Bu yazı, yapay zekâ teknolojilerinin ticari sır kavramını nasıl dönüştürdüğünü ele alan üç parçalık bir yazı dizisinin ilkidir. Bu ilk bölümde ABD ve AB’deki ticari sır çerçeveleri Türk hukuku perspektifinden okunarak, özellikle TTK m.55 üzerinden kurulan korumanın yapay zekâ varlıklarına ne ölçüde cevap verebildiği tartışılmaktadır. Dizinin devamında ise, ikinci yazıda AI’a özgü ihlal vektörleri (model extraction/model distillation ve prompt injection gibi) ile “improper means” tartışması; üçüncü yazıda da Türkiye bakımından olası reform seçenekleri ve usul araçları ele alınacaktır.

Bir şeyin “sır” olması, klasik örneklerde oldukça net görünmekteydi: başkalarının bilmediği, sahibine avantaj sağlayan ve makul biçimde gizli tutulan bilgi. Coca‑Cola formülü, müşteri listeleri veya bir üretim sürecinin ayrıntıları gibi. Bu örneklerde sır, çoğu zaman bir dosyaya veya belli bir belgeye bağlanabilen, nispeten statik bir “şey” olarak düşünülebilmekteydi.

Yapay zekâ bağlamında ise sır, çoğu kez tek bir dosyaya indirgenememektedir. Bir AI şirketi bakımından değerli olan bilgi; model ağırlıkları, eğitim verisi, hiperparametre tercihleri, prompt şablonları ve RLHF yönergeleri (Reinforcement Learning from Human Feedback—insan geri bildirimiyle pekiştirmeli öğrenme) gibi bileşenlerin toplamından oluşabilmekte, ayrıca bu bileşenler zaman içinde güncellenmekte ve versiyonlanmaktadır. Dolayısıyla “korunan şey” giderek daha az bir nesne, daha çok bir süreç ve ekosistem görünümü kazanmaktadır.

Berkeley Technology Law Journal’da Aralık 2025’te yayımlanan bir çalışma, ABD’de ticari sır davalarının 2016’dan itibaren artış eğiliminde olduğunu ve yıllık toplamın 1.200’ü aştığını belirtmektedir.^[1] Bu artış, en azından kısmen, AI inovasyonunun patent rejimiyle kurduğu sorunlu ilişkiyle açıklanmaktadır. Patent sistemi, açıklama karşılığında sınırlı süreli tekel mantığıyla çalışır; oysa AI’da ekonomik değerin önemli bir kısmı, açıklanması zor (ve açıklanması stratejik olarak istenmeyen) veri ve süreç bileşenlerinde yoğunlaşabilmektedir.

ABD özelinde, Federal Temyiz Mahkemesi’nin Recentive Analytics v. Fox Corporation kararı bu gerilimi görünür kılan örneklerden biridir. Karar, 35 U.S.C. §101 bağlamında, makine öğrenmesi tekniklerinin yeni veri ortamlarına uygulanmasının, modelin kendisinde “teknolojik bir iyileştirme” ortaya konulmadığı sürece patentlenebilirliğinin tartışmalı olabileceğine işaret etmektedir. Bu tür bir yaklaşım, pratikte AI geliştirme sürecinin kritik parçalarının (örneğin eğitim verisinin nasıl seçilip düzenlendiği veya iteratif geliştirme bilgisi) patent koruması dışında kalması riskini büyütmekte, şirketleri de ticari sır korumasına daha fazla yönlendirebilmektedir.

Bununla birlikte, yazılımın patentlenebilirliğine ilişkin sınırlar yalnızca ABD’ye özgü değildir. Avrupa Patent Sözleşmesi m.52 uyarınca “programs for computers” kural olarak buluş sayılmamakta; dışlama, “as such” sınırı içinde uygulanmaktadır.^[2] Türkiye’de de 6769 sayılı Sınai Mülkiyet Kanunu m.82/2-c, bilgisayar programlarını açıkça buluş kavramı dışında bırakmaktadır.^[3] Bu çerçeve, AI alanında koruma stratejilerinin neden sıklıkla ticari sır rejimine kaydığını anlamak bakımından tamamlayıcı bir arka plan sunmaktadır.

ABD’de DTSA, ticari sır tanımını üç unsur etrafında kurar: gizlilik, ekonomik değer ve makul tedbirler.^[4] “Makul tedbirler” unsuru, AI alanında özellikle belirleyici hale gelmektedir. Şifreleme, erişim kontrolü, NDA’lar (gizlilik sözleşmeleri) ve audit trail’ler (kayıt izleri/loglama) gibi klasik araçlara, API kullanımının oran sınırlandırılması (API rate limiting) veya prompt‑injection önlemleri gibi daha teknik tedbirler de eklenmektedir. DTSA’nın ayrıca istisnai hâllerde ex parte el koyma imkânı tanıması, dijital varlıkların hızla kopyalanabilmesi bakımından pratik önem taşımaktadır.

AB’de ise 2016/943 sayılı Trade Secrets Directive, tanım bakımından DTSA’ya yakın bir yaklaşım benimserken, yargılama sürecinde gizliliğin korunması ve ihtiyati tedbirler gibi usul araçları bakımından daha ayrıntılı bir çerçeve sunmaktadır.^[5] Direktif aynı zamanda meşru edinim yollarını (bağımsız keşif, sözleşmeyle yasaklanmadıkça tersine mühendislik vb.) daha açık biçimde görünür kılmaktadır.

Türkiye’de ticari sır koruması çoğu zaman TTK m.55 kapsamındaki haksız rekabet hükümleri üzerinden kurulmaktadır.^[6] Ancak TTK m.55’in ticari sırrı tanımlamaması, AI varlıkları açısından belirsizliği artırmaktadır: model ağırlıkları, prompt kütüphaneleri veya değerlendirme setleri “iş sırrı” sayılacak mıdır; sahibinden hangi güvenlik tedbirleri “makul” olarak beklenecektir; bu beklenti nasıl ispatlanacaktır? Buna ek olarak, DTSA’daki bazı hızlı müdahale mekanizmalarının veya AB Direktifi’ndeki yargılama gizliliği araçlarının Türk hukukunda ticari sır odaklı şekilde yapılandırılmadığı da göz önüne alındığında, pratikte genel HMK tedbir rejimine dayanmak kaçınılmaz hale gelmektedir.

AI çağında ihlal iddiaları da klasik “dosya çalma” senaryosunun ötesine taşmaktadır. Örneğin model extraction/model distillation, hedef modele API üzerinden sistematik sorgular gönderilerek onun davranışını taklit eden bir “gölge model” eğitilmesi anlamına gelmektedir. Prompt injection ise, özel girdilerle sistemin gizli talimatlarını (sistem promptu gibi) ifşa ettirmeye yönelik saldırıları ifade eder. OpenEvidence v. Pathway Medical davası prompt‑injection tartışmasını mahkeme gündemine taşıyan örneklerden biridir.^[7] Bu tür uyuşmazlıklarda kilit soru, meşru kullanım/tersine mühendislik ile “improper means” (haksız yöntem) çizgisinin nerede başladığıdır.

Daha temel bir sorun ise şudur: Eğer bazı ticari sır niteliğindeki bilgiler, kamuya açık sinyallerden belirli bir doğrulukla tahmin edilebilir hale geliyorsa, “gizlilik” unsurunu nasıl değerlendirmeliyiz? 2026 başında yayımlanan bazı çalışmaların bu yönde bulgular ileri sürmesi, ticari sır kavramının çekirdeğine dokunmaktadır.^[8]

Son yıllarda AI bileşenlerinin ticari sır kapsamında değerlendirilmesine dair uyuşmazlıkların daha görünür hale geldiği de görülmektedir. United States v. Linwei Ding davası, AI altyapı dokümanlarının aktarılması iddiası üzerinden cezai sorumluluğun tartışıldığı örneklerdendir.^[9] xAI v. OpenAI ise sektörde insan kaynağı hareketliliğinin ticari sır iddialarıyla nasıl kesişebildiğini göstermektedir.^[10] Motorola v. Hytera kararı da, yüksek tutarlı tazminat nedeniyle DTSA’nın ülke dışı uygulanması ve savunma sınırları bağlamında sıklıkla atıf yapılan bir içtihat konumundadır.^[11]

Bütün bu tablo, Türkiye’de mevcut yapının AI bağlamında daha öngörülebilir hale getirilmesi ihtiyacına işaret etmektedir. En azından uygulama düzeyinde, AI ticari sırlarının farklı kategoriler altında somutlaştırılması (veri sırları, model sırları, yöntem/MLOps sırları, kullanım/prompt sırları, değerlendirme/benchmark sırları gibi) mahkemeler ve uygulamacılar açısından daha izlenebilir bir çerçeve sağlayabilir. Bunun yanında, ticari sır koruması ile kamusal yarar arasındaki dengenin (meşru tersine mühendislik, güvenlik araştırması ve whistleblower senaryoları) daha görünür hale getirilmesi de kaçınılmaz görünmektedir.

Sonuç olarak, yapay zekâ çağında “sır” giderek daha az bir nesne, daha çok bir süreç ve ekosistem olarak karşımıza çıkmaktadır. Bu dönüşüm, ticari sır hukukunun klasik varsayımlarını (gizlilik, erişim, makul tedbirler, tersine mühendislik) yeniden düşünmeyi zorunlu kılmaktadır. Ve belki de en temel soru hâlâ ortadadır: Yapay zekâ sırları tahmin edebiliyorsa, gizlilik hâlâ aynı anlamı koruyabilecek midir?