?

KVKK 6698 + VERBİS yönetmeliği, EU AI Act (Regulation 2024/1689), GDPR (Regulation 2016/679), ISO/IEC 42001:2023 (AI Yönetim Sistemi), NIST AI RMF 1.0 + GenAI Profile (2024), OECD AI İlkeleri (rev. 2024), OWASP LLM Top 10 (2025), Code of Practice for GPAI Models. Sektör bazlı: BDDK BS Yönetmeliği, SPK VII-128.9, MASAK rehberi, MDR 2017/745, T.C. Sağlık Bakanlığı AI Strateji Belgesi 2024, FSEK 5846.

Belgeyi nasıl indirebilirim, formatlar nelerdir?

İki format desteklenir: (i) PDF A4 — yazdırılabilir, iç dağıtım için hazır; (ii) Markdown — Notion, Confluence, GitHub Wiki, Google Docs (dönüştürerek) ya da DOCX'e (Pandoc / Word import) çevirmek için. Belge yapısı içindekiler tablosu + numaralı bölümlerle başlar; 18 ana bölüm + 4-5 ek içerir.

Belgeyi kurumumuzun ana politika dökümanı olarak nasıl operasyonelleştiririz?

Önerilen 4 adım: (1) KVKK uzmanı + hukuk müşaviri ile satır satır gözden geçirme, (2) ISO 27001/42001 dokümantasyonunuza entegre çapraz referans, (3) AI Etik Komitesi onayı + üst yönetim imzası, (4) tüm çalışanlara duyuru + zorunlu eğitim (90 dk) + politika sertifikası quiz. Şirketinize özel dönüşüm için /yapay-zeka-danismani sayfasından danışmanlık talep edebilirsiniz.

AI çıktısının halüsinasyon ya da yanlış olduğu durumda sorumluluk kimde?

Politikada açıkça belirtildiği üzere; AI çıktısının nihai sorumluluğu o çıktıyı uygulayan / müşteriye sunan / dosyalayan KİŞİYE aittir. Politika, halüsinasyon kontrolü ve insan onayı (HITL) süreçlerini zorunlu kıldığı için çalışan bu süreçleri uygulamak zorundadır. Ayrıca her AI sisteminin atanmış bir 'sahibi' (owner) vardır; sistem düzeyi sorumluluk burada toplanır.

Bu politikanın güncelleme döngüsü ne olmalı?

Tavsiye: 6-12 ay arası periyodik gözden geçirme + olağanüstü tetikleyici olaylar: KVKK/EU AI Act değişikliği, Sev-1/Sev-2 olay sonrası, yeni AI aracı entegrasyonu, ISO 42001 dış denetim bulgusu. Politika belgesinin son bölümü 'Versiyon Geçmişi' tablosu ile değişiklikleri izler. Major değişiklikler için 30 gün uyum süresi tanıyın.

Yapay Zeka Etkileşimli Araçları

Kurumsal AI Politika Üretici

Şirketinize özel, KVKK + EU AI Act + ISO 42001 uyumlu yapay zeka kullanım politikası taslağı üretir. 6 adımda 20+ bölümlük, sektör spesifik referans belge.

Tanım

AI Kullanım Politikası (Corporate AI Use Policy): Bir kurumun yapay zeka sistemlerini tasarlama, satın alma, geliştirme, dağıtma ve günlük operasyonel kullanma kurallarını tanımlayan; KVKK, EU AI Act ve sektörel mevzuat ile uyumlu, yönetişim, sorumluluk, veri paylaşımı, prompt güvenliği, telif, insan onayı ve olay yönetimi süreçlerini düzenleyen iç yönetmelik.; Ayrıca: AI governance policy, enterprise AI use policy, yapay zeka kullanım yönetmeliği

1. Şirket Profili

Politikanın temel parametreleri: sektör, çalışan bandı ve regülatif rejim. Bu bilgiler sektöre özel ek (Annex) ve regülatif referansların seçimini belirler.

Şirket adı (opsiyonel)Boş bırakırsanız belgede 'Şirket' geçer; resmi unvanınızı yazarsanız tam belge başlığı kullanılır.SektörÇalışan bandı

Geçerli regülasyon rejimiAB müşterileriniz varsa KVKK + GDPR; finansal kuruluşsanız KVKK + BDDK; sağlık verisi işliyorsanız KVKK + Sağlık.

Sıkça Sorulan Sorular

Hayır. Bu araç KVKK 6698, EU AI Act, GDPR, ISO/IEC 42001 ve OWASP LLM Top 10 referanslarına dayanan yapılandırılmış bir başlangıç şablonu üretir. Yürürlüğe alınmadan önce KVKK uzmanı / Veri Sorumlusu ve hukuk müşaviri tarafından incelenmeli, sektörel düzenleyici (BDDK, SPK, MASAK, Sağlık Bakanlığı, RTÜK) gereklilikleri ile karşılaştırılmalıdır. Çıkan belge hukuki tavsiye değildir.

Kaynaklar

Kişisel Verilerin Korunması Kanunu (KVKK) — 6698 sayılı Kanun, T.C. Resmî Gazete
Regulation (EU) 2024/1689 — Artificial Intelligence Act, EUR-Lex
ISO/IEC 42001:2023 — Artificial intelligence — Management system, International Organization for Standardization
NIST AI Risk Management Framework (AI RMF 1.0) + GenAI Profile, NIST
OECD AI Principles (2019, revised 2024), OECD
OWASP Top 10 for Large Language Model Applications 2025, OWASP Foundation
Cumhurbaşkanlığı Dijital Dönüşüm Ofisi — Ulusal Yapay Zeka Stratejisi 2021-2025, T.C. Cumhurbaşkanlığı
T.C. Sağlık Bakanlığı — Yapay Zeka Strateji Belgesi 2024, T.C. Sağlık Bakanlığı
Code of Practice for General-Purpose AI Models, European Commission