Türkiye'deki Kişisel Verileri Koruma Kurumu, yapay zekâ destekli sohbet robotlarının (örneğin ChatGPT) işlevleri, veri işleme süreçleri ve kişisel veri güvenliği açılarından değerlendirmesini hakkında bir bilgi notu hazırlamıştır.

1. Sohbet Robotu Nedir?

Sohbet robotları, kullanıcıların belirli bir arayüz üzerinden verdikleri komutları yerine getiren ve insan konuşmasını simüle eden yazılımlar olarak tanımlanır. Kullanıcılar, bu robotlarla yazılı veya sesli yollarla iletişim kurabilir. Sohbet robotları, girdileri anlamak için doğal dil işleme (NLP) teknolojisini kullanarak kullanıcı taleplerini analiz eder ve uygun yanıtlar sağlar. Özellikle yapay zekâ destekli sohbet robotları, kullanıcı niyetini ve duygularını anlamlandırarak sürekli öğrenen ve gelişen bir yapıya sahiptir.

2. Yapay Zekâ Sohbet Robotlarının İşlevleri

Yapay zekâ destekli sohbet robotları, doğal dil anlama (NLU) ve doğal dil üretimi (NLG) teknolojilerini kullanarak insan dilini anlamlandırır ve uygun çıktılar üretir.

Bu sistemler:

- Müşteri desteği sağlama,

- Soru cevaplama,

- Kod yazma,

- Metin gözden geçirme,

- İçerik oluşturma,

- Çeviri yapma,

- Duygu analizi gerçekleştirme

gibi işlevleri yerine getirir. Örneğin, OpenAI'ın ChatGPT’si, Apple'ın Siri'si, Amazon’un Alexa’sı ve Google'ın Gemini'si, kullanıcılara çeşitli alanlarda destek veren popüler yapay zekâ asistanları olarak sıklıkla kullanılır. Ayrıca, kurumsal düzeyde müşteri hizmetlerinde ve iş süreçlerinde de etkin olarak yer almaktadır.

3. İşlenen Kişisel Veriler

Yapay zekâ sohbet robotları, kullanıcılara en iyi hizmeti sunabilmek için büyük miktarda veriye ihtiyaç duyar. Kullanılan veri türleri arasında:

- Hesap oluştururken girilen kimlik ve iletişim bilgileri,

- Kullanıcıların sağladığı içerikler ve mesajlar,

- IP adresi, tarayıcı bilgileri ve cihaz türü,

- Çerez bilgileri ile metin, ses ve konuşma verileri

yer alır. Bu veriler, hizmet kalitesini artırmak, kullanıcı deneyimini iyileştirmek, güvenliği sağlamak ve yasal yükümlülükleri yerine getirmek amacıyla işlenebilir.

4. Kişisel Veri Güvenliği Açısından Sohbet Robotları

Kişisel veri güvenliği açısından, sohbet robotlarının veri işleme süreçlerinde şeffaflık sağlaması gereklidir. Uygulamanın hangi verileri nasıl kullandığı, kimlerle paylaşıldığı ve ne kadar süreyle saklanacağı konularında kullanıcıların bilgilendirilmesi önemlidir. Ayrıca, aşırı bilgi paylaşımı, kullanıcı farkındalığı eksiklikleri ve teknik zafiyetler nedeniyle siber güvenlik riskleri de bulunmaktadır. Özellikle çocuk kullanıcılar için yaş tespiti yapılması gibi ek önlemler alınması gerektiği belirtilmiştir.

5. Sohbet Robotları Geliştirilirken Dikkat Edilmesi Gerekenler

Sohbet robotları geliştirilirken aşağıdaki hususlara dikkat edilmesi önerilmektedir:

- Veri işleme sürecine başlamadan önce risk değerlendirmesi yapılmalıdır.

- Kişisel veri işleme faaliyetleri, yasal mevzuatlara uygun gerçekleştirilmelidir.

- Aydınlatma yükümlülüğü yerine getirilmeli ve veri güvenliği için teknik/idarî önlemler alınmalıdır.

- Uygulamalarda varsayılan mahremiyet ilkeleri benimsenmeli ve uluslararası veri güvenliği standartlarına uyulmalıdır.