Kişisel Verileri Koruma Kurumu, ChatGPT, S‑r‑, Alexa ve Gemini gibi yapay zekâ ile geliştirilen sohbet robotu uygulamalarını kullanılması ile ilgili 08.11.2024 tarihinde bir Bilgi Notu yayımladı. Bilgi Notu’nda, yapay zekâ platformlarının kullanımı sırasında paylaşılan kişisel verilere ve bunların kullanımı sırasında dikkat edilmesi gereken şeffaflık, mahremiyet riski, hesap verilebilirlik gibi ilkelere değinildi. Ayrıca, çocuklara yönelik yaş tespitinin önemine de yer verildi.
Yapay zekâ uygulamalarıyla desteklenmesiyle karsımıza çıkan yapay zekâ sohbet robotları, kullanıcıların girdileri doğrultusunda sadece talebi anlamakla kalmayıp bağlam, niyet ve duyguyu da anlamlandırdığı için diğer sohbet robotlarından ayrılmaktadır. Öyle ki, yapay zekâ sohbet robotları ile gerçekleştirilen iletişim kapsamında kullanılan doğal dil işleme (NLP) teknolojisiyle insan dili anlamlı bir şekilde yorumlanabilmekte ve içeriğin belirlenerek oluşturulan cümlelerle çıktının ortaya konulması sağlanabilmektedir.
Bilgi Notu’na göre, yapay zekâ sohbet robotlarının kişisel veri güvenliği açısından şeffaflık önemli bir konudur. Bunun sağlanması adına, sohbet robotlarının kullanıcıların verilerini nasıl işlediği, hangi amaçlarla kullandığı, kimlerle paylaşılacağı, verilerin ne kadar süreyle saklanacağı, veri sorumlusunun ve varsa temsilcisinin kim olduğu ve kullanıcıların sahip olduğu hakların açıkça belirterek bilgilendirme yapılması gerekmektedir.
Bunun yanı sıra, kullanıcıların mahremiyetlerini tehlikeye atabilecek şekilde fazla bilgi paylaşması nedeniyle farkındalık eksikliklerinden kaynaklanan sorunlar yaşanabilir. Ayrıca, sohbet robotu uygulamalarında teknik açıkların kötüye kullanılması sonucu siber saldırılara ve veri ihlallerine yol açabilecek riskler de söz konusu olabilir. Bunun yanında, çocukların yaşlarına dair doğru ve yeterli önlemlerin alınmaması gibi güvenlik problemleri de ortaya çıkabilir. Bilgi Notu’na göre, tüm bunların engellenmesi adına aşağıdakilere dikkat edilmesi gerekir:
- Kişisel veriler işlenmeye başlanmadan önce risk değerlendirmesi yapılmalıdır.
- Uygulama oluşturulurken hesap verilebilirlik ilkesi dikkate alınmalıdır.
- Kişisel verilerin işleme faaliyetleri, kişisel verilerin koruma mevzuatında belirlenen genel ilkelere uygun gerçekleştirilmelidir.
- Kişisel veriler 6698 sayılı Kişisel Verilerin Korunması Kanununun 5 inci ve 6 ıncı maddelerine uygun olarak işlenmelidir.
- Kişisel verilerin işlenmesi durumunda yasal dayanağının açıkça belirtilmiş olması gerekir.
- Veri sorumluları, kişisel verilerin elde edilmesi sırasında aydınlatma yükümlülüğünü yerine getirmelidir.
- Kişisel veri güvenliği için gerekli teknik ve idari tedbirler alınarak, uygulamalar uluslararası standartlara uygun hale getirilmelidir.
Bilgi Notunda, veri iletişimi için güvenli yöntemlerin tercih edilmesi önerilmiştir. Ayrıca, çocukların korunmasına yönelik olarak; yaş tespitinin doğru ve güvenilir şekilde yapılmasının üzerinde durulmuş, proaktif yaklaşımların benimsenmesi gerektiği belirtilmiştir. Son olarak, yapay zekâ alanında faaliyet gösteren geliştiriciler, üreticiler, servis sağlayıcılar ve karar alıcılar için Kişisel Verileri Koruma Kurulu tarafından belirlenen ilgili tavsiyelere uyulması gerektiği ifade edilmiştir.
Değerlendirme
Kişisel Verileri Koruma Kurumu’nun yayımladığı Bilgi Notu, yapay zekâ sohbet robotlarının kullanımına dair dikkat edilmesi gereken temel ilkeleri genel bir çerçevede sunmaktadır. Ancak, rehberde bazı eksiklikler göze çarpmaktadır. Örneğin, belirtilen riskler somut örneklerle desteklenmemiş, özellikle mahremiyet ihlali ve yaş doğrulama gibi konular uygulama örnekleri gösterilmeden bırakılmıştır. Teknik detaylar açısından da rehber, uygulanabilir öneriler sunmaktan ziyade genel prensiplere odaklanmıştır.
KVKK’nın bu konudaki çalışmasını önemli bir başlangıç noktası olarak görüyoruz. Ancak yapay zekâ teknolojilerinin giderek artan karmaşıklığı karşısında daha detaylı ve kapsamlı bilgi notları hazırlanmasının bireylerin mahremiyetinin korunmasına ve sektördeki uygulamaların geliştirilmesine katkı sağlayabileceğini düşünüyoruz.
Bilgi Notu’nun tamamına bu link üzerinden ulaşabilirsiniz.