“İlk Başta Karşıydım”: Dijital Çalışan Direnci Nasıl Aşılır?

Yapay Zeka

Toplantılarda hâlâ şu cümle duyuluyor: “İlk başta karşıydım…” Devamı ise genellikle şu minvalde geliyor: “Ama bunu dijital çalışana devretmek doğru mu?” Bu cümleyi bir itirazdan çok, kurumsal refleks olarak okumak gerekiyor. Çünkü kurumlar artık GenAI’nin potansiyelini görüyor; deniyor, pilotluyor, fayda üretiyor. McKinsey’in 2025 çalışması, birçok organizasyonun GenAI’yi en az bir fonksiyonda düzenli kullanmaya başladığını gösteriyor.
Bugünün hassas noktası daha net: Dijital çalışan “yardımcı” olmaktan çıkıp “iş yapan” role geçtiğinde, güvenlik, denetim ve iş sahipliği gibi sorular doğal olarak masaya geliyor.

Direnç Değil, Doğal Kurumsal İhtiyaç: Sınırları Netleştirmek

Sahada gördüğümüz temel ihtiyaç şu: Dijital çalışanların nerede devreye gireceği, hangi verilere erişeceği, hangi adımları atabileceği açıkça tanımlanmak isteniyor. Bu talep “yapay zekâya mesafe” değil; kurumsal yönetişimin bir parçası.

“Bunu denetimde nasıl anlatacağız?”
“Dijital çalışan hangi yetkiyle, hangi kaynağa dokunacak?”

Bu soruların artması şaşırtıcı değil. Kurumsal alıcı araştırmalarında, dijital çalışan benimsenmesinde güvenlik başlığının belirleyici olduğu vurgulanıyor. Ayrıca kurumların politika dışı denemelerle “gölge AI” riskine açık hale geldiğine dair güvenlik raporları da bu ihtiyacı destekliyor.

Özetle: Kurumların gündemi “yapay zekâ olsun mu?” değil; dijital çalışan hangi işi, hangi sınırlarla devralacak?

Yanlış Başlangıç: “Uçtan Uca Süreç Devri”

Dijital çalışan projelerinde yaygın bir beklenti var: “Madem yapıyoruz, uçtan uca devredelim.” Oysa kabulü hızlandıran yaklaşım, daha kontrollü ve ölçülebilir bir başlangıç:

Niş işleri seç, devri küçük başlat

Dijital çalışanlar için en iyi başlangıç noktaları genellikle şu işler oluyor:

  • Kimsenin “tek sahibi” olmayan ama herkesin yaptığı küçük kontroller

  • Süreci hızlandıran, kararın kendisini değil hazırlığını yapan adımlar

  • Tekrarlı, operasyonel ve ölçülebilir iş parçaları

McKinsey 2025 bulguları, GenAI’de ölçeklemenin hâlâ zorlandığını; bunun da çoğu zaman teknoloji değil, uygulama tasarımı ve süreç seçimiyle ilişkili olduğunu işaret ediyor.

CBOT Yaklaşımı: “Yetki Devri Tasarımı”

CBOT olarak dijital çalışan projelerinde kritik gördüğümüz konu şu: Başarılı sonuç, “en iyi model”den çok en doğru yetki devri tasarımından çıkıyor. Biz bunu üç adımda ele alıyoruz:

1) Dijital çalışanı bir “rol” gibi tanımla: görev, sınır, sorumluluk

Dijital çalışana yalnızca “şunu yap” demek yetmiyor. Şunları netleştiriyoruz:

  • Görev tanımı: Tek cümlelik iş tarifi (örn. “İtiraz dosyası için kanıt paketini hazırlar.”)

  • Sınırlar: Neyi asla yapamaz? (örn. “Ödeme onayı veremez.”)

  • Sahiplik: Çıktının nihai sorumluluğu kimde?

Bu yaklaşımın önemini, dijital çalışanların kurumsal uygulamalara hızla entegre olacağı öngörüleri de destekliyor.

2) Kararı devretme, kararı hazırlığı devret

İlk fazlarda en güvenli ve benimsenebilir model şu:

  • Dijital çalışan bilgi toplar

  • Dijital çalışan özetler ve sınıflar

  • Dijital çalışan alternatifleri hazırlar

  • Kararı insan verir ve iz kayıtları tutulur

Dijital çalışan “karar veren” değil; kararın dosyasını “hazırlayan” rolündeyken, hem içerideki güven artıyor hem de denetim anlatısı sadeleşiyor.

3) Zero-trust yaklaşımı: az yetki, yüksek görünürlük

Dijital çalışanların “niyeti” yok; ama erişimi var. Bu yüzden güvenlik tasarımını baştan kuruyoruz:

  • En az ayrıcalık (least privilege): Sadece gerekli erişimler

  • Çalışma zamanı izleme: Ne yaptı, hangi kaynağa dokundu?

  • Onay kapıları: Kritik adımda insan onayı

  • Saldırı/talimat manipülasyonu farkındalığı: Dijital çalışanın “talimat” zannedebileceği tuzaklara karşı koruma

AI ve deepfake’lerin güvenlik gündemini büyüttüğüne dair 2026 değerlendirmeleri, bu yaklaşımın neden artık “opsiyon” olmadığını da gösteriyor.

Niş İş Devri İçin Pratik Seçim Kriteri

Dijital çalışana devredilecek işi seçerken tek bir cümle yeterli oluyor:

“Bu iş insan muhakemesi mi istiyor, yoksa disiplinli tekrar mı?”

Dijital çalışan için iyi adaylar:

  • Tekrarlı, ölçülebilir, hata maliyeti yüksek ama karar içermeyen işler

  • Birden fazla kaynaktan veri toplayıp düzenleyen adımlar (CRM, e-posta, doküman, işlem kayıtları)

  • “Süreç çalışıyor ama yavaş” dediğiniz operasyonel parçalar

İlk fazda temkinli ilerlenmesi gerekenler:

  • Yüksek riskli nihai kararlar (kredi/limit, ödeme, fesih vb.)

  • Duyarlılık seviyesi yüksek müşteri etkileşimleri

  • Veri erişim sınırları henüz netleşmemiş süreçler

Sonuç: Bugünün Konusu Yapay Zekâ Değil, Kontrollü Devir

Kurumların yapay zekâya “dirençli” olduğu varsayımı artık çoğu yerde gerçeği yansıtmıyor. Bugünün asıl gündemi, kurum içindeki bazı niş işlerin dijital çalışanlara devrini güvenle yapmak. Bu da teknoloji tartışmasından çok, rol tasarımı, sınır belirleme, denetim ve güvenlik kurgusu ile çözülüyor.

CBOT olarak sahada gördüğümüz net bir sonuç var: Dijital çalışan dönüşümü, doğru niş işten ve doğru yetki devrinden başladığında hızlanıyor; içerideki güven artıyor; yatırımın karşılığı daha erken görünür oluyor.