Yapay Zeka Bizi Profilliyor mu?
- 204
Günümüzde yapay zeka sohbet botları ve dijital asistanlar çok yaygın hale geldi. Ancak birçok kişinin aklında aynı soru var: “Ben buraya bir şey yazdığımda beni takip ediyorlar mı, hakkımda bir profil çıkarıyorlar mı?”
Bu yazıda bunu en basit ve anlaşılır şekilde anlatıyoruz. Ayrıca KVKK ve GDPR açısından durumun ne olduğuna da değineceğiz.
1. Yapay Zeka Verileri Nasıl Kullanıyor?
Aslında yapay zeka, siz yazdığınız anda sizi tanımıyor, hakkınızda bir kimlik bilgisi çıkarmıyor. Çalışma mantığı şu şekildedir:
- Yazdığınız metni anlıyor,
- Anlamaya göre cevap üretiyor,
- Bazı platformlar, sistemlerini geliştirmek için bu verileri anonimleştirerek analiz ediyor.
Bu, “kişisel bir profil oluşturma” anlamına gelmez.
2. Profil Oluşturma Gerçekten Yapılıyor mu?
Genel olarak hayır. Büyük şirketlerin (OpenAI, Google, Microsoft vb.) sistemleri:
- Reklam amaçlı kullanıcı profili oluşturmaz.
- “Bu kişi şunu sever, şu siyasi görüştedir” gibi analizler yapmaz.
- Kimlik bilgilerini saklamaz.
Bazı veriler sadece:
- Hizmeti iyileştirmek,
- Hataları bulmak,
- Kötüye kullanımı tespit etmek
için kısa süreli anonim halde tutulur.
3. KVKK Açısından Yapay Zeka Verileri
KVKK’ya göre bir verinin kişisel veri sayılması için “kimliği belirli veya belirlenebilir bir gerçek kişiye ait olması” gerekir.
KVKK’nın ilgili maddeleri:
- Madde 3: “Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.”
- Madde 4: Veriler işlenirken “hukuka uygunluk, doğruluk, güncellik, belirli amaç, sınırlı ve ölçülü işleme” şartları aranır.
- Madde 5: Kişisel veri işleme şartlarını sayar (açık rıza, sözleşme gerekliliği vb.).
- Madde 12: Veri sorumlularının güvenlik tedbirleri alma yükümlülüğü vardır.
Yani siz yapay zekaya kimlik, adres, şirket sırrı gibi bilgiler yazarsanız bu veriler KVKK kapsamına girer. Bu tür verileri paylaşmamak en doğrusudur.
4. GDPR Açısından Durum
AB veri koruma yasası GDPR da benzer şekilde kişisel duyarlı veriyi çok sıkı korur.
Öne çıkan maddeler:
- Madde 5: Veri işleme ilkeleri (amaç sınırlaması, veri minimizasyonu, doğruluk).
- Madde 6: Veri işleme için gerekli hukuki sebepler.
- Madde 25: Gizlilik tasarımıyla birlikte (“privacy by design”).
- Madde 32: Teknik ve idari güvenlik tedbirleri.
GDPR ayrıca “profiling” (profil oluşturma) konusunu açıkça tanımlar:
Profiling = Bir kişinin özelliklerini analiz etmek için otomatik veri işleme.
Ana akım yapay zeka uygulamaları, kullanıcıya reklam göstermek ya da ticari profilleme yapmak amacıyla veri işlememektedir.
5. Gerçek Risk Aslında Ne?
Asıl risk, kullanıcının kendi yazdığı hassas bilgilerden gelir. Örneğin:
- TC kimlik numarası
- Şirket içi gizli bilgiler
- Sağlık verileri
- Finans bilgileri
Bu nedenle uzmanlar şu altın kuralı önerir:
“Yapay zekaya yazdığın her şeyi, yanlışlıkla birisine göndermişsin gibi düşün.”
6. Kendimizi Nasıl Koruyabiliriz?
- Güvenilir ve büyük yapay zeka platformlarını kullanın.
- Hassas bilgi paylaşmayın.
- Gizlilik ayarlarını kapatmayın, gerekli yerlerden kontrol edin.
- Kurumsal kullanımda şirketlere özel güvenli AI servisleri tercih edin.
- Bilmediğiniz küçük uygulamalara hiçbir hassas veri yazmayın.
7. Sonuç
Yapay zeka uygulamaları genelde sizi takip edip profil çıkarmıyor. Ancak KVKK ve GDPR gereği kişisel verilerinizi korumak için dikkatli olmalısınız ve bilinçsiz davranmamalısınız.
Ayrıca uygulamaların “Veri işleme politikalarını öğrenin” ve “Gizlilik ayarlarını kontrol edin.”
Basit kural: Kimlik veya özel bilgi paylaşmazsanız risk minimumdur.
İlgili İçerik
Duyurular
Mobildev Pazarlama Sohbetleri: Markalar Nöropazarlamayı Nasıl Kullanmalı?
Mobildev Pazarlama Sohbetleri’nin 23 Ocak Cuma günü saat 14:00’te gerçekleşecek oturumunda, Neuro Reflect Kurucusu Mehmet Kaya bizlerle olacak.
Kriz Anında Hayat Kurtaran İletişim: Acil Care ile Çalışanlarınıza Dakikalar İçinde Ulaşın
Doğal afetler, yangınlar, siber saldırılar, iş kazaları veya beklenmedik operasyonel krizler… Kriz anlarında saniyelerin bile kritik olduğu durumlarda, doğru kişiye doğru mesajı en hızlı şekilde ulaştırmak hayati önem taşır.
KVKK Uyumunda Çerez Yönetiminin Önemi
KVKK kapsamında, web sitelerinde kullanılan çerezler aracılığıyla elde edilen veriler kişisel veri niteliği taşıyabiliyor. Bu noktada Çerez Yönetimi (Cookie Management), KVKK uyumunun temel yapı taşlarından biri olarak öne çıkıyor.
Mobildev Ailesi Olarak Yeni Yıla Birlikte Adım Attık
Mobildev’de başarıyı yalnızca rakamlarla değil, bu başarıyı mümkün kılan ekip uyumuyla tanımlıyoruz. Birlikte üretmek kadar, birlikte durup soluklanabilmek de kültürümüzün vazgeçilmez bir parçası.
Ticimax ile E-Ticaret Sohbetleri'nin Kocaeli Etkinliğindeydik
Program kapsamında Mobildev adına etkinlikte yer alan Satış ve Pazarlama Direktörümüz Vedat Aybar, SMS pazarlama ve izin yönetimi odağında katılımcılarla buluştu.
Toplu SMS ile Anında Etki: 2026'da Pazarlamanın En Hızlı Yolu
Pazarlama her geçen gün daha karmaşık hale gelse de hız ve erişim açısından bazı kanallar hâlâ zirvede yerini koruyor. Bunların başında da şüphesiz Toplu SMS geliyor.