Anasayfa/ Makale/ Yapay Zeka ve Büyük Veri Çağında Mahremiyet

Yapay Zeka ve Büyük Veri Çağında Mahremiyet

Bilişim teknolojilerinin ulaştığı yapay zeka ve büyük veri çağı, kişisel verilerin mahremiyeti üzerinde ciddi riskler oluşturmaktadır. Algoritmik kararlar ve veri madenciliği, anonimleştirilmiş verilerin bile kimlik tespiti için kullanılabilmesine olanak tanıyarak klasik veri koruma yaklaşımlarını temelden sarsmaktadır.
search
5 dk okuma Yayınlanma: Güncelleme:

Bilişim teknolojilerinin hızla ilerlemesiyle birlikte ortaya çıkan büyük veri ve yapay zeka kavramları, hukukun ve özellikle bilişim hukukunun en önemli tartışma alanlarından biri haline gelmiştir. İnternet ve akıllı cihazlar üzerinden her saniye üretilen yüksek hızlı, çok formatlı ve devasa hacimli veriler, geleneksel veri işleme yöntemleriyle analiz edilemeyecek bir boyuta ulaşmıştır. Bu noktada devreye giren makine öğrenmesi algoritmaları, yığınlar halindeki veri kümeleri içerisinden anlamlı sonuçlar ve daha önce bilinmeyen yeni örüntüler çıkarmaktadır. Bilişim hukuku perspektifinden bakıldığında, bu teknolojik kapasite kişisel verilerin, bilhassa da hassas nitelikteki kişisel sağlık verilerinin korunması bağlamında yepyeni riskler doğurmaktadır. Bir bireyin sağlık durumunu veya yaşam tarzını analiz edebilen algoritmalar, klasik hukuki koruma kalkanlarını aşabilmektedir. Bu nedenle yapay zeka temelli sistemlerin veri işleme süreçleri, veri mahremiyetini güvence altına alacak şekilde tasarımdan itibaren gizlilik prensibiyle kurgulanmalı ve kişilerin haklarını ihlal etmeyecek bir hukuki denetim mekanizmasına tabi tutulmalıdır.

Veri Madenciliği ve Anonimleştirme Çıkmazı

Büyük boyutlardaki veri kümeleri içinden istatistiksel yöntemlerle yeni bilgilerin keşfedilmesini sağlayan veri madenciliği, kişisel verilerin korunması hukukunun temel dinamiklerini zorlamaktadır. Hukukumuzda bir verinin anonim hale getirilmesi, o verinin kimliği belirli veya belirlenebilir bir gerçek kişiyle hiçbir şekilde ilişkilendirilemeyecek duruma getirilmesi olarak tanımlanır. Ancak güncel uygulamalar, yapay zeka ve makine öğrenmesi tekniklerinin, teorik olarak anonimleştirildiği düşünülen sağlık verilerinden dahi yeniden kimlik tespiti yapabildiğini göstermektedir. Avustralya Sağlık Bakanlığı tarafından paylaşılan anonimleştirilmiş hasta harcamaları verilerinden kısa süre içinde gerçek kişilerin kimliklerine ulaşılması bu tehlikenin en somut örneklerindendir. Giyilebilir cihazlardan toplanan verilerin derin sinir ağları tarafından işlenerek kişilerin cinsel yönelimi gibi özel nitelikli kişisel verilerini dahi yüksek doğrulukla tahmin edebilmesi, veri madenciliğinin mahremiyet üzerindeki yıkıcı etkisini gözler önüne sermektedir.

Kara Kutu Problemi ve Profilleme

Yapay zekanın kendi kendine öğrenme yeteneği, elde edilen karar mekanizmalarının nasıl çalıştığının insanlar tarafından anlaşılamaması sorununu doğurmaktadır. Literatürde kara kutu problemi olarak adlandırılan bu durum, kişisel verilerin işlenmesinde şeffaflık ilkesini ve veri sorumlusunun aydınlatma yükümlülüğünü derinden sarsmaktadır. Bireyler, sağlık verileri üzerinden oluşturulan bir profil neticesinde hayatlarını doğrudan etkileyen bir karara maruz kaldıklarında, bu kararın arkasındaki algoritmik mantığı kavrayamamakta ve hakkını aramakta zorlanmaktadır. Özellikle sigorta şirketlerinin hastalık riski taşıyan kişileri tespit etmek amacıyla kullandığı yapay zeka algoritmaları, önceden belirlenmesi imkansız veriler üzerinden profil çıkarma işlemi gerçekleştirmektedir. Bu aşamada ilgili kişinin temel hak ve özgürlüklerini güvence altına alabilmek adına, otomatik bireysel kararların insan denetiminden geçirilmeden uygulanmasının engellenmesi mutlak bir hukuki zorunluluk olarak öne çıkmaktadır.

Algoritmik Ayrımcılık ve Sorumluluk Rejimi

Makine öğrenmesi algoritmaları, tasarlandıkları kod ve beslendikleri veri setleri üzerinden hareket ettikleri için, toplumdaki önyargıları yeniden üreterek algoritmik ayrımcılık vakalarına yol açabilmektedir. Amazon örneğinde olduğu gibi, işe alım sürecinde kadın adaylar aleyhine ayrımcılık yapan yazılımlar bu duruma işaret etmektedir. Bilişim hukuku uzmanları açısından, otomatik sistemlerin sebep olduğu zararların tazmini çok boyutlu bir hukuki inceleme gerektirir. Yapay zekanın sebep olabileceği ihlaller neticesinde hukukumuzda dikkate alınması gereken temel faktörler şunlardır:

  • Tasarım veya veriden kaynaklanan hatalar sonucunda doğan maddi ve manevi zararların tespit edilmesi.
  • Veri öznesi ile işletme arasında sözleşme bulunsa dahi, sürecin haksız fiil sorumluluğu kapsamında değerlendirilmesi.
  • Zarar ile algoritmanın eylemi arasındaki illiyet bağının ispat zorluklarının aşılması.
  • Avrupa Parlamentosu kararlarında tartışılan yapay zekaya hukuki kişilik tanınması ve sorumluluk atıfları.

Bu çerçevede veri sorumlusu işletmelerin organizasyon sorumluluğuna gidilmesi, zarar gören kişilerin hak arama hürriyetini kullanabilmeleri açısından hayati bir işlev görmektedir.

Akıllı saatimden toplanan verilerle özel hayatım veya cinsel yönelimim anlaşılabilir mi? expand_more
Evet, maalesef bu teknik olarak mümkündür ve bilişim hukuku açısından ciddi bir risk barındırmaktadır. Giyilebilir cihazlardan toplanan görünüşte sıradan veriler, derin sinir ağları tarafından işlendiğinde kişilerin cinsel yönelimi gibi özel nitelikli kişisel verileri yüksek doğrulukla tahmin edilebilmektedir. Her ne kadar şirketler bu verileri teorik olarak anonimleştirdiklerini iddia etseler de, gelişmiş veri madenciliği ve makine öğrenmesi teknikleri bu verilerden yeniden kimlik tespiti yapabilmektedir. Bu nedenle, bahsi geçen sistemlerin veri mahremiyetini tam anlamıyla güvence altına alacak şekilde, tasarımdan itibaren gizlilik prensibiyle kurgulanması hukuki bir zorunluluktur.
Sigorta şirketi yapay zeka ile sağlık riskimi hesaplayıp bana haksızlık yapabilir mi? expand_more
Sigorta şirketlerinin hastalık riski taşıyan kişileri tespit etmek amacıyla kullandığı yapay zeka algoritmaları, önceden belirlenmesi imkansız veriler üzerinden profil çıkarma işlemi gerçekleştirebilmektedir. Literatürde "kara kutu problemi" olarak bilinen bu durum nedeniyle, hakkınızda verilen kararın arkasındaki algoritmik mantığı anlamak imkansızlaşmakta ve bu da şeffaflık ilkesi ile veri sorumlusunun aydınlatma yükümlülüğünü derinden sarsmaktadır. Hayatınızı doğrudan etkileyen böylesi otomatik bireysel kararların bir insan denetiminden geçirilmeden tek başına uygulanmasının engellenmesi mutlak bir hukuki zorunluluktur. Dolayısıyla, bu şekilde mağdur edildiğinizi düşünüyorsanız yasal hak arama yollarına başvurarak kararın insan eliyle incelenmesini talep edebilirsiniz.
Yapay zeka yüzünden işe alınmadığımı düşünüyorum, buna karşı dava açma hakkım var mı? expand_more
Makine öğrenmesi algoritmaları, beslendikleri verilerdeki mevcut önyargıları yeniden üreterek işe alım gibi süreçlerde "algoritmik ayrımcılık" vakalarına yol açabilmektedir. Geçmişte karşılaşılan büyük şirket örneklerinde, işe alım yazılımlarının kadın adaylar aleyhine ayrımcılık yaptığı açıkça görülmüştür. Böyle bir teknolojik hata veya veriden kaynaklanan ayrımcılık sonucunda zarara uğradıysanız, işletme ile aranızda bir sözleşme bulunmasa dahi haksız fiil sorumluluğu kapsamında hukuki yollara başvurabilirsiniz. Bu süreçte zararın tespiti ve işletmenin organizasyon sorumluluğuna gidilmesi, hak arama hürriyetinizi kullanabilmeniz için en temel hukuki yoldur.
Av. Hanifi Bayrı
Av. Hanifi Bayrı İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama
star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir