''Mahremiyet hak, hukuk teminat!''

Bugün Prof. Dr. Faruk Bilir ile kişisel verilerin korunmasına dair gelişen süreci ve kurumu konuşacağız. Kurum gayet yoğun çalışıyor. Takip edebildiğim kadarıyla 35 adet rehber ve broşür; akademik kitap, bilgi notu, sözlük ve kılavuz olarak çeşitlenen farklı türde 21 adet doküman, 13 sayı olmak üzere akademik nitelikli hakemli bir dergi olan Kişisel Verileri Koruma Dergisi, 9 sayı olmak üzere her sayıda tematik bir konu ile 3 aylık periyotlarla çevrimiçi yayınlanan KVKK Bülten, 72 adet hem çocuklara hem yetişkinlere yönelik olmak üzere farkındalık ve bilgilendirme videosu, 56 bölüm podcast yayınlanmış. Ulaşan ihbarlar ve yayınlanan kararlar haberlere konu oluyor. Ama yeterince farkında mıyız bilmiyorum. İşte bugün kıymetli Başkanımızla kişisel verilere dair konuşacağız...

Prof. Dr. Faruk Bilir

Kimdir?

1971 yılında Yozgat Sorgun'da doğmuştur. Selçuk Üniversitesi Hukuk Fakültesi Hukuk Anabilim Dalından sırasıyla Lisans, Kamu Hukuku alanında Yüksek Lisans ve Doktora derecelerini almıştır. Çalışma hayatına 1995 yılında Selçuk Üniversitesi Hukuk Fakültesi Anayasa Hukuku Anabilim Dalında Araştırma Görevlisi olarak başlamış; 2001-2008 yılları arasında Yrd. Doç. Dr., 2008-2013 yılları arasında Doç. Dr., 2013-2014 Prof. Dr. unvanlarıyla öğretim üyesi olarak görev yapmıştır. Selçuk Üniversitesi Hukuk Fakültesi Anayasa Hukuku Anabilim Dalında 2006-2013 yılları arasında Anabilim Dalı Başkan Yardımcılığı, 2011-2013 yılları arasında Anabilim Dalı Başkanlığı görevlerini yürütmüştür. 2014- 2015 yılları arasında KTO Karatay Üniversitesi Hukuk Fakültesi Dekanı olarak görev yapmıştır. 2016 yılında Çalışma ve Sosyal Güvenlik Bakanlığı Hukuk Müşavirliğinde I. Hukuk Müşavirliği görevini vekâleten yürütmüştür.

Anayasa hukuku, siyaset bilimi, parlamento hukuku, hükümet sistemleri, insan hakları alanında çalışan Prof. Dr. Faruk BİLİR'in "Türkiye'de Milletvekilliği ve Milletvekilliğinin Sona Ermesi", "Siyasi Partilerde Parlamento Adaylarının Belirlenmesi (Karşılaştırmalı Bir İnceleme)", "Avrupa İnsan Hakları Mahkemesinin Yargılama Yetkisi", "Türk Anayasa Hukuku", Anayasa Hukuku Uygulamaları, "Yeni Anayasa Yeni Mutabakat" ve "100 Soruda Hükümet Sistemleri ve Başkanlık Sistemi" isimli kitapları ve çeşitli makaleleri bulunmaktadır. Prof. Dr. Faruk BİLİR, İngilizce bilmekte olup, evli ve iki çocuk babasıdır.

Cumhurbaşkanımız tarafından 15 Aralık 2016 tarihinde Kişisel Verileri Koruma Kurulu üyesi ve 30 Ocak 2017 tarihinde Kişisel Verileri Koruma Kurumu Başkanı olarak seçilmiştir. Halen bu görevine devam etmektedir.

Başkanım ilk sorum sizin için basit bir soru olabilir. Ancak meselenin anlaşılması adına önemli. Kişisel veriler neden önemli, niye koruyoruz?

Kişisel veriler, temelde insanın kimliğini ve özünü yansıtan değerler... İnsanın kendine özgü niteliklerini barındıran bu veriler, insan olmanın doğal bir parçasıdır. Bu nedenle kişisel verilerin korunması, yalnızca teknik ya da hukuki bir önlem değil, aynı zamanda temel bir insan hakkı... Kişisel verilerin güvenliğinin sağlanmasının özünde, "insan onurunun ve itibarının korunması" düşüncesi yatar. Çünkü insanı insan yapan en temel unsurlardan biri mahremiyettir. Mahremiyet ise yalnızca fiziksel alanla sınırlı değil. Düşüncelerimiz, duygularımız, dijital izlerimiz, kısacası kişisel verilerimiz bu alanın ayrılmaz bir parçası... Bu sebeple mahremiyet hakkı, bireye sunulmuş bir seçenek değil; doğuştan gelen bir hak, devredilemez bir değer...

Anladığım kadarıyla mahremiyeti sağlayarak özgürlüğümüzü güçlendiriyoruz bu yaklaşımla...

Evet tam da böyle. Mahremiyet aynı zamanda özgürlüğün temel taşlarından biri. Özgür birey; kendine ait olanı belirleyebilen, onu paylaşma ya da paylaşmama hakkını elinde tutan kişidir. Bu yüzden kişisel verilerin korunması, yalnızca bireyin değil, aynı zamanda demokratik toplum düzeninin, hukuk devletinin ve insan haklarına dayalı yönetimin de teminatıdır.

Kişisel verilerin korunmasına dair çabalarınız çok önemli Başkanım bunu biliyoruz, kurumun kurucu başkanısınız, kuruluş evresi nasıl geçti, neler yaşandı? Teorik bir konuyu pratiğe geçirmek hayli zor olsa gerek...

Dünyada kişisel verilerin korunması ile ilgili çalışmalar 1970li yıllarda konuşulmaya başladı. 1980li yıllarda ise hukuki düzenlemelerin konusu oldu. Ülkemizde de bu alanda ayrı bir kanun oluşturulması için başlatılan çalışmalar 1989 yılına dayanır. Takip eden 2000 ve 2008 yıllarında kişisel verilerin korunmasına ilişkin kanun yapma girişimleri olmuşsa da bu girişimler çeşitli nedenlerle sonuçsuz kaldı...

2010 yılında yapılan Anayasa değişikliği ile kişisel verilerin korunmasını isteme hakkı temel bir hak olarak tanındı ve kişisel verilerin korunmasına ilişkin esas ve usullerin kanun ile düzenleneceği öngörüldü. Böyle olunca da "Kişisel Verilerin Korunması Kanunu Tasarısı" TBMM Başkanlığına sunuldu...

Yasamız böyle doğdu yani...

Evet işte bu tasarı 24 Mart 2016 tarihinde kabul edilerek kanunlaştı ve 6698 sayılı Kişisel Verilerin Korunması Kanunu hayatımıza girdi. Yasanın tatbikinin ilk adımı olarak 12 Ocak 2017'de ise Kişisel Verileri Koruma Kurulu üyeleri Yargıtay Birinci Başkanlık Kurulu huzurunda yemin ederek görevlerine başladı...

Temel olarak neler ele alındı?

Kişisel Verileri Koruma Kurumunun kurulması, vatandaşların hak arama hürriyetinin genişletilmesinin yanı sıra, ülkemizin hukukun üstünlüğü, temel hak ve özgürlükler, rekabetçi ve kapsayıcı bir ekonomi, sürdürülebilir kalkınma ve katılımcı demokrasi alanlarında Avrupa Birliği ile uyum yönündeki vizyonunun açık bir tezahürüdür. Nitekim, 6698 sayılı Kişisel Verilerin Korunması Kanununun AB Genel Veri Koruma Tüzüğü ile uyumu için çalışmalar devam etmekte, bu hedef ülkemizin On İkinci Kalkınma Planı, Yargı Reformu Stratejisi, Uluslararası Doğrudan Yatırım Stratejisi ve 2026-2028 Orta Vadeli Program gibi üst politika belgelerinde yer almakta...

Zahmetli geçtiğini biliyoruz, bir kurumu kurmak mevzuat alt yapısını teşkil etmek veya tanıtımı için materyaller hazırlamak yorucu ama zevkli olsa gerek...

Aynen öyle, zevkli ve heyecan verici. Zira kuruluş evresinde konu bizim açımızdan çok yeniydi... Bu aşamada alanında uzmanlığı bulunan kişilerle görüşme ve çalışmalar yapmak bize ivme kazandırdı... Ayrıca Kurul üyelerimizle sürekli bir araya gelerek, düzenli toplantılar yaparak ikincil mevzuat ve diğer dokümanlar hazırlandı. Yurtdışındaki muadil kuruluşların bu konudaki çalışmaları incelendi. Bu kapsamda Yönetmelikler, Tebliğler ve kamuyu aydınlatmaya yönelik pek çok bilgilendirici yazılı ve görsel doküman hazırlanıp yayımlandı. Kamunun, vatandaşların ve veri sorumlularının da konuyu öğrenmelerine yönelik olarak pek çok ilde farkındalık faaliyetlerine başladık, tüm ülkede eğitimler verdik ve halen de vermeye devam ediyoruz.

Kurumun, kişisel verilerin korunmasına ilişkin yaptığı ikincil düzenlemeler ile rehberlik çalışmaları hakkında bilgi verebilir misiniz?

6698 sayılı Kişisel Verilerin Korunması Kanunu, kişisel verilerin korunmasına ilişkin genel çerçeveyi belirlemiştir. Bununla birlikte Kanun, uygulamada belirsizliklerin önüne geçmek, veri sorumlularına yol göstermek ve vatandaşların haklarını daha etkin kullanabilmesini sağlamak amacıyla ikincil düzenlemelerin hayata geçirilmesini de öngördü. Böylece Kurumumuz yayımladığı sekiz yönetmelik ve üç tebliğ ile bu alandaki uygulama standartlarını netleştirme yolunda önemli adımlar attı. Kurumumuz, çeşitli konularda rehber ve dokümanlar da yayımlamakta. Yapay zekadan mobil uygulamalara, sohbet robotlarından deepfake'e, bankacılık sektöründen çerez uygulamalarına, unutulma hakkından biyometrik ve genetik verilere kadar pek çok konuda çalışmalarımız var.

FARKINDALIĞI SÜRDÜRÜLEBİLİR KILMAK GEREKİYOR

Kurumun, cezalandırıcı bir görünümü yok...

Daha çok öğreten, uyaran ve yol gösteren yönü ağır basıyor.

Bu bilinçli bir tercih sanırım. Bu yolu seçmeye sizi ne sevk etti?

Bir kurum görev alanında ne kadar etkin varlık gösterse de farkındalığın yetersiz olması nedeniyle ihlal tanımlanamadığında veya başvuru yollarına erişilemediğinde koruma mekanizması eksik kalıyor... İhlali önleme, görünür kılma ve telafiyi hızlandırma işleviyle de farkındalık aynı zamanda kişisel verilerin korunması alanında Kurumumuzun pro-aktif yaklaşımına toplumsal bir katkı hedefliyoruz. Bu nedenle bilinçlendirme ve farkındalık çalışmalarına ağırlık verdik... Cezalandırmak yerine veri sorumlularına ve toplumun geneline yönelik yönlendirici olmanın daha faydalı olduğunu düşünüyoruz. Hukuka aykırı olduğunu gördüğümüz ve Kurumun önüne gelen vakalarda harekete geçiyoruz ama önceliğimiz aykırılığı gidermek ve bir daha olmaması yönünde gerekli aksiyonları almak oluyor. Önemli olanın veri koruma konusunda toplumun farkındalığının artırılması olduğunu düşünüyoruz ve bu yönde çalışmalarımıza ağırlık veriyoruz. Farkındalığı sürdürülebilir hale getirmek istiyoruz. Herkes hakkını bilmeli. Neye rıza gösteriyor bilerek izin vermeli... Bu sayede sorunların vuku bulmadan kaynağında çözümünün tüm toplum açısından faydalı olduğu kanaatindeyiz. Ancak bazı durumlarda, Kanunda öngörülen yaptırımların uygulanıp uygulanmaması konusunda Kanun çok net. Kurula takdir yetkisi tanımıyor. Bunun için de Kanunda öngörülen idari yaptırımları uyguluyoruz...

Kişisel verilerin korunması noktasında hangi aşamadayız?

Dünya örnekleri açısından baktığımızda konumumuz nedir?

Kişisel verilerin korunması konusunda ilk uluslararası bağlayıcı sözleşme olan 108 Sayılı Sözleşmeyi imzalayan ilk ülkelerden biriyiz... Sözleşmenin iç hukuka dahil edilmesi amacıyla 95/46 sayılı AB Veri Koruma Direktifini esas alan 6698 sayılı Kişisel Verilerin Korunması Kanunu yayımlandı ve Kişisel Verileri Koruma Kurumu oluşturuldu... Dolayısıyla ülkemiz veri koruma alanına özgü kapsamlı bir kanuna ve bu alanda bağımsız bir denetleyici düzenleyici otoriteye sahip. Bu önemli ve büyük bir adım. Daha sonra ülkemizin AB müktesebatı ile uyum hedefleri doğrultusunda 2024 yılında bazı değişiklikler yaparak uluslararası düzenlemelere uyumlu hale getirdik mevzuatımızı.

TÜRKİYE KİŞİSEL VERİLERİN KORUNMASINDA

ÖNEMLİ BİR NOKTADA

Uluslararası üyelikler ve faaliyetler de yoğun takip edebildiğim kadarıyla...

Bu alandaki kurumlar ile irtibatımız üst düzeyde... Kurumumuz kişisel verilerin korunması ve mahremiyet alanında uluslararası düzlemde en önemli platformlardan biri olan Global Privacy Assembly'nin 2017 yılından bu yana üyesi... 2022 yılında Asamble'nin 44'üncü toplantısına ev sahipliği yaptı. 2019 yılından bu yana Kurumumuz Avrupa Veri Koruma Otoriteleri Konferansının üyesi... 2024 yılında Türkiye, Malezya, Azerbaycan, Katar, Fas, Tunus ve Mali Veri Koruma Otoriteleri arasında gerçekleşen İstişare Toplantısını, Kurumumuz ev sahipliğinde İstanbul'da düzenledik... Gelecek yıl da Avrupa ülkeleri bağlamında çok önemli bir bölgesel yapılanma olan Avrupa Veri Koruma Otoriteleri Bahar Konferansı'na ev sahipliği yapacağız ve 100'den fazla Avrupalı temsilciyi Ülkemizde bir araya getireceğiz.

Geçtiğimiz yıl 6698 Sayılı Kanun'un üç ana maddesinde değişiklik yapıldı.

Bu değişikliğin temel hedefinden ve bu hedef doğrultusunda Kanun değişikliği ile uygulamada değişen pratiklerden bahseder misiniz?

Bu değişiklikle özel nitelikli kişisel verilerin işlenme şartlarını, yurt dışına veri aktarımını ve kişisel verilerin korunmasına ilişkin kabahatleri ele alan maddeler düzenlendi. Yasanın altıncı maddesinde değişiklik yapıldı. Bu değişiklikle özel nitelikli kişisel veriler arasındaki ayrım kaldırılmış oldu ve özel nitelikli kişisel veriler için yeni veri işleme şartları getirildi. Yine dokuzuncu maddede değişiklik yapıldı. Kişisel verilerin yurt dışına aktarımına ilişkin üç basamaklı bir sistem getirildi... Buna göre Kanun'un beşinci ve altıncı maddelerinde yer alan işleme şartlarından birinin varlığı halinde, ilk olarak "yeterlilik kararı" aranacak. Yeterlilik kararı yoksa uygun güvencelerden biri talep edilecek. Uygun güvencelerden herhangi birinin de sağlanamaması durumunda, Kanun'da belirtilen istinai aktarım hallerinden birinin varlığına bakılacak. Yani yurtdışına aktarımda mutlaka bu basamaklardan birinin karşılanması gerekecek...

Yurt dışına aktarımda yeni yöntemler öngörüldü sanırım, cezalara itiraz yeri de değişti...

Yurtdışına aktarımda yeni yöntemler getirildi ve dediğiniz kapsamda da bir değişiklik oldu. Artık veri işleyenler de yurt dışına aktarım yapabilecek. Yapılan değişiklikle Kurulca verilen idari para cezalarına karşı Sulh Ceza Hakimliklerine başvuru yolu kaldırılarak idare mahkemelerinde dava açma yolu getirildi. Ayrıca kabahatlere de bir ekleme yapılarak yurt dışına veri aktarımı için hazırlanan standart sözleşmenin imzalanmasından itibaren beş iş günü içerisinde Kuruma bildirilmemesi halinde idari para cezası uygulanacağı düzenlendi.

VERİ GÜVENLİĞİNİ DAHA ÇOK ANLATMALIYIZ,

BU SADECE KURUMUN GÖREVİ DEĞİL HERKES KATKI SUNMALI

Veri güvenliği vatandaş tarafından yeterince anlaşılıyor mu?

Zira şunu biliyoruz, bizim önem vermediğimiz veriler kötü niyetli kişilerce kullanılabilir. Nelere dikkat etmeli kişiler?

Kişisel verilerin korunması, mahremiyet ve veri güvenliği konularında vatandaşlarımızda farkındalığın belirgin biçimde arttığını görmekteyiz. 2025 yılı itibariyle CİMER, posta veya e-şikâyet modülü kanalıyla Kurumumuza gelen şikâyet, bilgi ve istek başvurularından ve ALO 198 Bilgi Danışma Hattımıza gelen çağrılardan bunu anlayabiliyoruz. Ayrıca farkındalık son yıllarda belirgin biçimde artsa da bazı kullanıcıların veri güvenliğini "temel kavramlar" düzeyinde kavradığını ancak günlük pratiklerine yeterince yansıtamadığını görüyoruz... Temel bilgilerin, pratikte izin yönetimi, parola alışkanlıkları, kimlik avı, oltalama saldırısını ayırt etme gibi davranışlara dönüştürülmesi için farkındalığın önemli olduğunu düşünüyoruz. Halka açık olarak gerçekleştirdiğimiz Çarşamba Seminerleri, sosyal medya paylaşımlarımız, rehberlerimiz, akademik kitap çalışmalarımız, podcast yayınımız bu alanda farkındalığı artırma yönündeki gayretlerimizin bir ürünü... Mutlaka takip edilmeli...

Bilinçlenme yükselince, ihbarlarda arttı mı?

Özellikle son yıllarda gerçekleşen ihlallerin medyaya yansıması neticesinde kullanıcılar, kendilerine ait kişisel veriler açısından risk ve tehlikenin daha fazla farkına varmaya başladılar. Kötü niyetli kişilere karşı ihtiyatlı davranmak amacıyla şifrelerin güvenliği, şüpheli görünen e-postaları ve mesajları açmama ya da linklere tıklamama yönünde halkımızın bilinç düzeyinde artış var. Öncelikle verilerimizin güvenliği bizi dijital dünyada bekleyen tehlikelere karşı güvenliğimiz demektir. Cumhurbaşkanımızın da belirttiği gibi, "sınırlarımızın güvenliği ne kadar önemliyse, elektronik sistemlerimizin ve verilerin güvenliği de o derece önemlidir". Maddi ve manevi pek çok riskle karşı karşıya kalmamak için vatandaşlarımızın alanında uzman kamu kurum ve kuruluşlarının uyarı ve tavsiyelerini takip etmeleri ve verilerinin istenmesi, toplanması ve paylaşımı konusunda iki kere düşünmelerini öneririm.

ÇOCUKLARIN GÜVENLİĞİ İÇİN

ÖZEL ÇALIŞMALAR YAPILIYOR

Çocukların korunması anayasal ortak ödevimiz.

Bu konuda Kurumun çok güzel uygulamaları var.

Bunlardan bahsetmek ister misiniz?

Kişisel verileri koruma ve mahremiyet bilincinin çocukluk çağından itibaren toplumda yerleştirilmeye başlanması, bu alanda toplumsal kültürün oluşturulması ve ilgili yasal düzenlemelerin kolaylıkla ve etkin bir şekilde uygulanabilmesi bakımından oldukça önemli... Bu nedenle toplumumuzda kişisel verileri koruma kültürünün geliştirilmesi ve yerleştirilmesi için hedef grup olarak eğitim çağındaki çocuklara ve gençlere yönelik faaliyetlerde bulunmak Kurumumuzun en önemli çalışma alanlarından birini oluşturuyor. Bu alandaki çalışmalarımız yayınlar ve dijital içerikler, projeler, etkinlik ve bilinçlendirme faaliyetleri ve farkındalık materyalleri olarak çeşitlenmektedir.

VERİCAN VE VERİNAZ ÇOCUKLARA ÇOK ŞEY ÖĞRETİYOR

Farkında Ailesi ve Güvende Ailesi animasyon videoları, Verican ile Kişisel Verileri Öğreniyorum ve Verinaz ile Dijital Maceralar eğitici çizgi roman serileri ile kişisel verilerin korunması ve mahremiyet çocuklara sade bir dille anlatılıyor. Beklediğimizden fazla ve olumlu dönüşler alıyoruz. Çocukların kişisel verilerinin korunması konusunda çocuklar tarafından dikkat edilmesi gerekenler broşürümüzü de yayınladık mesela... Veri Tayfa – Rafadan Tayfa Projesi, Farkında Ol Güvende Kal Kampanyası, 2023 yılında meydana gelen depremden sonra deprem bölgesindeki çocuklarımıza destek olmak için KVKK Akademi Tır Projesi ve 10 ili dolaşarak ortaokul öğrencilerine kişisel verilerin korunması konusunda farkındalık sunumları gerçekleştirdiğimiz KVKK Okulda Projesi önemli adımlar oldu.... "Tekno Dünyaya Yolculuk" kutu oyunu, mahremiyet kapağı (kamera gizleyici), afişler ve sosyal medya içerikleriyle çocuklara yönelik eğitimleri desteklemeye çalıştık... Bunlara devam ediyoruz, yeni çalışmalarımız da olacak...

Bir başkan olarak değil de bir vatandaş olarak kurulun en önemsediğiniz yani ikonik bulduğunuz kararları hangileri?

Bir hak ihlalinin giderilmesi noktasında Kurul'un tüm kararları önemlidir ancak burada ilke kararlarına ayrı bir parantez açılabilir. İlke kararları, şikâyet üzerine veya resen yapılan inceleme sonucunda Kurul'un ihlalin yaygın olduğunu tespit ettiği durumlarda aldığı kararlar. İlke kararları Resmî Gazetede yayımlanıyor ve bağlayıcı da. Uygulama ile şekillenmesi ve doğrudan Kurul tarafından tespit edilerek ortaya konan ihlallerin çözümüne yönelik olması dolayısıyla ilke kararları kıymetlidir. Bugüne kadar çeşitli konularda alınmış dokuz adet ilke kararımız var. Son olarak 10 Haziran 2025 tarihinde ürün ve hizmet sunumlarına ilişkin süreçlerde (ödeme yapma, kayıt açma, üyelik oluşturma, teklif oluşturma ve benzeri işlemler esnasında) ilgili kişilerin iletişim bilgilerinin talep edilmesi ve akabinde ilgili kişilere SMS ile doğrulama kodu gönderilmesine ilişkin ilke kararı alınmıştı bu karar önemli...

YAPAY ZEKA MESELESİ AYNI ZAMANDA KİŞİSEL VERİLERİN KORUNMASI HUKUKUNUN DA KONUSU

Bir de çağımızın gelişen bir durumu var yapay zekâ.

İyi mi kötü mü halen tartışılıyor. Kurum bu açıdan neler yapıyor?

Günümüzde otomatik karar verme süreçlerinin kullanım alanı giderek yaygınlaştı malumunuz... İşe alım süreçlerinde adayların değerlendirilmesi, kredi başvurularının incelenmesi veya sigortacılıkta risk analizi yapılması gibi birçok alanda bu tür sistemlerle karşı karşıyayız.... Bu uygulamalar, kararların daha hızlı alınması, maliyetlerin azaltılması ve süreçlerin verimliliğinin artırılması gibi faydalar sunuyor ve bunun için tercih ediliyor aslında. Ancak yapay zekâ sistemlerindeki şeffaflık eksikliği ve algoritmaların karmaşıklığı, bu sistemler aracılığıyla alınan kararların anlaşılmasını güçleştirmekte. Bu durum, bireylerin kendileri hakkında verilen kararların gerekçelerine erişimini zorlaştırmakta ve bu kararları sorgulama imkânını sınırlıyor. Meselenin odağı burası... Teknolojik ilerlemenin toplumsal faydaya dönüşebilmesi bağlamında yapay zekâ, Kurumumuzun her zaman gündeminde.... Yapay zekaya yaklaşımımız, insan odaklı perspektifle, teknoloji ile mahremiyet arasında sürdürülebilir bir dengeyi tesis ederek bireylerin mahremiyetinin ve temel haklarının korunması etrafında şekillenmekte... Bu sebeple yapay zekâ alanına çalışmalarımıza ve uygulamamızda geniş bir yer veriyoruz. Konunun birçok yönüyle kişisel veriler ile bağlantısı var...

Bu konuda yayınladığınız metinler oldu mu?

Yapay zekâ alanında; Yapay Zekâ Alanında Kişisel Verilerin Korunmasına Yönelik Tavsiyeler Rehberi, Deepfake Bilgi Notu ve Sohbet Robotları (ChatGPT Örneği) Hakkında Bilgi Notunu yayınladık. Bu yıl Nisan ayı içerisinde yapay zekâ teknolojilerinde kişisel verilerin korunmasına yönelik hukuki, teknik ve etik hususların alanında uzman akademisyenler tarafından çeşitli boyutlarıyla değerlendirildiği toplam beş bölüm ve on beş akademik makaleden oluşan "Yapay Zekâ Teknolojilerine Akademik Bakış" kitabımız çıktı... Her sayıda farklı bir temayı konu edinen ve 3 aylık periyotlarla yayınladığımız KVKK Bülten'in iki sayısı "Üretici Yapay Zekâ Çağında Mahremiyeti Yeniden Düşünmek" ve "Yapay Zekaya Genel Bakış" konuları ile bu alana ayrıldı. Yalnızca yetişkinlere yönelik değil çocuklara yönelik yayınlarımızda da yapay zekaya yer veriyoruz. Kişisel verilerin korunması ve mahremiyet konularının eğitici bir yaklaşımla çocuklara anlatıldığı Verinaz ile Dijital Maceralar isimli çizgi roman serimizde "derin sahte" ve "yapay zekâ macerası" konularına yer verildi. Yakın bir zamanda üretici yapay zekâ ile ilgili bir rehber çalışmasını da kamuoyu ile paylaşacağız.

YAPAY ZEKA KONUSUNDA EĞİTİMLER DEVAM EDECEK,

KAPSAMI GENİŞLEYECEK

Bu alanda çalışan kurumlarla da iş birliği veya ortak programlar önemli Başkanım. Bu anlamda çalışmalar var mı?

Pek tabi. İstanbul Teknik Üniversitesi Yapay Zekâ ve Veri Bilimi Uygulama ve Araştırma Merkezi ile iş birliği protokolümüz bulunmakta. Öte yandan, yapay zekaya sadece yayınlarımızda değil, gerçekleştirdiğimiz diğer farkındalık faaliyetlerinde de yer veriyoruz. Kamuoyuna açık olarak düzenlediğimiz Çarşamba Seminerlerinde "Yapay Zeka Çağında Kişisel Verilerin Korunması, Yapay Zeka Geleceği Nasıl Şekillendirecek, Otonom Araçlar İçin Yapay Zeka Teknolojilerinde Kişisel Verilerin Korunması ve Veri Mahremiyeti, Makine Öğrenmesinde Kişisel Verilerin İşlenmesi, Yapay Zeka Sistemlerinde Veri Koruma Yaklaşımları, Yapay Zeka Sistemleri ve Hukuki Etkileri, Kişisel Verilerin Korunması ve Yapay Zeka: Riskler ve Çözümler, Üretken Yapay Zekanın Hukuki Boyutu: Güncel Gelişmeler ve Riskler" konuları ele alındı.

Geçtiğimiz yıl Kamu Görevlileri Etik Kurulu'nun iş birliğinde "Mahremiyet ve Etik İlkeler Işığında Yapay Zekâ" panelini düzenledik. Bu yıl 28 Ocak Veri Koruma Gününde "Veri Korumanın 44 Yılı: Mahremiyet Perspektifinden Yapay Zekâ Çağı" Etkinliğini gerçekleştirdik. Yine Yapay Zekâ Politikaları Derneği (AIPA Türkiye) ile Kurumumuzda "Yapay Zekâ Çağında Kişisel Verilerin Korunması Konferansı"nı düzenledik.

Kurum olarak yapay zekâ konusunda hem yeniliği destekleyen hem de mahremiyeti güvence altına alan bir yaklaşımı benimsiyor ve yapay zekaya farkındalık çalışmalarımız içerisinde geniş bir yer veriyoruz, vermeye devam edeceğiz.

Kıymetli Başkanım bize zaman ayırdığınız için teşekkür ederim. Son olarak eklemek istediğiniz bir şeyler var mı?

Şahsınızda tüm Star ailesine teşekkürlerimi sunuyorum. Kurumun çalışmalarını ve bakış açısını anlatmaya çalıştık, vesile oldunuz sağ olun. Yoğun bir çalışma tempomuz var. Bugüne kadar 53 bin 996 ihbar, şikâyet ve başvurudan 52 bin 292'si sonuçlandırdık. 1815 veri ihlal bildirimi Kurula intikal etti. Bunlardan 378'i kamuoyuna ilan edildi. Yapılan incelemeler sonucunda 1 milyar 168 milyon 37 bin Türk lirası idari para cezası uygulandı. 1302 hukuki görüş verdik. Kişisel verilerin yurt dışına aktarılmasıyla ilgili yeterli nitelikleri taşıyan 13 taahhütname onayladık. Yeterlilik kararının bulunmaması durumunda aranan uygun güvencelerden olan 3088 standart sözleşme Kurumumuza bildirildi. Kişisel verileri işleyen şirket, kurum ve kuruluşlar ile verisi işlenen kişilere yol gösterici olması bakımından 331 Kurul kararı ve 9 ilke kararı Kurumumuzun resmi internet sayfasında yayımlandı. Bunların tümü vatandaşlarımızın güvenliği için. Bu konu önemli ve hep birlikte hareket edip farkında olmalıyız... Kurumumuza ulaşmak kolay, vatandaşlarımız mutlaka sitemizi ziyaret etsinler... Farkında olmak bu işin yüzde doksanına tekabül ediyor...