ChatGPT Nedir?
ChatGPT, geniş dil modeli yapısına sahip olan ve pekiştirmeli öğrenme esası ile sürekli gelişen bir yapay zekâ tabanlı sohbet botudur. Bu sohbet botu, insan dilini öğrenmek ve çok yönlü yapay zekâ asistanları olarak insanlarla etkileşimde bulunmak amacıyla kullanılabileceği gibi, bugüne dek sadece insanlar tarafından yapılabilmiş olan şiir ve hikâye yazmak gibi yaratıcılık gerektiren eylemleri ya da kod üretmek gibi görevleri yerine getirebilmektedir.
ChatGPT ile ilgili teknik raporda ifade edildiği üzere; bu model henüz kusursuz olmayıp, “halüsinasyon” olarak tabir edilen, gerçeğe aykırı sonuçlar üretebilmektedir.
Hukukun inceleme alanı bakımından ise, bu teknolojinin doğurabileceği risklerin temelinde yer alan mahremiyet ve güvenliğe dair etkileri açısından ele alınması gerekir.
Üretici yapay zekâ gibi büyük veri setleri kullanılarak eğitilen ve yaygın bir kullanım alanına sahip olan yapay zekâ modellerinin mahremiyet ve güvenlik açısından bir risk oluşturduğu yadsınamaz bir gerçektir.
Bilgisayar Bilimi ve Hukuk Arasındaki İlişki
Bilgisayar bilimi, aynı zamanda “sorun çözme” bilimidir. Gerçekten de bilgisayar bilimi, insan hayatındaki pek çok alanda mevcut veya muhtemel sorunların daha hızlı ve etkili biçimde çözümü için olanaklar yaratmaktadır. Hukukun da bilgisayar bilimi gibi hayatın pek çok alanına ve toplumun tümüne etkileri bulunan ve özel bir uzmanlık gerektiren bir bilim dalı olması yönü ile bilgisayar bilimi ile benzeştiği söylenebilir. Benzerliklerinin yanı sıra, hukuk ve bilgisayar bilimi özellikle son yıllarda devamlı bir etkileşim halindedir. Hukuk ve bilgisayar bilimi arasındaki bu etkileşim, bilgisayar bilimlerindeki son gelişmelerden biri olan üretici yapay zekâ modelleri ile daha çok yoğunlaşmaktadır. Bu etkileşimin odak noktası ise, mahremiyet ve güvenliğe dair riskler ve olası çözüm yollarıdır. Verinin korunması temelde mahremiyet ve güvenliğe hizmet etmektedir. Bugün bireylerin mahremiyeti, özellikle hayatların dijital alana büyük oranda kayması ile bu ortamda paylaştıkları ve kendileri dışındaki kişi veya kurumlarca işlenen verinin korunabilmesine bağlıdır.
KVKK Açısından Yapay Zeka Meselesi
Yapay zekâ modüllerinde kullanılan veriler KVKK m. 4’te belirlenen ilkelere uygun bir veri işleme faaliyeti gerçekleştirilmesi gerekir. Bu kapsamda kişisel verilerin işlenmesinde; hukuka ve dürüstlük kurallarına uygun olma, doğru ve gerektiğinde güncel olma, belirli, açık ve meşru amaçlar için işlenme, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme ilkelerine uyulması gerekir. Aksi durumdaki veri işleme faaliyeti hukuka aykırı olacaktır.
Profilleme Nedir?
Günümüzde pek çok farklı alandan toplanan veri ile bu verinin otomatik olarak analizi, bireylerin çok farklı amaçlarla profillemeye yol açmaktadır. Profilleme; bir tanıma göre, belirli bir kişi sınıfının bir dizi özelliğinin geçmiş deneyimlerden çıkarıldığı ve veriyi elinde bulunduran tarafından bu özellikler kümesine yakın olan bireylerin arandığı bir teknik olarak tanımlanmaktadır. Bu kavram, en yalın haliyle, bireylerin farklı amaçlar ile farklı kategorilere ayrılması olarak tanımlanabilir.
Profilleme birçok bakımdan sorun yaratabilir. Örneğin, ticari amaçla yapılan ve bireylerin satın alma alışkanlıklarına göre kategorize edilmesini hedefleyen bir profilleme, söz konusu bireylerin seçmen profillerine de ışık tutabileceği için aynı zamanda politik sonuç ve etkilere de sahip olabilir. Zira tüketici verisi olarak adlandırılan satın alma alışkanlıklarına dair veriler; bireylerin sosyo-ekonomik durumları, aile yapıları, dini inanışları hakkında da bilgi içerebilir.
Sonuç olarak, ChatGPT ve üretici yapay zekâ modelleri mahremiyet ve güvenlik riskleri barındırmaktadır. Bu güvenlik riskleri, üretici yapay zekâ modellerinin etki alanları düşünüldüğünde ivedilikle belirlenerek gerekli yasal düzenlemeler yapılmalıdır. İlgili yasal düzenlemeler, modelin kendisi bakımından olduğu kadar, bu modellerin işler hale gelmesindeki en önemli unsur olan veri bakımından önceliklendirilmelidir.
Yasal düzenlemelerdeki yer alan hukuki, teknik ve idari tedbirler hem hukukçuların hem de mühendislerin yasal uyuma fazlası ile odaklanması ile sonuçlanarak asıl meseleden bizleri uzaklaştırmıştır. Okunması mümkün olmayan uzunlukta bilgilendirme metinlerine dayanılarak kişisel verinin işlenmesine rıza gösterilmesinin bir tür yasal uyuma dönüşmesi bunun en çarpıcı kanıtıdır.
Mahremiyet ve güvenliğe dair bireylere eğitim verilmesi zorunludur ve hem kapsam hem de süre bakımından artarak zorunlu eğitimin bir parçası olmalıdır. Ancak, bir yandan bireyler bu şekilde eğitilirken diğer yandan teknolojik gerçeklere uygun farklı yasal düzenlemeler ile teknolojik gerçeklere uygun önlemler alınmalıdır.
