Anasayfa/ Makale/ Chatbot Teknolojileri ve Kişisel Veri Kavramı: Hukuki İnceleme

Chatbot Teknolojileri ve Kişisel Veri Kavramı: Hukuki İnceleme

Gelişen yapay zekâ ve chatbot teknolojileri, kullanıcılarla girdikleri etkileşimler neticesinde devasa boyutta kişisel veri işlemektedir. Bu makale, sohbet robotlarının işleyişini kişisel veri kavramı çerçevesinde hukuki bir perspektifle ele alarak, veri mahremiyeti ve özel nitelikli verilerin işlenmesindeki hassasiyetleri değerlendirmektedir.
search
7 dk okuma Yayınlanma: Güncelleme:
KVKK ÖZEL NİTELİKLİ KİŞİSEL VERİ

Yirmi birinci yüzyılın en dönüştürücü teknolojik gelişmelerinden biri olan yapay zekâ sistemleri, hayatımızın vazgeçilmez bir parçası haline gelmiştir. Bu dönüşümün en belirgin yansımalarından biri olan chatbot uygulamaları, yani sohbet robotları, kullanıcılarla yazılı veya sesli olarak etkileşime girerek belirli görevleri yerine getiren yazılımlardır. Geleneksel kural tabanlı sistemlerden, insan benzeri diyaloglar kurabilen üretken yapay zekâ modellerine kadar evrilen bu teknolojiler, doğal dil işleme ve makine öğrenmesi gibi alt dalları kullanarak sürekli gelişmektedir. Ancak bu hızlı gelişim, kişisel verilerin korunması bağlamında ciddi hukuki tartışmaları da beraberinde getirmektedir. Chatbotlar, kullanıcılarla kurdukları derin etkileşimler sırasında isim, iletişim bilgileri, ilgi alanları ve hatta davranışsal alışkanlıklar gibi çok sayıda veriyi toplamaktadır. Bu noktada, KVKK uzmanı avukatlar ve hukuk uygulayıcıları için, sohbet robotlarının adeta veri ile beslenen doğasının, bireylerin mahremiyet haklarıyla nasıl dengeleneceği sorunu hayati bir önem taşımaktadır. Zira bu sistemlerin hukuka uygun bir şekilde entegrasyonu, kişisel veri kavramının sınırlarının doğru çizilmesine ve yasal çerçevede doğru yorumlanmasına bağlıdır.

Chatbot Türleri ve Veri İşleme Kapasiteleri

İşlevselliklerine göre incelendiğinde chatbotlar, kural tabanlı chatbotlar ve yapay zekâ destekli chatbotlar olmak üzere iki ana kategoriye ayrılmaktadır. Kural tabanlı sistemler, önceden tanımlanmış senaryolar çerçevesinde çalışırken, yapay zekâ destekli sistemler, doğal dil işleme teknolojileri sayesinde kullanıcı girdilerini derinlemesine analiz ederek anlamlı yanıtlar üretmektedir. Kullanım alanlarına bakıldığında ise e-ticaret sitelerindeki müşteri hizmetlerinden sağlık ve eğitim sektörüne kadar çok geniş bir yelpaze karşımıza çıkmaktadır. Özellikle üretken yapay zekâ sistemleri, sadece algoritmik tahmin yapmakla kalmayıp, ses, kod veya metin gibi son derece özgün içerikler oluşturabilmektedir. Sohbet sırasında kullanıcıların paylaştığı veya sistemin çıkarsama yoluyla elde ettiği tüm bilgiler, bu robotların veri tabanlarında işlenmekte ve makine öğrenmesi süreçlerine dahil edilmektedir. Bu durum, kişisel veri işleme faaliyetinin boyutunu ve hukuki risklerini devasa boyutlara taşımakta, şirketlerin büyük hukuki yaptırımlarla karşılaşma ihtimalini artırmaktadır.

Hukuki Boyutuyla Kişisel Veri Kavramı ve Kapsamı

Hukuk sistemimizde kişisel veri, kimliği belirli veya belirlenebilir gerçek bir kişiye ilişkin her türlü bilgi olarak tanımlanmaktadır. Bu tanımın esnekliği ve genişliği, kanun koyucunun teknolojik gelişmelere ayak uydurabilme vizyonunun bir sonucudur. Bir bilginin kişisel veri sayılabilmesi için öncelikle gerçek kişiye ilişkin olması gerekmektedir; tüzel kişilerin verileri kural olarak bu kapsama girmese de, eğer ilgili veri gerçek bir kişiyi işaret ediyorsa koruma altına alınır. İkinci kritik unsur ise belirli veya belirlenebilir olma kriteridir. Ad, soyad gibi doğrudan tanımlayıcı bilgilerin yanı sıra; IP adresi, konum verileri, hobiler ve hatta çerezler aracılığıyla toplanan dijital ayak izleri, dolaylı yoldan kişiyi belirlenebilir kıldığı için kişisel veri statüsündedir. Verinin doğru veya yanlış, nesnel veya öznel olması fark etmeksizin, kişiyi tanımlayabilen her türlü veri bu kapsamda güvence altındadır.

Chatbotların Çıkarım Yoluyla Kişisel Veri Üretmesi

Yapay zekâ bağlamında hukukçuların en çok dikkat etmesi gereken hususlardan biri, çıkarım yoluyla kişisel veri elde edilmesidir. Chatbot uygulamaları, görünürde tamamen anonim veya zararsız olan verileri birleştirerek, bireyler hakkında yeni ve hassas kişisel veriler üretebilme kapasitesine sahiptir. Örneğin, bir kullanıcının chatbot ile yaptığı konuşmadaki kelime seçimleri, hobileri veya alışveriş tercihleri analiz edilerek; kişinin siyasi görüşü, dini inancı veya cinsel yönelimi gibi çok kritik bilgileri öngörülebilmektedir. Yargı kararlarında da vurgulandığı üzere, dolaylı verilerden çıkarım yapılarak elde edilen ve kişiyi belirlenebilir kılan bu tür bilgiler de net bir biçimde kişisel veri niteliğindedir. Bu durum, veri sorumlularının makul çaba ile kişiyi tespit edebileceği her senaryoda, chatbotların gerçekleştirdiği profil oluşturma ve analiz faaliyetlerinin mevzuat kapsamında çok sıkı bir denetime tabi olması gerektiğini göstermektedir.

Özel Nitelikli Kişisel Veriler ve Chatbot Etkileşimi

Kişilerin temel hak ve özgürlüklerini doğrudan etkileyebilecek, öğrenilmesi halinde ayrımcılığa veya mağduriyete yol açma potansiyeli taşıyan veriler, hukukumuzda özel nitelikli kişisel veri olarak tasnif edilmiştir. Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep, sağlık, cinsel yaşam, ceza mahkumiyeti ve biyometrik veriler bu kritik sınıfa girmektedir. Sağlık chatbotları veya psikolojik destek sağlayan dijital sohbet asistanları, yapıları gereği kullanıcıların hastalık semptomları veya duygusal durumları gibi en mahrem sağlık verilerini doğrudan işlemektedir. Benzer şekilde, bir kullanıcının diyet asistanı olan chatbota alkol tüketmediğini belirtmesi, kişinin felsefi veya dini inancına dair hassas bir verinin işlenmesi anlamına gelmektedir. Bu tür veriler, doğaları gereği hukuken çok daha katı koruma rejimlerine tabidir ve chatbot geliştiricilerinin bu verileri işlerken veri güvenliği ile mahremiyet standartlarını en üst düzeyde uygulamaları mutlak bir yasal zorunluluktur.

Kişisel Veri Kriterleri ve Chatbot Uygulamalarındaki Karşılıkları

Hukuk pratiğinde bir verinin kişisel veri niteliği taşıması için temel kriterlerin karşılanması gerekir. Bir KVKK uzmanı avukat perspektifiyle bakıldığında, sohbet robotlarının işleyişindeki hukuki yansımalar belirginleşmektedir. Chatbotların veri işleme dinamiklerine yön veren kişisel veri unsurları şöyledir:

  • Gerçek Kişiye İlişkin Olma: Chatbotların etkileşimde bulunduğu tüzel kişilerin değil, şirket çalışanlarının veya doğrudan son kullanıcı olan gerçek kişilerin verileri yasal güvence kapsamındadır.
  • Belirlenebilir Kılma: Sohbet sırasında elde edilen e-posta adresi veya konum gibi bilgilerin, diğer veri kümeleriyle eşleştirilerek kullanıcının kimliğini açığa çıkarması durumudur.
  • Her Türlü Bilgi Olma: Chatbotun kullanıcı hakkında kaydettiği öznel değerlendirmeler, doğruluğu kanıtlanmamış iddialar veya nesnel bilgiler ayırt edilmeksizin veri kabul edilmektedir.
  • Özel Nitelikli Bilgi İçerme: Diyalog esnasında kullanıcının paylaştığı veya yapay zekânın doğal dil işleme yeteneği ile tespit ettiği etnik köken veya sağlık gibi hassas verilerdir.

Bu unsurlar göz önüne alındığında, şirketlerin altyapılarını kurarken, topladıkları her girdinin potansiyel bir kişisel veri olduğunu unutmamaları ve hukuki uyum süreçlerini bu doğrultuda inşa etmeleri zorunludur.

Chatbotla havadan sudan konuşurken siyasi görüşümü ya da dinimi anlarsa bu yasal bir sorun mu? expand_more
Yapay zekâ destekli sohbet robotları, görünürde tamamen zararsız olan konuşmalarınızı ve verilerinizi birleştirerek siyasi görüşünüz, dini inancınız veya cinsel yöneliminiz gibi çok kritik bilgileri çıkarım yoluyla tespit edebilme kapasitesine sahiptir. Yargı kararlarında da açıkça vurgulandığı üzere, dolaylı verilerden çıkarım yapılarak elde edilen ve sizi belirlenebilir kılan bu tür bilgiler net bir biçimde kişisel veri niteliğindedir. Veri sorumlusu konumundaki şirketlerin, makul çabayla kimliğinizi tespit edebileceği her senaryoda chatbotların gerçekleştirdiği bu profil oluşturma faaliyetlerini mevzuat kapsamında çok sıkı bir denetime tabi tutması kanuni bir zorunluluktur.
Psikolojik destek robotuna veya diyet asistanına anlattığım sırlarım güvende mi? expand_more
Psikolojik destek sağlayan dijital sohbet asistanları veya sağlık chatbotları, yapıları gereği duygusal durumunuz veya hastalık semptomlarınız gibi en mahrem sağlık verilerinizi doğrudan işlemektedir. Örneğin, basit bir diyet asistanına alkol tüketmediğinizi söylemeniz dahi felsefi veya dini inancınıza dair "özel nitelikli kişisel veri" işlenmesi anlamına gelmektedir. Öğrenilmesi halinde ayrımcılığa yol açabilecek bu tür özel nitelikli veriler hukuken çok daha katı koruma rejimlerine tabidir ve geliştirici şirketlerin bu verileri işlerken en üst düzeyde veri güvenliği tedbirlerini alması mutlak bir yasal yükümlülüktür.
Chatbota adımı vermesem bile beni tanıyıp verilerimi toplayabilir mi? expand_more
Hukuk sistemimizde bir bilginin kişisel veri olarak kabul edilmesi için mutlaka adınız ve soyadınız gibi doğrudan kimliğinizi ifşa eden bilgileri içermesi gerekmez. İsim vermeseniz bile arka planda kaydedilen IP adresiniz, konum verileriniz veya çerezler (cookies) aracılığıyla toplanan dijital ayak izleriniz, sizi dolaylı yoldan belirlenebilir kıldığı için doğrudan kişisel veri statüsündedir. Sohbet sırasında sistemin hakkınızda yaptığı öznel değerlendirmeler dahi kişisel veri kabul edildiğinden, kimliğinizi açıkça beyan etmeseniz bile bıraktığınız dijital izler yasal güvence altındadır.
Şirket hattından bir asistan botuyla yazışırken benim kendi verilerim korunuyor mu? expand_more
Kişisel verilerin korunması mevzuatı kural olarak tüzel kişilerin, yani doğrudan şirketlerin verilerini değil, gerçek kişilerin verilerini koruma altına almaktadır. Ancak chatbotlarla şirket çalışanı sıfatıyla etkileşime girseniz bile, arka planda işlenen e-posta adresiniz veya konum bilginiz sizin gerçek kişi olarak kimliğinizi açığa çıkarıyorsa, bu bilgiler kişisel veri olarak hukuki yasal güvence kapsamına girer. Bu nedenle şirketlerin, sohbet robotuna girilen her türlü bilginin potansiyel bir kişisel veri olduğunu varsayarak hukuki uyum altyapılarını buna göre inşa etmeleri yasal bir zorunluluktur.
Av. Hanifi Bayrı
Av. Hanifi Bayrı İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama
star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir