Meta AI-GDPR konusu Avrupa’da veri koruma yasaları yapay zekâ alanında büyük teknoloji şirketlerinin hareket alanını ciddi şekilde etkiliyor. Son günlerde gündemde olan konu belirttiğimiz üzere, Meta AI GDPR uyumluluğu. Avusturya merkezli dijital haklar savunucusu noyb, Meta’nın Avrupa Birliği (AB) sınırları içerisindeki kullanıcı verilerini yapay zekâ eğitimi için kullanma planlarının yasalara aykırı olduğunu iddia ederek şirketi sert biçimde uyardı. Grup, Meta’ya karşı ihtiyati tedbir davası açma tehdidinde bulundu.
Bu yazıda, Meta’nın AI eğitim politikası, GDPR bağlamında yasal tartışmalar, kullanıcıların hakları ve atılması gereken adımlar detaylı bir şekilde ele alınmaktadır.
Meta AI’ın Yeni Veri Kullanım Politikası
Meta, 27 Mayıs 2025 itibariyle Avrupa’daki tüm Facebook ve Instagram kullanıcılarının herkese açık gönderilerini ve etkileşimlerini Meta AI modellerinin eğitiminde kullanmaya başlayacağını açıkladı. Bu uygulama, kullanıcıya varsayılan olarak dahil olma (opt-out) seçeneği sunuyor. Yani kullanıcılar aksi yönde bir itirazda bulunmazsa, verileri bu eğitim sürecine dahil edilecek.
Ancak burada önemli bir yasal tartışma ortaya çıkıyor: GDPR’ye göre böyle bir veri işleme faaliyetinde kullanıcıdan açık rıza alınması gerekir mi? Yoksa Meta’nın belirttiği gibi “meşru menfaat” temeli yeterli mi?
Noyb’un İtirazı “Meşru Menfaat” Yeterli Olmadı
Dijital gizlilik aktivisti Max Schrems’in liderliğindeki noyb (None of Your Business) grubu, Meta’nın bu uygulamasının Genel Veri Koruma Tüzüğü (GDPR) ile bağdaşmadığını savunuyor. Noyb’a göre Meta, verileri kullanmak için açık onay almak zorunda. Buna karşılık Meta, veri işleme faaliyetinin yasal dayanağı olarak GDPR’nin 6(1)(f) maddesindeki meşru menfaat ilkesini öne sürüyor.
Meşru Menfaat Nedir?
GDPR’ye göre bir şirket, bazı durumlarda kullanıcının açık onayını almadan da verileri işleyebilir. Ancak bu “meşru menfaat” dayanağı yalnızca şu gibi durumlar için geçerli kabul edilir:
-
Dolandırıcılık önleme
-
Müşteri hizmetleri süreçleri
-
Çalışan ilişkileri yönetimi
Buna karşın, yapay zekâ eğitimi gibi geniş kapsamlı, belirsiz ve potansiyel olarak riskli veri işleme faaliyetleri bu kapsamda değerlendirilmeyebilir. Max Schrems bu konuda oldukça açık konuşuyor:
“Avrupa Adalet Divanı, Meta’nın reklamlarla kullanıcıları hedeflemede meşru menfaat iddiasını reddetti. Yapay zekâ eğitimi için nasıl bir meşru çıkar olabilir?”
İhtiyati Tedbir ve Toplu Dava Tehtidi
Noyb, 14 Mayıs 2025 tarihinde Meta’ya resmi bir ihtar gönderdi. Bu mektupta, Meta’nın veri işleme planlarının yasalara aykırı olduğu ve bu plana devam edilmesi durumunda ihtiyati tedbir davası açılabileceği belirtildi.
Eğer bu dava açılırsa, Avrupa’daki kullanıcılar adına toplu dava açılması da söz konusu olabilir. Bu, Meta için yalnızca itibari kayıp değil, aynı zamanda ciddi tazminat taleplerine neden olabilecek bir durum anlamına geliyor.
GDPR Haklarını Öğrenelim
Meta AI GDPR uyumluluğu konusu, yalnızca meşru menfaat değil, aynı zamanda GDPR’nin kullanıcıya tanıdığı diğer haklar açısından da sorunlu bulunuyor:
1. Unutulma Hakkı
Bir kullanıcı, geçmişte paylaştığı bir içeriğin silinmesini talep edebilir. Ancak bu içerik, yapay zekâ modeline eğitim verisi olarak girdiyse, o verinin geri alınması teknik olarak neredeyse imkânsızdır.
2. Erişim Hakkı
Kullanıcı, kendisi hakkında hangi verilerin işlendiğini öğrenme hakkına sahiptir. Fakat bir LLM (Büyük Dil Modeli) eğitiminde kullanılmış verilerin hangi kullanıcıya ait olduğunu tespit etmek kolay değildir.
3. Rıza Hakkı
GDPR’ye göre kişisel veri işlemenin temelinde, genellikle açık, bilgilendirilmiş rıza yer almalıdır. Noyb, Meta’nın bu ilkeye uymadığını ve kullanıcıları yeterince bilgilendirmediğini savunuyor.
AB’deki Düzenleyici Kurumların Görüşleri
Şu ana kadar, Meta’nın bu planına karşı resmi olarak harekete geçen tek tüketici koruma grubu, Almanya’daki Kuzey Ren-Vestfalya Tüketici Danışma Merkezi (VZNRW) oldu. VZNRW, Meta’ya AI eğitim planlarını durdurma çağrısı yaptı. Ancak henüz AB çapında diğer veri koruma otoriteleri (DPA) bu konuda güçlü bir çıkış yapmış değil.
Meta ise, İrlanda Veri Koruma Kurumu (DPA) ile iş birliği içinde olduklarını ve yaklaşımın GDPR’ye uygun olduğunu savunuyor. Şirket, Aralık 2024’te EDPB’nin yayımladığı görüşe de atıfta bulunarak hukuki dayanaklarını güçlendirmeye çalışıyor.
Kullanıcıların Yapması Gerekenler
Eğer AB sınırları içerisinde yaşayan bir kullanıcıysanız ve Meta’nın verilerinizi yapay zekâ eğitimi için kullanmasını istemiyorsanız, bunu açıkça belirtmeniz gerekiyor. Bunun için Facebook veya Instagram hesabınıza giriş yaparak itiraz formunu doldurmanız yeterli.
-
Bu işlem için herhangi bir gerekçe sunmanız gerekmiyor.
-
İşlem yalnızca birkaç dakikanızı alır.
-
Aksi takdirde, 27 Mayıs’tan itibaren verileriniz Meta AI eğitim veritabanına aktarılabilir.
Proton gibi gizlilik odaklı firmalar bu konuda uyarıyor:
“Bu verilerin gelecekte nasıl kullanılacağını tahmin etmek zor. Pişman olmaktansa güvende olmak daha iyidir.”
Acaba Meta AI, GDPR ile Uyumlu mu?
Meta AI GDPR uyumluluğu, teknoloji ve hukuk alanında çarpışan iki dinamiği temsil ediyor: bir yanda hızlı ve güçlü yapay zekâ sistemleri kurmak isteyen teknoloji devleri, diğer yanda bireysel gizliliği korumayı hedefleyen yasalar ve topluluklar.
Meta’nın opt-out yaklaşımı, kullanıcıyı bilgilendirme ve seçim hakkı tanıma konusunda yetersiz kalabilir. Bu nedenle, noyb’un itirazı sadece hukuki değil, aynı zamanda etik bir sorumluluğa da dikkat çekiyor.
Şu an için kesin bir karar yok. Ancak önümüzdeki haftalarda AB Veri Koruma Otoriteleri ve mahkemeler bu konuyu daha yakından inceleyecektir. Eğer Meta planına devam ederse ve bu süreç hukuki bir krizle sonuçlanırsa, bu sadece Meta için değil, tüm AI geliştiricileri için ders niteliğinde olacaktır.
Meta AI GDPR Uyumluluğu Tartışmaları Yüzünden noyb’dan İhtiyati Tedbir Uyarısı yazısı ilk önce BeeTekno | Güncel Teknoloji Haberleri ve İncelemeler yayınlanmıştır.