Kişisel Verileri Koruma Kurumu’nun faaliyetleri çerçevesinde, Kurum himayesinde yürütülen bir ‘Toplumsal Farkındalık ve Bilinçlendirme Kampanyası’ olarak hayata geçen ve bir rehber niteliği taşıyan Farkında Ol Güvende Kal; ilgili kişileri kişisel verilerin korunması konusunda bilinçlendirmeyi ve onlara yol göstermeyi amaçlamaktadır. Bu kapsamda, her ay düzenli olarak yayınlanan dünya ve ülkemizde kişisel verilerin korunması kapsamında gündeme gelen Seçilmiş Güncel Gelişmeler' e göz atalım.
Seçilmiş Güncel Gelişmeler 19
Rehber/Çalışma/Düzenleyici İşlemler
* Avrupa Veri Koruma Kurulu (EDPB), GDPR kapsamında uygulanan idari para cezalarının hesaplanmasına ilişkin rehberin nihai versiyonunu yayımladı. Geçtiğimiz yıl içerisinde kamuoyu görüşüne açılmasının ardından son şekli verilen metne, önceki versiyonundan farklı olarak, metodolojinin özetlendiği bir referans tablosu ve pratik iki uygulama örneği eklendi.
* AB’nin Kripto Varlık Piyasaları Düzenlemesi (MiCA), 09.06.2023 tarihli AB Resmî Gazetesinde yayımlandı. Kripto varlıklara ilişkin olarak AB üyesi ülkeler arasında tutarlı bir düzenleyici çerçeve oluşturması amaçlanan ve bir dönüm noktası teşkil eden bu düzenlemede yer alan hükümler, düzenlemenin yayım tarihinden itibaren 20 gün sonra yürürlüğe girecek ve tamamıyla 30.12.2024 tarihinden (bazı bölümleri 30.06.2024 tarihinden) itibaren uygulanmaya başlanacaktır.
* OECD’nin, dijital kimlik yönetişimine ilişkin tavsiye kararı 08.06.2023 tarihinde kabul edildi. Dijital kimliğe yönelik kullanıcı merkezli, güvenilir ve iyi yönetilen yerel yaklaşımlar oluşturma çabalarında taraflara rehberlik edilmesinin ve diğer yandan dijital kimlikten elde edilebilecek tam faydayı sağlamak üzere uluslararası birlikte çalışabilirlik ortamına ulaşabilmek için gerekli koşulların yaratılmasının amaçlandığı tavsiye metninde yer alan önerilerin (1) kullanıcı merkezli ve kapsayıcı dijital kimlik sistemleri geliştirilmesi, (2) dijital kimliğinin yönetişiminin güçlendirilmesi ve (3) dijital kimliğin sınır ötesi kullanımı olmak üzere üç sütun etrafında yapılandırıldığı belirtilmektedir.
* Birleşik Krallık Veri Koruma Otoritesi (ICO), doğru şekilde geliştirilip kullanılmadığı takdirde nöroteknolojnin ön yargılı olma konusunda büyük bir risk oluşturduğunu ve bu teknolojilerin kullanımının ayrımcılığa maruz kalınması riski ortaya çıkardığını belirtti. Doğrudan beyin ve sinir sisteminden gelen verileri izlemede yararlanılan teknolojinin kullanımının önümüzdeki on yıllık süreçte yaygınlaşacağını tahmin eden Otorite, nöroteknoloji geliştiricileri için bir rehber hazırlığı içerisinde olunduğunu duyurdu.
* ABD Federal Ticaret Komisyonu (FTC), nesnelerin interneti (IoT) cihazlarında mahremiyetin korunmasına yönelik olarak yol gösterici mahiyette bir içerik yayımladı. Bu kapsamda, yapay zekâ sistemleri ve mahremiyetin birlikte düşünülmesi gerektiği, makine öğrenmesi kullanımının veri koruma kurallarının ihlal edilmesinde bir gerekçe olamayacağı, bireylerin kişisel verilerini şirketlerin değil kendilerinin kontrol etmeleri gerektiğinin farkında olunmasının önem taşıdığı, gereken durumlarda insan değerlendirmesi ve özel nitelikli kişisel verilere çalışanların erişimi konusunda özel önlemler alınmasının önemli olduğu ve çocukların mahremiyetinin korunmasına yönelik düzenlemelere uygun hareket edilmesi gerektiği gibi hususlara işaret edildi.
* Dünya Ekonomik Forumu, sorumlu üretici yapay zekâya ilişkin tavsiyelerin yer aldığı bir çalışma yayımladı. Otuz adet eylem odaklı önerinin sunulduğu çalışmada; (1) sorumlu geliştirme ve kullanıma sunma, (2) açık inovasyon ve uluslararası iş birliği ve (3) sosyal ilerleme olmak üzere üretici yapay zekâya ilişkin yaşam döngüsünü kapsayan üç ana tema üzerinden konunun ele alındığı belirtilmektedir.
* T.C. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi, “Chatbot Uygulamaları ve ChatGPT Örneği” başlıklı araştırma raporunu yayımladı. Raporda, chatbot uygulamalarının tarihçesi/türleri/kullanım amaçları ile bu uygulamaların kullanımından elde edilebilecek faydalar ve karşılaşılabilecek potansiyel riskler gibi konular açıklanmakta ve ChatGPT özelinde çeşitli değerlendirmelerde bulunulmaktadır.
* Kurumumuz tarafından, kişisel verilerin korunması hukukunu çeşitli boyutlarıyla değerlendiren, alanlarında uzman akademisyenlerin eserlerinden oluşan “Kişisel Verilerin Korunmasına Akademik Bakış: KVKK Akademi Derleme Çalışması” isimli kitap yayımlandı ve Kurumumuzun internet sitesi üzerinden erişime açıldı.
Genel Haberler
* Avrupa Parlamentosunun, geçtiğimiz hafta içerisinde ciddi oranda bir çoğunluk ile Yapay Zekâ Yasasını (AI Act) kabul ettiği bildirildi. Bu çerçevede son dakika değişikliklerinin kabul görmediği, Komite düzeyinde kabul edilen metne dokunulmadığı ve AB Konseyi-AB Komisyonu ile gerçekleştirilecek olan üçlü müzakerelerin başladığı bilgisi paylaşıldı.
* İrlanda Veri Koruma Otoritesinin (DPC), mahremiyetin korunmasına yönelik taşıdığı endişeler nedeniyle, Google’ın Bard isimli sohbet botunun Avrupa Birliğindeki çıkışını ertelemek durumunda kaldığı bildirildi. Otorite tarafından yapılan açıklamada, üretici yapay zekâ aracının mahremiyetin korunması düzenlemelerine nasıl uyum sağlayacağı konusunda Şirket tarafından yeterli bilgi sağlanmadığının ve veri koruma etki değerlendirmesi vb. gibi destekleyici bir belge sunulmadığının ifade edildiği belirtildi.
* Japonya’da Veri Koruma Otoritesi’nin, makine öğrenmesi sürecinde kullanılmak üzere toplanan özel nitelikli kişisel verilerin en aza indirilmesi, kişilerin rızası alınmaksızın özel nitelikli kişisel verilerin toplanmaması ve gerekiyorsa daha fazla önlem alınması konusunda ChatGPT’nin geliştiricisi OpenAI Şirketine uyarıda bulunduğu bildirildi.
* Hollanda Veri Koruma Otoritesi, ChatGPT’nin algoritmasının kullanıcı sorgularından nasıl öğrendiği ve kişisel verilerin nasıl işlendiği konularına yönelik olarak OpenAI Şirketinden bilgi talep edildiğini duyurdu.
* Google’ın ana şirketi Alphabet’in, verilerin sızdırılmasından endişe duyulması nedeniyle ChatGPT ve Google’ın kendi aracı Bard da dâhil olmak üzere sohbet botlarına karşı dikkatli olunması ve bu araçlara gizli verilerin girilmemesi konusunda çalışanlarına uyarıda bulunduğu bildirildi.
* ChatGPT’nin bir radyo programcısını işlemediği bir suç ile itham etmesinin ardından geçtiğimiz hafta içerisinde OpenAI Şirketine karşı dava açıldığı ve bu çerçevede tazminat talebinde bulunulduğu bildirildi. Dünya genelinde Şirkete karşı açılan ilk iftira davası olması nedeniyle önem taşıyan bu davaya temel oluşturan olayda ChatGPT’nin, radyo programcısı olan Mark Walters’ı kâr amacı gütmeyen bir kuruluşu dolandırmak ve zimmetine para geçirmekle suçladığı öğrenildi.
