Seçilmiş Güncel Gelişmeler 57

* Avrupa Komisyonu birimleri ile Avrupa Veri Koruma Kurulunun (EDPB), AB rekabet hukuku ile veri koruma hukuku arasındaki etkileşimi açıklığa kavuşturmak ve bu konuda rehberlik sağlamak üzere ortak çalışma başlatacakları duyuruldu[1]. Konuya ilişkin yapılan açıklamada, söz konusu çalışmanın rekabet hukuku ile veri koruma hukukunun kesiştiği seçilmiş durumlara odaklanacağı ve iki alan arasında tutarlı bir yaklaşım geliştirilmesini amaçladığı belirtilmektedir.

* Avrupa Komisyonu, AB genelinde yaş doğrulama teknolojilerine ilişkin ortak bir yaklaşım ortaya koyan bir tavsiye kabul etti[2]. Anonim yaş ispatı teknolojilerine dayalı yaş doğrulama araçlarına erişimin önünü açtığı ve mahremiyet ile veri koruma bakımından mümkün olan en yüksek standartları gözettiği belirtilen tavsiyede, AB vatandaşlarının 31 Aralık 2026 tarihine kadar sağlam ve mahremiyeti koruyan yaş doğrulama araçlarına erişimini sağlamak üzere üye devletlerin atmaya teşvik edildiği adımlar ortaya konulmaktadır.

* Kanada Mahremiyet Komisyonerliği Ofisi (OPC), 18 yaş altı bireylerin çevrim içi mahremiyetlerini koruma konusundaki görüşlerini daha iyi anlamak amacıyla gerçekleştirilen odak grup görüşmelerinin bulgularını yayımladı[3]. Bu kapsamda; gençlerin çevrim içi deneyimleri hakkında olumlu, nötr ve olumsuz duygular ifade ettikleri, özellikle itibarlarına zarar verebilecek içerikler ile tanıdık veya yabancı diğer kullanıcıların davranışları konusunda endişe duydukları, şirketlerin kendileri hakkında hangi verileri topladığı ve bu verileri nasıl kullandığı konusunda bilgilerinin sınırlı olduğu, mahremiyet hakları ile bu hakların nasıl kullanılacağına ilişkin farkındalıklarının yeterli düzeyde olmadığı, çevrim içi bilgileri üzerinde kontrol sahibi olmayı önemsedikleri, mahremiyetlerinin korunmasına ilişkin bilgi edinme konusunda en çok ebeveynlerine güvendikleri, bazı katılımcıların ebeveynlerinin kendileri hakkında çevrim içi paylaşım yapmasıyla ilgili olumsuz deneyimler yaşadığı, şirketlerin kendilerini korumak için daha fazla önlem almasını, ayrıca farkındalığın artırılması amacıyla gençler, ebeveynler ve öğretmenler için daha fazla kaynak sunulmasını istedikleri gibi bulgulara yer verilmektedir.

* İspanya Veri Koruma Otoritesi (AEPD), kendilerine iletilen kişisel veri ihlali bildirimlerinin sorgulanmasına yönelik yeni bir interaktif aracın kullanıma sunulduğunu duyurdu[4]. Söz konusu araç ile ihlalden etkilenen sektör, ihlal türü, ihlalin amacı ve gerçekleşme şekli gibi çeşitli kriterlere göre bilgilerin filtrelenmesi, bölümlere ayrılması ve incelenmesi mümkün hâle getirilmekte; böylece şeffaflık doğrultusunda bireylerin ve konunun uzmanlarının bu verilere erişiminin kolaylaştırılmasının amaçlandığı belirtilmektedir.

* Birleşik Krallık Veri Koruma Otoritesi (ICO), depolama ve erişim teknolojilerinin kullanımına ilişkin rehberin nihai versiyonunu yayımladı[5].

* Belçika Veri Koruma Otoritesi (APD), doğrudan pazarlama faaliyetlerinde AB Genel Veri Koruma Tüzüğü’ne (GDPR) uyum sağlanmasına ilişkin rehberin güncellendiğini ve buna yönelik bir kontrol listesinin de yayımlandığını duyurdu[6].

* Ontario Bilgi ve Gizlilik Komiseri (IPC), ciddi zarar riski içeren durumlarda bilgi paylaşımına ilişkin bir rehber yayımladı[7]. Çocuk ve aile hizmetleri, sağlık, adalet ve sosyal hizmetler alanlarında görev yapan profesyonellere yönelik hazırlandığı belirtilen rehberde, ilgili veri koruma mevzuatının hangi durumlarda bilgi paylaşımına izin verdiği ve hangi hâllerde rıza aranmaksızın bilgi paylaşımının mümkün olabileceği gibi hususlar açıklanmaktadır.

* Fransa Veri Koruma Otoritesi (CNIL), akıllı gözlüklerin mahremiyet bakımından ortaya çıkardığı risklere dikkat çekerek bu konuda dikkatli olunması yönünde uyarıda bulundu ve konuya ilişkin bir eylem planı başlattığını duyurdu[8]. Otorite tarafından yapılan açıklamada; kullanıcıların akıllı gözlük kullandıkları sırada çevrelerindeki kişileri bilgilendirmeleri, ihtiyaç kalmadığında kayıt işlevlerini kapatmaları, cep telefonunun kapatılmasının istendiği durumlarda akıllı gözlüklerini de kapatmaları, kişilerin kullanılmasını beklemediği ortamlarda bu cihazları kullanmaktan kaçınmaları, fotoğraf veya videolarda yer alan kişilerin görüntülerinin kullanılmasının (örneğin, sosyal medyada paylaşılması) planlandığı durumlarda bu kişilerin rızalarını almaları ve paylaşımın olası etkilerini önceden değerlendirmeleri yönünde tavsiyelerde bulunulmaktadır.

* Birleşik Krallık Veri Koruma Otoritesi (ICO), kuruluşların yapay zekâ destekli siber tehditlere karşı korunmasına yönelik beş adımı konu alan bir içerik yayımladı[9]. Bahse konu içerikte; kuruluşların karşı karşıya oldukları yapay zekâ destekli riskleri (yapay zekâ destekli oltalama, deepfake temelli sosyal mühendislik, otomatik güvenlik açığı taraması, yapay zekâ destekli kötü amaçlı yazılım ve dolaylı istem enjeksiyonu gibi) doğru bir şekilde anlamalarının, temel siber güvenlik önlemlerini güçlendirmelerinin ve katmanlı savunma yaklaşımı benimsemelerinin, erişim noktalarını sınırlandırmalarının, tespit-izleme ve olay müdahale süreçlerini geliştirmenin ve kişisel verileri uygun teknik ve idari tedbirlerle korumalarının önemine dikkat çekilmektedir.

* Hırvatistan Veri Koruma Otoritesi (AZOP), yapay zekâ modelleri ve sistemleri geliştiren kuruluşlara yönelik bir rehber yayımladı[10]. Söz konusu rehberde; AB Genel Veri Koruma Tüzüğü’nün (GDPR) bir yapay zekâ modeli veya sistemine hangi durumlarda uygulanacağı, sistemin sağlayıcıları ile kullanıcılarının rollerinin nasıl belirleneceği, veri işlemenin amacı ve hukuki sebebinin nasıl tespit edileceği, tasarımdan itibaren veri koruma yaklaşımının ne anlama geldiği, ilgili kişilerin nasıl bilgilendirileceği, hakların kullanımının nasıl sağlanacağı, ne zaman veri koruma etki değerlendirmesi yapılması gerektiği ve hangi güvenlik tedbirlerinin dikkate alınabileceği gibi hususlar değerlendirilmektedir.

* Dünya Bankası Grubu, yapay zekâ kullanımına ilişkin ilkelerin kamu kurumlarında nasıl hayata geçirildiğinin ve bu bağlamda ortaya çıkan uygulamaların incelendiği bir çalışma yayımladı[11]. Mahremiyet ve veri koruma, hesap verebilirlik, güvenlik, şeffaflık ve açıklanabilirlik, adalet, teknoloji üzerinde insan kontrolü, mesleki sorumluluk ve insan değerlerinin desteklenmesi ilkelerinin ele alındığı çalışmada; küresel deneyimlerin gözden geçirilmesi suretiyle belirlenen yedi uygulama alanı üzerinden iyi uygulama örnekleri, temel çıkarımlar ve erken dönem uygulamalardan edinilen dersler ortaya konulmaktadır. Ayrıca sorumlu yapay zekâ uygulamalarının operasyonelleştirilmesine, parçalı yapının azaltılmasına ve yapay zekâ yaşam döngüsü boyunca kurumsal kapasitenin güçlendirilmesine katkı sağlayabilecek önerilere yer verilmektedir.

* AB Konseyi, eğitimde yapay zekâ kullanımında insan merkezli bir yaklaşım benimsenmesi çağrısında bulundu[12]. Konuya ilişkin yapılan açıklamada; yapay zekânın eğitim sistemlerini hızla dönüştürdüğü, bu dönüşümün fırsatları ve zorlukları beraberinde getirdiği, bu süreçte öğretmenlerin öğrenme sürecinin merkezinde kalmaya devam etmesinin önem taşıdığı ve dijital beceriler ile yapay zekâ okuryazarlığını güçlendiren, kapsayıcılığı ve adaleti gözeten, öğretmenler ile öğrencilerin refahını destekleyen etik, güvenli ve insan merkezli bir yaklaşım benimsenmesi gerektiği gibi hususlar vurgulanmaktadır.

* Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC), çeşitli kurum ve kuruluşlarla iş birliği içerisinde hazırlanan, etken yapay zekâ (Agentic AI) hizmetlerinin dikkatli şekilde benimsenmesine ilişkin rehberde[13] yer alan temel hususların özetlendiği bir içerik yayımladı[14]. Bahse konu içerikte; etken yapay zekânın ne olduğu, bu sistemlerin ortaya çıkardığı ilave riskler, güvenlik dikkate alınarak bu sistemlerin geliştirilmesi, devreye alınması ve kullanılması, insan sorumluluğunun korunması, yerleşik siber güvenlik iyi uygulamalarının benimsenmesi ve temkinli ancak pratik bir yaklaşım izlenmesi gibi hususlara değinilmektedir.

* Avrupa Veri Koruma Denetçisi (EDPS), 2025 yılına ilişkin faaliyet raporunu yayımladı[15].

* İspanya Veri Koruma Otoritesi (AEPD), “Mahremiyet, İnovasyon ve Teknoloji” isimli bilimsel derginin ilk sayısının yayımlandığını duyurdu[16]. Araştırmacılar, uzmanlar, kamu görevlileri, teknoloji alanında çalışan kişiler ve daha geniş anlamda dijital inovasyonun yönetişimiyle ilgilenen çevrelere hitap ettiği belirtilen yayının bu sayısında; yapay zekâ, algoritmik yönetişim, bunun temel haklar üzerindeki etkileri ile mahremiyet alanına ilişkin farklı konuları ele alan makalelere yer verilmektedir.

* Kurumumuz tarafından hazırlanan “Canlı Yayımlanan Reality Show Niteliğindeki Programlarda Kişisel Verilerin İşlenmesine Yönelik Rehber” yayımlandı[17].

* Ülkemizde Adalet Bakanlığı, yargıda yapay zekâ destekli yeni dönemi duyurdu[18]. Bakanlık tarafından yapılan duyuruda özetle;

UYAP AI Karar Destek Sistemi ile yargı süreçlerinde hızın, verimliliğin ve etkinliğin güçlendirilmesinin hedeflendiği,
UYAP AI’nın yerli ve millî imkânlarla, etik ve hukuki güvenceler ekseninde geliştirildiği,
Sistem üzerinden 30 milyondan fazla yüksek mahkeme kararı ve içtihadın saniyeler içerisinde taranabilmesinin hedeflendiği,
Yapay zekâ destekli sistem sayesinde hâkim ve savcılar için araştırma ve analiz süreçlerinin hızlandırılmasının amaçlandığı,
Nihai kararı, geçmiş dönemde olduğu gibi yargı mensuplarının vereceği,
Emsal karar ve içtihat araştırmalarının saniyeler içerisinde gerçekleştirilebileceği,
Yüzlerce sayfalık dava dosyalarının kısa süre içinde özetlenebileceği,
Gerekçeli karar taslakları ve delil analizlerinin hızlı şekilde hazırlanabileceği,
Bilirkişi raporları ve hukuki değerlendirmelerin içtihatlarla karşılaştırmalı olarak analiz edilebileceği,
Soruşturma ve kovuşturma süreçlerinde Cumhuriyet Savcılarına destek mekanizması sağlanacağı,
Tüm süreçlerin şeffaf, denetlenebilir ve insan kontrolünde yürütülmesinin esas alındığı,
Kişisel verilerin korunması ve adil yargılanma hakkının sistemin merkezinde yer aldığı