Yapay zeka sohbet uygulamaları ve KVKK: Verileriniz bulutta ne kadar güvende?
Türkiye’de 2016’dan bu yana yürürlükte olan 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), ferdî bilgilerin toplanması, işlenmesi ve saklanmasına dair kuralları belirliyor. Yapay zeka uygulamaları da bu yasal çerçeveye tabi. KVKK; açık istek, data minimizasyonu, şeffaflık ve data güvenliği unsurlarını temel alıyor. Kullanıcılara dataları üzerinde bilgi edinme, düzeltme, silme üzere haklar tanıyor.
ChatGPT, sohbet bilgilerini 30 gün mühletle saklayabiliyor ve açık istek alınarak model eğitiminde kullanabiliyor. Lakin KVKK’ya nazaran, bilgilerin hangi gayeyle ve ne kadar mühletle işlendiği daha şeffaf biçimde açıklanmalı. Kullanıcılar, saklılık ayarları üzerinden bilgilerinin eğitimde kullanılmasını engelleyebiliyor.
Grok, Elon Musk’ın xAI şirketine ilişkin ve X (eski ismiyle Twitter) ile entegre çalışıyor. Bu yapı, kullanıcıların pozisyon ve etiket üzere özel datalarının işlenmesini gündeme getiriyor. KVKK’nın 6. hususuna nazaran, bu tıp bilgiler sırf açık istek ile işlenebilir. Grok’un Türkiye’de kâfi bilgilendirme yapıp yapmadığı belgisiz. Kullanıcılar, xAI’a başvurarak bilgilerinin akıbetini sorgulayabiliyor.
Gemini, sadece sohbetleri değil, pozisyon ve evrak üzere ek bilgileri de toplayabiliyor. Bu durum, KVKK’nın “en az data işleme” unsuruna uygunluk açısından tartışmalı. Google ayarları üzerinden kimi denetimler sağlanabiliyor; lakin kimi datalar 72 saate kadar saklanmaya devam edebiliyor.
KVKK, kullanıcılara kendi dataları üzerinde kontrol hakkı tanıyor: Dataların işlenip işlenmediğini öğrenme, silinmesini yahut düzeltilmesini isteme üzere. Bu haklar dijital güvenliğinizin temelini oluşturuyor.
Yapay zeka uygulamalarını kullanırken şuurlu hareket etmek gerekiyor. Her platformun saklılık siyasetini incelemek, hangi dataların işlendiğini anlamak ve ayarlar üzerinden denetim sağlamak, KVKK kapsamında hakkınızı kullanmanın birinci adımı. ChatGPT’de model eğitimi için bilgi paylaşımı kapatılabiliyor; Grok için e-posta yoluyla itiraz hakkı kullanılabiliyor; Gemini içinse Google’ın denetim paneli devreye giriyor. Müracaat halinde şirketlerin 30 gün içinde cevap vermesi yasal bir mecburilik.
Sonuç olarak, yapay zeka uygulamaları ömrü kolaylaştırsa da, bu platformlarda paylaştığınız bilgilerin kimler tarafından, ne maksatla ve ne kadar müddetle işlendiğini bilmek büyük değer taşıyor. KVKK bilgilerinizi müdafaayı amaçlasa da her vakit kâfi olmayabilir. Bu nedenle, sadece yasal çerçeveye güvenmek yerine, kullanıcı olarak şuurlu davranmak ve saklılık ayarlarınızı gözden geçirmek dijital güvenliğiniz açısından kritik. Datalarınızın denetimi sizde olmalı—çünkü dijital dünyada asıl muhafaza, farkındalıkla başlar.
Siber Güvenlik ve Bulut Uzmanı
Yiğit Güngör / New York
