Kuzey Ren-Vestfalya Eyaleti Veri Koruma ve Bilgi Edinme Özgürlüğünden Sorumlu Komiseri Bettina Gayk, 2025 yılına ilişkin 31. faaliyet raporunu sundu ve net bir ton belirledi. En kalabalık federal eyalette kayıtlar tarihi bir yüksekliğe ulaştı ve aynı zamanda Gayk, yapay zeka coşkusu ve aceleci mevzuat nedeniyle temel hakların kademeli olarak erozyona uğradığı konusunda uyardı. Gayk, “Veri kullanımı herkesin dilinde ve ilerlemenin yeni eşanlamlısı. Ancak dizginsiz veri kullanımının tehlikelerinin göz ardı edilmemesi konusunda sizi uyarmak istiyorum” diyor.
Reklamdan sonra devamını okuyun
Şikayetlerde patlama yaşanıyor; cezalar yarım milyon avroya yaklaşıyor
Faaliyet raporuna göre, 2025 yılında otoriteye toplam yaklaşık 18.060 başvuru ulaştı; önceki yılki 12.490 başvuruyla karşılaştırıldığında yaklaşık yüzde 45 artış yaşandı. Bireysel veri koruma şikâyetlerindeki artış özellikle dikkat çekicidir: şikâyetlerin sayısı yüzde 67'den fazla bir artışla 7.539'dan 12.592'ye çıkmıştır.
Gayk'e göre rakamlar aynı zamanda veri korumasının insanlara ulaştığının da kanıtı: vatandaşlar haklarına saygı gösterilmesini istiyor ve otoritenin çalışmaları ve misyonu onlar için önemli.
Yapay zeka iki ucu keskin bir kılıç: NRW güvenlik yasalarının eleştirisi
Raporun ana teması yapay zekanın güvenlik yetkilileri tarafından kullanılmasıdır. Gayk, revize edilen polis yasasını ve yeni NRW Anayasa Koruma Yasasını sert bir şekilde eleştiriyor. Her iki yasada da yapay zekanın kullanımına ve eğitimine yönelik yetersiz düzenlemeler oluşturulmuş, bu düzenlemeler ne çeşitli yapay zeka uygulamalarının farklı etkilerini ne de veri tabanından kaynaklanan sorunları yeterince kabul etmiştir.
Eyalet temsilcisi net bir ayrım yapıyor: Dilbilimsel olarak anlaşılır harfleri formüle etmek için yapay zekanın kullanılması daha az kritiktir. Ancak yapay zeka potansiyel suç olasılığını veya anayasaya aykırı eğilim belirtilerini belirlemek için kullanılacaksa, bunun tüm vatandaşların mahremiyeti üzerinde önemli bir etkisi olabilir. Özellikle sorunlu olan şey, her iki yasanın da, anonimleştirmenin çok fazla çaba gerektirmesi durumunda kişisel verilerin kullanımı da dahil olmak üzere, resmi verilerin yapay zeka eğitimi için kullanılmasına izin vermesidir. Gayk, büyük veri setlerinin neredeyse hiçbir zaman güncel olmadığı ve en kötü durumda, orijinal verilerdeki hataların masum insanların zulmüne yol açabileceği konusunda uyarıyor.
Reklamdan sonra devamını okuyun
Kuzey Ren-Vestfalya anayasa şikâyetine rağmen polisin yetkilerini genişletiyor
Gayk aynı zamanda Palantir'in Kuzey Ren-Vestfalya'da DAR (veri analizi ve araştırma) olarak bilinen veri analizi yazılımına da atıfta bulunuyor. LDI, ABD yetkililerinin Bulut Yasası ve Yabancı İstihbarat Gözetim Yasası aracılığıyla polis verilerine erişim sağlayabileceğinden korkuyor.
Federal Anayasa Mahkemesi'nin açık uyarısı sonrasında Kuzey Ren-Vestfalya'nın aslında polis yasasını belirlemesi ve temel haklara uygun şekilde sıkılaştırması gerekirdi. Bunun yerine eyalet hükümeti, polisin verileri analiz etme ve yapay zekayı kullanma yetkilerini önemli ölçüde genişletme fırsatını değerlendirdi ve eleştirilerin kilit noktalarını büyük ölçüde görmezden geldi. Gayk, bazı düzenlemelerin “orantılılık ilkesini yeterince dikkate almadığı” konusunda uyarıyor.
Polis veritabanında son derece müdahaleci aramalar
LDI NRW bunu büyük bir müdahale olarak görüyor: “Polis veri tabanında son derece istilacı aramalar” mümkün kılınacak, ancak aynı zamanda yetersiz yasal engeller de olacak. Özellikle sorunlu olan şey, bunun aslında amaç sınırlaması ilkesini baltalamasıdır: Vatandaşlar, topladıkları verilerin gelecekte ne için kullanılacağına ilişkin kontrolü kaybedeceklerdir.
Her ne kadar yasa anonimleştirmeyi öngörse de, “çok fazla çaba gerektirmesi muhtemel” ise bu uygulamadan vazgeçilebilir. Özellikle yapay zeka sistemleri, bariz tanımlayıcılar kaldırılmış olsa bile verilerdeki gizli bağlantıları tanıyacak şekilde tasarlanmıştır. Değerlendirmede “Anonimleştirmenin genellikle zor olduğu” belirtiliyor. Verileri polis sistemlerinde saklanan tanıklar veya mağdurlar da dahil olmak üzere kişilerin kimliğinin yeniden dolaylı olarak belirlenebilir hale gelme riski hâlâ yüksek.
Verilerin saklanması söz konusu olduğunda yasa anayasal gerekliliklerin de gerisinde kalıyor. Ancak Kuzey Ren-Vestfalya'daki yeni düzenleme, farklı depolama amaçları arasında yeterince ayrım yapmamaktadır. Tehlikenin önlenmesi, belgelenmesi ve daha sonra kullanılmasına yönelik veriler, temel haklara değişen derecelerde müdahale etse de, “hepsi bir arada” düzenlenmektedir. Sonuç: çok uzun saklama süreleri, kullanım kısıtlamalarının olmaması ve genel olarak belirsiz bir hukuki durum.
Bir sonraki dava muhtemelen
Veri koruma görevlilerinin eleştirisi özellikle bir noktada çok açık: onların itirazları yasama sürecinde tamamen göz ardı edildi. Sonuç bölümünde “Maalesef LDI NRW endişelerine herhangi bir yanıt bulamadı” diyor.
Federal Anayasayı Koruma Dairesi: Web taraması ve kamera erişimi
Yeni Anayasa Koruma Yasası ile Gayk, temelde sınırsız web taramasının mümkün olduğu gerçeğinin yanı sıra yapay zeka kullanan veri analiz araçlarının belirtilmemiş kullanımını, yapay zeka eğitimi için anayasal koruma verilerinin kullanılmasını ve özel video gözetim sistemlerine yeni verilen erişim seçeneklerini eleştiriyor. LDI NRW'nin açıklaması eyalet parlamentosunun 18/2863 numaralı basılı materyali olarak mevcuttur. Özellikle kamera erişimi heyecan yarattı. Uzman Prof. Mark A. Zöller düzenlemeyi “anayasal bir devlette kesinlikle kabul edilemez” olarak nitelendirdi.
1N Telecom'a 300 bin euro para cezası
Raporda ayrıca Kuzey Ren-Vestfalya'dan bir telekomünikasyon şirketi olan 1N Telecom'unki gibi ciddi bireysel vakalar da yer alıyor. 1N Telekom, 2025 yılı sonunda 300.000 euro para cezasına çarptırıldı. Şirket, yaklaşık iki yıllık bir süre boyunca, tanınmış bir büyük telekomünikasyon şirketinden geliyormuş gibi görünen kişiselleştirilmiş pazarlama mektupları gönderdi. Yüzlerce şikayete ve açık veri ihlallerine rağmen şirket, LDI'nın eylemlerini görmezden geldi ve iş uygulamalarını değiştirmedi.
Sosyal medya
Diğer vakalar sağlık sektörüyle ilgilidir. Hemşirelik personelinin, bazen Snapchat aracılığıyla, bazen de gece vardiyası sırasında canlı yayınlar aracılığıyla, Reels veya İnternet'teki canlı yayınlar aracılığıyla bakıma muhtaç olanları sergiledikleri sıklıkla fark edilmiştir. İncelenen davaların hiçbirinde prosedüre yasal olarak izin verilmedi. Bir doktorun muayenehanesi, rızası olmadan göğüs büyütme simülasyonu için bir hastanın resimlerini yayınladı; kazara okunan gerçek adı da dahil. Görüntü, binlerce takipçisi olan Instagram hesabında on saat boyunca mevcuttu; LDI cezai işlemleri başlattı.
İlaçların çevrimiçi satışına ilişkin prosedürde sağlık verileri de ele alınıyordu. 2019 yılında LDI NRW, Kuzey Ren-Vestfalya'da ondan fazla eczaneyi kontrol etmiş ve hiçbirinin, yalnızca eczanelerde satılan ilaçları çevrimiçi olarak satarken müşterilerin verilerini kullanma konusunda izin almadığını tespit etmiştir. Eczaneler, reçetesiz ilaç kullanıldığında sağlık durumu hakkında herhangi bir sonuca varılamayacağını savundu. LDI ve mahkemeler durumu farklı değerlendiriyor: reçetesiz ilaçlara ilişkin sipariş verileri, isim ve teslimat adresiyle birlikte, GDPR anlamında sağlık verileri olarak da değerlendirilmelidir.
Sözde sigorta “veri karteli” de LDI'da heyecan yarattı: Almanya ve Lihtenştayn'dan yaklaşık 40 sigorta şirketi, sağlık verileri ve reşit olmayanlara ait veriler de dahil olmak üzere sahtekarlığı tespit etmek için ortak bir e-posta dağıtım listesi aracılığıyla müşteri verilerini alışverişinde bulundu. Ve bir çevrimiçi hizmet sağlayıcı, yıllardır kullanıcıların konum verilerini yasa dışı bir şekilde üçüncü taraflara iletmişti; veriler sonuçta ABD'li bir veri komisyoncusunun eline geçti.
Veri ihlalleri: siber saldırılar hakim
Veri ihlali raporları da 2.844 vakayla (2024'te 2.170) yeni bir rekora ulaştı. Yüzde 34 ile siber saldırılar en yaygın neden olurken, onu hatalı nakliye (yüzde 24) ve yetkisiz ifşa (yüzde 20) takip etti. 33 üniversite kliniği ve hastanesi üzerinde yapılan özel bir denetim, on iki kliniğin 2023 ve 2024'te tek bir veri ihlalinden haberdar olmadıklarını belirttiğini ortaya çıkardı. LDI bunu olası görmüyor ve dahili raporlama süreçlerinin eksik olduğunu gösteriyor.
Apple, okullar ve dijital egemenlik
iPad kullanımı okullarda devam eden bir sorun olmaya devam ediyor. iCloud ile ilgili endişeler henüz tamamen giderilmiş değil. Gayk için, anahtarları Apple'ın elinde olmayan iCloud'da saklanan verilerin uçtan uca şifrelenmesi, veri koruma hukuku açısından en sürdürülebilir çözüm. Tamamen netleşene kadar LDI, iCloud'un kullanılmamasını öneriyor. Ayrıca otorite, okulların yapay zeka dil modellerini takma ad verilmiş hesaplar aracılığıyla veri korumasına uygun bir şekilde kullanmasını sağlamayı amaçlayan sınır ötesi “telli” projesini de memnuniyetle karşılıyor.
Merkezileşme tartışmasının eleştirisi
İş dünyasının veri koruma denetiminin tutarsız olduğu yönündeki düzenli suçlamaları, veri koruma denetiminin merkezileştirilmesiyle ilgili bir tartışmayı tetikledi. Gayk bu fikrin saçma olduğunu düşünüyor. Veri işlemenin adil ve temel haklara uygun olmasını isteyen herkes, federal veri koruma denetleme makamına güvenmemeli, bunun yerine veri işlemeyi incelemek için yerel erişimi sürdürmelidir.
Ülke çapında bir kalkınmanın parçası
NRW rakamları ülke çapındaki tabloya kusursuz bir şekilde uyuyor. Hessen'de veri koruma görevlisi Alexander Roßnagel şikayetlerde yüzde 58'lik bir artışla 6.070 vakaya ulaştı; Baden-Württemberg'de Prof. Tobias Keber, yüzde 90'ın üzerinde bir artışla 7.673 şikayete ulaştı; bu, her iki ülkenin faaliyet raporlarının ayrıntılı olarak belgelediği bir eğilim. Birçok devlet yetkilisi, hem şikayetlerin artık yapay zeka kullanılarak formüle edilebilmesi hem de yönetim, polis ve iş dünyasında yapay zeka sistemlerinin kullanılmasının yeni veri koruma riskleri yaratması nedeniyle yapay zekanın gelişmelerin temel itici gücü olduğu konusunda hemfikir. Raporların ortak noktası ise ABD ve Çin şirketlerine artan bağımlılık, daha fazla dijital egemenlik talebi ve temel hakları yeterince dikkate almayan aceleci yasama süreçlerine karşı uyarılar.
Ayrıca okuyun
(mack)
Bir yanıt yazın