Sorularınız mı var?

0(850) 307 9509

Genel

İtalya, ChatGPT’nin Veri Gizliliği İhlalleri Nedeniyle OpenAI’ya 15 Milyon € Ceza Verdi

İtalya’nın veri koruma otoritesi, yapay zekâ uygulamaları ChatGPT’nin geliştiricisi OpenAI’ya, kişisel verileri nasıl işlediği konusunda Avrupa Birliği Genel Veri Koruma Yönetmeliği’ni (GDPR) ihlal ettiği gerekçesiyle 15 milyon € (15,66 milyon $) para cezası kesti.

Bu ceza, Garante olarak bilinen otoritenin, ChatGPT’nin kullanıcıların bilgilerini hizmetini eğitmek için hukuksuz bir şekilde işlediğini tespit etmesinin üzerinden yaklaşık bir yıl sonra geldi.

Otorite, OpenAI’nın Mart 2023’te yaşanan bir güvenlik ihlalini bildirmediğini ve kullanıcıların kişisel bilgilerini ChatGPT’yi eğitmek için yeterli bir hukuki dayanak olmadan işlediğini belirtti. Ayrıca, şeffaflık ilkesi ve kullanıcılara yönelik bilgilendirme yükümlülüklerini yerine getirmemekle suçlandı.

“Ayrıca, OpenAI, yaş doğrulama mekanizmaları sunmamış ve bu durum, 13 yaş altı çocukların gelişim ve farkındalık seviyelerine uygun olmayan yanıtlara maruz kalma riskine yol açabilir,” diye ekledi Garante.

Cezaya Ek Yükümlülükler

15 milyon € para cezasına ek olarak, OpenAI’ya altı aylık bir iletişim kampanyası yürütmesi talimatı verildi. Bu kampanya, radyo, televizyon, gazeteler ve internet üzerinden ChatGPT’nin nasıl çalıştığı hakkında halkı bilgilendirmeyi amaçlıyor.

Kampanyanın özellikle şu konuları içermesi gerekiyor:

  • Toplanan veri türleri (kullanıcı ve kullanıcı olmayanlar dâhil),
  • Bu verilerin modellerin eğitimi için nasıl kullanıldığı,
  • Kullanıcıların bu verilerin işlenmesine itiraz, düzeltme veya silme haklarını nasıl kullanabilecekleri.

“Bu iletişim kampanyası yoluyla, ChatGPT kullanıcıları ve kullanıcı olmayanlar, kişisel verilerinin kullanılarak yapay zekânın eğitilmesine nasıl itiraz edebilecekleri konusunda bilgilendirilecek ve GDPR kapsamındaki haklarını etkili bir şekilde kullanabilmeleri sağlanacaktır,” dedi Garante.

Geçmişteki Yasak ve Tepkiler

İtalya, Mart 2023 sonlarında veri koruma endişeleri nedeniyle ChatGPT’yi geçici olarak yasaklayan ilk ülke olmuştu. Yaklaşık bir ay sonra, OpenAI’nin Garante’nin belirttiği sorunları ele almasının ardından ChatGPT’ye erişim tekrar sağlanmıştı.

Associated Press’e yapılan bir açıklamada, OpenAI, kararı orantısız olarak nitelendirdi ve temyize gitmeyi planladığını belirtti. Şirket, cezanın belirtilen dönemde İtalya’da elde ettiği gelirin yaklaşık 20 katına eşit olduğunu öne sürdü. Ayrıca, kullanıcıların gizlilik haklarına saygı gösteren faydalı bir yapay zekâ sunmaya bağlı olduklarını vurguladı.

EDPB Görüşleri ve Yönergeler

Karar, Avrupa Veri Koruma Kurulu’nun (EDPB) bir yapay zekâ modelinin kişisel verileri hukuksuz şekilde işleyip sonrasında anonimleştirilmesinin GDPR ihlali oluşturmayacağına dair görüş bildirmesinin ardından geldi.

“Eğer bir yapay zekâ modelinin sonraki kullanımı kişisel veri işlemeyi gerektirmiyorsa, GDPR’nın uygulanmayacağı düşünülmektedir,” dedi EDPB.

“Ayrıca, kontrolörlerin, model anonimleştirildikten sonra da kişisel veri işlemeye devam etmesi durumunda GDPR uygulanmaya devam edecektir.”

EDPB ayrıca bu ay başında, Avrupa dışındaki ülkelere veri aktarımlarının GDPR ile uyumlu bir şekilde yönetilmesine dair yönergeler yayımladı. Bu yönergeler, 27 Ocak 2025 tarihine kadar kamu görüşüne açık olacak.

“Üçüncü ülkelerden gelen mahkeme kararları veya yargı kararları otomatik olarak Avrupa’da tanınamaz veya yürütlülemez,” denildi. “Bir örgüt üçüncü bir ülke otoritesinin kişisel veri talebine yanıt verdiğinde, bu veri akışı bir aktarım olarak kabul edilir ve GDPR geçerli olur.”

Yorum Yap

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir