Kişisel Verileri Koruma Kurumu’nun faaliyetleri çerçevesinde, Kurum himayesinde yürütülen bir ‘Toplumsal Farkındalık ve Bilinçlendirme Kampanyası’ olarak hayata geçen ve bir rehber niteliği taşıyan Farkında Ol Güvende Kal; ilgili kişileri kişisel verilerin korunması konusunda bilinçlendirmeyi ve onlara yol göstermeyi amaçlamaktadır. Bu kapsamda, her ay düzenli olarak yayınlanan dünya ve ülkemizde kişisel verilerin korunması kapsamında gündeme gelen Seçilmiş Güncel Gelişmeler' e göz atalım.

Seçilmiş Güncel Gelişmeler 16

Rehber/Çalışma/Düzenleyici İşlemler

* OECD, “Yapay Zekâda Hesap Verebilirliği Geliştirmek-Güvenilir Yapay Zekâ için Yaşam Döngüsü Boyunca Riskleri Kontrol Etmek ve Yönetmek” başlıklı çalışmasını yayımladı[1]. Güvenilir yapay zekâyı desteklemek için risk yönetimi çerçevelerinin ve yapay zekâ yaşam döngüsünün nasıl entegre edilebileceğine dair bulguların sunulduğu raporda, OECD’nin yapay zekâyı konu alan önceki çalışmalarının yanı sıra ISO 31000 gibi risk yönetimi standartlarından ve ABD Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tarafından hazırlanan yapay zekâ risk yönetimi çerçevesi gibi çalışmalardan da yararlanılmaktadır.

* Avrupa Birliği Siber Güvenlik Ajansı (ENISA), yapay zekâda siber güvenliği sağlamada standardizasyon sürecinin özetlendiği bir rehber yayımladı[2]. Bu konudaki standartlara genel bir bakış sağlanmasının, kapsamlarının değerlendirilmesinin ve standardizasyondaki boşlukların belirlenmesinin amaçlandığı çalışmada, standardizasyonun yapay zekâ konusunda uyumlaştırılmış kurallar ortaya koyan taslak Yapay Zekâ Yasası’nda yer alan siber güvenliğe ilişkin hususların uygulanmasını nasıl destekleyebileceği konusu da incelenmektedir.

* Avrupa Parlamentosu bünyesinde hazırlanan bir çalışmada, sosyal medyanın çocuklar ve gençlerin gelişimi üzerindeki etkisi ele alınmaktadır[3]. Çocukların sosyal medyadan elde edebilecekleri faydaların yanı sıra sosyal medyanın sorunlu kullanımından doğabilecek potansiyel zararlara da odaklanılan bu çalışmada, çocukların çevrim içi ortamda korunmalarını sağlamaya yönelik çözümler mevcut AB politikası ve gündemdeki düzenleyici gelişmeler ışığında değerlendirilmektedir.

* Kanada Mahremiyet Komiseri Ofisi (OPC), çevrim içi işe alma platformlarının kullanımı konusunda işverenlere yönelik bir rehber yayımladı[4]. Bu çerçevede kişisel verilerin toplanması ve yönetilmesiyle ilişkili risklere dikkat çeken Otorite, mevzuat kapsamında veri minimizasyonu ile verilerin saklanma sürelerine ilişkin ilkelere uyum sağlanmasına yönelik gerekliliklere de işaret etti.

* Birleşik Krallık Veri Koruma Otoritesi (ICO), yapay zekâ ve veri korumaya ilişkin rehberini güncelledi[5]. Önceki versiyonuna kıyasla oldukça detaylı eklemeler yapılan rehberde, yapay zekâ yaşam döngüsünde hesap verebilirlik, yönetişim, şeffaflık, hukuka uygunluk, doğruluk, adillik gibi konular ele alınmış ve bu alana yönelik tanımlanan kavramlar genişletilmiştir.

* OECD, gelişmekte olan mahremiyet artırıcı teknolojilere ilişkin mevcut düzenlemelere ve politikalara ilişkin yaklaşımların ele alındığı çalışmasını yayımladı[6]. Çalışmada, mahremiyet artırıcı teknolojilere ilişkin son gelişmeler, bu teknolojilerin farklı türlerinin etkinliği ve sundukları zorluklar ile fırsatlar ele alınmaktadır.

*Uluslararası Standardizasyon Teşkilatı (ISO), bilgi güvenliği, siber güvenlik ve mahremiyetin korunması çerçevesinde verilerin anonimleştirilmesine yönelik yeni bir standart olan ISO/IEC 27559:2022’yi yayımladı[7].

* İspanya’ya bağlı özerk bölge olan Katalonya’nın Veri Koruma Otoritesi, geliştiricilere yönelik “Tasarım Yoluyla Gizlilik ve Varsayılan Olarak Gizlilik” başlıklı rehberini yayımladı[8].

* ABD Federal Ticaret Komisyonu (FTC) bünyesinde faaliyetlerine başlayan Teknoloji Ofisi, takip pikselleri hakkında bir araştırma yazısı yayımladı[9]. FTC’nin konuya ilişkin son uygulamalarının da açıklandığı yazıda, takip piksellerinden ne anlaşılması gerektiği, bunların nasıl çalıştığı, tüketicinin korunması ve veri koruma alanları da dahil olmak üzere hangi konularda endişeler ortaya çıkardığı ele alınmış ve ileriye yönelik çeşitli araştırma soruları ortaya atılmıştır.

Kararlar

* Avrupa Birliği Adalet Divanı’nın önüne getirilen bir olayda başsavcı, kişilerin krediyi ödeyebilme kabiliyetlerine ilişkin olasılıkların otomatik olarak oluşturulmasının GDPR kapsamında profilleme teşkil ettiğine karar verdi[10]. Bu çerçevede, GDPR’da ilgili kişilerin profilleme de dahil olmak üzere, yalnızca otomatik işlemeye dayalı bir karara tabi olmama ve gecikme olmaksızın kendileriyle ilgili kişisel verilerin silinmesini veri sorumlularından talep etme haklarına sahip oldukları hatırlatıldı.

Genel Haberler

* Avrupa Komisyonu tarafından yapılan açıklamada, WhatsApp’ın AB kurallarına tam olarak uymayı, kullanıcıları daha iyi şekilde bilgilendirmeyi, hizmet koşullarındaki değişiklikler konusunda daha fazla şeffaflık sağlamayı ve sözleşme güncellemeleriyle ilgili olarak kullanıcıların tercihlerine saygı duymayı taahhüt ettiği bildirildi[11]. Bu çerçevede, kullanıcıların güncellemeleri reddetmelerini kolaylaştıracak önlemlerin alınacağı, bu tür bir reddetme durumunda kullanıcının WhatsApp hizmetlerini kullanamayacağının net bir şekilde açıklanacağı ve kullanıcıların kişisel verilerinin, Meta şirketleri de dâhil olmak üzere, üçüncü taraflarla reklamcılık amaçları doğrultusunda paylaşılmadığı beyan edildi.

* Avrupa Komisyonu Kıdemli Başkan Yardımcısı Margrethe Vestager, düzenleyiciler tarafından ele alınacak bir sonraki dijital pazarın “metaverse” olduğunu belirtti. Metaverse’de sağlıklı rekabetin nasıl görüneceği veya ChatGPT gibi bir aracın denklemi nasıl değiştireceğini sormaya başlama zamanının geldiğini ifade eden Vestager, düzenleyicilerin dijital pazarlara yaklaşımındaki değişimlere ilişkin olarak da yorumlarda bulundu[12].

* Romanya, dünyanın ilk “yapay zekâ destekli hükümet danışmanı”nı tanıttı[13]. Geçtiğimiz günlerde Romanya Başbakanı tarafından kabine üyelerine tanıtılan Ion isimli yapay zekâ destekli robotun, vatandaşlar tarafından dile getirilen istek ve endişeleri kaydedeceği ve bunları hükümetin dikkate alabileceği şekilde raporlar hâlinde sentezleyeceği bildirildi.

* OpenAI tarafından piyasaya sürülen ChatGPT’nin son sürümü GPT-4’ün, CAPTCHA’yı aşabilmek için görme engelli gibi davranarak testi çözmesi için bir insanı kandırdığı bildirildi. Kendisinin bir robot olmadığı, görselleri görmesini zorlaştıran bir görme bozukluğunun bulunduğu ve bu nedenle yardıma ihtiyaç duyduğu şeklinde bir senaryo üreten GPT-4, deneyi başarıyla tamamladı[14].