Kişisel Verileri Koruma Kurumu’nda yapılan 8’inci e-Safe Kişisel verileri Koruma Zirvesi’nin bu yıl odaklandığı konu ”Kişisel Verilerin Korunmasında Yeni Hukuki ve Teknolojik Gelişmeler” oldu.
8’inci e-Safe Kişisel verileri Koruma Zirvesi’nde konuşan Ankara Üniversitesi, Siber Güvenlik Meslek Yüksek Okulu Müdürü Dr. Murat Osmanoğlu, ‘Mahremiyet Artırıcı Teknolojiler (PETs) ve Uygulama Örnekleri’ konusunda, S4E Stratejiden Sorumlu Genel Müdür Yardımcısı Hasan Mutlu, ‘Dijital Dünyada Kimlik Doğrulama: Güvenlik, Gizlilik ve Yeni Teknolojiler’ konusunda, Ankara Üniversitesi, Öğretim Görevlisi / Adli Bilişim ve Siber Suç Uzmanı Hamza Aytaç Doğanay, ‘Merkeziyetsiz Kimlik Yönetimi (DID – Decentralized Identifiers) ve Veri Mahremiyeti’ konusunda, TurkNet Teknolojiden Sorumlu Genel Müdür Yardımcısı Doğan Aydın, ‘Yapay Zekânın Karar Süreçlerinde Şeffaflık ve Hesap Verebilirlik’ konusunda sunum yaptı.
Dr. Murat Osmanoğlu, ”Diferansiyel mahremiyet için veri kümesine kontrollü bir miktarda gürültü ekliyoruz ve veri kümesini biraz maskelemiş oluyoruz. Bu şekilde kişisel verilerin ortaya çıkarılmasını engellemiş oluyoruz. Ortaya çıkan veri kümesi, kişisel mahremiyetini korurken ham verinin taşıdığı birtakım istatistiksel özellikleri de barındırıyor. Dolayısıyla üzerinde birtakım sorgulamalar ya da analizler yapmamıza imkân sağlıyor.” ifadelerini kullandı.
Hasan Mutlu, ”Evet. Dijital kimlik nedir? Kaç tane dijital kimliğimiz var acaba? diye düşündüğümüzde, dünya ortalamasına göre şunu söylüyorlar: Yaklaşık 6,7’ye yakın her insanın sosyal medya hesabı var. Aslında bunların hepsi bizim birer dijital kimliğimiz. Yaklaşık 3,4 ila 4 banka hesabı var. Bunların hepsinde bir dijital kimliğimiz var. Ortalama 5’ten fazla e-posta hesabımız var. Ben kendi 14 yaşındaki kızımdan biliyorum, 4 tane e-posta hesabı var. Devlet ve özel sektörde iş icabı açtığım e-postalar haricinde, bugüne kadar bütün ömrüm boyunca sadece iki tane özel e-posta hesabım oldu. Oyunlar ve benzeri platformlardaki kullanıcı hesaplarımız ve bunların şifreleri de dijital kimliğimizin bir parçası. Her uygulama bizi bir kimliklendirme ihtiyacı içinde görüyor.” dedi.
Hamza Aytaç Doğanay, ”Burada, bu kavramın temelini oluşturan veri ile genellikle karıştırılan iki kavramla başlamak istiyorum. Bunlardan birincisi, ‘Identification’, yani kimlik tanımlama. Aslında çeviri programlarına baktığımızda hem ‘Authentication’ hem de ‘Identification’ kavramları ‘kimlik doğrulama’ olarak çevriliyor. Fakat aynı şey değiller. ‘Identification’ dediğimiz, ‘Kimsiniz?’ sorusuna cevap veren tanımlama yöntemidir. Kimlik tanımlama, bir kişinin beyan ettiği kimliği belirlemeye yönelik bir süreçtir. ‘Authentication’ dediğimiz ise, ‘Bu gerçekten siz misiniz?’ sorusuna odaklanır. Tanımlanan kimliğin gerçekten kişiye ait olup olmadığını, özel şifreler ve parolalar aracılığıyla doğrulama sürecidir.” şeklinde konuştu.
Doğan Aydın, ”Şubat ayında, MIT Üniversitesi’nin Bangkok’ta düzenlediği bir sempozyum vardı. Çok değerli MIT hocalarının konuşmalarını dinleme şansı buldum ve birkaç örneği de oradan alarak sizlerle paylaşmak istiyorum. Bunlardan biri ‘çilek problemi’ İngilizcede ‘strawberry problem’ olarak geçiyor. İlginç bir tanımlama. Bunu, MIT’de Dr. Ben Armstrong adında bir hocamız bahsetti. Aslında bu, genel olarak yapay zeka dünyasında bilinen bir problem. Çok basit bir soru aslında: Bugün ChatGPT’ye ‘Strawberry’nin içinde kaç tane R harfi var?’ diye sorduğunuzda, ChatGPT bazen 3 diyor, bazen 2 diyor ve doğru sayıyı tutarlı bir şekilde vermiyor. Aslında soru çok basit, değil mi? Bir kelimenin içinde kaç tane R harfi var? Bu soruyu ilk soran kişinin kim olduğunu merak ediyorum. Ne amaçla sormuş ve bunu nasıl tespit etmiş, ilginç. Ancak önemli olan şu: Çok basit gözüken bu problem gibi baktığımızda, bugün yapay zeka dünyasında birçok problem var. Bu yüzden de bu tür platformlar, kullanıcıları yapay zekanın yanlış yönlendirebileceği ve hatalı cevaplar verebileceği konusunda uyarıyor. Hepimizin bildiği gibi, halüsinasyon durumlarında var olmayan şeyleri de söyleyebiliyor.” diyerek düşüncelerini açıkladı.
VİDEO: 909
BAŞLIK: Yeni Dönemin Güvenlik Paradigmaları – Teknik Sunum Bölümü
ETKİNLİK: 8.e-Safe Kişisel Verileri Koruma Zirvesi
TARİH: 30 Nisan 2025, Çarşamba
YER: Kişisel Verileri Koruma Kurumu (KVKK) Konferans Salonu – Ankara
