Yapay zekâ sistemlerine verilen sağlık verileri, banka bilgileri ve kimlik temelli detaylar, sadece birer girdi değil; gelecekte karşımıza çıkabilecek riskli senaryoların da temelini oluşturur. Peki, bu veriler kimlerin eline geçebilir ve hangi sonuçları doğurabilir? Risk nerede başlar?
Yapay zekâ sistemleri bugün banka danışmanlarından sağlık uygulamalarına, yatırım planlamasından müşteri hizmetlerine kadar her yerde karşımıza çıkıyor. Ama bu sistemlerle her etkileşimde bulunduğumuzda kişisel verilerimizi “geri çağrılamaz” biçimde dijital sistemlerin içine bırakıyoruz. Üstelik çoğu kullanıcı yazdığı birkaç cümlelik bilginin çok daha büyük sonuçlara yol açabileceğinin farkında değil. Özellikle de annelerimiz 🙂
Avrupa Veri Koruma Kurulu’nun (EDPB) 2024 tarihli görüşüne göre, yapay zekâ modelleri kişisel verilerle eğitildiğinde bu verilerin modelden tamamen silinmesi teknik olarak oldukça zordur. Yani “anonimleştirildiği” düşünülen bilgiler dahi, dolaylı yoldan bireyleri işaret etmeye devam edebilir. Dijital ayak izi…
Sağlık verileri: Paylaşıldığında neler olabilir?
“Üç aydır şeker ilacımı düzenli kullanmadım” gibi bir ifade sohbet botuna yazıldığında yalnızca algoritmaya bilgi sunmakla kalmaz, aynı zamanda sizin sağlık geçmişinize dair bir profilin parçası olur. ABD’nin sağlık sektörü düzenleyici kurumu HIPAA Journal’a göre, ChatGPT gibi araçlar şu anda HIPAA uyumluluğu taşımadığından, korunan sağlık verilerinin bu sistemlerle paylaşılması ABD yasalarına aykırıdır (Kaynak: HIPAA Journal, 2023). Avrupa’daki CNIL’in 2024’te yayımladığı rehber ise yapay zekâ geliştiricilerine veri işleme gerekçesini açıkça belirleme ve veri minimizasyonuna öncelik verme zorunluluğu getirmiştir.
Türkiye’de Kişisel Verileri Koruma Kurumu (KVKK), 2023 yılında bir mobil sağlık uygulamasına ait kullanıcı verilerinin korunmaması nedeniyle 1,5 milyon TL ceza uyguladı.
Kimlik hırsızlığı: Dijital ayak iziniz sizin peşinizden gelir
“Bu ay kredi kartımda 45.000 TL harcama yaptım” gibi bir bilgi reklam hedeflemeden dolandırıcılığa kadar birçok riski beraberinde getirir. ABD Federal Ticaret Komisyonu (FTC) 2024 yılında kimlik hırsızlığına dair 1,1 milyon vaka raporlandığını açıkladı (Kaynak: FTC Data Book 2024). FTC ayrıca ses klonlama gibi yapay zekâ tabanlı dolandırıcılık yöntemlerinin arttığını belirterek, “Voice Cloning Challenge” kampanyası ile kamuoyunu bu konuda bilinçlendirmeye çalıştı.
Kişisel bilgileriniz yani T.C. kimlik numaranız, doğum tarihiniz ve adresiniz yapay zekâ sistemlerinde kullanılması, ileride size zarar verebilecek dijital profillerin oluşmasına yol açabilir. Türkiye’de 2021–2024 arası dönemde KVKK, 300’den fazla kimlik hırsızlığı vakasıyla ilgili işlem yaptı. ABD’de FTC, kimlik hırsızlığının yüzde 17’sinin yapay zekâ destekli veri toplama sistemlerinden kaynaklandığını belirtiyor.
Veriler unutulmaz mı? Ne kadarını unutturabiliriz?
Avrupa Veri Koruma Kurulu’na göre, bir yapay zekâ modeline verilen veriler silinse bile bu verilerden türeyen örüntüler model çıktılarında yaşamaya devam eder. Yani bugün yazdığınız “panik atak geçiriyorum” ifadesi, yarın size reklamlarla veya sigorta teklifleriyle geri dönebilir.
Electronic Frontier Foundation’ın son raporuna göre, yapay zekâ sistemleri genellikle “kara kutu” gibi çalışır. Hangi verinin nasıl işlendiği, ne zaman kimle paylaşıldığı belli olmayabilir. Bu nedenle açık veri setleri ve veri kullanımında şeffaflık ilkesi, kullanıcı güvenliği için zorunludur.
Türkiye Bilişim Derneği (TBD) ne diyor?
TBD Başkanı Rahmi Aktepe düzenledikleri KVKK Zirvesi’nde “Yapay zekâ sistemlerinde kullanıcı verileri inovasyonun malzemesi değil, kutsalı olmalıdır” diyerek AI uygulamalarında veri güvenliğinin, dijital dönüşümün temel taşı olduğunu vurguladı.
Teyit.org: Eğlenceli uygulamalar veri tuzakları mı?
Öte yandan Teyit’in analizleri, Lensa AI gibi uygulamaların kullanıcı görsellerini model eğitimi ve ticari amaçlarla kullandığını ortaya koydu. “Ücretsiz” uygulamalar aslında veri karşılığı çalışıyor. Kullanıcılar bunun farkında olmadan yüzlerini, seslerini veya yazılarını bu sistemlere teslim ediyor (Benim sahip olduğum yüzlerce içerik dahi farklı şekillerde karşıma geliyor ve kendimi korumak adına her gün dikkatle kontrol etmem gerekiyor.)
Ne yapmalı?
- Kritik Bilgileri Paylaşmayın: Kimlik numarası, banka bilgileri ve sağlık geçmişinizi AI sistemleriyle paylaşmayın.
- Anonim Kalın: “Bir arkadaşım şöyle bir sorun yaşıyor” gibi dolaylı anlatımları tercih edin.
- Kullanım Koşullarını İnceleyin: Paylaşım yaptığınız platformun gizlilik politikasını okuyun. ISO 27001 sertifikası olup olmadığına bakın.
- Minimum Veri İlkesi: Yalnızca gerektiği kadar veri paylaşın. Gereksiz detaylardan kaçının.
- Hukuki Farkındalık: KVKK ve GDPR kapsamındaki haklarınızı öğrenin. Açık rıza almayan platformları tercih etmeyin.
Sonuç:
Bitcoin’in 1 milyon dolara ulaşmasının ekonomik nedenlerle imkânsızlığını tartışan BTCHaber yazısında olduğu gibi, burada da yapay zekâya verilen hassas verilerin geri dönmeyeceği ve riskli senaryolar doğurabileceği açık. Yapay zekâ sistemleriyle kurduğumuz etkileşim yalnızca bugünümüzü değil, gelecekte karşılaşacağımız fırsatları ve tehditleri de belirliyor. Bilinçli kullanıcı olmak dijital dünyada var olmanın ilk şartı.
Kaynaklar:
- Avrupa Veri Koruma Kurulu (EDPB) Görüş 28/2024 – https://edpb.europa.eu
- HIPAA Journal – https://hipaajournal.com
- CNIL – https://www.cnil.fr/en/artificial-intelligence
- FTC Data Book 2024 – https://www.ftc.gov/data
- KVKK Karar Özeti – https://kvkk.gov.tr
- Electronic Frontier Foundation – https://eff.org
- Türkiye Bilişim Derneği – https://tbd.org.tr
- Teyit.org – https://teyit.org
