Kişisel Verilerin Korunması ile İlgili Seçilmiş Güncel Gelişmeler

Güney Kore, Yapay Zekâya Yönelik Kapsamlı Bir Düzenleme Getirdi

Güney Kore, Avrupa Birliği’nin (AB) ardından yapay zekâya yönelik kapsamlı bir düzenleme oluşturan ikinci ülke oldu. “Yapay Zekânın Geliştirilmesi ve Güvenin Tesisi Hakkında Temel Yasa” ismini taşıyan ve AB Yapay Zekâ Yasası ile büyük ölçüde benzerlik taşıdığı şeklindeki yorumlarla karşı karşıya kalan düzenleme, Meclis’te kabul edildi.

Bu çerçevede genel olarak bakıldığında; düzenlemede risk temelli bir yaklaşım benimsendiği, yüksek etkili yapay zekâ sistemlerini belirlemek için bir sınıflandırma çerçevesi oluşturulduğu ve bu sistemlere yönelik daha katı yükümlülüklerin öngörüldüğü belirtilmektedir. Yapay zekânın kullanımı ve geliştirilmesinde etik yönergeler oluşturulması, şeffaflığın sağlanması gibi gereklilikler benimsenmiş ve düzenlemeyi ihlal eden işletmeler hakkında 30 milyon KRW’ye (yaklaşık 20.500$) kadar para cezası uygulanabileceği ifade edilmiştir.

AB Siber Güvenlik ve Veri Koruma Alanında Yeni Adımlar Atıyor

AB genelinde siber güvenlik olaylarına hazırlık yapılması, bu olayların tespit edilmesi ve uygun müdahalelerin gerçekleştirilmesi süreçlerinin iyileştirilmesi gibi amaçlar taşıyan 2025/38 sayılı AB Siber Dayanışma Tüzüğü (Cyber Solidarity Act), 15.01.2025 tarihinde AB Resmî Gazetesi’nde yayımlandı.

Avrupa Veri Koruma Kurulu (EDPB), takma ad kullanımı/psödönimleştirmeye ilişkin bir rehber yayımladı ve Rehber’e ilişkin geri dönüşlerin 28.02.2025 tarihine kadar iletilebileceğini duyurdu. Bu rehberde; AB Genel Veri Koruma Tüzüğü (GDPR) kapsamındaki veri koruma yükümlülüklerine uyum sağlamak için uygun ve etkili bir güvenlik önlemi olarak belirlenen takma ad kullanımının ne anlama geldiği, bu yöntemin amacı ve avantajları ile veri koruma düzenlemelerine uyum sağlanmasına nasıl yardımcı olabileceği gibi hususlar incelenmekte ve örnek senaryolar üzerinden çeşitli açıklamalarda bulunulmaktadır.

Bu kapsamda, EDPB tarafından yapılan açıklamada şu hususlara dikkat çekilmiştir:

• Ek bilgiler kullanılarak bir bireye atfedilebilen takma ad kullanılmış veriler, kimliği belirlenebilir bir gerçek kişiye ilişkin bilgi olarak değerlendirildiğinden “kişisel veri” niteliği taşır.

• Takma ad kullanımı, GDPR kapsamındaki diğer tüm gereklilikler karşılandığı sürece riskleri azaltabilir ve GDPR’ın 6/1(f) düzenlemesi bağlamında meşru menfaatin hukuki bir dayanak olarak kullanılmasını kolaylaştırabilir.

• Ayrıca, takma ad kullanımı, orijinal amaçla uyumluluğun sağlanmasına da yardımcı olabilir.

  
  
  
  

  

  
  

Karanlık Tasarımlar ve Kullanıcı Hakları

Avrupa Parlamentosu Araştırma Servisi (EPRS), karanlık tasarımlara (dark patterns) yönelik olarak çerçeve niteliğinde bir doküman yayımladı. Bu dokümana göre:

• Karanlık tasarımlar, genellikle kullanıcıların bilgileri veya rızaları bulunmaksızın, kullanıcı davranışlarını manipüle etmek amacıyla çevrim içi platformlar tarafından başvurulan aldatıcı tekniklerdir.

• Zararlı çevrim içi seçim mimarisine dayanan karanlık tasarımlar, geniş bir yelpazede bilinçli seçimler yapma yeteneğini engelleyerek bireylerin kararlarını kasıtlı olarak etkileyebilir.

• Karanlık tasarımlar konusunda AB’nin düzenleyici çerçevesinin parçalanmış bir yapıda olduğu ve bu kavrama yönelik yeknesak bir tanım bulunmamasının, hukuki açıdan belirsizliğe ve farklı uygulamalara yol açabildiği belirtilmiştir.

• Paydaşlar ve akademisyenler, bu kavrama yönelik daha net tanımlar getirilmesi, daha güçlü güvenlik önlemleri alınması ve mevcut düzenlemelerin daha etkili bir şekilde uygulanması yönünde taleplerde bulunmaktadır.

  
  

Mobil Uygulamalarda Mahremiyet ve Rekabet Hukuku

Fransa Veri Koruma Otoritesi (CNIL), kullanıcıların mahremiyetine saygı duyulmasını sağlamak üzere mobil uygulamalarda talep edilen izinlerin nasıl olması gerektiğine yönelik bir çerçeve yayımladı.

Avrupa Veri Koruma Kurulu (EDPB), veri koruma hukuku ile rekabet hukuku arasındaki etkileşimi ve bu hususta düzenleyiciler arasındaki iş birliğinin nasıl iyileştirilebileceğini ele alan bir görüş dokümanı yayımladı. Bu çerçevede dokümanda; veri koruma ile rekabet hukukunun etkileşim içinde bulunduğu noktalar ve ortak amaçlardan bahsedilmekte, veri koruma uygulamalarına rekabete ilişkin faktörlerin dahil edilmesi ve rekabet hukuku kapsamındaki değerlendirmelerde veri koruma kurallarının da dikkate alınmasına yönelik adımlar önerilmekte ve düzenleyiciler arasındaki iş birliğinin geliştirilmesine ilişkin önerilerde bulunulmaktadır.

Türkiye’de Kişisel Verilerin Korunmasına İlişkin Güncellemeler

6698 sayılı Kişisel Verilerin Korunması Kanunu'nun “Kişisel Verilerin Yurt Dışına Aktarılması” başlıklı 9'uncu maddesi kapsamında, kişisel veri aktarımlarının uygulanması hakkında veri sorumlularına yol göstermesi amacıyla hazırlanan rehber, Kurum’un internet sitesinde yayımlandı.

Ayrıca, bankaların 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili ikincil mevzuat çerçevesinde uyması gereken usul ve esaslar ile yerine getirmesi gereken yükümlülükleri uygulama örnekleri vasıtasıyla ortaya koyan "Kişisel Verilerin Korunmasına İlişkin Bankacılık Sektörü İyi Uygulamalar Rehberi" güncellendi.

Siber Güvenlik Başkanlığı Kuruldu

08.01.2025 tarihli ve 32776 sayılı Resmî Gazete'de yayımlanan 177 sayılı Cumhurbaşkanlığı Kararnamesi ile "Siber Güvenlik Başkanlığı" kuruldu. Başkanlığın görev ve yetkileri şu şekilde belirlendi:

• Siber güvenliği sağlamak amacıyla politika, strateji ve hedefler belirlemek, eylem planları hazırlamak, mevzuat çalışmalarını yürütmek, ilgili faaliyetlerin koordinasyonunu sağlamak ve bunların etkin şekilde uygulanmasını takip etmek.

• Siber güvenlik konusunda bilinçlendirme, eğitim ve farkındalığı artırma çalışmaları yürütmek.

• Siber güvenlik ve bilgi güvenliğini destekleyici projeler yürütmek.

• Kamu, özel sektör ve üniversiteler arasındaki iş birliğini artırmaya yönelik çalışmalar yapmak.

• Yerli ve milli ürün ile teknolojilerin geliştirilmesine ve girişimcilerin dünya pazarında rekabetçi konuma gelmesine yönelik çalışmalar yürütmek.

  
  

Google Cloud’un 2025 Yapay Zekâ Trendleri Raporu

Google Cloud, işletmelerin geleceğini şekillendirme potansiyeli taşıyan 2025 yılının yapay zekâ trendlerine ilişkin bir rapor yayımladı. Rapora göre:

• Metin, görüntü ve ses gibi birden fazla türde girdiyi aynı anda işleyebilme yeteneğiyle öne çıkan çok modlu yapay zekâ modelleri, farklı sektörlerde avantajlar sağlayacaktır.

• Yapay zekâ ajanları, karmaşık görevleri basitleştirecek, iş akışlarını yönetebilecek, süreçleri otomatikleştirecek ve çalışanları destekleyebilecektir.

• Şirket bünyesinde kullanılan dahili arama motorları gibi kurumsal arama sistemleri, bilgiye erişimi kolaylaştıracaktır.

• Yapay zekâ destekli çözümler, müşteri deneyimlerini daha iyi bir hâle getirecektir.

  
  

Yapay Zeka Hukuk Sisteminde

Florda'da görülmekte olan br ceza davasında sanık avukatı, yargıcın olayı sanığın gözünden görmesn sağlamak üzere, sanığın düğün salonunda meydana gelen br kavga sırasında yaşadığı tehlkey ve kendsn koruma amacıyla slah çektğ durumu yansıtan br smülasyon hazırlattı11. İdda konusu suçun sanal gerçeklk le oluşturulmuş smülasyonunun dell olarak sunulmasını kabul eden yargıç, olay anını sanal gerçeklk gözlüğü aracılığıyla sanığın bakış açısından deneymleme fırsatı buldu.

Bu düzenlemeler ve gelişmeler, dijital dünyada güvenliği artırmayı ve yapay zekâ teknolojisinin etik kullanımını sağlamayı amaçlamaktadır.