İtalyan Kişisel Verileri Korunma Kurumu, 30 Ocak’ta, Çin’in yapay zeka modeli DeepSeek’e erişim engeli getirdi. Gerekçe olarak, kişisel verilerin toplanması ve saklanmasına dair bilgi taleplerine şirketin verdiği yanıtın “tamamen yetersiz” olması gösterildi.
İtalya’da 29 Ocak’ta uygulama mağazalarında DeepSeek indirilemez duruma getirilmişti.
İtalyan yetkililer, kişisel verilerin kullanımına ilişkin DeepSeek’ten bilgi talep etmiş, hangi kişisel verilerin, hangi kaynaklardan, hangi amaçlarla, hangi yasal dayanakla toplandığını ve Çin’de saklanıp saklanmadığını sormuştu. Çinli şirketten alınan cevabın yetersiz görülmesinin ardından uygulamaya erişim engeli getirildi.
Piyasalarda ve teknoloji sektöründe fırtına yaratan Çin merkezli yapay zeka asistanı DeepSeek’e dair kişisel verilerin toplanması ve saklanmasına dair endişeler ilk olarak Avustralya Bilim Bakanı Ed Husic’ten gelmişti.
Huawei’den TikTok’a kadar Çin teknolojisi, şirketlerin Çin devletiyle bağlantılı olduğu iddiaları ve kullanıcıların verilerinin istihbarat amaçlı toplanmasına yol açabileceği endişeleri daha önce de defalarca dile getirildi.
Donald Trump, DeepSeek’in teknoloji yarışında güçlenmesi için ABD’li şirketlere bir “uyanış çağrısı” olduğunu söyledi. Ancak ulusal güvenliğe bir tehdit olduğunu ima etmedi. Aksine maliyetleri düşürürse bunun iyi bir şey olabileceğini söyledi.
Ancak Avustralyalı bakan Husic, ABC News’e yaptığı açıklamada, “veri ve gizlilik yönetimi” de dahil olmak üzere birçok cevapsız soru olduğunu söyledi. “Bu tür konuların dikkatlice değerlendirilmesi gerektiğini” ifade etti.
DeepSeek, BBC’nin yorum talebine yanıt vermedi.
Ancak İngiltere ve ABD’deki kullanıcılar şimdiye kadar böyle bir endişe dile getirmedi.
DeepSeek, her iki ülkedeki uygulama mağazalarında zirveye fırladı ve piyasa analisti Sensor Tower, lansmanından bu yana 3 milyon indirme görüldüğünü söyledi.
DeepSeek hangi verileri topluyor?
DeepSeek’in kendi gizlilik politikasına göre, kullanıcılardan fazla miktarda kişisel bilgi topluyor ve bu bilgiler Çin’deki “güvenli sunucularda” saklanıyor.
Bu veriler şunları içerebilir:
- Hesap oluştururken girdiğiniz e-posta adresiniz, telefon numaranız ve doğum tarihiniz
- Metin ve ses dahil olmak üzere herhangi bir kullanıcı girişi ve sohbet geçmişleri
- Telefonunuzun modelinden ve işletim sisteminden IP adresinize kadar “teknik bilgiler”.
DeepSeek bu bilgileri, “güvenlik, emniyet ve istikrarını” artırarak kendisini geliştirmek için kullandığını söylüyor.
Daha sonra bu bilgileri hizmet sağlayıcılar, reklam ortakları ve kendi şirket grubu gibi diğer aktörlerle paylaşacak ve bu bilgiler “gerektiği kadar uzun bir süre” saklanacak.
Dijital gizlilik üzerine çalışan ExpressVPN’ten Lauren Hendry Parsons, “DeepSeek’in teknolojik potansiyeli, özellikle gizlilik politikasının şartları konusunda ciddi endişeler var” diyor.
Parsons özellikle, verilerin “kullanıcı ile hizmet dışındaki eylemlerini eşleştirmeye yardımcı olmak için” kullanılabileceğini belirten bölümüne vurgu yapıyor. Bunun “gizliliğiyle ilgili endişe duyan herkes için bir alarm” olduğunu söyledi.
Ancak uygulama çok fazla veri toplasa da uzmanlar bunun kullanıcıların ChatGPT ve Gemini gibi rakipleri veya hatta sosyal medya platformlarının gizlilik politikalarına çok benzediğini belirtiyor.
Güvenli mi, değil mi?
Oxford Information Labs’ın CEO’su Emily Taylor, “Web veya uygulama ile erişilebilen herhangi bir yapay zeka modeli için, kendisine sorulan ya da kendisinden istenenler, o modelin yapımcıları için kullanılabilir hale gelir” diyor ve ekliyor:
“Bu nedenle, gizli veya ulusal güvenlik alanlarında çalışan herkesin bu risklerin farkında olması gerekir”.
Salford Üniversitesi’nden Dr. Richard Whittle da uygulama ile ilgili “veri ve gizlilik konusunda çeşitli endişeleri” olduğunu, ancak ABD’de kullanılan modellerle ilgili de “birçok endişe” olduğunu söyledi:
“Kullanıcı her zaman dikkatli olmalı”.
İngiltere veri düzenleyicisi ICO, kullanıcıların, verilerinin AI modellerini eğitmek için kullanılmasıyla ilgili haklarının farkında olmaları konusunda uyardı.
BBC’nin Avustralya hükümetinin endişelerini paylaşıp paylaşmadıklarıyla ilgili sorusuna şöyle yanıt verildi:
“AI geliştiricileri ve uygulayıcıları, insanların kişisel verilerinin kullanımı hakkında anlamlı, öz ve kolay erişilebilir bilgilere sahip olmalarını ve insanların haklarıyla ilgili açık ve etkili süreçlere sahip olmalarını sağlamalıdır”.
