İtalya'nın Veri Koruma Kurumu (Garante), yapay zeka devi OpenAI'a, veri koruma ihlalleri nedeniyle 15,7 milyon dolar para cezası verdi. Ayrıca OpenAI’a, ChatGPT’nin veri toplama ve işleme yöntemlerini halka açıklamak amacıyla 6 aylık bilinçlendirme kampanyası düzenleme zorunluluğu getirildi.
Cezanın Sebepleri: Veri Koruma İhlalleri
Yapılan soruşturmada OpenAI’ın:
- Mart 2023’teki veri ihlalini bildirmediği,
- 13 yaş altı kullanıcılar için yeterli koruma mekanizmalarına sahip olmadığı,
- Kullanıcı verilerini işlerken şeffaflık ilkesini ihlal ettiği tespit edildi.
Bu bulgular, Avrupa Birliği’nin katı Genel Veri Koruma Yönetmeliği (GDPR) kurallarına aykırılık teşkil etti.
Genç Kullanıcıların Korunması Zayıf
İtalyan düzenleyici kurum, özellikle çocukların çevrimiçi güvenliğinin yetersiz korunmasını ağır bir ihlal olarak değerlendirdi. 13 yaş altı kullanıcılar için etkili kimlik doğrulama sistemlerinin eksikliği, şirketin sorumluluğunu artırdı.
Bu nedenle, OpenAI’a getirilen yükümlülükler arasında:
- Kamuoyu Bilinçlendirme Kampanyası:
- Radyo, televizyon, gazeteler ve internet platformlarında ChatGPT’nin veri toplama ve kullanma yöntemlerini halka açık bir şekilde anlatması.
- Şeffaflık ve Güvenlik Önlemleri:
- Özellikle genç kullanıcılar için daha güçlü güvenlik protokollerinin oluşturulması.
Avrupa’da Yapay Zeka Şirketlerine Artan Denetim
Bu ceza, Avrupa’nın yapay zeka teknolojilerine yönelik artan düzenleme ve denetimlerinin bir parçası olarak değerlendiriliyor. Özellikle Genel Veri Koruma Yönetmeliği (GDPR) kapsamında, veri güvenliği ve kullanıcı haklarına büyük önem veriliyor.
OpenAI, cezayı hafifletmek amacıyla iş birliği yaparak bazı düzenlemeler getirdi ve Avrupa operasyonlarını İrlanda’ya taşıma kararı aldı. Bundan sonraki süreçte, şirketin Avrupa’daki faaliyetlerini İrlanda Veri Koruma Kurumu (DPC) denetleyecek.
OpenAI İçin Yeni Dönem Başlıyor
OpenAI’ın gelecekte daha şeffaf politikalar uygulaması ve kullanıcı verilerini korumak için daha sıkı önlemler alması bekleniyor. Şirketin bilinçlendirme kampanyası, veri güvenliği ve yapay zeka teknolojilerine duyulan güveni yeniden inşa etmeyi hedefleyecek.
Bu ceza, diğer teknoloji şirketleri için de önemli bir uyarı niteliğinde. Veri koruma standartlarına uyulmaması durumunda benzer yaptırımların devam edeceği belirtiliyor.