Günümüzde yapay zekâ teknikleri ve uygulamalarında önemli ilerlemeler kaydedilmekte ve yapay zekâ tabanlı sistemler birçok alanda hayatı etkilemektedir. Yapay zekâ, bireyler ve toplum için önemli avantajlar sağlamakla birlikte, bireyin temel hak ve özgürlükleri kapsamında kişisel verilerin korunması hakkını zedeleyebilecek bazı durumları da bünyesinde barındırmaktadır. Bu çerçevede, bireylerin yapay zekâ çalışmaları ve uygulamalarından elde edeceği fayda azalmaksızın kullanımının sağlanması ancak bunların kişisel verilerin korunması hakkını temel alarak düzenlenmesi ile mümkün olabilecektir.
Bu çerçevede, söz konusu çalışma ve uygulamaların Kişisel Verilerin Korunması Kanunu ve ikincil düzenlemelere uygun olarak tasarlanması önem arz etmektedir. 2021 yılında Kişisel Verileri Koruma Kurumu tarafından hazırlanan “Yapay Zekâ Alanında Kişisel Verilerin Korunmasına Dair Tavsiyeler” dokümanı ile yapay zekâ alanında yapılacak çalışmalara yönelik olarak kişisel verilerin korunması hususunda açıklık sağlanması amacıyla birtakım öneriler açıklanmıştır.
Yapay zekâ alanında faaliyet gösteren, geliştiriciler, üreticiler, servis sağlayıcılar ve karar alıcılar için “Kişisel Verilerin Korunması Kanunu kapsamında kişisel verilerin korunması amacına yönelik” yayımlanan önerilerin tamamına Kurum internet sayfasında yer alan Yayınlar bölümünden ulaşılabilmekle birlikte bu önerilerden bazıları şu şekildedir:
» Kişisel veri işleme temelli yapay zekâ ve veri toplama çalışmaları; kişilerin temel hak ve özgürlüklerini koruyan bir yaklaşım içerisinde hukuka uygunluk, dürüstlük, ölçülülük, hesap verebilirlik, şeffaflık, kişisel verilerin doğru ve güncel olması, kişisel veri kullanım amacının belirli ve sınırlı olması ilkeleri ile veri güvenliği yaklaşımına dayalı olmalıdır.
» Kişisel veri işleme esaslı yapay zekâ çalışmalarında ilk aşamadan itibaren kişisel verilerin korunması mevzuatına uyum sağlanmalı ve tüm sistemler tasarımdan itibaren veri koruma ilkesine göre geliştirilmeli ve yönetilmelidir.
» Kişisel veri işleme temelli yapay zekâ çalışmalarında, kişisel verilerin korunması açısından yüksek risk öngörülüyorsa, mahremiyet etki değerlendirmesi uygulanmalı ve veri işleme faaliyetinin hukuka uygunluğuna bu çerçevede karar verilmelidir.
» Kişisel veri işleme esaslı yapay zekâ teknolojileri geliştirilirken ve uygulanırken özel nitelikli kişisel veri işleniyorsa özel veri koruma kuralları olduğu göz önüne alınarak teknik ve idari tedbirler daha sıkı şekilde uygulanmalıdır.
» Yapay zekâ teknolojilerinin geliştirilmesi ve uygulanmasında aynı sonuca kişisel veri işlenmeksizin ulaşılabiliyorsa, verilerin anonim hale getirilerek işlenmesi yöntemleri tercih edilmelidir.
» Bireylerin münhasıran kendi görüşleri dikkate alınmaksızın otomatik işlemeye dayalı olarak kendilerini etkileyecek bir karara maruz kalmamalarını sağlayacak ürün ve hizmetler tasarlanmalıdır.
» Uygulama ile etkileşime giren kişiler, kişisel veri işleme faaliyetinin gerekçeleri, kişisel verilerin işlenmesinde kullanılan yöntemlerin detayları ile muhtemel sonuçları hakkında aydınlatılmalı ve gerekli haller için etkili bir veri işleme onay mekanizması tasarlanmalıdır.
» İnsan hakları temelli, etik ve sosyal yönelimli yapay zekâ uygulamalarının tasarlanmasına ve potansiyel önyargıların tespit edilmesine katkıda bulunabilecek akademik kurumlarla irtibata geçilmeli; şeffaflık ve paydaş katılımının zor olabileceği alanlarda tarafsız uzman kişi ve kuruluşların görüşü alınmalıdır.
» Bireylere, görüşlerini ve kişisel gelişimlerini etkileyen teknolojilere dayalı işlemelerle ilgili itiraz hakkı tanınmalıdır.
» Ürün ve hizmetlerin tasarımından başlayarak yaşam döngüsü boyunca kişisel verilerin korunması hukukuna uygunluk açısından tüm paydaşlar için hesap verebilirliği sağlayacak algoritmalar benimsenmelidir.
» Verilerin güvenli, adil, yasal ve etik paylaşımını destekleyen dijital ekosistemin oluşturulabilmesi için açık yazılım tabanlı uygun mekanizmalar teşvik edilmelidir.
Kaynak: KVKK Bülten