Avrupa Parlamentosu, siber güvenlik ve veri koruma risklerine ilişkin endişeler nedeniyle kurumsal cihazlarda yerleşik yapay zeka özelliklerini devre dışı bıraktığını duyurdu. Pazartesi günü milletvekillerine ve çalışanlara gönderilen e-postada alınan kararın gerekçeleri paylaşıldı.
Bulut tabanlı işlemler risk oluşturabilir
Gönderilen bilgilendirme mesajında, bazı yapay zeka asistanlarının görevleri yerine getirmek için bulut servislerinden yararlandığına dikkat çekildi. Bu durumun, aslında cihaz üzerinde yerel olarak gerçekleştirilebilecek işlemler için dış hizmetlere veri aktarımı anlamına gelebileceği ifade edildi.
Yapay zeka özellikleri hızla gelişmeye ve daha fazla cihazda kullanılmaya devam ederken, hizmet sağlayıcılarla paylaşılan verilerin kapsamının henüz tam olarak netleşmediği belirtildi. Bu belirsizlik ortadan kalkana kadar söz konusu özelliklerin kapalı tutulmasının daha güvenli olduğu vurgulandı.
Kişisel cihazlar için de uyarı yapıldı
Milletvekilleri ve çalışanlara, özellikle iş amaçlı kullanılan kişisel cihazlarda da benzer önlemleri uygulamaları tavsiye edildi. İş belgelerinin veya özel iletişimlerin yapay zeka araçları tarafından taranmasına izin verilmemesi gerektiği hatırlatıldı.
Ayrıca üçüncü taraf yapay zeka uygulamalarının kurulumu ve bu uygulamalara veri erişim izni verilmesi konusunda dikkatli olunması gerektiği de uyarılar arasında yer aldı.
Hangi özelliklerin kapatıldığı açıklanmadı
Konuya ilişkin POLITICO’ya yapılan açıklamada, Avrupa Parlamentosu basın servisi siber güvenlik tehditlerini sürekli izlediklerini ve gerekli önlemleri hızla devreye aldıklarını belirtti.
Ancak Parlamento, güvenlik gerekçesiyle hangi yerleşik yapay zeka özelliklerinin kapatıldığını ya da kurumsal cihazlarda hangi işletim sistemlerinin kullanıldığını açıklamayı reddetti. Bu bilgilerin “hassas” olduğu ifade edildi.
Kamu kurumlarında yapay zeka kısıtlamaları yeni değil
Devlet kurumlarının yapay zeka araçlarını sınırlandırması yeni bir uygulama değil. Örneğin DeepSeek, geçtiğimiz yıl ulusal güvenlik gerekçesiyle birçok ülkede kamu kurumlarına ait donanımlarda yasaklanmıştı.
Bu yasaklar arasında Tayvan, ABD ve Avustralya da yer aldı.
ABD’deki veri paylaşımı olayı dikkat çekmişti
Geçtiğimiz yaz, Madhu Gottumukkala, kamuya açık sürümdeki ChatGPT platformuna hassas belgeler yüklemesi nedeniyle gündeme gelmişti.
Olay, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA)’nın otomatik siber güvenlik sensörlerinin Ağustos 2025’te çok sayıda dosya yüklemesini tespit etmesiyle ortaya çıktı. Bunun üzerine ABD İç Güvenlik Bakanlığı (DHS) tarafından soruşturma başlatıldı.
Yüklenen belgelerin gizli sınıfında olmadığı, ancak “Yalnızca Resmi Kullanım İçindir” ibaresi taşıdığı ve devlet sözleşmelerine ilişkin hassas bilgiler içerdiği belirtildi.