Kişisel veri ihlallerine 232 milyon TL idari para cezası kesildi

 

KVKK BAŞKANI PROF. DR. BİLİR: ‘’KİŞİSEL VERİ İHLALLERİNE 232 MİLYON TL İDARİ PARA CEZASI KESİLDİ’’

6. e-Safe Kişisel Verileri Koruma Zirvesi bu yıl KVKK Merkez Binası’nda “Yapay Zekâ ve Kişisel Verilerin Korunması” temasıyla gerçekleştirildi. e-Safe Kurucusu ve Zirve Başkanı Musa Savaş’ın açış konuşmasıyla başlayan zirvede konuşan Kişisel Verileri Koruma Kurumu (KVKK) Başkanı Prof. Dr. Faruk Bilir, şunları kaydetti:

“Zirvenin bu yılki teması ‘Yapay Zekâ ve Kişisel Verilerin Korunması’ olarak belirlendi. Dijital çağda yapay zekânın getirdiği imkanlardan en yüksek seviyede yararlanmak gerekir. Hakikaten günümüzde en temel ihtiyaçların karşılanmasından, en önemli işlerin gerçekleştirilmesine kadar geniş bir çerçevede bu teknolojiden yararlanılmaktadır. Yapay zekâ veri ile büyüyen, veriyi analiz eden ve yeni veriler türeten bir teknolojidir. Yapay zekânın bir diğer önemli özelliği de sürekli öğrenebilme yeteneğidir. Bu sayede yapay zekâ sistemleri zaman içinde gelişmekte ve daha etkili sonuçlar elde edilmektedir. Yapay zekâ ile hızlı ve verimli işlemler yapmak mümkündür. Bunun sonucunda sağlıktan finansa, bilişimden ticarete pek çok alanda büyük kolaylıklar sağlanmıştır.

“ŞEFFAF VE HESAP VEREBİLİR ALGORİTMALAR GELİŞTİRİLMELİ”

Yapay zekâ ile veri işlemeyi diğer işleme türlerinden ayıran en önemli özellik, devasa boyutlardaki verileri işleyebilmesi ve bu verilerden anlamlı sonuçlar elde edebilmesidir. Yapay zekâ bir insan ürünüdür. Dolayısıyla yapay zekâ algoritmaları hazırlanırken yapılacak bir hata, veri işleme faaliyetini hukuka aykırı hale getirebilir. Bu nedenle yapay zekâ ile kişisel veri işlemede:

  • Algoritma sapması ve ayrımcılık riski göz önünde bulundurulmalı, aynı zamanda şeffaf ve hesap verebilir algoritmaların geliştirilmesi için adımlar atılmalıdır.
  • Yapay zekâ sistemleri tarafından alınan kararların açık bir şekilde belirlenmesi ve bu kararların nasıl alındığının anlaşılması, şeffaflık ve hesap verilebilirlik açısından önemlidir.
  • Bu şekilde ayrımcılık yapabilecek faktörlerin belirlenmesi ve sorunların tespit edilmesi daha kolay hale gelecektir. Bu yöntemin uygulanması yapay zekânın daha etik ve adil olmasına yardımcı olacaktır.
  • Yapay zekânın yapıcı etkilerinden yararlanırken, yıkıcı etkilerine karşı tedbirler almak gerekir. Yapay zekâ teknolojisinin bireylerin mahremiyet hakkını nasıl etkilediğine dikkat edilmeli, insan hakları hukukuna uyumlu olmayan yapay zekâ uygulamaları yeniden düzenlenerek hukuka uyumlu hale getirilmelidir. Yapay zekâ ile veri işlenmesi halinde ortaya çıkabilecek olumsuz sonuçlara karşı kişilerin başvurabileceği hukuki adımlar etkin bir biçimde uygulanmalıdır. Bu nedenle yapay zekâ, veri koruma hukuku özelinde ele alınmalıdır.

“KİŞİSEL VERİLER, KİŞİSEL OLMAYAN VERİLERDEN AYIRT EDİLMELİ”

Yapay zekânın sahip olduğu becerilerin temelinde kişisel veriler önemli bir yer tutmaktadır. Bununla birlikte yapay zekâ yalnızca kişisel verileri değil, aynı zamanda kişisel olmayan verileri de işleyebilmektedir. Bundan dolayı Kanunun uygulanması bakımından kişisel verilerin, kişisel olmayan verilerden ayırt edilmesine öncelik verilmelidir. Kişisel Verilerin Korunması Kanunu, kişisel verilerin işlenmesine ilişkin usul ve esasları düzenleyen bir kanundur. Bundan dolayı Kanun, yapay zekâ temelli veri işleme konusunda çeşitli güvenceler sağlamaktadır. Açık rıza, teknik ve idari tedbirler, amaçla sınırlılık ilkesi ve özellikle itiraz hakkı gibi güvenceler, yapay zekâ kullanımı sırasında ortaya çıkabilecek risklerin azaltılmasını öngörmektedir.

232 MİLYON TL İDARİ PARA CEZASI UYGULANDI

Kurulun yayımladığı Kararlar, verilen hukuki görüşler, yapılan farkındalık çalışmaları ve bugünkü Zirve gibi düzenlenen etkinlikler sayesinde, kişisel verilerin korunması konusunda önemli bir mesafenin katedildiğini söyleyebilirim.

Bu kapsamda CİMER kanalıyla gelenler de dahil olmak üzere; yaklaşık 32 bin başvuru alınmış, bu başvuruların 30 bine yakını sonuçlandırılmıştır. 1071 veri ihlal bildirimi Kurula intikal etmiş, bu bildirimlerden 230’u Kurum internet sitesinde ilan edilmiştir. Yapılan incelemeler sonucunda 232 milyon Türk lirası idari para cezası uygulanmıştır. Öte yandan Kanun kapsamına giren konularda 943 hukuki görüş verilmiştir. Kişisel verilerin yurt dışına aktarılmasında yeterli nitelikleri taşıyan 6 taahhütname ise Kurul tarafından onaylanmıştır.”

ZİRVE 3 BÖLÜMDE GERÇEKLEŞTİ

Zirve protokol açılış konuşmalarının ardından 3 bölümde 20 konuşmacının konuşmalarıyla devam etti. “Hukuki Yaklaşım” konulu birinci bölümde, “Yapay Zekâ Modellerinde Kişisel Veri İşleme İlkeleri”, “Yapay Zekânın Kişisel Veri İşleme Boyutu Konusunda Dünya Genelindeki Çalışmalar ve Öneriler”, “Kişisel Verilerin Korunmasında Blockchain Teknolojisi: Avantajlar, Dezavantajlar ve Hukuki Yönleri”, “Kişisel Verilerin Korunmasında Yapay Zekânın Hukuki ve Cezai Sorumluluğu: Sorumluluk İlkeleri ve Uygulamalar”, “Yapay Zekâ ile Otomatik Karar Verme Süreçlerinde Kişisel Veri İşleme İlkeleri” oturumları gerçekleştirildi.

“Sektörel Yaklaşım” konulu ikinci bölümde ise “Kişisel Verilerin Korunması Hakkı ve Diğer Anayasal Haklar Kapsamında Denge Testi”, “Elektronik Ticaret ve Mesafeli Sözleşmelerde Kişisel Verilerin Korunması”, “Nesnelerin İnternetinde (IoT) Veri Güvenliği: Yeni Teknolojik Uygulamalar ve Riskler”, “Sağlık Sektöründe Yapay Zekâ Çözümlerinin Kişisel Verilerin Korunması Açısından Değerlendirilmesi”, “Veri İhlallerinin Yapay Zekâ ile Engellenmesinde Yöntemler” oturumları gerçekleştirildi.

“Teknik Yaklaşım” konulu üçüncü bölümde ise “Yapay Zekâ ve Kişisel Verilerin Korunması: Veri Minimizasyonu İlkesi ve Uygulama Örnekleri”, “Kişisel Verilerin Blokzincir Tabanlı Şifreleme Teknikleri ile Korunması”, “Bulut Bilişim Teknolojileri ve KVKK Uyumluluğu: Yenilikler ve Gereklilikler”, “Veri Koruma ve Sızma Testlerinde Blockchain Teknolojisi: Potansiyeller ve Uygulama Örnekleri” oturumları düzenlendi.