Haziran - Ağustos 2025 Sayı: 9 (Sosyal Medyada Kişisel Verilerin Korunması)

32 “Kamu Kurumlarına Yönelik Kurumsal Sosyal Medya Kullanım Rehberi” Kapsamında Kişisel Verilerin Korunması 30 12 Sosyal Medyada Kişisel Verilerin Korunmasına İlişkin Bir Araştırma Mobil Uygulamalarda Kişisel Verileri İşleyen Taraflara Yönelik Tavsiyeler 10Sosyal Medyada Öne Çıkan Platform Türleri 5Giriş 6Köşe Yazısı 34 36 38 40 52 Sosyal Medyada Ebeveyn Paylaşımları (Sharenting) Çocukların Sosyal Medya Kullanımında Ebeveynlere Yönelik Tavsiyeler Daha Güvenli Bir Sosyal Medya Kullanımı İçin... Öne Çıkan Gelişmeler Bizden Haberler© Bütün hakları, Kişisel Verileri Koruma Kurumu’na aittir. Kaynak gösterilmek kaydıyla, tanıtım amaçlı kısa alıntı dışında yayımcının yazılı izni olmadan hiçbir yolla çoğaltılamaz. Yayımlanan yazıların ve fotoğrafların sorumluluğu yazarlarına ve sanatçısına aittir. Yönetim Yeri Nasuh Akar Mahallesi 1407. Sokak No:4 Balgat Çankaya/ANKARA Tel: (312) 216 50 00 Kişisel Verileri Koruma Kurumu KVKK Bülten www.kvkk.gov.tr Sayı:9 Kişisel Verileri Koruma Kurumu Adına İmtiyaz Sahibi Prof. Dr. Faruk BİLİR 3 » KVKK Bülten 2 -- 2 of 30 --

No:4 Balgat Çankaya/ANKARA Tel: (312) 216 50 00 Kişisel Verileri Koruma Kurumu KVKK Bülten www.kvkk.gov.tr Sayı:9 Kişisel Verileri Koruma Kurumu Adına İmtiyaz Sahibi Prof. Dr. Faruk BİLİR 3 » KVKK Bülten 2 -- 2 of 30 -- GİRİŞ Günümüzde sosyal medya, bireylerin ve kurumların iletişim kurma, bilgiye erişme, içerik üretme ve paylaşma biçimlerini köklü biçimde dönüştürmüştür. Sosyal medya, yalnızca bireyler arasında değil; aynı zamanda kamu kurumları, özel sektör ve sivil toplum kuruluşları arasında da önemli bir etkileşim kanalı haline gelmiştir. Bu platformlar, bireylerin kendilerini ifade etmelerine, topluluk oluşturmalarına, düşünce ve deneyimlerini paylaşmalarına imkân tanırken, kültürel ve ticari faaliyetlerin yürütülmesinde de önemli bir araç olarak öne çıkmaktadır. Bununla birlikte, sosyal medyanın sunduğu bu imkânlar, kişisel verilerin korunması bakımından birtakım riskleri de beraberinde getirmektedir. Buradan hareketle, KVKK Bülten’in bu sayısının konusunu “Sosyal Medyada Kişisel Verilerin Korunması” olarak belirledik. Tüm okuyucularımız için faydalı olmasını temenni ederiz. 5 4 » KVKK Bülten -- 3 of 30 --

erişimin en güçlü araçlarından biri olarak modern toplumların vazgeçilmezi hâline geldi. Milyonlarca insan, günlük yaşamını, düşüncelerini, iş ilişkilerini ve hatta duygusal durumlarını bu mecralarda paylaşıyor. Ancak bu yoğun veri paylaşımı, beraberinde ciddi bir mahremiyet erozyonu getiriyor. Kişisel veriler artık yalnızca isim, adres veya telefon numarasından ibaret değil. Paylaşılan fotoğrafların meta verilerinden konum bilgileri çıkarılabiliyor; beğeni alışkanlıklarından politik eğilimler tahmin edilebiliyor, çevrim içi saatlerden yaşam tarzı hakkında profil oluşturulabiliyor. Bu durum, sosyal medyayı hem en kapsamlı kişisel veri havuzu hem de mahremiyetin en kırılgan olduğu alan hâline getiriyor. Sosyal medya platformları, veriyi yalnızca saklamıyor; analiz ediyor, sıralıyor, kategorize ediyor, anlamlı hale getiriyor. Algoritmalar, paylaşımlarımızı, beğenilerimizi, arkadaş listemizi, çevrim içi olduğumuz saatleri kullanarak davranışsal profiller çıkarıyor. Bu profiller, reklamcılık, içerik önerisi, kampanya, hedefleme gibi amaçlarla otomatik karar verme süreçlerinde kullanılıyor. Böylece sosyal medya kullanıcıları sosyalleşme, iletişim, eğlence gibi amaçlarla kişisel verilerini gönüllü olarak paylaşmış olsa da platformların teknik altyapısı ve algoritmalar, bu verileri daha geniş amaçlarla işlemiş oluyor. Bu durum, verinin ilk elden paylaşıldığı amaç ile kullanılan amaçlar arasında fark doğuyor. Veriler, yalnızca platform algoritmaları için değil, kötü niyetli kişiler için de son derece değerli olduğundan tüm bu beklenmeyen kullanımlarla mahremiyet riski başlamış oluyor. Kişisel Veri: Mahremiyetin Somut İçeriği Kişisel veri, bir bireyin doğrudan veya dolaylı olarak tanınmasını sağlayan her türlü bilgidir. Bu veriler mahremiyetin içeriğini oluşturur; yani mahremiyet hakkı, kişinin hangi verilerinin ne şekilde ve kimlerce bilinebileceğini kontrol etme hakkıdır. Sosyal medya platformları, kişisel verilerin hem kendiliğinden ifşasına hem de dolaylı ifşasına

olarak tanınmasını sağlayan her türlü bilgidir. Bu veriler mahremiyetin içeriğini oluşturur; yani mahremiyet hakkı, kişinin hangi verilerinin ne şekilde ve kimlerce bilinebileceğini kontrol etme hakkıdır. Sosyal medya platformları, kişisel verilerin hem kendiliğinden ifşasına hem de dolaylı ifşasına imkân tanıyor. Kendiliğinden ifşa; bireyin kendi iradesiyle yaptığı paylaşımlar, yüklediği fotoğraflar, yazılar veya konum bildirimleri aracılığıyla gerçekleşir. Dolaylı ifşa ise, kişinin bilgisi veya rızası olmadan başkaları tarafından etiketlenmesi, bir fotoğraf karesine girmesi, bulunduğu yerin başkalarınca paylaşılması veya ortak etkinlik kayıtlarında yer alması gibi yollarla ortaya çıkar. Bu bağlamda, dijital ortamda mahremiyetin korunması, yalnızca bireyin kendi veri paylaşım davranışlarını sınırlamasıyla değil; aynı zamanda üçüncü kişiler, platform sağlayıcılar ve yasal düzenleyiciler tarafından benimsenen veri koruma politikaları ve teknik önlemlerle sağlanabilir. Mahremiyet: Kişisel Alanın Hukuki ve Etik Koruması Mahremiyet, en basit ifadesi ile kişinin özel hayatını başkalarının müdahalesinden koruma hakkıdır. Veri koruma hukuku için de mahremiyetin dijital boyutunu güvence altına almak için geliştirilmiş bir araçtır diyebiliriz. Sosyal medyada paylaşılan kişisel veriler, mahremiyet hakkının kapsamını daraltabilir. Çünkü paylaşılan veriler, kimi zaman üçüncü taraflarca genişletilmiş şekilde işlenir veya sosyal medya kullanıcısının öngöremediği ve de istemeyeceği amaçlarla kullanılır. Sosyal medya platformlarının veri kapasitesi ve çeşitliliği, başka hiçbir veri kaynağıyla kıyaslanamayacak kadar geniştir. Çünkü verinin türü, güncelliği ve miktarı çok yüksektir. Sosyal medyadaki veriler, hem kullanıcı rızası dışında platformlar tarafından hem de kötü niyetli üçüncü kişiler tarafından kolayca erişilebilir veya yayılabilir durumdadır. Doxxing gibi ifşa yöntemleri, hesap ele geçirme (hack) vakaları, gizlilik ayarlarının yanlış yapılandırılması, otomatik yüz tanıma veya konum etiketleme ö

rızası dışında platformlar tarafından hem de kötü niyetli üçüncü kişiler tarafından kolayca erişilebilir veya yayılabilir durumdadır. Doxxing gibi ifşa yöntemleri, hesap ele geçirme (hack) vakaları, gizlilik ayarlarının yanlış yapılandırılması, otomatik yüz tanıma veya konum etiketleme özellikleri, yurt dışına veri aktarımı ile verinin farklı hukuk sistemleri rejimine girmesi bunlardan bazılarıdır. Son zamanlarda oldukça yaygın olarak gördüğümüz “doxxing” eylemlerinde, sosyal medya aracılığıyla elde edilen ve çoğu zaman ilgili kişinin kendisi tarafından ya da usulüne uygun şekilde başkaları tarafından paylaşılmış kişisel veriler, mahremiyet ihlali amacıyla ve bağlamından koparılarak topluca ifşa edilir. Türkçeye en doğru şekilde “kişisel veri teşhirciliği” olarak çevirebileceğimiz “doxxing”in kelime kökeni, İngilizce documents (belgeler) sözcüğünden türetilen docs (dox) formuna dayanır. Anlam olarak, bir kişinin kimliğini veya özel hayatına ilişkin bilgilerini (ad, soyad, adres, telefon numarası, iş yeri, fotoğraf vb.) onun başlangıçtaki rızası ve bilgisi dışında, özellikle internet ve sosyal medya üzerinden yaymak demektir. Çoğu zaman tehdit, sindirme, utandırma veya taciz amacıyla yapılır. Burada her şey kullanıcının kişisel verisini içeren bir içerik paylaşması ile başlar. Platform, algoritmalar ve üçüncü taraflar bu veriyi işler, profiller çıkarır. Veri, doxxing durumunda kullanıcı izni dışında geniş bir kitleye ulaştırılmış yani ifşa olmuş olur. Bu süreç, sosyal medyanın çalışma prensipleri nedeni ile o kadar hızlı gerçekleşir ki önlemek ya da kontrol etmek mümkün olmayabilir. Bu bağlamda sosyal medya, kişisel verinin en yoğun şekilde üretildiği, işlendiği ve mahremiyetin en kolay ihlal edildiği dijital ortam konumundadır demek yanlış olmaz. Bu nedenle sosyal medya, teknik olarak dünyadaki en kapsamlı kişisel veri havuzu olduğu gibi, mahremiyetin en kırılgan olduğu alan hâline gelmiştir. Bu kırılganlığın temelinde hem teknik hem davranışsal hem de hukuki faktörler vardır. Tek

demek yanlış olmaz. Bu nedenle sosyal medya, teknik olarak dünyadaki en kapsamlı kişisel veri havuzu olduğu gibi, mahremiyetin en kırılgan olduğu alan hâline gelmiştir. Bu kırılganlığın temelinde hem teknik hem davranışsal hem de hukuki faktörler vardır. Teknik Kırılganlıklar • Açık Paylaşımlar: Kullanıcıların gizlilik ayarlarını düşük tutması veriyi herkese açık hale getirir. • Platform Zafiyetleri: Veri ihlalleri, siber saldırılar, üçüncü taraf uygulamaların yetkisiz erişimi. • Otomatik Tanıma Teknolojileri: Yüz tanıma, fotoğraf etiketleme, konum tahmini gibi özellikler mahremiyet alanını daraltır. Davranışsal Kırılganlıklar • Aşırı Paylaşım Eğilimi: Sosyal medya kültürü, kullanıcıları özel bilgilerini paylaşmaya teşvik eder (ör. tatil konumu, aile fotoğrafları). • Başkalarının Paylaşımı: Sizin rızanız olmadan başkalarının sizi etiketlemesi veya fotoğrafınızı yüklemesi. • Dijital Ayak İzi Bilinçsizliği: Kullanıcılar çoğu zaman hangi verinin kimler tarafından görüldüğünü bilmez. Hukuki Kırılganlıklar • Yargı Yetkisi Sorunları: Sosyal medya şirketleri çoğunlukla farklı ülkelerdeki sunucular üzerinden çalışır. Bu da hakların etkin ve hızlı şekilde kullanılmasının önünde engel oluşturur. • Zayıf Uygulama: Bazı ülkelerde kişisel veri koruma yasaları var ama uygulanması yetersizdir. • Veri Paylaşım Politikaları: Kullanım sözleşmeleriyle kullanıcı rızası alınmış gibi gösterilerek geniş kapsamlı veri işleme yapılabilir. Bu kırılganlıklar birleştiğinde, bir kullanıcının mahremiyetini koruması hem kendi farkındalığına hem de platformların hukuki-teknik-etik sorumluluklarını yerine getirmesine bağlı hâle geliyor. Cennet ALAS ŞEKERBAY SOSYAL MEDYANIN İKİ YÜZÜ: İLETİŞİM ÖZGÜRLÜĞÜ VE MAHREMİYETİN DARALAN SINIRLARI Kişisel Verileri Koruma Kurumu Kurul Üyesi, Ankara Üniversitesi Sosyal Bilimler Enstitüsü Fikri Mülkiyet Hakları Teknoloji

geliyor. Cennet ALAS ŞEKERBAY SOSYAL MEDYANIN İKİ YÜZÜ: İLETİŞİM ÖZGÜRLÜĞÜ VE MAHREMİYETİN DARALAN SINIRLARI Kişisel Verileri Koruma Kurumu Kurul Üyesi, Ankara Üniversitesi Sosyal Bilimler Enstitüsü Fikri Mülkiyet Hakları Teknoloji Politikaları ve İnovasyon Yönetimi Doktora Öğrencisi, ORCID: 0000-0001-7215-9764 » KÖŞE YAZISI 7 6 » KVKK Bülten

-- 4 of 30 --

Olanlar Ne Yapmalı? Sosyal medyada mahremiyetini korumak isteyen bir kişi, paylaşımlarında dikkatli ve bilinçli olmalıdır. Öncelikle paylaşım öncesi farkındalık önemlidir. “Paylaşmadan önce düşün” kuralı çerçevesinde, internette herkesin görebileceği bir içeriğin sorun yaratıp yaratmayacağı, bu bilginin gelecekte iş başvurusu, hukuki durum veya güvenlik açısından risk oluşturup oluşturmayacağı sorgulanmalıdır. Başkasına ait bir bilgi veya fotoğraf paylaşılıyorsa, önceden izin alınmalıdır. Anlık duygularla yapılan paylaşımlar, geri dönüşü zor izler bırakabilir. Gizlilik ve hesap ayarlarının yönetimi de kritik bir adımdır. Profil herkese açık yerine yalnızca arkadaşlar veya özel olarak ayarlanmalı, eski paylaşımlar gözden geçirilerek herkese açık olanlar kapatılmalıdır. Otomatik etiketleme kapatılmalı ve etiketlenmeden önce onay sistemi kullanılmalıdır. Konum paylaşımı yapılmamalı, fotoğrafların meta verileri (EXIF) temizlenmelidir. Hesap güvenliği açısından her platform için farklı ve karmaşık şifreler kullanılmalı, iki aşamalı doğrulama (tercihen uygulama tabanlı) etkinleştirilmelidir. Kimlik avı gibi saldırılara karşı şüpheli bağlantılara tıklamaktan kaçınılmalıdır. Üçüncü taraf uygulamalar ve reklam ayarları düzenli olarak kontrol edilmelidir. Hesaba bağlı yalnızca gerekli ve güvenilir uygulamalar bırakılmalı, reklam kişiselleştirme mümkünse kapatılmalı veya sınırlandırılmalı, çerez ve izleyiciler tarayıcı uzantılarıyla yönetilmelidir. Doxxing ve tacize karşı korunmak için adres, telefon, plaka gibi kişisel bilgiler asla paylaşılmamalıdır. Gerçek kimliği doğrudan ortaya çıkaran kullanıcı adlarından kaçınılmalı, farklı e-posta adresleri tercih edilmelidir. Hassas iletişimler için uçtan uca şifreli mesajlaşma ve güvenli e-posta servisleri kullanılmalıdır. Paylaşmamanın da bir güç olduğu unutulmamalıdır. Sosyal medyada her şeyi paylaşma baskıs

farklı e-posta adresleri tercih edilmelidir. Hassas iletişimler için uçtan uca şifreli mesajlaşma ve güvenli e-posta servisleri kullanılmalıdır. Paylaşmamanın da bir güç olduğu unutulmamalıdır. Sosyal medyada her şeyi paylaşma baskısına kapılmamak, yüz yüze veya telefon gibi sosyal medya dışı iletişim kanallarını kullanmak faydalıdır. Ardımızda bıraktığımız dijital ayak izi düzenli olarak kontrol edilmeli, örneğin Google’da isim araması yapılarak herkese açık bilgilerin farkında olunmalıdır. Bunlar bireysel düzeyde mahremiyetin korunmasında ilk savunma hattını oluşturur. Kısaca, az paylaşmak, kontrollü paylaşmak, güvenli paylaşmak ve gerektiğinde hiç paylaşmamak, sosyal medyada mahremiyetin korunmasının temel formülüdür. Sosyal medya, bilgiye erişim ve iletişim özgürlüğünün vazgeçilmez bir parçası; fakat bu özgürlük, bireyin özel hayatının gizliliğiyle çatıştığında dengeyi kurmak zorunludur. Hukuki düzenlemeler, teknik güvenlik önlemleri ve kullanıcı farkındalığı bu dengenin üç temel ayağıdır. Mahremiyetine önem veren bir kullanıcı, “az paylaş – kontrollü paylaş – güvenli paylaş” formülünü benimseyerek kendi alanını koruyabilir. Ancak unutulmamalıdır ki, bireyin tüm çabasına rağmen, sosyal medya platformlarının veri işleme politikaları ve ulusal–uluslararası hukuki düzenlemeler güçlenmedikçe, dijital çağda mahremiyet hâlâ daralan bir sınır olarak kalacaktır. » KÖŞE YAZISI 9 8 » KVKK Bülten

-- 5 of 30 --

PLATFORM TÜRLERİ Günümüzde sosyal medya, internet teknolojilerinin gelişmesiyle birlikte yalnızca bireyler arası iletişim aracı olmaktan çıkmış; bireylerin ve kurumların bilgiye erişim, iletişim ve paylaşım alışkanlıklarını dönüştüren bir dijital ekosistem hâline gelmiştir. Bu yönüyle sosyal medya, toplumsal ve kültürel süreçlerin şekillenmesinde de belirleyici bir unsur olmuştur. Sosyal medya platformları, kullanıcıların içerik üretmelerine, paylaşmalarına, yorum yapmalarına ve farklı topluluklarla etkileşim kurmalarına imkân tanıyan dinamik yapılarıyla dikkat çekmektedir. Günümüzde bloglardan sosyal ağlara, medya paylaşım sitelerinden podcastlere, forumlardan canlı yayın platformlarına kadar uzanan geniş bir çeşitlilik mevcuttur. Bu çeşitlilik, sosyal medyanın yalnızca bir iletişim aracı olmadığını; aynı zamanda toplumsal yaşamın birçok alanına nüfuz eden çok yönlü bir etkileşim ortamı olduğunu göstermektedir. Bu nedenle sosyal medya platformlarını anlamak, yalnızca bireysel kullanım alışkanlıklarını değil; aynı zamanda dijital çağın toplumsal dinamiklerini ve yeni iletişim biçimlerini kavramak açısından da önemlidir. Bu bağlamda, sosyal medyada öne çıkan temel platform türleri, işlevleri ve özellikleri ile birlikte aşağıda ele alınmaktadır: Sosyal Ağlar Sosyal ağlar, insanların birbirleriyle iletişim kurmalarını, içerik paylaşmalarını ve topluluklar oluşturmalarını sağlayan platformlardır. Kişisel, profesyonel veya ilgi alanına yönelik gruplar bu ağlarda oluşabilir. Günümüzde sosyal medya platformları arasında en yaygın kullanılan türdür. Medya Paylaşım Ağları Medya paylaşım ağları, ağırlıklı olarak görsel ve işitsel içeriklerin (fotoğraf, video, müzik vb.) paylaşımına odaklanan platformlardır. Kullanıcılar bu ortamlarda içerik üretir, paylaşır ve diğer kullanıcıların paylaşımlarıyla etkileşime girer. Bloglar Bloglar, bireylerin veya kurumların belirli konular hakkındaki bilgi, görüş ve deneyimlerini yazılı içerikler aracılığıyla paylaştıkları platformlardır. Kimi zaman kişisel günlük niteliğinde, kimi zaman

kullanıcıların paylaşımlarıyla etkileşime girer. Bloglar Bloglar, bireylerin veya kurumların belirli konular hakkındaki bilgi, görüş ve deneyimlerini yazılı içerikler aracılığıyla paylaştıkları platformlardır. Kimi zaman kişisel günlük niteliğinde, kimi zaman ise profesyonel makaleler şeklinde hazırlanabilmektedir. Podcastler Podcast platformları, sesli yayıncılığa dayanan platformlardır. Kullanıcılar haberlerden eğitime, sohbetlerden hikâye anlatımına kadar çok çeşitli içerikleri dinleyebilir. Radyo programlarına benzer bir format sunar; ancak istenilen zamanda erişilebilmesi önemli bir avantaj sağlar. Forumlar Forumlar, kullanıcıların belirli konular hakkında tartışmalar yapmasına, soru sormasına ve deneyimlerini paylaşmasına imkân tanıyan çevrim içi topluluklardır. Uzun süredir varlığını sürdüren » SOSYAL MEDYADA ÖNE ÇIKAN PLATFORM TÜRLERİ forumlar, günümüzde de güçlü bir sosyal medya türü olarak önemini korumaktadır. İnsanların bilgi alışverişinde bulunmaları için önemli bir kaynak niteliğindedir. Fotoğraf Depolama ve Paylaşım Ağları Fotoğraf depolama ve paylaşım ağları, kullanıcıların fotoğraflarını depolamasına, düzenlemesine ve paylaşmasına olanak tanıyan platformlardır. Aynı zamanda kullanıcılar arasında görsel içerik etkileşimi sağlar. Hem kişisel hem de profesyonel amaçlarla kullanılabilmektedir. Yer İmi ve İçerik İyileştirme Ağları Yer imi ve içerik iyileştirme ağları, kullanıcıların ilgilerini çeken içerikleri kaydetmelerine, kategorilere ayırmalarına ve başkalarıyla paylaşmalarına imkân tanır. Bu ağlar, içeriklerin daha geniş kitlelere ulaşmasına katkı sağlarken kullanıcıların yeni fikirler keşfetmesini de mümkün kılar. Sosyal Alışveriş Ağları Sosyal alışveriş ağları, kullanıcıların alışveriş deneyimlerini sosyal etkileşimle bir araya getirdiği platformlardır. Kullanıcılar ürünler hakkında tavsiyeler paylaşabilir, yorum yapabilir ve alışveriş toplulukları oluşturabilir. Böylece alışveriş süreci daha etkileşimli ve güvenilir hale gelebilmektedir. Tüketici Geri bildirim Ağları Tüketici geri bildirim ağları, kullanıcıların ü

Kullanıcılar ürünler hakkında tavsiyeler paylaşabilir, yorum yapabilir ve alışveriş toplulukları oluşturabilir. Böylece alışveriş süreci daha etkileşimli ve güvenilir hale gelebilmektedir. Tüketici Geri bildirim Ağları Tüketici geri bildirim ağları, kullanıcıların ürün, hizmet ve işletmeler hakkında görüş, değerlendirme ve deneyimlerini paylaştıkları platformlardır. Bu ağlar, diğer kullanıcıların satın alma kararları üzerinde belirleyici bir etkiye sahiptir. Şeffaflık ve müşteri memnuniyeti açısından oldukça önemlidir. Canlı Yayın Platformları Canlı yayın platformları, kullanıcıların anlık olarak video veya ses yayını yapmasına ve takipçileriyle gerçek zamanlı etkileşim kurmasına imkân tanır. Eğlence, eğitim, spor, oyun ve haber gibi birçok alanda kullanılabilmektedir. Son yıllarda popülerliği hızla artmıştır. Wikiler ve Sözlükler Wikiler ve sözlükler, kullanıcıların katkısıyla sürekli gelişen ve güncellenen bilgi paylaşım platformlarıdır. Topluluk temelli yapıları sayesinde geniş bir kullanıcı kitlesinin ortak bilgi üretimine katkı sunmasına imkân tanır. Bilgiye hızlı erişim açısından önemli bir işlev görmektedir. 11 10 ı KVKK Bülten

SOSYAL MEDYADA KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN BİR ARAŞTIRMA » SOSYAL MEDYADA KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN BİR ARAŞTIRMA 13 12 ı KVKK Bülten -- 7 of 30 -- » SOSYAL MEDYADA KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN BİR ARAŞTIRMA 15 14 » KVKK Bülten -- 8 of 30 -- » SOSYAL MEDYADA KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN BİR ARAŞTIRMA 17 16 » KVKK Bülten -- 9 of 30 -- » SOSYAL MEDYADA KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN BİR ARAŞTIRMA 19 18 » KVKK Bülten -- 10 of 30 -- » SOSYAL MEDYADA KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN BİR ARAŞTIRMA 21 20 » KVKK Bülten -- 11 of 30 -- » SOSYAL MEDYADA KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN BİR ARAŞTIRMA 23 22 » KVKK Bülten -- 12 of 30 -- » SOSYAL MEDYADA KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN BİR ARAŞTIRMA 25 24 » KVKK Bülten -- 13 of 30 -- » SOSYAL MEDYADA KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN BİR ARAŞTIRMA 27 26 » KVKK Bülten -- 14 of 30 -- » SOSYAL MEDYADA KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN BİR ARAŞTIRMA 29 28 » KVKK Bülten -- 15 of 30 -- » MOBİL UYGULAMALARDA KİŞİSEL VERİLERİ İŞLEYEN TARAFLARA YÖNELİK TAVSİYELER

İŞLEYEN TARAFLARA YÖNELİK TAVSİYELER Genel İlkelere Uyumluluk 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun “Genel İlkeler” başlıklı 4’üncü maddesinde kişisel verilerin işlenmesinde, maddede sayılan ilkelere uyulmasının zorunlu olduğu düzenlenmektedir. Dolayısıyla, kişisel verilerin işlenmesinde her hâl ve şartta söz konusu genel ilkelere uyulması hukuki bir gerekliliktir. Bu çerçevede mobil uygulamalar vasıtasıyla işlenen kişisel veriler de Kanun’da belirtilen genel ilkelere uygun şekilde işlenmelidir. Şeffaflığın Sağlanması Uygulamaya ilişkin güncellemeler konusunda kullanıcılar haberdar edilirken, kişisel verilerinin işlenmesini ilgilendiren değişiklikler konusunda da kullanıcılar bilgilendirilmelidir. Kullanıcıların bir uygulamanın varsayılan gizlilik ayarlarından haberdar olmaları sağlanmalı ve gizliliklerini yönetmelerine yardımcı olacak anlaşılması kolay mekanizmalar, kullanıcı dostu bir arayüz ile sunulmalıdır. Kullanıcıların bir uygulamanın kullanılması konusunda bilinçli kararlar verebilmelerini sağlamak üzere, Kişisel Verilerin Korunması Kanunu’nun 10’uncu maddesine uygun olarak bilgilendirme yapılmalıdır. Kişisel Verilerin İşlenme Şartlarının Belirlenmesi Mobil uygulamalar vasıtasıyla işlenen kişisel veriler açısından değerlendirildiğinde, bu işlemeye dayanak oluşturacak işleme şartlarının belirlenmesi ve bu durumun gerekçeleri ile ortaya konulması beklenmektedir. İşlemeye dayanak oluşturacak şartların belirlenmesi, şeffaflığın sağlanması konusundaki yükümlülüğün yerine getirilebilmesi açısından da bir ön koşul niteliği taşımaktadır. Veri Güvenliğinin Sağlanması Uygulamalar, tasarımdan itibaren mahremiyet (privacy by design) ve varsayılan olarak mahremiyet (privacy by default) yaklaşımları ile uyumlu şekilde tasarlanmalı ve kişisel verilerin korunmasını en üst düzeyde sağlayacak şekilde kullanıma sunulmalıdır. Bireyler tarafından gerçekleştirilecek ilave bir eyleme gerek duyulmaksızın mobil uygulamaların ilk kullanımında mahremiyet odaklı ayarların açık olması, hem kişisel verilerin işlenmesinde dürüstlük

üst düzeyde sağlayacak şekilde kullanıma sunulmalıdır. Bireyler tarafından gerçekleştirilecek ilave bir eyleme gerek duyulmaksızın mobil uygulamaların ilk kullanımında mahremiyet odaklı ayarların açık olması, hem kişisel verilerin işlenmesinde dürüstlük kuralına uyulması hem de kullanıcıda güven tesis edilmesi bakımından büyük önem taşımaktadır. Geliştirilen mobil uygulamaların yayımlanmasından önce yazılım testlerinin uygun şekilde gerçekleştirildiğinden emin olunmalıdır. Bu kapsamda, geliştirilen uygulamaların ilk kullanımına çıkılmasından önce yazılım testlerinden eksiksiz ve başarılı bir şekilde geçildiği güvence altına alınmalıdır. Mobil uygulamalarda mahremiyetin korunmasına yönelik mevcut ve potansiyel riskleri ele almak ve akıllı telefonlar ile tabletlerde kullanılan mobil uygulamalar aracılığıyla gerçekleştirilen kişisel veri işleme faaliyetleri bakımından ilgili kişi ve veri sorumlusu niteliğini haiz aktörlere yönelik genel nitelikli tavsiyelerde bulunmak üzere Kurumumuz tarafından hazırlanmış olan “Mobil Uygulamalarda Mahremiyetin Korunmasına Yönelik Tavsiyeler” rehberine Kurumumuz internet sitesi üzerinden ulaşılabilmektedir. 31 30 » KVKK Bülten

-- 16 of 30 --

MEDYA KULLANIM REHBERİ” KAPSAMINDA KİŞİSEL VERİLERİN KORUNMASI Kamu Personelinin Şahsi Sosyal Medya Kullanımında Dikkat Etmesi Gereken Hususlar GÜVENLİK BİLİNCİ Sosyal medya hesaplarının güvenliği için gerekli önlemler alınmalı, şüpheli hesaplardan ve bağlantılardan uzak durulmalı, tanınmayan kişilerden gelen istekler kabul edilmemelidir. KİŞİSEL VERİLERİN KORUNMASI Sosyal medyada yüzde yüz güvenlik söz konusu değildir. Bu nedenle nüfus cüzdanınızın fotoğrafı, kimlik numaranız, annenizin evlenmeden önceki soyadı gibi kişisel bilgilerinizi mesajlaşma ve sosyal medya uygulamaları aracılığıyla kesinlikle paylaşmayın. Kurumsal Sosyal Medya Kullanımında Genel İlkeler GİZLİLİK VE VERİ GÜVENLİĞİ Kişisel verilerin korunması ve gizliliğine özen gösterilmeli, ilgili mevzuata uygun hareket edilmelidir. HUKUKİ SORUMLULUKLAR Kamu kurumları, sosyal medya paylaşımlarında hukuki sorumluluklarını bilmeli ve bu doğrultuda hareket etmelidir. Özellikle telif hakları, kişilik hakları ve kamu güvenliği gibi konularda dikkatli olunmalıdır. Sosyal medya hesaplarının kullanımı, etkileşimi ve paylaşımları hususlarında özellikle; 6698 Sayılı Kişisel Verilerin Korunması Kanunu, 5846 Sayılı Fikir ve Sanat Eserleri Kanunu, İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun, Türk Ceza Kanunu, Kamu Görevlileri Etik Davranış İlkeleri ile Başvuru Usul ve Esasları Hakkında Yönetmelik, 2019/12 Sayılı Cumhurbaşkanlığı Bilgi ve İletişim Güvenliği Tedbirleri Genelgesi başta olmak üzere kanun ve diğer mevzuat hükümlerine uyulması gerekmektedir. Etik Kurallar ve Hukuki Sorumluluklar KİŞİSEL VERİLERİN KORUNMASI Kişisel verilere ilişkin mevzuata uygun hareket edilmeli, özel hayatın gizliliği korunmalıdır. » “KAMU KURUMLARINA YÖNELİK KURUMSAL SOSYAL MEDYA KULLANIM REHBERİ” KAPSAMINDA Kİ�

Etik Kurallar ve Hukuki Sorumluluklar KİŞİSEL VERİLERİN KORUNMASI Kişisel verilere ilişkin mevzuata uygun hareket edilmeli, özel hayatın gizliliği korunmalıdır. » “KAMU KURUMLARINA YÖNELİK KURUMSAL SOSYAL MEDYA KULLANIM REHBERİ” KAPSAMINDA KİŞİSEL VERİLERİN KORUNMASI Kaynak: İletişim Başkanlığı-Kamu Kurumlarına Yönelik Kurumsal Sosyal Medya Kullanım Rehberi 33 32 ı KVKK Bülten

SOSYAL MEDYADA EBEVEYN PAYLAŞIMLARI (SHARENTING) Sharenting, ebeveynlerin çocuklarının fotoğraflarını ve özel anlarını sosyal medyada paylaşma eğilimi olarak bilinir. Bu paylaşımlar kısa vadede beğeni ve etkileşim kazandırsa da, uzun vadede ciddi riskler barındırabilir. Yabancılara Maruz Kalma: Çocuğunuzun fotoğraflarını beğeniler uğruna sosyal medyada paylaşmak, onların tanımadıkları insanlar tarafından görülmesine neden olabilir. Bu durum, çocuğunuzun güvenliğini riske atabilir. Siber Zorbalığa Açık Hale Getirme: Paylaşımlar, çocuğunuzun ileride siber zorbalıkla karşılaşmasına yol açabilir. İnternette paylaşılan içeriklerin nerede ve nasıl kullanılacağını kontrol etmek neredeyse imkânsızdır. Gelecekte Hoşnutsuzluk: Çocuğunuz, büyüdüğünde bu paylaşımları hoş karşılamayabilir ve kişisel mahremiyetinin ihlal edildiğini hissedebilir. İnternette Kalıcı Olma Riski: Bir kez internette paylaşılan içerik, yıllar boyunca dolaşımda kalabilir. Çocuğunuzun şu an masum görünen bir fotoğrafı, ileride onlar için rahatsız edici olabilir. Çocuğunuzun dijital geleceğini korumak için dikkatli olun ve paylaşımlarınızı sınırlandırın. Çocuğunuzun mahremiyetine saygı gösterin ve ileride bu paylaşımların nasıl bir etki yaratabileceğini düşünün. » SOSYAL MEDYADA EBEVEYN PAYLAŞIMLARI (SHARENTING) 35 34 ı KVKK Bülten -- 18 of 30 --

EBEVEYNLERE YÖNELİK TAVSİYELER Sosyal medya, çocuklar için hem eğlenceli hem de öğretici bir alan sunarken; aynı zamanda mahremiyet, güvenlik, yanıltıcı içerikler ve bilinçli kullanım bakımından çeşitli riskler de barındırmaktadır. Bu bağlamda, çocukların dijital ortamda karşılaşabileceği olumsuzluklara karşı bilinçli ve yönlendirici bir ebeveynlik anlayışı geliştirilmesi büyük bir önem taşımaktadır. Bu çerçevede, çocuğunuzun sosyal medya deneyimini daha güvenli hâle getirmek için şu hususları göz önünde bulundurabilirsiniz: • Sosyal medyada paylaşılan içeriklerin uzun vadeli etkileri konusunda çocuğunuzla sohbet edebilirsiniz. Bu sohbetlerde, internete yüklenen içeriklerin kolayca silinmediğini ve yıllar sonra bile erişilebilir olabileceğini vurgulayarak “dijital ayak izi” kavramını yaşlarına uygun şekilde açıklayabilirsiniz. • Çocuğunuza kişisel verilerin gizliliğinin önemini anlatabilirsiniz. Ad ve soyad, adres, doğum tarihi, telefon numarası ya da okul bilgisi gibi kişisel verilerin sosyal medyada paylaşılmasının ortaya çıkarabileceği riskleri örneklerle açıklamanız faydalı olabilir. Ayrıca kişisel verilerin, sosyal medyadaki beğeni veya takipçi sayısıyla ölçülemeyecek kadar değerli olduğunu vurgulamanız, çocuğunuzun çevrim içi ortamlarda daha bilinçli şekilde davranmasına katkıda bulunabilir. • Sosyal medya üzerinden tanışılan kişilerin her zaman gerçek kimliklerini yansıtmadığını çocuğunuza hatırlatabilirsiniz. Yalnızca tanıdıkları kişilerle iletişim kurmalarının daha güvenli olabileceğini paylaşmanız, çocuğunuzun çevrim içi ortamlarda daha temkinli davranmasına yardımcı olabilir. • Gizlilik ayarlarını birlikte gözden geçirebilirsiniz. Paylaşımların yalnızca arkadaşlarla sınırlandırılması, konum bilgisinin kapatılması veya etiketleme izinlerinin kontrol edilmesi gibi konularda birlikte karar almanız faydalı olabilir. Ayrıca platform ayarlarının zaman içinde değişebileceğini, bu nedenle belli aralıklarla gözden geçirmenin güvenli bir alışkanlık

sınırlandırılması, konum bilgisinin kapatılması veya etiketleme izinlerinin kontrol edilmesi gibi konularda birlikte karar almanız faydalı olabilir. Ayrıca platform ayarlarının zaman içinde değişebileceğini, bu nedenle belli aralıklarla gözden geçirmenin güvenli bir alışkanlık olabileceğini hatırlatabilirsiniz. • Çocuğunuza güçlü parolalar oluşturmanın önemini anlatabilirsiniz. Sosyal medya hesaplarının güvenliği için ad, soyad veya doğum tarihi gibi kolay tahmin edilebilecek bilgilerin parola olarak kullanılmaması gerektiğini açıklamanız yararlı olabilir. Büyük-küçük harf, rakam ve sembollerin bir arada kullanıldığı, uzun ve karmaşık parolalar oluşturmalarını teşvik etmeniz, hesap güvenliğini önemli ölçüde artıracaktır. • Popüler sosyal medya akımlarına katılırken dikkatli olması konusunda çocuğunuzu bilgilendirebilirsiniz. Eğlenceli görünen bu tür akımlar sırasında paylaşılan kişisel bilgiler, fotoğraflar veya konum verilerinin kötü niyetli kişiler tarafından kullanılabileceğini açıklamanız, çocuğunuzun bu tür paylaşımların sonuçlarını daha iyi kavramasına yardımcı olabilir. • Çocuğunuza kendini rahatça ifade edebileceği bir ortam sunabilirsiniz. Çevrim içi ortamlarda karşılaştıkları sorunları sizinle rahatlıkla paylaşabileceklerini hissetmeleri, ihtiyaç duyduklarında güvenle size başvurmalarını kolaylaştırıcı bir etken olabilir. • Çocuğunuzun dijital ortamlarda karşılaştığı bilgilere temkinli yaklaşmasını teşvik edebilirsiniz. İnternette yer alan içeriklerin her zaman doğru olmayabileceğini hatırlatarak, bilgilerin güvenilir kaynaklardan kontrol edilmesinin önemini anlatabilirsiniz. • Sosyal medya kullanım süresi konusunda sınırlar belirlemeniz, çocuğunuzun dijital yaşam ile gerçek yaşam arasında sağlıklı bir denge kurmasına yardımcı olabilir. Uzun süreli kullanım; dikkat dağınıklığı, sosyal ilişkilerde zayıflama ve hareketsizlik gibi olumsuz sonuçlara yol açabileceğinden, ekran süresini kontrol altında tutmak yararlı olabilir. • Sosyal medya kullanımının çocuğunuzun duygusal ve psikoloj

sosyal ilişkilerde zayıflama ve hareketsizlik gibi olumsuz sonuçlara yol açabileceğinden, ekran süresini kontrol altında tutmak yararlı olabilir. • Sosyal medya kullanımının çocuğunuzun duygusal ve psikolojik gelişimi üzerindeki etkilerini gözlemlemenizde fayda bulunmaktadır. Çocuğunuzun gerçeklik algısında zayıflama, yalnızlaşma eğilimi, özgüven kaybı veya teknolojiye bağımlılık gibi belirtiler gözlemlendiğinde, gecikmeden uzman desteğine başvurulması ve müdahale sürecinin ertelenmemesi önem taşımaktadır. Belirtilenler ile sınırlı olmamak üzere alabileceğiniz önlemler, çocuğunuzun sosyal medyadan doğru, güvenli ve bilinçli şekilde yararlanmasına katkı sunacaktır. Sosyal medya ile kurulan etkileşim, bilinçli ve sorumlu bir bakış açısıyla ele alındığında, çocuklar açısından yalnızca bir eğlence aracı olmanın ötesinde gelişimlerini destekleyen olanaklar sunabilmektedir. Ebeveynlerin sürece etkin katılımı ise dijital çağın sunduğu imkânların çocuklar açısından güvenli ve yapıcı biçimde yönlendirilmesinde temel bir unsur olarak öne çıkmaktadır. » ÇOCUKLARIN SOSYAL MEDYA KULLANIMINDA EBEVEYNLERE YÖNELİK TAVSİYELER 37 36 ı KVKK Bülten

DAHA GÜVENLİ BİR SOSYAL MEDYA KULLANIMI İÇİN… Sosyal medya uygulamaları, hayatımızın neredeyse vazgeçilmez bir parçası haline geldi. Ancak, söz konusu uygulamalar vasıtasıyla attığımız adımlar, kişisel verilerimizin mahremiyeti açısından birtakım riskler barındırabilir. Daha güvenli bir sosyal medya kullanımı için aşağıdaki hususları göz önünde bulundurabilirsiniz. • Profilinizi ve paylaşımlarınızı kimlerin görebileceğini belirleyiniz. • Ev adresi, telefon numarası, e-posta adresi ve konum bilgileri gibi günlük hayatınıza ilişkin kişisel verilerinizi herkese açık şekilde paylaşmaktan kaçınınız. • Tanımadığınız kişileri listenize eklemeden önce iyi düşününüz. • Kişisel veri güvenliğinize tehdit oluşturabileceğini düşündüğünüz kullanıcıları dilediğiniz zaman engelleyebileceğinizi unutmayınız. • Gönderilen her bağlantıyı açmayınız. Eğer tanıdığınız kişiler tarafından şüpheli mesajlar gönderilmişse, gerçekten onlardan gelip gelmediğini teyit ediniz. • Siber zorbalığa maruz kaldığınızı düşündüğünüz takdirde, bu durumu ilgili kurum ve kuruluşlara bildiriniz » DAHA GÜVENLİ BİR SOSYAL MEDYA KULLANIMI İÇİN… Bir kişinin sosyal medya hesaplarında yer alan fotoğrafları vb.alınarak adına başka bir kişi tarafından sahte hesap açılması halinde Kanun kapsamında herhangi bir işlem tesis edilebilir mi? Bir kişinin kişisel verileri kullanılmak suretiyle sahte hesap açılması suç unsuru barındırabilecek bir eylem olduğundan, 6698 sayılı Kanun kapsamında olmayıp Türk Ceza Kanunu’nun 135 ila 140’ıncı madde hükümleri çerçevesinde ilgili makamlara başvuruda bulunulması gerekmektedir. ⚠ 6698 sayılı Kanun Madde 17- (1) Kişisel verilere ilişkin suçlar bakımından 26/9/2004 tarih ve 5237 sayılı Türk Ceza Kanunu’nun 135 ila 140’ıncı madde hükümleri uygulanır. 39 38 ı KVKK Bülten -- 20 of 30 --

Kişisel Verileri Koruma Kurulunun 10.06.2025 tarih ve 2025/1072 sayılı "Ürün ve Hizmet Sunumu Sırasında İlgili Kişilere SMS ile Doğrulama Kodu Gönderilmesi Suretiyle Kişisel Verilerin İşlenmesi Hakkında İlke Kararı" 26.06.2025 tarih ve 32938 sayılı Resmî Gazete'de yayımlandı1. Avrupa Veri Koruma Kurulu (EDPB), AB Genel Veri Koruma Tüzüğü’nün (GDPR) 48. maddesine ilişkin hazırlanan 02/2024 sayılı Rehberi, kamuoyu görüşüne sunulmasının ardından nihai hale getirerek yayımladı2. Birleşik Krallık Veri Koruma Otoritesi (ICO), işe alım süreçlerinde otomatik karar mekanizmalarının kullanımına ilişkin kamuoyu algılarını ve deneyimlerini anlamaya yönelik olarak yürütülen araştırmanın bulgularını yayımladı3. Fransa Veri Koruma Otoritesi (CNIL), AB Genel Veri Koruma Tüzüğü’nün (GDPR) siber güvenlik üzerindeki ekonomik etkisinin incelendiği bir çalışma yayımladı4. 1 https://www.resmigazete.gov.tr/eskiler/2025/06/20250626-7.pdf, 26.06.2025. 2 https://www.edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-022024-article-48-gdpr_en, 05.06.2025 3 https://ico.org.uk/media2/zkgfmkoq/adm-public-perception-research.pdf, 04.06.2025. 4 https://www.cnil.fr/fr/cybersecurite-les-benefices-economiques-du-rgpd, 05.06.2025. Birleşik Krallık Ulusal Siber Güvenlik Merkezi, etkili siber güvenlik uygulamalarının temelini oluşturan kurumsal kültürün inşasına yönelik geliştirilen “Siber Güvenlik Kültürü İlkeleri”ni yayımladı5. Bu çerçevede söz konusu ilkeler şu şekilde belirtilmektedir: • Siber güvenliğin, kuruluşun hedeflerine ulaşmasını destekleyen bir unsur olarak konumlandırılması, • Güvenlik konusunda açıklığı teşvik edecek güven ortamı ve süreçlerin oluşturulması, • Yeni tehditleri yönetmek ve dayanıklılığı artırmak amacıyla değişimin benimsenmesi ve yeni fırsatların değerlendirilmesi, • Kuruluşun sosyal normlarının, güvenli davranışları teşvik etmesi, • Liderlerin, güvenlik kültürü üzerindeki etkilerinin sorumluluğunu üstlenmeleri, • Eriş

• Yeni tehditleri yönetmek ve dayanıklılığı artırmak amacıyla değişimin benimsenmesi ve yeni fırsatların değerlendirilmesi, • Kuruluşun sosyal normlarının, güvenli davranışları teşvik etmesi, • Liderlerin, güvenlik kültürü üzerindeki etkilerinin sorumluluğunu üstlenmeleri, • Erişilebilir, anlaşılması kolay ve iyi bir şekilde yönetilen siber güvenlik kuralları ile yönergeler sağlanması. Avrupa Parlamentosu Araştırma Servisi (EPRS), AB Yapay Zekâ Tüzüğü’nün (AI Act) uygulanmasına ilişkin zaman çizelgesinin paylaşıldığı bir doküman yayımladı6. Avrupa Veri Koruma Kurulu (EDPB), Yunanistan Veri Koruma Otoritesi’nin talebi üzerine “Uzman Destek Havuzu” (Support Pool of Experts) programı kapsamında, yapay zekâ ve kişisel verilerin korunmasına ilişkin iki yeni rapor yayımladı7. Bu çerçevede “Yapay Zekâ Güvenliği ve Veri Koruma Alanında Hukuk ve Uyumluluk” başlıklı rapor8, veri koruma görevlileri ve hukuk alanında çalışan profesyonellere yönelik iken; “Kişisel Veriler Açısından Güvenli Yapay Zekâ Sistemlerinin Temelleri” başlıklı raporun9 ise siber güvenlik uzmanları ile yüksek riskli yapay zekâ sistemlerinin geliştiricileri veya uygulayıcılarına yönelik teknik içerikler sunduğu belirtilmektedir. Avrupa Veri Koruma Denetçisi (EDPS) ile İspanya Veri Koruma Otoritesi (AEPD), yapay zekâ modellerinin eğitilmesinde kişisel verilerin korunması ile uyumlu bir yaklaşım sunan federe öğrenmenin avantajlarının ve zorluklarının ele alındığı ortak bir rapor yayımladı10. 5 https://www.ncsc.gov.uk/blog-post/creating-the-right-organisational-culture-for-cyber-security, 04.06.2025. 6 https://www.europarl.europa.eu/RegData/etudes/ATAG/2025/772906/EPRS_ATA(2025)772906_EN.pdf, Haziran 2025. 7 https://www.edpb.europa.eu/news/news/2025/edpb-publishes-final-version-guidelines-data-transfers-third-country- authorities-and_en, 05.06.2025. 8 https://www.edpb.europa.eu/our-work-tools/our-documents/support-pool-experts-projects/law-compliance-ai-security-data_ en, 05.06.2025. 9 https://www.edpb.europa.eu/our-work-tools/our-documents/support-pool-experts-projects/fundamentals-secure-ai-systems- personal_en, 05.06.2025. 10 https://www.edps.europa.eu/data-protection/our-work/publications/tech

8 https://www.edpb.europa.eu/our-work-tools/our-documents/support-pool-experts-projects/law-compliance-ai-security-data_ en, 05.06.2025. 9 https://www.edpb.europa.eu/our-work-tools/our-documents/support-pool-experts-projects/fundamentals-secure-ai-systems- personal_en, 05.06.2025. 10 https://www.edps.europa.eu/data-protection/our-work/publications/techdispatch/2025-06-10-techdispatch-12025-federated- learning_en, 10.06.2025. 41 » KVKK Bülten 40

-- 21 of 30 --

Avrupa Komisyonu Ortak Araştırma Merkezi (JRC), üretken yapay zekâya ilişkin kapsamlı bir değerlendirme sunan Görünüm Raporu’nu yayımladı11. Raporda; üretken yapay zekânın temelleri, gelişim eğilimleri, siber güvenlik açısından ortaya çıkardığı riskler, ekonomik yansımaları, toplumsal etkileri ve karşılaşılan zorluklar ele alınmakta; ayrıca mevcut düzenleyici çerçeve kapsamında Avrupa Birliği’nin yaklaşımı ile bu teknolojinin çeşitli sektörlerdeki potansiyel kullanım alanları incelenmektedir. Bu kapsamda raporda öne çıkan başlıca değerlendirmeler şu şekildedir: • Üretken yapay zekâ, yalnızca teknolojik bir ilerleme değil; aynı zamanda dijital teknolojilerin toplum ve ekonomiyle kesişiminde köklü bir dönüşüm anlamına gelmektedir. • Çok modlu modeller ve yapay zekâ ajanları gibi gelişen teknolojik eğilimler, karar alma süreçlerini ve üretkenliği önemli ölçüde artırmakla birlikte; hesap verebilirlik, yönetişim ve ön yargıların yönetimi gibi konularda zorluklar ortaya çıkarmaktadır. • Üretken yapay zekânın ekonomik etkileri; yeni iş modellerinin ortaya çıkması, verimlilik artışı ve iş gücü piyasasında beceri dönüşümü gibi alanlarda hissedilmektedir. Bu bağlamda, dijital olgunluk düzeyi özellikle KOBİ’ler açısından dönüşümün başarısı için kritik bir önem taşımaktadır. • Toplumsal düzeyde üretken yapay zekâ, kapsayıcı hizmet sunumu ve bilginin daha geniş kitlelerce ulaşılabilir hâle getirilmesi açısından önemli fırsatlar sunmakla beraber; yapay zekâya aşırı güven, dezenformasyon, ön yargıların sürdürülmesi ve dijital eşitsizlik gibi önemli riskleri de beraberinde getirmektedir. • AB’nin düzenleyici yaklaşımı, inovasyonu teşvik ederken aynı zamanda güven, şeffaflık ve temel hakların korunmasını hedefleyen dengeli bir çerçeve sunmaktadır. Yapay Zekâ Tüzüğü (AI Act), AB Genel Veri Koruma Tüzüğü (GDPR) ve Dijital Hizmetler Tüzüğü (DSA) gibi düzenlemeler; içerik işaretleme, kullanıcıları bilgilendirme

ve temel hakların korunmasını hedefleyen dengeli bir çerçeve sunmaktadır. Yapay Zekâ Tüzüğü (AI Act), AB Genel Veri Koruma Tüzüğü (GDPR) ve Dijital Hizmetler Tüzüğü (DSA) gibi düzenlemeler; içerik işaretleme, kullanıcıları bilgilendirme ve sistemik risk yönetimi gibi önlemlerle üretken yapay zekânın güvenilir biçimde geliştirilmesini desteklemektedir. • Eğitim, sağlık ve yargı gibi alanlarda üretken yapay zekâ önemli potansiyeller taşımakla birlikte bu teknolojinin etkili ve etik bir şekilde kullanılmasını sağlayacak uygun yönetişim mekanizmalarının geliştirilmesi önem taşımaktadır. Sonuç olarak bakıldığında raporda; üretken yapay zekânın AB genelinde sosyal ve ekonomik yapıyı köklü biçimde etkileyebileceği ortaya konulmakta ve bu dönüşümün demokratik değerlerle uyumlu şekilde yönetilmesi için bütüncül ve öngörülü bir politika yaklaşımına ihtiyaç olduğu vurgulanmaktadır. Dünya Ekonomik Forumu ve Boston Consulting Group iş birliğinde, sağlık alanında yapay zekâya güven duyulmasını sağlamak üzere izlenebilecek yol haritasına ilişkin bir rapor yayımlandı12. Bahse konu raporda düzenleyiciler, sağlık liderleri ve yenilikçiler arasında teknik kapasitenin güçlendirilmesi; kılavuzlar, düzenleme deneme alanları ve piyasa sonrası gözetim yoluyla düzenleyici modellerin uyarlanması; ayrıca standartlar geliştirilmesi, düzenleyici yenilikçiliğin desteklenmesi ve bağımsız kalite güvence mekanizmaları oluşturulması amacıyla kamu-özel sektör iş birliklerinin harekete geçirilmesi olmak üzere üç acil öncelik belirlenmektedir. Birleşik Krallık’ta, Haziran 2025-Haziran 2026 arasında kademeli şekilde uygulanacak olan “Veri (Kullanım ve Erişim) Yasası” kapsamında Birleşik Krallık Genel Veri Koruma Tüzüğü (UK GDPR), 2018 Veri Koruma Yasası (DPA) ile Gizlilik ve Elektronik Haberleşme Düzenlemeleri’nde (PECR) 11 https://publications.jrc.ec.europa.eu/repository/handle/JRC142598, 13.06.2025. 12 https://www.weforum.org/publications/earning-trust-for-ai-in-health-a-collaborative-path-forward/, 11.06.2025. önemli değişik

2018 Veri Koruma Yasası (DPA) ile Gizlilik ve Elektronik Haberleşme Düzenlemeleri’nde (PECR) 11 https://publications.jrc.ec.europa.eu/repository/handle/JRC142598, 13.06.2025. 12 https://www.weforum.org/publications/earning-trust-for-ai-in-health-a-collaborative-path-forward/, 11.06.2025. önemli değişiklikler gerçekleştirildi13. Bu doğrultuda Birleşik Krallık Veri Koruma Otoritesi (ICO), bahse konu düzenlemeye ilişkin yol göstermek amacıyla hazırlanan rehberi paylaştı14. İrlanda Veri Koruma Otoritesi (DPC), 2024 yılına ilişkin faaliyet raporu ile birlikte, aynı yıl içerisinde ele alınan otuz vakanın kısaca incelendiği bir dokümanı ve bireylerin kişisel verilerin korunmasına ilişkin yaklaşımlarını değerlendirmek amacıyla geçtiğimiz mayıs ayında gerçekleştirilen anketin bulgularını yayımladı15. Fransa Veri Koruma Otoritesi (CNIL), kamuoyu görüşüne başvurulmasının ardından, yapay zekâ sistemlerinin geliştirilmesinde kişisel veri işlemenin hukuki dayanağı olarak “meşru menfaat”in temel alınmasına ilişkin tavsiyelerini ya yımladı16. OECD, mahremiyet artırıcı teknolojilerin yapay zekâ modellerinin geliştirilmesi ve paylaşılmasındaki rolüne ilişkin bir rapor yayımladı17. Bahse konu raporda mahremiyet artırıcı teknolojilerin iki temel kullanım durumu vurgulanmakta olup bunlardan ilki; güvenilir yürütme ortamları, federe öğrenme ve güvenli çok taraflı hesaplama gibi teknolojiler aracılığıyla, girdi verilerinin asgari ve gizli biçimde kullanılması yoluyla yapay zekâ modellerinin performansının artırılmasıdır. Diğeri ise; diferansiyel mahremiyet, güvenilir yürütme ortamları ve homomorfik şifreleme gibi araçlar kullanılarak yapay zekâ modellerinin gizliliği koruyacak şekilde ortaklaşa geliştirilmesinin ve paylaşılmasının sağlanmasıdır. Rapor kapsamında; mahremiyet artırıcı teknolojilerin ilave veri toplama ihtiyacını azaltabileceği, veri paylaşımını kolaylaştırabileceği ve yapay zekâ yönetişimine ilişkin risklerin ele alınmasına katkı sunabileceği vurgulanmaktadır. Bununla birlikte, bu teknolojilerin tek başına yeterli olmadığı, farklı teknolo

Rapor kapsamında; mahremiyet artırıcı teknolojilerin ilave veri toplama ihtiyacını azaltabileceği, veri paylaşımını kolaylaştırabileceği ve yapay zekâ yönetişimine ilişkin risklerin ele alınmasına katkı sunabileceği vurgulanmaktadır. Bununla birlikte, bu teknolojilerin tek başına yeterli olmadığı, farklı teknolojilerin bir arada kullanılmasının ise fayda, verimlilik ve kullanılabilirlik arasında denge kurmayı zorlaştırdığı belirtilmektedir. Bu doğrultuda, politika yapıcıların ve düzenleyicilerin; rehberlik, düzenleme deneme alanları ve Ar-Ge desteği yoluyla mahremiyet artırıcı teknolojilerin benimsenmesini teşvik etmesinin, güvenilir bir yapay zekâ ekosisteminin gelişimini destekleyeceği ifade edilmektedir. Fransa Veri Koruma Otoritesi (CNIL), eğitimde yapay zekâ sistemlerinin kullanımına ilişkin olarak, biri öğretmenlere diğeri ise veri sorumlularına yönelik iki ayrı sıkça sorulan sorular dokümanı yayımladı ve bu sistemlerin veri koruma gerekliliklerine uygun şekilde kullanılmasına ilişkin tavsiyelerde bulundu18. ABD’de Çocukların Çevrim içi Gizliliğini Koruma Yasası (COPPA) kapsamında güncellenen kurallar, 23 Haziran 2025 tarihi itibarıyla yürürlüğe girmiş olup ilgili yükümlülüklerin tam olarak yerine getirilmesi için belirlenen son tarih ise 22 Nisan 2026’dır19. Bu kapsamda, yapılan değişiklikler arasında genel hatlarıyla; • “Çevrim içi iletişim bilgisi”, “kişisel bilgi”, “karışık hedef kitleye yönelik web sitesi veya çevrim içi hizmet” ve “çocuklara yönelik web sitesi veya çevrim içi hizmet” de dahil olmak üzere çeşitli tanımların kapsamının genişletilmesi veya bazı yeni tanımlar eklenmesi, 13 https://www.legislation.gov.uk/ukpga/2025/18/contents. 14 https://ico.org.uk/about-the-ico/what-we-do/legislation-we-cover/data-use-and-access-act-2025/the-data-use-and-access- act-2025-what-does-it-mean-for-organisations/, 19.06.2025. 15 https://www.dataprotection.ie/en/data-protection-commission-publishes-2024-annual-report, 19.06.2025. 16 https://www.cnil.fr/fr/recommandations-developpement-ia-interet-legitime, 19.06.2025. 17 https://www.oecd.org/en/publications/sharing-trustworthy-ai-models-with-privacy-enhancing-technologies_a266160b-en. html, 17

15 https://www.dataprotection.ie/en/data-protection-commission-publishes-2024-annual-report, 19.06.2025. 16 https://www.cnil.fr/fr/recommandations-developpement-ia-interet-legitime, 19.06.2025. 17 https://www.oecd.org/en/publications/sharing-trustworthy-ai-models-with-privacy-enhancing-technologies_a266160b-en. html, 17.06.2025. 18 https://www.cnil.fr/fr/deux-faq-utilisation-des-systemes-dia-scolaire, 20.06.2025. 19 https://www.govinfo.gov/content/pkg/FR-2025-04-22/pdf/2025-05904.pdf. 43 » KVKK Bülten 42

-- 22 of 30 --

yönelik doğrudan bilgilendirmede bulunması gereken içerik gereksinimlerinin artırılması, • İşletmecilerin web sitelerinde yayımlamak zorunda oldukları gizlilik bildirimlerinin içerik açısından kapsamının genişletilmesi, • Ebeveyn rızasının alınması sürecinde kimliğin doğrulanmasına yönelik olarak; bilgi temelli kimlik doğrulama, devlet tarafından verilmiş kimlik belgesi ile yüz tanıma eşleştirmesi ve yalnızca belirli durumlarda kısa mesaj yoluyla kimlik doğrulama ile ek doğrulama adımları olmak üzere üç yeni yöntemin kabul edilmesi, • Çocuklara ait kişisel bilgilerin yalnızca belirlenmiş ve belgelenmiş amaçlar doğrultusunda sınırlı bir süre boyunca saklanabilmesi ve bu sürenin sonunda verilerin silinmesi zorunluluğu; ayrıca verilerin saklanma amaçları, gerekçeleri ve silme sürelerini belirten yazılı bir veri saklama politikası oluşturulması ve bu politikanın COPPA kapsamında zorunlu olan gizlilik bildiriminde yayımlanması, • İşletmecilerin, çocukların kişisel verilerinin hassasiyetine ve faaliyetlerinin büyüklüğü, karmaşıklığı ve niteliğine uygun güvenlik önlemlerini içeren yazılı bir bilgi güvenliği programı oluşturmaları, • Çocukların kişisel bilgileri başka bir işletmeci, hizmet sağlayıcısı veya üçüncü taraf ile paylaşılmadan önce, bu tarafların verilerin gizliliğini, güvenliğini ve bütünlüğünü koruma kapasitesine sahip olduğuna dair makul adımların işletmeci tarafından atılması ve buna ilişkin yazılı taahhüt alınması gibi hususlar yer almaktadır. New York Çocuk Veri Koruma Yasası, 20 Haziran 2025 tarihi itibarıyla yürürlüğe girdi. Bu kapsamda, New York Eyalet Başsavcılığı Ofisi, eyalette küçük yaştaki bireylerin kişisel verilerini işleyen işletmeler, okullar ve diğer kuruluşlara yönelik açıklayıcı nitelikte bir uygulama rehberi yayımladı20. Dünya Ekonomik Forumu ve Frontiers iş birliği ile hazırlanan “2025’in Yeni Gelişen 10 Teknolojisi” raporu yayımlandı21. Yapısal pil kompozitlerinden gelişmiş nükleer teknolojilere, iş bir

yayımladı20. Dünya Ekonomik Forumu ve Frontiers iş birliği ile hazırlanan “2025’in Yeni Gelişen 10 Teknolojisi” raporu yayımlandı21. Yapısal pil kompozitlerinden gelişmiş nükleer teknolojilere, iş birlikçi algılamadan yapay zekâ tarafından üretilen içeriklerin filigranlanmasına kadar uzanan raporda, endüstrileri ve toplumları yeniden şekillendirme potansiyeline sahip teknolojilere yer verilmektedir. Ülkemizde, Cumhurbaşkanlığının vizyonu doğrultusunda ve 11. Kalkınma Planı kapsamında yürürlüğe konulan Ulusal Yapay Zekâ Stratejisi çerçevesinde Millî Eğitim Bakanlığı tarafından hazırlanan "Eğitimde Yapay Zekâ Politika Belgesi ve Eylem Planı (2025-2029)" paylaşıldı22. Bakanlık yönetiminden okul süreçlerine, öğretmen eğitiminden öğrenci kazanımlarına kadar geniş bir yol haritası sunan belge 4 hedef, 15 politika ve 40 eylem adımından oluşmaktadır. Avrupa Komisyonu, Dijital Hizmetler Tüzüğü (DSA) kapsamında küçüklerin çevrim içi ortamda korunmasına yönelik hazırlanan Rehber’in son halini yayımladı23. DSA kapsamında çocuklar ve gençlerin çevrim içi güvenliğini artırma konusunda bir dönüm noktası olarak nitelendirilen Rehber’de sunulan temel tavsiyeler arasında; 20 https://ag.ny.gov/sites/default/files/2025-05/nycdpa-guidance.pdf. Düzenleme metnini görüntülemek için bkz. https://www.nysenate.gov/legislation/bills/2023/S7695/amendment/B. 21 https://www.weforum.org/publications/top-10-emerging-technologies-of-2025/digest/, 24.06.2025. 22 https://www.meb.gov.tr/egitimde-yapay-zek-politika-belgesi-ve-eylem-plani-yururluge-girdi/haber/37531/tr, 17.06.2025. 23 https://digital-strategy.ec.europa.eu/en/library/commission-publishes-guidelines-protection-minors, 14.07.2025. • Reşit olmayanların kişisel bilgilerinin, verilerinin ve sosyal medya içeriklerinin, bağlantıda olmadıkları kişiler tarafından görülmesini önlemek ve yabancılarla istenmeyen temas riskini azaltmak amacıyla, bu kullanıcıların hesaplarının varsayılan olarak gizli hale getirilmesi, • Platformların öneri sistemlerinin, ç

• Reşit olmayanların kişisel bilgilerinin, verilerinin ve sosyal medya içeriklerinin, bağlantıda olmadıkları kişiler tarafından görülmesini önlemek ve yabancılarla istenmeyen temas riskini azaltmak amacıyla, bu kullanıcıların hesaplarının varsayılan olarak gizli hale getirilmesi, • Platformların öneri sistemlerinin, çocukların zararlı içeriklerle karşılaşma veya belirli içerik döngülerine takılı kalma riskini azaltacak şekilde değiştirilmesi ve bu doğrultuda çocukların kendi içerik akışları üzerinde daha fazla kontrol sahibi olmaları konusunda teşvik edilmeleri, • Çocuklara, herhangi bir kullanıcıyı engelleme veya sessize alma imkânı tanınması, açık rızaları olmaksızın gruplara eklenmelerinin önüne geçilmesi ve bu sayede siber zorbalığın önlenmesine katkı sunulabilmesi, • Reşit olmayan kullanıcıların paylaştığı içeriklerin indirilmesinin veya ekran görüntüsünün alınmasının yasaklanması; bu sayede cinsel içerikli veya mahrem içeriklerin istenmeyen biçimde yayılması ve cinsel istismar amacıyla kullanılmasının önlenmesine katkı sağlanabilmesi, • Özellikle etkileşimi artırmaya yönelik tasarlanmış ikna edici tasarım özelliklerinin kaldırılması ve çevrim içi platformlara entegre edilen yapay zekâ sohbet robotlarına yönelik güvenlik önlemleri getirilmesi, • Çocukların ticari okuryazarlık eksikliklerinin istismar edilmemesinin sağlanması ve onları manipülatif olabilecek, istenmeyen harcamalara yol açabilecek veya bağımlılık yaratabilecek davranışlara neden olabilecek ticari uygulamalardan (bazı sanal para birimleri veya ganimet kutuları gibi) koruyacak önlemlerin alınması, • İçerik denetleme ve şikâyet mekanizmalarının iyileştirilmesini, hızlı geri bildirim sağlanmasını ve ebeveyn denetim araçları için asgari gerekliliklerin getirilmesini içeren tedbirlerin uygulanması gibi hususlar yer almaktadır. Ayrıca Rehber’de, doğru, güvenilir, sağlam, müdahaleci olmayan ve ayrımcılık taşımayan etkili yaş doğrulama yöntemlerinin kullanılması önerilmektedir. Bu çerçevede, çevrim içi platformların doğası, büyüklüğü, amacı ve kullanıcı kitlesine göre çocuklara yönelik farklı türde riskler barındırabileceği kab

yöntemlerinin kullanılması önerilmektedir. Bu çerçevede, çevrim içi platformların doğası, büyüklüğü, amacı ve kullanıcı kitlesine göre çocuklara yönelik farklı türde riskler barındırabileceği kabul edilmekte; platformların aldığı önlemlerin çocukların haklarını orantısız veya gereksiz şekilde kısıtlamaması gerektiği vurgulanmaktadır. Fransa Veri Koruma Otoritesi (CNIL), kullanıcı rızasına tabi olmadan uygulanabilecek hedef kitle ölçüm çözümlerinin belirlenmesine yardımcı olmak amacıyla bir öz değerlendirme aracı yayımladı24. Avrupa Veri Koruma Kurulu (EDPB) ile Avrupa Veri Koruma Denetçisi (EDPS), AB Genel Veri Koruma Tüzüğü (GDPR) kapsamında özellikle kayıt tutma yükümlülüklerinin basitleştirilmesi önerisine ilişkin olarak kabul edilen ortak görüş metnini yayımladı25. 24 https://www.cnil.fr/fr/cookies-solutions-pour-les-outils-de-mesure-daudience, 04.07.2025. 25 https://www.edpb.europa.eu/our-work-tools/our-documents/edpbedps-joint-opinion/edpb-edps-joint-opinion-012025- proposal_en, 09.07.2025. » ÖNE ÇIKAN GELİŞMELER 45 44 » KVKK Bülten

» ÖNE ÇIKAN GELİŞMELER

şekilde faaliyet raporunu ve mali tablolarını yayımladı26. Hollanda Veri Koruma Otoritesi (AP), algoritmik karar süreçlerinde anlamlı insan müdahalesinin sağlamasına yönelik hazırlanan rehberi yayımladı27. Avrupa Komisyonu, çocuklar ve gençler için daha güvenli bir çevrim içi dünya oluşturma yönündeki kapsamlı çalışmaların bir parçası olarak, 2026 yılının başlarında yayımlanması beklenen siber zorbalığa karşı eylem planının geliştirilmesini desteklemek amacıyla, siber zorbalık konusunda kamuoyu görüşüne başvurulduğunu duyurdu28. Avrupa Parlamentosu Araştırma Servisi (EPRS), yapay zekâ ile üretilen sahte içeriklerin çocuklar üzerindeki etkilerinin ele alındığı “Çocuklar ve Deepfake” başlıklı bir çalışma yayımladı29. Bahse konu çalışmada; deepfake teknolojisinin gelişimi, yaygınlaşması ve toplumsal etkilerinin yanı sıra bu teknolojinin dolandırıcılık, manipülasyon, veri gizliliği ihlalleri ve siber zorbalık gibi kötü amaçlı kullanımları ile risklerin azaltılmasına yönelik alınabilecek tedbirler gibi hususlar incelenmektedir. Fransa Veri Koruma Otoritesi (CNIL), yapay zekâ sistemlerinin geliştirilmesinde AB Genel Veri Koruma Tüzüğü’nün (GDPR) uygulanabilirliğine ilişkin önerilerini yayımladı ve bu konuya ilişkin yapılacak çalışmaları duyurdu30. ABD’de “Yarışı Kazanmak: Amerika’nın Yapay Zekâ Eylem Planı” başlığını taşıyan kapsamlı bir eylem planı yayımlandı31. Bahse konu eylem planı; yapay zekâ inovasyonunu hızlandırma, yapay zekâ altyapısı oluşturma ve küresel yapay zekâ diplomasisi ile güvenliğinde liderlik olmak üzere üç temel sütun kapsamında yapılandırılmıştır. Avrupa Komisyonu, 13 bağımsız uzman tarafından geliştirilen ve model sağlayıcılar, küçük ve orta ölçekli işletmeler, akademisyenler, yapay zekâ güvenliği uzmanları, hak sahipleri ve sivil toplum kuruluşları da dahil olmak üzere 1000’den fazla paydaşın katkılarıyla oluşturulan genel amaçlı yapay zekâ uygulama kurallarının

orta ölçekli işletmeler, akademisyenler, yapay zekâ güvenliği uzmanları, hak sahipleri ve sivil toplum kuruluşları da dahil olmak üzere 1000’den fazla paydaşın katkılarıyla oluşturulan genel amaçlı yapay zekâ uygulama kurallarının nihai halini yayımladı32. Avrupa Komisyonu, genel amaçlı yapay zekâ modelleri sağlayıcılarının AB Yapay Zekâ Tüzüğü kapsamındaki yükümlülüklerini yerine getirmelerine yardımcı olmak amacıyla hazırlanan ve genel amaçlı yapay zekâ uygulama kurallarını tamamlayan rehberi yayımladı33. 26 https://ico.org.uk/media2/1wyfliqp/annual-report-2025-ico-v4-1-complete.pdf, 15.07.2025. 27 https://www.autoriteitpersoonsgegevens.nl/actueel/betekenisvolle-menselijke-tussenkomst-bij-algoritmische- besluitvorming, 23.07.2025. 28 https://digital-strategy.ec.europa.eu/en/news/commission-seeks-views-rising-threats-cyberbullying, 22.07.2025. 29 https://www.europarl.europa.eu/thinktank/en/document/EPRS_BRI(2025)775855, 03.07.2025. 30 https://www.cnil.fr/en/ai-cnil-finalises-its-recommendations-development-artificial-intelligence-systems, 22.07.2025. 31 https://www.whitehouse.gov/articles/2025/07/white-house-unveils-americas-ai-action-plan/, 23.07.2025. 32 https://ec.europa.eu/commission/presscorner/detail/en/ip_25_1787, 10.07.2025. 33 https://digital-strategy.ec.europa.eu/en/news/commission-publishes-guidelines-providers-general-purpose-ai- models, 18.07.2025. Birleşik Krallık Veri Koruma Otoritesi (ICO), veri koruma yasasının yüz tanıma teknolojisine nasıl uygulandığına ilişkin bir açıklama yayımladı34. Bahse konu açıklamada; yüz tanıma teknolojisinin kullanımının veri koruma hukukundan bağımsız olmadığı, biyometrik veriler de dâhil olmak üzere kişisel verilerin her türlü kullanımının hukuka uygunluk, dürüstlük ve ölçülülük çerçevesinde olması gerektiği ve bu teknolojinin özellikle polis tarafından kullanılması durumunda, bireylerin hak ve özgürlüklerine saygı gösterilmesinin ve uygun güvenlik önlemlerinin alınmasının önem taşıdığı belirtilmektedir. Kanada Mahremiyet Komisyonerliği Ofisi (OPC), konuya ilişkin alınan görüşlerin ardından

tarafından kullanılması durumunda, bireylerin hak ve özgürlüklerine saygı gösterilmesinin ve uygun güvenlik önlemlerinin alınmasının önem taşıdığı belirtilmektedir. Kanada Mahremiyet Komisyonerliği Ofisi (OPC), konuya ilişkin alınan görüşlerin ardından, kamu ve özel sektör kuruluşlarınca biyometrik verilerin işlenmesinde gizliliğin korunmasına yönelik yeni bir rehber yayımladı35. İrlanda Veri Koruma Otoritesi (DPC), hassas durumda bulunan yetişkinlerin verilerinin korunmasına yardımcı olmak amacıyla yeni bir araç seti yayımladı36. Söz konusu araç seti, risk altındaki/savunmasız yetişkinlerle ilgili verilerin mevzuat kapsamında nasıl toplanacağı, kullanılacağı, saklanacağı ve paylaşılacağı konusunda rehberlik sunmakta olup diğer yandan kuruluşların etkili veri koruma önlemleri uygulamasına yardımcı olacak pratik tavsiyeler, şablonlar ve örnekler de içermektedir. Fransa Veri Koruma Otoritesi (CNIL), kişisel verilerin sızdırılması ve özellikle IBAN bilgisinin çalınması durumunda bireylerin karşılaşabileceği riskler ile alınabilecek önlemlere ilişkin bir bilgilendirme metni yayımladı37. Söz konusu metinde; bireylerin mağdur olup olmadıklarını nasıl öğrenebilecekleri ile çalınan bilginin niteliğine bağlı olarak değişebilecek riskler ve bunlara karşı alınabilecek önlemler incelenmekte olup bu kapsamda IBAN bilgisinin kötüye kullanımı, kimlik hırsızlığı ve oltalama saldırıları gibi örnekler üzerinde durulmaktadır. Birleşik Krallık Veri Koruma Otoritesi (ICO), kamuya açıklanacak veya kişilere iletilecek belgelerde yer alan gizli kişisel bilgilerin istemsiz şekilde ifşa edilmesi riskinin en aza indirilmesine yardımcı olmak üzere bir rehber yayımladı38. Söz konusu doküman; belge paylaşım süreçlerinin güvenli biçimde yönetilebilmesini desteklemek amacıyla kontrol listeleri ve “nasıl yapılır” videolarına ilişkin linkler de içermektedir. Bu çerçevede Rehber’de ele alınan başlıca konular arasında şu hususlar bulunmaktadır: • Kamuya açıklamada uygun formatın belirlenmesi • Gizli satırlar, sütun

desteklemek amacıyla kontrol listeleri ve “nasıl yapılır” videolarına ilişkin linkler de içermektedir. Bu çerçevede Rehber’de ele alınan başlıca konular arasında şu hususlar bulunmaktadır: • Kamuya açıklamada uygun formatın belirlenmesi • Gizli satırlar, sütunlar ve çalışma sayfaları, meta veriler ve aktif filtreler de dâhil olmak üzere çeşitli gizli kişisel bilgi türlerinin tespit edilmesi • Gizli verilerin ortaya çıkmasını sağlayacak şekilde belgelerin daha basit formatlara dönüştürülmesi 34 https://ico.org.uk/about-the-ico/media-centre/news-and-blogs/2025/08/ico-clarifies-how-data-protection-law-applies-to- facial-recognition-technology/, 13.08.2025. 35 https://www.priv.gc.ca/en/opc-news/news-and-announcements/2025/nr-c_250811/, 11.08.2025. 36 https://www.dataprotection.ie/en/news-media/press-releases/data-protection-commission-launches-adult-safeguarding- toolkit-protect-vulnerable-adults-data, 31.07.2025. 37 https://www.cnil.fr/fr/fuite-de-donnees-sur-internet-et-vol-de-votre-iban-comment-vous-proteger-si-vous-etes-concerne, 08.08.2025. 38 https://ico.org.uk/about-the-ico/media-centre/news-and-blogs/2025/07/new-guidance-on-disclosing-documents-to-the- public/, 31.07.2025. 47 46 » KVKK Bülten

-- 24 of 30 --

• Gizli kişisel bilgileri tespit etmeye yardımcı olmak üzere tasarlanmış yazılım araçlarının kullanılması • Koşullar gözden geçirilerek ihlalin tekrarının önlenmesi • Kişisel bilgilerin etkili bir şekilde çıkartılması veya uygun şekilde karartılması ABD Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), dijital kimliğe ilişkin güncellenmiş yönergeleri (NIST SP 800-63-4) yayımladı39. Birleşik Krallık Hukuk Komisyonu, yapay zekâ ve hukuk üzerine bir çalışma belgesi yayımladı40. Yapay zekânın ne olduğu ve nasıl çalıştığı, ortaya çıkarabileceği hukuki sorunlar (yapay zekânın özerkliği ve uyarlanabilirliği, denetim ve yapay zekâya bağımlılık ile yapay zekânın eğitimi ve veriler gibi konular açısından) ile yapay zekâya tüzel kişilik kazandırılması gibi başlıkların ele alındığı çalışmada; yapay zekâ ile ilgili hukuki konularda farkındalık kazandırılması, konunun daha geniş bir şekilde tartışılmasının sağlanması ve hukuk reformuna en çok ihtiyaç duyulan alanların belirlenmesi yönünde adım atılması amaçlanmaktadır. Kaliforniya Yargı Konseyi, yargısal faaliyetlerde üretken yapay zekânın kullanımına yönelik kural ve standartları kabul etti41. Kural kapsamında, mahkeme personelinin veya yargı mensuplarının üretken yapay zekâ kullanımını yasaklamayan her mahkemenin, 15.12.2025 tarihine kadar üretken yapay zekâ kullanımına ilişkin bir politika benimsemek zorunda olduğu ve bu zorunluluğun, ilk derece mahkemeleri, temyiz mahkemeleri ve Yüksek Mahkeme için geçerli olduğu düzenlenmektedir. Söz konusu kural kapsamında benimsenecek olan politikalarda takip edilmesi gereken ilkeler ise şu şekilde açıklanmaktadır: • Gizlilik (Gizli, kişiyi tanımlayan veya kamuya açık olmayan diğer bilgilerin, kamuya açık üretken yapay zekâ sistemlerine girilmesinin yasaklanması) • Ayrımcılık yasağı (Federal veya eyalet yasaları ile korunan sınıflandırmalar da dâhil olmak üzere, belirli gruplara üyelik temelinde, bireylere veya topluluklara karşı hukuka aykırı şekilde ayrımcılık

üretken yapay zekâ sistemlerine girilmesinin yasaklanması) • Ayrımcılık yasağı (Federal veya eyalet yasaları ile korunan sınıflandırmalar da dâhil olmak üzere, belirli gruplara üyelik temelinde, bireylere veya topluluklara karşı hukuka aykırı şekilde ayrımcılık yapmak veya onları farklı şekilde etkilemek için yapay zekâ kullanımının yasaklanması) • Doğruluk (Üretken yapay zekâ materyali oluşturan veya kullanan personelin ve yargı mensuplarının, yapay zekâ üretimi materyallerin doğruluğunu teyit etmelerinin ve kullanılan herhangi bir materyaldeki hatalı veya hayali çıktıları düzeltmek için makul adımların atılmasının zorunlu kılınması) 39 https://csrc.nist.gov/pubs/sp/800/63/4/final, 31.07.2025. 40 https://lawcom.gov.uk/news/artificial-intelligence-and-the-law-a-discussion-paper/, 31.07.2025. 41 https://news.workcompacademy.com/2025/California-Court-Rules-on-AI.pdf, Temmuz 2025. • Ön yargıların giderilmesi (Üretken yapay zekâ materyali oluşturan veya kullanan personelin ve yargı mensuplarının, kullanılan herhangi bir materyaldeki ön yargılı, saldırgan veya zararlı içeriği kaldırmak için makul adımlar atmalarının zorunlu kılınması) • Açıklama (Kamuoyuna sunulan yazılı, görsel veya işitsel bir çalışmanın nihai sürümünün tamamen üretken yapay zekâ çıktılarından oluşması durumunda, personelin ve yargı mensuplarının üretken yapay zekâ kullanımını veya buna güvendiğini açıklamasının zorunlu kılınması) • Etik (Üretken yapay zekâ kullanılırken yürürlükteki tüm yasalara, mahkeme politikalarına, etik ve mesleki davranış kurallarına, düzenlemelere ve politikalara uyulmasının zorunlu kılınması) Güney Kore Veri Koruma Otoritesi (PIPC), üretken yapay zekânın geliştirilmesi ve kullanılmasında gizlilik risklerinin yönetilmesine ilişkin yol göstermek amacıyla hazırlanan rehberi yayımladı42. “ISO/IEC 42005:2025-Yapay Zekâ Sistemi Etki Değerlendirmesi Standardı” yayımlandı43. Bu standart, yapay zekâ sistemlerinin bireyler, gruplar ve toplum üzerindeki olası etkilerini değerlendirmek isteyen kuruluşlara rehberlik sunmaktadır. Bu bağlam

“ISO/IEC 42005:2025-Yapay Zekâ Sistemi Etki Değerlendirmesi Standardı” yayımlandı43. Bu standart, yapay zekâ sistemlerinin bireyler, gruplar ve toplum üzerindeki olası etkilerini değerlendirmek isteyen kuruluşlara rehberlik sunmaktadır. Bu bağlamda kuruluşların, yapay zekâ sistemlerinin yaşam döngüsü boyunca bu etkileri belirlemesine, değerlendirmesine ve belgelemesine yardımcı olmak suretiyle şeffaflığı, hesap verebilirliği ve yapay zekâya olan toplumsal güveni desteklemektedir. Avrupa Komisyonu, genel amaçlı yapay zekâ uygulama kurallarını imzalayanların listesini yayımladı ve bu listenin sürekli bir şekilde güncellenmeye devam edileceğini duyurdu44. AB Yapay Zekâ Tüzüğü’nün uygulanmasının ertelenmesine ilişkin olarak bazı şirket ve ülkelerden gelen çağrılara karşılık Avrupa Komisyonu, mevzuatta öngörülen yasal takvime riayet edileceğini belirterek bu yöndeki taleplerin karşılanmayacağını ifade etti45. Japonya, yapay zekâya ilişkin ilk ulusal yasal çerçeve olan “Yapay Zekâ ile İlgili Teknolojilerin Araştırılması, Geliştirilmesi ve Kullanımının Teşvikine Dair Kanun”u kabul etti46. Avrupa Birliği’nin risk temelli ve bağlayıcı düzenlemelere dayalı yaklaşımı ile Amerika Birleşik Devletleri’nin kararname ve sektörel politikalara dayalı parçalı yapısının aksine, Japonya inovasyonu önceleyen ve gönüllülük esasına dayalı bir “yumuşak hukuk” modeli benimseyerek farklı bir yönetişim paradigması ortaya koymaktadır. 42 https://www.dataguidance.com/news/south-korea-pipc-publishes-guide-development-and-use?mkttok=MTEzLVpZRC0zODk AAAGcI9TSk3o9Kg6jqFGqAgT4xTNTKbRy7hKcaCK1qMbJNHNL4J4cIPO1zHGMR1eLfinmpFMtf7iKwWFZpyHzTITZqBIdx4X5Yr4b_ B5WWVFSbtM, 07.08.2025. Bahse konu Rehberi görüntülemek için bkz. https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle. do?bbsId=BS074&mCode=C020010000&nttId=11410, 06.08.2025. 43 https://www.iso.org/standard/445

B5WWVFSbtM, 07.08.2025. Bahse konu Rehberi görüntülemek için bkz. https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle. do?bbsId=BS074&mCode=C020010000&nttId=11410, 06.08.2025. 43 https://www.iso.org/standard/44545.html, Mayıs 2025. 44 https://digital-strategy.ec.europa.eu/en/policies/contents-code-gpai#ecl-inpage-Signatories-of-the-AI-Pact, Ağustos 2025. 45 https://www.reuters.com/world/europe/artificial-intelligence-rules-go-ahead-no-pause-eu-commission-says-2025-07-04/, 04.07.2025. 46 https://www.japantimes.co.jp/news/2025/05/28/japan/japan-ai-law/, 28.05.2025. Düzenleme metni için bkz. https://www. shugiin.go.jp/internet/itdb_gian.nsf/html/gian/honbun/houan/g21709029.html » ÖNE ÇIKAN GELİŞMELER 49 48 » KVKK Bülten

-- 25 of 30 --

ceza hükümlerine yer verilmemesinin gerekçesi olarak, inovasyonun ve teknolojik ilerlemenin teşvik edilmesi gösterilmektedir. • İşletmeler, yapay zekânın sorumlu şekilde geliştirilmesi ve uygulanmasına yönelik gönüllü ilkelere uymaya teşvik edilmektedir. İnsan haklarının korunması, etik ilkelere bağlılık, şeffaflık ve çok paydaşlı iş birliği, düzenlemenin temel değerleri arasında yer almaktadır. Bu çerçevede, öz düzenleme mekanizmalarına güvenilerek yapay zekâ teknolojilerinin yaygınlaştırılması amaçlanmaktadır. • Kabine düzeyinde oluşturulacak Yapay Zekâ Strateji Merkezi ile politika oluşturma ve uygulama süreçlerinde, düzenleyici denetim işlevlerinin ötesine geçen yönlendirici ve koordine edici bir yapı hedeflenmektedir. • Uluslararası iş birliği ve fikri mülkiyetin korunması, düzenleme kapsamında vurgulanan hususlar arasında yer almaktadır. • Yapay zekâ kaynaklı suç teşkil eden durumlarda, hükümete ilgili işletmelerin isimlerini kamuoyuna açıklama yetkisi tanınmaktadır. Bu düzenleme, geleneksel yaptırımların ötesine geçerek şeffaflık ve kamusal baskı yoluyla davranış değişikliğini hedefleyen bir toplumsal denetim aracı olarak yorumlanmaktadır. • Kamu kurumları, yerel yönetimler, üniversiteler, özel sektör ve bireyler arasında çok paydaşlı bir iş birliği modeli teşvik edilmektedir. • Toplumun yapay zekâya ilişkin bilgi düzeyini artırmak amacıyla eğitim, öğrenme ve bilinçlendirme faaliyetlerine özel bir vurgu yapılmaktadır. Illinois’te, yapay zekânın bağımsız terapötik kararlar almasını yasaklayan “Psikolojik Kaynaklarda Sağlık ve Denetim Yasası” kabul edildi47. Düzenleme, yapay zekânın terapist veya danışman rolünü üstlenmesini engellemekte ve kullanımını yalnızca idari ya da destekleyici görevlerle sınırlandırmaktadır. Yasa uyarınca, lisanslı bir profesyonel tarafından yürütülmediği sürece yapay zekâ dahil olmak üzere herhangi bir terapi hizmetinin, kişi ve kuruluşlar tarafından reklamı yapı

rolünü üstlenmesini engellemekte ve kullanımını yalnızca idari ya da destekleyici görevlerle sınırlandırmaktadır. Yasa uyarınca, lisanslı bir profesyonel tarafından yürütülmediği sürece yapay zekâ dahil olmak üzere herhangi bir terapi hizmetinin, kişi ve kuruluşlar tarafından reklamı yapılamayacak veya sunulamayacaktır. Bunun yanı sıra, yapay zekânın bağımsız terapötik kararlar alması, lisanslı bir uzmanın onayı olmadan tedavi planı hazırlaması ve duyguları ya da ruh hâlini tespit etmesi de açıkça yasaklanmaktadır. Öte yandan, randevu planlama, faturalama ya da terapi notlarının tutulması gibi idari işlemlerde yapay zekâdan yararlanılabileceği belirtilmektedir. Düzenlemenin ihlali hâlinde ise kişi veya kuruluşların 10.000 dolara kadar para cezasıyla karşı karşıya kalabileceği ifade edilmektedir. 47 https://gizmodo.com/illinois-bans-ai-from-providing-therapy-2000639042, 05.08.2025. * Ölmüş bir kişi ile yapay zekâ aracılığıyla yapılan, neredeyse “canlı” bir röportaj, teknoloji ve etik tartışmalarını yeniden alevlendirdi48. ABD’de 2018 yılında bir okula düzenlenen silahlı saldırıda, 17 yaşındayken hayatını kaybeden Joaquin Oliver’ın ailesi, oğullarının sosyal medya paylaşımları ve diğer kişisel verilerinden yararlanarak eğitilmiş bir yapay zekâ avatarı oluşturdu. Ölmüş kişilerin avatarlarının oluşturulmasının daha önce de örnekleri bulunmakla birlikte bir gazeteci ile etkileşimli biçimde ve röportaj formatında kullanılması, uzmanlar tarafından ilk uygulamalardan biri olarak değerlendirilmektedir. 48 https://www.bbc.com/news/videos/cly628xx6e9o, 09.08.2025. » ÖNE ÇIKAN GELİŞMELER 51 50 » KVKK Bülten

» BİZDEN HABERLER İLKE KARARI KAMUOYU DUYURUSU KAMUOYU DUYURUSU Kişisel Verileri Koruma Kurulu tarafından “Ürün ve Hizmet Sunumu Sırasında İlgili Kişilere SMS ile Doğrulama Kodu Gönderilmesi Suretiyle Kişisel Verilerin İşlenmesi Hakkında” İlke Kararı yayımlandı. Kurumumuz ile Ankara Hacı Bayram Veli Üniversitesi arasında kişisel verilerin korunması, veri mahremiyeti ve veri güvenliğine ilişkin olarak ortak çalışmalar ve yayınlar yapmak, ulusal ve uluslararası projeler yürütmek ile eğitim ve öğretim konularında iş birliğini temin etmek amacıyla protokol imzalandı. Kurumumuz ve Bilkent Üniversitesi Hukuk Fakültesi iş birliğinde 16-17 Kasım 2023 tarihlerinde düzenlenen II. Uluslararası Kişisel Verileri Koruma Kongresi kapsamında sunulan tam ve özet metinler kitaplaştırılarak ilgililerin istifadesine sunuldu. “Alacaklı Vekilleri Tarafından Borçlu Olan İlgili Kişilerin Yakınlarına Ait Telefon Numaralarına Erişilmek Suretiyle Borç Bilgisinin Paylaşılmasına” ilişkin kamuoyu duyurusu yayımlandı. “İdari Para Cezalarının Tebliğinde Hazine ve Maliye Bakanlığı Gelir İdaresi Başkanlığının E-Tebligat Uygulamasının Kullanılması” hakkında kamuoyu duyurusu yayımlandı. ANKARA HACI BAYRAM VELİ ÜNİVERSİTESİ İLE İŞ BİRLİĞİ II.ULUSLARARASI KİŞİSEL VERİLERİ KORUMA KONGRESİ BİLDİRİ METİNLERİ KİTAPÇIĞI 53 52 » KVKK Bülten -- 27 of 30 --

KİŞİSEL VERİLERİN KORUNMASINA UZMAN BAKIŞ 2 Veri koruma hukukunun gelişimine akademik katkı sağlamak amacıyla, Kurumumuz bünyesinde hazırlanan uzmanlık tezlerinden faydalanılarak “Kişisel Verilerin Korunmasına Uzman Bakış-2: Uzmanlık Tezleri Derleme Çalışması” adlı eser yayımlandı. Kişisel verilerin korunması, mahremiyet, veri koruma hukuku ve kişisel verilerin güvenliği ile ilgili çalışmaların yer aldığı kitapta: -Bağımsız İdari Otorite Olarak Kişisel Verileri Koruma Kurumu -Yapay Zekâ Sistemlerinde Silme Hakkının Uygulanabilirliğinin Sınırları -Çocukların Kişisel Verilerinin Korunması: Sosyal Medya Bağlamında Bir Değerlendirme -Karşılaştırmalı Hukukta Veri Koruma Otoritelerinin Uyguladığı İdari Para Cezaları -Asya Pasifik Bölgesinde Kişisel Verilerin Korunması -Dijital Kimlik Düzenlemelerinde Kişisel Verilerin Korunması -AB Genel Veri Koruma Tüzüğü ile Mukayeseli Olarak 6698 Sayılı Kişisel Verilerin Korunması Kanunu Kapsamında İlgili Kişi Haklarının Değerlendirilmesi -Yapay Zekâ Modellerinin Kişisel Verilere İlişkin Cezai Sonuç Doğurabilecek İşlem ve Faaliyetleri -Avukatlar Tarafından Gerçekleştirilen Kişisel Veri İşleme Faaliyetleri -KVKK ve GVKT Kapsamında Veri Sorumlusunun Meşru Menfaati Hakkında Değerlendirme -Kişisel Verilerin Korunmasında Veri Koruma Etki Değerlendirmesi -Kişisel Veri İhlal Bildirimlerinin Esas ve Usulleri Yönünden Avrupa Birliği ve Türkiye Uygulamaları -Gözetimde Kişisel Verilerin Korunması başlıklı eserler, kişisel verilerin korunması alanına katkı sağlamak üzere ilgililerin istifadesine sunuldu. ÇARŞAMBA SEMİNERLERİ Kurumumuz tarafından düzenlenen Çarşamba Seminerleri kapsamında; • Hacettepe Üniversitesi Bilişim ve Teknoloji Hukuku Anabilim Dalı Başkanı Doç. Dr. Merve Ayşegül KULULAR, “Milli Güvenlik Bağlamında KVKK & GDPR ve Yargı Kararlarının Değerlendirilmesi” • Kurumumuz Kişisel Verileri Koruma Uzmanlarından Derya Vildan BAŞARAN, “Dijital Kimlik Düzenlemelerinde Kişisel Verilerin Korunması ve Mahremiyet” • Kurumumuz Kişisel Veriler

KULULAR, “Milli Güvenlik Bağlamında KVKK & GDPR ve Yargı Kararlarının Değerlendirilmesi” • Kurumumuz Kişisel Verileri Koruma Uzmanlarından Derya Vildan BAŞARAN, “Dijital Kimlik Düzenlemelerinde Kişisel Verilerin Korunması ve Mahremiyet” • Kurumumuz Kişisel Verileri Koruma Uzmanlarından Yaver Kağan KUZYAKA, “6698 Sayılı Kanun Kapsamında Veri İhlal Bildirimleri” • Kurumumuz Kişisel Verileri Koruma Uzmanlarından İrem ARIK, “Bağımsız İdari Otorite Olarak Kişisel Verileri Koruma Kurumu” • Kurumumuz Kişisel Verileri Koruma Uzmanlarından Hatice Nur KUZU, “AB GVKT ile Mukayeseli Olarak 6698 Sayılı Kanun Kapsamında İlgili Kişi Haklarının Değerlendirilmesi” • Kurumumuz Kişisel Verileri Koruma Uzmanlarından Yurdagül KOCA ERTAN, “Avukatlar Tarafından Gerçekleştirilen Kişisel Veri İşleme Faaliyetleri” konularında bilgi paylaşımında bulundular. 55 54 » KVKK Bülten

» BİZDEN HABERLER Teknolojinin bilinçli kullanımı konusunda yol gösteren, dijital dünyada mahremiyetin korunmasının önemli olduğunu vurgulayarak çocuklara rehberlik etmeyi amaçlayan “VERİNAZ ile Dijital Maceralar” isimli çizgi roman serisi Kurumumuz internet sitesinde yayımlandı. Beş bölümden oluşan seride yer alan başlıklar şu şekilde: ■ Verinaz ile Dijital Oyunlar ■ Verinaz ile Güvenli Alışveriş ■ Verinaz ve Biyometrik Veriler ■ Verinaz ile Derin Sahteyi (Deepfake) Öğreniyorum ■ Verinaz ile Yapay Zekâ Macerası VERİNAZ İLE DİJİTAL MACERALAR YAPAY ZEKÂ ALANINDA KİŞİSEL VERİLERİN KORUNMASINA DAİR TAVSİYELER Kurumumuz sosyal ağ hesaplarında yapay zekâ alanındaki geliştiriciler, üreticiler ve servis sağlayıcılara yönelik kişisel verilerin korunmasına dair tavsiyeler hatırlatıldı. 57 56 » KVKK Bülten -- 29 of 30 -- -- 30 of 30 --