ChatGPT'ye Hangi Bilgiler Yazılmamalı? Veri Gizliliği ve KVKK Rehberi
ChatGPT, Claude ve diğer yapay zeka araçlarına vermemeniz gereken hassas bilgiler, KVKK riskleri ve güvenli kullanım için pratik öneriler.
ChatGPT, Claude veya Gemini’ye yazdığınız her şey üçüncü taraf bir şirketin sunucularına gider. Bu basit gerçek, çoğu kullanıcı tarafından unutulur — sonra ya KVKK cezası gelir, ya ticari sır sızar, ya da kimlik dolandırıcılığı yaşanır.
Bu rehberde, hangi bilgileri asla AI’a yazmamanız gerektiğini, riskleri ve KVKK uyumlu kullanım için pratik adımları paylaşıyoruz.
Önce Temel Bilmemiz Gereken
| Plan | Veri eğitim için kullanılır mı? | KVKK için uygun mu? |
|---|---|---|
| ChatGPT Free | Evet (varsayılan, kapatılabilir) | Hayır, kişisel veri için riskli |
| ChatGPT Plus | Evet (varsayılan, kapatılabilir) | Hayır, kişisel veri için riskli |
| ChatGPT Team | Hayır | Sınırlı uygun |
| ChatGPT Enterprise | Hayır + SOC 2 + DPA | Çoğu durum için uygun |
| Claude Pro | Hayır (Anthropic politikası) | Sınırlı uygun |
| Claude Enterprise | Hayır + DPA | Çoğu durum için uygun |
| Gemini Free | Evet | Hayır |
| Gemini for Workspace | Hayır | Sınırlı uygun |
Kural: KVKK kapsamında kişisel veri işliyorsanız bireysel hesap KESİNLİKLE uygun değildir. Şirket olarak Enterprise/Workspace planı + DPA (Data Processing Agreement) gerekir.
Asla AI’a Yazmamanız Gereken 10 Bilgi Türü
1. TC Kimlik Numarası, Pasaport, Sürücü Belgesi
Kimlik numaranızı AI’a yazmanın hiçbir meşru sebebi yok. Olmayacak da. Eğer bir form için yardım istiyorsanız XXXXXXXXXXX olarak gizleyin.
2. Banka Hesap, Kredi Kartı, IBAN
Bir mali tablo analizi yaptırsanız bile, gerçek hesap numaralarını maskeleyerek (TR99***) verin.
3. Parola, API Anahtarı, OAuth Token, Sertifika
Hatta “test ortamı parolam” bile yazmayın. AI bunları başka bağlamlarda hatırlamayabilir ama log’larda kalır. Ayrıca code yorumlarken bile API key sızıntısı şirket güvenliği için kara delik.
4. Müşteri / Müvekkil / Hasta Verileri
Avukatsanız müvekkil, doktorsanız hasta, satışçıysanız müşteri verilerini açıkça yazmak KVKK m.5-6 ihlalidir. Anonimleştirmek (isim → “Müşteri A”, telefon → “5XXXXXXXXX”) yeterli olabilir ama kanıt yükümlülüğü size ait.
5. Ticari Sır ve Stratejik Belgeler
Şirketinizin patentsiz buluşunu, satış stratejisini, finansal projeksiyonunu AI’a yazmak — eğitim verisi olarak rakiplere sızma riski içerir. Şirketinizin iç ChatGPT kullanım politikası varsa onu takip edin; yoksa yazmayın.
6. Telifli Özgün İçerik
Yazdığınız bir kitabın taslağını, müziğin notasını, kodun lisanslı kısmını AI’a vermek telif hakkı dağılımı yaratabilir. Eğitim verisi olarak kullanılması “fair use” tartışması Türkiye dahil dünya genelinde devam ediyor.
7. Sağlık ve Tıbbi Bilgi
Doktor reçeteleri, kan tahlili sonuçları, psikiyatrik notlar — KVKK m.6 özel nitelikli kişisel veridir, daha yüksek koruma gerektirir. AI’a yazmak için açık rıza + DPA + Enterprise plan minimum gereklilik.
8. Çocuk Verileri
13 yaş altı çocuk verisi AI’a yazılırsa hem KVKK m.6 hem ChatGPT Hizmet Koşulları ihlali olur. Öğretmenseniz öğrenci verilerini anonimleştirin.
9. Cinsel Hayat, Din, Siyasi Görüş Bilgisi
Bunlar da özel nitelikli kişisel veri kategorisinde — kendi bilginizi yazmak teknik olarak sizin tercihinizdir ama bir başkasının verisini yazmak ciddi ihlal.
10. Kurumsal Güvenlik Tespiti / Penetration Test Bilgisi
“Şu adres şu açıkları içeriyor” tarzı bilgi AI’a yazılırsa hem siber güvenlik ihlali olur hem de eğitim verisi olarak ileride başkasının sorgusunda görünebilir.
”Güvenli Görünen” Ama Tehlikeli Senaryolar
Senaryo 1: “Maaş hesaplaması için yardımcı ol”
"Murat Yılmaz'ın brüt 75.000 TL maaşı için net hesabını yap."Hata: Adı + maaş bilgisi birlikte → kişisel finansal veri.
Düzeltme:
"Bir çalışanın brüt 75.000 TL maaşı için Türkiye kuralları çerçevesinde net hesabı yap."Senaryo 2: “Bu mailı düzelt”
"Aşağıdaki müşteri mailini daha kibar yap: Sayın Ahmet bey, 11.05.2025'te aldığınız faturada..."Hata: Müşteri adı + fatura bilgisi → kişisel veri ve mali bilgi.
Düzeltme:
"Aşağıdaki müşteri mailini daha kibar yap: Sayın [Ad], [Tarih] tarihinde aldığınız faturada..."Senaryo 3: “Kod yorumla”
DB_PASSWORD = "MyR3a1Pa$$w0rd"Bu kodu AI’a yapıştırmak parolanızı 3. tarafa vermek demek.
Düzeltme: Parola, key, secret tüm değerleri “REDACTED” olarak değiştirin.
Senaryo 4: “İşten ayrılma sebepleri analiz et”
"Ekibimden Ayşe'nin istifa nedenleri:
- Maaşı düşük buluyor
- Eski yöneticiyle tartıştı
- Aslında işten çıkarılma riski vardı
..."Hata: 3. kişi hakkında hassas iş ilişkisi verisi.
Düzeltme: Tüm isimleri “Çalışan A, Yönetici B” olarak değiştir.
KVKK ve Yapay Zeka: Pratik Çerçeve
KVKK’nın AI ile ilgili 2024-2025’te yayınlanan rehber dokümanlarına göre:
- Veri sorumlusu sensin — AI hizmetini kullanan şirket veya birey
- Açık rıza veya başka bir hukuki sebep olmadan kişisel veri AI’a aktarılamaz
- Yurt dışı veri aktarımı kuralları geçerli (ChatGPT-OpenAI ABD’de)
- DPA (Data Processing Agreement) olmayan AI sağlayıcısı veri sorumlusuna güvence vermez
- Veri ihlalinde kişi başına 1 milyon TL’ye varan idari para cezası söz konusu olabilir
Şirket için minimum KVKK uyumlu kullanım listesi
- AI kullanım politikası dokümante edildi
- Çalışanlar eğitildi (hangi veri yazılır, hangisi yazılmaz)
- Enterprise/Workspace planı kullanılıyor (bireysel hesap değil)
- DPA imzalandı (ChatGPT için OpenAI DPA, Claude için Anthropic DPA mevcut)
- Aydınlatma metni güncellendi (müşteri/çalışana AI kullanımı bildirildi)
- Veri akış haritası çıkarıldı (hangi veri nereye gidiyor)
- Periyodik denetim planlandı
Güvenli Kullanım için Pratik Yöntemler
1. Anonimleştirme Şablonları Hazırlayın
Sık karşılaştığınız durumlar için “find-replace” şablonu hazırlayın:
| Gerçek veri | Maskelenmiş |
|---|---|
| Ahmet Yılmaz | Müşteri A |
| 0532 123 45 67 | 5XXXXXXXXX |
| [email protected] | [email protected] |
| 12345678901 | XXXXXXXXXXX |
| Acme Şirketi | XYZ Ltd. |
2. Settings → Data Controls’tan Eğitim Devre Dışı
ChatGPT:
- Settings → Data Controls
- “Improve the model for everyone” → OFF
Claude:
- Settings → Privacy
- “Help improve Claude” → OFF
Gemini:
- activity.google.com → Gemini Apps Activity → Auto-delete on
3. Local / On-Premise Çözümler
Yüksek hassasiyetli veri için kendi sunucunuzda çalışan açık kaynak modeller:
- Llama 3.3 / 4 (Meta) — 8B veya 70B parametre
- Mistral / Mixtral (Mistral AI)
- DeepSeek V3 / R1 — kod ve mantık için
- GPT-OSS (OpenAI açık kaynak)
Bunları Ollama, LM Studio veya LocalAI ile bilgisayarınızda çalıştırabilirsiniz. Veri hiç dışarı çıkmaz.
4. Sektöre Özel Çözümler
- Hukuk: Casetext (artık Thomson Reuters), Harvey AI — hukuki belge işleme için
- Sağlık: Nuance DAX, Suki — hekim notu için
- Finans: Bloomberg GPT, Hebbia — analist için
- İK: Eightfold, Plum — CV/değerlendirme için
Bu özel araçlar genelde sektörel uyumluluk + DPA + Veri lokalizasyonu sağlar.
ABD ve AB Veri Düzenlemesi Karşılaştırması
| Konu | KVKK (TR) | GDPR (AB) | CCPA (CA, ABD) |
|---|---|---|---|
| AI’a kişisel veri aktarımı | Sınırlı + rıza | Sınırlı + DPA | Bilgilendirme yeterli |
| Yurt dışına aktarım | Onaylı ülkeler listesi | Kararname / SCC | Daha esnek |
| Maksimum ceza | Yıllık ciro %5 + 1M TL/kişi | Yıllık ciro %4 (max €20M) | Olay başına 7.500 USD |
| Çocuk verisi | 13 yaş altı korunur | 13-16 yaş arası ülke bazlı | 13 yaş altı korunur |
Sık Yapılan Hatalar
| Hata | Sonuç | Düzeltme |
|---|---|---|
| ”Sadece ben kullanıyorum, sorun yok” | Veri eğitim setine girer | Settings’ten eğitim kapat |
| Çalışanlara bireysel hesap kullandırmak | Şirket veri kaybı + KVKK riski | Enterprise/Team plan |
| Müşteri adı/telefonunu doğrudan yazmak | KVKK ihlali | Anonimleştirme şablonu kullan |
| ChatGPT ile parola sıfırlama yapmak | Parola sızıntısı | Parola yöneticisi (1Password, Bitwarden) |
| “Memory” özelliğine hassas bilgi yazmak | Geçmiş kayıtta tutulur | Memory’yi düzenli temizleyin |
| Kod yorumlarken secret değerleri silmemek | API key sızıntısı | Otomatik linter (örn. gitleaks) |
Sonraki Adımlar
- Küçük İşletmeler için Yapay Zeka Rehberi — şirket bütçeli güvenli kullanım
- Yapay Zeka Cevaplarını Nasıl Doğrularsınız?
- Öğretmenler için Yapay Zeka Kullanımı — öğrenci verisi koruma
- Hallucination Nedir? — Sözlük
- ChatGPT vs Claude Karşılaştırması — hangi araç hangi durumda güvenli
Özet
Yapay zeka asistanları dış servisler — yazdığınız her şey üçüncü tarafa gider. Kişisel veri, mali bilgi, parola, ticari sır asla bireysel hesaba yazılmamalı. KVKK uyumlu kullanım için: Enterprise plan + DPA + anonimleştirme + çalışan eğitimi + politika dokümantasyonu minimum gereklilik.
Sade bir başlangıç noktası: “AI’a yazacağım şeyi bir gazeteci görse, beni rahatsız eder mi?” sorusunu sorun. Cevap evet ise, yazmayın.
Yapay zeka dünyasından haberdar olun
Haftalık özet bültenimize abone olun, en yeni rehberler ve araç incelemeleri direkt e-postanıza gelsin.
İstediğiniz zaman abonelikten çıkabilirsiniz.
Benzer Rehberler
Yapay Zeka Cevapları Nasıl Doğrulanır? Halüsinasyon Kontrol Rehberi
ChatGPT, Claude veya Gemini yanıtlarını güvenle kullanmadan önce uygulayabileceğiniz kaynak kontrolü, çapraz doğrulama ve risk değerlendirme adımları.
Yapay Zeka ile Mülakat Hazırlığı: Prova ve Cevap Stratejisi
ChatGPT ile mülakat hazırlığı: sıkça sorulan sorular, kişisel cevap taslakları, prova senaryosu ve maaş müzakeresi rehberi.
Yapay Zeka ile Sunum Hazırlama: 30 Dakikada Profesyonel Slaytlar
ChatGPT, Gamma ve Beautiful.ai gibi yapay zeka araçlarıyla profesyonel sunum hazırlama rehberi. Yapı, içerik, görsel ve son rötuş için adım adım yöntem.