AV. EVRİM UYGUR YAMANER / GLED PARTNERS HUKUK OFİSİ, YÖNETİCİ ORTAK

Liman Operasyonlarında Çalışanların Yapay Zekâ Kullanımı ve Hukuki Riskler

1. Giriş

Günümüz iş hayatında yapay zekâ (“YZ”) teknolojilerinin hızlı yükselişi, pek çok sektörde olduğu gibi liman operasyonlarında da çalışma süreçlerini etkilemektedir. YZ destekli sistemlerin karar alma, tahmine dayalı analiz, süreç optimizasyonu ve operasyonel hız gibi alanlarda sağladığı avantajlar, liman işletmeleri için ciddi bir fayda sağlamalarının yanı sıra bu teknolojilerin çalışanlar tarafından kullanımı önemli hukuki tartışmaları da gündeme getirmektedir. Veri gizliliği ve güvenliği, işin görülme biçiminin değişmesi ve YZ araçlarının kullanımından doğan sorumluluğun kimin üzerinde olduğu gibi konular, liman operasyonlarının kendine özgü riskleriyle birleştiğinde daha da kritik hale gelmektedir. Bu çerçevede, liman operasyonlarında çalışanların yapay zekâ kullanımı hem fırsatlar hem de hukuki yükümlülükler açısından kapsamlı bir değerlendirme gerektirmektedir.

2. Yapay Zekâ Sistemlerinin İş Aracı Olarak Kabul Edilmesi

6098 sayılı Türk Borçlar Kanunu’nun (“TBK”) 413/1. maddesi, “Aksine anlaşma veya yerel adet yoksa, işveren işçiye bu iş için gerekli araçları ve malzemeyi sağlamakla yükümlüdür.” hükmünü düzenlemektedir. İş akdi kapsamında işveren, işin görülmesine ilişkin teknik talimatlar vererek, araç ve gereçlerin nasıl kullanılacağı, işin hangi araçlarla yapılmasın gerektiği hususlarında düzenleme yapabilme yetkisine sahiptir.

TBK m. 399 uyarınca işveren, işin görülmesine ilişkin genel düzenlemeler yapabilir ve işçiye özel talimat verebilir; işçi de bu talimatlara dürüstlük kuralının gerektirdiği ölçüde uymakla yükümlüdür. Bu bağlamda, üretken YZ araçlarının iş aracı olarak kullanılmasına veya kullanımının yasaklanmasına yönelik talimatlar hukuken yönetim hakkı kapsamında kabul edilmektedir. YZ’nin iş aracı olarak kabul edilmesi halinde, işçi kendisine ait ücretli YZ aracını kullanıyorsa TBK m. 413/2 uyarınca işveren, bunun için işçiye uygun bir karşılık ödemekle yükümlüdür.

İşçi ve işveren arasında YZ kullanımına ilişkin herhangi bir karar alınmamış ise YZ araçlarının kullanımı telif hakkı ihlali, etik sorunlar ve kişisel verilerin hukuka aykırı işlenmesi gibi işveren açısından riskler doğurabileceğinden, işçinin Türk hukukundaki yan yükümlülükleri çerçevesinde işveren menfaatlerini koruması ve bu kapsamda YZ kullandığı durumlarda işverene bilgi vermesi gerekmektedir. İşbu husus genel bildirim yükümlülüğü olmasa da işverenin talimat vermediği durumlarda bu araçların kullanımının işverenle paylaşılması; iş sözleşmesinin güven içinde yürütülmesi ve yönetim hakkı ile bilişim araçlarından yararlanma hakkı arasındaki dengeyi sağlamak açısından önemlidir.

3. Yapay Zekâ Sistemlerinin Kullanımından Doğan Hukuki Riskler

YZ araçlarının iş süreçlerinde ve veri analizi mekanizmalarında yaygın şekilde kullanılmaya başlanması; kişisel verilerin korunması, telif hakları ve veri güvenliği bakımından önemli hukuki tartışmaları beraberinde getirmektedir. Bu kapsamda, YZ kullanımına ilişkin hukuki riskler üç ana başlık altında toplanmaktadır: (i) telif hakkı ihlalleri, (ii) kişisel verilerin hukuka aykırı işlenmesi, (iii) YZ çıktılarındaki hatalara bağlı karar alma süreçlerinde hukuka aykırılık riski.

Her bir başlık hem ulusal mevzuat hem de uluslararası standartlar çerçevesinde ciddi yükümlülükler doğurmakta olup, işverenler ve veri sorumluları bakımından önemli sonuçlar doğurmaktadır. Zira işverenlerin, TBK m. 66’da düzenlenen adam çalıştıranın sorumluluğu ve TBK m. 116’da düzenlenen ifa yardımcısının eylemlerinden sorumluluk hükümleri uyarınca işçilerin işin görülmesi sırasında üçüncü kişiler nezdinde meydana getirdiği zararı gidermekle yükümlü olacağı öngörülmüştür. İşverenlerin herhangi bir kusuru olmasa dahi işçilerin eylemleri sebebiyle sorumluluğu doğabileceğinden, işçiler nezdinde aşağıda belirtilen ihlallere yönelik farkındalığın artırılması ve bilincin oluşturulması önemlidir.

(i) Telif Hakkı İhlalleri

Telif hakkı ihlali, YZ araçlarının kullanımında en sık karşılaşılan hukuki risklerden biridir. Bilindiği üzere YZ modellerinin çoğu, internet ortamından veya çeşitli veri kaynaklarından elde edilen geniş çaplı veri setleriyle eğitilmektedir. Ancak bu veri setlerinin kaynağının belirlenememesi, izin temelli olup olmadığına dair belirsizlik, eser sahiplerinin rızasının mevcut olup olmadığının tespit edilememesi, 5846 sayılı Fikir ve Sanat Eserleri Kanunu bakımından önemli ihlallere yol açmaktadır. Özellikle YZ’nin mevcut bir esere benzer veya onun yapısal unsurlarını taşıyan bir içerik üretmesi, çoğu durumda “eserin işlenmesi” niteliğinde değerlendirilmekte ve hak sahibinin izninin aranmasını gerektirmektedir. Aksi hâlde, hak sahiplerinin maddi- manevi tazminat talepleriyle karşılaşılması mümkün olabilecektir.

(ii) Kişisel Verilerin Hukuka Aykırı İşlenmesi

YZ araçlarının kullanımı, kişisel verilerin korunması hukuku bakımından en kapsamlı yükümlülük alanlarından birini oluşturmaktadır. Zira YZ sistemlerinin doğru şekilde çalışabilmesi için büyük hacimli verilerin işlenmesi gerekmekte olup bu veriler çoğu zaman doğrudan veya dolaylı olarak kişisel veri niteliği taşıyabilmektedir.

Bu çerçevede, YZ’ye aktarılan veriler bakımından 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) hükümleri titizlikle uygulanmalıdır. Özellikle aşağıdaki hususlar önem taşımaktadır:

- Aydınlatma yükümlülüğü: Veri sorumlusunun ilgili kişiye, YZ aracının niteliği, kapsamı, işleme amacı ve hukuki sebebi hakkında açık ve anlaşılır bilgilendirme yapması gerekir.

- İşleme şartları: Kişisel verilerin işlenmesi mutlaka KVKK m. 5 ve m. 6 hükümlerindeki işleme şartlarından birine dayanmalıdır. Aksi hâlde veri işleme hukuka aykırı hâle gelir.

- Yurt dışına aktarım: Birçok YZ aracının sunucuları yurt dışındadır; bu nedenle KVKK m. 9 kapsamındaki aktarım rejimi (yeterlilik kararı, taahhütname, açık rıza gibi) mutlaka dikkate alınmalıdır. Veri minimizasyonu ve amaçla sınırlılık: YZ araçlarına yalnızca işin yürütülmesi için zorunlu kişisel verilerin aktarılması; gereksiz veya amaç dışı verilerin sisteme dahil edilmemesi gerekmektedir.

- Otomatik karar verme ve profil oluşturma: YZ’nin çalışanlar veya liman operasyonlarında yer alan kişiler hakkında otomatik kararlar üretmesi hâlinde, ilgili kişinin bu kararlara itiraz ve insan müdahalesi talep etme hakkı gözetilmelidir.

- Özel nitelikli kişisel veriler: Kamera kayıtları veya biyometrik tanıma gibi uygulamalar sonucunda özel nitelikli veri işleniyorsa, KVKK m. 6’daki sıkı koşullar uygulanmalı ve gerekli teknik/idari tedbirler artırılmalıdır.

- Tedarikçi ve veri güvenliği riskleri: YZ sağlayıcılarıyla yapılan sözleşmelerde, verilerin eğitim amacıyla kullanılmaması, alt işleyenlerin sınırlandırılması, silme/anonimleştirme yükümlülükleri ve veri ihlali bildirim prosedürleri açıkça düzenlenmelidir.

- Veri saklama ve silme yükümlülükleri YZ sistemleri tarafından kullanılan eğitim verileri ve log kayıtları için gereğinden uzun saklama yapılmamalı; süre sonunda verilerin silinmesi veya anonimleştirilmesi güvenilir şekilde sağlanmalıdır.

Bu yükümlülüklere uyulmaması hâlinde, veri sorumlusu; idari para cezaları, veri işleme faaliyetlerinin durdurulması, zararın tazmini gibi yaptırımlarla karşılaşabilecektir. Ayrıca hukuka aykırı veri işleme, ilgili kişinin kişilik haklarının ihlali kapsamında tazminat taleplerine de konu olabilecektir.

(iii) YZ Çıktılarındaki Hatalara Bağlı Karar Alma Süreçlerinde Hukuka Aykırılık Riski

YZ araçlarının yanlış analiz üretmesi, özellikle iş hayatında ve kurumsal karar alma süreçlerinde ciddi hukuki riskler doğurmaktadır. YZ sistemleri her ne kadar yüksek doğruluk oranlarıyla çalışsa da yanlış değerlendirme, eksik analiz veya istatistiksel hatalar nedeniyle hatalı sonuçlar üretebilmektedir. Bu tür hatalı çıktılar, özellikle işverenin yönetim hakkı kapsamında YZ sonuçlarını esas alarak işlem tesis etmesi hâlinde hukuki sorunlara yol açabilmektedir. Bu tür işlemler sebebiyle işveren, YZ’nin teknik hatalarından doğrudan sorumlu olmasa da sistemin kurulumu, işletilmesi, denetlenmesi ve doğrulama yükümlülükleri gereği hukuki sorumluluk altına girebilecektir.

Sonuç

YZ teknolojilerinin iş süreçlerinde sunduğu verimlilik, hız, maliyet avantajı ve ölçeklenebilirlik, işletmeler açısından önemli fırsatlar yaratmakla birlikte; bu teknolojilerin uygun bir hukuki çerçeve olmaksızın kullanılması çok boyutlu sorumluluk ve uyum risklerini de beraberinde getirmektedir. Bu nedenle, YZ araçlarının kullanımı yalnızca teknik bir tercih değil, aynı zamanda kapsamlı bir hukuki değerlendirme ve kurumsal risk yönetimi konusu olarak ele alınmalıdır.

Üretken YZ araçlarının izinsiz şekilde eser niteliğindeki içerikleri işlemesi veya çoğaltması hâlinde işverenin hukuki ve cezai sorumluluğu söz konusu olabileceği gibi, yurt dışına veri aktarımı, özel nitelikli kişisel verilerin işlenmesi, açık rıza gerekliliği ve veri güvenliği tedbirlerinin yeterliliği de işverenin gözetmesi gereken başlıca risk alanlarıdır. Bu nedenle YZ kullanımına ilişkin açık iç politika oluşturulması, lisans ve ticari kullanım koşullarının doğrulanması, veri minimizasyonu ve şeffaflık ilkelerine uygun süreçlerin kurulması önem taşımaktadır.

YZ’nin tek başına karar verici olarak kullanılması hatalı sonuçlara yol açabileceğinden işverenin hukuki sorumluluğunu artırabilecektir. Bu çerçevede işverenlerin risk analizleri yapması, çalışanları bilgilendirmesi, sözleşmesel düzenlemeleri güncellemesi ve teknik–idari kontrol mekanizmalarını tesis etmesi hem FSEK hem KVKK hem de iş hukuku kapsamında hukuki risklerin azaltılması açısından zorunluluk arz etmektedir.