Büyük veri çağında kişisel verilerin korunması: Avrupa Birliği genel veri koruma tüzüğü'nde profilleme ve otomatik karar alma düzenlemeleri

Küçük Resim Yok

Tarih

2022

Yazarlar

Dergi Başlığı

Dergi ISSN

Cilt Başlığı

Yayıncı

İstanbul Bilgi Üniversitesi

Erişim Hakkı

info:eu-repo/semantics/openAccess

Özet

Yapay öğrenme algoritmaları günümüzde eğitim, sağlık, bankacılık ve öngörücü polislik gibi birçok farklı alanda profilleme ve otomatik karar almada kullanılmaktadır. Yapay zeka tabanlı profilleme ve otomatik karar sistemleri, gücünü yüksek oranda kişisel veri içeren büyük veriden alır. İşlenebilir verinin olağanüstü şekilde artması ve gelişmiş yapay öğrenme algoritmalarının ortaya çıkması bireylerin profillerinin çıkarılmasında ve bazı önemli kararların bu profillere dayanılarak herhangi bir insan müdahalesi olmaksızın tamamen otomatik bir şekilde alınmasına imkan tanımaktadır. Veri miktarındaki ve veri işleme kapasitesindeki artışın ekonomik büyümeye olan katkısı göz ardı edilemeyecek düzeydedir. Buna karşın, büyük verinin yapay zeka teknikleriyle işlendiği profilleme ve otomatik karar alma faaliyetlerinin birey açısından olumsuz sonuçlarını ortaya koyan vakalar da son yıllarda hızla artmaktadır. Bu durum ise bireylerin, hayatları ile ilgili önemli konularda hatalı, önyargılı, ayrımcı sonuçlar doğuran profilleme ve otomatik karar alma faaliyetlerine karşı korunmasına olan ihtiyacı artırmıştır. Avrupa Birliği Genel Veri Koruma Tüzüğü'nde bu ihtiyaç gözetilerek, profilleme ve otomatik karar alma da dahil olmak üzere veri işleme faaliyetlerinin şeffaf ve hesap verebilir olmasını sağlamak amacıyla, önleyici nitelikte mekanizmalar ile bazı özel tedbir ve güvenceler düzenlenmiştir. Tüzüğün yürürlüğe girişi, düzenlemelerin profilleme ve otomatik karar alma faaliyetleri açısından uygulanabilirliğine ilişkin tartışmaları da beraberinde getirmiştir. Öte yandan, profilleme ve otomatik karar alma faaliyetleri açısından kişisel verilerin korunması, yapay zekanın etik sorunları, şeffaf ve açıklanabilir yapay zeka, ticari sırların korunması, ayrımcılık yasağı gibi farklı konulara dokunan disiplinler arası bir alandır. Dolayısıyla bu konunun hukuki çerçeveye oturtulması farklı alanlarda birden fazla düzenlemeyi gerektirir. Çalışmada profilleme ve otomatik karar alma faaliyetleri kişisel verilerin korunması hukuku perspektifinden değerlendirilmiştir. Bu kapsamda, 6098 Sayılı Kişisel Verilerin Korunması Kanunu'nun Tüzük ile uyumlaştırılması için yapılması gereken değişikliklere yön göstermesi amacıyla, Avrupa Birliği Genel Veri Koruma Tüzüğü esas alınarak, ilgili düzenlemelerin uygulanabilirliği ve yeterliliği incelenmiştir.
Nowadays machine learning algorithms are used for profiling and automated decision making in many different fields such as education, health, banking and predictive policing. Artificial intelligence-based profiling and automated decision making systems are powered by big data which contain a high percentage of personal information. The enormous increase in usable data and the emergence of advanced machine learning algorithms allow for the profiling of individuals and important decisions being made based on these profiles in a fully automated manner without any human intervention. The contribution of the increase in the amount of data and data processing capacity to economic growth cannot be ignored. On the other hand, the number of cases revealing the negative consequences of profiling and automated decision-making activities in which big data are processed with artificial intelligence techniques has been increasing rapidly in recent years. This situation has increased the individuals' need to be protected against profiling and automated decision-making activities that create erroneous, biased and discriminatory results with respect to important matters in their life. As a response to this need, EU General Data Protection Regulation has introduced preventive mechanisms and some specific measures and assurances in order to ensure that data processing activities, including profiling and automated decision-making, are transparent and accountable. The entry into force of this regulation has brought with it debates on its applicability in terms of profiling and automated decision-making activities. On the other hand, protection of personal data with respect to profiling and automated decision-making activities is an interdisciplinary field that touches on different issues such as the ethical questions related to the use of artificial intelligence, transparency and explainability of artificial intelligence algorithms, protection of trade secrets, and non-discrimination issues. Therefore, placing this issue in a legal framework requires more than one regulation in different fields. In this thesis, profiling and automated decision-making activities are evaluated from the perspective of personal data protection law. In this context, the applicability and adequacy of the EU General Data Protection Regulation has been examined in order to guide the changes that need to be made to the Turkish Personal Data Protection Law No. 6098 to establish consistency between the two regulations.

Açıklama

Lisansüstü Programlar Enstitüsü, Bilişim ve Teknoloji Hukuku Ana Bilim Dalı

Anahtar Kelimeler

Hukuk, Law

Kaynak

WoS Q Değeri

Scopus Q Değeri

Cilt

Sayı

Künye

Bağlantı

https://tez.yok.gov.tr/UlusalTezMerkezi/TezGoster?key=RsTBl6RWK25OBMIKtIgYYU07OK19j14EVnFIOG3Ndg0nNC7V9nW4Ibgb-5gi77jm
 https://hdl.handle.net/11411/9048

Koleksiyon

Graduate Programs Institute Thesis Collection