Posted on

Yapay Zekâ Çağında Kişisel Verilerin Silinmesi

Yapay zekâ tarafından üretilen hatalı kişisel veriler silinebilir mi? Yapay zekâ çağında silme hakkı geliştikçe, yasal ve teknik zorluklar da artmaktadır.

Genel Veri Koruma Yönetmeliği kapsamında kişisel verilerin silinmesi

Avrupa Birliği (AB) Genel Veri Koruma Yönetmeliği (General Data Protection Regulation) yedi yıl önce yürürlüğe girdiğinde, unutulma hakkı (right to be forgotten) özellikle dikkat çekiciydi. Diğerlerinin yanı sıra, bireylerin ilgisiz verileri silmesine olanak tanıyan bu hak, daha önce AB Kişisel Verilerin Korunması Direktifi (Personal Data Protection Directive) kapsamında mevcuttu. Ancak Genel Veri Koruma Yönetmeliği, bu hakkı yeni kapsamı belirlenen silme hakkı (right of erasure) kapsamındaki bir dizi hak ve yükümlülük olarak kanunlaştırmıştır.

Genel Veri Koruma Yönetmeliği’nin 17(1) no.lu maddesi, bu hak için çeşitli koşullar özetlemektedir ki; bu koşullar arasında;

– Rızanın geri çekilmesi(withdrawal of consent),

– Verilerin hukuka aykırı işlenmesi [örneğin, uygun bir yasal dayanak olmaksızın bir yapay zekâ modelinin eğitilmesi veya şeffaflık eksikliği gibi veri koruma ilkelerine aykırı olarak (unlawful processing of data e.g., by training an AI model without an appropriate legal basis or against data protection principles such as lack of transparency)] ve

– Özellikle veri işlemenin artık gerekli olmadığı durumlar (when the data processing is no longer needed)

yer almaktadır.

Ortak amaç, artan veri minimizasyonu ve bireylerin dijital ayak izleri üzerindeki kontrol ihtiyacını karşılamaktır. Belki de koşullardan daha çok, bir avukatın bakış açısından silme hakkı söz konusu olduğunda ilginç olan istisnalardır. Bu istisnalar, Avrupa Birliği veri koruma otoritelerinde ve ulusal mahkemelerde sıklıkla dava konusu olmuştur ve birçok açık soru göz önüne alındığında, yapay zekâ bağlamında da muhtemelen dava konusu olmaya devam edecektir.

Veri silme işleminin (data erasure) teknik ve hukuki zorlukları

Silme taleplerini titizlikle yerine getirmek zordur ve uzun süredir veri yönetimi profesyonelleri için en büyük zorluklardan biri olmuştur. Bilgi sistemlerindeki kişisel bilgileri silmek (kimliksizleştirerek veya birleştirerek de dâhil olmak üzere) büyük bir teknik zorluk olabilir[1]. Verileri bulmak her zaman kolay olmayabilir, erişilmesi zor olabilir (örneğin, erişilemeyen farklı bir biçimde veya sistemde harici bir kuruluşta saklanabilir) ve kişisel verilerin silinmesi (fiziksel olarak temizlenmediği sürece) geri döndürülebilir bir işlem olabilir.

İşleri daha da karmaşık hale getiren bir diğer husus, Genel Veri Koruma Yönetmeliği’nin silme işleminin net bir tanımını sunmamasıdır. Bu durum, silinen verilerin standardını neyin oluşturduğuna dair daha özellikli bir tanım benimseyen Almanya [özellikle eski Bundesdatenschutzgesetz, Madde 3(5-5)] gibi bazı ulusal yargı bölgelerinden farklıdır. Geçmiş içtihatlara dayanarak, silme işleminin veri anonimleştirme, veri temizleme veya listeden çıkarma gibi farklı biçimlerde olabileceğini anlıyoruz. Başka bir deyişle, silme işleminin yasal standarda uygun olup olmadığı her vaka için ayrı ayrı değerlendirilmelidir.

Yapay zekâ hikâyeye giriyor (ve hikâyeyi karmaşıklaştırıyor)

Yapay zekânın yükselişiyle birlikte, yapay zekâ bağlamında yalnızca birkaç silme tekniğinin etkili ve uygun olması nedeniyle bu endişelerin bir kısmı daha da kötüleşmiştir. Çoğu yapay zekâ sistemi, silmenin özellikle sorunlu olduğu makine öğreniminden yararlanır. Veriler bir modeli eğitmek için kullanıldıktan sonra, belirli bir veri noktasının etkisini ortadan kaldırmak teknik olarak mümkün olmayabilir[2]. Modellerin belirli verileri unutması için yeniden eğitildiği makine öğrenimini kaldırma gibi çabalar bir çözüme yol açabilir, ancak bu tür yaklaşımların bazı gizlilik yasaları kapsamında öngörülen “tam ve kalıcı silme” standardını (standard of complete and permanent erasure) karşılayıp karşılamayacağı tartışmalıdır[3] ve belki de tam olarak güvenilemeyecek kadar yenidirler. Bazı düzenleyici otoritelerin önerdiği ve yapay zekâ şirketlerinin gerçekten benimsediği görünen bir alternatif ise, kişisel verilerin bir yapay zekâ sisteminin çıktılarında görünmesini önlemek için sonuçların filtrelenmesidir. Bu çözüm elbette kusurludur çünkü veriler olağan bir şekilde silinmez.

Bu zorluklar hafife alınmamalıdır. Avrupa Veri Koruma Kurulu’nun (European Data Protection Board) en son kılavuzu[4] (sayfa 29-30), yapay zekâ modelleri kişisel veri içerdiğinde bireylerin silme ve diğer hakları talep edebileceğini teyit etmektedir. Veri sahiplerinin silme de dâhil olmak üzere haklarının mevcudiyeti, bir yapay zekâ geliştiricisinin kişisel verileri işleme konusundaki meşru menfaatinin değerlendirilmesinde bir faktördür. Silme hakkı, modellerin hukuka aykırı olarak, örneğin yeterli şeffaflık olmadan geliştirildiği durumlarda da temel bir düzeltme önlemi olarak listelenmiştir. Dahası, silme hakkı, yapay zekâ modelleri tarafından üretilen yanlış sonuçları (örneğin ChatGPT’nin bir bireyin katil olduğu hakkında yanlış bilgi üretmesi[5] gibi) düzeltmek için bir çözüm olarak önerilmiş ve dolayısıyla ilgili düzeltme hakkının bir sağlayıcısı olmuştur.

Sonuç

Silme, hem hukuk hem de akademinin silme konusunda en iyi uygulamalara dair daha ayrıntılı bir anlayıştan faydalanabileceği veri koruma hukuku alanlarından biridir. Bu, özellikle 2025 yılında, yeni yapay zekâ teknolojilerinin dijital ortamda bireysel haklar üzerinde ilave baskı oluşturması ve dolayısıyla yeni silme taleplerini tetiklemesiyle daha da önem kazanmaktadır.

[1]<https://blog.palantir.com/designing-for-deletion-palantir-explained-6-adfe25fda810?gi=2606048f5479 >.

[2]<https://www.edpb.europa.eu/system/files/2025-01/d2-ai-effective-implementation-of-data-subjects-rights_en.pdf >.

[3]<https://link.springer.com/article/10.1007/s43681-024-00573-9 >.

[4]<https://www.edpb.europa.eu/system/files/2024-12/edpb_opinion_202428_ai-models_en.pdf >.

[5]<https://noyb.eu/en/ai-hallucinations-chatgpt-created-fake-child-murderer >.

Yavuz Akbulak
1966 yılında, Gence-Borçalı yöresinden göç etmiş bir ailenin çocuğu olarak Ardahan/Çıldır’da doğdu. 1984 yılında yapılan sınavda Gazi Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümünü kazandı. 1985 yılında Marmara Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümüne yatay geçiş yaptı ve 1988’de Marmara Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümünü birincilikle, Fakülteyi ise 11’inci olarak bitirdi.
1997 yılında Amerika Birleşik Devletleri’nin Denver şehrinde yer alan ‘Spring International Language Center’da; 65’inci dönem müdavimi olarak 2008-2009 döneminde Milli Güvenlik Akademisi’nde (MGA) eğitim gördü ve MGA’dan dereceyle mezun oldu. MGA eğitimi esnasında ‘Sınır Aşan Sular Meselesi’, ‘Petrol Sorunu’ gibi önemli başlıklarda bilimsel çalışmalar yaptı.
• Türkiye’de Yatırımların ve İstihdamın Durumu ve Mevcut Ortamın İyileştirilmesine İlişkin Öneriler (Maliye Hesap Uzmanları Vakfı Araştırma Yarışması İkincilik Ödülü);
• Türk Sosyal Güvenlik Sisteminde Yaşanan Sorunlar ve Alınması Gereken Önlemler (Maliye Hesap Uzmanları Vakfı Araştırma Yarışması İkincilik Ödülü, Sevinç Akbulak ile birlikte);
• Kayıp Yıllar: Türkiye’de 1980’li Yıllardan Bu Yana Kamu Borçlanma Politikaları ve Bankacılık Sektörüne Etkileri (Bankalar Yeminli Murakıpları Vakfı Eser Yarışması, Övgüye Değer Ödülü, Emre Kavaklı ve Ayça Tokmak ile birlikte),
• Türkiye’de Sermaye Piyasası Araçları ve Halka Açık Anonim Şirketler (Sevinç Akbulak ile birlikte) ve
• Türkiye’de Reel ve Mali Sektör: Genel Durum, Sorunlar ve Öneriler (Sevinç Akbulak ile birlikte)
başlıklı kitapları yayımlanmıştır.
• Anonim Şirketlerde Kâr Dağıtımı Esasları ve Yedek Akçeler (Bilgi Toplumunda Hukuk, Ünal TEKİNALP’e Armağan, Cilt I; 2003),
• Anonim Şirketlerin Halka Açılması (Muğla Üniversitesi İktisadi ve İdari Bilimler Fakültesi Tartışma Tebliğleri Serisi II; 2004)
ile
• Prof. Dr. Saim ÜSTÜNDAĞ’a Vefa Andacı (2020), Cilt II;
• Prof. Dr. Saim Üstündağ’a İthafen İlmi Makaleler (2021);
• Prof. Dr. Saim Üstündağ’a İthafen İlmi Makaleler II (2021);
• Sosyal Bilimlerde Güncel Gelişmeler (2021);
• Ticari İşletme Hukuku Fasikülü (2022);
• Ticari Mevzuat Notları (2022);
• Bilimsel Araştırmalar (2022);
• Hukuki İncelemeler (2023);
• Prof. Dr. Saim Üstündağ Adına Seçme Yazılar (2024);
• Hukuka Giriş (2024);
• İşletme, Pazarlama ve Hukuk Yazıları (2024),
• İnterdisipliner Çalışmalar (e-Kitap, 2025)
başlıklı kitapların bazı bölümlerinin de yazarıdır.
1992 yılından beri Türkiye’de yayımlanan otuza yakın Dergi, Gazete ve Blog’da 3 bini aşkın Telif Makale ve Telif Yazı ile tamamı İngilizceden olmak üzere Türkçe Derleme ve Türkçe Çevirisi yayımlanmıştır.
1988 yılında intisap ettiği Sermaye Piyasası Kurulu’nda (SPK) uzman yardımcısı, uzman (yeterlik sınavı üçüncüsü), başuzman, daire başkanı ve başkanlık danışmanı; Özelleştirme İdaresi Başkanlığı GSM 1800 Lisansları Değerleme Komisyonunda üye olarak görev yapmış, ayrıca Vergi Konseyi’nin bazı alt çalışma gruplarında (Menkul Sermaye İratları ve Değer Artış Kazançları; Kayıt Dışı Ekonomi; Özkaynakların Güçlendirilmesi) yer almış olup; halen başuzman unvanıyla SPK’da çalışmaktadır.
Hayatı dosdoğru yaşamak ve çalışkanlık vazgeçilmez ilkeleridir. Ülkesi ‘Türkiye Cumhuriyeti’ her şeyin üstündedir.

Okurlarımızın Bilgisine:
Legal Blog’da ve Legalbank'ta yayımlanan blog yazıları, yazarların görüşlerini aktardığı yazılar olup yazanın görüşlerinin Legal Yayıncılık A. Ş. tarafından benimsendiği manasına gelmemektedir. Blog yazıları, hakemli makale formatında olmayıp bilgi verme amaçlıdır. Kesinlikle hukuki mütalaa ya da tavsiye niteliğinde değildir.
Legal Yayıncılık A.Ş.