Kısa cevap : “Evet ulaşabilir”. Mantık zaten bu. Yapay Zekanın, “Yapay Zeka” ünvanını haketmesi ve “Üretken” olması yani sorulan her şeye cevap verebilmesi ve bir yandan da kendisini eğitmeye devam etmesi için, olabildiğince her yere ulaşması lazım. Bunun önündeki engeller, şifreleme ve kanunlar (kişisel veriler ya da telif hakları) olabilir.
Yazının başlığı “Grup yazışmaları” çünkü ortada dolaşan “haklı” bir mesaj nedeniyle bu yazıyı yayınlıyoruz. Bulunduğunuz gruplarda bu tür ve her tür güvenliğin sağlanmış olmasına dikkat edin. Ama biz asıl “bireysel” soruna ve korunmaya dikkat çekeceğiz.
Yapay zekanın “üretken” hali yani ChatGPT ve benzerleri kullanıcıların çok sevdiği bir devrim oldu ama kuralları konulmadan gelmesi nedeniyle aslında düşünülmeyen pek çok sorunu var. Bunu ilk olarak müzik, sanat eseri sahipleri, film yapımcıları, gazete, kitap yayınevleri farkedip, protesto ettiler ya da dava açtılar. Şimdi bir başka boyutuna dair uyarılar var. Bu sefer yapay zekanın gruplar üzerinden ya da Google, Apple vsvs drive üzerinden bireysel bilgilerimize, mesela birileri ile özel yazışmalarımıza, ortaya çıkmasını istemeyeceğimiz fotoğraflarımıza ya da bilgilerimize ulaşabilecekleri görülüyor. Malüm yapay zeka bir yandan sorulara cevap verip, diğer yandan da kendini eğitirken, internet üzerindeki her türlü bilgiye ulaşabiliyor.
Bir kaç gündür sosyal medyada ve whatsapp gruplarında dolaşan bir mesaj özetle şöyle uyarıyor :
“Yapay zekâ sistemleri yasal olarak grup sohbet mesajlarına, üyelerin telefon numaralarına ve hatta telefonlarda depolanan kişisel verilere erişebilir. Bu durum birebir yazışmaları da kapsıyor!”
Mesajın başında şöyle bir ifade var;
“Devam eden yapay zekâ kaynaklı siber güvenlik tehditleri nedeniyle, tüm WhatsApp grup yöneticilerinin Gelişmiş Sohbet Gizliliği ayarlarını derhal etkinleştirmesi çok önemlidir.”
Tamam grup yöneticileri bunları yapsın ve yapması için üye olduğunuz grupları uyarın ama yetmez, bireysel olarak da yapmamız gerekenler var. Bunlara birlikte bakalım.
Yapay Zeka Hangi Kapalı Zannettiğimiz Uygulamalara Ulaşabilir?
WhatsApp gibi uçtan uca şifreli uygulamalarda yapay zeka sistemlerinin içeriklere erişimi normalde yoktur. Ama Telegram, WeChat, bazı SMS uygulamaları uçtan uca şifreli değildir. Dolayısıyla yapay zeka sunucu bunlara erişebilir.
Şu andaki bilgilerimize göre, yapay zekâ sistemleri kendiliğinden ve yasal olarak bireylerin telefonlarındaki özel verilere erişemez. Gerçi bu tam doğru ifade değil. Bazı erişim riskleri mevcut ve kişilerin kendilerinin bunları ortadan kaldırmaları gerekir. Şöyle sıralayalım;
- Uygulama izinleriyle (örn. WhatsApp, TikTok) Kullanıcı uygulamaya “rehbere”, “mikrofona”, “galeriye” erişim izni verirse, yapay zeka bu verileri arka planda kullanabilir
- Bulut yedekleme sistemlerinde de şifreleme yoksa mahremiyet ihlali doğar. Örneğin, mesajlar, fotoğraflar Google Drive / iCloud’da saklanırken, eğer şifreleme yoksa, yapay zeka sistemleri bu verilere erişebilir (Google AI, Siri vb.).
- Uçtan uca şifrelenmemiş servislerde yapay zeka, Facebook Messenger’e, bazı SMS uygulamalarına ve Sohbetlere teknik olarak erişebilir.
- Kullanıcı bazen de verisini farkında olmadan model eğitimi için “gönüllü” verir. Örneğin Copilot’a yapıştırılan e-posta metinleri, özel içerikler, kullanıcının bilgisi dışında paylaşıyor olabilir.
- Yasal zorunluluk veya istihbarat işbirlikleri diğer önemli bir ikaz noktası. Bazı ülkelerde bu sosyal medya uygulamaları, o ülkede yayında kalma karşılığında, veri erişimi için devlete arayüz sağlar (örn. Çin, Rusya, Hindistan’da). Bunların da bilgilerinize erişimi ve gizli denetim riski çok yüksektir, unutmayın.
Grup Sohbetleri, Numara ve Cihaz Verileri Üzerinden Erişim
Başta da bahsettiğimiz üzere, uçtan uca şifreli olan uygulamalarda, normal şartlar altında yapay zeka sistemlerinin içeriklere erişimi yoktur. Uçtan uca şifreli değilse, yapay zeka sunucu tarafında bazı erişimler, analizler yapılabilir. Yine bir üstte belirttiğimiz üzere, bazı ülkelerde veri erişimi için devlete arayüz verilmişse, gizli yapay zeka erişimi yapılıyor olabilir.
Dİğer yandan bazı uygulamalar “rehber erişimi” izni alarak tüm adres ve numaraları buluta çıkarır (Gmail gibi). Yapay zeka destekli hedefleme (örneğin reklamcılık) bu rehberden öğrenilen ilişkilere göre yapılabilir. Eğer uygulama cihaz belleğine veya dosya sistemine erişim almışsa (örneğin galerinizdeki belki kimsenin görmesini istemediğiniz fotoğraflara), bu veriler yapay zeka sistemleri tarafından işlenebilir.
Yapay zeka sistemleri bu verileri eğitim, hedefleme, içerik üretimi ya da içerik filtreleme amacıyla analiz edebilir. Çoğu sosyal medya şirketi (örn. Apple, Signal, WhatsApp) yapay zekanın erişimini şifreleme ile engellemeye çalışıyor. Ama Apple’ın Siri’si var ve ilaveten bazı firmalar ülkelere veri erişim arayüzü vermişse, bir daha söylüyoruz, orada risk vardır.
Meta, TikTok, Google gibi firmalar ise arka planda (kullanıcısına haber vermeden) daha fazla veriyi yapay zekayı modellerine pasif yollardan entegre edebilir.
Bölgesel Olarak Bakalım; Yapay Zekâ’nın Veri Erişimi
- AB (GDPR) Kullanıcı rızası olmadan hiçbir kişisel veriye erişilemez. AI sistemleri de bu kapsamdadır.
- ABD Net yasalar yok. Şirketler, gizlilik politikasına göre kullanıcı verisini analiz edebilir.
- Çin / Rusya / Hindistan Devletin doğrudan müdahale hakkı olabilir. AI sistemleri güvenlik gerekçesiyle her şeye erişebilir.
- Türkiye KVKK kapsamında AI sistemlerinin kişisel veriye erişimi açık rıza ile sınırlı. Ancak denetim eksikliği var. Ayrıca devlet firmalarla gizli anlaşma yapmışsa, bilmiyoruz.
Kişisel Verilere Erişebilen Yapay Zeka Uygulamaları
| Uygulama / Platform | Erişilen Kişisel Veriler | Açıklama |
|---|---|---|
| TikTok / CapCut AI | Kamera, galeri, mikrofon, cihaz bilgileri, klavye verisi | Çin merkezli, cihazdaki hareketler ve yazışmalar, davranışsal modelleme için kullanılıyor. |
| Meta Yapay Zeka (Instagram, Facebook) | Mesajlar, sesli mesajlar, konum, gönderi içeriği | Reels ve DM’lerdeki içerikler yapay zeka ile analiz ediliyor, reklam hedefleme için kullanılıyor. |
| Google Assistant / Gemini | Sesli komutlar, takvim, e-postalar, konum, arama geçmişi | Gmail, Google Drive ve Chrome verileri dahil bireysel verilere çok geniş erişim alanı var |
| Siri (Apple) | Sesli veriler, kullanım geçmişi, aygıt aktiviteleri | Apple verileri cihazda işlemeye öncelik veriyor, ancak iCloud açık ise yapay zeka buluta veri taşıyabilir. |
| Amazon Alexa | Mikrofon, ev içi konuşmalar, cihaz davranışları | Yapay zeka sistemleri “yanlışlıkla” tetiklenmiş ses kayıtlarını bile analiz edebilir |
| Snapchat My AI | Mesajlar, görüntüler, GPS | Sohbet geçmişi ve Snap’ler eğitim verisi olarak kullanılıyor (rızaya bağlı gibi görünse de kapsam geniş) |
| ChatGPT, Copilot, Claude vb. sohbet botları | Kullanıcının yazdığı tüm girdiler | Gizlilik ayarları açık değilse bu veriler model eğitimine dâhil olabilir |
| YouTube / YouTube Music (yapay zeka öneri sistemleri) | İzleme geçmişi, konum, cihaz ID | Davranışsal öneriler için yapay zeka profili oluşturuluyor |
| Spotify Yapay Zeka DJ | Dinleme geçmişi, ruh hali analizi | Kişisel müzik tercihleri ile ruhsal durum modellemeye çalışılabilir. |
| Replika, Character AI gibi sohbet partnerleri | Tüm yazışmalar, ilişki içeriği | “Kişisel yapay sevgili” uygulamaları en yüksek mahremiyet riski taşıyanlardandır |
️Hangi Verilere Özellikle Dikkat Edilmeli?
Rehber ve numaralar: WhatsApp, Telegram gibi uygulamalar bu verileri yedekleyip AI modellerine açabilir.
️ Fotoğraf galerisi: CapCut, TikTok, Instagram gibi uygulamalar “efekt için izin” alarak tüm galeriye erişebilir.
️ Mikrofon: Alexa, Siri gibi sesli asistanlar, sadece tetikleme kelimesinden sonra değil, öncesinde de dinliyor olabilir.
Konum ve hareket geçmişi: Google, Meta ve Snapchat bu veriyi davranışsal analiz için sıkça kullanıyor.
Ne Yapabilirsiniz?
| Önlem | Etki |
|---|---|
| Uçtan uca şifreleme sunan uygulamaları tercih edin | Sigral, Threema, Proton Mail gibi gizliliğe öncelik veren hizmetler tercih edin (ama yine de tam güvenmeyin) |
| Uygulama izinlerini denetleyin | Kamera, mikrofon, galeri, dosya erişimi, konum erişimini kaldır |
| Yapay Zekaya yazdığınız verileri filtreleyin | Yapay zeka asistanlarına verdiğiniz girdileri (kimlik bilgisi, e-posta, yazışma vs.) hassas verilerden arındırın. |
| Bulut yedeklemeyi kapatın veya şifreleyin | iCloud / Google Drive özel veri içerebilir |
| Uygulama İzinlerini denetleyin | Ayarlar > Uygulamalar > İzinler |
| Gizlilik ayarlarını açın | “Verilerimi eğitim için kullanma” seçeneği varsa bunu kullanın |
| Aydınlatma Metinlerini Okuyun | “Verilerimi reklam amaçlı kullanma” benzeri ayarları devre dışı bırakın |
| Gerekirse KVKK şikayet hattını kullanın | Kvkk.gov.tr adresine şikayet etmeyi deneyin. |
Türkiye’de Yaygın Kullanılan Uygulamalar Üzerinden KVKK Odaklı Risk Analizleri
Temmuz 2025 itibariyle geçerli açık kaynaklar, KVKK metni ve uygulama gizlilik politikaları çerçevesinde yapılan risk analizleri ise aşağıdadır (bunlar yeni yasa ve denetimlerle değişebilir).
1. WhatsApp (Meta)
Risk Derecesi: Orta – Yüksek
Rehber Erişimi: Kullanıcıdan izin alarak tüm telefon rehberini Meta sunucularına yükleyebilir.
Bulut Yedekleri: Sohbetler Google Drive/iCloud üzerinden yedeklenirse şifreleme kalkar.
KVKK Uyumu: Kısmen. Aydınlatma metni sunuluyor, fakat veri yurt dışına aktarımı için açık rıza sistemi tartışmalı.
2. TikTok / CapCut (Bytedance)
Risk Derecesi: Yüksek
Yüz Tanıma, Kamera, Galeri Erişimi: Filtre için alınan izinler, tüm medya içeriğini analiz etmeye yol açabilir.
Veri Transferi: Veriler çoğu zaman Çin’deki sunuculara aktarılıyor.
KVKK Uyumu: Zayıf. Aydınlatma metni sınırlı, veri saklama ve silme politikası belirsiz.
3. Instagram / Facebook (Meta)
Risk Derecesi: Orta
Mesaj ve Etkileşim Analizi: AI sistemleri mesajlar ve etkileşimlerden duygu analizi yapabilir.
Reklam Profilleme: Kullanıcı davranışlarına dayalı agresif reklam hedefleme var.
KVKK Uyumu: Kısmen. Aydınlatma metni mevcut ama “toplu onay” sistemi sorunlu.
4. Google (Search, Gmail, Maps, Gemini AI)
Risk Derecesi: Orta – Yüksek
Geniş Veri Havuzu: Takvim, e-posta, konum, YouTube geçmişi gibi alanlar entegre analiz ediliyor.
AI Eğitiminde Kullanım: Kullanıcı verileri açık rıza olmadan Gemini benzeri AI sistemlerde eğitim materyali olabilir.
KVKK Uyumu: Çeşitli panellerle kontrol sağlanabiliyor ancak veri saklama süreleri uzun.
5. Snapchat / My AI
Risk Derecesi: Yüksek
Konum Takibi ve Mesaj Analizi: AI destekli sohbet botu “My AI” sohbet geçmişini analiz ediyor.
Yüz Tanıma: Filtre sistemi yüz yapısından duygu çıkarma işleyebilir.
KVKK Uyumu: Düşük. Gizlilik politikaları net değil; yurt dışı aktarımı izinsiz olabilir.
6. Telegram
Risk Derecesi: Orta
Şifreleme Seçmeli: Varsayılan sohbetler sunucuda şifrelenmez. Gizli sohbet açılmalı.
Numara Temelli Tanıma: Kullancı numarası herkese açık olabilir.
KVKK Uyumu: Belirsiz. Merkezi konumuna göre (Dubai veya çeşitli sunucular) sorumluluk dağılabilir.
7. Signal / ProtonMail
Risk Derecesi: Çok Düşük
Şifreleme: Uçtan uca şifreleme varsayılan.
KVKK Uyumu: Yüksek. Gizlilik odaklı tasarlandıkları için en az veri işleniyor.
KVKK Uyum Kriterleri Nedir?
KVKK Uyumu konusuna da bakalım. Türk menşeli uygulamalar genellikle KVKK’ya uygun. ABD merkezli dev platformlar (Meta, Google) gri alanda. Çin merkezli uygulamalar (TikTok, CapCut, Temu) en yüksek risk grubunda.
Bir uygulamanın KVKK’ya uygun sayılması için şunlar gerekir:
Aydınlatma yükümlülüğü bulunmalı : Uygulama, hangi veriyi, neden, ne kadar süreyle ve kimle paylaştığını net anlatmalı.
Açık rıza almalı: Kullanıcıdan, belirli bir amaç için açık onay alınmalı. “Genel onay” yeterli değildir.
Yurt dışına veri aktarımı sınırlandırılabilmeli: Kullanıcının rızası olmadan kişisel veriler yurtdışına çıkarılamaz.
Veri minimizasyonu: Gerekli olandan fazla veri toplanamaz (örneğin, not almak için kamera zorunlu olmamalı).
Veri saklama süresi: Belirsiz süreyle veri saklanamaz. Amaç tamamlanınca silinmeli.
Bir sonraki yazımda “Üretken Yapay Zekâ Ne Yönden 1984’ü Gerçekleştiriyor?” konusunu aktarmaya çalışacağım.
Kaynak : 