Gelişen teknolojinin faydaları çok açık ama gizlilik riskleri de o denli yüksektir. Şirketler, daha iyi operasyonlardan beklenmedik bütçe kazanımlarına kadar bir dizi fayda elde etmeyi umarak yapay zekâyı benimsemek için yarışmaktadırlar.
Yapay zekânın ortaya çıkmasından ve hızla yaygınlaşmasından önce, Avrupa Birliği Genel Veri Koruma girişimi (General Data Protection initiative) ve Kaliforniya Tüketici Gizliliği Yasası (California Consumer Privacy Act), kişisel bilgileri korumaya çalışan şirketler için standartları belirliyordu. Yapay zekânın ortaya çıkmasıyla birlikte ürünleri, hizmetleri ve müşterileri etkilenebilecek şirketlerin, teknolojiyle beraber gelen gizlilik ve güvenlik risklerini nasıl hesaba katacakları konusunda daha fazla rehberliğe ihtiyaçları olmuştur. Tabii ki, tam olarak anlaşılamayan şeyleri düzenlemek zordur ve şu anda yapay zekânın hızlı büyümesinden dolayı kişisel veri ihlalleri ile ilişkili olanlar da dâhil olmak üzere toplumun katlanacağı sonuçlar doğru bir şekilde tahmin edilememektedir.
Geçtiğimiz yıl Amerika Birleşik Devletleri’ndeki (ABD) Biden Yönetimi tarafından, yeni teknolojilerin riskini azaltmak ve gelecekteki gelişmelere uyum sağlamayı kolaylaştırmak için şirketlerin kişisel bilgileri yapay zekâdan korumaları ve mahremiyeti/gizliliği artıran teknolojilerin (privacy-enhancing technologies) benimsenmesini teşvik etmeleri yönündeki acil ihtiyacın altını çizen bir idari talimat yayınlanmıştır. Bu talimat, ABD Federal Ticaret Komisyonu ve diğer bağımsız kurumları (Federal Trade Commission and other independent agencies), yapay zekâ kullanan şirketlerin sorumluluklarını ve yükümlülüklerini açıklığa kavuşturmak amacıyla yapay zekâ ile ilgili kılavuz belgeler yayınlamaya çağırmaktadır.
Avrupa Birliği’nin (AB) Yapay Zekâ düzenlemesi, yapay zekâ kullanımını daha şeffaf ve izlenebilir hale getirmek için düzenleyici bir çerçeve ortaya koyduğundan, elbette Amerika Birleşik Devletleri düzenleyici çabalarında yalnız değildir. AB’nin anılan düzenlemesi, yapay zekânın mümkün kıldığı farklı eylemleri, topluma getirdikleri riske ve şirketlerin bu riskleri azaltmak veya önlemek için alması gereken önlemlere göre sınıflandırmaktadır. Örneğin, sağlık hizmetlerinde teşhis veya tahmin amacıyla kullanılan yapay zekâ, yüksek riskli olarak sınıflandırılmakta ve AB veri tabanına kaydedilmesi ve sürekli olarak değerlendirilmesi gerekmektedir.
Yeni yasal ve düzenleyici çerçeveler ortaya çıksa bile şirketlerin hızla gelişen yapay zekânın potansiyel olarak tehlikeli sularında yol alması lazımdır. Yasal uyum uzmanları yapay zekânın ne tür sorumluluk ve riskler sunduğunu anlamaya çalışırken; şirketlerin de uyum protokollerini proaktif bir şekilde yeniden değerlendirmeleri, risk değerlendirmelerine yaklaşımlarını yeniden düşünmeleri ve güncellenmiş gizlilik önlemlerini keşfetmeleri icap etmektedir.
İki ucu keskin kılıç [double-edged sword]
Yapay zekâ, yapılandırılmış ve yapılandırılmamış verileri inceleme yeteneği, manuel süreçlerden daha etkili olduğundan dolandırıcılık ve kara para aklama (fraud and money laundering) gibi mali suçlara karşı koruma sağlayabilir. Ancak diğer taraftan, yapay zekâ yalnızca şirketlerin kendilerini ve müşterilerini koruma yeteneğini geliştirmekle kalmıyor, aynı zamanda paradoksal olarak işlerini de zorlaştırıyor; çünkü dolandırıcılar artık aldatma ve dolandırıcılık (defraud and scam) için güçlü ve ücretsiz yeni yöntemlere sahiptirler. Örneğin yapay zekâ, bir suçlunun dolandırıcılık amacıyla ayrıntılı planlar başlatması için banka personelinin veya tüketicilerin derin sahtekârlıklarını oluşturmasına yardımcı olabilir.
Dolandırıcılıkları bir hesaptaki mevcut fonlarla sınırlamak yerine, “deepfake” gibi yapay zekâ destekli dolandırıcılık girişimleri, yeni hesap açmak, kredi almak ve sanki tüketicinin kendisiymiş gibi işlem yapmak için kullanılabilir (used to open new accounts, take loans and engage in transactions as if they were the consumer themselves). Bankalar ve finans kuruluşları, bir hesabın gerçek sahibini belirlemek için çeşitli durum tespiti yöntemlerine sahiptir; ancak bunlar, erişebildiği herhangi bir kaynaktan veri çekebilen ve bu kadar kapsamlı, sentetik kimlik dolandırıcılığı (synthetic identity scams) oluşturabilen yapay zekâ karşısında yetersiz kalabilir.
Düzenlemeyi benimsemek mi?
Yapay zekâ, iş dünyasından hükümetlere kadar hemen hemen tüm sektörlerde verimliliği ve etkinliği önemli ölçüde artırma potansiyeli sunan son derece değerli bir araç olarak ortaya çıkmaktadır. Yapay zekâyı benimsemek sadece yeniliğe doğru atılmış bir adım değil, aynı zamanda kurumsal dünyada ilerleme ve başarı arayışında da önemli bir adımdır. Yapay zekâ gibi teknolojik yenilikler, iş yapma şeklini akla gelebilecek her açıdan değiştirebilir, ancak bununla birlikte diğer hususların yanı sıra mahremiyet/gizlilik yasası ve sivil özgürlüklerin sınırları ile ilgili tartışmalar da ortaya çıkar.
“Facebook” gelişmeseydi dünya nerede olurdu, ama aynı zamanda Facebook ve diğer sosyal medya platformları tamamen denetimsiz olmasaydı biz nerede olurduk? Elbette pek çok kişi Facebook’un şimdikinden çok daha fazla düzenlemeye tabi tutulması gerektiğini savunuyor, fakat teknoloji alanında daha yakından çalışan birçok kişi mevcut düzenlemelerin pratik ve mantıksız olduğuna inanıyor.
Risk değerlendirmeleri ile Ulusal Standartlar ve Teknoloji Enstitüsü çerçevesi
Uygulamak istediklerimiz ile fiilen uygulayabileceklerimiz arasındaki boşluğu doldurmanın en iyi yolu, Ulusal Standartlar ve Teknoloji Enstitüsü (National Institute of Standards and Technology) tarafından yayınlanan risk değerlendirmeleri (risk assessments) çerçevesine aşina olmak ve bu kılavuzu gelişmiş eğitim programlarına ve prosedürel gizliliğin korunmasına dâhil etmek olacaktır. Uyum ekipleri, risk değerlendirmelerini güncellemek, eğitim ve öğretimlerini uyarlamak ve mahremiyeti/gizliliği artıran teknolojileri benimsemek için en acil eylemi gerçekleştirmelidir.
Yapay zekâ ve risk değerlendirmelerinin en yenisi ‘Catch-22’dir. Yapay zekâ odaklı risk değerlendirmeleri, geçmiş verilere dayanarak gelecekteki riskleri etkili bir şekilde tahmin ediyor; yapay zekânın sosyo-teknik doğası, bir şirketin eğilimlerini ve zayıf noktalarını bir kişiden daha iyi ve daha verimli bir şekilde tanımlayabilir. Ancak risk değerlendirmesi aynı zamanda yapay zekâ teknolojisinin kullanımıyla ilişkili doğal riskleri de dikkate almalıdır.
Yapay zekâ, geniş bir veri yelpazesine erişimi olduğunda etkili bir şekilde çalışır ancak bu, şirketi ilave risklere maruz bırakır ve potansiyel olarak veri ihlali veya siber saldırı olasılığını artırır. Ulusal Standartlar ve Teknoloji Enstitüsü’nün yapay zekâya eşlik eden riskleri ele almaya yönelik çerçevesi, bir şirketin yapay zekâ döngüsünün farklı aşamalarında analiz etmesi gereken dört temel işlevi özetlemektedir: kontrol etmek, haritalamak, ölçmek ve yönetmek (govern, map, measure and manage).
Ulusal Standartlar ve Teknoloji Enstitüsü çerçevesi, demokratik değerlerin korunmasını yapay zekânın kapitalist teknolojik ilerlemeleriyle dengelemek için mevcut en güncel kaynaktır. Risk değerlendirmelerinin Caremark eşdeğeri olup; Ulusal Standartlar ve Teknoloji Enstitüsü tarafından belirlenen standartları ve yönergeleri benimseyen bir şirket, ‘Caremark’a eşdeğer gözetim eksikliği iddialarıyla mücadele etmek için güçlü bir duruma sahip olacaktır. Hiçbir şirket kendisini riskten tamamen koruyamazken, Ulusal Standartlar ve Teknoloji Enstitüsü standardını karşılaması durumunda büyük olasılıkla büyük bir sorumluluktan kaçınabilir ki bu da onların çabalaması gereken hedeftir.
Veri gizliliğinin sağlanması
Bir uyum programını tasarım ve mahremiyeti/gizliliği artıran teknoloji kullanımına dayalı gizliliğe dönüştürmek göz korkutucu ve pahalı bir iştir, ancak uzun vadede daha az sorumluluk, para cezası ve dava ile karşılığını verecektir. Yapay zekâ yeniliğin sonu değil başlangıcıdır ve her yeni gelişmeyle birlikte sayısız gizlilik endişesi de ortaya çıkar. Gizlilik önlemlerinin teknoloji aracılığıyla uygulanması ve bu kontrol önlemlerinin prosedürlere entegre edilmesi, değişime daha kolay uyum sağlayan daha yüksek bir uyumluluk düzeyine ulaşacaktır.
Ayrımcı gizlilik, sentetik veriler ve benzer biçimli şifreleme (differential privacy, synthetic data and homomorphic encryption) gibi mahremiyeti/gizliliği artıran teknolojiler, verileri büyük ölçekte anonimleştirmek için kullanılabilir ki; bu da şirketlerin, bir veri ihlaline eşlik edebilecek tüm sorumluluğu üstlenmeden yapay zekâ ürünlerinden yararlanmasına olanak tanır. Sürekli gelişen yapay zekâ ve gizlilik ortamında, teknolojideki değişikliklere ayak uydururken davalardan ve yükümlülüklerden kaçınmak için yenilik ile kişisel bilgilerin korunması arasında doğru dengeyi kurmak zorunludur.
Yapay zekâ olağan iş akışımıza daha fazla bütünleştikçe, getirdiği sorunlar daha belirgin hale gelecek ve bunun nasıl yönetileceğine dair rehberlik daha net hale gelecektir. Kim bilir, o zamana kadar yapay zekâ yaygınlaşacak ve yeni teknoloji her şeyi yeniden sorgulamamıza neden olacaktır.
Yavuz Akbulak
1966 yılında, Gence-Borçalı yöresinden göç etmiş bir ailenin çocuğu olarak Ardahan/Çıldır’da doğdu. 1984 yılında yapılan sınavda Gazi Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümünü kazandı. 1985 yılında Marmara Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümüne yatay geçiş yaptı ve 1988’de Marmara Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümünü birincilikle, Fakülteyi ise 11’inci olarak bitirdi.
1997 yılında Amerika Birleşik Devletleri’nin Denver şehrinde yer alan ‘Spring International Language Center’da; 65’inci dönem müdavimi olarak 2008-2009 döneminde Milli Güvenlik Akademisi’nde (MGA) eğitim gördü ve MGA’dan dereceyle mezun oldu. MGA eğitimi esnasında ‘Sınır Aşan Sular Meselesi’, ‘Petrol Sorunu’ gibi önemli başlıklarda bilimsel çalışmalar yaptı.
• Türkiye’de Yatırımların ve İstihdamın Durumu ve Mevcut Ortamın İyileştirilmesine İlişkin Öneriler (Maliye Hesap Uzmanları Vakfı Araştırma Yarışması İkincilik Ödülü);
• Türk Sosyal Güvenlik Sisteminde Yaşanan Sorunlar ve Alınması Gereken Önlemler (Maliye Hesap Uzmanları Vakfı Araştırma Yarışması İkincilik Ödülü, Sevinç Akbulak ile birlikte);
• Kayıp Yıllar: Türkiye’de 1980’li Yıllardan Bu Yana Kamu Borçlanma Politikaları ve Bankacılık Sektörüne Etkileri (Bankalar Yeminli Murakıpları Vakfı Eser Yarışması, Övgüye Değer Ödülü, Emre Kavaklı ve Ayça Tokmak ile birlikte),
• Türkiye’de Sermaye Piyasası Araçları ve Halka Açık Anonim Şirketler (Sevinç Akbulak ile birlikte) ve
• Türkiye’de Reel ve Mali Sektör: Genel Durum, Sorunlar ve Öneriler (Sevinç Akbulak ile birlikte)
başlıklı kitapları yayımlanmıştır.
• Anonim Şirketlerde Kâr Dağıtımı Esasları ve Yedek Akçeler (Bilgi Toplumunda Hukuk, Ünal TEKİNALP’e Armağan, Cilt I; 2003),
• Anonim Şirketlerin Halka Açılması (Muğla Üniversitesi İktisadi ve İdari Bilimler Fakültesi Tartışma Tebliğleri Serisi II; 2004)
ile
• Prof. Dr. Saim ÜSTÜNDAĞ’a Vefa Andacı (2020), Cilt II;
• Prof. Dr. Saim Üstündağ’a İthafen İlmi Makaleler (2021);
• Prof. Dr. Saim Üstündağ’a İthafen İlmi Makaleler II (2021);
• Sosyal Bilimlerde Güncel Gelişmeler (2021);
• Ticari İşletme Hukuku Fasikülü (2022);
• Ticari Mevzuat Notları (2022);
• Bilimsel Araştırmalar (2022);
• Hukuki İncelemeler (2023);
• Prof. Dr. Saim Üstündağ Adına Seçme Yazılar (2024);
• Hukuka Giriş (2024);
• İşletme, Pazarlama ve Hukuk Yazıları (2024),
• İnterdisipliner Çalışmalar (e-Kitap, 2025)
başlıklı kitapların bazı bölümlerinin de yazarıdır.
1992 yılından beri Türkiye’de yayımlanan otuza yakın Dergi, Gazete ve Blog’da 3 bini aşkın Telif Makale ve Telif Yazı ile tamamı İngilizceden olmak üzere Türkçe Derleme ve Türkçe Çevirisi yayımlanmıştır.
1988 yılında intisap ettiği Sermaye Piyasası Kurulu’nda (SPK) uzman yardımcısı, uzman (yeterlik sınavı üçüncüsü), başuzman, daire başkanı ve başkanlık danışmanı; Özelleştirme İdaresi Başkanlığı GSM 1800 Lisansları Değerleme Komisyonunda üye olarak görev yapmış, ayrıca Vergi Konseyi’nin bazı alt çalışma gruplarında (Menkul Sermaye İratları ve Değer Artış Kazançları; Kayıt Dışı Ekonomi; Özkaynakların Güçlendirilmesi) yer almış olup; halen başuzman unvanıyla SPK’da çalışmaktadır.
Hayatı dosdoğru yaşamak ve çalışkanlık vazgeçilmez ilkeleridir. Ülkesi ‘Türkiye Cumhuriyeti’ her şeyin üstündedir.