Yapay zeka, büyük veri ve kişisel bilgilerin korunması

Birçok kullanıcı internette kullanabildiği platformların ve sağlanan hizmetlerin ücretsiz olduğunu ve bu durumun günümüz dünyasının getirdiği büyük bir kolaylık olduğunu düşünür. Peki, gerçekten bu hizmetlerin ücretsiz sağlanması mümkün mü?

Bazı teknoloji şirketlerinin cirolarının, ülkelerin ekonomik hacimlerinin çok üzerinde olduğu biliniyor. Örneğin, ABD başta olmak üzere dünyanın birçok yerinde ciddi tartışmalara sebep olan TikTok’un sahibi olan Çinli ByteDance’ın değeri 100 Milyar ABD Dolarını geçti ve en değerli start-uplar arasında yer aldı1. Hepimizin çok yakından tanıdığı Facebook’un 2020 değeri 584 Milyar ABD Dolarına ulaşmış durumda.

“Bu şirketler hizmetlerini ücretsiz sağlıyorken gelirlerini ve bu devasa büyüklüklerini nasıl elde edebiliyorlar?” sorusu akla gelmektedir. Bu sorunun cevabı artık klişeleşmiş olan ancak gerçekliğini yitirmeyen yeni nesil bir özdeyişte saklı: “Aldığınız bir ürüne ücret ödemiyorsanız, ürün aslında sizsiniz.”2

Büyük Veri ve Tüketici Refahı İlişkisi

Kullanıcılar farkında olmasalar da ilgili platform ve hizmetleri kullanırken kullandıkları hizmetlerin bedelini sağladıkları verileri ile öderler. Bir kullanıcı kendisine sağlanan ücretsiz hizmeti kullandığı süre boyunca tüketici davranışlarına, kişisel tercihlerine, kişiliğine, ilgi alanlarına, hangi ürünleri talep edebileceğine, bir ürüne ne kadar para ödeyebileceğine, hangi partiye oy vereceğine, siyasi görüşüne ve daha birçok konuya ilişkin veriler sağlar.

Bu veriler toplandıkça büyük veri adını alıyor, oluşan bu devasa veri yığını ise yapay zekâ yoluyla işlenerek istenilen kırılımlarda değerli hale getirebiliyor. Örneğin, ücretsiz arama motorlarından Google üzerinde yapılan her arama, kullanıcı ve tüketici olarak sizin hakkınızda bilgi verir. Google’da, “kırmızı araba” aramasını yaptıktan sonra ziyaret ettiğimiz internet sitelerinde kırmızı araba reklamlarının çıktığını hepimiz çok yakından gözlemlemişizdir. Bu kapsamda aslında, kullanıcının davranış bilgileri kullanılarak ilgili ürün hedef alıcı kitlesine tanıtılmaktadır.

Bu durumun, bir adım öteye taşınarak, kişisel fiyatlandırma boyutlarına da ulaştığı görülmektedir. Aynı örnekten devam edecek olursak, kırmızı araba verisinin yanı sıra sağladığınız diğer kişisel veriler ile birlikte, sizin ilgili araba için ödeyebileceğiniz maksimum fiyat profilinize göre belirlenebilmektedir. İlgili internet sitesindeki satış fiyatı, profili daha düşük bir kullanıcı için daha düşük bir fiyat olarak görünürken, sizin profiliniz açısından daha yüksek bir fiyat olarak görünebilmektedir. Bu kapsamda, bir ürün için bir tüketicinin bireysel olarak ödeyebileceği azami tutarın tüketiciden alınması hedeflenmektedir.3 Bu uygulamayla ekonomik anlamda tüketici refahı sıfırlanarak, üretici rantı maksimuma çıkarılmaktadır.

2015 yılında ZipRecruiter adlı çevrimiçi iş platformu, tüketici verisini kullanarak algoritmik fiyatlama yapmış ve yıllık kar payı oranını %85 oranında artırmıştır.4 Aynı şekilde, Uber’in aynı mesafe ve aynı kalitedeki hizmet için farklı kullanıcılardan farklı ücret talep ettiği5 ve AirAsia Bhd.’nin aynı bagaj hizmetini alan kullanıcılara farklı fiyatlar uyguladığı bilinmektedir.6 Çevrim içi eğitim hizmetleri veren Princeton Review adlı Amerikan şirketinin, Asyalı olduğunu belirlediği müşterilerini hizmetlerini daha yüksek fiyattan sunduğu ve müşterilerini fiyata olan hassasiyetlerine göre etnik grup bazında sınıflandırdığı belirlenmiştir.7 Bu tip davranışlar özellikle bir piyasada hâkim durumda bulunan teşebbüsler tarafından gerçekleştirildiğinde, tüketici refahını doğrudan olumsuz olarak etkilemektedir.8

Büyük Veri, Ayrımcılık ve Siyasi Manipülasyon

İlgili veri ihlallerinin tüketici menfaatleri boyutunun yanı sıra, birçok farklı boyutu da bulunmaktadır. Elde edilen veriler ayrımcılık veya toplumu yönlendirme gibi farklı amaçlar için de kullanılabilmektedir.

Örneğin Cambridge Analyctica skandalı kapsamında, 50 milyon Facebook kullanıcısının verilerinin izinsiz bir şekilde seçim propaganda sürecinde seçmenleri yönlendirmek amacıyla kullanılması nedeniyle Federal Ticaret Komisyonu tarafından açılan dava sonucunda Facebook, 5 Milyar ABD Doları para cezası ödemek zorunda kalmıştır.9 Daha öncesinde ise, Hollanda Veri Koruma Otoritesi, Facebook’un kullanıcılarını din, ırk gibi hassas bilgilerine göre grupladığını ve reklam verenlerin bu kapsamda hedef kitleye reklam vermesini sağladığını saptamıştır.10 Bir başka örnekte ise, araştırmacılar Google tarafından kariyer koçu acentelerine yüksek maaşlı işler için kadın kullanıcıların erkek kullanıcılara göre daha az önerildiğini saptamıştır.11

Büyük Veri ve Kişisel Veriler

Bu durum dünya çapında çeşitli tartışmalara neden olmuş ve kullanıcıların bu şekilde verilerinin toplanmasının ve kullanıcıları yönlendirmek amacıyla kullanılmasının hukuksuz olduğu iddia edilmiştir. İlgili tartışmalar, kişisel verilerin korunmasına ilişkin kanunların oluşturulmasını tetiklemiş ve bu şekilde açık bırakılmış bir alanın regüle edilmesi ihtiyacını doğurmuştur.

Bu kapsamda, her ne kadar Avrupa Birliği genelinde öncelikle 1995 yılında 95/46/EC sayılı Kişisel Verilerin İşlenmesi ve Bu Verilerin Serbest Dolaşımı Kapsamında Bireylerin Korunması Hakkında Direktif12 yürürlüğe girmiş olsa da ilgili direktif yetersiz kalarak daha sonra 2016 yılında yerini daha geniş bir yasal düzenleme olan Genel Veri Koruma Yönetmeliği’ne13 bırakmıştır. Avrupa’da yaşanan bu gelişmeler birçok ülkenin ilgili düzenlemeleri kendi iç hukuklarına aktarmaları ve model hukuk olarak göz önünde bulundurmaları açısından etkili olmuştur. Türkiye’de de 95/46/EC sayılı Direktif model alınarak oluşturulmuş olan Kişisel Verilerin Korunması Kanunu14 şu anda yürürlüktedir ve Genel Veri Koruma Yönetmeliği ile uyumlulaştırma çalışmaları devam etmektedir.

Söz konusu yasal düzenlemeler, kullanıcı bilgilerinin izinsiz olarak toplanmasının ve kullanıcının bilgisi/izni dışındaki amaçlar için kullanılmasının önüne geçmeyi amaçlamaktadır. Söz konusu düzenlemeler gereği, tüketicilerin kendileri hakkında toplanan verilerin kullanım amacı hakkında tam bilgi sahibi olmaları gerekmekte ve verilerin kullanımı konusunda veri işleyen ve/veya veri sorumlusunun şeffaflık ilkesine uyması gerekmektedir.

Sonuç

Özetle denilebilir ki ücretsiz kullanılan hizmetler yolu ile kişiler hakkında sağlanan verilerin uygun algoritmalar yolu ile işlenmesi halinde, sizi çok iyi tanıyan, sizi yönlendirebilen bir yapay zekâ yaratma imkânı bulunmaktadır. Yapay zekânın yarattığı bu yeni durum kapsamında, yeni yasal düzenlemeler devreye girmiş ve kişisel verilerin korunması, tarihte ilk kez bu kadar önemli bir hale gelmiştir. Bu sebeple kişisel verilerin korunması hakkı, Türkiye Anayasası da dâhil olmak üzere birçok temel metinde bir insan hakkı olarak düzenlenmeye başlanmıştır.

İzleme, gözetim ve veri toplama imkânı sağlayan teknolojilerin hayatımızın her anına daha fazla girmesiyle de bu hak önemini artırmaktadır. Özellikle gelişen yapay zekâ kaynaklı teknolojiler, kişinin en önemli varlığını kişisel verileri haline getirmektedir. Girişte de bahsettiğimiz şirketlerin astronomik piyasa değerlerine ulaşmasının bir sebebi de sahip oldukları verilerdir. Bu bakımdan; büyük veri, yapay zekâ ve hukuk ilişkisinin her zaman gündemdeki önceliğini koruması gerekiyor.

Kaynak: HAVELSAN Dergi 7. sayı / Hukuk Müşaviri Av. Yavuz Selim GÜNAY / Sözleşmeler Uzmanı Av. Gökçe KURANEL

Yorum yapın