Makale
Yapay zekâ teknolojilerinin hızla gelişmesi, kişisel verilerin hukuka aykırı işlenmesi riskini artırmaktadır. Bu makalede, yapay zekâ uygulamaları kaynaklı veri ihlallerinde Türk Medeni Kanunu, Borçlar Kanunu ve KVKK kapsamında açılabilecek davalar, tazminat talepleri ve hukuki sorumluluklar uzman bir hukuki perspektifle incelenmektedir.
Yapay Zekâ Uygulamalarında Veri İhlali ve Hukuki Davalar
Günümüzde yapay zekâ teknolojileri, sunduğu yeniliklerin yanı sıra kişisel verilerin hukuka aykırı işlenmesi riskini de beraberinde getirmektedir. Büyük veri kümelerini analiz ederek otonom veya yarı otonom kararlar alabilen bu sistemler, veri ihlalleri açısından ciddi hukuki sonuçlar doğurabilmektedir. Yapay zekâ uygulamalarının olağan işleyişi doğrudan veri işlemeye dayandığı için, bu teknolojilerin neden olduğu ihlallerde veri sorumlusunun hukuki sorumluluğu gündeme gelmektedir. Bir yapay zekâ algoritmasının kişisel verileri ihlal etmesi durumunda, veri sahibi bireylerin özel hukuktan doğan dava hakları bulunmaktadır. Mevcut hukuk sistemimizde yapay zekânın hukuki kişiliği bulunmadığından, doğrudan yapay zekâya karşı bir dava açılması mümkün değildir. Bu nedenle, oluşan ihlallerde husumet, ilgili sistemi geliştiren veya kullanan gerçek veya tüzel kişi veri sorumlusuna yöneltilmelidir. İhlale uğrayan veri sahipleri, haklarını korumak amacıyla çeşitli hukuki yollara başvurarak zararlarının giderilmesini talep edebilirler.
Kişisel Verilerin Korunması Kanunu Kapsamında Başvuru Yolları
6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), yapay zekâ uygulamaları nedeniyle kişisel verileri ihlal edilen bireylere çeşitli koruma mekanizmaları sunmaktadır. İlgili kişiler, öncelikle veri sorumlusuna başvurarak hukuka aykırı veri işleme faaliyetinin durdurulmasını veya zararın giderilmesini talep etmek zorundadır. Veri sorumlusunun bu talebi reddetmesi, verilen cevabın yetersiz bulunması veya yasal süre içinde hiç cevap verilmemesi durumunda, veri sahibinin Kişisel Verileri Koruma Kuruluna şikâyet hakkı doğmaktadır. Kanun, veri sorumlusuna başvuru yolu tüketilmeden Kurula şikâyet yoluna gidilemeyeceğini açıkça düzenlemiştir. Ayrıca, veri sorumlusunun hukuka aykırı veri işleme faaliyetleri nedeniyle maddi veya manevi zarara uğrayan kişilerin, genel hükümlere göre tazminat talep etme hakkı da KVKK kapsamında güvence altına alınmıştır. Bu süreçte, veri sorumlusunun kusursuzluğunu değil, oluşan ihlalden sorumlu tutulamayacağını ispat etmesi gerekmektedir.
Türk Medeni Kanunu Kapsamında Açılabilecek Davalar
Yapay zekâ sistemlerinin neden olduğu veri ihlalleri, özünde bir kişilik hakkı ihlali teşkil ettiği için Türk Medeni Kanunu (TMK) hükümleri çerçevesinde koruma sağlamaktadır. TMK madde 25 uyarınca, veri sahibi bireyler, henüz başlamamış ancak gerçekleşmesi kuvvetle muhtemel bir saldırı tehlikesi varsa önleme davası açabilirler. Bu dava, özellikle toplanan verilerin izinsiz olarak işlenmesinin veya aktarılmasının önüne geçmek için kritik bir öneme sahiptir. Eğer hukuka aykırı veri işleme faaliyeti halihazırda devam ediyorsa, saldırının ve ortaya çıkan zararların durdurulması amacıyla durdurma davası yoluna başvurulabilmektedir. Saldırı sona ermiş olmasına rağmen etkileri hala devam ediyorsa, veri sahipleri ihlalin tespiti için tespit davası açma hakkına da sahiptir. Tüm bu davalarda temel amaç, yapay zekâ aracılığıyla gerçekleştirilen hukuka aykırı veri işleme faaliyetinin kişilik haklarına verdiği zararı ortadan kaldırmak ve veri güvenliğini yeniden tesis etmektir.
Tazminat ve Vekaletsiz İş Görme Davaları
Yapay zekâ sistemleri aracılığıyla gerçekleştirilen ihlaller neticesinde mağdur olan veri sahipleri, uğradıkları maddi ve manevi zararların karşılanması için tazminat davası açabilmektedir. Bir sağlık verisinin yapay zekâ tarafından yanlış analiz edilmesi sonucu uygulanan hatalı tedavi veya duyulan psikolojik üzüntü, sırasıyla maddi ve manevi tazminat taleplerinin konusunu oluşturabilmektedir. Bunun yanı sıra, veri sorumlusunun kişisel verileri hiçbir sözleşmesel veya hukuki dayanak olmaksızın işleyerek kazanç elde etmesi durumunda, Türk Borçlar Kanunu (TBK) kapsamında vekaletsiz iş görme davası gündeme gelmektedir. Veri sorumlusu, bu verileri haksız yere ticari bir sermaye olarak kullanıp zenginleşmişse, elde edilen bu haksız menfaatin iadesi talep edilebilir. Bu davaların açılabilmesi için saldırının veya failin öğrenildiği tarihten itibaren 2 yıl ve her halükarda 10 yıllık zamanaşımı süreleri dikkate alınmalı ve davalar görevli Asliye Hukuk Mahkemesi nezdinde açılmalıdır.
| Dava Türü | Hukuki Dayanak | Davanın Amacı |
|---|---|---|
| Önleme Davası | TMK m. 25 | Henüz başlamamış ancak kuvvetle muhtemel saldırı tehlikesini engellemek. |
| Durdurma Davası | TMK m. 25 | Devam eden hukuka aykırı veri işleme faaliyetini ve saldırıyı sonlandırmak. |
| Tespit Davası | TMK m. 25 | Sona ermiş ancak etkileri devam eden hukuka aykırı saldırının tespitini sağlamak. |
| Tazminat Davası | KVKK m. 11/ğ, TMK m. 25 | İhlal neticesinde oluşan maddi ve manevi zararların giderilmesini sağlamak. |
| Vekaletsiz İş Görme Davası | TBK m. 530 | Verilerin izinsiz işlenmesiyle elde edilen haksız kazancın iadesini talep etmek. |