Zeki DemirciFikri Mülkiyet Hukuku

REHBER

İşletmeler İçin Yapay Zekâ İçerik Üretimi: Risk Haritası ve Sözleşmesel Çerçeve

Yapay zekâ ile içerik üreten işletmelerin telif, kişilik hakları, KVKK, marka ve sözleşmesel risklerini operasyonel bir çerçevede ele alan pratik rehber.

·Telif Hukuku·Yapay Zekâ ve Telif
Telif hukuku editör nişanı
ZD
Av. Zeki DemirciFikri ve Sınai Mülkiyet Hukuku

Yapay zekâyı içerik üretiminde kullanan bir işletme; aynı anda telif hukuku, kişilik hakları, KVKK, marka ve sözleşmesel risk katmanlarıyla karşı karşıyadır. Bu rehber, AI içerik üretiminin işletme bünyesinde nasıl organize edileceğini sistematik biçimde haritalandırır ve sözleşmesel çerçevenin temel yapı taşlarını gösterir. Yapay zekâ içeriğin telif boyutunun bütüncül haritası için yapay zekâ telifi genel çerçeve makalesini inceleyebilirsiniz.

1. Risk Haritasının Beş Katmanı

Yapay zekâ ile üretilen içeriğin işletmesel kullanımı beş ayrı hukuki katmanda risk doğurur. Her katmanın kendine özgü mevzuatı, doktrin yaklaşımı ve uygulama pratiği vardır.

İlk katman telif riski: AI eğitim verisi içinde kullanılan eserlerin yakın bir versiyonu çıktıya dökülürse FSEK md. 22 ve md. 25 ihlal edilebilir. Bu riskin teknik arka planı için yapay zekâ eğitim verisi makalesini inceleyebilirsiniz.

İkinci katman kişilik hakları riski: AI çıktısı gerçek bir kişinin sesini, görüntüsünü veya benzerini içeriyorsa TMK md. 24 saldırısı oluşur. Deepfake ve ses klonu içeriği için deepfake hukuki çerçeve makalesini ve yapay zekâ ses klonu makalesini inceleyebilirsiniz.

Üçüncü katman KVKK riski: Prompt içinde kişisel veri işleniyorsa, çıktıda biyometrik veri (ses/yüz) varsa veya AI sağlayıcı bu verileri eğitim için kullanıyorsa KVKK md. 5 ve md. 6 hükümleri devreye girer. KVKK md. 18 idari para cezası riskinin somut sınırı 2026 yılında ciddi miktarlara ulaşmaktadır1.

Dördüncü katman sözleşmesel risk: AI platform sözleşmesi çıktının ticari kullanımına izin vermeyebilir veya tüm sorumluluğu kullanıcıya yükleyebilir. Platform sözleşmelerinin Türk hukukundaki konumlanışı için AI platform kullanım hakları rehberini inceleyebilirsiniz.

Beşinci katman marka ve haksız rekabet riski: AI çıktısı üçüncü kişilerin tescilli markalarını veya tanınmış işaretlerini içerebilir. Bu durum SMK md. 7 ve md. 29 kapsamında marka tecavüzü, TTK md. 55-56 kapsamında haksız rekabet sonucu doğurabilir.

2. Reklam Bağlamında Sorumluluk Dağılımı

AI ile üretilen içerik reklamda kullanıldığında, Ticari Reklam ve Haksız Ticari Uygulamalar Yönetmeliği md. 5 sorumluluk ilkesi devreye girer. Reklam veren, reklam ajansı ve mecra; reklamın doğru, dürüst ve yanıltıcı olmamasından paralel olarak sorumludur. AI çıktısının teknik kaynağı, bu sorumluluğu ortadan kaldırmaz.

Yargıtay'ın doğrudan AI üretimi reklamlara özgü müstakil içtihadı henüz oluşmamıştır; marka karıştırılma ihtimali ve dijital içerik üretimi alanındaki yerleşik içtihat ilkelerinin (özellikle 22.10.2025 tarihli E. 2025/1226 K. 2025/6417 sayılı baskın unsur kararı) AI üretimi reklam içeriklerine kıyasi uygulamasına ilişkin doktrinel analiz için yapay zekâ reklam karar analizini inceleyebilirsiniz.

3. İç Sözleşmesel Düzenlemeler

İşletme bünyesinde AI ile üretilen çıktının hak sahipliği, başlangıçta açık biçimde belirlenmelidir. FSEK md. 18/2; çalışanın eserine yönelik hak devrini, sözleşmede aksi öngörülmedikçe işveren lehine kabul eder; ancak AI çıktısının eser sayılıp sayılmadığı tartışmalıdır2.

Bu belirsizliği kapatmak için iş sözleşmelerine üç tip kloz eklenir. İlk kloz; AI araçları kullanılarak üretilen tüm çıktıların maddi haklarının işverene ait olduğu hükmüdür. İkinci kloz; çalışanın AI promptlarını ticari sır olarak korumakla yükümlü olduğu hükmüdür. Üçüncü kloz; çalışanın kişisel veri içeren prompt girmeyeceği taahhüdüdür.

Bu klozlar; FSEK md. 48 (sınırlı izin esası) ve md. 52 (yazılı şekil şartı) gözetilerek hazırlanır. Sözleşmenin yazılı yapılması ve devredilen hakların tek tek sayılması (örn. çoğaltma, yayma, umuma iletim, işleme) hukuki güvenceyi güçlendirir3.

4. Dış Sözleşmesel Düzenlemeler

İşletmenin çalıştığı ajans, freelancer, içerik üreticisi ve etkileyici (influencer) sözleşmelerinde AI içeriğe özgü garanti hükümleri konulmalıdır. Temel klozlar üç başlıkta toplanır.

İlk kloz: tedarikçi taahhüdü. Tedarikçi, teslim ettiği içeriğin üçüncü kişilerin telif, marka ve kişilik haklarını ihlal etmediğini, KVKK kapsamında gerekli rızaların alındığını taahhüt eder.

İkinci kloz: tazminat hükmü. Tedarikçi taahhüdüne aykırı çıkması durumunda; işletmenin maruz kalacağı zarara karşı tazminat sorumluluğu üstlenir. Bu kloz, 6098 Sayılı Türk Borçlar Kanunu md. 112 ve md. 116 çerçevesinde değerlendirilir.

Üçüncü kloz: uyar-kaldır işbirliği yükümlülüğü. Üçüncü kişi şikâyeti hâlinde tedarikçi içeriğin kaldırılması ve değişen versiyonunun teslimi için işbirliği yapmakla yükümlüdür.

İnfluencer sözleşmelerinde özel olarak gözetilmesi gereken hususlar için influencer marka sözleşmesi kontrol listesini inceleyebilirsiniz.

5. Operasyonel Akış: Üretimden Yayına

AI içerik üretiminin işletme bünyesinde dokuz aşamalı bir akıştan geçmesi önerilir. Bu akış; hata yapılma olasılığını sınırlar ve sorumluluk paylaşımını izlenebilir kılar.

Birinci aşama: brief. İçerik briefi yazılırken hangi tür AI aracının kullanılacağı, kullanım amacı (iç/dış/reklam) ve hedef hak rejimi (münhasır kullanım, kamuya açık paylaşım) önceden tespit edilir.

İkinci aşama: prompt hazırlığı. Promptta üçüncü kişilerin telif eserleri, kişisel verileri veya ticari sırları açıkça yer almaz. Şirket prompt politikası her çalışanın bilgisinde olmalıdır.

Üçüncü aşama: çıktı üretimi. AI aracının çıktısı, sürüm bilgisi ve üretim tarihi ile birlikte kayda alınır. Modelin geriye dönük tespitinin yapılabilmesi sorumluluk soruşturmalarında belirleyicidir.

Dördüncü aşama: intihal ve telif yakınlık taraması. Çıktı, intihal taraması ve görsel/ses benzerlik taramasına sokulur. Yakın versiyon riski tespit edilirse, çıktı yeniden üretilir.

Beşinci aşama: kişilik hakları kontrolü. Çıktıda gerçek kişiye benzer yüz veya ses tespit edilirse, ilgili kişinin rızası dökümante edilmedikçe kullanılmaz.

Altıncı aşama: KVKK kontrolü. Çıktıda biyometrik veri varsa, KVKK md. 5 ve md. 6 çerçevesinde işleme şartlarının karşılanması teyit edilir.

Yedinci aşama: marka kontrolü. Çıktıda üçüncü kişilerin tescilli markaları, logoları veya tanınmış işaretleri tespit edilirse; SMK md. 7/3 dürüst kullanım istisnası incelenir ve risk yüksek bulunursa çıktı yeniden üretilir.

Sekizinci aşama: etiketleme. AB AI Act md. 50 şeffaflık yükümlülüğüne paralel biçimde; AI ile üretilen içeriğin AI ile üretildiği görünür biçimde etiketlenir. Türk hukukunda doğrudan yükümlülük bulunmasa da; Reklam Yönetmeliği md. 5 dürüstlük ilkesi bu etiketlemenin gerekçesini güçlendirir4.

Dokuzuncu aşama: yayın sonrası izleme. Yayınlanan içerik için üçüncü kişi şikâyeti gözlenir; gelen uyar-kaldır talebine 24 saat içinde yanıt verilebilecek bir akış kurulur.

6. Uyumluluk Belgesi: AI İçerik Politikası

İşletmenin yazılı bir AI İçerik Politikası hazırlaması önerilir. Politika; iç paydaşlara açıklayıcı, denetime karşı ispat işlevi gören temel uyum belgesidir. Aşağıdaki bölümler asgari kapsamı oluşturur.

Bölüm 1: Kapsam ve tanımlar. Politikanın hangi tür AI aracını, hangi tür içeriği ve hangi süreçleri kapsadığı yazılır.

Bölüm 2: Roller ve sorumluluklar. Hangi çalışanın hangi aşamada hangi karardan sorumlu olduğu tanımlanır.

Bölüm 3: Prompt politikası. Hangi tür verinin (kişisel, ticari sır, telif eseri) hangi platforma girilebileceği yazılır.

Bölüm 4: Çıktı denetim akışı. Yukarıda bahsedilen dokuz aşamalı süreç sırasıyla belgelenir.

Bölüm 5: Olay yönetimi. Bir uyar-kaldır talebi, KVKK ihlali ya da marka uyarısı geldiğinde izlenecek operasyonel adımlar belirlenir.

Bölüm 6: Düzenli inceleme. Politikanın yıllık inceleme ve güncellemeye tâbi olduğu hükmü konulur.

7. KOBİ ve Kurumsal Ölçek Farklı Yaklaşımları

KOBİ ölçeğinde uygulanması zor olan tüm kontrol akışı; risk-tabanlı yaklaşımla yüksek riskli içerik tiplerine odaklanır. Yüksek riskli içerik şu üç gruptur: (i) reklam içeriği, (ii) gerçek kişi imajı/sesi içeren içerik, (iii) müşteriye yüz yüze sunulan içerik.

Kurumsal ölçekte ise; AI Uyum Komitesi kurulması; kalıcı bir denetim ve eğitim akışı oluşturulması önerilir. Komite, hukuk, BT, pazarlama ve insan kaynakları temsilcilerinden oluşur.

Pratik bir kullanıcı sorusunun çerçevesi için ChatGPT metnini kullanma yasallığı soru sayfasını inceleyebilirsiniz.

8. Geçişsel Tedbirler

İşletmenin AI içerik üretimine başlamadan önce alması gereken üç geçişsel tedbir vardır. İlk tedbir; eski içeriğin AI ile üretilmiş içerik olarak ayıklanması ve etiketlenmesidir. İkinci tedbir; halihazırda kullanılan AI platformlarının kullanım koşullarının tek seferlik yeniden değerlendirilmesidir. Üçüncü tedbir; çalışan eğitimi: hangi platforma hangi tür veri girilebileceği konusunda en az yıllık tekrarlanan bir eğitim verilmesidir.

9. Sigorta Boyutu

Siber sorumluluk sigortası ve fikrî mülkiyet sorumluluk sigortası poliçeleri; AI içerik kaynaklı zararları kapsayıp kapsamadığı bakımından gözden geçirilmelidir. Yeni jenerasyon poliçeler AI içerik için özel uyum klozları içerebilir; eski poliçeler bu kapsamı dışında bırakabilir. Sigorta uyumunun yıllık tazelenmesi önerilir.

Sonuç

İşletmeler için yapay zekâ ile içerik üretimi, tek başına teknik bir tercih değil; çok katmanlı bir hukuki risk yönetimi tercihidir. Telif, kişilik hakları, KVKK, sözleşmesel ve marka katmanlarının paralel yönetimi; iç ve dış sözleşmesel çerçevenin güncellenmesini, dokuz aşamalı bir operasyonel akışın kurulmasını ve yazılı bir AI İçerik Politikası'nın hazırlanmasını gerektirir. Mevcut Türk hukuk çerçevesi; mevzuat boşluklarına rağmen, sözleşmesel araçlar ve risk-yönetimi pratikleriyle güvenli bir kullanıma olanak tanır.

Kaynakça

Mevzuat

5846 sayılı FSEK md. 18, 22, 25, 48, 52. 6698 sayılı KVKK md. 5, 6, 18. 6098 sayılı TBK md. 21, 22, 112, 116. 6769 sayılı SMK md. 7, 29. 6102 sayılı TTK md. 55, 56. 4721 sayılı TMK md. 24. Ticari Reklam ve Haksız Ticari Uygulamalar Yönetmeliği md. 5, 7, 8.

İçtihat

Yargıtay 11. Hukuk Dairesi, 22.10.2025, E. 2025/1226 K. 2025/6417 sayılı karar (karıştırılma ihtimalinde baskın unsur testi; AI üretimi içerik analizine kıyasen uygulanır).

Doktrin ve Uluslararası Belgeler

Ünal Tekinalp / Hamdi Yasaman, Fikrî Mülkiyet Hukuku. Mustafa Ateş, Fikir ve Sanat Eserleri Hukuku. Şafak Erel, Türk Fikir ve Sanat Hukuku. Regulation (EU) 2024/1689 on Artificial Intelligence (AI Act), md. 50 şeffaflık yükümlülükleri.

Dipnotlar

  1. 6698 Sayılı KVKK md. 18 idari para cezası rejimi; Kişisel Verileri Koruma Kurulu'nun periyodik olarak güncellenen ceza limitleri.

  2. 5846 Sayılı FSEK md. 18/2; çalışanın hizmet ilişkisi içinde meydana getirdiği eserin haklarının işverene devrine ilişkin hüküm; Ünal Tekinalp / Hamdi Yasaman, Fikrî Mülkiyet Hukuku.

  3. 5846 Sayılı FSEK md. 48 (sınırlı izin esası) ve md. 52 (yazılı şekil şartı); Mustafa Ateş, Fikir ve Sanat Eserleri Hukuku.

  4. Regulation (EU) 2024/1689 on Artificial Intelligence (AI Act), md. 50; AI ile üretilen içeriğin etiketlenmesine ilişkin şeffaflık yükümlülüğü.

İlgili İçerikler

Rehber

AI Platformlarında Kullanım Hakları: Sözleşme Analizi Rehberi

Makale

Deepfake İçerikte Hukuki Çerçeve: Telif, Kişilik Hakları ve KVKK

Makale

Yapay Zekâ Eğitim Verisi ve Eserlerin Korumadan Yararlanması