Yapay zeka sohbet uygulamaları ve KVKK: Verileriniz bulutta ne kadar güvende?
Türkiye’de 2016’dan bu yana yürürlükte olan 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), şahsî bilgilerin toplanması, işlenmesi ve saklanmasına dair kuralları belirliyor. Yapay zeka uygulamaları da bu yasal çerçeveye tabi. KVKK; açık istek, bilgi minimizasyonu, şeffaflık ve data güvenliği prensiplerini temel alıyor. Kullanıcılara dataları üzerinde bilgi edinme, düzeltme, silme üzere haklar tanıyor.
ChatGPT, sohbet bilgilerini 30 gün mühletle saklayabiliyor ve açık istek alınarak model eğitiminde kullanabiliyor. Lakin KVKK’ya nazaran, dataların hangi gayeyle ve ne kadar müddetle işlendiği daha şeffaf biçimde açıklanmalı. Kullanıcılar, saklılık ayarları üzerinden bilgilerinin eğitimde kullanılmasını engelleyebiliyor.
Grok, Elon Musk’ın xAI şirketine ilişkin ve X (eski ismiyle Twitter) ile entegre çalışıyor. Bu yapı, kullanıcıların pozisyon ve etiket üzere özel bilgilerinin işlenmesini gündeme getiriyor. KVKK’nın 6. unsuruna nazaran, bu cins datalar sadece açık istek ile işlenebilir. Grok’un Türkiye’de kâfi bilgilendirme yapıp yapmadığı belgisiz. Kullanıcılar, xAI’a başvurarak bilgilerinin akıbetini sorgulayabiliyor.
Gemini, sadece sohbetleri değil, pozisyon ve evrak üzere ek dataları de toplayabiliyor. Bu durum, KVKK’nın “en az bilgi işleme” prensibine uygunluk açısından tartışmalı. Google ayarları üzerinden kimi denetimler sağlanabiliyor; lakin birtakım datalar 72 saate kadar saklanmaya devam edebiliyor.
KVKK, kullanıcılara kendi bilgileri üzerinde kontrol hakkı tanıyor: Bilgilerin işlenip işlenmediğini öğrenme, silinmesini yahut düzeltilmesini isteme üzere. Bu haklar dijital güvenliğinizin temelini oluşturuyor.
Yapay zeka uygulamalarını kullanırken şuurlu hareket etmek gerekiyor. Her platformun saklılık siyasetini incelemek, hangi dataların işlendiğini anlamak ve ayarlar üzerinden denetim sağlamak, KVKK kapsamında hakkınızı kullanmanın birinci adımı. ChatGPT’de model eğitimi için bilgi paylaşımı kapatılabiliyor; Grok için e-posta yoluyla itiraz hakkı kullanılabiliyor; Gemini içinse Google’ın denetim paneli devreye giriyor. Müracaat halinde şirketlerin 30 gün içinde karşılık vermesi yasal bir mecburilik.
Sonuç olarak, yapay zeka uygulamaları hayatı kolaylaştırsa da, bu platformlarda paylaştığınız bilgilerin kimler tarafından, ne emelle ve ne kadar mühletle işlendiğini bilmek büyük kıymet taşıyor. KVKK bilgilerinizi muhafazayı amaçlasa da her vakit kâfi olmayabilir. Bu nedenle, sırf yasal çerçeveye güvenmek yerine, kullanıcı olarak şuurlu davranmak ve saklılık ayarlarınızı gözden geçirmek dijital güvenliğiniz açısından kritik. Datalarınızın denetimi sizde olmalı—çünkü dijital dünyada asıl muhafaza, farkındalıkla başlar.
Siber Güvenlik ve Bulut Uzmanı
Yiğit Güngör / New York
