Makale
Yapay zekâ ve otomatik karar alma süreçlerinin hızla geliştiği günümüzde, bireylerin temel hak ve özgürlüklerinin korunması için KVKK'de kapsamlı bir reform yapılması zorunludur. Türk hukukunun, Avrupa Birliği standartlarına uyum sağlayarak, bireylere daha proaktif ve güvenceli haklar sunacak şekilde güncellenmesi gerekmektedir.
Birey Hakları ve KVKK Reform İhtiyacı: Otomatik Karar Alma
Günümüzde yapay zekâ teknolojilerindeki baş döndürücü gelişmeler, kişisel verilerin analiz edilme ve işlenme biçimlerini köklü şekilde değiştirmiştir. Özellikle otomatik karar alma sistemleri, bireylerin kredi başvurularından işe alım süreçlerine kadar hayatın her alanında aktif bir rol oynamaktadır. Ancak bu sistemlerin karmaşık ve şeffaf olmayan yapısı, bireylerin temel hak ve özgürlüklerini ciddi şekilde tehdit edebilmektedir. Türk veri koruma hukukunun temel taşı olan 6698 sayılı Kişisel Verilerin Korunması Kanunu, yürürlüğe girdiği dönemin koşullarını yansıtmakta olup, yeni nesil teknolojik riskler karşısında yetersiz kalmaktadır. Mevcut mevzuatımızda bireylerin otomatik karar alma faaliyetlerine karşı korunmasına yönelik hükümler, ne yazık ki çağın gereksinimlerini tam olarak karşılayamamaktadır. Bu noktada, bireylerin dijital dünyadaki özerkliklerini güvence altına almak ve Avrupa Birliği müktesebatına, özellikle Genel Veri Koruma Tüzüğü standartlarına uyum sağlamak amacıyla kapsamlı bir KVKK reform ihtiyacı doğmuştur. Birey haklarının teknolojik ilerlemeler karşısında zayıflamaması için kanuni çerçevenin hızla güncellenmesi elzemdir.
KVKK Kapsamında Mevcut Birey Hakları ve Yetersizlikler
Mevcut düzenlememizde bireylerin otomatik kararlara karşı korunmasına ilişkin temel dayanak, Kişisel Verilerin Korunması Kanunu'nun 11. maddesinin birinci fıkrasının (g) bendidir. Bu hüküm, ilgili kişiye, işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kendi aleyhine bir sonucun ortaya çıkmasına itiraz etme hakkı tanımaktadır. Ancak bu düzenleme, Avrupa Birliği hukukundaki emsallerine kıyasla oldukça dar kapsamlıdır. Veri sorumlularının, herhangi bir itiraz gelene kadar bireyler hakkında otomatik kararlar alabilmesine olanak tanıyan bu sistem, bireyleri proaktif olarak korumaktan uzaktır. Üstelik kanunda yalnızca aleyhe bir sonucun ortaya çıkması şartı arandığı için, bireylerin farkında dahi olmadıkları algoritmik süreçlere itiraz etmeleri uygulamada neredeyse imkânsız hale gelmektedir. Bu durum, bireylerin temel hak ve özgürlüklerinin korunmasında ciddi bir güvenlik açığı oluşturmaktadır.
GDPR Çerçevesinde Birey Hakları ve Reform Beklentisi
Avrupa Birliği'nin veri koruma alanındaki temel metni olan Genel Veri Koruma Tüzüğü, bireyleri otomatik karar alma süreçlerine karşı çok daha güçlü bir şekilde korumaktadır. İlgili tüzüğün 22. maddesi, bireyler hakkında hukuki etki veya benzeri önemli ölçüde etki yaratan tamamen otomatik kararları kural olarak yasaklamaktadır. Yalnızca açık rıza, sözleşmenin ifası veya kanuni zorunluluk gibi istisnai durumlarda bu tür işlemlere izin verilmektedir. Ayrıca, bu istisnai durumlarda dahi bireylere karara insan müdahalesinin sağlanmasını talep etme, kendi görüşünü ifade etme ve karar hakkında açıklama isteme gibi güçlü yan haklar tanınmıştır. Türk hukukunun da bu standartları yakalayabilmesi için KVKK reform ihtiyacı kaçınılmazdır. Mevcut itiraz hakkı yerine, kural olarak otomatik karar almayı yasaklayan ve bireylere sürece insan katılımını zorunlu kılacak güvenceler sunan bir modele geçilmelidir.
KVKK Reformunda Önerilen Haklar ve Çözüm Yolları
Birey haklarını güvence altına alacak bir KVKK reformu gerçekleştirilirken, teknolojinin getirdiği şeffaflık sorunları göz önünde bulundurulmalıdır. Yapay zekâ sistemlerinin "kara kutu" olarak adlandırılan kapalı yapısı nedeniyle, bireyler haklarında alınan kararların mantığını anlayamamaktadır. Bu doğrultuda, mevzuatımıza mutlaka bilgilendirilme hakkının kapsamını genişletecek ve algoritmik kararların arka planını şeffaflaştıracak bir açıklama isteme hakkı dâhil edilmelidir. Ayrıca, özellikle çocukların ve hassas nitelikli verilere sahip grupların otomatik sistemlerin faaliyetlerinden korunmasına yönelik özel koruma kalkanları kanuna eklenmelidir. Veri sorumlularına düşen şeffaflık yükümlülüklerinin somutlaştırılması ve ihlal durumlarında etkin bir insan müdahalesi hakkının kanuni bir zorunluluk olarak düzenlenmesi, dijital çağda birey özerkliğinin korunması için atılacak en büyük adımlardan biri olacaktır.
| Mevcut KVKK Kapsamındaki Durum | Reform ile Öngörülen Düzenlemeler (AB Uyumu) |
|---|---|
| Sadece aleyhe olan sonuca itiraz etme hakkı bulunur. | Otomatik karar alma kural olarak yasak kapsamına alınmalıdır. |
| İnsan müdahalesi talep etme hakkı kanunda açıkça yer almaz. | Karara insan müdahalesinin sağlanması hakkı kanuna eklenmelidir. |
| Algoritmanın mantığını öğrenmeye yönelik bir hak tanımlanmamıştır. | Karar süreçlerine ilişkin net bir açıklama isteme hakkı getirilmelidir. |
| Çocuklar ve özel nitelikli veriler için ek güvenceler eksiktir. | Hassas veriler ve çocuklar için özel koruma kalkanları tanımlanmalıdır. |