Anasayfa/ Makale/ Yapay Zekâ İhlallerinde İdari Yaptırımlar ve Kişilik Hakkı

Yapay Zekâ İhlallerinde İdari Yaptırımlar ve Kişilik Hakkı

Yapay zekâ teknolojilerinin veri işleme süreçlerinde neden olduğu hak ihlalleri, Kişisel Verilerin Korunması Kanunu ve Türk Medeni Kanunu kapsamında idari yaptırımlar ve kişilik hakkının korunması bağlamında değerlendirilmektedir. Bu yazıda, ihlal durumunda veri sorumlularının karşılaşacağı idari para cezaları ile yasal yollar incelenmektedir.
search
6 dk okuma Yayınlanma: Güncelleme:
KVKK KAMU YARARI AÇIK RIZA

Günümüzde hızla gelişen yapay zekâ teknolojileri, büyük veri setlerini analiz ederek karar alma süreçlerinde devrim yaratmaktadır. Ancak, bu sistemlerin devasa boyutlarda veri işlemesi, bireylerin temel hak ve özgürlükleri ile kişisel verilerin korunması bağlamında ciddi riskleri de beraberinde getirmektedir. Özellikle veri koruma hukuku çerçevesinde, yapay zekâ uygulamalarının hukuka aykırı şekilde veri toplamasını, kullanmasını veya ifşa etmesini takiben kişilik hakkı ihlalleri gündeme gelmektedir. Kanun koyucu, bu ihlallerin önüne geçmek ve veri güvenliğini sağlamak amacıyla veri sorumlularına birtakım katı yükümlülükler yüklemiştir. Veri sorumlularının aydınlatma, veri güvenliğini sağlama ve Kurul kararlarını yerine getirme gibi temel görevlerini ihlal etmesi durumunda idari yaptırımlar devreye girmektedir. Bu makalede, bir veri koruma hukuku uzmanı perspektifiyle, yapay zekâ sistemlerinin neden olduğu veri ihlallerinde uygulanan idari para cezaları ve Türk Medeni Kanunu uyarınca koruma altına alınan kişilik hakkı davalarının kapsamı detaylı bir biçimde ele alınacaktır.

Yapay Zekâ İhlallerinde Uygulanan İdari Yaptırımlar

Kişisel Verilerin Korunması Kanunu'nun 18. maddesi uyarınca, veri sorumlularının kanuni yükümlülüklerini ihlal etmeleri halinde çeşitli idari yaptırımlar öngörülmüştür. Bu kabahatler arasında aydınlatma yükümlülüğünün ihlali, veri güvenliğine ilişkin yükümlülüklerin ihlali, Kişisel Verileri Koruma Kurulu kararlarının yerine getirilmemesi ve Veri Sorumluları Siciline (VERBİS) kayıt yükümlülüğüne aykırı hareket edilmesi yer almaktadır. Kabahatler Kanunu uyarınca verilecek idari para cezası tayin edilirken, eylemin haksızlık boyutu ve veri sorumlusunun kusuru ile ekonomik durumu birlikte değerlendirilmektedir. Yapay zekâ sistemlerini kullanan veri sorumlularının, veri işleme şartlarını ihlal ederek kişisel verileri hukuka aykırı olarak ifşa etmeleri durumunda ağır yaptırımlarla karşılaşmaları kaçınılmazdır. Kurul, ayrıca telafisi güç veya imkânsız zararların doğması ve hukuka açık bir aykırılık gerçekleşmesi durumunda, veri işlenmesinin durdurulmasına yönelik idari tedbir kararları da alabilmektedir.

Kişisel Verileri Koruma Kurulu Kararlarından Örnekler

Kurul kararları, yapay zekâ ve otomatik sistemler aracılığıyla işlenen verilerdeki veri güvenliği yükümlülüğüne aykırılık hallerini somutlaştırmaktadır. Kurul önüne gelen uyuşmazlıklarda, idari para cezalarının uygulandığı tipik ihlal örnekleri şu şekilde sıralanabilmektedir:

  • Bir spor salonunun üye giriş-çıkışlarında yüz tanıma gibi biyometrik verileri ölçülülük ilkesine aykırı ve açık rıza olmaksızın işlemesi.
  • Ameliyat olan bir hastanın görüntülerinin veri sorumlusu personeli tarafından rızasız olarak sosyal medya hesaplarında veya yapay zekâ destekli platformlarda reklam amacıyla paylaşılması.
  • Bireylere ait özel bilgilerin ve tahlil sonuçlarının, hukuka aykırı şekilde üçüncü kişilere aktarılması ve dışarıdan erişime açılması.
  • Sistemlerde meydana gelen yazılımsal güvenlik açıkları sebebiyle kişilerin kimlik bilgilerinin üçüncü şahıslar tarafından izinsiz görüntülenebilir hale gelmesi.

Yapay Zekâ İhlallerinde Kişilik Hakkının Korunması

Kişisel veriler, doğrudan bireyin kişilik hakkı ile ilişkilidir. Türk Medeni Kanunu'nun 24. maddesi uyarınca, kişilik hakkı zedelenen kimse, rızası veya kanunun verdiği bir yetkinin kullanımı ya da üstün nitelikte bir kamu yararı bulunmadıkça, hukuka aykırı bu saldırıya karşı koruma talep edebilmektedir. Yapay zekâ algoritmalarının veri sızıntılarına yol açması veya kişilerin verilerini izinsiz olarak profilleme amacıyla kullanması, bireylerin mahremiyet alanına açık bir saldırı niteliği taşımaktadır. Bu gibi durumlarda ilgili kişi, idari şikâyet yollarının yanı sıra, Türk Medeni Kanunu kapsamında koruyucu davalar açma hakkına sahiptir. Özel hukuk boyutunda değerlendirildiğinde, hukuka aykırı veri işleme fiili, bireyin sosyal ve mesleki hayatında onarılamaz zedelenmelere, ayrımcılığa ve itibar kaybına neden olabileceğinden, hukuki koruma yollarının hızlı ve etkin kullanımı büyük önem arz etmektedir.

Kişilik Hakkını Koruyucu Davalar

Kişilik hakkı saldırıya uğrayan veya uğrama riski taşıyan veri sahipleri, Türk Medeni Kanunu'nun 25. maddesi uyarınca çeşitli koruyucu davalar açabilmektedir. Henüz gerçekleşmemiş ancak gerçekleşmesi kuvvetle muhtemel bir ihlal söz konusuysa, örneğin hassas verileri analiz eden bir yapay zekâ şirketinin zayıf veri güvenliği nedeniyle verilerin ifşa edilme tehlikesi bulunuyorsa, saldırı tehlikesinin önlenmesi davası açılabilmektedir. Hukuka aykırı saldırı hali hazırda devam ediyorsa, örneğin otomatik bir veri analiz sisteminin bireyin verilerini hukuka aykırı olarak işlemeye veya üçüncü kişilerle paylaşmaya devam etmesi halinde, saldırıya son verilmesi davası gündeme gelir. Son olarak, geçmişte yaşanmış ancak etkileri devam eden veri sızıntılarında, örneğin çalınan verilerin internette yayınlanması durumunda saldırının hukuka aykırılığının tespiti davası açılarak bu ihlalin tespiti talep edilebilmektedir. Bu davalar, fiili zararın veya kusurun varlığına bakılmaksızın açılabilen asli koruma mekanizmalarıdır.

Spor salonu girişte yüzümü okutmamı istiyor, bu yasal mı? expand_more
Kişisel Verilerin Korunması Kanunu'na göre, yüz tanıma gibi biyometrik verilerin işlenmesinde ölçülülük ilkesine uyulması ve mutlaka açık rızanızın alınması gerekmektedir. Sizin izniniz olmadan veya orantısız bir şekilde bu verilerin otomatik sistemler tarafından işlenmesi açıkça hukuka aykırıdır. Kurul kararları ışığında, bu tür ihlalleri gerçekleştiren veri sorumlularına karşı ciddi idari para cezaları uygulanabilmektedir. Mahremiyetinize yönelik bu müdahaleye karşı rıza göstermeme hakkınız yasal güvence altındadır.
Hastanedeki ameliyat görüntülerim izinsiz paylaşılmış, ne yapabilirim? expand_more
Kişisel verileriniz doğrudan kişilik haklarınızla sıkı sıkıya bağlantılıdır ve rızanız dışında sosyal medya veya yapay zekâ platformlarında paylaşılması mahremiyetinize yönelik ağır bir saldırıdır. Bu ihlale karşı Kişisel Verileri Koruma Kuruluna başvurarak veri sorumlusu hakkında idari para cezası uygulanmasını sağlayabilirsiniz. Aynı zamanda Türk Medeni Kanunu kapsamında koruyucu yollara başvurma hakkınız mevcuttur. Hukuka aykırı bu saldırının derhal durdurulması amacıyla yetkili mahkemelerde "saldırıya son verilmesi davası" açarak ihlali sonlandırabiliriz.
Üye olduğum sitenin yapay zekası çok güvensiz, verilerim çalınmadan dava açabilir miyim? expand_more
Evet, verileriniz henüz sızdırılmamış olsa bile hukuki yollara başvurma hakkınız hukuken tanınmıştır. İlgili yapay zekâ sisteminin zayıf veri güvenliği nedeniyle kişisel bilgilerinizin ifşa edilme riski kuvvetle muhtemelse, Türk Medeni Kanunu'nun 25. maddesi uyarınca "saldırı tehlikesinin önlenmesi davası" açabilirsiniz. Bu dava türü, fiili bir zararın doğmasını veya karşı tarafın kusurlu olmasını beklemeden, sırf tehlikenin varlığına dayanarak size önleyici bir hukuki koruma sağlar. Ayrıca sistemsel güvenlik açıklarına göz yuman veri sorumlusu, idari yaptırımlarla da karşı karşıya kalacaktır.
Çalınan bilgilerim internette dolaşıyor, zararım yok ama dava açmalı mıyım? expand_more
Geçmişte yaşanmış ancak etkileri devam eden veri sızıntılarında, somut bir zararınız olmasa dahi hukuki koruma yollarına başvurmanız kişisel güvenliğiniz için elzemdir. Türk Medeni Kanunu uyarınca, maddi zararınız veya karşı tarafın ağır kusuru bulunmasa bile "saldırının hukuka aykırılığının tespiti davası" açma hakkınız bulunmaktadır. Bu sayede ihlalin hukuka aykırılığını mahkeme kararıyla tescil ettirerek, mesleki veya sosyal hayatınızda yaşayabileceğiniz itibar kaybı risklerine karşı kendinizi güvence altına alırsınız. Ek olarak, veri güvenliğini sağlayamayan kurumlara Kurul tarafından ağır idari para cezaları da kesilmektedir.
Av. Hanifi Bayrı
Av. Hanifi Bayrı İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama
star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir