Ücretsiz Araç · Yönetim Kurulu & İç Denetim

Kurumsal Yapay Zeka Envanteri : 5 Soruluk Kontrol Listesi

Türkiye Yapay Zeka Eylem Planı, dört eksenden biri olan "yönet" ile yönetişimi devletin gündemine aldı. Bir alan devlet planında "yönet" başlığına girdiğinde, zamanla bir denetim kriterine dönüşür. Bu kontrol listesi, kurumunuzun AI kullanımını regülatör sormadan önce haritalamanız için tasarlandı.

Her departman için beş soruyu yanıtlayın: bu beş yanıt, kurumunuzun AI risk haritasının temelidir.

◆ İndir & Doldur

Doldurulabilir PDF · Tek Sayfa

Bordo/krem marka kimliğinde, yazdırılabilir ve doldurulabilir kontrol listesi. Her departman yöneticisiyle ayrı doldurup tek envanterde birleştirin.

PDF'i İndir →

Neden Şimdi?

Çalışanlarınız bugün kurumsal veriyi yurt dışı AI servislerine giriyor olabilir. Bu artık yalnızca bir KVKK meselesi değil; tedarik ve bağımlılık riski meselesi. Listeleyemediğiniz kullanımı yönetemezsiniz.

5 Temel Soru

Hangi AI araçları kullanılıyor?

Onaylı kurumsal araçlar kadar, onaysız bireysel kullanımı (Shadow AI) da kapsayın. Çoğu risk, BT'nin haberi olmayan kullanımdadır.

Onaylı kurumsal AI araçları listelendi

Çalışanların bireysel kullandığı araçlar (Shadow AI) tespit edildi

Her aracın kurumsal bir sahibi belirlendi

Uyarı işareti: "Kimse resmi olarak kullanmıyor" cevabı, çoğu zaman envanterin hiç çıkarılmadığı anlamına gelir.

Bu araçlara hangi veri giriliyor?

Kurumsal sır, kişisel veri, müşteri bilgisi veya finansal veri bir AI aracına girildiğinde, o veri artık kurumun tek kontrolünde değildir.

Girilen veri türleri sınıflandırıldı (kişisel / ticari / kamuya açık)

Kişisel veri giriliyorsa KVKK dayanağı belirlendi

"Hassas veri girilmez" kuralı yazılı ve duyurulmuş durumda

Uyarı işareti: Çalışan, müşteri sözleşmesini özetletmek için bir chatbot'a yapıştırıyorsa, bu bir veri aktarımıdır.

Veri nerede, hangi ülkede işleniyor?

Eylem planının "üret" ekseni yerli modeli önceliklendirirken, yurt dışı sunuculara akan veri hem uyum hem stratejik bağımlılık riskidir.

Her aracın veri işleme lokasyonu (ülke) tespit edildi

Yurt dışı aktarım için KVKK Madde 9 dayanağı kontrol edildi

Yerli alternatif değerlendirmesi yapıldı

Uyarı işareti: Aracın verisini nerede işlediğini bilmiyorsanız, taşıdığınız bağımlılık riskini de bilemezsiniz.

Çıktı bir kararı etkiliyor mu?

AI çıktısı işe alım, kredi, fiyatlama veya müşteri değerlendirmesi gibi bir kararı etkiliyorsa, hesap verebilirlik ve ayrımcılık riski doğar.

AI'ın karar süreçlerine etkisi haritalandı

Otomatik kararlar için insan gözetimi tanımlandı

Çıktıların izlenebilirliği (kim, ne zaman, hangi girdiyle) sağlandı

Uyarı işareti: "Sadece taslak hazırlıyor" denilen bir araç, çoğu zaman nihai kararın da temelini oluşturuyordur.

Bu kullanımın bir dayanağı ve sahibi var mı?

Hukuki dayanağı ve sorumlusu olmayan her AI kullanımı, regülatör sorduğunda kurumun cevap veremeyeceği bir boşluktur.

Kurumsal AI kullanım politikası yazılı ve yürürlükte

Her kullanımın bir hukuki dayanağı belgelendi

AI yönetişimi kurumsal risk iştahı belgesine eklendi

Uyarı işareti: Politika "var ama uygulanmıyorsa", denetimde yokluğundan daha ağır bir bulgu olabilir.

Bu tür araçları her hafta ilk siz alın

The Governance, Türkiye'nin bağımsız GRC bülteni. Her Pazartesi, kurumsal risk ve yönetişim gündemini yönetici dilinde, uygulanabilir araçlarla birlikte. Abone olun, bir sonraki kontrol listesini ilk siz indirin.

Bu kontrol listesi genel bilgilendirme amaçlıdır ve hukuki danışmanlık yerine geçmez. Kurumunuzun özel durumuna ilişkin değerlendirme için uzman desteği alınız. © 2026 The Governance · thegovernance.com.tr