Büyük Dil Modelleri (LLM) ve üretken yapay zeka araçları İK departmanlarına muazzam hız kazandırıyor. Ancak bir çalışanın performans verilerini, sağlık raporlarını veya maaş geçmişini analiz etmesi için üçüncü parti bir yapay zekaya yüklemek, Kişisel Verilerin Korunması Kanunu (KVKK) ve GDPR kapsamında devasa riskler yaratır.
Veri Yerelleştirmesi (Data Localization) Sorunu
Ücretsiz veya açık kaynaklı yapay zeka araçlarının en büyük sorunu, verileri sınır ötesindeki sunucularına taşımasıdır. Kanunlar, kişisel verilerin açık rıza olmadan yurtdışına çıkarılmasını kesin bir dille yasaklar. Bir İK uzmanı, çalışanın performans özetini çıkarmak için verileri bulut tabanlı halka açık bir yapay zekaya (örneğin standart bir ChatGPT ekranına) kopyaladığında, şirket potansiyel olarak milyonlarca liralık veri ihlali cezasıyla karşı karşıya kalır.
Hukuk Departmanı ve CHRO Uyumu
Kurumsal seviyede yapay zeka kullanımı için şirketlerin alması gereken önlemler şunlardır:
- Kapalı Ekosistem (Closed-Loop) AI: Şirketler, çalışan verilerini dış dünyayla eğitmeyen, verinin şirket sunucularında veya yerel bulutta şifrelenmiş (Encrypted) olarak işlendiği kurumsal İK yazılımlarını (CADRO gibi) tercih etmelidir.
- Açık Rıza Yönetimi: Çalışanların dijital özlük dosyalarında, verilerinin yapay zeka destekli performans ve kariyer planlaması amacıyla işleneceğine dair spesifik dijital rıza (consent) kayıtları tutulmalı ve bu kayıtlar versiyonlanmalıdır.
- Unutulma Hakkı: Bir çalışan işten ayrıldığında ve verilerinin silinmesini talep ettiğinde, sistemin bu verileri AI algoritmalarının hafızasından da silebilecek bir mimariye sahip olması gerekir.
Yapay zeka çağında İK liderliği, sadece yeni teknolojileri kullanmayı değil, bu teknolojileri kurumsal veri güvenliği standartlarına entegre etmeyi gerektirir.