```html Yapay Zeka ile Güvende Kalmak — İleri Düzey | AESOP AI Academy Modül 5
🎯 İleri Düzey · Ders 1

Sırlarını Güvende Tut

Yapay zeka sistemlerine hangi kişisel bilgileri verdiğimiz, bu verilerin nerede saklandığı ve neden önemli olduğu üzerine.

Bir yapay zekaya söylediğin her şey gerçekten gizli kalıyor mu?

2023 yılında Samsung mühendisleri, ChatGPT'ye gizli kaynak kodlarını ve dahili toplantı notlarını yapıştırdı. Şirkete ait bu veriler OpenAI'ın sunucularında saklandı ve çalışanların kullandığı kendi sistemlerine yabancı bir altyapıda tutulmuş oldu. Samsung, olayı öğrendikten sonra şirket içi yapay zeka kullanımını yasaklamak zorunda kaldı. Bu tek bir hata değildi: Üç ayrı çalışan, kısa süre içinde benzer ihlaller gerçekleştirmişti. Zararın boyutu hâlâ bilinmiyor; ancak rakip şirketlerin bu verilere erişip erişemeyeceği sorusu yanıtsız kaldı.

Yapay Zeka Sistemleri Veriyi Nasıl İşler?

Bir yapay zeka sistemine bir şey yazdığınızda, o metin yalnızca ekranınızda kalmaz. Şirketin sunucularına iletilir, işlenir ve çoğu zaman modeli iyileştirmek amacıyla saklanır. Pek çok platform, varsayılan ayarlarda sohbet geçmişlerini kullanıcı eğitimi için kullanır. Bu durum, özellikle hassas kişisel bilgilerin —kimlik numarası, ev adresi, tıbbi bilgiler, şifreler— yapay zekaya girilmesi durumunda ciddi gizlilik riskleri doğurur.

Samsung vakası kurumsal bir örnek; ancak bireysel kullanıcılar da aynı hatayı yapıyor. Banka hesap bilgilerini yapay zekaya "analiz ettirmek", tıbbi semptomları ayrıntılı biçimde tanımlamak ya da pasaport numarası içeren belgeleri yüklemek, bu verilerin şirket sistemlerinde kalıcı olarak yer almasına yol açabilir.

Hangi Bilgileri Asla Paylaşmamalısınız?

Yapay zeka platformlarına girilmemesi gereken bilgiler aşağıdaki kategorilere ayrılır:

  • Tanımlayıcı bilgiler: TC kimlik numarası, pasaport numarası, doğum tarihi ve yeri bir arada
  • Finansal bilgiler: Banka hesap numaraları, kredi kartı bilgileri, şifreler
  • Sağlık verileri: Kronik hastalık tanıları, ilaç listeleri, psikiyatrik geçmiş
  • Üçüncü taraf bilgileri: Ailenize, arkadaşlarınıza veya iş arkadaşlarınıza ait kişisel veriler
  • Kurumsal sırlar: Şirket stratejileri, kaynak kodları, ticari sözleşmeler
Temel İlke

Bir belgeyi veya bilgiyi bankada açık bırakmaktan rahatsız olur muydunuz? Yapay zeka için de aynı ölçütü uygulayın. Rahatsızlık duyduğunuz her şey, yapay zekaya da girmemelidir.

Gizlilik Ayarları ve Veri Silme Hakları

Büyük yapay zeka platformlarının çoğu, kullanıcıların sohbet geçmişlerini silmesine, veri eğitiminden çıkmasına (opt-out) ve hesaplarını kapatmasına olanak tanır. Ancak bu seçenekler genellikle varsayılan olarak kapalıdır; kullanıcının aktif olarak gizlilik ayarlarına girmesi gerekir. OpenAI'ın ChatGPT platformunda "memory" (bellek) özelliği, modelin sizin hakkınızda bilgi biriktirmesini sağlar ve bu özelliği kapatmak bilinçli bir tercih gerektirir.

Türkiye'de Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında kullanıcılar, işlenen verilerinin silinmesini talep edebilir. Ancak bu hakkı kullanmak için önce verinin işlendiğini bilmek gerekir; bu da gizlilik politikalarını okumanın önemini ortaya koyar.

Ders 1 Testi — Sırlarını Güvende Tut

Her soruyu okuyun, en doğru yanıtı seçin.

1. Samsung mühendisleri 2023 yılında hangi davranış nedeniyle ciddi bir gizlilik ihlali gerçekleştirdi?

✓ Doğru! Samsung çalışanları gizli şirket verilerini ChatGPT'ye aktardı; bu veriler OpenAI sunucularında kaldı ve Samsung içsel YZ kullanımını yasaklamak zorunda kaldı.
✗ Doğru yanıt: Gizli kaynak kodlarını ve toplantı notlarını ChatGPT'ye yapıştırdılar. Veriler OpenAI sunucularında kaldı.

2. Bir yapay zeka platformuna yazdığınız mesaja ne olur?

✓ Doğru! Çoğu platform, yazdığınız metni sunucularına gönderir ve varsayılan ayarlarda eğitim amacıyla saklayabilir.
✗ Doğru yanıt: Metin şirket sunucularına iletilir ve model eğitimi için saklanabilir. Mesajlarınız yerel cihazınızda kalmaz.

3. Aşağıdakilerden hangisi bir yapay zeka sistemine girilmesi en riskli bilgidir?

✓ Doğru! TC kimlik numarası ve pasaport bilgileri yüksek değerli tanımlayıcı verilerdir; bunların harici sunucularda saklanması ciddi kimlik hırsızlığı riski oluşturur.
✗ Doğru yanıt: TC kimlik numarası ve pasaport bilgileri. Tanımlayıcı kişisel veriler yapay zeka sistemlerine girilmemesi gereken en hassas bilgilerdir.

Lab 1 — Kişisel Veri Analizi

Yapay zeka asistanıyla birlikte hangi bilgilerin riskli olduğunu keşfedin.

Görev: Bilgi Sınıflandırma Egzersizi

Bu laboratuvarda yapay zeka asistanıyla etkileşime girerek farklı kişisel bilgi türlerinin gizlilik risklerini analiz edeceksiniz.

  1. Asistan size bir senaryo sunacak; senaryodaki hangi bilgilerin riskli olduğunu değerlendirin.
  2. Neden riskli olduğunu kendi sözlerinizle açıklayın.
  3. Alternatif, daha güvenli yaklaşımlar önerin.
Örnek başlangıç: "Bir arkadaşım CV'sini ChatGPT'ye yükleyip düzenlettirmek istiyor. CV'de adı, soyadı, TC kimlik numarası ve ev adresi var. Bu durumda hangi riskler söz konusu?"
🔒 Gizlilik Analiz Asistanı Lab 1
🎯 İleri Düzey · Ders 2

Bu Gerçek mi?

Yapay zekanın ürettiği içeriği doğrulama, hallüsinasyon olgusunu anlama ve dijital okuryazarlığı güçlendirme.

Bir yapay zeka sizi neden yanlış bilgilendiriyor olabilir?

2023 yılında New York'lu avukat Steven Schwartz, bir dava dilekçesinde ChatGPT'nin ürettiği içtihat kararlarına atıfta bulundu. Kararların hiçbiri gerçek değildi; yapay zeka tamamen kurgusal mahkeme kararları üretmişti ve bu kararlarda gerçek gibi görünen isimler, tarihler ve dava numaraları yer alıyordu. Hâkim, avukatları mahkemeye çağırdı. Schwartz yasal yaptırımlarla karşılaştı ve disiplin soruşturmasına muhatap oldu. Olayın medyaya yansıması, "hallüsinasyon" (yapay zekanın gerçekmiş gibi yanlış bilgi üretmesi) kavramının kamuoyunda tartışılmasına yol açtı.

Hallüsinasyon Nedir ve Neden Olur?

Büyük dil modelleri (LLM'ler), istatistiksel olasılıklara dayalı biçimde metin üretir. Bir modelin amacı "doğru" bir cevap vermek değil, bağlama uygun, olası bir sonraki kelimeyi tahmin etmektir. Bu mimari özellik, modelin "bilmediği" şeyleri itiraf etmek yerine güvenilir görünen uydurma bilgiler üretmesine yol açabilir.

Hallüsinasyonlar özellikle şu durumlarda sık görülür: spesifik veri talepleri (istatistikler, tarihler, isimler), nadir veya güncel konular, kaynakça ve alıntı istekleri. Schwartz davası bu mekanizmanın gerçek dünya sonuçlarını dramatik biçimde ortaya koydu; ancak benzer hatalar tıptan eğitime kadar pek çok alanda gündelik olarak yaşanmaktadır.

Yapay Zeka İçeriğini Doğrulama Protokolü

Yapay zekanın ürettiği her iddia bağımsız olarak doğrulanmalıdır. Aşağıdaki dört adımlık protokol, bu süreci sistematikleştirir:

  • 1. Kaynak talep edin: Yapay zekadan her iddia için kaynak göstermesini isteyin. Sonra bu kaynakların gerçekten var olup olmadığını bağımsız olarak kontrol edin.
  • 2. Çapraz doğrulama yapın: Aynı bilgiyi en az iki güvenilir ve birbirinden bağımsız kaynakta arayın (akademik veri tabanları, resmi kurumların web siteleri).
  • 3. Özgün metne bakın: Bir alıntı veya istatistik söz konusuysa orijinal kaynağı bulup tam bağlamını okuyun.
  • 4. Tarih farkındalığı: Modelin eğitim verisinin son tarihini (knowledge cutoff) öğrenin; bu tarihten sonraki olaylar için yapay zekaya güvenmeyin.
Kritik Hatırlatma

Bir yapay zekanın güvenli bir üslupla ve kesin bir dille yanıt vermesi, o yanıtın doğru olduğu anlamına gelmez. Özgüven ile doğruluk arasında nedensel bir bağlantı yoktur.

Deepfake ve Sentetik Medya

Metin hallüsinasyonlarının yanı sıra yapay zeka, gerçekmiş gibi görünen ses, görüntü ve video içeriği de üretebilir. 2024 yılında Hong Kong'da çok uluslu bir şirketin finans çalışanı, video konferansta şirket yöneticilerinin deepfake görüntülerine kandırılarak 25 milyon dolar transfer yaptı. Bu tür sentetik medya, giderek daha erişilebilir araçlarla üretilebildiğinden eleştirel görsel okuryazarlık artık temel bir yetkinliktir.

Ders 2 Testi — Bu Gerçek mi?

Her soruyu okuyun, en doğru yanıtı seçin.

1. Avukat Schwartz'ın davasında asıl sorun neydi?

✓ Doğru! Yapay zeka tamamen kurgusal mahkeme kararları üretti; Schwartz bunları gerçekmiş gibi dilekçede kullandı ve hukuken sorumlu tutuldu.
✗ Doğru yanıt: ChatGPT var olmayan mahkeme kararları üretti ve Schwartz bu kararları dilekçesinde kullandı. Bu "hallüsinasyon" vakasının en bilinen örneğidir.

2. Büyük dil modellerinde "hallüsinasyon" terimi ne anlama gelir?

✓ Doğru! Hallüsinasyon, modelin istatistiksel olarak olası ama olgusal olarak yanlış içerik üretmesidir. Model "bilmediğini" söylemek yerine uydurmayı tercih edebilir.
✗ Doğru yanıt: Modelin gerçekmiş gibi görünen yanlış bilgiler üretmesi. Bu, LLM mimarisinin bir sonucudur; model doğruyu değil, olası bir devamı tahmin eder.

3. Yapay zekanın ürettiği bir istatistiği doğrulamanın en güvenilir yolu hangisidir?

✓ Doğru! Birincil kaynak kontrolü doğrulamanın tek güvenilir yoludur. Birden fazla yapay zeka sorgusu da tutarsız veya hatalı sonuçlar üretebilir.
✗ Doğru yanıt: Özgün birincil kaynağı bulmak ve okumak. Başka yapay zekalara sormak ya da üslubu değerlendirmek güvenilir bir doğrulama yöntemi değildir.

Lab 2 — Hallüsinasyon Dedektifi

Yapay zekayla birlikte doğrulama becerilerinizi test edin.

Görev: Doğrulama Protokolünü Uygulayın

Bu laboratuvarda asistan size bazı iddialar sunacak. Göreviniz bu iddiaları nasıl doğrulayacağınızı adım adım açıklamaktır.

  1. Asistanın sunduğu iddiayı dinleyin.
  2. Hangi kaynaklara başvuracağınızı ve neden seçtiğinizi açıklayın.
  3. Bir bilginin "hallüsinasyon" olup olmadığını nasıl anlarsınız, bunu tartışın.
Örnek başlangıç: "Yapay zeka bana Einstein'ın 1921 Nobel ödülünü fizikte görelilik teorisi nedeniyle aldığını söyledi. Bu doğru mu? Nasıl kontrol ederim?"
🔍 Doğrulama Asistanı Lab 2
🎯 İleri Düzey · Ders 3

Güvenilir Bir Yetişkine Söyle

Dijital dünyada çocukları hedef alan riskler, çevrimiçi tehlikelerin tanınması ve destek ağlarının işlevi üzerine.

Dijital bir tehlikeyle karşılaştığında neden yalnız kalmamalısın?

2023 yılında İngiltere'de başlatılan soruşturmalar, çeşitli yapay zeka destekli chatbot platformlarında çocukları manipüle eden ve cinsel içerikli mesajlar gönderen yetişkin kullanıcıların varlığını ortaya koydu. Bazı platformlar, kullanıcı yaşını doğrulayan herhangi bir mekanizma içermiyordu. İnternet İzleme Vakfı (IWF), 2023 raporu'nda yapay zeka tarafından üretilen çocuk istismarı görsellerinin sayısının bir önceki yıla kıyasla dramatik biçimde arttığını belgeledi. Bu içeriklerin üretimi için kullanılan araçlara erişim, teknik bilgi olmaksızın mümkün hale gelmişti.

Çevrimiçi Ortamda Güveni Suistimal Eden Mekanizmalar

Yapay zeka, çocukları ve gençleri hedef alan kötü niyetli aktörlerin elinde bir araç haline gelebilir. "Grooming" (güven kazanma ve manipülasyon süreci) artık hem insan hem yapay zeka aracılığıyla gerçekleştirilebilmektedir. Yapay zeka destekli sistemler, kişiselleştirilmiş mesajlar üreterek bireyin zayıf noktalarına hitap edebilir, duygusal bağ kurabilir ve istismar süreçlerini hızlandırabilir.

Uyarı işaretleri şunlardır: Aşırı kişisel sorular soran bir chatbot veya çevrimiçi kullanıcı; fotoğraf veya görüntü paylaşımı için baskı; yetişkinlerden veya aile üyelerinden gizli tutulması yönünde talepler; "seni anlayan tek kişi benim" gibi aşırı samimi ifadeler.

Bildirme Kanalları ve Destek Mekanizmaları

Türkiye'de çevrimiçi istismar ve tehditler için resmi bildirme kanalları mevcuttur. Bilgi Teknolojileri ve İletişim Kurumu (BTK), çevrimiçi içerik şikayetleri için erişilebilir bir portal işletmektedir. Emniyet Genel Müdürlüğü Siber Suçlarla Mücadele Dairesi (SMMDB), siber suçları soruşturmaktadır. Bunların yanı sıra Çocuk İzlem Merkezleri (ÇİM) ve 182 numaralı ALO Sosyal Destek Hattı psikolojik destek sunmaktadır.

  • BTK İhbar: ihbar.btk.gov.tr üzerinden çevrimiçi içerik bildirimi
  • Emniyet Siber Birim: smmdb.egm.gov.tr üzerinden siber suç bildirimi
  • ALO 182: Sosyal destek ve çocuk hakları hattı
  • ALO 183: Aile ve sosyal politikalar hattı
Temel İlke

Çevrimiçi ortamda rahatsızlık yaratan bir durumla karşılaşmak utanılacak bir şey değildir. Durumu güvenilir bir yetişkine bildirmek, hem kendinizi hem başkalarını korur. Sessiz kalmak sorunu büyütür.

Ekran Görüntüsü Almak ve Delil Korumak

Rahatsız edici bir mesaj, içerik veya etkileşimle karşılaşıldığında platformdan çıkmadan önce ekran görüntüsü alınmalıdır. Tarih ve saat bilgisi içeren ekran görüntüleri, olası yasal süreçlerde önemli delil niteliği taşır. Mesajları silmek veya hesabı kapatmak delillerin yok olmasına yol açabilir; bu nedenle bildirme yapılmadan bu adımlar atılmamalıdır.

Ders 3 Testi — Güvenilir Bir Yetişkine Söyle

Her soruyu okuyun, en doğru yanıtı seçin.

1. İnternet İzleme Vakfı'nın (IWF) 2023 raporu neyi belgeledi?

✓ Doğru! IWF raporu, yapay zeka araçlarıyla üretilen istismar görsellerinin sayısında ciddi bir artış olduğunu ortaya koydu; bu içeriklere erişim artık teknik bilgi gerektirmiyor.
✗ Doğru yanıt: Yapay zeka tarafından üretilen çocuk istismarı görsellerinin sayısı dramatik biçimde artmıştı ve bu içerikleri üretmek giderek kolaylaşıyordu.

2. Çevrimiçi ortamda aşağıdaki hangi davranış, "grooming" (manipülatif güven kazanma) sürecinin uyarı işareti olabilir?

✓ Doğru! "Kimseye söyleme" veya "bunu yetişkinlerden gizle" gibi talepler, manipülatif güven kazanma sürecinin en belirgin uyarı işaretlerindendir.
✗ Doğru yanıt: Çevrimiçi bir kullanıcının iletişimi ailenden gizli tutmanı istemesi. Gizlilik talebi, özellikle yetişkinlerden gizlenmeye yönelikse güçlü bir uyarı işaretidir.

3. Türkiye'de çevrimiçi tehdit ve rahatsız edici içerikler için birincil bildirme kurumu hangisidir?

✓ Doğru! BTK, çevrimiçi içerik şikayetleri için ihbar.btk.gov.tr portalını işletmektedir. Emniyet Siber Suçlar birimi de ilgili bir kurumdur.
✗ Doğru yanıt: BTK (Bilgi Teknolojileri ve İletişim Kurumu). ihbar.btk.gov.tr üzerinden çevrimiçi içerik bildirimi yapılabilmektedir.

Lab 3 — Uyarı İşaretleri Tanıma

Çevrimiçi tehlikeleri nasıl tanıyacağınızı ve nasıl tepki vereceğinizi keşfedin.

Görev: Senaryo Analizi

Bu laboratuvarda asistan, farklı çevrimiçi etkileşim senaryoları sunacak. Göreviniz, her senaryodaki uyarı işaretlerini belirlemek ve uygun yanıt stratejisini açıklamaktır.

  1. Asistanın sunduğu senaryoyu dinleyin.
  2. Tehlike işaretlerini listeleyin ve neden önemli olduklarını açıklayın.
  3. Bu durumda kime, nasıl başvurulacağını belirtin.
Örnek başlangıç: "Bir çevrimiçi oyunda tanıştığım biri bana sürekli 'seni anlamayan ailenle değil benimle konuş' diyor ve fotoğraflarımı istiyor. Bu durumda ne yapmalıyım?"
🛡️ Güvenlik Asistanı Lab 3
🎯 İleri Düzey · Ders 4

Gizlilik ve Veri

Kişisel verilerin toplanması, işlenmesi, ticarileştirilmesi ve bu süreçleri düzenleyen yasal çerçeveler.

Ücretsiz bir uygulama kullandığında aslında neyle ödüyorsun?

2018 yılında Cambridge Analytica skandalı, Facebook kullanıcılarına ait 87 milyon kişilik verinin izin alınmadan bir siyasi danışmanlık şirketine aktarıldığını ortaya koydu. Veriler; hedefli siyasi reklam kampanyaları oluşturmak, seçmen davranışını tahmin etmek ve belirli seçmen segmentlerini etkilemeye yönelik psikolojik profiller üretmek amacıyla kullanıldı. Facebook, ABD Federal Ticaret Komisyonu'na (FTC) 5 milyar dolar ceza ödedi — o güne kadar bir teknoloji şirketine verilen en büyük para cezasıydı. Kullanıcıların haberi olmadan bu sürecin içinde bulunmasının tek sebebi, hiçbir zaman gerçekten okumadıkları gizlilik politikasının küçük punto koşullarına rıza vermeleriydi.

Veri Ekonomisi: Sizin Verilerinizle Ne Yapılıyor?

Modern yapay zeka sistemleri, eğitim ve gelişim için büyük hacimli kullanıcı verisine ihtiyaç duyar. Ücretsiz kullanılan bir platform, bu veriyi çeşitli biçimlerde değerlendirebilir: reklam hedeflemesi, üçüncü taraf satışı, model eğitimi veya demografik analiz. Cambridge Analytica davası bu sürecin siyasi sonuçlarını dramatik biçimde gösterdi; ancak aynı mekanizma, e-ticaret, sağlık uygulamaları ve eğitim teknolojisi platformlarında da işlemektedir.

Veri toplama genellikle şu kategorilerde gerçekleşir: doğrudan toplanan veriler (kayıt bilgileri, form yanıtları), davranışsal veriler (tıklama kalıpları, gezinme geçmişi, uygulama içi hareketler) ve çıkarımsal veriler (diğer verilerden tahmin edilen özellikler, örneğin gelir düzeyi veya siyasi eğilim).

KVKK ve GDPR: Yasal Haklar

Türkiye'de 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), 2016 yılında yürürlüğe girmiştir. Avrupa Birliği'nin GDPR'ına (Genel Veri Koruma Yönetmeliği) büyük ölçüde paralel olan bu kanun, bireylere şu hakları tanımaktadır:

  • Bilgi edinme hakkı: Hangi verilerinizin işlendiğini öğrenebilirsiniz.
  • Erişim hakkı: İşlenen verilerinizin kopyasını talep edebilirsiniz.
  • Düzeltme hakkı: Hatalı verilerin düzeltilmesini isteyebilirsiniz.
  • Silme hakkı ("unutulma hakkı"): Belirli koşullar altında verilerinizin silinmesini talep edebilirsiniz.
  • İtiraz hakkı: Verilerinizin belirli amaçlarla işlenmesine itiraz edebilirsiniz.
Pratik Adım

Kullandığınız her önemli platformda (Google, Meta, TikTok, ChatGPT) gizlilik ayarlarını açın ve hangi verilerin toplandığını, nasıl kullanıldığını inceleyin. Çoğu platform, verilerinizi indirmenize ve silme talebinde bulunmanıza olanak tanır.

Ders 4 Testi — Gizlilik ve Veri

Her soruyu okuyun, en doğru yanıtı seçin.

1. Cambridge Analytica skandalında Facebook kullanıcılarının verileri ne amaçla kullanıldı?

✓ Doğru! Cambridge Analytica, 87 milyon kullanıcının verisini seçmen profillemesi ve hedefli siyasi reklam kampanyaları için kullandı.
✗ Doğru yanıt: Hedefli siyasi reklam kampanyaları oluşturmak ve seçmen davranışını etkilemek için psikolojik profiller üretildi.

2. Türkiye'de kişisel verilerin korunmasını düzenleyen temel yasal düzenleme hangisidir?

✓ Doğru! KVKK (6698 sayılı Kanun) 2016'da yürürlüğe girmiştir ve Türkiye'deki veri koruma haklarının temel yasal çerçevesini oluşturur.
✗ Doğru yanıt: 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK). Bu kanun Türkiye'de veri işleme süreçlerini ve bireysel hakları düzenler.

3. "Çıkarımsal veri" (inferred data) ne anlama gelir?

✓ Doğru! Çıkarımsal veriler, doğrudan paylaşılmaz; algoritmalar davranışsal kalıplardan bunları hesaplar. Örneğin gezinme geçmişinizden gelir düzeyiniz tahmin edilebilir.
✗ Doğru yanıt: Mevcut verilerden algoritmik olarak tahmin edilen özellikler. Bunlar en sinsi veri türüdür çünkü kullanıcı bu bilgiyi hiç paylaşmamış olsa da sistem onu "çıkarsar".

Lab 4 — Veri İzleri Haritası

Günlük dijital aktivitelerinizin bıraktığı veri izlerini keşfedin.

Görev: Kişisel Veri Denetimi

Bu laboratuvarda asistan, günlük dijital hayatınızdaki veri izlerini keşfetmenize yardımcı olacak. Hangi platformların ne tür veriler topladığını ve bu verileri nasıl kontrol edebileceğinizi tartışacaksınız.

  1. Sık kullandığınız üç uygulamayı veya platformu asistana bildirin.
  2. Bu platformların hangi tür verileri topladığını birlikte analiz edin.
  3. Gizlilik ayarlarını nasıl güçlendirebileceğinizi sorun.
Örnek başlangıç: "Instagram, Google Maps ve Spotify kullanıyorum. Bu üç uygulama benim hakkımda ne tür veriler topluyor olabilir?"
📊 Veri Gizliliği Asistanı Lab 4
🎯 İleri Düzey · Ders 5

Dezenformasyon ve Manipülasyon

Yapay zekanın yanlış bilginin yayılmasını nasıl hızlandırdığı, koordineli manipülasyon kampanyaları ve eleştirel medya okuryazarlığı.

Bir haber gerçekmiş gibi göründüğünde, bunu neyle anlarsın?

2024 yılında Slovakya'nın milletvekili seçimlerinden iki gün önce, muhalefet partisi liderinin seçim hilesini tartıştığını iddia eden bir ses kaydı sosyal medyada hızla yayıldı. Ses kaydı yapay zeka ile üretilmişti. Meta ve diğer platformların faktörlerine göre içerik yeterince hızlı kaldırılamadı. Bağımsız araştırmacılar kaydın sahte olduğunu doğrulasa da seçim öncesi 48 saatlik kritik dönemde kaydın bir kez görülen kullanıcı sayısı milyonları bulmuştu. Bu olay, yapay zekanın seçim süreçlerine müdahale potansiyelini somut biçimde ortaya koydu.

Dezenformasyon Ekosistemi ve Yapay Zekanın Rolü

Dezenformasyon (kasıtlı olarak yanlış bilgi yayma) yeni bir olgu değildir; ancak yapay zeka onu üç kritik boyutta güçlendirmiştir. Ölçek: Tek bir ajan, binlerce sahte hesap ve benzersiz içerik üretebilir. Hız: Gerçek bir olaya saniyeler içinde sahte bir anlatı üretilip yayılabilir. İkna edicililik: Metinsel, görsel ve ses içeriğinin kalitesi insan yapımı içerikten ayırt edilemez hale gelebilir.

Slovakya seçim vakası bu üç boyutu da sergiledi. Ses kaydı teknik olarak ikna ediciydi, seçimden iki gün önce koordineli biçimde yayıldı ve platformların müdahale etme kapasitesini aştı.

SIFT Yöntemi: Hızlı Doğrulama Çerçevesi

Indiana Üniversitesi'nden Mike Caulfield tarafından geliştirilen SIFT yöntemi, haber ve içerik doğrulama için pratikte uygulanabilir bir çerçeve sunar:

  • S — Stop (Dur): İçeriği paylaşmadan önce durun. Duygusal tepkiniz güçse bu, manipülasyonun işareti olabilir.
  • I — Investigate the source (Kaynağı araştırın): Bu içeriği kim yayınladı? Kaynak güvenilir mi?
  • F — Find better coverage (Daha iyi haberi bulun): Aynı konuyu bağımsız haber kuruluşları da haberleştirmiş mi?
  • T — Trace claims (İddiaları izleyin): Orijinal kaynak nerede? Alıntı zinciri kırılıyor mu?
Duygusal Tetikleyiciler

Bir içerik sizi güçlü biçimde öfkelendiriyorsa, korkutuyorsa veya derhal paylaşmanız gerektiği hissini yaratıyorsa bu, manipülatif içerik tasarımının tipik özelliğidir. Bu hissi bir uyarı sinyali olarak kullanın.

Ders 5 Testi — Dezenformasyon ve Manipülasyon

Her soruyu okuyun, en doğru yanıtı seçin.

1. Slovakya seçim vakasında yapay zekanın dezenformasyona katkısı hangi üç boyutu somutlaştırdı?

✓ Doğru! Yapay zeka dezenformasyonu ölçek (binlerce içerik), hız (anında yayılım) ve ikna edicililik (gerçekmiş gibi görünen içerik) boyutlarında güçlendirir.
✗ Doğru yanıt: Ölçek, hız ve ikna edicililik. Bu üç boyut yapay zekanın dezenformasyonu insan kapasitesinin çok ötesine taşımasını sağlar.

2. SIFT yönteminde "F" harfi ne anlama gelir?

✓ Doğru! SIFT'te F, "Find better coverage" anlamına gelir — aynı konuyu bağımsız ve güvenilir kaynakların haberleştirip haberleştirmediğini kontrol etmek.
✗ Doğru yanıt: "Find better coverage" — Daha iyi haber kaynağı bulun. SIFT: Stop, Investigate the source, Find better coverage, Trace claims.

3. Manipülatif bir içerik tasarımının en belirgin psikolojik özelliği nedir?

✓ Doğru! Manipülatif içerik, eleştirel düşünceyi devre dışı bırakmak için güçlü duygusal tepkiler tasarlar. Bu his bir uyarı işaretidir, paylaşmak için gerekçe değil.
✗ Doğru yanıt: Güçlü duygusal tepki uyandırması. Öfke, korku veya aciliyet hissi, eleştirel düşünceyi kısa devre yaptırır — manipülatif içerik bunu kasıtlı kullanır.

Lab 5 — Dezenformasyon Analizi

SIFT yöntemini gerçek senaryolara uygulayın.

Görev: SIFT Analizi Pratiği

Bu laboratuvarda asistan size bir içerik veya haber senaryosu sunacak. SIFT yönteminin dört adımını uygulayarak içeriği analiz edin.

  1. Asistanın sunduğu senaryoyu SIFT adımlarıyla analiz edin (Dur, Kaynağı araştır, Daha iyi haber bul, İddiaları izle).
  2. İçeriğin dezenformasyon özelliklerini taşıyıp taşımadığını değerlendirin.
  3. Bu içerikle karşılaşırsanız ne yapardınız, açıklayın.
Örnek başlangıç: "WhatsApp'ta 'Bilim insanları bu meyvenin kanseri yüzde yüz iyileştirdiğini kanıtladı' diye bir mesaj geldi ve kaynak olarak sadece 'Harvard araştırması' yazıyor. Bu içeriği SIFT yöntemiyle nasıl değerlendiririm?"
🧐 Medya Okuryazarlığı Asistanı Lab 5
🎯 İleri Düzey · Ders 6

Dijital Kimlik ve İtibar

Çevrimiçi kimliğin nasıl oluşturulduğu, kalıcı dijital ayak izleri ve yapay zekanın bu süreçleri nasıl dönüştürdüğü.

Çevrimiçi yaptıklarınız gerçek hayatınızı ne zaman etkiliyor?

2022 yılında ABD'li 17 yaşındaki bir lise öğrencisi, üniversite kabul başvurusu sürecinde reddedildi. Reddedilme gerekçelerinden biri olarak, yıllar önce çocuk iken paylaştığı sosyal medya içerikleri gösterildi. İşe alım ve akademik seçim süreçlerinde yapay zeka destekli tarama araçlarının kullanımı yaygınlaştıkça bu tür vakalar artış gösteriyor. Bir kişinin 12 yaşında bir platformda söylediği şeyler, 10 yıl sonra yapay zeka tarafından taranabilir, bağlamından koparılabilir ve bir değerlendirme sürecinde aleyhine kullanılabilir hale gelmektedir.

Dijital Ayak İzinin Kalıcılığı

İnternete yüklenen bir içerik —metin, görüntü, video— silinsе bile çeşitli mekanizmalar aracılığıyla kalıcı hale gelebilir. Wayback Machine gibi arşiv servisleri, web sayfalarının geçmiş hallerini saklar. Ekran görüntüsü ile çoğaltılan içerikler platform politikalarından bağımsız olarak dolaşıma girer. Google önbelleği ve arama motoru indekslemeleri, orijinal içerik kaldırıldıktan sonra da erişilebilir kalabilir. Yapay zeka tarama sistemleri ise bu verileri analiz ederek bireyler hakkında kapsamlı profiller oluşturabilir.

Bu durum "bağlam çöküşü" (context collapse) olarak tanımlanan bir sorunu gündeme getirir: Farklı sosyal bağlamlarda farklı kitleler için üretilen içerikler, tek bir zaman çizelgesinde birleşir ve orijinal bağlamından koparılmış biçimde okunur.

Yapay Zeka Destekli İtibar Tarama

İşe alım, üniversite kabul ve hatta kredi değerlendirme süreçlerinde yapay zeka destekli tarama araçları giderek yaygınlaşmaktadır. Bu araçlar sosyal medya hesaplarını, çevrimiçi forumları, yorum bölümlerini ve haber arşivlerini otomatik olarak tarayarak bir birey hakkında profil oluşturabilir. Söz konusu sistemlerin karar alma algoritmalarına itiraz etmek son derece güçtür; çünkü çoğunlukla sistemin hangi içerikleri neden değerlendirdiği şeffaf değildir.

Pratik Strateji

Kendi adınızı düzenli olarak arama motorlarında sorgulayın. Hangi içeriklerin görünür olduğunu, bunların sizi nasıl temsil ettiğini ve bağlamından kopmuş görünen bir şey olup olmadığını değerlendirin. Bu "dijital itibar denetimi", olası olumsuz durumlar ortaya çıkmadan önce farkındalık sağlar.

Çevrimiçi Kimliği Bilinçli Yönetmek

Dijital kimlik yönetimi artık bir seçenek değil, bir zorunluluktur. Gizlilik ayarlarını düzenli olarak güncelleme, farklı platformlarda farklı gizlilik kademelerini benimseme ve kamusal ile özel alanlar arasındaki sınırı bilinçli çizme, bu yönetimin temel bileşenlerini oluşturur. "Silinme hakkı" kapsamında çevrimiçi içeriklerin kaldırılması talep edilebilir; ancak bu süreç zaman alabilir ve her durumda başarılı olmayabilir.

Ders 6 Testi — Dijital Kimlik ve İtibar

Her soruyu okuyun, en doğru yanıtı seçin.

1. "Bağlam çöküşü" (context collapse) kavramı ne anlama gelir?

✓ Doğru! Bağlam çöküşü; arkadaşlara, aileye veya iş arkadaşlarına ayrı ayrı üretilen içeriklerin hepsinin aynı yerde görünür olması ve bağlamından kopuk okunmasıdır.
✗ Doğru yanıt: Farklı sosyal bağlamlar için üretilen içeriklerin tek bir zaman çizelgesinde birleşmesi. 12 yaşında arkadaşlara söylenen bir şey, 22 yaşında işvereniniz tarafından görülebilir.

2. Sosyal medyadan silinen bir içerik neden tamamen erişilemez hale gelmeyebilir?

✓ Doğru! Web arşivleri, arama motoru önbellekleri ve kullanıcıların aldığı ekran görüntüleri, orijinal içerik silinse dahi erişilebilirliği sürdürebilir.
✗ Doğru yanıt: Wayback Machine, arama önbellekleri ve ekran görüntüleri içeriği platformdan bağımsız olarak kalıcı kılar.

3. Yapay zeka destekli itibar tarama sistemlerinin temel sorunu nedir?

✓ Doğru! Bu sistemlerin karar algoritmalarına itiraz etmek son derece güçtür; bireyin haberi olmadan hangi içeriklerin aleyhine kullanıldığını öğrenmesi çoğunlukla mümkün değildir.
✗ Doğru yanıt: Şeffaflık eksikliği ve itiraz güçlüğü. Sistem hangi içerikleri neden değerlendirdiğini açıklamaz; bu da bireyi savunmasız bırakır.

Lab 6 — Dijital İtibar Denetimi

Kendi çevrimiçi kimliğinizi nasıl yöneteceğinizi keşfedin.

Görev: Dijital Kimlik Stratejisi

Bu laboratuvarda asistanla birlikte dijital kimliğinizi nasıl yönettiğinizi ve nasıl geliştirebileceğinizi analiz edeceksiniz.

  1. Hangi platformlarda aktif olduğunuzu ve bu platformlarda ne tür içerikler paylaştığınızı düşünün.
  2. Bir işveren veya üniversite sizi çevrimiçi tarasa ne görür? Bunu asistanla tartışın.
  3. Dijital ayak izinizi bilinçli yönetmek için hangi adımları atabilirsiniz?
Örnek başlangıç: "LinkedIn'im yok ama Instagram'da aktifim ve zaman zaman siyasi yorumlar yapıyorum. Bir işveren beni bu hesap üzerinden değerlendirirse ne tür riskler doğabilir?"
🌐 Dijital Kimlik Asistanı Lab 6
🎯 İleri Düzey · Ders 7

Siber Güvenlik ve Yapay Zeka

Yapay zekanın hem saldırı hem savunma aracı olarak siber güvenliği nasıl dönüştürdüğü ve bireysel güvenlik pratikleri.

Yapay zeka siber saldırıları nasıl hem kolaylaştırıyor hem de önlüyor?

2024 yılında İngiltere'de bir enerji şirketinin finans direktörü, CEO'sunun sesini taklit eden bir yapay zeka araması aldı. Arama 15 dakika sürdü; CEO'nun ses tonu, konuşma hızı ve Almanca aksanı mükemmel biçimde yeniden üretilmişti. Direktör, talimatla 220.000 Euro'yu yurt dışındaki bir hesaba transfer etti. Olay, yalnızca ses taklidi ile gerçekleştirilen "vishing" (sesli oltalama) saldırılarının yapay zeka ile nasıl endüstriyel ölçeğe ulaştığını gösterdi. Europol bu tür saldırıların 2023-2024 döneminde Avrupa'da %200 artış gösterdiğini raporladı.

Yapay Zekanın Siber Saldırı Araçlarına Katkısı

Yapay zeka, siber saldırıların karmaşıklığını ve ölçeğini dönüştürdü. Phishing (oltalama) e-postaları artık hedef kişinin stiline, ilgi alanlarına ve geçmiş yazışmalarına uyum sağlayacak biçimde kişiselleştirilmiş olarak üretilebiliyor. Ses ve görüntü sahtekârlığı, telefonla veya video üzerinden gerçekleştirilen sosyal mühendislik saldırılarına yeni bir boyut kattı. Otomatik güvenlik açığı tarama araçları, kötü niyetli aktörlerin hedef sistemlerdeki zayıf noktaları çok daha hızlı tespit etmesini sağlıyor.

Öte yandan yapay zeka savunma amaçlı da kullanılıyor. Anormallik tespiti, gerçek zamanlı tehdit izleme ve otomatik yama (patch) sistemleri, kurumsal siber güvenliğin temel bileşenleri haline geldi.

Bireysel Siber Güvenlik Pratikleri

Yapay zeka destekli saldırılar karşısında bireysel korunma için aşağıdaki pratikler kritik öneme sahiptir:

  • Çok faktörlü kimlik doğrulama (MFA): Yalnızca şifreye güvenmek artık yetersizdir. SMS veya uygulama tabanlı ikinci faktör eklenmesi temel bir güvenlik katmanıdır.
  • "Bant dışı" doğrulama: Telefon veya video üzerinden yüksek değerli bir talimat aldığınızda, bilinen bir kanal üzerinden (farklı bir telefon numarası, yüz yüze) doğrulayın.
  • Güçlü ve benzersiz parolalar: Her platform için farklı, karmaşık şifreler kullanmak ve bir parola yöneticisi (password manager) aracından yararlanmak.
  • Yazılım güncellemeleri: Güvenlik yamalarını geciktirmemek, bilinen açıkların istismar edilmesini önler.
  • Şüpheci yaklaşım: Aciliyet ve yetki hissi yaratan mesajlar (özellikle para transferi, şifre değişikliği talepleri) için otomatik güven yerine doğrulama alışkanlığı edinin.
Altın Kural

"CEO'nun sesi" de dahil olmak üzere dijital bir kanaldan gelen hiçbir talimat, bant dışı doğrulama yapılmadan yüksek riskli bir işlemi meşrulaştırmaya yetmez.

Ders 7 Testi — Siber Güvenlik ve Yapay Zeka

Her soruyu okuyun, en doğru yanıtı seçin.

1. 2024 İngiltere vakasında saldırganlar finans direktörünü kandırmak için hangi yapay zeka teknolojisini kullandı?

✓ Doğru! Saldırganlar, CEO'nun ses tonu, aksanı ve konuşma hızını klonlayan yapay zeka kullandı. Direktör 220.000 Euro transfer etti.
✗ Doğru yanıt: Ses klonlama teknolojisi. CEO'nun sesi, aksanı ve konuşma ritmi yapay zeka ile yeniden üretildi; 15 dakikalık bir arama 220.000 Euro'ya mal oldu.

2. "Bant dışı doğrulama" ne anlama gelir?

✓ Doğru! Bant dışı doğrulama, talimatı aldığınız kanaldan bağımsız başka bir kanal üzerinden (farklı telefon, yüz yüze) doğrulama anlamına gelir; bu sayede kanal ele geçirilmiş olsa bile güvenlik sağlanır.
✗ Doğru yanıt: Farklı bir kanal üzerinden doğrulama. Telefonda gelen talimatı kişiyle yüz yüze ya da bilinen farklı bir numara aracılığıyla teyit etmek, ses klonlama saldırılarına karşı temel savunmadır.

3. Yapay zekanın siber savunmaya katkısı aşağıdakilerden hangisini kapsıyor?

✓ Doğru! Yapay zeka savunmada anormallik tespiti, gerçek zamanlı tehdit izleme ve otomatik yama gibi işlevlerle insan güvenlik ekiplerinin kapasitesini güçlendirir.
✗ Doğru yanıt: Gerçek zamanlı anormallik tespiti, tehdit izleme ve otomatik güvenlik yaması. Yapay zeka tüm saldırıları engelleyemez; ancak savunma hızını ve kapsamını önemli ölçüde artırır.

Lab 7 — Siber Güvenlik Risk Değerlendirmesi

Yapay zeka destekli tehditlere karşı bireysel savunma stratejileri geliştirin.

Görev: Kişisel Güvenlik Denetimi

Bu laboratuvarda asistanla birlikte kişisel siber güvenlik uygulamalarınızı değerlendirecek ve geliştirebileceğiniz alanları belirleyeceksiniz.

  1. Şu an kullandığınız güvenlik önlemlerini asistana anlatın (örn. parola yöneticisi, MFA kullanımı).
  2. Asistanın sorduğu senaryo sorularını yanıtlayın ve hangi risklere açık olduğunuzu değerlendirin.
  3. Öncelikli iyileştirme adımlarını belirleyin.
Örnek başlangıç: "Tüm hesaplarımda aynı şifreyi kullanıyorum ve MFA açmadım. Bu benim için ne anlama geliyor? En büyük risklerim neler?"
🔐 Siber Güvenlik Asistanı Lab 7
🎯 İleri Düzey · Ders 8

Haklar, Düzenleme ve Dijital Benliğin

Yapay zekayı yöneten yasal çerçeveler, bireysel dijital haklar, küresel düzenleme çabaları ve dijital vatandaşlık.

Yapay zeka sizi etkileyen bir karar verdiğinde itiraz hakkınız var mı?

2020 yılında İtalya'nın Floransa şehrinde bir gıda dağıtım platformu olan Deliveroo, bisiklet kuryelerinin çalışma saatlerini bir yapay zeka algoritması aracılığıyla tahsis ediyordu. Algoritma, geçmiş davranış verilerine dayanarak kuryeleri "güvenilirlik puanı"na göre sıralıyor ve düşük puan alanları ücretli vardiyalardan dışlıyordu. İtalya Antitröst Otoritesi, sistemin ayrımcı sonuçlar doğurduğunu tespit ederek Deliveroo'ya 2,6 milyon Euro ceza kesti. Dava, algoritmik karar sistemlerinin çalışanlar üzerindeki hukuki ve etik boyutlarını somutlaştıran önemli bir emsal oluşturdu.

Avrupa Yapay Zeka Yasası ve Küresel Düzenleme Manzarası

2024 yılında yürürlüğe giren Avrupa Birliği Yapay Zeka Yasası (EU AI Act), yapay zeka sistemlerini risk düzeylerine göre sınıflandırmaktadır. Bu yasa, yüksek riskli yapay zeka uygulamaları için şeffaflık, hesap verebilirlik ve insan denetimi zorunluluklarını belirlemektedir. İstihdam, eğitim, kredi ve yargı gibi alanlarda kullanılan sistemler yüksek risk kategorisinde kabul edilmektedir.

Türkiye'de bağlayıcı bir yapay zeka yasası henüz mevcut değildir; ancak KVKK ve mevcut sektörel düzenlemeler yapay zeka uygulamalarına kısmen uygulanabilmektedir. Bilişim Sanayicileri Derneği (TÜBİSAD) ve Dijital Türkiye Platformu gibi yapılar, sektör temelli etik ilkeler geliştirme çabalarını yürütmektedir.

Algoritmik Kararlar Karşısında Bireysel Haklar

Yapay zeka sistemleri artık kredi notunu belirleyebiliyor, iş başvurusunu filtreleyebiliyor, sosyal medya içeriğini görünürden kaldırabiliyor ve araç kiralama sigortasını reddedebiliyor. Bu kararların yalnızca algoritmalar tarafından verilmesi durumunda bireyler için ciddi hak sorunları ortaya çıkıyor.

  • Açıklama hakkı: AB'nin GDPR'ı, tamamen otomatik kararların gerekçesini anlaşılır biçimde talep etme hakkı tanır.
  • İtiraz hakkı: Algoritmik kararlara itiraz ve insan incelemesi talep etme hakkı.
  • Veri portabilitesi: Hakkınızda işlenen verilerin yapılandırılmış biçimde edinilmesi.
  • Profilleme karşıtı haklar: Belirli amaçlarla otomatik profillemeye itiraz etme.
Dijital Vatandaşlık

Dijital haklar soyut kavramlar değildir. Bir banka sizin kredi başvurunuzu reddettiğinde gerekçe talep etmek, bir platformun hesabınızı kapattığında itiraz etmek ve işlenen verilerinizin silinmesini istemek — bunların hepsi mevcut yasal haklardır. Bu hakları kullanmak dijital vatandaşlığın somut bir pratiğidir.

Sorumlu Yapay Zeka Kullanıcısı Olmak

Bu modül boyunca ele aldığımız konular — gizlilik, doğrulama, güvenlik, kimlik yönetimi ve yasal haklar — hep birlikte "sorumlu yapay zeka kullanıcısı" kavramını oluşturur. Bu kavram, hem kişisel güvenliği hem etik tüketimi hem de toplumsal hesap verebilirliği kapsar. Yapay zekayla etkileşimde bulunurken neyin paylaşıldığını, ne zaman sorgulanması gerektiğini ve hangi hakların mevcut olduğunu bilen birey, dijital çağda özerk bir aktör olabilir.

Ders 8 Testi — Haklar, Düzenleme ve Dijital Benliğin

Her soruyu okuyun, en doğru yanıtı seçin.

1. İtalya'da Deliveroo davasında yapay zeka algoritması ne yaptığı için ceza aldı?

✓ Doğru! Deliveroo algoritması, geçmiş puanlara dayanarak kuryeleri ücretli vardiyalardan dışladı. İtalya Antitröst Otoritesi bunu ayrımcı bularak 2,6 milyon Euro ceza kesti.
✗ Doğru yanıt: Algoritma, güvenilirlik puanı düşük kuryeleri ücretli vardiyalardan sistematik biçimde dışladı. Bu ayrımcı sonuç 2,6 milyon Euro'luk cezaya yol açtı.

2. AB Yapay Zeka Yasası (EU AI Act) yapay zeka sistemlerini neye göre sınıflandırır?

✓ Doğru! EU AI Act, yapay zeka sistemlerini toplumsal ve bireysel risk düzeylerine göre kabul edilemez, yüksek, sınırlı ve minimum risk kategorilerinde sınıflandırır.
✗ Doğru yanıt: Risk düzeylerine göre sınıflandırma. İstihdam, eğitim ve yargı gibi alanlarda kullanılan sistemler yüksek risk kategorisindedir ve katı gereklilikler taşır.

3. GDPR ve KVKK kapsamında tamamen otomatik bir karar karşısında bireyin hangi hakkı vardır?

✓ Doğru! Her iki düzenleme de tamamen otomatik kararlara itiraz etme, gerekçe talep etme ve insan tarafından yeniden değerlendirme hakkı tanır.
✗ Doğru yanıt: Kararın gerekçesini öğrenme ve insan incelemesi talep etme hakkı. Bu hak, algoritmik kararların hesap verebilirliğinin temel güvencesidir.

Lab 8 — Dijital Haklar Savunuculuğu

Algoritmik kararlar karşısında haklarınızı nasıl kullanacağınızı keşfedin.

Görev: Hak Kullanımı Simülasyonu

Bu laboratuvarda asistanla birlikte gerçek dünya senaryolarında dijital haklarınızı nasıl kullanacağınızı tartışacaksınız.

  1. Asistanın sunduğu senaryoda hangi haklarınızın ihlal edildiğini belirleyin.
  2. Hangi yasal düzenlemeye başvurabileceğinizi açıklayın.
  3. Pratikte hangi adımları atmanız gerektiğini tartışın.
Örnek başlangıç: "Bir iş başvurusu yaptım ve otomatik sistem tarafından reddedildim. Herhangi bir insan incelemesi yapılmadı ve bana gerekçe verilmedi. Bu durumda ne yapabilirim?"
⚖️ Dijital Haklar Asistanı Lab 8

Modül 5 — Nihai Test

Tüm dersleri kapsayan 15 soru. Her soruyu okuyun ve en doğru yanıtı seçin.

1. Samsung mühendisleri 2023 yılında hangi güvenlik hatasını yaptı?

✓ Doğru! Samsung çalışanları gizli kodları ChatGPT'ye yapıştırdı; bu veriler OpenAI sunucularında kaldı.
✗ Doğru yanıt: Gizli kaynak kodlarını ChatGPT'ye yapıştırdılar. Veriler şirket dışı sunucularda kaldı.

2. Yapay zekanın ürettiği içeriği "hallüsinasyon" olarak tanımlayan kavram ne anlama gelir?

✓ Doğru! Hallüsinasyon, modelin istatistiksel olarak olası ama olgusal olarak yanlış içerik üretmesidir.
✗ Doğru yanıt: Gerçekmiş gibi görünen ama yanlış bilgiler üretmek. Avukat Schwartz bu yüzden disiplin soruşturmasına muhatap oldu.

3. Türkiye'de çevrimiçi içerik şikayetleri için başvurulacak birincil kurum hangisidir?

✓ Doğru! BTK, ihbar.btk.gov.tr üzerinden çevrimiçi içerik bildirimi için yetkili birincil kurumdur.
✗ Doğru yanıt: BTK (Bilgi Teknolojileri ve İletişim Kurumu), ihbar.btk.gov.tr adresiyle çevrimiçi şikayetleri kabul eder.

4. Cambridge Analytica skandalında kullanıcı verileri kimin iznine dayanılarak paylaşıldı?

✓ Doğru! Kullanıcılar, hiçbir zaman gerçekten okumadıkları gizlilik politikasının koşullarına rıza göstererek farkında olmadan veri paylaşımına izin vermiş sayıldı.
✗ Doğru yanıt: Kimsenin okumadığı gizlilik politikasına verilen rıza. Bu vaka, gizlilik sözleşmelerini okumanın gerçek önemini gösterdi.

5. SIFT yönteminde "S" harfinin önerdiği eylem nedir?

✓ Doğru! SIFT'te ilk adım durmaktır. Özellikle güçlü duygusal tepki uyandıran içeriklerde refleksif paylaşım yerine bilinçli duraklama önerilir.
✗ Doğru yanıt: Stop — Durun. Güçlü öfke veya korku hissi manipülasyonun işareti olabilir; paylaşmadan önce durmak SIFT'in ilk adımıdır.

6. "Bağlam çöküşü" (context collapse) kavramı dijital kimlik açısından ne anlama gelir?

✓ Doğru! Bağlam çöküşü; arkadaş, aile ve iş arkadaşları için ayrı üretilen içeriklerin hepsinin aynı anda görünür olması ve orijinal bağlamından koparılarak yorumlanmasıdır.
✗ Doğru yanıt: Farklı bağlamlar için üretilen içeriklerin tek bir zaman çizelgesinde birleşmesi. 12 yaşında arkadaşa söylenen şey, 10 yıl sonra işvereniniz tarafından görülebilir.

7. 2024 yılında İngiltere'de gerçekleşen ses klonlama saldırısının mali sonucu ne oldu?

✓ Doğru! 15 dakikalık bir yapay zeka ses araması, finans direktörünü 220.000 Euro transfer etmeye ikna etti.
✗ Doğru yanıt: 220.000 Euro transfer edildi. CEO'nun sesi mükemmel biçimde klonlanmış ve 15 dakikalık sahte bir arama gerçekleştirilmişti.

8. Yapay zeka sistemlerine girilmemesi en riskli bilgi kategorisi hangisidir?

✓ Doğru! Tanımlayıcı, sağlık ve finansal veriler yapay zeka sistemlerine girilmemesi gereken en hassas bilgi kategorileridir.
✗ Doğru yanıt: TC kimlik numarası, tıbbi geçmiş ve finansal bilgiler. Bunlar kimlik hırsızlığı ve kötüye kullanım açısından yüksek değerli verilerdir.

9. İtalya'da Deliveroo algoritmasına verilen ceza, yapay zeka etiğinin hangi boyutuyla ilgiliydi?

✓ Doğru! Algoritma, geçmiş davranış verilerine dayalı "güvenilirlik puanı" ile bazı kuryeleri sistematik olarak dışladı; bu ayrımcı sonuç 2,6 milyon Euro cezaya yol açtı.
✗ Doğru yanıt: Algoritmik ayrımcılık. Deliveroo algoritması belirli kuryeleri ücretli vardiyalardan sistematik biçimde dışladı.

10. Slovakya seçim manipülasyonu vakasında sahte ses kaydı ne zaman yayıldı?

✓ Doğru! Seçimden iki gün önce yayılan sahte ses kaydı, platformlar içeriği kaldırabilmeden önce milyonlara ulaştı.
✗ Doğru yanıt: Seçimden iki gün önce. Bu zamanlama, platformların içeriği kaldırmak için çok az süresinin olmasını kasıtlı olarak hedefliyordu.

11. KVKK kapsamında bireyin "silme hakkı" (unutulma hakkı) ne anlama gelir?

✓ Doğru! Silme hakkı (unutulma hakkı), belirli yasal koşullar altında kişisel verilerin işleyen kuruluş tarafından silinmesini talep etme hakkıdır.
✗ Doğru yanıt: Belirli koşullar altında kişisel verilerin silinmesini talep etme hakkı. Bu hak otomatik değil, bireysel başvuruya dayalıdır.

12. "Çok faktörlü kimlik doğrulama" (MFA) siber güvenlikte neden önemlidir?

✓ Doğru! MFA, şifre çalınsa bile ikinci faktör (SMS kodu, uygulama onayı) olmadan hesaba erişimi engeller; bu nedenle temel bir güvenlik katmanıdır.
✗ Doğru yanıt: Şifre çalınsa bile ikinci faktör olmadan erişimi engeller. Bu özellik, credential stuffing ve phishing saldırılarına karşı kritik bir savunmadır.

13. AB Yapay Zeka Yasası hangi tür sistemleri "yüksek riskli" olarak sınıflandırır?

✓ Doğru! EU AI Act, bireyler üzerinde önemli sonuçlar doğuran alanlar (istihdam, eğitim, kredi, yargı) için kullanılan sistemleri yüksek riskli kategorisine alır.
✗ Doğru yanıt: İstihdam, eğitim, kredi ve yargı alanlarındaki karar sistemleri. Bunlar bireyler üzerinde doğrudan etkiye sahip oldukları için yüksek risk kategorisindedir.

14. Bir yapay zeka platformunda "opt-out" (vazgeçme) seçeneği ne anlama gelir?

✓ Doğru! Opt-out, verilerinizin model eğitimi veya belirli veri işleme süreçleri için kullanılmaması tercihini ifade eder; bu genellikle gizlilik ayarlarından yapılır.
✗ Doğru yanıt: Verilerinizin model eğitimi için kullanılmaması tercihini seçmek. Bu seçenek gizlilik ayarlarında bulunur ve varsayılan olarak aktif değildir.

15. "Çıkarımsal veri" (inferred data) ile "doğrudan toplanan veri" arasındaki temel fark nedir?

✓ Doğru! Doğrudan veri kullanıcının girdiği bilgilerdir; çıkarımsal veri ise davranış kalıplarından algoritmik olarak üretilen tahminlerdir — hiç paylaşmadığınız bilgiler bu yolla bilinebilir.
✗ Doğru yanıt: Doğrudan veri bizzat girilen bilgilerdir; çıkarımsal veri ise algoritmik tahmindir. Gelir düzeyinizi, sağlık durumunuzu veya siyasi eğiliminizi hiç söylememiş olsanız da sistem bunları tahmin edebilir.

Sonuçlarınız

```