Yapay zeka sohbet uygulamaları ve KVKK: Verileriniz bulutta ne kadar güvende?
Türkiye’de 2016’dan bu yana yürürlükte olan 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), şahsî dataların toplanması, işlenmesi ve saklanmasına dair kuralları belirliyor. Yapay zeka uygulamaları da bu yasal çerçeveye tabi. KVKK; açık istek, bilgi minimizasyonu, şeffaflık ve data güvenliği unsurlarını temel alıyor. Kullanıcılara bilgileri üzerinde bilgi edinme, düzeltme, silme üzere haklar tanıyor.
ChatGPT, sohbet datalarını 30 gün mühletle saklayabiliyor ve açık istek alınarak model eğitiminde kullanabiliyor. Lakin KVKK’ya nazaran, bilgilerin hangi hedefle ve ne kadar müddetle işlendiği daha şeffaf biçimde açıklanmalı. Kullanıcılar, saklılık ayarları üzerinden datalarının eğitimde kullanılmasını engelleyebiliyor.
Grok, Elon Musk’ın xAI şirketine ilişkin ve X (eski ismiyle Twitter) ile entegre çalışıyor. Bu yapı, kullanıcıların pozisyon ve etiket üzere özel bilgilerinin işlenmesini gündeme getiriyor. KVKK’nın 6. unsuruna nazaran, bu tıp bilgiler sırf açık istek ile işlenebilir. Grok’un Türkiye’de kâfi bilgilendirme yapıp yapmadığı meçhul. Kullanıcılar, xAI’a başvurarak datalarının akıbetini sorgulayabiliyor.
Gemini, sadece sohbetleri değil, pozisyon ve belge üzere ek dataları de toplayabiliyor. Bu durum, KVKK’nın “en az data işleme” unsuruna uygunluk açısından tartışmalı. Google ayarları üzerinden birtakım denetimler sağlanabiliyor; fakat birtakım datalar 72 saate kadar saklanmaya devam edebiliyor.
KVKK, kullanıcılara kendi bilgileri üzerinde kontrol hakkı tanıyor: Dataların işlenip işlenmediğini öğrenme, silinmesini yahut düzeltilmesini isteme üzere. Bu haklar dijital güvenliğinizin temelini oluşturuyor.
Yapay zeka uygulamalarını kullanırken şuurlu hareket etmek gerekiyor. Her platformun saklılık siyasetini incelemek, hangi bilgilerin işlendiğini anlamak ve ayarlar üzerinden denetim sağlamak, KVKK kapsamında hakkınızı kullanmanın birinci adımı. ChatGPT’de model eğitimi için data paylaşımı kapatılabiliyor; Grok için e-posta yoluyla itiraz hakkı kullanılabiliyor; Gemini içinse Google’ın denetim paneli devreye giriyor. Müracaat halinde şirketlerin 30 gün içinde karşılık vermesi yasal bir mecburilik.
Sonuç olarak, yapay zeka uygulamaları hayatı kolaylaştırsa da, bu platformlarda paylaştığınız bilgilerin kimler tarafından, ne hedefle ve ne kadar müddetle işlendiğini bilmek büyük değer taşıyor. KVKK datalarınızı muhafazayı amaçlasa da her vakit kâfi olmayabilir. Bu nedenle, sadece yasal çerçeveye güvenmek yerine, kullanıcı olarak şuurlu davranmak ve kapalılık ayarlarınızı gözden geçirmek dijital güvenliğiniz açısından kritik. Datalarınızın denetimi sizde olmalı—çünkü dijital dünyada asıl muhafaza, farkındalıkla başlar.
Siber Güvenlik ve Bulut Uzmanı
Yiğit Güngör / New York
