Seçilmiş Güncel Gelişmeler 42

 

* Avrupa Komisyonu, “AI Continent Action Plan” adını verdiği kapsamlı bir eylem planının hayata geçirildiğini açıkladı[1]. Bahse konu eylem planının temel girişimleri arasında;

  • Büyük ölçekli bir yapay zekâ veri ve bilgi işlem altyapısı oluşturulması,

 

  • Büyük ve yüksek kaliteli verilere erişimin artırılması,

 

  • Stratejik sektörlerde algoritmalar geliştirilmesi ve yapay zekânın benimsenmesinin teşvik edilmesi,

 

  • Yapay zekâya ilişkin becerilerin ve yeteneklerin güçlendirilmesi,

 

  • Düzenlemelerin sadeleştirilmesi yer almaktadır.

 

Konuya ilişkin olarak Komisyon tarafından yapılan açıklamada, AB’nin yapay zekâ politikaları ve mevcut uygulamalara ilişkin olarak iki farklı konuda kamuoyunun görüşüne başvurulduğu ve ilgili görüşlerin 04.06.2025 tarihine kadar iletilebileceği belirtilmektedir.

 

* Avrupa Veri Koruma Kurulu (EDPB), Hırvatistan Veri Koruma Otoritesi’nin talebi üzerine, “Uzman Destek Havuzu” (Support Pool of Experts) programı kapsamında, büyük dil modellerine (LLM) ilişkin gizlilik risklerinin belirlenmesi, değerlendirilmesi ve bunların azaltılmasına yönelik kapsamlı bir risk yönetimi metodolojisinin ortaya konulduğu bir rapor yayımladı[2].

 

* Avrupa Veri Koruma Denetçisi (EDPS), Avrupa Veri Koruma Kurulu (EDPB) tarafından başlatılan 2025 yılı Koordineli Uygulama Çerçevesi (Coordinated Enforcement Framework) eylemine katılacağını duyurdu[3].

Hatırlanacak olursa EDPB tarafından geçtiğimiz Mart ayı içerisinde yapılan duyuruda; bu yıl AB Genel Veri Koruma Tüzüğü’nün (GDPR) 17’nci maddesi kapsamında “silme hakkı (unutulma hakkı)”nın uygulanmasının ele alınacağı, bu çerçevede yıl içerisinde 30 veri koruma otoritesinin çeşitli sektörlerdeki veri sorumlularını inceleyeceği, verilerin silinmesi yönündeki taleplerin veri sorumlularınca nasıl ele alındığının ve bu hakkın kullanılmasına ilişkin koşullar ile istisnaların nasıl uygulandığının değerlendirileceği, süreç boyunca veri koruma otoritelerinin bulgularını paylaşacakları ve gerekli analizlerin gerçekleştirileceği ifade edilmişti[4].

 

* Birleşik Krallık Veri Koruma Otoritesi (ICO), finansal hizmetler kapsamında çocukların kişisel verilerinin işlenmesine ilişkin olarak 40’tan fazla finansal kuruluş üzerinde gerçekleştirdiği incelemenin bulgularını yayımladı[5]. Bulgular arasında; katılımcıların %49’u çocuklara yaşlarına uygun bilgilendirme sağladığını belirtmesine rağmen, dörtte birinden daha azının bu bilgilendirmenin çocuklar tarafından ne derece anlaşılabilir olduğunu test ettiği, “çocuk dostu” olarak nitelendirilen bilgilendirmelerin dahi mesleki dil içerdiği veya yetişkinlere yönelik metinlerin yalnızca sadeleştirilmiş versiyonları olduğu, ayrıca katılımcıların %66’sının bilgilendirmenin çocuk tarafından anlaşılmasının ebeveynin sorumluluğunda olduğunu ifade ettiği gibi hususlar yer almaktadır.

Bu çerçevede; çocuklara yönelik yapılacak bilgilendirmede açık ve sade bir dil kullanılması, mesleki jargondan kaçınılması, yalnızca o anda ihtiyaç duyabilecekleri bilgilerin paylaşılması, farklı yaş grupları için farklı sürümler hazırlanması, doğru uygulamaların tek seferlikten ziyade sürekli bir yaklaşım olarak benimsenmesi, temel bilgilerin daha ilgi çekici biçimlerde sunulması (örneğin görseller, çizgi filmler, diyagramlar, videolar aracılığıyla) ve bilgilendirmelerin anlaşılırlığını değerlendirmek amacıyla gerektiğinde çocuklarla test edilmesi yönünde önerilerde bulunulmaktadır.  

 

* Avrupa Komisyonu Ortak Araştırma Merkezi (JRC), disiplinler arası bir bakış açısıyla çocukların sağlığı ve sosyal medya kullanımı arasındaki ilişkinin ele alındığı bir çalışma yayımladı[6]. Sosyal medya kullanımının çocukların zihinsel ve fiziksel sağlığı üzerindeki etkilerinin incelendiği çalışmada ebeveynler, eğitimciler ve çevrim içi platformlar da dahil olmak üzere farklı gruplara yönelik önerilere yer verilmektedir. Bu öneriler arasında; genel olarak farkındalığın artırılması, içerik denetimi sağlanması, yaş doğrulama süreçlerinin etkin bir şekilde hayata geçirilmesi ve hizmet sağlayıcılar ile araştırmacılar arasındaki iş birliklerinin güçlendirilmesi gibi hususlar bulunmaktadır.

 

* Avrupa Parlamentosu Araştırma Servisi (EPRS), çocukların çevrim içi ortamda korunmasına yönelik seçilmiş AB stratejileri ve bildirgeleri, ilgili AB mevzuatı, ulusal ve bölgesel düzeydeki düzenleme ve girişimler ile farkındalık artırmaya yönelik faaliyetlerin ele alındığı bir çalışma yayımladı[7].

 

* Fransa Veri Koruma Otoritesi (CNIL); mobil uygulamaların mahremiyetin korunmasını temin edecek şekilde tasarlanmasına yardımcı olmak amacıyla, mobil uygulama ekosistemindeki paydaşlara yönelik tavsiyeler içeren ve geçtiğimiz yılın Eylül ayı içerisinde paylaşılan dokümanın güncellenmiş versiyonunun yayımlandığını duyurdu[8]. Konuya ilişkin olarak Otorite tarafından yapılan açıklamada, rehberin özü değiştirilmeksizin birtakım küçük çaplı düzeltmeler gerçekleştirildiği ifade edildi.

 

* Kanada Veri Koruma Otoritesi (OPC), bir veri ihlali meydana gelmesi durumunda, söz konusu ihlalin bir birey açısından “önemli zarar riski” oluşturup oluşturmadığının değerlendirilmesine yardımcı olmak amacıyla çevrim içi bir değerlendirme aracı yayımladı[9].

 

* Fransa Veri Koruma Otoritesi (CNIL), çok faktörlü kimlik doğrulama çözümlerinin kullanımına ilişkin tavsiyeler yayımladı[10].

 

* Hong Kong Veri Koruma Otoritesi (PCPD), çalışanlar tarafından iş yerinde üretken yapay zekâ kullanımına ilişkin yönergeler konusunda bir kontrol listesi yayımladı[11].

 

* Kolombiya, yapay zekânın etik ilkelere ve insan haklarına riayet edilerek yargı sistemlerine entegre edilmesini hedefleyen bir çerçeve olan UNESCO’nun Yargı Sistemlerinde Yapay Zekâ Kullanımına İlişkin Yönergelerini benimseyen ilk ülke oldu[12].

 

* Bireylerin para havalesi hizmetleri, POS hizmetleri, fatura aracılık hizmetleri ve mobil ödeme hizmetleri gibi hizmetlerden yararlanırken kişisel verilerinin korunması ve başta elektronik para kuruluşları, POS hizmeti veren kuruluşlar, mobil ödeme hizmeti sunan kuruluşlar, fatura ödemeye aracılık eden kuruluşlar ve para havalesine aracılık eden kuruluşlar olmak üzere sektörde faaliyet gösteren veri sorumlularına yol gösterilmesi amacıyla Kurumumuz ve Türkiye Ödeme ve Elektronik Para Kuruluşları Birliği ile yapılan ortak çalışmalar neticesinde hazırlanan “Ödeme ve Elektronik Para Sektöründe Kişisel Verilerin Korunmasına İlişkin İyi Uygulamalar Rehberi” Kurumumuzun internet sitesinde yayımlandı[13]. Söz konusu rehberde; faaliyet alanına özgü olarak veri sorumlusu ile veri işleyen, ilgili kişi, işlenen kişisel veriler, kişisel veri işleme şartları, kişisel verilerin aktarılması, veri sorumlusunun yükümlülükleri ve veri güvenliği başlıkları yer almaktadır.

 

* Kurumumuz öncülüğünde hazırlanan “Yapay Zekâ Teknolojilerine Akademik Bakış” isimli kitap yayımlandı. Yapay zekâ teknolojisinin hukuki, etik, teknik ve sektörel boyutlarının ele alındığı ve toplamda 21 akademisyenin katkılarıyla hazırlanan bahse konu çalışma;

  • Yapay Zekâ ve Makine Öğrenmesine Giriş
  • Yapay Zekâ ve Hukuk: Etik İlkeler, Hukuki Çerçeve ve Sorumluluk
  • Yapay Zekâ Sistemlerinde Kişisel Verilerin İşlenmesi
  • Yapay Zekânın Sektörel Uygulamaları
  • Yapay Zekâda Yönetişim ve Metodoloji

 

olmak üzere beş bölümden ve bu bölümler altında toplamda 15 makaleden oluşmaktadır.  

 

 

[1] https://ec.europa.eu/commission/presscorner/detail/en/ip_25_1013, 09.04.2025.

[2] https://www.edpb.europa.eu/our-work-tools/our-documents/support-pool-experts-projects/ai-privacy-risks-mitigations-large_en, 10.04.2025.

[3] https://www.edps.europa.eu/press-publications/press-news/press-releases/2025/edps-participates-fourth-coordinated-enforcement-action-focus-right-erasure-personal-data_en, 07.04.2025.

[4] https://www.edpb.europa.eu/news/news/2025/cef-2025-launch-coordinated-enforcement-right-erasure_en, 05.03.2025.

[5] https://ico.org.uk/action-weve-taken/audits-and-overview-reports/2025/04/children-s-data-in-financial-services/, 01.04.2025.

[6] https://publications.jrc.ec.europa.eu/repository/handle/JRC141090, 08.04.2025.

[7] https://www.europarl.europa.eu/thinktank/en/document/EPRS_BRI(2025)769570, 07.04.2025.

[8] https://www.cnil.fr/fr/recommandations-applications-mobiles-modifiee, 08.04.2025.

[9] https://www.priv.gc.ca/en/privacy-topics/business-privacy/breaches-and-safeguards/privacy-breaches-at-your-business/rrosh-tool/, 26.03.2025.

[10] https://www.cnil.fr/fr/recommandation-mfa, 01.04.2025.

[11] https://www.pcpd.org.hk/english/news_events/media_statements/press_20250331.html, 31.03.2025.

[12] https://www.unesco.org/en/articles/justice-meets-innovation-colombias-groundbreaking-ai-guidelines-courts, 01.04.2025.

[13] https://www.kvkk.gov.tr/Icerik/8286/Odeme-ve-Elektronik-Para-Sektorunde-Kisisel-Verilerin-Korunmasina-Iliskin-Iyi-Uygulamalar-Rehberi, 11.04.2025.