YAPAY ZEKÂ POLİTİKASI
1. Amaç
Bu politika, kuruluşumuzun yapay zekâ (YZ) teknolojilerini etik, güvenli, şeffaf, sorumlu ve yasal mevzuata uygun biçimde geliştirmesi, entegre etmesi, kullanması ve sürekli iyileştirmesi amacıyla oluşturulmuştur.
Kuruluşumuzun hedefi, sunduğu tüm yazılım geliştirme ve entegrasyon hizmetlerinde yapay zekâ sistemlerini insan haklarına saygılı, güvenilir ve toplumsal faydayı önceleyen bir anlayışla yönetmektir.
2. Kapsam
Bu politika; kuruluşumuzun yürüttüğü tüm:
- Yazılım geliştirme faaliyetlerini,
- Sistem entegrasyonu projelerini,
- Video konferans çözümlerine yapay zekâ bileşenlerinin entegrasyonunu,
- Sistem platformları için geliştirilen yapay zekâ modüllerini,
- Bu süreçlerle ilgili veri toplama, işleme, model geliştirme, devreye alma ve izleme faaliyetlerini kapsar.
Politika, tüm çalışanlar, tedarikçiler, yükleniciler ve iş ortakları için bağlayıcıdır.
3. Yapay Zekâ Yönetim İlkelerimiz
Kuruluşumuz, yapay zekâ sistemlerini geliştirirken ve kullanırken aşağıdaki temel ilkelere bağlıdır:
- a. Güvenlik ve Gizlilik: Tüm yapay zekâ sistemlerinde veri güvenliği, kişisel verilerin korunması (KVKK / GDPR), yetkisiz erişimlerin engellenmesi ve bilgi bütünlüğünün korunması esastır. Gerekli teknik ve idari kontroller uygulanır.
- b. Etik Kullanım ve Adalet: Yapay zekâ sistemleri, ayrımcılığa yol açmayacak, önyargı içermeyecek şekilde tasarlanır ve test edilir. Kullanıcı haklarına ve insan onuruna saygı temel ilkedir.
- c. Şeffaflık ve Açıklanabilirlik: Kullanıcılar, yapay zekâ sistemlerinin devrede olduğu süreçler konusunda açık biçimde bilgilendirilir. Sistemlerin işleyişine dair uygun düzeyde açıklanabilirlik sağlanır.
- d. Sorumluluk ve Hesap Verebilirlik: Tüm yapay zekâ bileşenlerinin geliştirilmesi, doğrulanması, izlenmesi ve devre dışı bırakılması için sorumluluklar net tanımlanmıştır. Yönetim sistemi, hesap verebilirlik mekanizmaları içerir.
- e. Sürekli İyileştirme: Yapay zekâ sistemlerinin performansı, etik uygunluğu ve güvenilirliği düzenli aralıklarla değerlendirilir. Geri bildirimler ve olay analizleri doğrultusunda süreçler geliştirilir.
4. Uyumluluk ve Mevzuat
Kuruluşumuzun uyum sağlamayı taahhüt ettiği mevzuatlar ve standartlar:
- TS ISO/IEC 42001 standardı,
- Kişisel Verilerin Korunması Kanunu (KVKK),
- GDPR (Avrupa Genel Veri Koruma Tüzüğü).
Tüm faaliyetlerde yürürlükteki mevzuata uygunluk esastır.
5. Roller ve Sorumluluklar
Aşağıdaki tabloda, Yapay Zeka Yönetim Sistemi kapsamındaki temel roller ve sorumlulukları yer almaktadır:
| Rol | Sorumluluklar |
|---|---|
| Üst Yönetim | Politikanın onaylanması, kaynak tahsisi, stratejik yönlendirme |
| Yönetim Sistemleri Çalışma Ekibi | Politikanın uygulanmasını sağlamak, süreçleri koordine etmek, riskleri izlemek |
| Proje Ekipleri | Politika ilkelerine uygun şekilde tasarım, geliştirme, entegrasyon ve test süreçlerini yürütmek |
| Tüm Çalışanlar | Politika hükümlerine uymak, uygunsuzluk durumlarını bildirmek |
6. İzleme ve Gözden Geçirme
Bu politika yılda en az bir kez veya mevzuat/teknolojik değişiklikler doğrultusunda daha sık gözden geçirilir. Değişiklikler üst yönetimin onayıyla yürürlüğe girer.
7. Yayılım
Politika, kurum içi portal üzerinden tüm çalışanlara duyurulur. Tedarikçiler ve iş ortaklarıyla yapılan sözleşmelere politika ilkeleri entegre edilir.