Kısa cevap: Avukat bir yapay zeka aracını kullanmadan önce dosyadaki kişisel veriyi ve meslek sırrını sınıflandırmalı, gereksiz bilgileri çıkarmalı, sağlayıcının veri saklama ve eğitim şartlarını incelemeli ve her çıktıyı insan denetiminden geçirmelidir. “Hızlı taslak” ihtiyacı, müvekkil verisini kontrolsüz biçimde bir sohbet kutusuna aktarmayı haklı kılmaz.
Neden bu konu şimdi daha önemli?
Türkiye Barolar Birliği'nin Haziran 2026'da duyurduğu Avukatlar İçin Yapay Zeka Kullanımı çalışması; mesleki sır, kişisel verilerin korunması, müvekkil hakları, insan denetimi, doğrulama yükümlülüğü ve mesleki sorumluluğu temel başlıklar olarak ele alıyor.
KVKK'nın Etken Yapay Zeka değerlendirmesi ise bir aracın yalnız metin üretmeyip başka sistemlerde işlem yapabildiği durumlarda veri işleme kapasitesinin ve risk yüzeyinin büyüdüğüne dikkat çekiyor. Bu iki gelişme aynı pratik sonuca çıkar: aracı sadece cevabının kalitesiyle değil, veriye ne yaptığıyla da değerlendirmek gerekir.
Yapay zekaya hangi bilgileri doğrudan vermemelisiniz?
Somut ihtiyaca göre farklılık göstermekle birlikte, genel amaçlı ve şartları doğrulanmamış bir araca şu verileri olduğu gibi yapıştırmayın:
- ad, soyad, T.C. kimlik numarası ve iletişim bilgileri,
- sağlık, ceza mahkûmiyeti, biyometrik veya diğer özel nitelikli veriler,
- banka, ödeme ve malvarlığı bilgileri,
- çocuklara ait bilgiler,
- imzalı sözleşme, vekâletname veya kimlik görüntüsü,
- henüz kamuya açık olmayan soruşturma ve dava ayrıntıları,
- karşı taraf veya üçüncü kişilere ait gereksiz kişisel veriler,
- müvekkilin stratejisini açığa çıkaran iç yazışmalar.
“Dosyayı anonimleştirdim” demek yalnız isimleri silmek değildir. Bir kişinin olay tarihi, ilçe, iş unvanı, işveren ve nadir sağlık bilgisi birlikte kaldığında yeniden tanınması mümkün olabilir.
Beş dakikalık veri azaltma yöntemi
Bir belgeyi AI aracına yüklemeden önce şu sırayı kullanın:
- Amacı tek cümleyle yazın. Örneğin: “Fesih bildirimindeki çelişkileri sınıflandırmak.”
- Bu amaç için zorunlu veriyi ayırın. Kimlik yerine “İşçi A”, şirket yerine “İşveren B” kullanın.
- Tarihleri genelleştirin. Gün önemli değilse ay/yıl veya olay sırası yeterli olabilir.
- Ekleri çıkarın. Soruyla ilgisiz kimlik, adres, imza ve hesap numaralarını kaldırın.
- Geri tanıma testi yapın. Metni dosyayı bilen biri görse kişiyi kolayca çıkarabilir mi?
Bu işlemden sonra bile risk yüksekse içeriği araca aktarmayın; kurum içi veya sözleşmeyle sınırlandırılmış farklı bir çözüm değerlendirin.
Sağlayıcıya sorulacak 10 soru
| Soru | Neden önemli? |
|---|---|
| Veriler hangi amaçla işleniyor? | Amaç dışı kullanım riskini gösterir. |
| Girdi ve çıktılar ne kadar saklanıyor? | Silme ve veri minimizasyonu kararını etkiler. |
| İçerik model eğitiminde kullanılıyor mu? | Meslek sırrı ve ikincil kullanım açısından kritiktir. |
| Alt hizmet sağlayıcılar kim? | Verinin fiilen kimlere aktarıldığını gösterir. |
| Veri hangi ülkelerde tutuluyor? | Yurt dışına aktarım değerlendirmesini etkiler. |
| Silme talebi nasıl uygulanıyor? | Kağıt üzerindeki sözün operasyonel karşılığıdır. |
| Erişimler ve işlemler kayda alınıyor mu? | Olay inceleme ve hesap verebilirlik sağlar. |
| Rol ve yetki sınırları var mı? | Büro içindeki gereksiz erişimi azaltır. |
| Güvenlik olayı nasıl bildiriliyor? | Müdahale süresini belirler. |
| Çıktı kaynak ve sürüm bilgisi veriyor mu? | Hukuki doğrulama yapılmasını kolaylaştırır. |
KVKK'nın yapay zeka tavsiyeleri tasarımdan itibaren veri koruma, veri minimizasyonu ve ilgili kişilerin hakları gibi ilkelerin sürece yerleştirilmesi için yararlı bir başlangıçtır.
Güvenli kullanım için büro politikası nasıl kurulur?
Kalın bir prosedür yerine uygulanabilir bir sayfalık politika ile başlayın:
- Yeşil alan: Kamuya açık mevzuatı özetleme, boş şablon oluşturma, anonim örnek üzerinde fikir üretme.
- Sarı alan: Anonimleştirilmiş olay özeti, sözleşme maddesi sınıflandırma, kaynaklı emsal araştırma. Avukat kontrolü zorunlu.
- Kırmızı alan: Kimlik belgesi, sağlık verisi, gizli soruşturma içeriği, müvekkil sırrı, otomatik gönderim veya geri döndürülemez işlem. Yetkili onay olmadan kullanılmaz.
Her çıktı için belgeye küçük bir kontrol kaydı ekleyin: kullanılan araç, tarih, girişte uygulanan maskeleme, doğrulanan kaynaklar ve son kontrolü yapan kişi. Böylece “AI kullandık mı?” sorusundan “hangi sınırlar ve kontrollerle kullandık?” sorusuna geçersiniz.
Çıktı doğrulama: dört kapılı kontrol
- Kaynak: Mevzuat ve karar gerçekten var mı, güncel mi?
- Somut olay: Çıktı dosyadaki olgularla uyumlu mu, varsayım ekliyor mu?
- Usul: Süre, görev, yetki ve talep sonucu ayrıca kontrol edildi mi?
- Dil ve sorumluluk: Metin müvekkile veya mahkemeye sunulabilecek açıklıkta mı; son karar avukat tarafından mı verildi?
Kaynak künyesi göstermeyen akıcı bir cevap, doğrulanmış hukuki araştırma değildir. Emsal karar arama sırasında karar numarası, daire, tarih ve erişilebilen tam metni birlikte kontrol edin.
Sık sorulan sorular
Avukatlar yapay zeka kullanabilir mi?
Tek bir evet/hayır cevabı yerine kullanım biçimi değerlendirilmelidir. Meslek sırrı, kişisel veri, doğrulama, müvekkil hakları ve mesleki sorumluluk ortadan kalkmaz; araç bu yükümlülükleri devralmaz.
İsimleri silmek anonimleştirme için yeterli mi?
Çoğu zaman hayır. Olay, konum, tarih, unvan ve nadir özelliklerin birleşimi kişiyi belirlenebilir kılabilir. Gereksiz ayrıntılar çıkarılmalı veya genelleştirilmelidir.
AI çıktısını doğrudan dilekçeye koyabilir miyim?
Doğrudan kullanım risklidir. Mevzuat, karar, süre, maddi olay ve talep sonucu avukat tarafından doğrulanmalı; metin somut dosyaya uyarlanmalıdır.
Bu içerik genel bir risk kontrol çerçevesidir; somut veri işleme faaliyeti için KVKK yükümlülükleri, meslek kuralları ve güncel resmî rehberler ayrıca değerlendirilmelidir.
SmartHukuk Editör Ekibi
Editöryal EkipBu içerik SmartHukuk editöryal ekibi tarafından hazırlandı. Hukuki tavsiye niteliği taşımaz; resmi işlem öncesi güncel mevzuatı teyit edip yetkili bir avukata danışın.
Kaynak ve editöryal metodolojimizi inceleyin