AIDoç. Dr. Ömer Faruk AYDINdromerfarukaydin.com
🔐
A3 • Temel Katman

Etik, İfşa ve Veri Güvenliği

AI kullanımını yayın etiği, hasta gizliliği ve veri güvenliği sınırları içinde tutma.

[O/İ]Makale yazarı, tez danışmanı, hakem, editör, klinik araştırmacı

Modül A3 — Etik, İfşa ve Veri Güvenliği

Seviye: [O] Orta / [İ] İleri

Amaç: AI kullanımını yayın etiği, hasta gizliliği ve veri güvenliği sınırları içinde tutmak; ifşa yükümlülüklerini doğru yerine getirmek.

Uyarı: Politikalar hızla değişir. Aşağıdaki ilkeler genel çerçevedir; her gönderi öncesi ilgili derginin ve kurumunuzun güncel resmî politikası teyit edilmelidir.

Üç ayrı etik cephe

AI kullanımının etiği üç bağımsız cepheye ayrılır; biri çözülünce diğerleri çözülmez:

  1. Yazarlık ve ifşa — AI bir yazar olabilir mi, kullanımı nasıl beyan edilir?
  2. Hasta verisi ve gizlilik — modele ne girilebilir, ne giremez?
  3. Yayımlanmamış içerik gizliliği — özellikle hakemlikte, başkasının çalışmasının korunması.

Cephe 1 — Yazarlık ve ifşa [O/İ]

Genel yerleşik ilke: Büyük yayın etiği organları (ICMJE, COPE, WAME çizgisi), yapay zekânın yazar olamayacağı konusunda hemfikirdir. Gerekçe: yazarlık, içerikten sorumlu olmayı ve onu savunabilmeyi gerektirir; bir model bu sorumluluğu üstlenemez.

İfşa yükümlülüğü: AI araçlarının kullanımı —hangi araç, hangi amaçla (ör. dil düzenleme, taslaklama, kod üretimi)— tipik olarak makalenin yöntem veya teşekkür bölümünde açıkça beyan edilir. Yalnızca dil cilalama için kullanım bile birçok dergide beyan gerektirebilir.

Pratik kural: Şeffaflık varsayılan tutumdur. "Beyan etmesem fark edilmez mi?" sorusu etik bir soru değildir; cevap her hâlükârda beyan etmektir. Beyan edilmeyen ve sonradan ortaya çıkan AI kullanımı, dürüstlük ihlali olarak değerlendirilebilir.

Doğrulama notu: Belirli derginin ifşa formatı, kabul edilen kullanım türleri ve teşekkür/yöntem ayrımı dergiden dergiye değişir. Gönderi kılavuzunu (author guidelines) gönderim anında kontrol edin. [doğrulanmalı: hedef dergi politikası]

Cephe 2 — Hasta verisi ve gizlilik [O/İ]

Mutlak kural: Tanımlanabilir hasta verisi (PHI) —ad, kimlik, dosya numarası, nadir tanı + tarih + merkez kombinasyonları gibi dolaylı tanımlayıcılar dâhil— halka açık bir AI modeline girilmez.

Gerekçeler katmanlıdır:

  • Yasal: Türkiye'de KVKK, AB'de GDPR, ABD'de HIPAA gibi çerçeveler kişisel sağlık verisinin işlenmesini katı kurallara bağlar. Veriyi üçüncü taraf bir modele göndermek, çoğu kurulumda izinsiz bir aktarımdır.
  • Etik: Hasta onamı genellikle veriyi bu tür araçlara aktarmayı kapsamaz.
  • Teknik: Halka açık modellerde girdinin nasıl saklandığı/kullanıldığı her zaman şeffaf değildir.

Güvenli pratikler:

  • Veriyi modele vermeden tam anonimleştir/dee-identify et; dolaylı tanımlayıcıları da temizle.
  • Hassas veriyle çalışılacaksa, kurumsal onaylı, veri saklamayan (zero-retention) veya yerel/kapalı kurulumları tercih et; bunların uygunluğunu kurumun bilgi güvenliği birimiyle teyit et.
  • Veri sözlüğü, değişken adları, analiz mantığı gibi veriyi içermeyen unsurları modele vermek genellikle güvenlidir; ham hasta kayıtlarını değil.
Doğrulama notu: Hangi aracın hangi sözleşmeyle veri saklamadığı ve kurumunuzun hangi araçları onayladığı zamanla değişir. Kullanım öncesi kurumsal BT/veri yönetişimi onayı alın. [doğrulanmalı: kurumsal politika]

Cephe 3 — Yayımlanmamış içerik gizliliği [İ]

Bu cephe en çok hakemlik bağlamında ihlal edilir ve ayrı bir modülde (B8) derinleştirilir; burada ilkesi konur:

  • Size hakemlik için gönderilen bir makale gizli bir belgedir. Onu bir AI modeline yüklemek —özetlettirmek, değerlendirme yazdırmak için bile— yazarın fikrî mülkiyetini ve yayım öncesi gizliliğini ihlal edebilir. Birçok dergi bunu açıkça yasaklar.
  • Kendi yayımlanmamış makaleniz de benzer şekilde, embargo veya öncelik (priority) riski taşıyabilir; halka açık bir modele yüklemeden önce verinin nasıl ele alındığını bilin.

Kötü → İyi karşılaştırması

Kötü: Bir vaka serisini, hasta dosya numaraları ve tarihleriyle birlikte, halka açık bir modele yapıştırıp "bunu tartışma bölümüne çevir" demek.

→ Çoklu ihlal: gizlilik, olası yasal sorumluluk, etik.

İyi: Aynı vaka serisini önce tamamen anonimleştirmek (numara, tarih, dolaylı tanımlayıcılar dâhil), yalnızca klinik özelliklerin soyutlanmış hâlini vermek ve kullanımı makalede beyan etmek.

→ Veri korunur, çıktı kullanılabilir, süreç savunulabilir.

Yaygın hata kalıpları (failure modes)

  • "Sadece dil için kullandım, beyan gerekmez" varsayımı. Çoğu dergi dil kullanımının da beyanını ister.
  • Yarı-anonimleştirme. Adı silip nadir tanı + tarih + tek merkezi bırakmak; bu kombinasyon yeniden tanımlanabilir.
  • Hakemlik makalesini modele yükleme. En ciddi ve en yaygın gizlilik ihlallerinden biri.
  • Politikayı bir kez öğrenip sabit sanma. Dergi ve yasal politikalar sık güncellenir.

Uygulamalı egzersiz

Hedef derginizin yazar kılavuzunu açın ve şu üç soruyu yanıtlayın: (1) AI kullanımı için ifşa zorunlu mu, hangi formatta? (2) Dil düzenleme kullanımı beyan kapsamında mı? (3) Hakemlere AI kullanımı konusunda ne deniyor? Üç sorunun yanıtını da kılavuzdan birebir bulamıyorsanız, editöre yazmak meşru bir adımdır.

Doğrulama kontrol listesi

  • AI'ı yazar olarak göstermedim.
  • Kullanımı dergi formatına uygun beyan ettim (dil dâhil).
  • Modele hiçbir tanımlanabilir hasta verisi girmedim.
  • Dolaylı tanımlayıcıları da temizledim.
  • Hassas veri için kurumsal onaylı/saklama yapmayan araç kullandım.
  • Hakemlik belgesini hiçbir modele yüklemedim.
  • İlgili dergi/kurum politikasını gönderi anında teyit ettim.

Anahtar çıkarımlar

  • AI yazar olamaz; sorumluluk insandadır ve kullanım şeffaf beyan edilir.
  • Tanımlanabilir hasta verisi halka açık modele asla girilmez; anonimleştirme dolaylı tanımlayıcıları da kapsar.
  • Hakemlik belgeleri ve yayımlanmamış içerik gizlidir; modele yüklenmesi ihlaldir.
  • Politikalar değişir; her gönderi öncesi güncel resmî kaynaktan teyit zorunludur.