ChatGPT ve GDPR: İtalya’dan 15 Milyon Euro’luk Veri Gizliliği Cezası

Yapay zeka hayatımızın her alanında etkisini artırırken, kullanıcı gizliliği ve veri koruma standartları gündemdeki yerini koruyor. Son olarak, İtalya'nın veri koruma otoritesi Garante, ChatGPT’nin geliştiricisi OpenAI’ye, GDPR (Kişisel Verilerin Korunması Genel Tüzüğü) hükümlerini ihlal ettiği gerekçesiyle 15 milyon Euro ceza kesti. Bu, Avrupa’da yapay zeka teknolojilerine yönelik veri gizliliği düzenlemelerinin ne kadar ciddi şekilde uygulandığını bir kez daha ortaya koyuyor.

İhlalin Temel Sebepleri Nelerdi?

Garante’nin gerekçeli kararına göre, cezanın arkasındaki temel ihlaller şunlardı:

• Kullanıcı Verilerinin Yetersiz Hukuki Dayanakla İşlenmesi: OpenAI'nin ChatGPT'nin eğitiminde kullanıcıların kişisel verilerini nasıl kullandığı konusunda yeterli yasal dayanak sunmaması.

• Şeffaflık Eksikliği: Kullanıcılara yönelik açık bilgilendirme yapılmaması ve GDPR’nin bilgi verme yükümlülüklerinin ihlal edilmesi.

• Güvenlik Açıkları: 2023 yılının Mart ayında yaşanan bir güvenlik ihlalinin yetkililere bildirilmemesi.

• Çocukların Korunamaması: Yaş doğrulama mekanizmalarının eksikliği nedeniyle, 13 yaş altındaki çocukların potansiyel risklere maruz kalması.

Garante’nin Yaptırımları

Sadece para cezasıyla sınırlı kalmayan yaptırımlar, OpenAI’nin kullanıcı gizliliği konusundaki eksiklerini gidermesini hedefliyor. Garante, şirketten şu adımları atmasını talep etti:

1. Şeffaflık Kampanyası: ChatGPT’nin veri toplama yöntemleri ve kullanıcı hakları konularında altı aylık bir iletişim kampanyası yürütmek.

2. GDPR Uyumu: Veri itirazı, düzeltme veya silme haklarının nasıl kullanılabileceği hakkında kullanıcıları bilgilendirmek.

   
   

OpenAI’nin Tepkisi ve Uluslararası Tartışmalar

OpenAI, verilen para cezasının ölçüsüz olduğunu ileri sürerek karara karşı temyiz yoluna başvuracağını duyurmuştur. Şirket açısından dikkat çekici olan husus, söz konusu yaptırımın OpenAI’nin İtalya’daki yıllık gelirinin yaklaşık yirmi katına ulaşan bir büyüklüğe sahip olmasıdır.

Öte yandan Avrupa Veri Koruma Kurulu (EDPB), yapay zekâ sistemlerinin kişisel verileri anonim hale getirerek işlemeleri durumunda bu verilerin GDPR kapsamı dışında değerlendirilebileceğini ifade etmektedir. Ancak Kurul, anonimleştirme sürecinden sonra gerçekleştirilen veri işleme faaliyetlerinin tamamen denetimsiz olmadığına da dikkat çekmekte; bu süreçlerin yine veri koruma mevzuatına ilişkin belirli düzenlemelere tabi olabileceğini vurgulamaktadır.

Bu Kararın Önemi Nedir?

Bu ceza, yapay zeka teknolojilerinde veri gizliliğinin öncelikli bir mesele olduğunu ve GDPR’nin bu alanda sıkı şekilde uygulandığını gösteriyor. Garante’nin kararı, diğer ülkelerde de benzer düzenlemelerin artırılabileceğinin bir işareti. OpenAI ve benzeri teknoloji şirketleri için bu durum, kullanıcı gizliliği konusunda daha şeffaf ve uyumlu bir yaklaşımı zorunlu kılıyor.

GDPR’nin etkileri, yapay zeka teknolojileri ile günlük yaşamımızda daha fazla hissedilecek gibi görünüyor. Kullanıcıların haklarını korumak için alınan bu tür kararlar, dijital dünyanın daha güvenilir bir yer haline gelmesine katkı sağlayabilir.

Kaynak: https://www.techworm.net/2024/12/italy-fines-openai-chatgpt-gdpr-breach.html