MÜŞTERİ HAKLARI

Kişisel Verilerin Korunması, Bilgi Güvenliği ve Yapay Zeka Kullanımı Hakkında

UGM Geri

UGM Aydınlatma Bildirimi
(Kişisel Verilerin Korunması, Bilgi Güvenliği ve Yapay Zeka Kullanımı Hakkında)

Sayın Paydaşlarımız,

Ticaret Bakanlığı merkez ve taşra birimlerinin uyguladığı kanunlar ile yönetmelik ve tebliğler gereğince; şirketinizin ya da işletmenizin, dış ticaretle ilgili işlemlerinin yasal yükümlülükler çerçevesinde yürütülmesi amacıyla, tarafımıza çeşitli yollarla şirketiniz/işletmeniz tarafından paylaşılan bu bilgi ve belgeler, 6698 sayılı Kişisel Verilerin Korunması Kanunu gereğince korumakla yükümlü olduğumuz kişisel veriler ile ticari verilerdir.

Tarafımıza ilettiğiniz bu tür veriler, yalnızca talep ettiğiniz hizmetin sunulabilmesi ve kanuni yükümlülüklerin yerine getirilebilmesi amacıyla; Ticaret Bakanlığı, onun yetkilendirdiği resmi veya yarı resmi kurum ve kuruluşlara, hukuka ve dürüstlük ilkelerine uygun olarak işlemin gerektirdiği ölçüde ve zorunluluk sınırları içinde paylaşılabilir.

Bu merciler dışında, şirketimiz sizden aldığı herhangi bir belge veya bilgiyi (işi daha doğru ya da daha hızlı yürütmek amacıyla dahi olsa) sizin açık onayınız olmadan üçüncü kişilerle ya da şirket dışı herhangi bir platformla paylaşılmaz.

Bu aydınlatma beyanımızın ötesinde, tarafımızla yürüttüğünüz tüm iş süreçlerinde bilgi gizliliği sözleşmesi; kapsamlı ve bağlayıcı şekilde uygulanmakta olup, veri güvenliğine ilişkin detaylar bu sözleşmelerde ayrıca yer almaktadır.

Bu bildirideki amacımız, sektörümüzde bazı firmaların işlem yaparken çeşitli yollarla OpenAI (ChatGPT), Google (Gemini), Anthropic (Claude), Meta (LLaMA) ve Mistral (Mixtral) ve benzeri 

çeşitli çevrimiçi platformlarla bazı belgeleri gönderip paylaşarak bu sistemlerden; çeviri, Excel formatına dönüştürme, listeleme gibi hizmetler aldıkları yönündeki duyumlarımızı ifade etmektir. Bazı firmaların bu tür uygulamaları sosyal medyada “işimiz kolaylaştı” şeklinde paylaştıkları da görülmektedir.

Ancak bu tür uygulamaların kullanılması, bilgi güvenliği ihlali niteliği taşımakta olup, firmanızın/şirketinizin verilerinin üçüncü taraflarla izinsiz paylaşımı ve veri ihlali anlamına gelmektedir.

Bir süre sonra “A firması B firmasından belirli bir malı kaç paraya alıyor?”  sorusu yapay zekaya yöneltildiğinde, kullanılan yapay zeka daha önce tercüme ettiği veya Excel formatına dönüştürdüğü belgelerden öğrendikleri doğrultusunda bu soruya yanıt verebilecek duruma gelecektir.

Eğer satıcı veya ihracatçı konumundaysanız, rakibinizin “A firması, Amerika’daki B firmasına bu ürünü kaç paraya satıyor?” şeklindeki sorusuna, yapay zeka sistemleri kuruşuna kadar doğru cevap verebilir hale gelecektir.

Şu an piyasada kullanılan orta ölçekli yapay zeka dil modelleri bile dünya genelinde toplanmış yaklaşık 72 milyar belgeyle eğitilmiştir. 

Bugün kullanıcılar tarafından bu tür platformlara yüklenen belgeler, ilgili yapay zeka şirketlerinin sistem kapasiteleri doğrultusunda, çeşitli analizler ve yanıt üretimleri için eğitim verisi olarak kullanılabilme ihtimaline sahiptir. Bu nedenle işletmeniz açısından bu durumun ne kadar kritik olduğu farklı şekillerde değerlendirilebilir. 

Ancak UGM olarak, verilerinizin korunmasına ilişkin bu aydınlatma beyanını ve genel taahhütlerimizi kamuoyuyla açık şekilde paylaşmayı görev edindik.

Konuyla ilgili mevzuat kapsamını hatırlatmakta fayda bulmaktayız:

6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK): 

KVKK (Madde 1 ve 2) kişisel verilerin işlenmesini ve korunmasını düzenler. Eğer evraklarda gerçek kişilere ait bilgiler (örneğin isim, TCKN, adres, telefon, imza vb.) yer alıyorsa, bunlar kişisel veri kapsamına girer.

İlgili kişinin açık rızası olmadan bu verilerin paylaşılması, KVKK’ya aykırıdır ve ciddi yaptırımları olabilir(İdari para cezası, veri işleme yasağı vs.)

Örnek: Bir şirketin çalışan listesi, müşteri faturaları, kimlik fotokopileri içeren evrakların paylaşılması KVKK ihlali sayılır.

Ticari Sır ve Şirket Sırları: 6102 sayılı Türk Ticaret Kanunu (TTK) ve 6098 sayılı Türk Borçlar Kanunu (TBK) kapsamında, şirketlere ait ticari sırların ve gizli bilgilerin (örneğin fiyatlandırma stratejileri, müşteri listeleri, finansal tablolar vs.) rızasız paylaşılması hukuka aykırıdır.

Bu bilgiler “ticari sır” olarak değerlendirilir. Özellikle çalışanlar, tedarikçiler veya iş ortakları bu tür bilgileri açıklarsa sözleşmeye aykırılık ve hatta haksız rekabet suçu doğabilir.

5237 sayılı Türk Ceza Kanunu (TCK): TCK 239. madde kapsamında, bir başkasının ticari sırlarını hukuka aykırı şekilde ifşa eden kişiler hakkında 1 yıldan 3 yıla kadar hapis ve adli para cezası öngörülür.

Ayrıca, kişisel verileri hukuka aykırı ele geçirme, yayma veya kaydetme suçları da (TCK 135-140. maddeleri) devreye girebilir.

Kurumsal Politika ve Sözleşmeler: Şirketler genellikle gizlilik sözleşmeleri (NDA) ve çalışma sözleşmelerine ek maddeler ile veri paylaşımını sınırlar.

Bu sözleşmelere aykırı davranmak hem iş sözleşmesinin feshi hem de tazminat davaları ile sonuçlanabilir.

Özetle;

Bu tür verilerin paylaşımı hukuken büyük riskler barındırır. İlgili belgelerde kişisel veri, ticari sır veya özel nitelikli bilgi varsa;

  • KVKK’ya göre idari ve cezai yaptırımlar uygulanabilir,
  • TCK’ya göre cezai sorumluluk doğabilir,
  • TTK’ya göre haksız rekabet ve sır ifşası suçu işlenmiş olabilir.

Bu durum işletmeniz için şu an çok önemli görünmese bile, gelecekte ciddi sonuçlar doğurabilir. İşte bu sebeple, UGM olarak sizleri bilgilendirmek ve sorumluluğumuzu yerine getirmek amacıyla bu aydınlatma bildirimini ve genel taahhütlerimizi paylaşma kararı aldık.

  1. Şirketimiz UGM, sizden aldığı herhangi bir belge veya bilgiyi; yasal veya hukuki bir zorunluluk bulunmadığı sürece kanun, yönetmelik, tebliğ, genelge veya işleme dayanan resmi bir karar olmaksızın, işin ilgili tarafı olmayan üçüncü kişilerle paylaşmaz.

Ayrıca, işi kolaylaştırmak amacıyla dahi olsa, bu belgeleri herhangi bir yapay zeka şirketi ya da farklı bir dijital platform ile elektronik ortamda paylaşmaz.

Bu tür olumsuzlukların önüne geçmek ve bilgi güvenliğini sağlamak amacıyla, şirketimiz bünyesinde aktif olarak görev yapan bir Bilgi Güvenliği Yönetim Komitesi bulunmaktadır. 

  1. UGM, şirket içinde geliştirdiği yazılımlar, yazılım ajanları (agent’lar) ve eğitimleri tamamlanmış çeşitli büyük dil modellerini (Large Language Models) yalnızca kendi sistemleri içinde kullanılmak üzere tasarlamıştır. 

Kullandığımız yapay zeka sistemleri tamamen kapalı devre çalışmakta, dış ortamlarla hiçbir veri alışverişi yapılmamaktadır. Bu yapay zeka uygulamaları, müşteri temsilcilerimizin ve müşavirlerimizin sizlere daha hızlı, doğru ve dikkatli hizmet sunabilmesi amacıyla kullanılmaktadır. 

  1. Tarafınıza sunulan bu iş ve işlemler hazırlanırken / yürütülürken, paylaştığınız bilgiler resmi bir zorunluluk olmadığı sürece, hiçbir elektronik platformda paylaşılmaz, harici bir ortama kopyalanmaz. 
  2. Bu hizmet alımlarınız kapsamında bizimle paylaştığınız veri ve belgelerin başka herhangi bir elektronik adresle paylaşılıp paylaşılmadığına ilişkin iz ve takip süreçleriyle ilgili olarak; firmanızın IT/BT ekiplerinin denetim ve soruları, ekiplerimiz tarafından şeffaflık ve doğruluk ilkesiyle yanıtlanabilir ve belgelenebilir. Bu tür denetim talepleri, tarafımızca memnuniyetle karşılanmaktadır. 
  3. Evraklarınızın ve bilgilerinizin işlenmesi ile gizliliğinin korunmasına ilişkin her türlü soru ve talebiniz için, aşağıda bilgileri yer alan yetkili kişiyle e-posta yoluyla iletişime geçebilirsiniz. Ayrıca, gerekli olduğunu düşündüğünüz her türlü konuyla ilgili sorularınızı da yine aynı şekilde yöneltebilirsiniz.
  4. UGM Kişisel Verilerin Korunması Komitesi ile  kvkk@ugm.com.tr  e-posta adresi üzerinden iletişime geçerek veya IT Müdürümüz ile SerkanAyverdi@ugm.com.tr  e-posta adresi üzerinden iletişime geçerek, gerekli olduğunu düşündüğünüz tüm soru ve taleplerinizi iletebilirsiniz.

Saygılarımızla. 

04.06.2025


UGM Bilgi Güvenliği Komitesi 
UGM Kişisel Verilerin Korunması Komitesi 
UGM Şeffaflık ve Etik Komitesi

Kurumsal