ChatGPT’nin kişisel veri yönetmeliğine uymadığı gerekçesiyle İtalya’da erişimi durduruldu

Yapay zeka mesajlaşma robotu ChatGPT’nin kişilerin verilerinin toplanmasıyla alakalı yönetmelik kurallarına uymadığı gerekçesiyle İtalya’da erişimi durduruldu.

Kişisel Verilerin Korunması Garantörü tarafından yapılan duyuruya göre, mesajlaşma robotunun yapımcısı ABD merkezli OpenAI şirketine, İtalyan abonelerin verilerinin işlenmesini durdurma emri verildi. ChatGPT’ye getirilmiş olan geçici yasak derhal geçerli olacak ve kişisel veri yönetmeliğine uyana kadar uygulanmaya devam edecek.

Kurumun saptadığı ihlaller içerisinde, verilerin toplanma durumu hakkında abonelere bilgi aktarılmadığı da eklendi. Platformun işleyişinin altında yatan algoritmaları eğitmek nedeniyle kişisel verileri toplayıp sakladığı fakat bu faaliyeti mazur kılacak yasal bir dayanağının olmadığı belirtildi.

Ayrıca, ‘’OpenAI tarafından yayımlanan kullanım şartlarına göre 13 yaşın üzerindeki kişiler hedeflense de, kullanıcıların yaşını doğrulamak için herhangi bir filtrenin olmadığı.’’ söylendi.

Garantör kurum, abonelerin yaşını saptamak için gerekli sisteminin olmaması sebebiyle çocukların ‘gelişim ve farkındalık seviyelerine kesinlikle uygun düşmeyen yanıtlarla’ karşılaşabilmesi durumunun uyarısı yapıldı.

Durdurma kararında kurumun yaptığı açıklamada; ‘’Yapılan kontrollerde de kanıtlandığı üzere, ChatGPT tarafından sağlanan bilgiler her zaman gerçek verilerle örtüşmemekte ve bu nedenle kişisel verilerin yanlış işlenmesine yol açmaktadır.’’ sözlerine yer verildi.

Karar, 20 Mart’ta yaşanılan bir veri kaybı vakası sebebiyle alındı. Ayrıca yapılan açıklamada, ‘’İnsan konuşmalarını simüle edebilen ve işleyebilen ilişkisel yapay zeka yazılımlarının en bilineni ChatGPT, 20 Mart’ta kullanıcı konuşmaları ve abonelerin ücretli hizmete yaptığı ödemeyle ilgili bir veri kaybına (veri ihlali) maruz kaldı.’’ ifadeleri yer aldı.

Kişisel Verilerin Korunması Kurumu, Avrupa Birliği bünyesinde ofisi olmayan fakat Avrupa Ekonomik Alanı’na atanan temsilcisi olan OpenAI şirketine, istenilen önlemleri alması için 20 günlük bir süre verildi. Talimatlara uymadığı fark edildiği takdirde şirkete 20 milyon Euro’ya veya yıllık küresel kazancının yüzde 4’üne kadar ceza verilebileceği duyuruldu.