Yapay zeka sohbet uygulamaları ve KVKK: Datalarınız bulutta ne kadar inançta?

Türkiye’de 2016’dan bu yana yürürlükte olan 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), şahsî bilgilerin toplanması, işlenmesi ve saklanmasına dair kuralları belirliyor. Yapay zeka uygulamaları da bu yasal çerçeveye tabi. KVKK; açık istek, bilgi minimizasyonu, şeffaflık ve bilgi güvenliği unsurlarını temel alıyor. Kullanıcılara bilgileri üzerinde bilgi edinme, düzeltme, silme üzere haklar tanıyor.

ChatGPT, sohbet bilgilerini 30 gün müddetle saklayabiliyor ve açık istek alınarak model eğitiminde kullanabiliyor. Lakin KVKK’ya nazaran, bilgilerin hangi gayeyle ve ne kadar mühletle işlendiği daha şeffaf biçimde açıklanmalı. Kullanıcılar, zımnilik ayarları üzerinden bilgilerinin eğitimde kullanılmasını engelleyebiliyor.

Grok, Elon Musk’ın xAI şirketine ilişkin ve X (eski ismiyle Twitter) ile entegre çalışıyor. Bu yapı, kullanıcıların pozisyon ve etiket üzere özel bilgilerinin işlenmesini gündeme getiriyor. KVKK’nın 6. hususuna nazaran, bu cins datalar sadece açık istek ile işlenebilir. Grok’un Türkiye’de kâfi bilgilendirme yapıp yapmadığı bilinmeyen. Kullanıcılar, xAI’a başvurarak datalarının akıbetini sorgulayabiliyor.

Gemini, sadece sohbetleri değil, pozisyon ve belge üzere ek dataları de toplayabiliyor. Bu durum, KVKK’nın “en az bilgi işleme” prensibine uygunluk açısından tartışmalı. Google ayarları üzerinden birtakım denetimler sağlanabiliyor; lakin kimi datalar 72 saate kadar saklanmaya devam edebiliyor.

KVKK, kullanıcılara kendi bilgileri üzerinde kontrol hakkı tanıyor: Dataların işlenip işlenmediğini öğrenme, silinmesini yahut düzeltilmesini isteme üzere. Bu haklar dijital güvenliğinizin temelini oluşturuyor.

Yapay zeka uygulamalarını kullanırken şuurlu hareket etmek gerekiyor. Her platformun saklılık siyasetini incelemek, hangi dataların işlendiğini anlamak ve ayarlar üzerinden denetim sağlamak, KVKK kapsamında hakkınızı kullanmanın birinci adımı. ChatGPT’de model eğitimi için data paylaşımı kapatılabiliyor; Grok için e-posta yoluyla itiraz hakkı kullanılabiliyor; Gemini içinse Google’ın denetim paneli devreye giriyor. Müracaat halinde şirketlerin 30 gün içinde karşılık vermesi yasal bir mecburilik.

Sonuç olarak, yapay zeka uygulamaları ömrü kolaylaştırsa da, bu platformlarda paylaştığınız bilgilerin kimler tarafından, ne maksatla ve ne kadar mühletle işlendiğini bilmek büyük ehemmiyet taşıyor. KVKK datalarınızı muhafazayı amaçlasa da her vakit kâfi olmayabilir. Bu nedenle, sırf yasal çerçeveye güvenmek yerine, kullanıcı olarak şuurlu davranmak ve zımnilik ayarlarınızı gözden geçirmek dijital güvenliğiniz açısından kritik. Datalarınızın denetimi sizde olmalı—çünkü dijital dünyada asıl muhafaza, farkındalıkla başlar.

Siber Güvenlik ve Bulut Uzmanı
Yiğit Güngör / New York