Oxford Sözlüğü Yapay Zeka’yı (“YZ”), normalde insan zekası gerektiren görevleri yerine getirebilen bilgisayar sistemlerinin teorisi ve geliştirilmesi olarak tanımlamaktadır.YZ, makinelerin insan zihninin yeteneklerini modellemesine ve hatta geliştirmesine izin veren sistemlerdir. Kendi kendini süren arabaların geliştirilmesinden, Siri ve Alexa gibi akıllı asistanların yaygınlaşmasına kadar YZ, günlük yaşamın büyüyen bir parçası olmaktadır. Sonuç olarak, çeşitli endüstrilerdeki birçok şirket de, YZ uygulamalarına yatırım yapmaktadır. YZ, 3 ana başlık olmak üzere 5 kategoride incelenmektedir;
YZ uygulamaları öğrenebilen ve öğrenmesi için oldukça fazla veriye ihtiyaç duyan programlardır. YZ uygulamalarının görevini yerine getirebilmesi için örneklendirilmesi yani “büyük veri” kullanımına ihtiyaç duyması söz konusu olacaktır.
B. Büyük Veri (“Big Data”) Nedir?
Büyük veri kısaca bir tanım yapmak gerekirse; çeşitlilik içeren, artan hacimlerde ve daha hızlı ulaşılan verilerdir. Öte yandan aslında büyük veri için kabul edilmiş tek bir tanım bulunmamakla beraber, geleneksel yerine, gelişmiş veri analiz yöntemleri ile analiz edilebilecek veriler olarak düşünülmesi uygun olacaktır. Büyük veri söz konusu olduğunda “büyük” kelimesinin kullanılmasındaki asıl amaç terabaytlar, petabaytlar ve hatta eksabaytlar ile ölçülebilen verinin kullanılmasıdır.
Yapılandırılmış, yarı yapılandırılmış veya yapılandırılmamış veri kombinasyonlarını içerebilen büyük veri, uygulamada YZ teknolojilerinin gelişimine katkıda bulunmak adına makine öğrenimi projelerinde, tahmine dayalı modelleme ve diğer gelişmiş analitik uygulamalarda kullanılmaktadır.
Günümüzde şirketlerve devlet kurumları; operasyonlarını iyileştirmek, daha kaliteli müşterihizmeti sağlamak ve kişiselleştirilmiş reklam/pazarlama kampanyaları oluşturmakiçin sistemlerinde büyük veriyi kullanmaktadır. Büyük veri kullanımına verilebilecek örnekler ise aşağıdaki gibidir:
Büyük veri;
· Petrol ve gaz şirketleri tarafından potansiyel sondaj yerlerini belirlemesi ve boru hattı operasyonlarını izlemesi,
· Kamu hizmetleri tarafından elektrik şebekelerinin izlenmesi,
· Finansal hizmet firmaları tarafından risk yönetimi ve piyasa verilerinin gerçek zamanlı analiz edilmesi,
· Üreticiler ve nakliye şirketleri tarafından tedarik zincirlerinin yönetilmesi ve teslimat rotalarının optimize edilmesi,
· Acil müdahale, suç önleme ve akıllı şehir girişimlerinin kurulması
amaçları ilekullanılmaktadır.
Büyük veriyi şirket işleyişine etkin bir şekilde adapte etmek; üretim, operasyon, analiz, pazarlama stratejileri ve pazar hakkında daha hızlı ve daha doğru sonuçlar elde edebilme kadına önem kazanmakta olup, bu kapsamda potansiyel bir rekabet avantajına sahiptir. Öte yandan bu kadar verinin depolandığı sistemlerden bahsedildiğinde kişisel verilerin korunması ve veri mahremiyeti ise ayrıca bir inceleme alanı oluşturulması gereken ve göz ardı edilemeyecek kadar önemli bir konudur.
C. Yapay Zeka Uygulamaları, Büyük Veri ve Veri Mahremiyeti İlişkisi
Büyük veri kullanımı ile geliştirilen YZ uygulamaları söz konusu olduğunda kişisel verilerin korunması en çok gündeme gelen sorunlardan biridir. Büyük verinin elde edilmesi ve işlenmesi; veri mahremiyetinin yok sayılması pahasına değil, mevzuat uyarınca çizilen kurallar bütününe uyumluluk içinde gerçekleşmelidir.
YZ uygulamalarını ve sistemlerini geliştirebilmek büyük miktarda veri ile mümkün olmaktadır. Genel olarak, ne kadar fazla veri mevcutsa, bir YZ sistemi o kadar “akıllı” hale gelmektedir. Ayrıca, bu sistemlere zaman içinde yeni veri eklemek, sistem işlemeye devam ettikçe YZ için yeni durumları ve fırsatları anlama yeteneğini de geliştirmektedir.
YZ uygulamalarının veriye dokunduğu noktalardan bir diğeri ise işletmelerin doğru pazarlama stratejileri sunabilmek adına kişisel veri işlediği tüketici verilerini analiz etme istekleridir. Özellikle sağlık sektörü gibi bazı sektörler için mahremiyetve YZ arasındaki sınır, hem yasal hem de etik bir sınır haline gelmektedir. Günümüzde genel ve özel nitelikli kişisel verileri anlama, işleme ve analiz etme konusunda işletmeler için büyük kolaylıklar getiren YZ uygulamaları, verisi işlenen çok sayıda kişiyi de ilgilendirir hale gelmiştir.
Kişisel veriler ve veri mahremiyeti söz konusu olduğunda veri sorumlusu işletmelerin kişisel verilerin korunması mevzuatından doğan yükümlülükleri, YZ uygulamaları için de geçerli ve hatta oldukça önemlidir. Özellikle veri sorumlusu işletmelerin YZ uygulamaları kapsamında üçüncü taraflardan destek aldıkları takdirde, üçüncü tarafın da kişisel verilerin korunmasına ilişkin tüm sorumluluklarının yerine getirildiğinden emin olunması gerekmektedir. Veri sorumlularının mevzuat kaynaklı yükümlülükleri verilerin elde edilmesi sırasında başlayarak, işlenme, saklama ve sonrasında anonimleştirme/imha etme/silme sürecine kadar aktif olarak devam eder. Bu kapsamda her ne kadar YZ sistemleri işletmeler için kolaylık sağlasa da, bu sistemlerin kişisel veri koruma mevzuatına uyumunu ve içerdiği kişisel verilerin de güvenliğini sağlamak veri sorumlularının yükümlülüklerindendir. Özellikle kişisel verilerin söz konusu olduğu ve YZ uygulamalarında büyük verinin kullanıldığı sistemlerde oluşacak bir güvenlik açığı, oldukça ciddi kişisel veri ihlalleri ile sonuçlanabilecektir.
YZ sistemlerini kullanan işletmeler, kişisel verileri koruma mevzuatına uyumluluğun sağlanması çalışmalarının yanı sıra, kullanılan veya kullanılması planlanan YZ sistemleriiçin ayrı bir gizlilik değerlendirmesi yapmalıdır. Özellikle risklerin haritalandırması ve sınıflandırması ile açık rıza kapsamının netleştirilmesi, açık rıza gereken işlemler için rızasını vermemiş ilgili kişilerin verilerinin veri setinde yer almaması gibi konularda gereken aksiyonlar alınmalıdır. YZ uygulamasının kullanımı büyüdükçe ve değiştikçe tüm uyumluluk kapsamının korunması ve güncellenmesi gerekecektir.
YZ sistemlerinin ve algoritmasının şeffaflığı, veri mahremiyeti konusunda öne çıkan bir olgudur. YZ’nin verileri nasıl ve hangi amaçla işleyeceği konusunda ilgili kişilere gerekli bilgilendirmelerin yapılması gerekmektedir. Bu aşamada işletmeler YZ sistemlerinin nasıl çalıştığını kendi şirketleri içinde anlamış olmalıdır. Eğer ki işletmeler, YZ’nin, büyük verinin veya makine öğrenmesinin nasıl çalıştığını veya amaçlarının ne olduğunu tam olarak anlamıyorsa, hem verilerin nasıl kullanıldığı hem de bu kullanımın sonuçları konusunda uyumsuzluk riski artacaktır.
Yapay Zeka Uygulamalarının Kişisel Verilerin Korunması Kapsamında Avantajları Nelerdir?
YZ uygulamaları sözkonusu olduğunda, bu teknolojinin gerçekten de ilgili kişi verilerini korumayayardımcı olup olamayacağı ve kişisel verilerin korunması mevzuatı uyumluluğuna katkıda bulunup bulunamayacağı soruları gündemi uzun süredir meşgul etmektedir. Bu soruların cevabı YZ sistemlerinin işleyişi söz konusu olduğunda potansiyelanlamda evet olmalıdır. YZ, işletmelere veri işleme süreçlerinden doğan riskleriazaltmak için de uygun fırsatlar yaratabilecektir.
YZ uygulamalarının sadece veri işleme basamağında yer aldığı düşüncesi yaygın olarak kabul görse de aslında YZ uygulamaları; ilgili kişilerin açık rıza yönetimi, kişisel veriye erişimde meydana gelen anormallikler, kişisel veri toplamadan, işleme ve saklama sürecine kadar veri güvenliğini sağlayabilmek için işlevsel bir araçtır. YZ; kişisel verileri şifreleme, insan hatasını azaltma ve potansiyel siber güvenlik olaylarını tespit etme vasıtasıyla ihlal riskini en aza indirmek için kullanılabilmektedir. Toplanan ve işlenen verilerde kişisel veri-özel nitelikli kişisel veri ayrımının YZ tarafından yapılabilmesi ve özel nitelikli kişisel veriler söz konusu olduğunda ek koruma önlemlerinin aktif hale getirilebilmesi yine YZ sistemlerinin kişisel verileri koruma konusunda önemli bir avantajıdır. Ek olarak, YZ uygulamaları vasıtasıyla verileri anonimleştirme işlemleri gerçekleştirilebilecek ve verilerin güncelliği de hızlı adaptasyon imkanı ile sağlanabilecektir.
Ayrıca ilgili kişi tarafından unutulma hakkının kullanılmak istenilmesi halinde YZ sistemleri işletmelere büyük bir kolaylık sağlamakta ve tüm kurumsal ekosistemden, yanisadece sistemlerden değil word hatta pdf dosyalarından bile, verileri imhaederek ilgili kişinin gerçek anlamda “unutulması” konusunda desteksağlamaktadır.
Son olarakbelirtmek gerekir ki YZ, kişisel veri modellerini ve istatistiksel özelliklerini çoğaltan sentetik veriler oluşturmak için kullanılabilmekte ve busayede gerçek kişi verilerine temas etmeden üzerinde çalışılabilecek verisetleri oluşturma imkanı da doğmaktadır.
Yapay Zeka Uygulamalarının Kişisel Verilerin Korunması Kapsamında Dezavantajları Nelerdir?
YZ sistemlerinikullanan işletmeler için kişisel verilerin korunması ve veri mahremiyeti konusunda belirli riskler de ortaya çıkmaktadır.
Üst düzey bir dikkat isteyen ilk nokta üçüncü taraftan gelebilecek siber saldırılardır. Bu saldırılar, hem işletmelerin işlediği büyük miktarda veriyi, hem de sonuçolarak elde edilmiş analiz ve tahminleri hedefleyebilmektedir. Veri yönetimiyle ilgili sağlam politikaları ve süreçleri olmayan işletmeler, verilere yetkisiz erişim veya verilerin çalınması riskiyle karşı karşıya kalabilmektedir.
Diğer önemlikonulardan biri ise büyük veri ve büyük verinin kullanımı noktasında ortaya çıkmaktadır. İlgili kişilere sosyal medya kullanımları, satın alma işlemleri veyatarama geçmişine dayalı olarak çevrimiçi ortamda belirli bir reklamın gösterilmesi, çoğu zaman fazla müdahaleci veya haksız olarak düşünülmemekte; hatta zaman zaman ilgili kişi tarafından memnuniyetle karşılanmaktadır. Bununla birlikte, bazı durumlarda farklı reklamların görüntülenmesi bile kişilerin ayrımcılığı sürdürecek şekilde profillendirildiği anlamına gelebilmektedir. Konu üzerinde yapılan araştırmalar, Amerika’da siyahi bireylerin YZ uygulamaları vasıtasıyla ayrımcılığa maruz kaldığını tespit etmektedir. Aynı şekilde İngiltere’de YZ sistemi tarafından doktor unvanının erkekler ile eşleştirilmesi sonucu kadın doktorların ayrımcılığa maruz kaldığı durumlarında gerçekleşmiştir. Bu kapsamda YZ uygulamaları vasıtasıyla profil oluşturmak, bireyler üzerinde ayrımcılığa varacak düzeyde müdahaleci bir etkiye sahip olacak şekilde de kullanılabilmektedir.
D. Sonuç
Global düzlemde işletmeler verinin veya veri analizinin artan ihtiyacı nedeniyle her geçen gün dahafazla veri oluşturmaya ve toplamaya devam etmektedir. Bununla birlikte, sözkonusu verilerin büyüklüğü dikkate alındığında, verilerin toplanması, işlenmesi, saklanması ve güvenliğinin sağlanması için YZ’ye olan ihtiyaç paralel olarak artış göstermektedir.
Büyük veri ve YZuygulamaları dikkate alındığında veri mahremiyeti konusunda yukarıda da ayrıntısına değinilen önemli avantajlar ve dezavantajlar bulunduğunu inkaretmek mümkün olmayacaktır. Hatırlatmak gerekir ki, gelişen yeni araçlarfırsatların yanı sıra riskleri ve zorlukları da beraberinde getirmektedir.
Bu kapsamda veri mahremiyetinin sağlanabilmesi için gerek kanun koyucu, gerekse işletmelere iş düşmektedir. YZ sistemlerinden yararlanacak işletmelerin kişisel verilerin korunması konusunda hazırlıklı ve sorumluluklarının bilicinde olması ile busüreçte ilgili kişilere gereken şeffaflığı sağlaması gerekmektedir. Kullanılan teknolojiler ne kadar gelişmiş olursa, konusunda uzman olmayan birinin de buteknolojiyi anlayabilmesi bir o kadar zorlaşacaktır. Bu sebeple ilgili kişilerin süreçlerden nasıl etkilenebileceğini ve riskleri anlamak; YZ teknolojilerinden faydalanmak isteyen işletmelere düşmektedir. Öte yandan kanun koyucunun ise gerekli düzenlemeleri yaparak gelişen dünya teknolojilerinin getirilerinden faydalanmayı, risklerinden ise korunmayı sağlayabilecek ortamı sağlaması beklenmektedir.
HUKUKİ UYARILAR VE BİLDİRİMLER
1. Mesleki Düzenlemeler
DL Avukatlık Bürosu’nun avukatları İstanbul Barosu üyesi olup Avukat unvanını taşımaktadırlar ve İstanbul Barosu ile Türkiye Barolar Birliği tarafından çıkarılan mesleki düzenlemelere bağlı faaliyet göstermektedirler.
2. Hukuki Uyarı
Bu internet sitesinde yayımlanan içerikler sadece bilgilendirme amaçlı olarak hazırlanmış olup herhangi bir şekilde hukuki görüş olarak kullanılmamalıdır. Bu site ve içerdiği bilgilerin avukat-müvekkil ilişkisi kurma amacı bulunmamaktadır. DL Avukatlık Bürosu ve avukatları doğru ve tam bilgi temin etmeyi amaçlamış olup, yayımlanan içerikler mevzuat değişikliği veya yeni tarihli yargı kararları nedeniyle güncelliğini yitirebilir ve yürürlükte olan yasal gelişmelerin son halini yansıtmayabilir. DL Avukatlık Bürosu bu internet sitesinde bulunan içerikleri dilediği zaman değiştirme ve gözden geçirme hakkını saklı tutar.
Bu internet sitesinde bulunan hiçbir içerik herhangi bir olaya özgülenebilecek hukuki danışmanlık yerine geçmez. Kullanıcı bu internet sitesine girerek, DL Avukatlık Bürosunu ve avukatlarını işbu internet sitesinde bulunan bilgilere dayanarak hareket etmesi sonucu meydana gelen herhangi bir zarar veya ziyandan sorumlu tutmayacağını kabul etmektedir.
Bu internet sitesinde yer alan tüm bilgiler, Türkiye Barolar Birliği’nin Meslek Kuralları ve ilgili mevzuatına bağlı kalınarak ve ilgili mevzuatla reklam yasağına ilişkin düzenlemelere uygun olarak hazırlanmıştır. İnternet sitesini ziyareteden tüm kullanıcılar, Kullanım Koşulları'nda yer alan düzenlemeleri kabul etmiş sayılırlar.
3. Fikri Mülkiyet Hakları
Bu internet sitesinde yayımlanan içerikler DL Avukatlık Bürosu’nun malik veya lisans sahibi olduğu telif hakkı ve/veya diğer fikri mülkiyet hakları uyarınca koruma altındadır. İşbu internet sitesinin içeriği DL Avukatlık Bürosu’nun yazılı izni olmaksızın kısmen ya da tamamen kopyalanamaz, dağıtılamaz, kullanılamaz ya da değiştirilemez. Bu onay DL Avukatlık Bürosu ile info@dlhukuk.com adresinden iletişime geçilerek talep edilebilir.
4. Bağlantılar (Links)
İnternet sitesinin herhangi bir bölümüne DL Avukatlık Bürosu’nun yazılı ön onayı olmaksızın elektronik bağlantı (electronic link) verilemez. DL Avukatlık Bürosu, DL Avukatlık Bürosu internet sitesine yapılan elektronik bağlantıların kaldırılmasını talep etme hakkını saklı tutar.
İnternet sitemizin bir bölümü üçüncü kişilerin internet sitelerine atıfta bulunabilir ve üçüncü kişilere ait internet siteleri DL Avukatlık Bürosu’nun internet sitesine atıfta bulunabilir. DL Avukatlık Bürosu harici internet sitelerinin içeriğinden sorumlu tutulamaz.