KVKK'nın Yapay Zeka Alanında Tavsiyeleri

selen guvenc
Mart 5, 2025
  • 874

Kişisel Verileri Koruma Kurumu’nun Yapay Zeka Alanında Kişisel Verilerin Korunmasına Dair Tavsiyeleri;

Günümüzde yapay zeka teknolojilerinin kullanımı başta kişisel verilerin korunması olmak üzere temel hak ve hürriyetlere uygun kullanım başlığı altında ele alınmakta ve tartışılmaktadır. Yapay zeka tabanlı uygulamalardaki artışa paralel olarak, bu alandaki risklerin minimize edilmesi ve sorumlu yapay zeka uygulamalarının desteklenmesi amacıyla düzenleyici ve denetleyici kurumlar tarafından yol gösterici çalışmalar yürütülmektedir. 

Kişisel Verileri Koruma Kurumu tarafından da yapay zeka tabanlı uygulamaların mevzuata, kişisel verilerin korunmasına ilişkin ilke ve kurallara uygun şekilde geliştirilmesi, kullanımı ve yönetimi adına geliştiriciler, üreticiler, servis sağlayıcılar ve karar alıcılara yönelik önemli tavsiyelerde bulunulmuştur. 

Bu tavsiyeleri sizler için özetlersek;

  1. İnsan Odaklı Yaklaşım: Yapay zeka teknolojileri, temel hak ve özgürlüklerin korunması amacıyla insan odaklı bir bakış açısıyla yönetilmeli, ilgili kişinin kontrolü ve müdahalesi mümkün kılınmalıdır.  
  2. Sorumluların tespiti: Birden fazla paydaşın olduğu projelerde, sorumluların ve veri sorumlusu ya da veri işleyen sıfatlarının tespiti en başından yapılmalı, hukuki ilişki netleştirilmelidir. 
  3. Tasarımdan İtibaren Veri Koruma: Ürün ve hizmetlerin tasarım aşamasından başlayarak mevzuata uyumlu şekilde geliştirilmesi ve tüm yaşam döngüsü boyunca bu anlayışla yönetilmesi gerekir. Bu amaçla her proje özelinde bir veri koruma uyum programı yürütülmesi önerilmektedir. 
  4. Mahremiyet etki değerlendirmesi: Kişisel verilerin korunması bağlamında yüksek riskli olduğu öngörülen çalışmalarda mahremiyet etki değerlendirmesi yapılmalıdır. Bu değerlendirme çerçevesinde hukuka uygunluk denetimi gerçekleştirilmelidir. 
  5. Katılımcı risk değerlendirmesi: Yapay zeka uygulamalarından etkilenebilecek bireylerin ve grupların aktif şekilde katılımına dayalı risk değerlendirmeleri yapılmalıdır. Paydaş katılımının zor olduğu alanlarda ise önyargılardan arınmış uygulamalar kullanılması amacıyla tarafsız uzman kişi ya da kuruluşların görüşlerine başvurulmalıdır. 
  6. Hesap Verilebilirlik: Ürün ve hizmetlerin tasarımından itibaren yaşam döngüsü boyunca, tüm paydaşlar için hesap verilebilirlik kriterinin sağlanması gerekir.  Bu kriteri yerine getirebilecek algoritmalar kullanılmalıdır.  
  7. Kontrol ve Denetim Yetkisi: İlgili kişilerin kişisel verileri üzerindeki kontrolü ve denetim yetkisi sürekli olarak sağlanmalıdır. Tasarım aşamasında, kullanıcıların işleme faaliyetini durdurabilme hakkı ve kişisel verilerin imhasını talep etme hakkı dikkate alınmalıdır. Aydınlatma yükümlülüklerine riayet edilmeli, gerekli hallerde veri işleme onay mekanizması da tasarlanmalıdır. 
  8. İnsan Müdahalesini Talep Hakkı: GDPR 22. Madde’ye paralel şekilde, bireylerin yalnızca otomatik işlemeye dayalı olarak kendilerini etkileyen kararlara maruz kalmaması ve insan müdahalesinin mümkün kılındığı ürün ve hizmetlerin tasarlanması önerilmektedir. Bununla birlikte, bireylerin bu sonuçlara güvenmeme özgürlüğü korunmalıdır. 
  9. Veri Minimizasyonu: Kullanılan kişisel verilerin kalitesi, niteliği, kaynağı ve miktarı değerlendirilerek veri kullanımı en aza indirgenmelidir. Geliştirilen modelin kontrolü sağlanmalı, doğruluğu sürekli olarak izlenmelidir. 
  10. Anonimleştirme: Yapay zeka teknolojilerinin geliştirilmesi ve uygulanmasında öncelikle kişisel veriler işlenmeden aynı sonuca ulaşılıp ulaşılamayacağı kontrol edilmeli ve mümkün olduğunca anonim hale getirilerek işleme yöntemi tercih edilmelidir. 
  11. Farkındalık çalışmaları: Karar alıcılar tarafından kişisel verilerin korunması farkındalığını artırmak için veri mahremiyeti konusunda yapılacak eğitimler ve bilgilendirme çalışmaları teşvik edilmeli, dijital okur yazarlık oranının arttırılmasına yönelik yatırımlar yapılmalıdır. 

Kurumun tarafından yayınlanan Tavsiye metnine buradan ulaşabilirsiniz; https://www.kvkk.gov.tr/Icerik/7048/Yapay-Zeka-Alaninda-Kisisel-Verilerin-Korunmasina-Dair-Tavsiyeler. 


Gelişmelerimizden haberdar olmak ve fırsatlarımızdan faydalanmak için; bültenimize abone olmayı ve bizi takip etmeyi unutmayın!


İlgili İçerik
Duyurular

SMS ile Doğrulama Kodları ve KVKK İlke Kararı Hakkında Bilgilendirme

Kişisel Verileri Koruma Kurulu’nun (“Kurul”) 10.06.2025 tarihli ve 2025/1072 sayılı İlke Kararı, 32938 sayılı Resmî Gazete’de yayımlanarak yürürlüğe girmiştir.

selen guvenc Temmuz 7

Entegrasyon ve Proje Uzmanı Arıyoruz

Büyüyen organizasyonumuz için Entegrasyon ve Proje Uzmanı pozisyonunda görevlendirilmek üzere, dinamik ve proaktif takım arkadaşı arıyoruz.

selen guvenc Temmuz 4

Mobildev Pazarlama Sohbetleri: Değişen Dünyada Pazarlama Yatırımlarındaki Kara Delikler

27 Haziran’daki webinarımızda, Gökçe Dönerkaya ile pazarlama yatırımlarının etkin yönetimi, verimlilik artırıcı stratejiler ve teknolojinin sunduğu fırsatları konuşacağız.

selen guvenc Haziran 20

Google I/O 2025’te Öne Çıkan Yenilikler

Bu yılki etkinlikte Gemini 2.5 modellerinin güncellenen yeteneklerinden Veo 3 ve Imagen 4 gibi üretken içerik araçlarına; Deep Research ve Canvas gibi üretkenlik çözümlerinden Yapay Zeka Modu ve Gemini Live gibi özelliklere kadar pek çok yenilik duyuruldu

selen guvenc Haziran 12

Google Gelişmiş Dönüşümlerin Kurulumunu Yeni Bir GTM Etiketine Taşıyor

Google Ads’in “Gelişmiş Dönüşümler” (Enhanced Conversions) özelliği, artık manuel kod güncellemeleri veya özel JavaScript yerine doğrudan Google Tag Manager (GTM) üzerinden yapılandırılabiliyor.

selen guvenc Haziran 12

Çalışan Güvenliğini ve Acil Durum Yönetimini Kolaylaştıran Çözüm: Mobildev Acil.Care

Mobildev tarafından geliştirilen Acil.Care çözümü, kriz yönetimini dijitalleştirerek işletmelerin çalışanlarını daha güvenli bir çerçevede yönetmesine imkan tanır.

selen guvenc Haziran 12

Bültene Üye Ol

İşinizi geliştirmenize katkı sağlayacak, başarılı örnekleri, sektörel gelişmeleri ve kampanyaları kaçırmayın.