Seçilmiş Güncel Gelişmeler 52

* Avrupa Komisyonu’nun “Digital Omnibus on AI” teklifine ilişkin olarak Avrupa Veri Koruma Kurulu (EDPB) ve Avrupa Veri Koruma Denetçisi (EDPS) tarafından kabul edilen ortak görüş metni yayımlandı[1]. Konuya ilişkin yapılan basın açıklamasında; AB Yapay Zekâ Tüzüğü’nün (AI Act) uygulanmasına ilişkin pratik zorlukların ele alınması amacının desteklendiği, bununla birlikte idari açıdan basitleştirmenin temel hakların korunmasını zayıflatmaması gerektiği belirtilerek, temel hakların korunmasına yönelik daha güçlü önlemler benimsenmesine dair çağrıda bulunuldu.

* Avrupa Komisyonu, AB Veri Tüzüğü’nün (Data Act) uygulanmasına destek olmak üzere çeşitli paydaşların katkılarıyla hazırlanan sıkça sorulan sorular dokümanının güncellenmiş versiyonunu yayımladı[2].

* Hamburg Veri Koruma ve Bilgi Edinme Özgürlüğü Komiseri (HmbBfDI), veri işleme faaliyetlerinde AB Genel Veri Koruma Tüzüğü (GDPR) kapsamında meşru menfaat işleme şartının değerlendirilmesine yönelik olarak veri sorumlularına rehberlik etmek amacıyla kapsamlı bir soru seti yayımladı[3]. Söz konusu soru setinin, veri sorumlularının veri işleme faaliyetlerindeki meşru menfaatlerinin ne olduğunu ve ilgili kişilerin hak ve menfaatlerinin yeterince dikkate alınıp alınmadığını sistematik biçimde değerlendirmelerine ve belgelendirmelerine yardımcı olmayı amaçladığı belirtilmektedir.

Bu çerçevede; veri işlemenin hangi amaçlarla gerçekleştirildiği ve bu amaçların hukuken meşru olup olmadığı, veri işlemenin gerekli olup olmadığı ve yalnızca gerekli verilerin toplanıp toplanmadığı, menfaatlerin dengelenmesi kapsamında ilgili kişilerin hak ve menfaatlerinin yeterince gözetilip gözetilmediği ile yapılan değerlendirmenin nasıl belgelendirildiği ve düzenli olarak güncellenip güncellenmediği gibi hususlara odaklanılmaktadır.

* Avrupa Parlamentosu Araştırma Servisi (EPRS), sanal özel ağlar (VPN) ve çocukların çevrim içi korunması konusunda bir çalışma yayımladı[4]. Çalışmada, yasal düzenlemelerle zorunlu hâle getirilen çevrim içi yaş doğrulama yöntemlerini atlatmak amacıyla VPN kullanımındaki kayda değer artışa dikkat çekilerek, bu durumun çocukların çevrim içi ortamlarda korunması açısından ortaya çıkardığı zorluklar ele alınmaktadır.

* Fransa Veri Koruma Otoritesi (CNIL), kamuoyu görüşüne başvurulmasının ardından, çerezler ve diğer izleme araçlarına ilişkin olarak birden fazla cihaz (cross-device) üzerinden rıza alınması konusunda nihai tavsiyelerini yayımladı[5].

* Avrupa Komisyonu, teknolojik gelişmelerin de etkisiyle giderek artan ve daha karmaşık şekillerde ortaya çıkan siber tehditler karşısında AB’nin siber güvenlik konusundaki dayanıklılığını ve kapasitesini güçlendirmek amacıyla yeni bir siber güvenlik paketi önerdi[6].

* Hong Kong Veri Koruma Otoritesi (PCPD), okullara ve ebeveynlere yönelik olarak, çocukları ve gençleri içeren deepfake vakalarıyla başa çıkılmasına yardımcı olmak ve kişisel verilerin korunmasını sağlamak amacıyla pratik tavsiyeler içeren bir araç seti yayımladı[7].

* Ontario Bilgi ve Gizlilik Komiseri (IPC) ile Ontario İnsan Hakları Komisyonu’nun (OHRC), yapay zekâ sistemlerinin sorumlu bir şekilde benimsenmesine rehberlik etmek üzere geliştirdikleri ortak ilkeler yayımlandı[8]. Bu ilkelerin, kuruluşların kamu güvenini koruyarak gizliliğe ve insan haklarına saygı gösterecek şekilde yapay zekâ geliştirmelerine, yerleştirmelerine ve kullanmalarına yardımcı olmak üzere tasarlandığı belirtilmektedir. Bu çerçevede, yapay zekânın sorumlu kullanımına rehberlik etmesi gereken ilkeler; geçerlilik ve güvenilirlik, güvenlik, gizliliğin korunması, insan haklarının güvence altına alınması, şeffaflık ve hesap verebilirlik şeklinde ele alınmaktadır.

* İspanya Veri Koruma Otoritesi (AEPD), iş dünyasında yapay zekânın çeşitli kullanımlarından biri olan yapay zekâ destekli ses transkripsiyonunun veri koruma açısından etkilerinin ele alındığı bir içerik yayımladı[9].

* Fransa Veri Koruma Otoritesi (CNIL), yapay zekâ sistemlerinde veri korumaya ilişkin çeşitli konuların ele alındığı dokümanların İngilizce versiyonlarının tamamını yayımladı[10]. AB Genel Veri Koruma Tüzüğü (GDPR) ile uyumlu yapay zekâ sistemleri oluşturulmasına yönelik olarak yol göstermek üzere hazırlanan dokümanlar; amacın belirlenmesi, uygun hukuki dayanağın tespit edilmesi, gerekli durumlarda veri koruma etki değerlendirmesi yapılması, tasarımdan itibaren mahremiyetin gözetilmesi, ilgili kişilerin uygun şekilde bilgilendirilmesi ve haklarını kullanmalarının sağlanması gibi birçok konuyu içermektedir.

* Birleşik Krallık Veri Koruma Otoritesi (ICO), Etken Yapay Zekâ (Agentic AI) konusunda bir rapor yayımladı[11]. Bahse konu raporda; etken yapay zekâ sistemlerinin ortaya çıkarabileceği potansiyel faydalar, kişisel verilerin korunması açısından karşılaşılabilecek riskler, bu sistemlerde inovasyon bakımından Otorite’nin olası beklentileri ve geleceğe yönelik senaryolar gibi başlıklara yer verilmektedir.

* Singapur’un bilgi ve iletişim teknolojileri ile medya alanlarından sorumlu düzenleyici otoritesi (IMDA), “Etken Yapay Zekâ (Agentic AI) için Model Yapay Zekâ Yönetişim Çerçevesi”ni yayımladı[12]. Kuruluşlara etken yapay zekâ sistemlerini sorumlu bir şekilde nasıl kullanabilecekleri konusunda rehberlik sağlayan ve bu kapsamda nihai sorumluluğun insanlara ait olduğunu vurgulayan Çerçeve, bu tür sistemlerin ortaya çıkarabileceği riskler ile söz konusu risklerin yönetilmesine ilişkin olarak gelişmekte olan iyi uygulamalara dair genel bir bakış sunmaktadır. Bu doğrultuda Çerçeve;

Uygun etken yapay zekâ kullanım durumlarının seçilmesi ve yapay zekâ aracılarının (AI Agents) yetkilerine sınırlar getirilmesi yoluyla, risklerin başlangıç aşamasında değerlendirilmesini ve sınırlandırılmasını,

İnsan onayının gerekli olduğu önemli kontrol noktalarının belirlenmesi suretiyle, yapay zekâ aracıları bakımından insanların anlamlı biçimde hesap verebilir kılınmasını,

Yapay zekâ aracılarının yaşam döngüsü boyunca teknik kontrollerin ve süreçlerin uygulanmasını,

Şeffaflık ve eğitim yoluyla son kullanıcıların sorumluluğunun sağlanmasını

öngören dört temel boyut kapsamında kuruluşlara yol göstermektedir.

* Güney Kore’de, yapay zekânın güvenli kullanımını düzenleyen kapsamlı bir yasanın hayata geçirildiği bildirildi[13].

* OECD, eğitimde üretken yapay zekânın etkili kullanım şekillerinin incelendiği “OECD Dijital Eğitim Görünümü 2026” raporunu yayımladı[14].

* Millî Eğitim Bakanlığı bünyesinde yürütülen yapay zekâ uygulamalarına ilişkin etik ilkelerin belirlenmesi, uygulanması ve izlenmesine yönelik usul ve esasları düzenlemek amacıyla “Eğitimde Yapay Zekâ Uygulamaları Etik Kılavuzu” yayımlandı[15].

* Kişisel verilerin korunması, mahremiyet, veri koruma hukuku ve kişisel verilerin güvenliği ile ilgili araştırma ve derleme makalelerin yer aldığı Kişisel Verileri Koruma Dergisi’nin 14. sayısında;

Ülke Dışı Etki Prensibi: GDPR Üzerinden Bir İnceleme
The Transformation of Digital Privacy: A Child Rights Perspective on EU and Türkiye’s Regulatory Frameworks and Recent Developments
İkiz Dönüşümün Işığında Veri Güvenliği: Yeşil ve Dijital Dönüşümde Artan Veri Yükü ve Mahremiyet Riskleri
Mahremiyet Artırıcı Teknolojiler, Gizlilikten Ödün Vermeden Yapay Zekâ Teknolojisinin Gelişimini ve Kullanımını Nasıl Teşvik Edebilir? Türkiye İçin Bir Politika Önerisi

başlıklı makaleler, kişisel verilerin korunması alanına katkı sağlamak üzere ilgililerin kullanımına sunuldu[16].

* Kurumumuzun kurulduğu günden bu yana kişisel verilerin korunması alanında referans niteliğinde bir kaynak sunmak amacıyla hazırlanan “8.Yılında Kişisel Verileri Koruma Kurumu” isimli çalışma, Kurumumuzun internet sitesinde yayımlandı[17]. Çalışmada, Kişisel Verileri Koruma Kurumunun 2017–2025 Nisan dönemini kapsayan çalışmalarına; Kurumsal Gelişim Süreci, Yasal Statü ve Mevzuat, Kurumsal İş ve İşlemler ile Kurumsal Tanıtım, Farkındalık ve Bilinçlendirme Faaliyetleri başlıkları altında yer verilerek ilgilerin istifadesine sunuldu.

* “Yapay Zekâ Araçları Kullanan Çocuklar için Ebeveynlere Yönelik Tavsiyeler” başlıklı doküman Kurumumuzun internet sitesinde yayımlandı[18]. Söz konusu dokümanda; çocukların yapay zekâ araçlarıyla kurdukları etkileşime rehberlik etmede ebeveynlerin üstlendiği rolün kritik önemi vurgulanmakta olup, bu kapsamda ebeveynlere yönelik pratik bir kontrol listesine de yer verilmektedir.

[1] https://www.edps.europa.eu/press-publications/press-news/press-releases/2026/edpb-and-edps-support-streamlining-ai-act-implementation-call-stronger-safeguards-protect-fundamental-rights_en, 21.01.2026.

[2] https://ec.europa.eu/newsroom/dae/redirection/document/108144, 22.01.2026.

[3] https://datenschutz-hamburg.de/news/hmbbfdi-veroeffentlicht-fragenkatalog-zur-interessenabwaegung-nach-dsgvo, 06.01.2026.

[4] https://www.europarl.europa.eu/thinktank/en/document/EPRS_ATA(2026)782618, 20.01.2026.

[5] https://www.cnil.fr/fr/cookies-et-autres-traceurs-recommandations-finales-sur-le-consentement-multi-terminaux, 16.01.2026.

[6] https://ec.europa.eu/commission/presscorner/detail/en/ip_26_105, 20.01.2026.

[7] https://www.pcpd.org.hk/english/news_events/media_statements/press_20251217.html, 17.12.2025.

[8] https://www.ipc.on.ca/en/resources/principles-responsible-use-artificial-intelligence, 21.01.2026.

[9] https://www.aepd.es/prensa-y-comunicacion/blog/transcripcion-de-voz-con-ai, 14.01.2026.

[10] https://www.cnil.fr/fr/ai-how-to-sheets.

[11] https://ico.org.uk/about-the-ico/media-centre/news-and-blogs/2026/01/ai-ll-get-that/, 08.01.2026

[12] https://www.imda.gov.sg/-/media/imda/files/about/emerging-tech-and-research/artificial-intelligence/mgf-for-agentic-ai.pdf, 22.01.2026.