Günümüz teknolojisinde, dünyanın istek ve ihtiyaçlarını karşılamak üzere, bilgiye ulaşmak ve bunu kullanmak amaçlarıyla da yapay zeka, blokchain, giyilebilir teknoloji, dijital para, akıllı belediyeler vs birçok alanda araştırma, gelişim, kurulum mümkün olmuştur.Dahası ilerisini de bilmiyoruz .Bu gelişmeler çok olumludur fakat kişisel verilerin saklı kalması, güvenliliği hususu tartışılır hale gelmiştir şu durumda.

Örneğin Sağlık sektöründe, deepfake teknolojisinin, tıp eğitiminde ayrıntılı ve etkileşimli simülasyonlar oluşturarak, öğrencilere ve profesyonellere gerçek hastalara zarar verme riski olmadan prosedürler uygulama ve durumları teşhis etme imkanı sunabileceği potansiyel uygulamaları bulunmaktadır.

Ayrıca, deepfake teknolojisi, kişiselleştirilmiş avatarlar üreterek hasta eğitimini artırabilir; bu avatarlar tıbbi prosedürleri gösterebilir veya hastalıkları açık ve ilişkilendirilebilir bir şekilde açıklayabilir, bu da tıbbi tavsiyelere uyumu ve anlaşılmasını potansiyel olarak iyileştirebilir.

Bu uygulamalar, deepfake teknolojisinin sağlık eğitimi ve eğitimini ilerletmede umut verici bir rol önerirken, kötüye kullanımı önlemek için etik kılavuzlar ve güvenlik önlemlerinin gerekliliğini vurgular(Hukuk ve Bilişim 3.Nesil Hukuk Dergisi, Sağlıkta Yapay Zeka, DeepFake Teknolojisi ve Gizlilik).

AI, deepfake teknolojisi ve biyometrik verilerin sağlık sektörüne entegrasyonu önemli faydalar sağlamakla birlikte önemli gizlilik ve güvenlik zorlukları da getirmektedir. Bu teknolojiler, yenilikçi olmalarına rağmen, hassas kişisel bilgilerin ifşa olmasına ve hasta mahremiyetinin zedelenmesine yol açabilecek z vulnerabilities oluşturabilir(Hukuk ve Bilişim 3.Nesil Hukuk Dergisi, Sağlıkta Yapay Zeka, DeepFake Teknolojisi ve Gizlilik).

I, biyometrik veri ve deepfake teknolojisinin sağlıkta hızlı ilerlemesi ve entegrasyonu, kullanımlarını sorumlu bir şekilde yönetmek için sağlam yasal ve etik çerçeveler gerektirir. AB’deki Genel Veri Koruma Tüzüğü (GDPR) ve ABD’deki Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası (HIPAA) gibi düzenlemeler, veri gizliliği ve güvenliği için standartlar belirler. Ancak, yeni teknolojilerin ortaya çıkardığı benzersiz zorluklar, mevcut çerçevelerde boşluklar olduğunu gösterebilir(Hukuk ve Bilişim 3.Nesil Hukuk Dergisi, Sağlıkta Yapay Zeka, DeepFake Teknolojisi ve Gizlilik).

Kişisel veri, kişinin adı, adresi, hastalıkları, medeni durumu, cinsel tercihleri hep kişisel veri olarak kabul edilen ve bireyi genel olarak tanımlayan hallerdir.

Kişisel verilerin toplanması, elde edilmesi, kaydedilmesi, düzenlenmesi, saklanması, değiştirilmesi, uyarlanması, birleştirilmesi, okunması, sorulması, kullanılması, açıklanması, erişilebilir hale getirilmesi, üçüncü kişilere aktarılması, yayılması, hazır bulundurulması veya anonimleştirilmesi için yapılan işlemlerin yanı sıra verilerin birleştirilmesi ya da ilişkilendirilmesi ve hatta bloke edilmesi, silinmesi ya da yok edilmesi suretiyle gerçekleştirilen her türlü işlem ya da işlemler bütünü kişisel verilerin işlenmesi tanımı kapsamında değerlendirilir. İşleme, otomatik ya da otomatik olmayan prosedürler yoluyla gerçekleştirilen kişisel verilerle ilgili olabilecek her türlü süreci içerir( Dülger, Bilişim Suçları, s. 669).

Ancak kişilerin ırk, siyasî düşünce, felsefî inanç, din, mezhep veya diğer inançları; dernek, vakıf ve sendika üyeliği, sağlık ve özel yaşamları ve hür türlü mahkûmiyetleri vb. ile ilgili kişisel veriler “özel niteliği olan” ya da “hassas” kişisel veriler olarak adlandırılmakta olup, genel kabul gören yaklaşıma göre bunlar da kişisel veri sayılır ancak hassas nitelikte olmaları nedeniyle bu verilerin işlenmesi kural olarak yasaktır(Hassas kişisel veriler ve bunların işlenebileceği durumlar hakkında ayrıntılı açıklama için bkz: Cemil Kaya, “Avrupa Birliği Veri Koruma Direktifi Ekseninde Hassas (Kişisel) Veriler ve İşlenmesi”, İÜHFM, C.LXIX, S.1 - 2, 2001, s. 317 – 334).

Bir başka büyük sorun ise kimlik hırsızlığı olarak da bilinen internetteki kişisel verilerin ele geçirilmesi eylemlerinde, genellikle müşterilerin isminin, doğum tarihinin, sosyal güvenlik ya da vatandaşlık numaralarının, kredi kartı bilgilerinin, kendilerinin haberi olmaksızın elde edilmesidir( Ian Walden, Computer Crimes and Digital Investigations, Second Edition, Oxford University Press, Oxford, 2016, pn. 3.73 – 3.76; Jonathan Clough, Principles of Cybercrime, Second Edition, Cambridge University Press, Cambridge, 2015, s.238 – 254).

TCK’nın 135. maddesinde düzenlenen “kişisel verilerin kaydedilmesi suçu” ve 136. maddesindeki “verileri hukuka aykırı olarak verme veya ele geçirme suçu” ile ortak hukuksal değerler korunur. Yasanın sistematiğinden anlaşılacağı üzere bu suç tipleriyle genel olarak kişilerin özel hayatı ve hayatın gizli alanı, özel olarak ise kişisel veriler korunur(Dülger, Bilişim Suçları, s. 675, 704).

Günümüzde hastaneler, adli tıp kurumu, sendikalar vb. pek çok kurum tarafından kişilerin sağlık durumları, cinsel yaşamları, DNA örnekleri ya da siyasal düşünceleri gibi özellikle gizli kalmasını isteyeceği bilgiler veri halinde kaydedilmekte ve arşivlerde bulunmaktadır.

İşte bu bilgilerin yasadan ya da kişinin verdiği izinden kaynaklanmayan bir şekilde hukuka aykırı olarak bilişim sistemine kaydedilmesi bu düzenlemeyle suç haline getirilmiştir. Böylelikle ister bireyler ister kurumlar olsun, kişiler hakkındaki bilgileri sanal ortamda ya da yazılı ortamda kayda girerken ya da arşivlerken daha dikkatli davranmak zorundadırlar(Dülger, Bilişim Suçları, s. 680).

Kişisel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesi yükümlülüğü genel olarak 6698 sayılı KVKK’nın 7. maddesiyle veri sorumlusu gerçek ve tüzel kişilere getirilmiştir.

Teknolojinin özellikle yapay zekanın gelişmesi ile birlikte ,yapay zeka etiğine dair güvenlik tedbirleri, koruma önlemleri ile yaptırımların çerçevesi daha sıkılaşacaktır. Yüksek güvenlikli binalarda uzun yıllarca tomar tomar kağıt biriktirme devri geçmiştir.

Kişisel verilerimizi kullanmak için müracaat edeceğimiz yer yapay zeka olduğuna göre, neyi neyden koruyacağımızı iyi tespit etmemiz lazım. Yapay zekanın da ulaşamayacağı bir gizemli tarafımız olmalı ve bu korumanın içinde, yaptırımların farkında olan sorumluluğu net belirlenmiş bir insan aklı olmalı düşüncesindeyim.

Sevgiyle kalın.