YZ kalıcıdır ve şirketler, işlerini yönlendirmek için gücünden nasıl yararlanacaklarını yeni yeni anlamaya başlıyor. Şirketler her gün YZ’yi sayısız iş akışına entegre etmek için acele ediyor: Belgeleri özetlemek, raporları otomatikleştirmek, tahmine dayalı analizler oluşturmak ve sohbet robotlarıyla destek sağlamak için kullanılıyor. Bu değişiklikler hızla gerçekleşiyor ve büyük küçük işletmeler için yeni kapılar açıyor ancak bu değişiklikler aynı zamanda şirketlerin değerli tescilli verilerini potansiyel olarak yeni risklere maruz bırakıyor.

İşletmeler gizli bilgilerini YZ’ye erişilebilir hale getirdiğinde, bu bilgilerin eğitim verileri olarak büyük dil modelleri (LLM’ler) tarafından yeniden kullanılıp kullanılamayacağı veya dizinlenip dizinlenemeyeceği her zaman net değildir. Hassas bilgilerin YZ araçları tarafından yanlışlıkla ifşa edildiğine dair sayısız örnek de vardır. Bunlar sadece gizlilik endişeleri değildir; herhangi bir şirketin YZ araçlarını depolanmış dosyalarında kullanmadan önce dikkate alması gereken güvenlik riskleridir.

YZ, siz bilmeden dosyalarınızı nasıl riske atabilir?

YZ, katlanarak artan bir hızla gelişti ve yayıldı. Çoğu insan ChatGPT veya Claude gibi sohbet robotlarına aşina olsa da, Büyük Teknoloji içeriği hesap tablosu, belge ve e-posta hizmetlerine alabilen, dizinleyebilen ve özetleyebilen üretken YZ sistemlerini entegre ediyor. Bu entegrasyon güçlü yetenekler getiriyor ancak çok az kişinin farkında olduğu önemli bir risk oluşturuyor.

2025 YZ güvenlik anketine(yeni pencere) göre, Excel, Word ve SharePoint gibi araçlara gömülü olan Microsoft Copilot, yalnızca yılın ilk yarısında kuruluş başına yaklaşık 3 milyon hassas kayda erişti. Ayrıca, kuruluşların Copilot ile hassas iş bilgilerinin ifşa olabileceği 3.000’den fazla etkileşim ortalamasına sahip olduğunu buldu. Ve bir Google çalışması, teknoloji endüstrisindeki çalışanların yüzde 90’ının(yeni pencere) kod yazmak veya değiştirmek için YZ kullandığını söyledi. Bu sayılar şişirilmiş olsa bile, kuruluşların YZ araçlarını tehdit modellerine dahil etmesi gerekir.

Bu yeni bir güvenlik riski türüdür. Bu dosyalar harici olarak paylaşılmamıştır. Aslında hiç paylaşılmamış olabilirler. Ancak Copilot’un erişebileceği dosyalarda depolandıkları için, içerdikleri bilgiler kullanıcılar fark etmeden toplanmış olabilir.

Bunun ciddi sonuçları olabilir. İsviçre’deki(yeni pencere) polis (kaynak Fransızca) ve ABD’deki FBI(yeni pencere)‘ın soruşturmalarının bir parçası olarak ChatGPT günlüklerini kullandığı zaten tespit edildi. Büyük Teknoloji şirketleri bir örnekse, YZ şirketlerinin yakında, halihazırda almıyorlarsa bile, ABD ve AB hükümetlerinden yüz binlerce veri talebi alacağını bekleyebilirsiniz.

YZ araçları her gün kullandığınız uygulamalara bu kadar derinlemesine gömülüyken güvenli veri depolama inanılmaz derecede zordur. Kurumsal sürücülerde depolanan dosyalar aranabilir, özetlenebilir ve nihayetinde savunmasız hale gelir; geleneksel erişim, izin ve denetim güvenlik kavramlarını bulanıklaştırır.

Peki ya Google Workspace ve Gemini?

Bu riskler Microsoft Copilot ile sınırlı değildir. Google Workspace benzer şekilde YZ aracı Gemini’yi doğrudan Drive, E-Tablolar ve Dokümanlar’a entegre ediyor.

Birçok işletme muhtemelen Gemini entegrasyonlu Google Workspace’e güçlü bir varsayılan olarak bakacaktır. Google’ın kendi sitesine(yeni pencere) göre: “Verileriniz insanlar tarafından incelenmez veya izniniz olmadan alanınız dışında üretken YZ modeli eğitimi için kullanılmaz.”

Ancak Google’ın YZ sistemini eğitmek için bilgi almak üzere kullandığı kurallar, gri bir bölge yaratacak ve sorular ortaya çıkaracak şekilde ana hatlarıyla belirtilmiştir:

  • Google artık, devre dışı bırakılmadığı sürece Gemini’yi eğitmek için varsayılan olarak tüketici sohbetlerini ve dosya yüklemelerini kullanıyor.
  • Google Gemini(yeni pencere)‘nin destek sayfaları, Gemini Uygulamaları ile paylaşılan bilgilerin insanlar tarafından inceleneceği ve YZ’yi eğitmek için bir veri kümesi olarak kullanılabileceği konusunda uyarıyor.
  • Gemini gizlilik açıklamasında Google, kullanıcıları(yeni pencere) gizli bilgileri paylaşmamaları konusunda uyarıyor.
  • Kurumsal dokümantasyon, “izinsiz” gibi ifadelerle yoruma yer bırakıyor.
  • Güvenlik satıcıları, iş verilerinin eğitim girdisi haline gelebileceği koşulları işaretledi, özellikle de YZ özellikleri dosya depolama, arama ve iş akışı araçlarına daha sıkı bir şekilde entegre edildikçe.

Gemini’nin Drive, Dokümanlar ve E-Tablolar’a entegre edilmesi durumunda bu netlik eksikliği endişe vericidir. Bu sadece dosyaların yanlış paylaşılmasıyla ilgili değil, bu dosyaların yanlışlıkla YZ iş akışlarının bir parçası haline gelmesiyle ilgilidir. YZ istemleri veya çıktıları nasıl alacak, dizinleyecek, analiz edecek ve depolayacak ve bu günlükler hala kuruluşunuzun kontrolü altında olacak mı?

Google Workspace gibi iyi yönetilen bir sistem bile güvenli değildir ve kapalı kaynaktır. Bu tür sistemler birçok riski azaltabilir ancak son derece hassas verileri tutan işletmeler için gereken güven düzeyi yine de çok yüksek olabilir.

İşletmeniz için güvenli bir YZ nasıl bulunur

YZ özellikli bir sisteme yüklediğiniz veya paylaştığınız her dosya saldırı yüzeyinizi genişletir. Dosyaları bulut depolama alanına yüklemek, hizmetinize ve tarifenize bağlı olarak bu dosyaları YZ eğitimine maruz bırakabilir. Bu yüklemeler saklanırsa, dizinlenirse veya farkında olmadığınız veya kontrol edemediğiniz şekillerde erişilebilir olursa, tescilli değeriniz risk altındadır.

İşletmeniz bir YZ aracı seçmeden önce, kendisinin veya dosya depolama sisteminin kritik verileri saklamayacağını veya ifşa etmeyeceğini garanti edip edemeyeceğini sormalısınız.

Herhangi bir iş YZ aracından yapmanız gereken iki somut talep şunlardır:

  • Sıfır veri tutma: YZ sistemi, açıkça gerekmedikçe iş oturumunun ötesinde istemleri, yanıtları veya dosya yüklemelerini günlüğe kaydetmemeli veya saklamamalıdır ve bu günlükler işletmenizin tam kontrolü altında olmalıdır.
  • Harici eğitim yok: İşletmenizin verileri (depolanan dosyalar dahil), iş etki alanı dışındaki diğer modelleri eğitmek veya kiracılar arasında paylaşmak için kullanılmamalıdır.

Şimdi ne yapabilirsiniz?

Doğru araçları seçmeden önce durumunuzu değerlendirmeniz ve hassas verileri yanlışlıkla ifşa etmediğinizden emin olmanız gerekir:

  • Bir YZ dosya depolama riski denetimi yapın: YZ araçlarının bağlandığı tüm paylaşılan sürücüleri, ekip klasörlerini ve bulut depolama alanlarını belirleyin ve ardından hangi araçların bu dosyaları aldığını veya dizinlediğini haritalayın.
  • YZ’ye dosya alımı için net bir yönetim ilkesi tanımlayın: Hangi YZ araçlarının onaylandığını, hangi dosya türlerine izin verildiğini, depo dosyalarının dizinlenmesinin kapatılıp kapatılmadığını vb. belirtin.
  • Sıkı kontrollerle güvenli YZ sunan bir satıcı/çözüm talep edin: Temel olarak “günlük yok, eğitim yok, paylaşım yok” sunan bir YZ asistanı seçin.
  • “Gölge YZ”yi veya güvenlik ekibinizin çerçevesinin dışındaki YZ kullanan ekip üyelerinizi ve YZ araçlarına yetkisiz dosya yüklemelerini izleyin ve kısıtlayın. Veri kaybı önleme ve kimlik ve erişim yönetimi uygulamalarının yanı sıra denetim günlüğü aracılığıyla uygulayın.
  • İş modeli veri satmaya veya çıkarmaya dayanmayan bir satıcı seçin. Bu, teşviklerinin verilerinizi güvende tutmakla her zaman uyumlu olmasını sağlar.

Proton, YZ’nin üretkenliğini risk olmadan sunar

Hiçbir işletme hassas bilgilerini bilmeden teslim etmek istemez. Bu yüzden Proton for Business araçları, bilgilerinize kimin erişebileceğinin kontrolünü size veren güçlü şifreleme etrafında oluşturulmuştur.

Proton Drive, tüm dosyalarınızda uçtan uca şifreleme kullanır, bu nedenle siz paylaşmadığınız sürece hiç kimse, Proton bile bunlara erişemez. Bu, dosyalarınızın YZ’ye maruz kalmasını veya YZ’yi eğitmek için kullanılmasını engeller. Proton Drive ayrıca paylaşım bağlantılarını parola ile koruma veya tek bir tıklamayla erişimi kapatma yeteneği verir, bu da kontrolün sizde olduğu anlamına gelir.

Ayrıca, tam tersi değil sadece sizin için çalışan güvenli bir YZ asistanı olan Lumo for Business’ı da oluşturduk. Hiçbir günlük tutulmayan ve yüklediğiniz her sohbet ve dosya şifrelenmiş olan Lumo, konuşmalarınızı gizli ve verilerinizi tamamen kontrolünüz altında tutar; asla paylaşılmaz, satılmaz veya çalınmaz.

Proton’da tüm ürünlerimizi tasarımdan gelen gizlilikle oluşturuyoruz. İşletmeler, en hassas bilgilerinin korunduğunu bilerek dosyaları depolayabilmeli ve YZ’yi güvenle kullanabilmelidir.

Büyük Teknoloji şirketlerinin aksine Proton, verilerinizi satarak para kazanmaz. Reklamverenler tarafından değil, yalnızca topluluğumuz tarafından destekleniyoruz ve gizlilik dostu Avrupa’daki merkezimiz, vaatlerimizi yerine getirebilmemizi sağlamak için yasal koruma sağlıyor. En önemlisi, sahipliğini kar amacı gütmeyen ve Proton Vakfı‘nın yapmasıdır; tek görevi gizliliği ve özgürlüğü ilerletmektir.

Lumo for Business(yeni pencere) kullanarak, verilerinizin kötüye kullanılma riski olmadan gelişmiş bir YZ asistanının avantajlarından yararlanabilirsiniz.