15 Eylül 2021 tarihinde Kişisel Verileri Koruma Kurumu (“Kurum”) tarafından, yapay zeka uygulamaları sırasında uygulanmak üzere bu alanda faaliyet gösteren geliştiriciler, üreticiler, servis sağlayıcılar ve karar alıcılara yönelik “Yapay Zeka Alanında Kişisel Verilerin Korunmasına Dair Tavsiyeler” (“Tavsiyeler”) yayımlandı. Tavsiyelere buradan ulaşabilirsiniz.
Yapay Zeka Alanında Kişisel Verilerin Korunması’nın Önemi
Yapay zeka, tümüyle yapay araçlar ile oluşturulan ve insana ait özellikler ve davranışlar göstererek herhangi bir canlı organizma kullanılmaksızın makinelerin çalışma sistemi kullanılmak suretiyle çalışan teknolojik bir özelliktir.[1] Bu özellikler en yaygın şekilde, telefonlarımızda kullandığımız çoğu uygulama (örneğin; navigasyon, yüz tanıma sistemleri, sağık hizmetleri gibi) kapsamında kullanılması ve örneğin bu uygulamalarda yapay zeka tarafından saklanan bilgiler doğrultusunda algoritmaların oluşturulması şeklinde karşımıza çıkmaktadır. Yapay zeka bahsi geçen şekilde uygulamalarda yer almak suretiyle hayatımıza basit çözümler sunmakla birlikte esasen bu uygulamalardan daha derin ve daha tahmin edilemez bir teknolojidir. Özellikle pandemi ile daha da artan online kullanım ve elektronik sistemlere dönüş ile şirketlerin çoğu kullanmış oldukları teknolojilere yapay zekaları entegre etmeye başlamıştır. Ancak bu sistemlerin güvenliğini tam olarak sağlayamayan, hatta sağladıklarında bile niteliği gereği tahmin edilemez olması sebebiyle belirli güvenlik açıkları ve veri kaybı riski ile karşılaşan çoğu şirket, insanların yaşamında basit çözümler sunan yapay zekanın, temel hak ve özgürlükler bakımından ciddi riskler taşıdığı durumlar ile karşı karşıya kalmıştır.
Bu risklerin başında ise; yapay zeka uygulamaları sırasında kişisel verilerin, 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“KVKK”) uygun şekilde işlenmesi ve saklanması gelmektedir. Zira, yapay zekanın beyni olarak nitelendirilen ve algoritmaları besleyen makine öğrenmesinin temel kaynağı olan büyük veri kapsamında, kişisel veri olan veya kişisel veri olma potansiyeline sahip birçok veri yer almaktadır.[2] Hal böyle olunca, yapay zeka kapsamında kişisel verilerin korunması büyük önem taşımaktadır. Bu nedenle yapay zeka teknolojisinin kullanılması halinde verilerin işlenmesi hususunda, kişisel verisi işlenen kişilerin (“ilgili kişi”) temel hak ve özgürlüklerinin ihlaline yol açmamak adına KVKK’ya ve ilgili mevzuata uyuma büyük özen gösterilmesi gerekmektedir. Kurum tarafından verilen tavsiyeleri kısaca özetlersek:
1) Genel Tavsiyeler:
2) Geliştiriciler, Üreticiler ve Servis Sağlayıcılar İçin Tavsiyeler
Tavsiyeler’de;
– Geliştiriciler; yapay zekâ sistemlerine ait her türlü ürün için içerik ve uygulama geliştiren,
– Üreticiler; yapay zekâ sistemlerini oluşturan yazılım, donanım gibi her türlü ürünü üreten,
– Servis sağlayıcılar ise; yapay zekâ tabanlı sistemler, veri toplama sistemleri, yazılımlar ve cihazlar kullanarak ürün ve/veya hizmet sunan gerçek veya tüzel kişiler, olarak tanımlanmıştır.
3) Karar Alıcılar İçin Tavsiyeler
Sonuç
Gün geçtikçe yapay zekanın kullanımı oldukça yaygın hale gelmekte ve bunun bir sonucu olarak da kişisel veriler, doğrudan veya dolaylı olarak söz konusu uygulamalar kapsamında işlenmektir. Kişisel verilerin korunması, kişilerin temel hak ve özgürlüklerinin sağlanması bakımından oldukça önem arz etmektedir. Uluslararası alanda yayımlanan yapay zeka faaliyetleri sırasında kişisel verilerin korunmasına ilişkin belgelerle de uyumlu olan Tavsiyeler, hayatımızı kolaylaştıran yapay zeka uygulamaları sırasında kişisel verilerin, veri işleme ilkelerine ve KVKK’ya uygun olarak işlenmesini hedefleyerek hak ihlallerini önlemeyi amaçlamaktadır.
Son olarak, bu konu hakkındaki Avrupa’daki düzenlemeler incelendiğinde;
– “Risk temelli yaklaşımın” benimsendiği ve bu yaklaşım doğrultusunda yapay zeka faaliyetlerinin risk dereceleri ölçüt alınarak kategorize edildiği,
– Kurulması öngörülen Avrupa Yapay Zeka Kurulu tarafından yapay zeka faaliyetlerinin bu kategoriler baz alınarak ayrı şekillerde denetime tabi olacağı bilgilerine erişmekteyiz.
Bu bağlamda, Türkiye’de de bu yaklaşımın benimsenmesi ve hak ihlallerini önlemek adına bu kadar hızlı gelişen bir alanın denetlenmesi ve regüle edilmesi adına özel bir kurulun kurulmasının ve konu özelinde mevzuat hazırlıklarının yapılmasının faydalı olacağı kanaatindeyiz.
[1] İpek Sucu, “Dijital Evrenin Yeni Dünyası Olarak Yapay Zeka ve Her Filmi Üzerine Bir Çalışma”, Yeni Medya Elektronik Dergi, 2020, Cilt:4, Sayı:1, s.41
[2] Gizem Gültekin Várkonyi, “Yapay Zeka Teknolojisinin Kişisel Verilerin Korunması Açısından Risk Değerlendirmesi”, Yapay Zeka ve Büyük Veri Teknolojiler Yaklaşımlar ve Uygulamalar, Şeref Sarıoğlu, Mustafa Umut Demirezen, Ankara: Nobel Akademik Yayıncılık Eğitim Danışmanlık, 2020, s.343
[3] Muhittin Tataroğlu, “Mahremiyet Sorunlarının Önlenmesinde Mahremiyet Etki Değerlendirmesi (MED)”, Yönetim ve Ekonomi Dergisi, 2012, Cilt: 20, Sayı:1, s.279