İrlanda Veri Koruma Komisyonu’nun sorusu üzerine Avrupa Veri Koruma Kurulu (“AVKK”), yapay zekâ modeli eğitiminde kişisel verilerin korunması mevzuatına uyumla ilgili görüşünü (“Görüş”) yayımladı. AVKK, Görüş’te (i) bir yapay zekâ modelinin ne zaman ve nasıl anonimleştirilmiş olarak değerlendirilebileceğini, (ii) veri sorumlularının ürünün geliştirme ve dağıtım aşamalarında yasal dayanak olarak meşru menfaatin uygunluğunu nasıl ortaya koyabileceğini ve (iii) bir yapay zekâ modelinin geliştirilmesi aşamasında kişisel verilerin hukuka aykırı olarak işlenmesinin yapay zekâ modelinin sonraki işleme ve işletilme süreçlerini nasıl etkileyeceğini tartışmaktadır.

AVKK, anonimliğin olay bazında incelenmesi gerektiğini ifade etse de anonimliği yapay zekâ modeline yapılan saldırılar veya model ile girilen etkileşim yoluyla ve kullanılması makul olan tüm araçlar kullanılarak kişisel veri elde etmenin imkânsız olması koşuluna bağlayarak çıtayı yükseltmektedir. Ayrıca Görüş’te meşru menfaat koşulunun üç adım testi de uygulanıp yasal dayanak olarak kullanılabileceği ve kişisel verilerin yapay zekâ modeli geliştirmek için zorunlu olmasının da meşru menfaat olarak değerlendirilebileceği ifade edilmektedir. Görüş’te yapay zekâ modellerinde hukuka aykırı olarak kişisel veri işlenmesi hali de üç senaryo üzerinden tartışılmıştır. İlk olarak, model geliştirmede ve dağıtımında kişisel veri aynı veri sorumlusu tarafından hukuka aykırı olarak işlenmiştir. Bu durumda somut olay bazında değerlendirme yapılmalıdır. İkinci olarak, kişisel veri modelde tutulurken modelin dağıtımında başka bir veri sorumlusu tarafından işlenmiştir. Bu durumda veri sorumlusu model dağıtıcısının modelin oluşturulmasında kişisel verinin hukuka uygun işlenip işlenmediğine dair inceleme yükümlülüğünü yerine getirip getirmediği dikkate alınacaktır. Son olarak da veri sorumlusu, kişisel veriyi yapay zekâ modeli geliştirmek için hukuka aykırı olarak işlemiş, ancak sonra anonimleştirmiştir. Bu durumda veri işlemenin hukuka aykırılığının sonradan modelin dağıtımına etkisinin geçmemesi kaydıyla modelin dağıtımı sürecinin mevzuata aykırı olmayacağı öngörülmektedir.

Görüş, yapay zekânın geliştirilmesi sürecinde kişisel verilerin korunmasına ilişkin bir değerlendirme olarak büyük önem taşımakla birlikte, çok fazla belirsiz alan bırakması ve pratik bir şekilde çeşitli sorunları çözmesi beklenen Hamburg tezini takip etmemesi nedeniyle uygulamadaki sorunlar ışığında Görüş’ün eleştirilere maruz kalacağı öngörülmektedir.

Herhangi bir sorunuz olması halinde bize ulaşabilirsiniz.