TBMM Yapay Zeka Araştırma Komisyonu... USOM Başkanı Yıldırım: "Geliştirdiğimiz yapay zeka algoritmalarıyla siber saldırıları bertaraf ediyoruz"

(TBMM) - USOM Başkanı Mahmut Esat Yıldırım, TBMM Yapay Zeka Araştırma Komisyonu'nda siber saldırılara karşı koyabilmek için yerli ve milli yapay zeka yazılımı oluşturduklarını söyledi. Yıldırım, "Siber saldırganların yapay zeka teknolojilerini bir saldırı aracı olarak kullandıklarını gözlemliyoruz. Kurumumuz bünyesinde siber olaylara müdahale etmek amacıyla geliştirilen tamamen yerli ve milli 'AZAD' isimli bir yazılımımız mevcut. Bu yazılımla, kendi geliştirdiğimiz yapay zeka algoritmalarıyla siber saldırıların erken tespiti ve bertaraf edilmesi yönünde faaliyet yapmaktayız" dedi.

TBMM Yapay Zeka Araştırma Komisyonu AK Parti Eskişehir Milletvekili Fatih Dönmez başkanlığında toplandı. Komisyonda Bilgi Teknolojileri ve İletişim Kurumu (BTK) ve Kişisel Verileri Koruma Kurumu sunum yaptı.

Komisyon Başkanı Dönmez, komisyonun 17 Şubat Pazartesi günü İstanbul Teknik Üniversitesi ve Koç Üniversitesi’nin yapay zeka alanındaki çalışmalarını incelemek için İstanbul’u ziyaret edeceği bildirdi. Dönmez ayrıca, Michigan Üniversitesi’nden AI ve Dijital Politika Merkezi’nde (CAIDP) Başkan ve Politika Direktörü Merve Hickok ve Chicago Üniversitesi’nden Prof. Dr. Ufuk Akçiğit ile görüştüklerini ve ilerleyen süreçlerde kendilerinden yapay zeka alanındaki çalışmalara ilişkin bilgi alacaklarını belirtti. Dönmez, Hickok'un 11 Mart'taki komisyon toplantısına online olarak katılacağını ve Akçiğit'in ise 18 Mart'taki komisyon toplantısına katılabileceğini ifade etti.

BTK Başkan Yardımcısı Rıdvan Kahveci, komisyonda BTK bünyesinde yapay zeka çalışmalarına, denetleme ve düzenleme yetkilerine ilişkin bilgi verdi. Kahveci'nin komisyonda BTK'nın yapay zeka alanındaki görevlerine dair yaptığı açıklama şöyle:

“Yapay zeka konusunda kurumumuzun düzenleme, denetleme ve yetkilendirme görevleri var. Ulusal siber olaylara müdahale noktasında kurumumuzca yürütülen birtakım çalışmalar bulunuyor. Kurumumuzun yasal anlamdaki görev alanını 2813 Sayılı kuruluş kanunumuz ve elektronik haberleşmeye ilişkin 5809 Sayılı Kanun çerçevesinde görevlerimizi icra etmeye çalışıyoruz. Bunlarla beraber faaliyetlerimizin sac ayaklarından birini oluşturan internetin güvenli ve bilinçli kullanımını sağlamaya dönük olarak da 5651 Sayılı Kanun kapsamında birtakım görevlerimizi icra ediyoruz.

Yapay zeka konusunda doğrudan kurumumuza yüklenmiş bir sorumluluk bulunmamakla beraber Dijital Dönüşüm Ofisi ve Sanayi Bakanlığı’nın koordinesinde yürütülmekte olan bir strateji ve eylem belgesi bulunmakta. Burada 2024-2025 yılları içinde kurumumuzun doğrudan değil ancak ilgili kurum olarak zikredildiği 4 eylem bulunmakta. Uluslararası düzeyde işbirliklerini güçlendirmek amacıyla yapay zeka alanındaki uluslararası çalışmaların takibi, bu konudaki çalışmalara ülkemizce etkin katılım sağlanması ve katkı verilmesi amacıyla Uluslararası YZ Çalışmaları Takip ve Koordinasyon Komitesi kurulacak.”

"Dünya genelinde yapay zekanın resmi bir tanımı bulunmuyor"

Ulusal Siber Olaylara Müdahale Merkezi (USOM) Başkanı Mahmut Esat Yıldırım, yapay zeka gelişimi, uluslararası ve ulusal çaptaki düzenlemeler, yapay zekanın kapsamı ile hukuki zemine ilişkin bir sunum yaptı. Yıldırım'ın sunumundan öne çıkanlar şöyle:

“Yapay zeka günümüz teknolojisinin hızlı gelişen alanlarından birisi. Gelişmiş ve gelişmekte olan ülkelerin büyük bir mücadele alanı ve ilgi odağı haline gelen yapay zeka, insan özelliklerini taklit ederek öğrenme ve sorunlara çözüm bulma yeteneğiyle günlük hayatta pek çok kullanım alanı buluyor. Yapay zeka kavramı ülkemizde resmi olarak bir bilgisayarın veya bilgisayar kontrolündeki robotun çeşitli faaliyetleri zeki canlılara benzer şekilde yerine getirme kabiliyeti olarak tanımlanmıştır. Henüz dünya genelinde yapay zekanın resmi bir tanımı bulunmuyor.

Yapay Zeka kavramı günümüzde dar kapsamlı, genel ve süper yapay zeka olarak 3 ana kategoriye ayrılabiliyor. Gündelik hayatta kullanılan yapay zeka araçları dar kapsamlı yapay zeka kategorisine giriyor. Henüz genel veya süper yapay zeka bir örneği bulunamayan ya da bu ölçekte bir geliştirmenin henüz yapılmadığı kategoriler. Ana başlıklarıyla ele almak gerekirse yapay zekanın avantajları ve dezavantajları mevcut. Örneğin hata azaltma, doğruluk artışı, hızlı ve işleme ve büyük ve analitiği yapabilmesi, siber güvenliği sağlayabilmesi, yeni iş alanları ve inovasyon yaratması avantajlar doğuruyor. Bununla beraber çeşitli dezavantajlar da mevcut. Örneğin etik sorunlar ve karar alma süreçlerindeki bazı eksikler olabiliyor, işgücü ve istihdam üzerindeki bazı dönüştürücü etkileri, büyük maliyetler, yapay zekanın hatalı karar verebilme ve yanlılık bazlı sonuçlar çıkarması, dezenformasyon ve manipülasyon amaçlarıyla kullanılması, veri mahremiyeti ve kişisel veriler konusunda bazı dezavantajları mevcut.

Yapay zekaya ilişkin hukuki bazı zorluklar da karşımıza çıkıyor. Yapay zekanın hukuk sistemlerinde bir karar verici olarak kullanılmasının yanı sıra bir kişiliğe sahip olup olmayacağına dair tartışmalar halihazırda dünyada tartışılıyor. Bu hususa ilişkin çok farklı görüşler mevcut. Mevcut hukuk sistemlerinde halihazırdaki düzenlemeler açısından bakıldığında yapay zekanın gerçek veya tüzel kişi şeklinde nitelendirilmesine de bir imkan bulunmuyor. Yapay zekayı üreten şirketin mutlak hakimiyete sahip olduğu malı şeklinde bir eşya statüsünü kabul ettiğimiz takdirde orada da çeşitli sorunlarla karşılaşabiliyoruz. Burada da tabii böyle bir kabulün sorumluluk hususunda bazı sorunlara neden olabileceği düşünülüyor. Yapay zekanın kişiliğe sahip olup olmadığı sorusuna cevap verilip verilmemesi birçok hukuki diğer sorunları da ortaya çıkardığını çeşitli araştırmalarda görebiliyoruz. ‘Yapay zeka yeni bir fikir ortaya attığı zaman bu çıkarımın hukuki geçerliliği nedir’ şeklindeki sorunlar da hala dünya da tartışılıyor.”

"Siber saldırılara karşı koyabilmek için çeşitli yapay zeka teknolojilerinden faydalanıyoruz"

Avrupa Birliği’nin yayınladığı yapay zeka yasasına ilişkin bilgi veren Yıldırım, “Yapay zeka yasası, yapay zekalı sistemler için bir miktar koruma sağlamaktadır ancak teknolojideki hızlı ilerleyiş, çeşitli ülkelerin kendi iç mevzuatlarına entegrasyonları konusunda çıkan çeşitli riskler konusunda bu konunun yeniden ele alınmasını gerektirecektir. Siber saldırganların yapay zeka teknolojilerini de bir saldırı aracı olarak kullandıklarını gözlemliyoruz. Biz de bu saldırılara karşı koyabilmek için çeşitli yapay zeka teknolojilerinden faydalanıyoruz. Kurumumuz bünyesinde siber olaylara müdahale etmek amacıyla geliştirilen tamamen yerli ve milli 'AZAD' isimli bir yazılımımız mevcut. Bu yazılımla, kendi geliştirdiğimiz yapay zeka algoritmalarıyla siber saldırıların erken tespiti ve bertaraf edilmesi yönünde faaliyet yapmaktayız.”

BTK İnsan Kaynakları ve Eğitim Daire Başkanı Mustafa Ermiş de BTK Akademi adı altında Türkiye’de Sanayi ve Teknoloji Bakanlığı ile Milli Eğitim Bakanlığı ortaklığında yapay zeka alanında düzenlenen eğitim çalışmalarına ilişkin bilgi verdi.

KVKK Başkanı Bilir, veri sızıntısı iddialarına seçmen listelerindeki veri güvenliği tehlikesine dikkat çekerek cevap verdi

KVKK Başkanı Faruk Bilir yapay zekanın sınırlarının bir kanunla düzenlemesi gerektiğine dikkat çekerek kişisel verilerin korunmasının bir anayasal hak olduğunu belirtti. Kişisel Verilerin Korunması Kanunu’na ilişkin bilgi veren Bilir ayrıca şunları söyledi:

“Kanunla gelen ilkeler yapay zeka sisteminin de uyması gereken ilkeler. Kanunun olmazsa olmaz ilkeleri bunlar. Kanunda veri işleme şartları sayılıyor. 8 tane veri işleme şartı var, eğer bu şartlardan en az birisine dayanılmıyor ise biz bu veri işlemeyi hukuka aykırı sayıyoruz. Kanunla verileri işlenen kişilere verilerinin işlendiğine dair bilgiler verilmeli. Yapay zeka sistemleri de veriye ve kişisel verilere dayanmaktadır. İşlenen verilerin korunması gayet önemli ve biz bunun için ‘Veri Güvenliği Rehberi’ hazırladık.”

Veri sızıntısı iddialarına dair konuşan Bilir, KVKK’nın BTK gibi bir sistemi olmadığını ve bu sebeple veri sızıntısına ilişkin bilgilerin BTK’ya bağlı USOM tarafından kendilerine iletildiğini belirtti. Sızıntıların kaynağının bir kamu kurumu ya da şirket kaynaklı olduğu konusunda bilgiye ulaşamadıklarını ifade eden Bilir, sızıntıların son kullanıcı kaynaklı olabileceğini söyledi. Veri güvenliği açısından yurttaşları uyaran Bilir, seçim dönemlerinde muhtarlıklara asılan seçmen listelerinin veri güvenliği açısından sorun yarattığını ve bununla ilgili bir rehber hazırladıklarını söyledi. Seçmen listelerinin kişisel verilerin ihlali olduğunu belirten Bilir, verilerin bu şekilde kolayca paylaşılmaması gerektiğini, bunların bir araya getirilmesinin büyük veri setlerinin oluşmasına sebep olduğunu ifade etti.