🧭 Temel Etik İlkeler
Sağlıkta yapay zekânın hangi değerler üzerine oturduğu: şeffaflık, hesap verebilirlik, insan gözetimi, adalet ve zarar vermeme.
Bir hekim tanı ya da tedavi sürecinde yapay zekâdan yararlandığında, bu desteği gizlemek yerine açıkça ortaya koyar. Dünya Sağlık Örgütü'nün 2021 tarihli sağlıkta yapay zekâ rehberi şeffaflığı altı temel ilkeden biri olarak sayar ve hem sistemin nasıl çalıştığına hem de kararı kimin verdiğine dair bilginin erişilebilir olmasını ister.1
AB Yapay Zekâ Yasası bu beklentiyi yükümlülük hâline getirir. Yüksek riskli sistemler için Article 13, hekimin sistemin çıktısını doğru yorumlayabilmesi ve sınırlarını görebilmesi adına yeterli ve anlaşılır bilgiye ulaşmasını şart koşar.3 Şeffaflık burada bir nezaket değil, hatayı erken yakalamayı sağlayan bir güvenlik katmanıdır.
Türkiye'de hekimin açıklama yükümlülüğü iki yöne bakar. Hastaya karşı, kullanılan aracın bir destek aracı olduğunu ve son kararın kendisinde kaldığını anlaşılır biçimde anlatmak gerekir. Kuruma karşı ise hangi aracın hangi amaçla kullanıldığı izlenebilir olmalıdır; KVKK'nın Mart 2026 tarihli Üretken Yapay Zekâ Rehberi, kurumsal politika ve yönlendirme olmadan yapılan kullanımı "Gölge Yapay Zekâ" olarak tanımlar ve bunu denetlenebilirlik açısından bir risk sayar.8
Yapay zekâ öneri üretir, kararı hekim verir. Bu cümle basit görünse de etik çerçevenin tamamı buna dayanır. WHO rehberi, sorumluluğun her zaman tanımlı bir insanda kalmasını ilke düzeyinde benimser; bir algoritma sorumlu tutulamaz, çünkü hesap soracak bir muhatap değildir.1 OECD'nin yapay zekâ ilkeleri de aynı çizgide durur ve hesap verebilirliği beş temel ilkeden biri olarak sayar.5
Türk hukukunda sorumluluk zinciri açıktır: hastayla hekim arasında kurulan tıbbi ilişki, araya bir yazılım girse de hekimin özen yükümlülüğünü ortadan kaldırmaz. Yanlış bir karar zarara yol açtığında, "sistem böyle önerdi" savunması tek başına sorumluluğu kaldırmaz; hekimin o öneriyi sorgulayıp doğrulaması beklenir.
Burada asıl tehlike otomasyon önyargısıdır. Hekim, sistemin çıktısını fazla güvenilir bularak kendi klinik muhakemesini geri plana atabilir. Özellikle yoğun ve yorgun olunan anlarda makinenin önerisine teslim olma eğilimi artar. Hesap verebilirliği korumanın pratik yolu, yapay zekâyı son söz değil ikinci bir görüş olarak konumlandırmak ve nihai kararı bilinçli biçimde sahiplenmektir.
"Human-in-the-loop", yapay zekânın çalıştığı her aşamada bir insanın denetimi elinde tutması demektir. AB Yapay Zekâ Yasası, yüksek riskli sistemlerde anlamlı insan gözetimini Article 14 ile zorunlu kılar; sistemi kullanan kişi çıktıyı izleyebilmeli, yorumlayabilmeli ve gerektiğinde geçersiz kılabilmelidir.3
Sağlıktaki karşılığı somuttur. Bir görüntüleme algoritması bir lezyonu işaretlediğinde, bu işaret kesin tanı değil dikkat çağrısıdır; hekim görüntüyü kendisi değerlendirir ve son hükmü verir. Sistem otomatik olarak bir reçete oluşturmaz, hekime bir öneri sunar ve hekim bu öneriyi onaylar ya da reddeder.
Anlamlı gözetim ile göstermelik gözetim arasındaki fark önemlidir. Hekim her çıktıyı düşünmeden onaylıyorsa, döngüde bir insan bulunması kâğıt üzerinde kalır. Gerçek gözetim, hekimin sistemin sınırlarını bilmesini, ne zaman güvenmemesi gerektiğini ayırt etmesini ve farklı bir kanaate vardığında bunu uygulayabilecek yetkiye sahip olmasını gerektirir.4
Bir model, hangi veriyle eğitildiyse o veriyi yansıtır. Eğitim verisinde belirli hasta grupları yetersiz temsil edildiğinde, sistem bu gruplar için daha çok hata üretir. UNESCO'nun 2021 tarihli Yapay Zekâ Etiği Tavsiyesi, adillik ve ayrımcılık yapmama ilkesini temel değerler arasında sayar ve sistemlerin toplumsal eşitsizlikleri yeniden üretmemesini ister.2
Türkiye açısından sorun pratiktir. Piyasadaki birçok klinik model, çoğunlukla Batılı popülasyonların verisiyle eğitilir. Hastalık sıklıkları, genetik altyapı, beslenme alışkanlıkları ve laboratuvar referans aralıkları farklı olan bir hastada bu modelin performansı düşebilir; üstelik bu düşüş çoğu zaman sessizdir.
Adaleti korumanın yolu, bir aracı kullanmadan önce hangi popülasyonda doğrulandığını sormaktan geçer. Türk hasta verisinde valide edilmemiş bir sistemin çıktısı, sayısal kesinliği ne olursa olsun, ek bir şüpheyle karşılanmalıdır.1
"Önce zarar verme" ilkesi, tıbbın en eski ilkelerinden biridir; yapay zekâ çağında üç yeni biçim alır. Birincisi halüsinasyondur: sistem, hiç var olmayan bir bilgiyi son derece ikna edici bir dille üretebilir. İkincisi yanlış tanı ya da yanlış önceliklendirmedir. Üçüncüsü ise veri ihlali, yani hastanın mahremiyetinin zarar görmesidir.
WHO rehberi, güvenlik ve zarar vermemeyi sağlıkta yapay zekânın merkezine koyar ve bir sistemin yararının kanıtlanmadığı durumda kullanımının ihtiyatla ele alınmasını önerir.1 Bu, yeniliği reddetmek değil, faydanın gösterilmesini beklemektir.
Pratikte zarar vermeme, üretilen her çıktının doğrulanabilir olmasını gerektirir. Bir referans, bir doz, bir kontrendikasyon uyarısı; bunların hiçbiri sorgusuz kabul edilemez. Üretken araçların akıcı ve kendinden emin dili, çıktının doğru olduğu yanılsamasını besler.
🤝 Hasta Hakları ve Onay
Hastanın bilme hakkı, aydınlatılmış onam, veri kullanımı, ret hakkı ve savunmasız grupların korunması.
AB tarafında yanıt nettir. Yapay Zekâ Yasası'nın Article 50 hükmü, belirli sistemler için şeffaflık yükümlülüğü getirir; kişinin bir yapay zekâ sistemiyle etkileştiğini ya da bir içeriğin yapay olarak üretildiğini bilmesi gerekir.3
Türkiye'de ise bu konuda yapay zekâya özgü bir düzenleme henüz yok. Mevcut çerçeve genel hasta hakları ve aydınlatma yükümlülüğü üzerinden işler. Bu, bir boşluktur ve uygulamada belirsizlik yaratır.
Boşluk, etik yükümlülüğü ortadan kaldırmaz. Şeffaflık ilkesi gereği, kullanılan aracın hastanın bakımını doğrudan etkilediği durumlarda hekimin bunu anlaşılır biçimde paylaşması beklenir.
Aydınlatılmış onam, hastanın kendisine uygulanacak işlemi anlayarak kabul etmesidir. Hasta Hakları Yönetmeliği, hastanın tıbbi durumu, önerilen işlem ve alternatifleri hakkında bilgilendirilmesini güvence altına alır.14 Bu çerçeve 1998 tarihlidir ve yapay zekâyı öngörmemiştir.
Soru şudur: mevcut onam formları, sürece bir yapay zekâ aracının girdiği durumda yeterli mi? Çoğu form bu ihtimali kapsamaz. Tanının ya da tedavi planının oluşmasında bir algoritmanın belirleyici rol oynadığı durumlarda, hastanın bunu bilmeden verdiği onamın gerçekten aydınlatılmış sayılıp sayılmayacağı tartışmalıdır.
Pratik öneri, onam sürecini aracın etkisiyle orantılı tutmaktır. Yapay zekânın yalnızca arka planda destek sağladığı durumda ayrı bir beyana gerek olmayabilir; ancak karar üzerinde belirleyici etkisi olan bir sistem söz konusuysa, bunun hastaya açıklanması ve sürecin kayda geçirilmesi yerinde olur.
Sağlık verisi, KVKK'nın 6. maddesinde özel nitelikli kişisel veri olarak tanımlanır. Bu tür verinin işlenmesi, kanunda öngörülen sınırlı haller dışında, kural olarak ilgilinin açık rızasına bağlıdır.7
Bir hasta verisinin bir modelin eğitiminde kullanılması, tedavi amacının ötesine geçen ayrı bir işleme faaliyetidir. Hastanın tedavi için verdiği rıza, verisinin bir yapay zekâ sisteminin eğitimine aktarılmasını kendiliğinden kapsamaz; bu amaç için ayrı ve bilgilendirilmiş bir rıza gerekir.
Verinin ticari bir yapay zekâ şirketine aktarılması durumunda iş daha da hassaslaşır. Aktarımın hukuki dayanağının netleştirilmesi, verinin ne kadar süreyle ve hangi amaçla kullanılacağının sınırlanması gerekir.8
Avrupa veri koruma hukukunda kişinin yalnızca otomatik işlemeye dayanan kararlara tabi tutulmama hakkı, GDPR'ın 22. maddesinde düzenlenir.16 Bu, sürecin tamamen makineye bırakıldığı durumlarda kişiye itiraz ve insan müdahalesi talep etme imkânı tanır.
Türkiye'deki karşılığı KVKK'nın 11. maddesinde yer alır. İlgili kişi, işlenen verilerin münhasıran otomatik sistemler aracılığıyla analiz edilmesi suretiyle aleyhine bir sonuç doğmasına itiraz etme hakkına sahiptir.7 Buradaki kilit sözcük "münhasıran"dır: karar sadece makineden çıkıyorsa hak doğar.
Sağlıkta bu hak çoğu zaman doğrudan tetiklenmez, çünkü kararı hekim verir. Yine de hastanın yapay zekâ destekli bir değerlendirmeyi reddetme talebi, hasta özerkliğinin bir uzantısı olarak saygı görmelidir.
Çocuklar, ileri yaştaki hastalar ve psikiyatrik tablolar nedeniyle karar yetisi etkilenmiş kişiler, yapay zekâ söz konusu olduğunda ek bir koruma gerektirir. Bu gruplar hem sürecin kendilerine açıklanmasını anlamakta zorlanabilir hem de kendi haklarını savunmakta dezavantajlıdır.
AB Yapay Zekâ Yasası, yaş ya da engellilik gibi nedenlerle savunmasız hâle gelmiş kişilerin zafiyetlerini istismar eden uygulamaları Article 5 ile yasaklar.3 Mantık, gücün eşit olmadığı yerde korumanın artması gerektiğidir.
Pratikte bu, onam ve şeffaflık standardını yükseltmek demektir. Çocuk söz konusu olduğunda yasal temsilcinin bilgilendirilmesi, karar yetisi etkilenmiş hastalarda ise sürecin daha sade anlatılması gerekir. Savunmasız grupta yapay zekânın çıktısına duyulacak şüphe, genel popülasyondakinden daha yüksek tutulmalıdır.
⚕️ Klinik Sorumluluk
Öneri ile karar arasındaki sınır, hukuki tablo, belgeleme, acil durum, ikinci görüş ve tedavi kararları.
Klinik karar destek sistemi ile otonom karar veren sistem arasındaki ayrım, bütün sorumluluk tartışmasının çıkış noktasıdır. Karar destek sistemi hekime bilgi sunar ve kararı ona bırakır; otonom sistem ise insan onayı olmadan harekete geçer. Sağlıkta makul olan, sistemi destek rolünde tutmaktır.
Bu ayrım hem hukuki hem etik açıdan belirleyicidir. Bir sistem öneri ürettiğinde, o öneriyi süzgeçten geçirme görevi hekimindir. "Sistem böyle söyledi" cümlesi bir gerekçe değil, sorumluluğun kaybolduğu bir noktadır.1
Pratik kural sadedir: yapay zekâyı bir danışman gibi kullan, bir karar verici gibi değil. Önerinin gerekçesini anla, kendi muhakemenle karşılaştır ve nihai hükmü kendin ver.
Bir yapay zekâ destekli karar zarara yol açtığında, Türk hukukunda olay öncelikle genel kusur ilkeleri üzerinden değerlendirilir. Ceza boyutunda taksirle öldürme TCK'nın 85. maddesinde, taksirle yaralama ise 89. maddesinde düzenlenir; özen yükümlülüğünün ihlali bu maddelerin merkezindedir.15
Hatanın bir yazılımdan kaynaklanması, hekimin özen yükümlülüğünü kendiliğinden ortadan kaldırmaz. Hekim, kullandığı aracın sınırlarını bilmek ve çıktısını doğrulamakla yükümlüdür; doğrulama yapılmadan benimsenen yanlış bir öneri, hekimin kusuru tartışmasını gündeme getirir.
Henüz yapay zekâ destekli tıbbi hataya doğrudan ilişkin yerleşik bir içtihat yoktur. Bu belirsizlik, kayıt tutmayı ve doğrulama adımlarını belgelemeyi daha da değerli kılar.
Tıbbi kayıt, yapılan işin kanıtıdır. Bir yapay zekâ aracı karara katkıda bulunduğunda, bu katkının kayda nasıl geçeceği iki yönlü bir sorudur: doğru belgeleme hem korur hem risk taşır.
Korur, çünkü çıktının ne olduğu ve hekimin onu nasıl değerlendirdiği kayıt altındaysa, sonradan açılacak bir tartışmada hekimin muhakemesi görünür hâle gelir. Risk taşır, çünkü doğrulanmadan benimsenen bir çıktı kayda geçtiğinde, bu kayıt aynı zamanda eksik özenin belgesi olabilir.
Makul yaklaşım, yalnızca çıktıyı değil, hekimin değerlendirmesini de kaydetmektir. "Sistem şu öneriyi üretti; klinik tablo ile uyumlu/uyumsuz bulundu; karar şu gerekçeyle verildi" biçiminde kısa bir not, hem kararın izlenebilirliğini sağlar hem de sorumluluğun insanda kaldığını gösterir.1
Acil serviste zaman, klinik kararın en kıt kaynağıdır. Bu baskı altında yapay zekânın çıktısını adım adım doğrulamak çoğu zaman mümkün olmaz; oysa doğrulama, sistemin güvenli kullanımının temel koşuludur.
Sonuç, yapay zekâyı acilde tümüyle dışlamak değildir. Hızlı triyaj, erken uyarı skorları ve görüntü ön değerlendirmesi gibi alanlarda destek sağlayabilir. Ancak doğrulanamayan bir önerinin, özellikle geri dönüşü zor bir müdahaleyi tetiklediği durumlarda, klinik tablonun önüne geçmesine izin verilmemelidir.
Pratik sınır şudur: acilde yapay zekâ, hekimin hızını artıran bir araçtır; belirsizliği gizleyen bir otorite hâline gelirse tehlikelidir. Zaman baskısı arttıkça otomasyon önyargısının riski de artar.
Yapay zekânın en sağlıklı kullanım biçimi, onu bir konsültan gibi konumlandırmaktır. Hekim kendi kararını oluşturduktan sonra sisteme danışır; sistemin hemfikir olması güveni artırır, ayrışması ise duraksayıp yeniden düşünmek için bir uyarıdır.
Bu yaklaşımın değeri, görmezden gelinen olasılıkları gündeme getirmesidir. İyi bir ikinci görüş, atlanmış bir ayırıcı tanıyı ya da gözden kaçan bir etkileşimi hatırlatabilir.
Yanıltıcı hâle geldiği nokta, hekimin henüz kendi kanaatini oluşturmadan sisteme yaslandığı andır. İkinci görüş, ancak bir birinci görüş varsa anlamlıdır; sıralamayı tersine çevirmek otomasyon önyargısının kapısını açar.
İlaç dozu önerisi ve kontrendikasyon kontrolü, yapay zekânın somut fayda sağladığı alanlardır; aynı zamanda hatanın doğrudan zarara dönüştüğü alanlardır. Bu nedenle bu alanda doğrulama isteğe bağlı değildir.
İşleyen bir protokol, sistemin önerisini girdi olarak alır ama çıktıyı bağımsız bir kaynakla karşılaştırır. Önerilen dozun hastanın böbrek ve karaciğer fonksiyonu, yaşı, kilosu ve birlikte kullandığı ilaçlarla uyumu ayrıca kontrol edilir.
Buradaki ilke, kolaylığın güvenliğin önüne geçmemesidir. Üretken araçlar, özellikle nadir ilaçlar ve güncel kılavuz değişiklikleri konusunda hata yapabilir. Reçete adımında atılan her imza hekimindir; bu yüzden son doğrulama da hekime aittir.
🔒 Veri Güvenliği ve Gizlilik
LLM'e veri yapıştırmak, anonimleştirme, veri minimizasyonu, yurt dışı aktarım ve siber güvenlik.
Bir hasta bilgisini kamuya açık bir dil modeline yapıştırmak, çoğu durumda ciddi bir veri koruma riski doğurur. Sağlık verisi KVKK'nın 6. maddesi kapsamında özel nitelikli veridir; bu verinin, dayanağı belirsiz biçimde üçüncü taraf bir sisteme aktarılması açık rıza ya da başka bir hukuka uygunluk sebebi gerektirir.7
KVKK'nın Mart 2026 tarihli Üretken Yapay Zekâ Rehberi tam da bu davranışı hedef alır. Rehber, çalışanların kurumsal politika olmadan kamuya açık üretken araçlara veri girmesini "Gölge Yapay Zekâ" olarak tanımlar ve bunu ciddi bir risk sayar.8
Ayrım, aracın niteliğindedir. Kamuya açık tüketici araçları ile kurumun veri işleme sözleşmesiyle güvenceye aldığı kurumsal araçlar aynı kefeye konmaz. Güvenli yol, hastayı tanımlayan bilgileri hiç girmemek ve yalnızca onaylı kurumsal altyapıyı kullanmaktır.
Adı ve kimlik numarasını çıkarmak, bir veriyi anonim hâle getirmeye çoğu zaman yetmez. Anonimleştirme, verinin hiçbir biçimde belirli bir kişiyle ilişkilendirilememesi demektir; oysa görünürde kimliksiz görünen bir veri, başka bilgilerle birleştirildiğinde kişiyi yeniden tanımlanabilir kılabilir.
Yeniden kimlik tespiti riski özellikle küçük popülasyonlarda yüksektir. Yaş, cinsiyet ve nadir bir tanının bir araya gelmesi, dar bir yerleşimde tek bir kişiyi işaret edebilir. Birkaç alanı silmek, verinin gerçekten anonim olduğunu garanti etmez.
Pratik sonuç, anonimleştirmeyi bir kutu işaretleme değil, bir risk değerlendirmesi olarak görmektir. Yetersiz anonimleştirilmiş veri, hukuken hâlâ kişisel veridir.
Veri minimizasyonu, gereğinden fazla veri toplamamak ve gerektiğinden uzun süre saklamamak demektir. KVKK'nın 4. maddesi, kişisel verinin işlendiği amaçla bağlantılı, sınırlı ve ölçülü olmasını genel bir ilke olarak ortaya koyar.7 Az veri, az risk anlamına gelir.
Yapay zekâ bağlamında bu ilke özellikle önemlidir. Bir göreve gerçekten gerekli olan asgari veriyi belirlemek, hem hukuki yükümlülüğün hem de hasarın küçültülmesinin temelidir; toplanmayan veri, sızdırılamaz.
Pratikte minimizasyon, bir araca girilen her bilginin amaca hizmet edip etmediğini sormakla başlar. Hastanın tüm dosyasını yüklemek yerine, sorunun yanıtı için gereken sınırlı bilgiyi vermek bu ilkenin somut karşılığıdır.
Birçok yapay zekâ aracı, veriyi yurt dışındaki sunucularda işler. Kişisel verinin yurt dışına aktarımı KVKK'nın 9. maddesinde düzenlenir ve belirli koşullara bağlanır.7 Özel nitelikli sağlık verisinde bu koşullar daha da hassastır.
Pratik soru şudur: bir hekim bir araca veri girdiğinde, bu veri ülke dışına çıkıyor mu ve hangi hukuki zemine dayanıyor? Aracın sunucularının nerede olduğu kullanım öncesinde netleştirilmesi gereken bir konudur.
Belirsizlik hâlinde en güvenli tutum, hastayı tanımlayan veriyi sınır ötesine taşımamaktır. Aktarımın hukuki temeli yoksa, çıktı ne kadar yararlı olursa olsun risk hekimde ve kurumda kalır.
Bir yapay zekâ sistemi yalnızca bir karar aracı değil, aynı zamanda bir saldırı yüzeyidir. AB Yapay Zekâ Yasası, yüksek riskli sistemler için doğruluk, sağlamlık ve siber güvenliği Article 15 ile bir gereklilik hâline getirir.3
Sağlık sektörü, sakladığı verinin değeri ve hizmetin kesintiye uğramasının doğurduğu sonuçlar nedeniyle saldırganların ilgi alanındadır. Bir hastane bilgi sistemine sızılması yalnızca mahremiyeti değil, doğrudan hasta güvenliğini de tehdit eder.
Yapay zekâ bu tabloya kendine özgü riskler ekler. Eğitim verisinin ya da girdilerin kasıtlı olarak bozulması, modelin yanlış çıktı üretmesine yol açabilir. Güvenlik, erişim kontrolü, kayıt tutma ve düzenli denetim gerektiren sürekli bir gerekliliktir.
🔍 Algoritmik Şeffaflık
Kara kutu sorunu, performans metrikleri, CE işareti, eğitim verisi önyargısı ve algoritma denetimi.
Bir sistem doğru çıktı üretip neden o çıktıyı ürettiğini açıklayamıyorsa, buna kara kutu denir. Hekim için bu bir sorundur, çünkü gerekçesini göremediği bir öneriyi sorumlulukla benimsemesi güçtür.
AB Yapay Zekâ Yasası, yüksek riskli sistemlerde çıktının yorumlanabilir olmasını ve kullanıcıya yeterli bilginin sunulmasını şart koşar.3 Saydam olmayan bir sistemin sağlık gibi yüksek riskli bir alanda kullanılması, ek güvencelerle dengelenmesi gereken bir durumdur.
Açıklanamayan bir algoritmanın kendiliğinden etik dışı olduğunu söylemek aşırı olur; fakat açıklama eksikliği, denetimi ve hata bulmayı zorlaştırdığı için riski artırır. Etik olan, gerekçe sunamadığı durumlarda çıktıyı bağımsız biçimde doğrulamaktır.
Bir modelin "yüzde doksan beş doğruluk" iddiası tek başına çok az şey anlatır. Sensitivite ve spesifite, sistemin hastalığı yakalama ve sağlamı eleme gücünü ayrı ayrı gösterir. Bir tarama testinde yüksek sensitivite, bir doğrulama testinde yüksek spesifite önem kazanır.
Pozitif ve negatif kestirim değerleri, hastalığın o popülasyondaki sıklığına bağlı olarak değişir; nadir bir durumda mükemmel görünen bir test, pratikte çok sayıda yanlış pozitif üretebilir.
En sık atlanan nokta, valide edildiği popülasyondur. Bir başka ülkenin hasta profilinde elde edilmiş metrikler, kendi hasta grubunuzda aynı performansı vaat etmez. Hangi popülasyonda, hangi prevalansta ve hangi referans standardına karşı ölçüldüğünü sormak, sayının kendisinden daha önemlidir.
Sağlıkta kullanılan birçok yapay zekâ aracı iki düzenleyici çerçevenin kesişiminde durur. Bir yandan tıbbi cihaz olarak AB Tıbbi Cihaz Tüzüğü kapsamında değerlendirilir;17 diğer yandan AB Yapay Zekâ Yasası, sağlıkta kullanılan birçok sistemi yüksek riskli kategoride ele alır.3
Yüksek riskli sistemlere ilişkin temel yükümlülükler büyük ölçüde Ağustos 2026'da devreye girer. Tıbbi cihaz mevzuatıyla kesişen alanlar için geçiş süresi Ağustos 2027'ye uzar.
Hekim için pratik sonuç: bir aracın klinik kullanıma uygunluğunu değerlendirirken, hangi kapsamda onay aldığını sormak gerekir. Onay belgesi, aracın her kullanımı için değil, tanımlı amacı için geçerlidir.
Bir modelin gördüğü dünya, eğitim verisinin gösterdiği kadardır. Piyasadaki birçok klinik araç, ağırlıkla Batılı popülasyonların ve İngilizce kayıtların verisiyle eğitilir. Bu modeller kendi eğitim ortamlarında iyi çalışsa da, farklı bir popülasyonda performansları belirsizdir.
Türk hasta açısından hastalık sıklıkları, genetik altyapı, beslenme alışkanlıkları ve laboratuvar referans aralıkları farklı olduğunda, modelin verdiği olasılıklar gerçek tabloyla örtüşmeyebilir. Üstelik bu kayma çoğu zaman görünmezdir.
Çözüm, bir sistemi kullanmadan önce yerel doğrulama beklemektir. Türk hasta verisinde valide edilip edilmediği sorulmalıdır. Yerelleştirme ve validasyon, sistemin güvenle kullanılabilmesinin önkoşuludur.2
Bir sistem onaylandıktan sonra da denetlenmeye devam etmelidir, çünkü hem hasta profili hem de sistemin davranışı zamanla değişir. AB Yapay Zekâ Yasası, piyasaya sürülen yüksek riskli sistemler için piyasa gözetimi ve denetim mekanizmaları kurar.3
Kurumsal düzeyde denetim, bu dışsal gözetimi tamamlar. Bir hastanenin kullandığı araçların performansını kendi hasta verisinde periyodik olarak ölçmesi, beklenmedik hata kalıplarını yakalaması ve sapma gördüğünde kullanımı askıya alabilmesi gerekir.
Türkiye açısından burada görünür bir boşluk vardır. Sağlıkta kullanılan yapay zekâ araçlarının kim tarafından ve hangi standartla denetleneceğine ilişkin bütüncül bir yapı henüz oturmamıştır. Bu boşluk, kurumların kendi iç denetim mekanizmalarını kurma sorumluluğunu öne çıkarır.
🔬 Araştırma Etiği
Bilimsel dürüstlük, yazarlık, TÜBİTAK çerçevesi, etik kurul beyanı ve sentetik veri.
Üretken araçların araştırmada en sinsi riski, var olmayan bir kaynağı gerçekmiş gibi üretmesidir. Sistem, biçimsel olarak kusursuz görünen ama hiç yayımlanmamış bir referans uydurabilir. YÖK'ün 2024 tarihli etik rehberi, doğruluğun nihai sorumluluğunu araştırmacıya bırakır.11
Bu nedenle her atıf, üretildiği araçtan bağımsız bir kaynakta doğrulanmalıdır. Bir referansın gerçekten var olup olmadığı kontrol edilmeden kullanılmamalıdır.
Bilimsel dürüstlük, aracı kullanmamak değil, kullanımı şeffaf ve denetlenebilir tutmaktır. Üretken bir aracın metin düzenleme için kullanılması ile verilerin uydurulması arasında köklü bir fark vardır; ilki sorumlulukla yönetilebilir, ikincisi araştırma suistimalidir.
Yanıt, başlıca yayın otoritelerinde nettir: yapay zekâ yazar olamaz. ICMJE'nin yaklaşımına göre yazarlık, yapılan işin sorumluluğunu üstlenmeyi ve hesap verebilmeyi gerektirir; bir araç bu sorumluluğu taşıyamaz.6
Nature, Science ve Lancet gibi dergiler de bu çizgide buluşur. Üretken araçların kullanımı yasaklanmamıştır, ancak yöntem ya da teşekkür bölümünde şeffaf biçimde açıklanmalıdır.
Türkiye'de YÖK'ün etik çerçevesi de benzer bir mantık taşır: aracın kullanımı beyan edilmeli, üretilen içeriğin doğruluğu ve özgünlüğü araştırmacı tarafından güvence altına alınmalıdır.11
TÜBİTAK, Eylül 2025'te yayımladığı rehberle destek süreçlerinde üretken yapay zekânın sorumlu kullanımını ayrıntılı biçimde ele aldı. Rehber hem başvuru sahiplerini hem değerlendiricileri kapsar ve kişisel verilerin korunmasından fikrî mülkiyete kadar uzanan bir uyum beklentisi ortaya koyar.12
Rehberin odağı belirli model isimleri yerine işlevselliktir; metin, görsel, ses ve kod üreten sistemleri kapsama alır.
Başvuru yazan bir araştırmacı için pratik sonuç, kullanımın hem kurallara uygun hem de beyan edilebilir olmasıdır. Gizli proje bilgisinin kamuya açık araçlara girilmemesi ve değerlendirmenin insan sorumluluğunda kalması bu rehberin temel beklentilerindendir.
Bazı etik kurullar artık başvuru sahibinden, çalışmada üretken yapay zekânın kullanılıp kullanılmadığını beyan etmesini istiyor. Henüz ülke genelinde tek tip bir standart oluşmuş değil; uygulama kuruldan kurula farklılık gösterebiliyor.
Standart yokken makul olan, ihtiyatı seçmektir. Aracın hangi aşamada, hangi amaçla kullanıldığını başvuruda açıkça belirtmek, sonradan doğabilecek bir tartışmayı baştan önler.
Pratik öneri, kullanımın türünü ayrıştırarak yazmaktır. Metin düzenleme amaçlı kullanım ile veri analizine doğrudan etki eden kullanım farklı ağırlıktadır; her ikisinin de not edilmesi hem etik kurulu rahatlatır hem de araştırmacıyı korur.
Sentetik veri, gerçek hastalardan değil, gerçek verinin istatistiksel özelliklerini taklit eden modellerden üretilir. Eğitim, yöntem geliştirme ve nadir durumların çoğaltılması gibi alanlarda mahremiyeti koruyarak çalışma imkânı sunar.
Fırsatın iki etik sınırı vardır. Birincisi, sentetik verinin gerçek veriden kalıp sızdırması ihtimalidir. İkincisi, sentetik verinin gerçek veriymiş gibi sunulmasıdır; bu, bulguların güvenilirliğini doğrudan yanıltır.
Sorumlu kullanım, sentetik verinin niteliğini açıkça belirtmekle başlar. Sentetik veri, klinik bir sonucu doğrudan kanıtlamak için değil, geliştirme ve test için uygundur.
🏥 Kurumsal Yönetişim
Hastane politikası, onaylı araç listesi, YZ okuryazarlığı eğitimi ve Türkiye'nin yönetişim haritası.
Bir kurum, çalışanlarına yön göstermeden yapay zekâ araçlarının güvenli kullanılmasını bekleyemez. KVKK'nın Mart 2026 tarihli rehberi, kurumlara bu noktada sorumluluk yükler ve politika olmadan yürüyen kullanımın "Gölge Yapay Zekâ" riskini doğurduğunu vurgular.8
İşleyen bir politika birkaç unsuru içerir: hangi araçların hangi amaçla kullanılabileceği, hangi veri türlerinin asla girilemeyeceği, erişimin nasıl kontrol edileceği ve bir sorun çıktığında kime başvurulacağı.
Politikanın yaşaması, yazılmasından çok uygulanmasına bağlıdır. Düzenli güncelleme, çalışan eğitimi ve ihlal durumunda işleyen bir bildirim mekanizması olmadan, en iyi yazılmış metin de rafta kalır.
Her aracın serbestçe kullanıldığı bir ortam, denetlenemez bir ortamdır. Onaylı araç listesi, kurumun hangi sistemlerin güvenli kabul edildiğini önceden belirlemesi ve kullanımı bu çerçeveyle sınırlaması anlamına gelir. Liste, çalışanı yasaklamaktan çok ona güvenli bir alan tanımlar.
Listenin oluşturulması çok disiplinli bir değerlendirme gerektirir: klinik fayda, veri güvenliği, hukuki uyum ve teknik altyapı birlikte ele alınmalıdır. Bir aracın klinik açıdan yararlı olması, veri güvenliği açısından da uygun olduğu anlamına gelmez.
Türkiye için pratik yaklaşım, kurum içinde bir değerlendirme komitesi kurmak ve listeyi düzenli olarak gözden geçirmektir. Statik bir liste hızla eskir; canlı tutulan bir liste ise kurumu korur.
Bir aracı güvenle kullanmak, onun nasıl çalıştığını ve nerede yanıldığını bilmeyi gerektirir. Türkiye'nin Ulusal Yapay Zekâ Stratejisi ve eylem planı, insan kaynağı ve yetkinlik geliştirmeyi öncelikler arasına koyar.910 AB Yapay Zekâ Yasası da kullanıcıların yeterli okuryazarlığa sahip olmasını bir gereklilik olarak öne çıkarır.3
Tıp eğitimi tarafında ise belirgin bir boşluk vardır. Tıpta uzmanlık müfredatları yapay zekâ okuryazarlığını henüz sistematik biçimde içermez; bu boşluk kurumsal eğitimin önemini artırır.
Pratik başlangıç noktaları nettir: metriklerin nasıl okunacağı, halüsinasyonun nasıl tanınacağı, hangi verinin asla girilmeyeceği ve çıktının nasıl doğrulanacağı. Bu temel beceriler verilmeden bir aracı kullanıma açmak, hekimi de hastayı da hazırlıksız bırakır.
Türkiye'de yapay zekâ yönetişimi, tek bir çatı kanunu yerine birden çok kurumun kendi alanında çıkardığı düzenlemelerle ilerliyor. Ulusal Yapay Zekâ Stratejisi 2021-2025 bu çerçevenin omurgasını oluşturur; eylem planı önceliklerini somutlaştırır.910
Rol dağılımı alanlara göre şekillenir. KVKK kişisel veri ve üretken araçların kullanımı konusunda rehberler yayımlar;8 TÜBİTAK araştırma süreçlerini düzenler;12 YÖK akademik dürüstlük çerçevesini çizer;11 MEB ise eğitimde yapay zekâ kullanımını YAZEK ile yönetir.13
Arka planda AB uyum süreci belirleyici bir etkendir. AB Yapay Zekâ Yasası kademeli olarak yürürlüğe girerken Türkiye'deki düzenlemelerin de benzer ilkeler etrafında olgunlaşması bekleniyor. Hekim için sonuç, tek bir metni değil birbirini tamamlayan birden çok rehberi izlemek gerektiğidir.