Güvenlik şirketi LayerX’in 2025 Kurumsal Yapay Zekâ ve SaaS Veri Güvenliği Raporu, çalışanların yapay zekâ araçlarını kullanırken şirket veri güvenliğini riske attığını ortaya koydu. Araştırmaya göre çalışanların önemli bir bölümü, kişisel hesaplar üzerinden eriştikleri ChatGPT gibi platformlara gizli şirket bilgilerini yapıştırıyor.
Kurumsal Veriler Kişisel Hesaplar Üzerinden Paylaşılıyor
LayerX’in 2025 Enterprise AI ve SaaS Veri Güvenliği Raporu, generatif yapay zekâ kullanımının hızla arttığını ve kontrolsüz kullanımın veri sızıntılarına yol açtığını gösteriyor. Araştırmaya göre, kurumsal çalışanların yüzde 45’i yapay zekâ araçlarını kullanıyor. Bu kullanıcıların yüzde 77’si verileri ChatGPT’ye kopyalayıp yapıştırıyor. Bu işlemlerin yaklaşık yüzde 22’si kişisel veya ödeme bilgilerinden oluşuyor.
LayerX, verilerin büyük kısmının yönetilmeyen kişisel hesaplardan geldiğini belirtiyor. Yüzde 82’lik bir oranla veriler kontrol dışı paylaşılıyor, bu durum şirketlerde ciddi veri sızıntısı ve uyumluluk riskleri oluşturuyor. Dosya yüklemelerinin yaklaşık yüzde 40’ında kişisel ve ödeme bilgileri bulunuyor ve bu yüklemelerin yüzde 39’u kişisel hesaplardan yapılıyor.
LayerX CEO’su Or Eshed, daha önce Samsung’un çalışanların ChatGPT kullanımını geçici olarak yasaklamasını örnek gösterdi. Şirket, kurumsal verilerin yapay zekâ araçlarıyla sızmasının uluslararası, regülasyon ve uyumluluk sorunlarına yol açabileceğini belirtiyor. Araştırmaya göre çalışanlar ChatGPT’yi diğer yapay zekâ araçlarına tercih ediyor. Kurumsal AI kullanımında ChatGPT, yüzde 90’dan fazla çalışan tarafından kullanılıyor. Google Gemini, Claude ve Copilot gibi alternatifler çok daha düşük oranlarda tercih ediliyor.
LayerX raporuna göre, Microsoft Copilot’un kurumsal kullanım oranı yaklaşık yüzde 2 civarında. Çalışanlar çoğunlukla tek bir yapay zekâ platformunu tercih ediyor. Bu durum, şirketlerin resmi lisanslı AI araçları bulunsa dahi çalışanların kendi tercihlerine göre ChatGPT’yi kullanmaya devam ettiğini gösteriyor.
LayerX, yapay zekâ kullanımının kurumsal uygulamalarda hızla arttığını ve toplam uygulama kullanımının yüzde 11’ini oluşturduğunu belirtiyor. Şirket, bilgi güvenliği sorumlularının Single Sign-On (SSO) uygulamasını tüm kritik uygulamalarda zorunlu hâle getirerek veri akışını izlemeleri gerektiğini vurguluyor.
