Müvekkil Verisi ve KVKK: Bulut Yapay Zekânın Gizli Riski

Bir avukat için müvekkil belgesi sıradan bir dosya değildir. İçinde kimlik bilgileri, sağlık verileri, ticari sırlar, aile mahremiyeti bulunabilir. Bu belgeyi internet üzerindeki bir yapay zekâ aracına yüklediğinizde, çoğu zaman fark etmeden üç ayrı sınırı birden aşarsınız.

1. Veri yurt dışına çıkabilir

Bulut tabanlı araçların sunucuları çoğunlukla yurt dışındadır. 6698 sayılı Kişisel Verilerin Korunması Kanunu, kişisel verinin yurt dışına aktarımını özel koşullara bağlar (KVKK m. 9). Bir müvekkil belgesini yabancı bir sunucuya yüklemek, çoğu hâlde bu koşullar sağlanmadan yapılan bir aktarım anlamına gelir.

2. Veri "eğitim" için saklanabilir

Pek çok bulut aracının kullanım şartları, girdiğiniz içeriği hizmeti geliştirmek için işleme hakkı tanır. Yani yüklediğiniz dilekçe, sizin kontrolünüzün tamamen dışında bir yerde kalıcı olabilir.

3. Meslek sırrı zedelenebilir

Avukatlık Kanunu m. 36, avukata sır saklama yükümlülüğü yükler. Müvekkil verisini, içeriğini denetleyemediğiniz üçüncü bir tarafa aktarmak bu yükümlülükle çelişme riski taşır.

Çözüm: Veriyi cihazdan çıkarmamak

Riskin kökü tek bir noktada: veri nereye gidiyor? Eğer hassas belge hiç cihazınızdan çıkmıyorsa, yukarıdaki üç risk de büyük ölçüde ortadan kalkar.

Yerel mod tam olarak bunu yapar: müvekkil belgesi bilgisayarınızın belleğinde işlenir, hiçbir sunucuya kopyalanmaz. İnternet bağlantınızı kesseniz bile çalışır. Kamuya açık içtihat ve mevzuatı bulutta hızla ararken, müvekkile ait hassas dosyayı yalnızca kendi donanımınızda incelersiniz.

Teknolojiden yararlanmak ile mahremiyeti korumak birbirinin alternatifi değildir. Doğru mimariyle ikisi aynı anda mümkündür.

Bu yazı genel bilgilendirme amaçlıdır; somut bir durum için kendi hukuki değerlendirmenizi yapmanız gerekir.