Yapay zekâ sistemlerinin günden güne gelişmesi, odak alanlarının çeşitlenmesi ve kullanıcılarının bir o kadar yaygınlaşması nedeniyle yapay zekâ teknolojisi gizlilik, etik, güvenlik ile temel haklar konusundaki potansiyel zararları da beraberinde getirmektedir. Nitekim işbu potansiyel zararların bertaraf edilmesi ve doğması muhtemel ihlallerin önlenmesi ihtiyacının doğduğunu öngören Avrupa Birliği Konseyi, 21.04.2021 tarihinden bu yana üzerinde çalışılan ve çerçeve bir düzenleme olarak hazırlanan Yapay Zekâ Yasa Tasarısı’nı (“Yapay Zekâ Yasası”) 21.05.2024 tarihinde onaylamıştır¹.

I. Kişisel Verileri Koruma Yükümlülüğü

Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiye verilen isimdir. Bu bilgiler; kişinin kişisel değerleri, malvarlıksal değerleri ya da içinde bulunduğu fiziksel ve sosyal çevre ile ilgili olabilir. Kişisel veriler, çoğu zaman sır niteliği taşımamakla birlikte gerçek kişiler, sosyal birer varlık oldukları için ilişki hâlinde bulundukları diğer gerçek ve hatta tüzel kişilere pek çok verilerini bizzat açıklamaktadırlar.

6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”), “Amaç” başlıklı 1. maddesinde amacını “Bu Kanunun amacı, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir.” ifadesiyle hüküm altına almıştır. Bu hüküm doğrultusunda kişisel verilerin nasıl işleneceği düzenlenmektedir. Kişisel veriler ise Kanun’un 3. maddesinin d bendinde “Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi” olarak tanımlanmıştır. Kişisel veriler özel ve genel nitelikli olarak ayrılmaktadır. Kanun’un “Özel nitelikli kişisel verilerin işlenme şartları” başlıklı 6. maddesinde özel nitelikli kişisel veriler “Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.” ifadeleri ile tanımlanmaktadır.