Türkiye’de 2016’dan bu yana yürürlükte olan 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), kişisel verilerin toplanması, işlenmesi ve saklanmasına dair kuralları belirliyor. Yapay zeka uygulamaları da bu yasal çerçeveye tabi. KVKK; açık rıza, veri minimizasyonu, şeffaflık ve veri güvenliği ilkelerini esas alıyor. Kullanıcılara verileri üzerinde bilgi edinme, düzeltme, silme gibi haklar tanıyor.
ChatGPT, sohbet verilerini 30 gün süreyle saklayabiliyor ve açık rıza alınarak model eğitiminde kullanabiliyor. Ancak KVKK’ya göre, verilerin hangi amaçla ve ne kadar süreyle işlendiği daha şeffaf biçimde açıklanmalı. Kullanıcılar, gizlilik ayarları üzerinden verilerinin eğitimde kullanılmasını engelleyebiliyor.
Grok, Elon Musk’ın xAI şirketine ait ve X (eski adıyla Twitter) ile entegre çalışıyor. Bu yapı, kullanıcıların konum ve etiket gibi özel verilerinin işlenmesini gündeme getiriyor. KVKK’nın 6. maddesine göre, bu tür veriler yalnızca açık rıza ile işlenebilir. Grok’un Türkiye’de yeterli bilgilendirme yapıp yapmadığı belirsiz. Kullanıcılar, xAI’a başvurarak verilerinin akıbetini sorgulayabiliyor.
Gemini, yalnızca sohbetleri değil, konum ve dosya gibi ek verileri de toplayabiliyor. Bu durum, KVKK’nın “en az veri işleme” ilkesine uygunluk açısından tartışmalı. Google ayarları üzerinden bazı kontroller sağlanabiliyor; ancak bazı veriler 72 saate kadar saklanmaya devam edebiliyor.
KVKK, kullanıcılara kendi verileri üzerinde denetim hakkı tanıyor: Verilerin işlenip işlenmediğini öğrenme, silinmesini veya düzeltilmesini isteme gibi. Bu haklar dijital güvenliğinizin temelini oluşturuyor.
Yapay zeka uygulamalarını kullanırken bilinçli hareket etmek gerekiyor. Her platformun gizlilik politikasını incelemek, hangi verilerin işlendiğini anlamak ve ayarlar üzerinden kontrol sağlamak, KVKK kapsamında hakkınızı kullanmanın ilk adımı. ChatGPT’de model eğitimi için veri paylaşımı kapatılabiliyor; Grok için e-posta yoluyla itiraz hakkı kullanılabiliyor; Gemini içinse Google’ın kontrol paneli devreye giriyor. Başvuru halinde şirketlerin 30 gün içinde yanıt vermesi yasal bir zorunluluk.
Sonuç olarak, yapay zeka uygulamaları yaşamı kolaylaştırsa da, bu platformlarda paylaştığınız bilgilerin kimler tarafından, ne amaçla ve ne kadar süreyle işlendiğini bilmek büyük önem taşıyor. KVKK verilerinizi korumayı amaçlasa da her zaman yeterli olmayabilir. Bu nedenle, yalnızca yasal çerçeveye güvenmek yerine, kullanıcı olarak bilinçli davranmak ve gizlilik ayarlarınızı gözden geçirmek dijital güvenliğiniz açısından kritik. Verilerinizin kontrolü sizde olmalı—çünkü dijital dünyada asıl koruma, farkındalıkla başlar.
Siber Güvenlik ve Bulut Uzmanı
Yiğit Güngör / New York
