Otomatik Karar Verme ve KVKK Madde 11 Hakları

Blog
Admin 0 Comments Posted at

Yapay zekâ sistemleri ve algoritmalar, günümüzde birçok kararı insan müdahalesi olmadan verebilmektedir. Kredi başvurularının değerlendirilmesi, işe alım süreçleri, sigorta prim hesaplamaları ve e-ticaret platformlarında risk analizi gibi alanlarda otomatik karar verme mekanizmaları yaygınlaşmıştır.

Bu tür sistemler hız ve verimlilik sağlasa da, bireylerin hak ve özgürlükleri üzerinde doğrudan etki yaratabilir. Türkiye’de bu alanı düzenleyen temel mevzuat Kişisel Verilerin Korunması Kanunu (KVKK)’dır. Özellikle KVKK’nın 11. maddesi, ilgili kişiye önemli haklar tanımaktadır.

Bu yazıda otomatik karar verme süreçlerini ve KVKK Madde 11 kapsamındaki hakları ayrıntılı biçimde ele alıyoruz.

Otomatik Karar Verme Nedir?

Otomatik karar verme; bir algoritma veya yazılım sisteminin insan müdahalesi olmadan veri analizi yaparak sonuç üretmesidir.

Bu kararlar:

  • Kredi başvurusunun reddi
  • İş başvurusunun elenmesi
  • Sigorta risk skorunun belirlenmesi
  • Davranışsal reklam hedeflemesi

şeklinde olabilir.Bu tür kararlar birey üzerinde hukuki veya ekonomik sonuç doğuruyorsa, veri koruma hukuku devreye girer.

KVKK Madde 11 Kapsamındaki Haklar

KVKK m.11, ilgili kişilere veri işleme faaliyetlerine karşı çeşitli haklar tanımaktadır. Otomatik karar verme süreçlerinde bu haklar özellikle önemlidir.

İlgili kişi, veri sorumlusuna başvurarak:

  1. Kişisel verisinin işlenip işlenmediğini öğrenme
  2. İşlenmişse buna ilişkin bilgi talep etme
  3. İşleme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme
  4. Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme
  5. Eksik veya yanlış işlenen verilerin düzeltilmesini isteme
  6. Verilerin silinmesini veya yok edilmesini talep etme
  7. Düzeltme ve silme işlemlerinin üçüncü kişilere bildirilmesini isteme
  8. İşlenen verilerin münhasıran otomatik sistemler aracılığıyla analiz edilmesi suretiyle kişinin aleyhine bir sonucun ortaya çıkmasına itiraz etme
  9. Kanuna aykırı işleme nedeniyle zarara uğraması hâlinde tazminat talep etme

Bu hakların 8. bendi, otomatik karar verme bakımından özel önem taşır.

Otomatik Analize İtiraz Hakkı

KVKK m.11/1-(h) uyarınca kişi, verilerinin yalnızca otomatik sistemler aracılığıyla analiz edilmesi sonucunda aleyhine bir sonucun ortaya çıkmasına itiraz edebilir.

Bu hak şu durumlarda gündeme gelir:

  • Kredi talebinin algoritma tarafından otomatik reddedilmesi
  • İş başvurusunun yalnızca yazılım puanı ile elenmesi
  • Sigorta priminin tamamen otomatik risk analizine dayanması

İlgili kişi, bu kararın yeniden değerlendirilmesini talep edebilir.

İnsan Müdahalesi Zorunlu mu?

KVKK’da GDPR’daki gibi açık bir “insan müdahalesi zorunluluğu” düzenlemesi bulunmamaktadır. Ancak m.11’deki itiraz hakkı, dolaylı olarak insan denetimi gerekliliğine işaret eder.

Bir kişi otomatik karara itiraz ettiğinde, veri sorumlusunun:

  • Kararı yeniden değerlendirmesi
  • Gerekirse insan gözetimi sağlaması
  • Sonucu gerekçelendirmesi

beklenir.

Şeffaflık Yükümlülüğü

Otomatik karar verme süreçlerinde veri sorumlusu:

  • Hangi verilerin işlendiğini
  • Kararın hangi amaçla üretildiğini
  • Hangi kategori verilerin kullanıldığını

ilgili kişiye açıklamalıdır.Algoritmanın teknik ayrıntısını açıklamak zorunlu değildir; ancak karar mantığına dair genel bilgi verilmelidir.

Veri Silme ve Düzeltme Hakkı

Otomatik karar sürecinde kullanılan veriler yanlış veya eksikse, ilgili kişi düzeltme talep edebilir.

Örneğin:

  • Yanlış gelir bilgisi
  • Eski adres kaydı
  • Güncel olmayan kredi verisi

bu tür hatalar otomatik kararın sonucunu etkileyebilir.Düzeltme yapılmazsa hukuki sorumluluk doğabilir.

Tazminat Hakkı

Eğer otomatik karar hukuka aykırı veri işleme sonucunda zarara yol açmışsa, ilgili kişi tazminat talep edebilir.

Örneğin:

  • Hatalı algoritma nedeniyle kredi reddi
  • Yanlış risk analizi sonucu ekonomik kayıp
  • Ayrımcı sistem nedeniyle iş fırsatının kaybı

durumlarında maddi ve manevi zarar gündeme gelebilir.

Uluslararası Perspektif

General Data Protection Regulation (GDPR), otomatik karar verme konusunda daha ayrıntılı düzenlemeler içerir.

GDPR’ye göre kişi:

  • Yalnızca otomatik işleme dayalı karara tabi olmama
  • Kararın mantığını öğrenme
  • İnsan müdahalesi talep etme

haklarına sahiptir.AB ile çalışan Türk şirketleri için bu standartlar fiilen önem taşımaktadır.

Şirketler İçin Uyum Adımları

Otomatik karar sistemleri kullanan şirketler şu adımları atmalıdır:

  • Veri işleme envanteri oluşturma
  • Otomatik karar süreçlerini dokümante etme
  • İtiraz ve yeniden değerlendirme mekanizması kurma
  • Veri doğruluğunu düzenli kontrol etme
  • Şeffaf aydınlatma metni hazırlama
  • Risk analizi yapma

Bu adımlar hukuki riskleri azaltır.

Otomatik Kararların Hukuki Sınırları

Otomatik karar verme tamamen yasak değildir. Ancak şu durumlarda hukuki risk artar:

  • Karar tamamen algoritmaya bırakılmışsa
  • İnsan denetimi yoksa
  • Veri hatalı veya eksikse
  • Ayrımcılık riski varsa
  • İtiraz mekanizması bulunmuyorsa

Bu durumlar KVKK ihlali anlamına gelebilir.

Dijital Çağda Hakların Korunması

Otomatik karar verme süreçleri, teknolojik gelişmenin doğal bir sonucudur. Ancak bireylerin veri üzerindeki kontrolü ve adil işlem görme hakkı korunmalıdır.

KVKK Madde 11:

  • Şeffaflık
  • İtiraz
  • Düzeltme
  • Silme
  • Tazminat

gibi mekanizmalarla denge kurmayı amaçlamaktadır.Yapay zekâ destekli sistemler geliştiren şirketler için en önemli ilke, otomatik karar süreçlerini hukuki denetime açık ve insan gözetimine uygun şekilde tasarlamaktır. Böylece hem inovasyon hem de temel hakların korunması birlikte sağlanabilir.

Related Posts

Yapay Zekâ Sözleşme Örneği Analizi

Yapay zekâ projelerinde sözleşmeler, yalnızca ticari ilişkiyi değil; aynı zamanda veri kullanımı, algoritmik sorumluluk ve fikri mülkiyet haklarını da düzenleyen…

Leave a Reply

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Facebook Twitter Instagram Linkedin Youtube