Anasayfa/ Makale/ Algoritmik Kararlara Karşı Veri Öznesi Hakları

Algoritmik Kararlara Karşı Veri Öznesi Hakları

Yapay zekâ sistemleri tarafından alınan otomatik kararlar, bireylerin hayatlarında hukuki ve önemli etkiler doğurma potansiyeline sahiptir. Veri koruma hukuku, veri öznelerini bu tür algoritmik sistemlerin olası zararlarından korumak için otomatik kararlara itiraz, bilgi alma, erişim, düzeltme ve silme gibi kapsamlı yasal haklar sunmaktadır.
search
5 dk okuma Yayınlanma: Güncelleme:
GDPR (GENEL VERİ KORUMA TÜZÜĞÜ) UNUTULMA HAKKI

Günümüzde yapay zekâ teknolojileri ve algoritmik sistemler, bireylerin hayatlarını doğrudan etkileyen kritik karar süreçlerinde giderek artan bir biçimde kullanılmaktadır. Özellikle işe alım, kredi başvurularının değerlendirilmesi veya yargısal süreçler gibi alanlarda, otomatik işlemeye dayalı kararlar bireyler üzerinde önemli yansımalar oluşturmaktadır. Bu noktada veri koruma hukuku, bireylerin veri öznesi sıfatıyla sahip oldukları hakları koruma altına almayı hedefler. Temel olarak, veri öznelerinin algoritmik süreçlerin işleyişi hakkında bilgi sahibi olmaları ve bu süreçlerin sonuçlarına karşı hukuki mekanizmaları işletebilmeleri amaçlanmaktadır. Genel Veri Koruma Yönetmeliği (GDPR) çerçevesinde şekillenen bu haklar, algoritmaların kapalı kutu yapısına karşı şeffaflık sağlamakta ve veri öznelerinin tamamen makinelere terk edilmesini engellemektedir. Bireylerin sadece birer veri nesnesi olmaktan çıkıp sürece müdahil olabilmeleri, veri koruma hukukunda yer alan kapsamlı hakların etkin kullanımıyla mümkündür.

Otomatik Kararlara Tabi Tutulmama Hakkı

Veri koruma mevzuatı kapsamındaki en önemli yasal güvencelerden biri, veri öznesinin yalnızca otomatik işlemeye dayalı bir karara tabi olmama hakkıdır. Bireyler, anlamlı insan müdahalesi olmaksızın kendi haklarında alınan algoritmik kararlara karşı korunmaktadır. Bir sistemin sadece bu yasak kapsamında değerlendirilebilmesi için üç temel şartın varlığı aranır:

  • Kararın doğrudan kişiye yönelik bir tutum benimsenerek alınması,
  • Karar alma sürecinin sadece algoritmik ve otomatik bir işlemeye dayanması,
  • İşlemin, kişinin üzerinde hukuki veya benzer şekilde önemli etkiler doğurması.

Çevrimiçi kredi başvurularının reddedilmesi veya e-işe alım süreçlerindeki otomatik elemeler bu etkilere örnektir. Veri sorumluları, otomatik karar verme süreçleri istisnai olarak yasal bir dayanakla kullanıldığında bile, veri öznesinin haklarını koruyacak asgari güvenceleri sağlamalıdır. Bu güvenceler arasında, sisteme insan müdahalesi talep etme, veri öznesinin kendi bakış açısını ifade etme imkânı bulması ve nihai olarak makine tarafından alınan karara itiraz etme hakkı yer almaktadır.

Bilgi, Açıklama ve Erişim Hakkı

Şeffaflık ilkesinin bir yansıması olarak, veri öznelerinin bilgi ve açıklama hakkı bulunmaktadır. Bireyler, kişisel verilerinin hangi sistemler tarafından işlendiği, profil oluşturma da dahil olmak üzere otomatik karar vermenin var olup olmadığı konusunda net bir biçimde aydınlatılmalıdır. Veri sorumluları, algoritmik karar vermede yürütülen mantık ve bu işlemenin öngörülen sonuçları hakkında veri öznesine anlaşılır ve anlamlı bilgiler sunmak zorundadır. Sadece karmaşık algoritmik kodların veya teknik jargonun sunulması hukuki anlamda geçerli bir bilgilendirme sayılmaz. Bununla bağlantılı olarak erişim hakkı, veri öznesinin kişisel verilerinin işlenip işlenmediğini teyit etmesine ve söz konusu verilerin nasıl kullanıldığına dair bilgilere ulaşmasına imkân tanır. Ancak yapay zekâ modellerinin kapalı yapısı nedeniyle bu hakların kullanımı, tüm modele değil, sadece kişinin kendi verisine ilişkin işleyişin açıklanması sınırları dahilinde gerçekleştirilmektedir.

İtiraz, Düzeltme ve Unutulma Haklarının

Veri özneleri, özel durumlarına ilişkin gerekçeler sunarak kişisel verilerinin otomatik sistemler tarafından işlenmesine karşı itiraz hakkını kullanabilir. Özellikle doğrudan pazarlama amacıyla yapılan profil oluşturma faaliyetlerinde, bireylerin hiçbir gerekçe göstermeden işleme faaliyetini durdurma yetkisi mevcuttur. Bunun yanında, algoritmaların ürettiği tahminlerin veya analizlerin yanlış olması ihtimaline karşı düzeltme hakkı devreye girmektedir. Algoritmik çıkarımların hatalı olduğu durumlarda veri öznesi, doğru olmayan kişisel verilerin düzeltilmesini talep edebilir. Ayrıca, verilerin işlenmesini gerektiren amaçların ortadan kalkması veya rızanın geri çekilmesi durumunda unutulma hakkı çerçevesinde kişisel verilerin kalıcı olarak silinmesi istenebilir. Ancak yapay zekâ uygulamalarında, özellikle de geniş eğitim veri setlerine dahil edilen bilgilerin silinmesi, teknik zorluklar yaratabildiğinden, bu hakkın kullanımı modelin bütününe yönelik bir imha sonucunu doğuracak şekilde orantısız bir müdahale olarak yorumlanmamaktadır.

Kredi başvurumu veya iş başvurumu sadece bir yapay zeka reddedebilir mi? expand_more
Veri koruma mevzuatı, bireyleri yalnızca anlamlı bir insan müdahalesi olmaksızın otomatik işlemeye dayalı algoritmik kararlara tabi tutulmaktan korumaktadır. Üzerinizde hukuki veya benzer şekilde önemli etkiler doğuran e-işe alım elemeleri veya kredi reddi gibi süreçlerde karar alma yetkisi tamamen makinelere bırakılamaz. Veri sorumluları bu sistemi istisnai olarak yasal bir dayanakla kullansa bile, haklarınızı koruyacak asgari güvenceleri sağlamakla yükümlüdür. Bu güvenceler kapsamında, algoritmik karara itiraz etme ve sürecin içine bir insanın müdahale etmesini talep etme hakkınız bulunmaktadır.
Yapay zeka hakkımda karar alırken bunu nasıl yaptığını açıklamak zorunda mı? expand_more
Evet, şeffaflık ilkesinin bir yansıması olarak veri öznelerinin alınan bu kararlara dair bilgi ve açıklama hakkı mevcuttur. Kişisel verilerinizin hangi sistemler tarafından işlendiği ve ortada otomatik bir karar verme süreci olup olmadığı konusunda net bir biçimde aydınlatılmanız gerekir. Veri sorumluları, işlemenin mantığı ve öngörülen sonuçları hakkında size karmaşık kodlar yerine anlaşılır ve anlamlı bilgiler sunmak zorundadır. Sistemlerin kapalı kutu yapısı bahane edilerek bilgilendirmeden kaçınılamaz; kendi verilerinize dair işleyişin açıklanmasını talep edebilirsiniz.
Algoritma hakkımda yanlış bir sonuç çıkardı, bu hatayı düzelttirebilir miyim? expand_more
Kesinlikle, algoritmaların ürettiği tahminlerin veya analizlerin hatalı olması ihtimaline karşı veri öznesi olarak düzeltme hakkınız devreye girmektedir. Hakkınızda üretilen algoritmik çıkarımların yanlış olduğu durumlarda, doğru olmayan bu kişisel verilerin düzeltilmesini yasal olarak talep edebilirsiniz. Veri koruma hukuku, bu haklarla sizin tamamen makinelere terk edilmenizi engellemeyi hedefler. Bu hakkınızı kullanarak algoritmik hataların hayatınızda yaratabileceği olumsuz hukuki etkilerin önüne geçebilirsiniz.
Bilgilerimin yapay zeka sisteminden tamamen ve kalıcı silinmesini isteyebilir miyim? expand_more
Verilerinizin işlenmesini gerektiren amacın ortadan kalkması veya rızanızı geri çekmeniz halinde "unutulma hakkı" çerçevesinde verilerinizin kalıcı olarak silinmesini talep edebilirsiniz. Ancak yapay zekâ uygulamalarında, bilhassa büyük eğitim veri setlerine dahil edilen bilgilerin ayrıştırılıp silinmesi bazı teknik zorluklar yaratabilmektedir. Hukuken bu hakkın kullanımı, modelin bütününe yönelik bir imha sonucunu doğuracak şekilde orantısız bir müdahale olarak yorumlanmamaktadır. Yine de veri sorumlusu, yapay zekâ modelinin işleyişi elverdiği teknik sınırlar dahilinde verilerinizi silmek veya anonimleştirmek için gerekli adımları atmakla yükümlüdür.
Av. Hanifi Bayrı
Av. Hanifi Bayrı İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama
star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir