Uşak İl Sağlık Müdürlüğü, son dönemde yaygınlaşan yapay zekâ tabanlı içerik üretim ve analiz araçlarının kullanımına ilişkin önemli bir bilgilendirme yaptı. Açıklamada; ChatGPT, Copilot, Gemini gibi platformların kurumsal işlerde yaygınlaşmasıyla birlikte bilgi güvenliği risklerinin de arttığına dikkat çekildi.
Kurum çalışanlarına yönelik yayımlanan uyarı metninde, yapay zekâ uygulamalarının bilinçsiz kullanımı durumunda kişisel verilerin, kurumsal sırların veya gizli belgelerin farkında olmadan bu sistemlere aktarılabileceği ve bu durumun ciddi güvenlik açıklarına yol açabileceği vurgulandı.
Resmî Hesapla Üyelik ve Veri Girişi Yapılmamalı
Uşak İl Sağlık Müdürlüğü, bu sistemlerle etkileşimde bulunan personelin şu kurallara titizlikle uyması gerektiğini belirtti:
@saglik.gov.tr uzantılı kurumsal e-posta adresleriyle bu platformlara üye olunmamalı.
Yapay zekâ araçlarında anonim ya da kişisel hesaplarla dahi olsa kurum verisi girilmemeli.
Sisteme girilen her türlü bilgi, karşı tarafta saklanabilir ve analiz edilebilir hale gelebilir.
Yapay zekâya yöneltilen sorular genellenmeli, özel bilgi veya doğrudan kimlik içeren veri kullanılmamalı.
“Yapay Zekâ Etik Kuralları” ve “Kamu Görevlileri Etik İlkeleri” dikkate alınmalı.
Kamu Kurumlarına Özel Güvenlik Protokolleri Şart
Yayımlanan metinde, kamu çalışanlarının kurumsal dokümanları yapay zekâ platformları üzerinden üretmeye çalışmasının hem veri ihlali riski doğurabileceği hem de etik ilkelere aykırı olduğu belirtildi. Ayrıca sistemde tanımlanan kullanıcıların, paylaştıkları içeriklerin nasıl saklandığı ve hangi amaçlarla kullanılabileceği konusunda şeffaf bir denetim mekanizmasının bulunmadığı hatırlatıldı.
Uşak İl Sağlık Müdürlüğü yetkilileri, “Bilgi güvenliği sadece teknolojik değil, aynı zamanda idari bir sorumluluktur. Her çalışan, taşıdığı verinin sorumluluğunu bilmeli ve buna göre hareket etmelidir. Bilinçsizce kullanılan yapay zekâ araçları, kurum hafızasında onarılmaz kayıplara yol açabilir,” uyarısında bulundu.
İhlal Durumlarında Ne Yapılmalı?
Açıklamanın sonunda, olası bir bilgi güvenliği ihlali durumunda yapılması gerekenler de hatırlatıldı. Kurumun bilgi güvenliği sorumlularına derhâl bildirim yapılması gerektiği ifade edildi.
