Veriler yalnızca açıkça belirtilmiş ve meşru amaçlar doğrultusunda kullanılmalı; gizlilik yasal ve sözleşmesel çerçevede korunmalıdır.

Temel İlkeler:

• Gizlilik ve veri koruma, yapay zekanın etik ve güvenli kullanımının temelidir.
• Kullanıcılara şu haklar açık şekilde sağlanmalıdır:
  • Bilgilendirme
  • Rıza verme / reddetme
  • Veri paylaşımını yönetme
  • Kararlara itiraz etme

Uygulanması Gereken Önlemler:

• Veri sınıflandırması yapılmalı (kişisel, hassas, gizli vb.)
• Anonimleştirme, şifreleme, veri minimizasyonu gibi gizlilik teknikleri uygulanmalı
• Veri kalitesi ve bütünlüğü düzenli izlenmeli
• Dış kaynaklı verilerin güvenilirliği kontrol edilmeli
• Kötü niyetli müdahalelere karşı önlem alınmalı

Erişim Yönetimi:

• Yetkili ve nitelikli kişilere ihtiyaç temelli erişim sağlanmalı
• Erişim politikaları net olmalı
• Tüm erişim hareketleri kayıt altına alınmalı ve izlenebilir olmalı

Yapay zeka sistemlerinin nasıl çalıştığı ve nasıl karar verdiği anlaşılabilir olmalı; algoritmalar ve karar kriterleri incelenebilir şekilde tasarlanmalıdır.

Temel İlkeler:

İzlenebilirlik:

• Modelin nasıl geliştirildiği,
• Kullanılan veri setleri, algoritmalar ve sürümler
• Karar süreçlerinin kayıt altına alınması

Açıklanabilirlik:

• Kararlar teknik olmayan kişilerce anlaşılabilir olmalı
• Algoritmaların karar kriterleri net şekilde sunulmalı
• Açıklanabilirliği yüksek modeller tercih edilmeli

Kullanıcı Perspektifi:

• Kullanıcılar, bir yapay zeka sistemiyle etkileşimde olduklarını bilmeli
• Otomatik kararların mantığı ve etkileri açıkça belirtilmeli
• Kullanıcılara veri üzerindeki kontrol haklarını kullanabilecekleri geri bildirim mekanizmaları sunulmalı

Kurumsal Uygulama:

• Yapay zeka sisteminin kullanım gerekçeleri yazılı olarak belgelenmeli
• Sistem çıktıları düzenli olarak gözden geçirilmeli
• Tüm karar kayıtları, hesap verebilirlik ilkesi doğrultusunda saklanmalı
  

Yapay zeka sistemleri, tüm kullanıcılar için adil sonuçlar üretmeli; iç ve dış denetimlerle önyargılar sistematik olarak kontrol edilmelidir.

Temel İlkeler:

Önyargıların Önlenmesi:

• Temsili ve çeşitli veri setleri kullanılmalı
• Hassas gruplar için özel testler yapılmalı
• Sistem kararlarının tutarlılığı ve temel haklara etkisi izlenmeli

Geri Bildirim Mekanizmaları:

• Kullanıcılar, sistemsel önyargıları bildirebilmeli
• Şeffaf ve erişilebilir geri bildirim kanalları kurulmalı

Kapsayıcı Tasarım:

• Sistem tasarımı; yaş, cinsiyet, engellilik durumu, kültürel farklılıklar gibi çeşitlilik unsurlarını gözetmeli
• Erişilebilirlik ön planda tutulmalı
• Dışlanma riski taşıyan gruplar geliştirme sürecine aktif olarak dâhil edilmeli

Kurumsal Sorumluluk:

• Kurum, kendi bağlamında açık bir adalet tanımı yapmalı
• Bu tanım, ölçülebilir kriterlerle test edilmeli
• Gerekli kontrol ve denetim mekanizmaları uygulanmalı
• Ekip yapılarında temsil çeşitliliği sağlanmalı
  

Yapay zeka teknolojileri, etik, çevresel ve toplumsal etkiler dikkate alınarak sorumlu bir şekilde tasarlanmalı ve işletilmelidir.

Temel İlkeler:

Bütüncül Etki Değerlendirmesi:

• Teknik yeterliliğin ötesinde, etik, çevresel ve sosyal etkiler dikkate alınmalı
• Her kullanım senaryosu, kurumun stratejik hedefleri ve değerleriyle uyumlu olmalı

Toplumsal Sorumluluk:

• Sistem çıktıları, demokratik süreçlere ve toplumsal güvene zarar vermemeli
• Manipülasyon ve yanlış bilgilendirme riskleri kontrol altına alınmalı

Çevresel Duyarlılık:

• Yüksek enerji tüketimi ve diğer çevresel etkiler göz önünde bulundurulmalı
• Sürdürülebilirlik hedefleriyle uyumlu teknolojiler tercih edilmeli

Paydaş Katılımı ve Etik Uygulama:

• Yapay zeka sisteminin etkilediği tüm paydaşlar belirlenmeli
• Karar süreçlerine katılım teşvik edilmeli
• Toplumsal açıdan kabul edilebilir, etik uygulamalar önceliklendirilmeli

Yapay zeka sistemleriyle alınan kararların sorumluluğu net olmalı; roller ve denetim mekanizmaları açıkça tanımlanmalıdır.

Temel İlkeler:

• Yapay zeka kararlarından kurumlar sorumludur, sistemler değil
• Geliştirme, dağıtım ve kullanım süreçlerinde izlenebilirlik ve denetlenebilirlik sağlanmalı
• İç geliştirilen veya dışarıdan alınan sistemlerde açık bir sorumluluk zinciri kurulmalı
• Bu zincir, etik riskleri, yasal yükümlülükleri ve kullanıcı güvenini kapsamalı

Kurumsal Uygulamalar:

• Toplumsal, bireysel ve çevresel etkiler önceden analiz edilmeli
• Risk azaltma mekanizmaları oluşturulmalı
• Çalışanlara yönelik eğitimler ile hesap verebilirlik farkındalığı artırılmalı
• Operasyonel ve yönetsel alanlarda da etik farkındalık sağlanmalı

Geri Bildirim ve Uyuşmazlık Yönetimi:

• Kullanıcılar, tedarikçiler ve çalışanlar, sistemle ilgili etik kaygılarını bildirebilmeli
• Etkin geri bildirim mekanizmaları kurulmalı
• Kurumsal çıkarlar ile etik değerler çatıştığında, alınan kararlar açıkça gerekçelendirilerek belgelenmeli

Zararların Telafisi:

• Sistem kaynaklı zararlar için telafi mekanizmaları oluşturulmalı
• Bu mekanizmalar şeffaf, erişilebilir ve adil olmalı
  

Yapay zeka sistemleri, tutarlı, doğrulanabilir ve insan gözetimine açık çıktılar üretecek şekilde tasarlanmalı ve işletilmelidir.

Temel İlkeler:

Hedeflerin Açık tanımı:

• Yapay zeka çözümüne başlamadan önce iş hedefleri açıkça belirlenmeli
• Bu hedefler, yönetişim yapıları tarafından onaylanmalı

Veri Kalitesi ve Uygunluğu:

• Kullanılan verilerin doğruluğu, güncelliği ve uygunluğu garanti altına alınmalı
• Veri temizliği ve doğrulama süreçleri uygulanmalı

Model Güvenilirliği:

• Model çıktıları, belirlenen doğruluk eşiğine göre düzenli izlenmeli
• Sapmalar ve anormal durumlar insan denetimiyle kontrol altında tutulmalı
• Kritik kararlar için insan onayı zorunlu olmalı
• Bu onayın kim tarafından ve hangi yetkinliklerle yapılacağı açıkça tanımlanmalı

Sorumluluk ve Gözetim:

• Sistemle kullanıcı arasındaki sorumluluk sınırları netleştirilmeli
• Otomasyon önyargısı ve yanlış kullanım riski azaltılmalı
• Tüm bu süreçler, hem teknik yeterliliği hem de kurumsal hedeflerle uyumu sağlamak için tasarlanmalı
  

Yapay zeka sistemleri, fiziksel ve dijital risklere - özellikle siber tehditlere - karşı güvenli olacak şekilde tasarlanmalı ve yönetilmelidir.

Temel İlkeler:

Entegre Güvenlik Yaklaşımı:

• Kullanıcı deneyimi, veri gizliliği ve siber güvenlik birlikte ele alınmalı
• Sistemler, amacına uygun, güvenli ve etkili şekilde çalışmalı

Kullanıcı Destekleri:

• Anlaşılır arayüzler ve erişilebilir kullanım kılavuzları sunulmalı
• Düzenli eğitim programları ile doğru kullanım teşvik edilmeli

Veri ve Sistem Güvenliği:

• Kişisel veriler korunmalı
• Güvenlik açıkları izlenmeli, yetkilendirilmiş erişimler sıkı şekilde yönetilmeli
• Sistemler; erişim kontrolleri, yedekleme sistemleri, iş sürekliliği planları ile desteklenmeli

Kötüye Kullanım ve Manipülasyon Önlemleri:

• Yanıltıcı içerik üretimi ve kötüye kullanım risklerine karşı:
  • İçerik denetimi
  • Sürekli siber güvenlik kontrolleri
  • Gerçek zamanlı izleme sistemleri devrede olmalı
    

Yapay zeka sistemlerinin güvenli, etik ve sürdürülebilir şekilde kullanılabilmesi için kapsamlı bir yönetişim çerçevesi gereklidir.

Stratejik Yönetişim Yapısı:

• Açık bir yapay zeka stratejisi tanımlanmalı
• Strateji; politika, prosedür ve rollerle desteklenmeli
• Görev ve sorumluluklar net olmalı, hesap verebilirlik mekanizmaları kurulmalı
• Bu yapı düzenli olarak gözden geçirilmeli ve güncellenmeli

Risk Yönetimi:

• Yasal, etik, teknik ve operasyonel riskler önceden analiz edilmeli
• Veri kalitesi, önyargı riski ve regülasyon uyumu değerlendirilerek risk azaltıcı önlemler alınmalı
• Değişiklik yönetimi süreçleri net şekilde tanımlanmalı
• Her güncelleme öncesi etkiler analiz edilmeli ve belgelenmeli

Sürdürülebilirlik ve Kaynak Yönetimi:

• Yapay zeka modelleri;
  • Verimlilik,
  • Hesaplama gücü kullanımı,
  • Kaynak yönetimi açısından izlenmeli

Kurumsal Yaygınlık ve Etik Uyum:

• Tedarikçi sözleşmelerinde sorumlu yapay zeka ilkeleri yer almalı
• Kurum içi eğitim programları düzenli olarak uygulanmalı
• Etik ihlallerin bildirimi için güvenli iletişim kanalları sağlanmalı