Yapay Zekaya Sır Verilir mi?

Yapay zekâ araçları hayatımızı kolaylaştırırken, veri güvenliği konusunda yeni risk alanları da oluşturuyor. Özellikle kurumsal belgelerin herkese açık platformlara yüklenmesi, fark edilmeden ciddi güvenlik açıklarına yol açabiliyor. Son yaşanan olay ise dijital farkındalığın artık bir tercih değil, zorunluluk olduğunu gösteriyor.

Geçtiğimiz günlerde siber güvenlik dünyası sarsıcı bir haberle çalkalandı: ABD’nin siber savunma ajansı CISA’nın tepe yöneticilerinden biri, "sadece resmi kullanım" için ayrılmış belgeleri ChatGPT’ye yükledi. Dünyanın en üst düzey güvenlik uzmanları bile bu yanlışa düşebiliyorsa, risk sandığımızdan çok daha yakınımızda demektir.

Cybersecurity and Infrastructure Security Agency (CISA) geçici Direktörünün, “yalnızca resmi kullanım” ibareli bazı devlet belgelerini herkese açık OpenAI ürünü olan ChatGPT platformuna yüklediği bildirildi.

Olaydan haberdar dört İç Güvenlik Bakanlığı yetkilisine göre bu durum, federal ağlardan devlet materyallerinin çalınmasını ya da istemeden ifşa edilmesini önlemeyi amaçlayan birden fazla otomatik güvenlik uyarısının devreye girmesine yol açtı. Belgelerin gizli olmadığı ancak kamuya açık olmaması gereken sözleşme dosyaları olduğu belirtiliyor.

Peki, bu olay bize ne öğretiyor? Verilerimiz buluta nasıl sızıyor ve kendimizi nasıl koruruz? İşte adım adım yanıtlar:

1. Bu Tehdit Nedir? (Veri Sızıntısı ve Yapay Zeka)

Yapay zeka araçlarına (ChatGPT, Claude, Gemini vb.) yüklediğiniz her döküman, aslında evinizin anahtarını öğrenmesi için bir yabancıya vermeye benzer. Buradaki temel risk, Veri Sızıntısıdır. Hassas dökümanlar herkese açık bir yapay zekaya yüklendiğinde, bu veriler artık o şirketin (OpenAI, Google vb.) sunucularına kaydedilir ve modelin eğitimi için kullanılabilir.

2. Veriler Yapay zeka aracılığıyla buluta nasıl çıkar?

Veriler buluta veya yapay zekaya genellikle iki yolla çıkar:

Bilinçli Ama Dikkatsiz Kullanım: "Şu uzun raporu benim için özetle" diyerek dökümanı yüklemek. Otomatik Senkronizasyon:

Bilgisayarınızdaki veya telefonunuzdaki yedekleme araçlarının (iCloud, Google Drive, OneDrive), sizin haberiniz olmadan hassas dokümanları bulut sunucularına kopyalaması.

3. Verilerimiz Buluta Çıkması Nasıl Önlenir?

Verilerimizin internete akmasını engellemek için şu 3 altın kuralı uygulamalıyız:

1. Yapay Zekayı Gizli Modda Kullanın: Eğer iş için yapay zeka kullanmanız gerekiyorsa, ayarlar kısmından "Sohbet geçmişi ve eğitimi kapat" seçeneğini aktif edin. Bu, yazdıklarını-zın yapay zekanın eğitimi için kullanılmasını engeller.

2. Veri Karartma (Anonymization) Yapın: Bir dökümanı yüklemeden önce içindeki isimleri, telefon numaralarını ve ticari sırları silin. Yapay zekaya genel taslağı verin, özel detayları değil.

3. Bulut Ayarlarınızı Denetleyin: Cihazlarınızdaki "Otomatik Yedekle" klasörlerini gözden geçirin. Her dosyanın buluta çıkmasına gerek yok. Hassas dosyalarınızı sadece internete bağlı olmayan yerel disklerde (offline) saklamayı tercih edin.

Bilgi Güçtür, Ama Paylaşıldığında Değil!

Teknoloji bize hız kazandırıyor ancak dikkatsizlik bu hızı bir kazaya dönüştürebilir. CISA olayı bize şunu hatırlatıyor: Hiçbir yazılım, sizin kişisel siber güvenlik bilincinizden daha akıllı değildir. İnternete yüklediğiniz bir şey, artık sizin değil, internetindir.

Bu olay bize şunu hatırlatıyor: Yapay zekâ güçlü bir yardımcıdır, ancak bilinçsiz kullanım ciddi veri sızıntılarına yol açabilir. Kurumsal ve bireysel düzeyde dijital farkındalık artırılmadan, hiçbir sistem tam anlamıyla güvenli değildir.

Kişisel veri olmasa bile paylaştığınız minik hassas veriler birleştirilerek siz veya kurumunuz hakkında büyük ipuçlarına dönüştürülebilir.