GDPR ve Yapay Zeka

Yapay zekâ, yazılım sayesinde bunlara bağlı çalışan sistemleri yazılım ya da cihaz bir şekilde olarak akıllı evler, akıllı şehirler, sağlık, sanayi sektörü, araçlar, silahlı kuvvetler ve suç önleme gibi çeşitli alanlarda insanların zorlandığı işleri başarmak ve çeşitli ihtiyaçların karşılanabilmesi için yeni çözümler sunmaktadır. Bahsi geçen riskler sadece kişiler için değil aynı zamanda kurumlara da risk olabilmektedir. Her ne kadar önlem alınırsa alınsın kimi zaman bu risklerin önlemleri de yok edebilmektedir.

GDPR ve Yapay Zeka



Genel Veri Koruma Yönetmeliği

Deneysel bir Avrupa araştırması olan GDPR, diğer tanımıyla veri koruma yönetmeliği olmaktadır. Temel amaç ise, profilleme ve otomatik karar vermenin kişiler ve onların hakları üzerinde olumsuz bir etki doğuracak şekilde kullanılmaması gibi durumlar için çeşitli hükümler barındırmaktadır.

GDPR, için genel kural ise kişisel verileri işleten tarafların veriyi korumak için gerekli ilkelerin gerekli kurumsal ve teknik önlemleri alması gerekmektedir. Veri koruma ilkeleri göz önünde bulundurularak tasarlanıp yapılmalı bunun yanında verileri korumak için önlem alınmalıdır. Hiçbir veri, yönetmelikte belirtilenin dışında yapılamaz ve ilgili kişi tarafından onay verilmediği sürece işlenemez. Aynı zamanda kişi istediği zaman bu onayı iptal edebilmektedir.

Yapay zekâ ve GDPR için, kişilerin verilerin sistemlerce işlenip kullanılmasıdır. Ancak GDPR için durum daha farklı olabilmektedir. Çünkü GDPR, verilerin işlenmesinde ilgili olan kişinin rızasını aramaktadır. Ancak bu tür durumlarda veri sorumlusunun dikkat etmesi ve unutmaması gereken şey, profillemenin kişisel veri olmayan verilerin birleşimiyle kişisel veri oluşturabiliyor olmasıdır.



Yapay Zekâ ve Kişisel Verilerin İşlenmesi

Yapay zekânın içinde bulunduğu teknolojilerin belirlenen süreçlerde oldukça büyük miktar verinin işlenebilmesi söz konusudur.

Profilleme, belirli bir kişiyle ilgili kişisel yönlerini değerlendirmek için kişisel olan verilerin kullanılması; ekonomik bilgiler, sağlık bilgileri, ilgi alanları, konum ya da hareketlerin analiz edilmesidir. Tahmine de dayanabilmektedir. Aynı zamanda profilleme, çeşitli kaynaklardan bireyle ilgili verileri kullanarak tahminler yürütmektedir. Örnek verilecek olursa; yaş, cinsiyet, kilo gibi özelliklere dayanarak kişilerin değerlendirilip sınıflandırılması olarak düşünülebilir.

Büyük veri ve makine öğrenmesi bağlamında yapılabilen profilleme manuel profilleme adını verdiğimiz sistemin çok ötesine geçmeyi başarabilmiş yeni bir boyut kazanmıştır. Makine öğrenmesi ile kredi uygulamaları, finansal işlemler tıbbi kayıtlar içeren değerli bilgileri keşfetmek ve bunlara dayanarak öngörü veya önerilerde bulunmak mümkün olmuştur.

 



Potansiyel bir profilleme için 3 yol vardır.

  • Genel profilleme,
  • Karar verme temelli profilleme,
  • Yalnızca otomatik karar verme profilleme (22.madde)

Karar verme ile otomatik karar verme profillemenin arasındaki tek fark, karar verme temelli profillemede otomatik araçlar kullanılmaktadır. Otomatik karar verme profillemede ise kararı algoritma vermekte olup bireye otomatik teslim etmektedir.



Çocukların Kişisel Verilerin Önemi Nedir?

Çocuklar özellikle çevrimiçin ortamlarda daha aktif olup daha kolay bir şekilde etkilenebilmektedir. Çevrim için oyunlarda kullanılan profilleme, algoritmanın daha fazla kişisel reklam koyması ile çocukların oyun içinde para harcayabilmelerine olanak sağlamaktadır. Ancak bahsedilen sistem, para harcama olasılığı yüksek olan kişilerde bu reklamlar kendini daha fazla gösterebilmektedir.