Trump Towers, Ofis Kule:2 Kat:18, No:12, Şişli, İstanbul, Türkiye

tr_TR TR-TR
tr_TR TR-TR en_US EN-US
tr_TR TR-TR
tr_TR TR-TR en_US EN-US

Yayın

Yayın

Gizlilik Hukuku: Kişisel Verileri Koruma Kurulu Yapay Zeka Kılavuzunu Yayınladı

yazar

15 Eylül tarihindeinci 2021, Kişisel Verileri Koruma Kurulu ("Yönetim Kurulu") Yapay Zeka Alanında Kişisel Verilerin Korunmasına İlişkin Öneriler Hakkında Kılavuz'u ("Kılavuz"Yapay Zeka ve Veri Koruma Kılavuzu", yapay zeka konusunda devam eden ve gelecekte yapılacak çalışmalar için öneriler sunmakta ve bu alanda kişisel veri gizliliği konusuna açıklık getirmeyi amaçlamaktadır. Rehber, Avrupa Konseyi İnsan Hakları ve Hukukun Üstünlüğü Genel Müdürlüğü'nün "Yapay Zeka ve Veri Koruma Rehberi", OECD'nin "Yapay Zeka Üzerine Konsey Önerisi" ve Avrupa Komisyonu'nun "Güvenilir Yapay Zeka için Etik Rehberi" temel alınarak hazırlandı. Bu bağlamda, Kurulun Önerileri üç başlık altında sunulmuştur: (i) Genel Öneriler, (ii) Geliştiriciler, Üreticiler ve Hizmet Sağlayıcılar için Öneriler, (iii) Politika Yapıcılar için Öneriler.

Genel Öneriler

Kılavuz kapsamındaki Genel Öneriler aşağıda yer almaktadır:

  • Yapay zeka uygulamalarının geliştirilmesi ve uygulanmasında insan onurunun korunması ve temel hak ve özgürlüklerin güvence altına alınmasına saygı gösterilmelidir.
  • Veri işlemeye dayalı yapay zeka projeleri ve veri toplama faaliyetleri, temel hak ve özgürlükler ile orantılılık, şeffaflık, amaç belirleme gibi veri mahremiyetine ilişkin genel ilkeler gözetilerek hukuka uygun bir şekilde yürütülecektir.
  • Veri işlemede demokratik, sosyal ve etik değerleri gözeten, olası riskleri önlemeye ve en aza indirmeye odaklı bir yaklaşım benimsenmelidir.
  • Yapay zeka uygulamaları, veri işleme üzerinde veri sahiplerinin kontrolüne izin vermelidir.
  • Öngörülen veri gizliliği riski yüksek olan kişisel verilerin korunmasına dayalı yapay zeka uygulamaları için, veri işleme faaliyetinin hukuka uygunluğu bir gizlilik etki değerlendirmesine göre belirlenecektir.
  • Yapay zekâ uygulamalarının ilk adımlarından itibaren tasarım yoluyla mahremiyet ilkesi benimsenecek ve veri mahremiyeti düzenlemelerine uyum sağlanacaktır.
  • Özel nitelikli kişisel veri işleyen yapay zekâların geliştirilmesi ve uygulanmasında özel veri gizliliği kuralları ve daha sıkı teknik ve idari tedbirler dikkate alınmalıdır.
  • Yapay zekâ teknolojilerinin geliştirilmesi ve uygulanması için aynı sonuçların elde edilmesi amacıyla kişisel veri işlemenin gerekli olmaması halinde veri anonimleştirme yoluna gidilecektir.
  • Yapay zekâ uygulamalarının farklı taraflarının veri sorumlusu ve veri işleyen konumları projelerin başından itibaren belirlenecek ve bu doğrultuda veri gizliliği düzenlemelerine uyum sağlanacaktır.

Geliştiriciler, Üreticiler ve Hizmet Sağlayıcılar için Öneriler

  • Kılavuz kapsamında geliştiriciler, üreticiler ve hizmet sağlayıcılar için öneriler aşağıda yer almaktadır:
  • Yapay zeka tasarımlarının tasarımı boyunca yerel ve uluslararası veri gizliliği düzenlemeleriyle tutarlı, veri gizliliği odaklı bir yaklaşım benimsenmelidir.
  • Temel hak ve özgürlükler üzerindeki olası olumsuz sonuçlar değerlendirilecek ve uygun risk önleme ve azaltma tedbirleri alınacaktır.
  • Veri toplama da dahil olmak üzere veri işlemenin tüm aşamalarında temel hak ve özgürlükler korunacak ve ayrımcılık veya veri sahiplerine karşı diğer olumsuz sonuçlar da dahil olmak üzere potansiyel önyargılardan kaçınılacaktır.
  • Kişisel verilerin niteliği, mahiyeti, kaynağı, miktarı, kategorileri ve içeriği değerlendirilerek kullanılan kişisel veri miktarı buna göre azaltılacak, geliştirilen modelin doğruluğu tüm aşamalarda izlenecektir.
  • Bağlamından koparılmış algoritma modellerinin bireyler ve toplum üzerinde yol açtığı olumsuz sonuç riski yeterince değerlendirilmelidir.
  • İnsan hakları temelli, etik ve sosyal odaklı yapay zekâ uygulamalarının geliştirilmesine ve olası önyargıların tespit edilmesine katkı sağlayabilecek akademik kurumlara danışılacak; şeffaflığın ve paydaş katılımının zor olabileceği alanlarda bağımsız profesyonellere ve kurumlara danışılacaktır.
  • Bireylerin görüşlerini ve kişisel gelişimlerini etkileyen teknolojilere dayalı süreçlere karşı uygun itiraz hakları tesis edilmelidir.
  • Veri sahiplerinin yerel ve uluslararası düzenlemelerden kaynaklanan hakları veri işlemede gözetilir.
  • Yapay zeka uygulamalarından etkilenmesi muhtemel kişi ve grupların aktif katılımıyla risk değerlendirmeleri yapılması teşvik edilmelidir.
  • Ürünler ve hizmetler, bireylerin görüşleri dikkate alınmaksızın yalnızca otomatik işlemeye dayalı bir karara tabi tutulmalarına izin vermeyecek şekilde tasarlanmalıdır.
  • Veri sahiplerinin haklarına daha az müdahaleci olan alternatifler de sunulmalı ve kullanıcıların seçim hakkı korunmalıdır.
  • Ürün ve hizmetlerin tasarımı dahil tüm aşamalarında kişisel verilerin korunması kuralları açısından tüm paydaşlar için hesap verebilirliği sağlayacak algoritma benimsenecektir.
  • Veri sahiplerinin veri işlemeyi durdurma ve kullanıcı verilerinin silinmesini, yok edilmesini veya anonim hale getirilmesini talep etme haklarını kullanmalarına izin verilecektir.
  • Yapay zekâ uygulamaları ile etkileşim halinde olan veri sahipleri, veri işlemenin sebepleri, yöntemleri ve olası sonuçları hakkında usulüne uygun olarak bilgilendirilecek ve gerektiğinde etkin bir veri işleme onay mekanizması tasarlanacaktır.

Politika Yapıcılar için Öneriler

  • Kılavuz kapsamında politika yapıcılara yönelik öneriler aşağıda yer almaktadır:
  • Hesap verebilirlik ilkesi tüm aşamalarda korunacaktır.
  • Kişisel verilerin korunması risk değerlendirme prosedürleri benimsenmeli ve sektör/uygulama/donanım/yazılım bazında bir uygulama matrisi oluşturulmalıdır.
  • Davranış kuralları ve sertifikasyon mekanizmaları gibi gerekli önlemler alınacaktır.
  • Yapay zeka modellerinin farklı bir bağlam veya amaç için kullanılıp kullanılmadığının izlenmesi için gerekli kaynak ayrılacaktır.
  • Karar alma süreçlerinde insan müdahalesinin rolü belirlenecektir. Bireylerin yapay zeka uygulamaları ile sunulan önerilerin sonuçlarına güvenmeme hakları korunacaktır.
  • Veri sahiplerinin temel hak ve özgürlüklerinin önemli ölçüde etkilenmesi ihtimalinin ortaya çıktığı durumlarda denetim makamlarına - yapay zeka alanını düzenlemeye ve/veya denetlemeye yetkili kurumlara - danışılacaktır.
  • Denetim makamları ve diğer yetkili kurumlar arasında veri gizliliği, tüketicinin korunması, rekabetin kolaylaştırılması ve ayrımcılıkla mücadele konularında işbirliği teşvik edilmelidir.
  • Yapay zeka uygulamalarının insan hakları, etik, sosyoloji ve psikoloji açısından etkilerinin değerlendirilmesine dayalı araştırmalar desteklenecektir.
  • Bireyler, gruplar ve paydaşlar eğitilmeli ve büyük veri sistemleriyle birlikte yapay zekanın toplumsal dinamikleri ve ilgili politika oluşturma süreçlerini şekillendirmedeki rolüne ilişkin tartışmalara aktif katılımları kolaylaştırılmalıdır.
  • Verilerin güvenli, adil, yasal ve etik paylaşımını destekleyen dijital bir ekosistem oluşturmak için uygun kamu yazılımı tabanlı mekanizmalar teşvik edilmelidir.
  • Veri sahiplerinin yapay zeka uygulamaları ve etkileri konusunda farkındalığını artırmak için dijital okuryazarlık ve eğitim kaynakları finanse edilmelidir.
  • Kişisel verilerin korunması konusunda farkındalığı artırmak için uygulama geliştiricilere yönelik veri gizliliği eğitimi teşvik edilmelidir.

Kortan Gödekoğlu

 

Kuştepe Mahallesi, Mecidiyeköy Yolu Caddesi, Trump Towers, Ofis Kule:2 Kat:18, No:12, Şişli Mecidiyeköy, İstanbul, Türkiye

Bültenimize Abone Olun

HERDEM

Hakkımızda

Topluluk

Uyum

Sosyal Sorumluluk

Davranış & Etik

İnsan Kaynakları

Müvekkillerimiz

Yetkinlikler

Temel Sektörler

Çalışma Alanları

Diğerleri

Yayınlarımız

Haberler ve Etkinlikler

Bize Ulaşın

Gizlilik ve Çerez Politikası

© 2025 HERDEM | Tüm Hakları Saklıdır. Tarafından desteklenmektedir Stingreys

HERDEM

360