Seçilmiş Güncel Gelişmeler 32

 

* Avrupa Komisyonu bünyesindeki bir uzman çalışma grubu tarafından hazırlanan “AB-ABD Yapay Zekâ Terminolojisi ve Taksonomisi” başlıklı çalışmanın güncellenmiş versiyonu yayımlandı[1]. Alana yönelik ortak bir terminoloji oluşturulması adına oldukça önem taşıyan bu çalışmada, AB ve ABD’de yayımlanan çeşitli dokümanlara atıfta bulunulmak suretiyle, ilk versiyondan farklı olarak 13 adet yeni terim eklenmiş ve 24 terim üzerinde değişikliğe gidilmiştir.

 

* AB Yapay Zekâ Yasası’na (EU AI Act) ilişkin olarak “düzeltme prosedürü” (corrigendum) şeklinde adlandırılan prosedür kapsamında metnin hukuki dil incelemesinden geçirilmiş versiyonu yayımlandı[2]. Sonraki süreçte Yasa’nın Konsey tarafından resmi olarak onaylanması gerekmekte olup bu onayın ardından söz konusu düzenleme resmi olarak yasalaşmış olacaktır.

 

* Fransa Veri Koruma Otoritesi (CNIL), yapay zekâ teknolojilerinin kullanımı sırasında işlenen kişisel verilerin korunmasına yönelik ilk tavsiye dizisini yayımladı[3]. Bahse konu tavsiyelerde, yapay zekâ sistemlerinde işlenen kişisel verilerin yasal dayanağı da dâhil olmak üzere, Avrupa Birliği Genel Veri Koruma Tüzüğü’ne (GDPR) uyum sağlanması bağlamında yapay zekâ kullanımının hukuki ve teknik yönlerine odaklanıldığı belirtilmektedir.

 

* Avrupa Parlamentosu Araştırma Servisi (EPRS), yapay zekâ ve siber güvenlik arasındaki ilişkinin üç farklı boyutu ile konu alındığı bir çalışma yayımladı[4]. Bu çerçevede bahse konu çalışmada; yapay zekânın siber güvenliği, siber güvenliğin sağlanmasını desteklemek üzere yapay zekâ kullanılması ve yapay zekânın siber güvenliğe yönelik yeni tehditler yaratma potansiyelini içerecek şekilde yapay zekânın kötü amaçlarla kullanılması hususları ele alınmaktadır.

 

* Avrupa Komisyonu, Veri Yasası’na (Data Act) ilişkin genel bir bakış sunulan rehberini yayımladı[5]. Bahse konu rehberde, verileri (özellikle endüstriyel verileri) daha erişilebilir ve kullanılabilir hâle getirmek, veriye dayalı inovasyonu teşvik etmek ve verilerin kullanılabilirliğini artırmak suretiyle AB’nin veri ekonomisini geliştirme ve rekabetçi bir veri pazarını teşvik etme gibi amaçları gerçekleştirmek üzere tasarlanmış Veri Yasası’nın kapsamı, hedefleri ve pratikte nasıl uygulanacağı gibi hususlara yer verilmektedir.

 

* Avrupa Veri Koruma Denetçisi (EDPS) Wojciech Wiewiórowski, Kurumun 2023 yılına ilişkin raporunun sunumunu gerçekleştirdi[6]. Bu kapsamda, dijital ve düzenleyici gelişmeler ışığında 2023 yılının uyum sağlama yılı olduğunu vurgulayan Wiewiórowski; AB’de ve ötesinde veri koruma standartlarını yükseltmek için çok taraflı ve sınır ötesi iş birliğinin her zamankinden daha önemli olduğu ve EDPS’nin 20. yıl dönümünün kutlandığı bu yılda, önümüzdeki yirmi yıllık süreçte veri korumaya ilişkin karşılaşılabilecek zorlukları öngörmenin ve bunlara karşı hazırlıklı olmanın önem taşıdığı gibi hususlara işaret etti.

 

* Fransa Veri Koruma Otoritesi (CNIL), 2023 yılına ilişkin faaliyet raporunu yayımladı[7]. Bahse konu raporun bulguları arasında; Otorite’ye iletilen şikâyetlerde bir önceki yıla kıyasla %35 oranında artış yaşandığı, özel bir çevrim içi hizmet aracılığıyla dolaylı şekilde erişim hakkının kullanılması (belirli bankacılık veya polis dosyalarına erişim kapsamında) hususunda bir önceki yıla kıyasla %217’lik bir artış meydana geldiği, Otorite’nin internet sitesinin yıl içerisinde 11.8 milyon kez ziyaret edildiği ve bu durumun veri korumaya yönelik olarak gitgide artan ilginin bir göstergesi olduğu gibi belirlemeler yer almakta ve Otorite tarafından gerçekleştirilen çeşitli faaliyetlere yönelik bilgilendirmede bulunulmaktadır.

 

* Yeni Zelanda Mahremiyet Komisyonerliği Ofisi, mevcut durumda ülkede biyometrik verilerin işlenmesine ilişkin özel düzenlemeler bulunmadığını belirtmek suretiyle, biyometrik teknolojilerin kullanımına ilişkin taslak kurallar yayımladı ve bahse konu metne ilişkin görüşlerin 08.05.2024 tarihine kadar iletilebileceğini belirtti[8].

 

* Yeni Zelanda Mahremiyet Komisyonerliği Ofisi, çocukların çevrim içi mahremiyetlerinin korunmasına ilişkin olarak çeşitli kuruluşlardan ve devlet kurumlarından geri dönüşlerin alındığı bir proje kapsamında ulaşılan anket sonuçlarını yayımladı[9]. Çalışma kapsamında vurgulanan sonuçlar arasında; sosyal medyanın büyük bir endişe kaynağı olduğu ve çocukların mahremiyetinin korunmasına yönelik riskleri yönetmek için bir dizi düzenleme değişikliğine (mevcut Yasa’nın unutulma hakkını içerecek şekilde değiştirilmesi, çocuğun yüksek yararının gözetilmesi zorunluluğunun getirilmesi veya bu konuda uygulama kuralları oluşturulması vb. gibi) ihtiyaç duyulduğu, profesyonellerin/ebeveynlerin/çocukların mahremiyet risklerini daha iyi anlamalarına yardımcı olmak için daha fazla rehberlik sağlanmasının önem taşıdığı, çocukların mahremiyetini ihlal eden kuruluşlara daha yüksek cezalar uygulanmasının fayda sağlayabileceği ve çocukların fotoğraflarını sosyal medyada paylaşmanın riskleri konusunda ebeveynleri bilinçlendirebilecek bir bilgilendirme kampanyası başlatılmasının yararlı olabileceği gibi hususlar yer almaktadır.

 

* Avrupa Parlamentosu Araştırma Servisi (EPRS), sanal dünyalarda (metaverse) çocukların korunmasına yönelik bir çalışma yayımladı[10]. Bahse konu çalışmada; sanal dünyanın sunduğu fırsatlar ile ortaya çıkardığı zorluklar ve bu evrenlerde çocukların korunmasına yönelik olarak AB ile özel sektör kuruluşları tarafından atılan adımlara yönelik bilgiler paylaşılmaktadır.

 

* Birleşik Krallık Veri Koruma Otoritesi (ICO), kuruluşların gizlilik politikası oluşturabilmelerine yönelik hazırlanan şablonun, “gizlilik bildirimi oluşturucu” ile değiştirildiğini duyurdu[11]. Kuruluşların mevzuata uygun şekilde faaliyette bulunduklarından emin olmalarına yardımcı olması amacıyla tasarlandığı belirtilen bu yeni aracın; bireysel olarak faaliyette bulunan kişiler ve start-up’ların yanı sıra küçük ve orta ölçekli işletmeler ile hayır kurumları tarafından da kullanılabileceği ifade edilmektedir. Buna ek olarak 2024 yılının yazında, profesyonel hizmetler (finans, sigorta, hukuk hizmetleri vb.), eğitim ve çocuk bakımı, sağlık ve sosyal hizmetler ile gönüllü çalışmalarda kullanılmak üzere aracın farklı versiyonlarının da sunulacağı belirtilmektedir. Söz konusu araca Otorite’nin internet sitesinden ulaşılabilmektedir.

 

* Colorado Gizlilik Yasası kapsamında, kullanıcıların beyin aktivitelerine ilişkin verilerin korunmasını düzenleyen bir değişiklik onaylandı[12]. Bu doğrultuda Yasa’nın mevcut hâlinde yer alan “hassas veri” tanımı, “biyolojik veriler” ile beyin, omurilik ve mesajları tüm vücuda ileten sinir ağları tarafından üretilen “nöral veriler”i içerecek şekilde genişletildi.

 

* Google DeepMind araştırmacıları tarafından hazırlanan bir raporda, yapay zekâ destekli asistanların ön yargı içermeleri ve amaçlarının belirli bir kullanım durumu ile uyumsuz olması durumunda bu araçların etik sorunlara yol açabileceği ortaya konuldu[13]. Bahse konu raporda, “işlevi, kullanıcının beklentileri doğrultusunda bir veya daha fazla alanda kullanıcı adına eylem dizileri planlamak ve yürütmek olan, doğal dil arayüzlerine sahip yapay aracılar” şeklinde tanımlanmakta olan yapay zekâ asistanlarının daha fazla gelişmesi ve kişiselleştirilmesinin bireyler için çeşitli faydalar sağladığı belirtilmekle birlikte bu durumun, bireyleri bu araçların “uygunsuz etkilerine karşı savunmasız” hâle getirdiği ve bunun da güven, mahremiyet ve yapay zekâya insan özellikleri atfetme gibi konularda yeni sorunlar ortaya çıkardığı ifade edilen hususlar arasındadır.

 

[1] https://digital-strategy.ec.europa.eu/en/library/eu-us-terminology-and-taxonomy-artificial-intelligence-second-edition, 05.04.2024.

[2] https://www.europarl.europa.eu/doceo/document/TA-9-2024-0138-FNL-COR01_EN.pdf, 19.04.2024.

[3] https://iapp.org/news/a/cnil-publishes-first-set-of-ai-data-protection-recommendations/, 08.04.2024. Otorite tarafından yayımlanan içeriği görüntülemek için bkz. https://www.cnil.fr/fr/ia-la-cnil-publie-ses-premieres-recommandations-sur-le-developpement-des-systemes-dintelligence, 08.04.2024.

[4] https://www.europarl.europa.eu/thinktank/en/document/EPRS_ATA(2024)762292, 24.04.2024.

[5] https://digital-strategy.ec.europa.eu/en/factpages/data-act-explained, 17.04.2024.

[6] https://www.edps.europa.eu/press-publications/press-news/press-releases/2024/edps-annual-report-adaptability-changing-world_en, 09.04.2024. Bahse konu yıllık raporu görüntülemek için bkz. https://www.edps.europa.eu/data-protection/our-work/publications/annual-reports/2024-04-09-annual-report-2023-adaptability-changing-world_en, 09.04.2024.

[7] https://www.cnil.fr/en/cnil-publishes-its-annual-report-2023, 23.04.2024.

[8] https://www.privacy.org.nz/publications/statements-media-releases/kiwis-asked-to-have-their-say-on-new-draft-rules-for-using-biometrics/, 10.04.2024.

[9] https://privacy.org.nz/publications/statements-media-releases/new-survey-shows-we-all-need-to-sharpen-up-about-privacy-risks-for-kids/, 17.04.2024.

[10] https://www.europarl.europa.eu/thinktank/en/document/EPRS_ATA(2024)762294, 25.04.2024.

[11] https://ico.org.uk/for-organisations/advice-for-small-organisations/create-your-own-privacy-notice/, Nisan 2024.

[12] https://www.nytimes.com/2024/04/17/science/colorado-brain-data-privacy.html, 17.04.2024.

[13] https://www.axios.com/2024/04/19/ai-agents-assistants-ethics-alignment-google, 19.04.2024. Bahse konu raporu görüntülemek için bkz. https://storage.googleapis.com/deepmind-media/DeepMind.com/Blog/ethics-of-advanced-ai-assistants/the-ethics-of-advanced-ai-assistants-2024-i.pdf.