6. e-Safe Kişisel Verileri Koruma Zirvesi bu yıl KVKK Merkez Binası’nda “Yapay Zeka ve Kişisel Verilerin Korunması” temasıyla gerçekleştirildi. e-Safe Kurucusu ve Zirve Başkanı Musa Savaş’ın açış konuşmasıyla başlayan zirvede konuşan Kişisel Verileri Koruma Kurumu (KVKK) Başkanı Prof. Dr. Faruk Bilir, şunları kaydetti:
“Zirvenin bu yılki teması ‘Yapay Zeka ve Kişisel Verilerin Korunması’ olarak belirlendi. Dijital çağda yapay zekanın getirdiği imkanlardan en yüksek seviyede yararlanmak gerekir. Hakikaten günümüzde en temel ihtiyaçların karşılanmasından, en önemli işlerin gerçekleştirilmesine kadar geniş bir çerçevede bu teknolojiden yararlanılmaktadır. Yapay zeka veri ile büyüyen, veriyi analiz eden ve yeni veriler türeten bir teknolojidir. Yapay zekanın bir diğer önemli özelliği de sürekli öğrenebilme yeteneğidir. Bu sayede yapay zeka sistemleri zaman içinde gelişmekte ve daha etkili sonuçlar elde edilmektedir. Yapay zeka ile hızlı ve verimli işlemler yapmak mümkündür. Bunun sonucunda sağlıktan finansa, bilişimden ticarete pek çok alanda büyük kolaylıklar sağlanmıştır.
“ŞEFFAF VE HESAP VEREBİLİR ALGORİTMALAR GELİŞTİRİLMELİ”
Yapay zeka ile veri işlemeyi diğer işleme türlerinden ayıran en önemli özellik, devasa boyutlardaki verileri işleyebilmesi ve bu verilerden anlamlı sonuçlar elde edebilmesidir. Yapay zeka bir insan ürünüdür. Dolayısıyla yapay zeka algoritmaları hazırlanırken yapılacak bir hata, veri işleme faaliyetini hukuka aykırı hale getirebilir. Bu nedenle yapay zeka ile kişisel veri işlemede:
-Algoritma sapması ve ayrımcılık riski göz önünde bulundurulmalı, aynı zamanda şeffaf ve hesap verebilir algoritmaların geliştirilmesi için adımlar atılmalıdır.
-Yapay zeka sistemleri tarafından alınan kararların açık bir şekilde belirlenmesi ve bu kararların nasıl alındığının anlaşılması, şeffaflık ve hesap verilebilirlik açısından önemlidir.
-Bu şekilde ayrımcılık yapabilecek faktörlerin belirlenmesi ve sorunların tespit edilmesi daha kolay hale gelecektir. Bu yöntemin uygulanması yapay zekanın daha etik ve adil olmasına yardımcı olacaktır.
-Yapay zekanın yapıcı etkilerinden yararlanırken, yıkıcı etkilerine karşı tedbirler almak gerekir. Yapay zeka teknolojisinin bireylerin mahremiyet hakkını nasıl etkilediğine dikkat edilmeli, insan hakları hukukuna uyumlu olmayan yapay zeka uygulamaları yeniden düzenlenerek hukuka uyumlu hale getirilmelidir. Yapay zeka ile veri işlenmesi halinde ortaya çıkabilecek olumsuz sonuçlara karşı kişilerin başvurabileceği hukuki adımlar etkin bir biçimde uygulanmalıdır. Bu nedenle yapay zeka, veri koruma hukuku özelinde ele alınmalıdır.
“KİŞİSEL VERİLER, KİŞİSEL OLMAYAN VERİLERDEN AYIRT EDİLMELİ”
Yapay zekanın sahip olduğu becerilerin temelinde kişisel veriler önemli bir yer tutmaktadır. Bununla birlikte yapay zeka yalnızca kişisel verileri değil, aynı zamanda kişisel olmayan verileri de işleyebilmektedir. Bundan dolayı Kanunun uygulanması bakımından kişisel verilerin, kişisel olmayan verilerden ayırt edilmesine öncelik verilmelidir. Kişisel Verilerin Korunması Kanunu, kişisel verilerin işlenmesine ilişkin usul ve esasları düzenleyen bir kanundur. Bundan dolayı Kanun, yapay zeka temelli veri işleme konusunda çeşitli güvenceler sağlamaktadır. Açık rıza, teknik ve idari tedbirler, amaçla sınırlılık ilkesi ve özellikle itiraz hakkı gibi güvenceler, yapay zeka kullanımı sırasında ortaya çıkabilecek risklerin azaltılmasını öngörmektedir.
232 MİLYON TL İDARİ PARA CEZASI UYGULANDI
Bilir, ”Kurulun yayımladığı Kararlar, verilen hukuki görüşler, yapılan farkındalık çalışmaları ve bugünkü Zirve gibi düzenlenen etkinlikler sayesinde, kişisel verilerin korunması konusunda önemli bir mesafenin katedildiğini söyleyebilirim. Bu kapsamda CİMER kanalıyla gelenler de dahil olmak üzere; yaklaşık 32 bin başvuru alınmış, bu başvuruların 30 bine yakını sonuçlandırılmıştır. 1071 veri ihlal bildirimi Kurula intikal etmiş, bu bildirimlerden 230’u Kurum internet sitesinde ilan edilmiştir. Yapılan incelemeler sonucunda 232 milyon Türk lirası idari para cezası uygulanmıştır. Öte yandan Kanun kapsamına giren konularda 943 hukuki görüş verilmiştir. Kişisel verilerin yurt dışına aktarılmasında yeterli nitelikleri taşıyan 6 taahhütname ise Kurul tarafından onaylanmıştır.” dedi.
ZİRVE 3 BÖLÜMDE GERÇEKLEŞTİ
Zirve protokol açılış konuşmalarının ardından 3 bölümde 20 konuşmacının konuşmalarıyla devam etti. “Hukuki Yaklaşım” konulu birinci bölümde, “Yapay Zeka Modellerinde Kişisel Veri İşleme İlkeleri”, “Yapay Zekanın Kişisel Veri İşleme Boyutu Konusunda Dünya Genelindeki Çalışmalar ve Öneriler”, “Kişisel Verilerin Korunmasında Blockchain Teknolojisi: Avantajlar, Dezavantajlar ve Hukuki Yönleri”, “Kişisel Verilerin Korunmasında Yapay Zekanın Hukuki ve Cezai Sorumluluğu: Sorumluluk İlkeleri ve Uygulamalar”, “Yapay Zeka ile Otomatik Karar Verme Süreçlerinde Kişisel Veri İşleme İlkeleri” oturumları gerçekleştirildi.
“Sektörel Yaklaşım” konulu ikinci bölümde ise “Kişisel Verilerin Korunması Hakkı ve Diğer Anayasal Haklar Kapsamında Denge Testi”, “Elektronik Ticaret ve Mesafeli Sözleşmelerde Kişisel Verilerin Korunması”, “Nesnelerin İnternetinde (IoT) Veri Güvenliği: Yeni Teknolojik Uygulamalar ve Riskler”,“Sağlık Sektöründe Yapay Zeka Çözümlerinin Kişisel Verilerin Korunması Açısından Değerlendirilmesi”, “Veri İhlallerinin Yapay Zeka ile Engellenmesinde Yöntemler” oturumları gerçekleştirildi. “Teknik Yaklaşım” konulu üçüncü bölümde ise “Yapay Zeka ve Kişisel Verilerin Korunması: Veri Minimizasyonu İlkesi ve Uygulama Örnekleri”, “Kişisel Verilerin Blokzincir Tabanlı Şifreleme Teknikleri ile Korunması”, “Bulut Bilişim Teknolojileri ve KVKK Uyumluluğu: Yenilikler ve Gereklilikler”, “Veri Koruma ve Sızma Testlerinde Blockchain Teknolojisi: Potansiyeller ve Uygulama Örnekleri” oturumları düzenlendi.