Mahremiyet

Yapay Zekâ sitesinden

YZ teknolojilerini geliştiren şirketler insanların mahremiyet hakkına saygı duymalıdır.

Mahremiyet Nedir?

Mahremiyetin tanımı ve sınırları konusunda bir ortaklaşma yoktur. Ancak paylaşılan ortak nokta her insanın belirli bir düzeyde ve derecede mahremiyete gereksinimi olduğudur. Mahremiyet hakkındaki yaklaşımlar, iki farklı boyutta ele alınabilir[1]. Birinci boyut, özel ve kamu ayrımının nasıl yapıldığıdır. Mahremiyet nerede başlayıp, nerede bitmektedir. İkinci boyut ise mahremiyetin neden savunulduğu ve hangi gerekçelerle özel ve kamu arasında bir sınır çekme ihtiyacı duyulduğudur.

Birinci boyuta, özel ve kamu sınırına, baktığımızda farklı yaklaşımlar görürüz. Söz konusu sınırlamaları dört kategori altında inceleyebiliriz[1]: Mekansal, davranışsal, kararsal ve bilgisel sınırlamalar.

Mekansal sınırlamalar : Doğal olarak başlıca sınır koyma, mekansal alanda ve fiziksel olarak gerçekleşir. Örneğin, “insanın evi kendi kalesidir” ve “devletin yatak odamızda bir işi yoktur” gibi yaklaşımlar bu kapsamda değerlendirilebilir.

Davranışsal sınırlamalar: Belirli insani ilişkilerin, üçüncü şahısların müdahalesinden muaf tutulması üzerinde durur. Sevmek, sevilmek, saygı duymak, güvenmek gibi insanlar arası ilişkiler, yanmanın oksijene ihtiyaç duyması gibi mahremiyete ihtiyaç duyar[2].

Kararsal sınırlamalar: Sınır, insanların kararları bağlamında da çizilebilir. Özellikle ABD Anayasası, mahremiyeti göz önünde bulundurarak insanların kararlarına müdahale edilemeyeceğinin altını çizer. Kürtaj, doğum kontrolü, belirli bir yaşam tarzı seçme, çocuklarını kendi dinine göre yetiştirme, cinsel yönelimler vb. hakkındaki kararlar bu kapsamda değerlendirilebilir.

Bilgisel sınırlamalar: Bilişim teknolojilerindeki gelişmelerle beraber kişiler hakkında toplanan bilgiler devasa boyutlara ulaşmıştır. Modern hayatın bir gereği olarak, insanlar çeşitli kurumlara ve şirketlere kişisel bilgilerini verirler veya vermek zorunda kalırlar. Burada sınır, verilen bilginin kişinin kontrolü dışında başka yerlerde kullanılmaması ve kişisel bilginin akışının sınırlandırılması şeklinde gerçekleşir.

Bu sınırlamalar mutlak değildir ve harfi harfine değerlendirilmemelidir. Örneğin, iki yetişkin arasındaki cinsel ilişki, özel bir alanda değil de kamuya açık bir alanda gerçekleşiyorsa burada mahremiyetin sınırlarından bahsetmek zorlaşır. Çocuklarını şiddet uygulayarak yetiştirmeyi tercih eden ebeveynlerin mahremiyeti de tartışmalıdır. Bu sınırlamalarda dikkat edilmesi gereken nokta, mahremiyeti tanımlamak için uygulanan sınırlamanın kişinin kendini toplumdan yalıtması ile değil, toplumsallığın sınırlarının çizilmesi ve toplumsal ilişkilerin yeniden düzenlenmesi ile ilgili olduğudur[1].

Mahremiyet tartışmasının ikinci boyutu ise mahremiyetin  hangi nedenlerle savunulduğudur. Burada üç farklı bakış açısı söz konusudur[1]: İnsani, siyasal ve araçsal nedenler.

İnsani nedenler: Mahremiyet, kendi başına insani bir anlam taşır. İnsanın kendi alanına zorla girilmesi, davranışlarına ve kararlarına müdahale edilmesi ve kişisel bilgileri hakkındaki kontrolünü kaybetmiş olması başlı başına insanlık onurunun çiğnenmesidir.

Siyasal nedenler: Mahremiyet, demokrasinin ön koşuludur. Örgütlenme özgürlüğü, bilimsel çalışmaların siyasi iktidarların müdahalesinden bağımsız olarak gerçekleştirilebilmesi, gizli oy hakkının güvence altında olması, medya organlarının bağımsız çalışması, polisin vatandaşların yaşamına gereksiz müdahalelerin önlenebilmesi için mahremiyetin sağlanması temeldir. Kısaca şöyle diyebiliriz, kişinin kamusal alandaki özgür faaliyeti, ancak ve ancak mahremiyetinin koruma altına alınması ile mümkündür. Muhalefetin telefonlarının, toplantılarının dinlendiği bir ortamda demokrasi söz konusu olamaz. Örneğin gizli oy ile kişilerin siyasi tercihlerinden dolayı baskı görmesinin önüne geçilebilir. Ancak kişiler dinleniyor/izleniyor ve fişleniyorsa gizli oyun da bir anlamı kalmaz. Farklı düşünen ve iktidar için potansiyel tehlike olarak görülen vatandaşlar, iktidarın hedefi haline gelir.

Araçsal nedenler: Burada stratejik bir bakış açısı söz konusudur. İtiraz, diğer iki maddede olduğu gibi kişisel bilginin toplanmasına değildir. İtiraz edilen nokta, bu bilginin farklı amaçlar için farklı kişiler tarafından kullanımıdır.

Ancak mahremiyet, 21. yüzyılda yeni bir boyut kazanmış ve mahremiyet ihlalleri artmıştır. Burada üç kritik gelişme etkili olmuştur[3]. Birincisi, 11 Eylül 2001’de ABD’de gerçekleşen terörist saldırılar ve ardından ABD’den dünyaya yayılan kitlesel gözetimdir. 11 Eylül saldırıları sonrası ABD hükümeti, şüphelilere odaklanan bir güvenlik politikası yerine toplumun tamamını izleyen bir gözetim politikasına yöneldi. Bunun yanında, bilişim şirketlerinin veri politikalarını düzenleyen politikalar rafa kaldırıldı. Edward Snowden’in ifşaatlarıyla öğrendiğimiz PRISM skandalı, ABD hükümeti ve şirketlerin işbirliğinin boyutu hakkında önemli ipuçları veriyordu. İkinci önemli gelişme ise başta “Gözetim Kapitalizmi"nin[4] iki büyük aktörü Google ve Facebook olmak üzere teknoloji şirketlerinin mahremiyetin modası geçmiş bir değer olduğunu iddia etmesiydi. Şirketler,  “gizleyecek bir şeyi olmayanın” mahremiyet ihtiyacı olmayacağını öne sürerek hem insanları daha fazla paylaşım yapmaya teşvik ettiler hem de mahremiyet ihlallerinin üzerini örtmeye çalıştılar. Üçüncü gelişme ise teknoloji şirketlerinin  dijital yaşamlarımızdan kaynaklanan kişisel verilerin çok kârlı olabileceğini keşfetmeleriydi; özellikle de reklamcılıkta. Facebook'un eski çalışanlarından Jeff Hammerbacher'in belirttiği gibi bir neslin en iyi beyinleri zamanlarını reklam tıklarını artırmaya harcadılar. Bu üç gelişme birbirini besleyerek yapay öğrenmenin gelişimi ve yayılımı için elverişli bir ortam hazırladı.

Günümüzde YZ sistemleri, sosyal medya etkileşimlerinden sağlık kayıtlarına kadar geniş bir yelpazede veri topluyor. Bu veriler, bireylerin ilgi alanları, alışkanlıkları ve hatta sağlık durumları hakkında detaylı bir profil oluşturmaya olanak tanıyor.  Ancak  YZ algoritmaları, büyük miktarda kişisel veriyi işleyip öğrendikçe, mahremiyeti korumak ve gizliliği sağlamak daha da önem kazanıyor. Kişisel veriler, kötüye kullanıma son derece açıklar, güvende tutulmaları zor.  İşin kötüsü, suçlulardan sigorta şirketlerine ve istihbarat kurumlarına kadar pek çok aktör kişisel verilerin peşinde. Çünkü veri söz konusu aktörlere iki önemli avantaj sağlıyor:

  1. İnsanlar hakkında daha isabetli kestirimlerde bulunabiliyorlar ve bazen onların bile bilmedikleri şeyleri bilebiliyorlar. Örneğin sigorta şirketlerin genetik verilere ulaşabildiği durumlarda sigorta şirketi belirsizlikleri en aza indirerek önemli bir avantaj sağlayabiliyor ve sigortalananlarla sigortalayanlar arasındaki bilgi asimetrisi artıyor.
  2. İnsanlar hakkındaki bilgileri arttıkça, insanların kararlarını etkileme olanakları da artıyor. Örneğin, bir ürünü almaı veya bir filmi izleme olasılıkları artırılabiliyor veya Facebook / Cambridge Analytica skandalında olduğu gibi seçim süreçlerine müdahale edilebiliyor.

Sonuç olarak YZ, kişisel verilerin güvenliği açısından daha fazla risk oluşturmasının temel nedeni, büyük miktarda veriyi işleme yeteneği, karmaşık algoritmaları ve sürekli öğrenme sürecidir.

Hukuksal Önlemler

YZ'nin sunduğu avantajlardan yararlanırken, bu risklerin farkında olmak ve gerekli önlemleri almak önemlidir.  Bazı önlemler şunlardır:

  • Veri Gizliliği ile Yenilik Arasındaki Denge: YZ alanındaki hızlı gelişmeler, veri gizliliği ile çelişen durumlara neden olabilir. Bu iki değer arasında nasıl bir denge kurulacağı önemli bir sorudur.
  • Uluslararası İş birliği: Mahremiyet, küresel bir sorun olduğu için ülkeler arasında işbirliği gereklidir.
  • Düzenlemeler: Mahremiyeti koruyan ulusal ve uluslararası yasal düzenlemeler yapılmalı ve mevcut düzenlemeler güncellenmelidir.
  • YZ Etik Kurulları: YZ teknolojilerinin geliştirilmesi ve kullanımı sürecinde ortaya çıkabilecek etik sorunları ele almak ve çözüm önerileri sunmak üzere oluşturulan, farklı disiplinlerden uzmanların bir araya geldiği yapılar oluşturulmalıdır.

Teknik  Çözümler

  • Anonimleştirme ve Psevdonymizasyon: Kişisel verilerin doğrudan tanımlanmasını engelleyen teknikler kullanılabilir.
    • Anonimleştirme: Kişisel verilerdeki doğrudan tanımlayıcılar (isim, TC kimlik numarası gibi) tamamen kaldırılır. Veri, hiçbir bireye doğrudan bağlanamayacak hale gelir. Ancak, bazı durumlarda ileri düzey istatistiksel analizler veya diğer verilerle birleştirildiğinde yeniden tanımlanabilirlik riski olabilir.
    • Psevdonymizasyon: Kişisel veriler, doğrudan tanımlayıcılar yerine benzersiz bir kod (psevdonim) ile değiştirilir. Bu kod, yalnızca belirli bir anahtar kullanılarak orijinal veriye geri çevrilebilir. Bu yöntem, anonimleştirmeye göre daha esnektir ancak anahtarın güvenliği kritik öneme sahiptir
  • Şifreleme: Verilerin güvenli bir şekilde saklanması için şifreleme yöntemleri kullanılmalıdır.
  • Erişim Kontrolü: Verilere sadece yetkili kişilerin erişebilmesi sağlanmalıdır.
  • Hesap Verebilirlik Mekanizmaları: YZ sistemlerinin kararlarının nasıl alındığını anlamak ve açıklamak için teknik ve standart mekanizmalar geliştirilmelidir.
  • Veri Azaltma: Kişisel verilerin yalnızca belirli bir amaç için gerekli olanlarla sınırlı tutulması.
  • Rıza ve Şeffaflık: Bireylerin, verilerinin nasıl kullanılacağı konusunda bilgilendirilmesi ve veri toplama öncesinde açık rıza alınmas
  • Kullanıcı Hakları: Bireylerin kişisel verilerine erişim, düzeltme veya silme talebinde bulunabilmesi ve belirli durumlarda veri işleme işlemlerinden vazgeçme hakkına sahip olmaları
  • Amaç Sınırlaması: Kişisel verilerin, sadece toplandığı anda belirtilen belirli amaçlar için kullanılmasını sağlayacak kontrollerin olması.  Kişisel verilerin işlendikleri amaçlarla bağlantılı olarak yalnızca yeterli, ilgili ve gerekli olanlarla sınırlı bir şekilde işlenmesi sağlanmalıdır.
  • Veri Güvenliği: Kişisel verilerin yetkisiz erişim, ihlal veya kötüye kullanımına karşı korunması için teknik önlemler uygulamalara eklenmelidir.

Özel Sorun Alanları

Biyometrik Bilgi Kullanımı

YZ sistemlerinde yüz tanıma teknolojileri gibi biyometrik bilgilerin kullanımı yaşamsal mahremiyet sorunlarına neden olabilir. Biyometrik bilgiler, doğası gereği kişisel ve çoğu durumda değiştirilemez olduğundan özellikle hassastır. Bu tür bilgilerin yetkisiz toplanması, depolanması veya kullanılması, ciddi bir ihlaldir. Kötü kullanım potansiyeli vardır.

Çocukların Kişisel Verilerinin Gizliliklerinin Korunması

Çocuklar, özellikle YZ söz konusu olduğunda, gizlilik risklerine karşı daha savunmasızdır. Bunun nedeni, çocukların genellikle çevrimiçi kişisel bilgi paylaşmanın risklerinin daha az farkında olması ve yetişkinlere ve teknolojiye daha çok güvenmeleri olabilir. Ayrıca, çocukların beyinleri gelişmekte olduğu için, bu onları manipülasyon ve sömürüye karşı daha savunmasız hale getirebilir.

YZ sistemleri, çocukların konumu, çevrimiçi etkinlikleri ve hatta biyometrik verileri de dahil olmak üzere, çocuklar hakkında geniş bir yelpazede kişisel bilgi toplayabilir ve onları takip edebilir. Örneğin eğitimin kişiselleştirilmesi amacıyla veya bireysel sağlık hizmelerinde toplanan veriler daha sonra çocuklara reklam göstermek veya toplanan verileri üçüncü taraflara satmak için, hatta bundan çok daha kötü amaçlar için kullanılabilir.

Bu riskleri ele almak için, çocukların verilerini koruyan güçlü gizlilik yasalarına ve düzenlemelerine sahip olmak önemlidir. Ayrıca, çocukları çevrimiçi kişisel bilgi paylaşmanın riskleri konusunda eğitmek ve gizliliklerini korumak için ihtiyaç duydukları becerileri geliştirmelerine yardımcı olmak da önemlidir. Bu noktada ailelerin ve öğretmenlerin de özel eğitimi gereklidir.  Çocukların aileleri ve okul tarafından çevrimiçi etkinliğini izleyecek bilgi ve donanımları edinmeleri sağlanmalı ve gizliliğin önemi konusunda bilinçlendirilmelidir.

Kaynaklar

  1. 1,0 1,1 1,2 1,3 Bennett, C. J. (2010). The privacy advocates: Resisting the spread of surveillance. Mit Press.
  2. Fried, C. (1968). “Privacy.” Yale Law Journal 77, no. 3, s. 475–493
  3. Véliz, C. (2021). Privacy is power. Brooklyn: Melville House.
  4. Zuboff, S. (2019). The age of surveillance capitalism: The fight for a human future at the new frontier of power. Profile Books.
"http://yz.bmo.org.tr/index.php?title=Mahremiyet&oldid=62" sayfasından alınmıştır