Anasayfa Makale Algoritmik Kararlara Karşı Veri Öznesi Hakları

Makale

Yapay zekâ sistemleri tarafından alınan otomatik kararlar, bireylerin hayatlarında hukuki ve önemli etkiler doğurma potansiyeline sahiptir. Veri koruma hukuku, veri öznelerini bu tür algoritmik sistemlerin olası zararlarından korumak için otomatik kararlara itiraz, bilgi alma, erişim, düzeltme ve silme gibi kapsamlı yasal haklar sunmaktadır.

Algoritmik Kararlara Karşı Veri Öznesi Hakları

GDPR (GENEL VERİ KORUMA TÜZÜĞÜ) UNUTULMA HAKKI (KİŞİLİK HAKLARI/AYM PERSPEKTİFİYLE)

Günümüzde yapay zekâ teknolojileri ve algoritmik sistemler, bireylerin hayatlarını doğrudan etkileyen kritik karar süreçlerinde giderek artan bir biçimde kullanılmaktadır. Özellikle işe alım, kredi başvurularının değerlendirilmesi veya yargısal süreçler gibi alanlarda, otomatik işlemeye dayalı kararlar bireyler üzerinde önemli yansımalar oluşturmaktadır. Bu noktada veri koruma hukuku, bireylerin veri öznesi sıfatıyla sahip oldukları hakları koruma altına almayı hedefler. Temel olarak, veri öznelerinin algoritmik süreçlerin işleyişi hakkında bilgi sahibi olmaları ve bu süreçlerin sonuçlarına karşı hukuki mekanizmaları işletebilmeleri amaçlanmaktadır. Genel Veri Koruma Yönetmeliği (GDPR) çerçevesinde şekillenen bu haklar, algoritmaların kapalı kutu yapısına karşı şeffaflık sağlamakta ve veri öznelerinin tamamen makinelere terk edilmesini engellemektedir. Bireylerin sadece birer veri nesnesi olmaktan çıkıp sürece müdahil olabilmeleri, veri koruma hukukunda yer alan kapsamlı hakların etkin kullanımıyla mümkündür.

Otomatik Kararlara Tabi Tutulmama Hakkı

Veri koruma mevzuatı kapsamındaki en önemli yasal güvencelerden biri, veri öznesinin yalnızca otomatik işlemeye dayalı bir karara tabi olmama hakkıdır. Bireyler, anlamlı insan müdahalesi olmaksızın kendi haklarında alınan algoritmik kararlara karşı korunmaktadır. Bir sistemin sadece bu yasak kapsamında değerlendirilebilmesi için üç temel şartın varlığı aranır:

  • Kararın doğrudan kişiye yönelik bir tutum benimsenerek alınması,
  • Karar alma sürecinin sadece algoritmik ve otomatik bir işlemeye dayanması,
  • İşlemin, kişinin üzerinde hukuki veya benzer şekilde önemli etkiler doğurması.

Çevrimiçi kredi başvurularının reddedilmesi veya e-işe alım süreçlerindeki otomatik elemeler bu etkilere örnektir. Veri sorumluları, otomatik karar verme süreçleri istisnai olarak yasal bir dayanakla kullanıldığında bile, veri öznesinin haklarını koruyacak asgari güvenceleri sağlamalıdır. Bu güvenceler arasında, sisteme insan müdahalesi talep etme, veri öznesinin kendi bakış açısını ifade etme imkânı bulması ve nihai olarak makine tarafından alınan karara itiraz etme hakkı yer almaktadır.

Bilgi, Açıklama ve Erişim Hakkı

Şeffaflık ilkesinin bir yansıması olarak, veri öznelerinin bilgi ve açıklama hakkı bulunmaktadır. Bireyler, kişisel verilerinin hangi sistemler tarafından işlendiği, profil oluşturma da dahil olmak üzere otomatik karar vermenin var olup olmadığı konusunda net bir biçimde aydınlatılmalıdır. Veri sorumluları, algoritmik karar vermede yürütülen mantık ve bu işlemenin öngörülen sonuçları hakkında veri öznesine anlaşılır ve anlamlı bilgiler sunmak zorundadır. Sadece karmaşık algoritmik kodların veya teknik jargonun sunulması hukuki anlamda geçerli bir bilgilendirme sayılmaz. Bununla bağlantılı olarak erişim hakkı, veri öznesinin kişisel verilerinin işlenip işlenmediğini teyit etmesine ve söz konusu verilerin nasıl kullanıldığına dair bilgilere ulaşmasına imkân tanır. Ancak yapay zekâ modellerinin kapalı yapısı nedeniyle bu hakların kullanımı, tüm modele değil, sadece kişinin kendi verisine ilişkin işleyişin açıklanması sınırları dahilinde gerçekleştirilmektedir.

İtiraz, Düzeltme ve Unutulma Haklarının

Veri özneleri, özel durumlarına ilişkin gerekçeler sunarak kişisel verilerinin otomatik sistemler tarafından işlenmesine karşı itiraz hakkını kullanabilir. Özellikle doğrudan pazarlama amacıyla yapılan profil oluşturma faaliyetlerinde, bireylerin hiçbir gerekçe göstermeden işleme faaliyetini durdurma yetkisi mevcuttur. Bunun yanında, algoritmaların ürettiği tahminlerin veya analizlerin yanlış olması ihtimaline karşı düzeltme hakkı devreye girmektedir. Algoritmik çıkarımların hatalı olduğu durumlarda veri öznesi, doğru olmayan kişisel verilerin düzeltilmesini talep edebilir. Ayrıca, verilerin işlenmesini gerektiren amaçların ortadan kalkması veya rızanın geri çekilmesi durumunda AYM Perspektifiyle)">AYM Perspektifiyle)">unutulma hakkı çerçevesinde kişisel verilerin kalıcı olarak silinmesi istenebilir. Ancak yapay zekâ uygulamalarında, özellikle de geniş eğitim veri setlerine dahil edilen bilgilerin silinmesi, teknik zorluklar yaratabildiğinden, bu hakkın kullanımı modelin bütününe yönelik bir imha sonucunu doğuracak şekilde orantısız bir müdahale olarak yorumlanmamaktadır.

3 dk okuma Yayınlanma: Güncelleme: