Yapay zekâ sistemlerinin günden güne gelişmesi, odak alanlarının çeşitlenmesi ve kullanıcılarının bir o kadar yaygınlaşması nedeniyle yapay zekâ teknolojisi gizlilik, etik, güvenlik ile temel haklar konusundaki potansiyel zararları da beraberinde getirmektedir. Nitekim işbu potansiyel zararların bertaraf edilmesi ve doğması muhtemel ihlallerin önlenmesi ihtiyacının doğduğunu öngören Avrupa Birliği Konseyi, 21.04.2021 tarihinden bu yana üzerinde çalışılan ve çerçeve bir düzenleme olarak hazırlanan Yapay Zekâ Yasa Tasarısı’nı (“Yapay Zekâ Yasası”) 21.05.2024 tarihinde onaylamıştır¹.

6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”), “Amaç” başlıklı 1. maddesinde amacını “Bu Kanunun amacı, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir.” ifadesiyle hüküm altına almıştır. Bu hüküm doğrultusunda kişisel verilerin nasıl işleneceği düzenlenmektedir. Kişisel veriler ise Kanun’un 3. maddesinin d bendinde “Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi” olarak tanımlanmıştır. Kişisel veriler özel ve genel nitelikli olarak ayrılmaktadır. Kanun’un “Özel nitelikli kişisel verilerin işlenme şartları” başlıklı 6. maddesinde özel nitelikli kişisel veriler “Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.” ifadeleri ile tanımlanmaktadır.

Kişisel Veri, kimliği belirli ya da belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. Kişisel Verilerin Korunması Kanunu (KVKK) kişisel veriyi bu şekilde tanımlamıştır. 2016 yılında yürürlüğe girmiş ve genç olduğu söylenebilecek bir kanun olan KVKK, bu hususta pek çok düzenleme yapmaktadır. Kişisel veriler, kişisel verilerin işlenmesi gibi konular bu kanunda hüküm altına alınmaktadır. KVKK'nın amacı ise "kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir." olarak birinci maddesinde belirtilmiştir. Bu amaç doğrultusunda yapılan düzenlemelerle KVKK kişisel verilerin işlenmesini de gruplandırarak incelemiştir. Kişisel verilerin işlenme şartları 5. Maddesinde incelenirken "özel nitelikli kişisel verilerin işlenme şartları" ise 6. Maddede yer almıştır. Bu maddede biyometrik veriler de anılmaktadır. Bu sebeple biyometrik verilerin özel nitelikli kişisel veriler olduğu söylenmelidir.