Yapay zeka oldukça uzun süredir hayatın birçok alanında iş süreçlerini kolaylaştırıyor. Her ne kadar son zamanlarda yaygınlaşan ve kullanımı kolaylaşan LLM (Large Language Models) modelleri ile yapay zeka ile birebirde ilk defa tanışan birçok kişi olsa da, YZ’nin kullanımları 1950’li yıllara kadar uzanıyor. Örneğin bilgisayarların satranç ve dama gibi oyunları oynayabilmesi için çeşitli algoritmalar geliştirildi. Arthur Samuel’in 1959’da geliştirdiği dama programı1, kendi kendine öğrenme yeteneğine sahip ilk programlardan biriydi. Günümüz LLM’lerinin atası olarak, 1956’da Allen Newell ve Herbert A. Simon tarafından geliştirilen Logic Theorist isimli program2 ise çok güzel bir örnekt. Logic Theorist insan düşünce süreçlerini taklit ederek matematiksel teoremleri kanıtlayabilen ilk program olarak kabul ediliyor.
Bu örneklerden de anlaşılabileceği üzere YZ uzun bir süreden beri hayatımızda yer almaktaydı, fakat özellikle OpenAI ChatGPT ile devam eden dil modelleri, YZ’yi büyük çaplı laboratuvarlardan evlerimizin içine getirerek daha erişilebilir kıldı.
LLM modelleri geliştikçe YZ API’ları3 ile de geliştirilen uygulama sayısında artışlar görülüyor. 4 Ancak API’lar, YZ projeleri için temel bir yapı taşı olsa da hukuki ve etik açıdan bazı riskleri de her zaman beraberinde taşıyor.
YZ Girişimleri Nelere Dikkat Etmeli?
Her girişimin kendi YZ algoritmalarını geliştirmeleri oldukça maliyetli olduğundan, birçok girişim YZ API’larını sistemlerine entegre ediyor. Ancak bu YZ API’ları aracılığı ile işlenen kişisel verilerin, özellikle YZ sistemlerinde büyük veri setleri kullanıldığı dikkate alındığında veri güvenliği ve gizliliği açısından oldukça kritik bir konu.
Örnek olarak OpenAI API’ını kullanan girişim, her ne kadar üçüncü taraf bir API’ı kullanıyor olsa da, müşteri verilerinin toplanmasının ve işlenmesinin yasal gerekliliklere uygun olmasını sağlamakla sorumlu. Girişim ayrıca müşterilerine OpenAI’nin müşteri verilerini nasıl işlediğini düzenleyen bir EK Veri İşleme Sözleşmesi (“DPA”) sunmalı. Müşteri ve OpenAI arasındaki genel sözleşmenin bir parçası olarak OpenAI’ın API’ının ve diğer ticari hizmetlerinin kullanımını da kapsıyor. . Kısaca Hassas veri işleme tehlikesine karşı “Data Protection” alanında hassas veri işleme prosesine uygun bir aydınlatma metni ve tasarım gerekir. Kullanılan YZ API’ının veri kalitesi çok önemli. API hangi verilerden yararlanıyor ve önyargı içeriyor mu? Bu nedenle “Etik Beyan” hazırlanması elzemdir. Etik Beyan, yapay zeka uygulamalarının geliştirilmesi ve kullanılması sırasında etik ilkelerin ve değerlerin gözetileceğini taahhüt eden bir belgedir.
Bunun yanında YZ API seçimi yaparken de bahsettiğimiz üzere veri güvenliği ve hassas veri işleme kurallarını göz önünde bulundurmak oldukça önemli. API’nin veri işleme yöntemleri ve güvenlik politikaları girişimlerce detaylıca incelenmeli. Girişim şayet yüksek risk içeren bir alanda bu API’ı entegre ediyorsa, etik etki değerlendirmesi5 yaparak kullanıcının karşılaşabileceği potansiyel zararları da ayrıntılı bir şekilde tanımlamalı6. Bu bağlamda, şeffaflık politikası oluşturmak ve kullanıcıları bilgilendirmek de büyük önem taşır. 7
Sonuç olarak, yapay zeka API’larının entegrasyonu sırasında hukuki ve etik risklerin farkında olmak girişimler için kritik bir gereklilik. Girişimler tarafından veri güvenliği, gizlilik ve etik ilkelerin gözetilmesi yasal uyumluluğu sağlayarak kullanıcı güvenini artıracaktır.
Bu yazı ARC Avukatlık tarafından hazırlanmıştır.
Bir yanıt yazın