🧠 Tıpta Yapay Zekâ

Tıpta Yapay Zekâ Kullanımı Etik Rehberi

Türkiye'de çalışan hekimler için hazırlandı. WHO, UNESCO ve AB Yapay Zekâ Yasası ile Türkiye mevzuatı çerçevesinde; şeffaflıktan veri güvenliğine, klinik sorumluluktan araştırma etiğine kadar yedi başlık altında otuz beş konu.

35
konu
7
kategori
Haziran 2026
güncelleme
⚖️
Yasal uyarı. Bu rehber bilgilendirme amaçlıdır, hukuki danışmanlık ya da tıbbi tavsiye yerine geçmez. Yapay zekâ ve veri koruma mevzuatı hızla değişiyor; AB Yapay Zekâ Yasası kademeli olarak yürürlüğe giriyor ve KVKK rehberleri güncelleniyor. Somut bir durumda Resmî Gazete'nin güncel metnine, kurumunuzun politikasına ve gerekirse bir sağlık hukuku avukatına başvurun.

🧭 Temel Etik İlkeler

Sağlıkta yapay zekânın hangi değerler üzerine oturduğu: şeffaflık, hesap verebilirlik, insan gözetimi, adalet ve zarar vermeme.

Bir hekim tanı ya da tedavi sürecinde yapay zekâdan yararlandığında, bu desteği gizlemek yerine açıkça ortaya koyar. Dünya Sağlık Örgütü'nün 2021 tarihli sağlıkta yapay zekâ rehberi şeffaflığı altı temel ilkeden biri olarak sayar ve hem sistemin nasıl çalıştığına hem de kararı kimin verdiğine dair bilginin erişilebilir olmasını ister.1

AB Yapay Zekâ Yasası bu beklentiyi yükümlülük hâline getirir. Yüksek riskli sistemler için Article 13, hekimin sistemin çıktısını doğru yorumlayabilmesi ve sınırlarını görebilmesi adına yeterli ve anlaşılır bilgiye ulaşmasını şart koşar.3 Şeffaflık burada bir nezaket değil, hatayı erken yakalamayı sağlayan bir güvenlik katmanıdır.

Türkiye'de hekimin açıklama yükümlülüğü iki yöne bakar. Hastaya karşı, kullanılan aracın bir destek aracı olduğunu ve son kararın kendisinde kaldığını anlaşılır biçimde anlatmak gerekir. Kuruma karşı ise hangi aracın hangi amaçla kullanıldığı izlenebilir olmalıdır; KVKK'nın Mart 2026 tarihli Üretken Yapay Zekâ Rehberi, kurumsal politika ve yönlendirme olmadan yapılan kullanımı "Gölge Yapay Zekâ" olarak tanımlar ve bunu denetlenebilirlik açısından bir risk sayar.8

WHO 2021 — Şeffaflık ilkesi EU AI Act Art. 13 KVKK ÜYZ Rehberi (Mart 2026)

Yapay zekâ öneri üretir, kararı hekim verir. Bu cümle basit görünse de etik çerçevenin tamamı buna dayanır. WHO rehberi, sorumluluğun her zaman tanımlı bir insanda kalmasını ilke düzeyinde benimser; bir algoritma sorumlu tutulamaz, çünkü hesap soracak bir muhatap değildir.1 OECD'nin yapay zekâ ilkeleri de aynı çizgide durur ve hesap verebilirliği beş temel ilkeden biri olarak sayar.5

Türk hukukunda sorumluluk zinciri açıktır: hastayla hekim arasında kurulan tıbbi ilişki, araya bir yazılım girse de hekimin özen yükümlülüğünü ortadan kaldırmaz. Yanlış bir karar zarara yol açtığında, "sistem böyle önerdi" savunması tek başına sorumluluğu kaldırmaz; hekimin o öneriyi sorgulayıp doğrulaması beklenir.

Burada asıl tehlike otomasyon önyargısıdır. Hekim, sistemin çıktısını fazla güvenilir bularak kendi klinik muhakemesini geri plana atabilir. Özellikle yoğun ve yorgun olunan anlarda makinenin önerisine teslim olma eğilimi artar. Hesap verebilirliği korumanın pratik yolu, yapay zekâyı son söz değil ikinci bir görüş olarak konumlandırmak ve nihai kararı bilinçli biçimde sahiplenmektir.

WHO 2021 — Hesap verebilirlik OECD YZ İlkeleri Dikkat: otomasyon önyargısı

"Human-in-the-loop", yapay zekânın çalıştığı her aşamada bir insanın denetimi elinde tutması demektir. AB Yapay Zekâ Yasası, yüksek riskli sistemlerde anlamlı insan gözetimini Article 14 ile zorunlu kılar; sistemi kullanan kişi çıktıyı izleyebilmeli, yorumlayabilmeli ve gerektiğinde geçersiz kılabilmelidir.3

Sağlıktaki karşılığı somuttur. Bir görüntüleme algoritması bir lezyonu işaretlediğinde, bu işaret kesin tanı değil dikkat çağrısıdır; hekim görüntüyü kendisi değerlendirir ve son hükmü verir. Sistem otomatik olarak bir reçete oluşturmaz, hekime bir öneri sunar ve hekim bu öneriyi onaylar ya da reddeder.

Anlamlı gözetim ile göstermelik gözetim arasındaki fark önemlidir. Hekim her çıktıyı düşünmeden onaylıyorsa, döngüde bir insan bulunması kâğıt üzerinde kalır. Gerçek gözetim, hekimin sistemin sınırlarını bilmesini, ne zaman güvenmemesi gerektiğini ayırt etmesini ve farklı bir kanaate vardığında bunu uygulayabilecek yetkiye sahip olmasını gerektirir.4

EU AI Act Art. 14 — İnsan gözetimi EU HLEG Güvenilir YZ (2019)

Bir model, hangi veriyle eğitildiyse o veriyi yansıtır. Eğitim verisinde belirli hasta grupları yetersiz temsil edildiğinde, sistem bu gruplar için daha çok hata üretir. UNESCO'nun 2021 tarihli Yapay Zekâ Etiği Tavsiyesi, adillik ve ayrımcılık yapmama ilkesini temel değerler arasında sayar ve sistemlerin toplumsal eşitsizlikleri yeniden üretmemesini ister.2

Türkiye açısından sorun pratiktir. Piyasadaki birçok klinik model, çoğunlukla Batılı popülasyonların verisiyle eğitilir. Hastalık sıklıkları, genetik altyapı, beslenme alışkanlıkları ve laboratuvar referans aralıkları farklı olan bir hastada bu modelin performansı düşebilir; üstelik bu düşüş çoğu zaman sessizdir.

Adaleti korumanın yolu, bir aracı kullanmadan önce hangi popülasyonda doğrulandığını sormaktan geçer. Türk hasta verisinde valide edilmemiş bir sistemin çıktısı, sayısal kesinliği ne olursa olsun, ek bir şüpheyle karşılanmalıdır.1

UNESCO 2021 — Adillik WHO 2021 — Kapsayıcılık Dikkat: temsil edilmeyen popülasyon

"Önce zarar verme" ilkesi, tıbbın en eski ilkelerinden biridir; yapay zekâ çağında üç yeni biçim alır. Birincisi halüsinasyondur: sistem, hiç var olmayan bir bilgiyi son derece ikna edici bir dille üretebilir. İkincisi yanlış tanı ya da yanlış önceliklendirmedir. Üçüncüsü ise veri ihlali, yani hastanın mahremiyetinin zarar görmesidir.

WHO rehberi, güvenlik ve zarar vermemeyi sağlıkta yapay zekânın merkezine koyar ve bir sistemin yararının kanıtlanmadığı durumda kullanımının ihtiyatla ele alınmasını önerir.1 Bu, yeniliği reddetmek değil, faydanın gösterilmesini beklemektir.

Pratikte zarar vermeme, üretilen her çıktının doğrulanabilir olmasını gerektirir. Bir referans, bir doz, bir kontrendikasyon uyarısı; bunların hiçbiri sorgusuz kabul edilemez. Üretken araçların akıcı ve kendinden emin dili, çıktının doğru olduğu yanılsamasını besler.

WHO 2021 — Güvenlik Dikkat: halüsinasyon riski

🤝 Hasta Hakları ve Onay

Hastanın bilme hakkı, aydınlatılmış onam, veri kullanımı, ret hakkı ve savunmasız grupların korunması.

AB tarafında yanıt nettir. Yapay Zekâ Yasası'nın Article 50 hükmü, belirli sistemler için şeffaflık yükümlülüğü getirir; kişinin bir yapay zekâ sistemiyle etkileştiğini ya da bir içeriğin yapay olarak üretildiğini bilmesi gerekir.3

Türkiye'de ise bu konuda yapay zekâya özgü bir düzenleme henüz yok. Mevcut çerçeve genel hasta hakları ve aydınlatma yükümlülüğü üzerinden işler. Bu, bir boşluktur ve uygulamada belirsizlik yaratır.

Boşluk, etik yükümlülüğü ortadan kaldırmaz. Şeffaflık ilkesi gereği, kullanılan aracın hastanın bakımını doğrudan etkilediği durumlarda hekimin bunu anlaşılır biçimde paylaşması beklenir.

EU AI Act Art. 50 — Şeffaflık Türkiye: düzenleme boşluğu

Aydınlatılmış onam, hastanın kendisine uygulanacak işlemi anlayarak kabul etmesidir. Hasta Hakları Yönetmeliği, hastanın tıbbi durumu, önerilen işlem ve alternatifleri hakkında bilgilendirilmesini güvence altına alır.14 Bu çerçeve 1998 tarihlidir ve yapay zekâyı öngörmemiştir.

Soru şudur: mevcut onam formları, sürece bir yapay zekâ aracının girdiği durumda yeterli mi? Çoğu form bu ihtimali kapsamaz. Tanının ya da tedavi planının oluşmasında bir algoritmanın belirleyici rol oynadığı durumlarda, hastanın bunu bilmeden verdiği onamın gerçekten aydınlatılmış sayılıp sayılmayacağı tartışmalıdır.

Pratik öneri, onam sürecini aracın etkisiyle orantılı tutmaktır. Yapay zekânın yalnızca arka planda destek sağladığı durumda ayrı bir beyana gerek olmayabilir; ancak karar üzerinde belirleyici etkisi olan bir sistem söz konusuysa, bunun hastaya açıklanması ve sürecin kayda geçirilmesi yerinde olur.

Hasta Hakları Yönetmeliği (1998) Dikkat: formlarda YZ boşluğu

Sağlık verisi, KVKK'nın 6. maddesinde özel nitelikli kişisel veri olarak tanımlanır. Bu tür verinin işlenmesi, kanunda öngörülen sınırlı haller dışında, kural olarak ilgilinin açık rızasına bağlıdır.7

Bir hasta verisinin bir modelin eğitiminde kullanılması, tedavi amacının ötesine geçen ayrı bir işleme faaliyetidir. Hastanın tedavi için verdiği rıza, verisinin bir yapay zekâ sisteminin eğitimine aktarılmasını kendiliğinden kapsamaz; bu amaç için ayrı ve bilgilendirilmiş bir rıza gerekir.

Verinin ticari bir yapay zekâ şirketine aktarılması durumunda iş daha da hassaslaşır. Aktarımın hukuki dayanağının netleştirilmesi, verinin ne kadar süreyle ve hangi amaçla kullanılacağının sınırlanması gerekir.8

KVKK md. 6 — Özel nitelikli veri Açık rıza şartı Dikkat: ticari aktarım

Avrupa veri koruma hukukunda kişinin yalnızca otomatik işlemeye dayanan kararlara tabi tutulmama hakkı, GDPR'ın 22. maddesinde düzenlenir.16 Bu, sürecin tamamen makineye bırakıldığı durumlarda kişiye itiraz ve insan müdahalesi talep etme imkânı tanır.

Türkiye'deki karşılığı KVKK'nın 11. maddesinde yer alır. İlgili kişi, işlenen verilerin münhasıran otomatik sistemler aracılığıyla analiz edilmesi suretiyle aleyhine bir sonuç doğmasına itiraz etme hakkına sahiptir.7 Buradaki kilit sözcük "münhasıran"dır: karar sadece makineden çıkıyorsa hak doğar.

Sağlıkta bu hak çoğu zaman doğrudan tetiklenmez, çünkü kararı hekim verir. Yine de hastanın yapay zekâ destekli bir değerlendirmeyi reddetme talebi, hasta özerkliğinin bir uzantısı olarak saygı görmelidir.

GDPR Art. 22 — Otomatik karara itiraz KVKK md. 11/(g)

Çocuklar, ileri yaştaki hastalar ve psikiyatrik tablolar nedeniyle karar yetisi etkilenmiş kişiler, yapay zekâ söz konusu olduğunda ek bir koruma gerektirir. Bu gruplar hem sürecin kendilerine açıklanmasını anlamakta zorlanabilir hem de kendi haklarını savunmakta dezavantajlıdır.

AB Yapay Zekâ Yasası, yaş ya da engellilik gibi nedenlerle savunmasız hâle gelmiş kişilerin zafiyetlerini istismar eden uygulamaları Article 5 ile yasaklar.3 Mantık, gücün eşit olmadığı yerde korumanın artması gerektiğidir.

Pratikte bu, onam ve şeffaflık standardını yükseltmek demektir. Çocuk söz konusu olduğunda yasal temsilcinin bilgilendirilmesi, karar yetisi etkilenmiş hastalarda ise sürecin daha sade anlatılması gerekir. Savunmasız grupta yapay zekânın çıktısına duyulacak şüphe, genel popülasyondakinden daha yüksek tutulmalıdır.

EU AI Act Art. 5 — İstismarın yasaklanması UNESCO 2021 — Hassas gruplar

⚕️ Klinik Sorumluluk

Öneri ile karar arasındaki sınır, hukuki tablo, belgeleme, acil durum, ikinci görüş ve tedavi kararları.

Klinik karar destek sistemi ile otonom karar veren sistem arasındaki ayrım, bütün sorumluluk tartışmasının çıkış noktasıdır. Karar destek sistemi hekime bilgi sunar ve kararı ona bırakır; otonom sistem ise insan onayı olmadan harekete geçer. Sağlıkta makul olan, sistemi destek rolünde tutmaktır.

Bu ayrım hem hukuki hem etik açıdan belirleyicidir. Bir sistem öneri ürettiğinde, o öneriyi süzgeçten geçirme görevi hekimindir. "Sistem böyle söyledi" cümlesi bir gerekçe değil, sorumluluğun kaybolduğu bir noktadır.1

Pratik kural sadedir: yapay zekâyı bir danışman gibi kullan, bir karar verici gibi değil. Önerinin gerekçesini anla, kendi muhakemenle karşılaştır ve nihai hükmü kendin ver.

Karar destek vs. otonom karar WHO 2021 — İnsan özerkliği

Bir yapay zekâ destekli karar zarara yol açtığında, Türk hukukunda olay öncelikle genel kusur ilkeleri üzerinden değerlendirilir. Ceza boyutunda taksirle öldürme TCK'nın 85. maddesinde, taksirle yaralama ise 89. maddesinde düzenlenir; özen yükümlülüğünün ihlali bu maddelerin merkezindedir.15

Hatanın bir yazılımdan kaynaklanması, hekimin özen yükümlülüğünü kendiliğinden ortadan kaldırmaz. Hekim, kullandığı aracın sınırlarını bilmek ve çıktısını doğrulamakla yükümlüdür; doğrulama yapılmadan benimsenen yanlış bir öneri, hekimin kusuru tartışmasını gündeme getirir.

Henüz yapay zekâ destekli tıbbi hataya doğrudan ilişkin yerleşik bir içtihat yoktur. Bu belirsizlik, kayıt tutmayı ve doğrulama adımlarını belgelemeyi daha da değerli kılar.

TCK md. 85 ve 89 Dikkat: yerleşik içtihat yok

Tıbbi kayıt, yapılan işin kanıtıdır. Bir yapay zekâ aracı karara katkıda bulunduğunda, bu katkının kayda nasıl geçeceği iki yönlü bir sorudur: doğru belgeleme hem korur hem risk taşır.

Korur, çünkü çıktının ne olduğu ve hekimin onu nasıl değerlendirdiği kayıt altındaysa, sonradan açılacak bir tartışmada hekimin muhakemesi görünür hâle gelir. Risk taşır, çünkü doğrulanmadan benimsenen bir çıktı kayda geçtiğinde, bu kayıt aynı zamanda eksik özenin belgesi olabilir.

Makul yaklaşım, yalnızca çıktıyı değil, hekimin değerlendirmesini de kaydetmektir. "Sistem şu öneriyi üretti; klinik tablo ile uyumlu/uyumsuz bulundu; karar şu gerekçeyle verildi" biçiminde kısa bir not, hem kararın izlenebilirliğini sağlar hem de sorumluluğun insanda kaldığını gösterir.1

Tıbbi kayıt standartları WHO 2021 — İzlenebilirlik

Acil serviste zaman, klinik kararın en kıt kaynağıdır. Bu baskı altında yapay zekânın çıktısını adım adım doğrulamak çoğu zaman mümkün olmaz; oysa doğrulama, sistemin güvenli kullanımının temel koşuludur.

Sonuç, yapay zekâyı acilde tümüyle dışlamak değildir. Hızlı triyaj, erken uyarı skorları ve görüntü ön değerlendirmesi gibi alanlarda destek sağlayabilir. Ancak doğrulanamayan bir önerinin, özellikle geri dönüşü zor bir müdahaleyi tetiklediği durumlarda, klinik tablonun önüne geçmesine izin verilmemelidir.

Pratik sınır şudur: acilde yapay zekâ, hekimin hızını artıran bir araçtır; belirsizliği gizleyen bir otorite hâline gelirse tehlikelidir. Zaman baskısı arttıkça otomasyon önyargısının riski de artar.

Acil ortamda doğrulama kısıtı Dikkat: otomasyon önyargısı

Yapay zekânın en sağlıklı kullanım biçimi, onu bir konsültan gibi konumlandırmaktır. Hekim kendi kararını oluşturduktan sonra sisteme danışır; sistemin hemfikir olması güveni artırır, ayrışması ise duraksayıp yeniden düşünmek için bir uyarıdır.

Bu yaklaşımın değeri, görmezden gelinen olasılıkları gündeme getirmesidir. İyi bir ikinci görüş, atlanmış bir ayırıcı tanıyı ya da gözden kaçan bir etkileşimi hatırlatabilir.

Yanıltıcı hâle geldiği nokta, hekimin henüz kendi kanaatini oluşturmadan sisteme yaslandığı andır. İkinci görüş, ancak bir birinci görüş varsa anlamlıdır; sıralamayı tersine çevirmek otomasyon önyargısının kapısını açar.

Konsültan modeli Dikkat: önce kendi kararını oluştur

İlaç dozu önerisi ve kontrendikasyon kontrolü, yapay zekânın somut fayda sağladığı alanlardır; aynı zamanda hatanın doğrudan zarara dönüştüğü alanlardır. Bu nedenle bu alanda doğrulama isteğe bağlı değildir.

İşleyen bir protokol, sistemin önerisini girdi olarak alır ama çıktıyı bağımsız bir kaynakla karşılaştırır. Önerilen dozun hastanın böbrek ve karaciğer fonksiyonu, yaşı, kilosu ve birlikte kullandığı ilaçlarla uyumu ayrıca kontrol edilir.

Buradaki ilke, kolaylığın güvenliğin önüne geçmemesidir. Üretken araçlar, özellikle nadir ilaçlar ve güncel kılavuz değişiklikleri konusunda hata yapabilir. Reçete adımında atılan her imza hekimindir; bu yüzden son doğrulama da hekime aittir.

Doz ve etkileşim doğrulaması Dikkat: zorunlu bağımsız kontrol

🔒 Veri Güvenliği ve Gizlilik

LLM'e veri yapıştırmak, anonimleştirme, veri minimizasyonu, yurt dışı aktarım ve siber güvenlik.

Bir hasta bilgisini kamuya açık bir dil modeline yapıştırmak, çoğu durumda ciddi bir veri koruma riski doğurur. Sağlık verisi KVKK'nın 6. maddesi kapsamında özel nitelikli veridir; bu verinin, dayanağı belirsiz biçimde üçüncü taraf bir sisteme aktarılması açık rıza ya da başka bir hukuka uygunluk sebebi gerektirir.7

KVKK'nın Mart 2026 tarihli Üretken Yapay Zekâ Rehberi tam da bu davranışı hedef alır. Rehber, çalışanların kurumsal politika olmadan kamuya açık üretken araçlara veri girmesini "Gölge Yapay Zekâ" olarak tanımlar ve bunu ciddi bir risk sayar.8

Ayrım, aracın niteliğindedir. Kamuya açık tüketici araçları ile kurumun veri işleme sözleşmesiyle güvenceye aldığı kurumsal araçlar aynı kefeye konmaz. Güvenli yol, hastayı tanımlayan bilgileri hiç girmemek ve yalnızca onaylı kurumsal altyapıyı kullanmaktır.

KVKK md. 6 KVKK ÜYZ Rehberi (Mart 2026) Dikkat: Gölge Yapay Zekâ

Adı ve kimlik numarasını çıkarmak, bir veriyi anonim hâle getirmeye çoğu zaman yetmez. Anonimleştirme, verinin hiçbir biçimde belirli bir kişiyle ilişkilendirilememesi demektir; oysa görünürde kimliksiz görünen bir veri, başka bilgilerle birleştirildiğinde kişiyi yeniden tanımlanabilir kılabilir.

Yeniden kimlik tespiti riski özellikle küçük popülasyonlarda yüksektir. Yaş, cinsiyet ve nadir bir tanının bir araya gelmesi, dar bir yerleşimde tek bir kişiyi işaret edebilir. Birkaç alanı silmek, verinin gerçekten anonim olduğunu garanti etmez.

Pratik sonuç, anonimleştirmeyi bir kutu işaretleme değil, bir risk değerlendirmesi olarak görmektir. Yetersiz anonimleştirilmiş veri, hukuken hâlâ kişisel veridir.

KVKK — Anonim hâle getirme Dikkat: yeniden kimliklendirme

Veri minimizasyonu, gereğinden fazla veri toplamamak ve gerektiğinden uzun süre saklamamak demektir. KVKK'nın 4. maddesi, kişisel verinin işlendiği amaçla bağlantılı, sınırlı ve ölçülü olmasını genel bir ilke olarak ortaya koyar.7 Az veri, az risk anlamına gelir.

Yapay zekâ bağlamında bu ilke özellikle önemlidir. Bir göreve gerçekten gerekli olan asgari veriyi belirlemek, hem hukuki yükümlülüğün hem de hasarın küçültülmesinin temelidir; toplanmayan veri, sızdırılamaz.

Pratikte minimizasyon, bir araca girilen her bilginin amaca hizmet edip etmediğini sormakla başlar. Hastanın tüm dosyasını yüklemek yerine, sorunun yanıtı için gereken sınırlı bilgiyi vermek bu ilkenin somut karşılığıdır.

KVKK md. 4 — Amaçla sınırlılık

Birçok yapay zekâ aracı, veriyi yurt dışındaki sunucularda işler. Kişisel verinin yurt dışına aktarımı KVKK'nın 9. maddesinde düzenlenir ve belirli koşullara bağlanır.7 Özel nitelikli sağlık verisinde bu koşullar daha da hassastır.

Pratik soru şudur: bir hekim bir araca veri girdiğinde, bu veri ülke dışına çıkıyor mu ve hangi hukuki zemine dayanıyor? Aracın sunucularının nerede olduğu kullanım öncesinde netleştirilmesi gereken bir konudur.

Belirsizlik hâlinde en güvenli tutum, hastayı tanımlayan veriyi sınır ötesine taşımamaktır. Aktarımın hukuki temeli yoksa, çıktı ne kadar yararlı olursa olsun risk hekimde ve kurumda kalır.

KVKK md. 9 — Yurt dışına aktarım Dikkat: sunucu yerleşimi

Bir yapay zekâ sistemi yalnızca bir karar aracı değil, aynı zamanda bir saldırı yüzeyidir. AB Yapay Zekâ Yasası, yüksek riskli sistemler için doğruluk, sağlamlık ve siber güvenliği Article 15 ile bir gereklilik hâline getirir.3

Sağlık sektörü, sakladığı verinin değeri ve hizmetin kesintiye uğramasının doğurduğu sonuçlar nedeniyle saldırganların ilgi alanındadır. Bir hastane bilgi sistemine sızılması yalnızca mahremiyeti değil, doğrudan hasta güvenliğini de tehdit eder.

Yapay zekâ bu tabloya kendine özgü riskler ekler. Eğitim verisinin ya da girdilerin kasıtlı olarak bozulması, modelin yanlış çıktı üretmesine yol açabilir. Güvenlik, erişim kontrolü, kayıt tutma ve düzenli denetim gerektiren sürekli bir gerekliliktir.

EU AI Act Art. 15 — Siber güvenlik Dikkat: saldırı yüzeyi

🔍 Algoritmik Şeffaflık

Kara kutu sorunu, performans metrikleri, CE işareti, eğitim verisi önyargısı ve algoritma denetimi.

Bir sistem doğru çıktı üretip neden o çıktıyı ürettiğini açıklayamıyorsa, buna kara kutu denir. Hekim için bu bir sorundur, çünkü gerekçesini göremediği bir öneriyi sorumlulukla benimsemesi güçtür.

AB Yapay Zekâ Yasası, yüksek riskli sistemlerde çıktının yorumlanabilir olmasını ve kullanıcıya yeterli bilginin sunulmasını şart koşar.3 Saydam olmayan bir sistemin sağlık gibi yüksek riskli bir alanda kullanılması, ek güvencelerle dengelenmesi gereken bir durumdur.

Açıklanamayan bir algoritmanın kendiliğinden etik dışı olduğunu söylemek aşırı olur; fakat açıklama eksikliği, denetimi ve hata bulmayı zorlaştırdığı için riski artırır. Etik olan, gerekçe sunamadığı durumlarda çıktıyı bağımsız biçimde doğrulamaktır.

Açıklanabilir YZ (XAI) EU AI Act — Yorumlanabilirlik

Bir modelin "yüzde doksan beş doğruluk" iddiası tek başına çok az şey anlatır. Sensitivite ve spesifite, sistemin hastalığı yakalama ve sağlamı eleme gücünü ayrı ayrı gösterir. Bir tarama testinde yüksek sensitivite, bir doğrulama testinde yüksek spesifite önem kazanır.

Pozitif ve negatif kestirim değerleri, hastalığın o popülasyondaki sıklığına bağlı olarak değişir; nadir bir durumda mükemmel görünen bir test, pratikte çok sayıda yanlış pozitif üretebilir.

En sık atlanan nokta, valide edildiği popülasyondur. Bir başka ülkenin hasta profilinde elde edilmiş metrikler, kendi hasta grubunuzda aynı performansı vaat etmez. Hangi popülasyonda, hangi prevalansta ve hangi referans standardına karşı ölçüldüğünü sormak, sayının kendisinden daha önemlidir.

Sensitivite, Spesifite, NPV, PPV, AUC Dikkat: validasyon popülasyonu

Sağlıkta kullanılan birçok yapay zekâ aracı iki düzenleyici çerçevenin kesişiminde durur. Bir yandan tıbbi cihaz olarak AB Tıbbi Cihaz Tüzüğü kapsamında değerlendirilir;17 diğer yandan AB Yapay Zekâ Yasası, sağlıkta kullanılan birçok sistemi yüksek riskli kategoride ele alır.3

Yüksek riskli sistemlere ilişkin temel yükümlülükler büyük ölçüde Ağustos 2026'da devreye girer. Tıbbi cihaz mevzuatıyla kesişen alanlar için geçiş süresi Ağustos 2027'ye uzar.

Hekim için pratik sonuç: bir aracın klinik kullanıma uygunluğunu değerlendirirken, hangi kapsamda onay aldığını sormak gerekir. Onay belgesi, aracın her kullanımı için değil, tanımlı amacı için geçerlidir.

EU MDR 2017/745 — CE işareti Yüksek risk yükümlülükleri: Ağustos 2026

Bir modelin gördüğü dünya, eğitim verisinin gösterdiği kadardır. Piyasadaki birçok klinik araç, ağırlıkla Batılı popülasyonların ve İngilizce kayıtların verisiyle eğitilir. Bu modeller kendi eğitim ortamlarında iyi çalışsa da, farklı bir popülasyonda performansları belirsizdir.

Türk hasta açısından hastalık sıklıkları, genetik altyapı, beslenme alışkanlıkları ve laboratuvar referans aralıkları farklı olduğunda, modelin verdiği olasılıklar gerçek tabloyla örtüşmeyebilir. Üstelik bu kayma çoğu zaman görünmezdir.

Çözüm, bir sistemi kullanmadan önce yerel doğrulama beklemektir. Türk hasta verisinde valide edilip edilmediği sorulmalıdır. Yerelleştirme ve validasyon, sistemin güvenle kullanılabilmesinin önkoşuludur.2

UNESCO 2021 — Önyargı Dikkat: yerel validasyon

Bir sistem onaylandıktan sonra da denetlenmeye devam etmelidir, çünkü hem hasta profili hem de sistemin davranışı zamanla değişir. AB Yapay Zekâ Yasası, piyasaya sürülen yüksek riskli sistemler için piyasa gözetimi ve denetim mekanizmaları kurar.3

Kurumsal düzeyde denetim, bu dışsal gözetimi tamamlar. Bir hastanenin kullandığı araçların performansını kendi hasta verisinde periyodik olarak ölçmesi, beklenmedik hata kalıplarını yakalaması ve sapma gördüğünde kullanımı askıya alabilmesi gerekir.

Türkiye açısından burada görünür bir boşluk vardır. Sağlıkta kullanılan yapay zekâ araçlarının kim tarafından ve hangi standartla denetleneceğine ilişkin bütüncül bir yapı henüz oturmamıştır. Bu boşluk, kurumların kendi iç denetim mekanizmalarını kurma sorumluluğunu öne çıkarır.

EU AI Act — Piyasa gözetimi Türkiye: denetim boşluğu

🔬 Araştırma Etiği

Bilimsel dürüstlük, yazarlık, TÜBİTAK çerçevesi, etik kurul beyanı ve sentetik veri.

Üretken araçların araştırmada en sinsi riski, var olmayan bir kaynağı gerçekmiş gibi üretmesidir. Sistem, biçimsel olarak kusursuz görünen ama hiç yayımlanmamış bir referans uydurabilir. YÖK'ün 2024 tarihli etik rehberi, doğruluğun nihai sorumluluğunu araştırmacıya bırakır.11

Bu nedenle her atıf, üretildiği araçtan bağımsız bir kaynakta doğrulanmalıdır. Bir referansın gerçekten var olup olmadığı kontrol edilmeden kullanılmamalıdır.

Bilimsel dürüstlük, aracı kullanmamak değil, kullanımı şeffaf ve denetlenebilir tutmaktır. Üretken bir aracın metin düzenleme için kullanılması ile verilerin uydurulması arasında köklü bir fark vardır; ilki sorumlulukla yönetilebilir, ikincisi araştırma suistimalidir.

YÖK Etik Rehber (2024) Dikkat: uydurma referans

Yanıt, başlıca yayın otoritelerinde nettir: yapay zekâ yazar olamaz. ICMJE'nin yaklaşımına göre yazarlık, yapılan işin sorumluluğunu üstlenmeyi ve hesap verebilmeyi gerektirir; bir araç bu sorumluluğu taşıyamaz.6

Nature, Science ve Lancet gibi dergiler de bu çizgide buluşur. Üretken araçların kullanımı yasaklanmamıştır, ancak yöntem ya da teşekkür bölümünde şeffaf biçimde açıklanmalıdır.

Türkiye'de YÖK'ün etik çerçevesi de benzer bir mantık taşır: aracın kullanımı beyan edilmeli, üretilen içeriğin doğruluğu ve özgünlüğü araştırmacı tarafından güvence altına alınmalıdır.11

ICMJE (2023) — YZ yazar olamaz YÖK Etik Rehber (2024)

TÜBİTAK, Eylül 2025'te yayımladığı rehberle destek süreçlerinde üretken yapay zekânın sorumlu kullanımını ayrıntılı biçimde ele aldı. Rehber hem başvuru sahiplerini hem değerlendiricileri kapsar ve kişisel verilerin korunmasından fikrî mülkiyete kadar uzanan bir uyum beklentisi ortaya koyar.12

Rehberin odağı belirli model isimleri yerine işlevselliktir; metin, görsel, ses ve kod üreten sistemleri kapsama alır.

Başvuru yazan bir araştırmacı için pratik sonuç, kullanımın hem kurallara uygun hem de beyan edilebilir olmasıdır. Gizli proje bilgisinin kamuya açık araçlara girilmemesi ve değerlendirmenin insan sorumluluğunda kalması bu rehberin temel beklentilerindendir.

TÜBİTAK ÜYZ Rehberi (Eylül 2025) KVKK ve fikrî mülkiyet

Bazı etik kurullar artık başvuru sahibinden, çalışmada üretken yapay zekânın kullanılıp kullanılmadığını beyan etmesini istiyor. Henüz ülke genelinde tek tip bir standart oluşmuş değil; uygulama kuruldan kurula farklılık gösterebiliyor.

Standart yokken makul olan, ihtiyatı seçmektir. Aracın hangi aşamada, hangi amaçla kullanıldığını başvuruda açıkça belirtmek, sonradan doğabilecek bir tartışmayı baştan önler.

Pratik öneri, kullanımın türünü ayrıştırarak yazmaktır. Metin düzenleme amaçlı kullanım ile veri analizine doğrudan etki eden kullanım farklı ağırlıktadır; her ikisinin de not edilmesi hem etik kurulu rahatlatır hem de araştırmacıyı korur.

YÖK Etik Rehber (2024) Standart henüz yok

Sentetik veri, gerçek hastalardan değil, gerçek verinin istatistiksel özelliklerini taklit eden modellerden üretilir. Eğitim, yöntem geliştirme ve nadir durumların çoğaltılması gibi alanlarda mahremiyeti koruyarak çalışma imkânı sunar.

Fırsatın iki etik sınırı vardır. Birincisi, sentetik verinin gerçek veriden kalıp sızdırması ihtimalidir. İkincisi, sentetik verinin gerçek veriymiş gibi sunulmasıdır; bu, bulguların güvenilirliğini doğrudan yanıltır.

Sorumlu kullanım, sentetik verinin niteliğini açıkça belirtmekle başlar. Sentetik veri, klinik bir sonucu doğrudan kanıtlamak için değil, geliştirme ve test için uygundur.

Sentetik veri — mahremiyet fırsatı Dikkat: gerçek veriymiş gibi sunmak

🏥 Kurumsal Yönetişim

Hastane politikası, onaylı araç listesi, YZ okuryazarlığı eğitimi ve Türkiye'nin yönetişim haritası.

Bir kurum, çalışanlarına yön göstermeden yapay zekâ araçlarının güvenli kullanılmasını bekleyemez. KVKK'nın Mart 2026 tarihli rehberi, kurumlara bu noktada sorumluluk yükler ve politika olmadan yürüyen kullanımın "Gölge Yapay Zekâ" riskini doğurduğunu vurgular.8

İşleyen bir politika birkaç unsuru içerir: hangi araçların hangi amaçla kullanılabileceği, hangi veri türlerinin asla girilemeyeceği, erişimin nasıl kontrol edileceği ve bir sorun çıktığında kime başvurulacağı.

Politikanın yaşaması, yazılmasından çok uygulanmasına bağlıdır. Düzenli güncelleme, çalışan eğitimi ve ihlal durumunda işleyen bir bildirim mekanizması olmadan, en iyi yazılmış metin de rafta kalır.

KVKK ÜYZ Rehberi (Mart 2026) Kurumsal politika unsurları

Her aracın serbestçe kullanıldığı bir ortam, denetlenemez bir ortamdır. Onaylı araç listesi, kurumun hangi sistemlerin güvenli kabul edildiğini önceden belirlemesi ve kullanımı bu çerçeveyle sınırlaması anlamına gelir. Liste, çalışanı yasaklamaktan çok ona güvenli bir alan tanımlar.

Listenin oluşturulması çok disiplinli bir değerlendirme gerektirir: klinik fayda, veri güvenliği, hukuki uyum ve teknik altyapı birlikte ele alınmalıdır. Bir aracın klinik açıdan yararlı olması, veri güvenliği açısından da uygun olduğu anlamına gelmez.

Türkiye için pratik yaklaşım, kurum içinde bir değerlendirme komitesi kurmak ve listeyi düzenli olarak gözden geçirmektir. Statik bir liste hızla eskir; canlı tutulan bir liste ise kurumu korur.

Kurumsal YZ yönetişimi Çok disiplinli değerlendirme

Bir aracı güvenle kullanmak, onun nasıl çalıştığını ve nerede yanıldığını bilmeyi gerektirir. Türkiye'nin Ulusal Yapay Zekâ Stratejisi ve eylem planı, insan kaynağı ve yetkinlik geliştirmeyi öncelikler arasına koyar.910 AB Yapay Zekâ Yasası da kullanıcıların yeterli okuryazarlığa sahip olmasını bir gereklilik olarak öne çıkarır.3

Tıp eğitimi tarafında ise belirgin bir boşluk vardır. Tıpta uzmanlık müfredatları yapay zekâ okuryazarlığını henüz sistematik biçimde içermez; bu boşluk kurumsal eğitimin önemini artırır.

Pratik başlangıç noktaları nettir: metriklerin nasıl okunacağı, halüsinasyonun nasıl tanınacağı, hangi verinin asla girilmeyeceği ve çıktının nasıl doğrulanacağı. Bu temel beceriler verilmeden bir aracı kullanıma açmak, hekimi de hastayı da hazırlıksız bırakır.

UYZS 2024-2025 Eylem Planı EU AI Act — YZ okuryazarlığı TUK müfredatında boşluk

Türkiye'de yapay zekâ yönetişimi, tek bir çatı kanunu yerine birden çok kurumun kendi alanında çıkardığı düzenlemelerle ilerliyor. Ulusal Yapay Zekâ Stratejisi 2021-2025 bu çerçevenin omurgasını oluşturur; eylem planı önceliklerini somutlaştırır.910

Rol dağılımı alanlara göre şekillenir. KVKK kişisel veri ve üretken araçların kullanımı konusunda rehberler yayımlar;8 TÜBİTAK araştırma süreçlerini düzenler;12 YÖK akademik dürüstlük çerçevesini çizer;11 MEB ise eğitimde yapay zekâ kullanımını YAZEK ile yönetir.13

Arka planda AB uyum süreci belirleyici bir etkendir. AB Yapay Zekâ Yasası kademeli olarak yürürlüğe girerken Türkiye'deki düzenlemelerin de benzer ilkeler etrafında olgunlaşması bekleniyor. Hekim için sonuç, tek bir metni değil birbirini tamamlayan birden çok rehberi izlemek gerektiğidir.

UYZS 2021-2025 + Eylem Planı KVKK · TÜBİTAK · YÖK · MEB AB uyum süreci
Sonuç bulunamadı
Aramanızı sadeleştirin ya da farklı bir kategori seçin.

Mevzuat ve Kaynaklar

  1. WHO. Ethics and Governance of Artificial Intelligence for Health. 2021.
  2. UNESCO. Recommendation on the Ethics of Artificial Intelligence. Kasım 2021. (Türkiye dahil 193 üye devlet.)
  3. Avrupa Birliği. Yapay Zekâ Yasası (Regulation 2024/1689). Yürürlük takvimi: Şubat 2025, Ağustos 2025, Ağustos 2026, Ağustos 2027.
  4. EU High-Level Expert Group on AI. Ethics Guidelines for Trustworthy AI. 2019.
  5. OECD. AI Principles. 2019, 2024 güncellemesi.
  6. ICMJE. Recommendations for the Conduct of Scholarly Work in Medical Journals. 2023 — yapay zekâ yazarlık politikası.
  7. KVKK. 6698 sayılı Kişisel Verileri Koruma Kanunu (md. 4, 6, 9 ve 11).
  8. KVKK. İş Yerlerinde Üretken Yapay Zekâ Araçlarının Kullanımı Rehberi. 5 Mart 2026.
  9. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi. Ulusal Yapay Zekâ Stratejisi 2021-2025. Cumhurbaşkanlığı Genelgesi 2021/18, RG 31574, 20.08.2021.
  10. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi. UYZS 2024-2025 Eylem Planı.
  11. YÖK. Yükseköğretim Kurumları Bilimsel Araştırma ve Yayın Faaliyetlerinde Üretken Yapay Zekâ Kullanımına Dair Etik Rehber. Yükseköğretim Genel Kurulu kararı: 18.04.2024.
  12. TÜBİTAK. Destek Süreçlerinde Üretken Yapay Zekânın Sorumlu ve Güvenilir Kullanım Rehberi. Eylül 2025.
  13. MEB. Yapay Zekâ Uygulamaları Etik Beyan Sistemi (YAZEK). 2 Şubat 2026.
  14. Hasta Hakları Yönetmeliği. RG 23420, 01.08.1998.
  15. Türk Ceza Kanunu (5237 sayılı), md. 85 (taksirle öldürme) ve md. 89 (taksirle yaralama).
  16. GDPR (EU 2016/679), Article 22 — otomatik bireysel kararlara ilişkin hak. (Karşılaştırmalı hukuk.)
  17. Avrupa Birliği. Tıbbi Cihaz Tüzüğü (MDR, Regulation 2017/745).