Kamu Sektöründe Yapay Zeka Yönetişimi
e-Devlet, Alım Çerçevesi ve Vatandaş Hakları · 2026
Devletin verdiği her otomatik karar bir vatandaşa dokunur. Bu yüzden kamuda yapay zeka, özel sektörden farklı bir şeffaflık çıtasına tabi olmak zorundadır.
Kamu Bağlamı Neden Farklıdır?
Özel sektörde yapay zekanın yanlış kararı bir müşteri kaybı, bir itiraz, en kötü ihtimalle bir hukuki dava doğurur. Kamuda aynı yanlış karar bir vatandaşın hakkına dokunur, idari bir işlemin sonucu haline gelir ve geri çevrilmesi çok daha güç olabilir. Sosyal yardım başvurusu reddedilen bir vatandaşın itiraz hakkı vardır; ama bu hakkı kullanması sürece olan güveni, prosedürlerin erişilebilirliği ve insanın sürece dahil olabilmesi gibi koşullara bağlıdır.
Kamu kararının üç ayırt edici özelliği var. Birincisi idari işlem niteliği: kararın belirli bir hukuki sonuç doğurması, bu sonucun yargı denetimine açık olması ve gerekçesinin yazılı olarak sunulabilmesi gerekir. Yapay zeka tarafından üretilen bir karar, gerekçesini açıklayamıyorsa idari işlem standardının altında kalır. İkincisi eşitlik ilkesi: Anayasa'nın 10. maddesi devletin vatandaşlar arasında eşit muamele yapmasını şart koşar. Algoritmaların sistematik olarak belirli grupları dezavantajlı duruma düşürmesi yalnızca etik bir sorun değil, anayasal bir ihlaldir.
Üçüncüsü şeffaflık beklentisi: kamu kurumları, vergi mükellefinin parasıyla aldıkları kararları açıklayabilir durumda olmalıdır. "Algoritma karar verdi" cevabı, kamu denetimi açısından yeterli değildir; algoritmanın nasıl çalıştığı, hangi verilerle eğitildiği, kararı hangi mantıkla ürettiği sorularına cevap verilebilmelidir. Bu üç özellik birlikte, kamu yapay zekası için özel sektörden ciddi şekilde daha sıkı bir yönetişim çerçevesi gerektirir.
Kamuda AI Kullanım Alanları
Türk kamu sektörü yapay zekayı altı ana alanda kullanmaya başlamış durumdadır. Bu alanlardaki olgunluk seviyesi kurumdan kuruma değişse de yön bellidir.
Birinci alan vatandaş başvurularının ön elemesidir. e-Devlet üzerinden gelen başvurular, BİMER ve CİMER şikayetleri, vergi ve gümrük talepleri yapay zeka destekli ön sınıflandırmadan geçer. Hangi başvurunun hangi birime gideceği, hangi konu kategorisine girdiği, ilk yanıt taslağının ne olabileceği gibi sorular bu katmanda çözülür. İkinci alan sosyal politika kararlarıdır; sosyal yardım uygunluk değerlendirmesi, burs başvurularının ön incelenmesi ya da işsizlik fonu hak edişinin ön hesabı bu kategorinin tipik örnekleridir.
Üçüncü alan risk skorlamadır. Vergi denetiminde hangi mükellefin denetlenmesi gerektiğine yönelik risk skorları, gümrükte hangi kargonun ek incelemeye alınacağı kararı, kamu güvenliği analizleri bu kategoride değerlendirilir. Dördüncüsü belge ve dosya analizi: kamu kurumlarının ürettiği binlerce sayfalık dosyaların özetlenmesi, içerik arama, davranış analizi yapay zeka ile hızlanır.
Beşinci alan kamu çağrı merkezi asistanları: 112, ALO 144 ya da kurum bazlı çağrı hatları için ön eleme yapan, sık sorulan sorulara cevap veren ve gerektiğinde insan operatöre aktaran sistemler hızla yaygınlaşıyor. Altıncı alan ise içerik üretimi ve iç verimlilik: kamu personelinin raporlama, yazışma ve sunum üretimi için kullandığı kurumsal asistanlar. Bu alandaki yaygınlık özel sektör kadar olmasa da kamu personeli sayısı düşünüldüğünde toplam etkisi büyüktür.
Düzenleyici Çerçeve ve DDO
Türkiye'de kamu yapay zekasının ana koordinatör otoritesi Cumhurbaşkanlığı Dijital Dönüşüm Ofisi'dir (DDO). Sanayi ve Teknoloji Bakanlığı ile birlikte yayımlanan Ulusal Yapay Zeka Stratejisi, kamu kurumlarının yapay zeka adaptasyonuna yön veren temel çerçevedir. Bu strateji altı stratejik öncelik tanımlamakta ve kamu kurumlarının somut hedefler belirleyerek bu önceliklere katkı sunmasını beklemektedir.
DDO'nun yönlendirici rolünün yanında kurumsal düzeyde yapay zekanın yönetişimi farklı düzenleyicilerin alanına da girer. KVKK Kurumu, kişisel verinin işlenmesi tarafında genel çerçeveyi sunar; bir kamu kurumunda işlenen vatandaş verisi de Madde 4, 5, 6 ve özellikle Madde 9 hükümlerine tabidir. Sayıştay, kamu kaynaklarının kullanımı boyutuyla yapay zeka projelerine bakar; verimlilik, etkililik ve hesap verebilirlik standartları aranır.
Kamu alımları yapay zekayı klasik bir mal ve hizmet alımı olarak değerlendirir; 4734 sayılı Kamu İhale Kanunu çerçevesi uygulanır. Ancak yapay zekanın özellikleri (sürekli öğrenme, model güncellemesi, eğitim verisi bağımlılığı) klasik bilişim alımlarından farklı bir teknik şartname tasarımı gerektirir. DDO bu konuda kamu kurumlarına yön gösteren rehberlik metinleri yayımlamakta ve süreçte standartlaşma çabasını sürdürmektedir.
Önümüzdeki dönemde Yapay Zeka Kanunu'nun TBMM süreci kamu kullanımı için de doğrudan etkili olacaktır. Risk tabanlı sınıflandırmanın kamu kararlarında nasıl uygulanacağı, yüksek riskli sistemlerin denetim ve şeffaflık yükümlülükleri kamu yapay zekasının çerçevesini netleştirecek başlıkların başında geliyor.
Kamuya Özgü Beş Tehdit
Genel yapay zeka tehditleri kamuda da geçerlidir, ancak sektörün bağlamı beş özel başlığı öne çıkarır.
1. Algoritmik Ayrımcılık ve Eşitlik İhlali
Sosyal politika kararları yapan yapay zeka modelleri, eğitim verisinin demografik dengesizliklerini kararlarına yansıtabilir. Belirli bir ilden başvuranların sistematik olarak daha sık reddedilmesi, belirli yaş grupları için skorların daha düşük üretilmesi gibi durumlar açık bir Anayasa Madde 10 ihlalidir. Bu tür önyargılar genellikle bilinçli bir saldırı sonucu değil, eğitim verisi seçiminin doğal bir sonucu olarak ortaya çıkar; ancak kamuda bunun düzenli olarak ölçülmesi ve düzeltilmesi zorunludur.
2. Vatandaş Verisi Sızıntısı
Kamu kurumlarının elinde yoğunlaşan vatandaş verisi (TCKN, adres, gelir, sağlık, eğitim, aile bilgisi) yapay zeka sistemleri üzerinden sızabilir. Bir asistanın başka vatandaşın bilgisini yanıta dahil etmesi, RAG sisteminin yetkisiz belgeyi çekmesi ya da model halüsinasyonuyla başkasının kaydının görünmesi tipik vektörlerdir. Kamu bağlamında sızıntının zararı özel sektörden katbekat fazladır; çünkü vatandaşın devlete olan güveni bu olayların toplamıyla şekillenir.
3. Belge Manipülasyonu ve Sahtecilik
Yapay zekanın üretim tarafı, devletle sahte belgelerle iletişim kuran bir saldırı yüzeyi açar. Sahte sağlık raporu, sahte özgeçmiş, sahte fatura veya sahte iş yeri belgesi yapay zekayla üretildiğinde gerçeği ayırt etmek zorlaşır. Aynı şekilde devletin asistan sistemleri de manipülasyona açıktır; sahte talep, sahte başvuru sahibi profili veya yanlış metadata ile karar manipülasyonu denemeleri kamu kurumlarının başa çıkması gereken yeni bir kategoridir.
4. Tedarik Zinciri Bağımlılığı
Kamu kurumlarının yapay zeka çözümleri çoğunlukla yerli ya da yabancı tedarikçiler aracılığıyla sunulur. Tedarikçi şirketin kapasitesi, fikri mülkiyet sınırları, modelin nerede çalıştığı, verinin nereye taşındığı sorularına net cevap verilemediğinde kamu, kritik bir kararı dış bir aktöre devretmiş duruma gelir. Yabancı tedarikçi durumunda KVKK Madde 9 ve veri egemenliği konuları da gündeme gelir.
5. Manipüle Edilmiş Kamu İletişimi
Devlet kanallarının taklit edilmesi, yapay zeka destekli sosyal mühendisliğin kamu bağlamındaki karşılığıdır. Daha önce Türkiye Phishing Trendleri yazısında ele aldığımız e-Devlet, GİB, SGK taklitleri yapay zeka ile akıcı Türkçeye kavuşunca daha inandırıcı hale gelir. Kamu kurumları kendi iletişim kanallarının güvenilirliğini destekleyen mekanizmalar (resmi mobil uygulama, SMS başlığı, ses çıkışı doğrulaması) üzerine yatırım yapmalıdır.
Kamu AI Alım Süreci
4734 sayılı Kamu İhale Kanunu çerçevesinde yürütülen yapay zeka alımları, klasik yazılım alımlarından önemli ölçüde farklı bir teknik şartname disipliniyle yapılmalıdır. Pratikte uygulanması gereken altı temel kontrol vardır.
Birincisi model şeffaflığı koşulu: tedarikçi modelin hangi mimaride çalıştığını, hangi tipte veriyle eğitildiğini ve performansının hangi metriklerle ölçüldüğünü belge halinde sunmalıdır. "Kapalı kutu" iddiası kamu denetimi için yeterli değildir; en azından ana özelliklerin açık belgelenmesi şarttır. İkincisi veri yerleşimi: vatandaş verisinin nerede işleneceği ve saklanacağı şartnamede bağlayıcı biçimde tanımlanmalıdır.
Üçüncüsü denetim hakkı: kamu kurumu, tedarikçinin yapay zeka altyapısını dönemsel olarak denetleyebilme hakkını sözleşmede saklı tutmalıdır. Dördüncüsü performans sürekliliği: model üretim ortamında zaman içinde sapma (data drift) yaşar; tedarikçinin bu sapmayı izleme ve düzeltme yükümlülüğü sözleşmede yer almalıdır. Beşincisi çıkış stratejisi: tedarikçi değiştiğinde verinin, modelin ve süreç bilgisinin nasıl taşınacağı baştan tasarlanmalıdır; kilitlenmiş ekosistem kamu için stratejik bir zaaftır.
Altıncı kontrol kabul testleridır. Klasik yazılımda yeterli olan fonksiyonel test, yapay zeka için yetersiz kalır; kabul aşamasında demografik dengelilik, önyargı testleri, düşmanca girdi karşısında dayanıklılık ve gerçek üretim ortamındaki örneklerle performans ölçümü yapılmalıdır. Bu testlerin kriterleri şartnameye eklenmediğinde, kabul aşamasında tedarikçi ile alıcı arasında belirsizlik doğar.
Vatandaş Hakları ve İtiraz
Kamu yapay zekasının en kritik tarafı, kararın muhatabı olan vatandaşın haklarıdır. KVKK Madde 11'in genel hükmü kamuda özel ağırlık kazanır; idari kararın yapay zeka tarafından desteklenmiş olması, kararın yargı denetimine açık olmasını engellemez. Vatandaş, kendisi hakkında verilen kararın gerekçesini bilebilmeli ve gerektiğinde itiraz mekanizmasına başvurabilmelidir.
Pratikte bu hakkı işlevsel kılmak için kamu kurumlarının üç ayağı kurması gerekir. Birincisi aydınlatma: vatandaş, başvurusunu yaparken yapay zekanın süreçte nasıl rol oynadığını anlaşılır biçimde bilgilendirilir. "Başvurunuz yapay zeka destekli ön incelemeden geçecek, nihai karar uzman tarafından verilecektir" gibi açık ifadeler kullanılmalıdır. İkincisi gerekçeli karar: olumsuz bir karar verildiğinde, gerekçenin yalnızca "uygun bulunmamıştır" düzeyinde değil, hangi kriterler nedeniyle olduğu anlaşılabilir biçimde sunulması gerekir.
Üçüncüsü itiraz mekanizmasıdır. Vatandaş, kararın yeniden değerlendirilmesini açıkça talep edebilmeli; bu talep yapay zeka tarafından değil, bir uzman tarafından incelenmelidir. İtiraz oranları ve kabul edilen itirazların sayısı, modelin performansının saha göstergesi olarak izlenmeli ve dönemsel olarak DDO ile paylaşılmalıdır.
Çok hassas vakaların özel koruma altında olması da kamu mantığının bir parçasıdır. Çocuk hakları, ceza hukuku, sosyal koruma kararları gibi alanlarda yapay zekanın rolü ön eleme ya da analiz desteği ile sınırlı tutulmalı; nihai karar her zaman insanın elinde olmalıdır.
Algoritmik Şeffaflık
Kamu yapay zekasının özel sektörden ayrılan en güçlü beklentisi algoritmik şeffaflıktır. Demokratik denetimin işleyebilmesi, vatandaşın devletin kararlarını anlayabilmesi için yapay zeka karar sistemlerinin temel özelliklerinin kamuya açık olması beklenir. Bu beklenti tek tek modelin matematiksel iç işleyişini açıklamak anlamına gelmez; ama hangi karar mekanizmasının ne tür bir veriyle, hangi amaçla, hangi denetim altında çalıştığını anlatan kamuya açık dokümantasyon zorunludur.
Pratik bir uygulama olarak, her kamu kurumu kullandığı yüksek etkili yapay zeka sistemleri için kamu erişimli bir algoritmik şeffaflık kaydı tutabilir. Bu kayıtta sistemin amacı, etki ettiği vatandaş sayısı, kullandığı veri kategorileri, doğruluk ve önyargı testleri sonuçları, itiraz sayıları ve çözüm oranları yer alır. Avrupa'da Hollanda ve Birleşik Krallık'ta benzer kayıtlar yıllardır uygulanıyor; Türkiye'nin de bu yönde adım atması yapay zekaya olan kamu güvenini destekleyecek bir tedbir olur.
Şeffaflık ayrıca akademiye ve sivil topluma denetim imkânı sağlar. Bağımsız araştırmacılar kamu yapay zekasının demografik etkilerini inceleyebilirler; sivil toplum kuruluşları yapay zekanın haklara etkisini değerlendirebilir. Bu denetimin zararını gören kurumlar olabilir; ancak uzun vadede kamu yapay zekasının meşruiyetini koruyan ve geliştiren mekanizma budur.
Sık Yapılan Hatalar
Kamu yapay zeka projelerinde karşılaştığımız tipik tuzakların başında "sistem böyle karar verdi, yapacak bir şey yok" yaklaşımı gelir. İdari kararın gerekçeli olma zorunluluğu, otomasyon sebebiyle ortadan kalkmaz; aksine, otomasyonun varlığı şeffaflık beklentisini artırır. Algoritmaya saklanmak idari hukukta savunulabilir bir konum değildir.
İkinci yaygın hata tedarikçinin verdiği teknik şartnameyi olduğu gibi kabul etmektir. Yapay zekanın özel kontrol noktaları (önyargı testi, sapma izleme, denetim hakkı, kabul kriterleri) klasik yazılım şartnamesinde yoktur; kurumun kendi teknik kapasitesiyle bu kontrolleri eklemesi gerekir. Üçüncü tuzak vatandaş itirazını formaliteye dönüştürmektir. İtiraz mekanizması var ama oranlar takip edilmiyorsa, kabul edilen itirazlar düşük tutuluyorsa veya inceleme yine aynı modele yaptırılıyorsa, hak kağıt üzerinde kalır.
Dördüncü hata sürekli öğrenen modelleri canlı kararlarda kullanmaktır. Sürekli güncellenen bir model, her güncellemede potansiyel olarak farklı kararlar üretir; bu durum idari işlem öngörülebilirliğini zedeler. Kamu kararlarında kullanılan modeller kilitli versiyonlu olmalı, her güncelleme ayrı bir kabul sürecinden geçmelidir.
Son olarak kamu personeline yapay zeka eğitimi vermemek uzun vadede en pahalı hatadır. Karar süreçlerinde yapay zekanın çıktısını yorumlayan ve nihai kararı veren personel, sistemin sınırlarını anlamadığı sürece otomatik öneriyi körü körüne uygulayabilir ya da hiç dikkate almayabilir; iki uç da kötü sonuç üretir.
Sonuç
Kamu sektörü yapay zekanın hem büyük bir fırsat hem büyük bir sorumluluk yarattığı alandır. Vatandaş başvurularının daha hızlı incelenmesi, hizmetin daha geniş kitleye ulaşması, kamu kaynağının daha verimli kullanılması gibi kazançlar somut; ancak yanlış kullanım hem vatandaş haklarını hem devlete olan güveni doğrudan zedeler. Şeffaflık, hesap verebilirlik ve insanın karar zincirinde kalması bu sektörde tartışılmaz ilkelerdir.
Cumhurbaşkanlığı Dijital Dönüşüm Ofisi koordinasyonunda gelişen ulusal yön, KVKK çerçevesi ve gelmekte olan Yapay Zeka Kanunu kamu kurumlarının önümüzdeki dönemde çalışacağı yasal arka planı oluşturuyor. Bu arka plan içinde kurumların alım sürecinde teknik şartname disiplinini, vatandaş haklarında itiraz mekanizmasını ve operasyonel düzeyde algoritmik şeffaflık kaydını kurmaları, kamu yapay zekasının meşruiyetini koruyacak temel pratiklerdir.
AltaySec olarak kamu kurumlarına yapay zeka alım süreçlerinde teknik şartname desteği, alım sonrası kabul testleri ve algoritmik şeffaflık çerçeveleri üzerine danışmanlık veriyoruz. Sektörel seri, e-ticaret ve telekom alanlarına da uzanarak devam edecek.