Artık sokakta yürürken veya bir ofiste otururken iki kişiden birinin elinde yapay zekâ tabanlı yazılımların kullanıldığını görüyoruz. Bu yazılımların gelişimi için kişisel veriler çok önemli. Yerli girişimcilerimiz de konuyu yakından takip ediyor.
Ülkemizde yürürlükte bulunan kişisel veri mevzuatı, Avrupa Birliği’nin eski ve yeni mevzuatının bir karması. Yeni kurallar ve kararlar da genelde AB’nin kurallarından esinlenerek yürütülüyor. Bu nedenle, aslında her günümüzü ilgilendiren kişisel veri kurallarını takip ederken; AB’yi izlemek durumunda kalıyoruz.
AB, yapay zekâ yarışında geri kalmamak için kendi katı dijital kurallarını esnetmeye hazırlanıyor. Geçen sene, daha AB’de yapay zekâ geliştirmenin damlası bile yokken, dünyanın en katı kural bütününü getirmişti AB. Dünyada neredeyse milyar kullanıcıya ulaşan yapay zekâ tabanlı programların “ağaçta yetişmeyeceğini” fark etmiş olsalar gerek, "Dijital Omnibus" adını verdikleri bir paketle, veri kullanımı ve gizlilik kuralları başta olmak üzere önemli değişiklikler getirmeye hazırlanıyorlar.
En çarpıcı değişiklik şu: Yapay zekâ modellerini geliştirmek için kişisel verilerin "meşru menfaat" gerekçesiyle daha kolay kullanılmasının önünü açmak. Basitçe söylemek gerekirse; şirketlerin elindeki verileri yapay zekâ için kullanması kolaylaşacak. Sadece bu da değil; çerez (cookie) kuralları gevşetiliyor ve AB Yapay Zekâ Yasası'ndaki ağır cezaların ertelenmesi bile konuşuluyor.
Peki bu ne anlama geliyor? Avrupa'lı bir banka, sosyal medya platformu veya bir bulut hizmeti, elindeki verileri "meşru menfaatim var, kullanabilirim, izin almama gerek yok" diyerek çok daha rahat bir şekilde yapay zekâ geliştirmek için kullanabilecek. AB Yapay Zekâ Yasası'na uyum süresinin uzaması, ve cezaların ötelenmesi de konuşulan değişiklikler arasında.
Peki bu Türkiye'deki vatandaşı niye ilgilendirsin? Cevabı basit: Kullandığımız hizmetlerin çoğu ya doğrudan bu kanunlara tabi şirketlere bağlı ya da onların altyapılarını kullanıyor. Ayrıca ülkemiz kurumları da bu tarz düzenlemelerde AB mevzuatından esinleniyor. Şimdi Avrupa bu kuralları esnetirken, bizim yerli Kişisel Verilerin Korunması Kanunu (KVKK), bazı alanlarda Avrupa'dan bile daha katı kalabilir. Yine aynı noktaya geliyorum: Daha inovasyonu yapmadan, inovasyonun regülasyonunu yapmaya çalışmak; çok da iyi bir şey değil.