Yapay Zekâ Üretici Araç Kullanımı: Hukuki Kontrol Listesi

Yapay zekâ üretici araçların işletme süreçlerine entegre edildiği her noktada hukuki risk doğar. Bu rehber, ChatGPT, Claude, Midjourney, Sora, Suno, ElevenLabs gibi araçların kurumsal kullanımında uygulanması gereken 15 maddelik kontrol listesini sistematik biçimde sunar. Liste; marka, telif, kişilik hakları, KVKK ve EU AI Act çerçeveleriyle uyumludur¹.

I. Platform Seçimi ve Sözleşme Analizi

İlgili hizmet sayfası → Telif Avukatı — FSEK kapsamında telif ihlali ve sözleşmeleri için hizmet sayfası.

1. Kullanım Koşullarının (TOS) Hak Rejimi

Platformun çıktı üzerindeki hak iddiası okunur. OpenAI, Anthropic, Google çıktıyı kullanıcıya devreder; ancak Sora ve Suno bazı planlarda kısmi haklar saklar. Kurumsal hesaplarla bireysel hesaplar arasında hak rejimi farklı olabilir; her plan ayrı incelenir. AI Platform Kullanım Hakları Rehberi bu maddeleri detaylı ele alır.

2. Eğitim Verisi Opt-Out Durumu

Kullanılan platform; kurumun yüklediği veri (prompt, dosya) ile modelin tekrar eğitilip eğitilmediğini açıklamalıdır. Ücretli kurumsal planlar (ChatGPT Enterprise, Claude for Work, Gemini for Workspace) varsayılan olarak opt-out sunar. Ücretsiz/standart planlar genellikle kurumsal sırlar için uygun değildir.

3. Garanti Reddi Klozlarının Etkisi

Tüm büyük AI platformları, üretilen çıktının üçüncü kişi haklarını ihlal etmediğine ilişkin garanti vermez. OpenAI Copyright Shield, Anthropic Tax Indemnity, Microsoft Customer Copyright Commitment gibi sınırlı tazminat taahhütleri vardır; ancak bu taahhütler kurumsal/Enterprise planlara özgüdür ve belirli şartlara bağlıdır. Standart kullanıcı zararı kendi üstlenir.

II. Çıktı Kontrolü: Marka ve Telif

4. Marka Clearance Adımı

AI ile üretilen her görsel/video/metin yayından önce marka clearance'ı geçmelidir. Görselde tanınabilir bir logo, ambalaj veya tasarım unsuru varsa o markanın izni alınmalıdır. SMK md. 29 (klasik tecavüz) ve md. 7/2/c (tanınmış marka haksız yarar) çerçevesinde risk değerlendirilir².

5. Üçüncü Kişi Telif Riski

AI çıktısı eğitim verisindeki bir eserin önemli bölümünü yeniden üretmiş olabilir (memorization). Görsellerde tersi imge arama (Google Lens, TinEye) yaparak benzer kaynak tespit etmek faydalıdır. Eşleşme tespit edilirse o çıktı kullanılmaz. Metin için de pasaj benzerliği aranır.

6. Eser Sahipliği Beyanı

AI çıktısı tek başına Türk hukukunda telif konusu sayılmaz (FSEK md. 1/B "hususiyet" şartı). Müşteriye veya üçüncü kişiye "telif sahibi olarak" devir taahhüdü verilmemelidir. Hibrit çalışma yapılıyorsa insan katkı belgelenir; bu kapsamda kısmi koruma iddia edilebilir.

III. KVKK Uyumu

7. Veri Sorumlusu Statüsü

Kurum, AI platformuna kişisel veri yüklüyorsa veri sorumlusu konumundadır. Platform veri işleyen sayılır. KVKK md. 12 veri güvenliği yükümlülüğü kuruma aittir. Veri işleyen sözleşmesi (Veri İşleyen Sözleşmesi / Data Processing Agreement) imzalanır.

8. Aydınlatma ve Açık Rıza

İşlenen veriler arasında müşteri, çalışan veya üçüncü kişiye ait kişisel veri varsa KVKK md. 10 uyarınca aydınlatma yükümlülüğü doğar. Biyometrik veri (yüz, ses) işleniyorsa KVKK md. 6/3 uyarınca açık rıza alınır. Genel müşteri aydınlatma metnine "AI platform kullanımı" maddesi eklenmelidir.

9. Veri Yurt Dışına Aktarım

Çoğu AI platformu sunucularını AB veya ABD'de tutar. KVKK md. 9 yurt dışına aktarım kurallarına uyulması gerekir: açık rıza veya yeterlilik kararı veya yeterli garanti (taahhütname/binding rules). KVKK Kurulu'nun 2024 düzenlemeleri sonrası standart sözleşmeli aktarım mekanizmaları daha uygulanabilir hâle gelmiştir.

IV. EU AI Act Uyumu

10. Risk Sınıfı Tespiti

EU AI Act (Regülasyon 2024/1689) AI sistemlerini dört risk sınıfına ayırır: yasaklı, yüksek risk, sınırlı risk, asgari risk. Kurum; kullandığı AI'ı veya geliştirdiği AI uygulamasını hangi sınıfta olduğunu tespit etmelidir. İK kararları, kredi değerlendirmesi, biyometrik tanımlama gibi alanlar yüksek risk sınıfına girer ve özel yükümlülük doğurur.

11. Şeffaflık Yükümlülüğü

AI Act md. 50 deepfake ve AI üretimi içeriklerin işaretlenmesini zorunlu kılar. AI üretimi içeriği yayınlayan kurum; içeriğin AI tarafından üretildiğini tüketiciye açıkça bildirmelidir. Türk hukukunda Ticari Reklam Yönetmeliği md. 13 örtülü reklam yasağıyla aynı yöndedir.

12. Kayıt ve Belgeleme

Yüksek risk AI sistemleri için EU AI Act detaylı kayıt yükümlülüğü öngörür. Türk kurumları AB pazarına yönelik faaliyet yürütüyorsa bu yükümlülüğe tabidir. Belgeleme şunları içerir: veri yönetim sistemi, sistem mimarisi, risk değerlendirme dokümanı, izleme kaydı.

V. Sözleşmesel Tedbirler

13. Müşteri Sözleşmesi Klozları

AI üretici araçla hazırlanan içerik müşteriye teslim ediliyorsa sözleşmeye eklenmesi gereken klozlar:

(i) AI kullanım ifşası — hangi araçlarla hangi adımların yapıldığı belirtilir. (ii) Telif sahipliği — AI çıktısının telif konusu olmadığı ve insan katkısının kapsamı açıklanır. (iii) Üçüncü kişi hakları — marka/telif/kişilik hakkı garanti sınırlı verilir; sınırsız garanti verilmez. (iv) Tazminat sınırı — AI kaynaklı zararlar için sorumluluk üst sınırı belirlenir.

14. Çalışan AI Kullanım Politikası

Kurum çalışanları kişisel cihazla veya kurumsal hesapla AI araç kullanıyorsa, bu kullanımı düzenleyen iç politika hazırlanır:

(i) Hangi AI platformları onaylı — kurumsal/Enterprise planlar tercih edilir. (ii) Hangi veri yüklenebilir — müşteri verisi, kurum sırrı, finansal veri gibi sınıflar farklı kurallara tabi olur. (iii) AI çıktısı kullanım kuralları — üretilen içeriğin nerede ve nasıl kullanılabileceği belirlenir. (iv) İhlal sonuçları — politika ihlali iş hukuku yaptırımına bağlanır.

15. Tedarikçi/Ajans Sözleşmeleri

Ajans veya freelance hizmet sağlayıcılarla yapılan sözleşmelere AI kullanım açıklaması zorunlu hâle getirilmelidir:

(i) AI kullanım açıklaması — hangi adımlarda hangi AI'lar kullanıldı. (ii) İnsan denetimi — AI çıktısının insan tarafından gözden geçirildiğine ilişkin taahhüt. (iii) Telif ve marka temizlik — tedarikçi, üçüncü kişi haklarının ihlal edilmediğine ilişkin garanti verir. (iv) AI eğitim verisi olarak kullanım yasağı — kurumdan alınan veri tedarikçinin AI eğitim verisi olarak kullanılamaz.

Pratik Uygulama: Üç Riskten Üç Tedbir

Yukarıdaki 15 maddenin uygulamada üç öncelik kategorisinde toplanması önerilir:

Yüksek risk: Marka clearance (madde 4), KVKK aydınlatma (madde 8), müşteri sözleşmesi (madde 13). Yayından önce mutlak şarttır.

Orta risk: Garanti reddi (madde 3), eser sahipliği beyanı (madde 6), EU AI Act risk sınıfı (madde 10). Operasyonel dönüşüm dönemi gerektirir.

İzleme: Eğitim verisi opt-out (madde 2), veri yurt dışına aktarım (madde 9), çalışan politikası (madde 14). Düzenli güncelleme gerektiren konular.

Sonuç

Yapay zekâ üretici araç kullanımı bugün marka, telif, KVKK ve EU AI Act çerçeveleriyle aynı anda kesişir. Bu rehberdeki 15 maddelik kontrol listesi; her aşamada hangi riski hangi tedbirle yöneteceğini operasyonel olarak gösterir. Tek seferlik kontrol değil, sürekli izleme mekanizması kurmak — özellikle EU AI Act yükümlülüklerinin Ağustos 2025'ten itibaren aşamalı yürürlüğe girmesiyle — bir zorunluluktur.

---

İlgili içerikler için bkz. AI Platform Kullanım Hakları Rehberi, Yapay Zekâ Üretici Çıktısını Ticari Olarak Kullanma, Yapay Zekâ Çıktısında Telif Sahipliği, Telif Avukatı, Telif Hukuku.

Kaynakça

5846 sayılı Fikir ve Sanat Eserleri Kanunu md. 1/B, 22, 38. 6769 sayılı Sınai Mülkiyet Kanunu md. 7/2/c, 29, 30. 6698 sayılı Kişisel Verilerin Korunması Kanunu md. 5, 6, 9, 10, 12. 6098 sayılı Türk Borçlar Kanunu md. 112. Ticari Reklam ve Haksız Ticari Uygulamalar Yönetmeliği md. 13. Regülasyon (EU) 2024/1689 (AI Act) md. 6, 50, 53. Direktif (EU) 2019/790 (CDSM) md. 3, 4. Yargıtay 11. HD, 22.10.2025, E. 2025/1226 K. 2025/6417. SULUK, Cahit / KARASU, Rauf / NAL, Temel: Fikrî Mülkiyet Hukuku, Seçkin, 2023.

Dipnotlar

1. 5846 sayılı Fikir ve Sanat Eserleri Kanunu md. 1/B, 22, 38; 6769 sayılı Sınai Mülkiyet Kanunu md. 29, 30; 6698 sayılı Kişisel Verilerin Korunması Kanunu md. 5, 6, 10; 6098 sayılı Türk Borçlar Kanunu md. 112; Regülasyon (EU) 2024/1689 (AI Act); Yargıtay 11. HD, 22.10.2025, E. 2025/1226 K. 2025/6417. ↩

2. Marka clearance metodolojisi için Yargıtay 11. HD'nin baskın unsur testi içtihadı ölçüt sağlar: 22.10.2025, E. 2025/1226 K. 2025/6417. Bkz. Karıştırılma İhtimali ve Baskın Unsur Testi. ↩