e-Safe Zirveleri

Siber uzay var oldukça, siber güvenlikte var olacaktır. e-Safe Ulusal Güvenlik Etkinlikleri olarak, Siber Güvenlik ve Kişisel Verileri Koruma Sektörlerinin paydaşları olan; üreticiler, satıcılar, kamu, üniversite ve STK’ları bir araya getirerek sektörün sağlıklı gelişmesine katkıda bulunmaya çalışıyoruz. Bu bağlamda e-Safe, yerel sorunlara odaklanmış bir Ulusal Güvenlik Etkinlikleri platformudur.

KVKK Başkanı Prof. Dr. Bilir: ‘’Kişisel veri ihlallerine 232 milyon TL idari para cezası kesildi’’


KVKK Başkanı Prof. Dr. Bilir: ‘’Kişisel veri ihlallerine 232 milyon TL idari para cezası kesildi’’

6’ncı e-Safe Kişisel Verileri Koruma Zirvesi bu yıl KVKK Merkez Binası’nda “Yapay Zeka ve Kişisel Verilerin Korunması” temasıyla gerçekleştirildi. e-Safe Kurucusu ve Zirve Başkanı Musa Savaş’ın açış konuşmasıyla başlayan zirvede konuşan Kişisel Verileri Koruma Kurumu (KVKK) Başkanı Prof. Dr. Faruk Bilir, şunları kaydetti:

Zirvenin bu yılki teması ‘Yapay Zeka ve Kişisel Verilerin Korunması’ olarak belirlendi. Dijital çağda yapay zekanın getirdiği imkanlardan en yüksek seviyede yararlanmak gerekir. Hakikaten günümüzde en temel ihtiyaçların karşılanmasından, en önemli işlerin gerçekleştirilmesine kadar geniş bir çerçevede bu teknolojiden yararlanılmaktadır. Yapay zeka veri ile büyüyen, veriyi analiz eden ve yeni veriler türeten bir teknolojidir. Yapay zekanın bir diğer önemli özelliği de sürekli öğrenebilme yeteneğidir. Bu sayede yapay zeka sistemleri zaman içinde gelişmekte ve daha etkili sonuçlar elde edilmektedir. Yapay zeka ile hızlı ve verimli işlemler yapmak mümkündür. Bunun sonucunda sağlıktan finansa, bilişimden ticarete pek çok alanda büyük kolaylıklar sağlanmıştır.

“Şeffaf ve hesap verebilir algoritmalar geliştirilmeli”

Yapay zeka ile veri işlemeyi diğer işleme türlerinden ayıran en önemli özellik, devasa boyutlardaki verileri işleyebilmesi ve bu verilerden anlamlı sonuçlar elde edebilmesidir. Yapay zeka bir insan ürünüdür. Dolayısıyla yapay zeka algoritmaları hazırlanırken yapılacak bir hata, veri işleme faaliyetini hukuka aykırı hale getirebilir. Bu nedenle yapay zeka ile kişisel veri işlemede:

-Algoritma sapması ve ayrımcılık riski göz önünde bulundurulmalı, aynı zamanda şeffaf ve hesap verebilir algoritmaların geliştirilmesi için adımlar atılmalıdır.

-Yapay zeka sistemleri tarafından alınan kararların açık bir şekilde belirlenmesi ve bu kararların nasıl alındığının anlaşılması, şeffaflık ve hesap verilebilirlik açısından önemlidir.

-Bu şekilde ayrımcılık yapabilecek faktörlerin belirlenmesi ve sorunların tespit edilmesi daha kolay hale gelecektir. Bu yöntemin uygulanması yapay zekanın daha etik ve adil olmasına yardımcı olacaktır.

-Yapay zekanın yapıcı etkilerinden yararlanırken, yıkıcı etkilerine karşı tedbirler almak gerekir. Yapay zeka teknolojisinin bireylerin mahremiyet hakkını nasıl etkilediğine dikkat edilmeli, insan hakları hukukuna uyumlu olmayan yapay zeka uygulamaları yeniden düzenlenerek hukuka uyumlu hale getirilmelidir. Yapay zeka ile veri işlenmesi halinde ortaya çıkabilecek olumsuz sonuçlara karşı kişilerin başvurabileceği hukuki adımlar etkin bir biçimde uygulanmalıdır. Bu nedenle yapay zeka, veri koruma hukuku özelinde ele alınmalıdır.

“Kişisel veriler, kişisel olmayan verilerden ayırt edilmeli”

Yapay zekanın sahip olduğu becerilerin temelinde kişisel veriler önemli bir yer tutmaktadır. Bununla birlikte yapay zeka yalnızca kişisel verileri değil, aynı zamanda kişisel olmayan verileri de işleyebilmektedir. Bundan dolayı Kanunun uygulanması bakımından kişisel verilerin, kişisel olmayan verilerden ayırt edilmesine öncelik verilmelidir. Kişisel Verilerin Korunması Kanunu, kişisel verilerin işlenmesine ilişkin usul ve esasları düzenleyen bir kanundur. Bundan dolayı Kanun, yapay zeka temelli veri işleme konusunda çeşitli güvenceler sağlamaktadır. Açık rıza, teknik ve idari tedbirler, amaçla sınırlılık ilkesi ve özellikle itiraz hakkı gibi güvenceler, yapay zeka kullanımı sırasında ortaya çıkabilecek risklerin azaltılmasını öngörmektedir.

232 milyon TL idari para cezası uygulandı

Bilir, ‘’Kurulun yayımladığı Kararlar, verilen hukuki görüşler, yapılan farkındalık çalışmaları ve bugünkü Zirve gibi düzenlenen etkinlikler sayesinde, kişisel verilerin korunması konusunda önemli bir mesafenin katedildiğini söyleyebilirim. Bu kapsamda CİMER kanalıyla gelenler de dahil olmak üzere; yaklaşık 32 bin başvuru alınmış, bu başvuruların 30 bine yakını sonuçlandırılmıştır. 1071 veri ihlal bildirimi Kurula intikal etmiş, bu bildirimlerden 230’u Kurum internet sitesinde ilan edilmiştir. Yapılan incelemeler sonucunda 232 milyon Türk lirası idari para cezası uygulanmıştır. Öte yandan Kanun kapsamına giren konularda 943 hukuki görüş verilmiştir. Kişisel verilerin yurt dışına aktarılmasında yeterli nitelikleri taşıyan 6 taahhütname ise Kurul tarafından onaylanmıştır.” dedi.