Deepfake Bilgi Notu
19.01.2024 tarihinde Kişisel Verileri Koruma Kurumu (“Kurum”) tarafından derin öğrenme (deep learning) ve sahte (fake) kelimelerinden oluşturulmuş olan (“Deepfake”) (derin kurgu ya da derin sahte) teknolojisi ne olduğunun daha iyi anlaşılabilmesi amacıyla Deepfake Bilgi Notu hazırlanmış, ilgili bilgi notunda; Deepfake’in tanımına, ne için kullanıldığına, kişisel veriler açısından oluşturduğu tehditlere, nasıl tespit edilebileceğine ve Deepfake teknolojisine karşı kişilerin ve kurumların neler yapabileceğine ilişkin bilgilere yer verilmiştir. Bilgi Notu’nda bulunan temel noktalar aşağıdaki şekilde özetlenebilir:
- Kurum tarafından paylaşılan bilgi notunda deep fake kavramının tanımı, ne işe yaradığı, insanlar açısından nasıl bir tehdit oluşturduğu, tespit edilebilmesi için gerekli yolların neler olduğu ile deep fake teknolojisinin getirmiş olduğu tehditlere karşı ne yapılması gerektiğine dair bilgiler paylaşılmıştır.
- Ayrıca Deepfake teknolojisi, ses ve görüntü gibi kişisel verilerin farklı kişisel verilerle birleştirilmesiyle, gerçek olmayan ancak gerçek veriler içeren karma içeriklerin oluşturulduğu belirtilir. Bu durumda, Deepfake içeriklerin kişisel verilere ilişkin suç ve kabahatlerin ortaya çıkma riski bulunmaktadır.
- Kurumun bir başka dikkat çektiği nokta ise deepfake teknolojisinin yarattığı tehditlerdir. Bu bakımdan sahte video ve sahte sesler oluşturularak manipülasyon yapma, finansal zarar oluşturma, siber zorbalık, dolandırıcılık gibi tehditler oluşturularak özellikle günümüzde çocuklar ve yaşlılar açısından şantaj ve tehdit ile çıkar sağlama amacı gütmektedir.
- Öte yandan bilgi notunda deepfake teknolojisini ayırt etmenin yolları da belirtilmiştir. Örnek vermek gerekir ise; bir içeriğin deepfake olup olmadığının anlaşılabilmesi için videodaki kişinin doğal olmayan göz hareketleri var mı veya göz kırpıyor olup olmaması önemlidir.
- Bununla birlikte deepfake teknolojisine karşı gerçek ve tüzel kişilerin nasıl bir önlem alınacağına dair de açıklama yapılmıştır. Bu kapsamda; gerçek kişiler açısından deepfake teknolojisi en çok yüz ve ses verilerini kullanmaktadır. Bu nedenle gerçek kişilerin sosyal medya platformlarında paylaşım yaparken içerik paylaşımlarında hassasiyet göstermeleri gerekmektedir. Kurumlar açısından ise ağ ve siber güvenlik operasyonlarının etkili bir şekilde yönetilmesi, merkezi bir raporlama ve izleme birimi oluşturulması, şirket içi iletişim kanallarının geliştirilmesi ve halkla ilişkiler departmanıyla bağlantının koparılmaması gerekmektedir.
- Bunların yanında ek olarak Bilgi Notu, sosyal medya ve içerik sağlayacı platformlara anti-deepfake uygulamaları yazılımların geliştirilmesi gerekmektedir.