Ekim 20, 2025




Kaspersky, META Bölgesinde İş Yaşamında Yapay Sinir Ağlarının Kullanımını İnceledi

Güvenlik/Koruma

Ekim 20, 2025 10:07

Shadow AI ve Managed AI: Kaspersky, META Bölgesinde İş Yaşamında Yapay Sinir Ağlarının Kullanımını İnceledi

 

Kaspersky’nin “İş Yerinde Siber Güvenlik: Çalışan Bilgisi ve Davranışı” başlıklı yeni araştırmasına göre, Orta Doğu, Türkiye ve Afrika (META) bölgesindeki profesyonellerin %71,8’i iş görevlerinde Yapay Zekâ araçlarını kullanıyor. Ancak yalnızca %38’i Yapay zekan’nın siber güvenlik boyutlarına ilişkin eğitim almış durumda. Oysa bu eğitim, veri sızıntılarından “prompt injection” saldırılarına kadar uzanan YZ kaynaklı risklere karşı korunmada kritik önem taşıyor.

META bölgesindeki Türkiye özelinde katılımcıların büyük çoğunluğu (%95) “üretken yapay zekâ” kavramını bildiğini belirtiyor. Üstelik bu bilgi artık yalnızca teorik düzeyde kalmıyor; YZ araçları çalışanların günlük iş rutinlerinin bir parçası hâline gelmiş durumda. Genel olarak katılımcıların %72’si YZ araçlarını işlerinde kullanıyor. En yaygın kullanım alanları; metin yazımı ve düzenleme (%68), e-posta hazırlama (%38), yapay sinir ağlarıyla görsel veya video üretimi (%46) ve veri analitiği (%40) olarak öne çıkıyor.

Araştırma, çalışanların Yapay Zeka risklerine yönelik hazırlık düzeyinde ciddi bir boşluk bulunduğunu da ortaya koyuyor. Profesyonellerin %50’si Yapay Zekaya ilişkin herhangi bir eğitim almadığını ifade etti. Eğitim alanların %32,5’i kursların YZ araçlarının etkin kullanımı ve “prompt” oluşturma üzerine olduğunu belirtirken, yalnızca %27’si YZ kullanımının siber güvenlik boyutuna dair yönlendirme aldığını söyledi.

Yapay Zeka araçları günlük iş akışını otomatikleştirerek verimliliği artırsa da bu araçlar çoğu zaman “shadow IT” kapsamında, yani kurumsal yönlendirme olmadan kullanılmaya devam ediyor. Katılımcıların %63’ü çalıştıkları kurumlarda üretken YZ araçlarının kullanımına izin verildiğini, %29’u yasaklandığını, %8’i ise bu konuda emin olmadığını belirtti.

Kurumların çalışanlarının YZ kullanımını daha şeffaf ve güvenli hale getirmeleri için, şirket genelinde bir YZ kullanım politikasına sahip olmaları öneriliyor. Bu politika, belirli veri türlerinde veya görevlerde YZ kullanımını yasaklayabilir, hangi araçların çalışanlara sunulacağını belirleyebilir ve yalnızca onaylı araçların kullanımına izin verebilir. Politikanın resmi olarak belgelendirilmesi ve çalışanlara gerekli eğitimlerin verilmesi büyük önem taşıyor. Ayrıca, kurumların YZ kullanımını izleyerek popüler hizmetleri belirlemesi ve bu bilgiler ışığında güvenlik önlemlerini sürekli iyileştirmesi öneriliyor.

Kaspersky Suudi Arabistan ve Bahreyn Genel Müdürü Mohamad Hashem konuyla ilgili olarak şunları söylediKurumsal ölçekte YZ kullanımı söz konusu olduğunda ne tam bir yasak ne de sınırsız özgürlük etkili sonuçlar verir. En verimli yaklaşım, farklı departmanların kullandığı veri türüne göre farklı erişim seviyeleri tanımlayan dengeli bir politika oluşturmaktır. Uygun eğitimlerle desteklenen bu yaklaşım, esneklik ve verimlilik sağlarken güvenli kullanımın da önünü açar.” diyor

Kaspersky Sahra Altı Afrika Genel Müdürü Chris Norton ise şunları ekledi: “Başarılı bir YZ entegrasyonu için kurumlar, katı yasaklarla sınırsız özgürlük arasında bir denge kurmalı. Departmanların veri hassasiyetine göre katmanlı erişim modeli benimsemek ve bu modeli siber güvenlik eğitimleriyle güçlendirmek hem inovasyonu hem de verimliliği artırırken güvenliği en üst düzeyde tutar.” dedi.

Kaspersky Orta Doğu ve Pakistan Genel Müdürü Rashed Al Momani ise kurumların genel stratejisine odaklanarak şunları ekledi: “Bir şirket genelinde yapay zekâyı devreye alırken, tamamen yasaklamak ya da sınırsız kullanıma izin vermek genellikle etkili bir yaklaşım değildir. Daha etkili bir strateji, her departmanın işlediği verinin hassasiyetine göre farklı düzeylerde yapay zekâ erişimi tanımlayan dengeli bir politika benimsemektir. Doğru eğitimlerle desteklendiğinde bu yaklaşım, güçlü güvenlik standartlarını korurken hem esnekliği hem de verimliliği artırır.’’ dedi.

Kurumsal YZ kullanımını güvence altına almak için Kaspersky’nin önerileri:

  • Çalışanlara sorumlu YZ kullanımı eğitimi verin. Kaspersky Automated Security Awareness Platform çözümündeki YZ güvenliği modülleri, kurumların eğitim programlarına özel içerikler eklemesine yardımcı olabilir.
  • BT uzmanlarına, sömürü teknikleri ve savunma stratejileri hakkında güncel bilgi sağlayın. Kaspersky Cybersecurity Training portföyündeki Large Language Models Security eğitimi, uzmanların hem profesyonel gelişimini hem de kurumun genel siber güvenliğini destekler.
  • Tüm çalışanların iş verilerine erişim sağladıkları cihazlarda güvenlik çözümleri bulunmasını sağlayın. Kaspersky Next ürün ailesi, sahte YZ araçları veya oltalama girişimleri dahil çeşitli tehditlere karşı koruma sunar.
  • YZ kullanım sıklığını ve kullanım amaçlarını düzenli olarak analiz edin. Bu bilgiler doğrultusunda YZ politikalarını ve güvenlik önlemlerini güncelleyin.
  • Sorgulardaki hassas verileri (örneğin müşteri kimlikleri veya isimleri) otomatik olarak temizleyen ve rol tabanlı erişim kontrolü sağlayan özel bir YZ proxy sistemi kullanın.
  • Tüm riskleri kapsayan kapsamlı bir YZ politikası oluşturun. Kaspersky’nin güvenli YZ sistemleri uygulama yönergeleri, bu süreçte kurumlara rehberlik edebilir.
  • İlgili risklerin tümünü ele alan kapsamlı bir politika oluşturun. Kaspersky’nin AI sistemlerini güvenli bir şekilde uygulamaya yönelik kılavuzları bu konuda yardımcı olabilir.

 

*Bu araştırma, Kaspersky’nin talebiyle Toluna araştırma şirketi tarafından 2025 yılında gerçekleştirilmiştir. Çalışma kapsamında, Türkiye, Güney Afrika, Kenya, Pakistan, Mısır, Suudi Arabistan ve BAE’den bilgisayar kullanan çalışan ve iş sahipleriyle toplam 2.800 çevrim içi görüşme yapılmıştır.

 

EN ÇOK OKUNANLAR

Copyright © 2024 Teknotalk