Kişisel Verilerin Korunması Kanunu ve Yapay Zeka Uygulamaları

Türkiye’de 2016 yılından bu yana yürürlükte olan 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), kişisel verilerin toplanması, işlenmesi ve saklanması ile ilgili kuralları belirlemektedir. Bu kanun, yapay zeka uygulamalarını da kapsamaktadır. KVKK, açık rıza, veri minimizasyonu, şeffaflık ve veri güvenliği ilkelerine dayanmaktadır ve kullanıcılara verileri üzerinde belirli haklar tanımaktadır.

Örneğin, ChatGPT adlı yapay zeka uygulaması, sohbet verilerini 30 gün boyunca saklayıp açık rıza alarak model eğitiminde kullanabilmektedir. Ancak KVKK’ya göre, verilerin işlenme amacı ve süresi daha şeffaf bir şekilde açıklanmalıdır. Kullanıcılar, gizlilik ayarları üzerinden verilerinin eğitimde kullanılmasını engelleyebilirler.

Buna ek olarak, Grok adlı yapay zeka uygulaması, Elon Musk’ın xAI şirketine aittir ve X (Twitter’ın eski adı) ile entegre bir şekilde çalışmaktadır. Bu durum, kullanıcıların özel verileri hakkında endişe yaratmıştır. KVKK’nın 6. maddesine göre, bu tür veriler yalnızca açık rızayla işlenebilir. Grok’un Türkiye’de yeterli düzeyde bilgilendirme sağlayıp sağlamadığı belirsizdir. Kullanıcılar, xAI şirketine başvurarak verilerinin durumunu sorgulayabilirler.

Benzer şekilde, Gemini adlı yapay zeka uygulaması, sadece sohbet verilerini değil, konum ve dosya gibi ek verileri de toplayabilmektedir. Ancak bu durum, KVKK’nın “en az veri işleme” ilkesiyle uyumluluk konusunda tartışmalıdır. Bazı kontroller Google ayarları üzerinden sağlanabilirken, bazı veriler 72 saate kadar saklanabilmektedir.

KVKK, kullanıcılara kendi verileri üzerinde kontrol sağlama hakkı vererek, verilerin işlenip işlenmediğini öğrenme, silinmesini veya düzeltilmesini talep etme gibi haklar tanımaktadır. Bu haklar, dijital güvenliğin temelini oluşturmaktadır.

Yapay zeka uygulamalarını kullanırken dikkatli olmak gerekmektedir. Gizlilik politikalarını incelemek, hangi verilerin işlendiğini anlamak ve gizlilik ayarları üzerinden kontrol sağlamak, KVKK kapsamında haklarınızı kullanmanın önemli adımlarından biridir. ChatGPT’de model eğitimi için veri paylaşımı kapatılabilirken, Grok için e-posta ile itiraz hakkı kullanılabilmekte ve Gemini için Google’ın kontrol paneli devreye girebilmektedir. Şirketlerin başvurulara 30 gün içinde yanıt vermesi yasal bir zorunluluktur.

Sonuç olarak, yapay zeka uygulamaları hayatı kolaylaştırabilir ancak bu uygulamalarda paylaşılan bilgilerin hangi amaçla, ne kadar süreyle ve kimler tarafından işlendiğini bilmek büyük önem taşımaktadır. KVKK, verilerinizi korumayı hedeflese de, her zaman yeterli olmayabilir. Bu nedenle, yalnızca yasalara güvenmek yerine bilinçli olmak ve gizlilik ayarlarınızı kontrol etmek önemlidir. Verilerinizin kontrolü sizde olmalıdır çünkü dijital dünyada güvenlik farkındalıkla başlar.

Siber Güvenlik ve Bulut Uzmanı
Yiğit Güngör / New York