Teknolojik gelişmeler, hayatımıza büyük kolaylıklar getirmenin yanı sıra, pek çok riski de beraberinde getirmektedir. Son teknolojik gelişmelerin ürünlerinden biri olan, üretici yapay zekâ, ChatGPT OpenAi tarafından 30 Kasım 2022 tarihinde kullanıma sunulmasıyla birlikte ülkemizde ve dünyada hızla büyük bir popülarite kazandı ve çok kısa bir sürede kullanımı yaygınlaştı. Üretici yapay zekanın bu hızlı gelişimi ve yaygın kullanımı, ChatGPT’nin ve benzeri teknolojilerin, kullanıcılarının kişisel verilerine yeterli korumayı sağlayıp sağlayamadığı, bu gibi uygulamaları kullanırken nelere dikkat etmemiz gerektiği gibi pek çok soruyu beraberinde getirdi. Ülkemizde ve dünyada hızla gelişen Üretici yapay zekâ teknolojisi karşısında alınmış önlemler ne yazık ki yeterli seviyede değil ve henüz araştırma ve geliştirme aşamasındalar. Bu sebeplerle bu yazı içeriğinde üretici yapay zekaya karşı verilerimizin ne derece güvende olduğundan ve alınabilecek tedbirlerden ve Kişisel Verileri Koruma Kurumu tarafından yayınlanmış önerilerden kısaca bahsedeceğim.
İlk olarak Üretici Yapay Zekâ kavramını açıklayacak olursak, üretici yapay zekâ; konuşmalar, hikayeler, görüntüler, videolar ve müzik dahil olmak üzere yeni içerik ve fikirler oluşturabilen bir yapay zekâ türüdür. Tüm yapay zekalar gibi üretici yapay zekâ da makine öğrenimi modelleri tarafından desteklenir. Üretici yapay zekâ, içerik oluşturmanın yanı sıra dijital görüntülerin kalitesini artırmak, video düzenlemek, üretim için hızlı bir şekilde prototipler oluşturmak, verileri sentetik veri kümeleriyle artırmak ve daha fazlası için de kullanılır. Bilgiye hızlı erişim, dijital veri ve içerik üretmede veyahut ürünlerin kalitesini artırmakta büyük kolaylıklar sağlayan bu teknolojiyi kullanmak pek çok yönden cazip görünmektedir. Ancak riskleri ve eksilerini de değerlendirerek bilinçli kullanımla, faydayı artırabilmek pek tabi mümkün olacaktır. Yazı içeriğinde en popüleri olması sebebiyle üretici yapay zekaya, ChatGPT uygulaması örnek gösterilmiştir.
Öncelikle sanki bir insanla konuşuluyormuş izlenimi veren sohbet botu arayüzü ile kullanıma sunulan bu uygulamalar, her ne kadar yapay zekâ olarak adlandırılsa da insanlar gibi düşünme ve yaratım gücüne sahip değiller. Bu uygulamalar eldeki verilerin gelişmiş istatistik yöntemlerle analiz edilmesi yoluyla geliştiriliyor ve içerik üretiyorlar. Bu süreçte, milyonlarca veriye ihtiyaç duyan bu uygulamaların üretiminde birçok kişinin kişisel verisinin kullanılması mümkün. Kişisel veriler işlenerek geliştirilen bu teknolojinin sonucu ise bunların kullanılmasıyla üretilen içeriklerin de kişisel veriler içerebilecek olması. Maalesef ki risk, ilk geliştirilme aşamasıyla da sınırlı değil. Kullanıma sunulmasıyla birlikte kısa sürede yüz milyonlarca kullanıcıya ulaşan bu uygulamalar kullanım sırasında girilen birçok kişisel veriyi modelin geliştirilmesi amacıyla kullanabiliyor. Nitekim bu yılın Nisan ayı başında, varsayılan olarak kullanıcı verilerini işlemesi sebebiyle ChatGPT, İtalya’da geçici olarak yasaklandı ve veri koruma otoriteleri tarafından İspanya, Kanada, Almanya gibi pek çok diğer ülkede de inceleme altına alındı. Halen varsayılan ayar olmamakla birlikte şu an ChatGPT kullanıcıları, sohbet geçmişini kapatmak suretiyle girdikleri verilerin işlenmesini engelleyebiliyorlar.
Birçok artısının yanı sıra üretici yapay zekânın ortaya çıkışı, ses ve görüntü dahil pek çok kişisel ayrıntıyı barındıran son derece gerçekçi kimlikler üretilmesinin sağlanması gibi endişe verici bir yeteneğin de doğuşuna sebep olmuştur. Bu son derece gerçekçi dijital kimlikler, her ne kadar hayranlık uyandırıcı olsa da dolandırıcılar ve siber suçlular tarafından araç olarak kullanabilecek ve büyük zararların oluşmasına sebebiyet verebilecektir. Bu nedenlerle, üretici yapay zekâ teknolojisine karşı, bireysel mahremiyet ve güvenliğin sağlanması büyük önem arz etmekle birlikte bu gelişme sürecinde üretici yapay zekâ karşısında yeterli önlemler henüz alınmamış olduğundan, savunmasız olduğumuzu kabullenip bireysel bilinci artırma ve önlenmeler alma yoluna gitmemiz gerekmektedir.
Ülkemizde, yapay zekaya karşı, Kişisel Verileri Koruma Kurumu tarafından “Kişisel Verilerin Korunması Kanunu kapsamında kişisel verilerin korunması amacına yönelik” yayımlanan önerilerin bazıları ise şu şekildedir:
-Kişisel veri işleme temelli yapay zekâ ve veri toplama çalışmaları; kişilerin temel hak ve özgürlüklerini koruyan bir yaklaşım içerisinde hukuka uygunluk, dürüstlük, ölçülülük, hesap verebilirlik, şeffaflık, kişisel verilerin doğru ve güncel olması, kişisel veri kullanım amacının belirli ve sınırlı olması ilkeleri ile veri güvenliği yaklaşımına dayalı olmalıdır.,
-Kişisel veri işleme esaslı yapay zekâ çalışmalarında ilk aşamadan itibaren kişisel verilerin korunması mevzuatına uyum sağlanmalı ve tüm sistemler tasarımdan itibaren veri koruma ilkesine göre geliştirilmeli ve yönetilmelidir.
-Kişisel veri işleme temelli yapay zekâ çalışmalarında, kişisel verilerin korunması açısından yüksek risk öngörülüyorsa, mahremiyet etki değerlendirmesi uygulanmalı ve veri işleme faaliyetinin hukuka uygunluğuna bu çerçevede karar verilmelidir.
-Kişisel veri işleme esaslı yapay zekâ teknolojileri geliştirilirken ve uygulanırken özel nitelikli kişisel veri işleniyorsa özel veri koruma kuralları olduğu göz önüne alınarak teknik ve idari tedbirler daha sıkı şekilde uygulanmalıdır.
-Yapay zekâ teknolojilerinin geliştirilmesi ve uygulanmasında aynı sonuca kişisel veri işlenmeksizin ulaşılabiliyorsa, verilerin anonim hale getirilerek işlenmesi yöntemleri tercih edilmelidir.
-Bireylerin münhasıran kendi görüşleri dikkate alınmaksızın otomatik işlemeye dayalı olarak kendilerini etkileyecek bir karara maruz kalmamalarını sağlayacak ürün ve hizmetler tasarlanmalıdır.
-Uygulama ile etkileşime giren kişiler, kişisel veri işleme faaliyetinin gerekçeleri, kişisel verilerin işlenmesinde kullanılan yöntemlerin detayları ile muhtemel sonuçları hakkında aydınlatılmalı ve gerekli haller için etkili bir veri işleme onay mekanizması tasarlanmalıdır.
-İnsan hakları temelli, etik ve sosyal yönelimli yapay zekâ uygulamalarının tasarlanmasına ve potansiyel önyargıların tespit edilmesine katkıda bulunabilecek akademik kurumlarla irtibata geçilmeli; şeffaflık ve paydaş katılımının zor olabileceği alanlarda tarafsız uzman kişi ve kuruluşların görüşü alınmalıdır.
-Bireylere, görüşlerini ve kişisel gelişimlerini etkileyen teknolojilere dayalı işlemelerle ilgili itiraz hakkı tanınmalıdır.
-Ürün ve hizmetlerin tasarımından başlayarak yaşam döngüsü boyunca kişisel verilerin korunması hukukuna uygunluk açısından tüm paydaşlar için hesap verebilirliği sağlayacak algoritmalar benimsenmelidir.
-Verilerin güvenli, adil, yasal ve etik paylaşımını destekleyen dijital ekosistemin oluşturulabilmesi için açık yazılım tabanlı uygun mekanizmalar teşvik edilmelidir.
Ayrıca T.C. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi tarafından “Chatbot Uygulamaları ve ChatGPT Örneği” başlıklı araştırma raporunu yayımlanmış, rapor içeriğinde; chatbot uygulamalarının tarihçesi, türleri, kullanım amaçları ile bu uygulamaların kullanımından elde edilebilecek faydalar ve karşılaşılabilecek potansiyel riskler gibi konular açıklanmakta ve ChatGPT özelinde çeşitli değerlendirmelerde bulunulmaktadır.
Ülkelerin veri koruma otoritelerinin denetimi ve baskısı sonucu, OpenAI tarafından, ChatGPT’de, kullanıcıların bireysel mahrumiyetinin korunmasına yönelik önemli değişikliklerin uygulamaya alındığını, bu kapsamda kullanıcıların sohbet geçmişlerinin saklanmasını devre dışı bırakabileceklerini ve bu sayede bunların eğitim verisi olarak kullanılmasının önüne geçilebileceğini duyurdu. Belirtilen şekilde sohbet geçmişlerini gizli tutmayı seçen kullanıcıların verilerinin modeli geliştirmek için kullanılmayacağı, bu konuşmaların 30 gün boyunca saklanacağı ve ardından OpenAI sistemlerinden silineceği belirtildi.
Sonuç olarak, üretici yapay zekâ teknolojilerinden yararlanmakla birlikte, beraberinde getirdiği riskleri kabullenmek ve bu risklere yönelik tedbirler almak, araştırma ve düzenlemeler yaparak, denetim altına almak gereklidir. Bu şekilde hem teknolojik gelişmelerden en verimli şekilde faydalanmamız hem de bireysel mahremiyetimizin ihlal edilmemesi olanaklı hale gelecektir.
Saygılarımla
Siz de fikrinizi belirtin