ChatGPT, Grok ve Gemini gibi yapay zeka sohbet uygulamaları, hayatın her alanında giderek daha fazla yer edinirken, bu uygulamaların arkasındaki veri işleme süreçleri de merak konusu haline geliyor. Bulut bilişim altyapısı sayesinde çalışan bu sistemler, kullanıcılardan gelen verilerle şekilleniyor. Ancak kişisel verilerin güvenliği konusunda kullanıcıların dikkatli olması gerekiyor.

Türkiye’de 2016 yılından bu yana yürürlükte olan 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), yapay zeka uygulamalarını da kapsayan geniş bir düzenleme sunuyor. KVKK; açık rıza, veri minimizasyonu, şeffaflık ve veri güvenliği ilkeleri üzerine kurulmuş durumda. Bu çerçevede, kullanıcıların verilerinin işlenip işlenmediğini öğrenme, düzeltme, silme ve itiraz etme hakları bulunuyor.

ChatGPT: Veri paylaşımına kullanıcı kararı

ChatGPT, kullanıcı sohbetlerini 30 gün boyunca saklayabiliyor. Açık rıza alınması durumunda bu veriler model eğitiminde kullanılabiliyor. Ancak KVKK’ya göre, bu sürecin şeffaf şekilde kullanıcıya açıklanması gerekiyor. Kullanıcılar, ayarlar üzerinden verilerinin eğitim amacıyla kullanılmasını engelleyebiliyor. Bu da kişisel veri kontrolü konusunda önemli bir hak sunuyor.

Venüs’ün Yüzeyinin Altında Jeolojik Hareketlilik Olabilir
Venüs’ün Yüzeyinin Altında Jeolojik Hareketlilik Olabilir
İçeriği Görüntüle

Grok: Sosyal medya entegrasyonu ve özel veriler

Grok, Elon Musk’ın xAI şirketi tarafından geliştirildi ve X (eski adıyla Twitter) platformuyla entegre çalışıyor. Bu yapı, kullanıcıların konum, etiket ve içerik geçmişi gibi özel verilerinin toplanmasını gündeme getiriyor. KVKK’nın 6. maddesi uyarınca bu tür özel nitelikli veriler yalnızca açık rıza ile işlenebilir. Ancak Grok’un Türkiye’deki kullanıcıları yeterince bilgilendirip bilgilendirmediği net değil. Kullanıcılar, xAI’a başvurarak veri işleme süreçlerine ilişkin bilgi talep edebilir.

Gemini: Geniş veri yelpazesi ve tartışmalı uygulamalar

Gemini, sadece sohbet içeriklerini değil, aynı zamanda konum, dosya ve görseller gibi ek verileri de toplayabiliyor. Bu durum, KVKK'nın “gereğinden fazla veri işlenmemeli” ilkesine aykırı bulunabiliyor. Google ayarları üzerinden veri kontrolü mümkün olsa da, bazı bilgiler sistemlerde 72 saate kadar saklanabiliyor.

KVKK size hangi hakları tanıyor?

KVKK kapsamında kullanıcılar;

  • Verilerinin işlenip işlenmediğini öğrenme,

  • Hangi amaçla işlendiğini sorgulama,

  • Düzeltme veya silme talebinde bulunma,

  • Verilerin üçüncü taraflara aktarılıp aktarılmadığını öğrenme gibi haklara sahiptir.

Bu haklar, dijital ortamda kullanıcıların kişisel veri güvenliğini sağlaması açısından kritik öneme sahip.

Dijital farkındalık şart

Yapay zeka tabanlı uygulamaları kullanırken, gizlilik politikalarını okumak, veri işleme ayarlarını kontrol etmek ve gerekirse yasal hakları kullanmak, KVKK kapsamında dijital güvenliğinizi korumanın temel adımlarıdır. ChatGPT için veri paylaşımı ayarlardan devre dışı bırakılabilirken, Grok için e-posta yoluyla itiraz edilebiliyor. Gemini kullanıcıları ise Google kontrol paneli üzerinden düzenlemeler yapabiliyor.

Unutulmamalı ki, başvuru yapıldığında şirketlerin 30 gün içinde kullanıcıya yazılı yanıt vermesi yasal zorunluluktur.