Duyurular

KVKK Tarafından Sohbet Robotları (ChatGPT Örneği) Hakkında Bilgi Notu Yayınlanmıştır

Kişisel Verileri Koruma Kurumu (“Kurum”, “KVKK”) tarafından Sohbet Robotları (ChatGPT Örneği) Hakkında Bilgi Notu (“Bilgi Notu”) 8.11.2024 tarihinde resmi internet sitesinde yayınlanmıştır.

Bilgi Notu’na göre;

  • Sohbet robotu, kullanıcının bir arayüz aracılığı ile kendisine verdiği görevleri/direktifleri yerine getirmeye çalışan, son kullanıcıyla insan konuşmasını simüle eden bir yazılım olarak tanımlanabilmektedir. Kullanıcıların sohbet robotuyla kurduğu iletişim sesli, yazılı vb. yöntemler ile olabilmektedir. Kullanıcı, sohbet robotu ile iletişime geçtiğinde sohbet robotunun, kullanıcı tarafından verilen girdileri anlaması gerekmektedir.

 

  • Yapay zekâ sohbet robotları; doğal dil işleme (NLP) teknolojisiyle birlikte genellikle; alt dalları olan doğal dil anlama (NLU) ve doğal dil üretimi (NLG) teknolojilerinden faydalanmaktadır. Yapay zekâ destekli sistemler, en iyi performansla çalışabilmek için doğası gereği çeşitli ve büyük miktarlarda veriye ihtiyaç duymaktadır.

 

  • Bu çerçevede, uygulamanın kullanıldığı yere ve amaca bağlı olarak işlenen veriler farklılık arz etmekle beraber, hizmet sağlamak, yönetmek, sürdürmek ve/veya analiz etmek, daha iyi bir kullanıcı deneyimi sağlamak, hizmetleri geliştirmek, kullanıcılar ile iletişime geçmek, bilgi teknolojileri sistemlerinin güvenliğini sağlamak, yeni programlar ve hizmetler geliştirmek, yasal yükümlülüklerin yerine getirilmesi ve veri sorumlularının meşru menfaatlerinin korunması gibi birçok amaçla işlenebilmektedir.

 

  • Kişisel veri güvenliği açısından yapay zekâ sohbet robotlarındaki şeffaflık konusu dikkate alınması gereken konulardan biridir. Bu tür uygulamaların, işlediği verilerin nasıl ve hangi amaçlar için kullanıldığı, kimlerle paylaşılacağı, hangi verilerin ne kadar süreyle saklanacağı, veri sorumlusunun ve varsa temsilcisinin kimliği ile ilgili kişinin hakları gibi hususlarda yeterli bilgilendirmeyi yapabilmesi, ilgili kişilerin kişisel verileri üzerindeki kontrolü sağlayabilmesi açısından dikkat etmesi gereken hususlardandır.

 

  • Sohbet robotu uygulamaları geliştirilirken; 
  1. Kişisel verileri işlemeye başlamadan önce risk değerlendirmesi yapılmalı,
  2. Uygulamalar oluşturulurken hesap verebilirlik ilkesine uygun hareket edilmeli,
  3. Kişisel veri işleme faaliyetleri, kişisel verileri koruma mevzuatında belirlenen genel ilkelere uygun gerçekleştirilmeli,
  4. Kişisel veriler 6698 sayılı Kişisel Verilerin Korunması Kanununun 5 inci ve 6 ıncı maddelerine uygun olarak işlenmeli,
  5. Kişisel veriler işleniyorsa bunun yasal dayanağı açıkça belirtilmeli,
  6. 6698 sayılı Kişisel Verilerin Korunması Kanununun 10. maddesi çerçevesinde veri sorumluları, kişisel verilerin elde edilmesi sırasında aydınlatma yükümlülüğünü yerine getirmeli,
  7. Kişisel veri güvenliğine ilişkin gerekli teknik ve idari tedbirler alınmalıdır.

Bilgi Notu’nun tam metnine buradan ulaşabilirsiniz.

 

Saygılarımızla,

Zümbül Hukuk ve Danışmanlık

info@zumbul.av.tr