info@srp-legal.com
Şakayıklı Sokak No:10 | Levent 34330 | İstanbul | Türkiye
 

Güncel BilgilerKişisel Verileri Koruma Kurumu tarafından Sohbet Robotları (Chat GPT Örneği) Hakkında Bilgi Notu Yayınlandı.

10 Ocak 2025

Kişisel Verileri Koruma Kurumu (“Kurum”) internet sitesinde 08.11.2024 tarihinde Sohbet Robotları (Chat GPT Örneği) Hakkında Bilgi Notu yayınlanmıştır.

Teknolojik gelişmeler ile kişisel verileri işleme araçlarının da gelişmesi ile Yapay zekâ sistemli kullanan uygulamalar dahil olmak üzere Kişisel verilerin işlendiği durumlarda 6698 sayılı Kişisel Verilerin Korunması Kanununa (“Kanun”) tabi olunması nedeniyle yayınlanan bilgi notunda sohbet robotlarının tanımı, yapay zeka sohbet robotları ile işlenen kişisel veriler, kişisel verilerin güvenliği açısından değerlendirme ve sohbet robotu uygulamaları geliştirirken dikkat edilmesi gerekenlere ilişkin açıklamalara yer verilmiştir.

Yayınlanan bilgi notunda Sohbet Robotu (Chatbot), “kullanıcının bir arayüz aracılığı ile kendisine verdiği görevleri /direktifleri yerine getirmeye çalışan, son kullanıcıyla insan konuşmasını simüle eden bir yazılım” olarak tanımlanmıştır. Özellikle, yapay zekâ sohbet robotlarının, kullanıcılarla önceki etkileşimlerinden elde ettikleri bilgi ile süreklilik arz eden öğrenme ve gelişme sürecine sahip olmaları, onları diğer sohbet robotlarından ayırmaktadır.

Bilgi notunda Yapay Zekâ sohbet robotları kullanılırken temel olarak;

  • Bir hesap oluşturduğunuzda; adınız, iletişim bilgileriniz, hesap kimlik bilgileriniz, ödeme kartı bilgileriniz ve işlem geçmişiniz de dahil olmak üzere hesap bilgileri,
  • Uygulamalar kullanıldığında sağlanan girdilere, dosya yüklemelerine veya geri bildirimlere dahil olan içerik bilgileri,
  • Gönderilen mesajların içeriği ve iletişim bilgileri,
  • Sosyal medya sayfaları ile iletişimde bulunulduğunda verilmesi seçilen sosyal medya bilgileri,
  • Tarayıcının veya cihazın otomatik olarak gönderdiği İnternet protokol (IP) adresi, tarayıcı türü ve ayarları, erişim zamanları, bilgisayar veya mobil cihazın türü bilgileri,
  • Çerez bilgileri ile kişiler tarafından sağlanan (metin içeriği, konuşma ve ses verisi vb.) diğer kişisel verilerin işlenebileceği belirtilmiştir.

Kişisel veri güvenliği açısından yapay zekâ sohbet robotlarında dikkate alınması gereken konulardan ilkinin “Şeffaflık” olduğu vurgulanmıştır. Bu tür uygulamaların, işlediği verilerin nasıl ve hangi amaçlar için kullanıldığı, kimlerle paylaşılacağı, hangi verilerin ne kadar süreyle saklanacağı, veri sorumlusunun ve varsa temsilcisinin kimliği ile ilgili kişi hakları gibi hususlarda yeterli bilgilendirmeyi yapabilmesi, ilgili kişilerin kişisel veriler üzerindeki kontrolü sağlayabilmesi açısından dikkat etmesi gereken hususlardandır.

Bunun yanında kullanıcılar tarafından mahremiyetlerini riske atabilecek düzeyde bilgi paylaşması (aşırı paylaşım yapılması vb.) şeklinde kullanıcı farkındalık eksikliğinden kaynaklı problemlerin de önüne geçilmesi gerektiği belirtilmektedir.

Bilgi notunda, sohbet robotu uygulamaları geliştirirken dikkat edilmesi gerekenler aşağıdaki şekilde sıralanmıştır:

  • Kişisel verileri işlemeye başlamadan önce risk değerlendirilmesi yapılmalıdır.
  • Uygulamalar oluşturulurken hesap verebilirlik ilkesine uygun hareket edilmelidir.
  • Kişisel veri işleme faaliyetleri, kişisel verileri koruma mevzuatında belirlenen genel ilkelere uygun gerçekleştirilmelidir.
  • Kişisel veriler 6698 sayılı Kişisel Verilerin Korunması Kanununun 5. ve 6. maddelerine uygun olarak işlenmelidir.
  • Kişisel veriler işleniyorsa bunun yasal dayanağı açıkça belirtilmelidir.
  • 6698 sayılı Kişisel Verilerin Korunması Kanununun 10. maddesi çerçevesinde veri sorumluları, kişisel verilerin elde edilmesi sırasında aydınlatma yükümlülüğünü yerine getirmelidir.
  • Kişisel veri güvenliğine ilişkin gerekli teknik ve idari tedbirler alınmalıdır. Bu kapsamda; Kişisel veri işleme faaliyeti söz konusu olan bu tarz uygulamaların mahremiyetin korunması ve veri güvenliğinin sağlanması adına uluslararası kabul görmüş belirli standartlara uygun olması, sertifikalarının bulunması ve başlangıçtan itibaren mahremiyet ve varsayılan mahremiyet yaklaşımlarının uygulamaların geliştirilmesi sürecinde her aşamada dikkate alınması önem arz etmektedir. Veri iletişiminde metin, ses, konuşma ve görüntü gibi girdilerin barındırılacak ortamlara iletilmesine yönelik güvenli yöntemler tercih edilmelidir.
  • Yapay zekâ alanında faaliyet gösteren geliştiriciler, üreticiler, servis sağlayıcılar ve karar alıcılar için Kişisel Verileri Koruma Kurulu tarafından belirlenen tavsiyelere dikkat edilmelidir.
  • Veri sorumlusu ya da veri işleyen olarak kişisel verilerin korunması mevzuatı kapsamındaki yükümlülüklerin yerine getirilmesi gerekmektedir.
  • Çocuklara yönelik olarak yaş tespitinin doğru ve güvenilir şekilde yapılması gerekmektedir.
  • Özellikle çocukların olumsuz deneyimler yaşamasını engellemek için proaktif bir yaklaşım benimsenmelidir.

Bilgi Notunun tam metnine aşağıdaki linkten ulaşabilirsiniz.

KİŞİSEL VERİLERİ KORUMA KURUMU | KVKK | Sohbet Robotları (ChatGPT Örneği) Hakkında Bilgi Notu

Konuyla ilgili detaylı bilgi edinmek ve uyum sürecinde profesyonel destek almak için bizimle her zaman iletişime geçebilirsiniz.

İşbu hukuki duyuru güncel hukuki konular hakkında sadece genel bilgilendirme amacı ile hazırlanmış olup, Hukuki Duyuru içerisinde yer alan değerlendirmeler hukuki tavsiye ya da hukuki görüş niteliği teşkil etmemektedir. İşbu Hukuki Duyuru içeriğinden dolayı herhangi bir şekilde SRP-Legal Hukuk Ofisine sorumluluk tahmili mümkün değildir. Bu Hukuki Duyuru kapsamındaki soru ve sorunlarınız bakımından hukuki danışman görüşü alınması tavsiye edilir.

<<<
08 Ocak 2025 Tarih ve 32776 Sayılı Resmî Gazetede yayınlanan Siber Güvenlik Başkanlığı Hakkında Cumhurbaşkanlığı Kararnamesi (Kararname Numarası: 177) ile Cumhurbaşkanlığı’na Bağlı Siber Güvenlik Başkanlığı Kurulmuştur.
>>>
Kişisel Verilerin Yurt Dışına Aktarılması Rehberi Yayınlandı