ChatGPT’nin yaygınlaşmasıyla birlikte şirket yöneticileri bu teknolojiyi anlamaya çalışırken, çalışanlar çoktan yapay zeka (AI) araçlarını kullanmaya başlamıştı. Çalışanlar, notları özetlemek, görevleri otomatikleştirmek ve performans hedeflerine ulaşmak için arka planda yapay zeka araçlarıyla deneyler yapıyordu. Bu durum, üretkenliği artırma amacıyla başlayan bir süreç olarak yeni bir işyeri normuna dönüştü.
Microsoft’un İş Trend Endeksi’ne göre, çalışanların %75’i iş yerinde yapay zeka kullanıyor. Kucuk ve orta ölçekli şirketlerdeki yapay zeka kullanıcılarının yaklaşık %80’i kendi araçlarını iş yerine getirirken, bu oran büyük şirketlerde %78 olarak belirlendi. Bu araçlar, ChatGPT gibi metin oluşturuculardan, otomasyon platformlarına ve yapay zeka destekli tasarım yazılımlarına kadar geniş bir yelpazeyi kapsıyor.
Bu aşağıdan yukarıya doğru gelişen olgu, “Kendi Yapay Zekanı Getir” (BYOAI) olarak adlandırılıyor. Bu durum, çalışanların kişisel akıllı telefonlarını ve dizüstü bilgisayarlarını iş görevleri için kullanmaya başladığı “kendi cihazını getir” (BYOD) politikalarının ilk günlerini anımsatıyor. Ancak BYOAI ile riskler daha da artıyor.
Çalışanlar, BT, uyumluluk veya hukuk departmanları tarafından incelenmeyen algoritmaları iş akışlarına dahil ediyorlar. Günümüzün hızlı değişen düzenleyici ortamında, bu durum ciddi riskler oluşturabiliyor. İş yerinde yapay zeka kullanan çalışanların neredeyse yarısı, yapay zekanın verdiği tüm cevapları kontrol etmeden güvenmek veya hassas bilgileri paylaşmak gibi uygunsuz davranışlarda bulunduklarını kabul ediyor.
BYOAI trendi, marjinal bir davranış veya geçici bir teknoloji modası değil. Aşırı çalışan, yetersiz kaynaklara sahip ekipler ve güçlü yapay zeka araçlarının artan erişilebilirliği tarafından yönlendirilen, modern iş yerlerinde hızla büyüyen bir gerçekliktir. Politikalar veya gözetim olmadan, çalışanlar işleri kendi ellerine alıyor ve genellikle işverenlerinin bilmediği araçları kullanıyor. Amaç üretkenlik olsa da, bu durum şirketleri veri sızıntılarına ve diğer güvenlik sorunlarına maruz bırakabiliyor.
Müşteri verilerini bir chatbot’a giren bir pazarlama ekibi veya iş akışlarını eklentilerle otomatikleştiren bir operasyon yöneticisi olsun, bu araçlar gizlice gizlilik ihlallerine, yanlı kararlara ve operasyonel aksaklıklara kapı açabiliyor.
Çalışanların yaklaşık %60’ı, yapay zeka hataları nedeniyle iş yerinde hatalar yaptıklarını söylüyor ve birçoğu yapay zekayı uygunsuz bir şekilde kullanıyor (%57’si hataları kabul ediyor, %44’ü ise bilerek kötüye kullanıyor).
Deloitte’un 2024 yılında yapay zeka alanında öncü kuruluşlarla yaptığı bir araştırmaya göre, bu kuruluşların yalnızca %23’ü yapay zeka ile ilgili riskleri yönetmeye yüksek oranda hazır olduklarını belirtiyor. KPMG’ye göre ise, sadece %6’sı yapay zeka riskini değerlendirmeye ve koruma önlemleri uygulamaya odaklanan özel bir ekibe sahip.
Guidepost Solutions’da baş gizlilik sorumlusu ve kıdemli yönetici direktörü olan Allison Spagnolo, “Çalışanlar, işverenlerinin bilgisi olmadan harici yapay zeka hizmetlerini kullandığında, veri kaybı, fikri mülkiyet sızıntıları, telif hakkı ihlalleri ve güvenlik ihlalleri gibi riskleri düşünmeye eğilimliyiz” diyor.
Bazı kuruluşlar, yapay zekayı yasaklamak yerine, çalışanları yapay zekayı kullanmaları için yetkilendirmeye çalışarak yanıt vermeye başlıyor.
Deloitte raporuna göre, yapay zeka kullanan kuruluşların %43’ü dahili yapay zeka denetimlerine yatırım yapıyor, %37’si kullanıcıları riskleri tanıma ve azaltma konusunda eğitiyor ve %33’ü üretken yapay zekanın nasıl kullanıldığını resmi olarak envanterde tutuyor, böylece yöneticiler netlik ile liderlik edebiliyor.
Salesforce ise, çalışanlarına dahili veri sistemleriyle entegre olan, hassas veri kullanımı konusunda katı sınırlar koyan ve düzenli eğitimler sunan Slack AI ve Einstein gibi güvenli, onaylanmış yapay zeka araçları sağlıyor. Şirket ayrıca, diğer şirketlere kendi yapay zeka iç kullanım politikalarını nasıl geliştirecekleri konusunda tavsiyelerde bulunmak için bir çerçeveye sahip.
CM Law PLLC’de ortak olan ve müvekkillerine gelişmekte olan teknoloji konularında danışmanlık yapan Reena Richtermeyer, “En iyi strateji aslında çalışanlarla iletişim hatlarını açmaktır” diyor. İşverenlerin yapay zekaya hayır dememesi, bunun yerine çalışanlara koruma önlemleri, parametreler ve eğitim sağlaması gerektiğini belirtiyor. Örneğin, işverenler çalışanlardan yalnızca kamuya açık verileri kullanmalarını ve “ticari sır veya müşteri ile ilgili olan verileri ayırmalarını” isteyebilir.
BYOAI sadece bir teknoloji trendi değil. Bu bir liderlik sorunudur.
Yöneticiler artık hem insan hem de makine çıktılarını denetlemek zorunda kalıyor ve çoğu zaman bu kombinasyonu nasıl etkili bir şekilde yönetecekleri konusunda resmi bir eğitim almıyorlar. Yapay zekanın ne zaman uygun olduğuna, kullanımının nasıl değerlendirileceğine karar vermeli ve hem etik hem de performans standartlarının korunmasını sağlamalıdırlar.
Şirketlere en iyi hizmeti, reaktif politikalardan proaktif kültürlere geçiş yaparak verilir. Çalışanların neyin güvenli, neyin yasak olduğu ve rehberlik için nereye gidecekleri konusunda net bir iletişime ihtiyacı vardır.
Spagnolo, “Bence özel bir yapay zeka kabul edilebilir kullanım politikasına sahip olmak gerçekten faydalı… çalışanlarınıza beklentilerin tam olarak ne olduğunu, bu politikanın dışına çıkmaları durumunda risklerin neler olduğunu ve sonuçların neler olacağını söyleyebilirsiniz” diyor.
Yapay zekadan en çok fayda sağlayacak şirketler, çalışanlarını yapay zekayı kullanmaları ve onunla yenilik yapmaları için nasıl yetkilendireceklerini anlayan şirketlerdir. Bu, liderlerin çalışanlara “Yapay zeka kullanıyor musunuz?” diye sormaktan, “Onu etkili bir şekilde kullanmanız için sizi nasıl destekleyebiliriz?” diye sormaya geçmelerini gerektirir.
