Etiket arşivi: selin çetin

Teknoloji

Sürücüsüz Tesla kaza yaptı, iki kişi öldü: Hukuki sorumluluk kimde?

Yorum yapın
ABD’nin Houston kentinde sürücü koltuğunda kimse bulunmayan otomatik pilot kontrolündeki Tesla aracın yaptığı kazada iki kişi hayatını kaybetti.

Kazada Tesla’nın 2019’da ürettiği Model S aracının bir viraja yüksek hızla girip dönemediği ve ağaca çarpıp alev aldığı belirtildi. Kaza raporunda yangının söndürülmesinin ardından yetkililer; biri ön yolcu koltuğunda, diğeri ise Tesla’nın arka koltuğunda olmak üzere 2 yolcuyu tespit etti.

Tesla aracının yaptığı ölümlü kazada sürücü koltuğunda kimsenin bulunmaması hukuki anlamda sorumluluğun yükleneceği tarafa ilişkin soruları tekrar gündeme getirdi. Konuyu değerlendiren Siber Bülten yazarı Av. Selin Çetin, ABD Ulusal Karayolu Trafik Güvenliği Kurumu tarafından mart ayında Tesla araçlarının kazaları hakkında 27 soruşturma başlatıldığını hatırlatarak şirketin zor bir sınavdan geçtiğini belirtti. VIA ve Google gibi şirketler yıllardır Teksas’ta sürücüsüz araçları test ediyor. Ancak, bu sistemler ne kadar iyi geliştirilmiş olsa da, ne şirketi ne de içinde bulunduğu kişileri tamamiyle sorumluluktan kurtarıyor.

BATARYALAR YANGIN RİSKİNİ ARTIRIYOR

Avukat Çetin “Hukuki sorumluluk açısından öncelikle şirketin belirlenen standartlara uygun şekilde bu sistemleri geliştirmesi, gerekli güvenlik önlemlerini alması oldukça önemli. Bunun yanında, araç içinde bulunan kişilerin de gerekli talimatlara uyacak şekilde aracın sürüşe devam etmesini sağlaması gerekli. Burada güvenliğin sağlanması konusunda Tesla zor bir sınavdan geçiyor.” dedi.

“Özellikle Kurum tarafından hazırlanan raporlar incelendiğinde araçların bataryalarının içeriğinin yangın riskini artırdığı görülüyor. Dolayısıyla şirketlerin hukuki anlamda gerekli güvenlik önlemlerini alarak bu araçları piyasaya sunması; kişilerin de sürüş güvenliği açısından tamamen otonom bir araç olsa dahi kendilerine sunulan talimatlara göre bu yolculuğu gerçekleştirmesi gerekiyor. Elbette kara yollarının otonom araçlar bakımından güvenliğinin sağlanması ile ilgili yerel yönetimlerin ve devletin de sorumluluğu olduğu unutulmamalı.”

Tesla Model S kazalara karşı böyle test ediliyor:

Makale & Analiz

2019 Yılında Yapay Zeka Konusunda Neler Oldu?

Yorum yapın

Yapay zeka 2019’da da en çok konuştuğumuz konulardan biriydi. Aslında geçtiğimiz yıl, teknolojik gelişmelerin yaşanmasından ziyade mevcut teknolojinin yanlış ve etik dışı kullanımının yarattığı sonuçlarla yüzleşme ve bunlara karşı tepki gösterme yılıydı diyebiliriz.

Kişisel verilerin güvenliği gündemdeki önemli konulardan biri oldu. Facebook’un kullanıcı verileri ile ilgili skandalları da yine devam etti. HUD, Facebook’un kullanıcıların kişisel verilerini konut reklamlarını kimlerin görüntülediğini belirlemek için kullandığını iddia etti -reklam verenin böyle bir amacı olmasa bile-. Bu durumun ise kişileri aile, yalnız yaşayan, Hristiyan olmayan gibi kategorilere dahil ederek ayrımcılığa yol açtığı vurgulandı. Türkiye’de de Kişisel Verileri Koruma Kurulu tarafından, kamuoyuna “fotoğraf API” olarak yansıyan veri ihlali dolayısıyla gerekli teknik ve idari tedbirleri almadığı anlaşılan Facebook hakkında 1.100.000 TL; ayrıca Kanunun en kısa sürede bildirim yapılması gerektiği hükmüne aykırı hareket edilmesi ile ilgili 550.000 TL idari para cezası verilmişti.

2019’un belki de en önemli gelişmelerinden biri San Francisco tarafından yüz tanıma sistemlerinin kullanımının yasaklanması oldu. Söz konusu yasak, şehir polisi ve bölge şerif departmanı da dahil olmak üzere devlet kurumlarını kapsamakla birlikte; telefonun ekran kilidini açmak için kullanılan sistemler bunların dışında tutulmuştu. Bu durum hükümetlerin gelişen teknolojileri bireyler üzerinde baskıcı ve ayrımcı bir amaçla kullanmaması adına önemli bir adım oldu. İlerleyen aylarda Oakland ve Sommerville tarafından da yüz tanıma yasaklandı.

Yüz tanıma sistemlerinin şirketler tarafından da yoğun şekilde kullanıldığı bir yıldı. Ocak ayında hissedarları Amazon’un elinde bulundurduğu yüz tanıma verilerini hükümete satmaması yönünde baskı yaptı.

ABD HAVA KUVVETLERİ YAPAY ZEKA STRATEJİ PLANINI AÇIKLADI

İklim değişikliği konusundaki tartışmalar da gündemdeydi. Greta Thunberg’in Birleşmiş Milletler’deki konuşması ile daha da alevlenen bir hal aldı. Büyük teknoloji şirketleri de iklim değişikliği konusunda harekete geçti. Google ve Microsoft şubat ayında en büyük petrol şirketlerinden bazılarına otomasyon, bulut ve yapay zeka hizmetleri sağlamak için adımlar attı. Bu sayede, toplumda artan farkındalıkla beraber, petrol ve doğalgaz çıkarılmasında yüksek verimlilik sağlayan ve çevreye duyarlı teknolojilerin geliştirilmesi hedeflenmekte.

Savunma alanında da yapay zekanın kullanımına yönelik gelişmeler yaşandı. ABD Hava Kuvvetleri yapay zeka strateji planını açıkladı. Yapay zekanın ticari kullanımlarının devletçe kontrol edilemez bir aşamada olduğu dile getirilirken, yapay zeka konusunda bugün atılacak adımların ilerleyen dönemde ülkeyi güçlendirebileceği gibi köleleştirebileceğinin de vurgusu yapıldı.

Yapay zeka sistemlerinin kullanımından doğan olumsuz sonuçların önüne geçmek adına Avrupa’da da birtakım adımlar atıldı. Avrupa Konseyi yapay zeka ve veri koruması üzerine kılavuz ilkeler yayınladı. Kılavuz ilkeler, yapay zeka uygulamaları geliştirirken insanlık onuru, insan hakları ve kişisel verilerin korunması gibi hakların güvenceye alınmasına vurgu yapmakta. Kılavuz, ayrıca geliştiriciler için de yol göstermekte; buna göre, geliştirme aşamasında ihtiyaç fazlası verileri azaltıp modelin doğruluğu yeni verilerle beslenerek değerlendirmeli.

Avrupa Komisyonu ise yapay zekanın etik kullanımına yönelik bir kılavuz yayınladı. 2018’de hazırlanan taslak metin kamuoyunun görüş ve önerilerine açılmıştı. Nisan ayında yayınlanan nihai metinde şu vurgular yer aldı:

  • Yapay zeka sistemlerini adalet ve şeffaflık açısından etik ilkelere uyacak şekilde geliştirin, uygulayın ve kullanın.
  • Çocuklar, engelliler ve diğer dezavantajlı gruplar bakımından olan kullanımlarda daha özenli davranın.
  • Demokrasi, hukukun üstünlüğü, adaletin sağlanmasında olumsuz etkiler yaratabileceğini de göz önünde bulundurarak gerekli önlemleri alın.

 

İngiltere Veri Koruma Otoritesi (ICO) ve Alan Turing Enstitüsü’nün ortak hazırladığı kılavuz da yapay zeka ve kişisel verilerin korunmasına ilişkin önemli bir gelişme oldu. Yapay zeka kullanımından etkilenen kişiler bakımından bu süreçlerin açıklanabilir olması için pratik tavsiyeler içermekte. Özellikle şirketin teknik ve uyum ekipleri ile DPO’ya yol gösterici olması hedeflenmekte.

TOPLUMSAL ETKİLERİNE ODAKLANILMAYA BAŞLANDI

Türkiye’de de yapay zekanın hukuki etkilerine yönelik üç büyük baronun -İstanbul, Ankara ve İzmir Baroları- birlikte kaleme aldığı “Yapay Zeka Çağında Hukuk” raporu yayınlandı. Ağustos ayında kamuoyunun yorum ve görüşlerine açılan taslak metin aralık ayında İstanbul Barosu’nda düzenlenen bir etkinlikle kamuoyuna duyuruldu. Metin, Türkiye’de yapay zeka ve hukuk konulu ilk rapor olma özelliğini taşımakta.

2019’a kadarki dönemde yoğunluklu olarak yapay zekanın geliştirilmesine odaklanılmışken artık yapay zeka uygulamalarının toplumda yarattığı etkiler üzerine düzenleme ve politika oluşturulmaya başlandığı; ileriye dönük strateji planlarının hazırlandığı bir döneme girildi.

2020 yılının teknolojinin toplum ve bireyler açısından olumlu sonuçlar doğurduğu bir yıl olması dileğiyle…

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Makale & Analiz

Ömer Altundal’a cevaben: “KVKK verileri değil, bireyleri korumayı hedefliyor”

1 Yorum

Kişisel Verilerin Korunması Kanununun (KVKK) yürürlüğe girmesinin üzerinden 3 yıl geçmesine rağmen, KVKK uyum süreçlerinin kimlerce daha iyi yürütüleceği bugünün en sıcak tartışmalarından biri. Bu konuya ilişkin olarak Ömer Altundal’ın 19 Kasım 2019 tarihinde “KVKK her kurumda süreci kimin yönettiğine göre şekil alıyor” başlıklı yazısına cevaben birkaç hususa değinmek istiyorum.

Konuya ilişkin olarak, öncelikle ve temelde şuna odaklanmak gerekir diye düşünüyorum: “KVKK verileri değil bireyleri korumayı hedefliyor.” Bu, verinin kişilerden ilk elde edildiği andan Şirketler bünyesinde kullanılması, saklanması, aktarılması vb. süreçlere kadar büyük bir aralığı kapsıyor. Bu süreçlerde ise KVKK’nın veri sorumluları için öngördüğü yükümlülüklerin yerine getirilmesi gerekiyor. Bu yükümlülükleri ise birbirinden ayrık düşünmemek ve/veya birini diğerinden üstün tutmamak gerektiği kanaatindeyim.

Ömer Altundal’ın yazısına birçok hususa değinerek cevap vermek istiyorum:

Örneğin bir aydınlatma metninin yazılması için tekrar tekrar toplantılar yapılıp, “virgülü nereye koysak, enter’a 2 defa basıp paragrafın arasını açsak mı” gibi kanunun amacından çok çok uzak konularda patinaj çekilebiliyor.”Ö.A.

 Aydınlatma metni hazırlanmasını sadece veri sorumlusunun bir yükümlülüğü olarak düşünmemek lazım. Bu aynı zamanda veri sahiplerinin hakkı olarak da karşımıza çıkıyor. Ayrıca veri sahiplerinin kendi verileri ile ilgili denetim ve kontrol sahibi olmasında da büyük rol oynuyor. Kanunun 10. maddesine bakıldığında, kişisel verilerin elde edilmesi sırasında veri sorumlusu bizzat veya yetkilendirdiği kişi aracılığıyla aşağıdaki bilgileri ilgili kişiye sağlamakla yükümlü:

-Veri sorumlusunun ve varsa temsilcisinin kimliği,

-Kişisel verilerin hangi amaçla işleneceği,

-Kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,

-Kişisel veri toplamanın yöntemi ve hukuki sebebi,

-11. maddede sayılan diğer hakları.

Özellikle 11. madde kapsamında tanınmış haklar vasıtasıyla kişiler, verileri üzerinde denetim ve kontrolü sağlayabiliyor. Bu haklar ise Kanunda şöyle sıralanmış:

-Kişisel verilerinin işlenip işlenmediğini öğrenme,

-Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

-Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

-Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

-Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

-Kişisel verilerin silinmesini veya yok edilmesini isteme,

-Kişisel verilerin düzeltilmesi, silinmesi veya yok edilmesine ilişkin işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

-İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

-Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Bu yüzden “Aydınlatma metni, veri sahibinin itiraz süreci vb konular daha çok “şeffaflaşma” ile ilgili konular.” olmaktan bir adım daha öteye gidiyor. Bununla birlikte aydınlatma metni hazırlanması sürecini kopyala-yapıştır şeklinde basite indirgememek gerekiyor. Değişen koşullar üzerine güncellenmesi ve varsa hata ve eksiklerin giderilmesi de KVKK’daki ilkelere uygun hareket etme bakımından önemli. Ayrıca kişilerin anlayacağı sadelikte, kullanıcı dostu, katmanlı aydınlatmaların yapılmasına önem veriyoruz. Kurum’un da belirtiği üzere aydınlatma metinlerinde “açık, anlaşılabilir ve sade bir dil kullanılması” gerekir.

Öte yandan kişisel verilerin korunmasıyla veri güvenliği arasındaki ilişkiye farklı bir bakış açısı getirilmesinin yararlı olacağı düşüncesindeyim. Veri güvenliği, doğrudan verilerin güvenliğini hedeflemektedir. Ancak bu veriler, kişilerle ilgili olduğu ölçüde veri güvenliği, kişisel verilerin korunmasına hizmet edecektir. Bu yüzdendir ki veri güvenliği değil “kişisel verilerin korunması” denmiştir().

Bu noktada, kişisel verilerin güvenliğinin sağlanması bakımından, elbette IT uzmanlarıyla birlikte hareket edilmesi gerekli. Ancak bunu kişisel verilerin korunmasının esası olmaktan ziyade bir parçası olarak görmek doğru olacaktır. Çünkü amaç bireyleri ve onların mahremiyetini korumaktır. Bunu yapmanın yollarından biri de Şirket bünyesinde kişisel veri de barındıran sistemlerin güvenliğine ilişkin teknik tedbirlerin alınmasıdır. Ancak teknik tedbirlerin yanında çalışanlara kişisel verilerin güvenliğine ilişkin düzenli eğitimlerin verilmesi ya da Şirketin imzalayacağı sözleşmelerde gizlilik ve kişisel verilerin korunmasına yönelik hükümlere yer verilmesi de diğer bazı önemli hususları oluşturuyor.

Kurum, uyum sürecinde yardımcı birçok rehber, kılavuz ve doküman hazırlanmış hatta “ALO 198”i kurmuş olsa da kabul edelim ki uyum sürecinin sağlıklı bir şekilde tamamlanabilmesi hukukçuların da bu süreçte yer almasına bağlıdır. Yapılan işin 1136 Sayılı Avukatlık Kanunu kapsamında olması bir yana, söz konusu düzenlemenin yorumlanması, uygulanması ve yaşanabilecek hak ihlallerinin önüne geçilmesi bakımından hukukçuların bu sürecin dışında tutulmasının sağlıklı sonuçlar doğurmayacağını ifade etmek gerekiyor.

Kurum’un konuyla ilgili yaptığı açıklamada da altını çizdiği gibi “bu yükümlülüklerin ancak disiplinler arası ortak bir çalışmanın neticesinde yerine getirilebilir olduğu”dur. Disiplinler arası çalışmak önemli olduğu kadar da zor bir öğrenme süreci gerektirmektedir. Farklı altyapılarda ve değişik akademik çalışma alanlarından gelen insanlar arasında bir ortak dil oluşturulması çalışmalardan verimli sonuç alınması için bir zorunluluk haline gelmiştir.

Yazının başında da belirttiğim gibi, uyum süreçlerinde düzenlemenin öngördüğü yükümlülükleri birbirinden ayrık düşünmemek lazım. Bu yükümlülüklerin yerine getirilmesi teknik bazı çalışmaları da içereceğinden, IT uzmanları ve hukukçuların birlikte hareket etmesi de bu sürecin doğal bir sonucu olacaktır. Bu yüzden en iyi kim yapar değil de, “birlikte en iyi nasıl yaparıza” odaklanalım derim.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Türkiye

Taylan Yıldız ile röportaj: ‘Verinin sınırlarımız içinde kalması önemli ama yeterli değil’

Yorum yapın

Türkiye, Taylan Yıldız ismiyle geçen sene tanıştı. Stanford Üniversitesi’nde doktora yaptıktan sonra Google’da çalışmaya başlayan bir gencin yıllar sonra Türkiye’ye dönüp siyasete atılması toplumun her kesiminden ilgiyle karşılandı. O günden bugüne Yıldız, katıldığı programlarda fikirlerini paylaşarak gelecek için teknolojik bir vizyona sahip yeni nesil siyasetçi profili çiziyor.

Yerel seçimlerin ardından İBB Meclisine giren Yıldız, Siber Diplomat  YouTube kanalına verdiği röportajda teknoloji ve siyaset ağırlıklı olmak üzere farklı birçok konuda görüşlerini paylaştı. Yazarımız Selin Çetin’e konuşan genç siyasetçi, beyin göçünden, akıllı şehirlere, yerli-milli ürün geliştirmeden kariyer tavsiyelerine kadar birçok farklı önemli konuda görüşlerini ortaya koydu.

Büyük teknoloji şirketlerinin demokrasi üzerindeki etkilerine, akıllı şehir uygulamalarında verinin ve veri güvenliğinin önemine ve İstanbul Büyükşehir Belediyesi özelinde uygulamada nelerin geliştirildiğine, ulusal siber güvenlik stratejilerine ve hükümetlerin bu konudaki farklı yaklaşımlarına; yerli ve milli teknoloji hamlelerimize değindiğimiz söyleşimizde Yıldız çalışma hayatına yeni başlamış veya başlayacak olan kişilere tavsiyelerde bulunuyor. Profesyonel hayata kendimizi nasıl hazırlamalıyız, kariyerimizde yeni yetkinlikleri nasıl kazanabileceğimizin cevaplarını veriyor.

BEYİN GÖÇÜNÜ AVANTAJA ÇEVİREBİLİRİZ

‘Tersine beyin göçü’ Türkiye’nin son yıllarda gündeminde olan bir konu. Tersine beyin göçünün bir örneği olan Taylan Yıldız, konuya bakış açısının değiştirilmesi gerektiğinin altını çiziyor. Yıldız’a göre Türkiye birçok olumlu özelliği ile dünyadaki beyin dolaşımını kendi lehine bir avantaja çevirebilir. Ama bunun için bazı şeylerin değişmesi gerektiğini vurgulayarak soruyor: “2000’li yıllarda yaşanan ülkeye dönüşlerin neden günümüzde devam etmedi?”

https://www.youtube.com/watch?v=vHTjLVa4CUA

GENÇLER SİYASETE GİRMEK İSTİYOR AMA ETİKETLENMEK İSTEMİYOR

Genç yaşında Türkiye’de siyasete giren Taylan Yıldız ile röportajda, değinilen konulardan bir tanesi de şüphesiz gençlerin politika ile olan ilişkisi. Yıldız, Türkiye’de siyasetin dört akım üzerinden yapıldığını fakat bu yapının artık ihtiyaçlara cevap vermekte yetersiz kaldığını savunuyor. Yıldız’ın yeni dönem siyaset anlayışının özeti proje odaklı siyaset: “Eğer siz proje odaklı bir siyasetle sorunlara çözüm bulmak isterseniz, Türkçü, Kürtçü, Atatürkçü ve İslamcı kim olursa olsun destek verir. Bugün Türkiye’de internet hızı yetersiz. Bu sorun herkesin sorunu. Gelin böyle sorunlar üzerine proje odaklı siyaset izleyelim.”

VERİLERİMİZİN TÜRKİYE’DE KALMASI ÖNEMLİ AMA YETERLİ DEĞİL

Cumhurbaşkanlığının geçtiğimiz aylarda yayınlanan Bilgi ve İletişim Güvenliği Tedbirlerine dair genelgesinde Türkiye’de işlenen verilerin Türkiye’de kalması gerektiğinin üzerinden durulmuştu. Yıldız genelgeyi genel hatları ile değerlendirdiğinden ‘olumlu bir adım’ yorumunu yapıyor fakat bazı konularda daha ileri gidilmesinden yana. Örneğin sınırlarımız içerisinde tuttuğumuz veriye kimlerin, hangi kurumların erişimi olduğunu sorgulayan Yıldız, güven verici politikalar için erkler arasındaki güç dengesinin önemine dikkat çekiyor.

İNTERNET VE DEMOKRASİ İLİŞKİSİ, TÜRKİYE NEREDE DURUYOR?

https://www.youtube.com/watch?v=4nVDcsm-2TQ

BELEDİYELER VE VERİ: TAYLAN YILDIZ’DAN KISA BİR EKONOMETRİ DERSİ

ÇAYCI VE SEKRETER DE AR-GE EKİBİNDEN SAYILIR MI?

KÜRESEL EKONOMİDE YERLİ-MİLLİ ÜRÜN GELİŞTİRMEK NE KADAR MÜMKÜN?

https://www.youtube.com/watch?v=bcvCq0uY9dY

TAYLAN YILDIZ’DAN KARİYER TAVSİYELERİ

Siber Bülten abone listesine kaydolmak için formu doldurunuz

 

Makale & Analiz

‘KVKK’nın 12. Maddesi geç ama çok önemli bir adım’

Yorum yapın

Siber Bülten’de bugüne kadar Türkiye’deki siber güvenlik konusunda öne çıkan isimlerle yaptığımız röportajları okuyucularımıza sunduk. Bugün yayınladığımız röportajı diğerlerinden ayıran özelliği bir Siber Bülten yazarının -Selin Çetin- başka bir yazarımız olan Burak Sadıç ile bu röportajı yapmış olması. İki yazarımızın siber sigorta, yapay zeka ve KVKK konularına değindiği röportajı ilginize sunuyoruz:

Çetin: Kişisel bir soru ile başlayalım, günlük hayatta kullandığınız teknolojik ürünlerin riskleri karşısında kullanıcı olarak sizin çözümleriniz neler oluyor?

Sadıç: Bir siber risk uzmanı olarak, teknolojiyi olabildiğince az kullanmaya çalışıyorum 🙂 Şakayı bir kenara bırakacak olursam, kullanıcı olarak benim kişisel tercihlerim:

– Her uygulama ve sistem için farklı ve karmaşık bir parola kullanmak,

– Yukarıda belirtilen tüm şifreleri saklamak için güvenli bir parola yönetimi uygulaması kullanmak,

– Mümkün olduğunda, ikili kimlik doğrulama kullanmak,

– Mevcut coğrafi konumu paylaşmayı mümkün olduğunca sınırlamak,

– E-posta veya mesajlar veya sosyal medya yoluyla gönderilen eklentileri açmamak veya bağlantılara tıklama konusunda paranoyak olmak. Eğer bu eklentileri ya da bağlantıları gerçekten merak ediyorsam da, onları “güvenli” bir ortamda açmaya çalışırım.

Çetin: Peki, bugünlerde şirketler hangi siber güvenlik tehditleri ile karşılaşıyor? Geçmişle karşılaştırdığında, özellikle yapay zekanın (YZ) gelişimiyle birlikte sigorta şirketlerinin sunduğu risk yönetimi çözümlerindeki değişimler neler oldu?

Sadıç: Siber güvenliği bir kitap olarak düşünürsek, şimdi ilk bölümün sonunda veya son bölümün başındayız. Internet’in yaygınlaşması ve bağlı cihazlarla (Nesnelerin Internet’i) birlikte şirketler veya bireyler için siber güvenlik tehditleri her bakımdan yalnızca bizim hayal gücümüzle sınırlanıyor. Ancak özet olarak, işin durması ve veri ihlali, şirketlerin bugünlerde karşı karşıya kaldıkları en büyük tehditler. Bence YZ gelişmelerinin siber sigorta üzerindeki potansiyel etkileri hakkında yorum yapmak için henüz erken.

Çetin: YZ kullanımının sigorta sektöründeki olumlu ve olumsuz etkileri nelerdir?

Sadıç: YZ tüm endüstrileri değiştirecek ve sigorta sektörü de bir istisna değil. Aşağıdakine benzer bir senaryo düşünün:

Bir trafik kazasına karıştığınızda, bağlantılı arabanız polise, hastaneye ve sigorta şirketine aynı anda bilgi veriyor. Polis ve sağlık uzmanları size ve diğer potansiyel mağdurlara yardım ederken, sigortacınız da aracınıza verilen zararın seviyesini belirliyor. İhtiyaç olması durumunda çekici otomatik olarak aranıyor ve ayrıca hasar seviyesi ve olası onarım maliyetleri önceden hesaplanıyor. Böylece, birkaç dakika içinde her şey robotik süreç otomasyonu ve YZ ile düzenleniyor.

Çetin: Siber saldırıları tespit etmek için geliştirilen YZ uygulamaları yayılmaya başladı. Bu uygulamaların geleceğini nasıl değerlendiriyorsunuz?

Sadıç: YZ, siber savunmada geleceğin zorunlu bir parçası. Mevcut altyapıların karmaşıklığı, son otomasyon teknolojilerinin yardımıyla bile, insanın durumu kavrayışını gerçekten zorlaştırıyor. Ancak, madalyonun bir de öteki yüzü var. Saldırganlar da YZ’yi saldırılarını daha da karmaşık hale getirmek için kullanacaklar. Dolayısıyla, gelecekte siber ortamda hem insan hem de YZ mücadelesi olacak.

TÜRKİYE YARIŞTA GERİ KALDI

Çetin: Türkiye siber güvenlik tehditleriyle karşı karşıya, YZ çözümlerinin daha iyi kullanılması için ne gibi adımlar atılmalı?

Sadıç: Türkiye yarışta geri kaldı, ancak hem özel sektör hem de kamudaki oyuncular siber silah yarışının hızına ayak uydurabilmek için cesur adımlar atıyor. Bence, YZ’nin daha etkili kullanılmasında ilk adım, YZ’nin gerçekte ne olduğunu anlamak ve buna göre davranmak.

Çetin: Yasal anlamda, Türkiye’deki düzenlemeler çerçevesinde, siber güvenlik alanındaki gelişmeler karşısında yapılanların yeterli olduğunu düşünüyor musunuz?

Sadıç: KVKK ve özellikle 12. madde ve bilhassa veri ihlali bildirimi fıkrası siber güvenlik için geç ama çok önemli bir adım. BDDK’nın yeni taslağı ve çeşitli endüstri düzenlemeleri ve rehberler de umut verici gelişmeler. Ben bir hukuk uzmanı değilim, ancak ilgili makamlar, çerçeveyi sürekli artan bir hızda geliştirmeye ve zenginleştirmeye devam ettiği sürece, mevcut çerçeve siber güvenlik alanındaki sürekli değişen gerçeklikle başa çıkma konusunda umut verici görünüyor.

Siber Bülten abone listesine kaydolmak için formu doldurunuz