Giriş

İnsan, fiziksel varlığının yanında, fiziksel olmayan bir takım varlıklara da sahiptir. Bu varlıklardan birisi de mahremiyettir. Mahremiyet, adeta görünmez bir organ gibi, insanın önemsediği ve koruduğu bir varlıktır, haktır. Endüstri 4.0 ile birlikte toplumun her sektöründe hızlı bir dijitalleşme yaşanmaya başlamasıyla birlikte büyük miktarda veri dolaşıma girmiştir. Hemen hemen her sektör kişilerden çeşitli amaçlarla veriler talep etmeye başlamıştır.[1]

AİHS m.8’de[2], A.Y. m.20’de[3] de temel olarak korunan özel hayatın gizliliği haklarının bir görünümü olan mahremiyet, özel olarak TMK m.24’te[4] de korunmuştur. Bu korumalar, yaşantımızda bu haklarımızı korurken birçok açıdan önem taşımakta olmakla birlikte, özellikle teknolojinin gelişmesi ile birlikte, iletişim de bir o kadar hızlanmış ve kolaylaşmış, kitle iletişim yaygınlaşmış, adeta her bir kişi, bir medya organı olabilecek potansiyele sahip olmuştur. İşte bunun sonucu olarak ortaya çıkan teknolojiye özgü düzenleme ihtiyacı ile de, Avrupa’da GDPR ve Ülkemizde KVKK, sayısal(dijital) ortamdaki potansiyel ve mevcut hak ihlallerini kapsayan şekilde ortaya çıkmıştır. Yapay zeka teknolojisinin gelişmesi ile birlikte yapay zeka ile ilgili birçok alanda yenilikler yapılmaya devam etmektedir. [5]

Kişisel verilerin insanlar tarafından kullanılmasının kolaylaşması ve yaygınlaşmasının yanında, bu verileri çok daha kolay ve hızlı işleyebilecek, üstelik bu işlemenin de insanlığa da çok faydalarının olabileceği bir teknoloji karşımıza çıkmış ve bu teknolojinin üretimi ve kullanılması da yaygınlaşmıştır. Yapay zeka olarak adlandırabileceğimiz bu teknoloji; verileri almak, sınıflandırmak, öğrenmek ve işlemek üzerine programlanmış, tüm bunlara ek olarak bu verileri kullanarak kendisi de belli şartlarda yeni veriler, yeni çıkarımlar üretebilecek ve buna göre hareket edebilecek işlemleri yapabildiği bir teknolojidir. Bu anlamda yapay zekanın temel taşını veriler, bu verilerin temelini de insanların verisi olan kişisel veriler oluşturmaktadır.

Bu sebeple Hukuk sistemleri ve düzenleyici denetleyici kurumların hızlı olarak yapay zeka sistemleri konusunda hukuksal ve etiksel standartları oluşturması, özellikle önem arz etmektedir. Bu kapsamda Avrupa düzenleyici denetleyici kurumlarının bazıları standart oluşturmuş, bazıları tavsiye karar vermiş, ve Kişisel Verileri Koruma Kurumu’muz da yakın zamanda “Yapay Zekâ Alanında Kişisel Verilerin Korunması’na Dair Tavsiyeler”[6] isimli kitapçık yayınlamıştır.

Kvkk Yapay Zeka Tavsiyelerine Genel Bakış

Dünya ile entegre şekilde, ayrıntı içermeyen bir tavsiye olan bu kitapçık, bizim görüşümüz Avrupa’da ve Ülkemizde yakın zamanda ortaya çıkabilecek Kanuni düzeydeki düzenlemelerin, ana esaslarını oluşturmak adına bir adım ve paydaşların buna hazırlanması konusunda bir ön bildiridir.

2019 yılında OECD “Yapay Zeka Konseyi Tavsiyeleri[7]”, 2020 yılında Avrupa Konseyi’nin “Güvenilir Yapay Zekâ için Taslak Etik Kuralları[8]” ve yine Avrupa Konseyi İnsan Hakları ve Hukukun Üstünlüğü Genel Müdürlüğü tarafından “Yapay Zekâ Ve Kişisel Verilerin Korunması Rehber İlkeleri”(Convention 108) [9]yayınlanmıştır.

Tavsiye[10]’de de belirtildiği üzere, başvurulması gerekilen ana kaynak olan AK’nin “Convention 108” ile oldukça benzer düzenlemeler içeren kitapçık’ın, aşağıdaki esasları içerdiği söylenebilecektir:

- Yapay zeka konusunda yapılan kamu ve özel nezdindeki çalışmaların, KVKK’ya uyumlu şekilde ilerlemesi sağlanmalıdır.

- Bu sağlanır iken, özellikle yüksek risk mevcut ise, “mahremiyet etki değerlendirmesi” yapılmalıdır.

- Genel olarak ve çalışmalar nezdinde, temel hak ve özgürlükler açısından olumsuz sonuçlar tahmin edilmeli ve risk önleme ve azaltma tedbirleri uygulanmalıdır.

- Tüm süreçlerde denetleme, şeffaflık, hesap verilebilirlik ve paydaş katılımı ön planda tutulmalıdır.

- Yapay zeka sistemlerinde, ön yargı ve ayrımcılık taşıyan uygulamalar engellenmelidir.

- Kullanıcıların veri işleme faaliyetine son verme ve tercih etme hakları kesinlikle sağlanmalı, kişilerin robotlara güvenmeme hakkı göz önüne alınmalıdır.

- Yapay zeka temelli sistemlerde insan katılımı keisnlikle göz önüne alınmalı, karar verme süreçlerinde insan müdahalesine kesinlikle uygunlun sağlanmalıdır.

- Verilerin güvenli, adil, hukuki ve etik olarak paylaşımını destekleyen “açık veri” sistemleri oluşturulmalıdır.

- Uygulama geliştiricileri için, yapay zeka etik ilkeleri, kişilik hakları ve veri mahremiyeti farkındalığı oluşturulmalıdır.

Tavsiye kitapçığının temel olarak saydığımız esasları içerdiği ve önemsediği söylenebilecektir.

Tavsiye Hakkında Değerlendirmeler

KVKK’nın tavsiyelerine bakıldığında, Dünyada yaygınlaşan bu teknolojinin, hukuka ve etik ilkelere uygun şekilde ilerlemesi ve zarar yerine insanlığa fayda vermesi için kısa ve temel düzenlemeleri taşıdığı söylenebilir. Bu anlamda oldukça önemli ve yerinde bir tavsiye kitapçığı olduğunu düşünmekteyiz.

Bunun yanında bu tavsiyelerin ilke ve rehber haline dönüşmesi ve daha da ayrıntılı şekilde düzenlemeler içermesi sağlanmalıdır. Zira yukarıdaki her bir başlık, başlı başına bir plan ve esaslar içermesi gereken başlıklardır.

Tavsiyede baştan itibaren uyum ve proaktif yaklaşımın benimsenmesi, riskleri azaltma ve kamu veya kişilerin menfaati için oldukça önem taşımaktadır. Böyle bir sektörün, bu kadar kapsamlı ele alınması bir yandan iyi bir durum olmakla birlikte, katılımcılık sağlanarak ilerlenmesi de önem taşımaktadır.

Yapay Zekâda Kişisel Verilerin İşlenmesi Hakkında Tavsiyelerimiz

Bilindiği üzere YZ sistemlerinde, veri en önemli enstrümanlardandır[11]. Bu kapsamda bu verinin elde edilmesi gerekmektedir. Tabi ki bu sağlanır iken hukuki ve etik ilkelere de en başta dikkat edilmelidir.

KVKK, oldukça kapsayıcı şekilde bu konuda Tavsiyelerde bulunmuştur. Bu konuda, Tavsiyelerin yanında ve ek olarak şunları ekleyebiliriz:

- Uygulamada veri elde etmede temel sorunlardan birisinin, verilerin elde edilmesidir. Bu anlamda “açık veri” kümelerinin sağlanması, hem hukuka uygun, hem de uygulayıcı paydaşları memnun edecek şekilde bir ortak nokta açısından çok önemli bir uygulamadır.

- Veri elde etmedeki sorunlardan birisi de, elde edilen verilerin hatalı, yanlış veya bozuk olabilmesidir. Bu durum YZ sistemlerinin yanlış sonuç vermesine sebep olabilmektedir. Bu sebeple “açık veri” kümesi oluşturulur iken veri doğrulanması durumuna da dikkat edilmesi sağlanmalıdır.

- Açık veri kümelenmesi konusunda Ülkemizde teşvik edici programlar oluşturulmalı, hukuka uygun, güvenli ve yeterli açık veri kümelenmesi sağlanmalıdır.

- Özellikle “açık veri” platformu, izinsiz veri alım ve kişilik haklarının ihlal edilmesini de azaltabileceği bakımından önemli bir fonksiyon icra etmektedir. Bunun yanında, yine de kişilik hakkı ihlalleri olabileceği göz önünde tutulmalı ve tavsiyede bahsedilen “sertifikasyonlar” bir an önce oluşturulup, denetlenmesi aktif şekilde sağlanmalıdır. YZ sistemleri, belli şartlarda bu sertifikasyona sahip olmak zorunda olmalıdır.

- Verilerin korunmasında siber güvenlik sistemlerine oldukça önem verilmeli, yapay zekanın aynı zamanda siber güvenliği kendi sağlaması da sağlanmalıdır.

- Her yapay zeka sisteminde, kişilerin müdahalesi, “açık rıza” gibi hukuki kurumlarının var olması sağlanmalı, bu rızanın geri alınması ve sonlandırma da sistemlerde var olmalıdır.

- Tüm bunların yanında, yine de sektörde verilerin izinsiz elde edilme girişimi ve veri ekonomisi bağlamında veri ticareti girişimleri olabileceği de göz önüne alınmalı ve özellikle “mobil uygulama”ların genel işlem şartı niteliğindeki metinleri ve uygulamaları incelenmelidir.

- Tüm süreci uygular iken, özellikle start-up düzeyindeki paydaşların da görüşleri önemsenmelidir.

Sonuç

Kişi hak ve özgürlükleri bakımından oldukça önemli olan teknolojide hukuki ve etik standartların oluşturulması konusunda, Dünya ile yakın zamanlı gerçekleşen bu Tavsiyeler, oldukça önem arz etmektedir.

Hızla gelişen teknoloji ve iletişim ağları, hukuka ve hakkaniyete uygun şekilde gerçekleşmesi, özel olarak kişilerin ve tüm kamunun refahı, huzuru, mutluluğu ve düzeni için en önemli husustur. Bu anlamda Tavsiyelerin ilke ve rehbere dönüşmesi ve aktif denetlenmesinin en kısa zamanda sağlanması sağlanmalıdır.

Av. Ali ERŞİN

Hukuk ve Bilişim Dergisi Genel Koordinatörü

Kaynakça

Avrupa Konseyi’nin “Güvenilir Yapay Zekâ için Taslak Etik Kuralları, Erişim Adresi: https://ec.europa.eu/newsroom/dae/document.cfm?doc_id=60419 , Erişim Tarihi: 27.09.2021

Avrupa Konseyi İnsan Hakları ve Hukukun Üstünlüğü Genel Müdürlüğü, Yapay Zekâ Ve Kişisel Verilerin Korunması Rehber İlkeleri Convention 108), Erişim Adresi: https://rm.coe.int/guidelines-on-artificial-intelligence-and-data-protection/168091f9d8 , Erişim Tarihi: 27.09.2021

Çetin Senem, Hukuk ve Bilişim Dergisi, https://www.hukukvebilisimdergisi.com/yapay-zekanin-hukuki-statusu/ , Erişim Tarihi: 13.04.2022

Ece Erdem, Why is Data Importent?, Erişim Adresi: https://erdemece.net/science/why-data-matters-for-company/ , Erişim Tarihi: 27.09.2021

Kandır, Murat Osman, Av., Yüksek Müh., Hukuk ve Bilişim Dergisi, https://hukukvebilisim.org/kisisel-verilerin-imhasi/ (Erişim Tarihi: 13.04.2022)

OECD, Yapay Zeka Konseyi Tavsiyeleri, Erişim Adresi: https://legalinstruments.oecd.org/en/instruments/OECD-LEGAL-0449 , Erişim Tarihi: 27.09.2021

Yapay Zekâ Alanında Kişisel Verilerin Korunmasına Dair Tavsiyeler, https://kvkk.gov.tr/SharedFolderServer/CMSFiles/25a1162f-0e61-4a43-98d0-3e7d057ac31a.pdf , (Erişim Tarihi: 25.09.2021)

Yapay Zekâ Alanında Kişisel Verilerin Korunmasına Dair Tavsiyeler, https://kvkk.gov.tr/SharedFolderServer/CMSFiles/25a1162f-0e61-4a43-98d0-3e7d057ac31a.pdf , (Erişim Tarihi: 25.09.2021)

--------------------

[1] Kandır, Murat Osman, Av., Yüksek Müh., Hukuk ve Bilişim Dergisi, https://hukukvebilisim.org/kisisel-verilerin-imhasi/ (Erişim Tarihi: 13.04.2022)

[2] Avrupa İnsan Hakları Sözleşmesi m.8: Herkes özel ve aile hayatına, konutuna ve yazışmasına saygı gösterilmesi hakkına sahiptir.

[3] T.C. Anayasası (Kabul Tarihi: 18.10.1982) m.20: Herkes, özel hayatına ve aile hayatına saygı gösterilmesini isteme hakkına sahiptir. Özel hayatın ve aile hayatının gizliliğine dokunulamaz.

[4] Türk Medeni Kanunu m.24: Hukuka aykırı olarak kişilik hakkına saldırılan kimse, hâkimden, saldırıda bulunanlara karşı korunmasını isteyebilir.

[5] Çetin Senem, Hukuk ve Bilişim Dergisi, https://www.hukukvebilisimdergisi.com/yapay-zekanin-hukuki-statusu/ , Erişim Tarihi: 13.04.2022

[6] Yapay Zekâ Alanında Kişisel Verilerin Korunmasına Dair Tavsiyeler, https://kvkk.gov.tr/SharedFolderServer/CMSFiles/25a1162f-0e61-4a43-98d0-3e7d057ac31a.pdf , (Erişim Tarihi: 25.09.2021)

[7] OECD, Yapay Zeka Konseyi Tavsiyeleri, Erişim Adresi: https://legalinstruments.oecd.org/en/instruments/OECD-LEGAL-0449 , Erişim Tarihi: 27.09.2021

[8] Avrupa Konseyi’nin “Güvenilir Yapay Zekâ için Taslak Etik Kuralları, Erişim Adresi: https://ec.europa.eu/newsroom/dae/document.cfm?doc_id=60419 , Erişim Tarihi: 27.09.2021

[9] Avrupa Konseyi İnsan Hakları ve Hukukun Üstünlüğü Genel Müdürlüğü, Yapay Zekâ Ve Kişisel Verilerin Korunması Rehber İlkeleri Convention 108), Erişim Adresi: https://rm.coe.int/guidelines-on-artificial-intelligence-and-data-protection/168091f9d8 , Erişim Tarihi: 27.09.2021

[10] Yapay Zekâ Alanında Kişisel Verilerin Korunmasına Dair Tavsiyeler, https://kvkk.gov.tr/SharedFolderServer/CMSFiles/25a1162f-0e61-4a43-98d0-3e7d057ac31a.pdf , (Erişim Tarihi: 25.09.2021)

[11] Ece Erdem, Why is Data Importent?, Erişim Adresi: https://erdemece.net/science/why-data-matters-for-company/ , Erişim Tarihi: 27.09.2021