Türkiye’de 2016’dan bu yana yürürlükte olan 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), şahsî bilgilerin toplanması, işlenmesi ve saklanmasına dair kuralları belirliyor. Yapay zeka uygulamaları da bu yasal çerçeveye tabi. KVKK; açık istek, data minimizasyonu, şeffaflık ve bilgi güvenliği prensiplerini temel alıyor. Kullanıcılara bilgileri üzerinde bilgi edinme, düzeltme, silme üzere haklar tanıyor.
ChatGPT, sohbet datalarını 30 gün müddetle saklayabiliyor ve açık istek alınarak model eğitiminde kullanabiliyor. Lakin KVKK’ya nazaran, dataların hangi maksatla ve ne kadar mühletle işlendiği daha şeffaf biçimde açıklanmalı. Kullanıcılar, saklılık ayarları üzerinden bilgilerinin eğitimde kullanılmasını engelleyebiliyor.
Grok, Elon Musk’ın xAI şirketine ilişkin ve X (eski ismiyle Twitter) ile entegre çalışıyor. Bu yapı, kullanıcıların pozisyon ve etiket üzere özel bilgilerinin işlenmesini gündeme getiriyor. KVKK’nın 6. hususuna nazaran, bu tıp datalar sırf açık istek ile işlenebilir. Grok’un Türkiye’de kâfi bilgilendirme yapıp yapmadığı bilinmeyen. Kullanıcılar, xAI’a başvurarak bilgilerinin akıbetini sorgulayabiliyor.
Gemini, sadece sohbetleri değil, pozisyon ve evrak üzere ek dataları de toplayabiliyor. Bu durum, KVKK’nın “en az bilgi işleme” unsuruna uygunluk açısından tartışmalı. Google ayarları üzerinden kimi denetimler sağlanabiliyor; lakin birtakım bilgiler 72 saate kadar saklanmaya devam edebiliyor.
KVKK, kullanıcılara kendi bilgileri üzerinde kontrol hakkı tanıyor: Bilgilerin işlenip işlenmediğini öğrenme, silinmesini yahut düzeltilmesini isteme üzere. Bu haklar dijital güvenliğinizin temelini oluşturuyor.
Yapay zeka uygulamalarını kullanırken şuurlu hareket etmek gerekiyor. Her platformun kapalılık siyasetini incelemek, hangi bilgilerin işlendiğini anlamak ve ayarlar üzerinden denetim sağlamak, KVKK kapsamında hakkınızı kullanmanın birinci adımı. ChatGPT’de model eğitimi için data paylaşımı kapatılabiliyor; Grok için e-posta yoluyla itiraz hakkı kullanılabiliyor; Gemini içinse Google’ın denetim paneli devreye giriyor. Müracaat halinde şirketlerin 30 gün içinde cevap vermesi yasal bir mecburilik.
Sonuç olarak, yapay zeka uygulamaları hayatı kolaylaştırsa da, bu platformlarda paylaştığınız bilgilerin kimler tarafından, ne emelle ve ne kadar müddetle işlendiğini bilmek büyük kıymet taşıyor. KVKK datalarınızı müdafaayı amaçlasa da her vakit kâfi olmayabilir. Bu nedenle, sırf yasal çerçeveye güvenmek yerine, kullanıcı olarak şuurlu davranmak ve zımnilik ayarlarınızı gözden geçirmek dijital güvenliğiniz açısından kritik. Bilgilerinizin denetimi sizde olmalı—çünkü dijital dünyada asıl muhafaza, farkındalıkla başlar.
Siber Güvenlik ve Bulut Uzmanı
Yiğit Güngör / New York
