Akademik Veri Yönetim Sistemi
6th International Symposium of Scientific Research and Innovative Studies, Balıkesir, Türkiye, 11 - 14 Mart 2026, ss.700-701, (Özet Bildiri)
Üretken yapay zekâ teknolojilerinin web tabanlı bilgi sistemlerine entegrasyonu, işletmelerin dijital dönüşüm süreçlerinde önemli fırsatlar sunmakta; müşteri deneyimi, karar destek mekanizmaları ve süreç otomasyonu alanlarında değer yaratmaktadır. Ancak bu entegrasyon, geleneksel web güvenliği tehditlerinin ötesinde yeni ve karmaşık riskleri beraberinde getirmektedir. Özellikle prompt injection (istem manipülasyonu), yetkisiz veri erişimi, model çıktılarının kötüye kullanımı ve API tabanlı suistimaller, yalnızca teknik zafiyetler değil; bilgi sistemleri yönetişimi, veri bütünlüğü ve kurumsal risk yönetimi açısından yapısal kırılganlıklar oluşturmaktadır. Bu çalışma, üretken yapay zekâ destekli web uygulamalarında ortaya çıkan güvenlik risklerini Yönetim Bilişim Sistemleri perspektifiyle ele almayı amaçlamaktadır. Araştırma kapsamında kurumsal süreçleri simüle eden bir web uygulaması prototipi geliştirilmiş ve kontrollü saldırı senaryoları uygulanmıştır. Tespit edilen zafiyetler; olasılık, etki ve sömürülebilirlik kriterleri çerçevesinde değerlendirilmiş, ayrıca organizasyonel süreç bütünlüğü ve veri yönetişimi üzerindeki potansiyel etkileri analiz edilmiştir. Bu analiz sonucunda bilgi sistemleri risk haritası oluşturulmuştur. Bulgular, üretken yapay zekâ entegrasyonunun yalnızca teknik güvenlik kontrolleriyle yönetilemeyeceğini; stratejik ve yönetişim temelli bir yaklaşım gerektirdiğini göstermektedir. Bu doğrultuda çalışma, stratejik, taktiksel ve operasyonel düzeyleri kapsayan çok katmanlı bir savunma yönetişim mimarisi önermektedir. Önerilen model; yapay zekâ kullanım politikaları, rol bazlı erişim kontrolü, API sınırlamaları, veri minimizasyonu, sürekli izleme ve model çıktı denetimi gibi mekanizmaları bütünleşik biçimde ele almaktadır. Sonuç olarak çalışma, üretken yapay zekâ destekli bilgi sistemlerinde güvenliğin teknik bir problem olmanın ötesinde, kurumsal yönetişim ve risk yönetimi kapsamında ele alınması gereken stratejik bir yönetim konusu olduğunu ortaya koymaktadır. Araştırma, Yönetim Bilişim Sistemleri literatürüne üretken yapay zekâ entegrasyonuna ilişkin uygulanabilir ve bütüncül bir güvenlik çerçevesi sunmaktadır
The integration of generative artificial intelligence (AI) technologies into web-based 700 information systems presents significant opportunities for organizations undergoing digital transformation, particularly in enhancing customer experience, supporting decision-making processes, and automating business operations. However, this integration also introduces complex and emerging risks that extend beyond traditional web security threats. In particular, prompt injection, unauthorized data access, misuse of model outputs, and API-based exploitation constitute not merely technical vulnerabilities but structural weaknesses affecting information systems governance, data integrity, and enterprise risk management. This study aims to examine the security risks associated with generative AI–enabled web applications from a Management Information Systems (MIS) perspective. Within the scope of the research, a web application prototype simulating organizational processes was developed, and controlled attack scenarios were conducted. Identified vulnerabilities were assessed based on probability, impact, and exploitability criteria. In addition, their potential effects on organizational process integrity and data governance were systematically analyzed. As a result, a comprehensive information systems risk map was constructed. The findings indicate that the integration of generative AI cannot be effectively managed solely through technical security controls; rather, it requires a strategic and governance-oriented approach. Accordingly, the study proposes a multi-layered defense governance architecture encompassing strategic, tactical, and operational levels. The proposed model integrates AI usage policies, role-based access control mechanisms, API restrictions, data minimization principles, continuous monitoring processes, and model output validation practices within a unified governance framework. In conclusion, the study demonstrates that security in generative AI–enabled information systems should not be treated merely as a technical issue but as a strategic management concern embedded within corporate governance and risk management structures. By positioning generative AI security within the broader MIS framework, this research contributes a practical and holistic security model to the literature on secure AI integration in organizational information systems.