15.09.2021 Tarihinde Kişisel Verileri Korumu Kurumu tarafından “Yapay Zeka Alanında Kişisel Verilerin Korunmasına Dair Tavsiyeler” yayınlandı. Doküman özellikle; Yapay Zeka Geliştiricileri ve Üreticileri, Servis Sağlayıcılar ve Karar Alıcıları ilgilendiren önemli tavsiyelerden oluşuyor.

Tavsiyelerinde OECD Yapay Zekâ Konseyi Önerileri , Avrupa Konseyi’nin “Güvenilir Yapay Zekâ için Taslak Etik Kuralları”, gibi Avrupa Birliği’nin belli başlı dokümanlarını esas aldı.

Yapay Zeka Geliştiricileri ve Üreticileri Yapay Zekayı Sürekli İzlemeli ve Müdahale Etmeli

Yapay Zeka Geliştiricileri ve Üreticileri, ve Servis Sağlayıcıları için yapılan tavsiyelerde;

Kullanılan kişisel verilerin kalitesi ve kişilik haklarına en az müdahale eden yöntem ve verilerin seçilmesi,Yapay Zekaların ayrımcılığa neden olunmasını önlemek için risk temelli yaklaşımın benimsenmesi ve yapay zekanın sürekli izlenmesi gerektiği ön plana çıkıyor. Ayrıca, kişilerin kendi verileri işlenerek karar alma mekanizmalarının parçası olması gerektiği, kişilerin itiraz haklarını zorlaştırılmadan kullanabilmesi gerektiği vurgulanıyor. Bunların yanında, genel ilkelerin çizdiği çerçeveye sadık kalınması hakkında da önemli tavsiyeler yer alıyor.

Karar Alıcılar İçin Risk Değerlendirme ve Hesap Verilebilirlik Çok Önemli

Karar Alıcıları için yapılan tavsiyelerde;

Hesap verilebilirlik ilkesinin öncelikle gözeltilmesi, Kişisel verilerin korunmasına yönelik risk değerlendirme prosedürleri benimsenmeli ve sektör/uygulama/donanım/yazılım temelinde bir uygulama matrisi gibi teknik önlemlere dikkat çekiliyor.

Denetim otoriteleri ve yetkili diğer kuruluşlar arasında, veri mahremiyeti, tüketicinin korunması, rekabetin geliştirilmesi ve ayrımcılıkla mücadele konularında işbirliği teşvik edilmesinin önemi görülüyor.

Genel İlkelere Uyum Arttırılmalı ve Kişilerin Haklarına Müdahaleler En Aza İndirilmeli

Bununla birlikte her iki gruba yapılan genel tavsiyelerde ortak payda ise ilgili kişilerin hakları ve genel ilkeler bulunuyor.

Tavsiyelere göre, kişisel veri işleme faaliyetlerinde veri sorumlusu ve veri işleyen rollerinin sürecin en başında belirlenmesi gerektiği önemli noktalardan biri. Tavsiyenin amacı sürecin en başında sorumluların tespit edilerek önlemlerin alınmasının kolaylaştırılması hedeflendiği görülüyor. Ayrıca genel olarak bakıldığında yapay zekaların Kişisel Verilerin Korunmasının dizayn aşamasındaki önemine Kurumun dikkat çekmek istediği görülüyor.

Kişisel verileri yapay zeka tarafından işlenen gerçek kişilerin 6698 Sayılı Kişisel Verilerin Korunması Kanunu uyarınca sorunsuz şekilde kullanılabilme hakkının sağlanması için her türlü önlemin alınması gerektiği vurgulanıyor.

Aynı zamanda kişilerin mahremiyet haklarını en az ihlal edecek sistemelerin her zaman ilk tercih olması gerektiği; örneğin aynı sonuca yapay zeka olmadan erişilebilmesi durumunda, anonimleştirme uygulanması gerektiği yer alıyor. Örneğin; Eğer Yapay zekanın geliştirilme aşamasında veri toplanması ve işlenmesi faaliyetleri için yüksek risk tespit edilirse hukuka uygunluk değerlendirmesinin mahremiyet etki değerlendirilmesi (MED, Privacy Impact Analsys) ölçüt alınarak yapılması gerektiği söyleniyor.