Yapay zeka sohbet uygulamaları ve KVKK: Datalarınız bulutta ne kadar inançta?
Türkiye’de 2016’dan bu yana yürürlükte olan 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), şahsî bilgilerin toplanması, işlenmesi ve saklanmasına dair kuralları belirliyor. Yapay zeka uygulamaları da bu yasal çerçeveye tabi. KVKK; açık istek, bilgi minimizasyonu, şeffaflık ve bilgi güvenliği prensiplerini temel alıyor. Kullanıcılara dataları üzerinde bilgi edinme, düzeltme, silme üzere haklar tanıyor.
ChatGPT, sohbet datalarını 30 gün müddetle saklayabiliyor ve açık istek alınarak model eğitiminde kullanabiliyor. Lakin KVKK’ya nazaran, dataların hangi gayeyle ve ne kadar mühletle işlendiği daha şeffaf biçimde açıklanmalı. Kullanıcılar, kapalılık ayarları üzerinden datalarının eğitimde kullanılmasını engelleyebiliyor.
Grok, Elon Musk’ın xAI şirketine ilişkin ve X (eski ismiyle Twitter) ile entegre çalışıyor. Bu yapı, kullanıcıların pozisyon ve etiket üzere özel datalarının işlenmesini gündeme getiriyor. KVKK’nın 6. hususuna nazaran, bu tıp datalar sadece açık istek ile işlenebilir. Grok’un Türkiye’de kâfi bilgilendirme yapıp yapmadığı meçhul. Kullanıcılar, xAI’a başvurarak datalarının akıbetini sorgulayabiliyor.
Gemini, sadece sohbetleri değil, pozisyon ve evrak üzere ek bilgileri de toplayabiliyor. Bu durum, KVKK’nın “en az data işleme” prensibine uygunluk açısından tartışmalı. Google ayarları üzerinden kimi denetimler sağlanabiliyor; lakin kimi datalar 72 saate kadar saklanmaya devam edebiliyor.
KVKK, kullanıcılara kendi dataları üzerinde kontrol hakkı tanıyor: Dataların işlenip işlenmediğini öğrenme, silinmesini yahut düzeltilmesini isteme üzere. Bu haklar dijital güvenliğinizin temelini oluşturuyor.
Yapay zeka uygulamalarını kullanırken şuurlu hareket etmek gerekiyor. Her platformun saklılık siyasetini incelemek, hangi bilgilerin işlendiğini anlamak ve ayarlar üzerinden denetim sağlamak, KVKK kapsamında hakkınızı kullanmanın birinci adımı. ChatGPT’de model eğitimi için data paylaşımı kapatılabiliyor; Grok için e-posta yoluyla itiraz hakkı kullanılabiliyor; Gemini içinse Google’ın denetim paneli devreye giriyor. Müracaat halinde şirketlerin 30 gün içinde cevap vermesi yasal bir mecburilik.
Sonuç olarak, yapay zeka uygulamaları hayatı kolaylaştırsa da, bu platformlarda paylaştığınız bilgilerin kimler tarafından, ne hedefle ve ne kadar mühletle işlendiğini bilmek büyük kıymet taşıyor. KVKK bilgilerinizi müdafaayı amaçlasa da her vakit kâfi olmayabilir. Bu nedenle, sırf yasal çerçeveye güvenmek yerine, kullanıcı olarak şuurlu davranmak ve saklılık ayarlarınızı gözden geçirmek dijital güvenliğiniz açısından kritik. Datalarınızın denetimi sizde olmalı—çünkü dijital dünyada asıl muhafaza, farkındalıkla başlar.
Siber Güvenlik ve Bulut Uzmanı
Yiğit Güngör / New York
