Kişisel Verileri Koruma Kurumu (“Kurum”), 11 Şubat 2026 tarihinde yayımladığı iki ayrı kamuoyu duyurusu ile yapay zekâ destekli dijital asistan sistemlerinde kişisel verilerin işlenmesine ilişkin inceleme süreçlerini başlattığını duyurmuştur. Duyurular, Google’ın yapay zekâ destekli sesli asistanı (AI-powered voice assistant) Google Assistant ile X ekosistemi bünyesinde geliştirilen Grok yapay zekâ asistanına ilişkindir.
- Google Assistant Hakkında Re’sen İnceleme
Google Assistant, “Hey Google / Ok Google” gibi tetikleme ifadeleriyle aktif hale getirilen yapay zeka temelli bir sesli asistan modelidir. Tetiklenme ifadeleriyle aktif hale geldikten sonra kullanıcıların sesli komutlarını dinlemekte, kaydetmekte ve işlemektedir. Sistemin, yanlış tetiklenmeler sonucu aktif hale gelerek kullanıcıların özel konuşmalarını kaydettiği ve bu verilerin başta hedefli reklamcılık olmak üzere çeşitli amaçlarla kullanıldığına yönelik çıkan haberler, Kurum’un merceğine girmiştir. Bu kapsamda, veri sorumlusu tarafından 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca gerekli teknik ve idari tedbirlerin alınmadığı ve kişisel verilerin işlenmesinde Kanuna aykırı hareket edilmiş olabileceği şüphesiyle Kurul tarafından re’sen inceleme başlatılmıştır.
Özellikle kullanıcının bilinçli olarak asistana komut vermediği hâllerde gerçekleşen bu tür kayıtların, açık rıza ve hukuki işleme şartları (KVKK m. 5) ile hukuka ve dürüstlük kurallarına uygunluk ve amaçla sınırlılık ilkeleri (KVKK m. 4) bakımından uyum riskleri doğurabileceği değerlendirilmektedir.
Duyurunun tam metnine bu link üzerinden ulaşabilirsiniz.
- Grok Hakkında Re’sen İnceleme
Grok ise X (eski adıyla Twitter) platformu ile entegre çalışan ve X ekosistemi içinde geliştirilen üretken yapay zekâ tabanlı bir dijital asistandır. Sistem, başta X kullanıcılarının paylaşımları ve etkileşim verileri olmak üzere kullanıcı girdilerini analiz ederek metin, görsel veya video içerikleri üretebilmektedir.
Grok’un, kişilerden — çocuklar da dâhil olmak üzere — rıza alınmaksızın cinsel içerikli görsel ve video üretiminde kullanılabildiğine ilişkin iddialar gündeme gelmiş; konu Avrupa Komisyonu tarafından başlatılan bir soruşturmaya da yansımıştır. Kurum ise bu gelişmelere kayıtsız kalmayarak veri sorumlusu şirketlerin KVKK kapsamında yükümlülüklerini yerine getirmedikleri ve hukuka aykırı veri işleme faaliyetleri gerçekleştirildiği şüphesiyle ilgili şirketler hakkında re’sen inceleme başlatılmasına karar vermiştir.
Duyurunun tam metnine bu link üzerinden ulaşabilirsiniz.
Bu gelişmeler, Kurum’un son dönemde özellikle yapay zekâ ve yapay zekâ destekli dijital asistan sistemlerinin kullanımı sırasında gerçekleştirilen veri işleme faaliyetlerine, model geliştirme süreçlerine ve veri güvenliği yükümlülüklerine odaklandığını göstermektedir. Özellikle sesli asistanlar ve üretken yapay zekâ uygulamalarında istem (prompt), ses kayıtları ve kullanıcı etkileşim verilerinin işlenmesi; KVKK m. 4’te yer alan genel ilkeler, m. 5’teki işleme şartları ve m. 12 kapsamındaki veri güvenliğine ilişkin yükümlülükler bakımından veri sorumlularının artan uyum riskleriyle karşı karşıya olduğunu ortaya koymaktadır.
Kurum’un bu incelemelerinin, Türkiye’deki kullanıcılara hizmet sunan yapay zekâ sağlayıcıları bakımından aydınlatma yükümlülükleri, açık rıza mekanizmaları, model geliştirme ve iyileştirme süreçlerinde veri kullanımı ile teknik ve idari tedbirlerin yeterliliği konularında daha sıkı bir denetim dönemine işaret ettiği değerlendirilmektedir.