Seçilmiş Güncel Gelişmeler 58

 

* Kişisel Verileri Koruma Kurulunun 29.04.2026 tarih ve 2026/921 sayılı “Mesai Takibi Amacıyla Biyometrik Veri İşlenmesi Hakkında İlke Kararı” 02.06.2026 tarih ve 33268 sayılı Resmî Gazete’de yayımlandı[1].

 

* Avrupa Parlamentosu Araştırma Servisi (EPRS), çocukların sosyal medyaya erişiminde asgari yaş sınırı belirlenmesinin ele alındığı bir doküman yayımladı[2]. Bahse konu dokümanda; çocukların sosyal medyaya erişimini sınırlandırmaya yönelik girişimler, yaş güvencesinin merkezi rolü, AB üye devletlerinin konuya ilişkin yaklaşımları, mevcut AB yasal çerçevesi ile uyumlaştırılmış bir AB yaklaşımına yönelik değerlendirmeler gibi başlıklara yer verilmektedir.

 

* Birleşmiş Milletler İnsan Hakları Yüksek Komiserliği, çocukların çevrim içi güvenliğinin insan haklarına uygun şekilde sağlanmasına ilişkin bir doküman yayımladı[3]. Bahse konu dokümanda, çocukların çevrim içi ortamda korunmasına yönelik on temel adım şu şekilde belirtilmektedir:

  • Daha güvenli bir çevrim içi ortam oluşturmak için platform tasarımına odaklanılması,
  • Düzenlemelerin çocuk hakları temelinde şekillendirilmesi,
  • Veri mahremiyetinin korunması,
  • Şirketler bakımından insan hakları konusunda gerekli özen yükümlülüğünün öngörülmesi,
  • Yaş doğrulama sistemleri için güvenceler getirilmesi,
  • Yaş sınırlamalarının belirli zararlara yönelik olarak hedefli biçimde uygulanması,
  • Kendileriyle ilgili düzenleyici süreçlerde çocuklara söz verilmesi ve görüşlerinin dinlenmesi,
  • Şeffaflığın zorunlu kılınması,
  • Gözetimin dahil edilmesi ve hesap verebilirliğin sağlanması,
  • Kanıta dayalı yaklaşımların benimsenmesi ve bu doğrultuda kanıt toplanması.

 

* Fransa Veri Koruma Otoritesi (CNIL), bulut bilişim alanındaki aktörlerin rollerinin ve sorumluluklarının belirlenmesine ilişkin olarak yol gösterici mahiyette bir içerik yayımladı[4].

 

* Brezilya Veri Koruma Otoritesi (ANPD), nöroteknolojilere ilişkin raporunun İngilizce versiyonunu yayımladı[5].

 

* Belçika Veri Koruma Otoritesi (APD), sohbet botları, inovasyon ve veri korumaya ilişkin bir değerlendirme yayımladı[6]. Söz konusu değerlendirmede; yeni teknolojilerin AB Genel Veri Koruma Tüzüğü’nün (GDPR) kapsamı dışında olmadığı, özellikle kullanıcıların hangi kişisel verileri paylaşacağının önceden tahmin edilemediği sohbet botları gibi serbest metin girdisine dayalı uygulamalarda veri minimizasyonu, amaçla sınırlılık, verilerin sınırlı süre ile saklanması ve şeffaflık ilkelerine özel dikkat gösterilmesi gerektiği, çok aktörlü yapay zekâ ekosistemlerinde rollerin ve sorumlulukların net bir şekilde belirlenmesinin kritik bir öneme sahip olduğu ve bireylerin hak ve özgürlüklerine yönelik riskleri sınırlamayı amaçlayan teknik tedbirlerin veri koruma etki değerlendirmesine dayalı olarak tutarlı biçimde uygulanmasının önem taşıdığı gibi hususlara dikkat çekilmektedir. Bunun yanı sıra, bu tür uygulamaları geliştiren veya kullanımını sağlayan kuruluşların çoğu zaman ürün geliştirme, kullanıcı deneyimi ve ölçeklenebilirliğe odaklandığı ve veri koruma yükümlülüklerinin daha sonraki aşamalarda ele alındığı, ancak veri korumanın tasarım aşamasından itibaren gözetilmesi gereken temel bir unsur olduğu vurgulanmaktadır.

 

* Singapur Veri Koruma Otoritesi (PDPC), üretken yapay zekâ sistemlerinde kişisel verilerin kullanılmasına ilişkin rehberin kamuoyu görüşüne açıldığını duyurdu[7]. Bahse konu dokümanda; üretken yapay zekâ modellerinin geliştirilmesi amacıyla kişisel verilerin toplanması ve kullanılması, kullanıma sunulma aşamasında ekosistemde yer alan paydaşların kişisel verilerin korunması açısından sorumlulukları ile kullanıma sunulma sonrasında kişisel verilere ilişkin bireysel taleplerin nasıl ele alınacağı gibi başlıklar değerlendirilmektedir.

 

* Dünya Ekonomik Forumu, kuruluşların siber güvenlik faaliyetlerinde yapay zekâdan faydalanmasına yönelik rehberlik sunulan bir çalışma yayımladı[8]. Söz konusu çalışmada; yapay zekâ, farklı açılardan kuruluşların siber güvenliğini güçlendirme potansiyeline sahip olmakla beraber, etkili sonuç alınabilmesi için stratejik kullanım, sağlam yönetişim ve dengeli insan gözetiminin gerekli olduğu vurgulanmaktadır. Diğer taraftan yapay zekânın siber güvenlikte benimsenmesinde, bu sürecin kurumsal stratejik önceliklerle uyumlu hâle getirilmesi, süreçler-veri-altyapı-beceriler ve yönetişim bakımından kuruluşun hazır olmasının sağlanması, tam ölçekli kullanıma geçilmeden önce yapılandırılmış pilot uygulamalarla çözümlerin doğrulanması ve performans takibi yapılarak gereken durumlarda optimizasyonun sağlanması yönünde tavsiyeler sunulmaktadır.

 

* Hong Kong Veri Koruma Otoritesi (PCPD), yapay zekâ kullanımının kişisel verilerin gizliliği üzerindeki etkisine ilişkin olarak 60 kuruluş nezdinde gerçekleştirilen uyumluluk kontrollerinin bulgularını yayımladı[9].

 

* Singapur’un bilgi ve iletişim teknolojileri ile medya alanlarından sorumlu düzenleyici otoritesi (IMDA), “Etken Yapay Zekâ (Agentic AI) için Model Yapay Zekâ Yönetişim Çerçevesi”nin güncellenmiş versiyonunu yayımladı[10]. 2026 yılının Ocak ayında yayımlanan ilk versiyonun geliştirilmiş hali olduğu belirtilen dokümanın, 60’tan fazla kuruluştan gelen sektör geri bildirimlerinin yanı sıra, Singapur’dan ve diğer ülkelerden şirketler ile kamu kurumlarınca sunulan ve çerçevenin farklı boyutlarının uygulamada nasıl hayata geçirilebileceğini gösteren örnekleri de içerdiği ifade edilmektedir.

 

* Kanada Hükümeti, etken yapay zekânın (Agentic AI) kullanımına ilişkin bir rehber yayımladı[11]. Bahse konu rehberde; etken yapay zekânın ne olduğu, sunduğu fırsatlar ve ortaya çıkardığı riskler, sorumlu kullanıma ilişkin ilkeler, kamu çalışanlarına yönelik kullanım öncesi, kullanım sırası ve kullanım sonrasına ilişkin yönlendirmeler ile sorumlu etken yapay zekâ kullanımına dair örnek olaylar ele alınmaktadır.

 

* Avrupa Komisyonu tarafından görevlendirilen bağımsız uzmanlarca hazırlanan “Yapay Zekânın Toplumlarımız Üzerindeki Etkisi” başlıklı rapor yayımlandı[12]. Bahse konu raporda; yapay zekâ, hassas tıp ve iklim dayanıklılığı gibi alanlarda önemli fırsatlar sunmakla birlikte, “kara kutu” sistemlerinin ortaya çıkardığı şeffaflık eksikliği, dezenformasyon riski, özel sektör ile kamu araştırmaları arasındaki kaynak eşitsizliği, üye devletler arasındaki coğrafi dengesizlikler ve sosyal fayda ile çevresel girişimlerde yapay zekânın yeterince değerlendirilememesi gibi sorunların bulunduğuna dikkat çekilmektedir. Raporda ayrıca; yapay zekânın üretkenlik artışı, sağlık hizmetlerinde tanı süreçlerinin geliştirilmesi, yenilikçilik ve sürdürülebilirlik gibi alanlarda dönüştürücü bir potansiyelinin bulunduğu; fakat bu faydaların eşitlik, şeffaflık ve insan onuru gibi değerlerle inovasyonun uyumlu hâle getirilmesi durumunda elde edilebileceği vurgulanmaktadır. Bu çerçevede, kamu araştırmalarının güçlendirilmesi, sosyal bilimler ve beşeri bilimlerin sürece daha fazla dâhil edilmesi, mahremiyet-şeffaflık-hesap verebilirlik ekseninde güçlü yönetişim mekanizmalarının kurulması, çevik düzenleyici çerçeveler geliştirilmesi ve AB’nin dijital altyapısının güçlendirilmesi yönünde önerilere yer verilmektedir.

 

* Avrupa Parlamentosu Araştırma Servisi (EPRS), son dönemlerde popülerliği hızla artan “yapay zekâ destekli arkadaş uygulamaları”nın (AI companions) ele alındığı bir çalışma yayımladı[13]. Bahse konu çalışmada, ilk sohbet botlarından duygu odaklı yapay zekâ arkadaş uygulamalarına geçiş süreci, kullanıcıların bu uygulamalarla nasıl etkileşim kurduğu, yapay zekâ destekli arkadaş uygulamalarının yükselişi, ortaya çıkan zorluklar (psikolojik veya fiziksel zarar, sorumluluk boşluğu, kişisel veri sızıntıları, yeni tür karanlık tasarım örüntüleri, dijital uçurum ve enerji ihtiyacı gibi), konu ile bağlantılı olabilecek AB mevzuatı ve politikaları ile izlenebilecek sonraki adımlar başlıklarına yer verilmektedir.

 

* Singapur’un bilgi ve iletişim teknolojileri ile medya alanlarından sorumlu düzenleyici otoritesi (IMDA), yapay zekâ aracıları (AI Agents) bağlamında hukuki sorumluluğun ele alındığı bir tartışma belgesi yayımladı[14]. Söz konusu belgede, yapay zekâ aracıları bağlamında hukuki sorumluluk bakımından mevcut özel hukuk çerçevelerinin nasıl değerlendirilebileceğine yönelik ortak bir anlayış geliştirilmesinin amaçlandığı, bu kapsamda kusura dayalı sorumluluk ile kusursuz sorumluluk olmak üzere iki olası sorumluluk modelinin incelendiği ve belgenin, yapay zekâ aracıları bağlamında sorumluluğa ilişkin temel meseleleri ortaya koymaya yönelik ilk adım niteliğinde olduğu belirtilmektedir.

 

* Kurumumuz tarafından hazırlanan KVKK Bülten’in “10. Yılında Kişisel Verilerin Korunması Kanunu” konulu 11. sayısı yayımlandı[15]. Bu sayıda;

  • “Veri Çağından Algoritma Çağına: Mahremiyetin Dönüşümü” başlıklı köşe yazısı
  • Türkiye’de Veri Korumanın Tarihsel Gelişimi
  • Kişisel Verilerin Korunması Kanunu’nun Getirdikleri
  • 6698 sayılı Kanun Kapsamında Hak Arama Yöntemleri
  • Kişisel Verilerin Korunması Kanunu’nda Yapılan Değişikliklerin Uygulamaya Yansımaları
  • Dijital Dünyada Çocukların Kişisel Verilerinin Korunması
  • Kişisel Verilerin Korunmasında Veri Koruma Otoritelerinin Rolü: KVKK Örneği
  • İlke Kararları
  • Kişisel Verilerin Korunması ile İlgili Bazı Karar Özetleri
  • Kişisel Verilerin Korunması ile İlgili Öne Çıkan Gelişmeler
  • Bizden Haberler başlıkları yer almaktadır.

 

 

[1] https://www.resmigazete.gov.tr/eskiler/2026/06/20260602-3.pdf, 02.06.2026.

[2] https://www.europarl.europa.eu/thinktank/en/document/EPRS_BRI(2026)789316, 02.06.2026.

[3] https://www.ohchr.org/en/documents/tools-and-resources/getting-childrens-safety-online-right, 29.05.2026.

[4] https://www.cnil.fr/fr/quelles-qualifications-pour-les-acteurs-de-linformatique-en-nuage-cloud, 28.05.2026.

[5] https://www.gov.br/anpd/pt-br/assuntos/noticias/anpd-radar-neurotechnologies-english, 22.05.2026.

[6] https://www.autoriteprotectiondonnees.be/professionnel/actualites/2026/05/29/sous-la-loupe-chatbots-innovation-et-protection-des-donnees, 29.05.2026

[7] https://www.pdpc.gov.sg/organisations/regulations-decisions/regulatory-guidance/public-consultation-on-the-proposed-advisory-guidelines-on-use-of-personal-data-in-generative-ai, 02.06.2026.

[8] https://www.weforum.org/publications/empowering-defenders-ai-for-cybersecurity/, Mayıs 2026.

[9] https://www.pcpd.org.hk/english/news_events/media_statements/press_20260519.html, 19.05.2026.

[10] https://www.imda.gov.sg/resources/press-releases-factsheets-and-speeches/factsheets/2026/updated-model-ai-governance-framework-for-agentic-ai, 20.05.2026.

[11] https://www.canada.ca/en/government/system/digital-government/digital-government-innovations/responsible-use-ai/guide-use-agentic-artificial-antelligence.html, 22.05.2026.

[12] https://op.europa.eu/en/publication-detail/-/publication/b7875ebe-443a-11f1-8095-01aa75ed71a1/.

[13] https://www.europarl.europa.eu/thinktank/en/document/EPRS_BRI(2026)789299, 19.05.2026.

[14] https://www.imda.gov.sg/-/media/imda/files/about/emerging-tech-and-research/artificial-intelligence/agents-legal-responsibility.pdf, Mayıs 2026.

[15] https://www.kvkk.gov.tr/SharedFolderServer/CMSFiles/MTZhMTAzOTk2NWEwZjI.pdf, 22.05.2026.