AI ile kredi veya sigorta riski hesaplamak başlı başına yasak değildir; ancak kullanılan verinin hukuki dayanağı ve doğruluğu, aleyhe otomatik karara itiraz, ayrımcı etki, modelin işle ilgili gerekçesi ve gerçek insan incelemesi sağlanmalıdır. Finansal skorlar geçmiş ödeme verisiyle sınırlı kalmayıp cihaz, konum, alışveriş veya çevrimiçi davranış gibi alternatif sinyalleri kullanabilir.

Veri arttıkça doğruluk zorunlu olarak artmaz; yanlış veya bağlam dışı değişkenler kişiyi haksız biçimde dezavantajlı bırakabilir. Skorun karar destek olarak adlandırılması da yeterli değildir.

Personel sonucu değiştiremiyorsa veya gerekçeyi göremiyorsa süreç fiilen otomatik olabilir.

Veri kaynağı ve amaç sınırı

Kredi ve sigorta skoru için kullanılan kimlik, gelir, ödeme, davranış veya cihaz verileri kişisel veri niteliği taşıyabilir.

Her değişken için kaynak, hukuki şart, riskle bağlantı, güncellik, hata düzeltme ve saklama süresi kaydedilmelidir.

Veri sorumlusu her veri kategorisi için uygun işleme şartı, belirli amaç, veri minimizasyonu, doğruluk ve aydınlatma yükümlülüğünü değerlendirmelidir. Telefon modelini ödeme gücü göstergesi saymak, verinin riskle gerçek bağlantısı ve ayrımcı vekil değişken etkisi bakımından sorgulanmalıdır. Verinin ticari kaynaktan satın alınması, hukuki işleme şartını ve doğruluk kontrolünü otomatik olarak sağlamaz.

Otomatik ret ve itiraz hakkı

Kişinin verilerinin münhasıran otomatik sistemlerle analizi sonucu aleyhine karar doğması, KVKK’daki itiraz hakkını gündeme getirebilir. İlgili kişi verinin yanlış olduğunu ileri sürme, işleme hakkında bilgi alma ve kanuni usulle veri sorumlusuna başvurma haklarını kullanabilir. Başvuru ekranı, insan yeniden incelemesi, veri düzeltme, gerekçe ve karar değişikliği kayıtları kurulmalıdır.

Ödenmiş borcun veri tabanında açık görünmesi nedeniyle otomatik reddedilen başvurunun insan incelemesine kapalı olması önemli risk yaratır. Her düşük skorun otomatik karara itiraz hakkının bütün şartlarını karşıladığı söylenemez; skorun karar üzerindeki gerçek etkisi incelenir.

Ayrımcı etki vekil değişkenlerle doğabilir

Model korunan bir temeli doğrudan kullanmasa bile posta kodu, meslek veya cihaz gibi değişkenlerle belirli gruplar üzerinde sistematik olumsuz etki yaratabilir. Ayrımcılık değerlendirmesi, kanunda sayılan temel, karşılaştırılabilir durum, farklı muamele ve meşru/orantılı gerekçe üzerinden yapılır.

Onay, faiz/prim, ret ve hata oranları grup bazında test edilmeli; vekil değişkenler ve düzeltici tedbirler belgelenmelidir.

Belirli etnik veya engelli grupların yoğun yaşadığı bölgeyi yüksek risk işareti saymak dolaylı etki tartışması doğurabilir. Gruplar arasında sonuç farkı bulunması her dosyada otomatik hukuki ihlal sonucu vermez; neden ve ölçüt araştırılır.

İnsan denetimi skorun gölgesinde kalırsa ne olur?

İnsan değerlendirmesi, görevlinin skoru anlaması, ek belgeyi incelemesi ve sonucu değiştirebilmesiyle anlamlı olur. Yalnızca modelin önerdiği ret kararına imza atmak, kararın münhasıran otomatik olmadığı sonucunu tek başına kanıtlamaz. Yetki, gerekçe ekranı, ek veri, geçersiz kılma, kalite kontrol ve değiştirilen karar oranı izlenmelidir.

Gelir belgesi model verisinden daha güncel olduğu hâlde personelin skoru değiştiremeyişi şekli insan onayına örnektir. İnsan takdiri de keyfî veya ayrımcı karar verme serbestisi değildir.

Tedarikçi ve finans kuruluşunun rolleri

Skor modeli dış sağlayıcıdan alınsa bile kredi veya sigorta kararını kendi adına veren kuruluşun veri ve karar sorumluluğu devam eder.

Sözleşmede veri rolü, model değişikliği, doğruluk, ayrımcılık testi, denetim, itiraz desteği ve olay bildirimi düzenlenmelidir.

Model sağlayıcının veri kullanım amacı ve teknik kontrolü, veri sorumlusu veya veri işleyen rolü bakımından ayrıca incelenir. Sağlayıcının modeli başka müşteriler için geliştirmek üzere başvuru verisini kullanması, yalnızca kuruluş adına skor üretmekten farklıdır. 'Kararı algoritma verdi' açıklaması, tüketici veya müşteriyle ilişki kuran kuruluşu görünmez kılmaz.

Risk puanında karar güvencesi

Kredi ve sigorta AI’ında hukuki risk, skorun matematiksel olmasından değil veri kaynağı, aleyhe etki, vekil değişken ve gerçek insan denetiminin açıklanamamasından doğar. Kuruluş, dış sağlayıcı kullanılsa da müşteri kararındaki kendi rolünü korur.

Bu makale risk skoruna odaklanır; kişiselleştirilmiş perakende fiyat ve genel otomatik karar itirazı ayrı sayfalardadır.

Aktörler arasındaki genel dağılım için yapay zekâ kullanımında hukuki sorumluluk yazımız bütünleyici bir çerçeve sunar.

Bu içerik genel bilgilendirme amaçlıdır; her dosyanın koşulları farklıdır ve somut durum ayrıca değerlendirilmelidir. Son hukuki kontrol: 12 Temmuz 2026. Konuyla ilgili destek için iletişim sayfamızı kullanabilirsiniz.

Kaynaklar ve hukuki dayanaklar
  1. 6698 sayılı Kişisel Verilerin Korunması Kanunu — https://www.mevzuat.gov.tr/mevzuatmetin/1.5.6698.pdf
  2. İlgili Kişinin Hakları — https://www.kvkk.gov.tr/Icerik/2036/Ilgili-Kisinin-Haklari
  3. 6701 sayılı Türkiye İnsan Hakları ve Eşitlik Kurumu Kanunu — https://www5.tbmm.gov.tr/tutanaklar/KANUNLAR_KARARLAR/kanuntbmmc100/kanuntbmmc100/kanuntbmmc10006701.pdf
  4. Avrupa Birliği Yapay Zekâ Tüzüğü (AI Act) — European Commission — https://digital-strategy.ec.europa.eu/en/policies/regulatory-framework-ai

Bağlantılar resmî kaynaklara gider. Son hukuki kontrol: 12 Temmuz 2026.