Yeni Gelişme
Kişisel Verileri Koruma Kurumu (“Kurum“) 15 Eylül 2021 tarihinde Yapay Zekâ Alanında Kişisel Verilerin Korunmasına Dair Tavsiyeleri (“Tavsiyeler“) yayımladı. Tavsiyeler, yapay zekâ alanında faaliyet gösteren geliştiriciler, üreticiler, servis sağlayıcılar ve karar alıcılar için yapay zeka uygulamalarında kişisel verilerin korunmasına ilişkin tavsiyeleri içermektedir. Tavsiyeler’e buradan ulaşabilirsiniz.
Tavsiyeler Neleri Kapsıyor?
Tavsiyeler; (i) genel tavsiyeler, (ii) geliştiriciler, üreticiler ve servis sağlayıcılar için tavsiyeler ve (iii) karar alıcılar için tavsiyeler olmak üzere üç bölümden oluşmaktadır. Kurum, öncelikli olarak yapay zeka alanındaki gelişmelerin ve uygulamaların temel hak ve özgürlüklere saygılı olması ve yapay zeka uygulamalarında insan haklarının gözetilmesi gerektiğini belirtmektedir. Her bölümde öne çıkan başlıca öneriler aşağıdaki gibidir:
Genel Tavsiyeler
- Kişisel verileri işleme temelli yapay zeka uygulamalarında verilerin korunması anlamında yüksek risk öngörülüyorsa mahremiyet etki değerlendirmesi uygulanmalıdır.
- Kişisel veri işleme temelli yapay zeka uygulamaları veri koruma ilkesine göre geliştirilmelidir ve her proje özelinde veri koruma uyum programı oluşturularak uygulanmalıdır.
- Özel nitelikli veri işleyen yapay zeka uygulamalarında özel veri koruma kuralları uyarınca tedbirler alınmalıdır.
- İstenen sonuca veri işlemeksizin ulaşılabildiği takdirde verilerin anonimleştirilerek işlenmesi yöntemi tercih edilmelidir.
- Yapay zeka çalışmalarının taraflarının veri sorumlusu ve veri işleyen statüleri proje başında belirlenmelidir.
Geliştiriciler, Üreticiler ve Servis Sağlayıcılar için Tavsiyeler
- Yapay zeka odaklı tasarımlarda ulusal ve uluslararası düzenlemelere uyumlu ve veri mahremiyetini gözeten bir yaklaşım benimsenmelidir.
- İlgili kişilerin ulusal ve uluslararası mevzuattan doğan kişisel verilere ilişkin hakları korunmalıdır.
- Kullanılan verilerin kalitesi, niteliği, miktarı, kategori ve içeriği değerlendirmeli; asgari veri kullanımı gerçekleştirilmelidir. Geliştirilen yapay zeka modelinin doğruluğu takip edilmelidir.
- Akademik kurumlardan görüş alınmalı ve bireylere kişisel gelişimlerini etkileyen teknolojilere ilişkin itiraz hakkı tanınmalıdır.
- Bireylerin aktif katılımına dayalı risk değerlendirilmesi teşvik edilmelidir.
- İlgili kişileri otomatik veri işlemeye dayalı bir uygulamaya maruz bırakacak ürünler tasarlanmamalıdır.
- Kişilik haklarına daha az müdahale teşkil eden tasarımlar yapılmalı ve bireylerin bu alanda seçim yapma özgürlüğü korunmalıdır.
- Kişisel verilerin korunması hukukuna ilişkin hesap verilebilirliği sağlayacak algoritmalar kullanılmalıdır.
- Kullanıcılara veri işlemeyi durdurma hakkı tanınmalıdır ve verilerin silinmesi, yok edilmesi ve anonim hale getirilmesi imkanı verilmelidir.
- Kullanıcılara veri işlemenin gerekçeleri, yöntemleri ve muhtemel sonuçlarına ilişkin aydınlatma yapılmalı ve veri işleme onay mekanizması tasarlanmalıdır.
Karar Alıcılar için Tavsiyeler
- Hesap verilebilirlik ilkesi gözetilmelidir.
- Kişisel verilerin korunmasına ilişkin risk prosedürleri belirlenerek uygulama matrisi oluşturulmalıdır.
- Davranış kuralları ve sertifikasyon mekanizmaları benimsenerek benzeri önlemler alınmalıdır.
- Yapay zekanın karar alma süreçlerinde insan müdahalesinin rolü belirlenmelidir. Kullanıcılara, yapay zeka ile sunulan önerilere güvenmeme şansı tanınmalıdır.
- Yapay zeka uygulamalarının kişilik haklarına müdahale etmesi ihtimali oluştuğunda denetim otoritelerine başvurulmalıdır. Denetim otoriteleri Kurum tarafından yapay zeka alanında düzenleme ve denetleme yapmaya yetkili kurum ve kuruluşlar olarak tanımlanmıştır.
- Yapay zeka ve kişisel verilerin korunması alanında çalışmalar için gerekli kaynak ayrılmalı, eğitimler verilmeli ve bireylerin süreçlere aktif katılımı sağlanmalıdır.
Sonuç
Her geçen gün etkinliğini arttıran yapay zeka uygulamalarında kişisel verilerin korunmasına ilişkin yayınlanan bu öneriler ile Kurum, yapay zeka alanındaki geliştiricilere ve karar alıcılara yol gösterici olacak tavsiyelerde bulunmuştur.