Sigortacılıkta Yapay Zeka 2026: Underwriting, Hasar, Dolandırıcılık ve KVKK Uyumlu Mimari

TL;DR — Sigortacılık, yapay zekânın belki de en çok işe yaradığı ama aynı zamanda en çok dikkat gerektirdiği sektörlerden biri. Underwriting'te risk skorlama, hasarda FNOL (ilk kayıp bildirimi) otomasyonu, dolandırıcılık tespiti, müşteri hizmetleri asistanları, aktüeryal fiyatlama desteği ve acentelere yönelik mevzuat RAG asistanları derken kullanım alanları hızla genişliyor. Ama bu, sağlık verisinin döndüğü, fiyatlamada ayrımcılık yasağının geçerli olduğu, SEDDK denetiminin ve KVKK'nın hüküm sürdüğü bir alan. Ben bu yazıda, sahada gördüğüm kullanım senaryolarını, neden bu sektörün "yüksek riskli" sayıldığını, Türkiye'nin düzenleyici çerçevesini, EU AI Act'in hayat ve sağlık sigortasında fiyatlamayı neden yüksek riskli kategoriye soktuğunu ve KVKK uyumlu bir referans mimariyi anlatacağım. Sonunda 8-12 haftalık somut bir pilot yol haritası, izlemeniz gereken KPI'lar ve en çok düşülen tuzaklar var.

Yıllardır kurumsal tarafta yapay zekâ eğitimleri ve danışmanlığı veriyorum. Farklı sektörlerle çalıştım: üretim, perakende, bankacılık, kamu. Ama sigortacılık benim için hep ayrı bir yerde durdu. Çünkü sigorta, özünde zaten bir veri ve olasılık işi. Aktüerler yüzyıldır risk modelliyor, fiyat hesaplıyor, portföy dengeliyor. Yani yapay zekânın "yeni" getirdiği şey, var olmayan bir kası icat etmek değil; zaten çalışan bir kası çok daha hızlı, çok daha geniş veriyle ve çok daha ince ayrımlarla çalıştırmak.

Bu yüzden sigortacılık, üretken yapay zekânın ve makine öğrenmesinin somut değer ürettiği nadir alanlardan biri. Ama tam da bu nedenle, en çok hata yapılan ve en çok kafa karışıklığı yaşanan sektörlerden biri. Çünkü burada bir modelin yanlış kararı, soyut bir "müşteri memnuniyetsizliği" değil; bir insanın poliçesinin haksız yere reddedilmesi, hasarının ödenmemesi ya da sağlık geçmişi yüzünden ayrımcılığa uğraması anlamına gelebiliyor.

Ben bu yazıyı, sahada gördüğüm gerçek soruları toplayarak yazıyorum. "Hangi kullanım senaryosundan başlamalıyım?", "KVKK bizi nereye kadar bağlar?", "SEDDK ne der?", "AB'ye iş yapıyorsak EU AI Act bizi nasıl etkiler?", "Bir pilotu nasıl kurarım ve hangi metriklere bakarım?" Bunların hepsine sırayla, mümkün olduğunca sade ve dürüst cevap vermeye çalışacağım.

Önce manzarayı netleştirelim. Sigortada yapay zekânın işe yaradığı altı ana başlık var ve bunları birbirinden ayırmak çok önemli, çünkü her birinin risk profili, veri ihtiyacı ve düzenleyici hassasiyeti farklı.

1. Underwriting ve risk skorlama

Underwriting, sigortanın kalbi. Bir başvuruyu kabul edip etmeyeceğinize, hangi şartlarla ve hangi fiyatla kabul edeceğinize burada karar veriyorsunuz. Geleneksel olarak bu, kurallara ve tablolara dayalı bir süreçti. Yapay zekâ burada iki şey yapıyor: bir yandan çok daha fazla değişkeni aynı anda değerlendirebiliyor, diğer yandan başvuru belgelerini, sağlık raporlarını, ekspertiz dosyalarını otomatik okuyup özetleyebiliyor.

Burada dikkat: Risk skorlama modeli, doğrudan bir insanın hayatını etkileyen bir karar üretiyor. Bu yüzden açıklanabilirlik (explainability) burada lüks değil, zorunluluk. "Model böyle dedi" diyemezsiniz. Hangi faktörlerin skoru nasıl etkilediğini gösterebilmeniz, hatta olumsuz bir karar verdiğinizde gerekçesini sunabilmeniz gerekir.

2. Otomatik hasar ve FNOL süreçleri

FNOL, yani "first notice of loss" — ilk kayıp bildirimi. Bir kaza olduğunda, bir su baskını yaşandığında, müşterinin size ilk başvurduğu an. Bu süreç geleneksel olarak telefon, e-posta, form doldurma ve sonra uzun bir bekleme demekti. Belge yapay zekâsı (document AI) burada devrim yaratıyor: müşterinin yüklediği fotoğrafları, faturaları, raporları otomatik okuyup sınıflandırıyor, eksik belgeleri tespit ediyor, basit hasarları neredeyse anında değerlendirip ödeme sürecini başlatabiliyor.

Bir araç hasarında fotoğraftan hasar tahmini, bir konut poliçesinde fatura okuma, bir sağlık talebinde reçete ve epikriz analizi — bunların hepsi artık teknik olarak mümkün. Önemli olan, basit ve düşük riskli vakaları otomatikleştirirken, karmaşık ve şüpheli vakaları insana yönlendiren bir akış kurmak.

3. Dolandırıcılık tespiti

Sigorta dolandırıcılığı, sektörün en eski ve en pahalı sorunlarından biri. Sahte hasarlar, abartılmış talepler, organize çeteler. Makine öğrenmesi burada anomali tespiti, ağ analizi (aynı kişilerin farklı dosyalarda tekrar tekrar görünmesi gibi) ve davranışsal kalıp tanıma ile çok güçlü.

Ama burada da bir incelik var: Dolandırıcılık modeli birini "şüpheli" olarak işaretlediğinde, bu o kişinin suçlu olduğu anlamına gelmez. Model bir önceliklendirme aracıdır, bir mahkeme kararı değil. Yanlış pozitifler, dürüst müşterileri mağdur eder ve markaya zarar verir. Bu yüzden dolandırıcılık skorları her zaman bir insan incelemesine girdi olmalı, nihai karar olmamalı.

4. Müşteri hizmetleri asistanları

Poliçe sorgulama, teminat açıklama, hasar durumu takibi, ödeme bilgisi — müşteri hizmetlerinin büyük kısmı tekrarlayan sorulardan oluşuyor. Üretken yapay zekâ destekli asistanlar bu yükü ciddi şekilde hafifletebiliyor. Ama sigortada bir chatbot'un "teminat kapsamında" deyip yanılması, ciddi bir yükümlülük doğurabilir. Bu yüzden asistanların poliçe ve mevzuat metinlerine dayalı, kaynak gösteren (RAG) bir mimaride kurulması ve "bilmiyorum, sizi bir uzmana aktarayım" diyebilmesi şart.

5. Fiyatlama ve aktüeryal destek

Aktüerler için yapay zekâ, fiyatlama modellerini zenginleştiren, segmentasyonu inceleştiren, portföy riskini daha iyi gören bir araç. Ama fiyatlama, ayrımcılık yasağının en keskin uygulandığı alan. Bir modelin, doğrudan ya da dolaylı olarak (proxy değişkenler üzerinden) yasak bir ayrımcılık kategorisini fiyata yansıtması, hukuki ve etik bir felakettir. "Posta kodu" gibi masum görünen bir değişkenin aslında etnik kökeni temsil etmesi klasik örnektir. Bu yüzden fiyatlama modellerinde bias testi pazarlık konusu değildir.

6. Mevzuat ve poliçe RAG asistanları

Acentelerin, brokerların ve iç ekiplerin sürekli mevzuata, genel şartlara, poliçe metinlerine bakması gerekiyor. Bu metinler uzun, teknik ve sürekli güncelleniyor. Kaynak gösteren bir RAG asistanı, "X durumunda Y teminatı geçerli mi?" sorusuna ilgili maddeyi atıfla birlikte getirebiliyor. Bu, hem hız kazandırıyor hem de hatalı bilgi verme riskini düşürüyor — tabii doğru kurulursa.

Kullanım alanı	Birincil değer	Risk profili	En kritik gereksinim
Underwriting / risk skorlama	Hız + tutarlılık	Yüksek	Açıklanabilirlik, adillik
FNOL / hasar otomasyonu	Maliyet + müşteri deneyimi	Orta-Yüksek	İnsan onayı, denetim izi
Dolandırıcılık tespiti	Kayıp önleme	Yüksek	Yanlış pozitif kontrolü
Müşteri asistanı	Operasyonel verimlilik	Orta	Kaynak gösterme, kapsam sınırı
Fiyatlama / aktüeryal	Marj + rekabet	Çok yüksek	Bias testi, ayrımcılık yasağı
Mevzuat RAG	Doğruluk + hız	Düşük-Orta	Kaynak atıfı, güncellik

Şimdi işin kritik kısmına geliyoruz. Sigortada yapay zekâyı diğer sektörlerden ayıran şey, hata maliyetinin asimetrik olması. Bir e-ticaret öneri motoru yanlış ürün önerdiğinde kimse zarar görmez. Ama bir sigorta modeli yanlış karar verdiğinde, birinin sağlık güvencesi, malı, geleceği etkilenir.

Bu yüzden sektörde birkaç ilke pazarlık konusu değildir:

Açıklanabilirlik. Bir kararın neden verildiğini anlatabilmeniz gerekir. Hem müşteriye karşı (itiraz hakkı için), hem düzenleyiciye karşı (denetim için), hem de kendinize karşı (modelin doğru çalıştığından emin olmak için).

Adillik ve önyargı kontrolü. Fiyatlamada ve risk değerlendirmesinde yasa dışı ayrımcılık yapılamaz. Model, cinsiyet, etnik köken, din gibi korunan kategorileri doğrudan ya da dolaylı olarak fiyata yansıtmamalı. Bu, sürekli test edilmesi gereken bir şey — çünkü modeller eğitildikleri verideki önyargıları öğrenir.

İnsan gözetimi. Özellikle olumsuz kararlarda (reddetme, fiyat artırma, hasar ödememe) bir insanın devrede olması gerekir. Tamamen otomatik, geri dönüşü olmayan olumsuz kararlar hem etik hem hukuki açıdan sorunludur.

Denetim izi. Hangi modelin, hangi versiyonun, hangi veriyle, hangi anda, hangi kararı verdiğinin kaydı tutulmalı. Bir denetçi geldiğinde, altı ay önceki bir kararı yeniden inceleyebilmeli ve gerekçesini görebilmelisiniz.

"

Bir model ne kadar doğru olursa olsun, kararını açıklayamıyorsanız, denetleyemiyorsanız ve gerektiğinde bir insanın devreye girmesini sağlayamıyorsanız, o modeli sigortada üretime almamalısınız. Bu, teknik bir tercih değil, kurumsal bir sorumluluktur.

Türkiye'de sigortacılıkta yapay zekâ kullanırken iki ana düzenleyici dünyayla aynı anda dans ediyorsunuz: sektörel denetim (SEDDK) ve veri koruma (KVKK).

SEDDK denetimi

SEDDK, yani Sigortacılık ve Özel Emeklilik Düzenleme ve Denetleme Kurumu, sektörün düzenleyici otoritesi. Ürünlerin, fiyatlamanın, tüketici haklarının, finansal sağlamlığın gözeticisi. Yapay zekâ kullanırken, kullandığınız modellerin SEDDK'nın beklediği şeffaflık, tüketiciyi koruma ve adil davranış ilkeleriyle uyumlu olması gerekir. Yani bir fiyatlama modeli kurarken sadece "ne kadar doğru" değil, "denetlenebilir mi, açıklanabilir mi, tüketici haklarını ihlal ediyor mu" sorularını da sürekli sormanız lazım.

KVKK ve özel nitelikli veriler

Burası en hassas nokta. Sağlık sigortası ve hayat sigortası, doğası gereği sağlık verisiyle çalışır. KVKK'da sağlık verisi "özel nitelikli kişisel veri" kategorisinde ve bu kategorinin işlenmesi çok daha katı kurallara tabi.

Özel nitelikli veriler için kural olarak açık rıza ya da kanunun açıkça öngördüğü bir hukuki sebep gerekiyor. Yani bir müşterinin sağlık verisini bir yapay zekâ modelinde kullanacaksanız, bunun hukuki dayanağını net olarak kurmuş olmanız lazım. "Zaten elimizde vardı" demek yetmez.

Birkaç pratik başlık:

• Hukuki sebep ve açık rıza. Sağlık/hayat tarafında veri işlemenin hukuki temelini netleştirin. Açık rıza alınacaksa, bunun gerçekten "açık" (bilgilendirilmiş, özgür, belirli) olması gerekir.
• Veri minimizasyonu. Modelin gerçekten ihtiyaç duyduğu veriyi işleyin, "ne olur ne olmaz" diye her şeyi toplamayın.
• Veri yerleşimi (data residency). Verinin nerede saklandığı ve işlendiği önemli. Yurt dışına veri aktarımı KVKK'nın özel kurallarına tabi. Özellikle özel nitelikli verilerde, on-prem ya da yurt içi/egemen bulut seçenekleri çok daha güvenli bir tercih olabiliyor.
• Otomatik karar verme. Bir kişi hakkında tamamen otomatik olarak ve onu önemli ölçüde etkileyen bir karar veriliyorsa, bu özel bir hassasiyet alanı. Olumsuz kararlarda insan gözetimi ve itiraz mekanizması kurmanız gerekiyor.

"

Sigortada veri uyumu bir "hukuk departmanı işi" değil, baştan mimariye gömülmesi gereken bir tasarım ilkesidir. Veriyi topladıktan sonra "şimdi nasıl uyumlu hale getiririz" diye düşünmek, en pahalı ve en riskli yoldur.

Eğer şirketiniz AB'ye iş yapıyorsa, AB'li bir partnerle çalışıyorsa ya da AB vatandaşlarına ürün sunuyorsa, EU AI Act sizi doğrudan ilgilendiriyor — Türkiye'de yerleşik olsanız bile.

EU AI Act, yapay zekâ sistemlerini risk seviyesine göre sınıflandıran bir düzenleme. Ve burada kritik nokta şu: Hayat ve sağlık sigortasında risk değerlendirmesi ve fiyatlama için kullanılan yapay zekâ sistemleri, Annex III kapsamında "yüksek riskli" kabul ediliyor.

Yüksek riskli sınıflandırma ne demek? Pratikte bir dizi yükümlülük demek:

• Risk yönetim sistemi kurmanız ve sürdürmeniz
• Veri yönetişimi — eğitim verisinin kalitesi, temsil gücü, önyargı kontrolü
• Teknik dokümantasyon ve kayıt tutma
• Şeffaflık ve kullanıcıya bilgi verme
• İnsan gözetimi mekanizmaları
• Doğruluk, sağlamlık ve siber güvenlik standartları

Yani AB pazarına dokunan bir hayat/sağlık fiyatlama modeliniz varsa, bu sadece "iyi bir model" yapmakla bitmiyor; tüm bir uyum ve dokümantasyon çerçevesi kurmanız gerekiyor. Türkiye'de yerleşik bir sigortacı için bunun anlamı şu: Eğer ileride AB ile iş yapma ihtimaliniz varsa, mimarinizi baştan bu standartlara yakın kurarsanız, sonradan büyük bir yeniden inşa maliyetinden kurtulursunuz.

İlginç olan şu: EU AI Act'in yüksek riskli sistemler için istediği şeyler (denetim izi, insan gözetimi, bias kontrolü, dokümantasyon) ile KVKK'nın ve SEDDK'nın iyi pratik beklentileri büyük ölçüde örtüşüyor. Yani bu üç çerçeveyi birbirine düşman değil, aynı yöne bakan üç ışık olarak görmek mümkün. Bir kere doğru mimariyi kurarsanız, hepsine birden cevap verirsiniz.

Şimdi en çok sorulan soruya geliyorum: "Peki bunu somut olarak nasıl kuruyoruz?" Aşağıda, hem üretken yapay zekâ asistanları hem de karar destek modelleri için kullandığım referans mimarinin ana hatlarını paylaşıyorum.

Katman 1: Veri ve PII yönetimi

Her şey veriyle başlar. Mimarinin en altında, kişisel verinin (PII) ve özellikle özel nitelikli sağlık verisinin nasıl ele alındığı yatar.

• Sınıflandırma ve etiketleme. Hangi veri PII, hangisi özel nitelikli, hangisi anonim/agrege — bunu sistem seviyesinde etiketleyin.
• Maskeleme ve tokenizasyon. Modele giden veride, gerekmeyen kişisel tanımlayıcıları maskeleyin. Bir dolandırıcılık modeli, müşterinin TC kimlik numarasına değil, davranış kalıbına ihtiyaç duyar.
• Erişim kontrolü. Hangi modelin, hangi ekibin, hangi veriye erişebileceğini katı şekilde sınırlayın. En az ayrıcalık ilkesi.

Katman 2: RAG ve kaynak gösterimi

Asistanlar için RAG (retrieval-augmented generation) mimarisi, sigortada neredeyse zorunlu. Çünkü modelin "uydurması" (halüsinasyon) kabul edilemez. RAG, modelin cevabını sizin onayladığınız belgelere (poliçe metinleri, genel şartlar, mevzuat, iç prosedürler) dayandırır.

Kritik özellik: kaynak atıfı. Her cevap, hangi belgeye ve hangi maddeye dayandığını göstermeli. Bu hem güveni artırır hem de denetim için altın değerinde. Bir cevabın yanlış olduğunu düşünüyorsanız, kaynağına gidip kontrol edebilirsiniz.

Katman 3: Denetim izi ve loglama

Her etkileşim, her karar, her model çağrısı loglanmalı. Kim, ne zaman, hangi girdiyle, hangi model versiyonuyla, hangi çıktıyı aldı? Bu, sadece bir teknik ihtiyaç değil; SEDDK denetimi, KVKK uyumu ve EU AI Act'in tümü bunu bekliyor. İyi bir denetim izi olmadan, "modelimiz adil çalışıyor" demenizin hiçbir kanıt değeri yok.

Katman 4: İnsan-döngüde (human-in-the-loop)

Olumsuz ve yüksek etkili kararlarda insan devrede olmalı. Mimariyi şöyle kuruyorum: Düşük riskli, basit, net vakalar otomatik akar. Belirli bir eşiğin üstündeki, olumsuz ya da şüpheli vakalar otomatik olarak bir insana yönlendirilir. İnsan, modelin önerisini ve gerekçesini görür, ama nihai kararı kendisi verir. Bu, hem hukuki güvence sağlar hem de modeli zamanla iyileştirmek için geri bildirim üretir.

Katman 5: Model izleme ve bias testi

Bir modeli üretime almak işin sonu değil, başı. Sürekli izlemeniz gereken şeyler:

• Performans kayması (drift). Model zamanla bozulur mu? Girdi verisi değişti mi?
• Bias testi. Korunan gruplar arasında sistematik farklı muamele var mı? Bunu düzenli ve belgeli şekilde test edin.
• Yanlış pozitif/negatif oranları. Özellikle dolandırıcılıkta, dürüst müşterileri ne sıklıkla yanlış işaretliyorsunuz?

Katman 6: Egemen / on-prem dağıtım seçenekleri

Özel nitelikli sağlık verisiyle çalışırken, verinin nerede işlendiği kritik. Üç ana seçenek var: kamusal bulut (en esnek ama veri yerleşimi açısından en dikkatli kurulması gereken), egemen/yurt içi bulut (denge noktası), ve on-prem (en kontrollü, en yüksek maliyetli). Hangi modeli seçeceğiniz, veri hassasiyetinize, bütçenize ve düzenleyici beklentilerinize bağlı. Sağlık ve hayat tarafında, yurt içi/egemen ya da on-prem seçenekleri çoğu zaman daha rahat bir uyku sağlar.

Mimari katman	Ne yapar	Hangi çerçeveye hizmet eder
Veri & PII yönetimi	Maskeleme, sınıflandırma, erişim	KVKK
RAG & kaynak gösterimi	Halüsinasyonu önler, atıf verir	SEDDK, doğruluk
Denetim izi	Her kararı kaydeder	KVKK, SEDDK, EU AI Act
İnsan-döngüde	Olumsuz kararı insana verir	Hepsi
Model izleme & bias	Drift ve ayrımcılık testi	EU AI Act, adillik
Egemen/on-prem	Veri yerleşimi kontrolü	KVKK, data residency

Teori güzel, ama "nereden başlayayım" sorusuna cevap vermezsem bu yazı eksik kalır. Sahada kullandığım, 8-12 haftalık bir pilot çerçevesini paylaşıyorum. Amaç, büyük bir dönüşüm değil; bir kullanım senaryosunu uçtan uca, denetlenebilir şekilde hayata geçirip öğrenmek.

Hafta 1-2: Kapsam ve seçim. Tek bir kullanım senaryosu seçin. Tavsiyem: düşük riskli ama görünür değer üreten bir şeyle başlayın. Mevzuat/poliçe RAG asistanı ya da FNOL'da belge sınıflandırma iyi başlangıçlardır. Underwriting ve fiyatlama gibi en hassas alanları ilk pilota koymayın — orada hata maliyeti çok yüksek ve uyum yükü çok ağır.

Hafta 2-3: Veri ve uyum tasarımı. Kullanacağınız veriyi, hukuki dayanağını, PII durumunu netleştirin. Hukuk ve uyum ekiplerini bu aşamada masaya alın, sonra değil. Veri minimizasyonu ve maskeleme stratejisini kurun.

Hafta 3-6: İnşa. RAG ya da model boru hattını kurun. Kaynak gösterimini, loglamayı ve denetim izini ilk günden mimariye gömün. "Önce çalıştıralım, sonra uyumlu yaparız" tuzağına düşmeyin.

Hafta 6-8: İnsan-döngüde test. Sistemi gerçek (ya da gerçeğe yakın) vakalarla, ama insan gözetiminde çalıştırın. Model önerir, insan karar verir. Hataları toplayın, yanlış pozitifleri analiz edin.

Hafta 8-10: Bias ve performans değerlendirmesi. Modelin adilliğini test edin. Farklı gruplar arasında sistematik fark var mı? Performans hedeflerinizi tutturuyor mu? Bu bulguları belgeleyin.

Hafta 10-12: Karar ve ölçeklendirme planı. Pilotun sonuçlarına bakıp "üretime alalım mı, durduralım mı, yeniden tasarlayalım mı" kararını verin. Ölçeklendirme kararı verirseniz, gerçek üretim uyum yükümlülüklerini (özellikle EU AI Act devredeyse) netleştirin.

Hangi KPI'lara bakmalısınız

Pilotu "başarılı" ilan etmeden önce, somut metriklere bakın. Sektöre ve senaryoya göre değişir ama genel çerçeve şu:

• Doğruluk / kalite metrikleri. RAG asistanında cevap doğruluğu ve kaynak isabeti; bir sınıflandırma modelinde precision/recall.
• Süreç hızı. FNOL'da ortalama işlem süresi; underwriting'te karar süresi.
• Otomasyon oranı. Vakaların yüzde kaçı insana hiç gitmeden, ama güvenli şekilde tamamlandı?
• İnsan müdahale oranı ve nedenleri. Hangi vakalar neden insana gitti? Bu, modeli iyileştirmek için altın veri.
• Yanlış pozitif/negatif oranları. Özellikle dolandırıcılık ve hasar reddinde kritik.
• Adillik metrikleri. Gruplar arası performans farkı.
• Müşteri deneyimi. Memnuniyet, itiraz oranı, çözüm süresi.

Sahada gördüğüm, tekrar tekrar yaşanan hatalar var. Bunları baştan bilirseniz, çok zaman ve para kazanırsınız.

Uyumu sona bırakmak. En büyük ve en pahalı hata. "Önce modeli yapalım, KVKK'yı sonra düşünürüz" demek, çoğu zaman baştan yapmak zorunda kalmak demek. Uyumu mimariye gömün, sonradan eklemeyin.

En hassas senaryoyla başlamak. Heyecanla doğrudan underwriting ya da fiyatlamaya dalmak. Bunlar en yüksek değerli ama en riskli alanlar. Önce düşük riskli bir senaryoda kasları çalıştırın.

Açıklanabilirliği göz ardı etmek. Çok doğru ama hiç açıklanamayan bir "kara kutu" model, sigortada işe yaramaz. Müşteriye itiraz hakkı tanıyamaz, denetçiye gerekçe sunamazsınız. Bazen biraz daha az "doğru" ama açıklanabilir bir model, daha değerlidir.

Bias testini "bir kerelik" sanmak. Modeller zamanla değişir, veri değişir, dünya değişir. Bias testi bir kerelik bir onay damgası değil, sürekli bir izleme süreci.

İnsanı tamamen devreden çıkarmak. "Tam otomasyon" cazip gelir ama olumsuz, yüksek etkili kararlarda insanı çıkarmak hem etik hem hukuki bir bomba. İnsan-döngüde mimarisi pahalı görünür ama sizi çok daha pahalı hatalardan korur.

Halüsinasyonu hafife almak. Bir müşteri asistanının "evet, bu teminat kapsamında" deyip yanılması, doğrudan bir yükümlülük doğurabilir. Kaynak göstermeyen, sınırlarını bilmeyen bir asistanı sigortada üretime almayın.

Veri yerleşimini düşünmemek. Özel nitelikli sağlık verisini gelişigüzel bir yurt dışı serviste işlemek, en hızlı uyum ihlali yollarından biri. Veriyi nerede işlediğinizi baştan tasarlayın.

Sigortacılıkta yapay zekâ, bana göre bir "yapmalı mıyız" sorusu değil artık. Yapacaksınız — çünkü rakipleriniz yapacak, çünkü müşteri beklentisi değişiyor, çünkü değer çok somut. Asıl soru "nasıl yapacağız" sorusu. Ve sigortada doğru cevap, neredeyse her zaman "hızlı ama sorumlu" oluyor.

Bunu üç cümlede özetlemem gerekse şöyle derdim: Düşük riskli, görünür değerli bir senaryodan başlayın ve kasları orada çalıştırın. Uyumu, denetim izini ve insan gözetimini baştan mimariye gömün — sonradan eklenen uyum, en pahalı uyumdur. Ve fiyatlama, underwriting gibi yüksek etkili kararlara geçmeden önce, bias testini ve açıklanabilirliği gerçekten çözdüğünüzden emin olun.

Türkiye'de SEDDK ve KVKK çerçevesi, AB'ye dokunuyorsanız EU AI Act, hepsi aslında aynı şeyi söylüyor: Hızlı olun ama izlenebilir olun, verimli olun ama adil olun, otomatik olun ama insanı devrede tutun. Bunu bir engel olarak görmek de mümkün, bir rekabet avantajı olarak görmek de. Ben ikincisini seçenleri, beş yıl sonra sektörün önünde göreceğimize inanıyorum.

Eğer kurumunuzda bu yolculuğa başlamayı düşünüyorsanız, en güzel ilk adım büyük bir strateji belgesi değil; küçük, somut, uçtan uca bir pilot. Bir kullanım senaryosu seçin, doğru mimariyle 8-12 haftada hayata geçirin, ölçün, öğrenin. Gerisi oradan gelir.

Pilotunuzu seçerken doğru senaryoyu bulmak, projenin yarısıdır. Yanlış senaryoyla başlarsanız, ne kadar iyi çalışırsanız çalışın, hayal kırıklığı kaçınılmaz olur. Ben bir kullanım senaryosunu değerlendirirken kendime şu soruları sorarım, ve bunları sizinle de paylaşmak isterim.

Birincisi, değer açık mı? Yani bu senaryo başarılı olursa, kurum somut ve ölçülebilir bir fayda görecek mi? Eğer cevap "belki, dolaylı olarak" ise, bu pilot için iyi bir aday değildir. İlk pilotlar görünür kazanım üretmeli ki kurum içinde güven oluşsun ve bir sonraki adıma cesaret gelsin.

İkincisi, veri elimde mi ve temiz mi? Yapay zekânın en sevimsiz gerçeği şu: Projelerin büyük kısmı modelde değil, veride takılır. Eğer ihtiyaç duyduğunuz veri dağınık, eksik, ya da hukuki olarak kullanılamaz durumdaysa, en parlak model fikri bile havada kalır. Bu yüzden senaryo seçerken "verisi hazır olan"ı tercih etmek, hız için büyük avantaj.

Üçüncüsü, hata maliyeti taşınabilir mi? İlk pilotta, bir hatanın sonucu yıkıcı olmamalı. Bir mevzuat asistanı yanlış cevap verirse, insan kontrolüyle yakalanır ve düzeltilir. Ama bir fiyatlama modeli yanlış çalışırsa, binlerce poliçeyi etkileyebilir. İlk adımda hata maliyeti düşük olan senaryoları seçmek, hem teknik hem de psikolojik açıdan akıllıca.

Dördüncüsü, uyum yükü makul mü? Sağlık verisiyle çalışan, tamamen otomatik karar veren bir senaryo, en ağır uyum yükünü taşır. İlk pilotta bu yükü minimuma indirmek, projeyi haftalar yerine aylar sürmekten kurtarır. Kasları çalıştırdıktan, ekibi olgunlaştırdıktan sonra ağır senaryolara geçmek çok daha sağlıklı.

Teknolojiden çok konuştuk, ama sahada gördüğüm gerçek şu: Sigortacılıkta yapay zekâ projelerinin çoğu teknik nedenlerle değil, insani ve kültürel nedenlerle aksıyor. Doğru ekibi kuramamak, doğru paydaşları masaya getirememek, ya da kurum içinde yanlış beklenti yaratmak, en iyi teknolojiyi bile boşa çıkarır.

Benim gözlemim, başarılı bir sigorta yapay zekâ pilotu için masada en az dört farklı sesin olması gerektiği. İş birimi (underwriting, hasar ya da pazarlama tarafından, sorunu gerçekten yaşayan kişi), veri ve teknik ekip (modeli kuracak ve sürdürecek olanlar), hukuk ve uyum (KVKK, SEDDK ve gerekirse EU AI Act tarafını koruyacak olanlar) ve bir karar verici (kaynak ayırabilen, engelleri kaldırabilen yönetici). Bu dördünden biri eksikse, proje ya yavaşlar ya da yanlış yöne gider.

Bir de beklenti yönetimi var. Yapay zekâ etrafındaki abartı (hype) o kadar yüksek ki, insanlar bazen sihir bekliyor. "Modeli kuralım, her şeyi çözsün" beklentisi, ilk gerçekçi sonuçlar geldiğinde hayal kırıklığına dönüşüyor. Ben her zaman şunu söylüyorum: Yapay zekâ bir sihir değil, çok iyi bir asistan. Doğru kurulduğunda muazzam değer üretir, ama insanın yargısını, sorumluluğunu ve denetimini ortadan kaldırmaz — özellikle sigorta gibi bir alanda.

"

Sigortacılıkta yapay zekânın en büyük rakibi, başka bir teknoloji değil; kurum içindeki gerçekçi olmayan beklentiler ve geç kalan uyum kararlarıdır. Teknolojiyi çözmek, çoğu zaman en kolay kısımdır.

Son olarak şunu eklemek isterim: Bu yolculukta acele etmeyin ama ertelemeyin de. Mükemmel bir plan bekleyerek hiç başlamamak da, hazırlıksız dalıp ilk hatada vazgeçmek de aynı sonuca çıkar. Doğru olan, küçük ve sorumlu bir adımla başlayıp, her döngüde öğrenerek ilerlemek. Sigortacılık sabırlı ve disiplinli bir sektör; yapay zekâya da aynı sabır ve disiplinle yaklaşan kurumların kazanacağına yürekten inanıyorum.