Günlük hayatın vazgeçilmez araçlarından biri hâline gelen yapay zekâ destekli sohbet uygulamaları, kullanım kolaylığı sunarken veri güvenliği endişelerini de beraberinde getiriyor. ChatGPT, Grok ve Gemini gibi platformlar, bulut altyapısı üzerinden çalışarak kullanıcılarına hızlı ve kişiselleştirilmiş hizmet sağlıyor. Ancak bu teknoloji konforunun arkasında önemli bir soru yatıyor: Paylaştığınız kişisel veriler ne kadar güvende?

Türkiye’de 2016'dan bu yana yürürlükte olan 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), yapay zekâ uygulamalarını da kapsayan bir veri koruma çerçevesi sunuyor. Kanun, veri işleme süreçlerinde açık rıza, şeffaflık ve veri minimizasyonu gibi temel ilkeleri esas alırken; kullanıcılara verilerini öğrenme, düzeltme, silme gibi çeşitli haklar tanıyor.

ChatGPT kullanıcıların sohbet verilerini 30 gün boyunca sistemde tutabiliyor ve yalnızca açık rıza ile bu verileri model eğitiminde kullanabiliyor. Ancak KVKK kapsamında, bu sürecin ve kullanım amacının daha açık şekilde belirtilmesi gerekiyor. Kullanıcılar, gizlilik ayarları üzerinden model eğitimine veri katkısını devre dışı bırakabiliyor.

Grok, Elon Musk’ın xAI şirketi tarafından geliştirildi ve X (eski adıyla Twitter) ile entegre çalışıyor. Bu durum, konum ve etiket gibi hassas verilerin işlenmesini gündeme getiriyor. KVKK’nın 6. maddesine göre bu tür verilerin ancak açık rıza ile işlenebileceği belirtiliyor. Grok’un Türkiye’de gerekli bilgilendirmeleri yapıp yapmadığı ise net değil. Kullanıcılar, xAI’a doğrudan başvurarak veri işleme süreci hakkında bilgi talep edebiliyor.

Gemini ise yalnızca yazışmaları değil, aynı zamanda dosyalar ve konum bilgisi gibi ek verileri de toplayabiliyor. Bu durum, “en az veri işleme” ilkesine ters düşebileceği için tartışma konusu. Google’ın hesap ayarları üzerinden bazı veri toplama işlemleri kısıtlanabiliyor; ancak bazı bilgiler 72 saate kadar sistemde kalabiliyor.

KVKK’nın tanıdığı haklar arasında verilerin işlenip işlenmediğini öğrenme, gerekirse silinmesini talep etme ve düzeltme hakkı bulunuyor. Yapay zekâ uygulamalarıyla etkileşimde bulunurken bu hakların farkında olmak dijital güvenliğinizi artırıyor. Her platformun gizlilik politikalarını okumak, veri paylaşımını kapatmak ve gerektiğinde başvuruda bulunmak, yasal korumayı etkin şekilde kullanmanın ilk adımları arasında.

Siber Güvenlik Uzmanı Yiğit Güngör’e göre, “Dijital dünyada asıl güvenlik, kullanıcı farkındalığıyla başlar. KVKK önemli bir çerçeve sunsa da, bilinçli kullanım her şeyin önünde gelir.”