Yapay Zekâ Teknolojileri ve Kullanıcı Verileri
Yapay zekâ teknolojileri, hayatın pek çok alanında kolaylık sağlarken, kullanıcı verilerinin işlenme biçimiyle ilgili tartışmalar giderek artıyor.
Son zamanlarda gündeme gelen ChatGPT’nin, kullanıcıların siyasi görüşleri ve dini inançları gibi hassas bilgilerini sınırsız şekilde etiketleyip profil oluşturduğu iddiaları, ciddi soru işaretlerine neden oldu.
ChatGPT’nin kurucusu olan OpenAI gibi yapay zekâ şirketleri, gizlilik politikalarında kullanıcıların kişisel verilerini korumak için çeşitli teknik ve idari önlemler aldığını resmi açıklamalarda belirtiyor. Ayrıca, kullanıcıların verilerinin model eğitimi için kullanılıp kullanılmayacağına karar verme hakkı olduğunu da sürekli vurguluyorlar. Ancak bazı uzmanlar, veri işleme süreçlerinin yeterince şeffaf olmadığını öne sürüyor.
Yüksek Veri Bilimi Mühendisi Emre Durgut, yapay zekânın sadece teknik değil, aynı zamanda hukuki ve toplumsal sorumluluklarının da bulunduğuna dikkat çekti. Durgut, yapay zekâ sistemlerinin kullanıcıdan elde edilen kişisel bilgilerle etiketleme yaparak her kullanıcı için bir profil oluşturmasının büyük risk oluşturduğunu belirtiyor.
Hukuki Çerçeve ve Veri İşleme Süreçleri
Durgut’a göre, veri işleme süreçleri genellikle kullanıcıdan gizlenmekte ve hukuki çerçeveler çiğnenmektedir. Kullanıcı verilerinin hassas biçimde etiketlenmesi ve profil oluşturulması iddiaları doğruysa, bu durum Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) ve Türkiye’deki Kişisel Verilerin Korunması Kanunu (KVKK) gibi yasal çerçeveleri ihlal etmektedir.
Durgut, kullanıcıların sistemlerin nasıl çalıştığını tam olarak anlamadığını ve verilen bilgilerin nasıl analiz edildiğinden haberdar olamadığını belirtiyor. Yasaların, kişisel verilerin işlenmesi için açık rıza, veri minimizasyonu, amaca bağlılık ve şeffaflık ilkelerini temel aldığını ve hassas verilerin işlenmesi için daha katı şartlar öngördüğünü ifade ediyor.
Etiketleme ve profilleme süreçlerinin tespiti için teknik ve hukuki uzmanlığın gerektiğini vurgulayan Durgut, şirketlerin veri işleme süreçlerini şeffaf ve açık bir şekilde açıklamaları gerektiğini belirtiyor. Ayrıca, kullanıcıların verileri üzerinde daha fazla kontrol ve yönetim yetkisine sahip olmaları gerektiğini vurguluyor.
“Verilerin Sızması ve Olası Etkileri”
Durgut’a göre, sistemlerin verdiği yanıtlar zamanla kişiye özel hale gelmekte ve bu durum ayrımcılığa neden olabilmektedir. Verilerin sızması halinde ise ciddi güvenlik açıkları ve olumsuz sonuçlar ortaya çıkabilecektir.
Hem kullanıcılara hem de teknoloji şirketlerine büyük sorumluluklar düştüğünü belirten Durgut, bu tür sistemlere hassas kişisel bilgilerin verilmemesi, farklı platformlarda bilgilerin dağıtılması ve şüpheci bir yaklaşımla hareket edilmesi gerektiğini vurguluyor. Ayrıca, teknoloji şirketlerinin veri işleme süreçlerini şeffaf hale getirmesi, kullanıcı verileri üzerinde daha fazla kontrol imkanı sunmaları ve etik kurallar oluşturmaları gerektiğini ifade ediyor.