Biyometrik Karar Destek Sistemlerinde Yasal ve Etik Uyumluluk Aracı Olarak Açıklanabilir Yapay Zeka (XAI): GDPR Ekseninde Bir İnceleme
Abstract views: 22
/ 
PDF downloads: 37
Keywords:
Biyometrik Sistemler, Açıklanabilir Yapay Zeka (XAI), GDPR, Bilişim Etiği, Biyometrik Veri MahremiyetiAbstract
Endüstri 5.0 ve dijitalleşmeyle birlikte biyometrik sistemler, kamu güvenliği, sınır kontrolü, sağlık
hizmetleri ve kimlik doğrulama gibi kritik alanlarda yaygın olarak kullanılan yüksek riskli yapay zekâ
uygulamalarıdır. Yüz, parmak izi, iris, damar izi veya ses gibi benzersiz biyometrik özelliklerin geri
alınamaz ve kalıcı nitelikte olması, bu sistemleri hem hukuki hem etik açıdan hassas bir konuma
yerleştirmektedir. Derin öğrenme temelli biyometrik modellerin “kara kutu” niteliği, bu sistemlerin hangi
gerekçelerle belirli bir kişiyi doğruladığı ya da reddettiğinin anlaşılmasını güçleştirmekte; bu durum hem
hatalı kararların tespitini hem de temel hak ve özgürlüklerin korunmasını zorlaştırmaktadır.
Bu çalışma, biyometrik karar destek sistemlerinde Açıklanabilir Yapay Zekânın (XAI) rolünü, GDPR ve
AB Yapay Zekâ Yasası başta olmak üzere LGPD, PIPL, PDPL, APPI ve BIPA gibi uluslararası
düzenlemeler ile Türkiye’de 6698 sayılı KVKK ve ikincil mevzuat çerçevesinde karşılaştırmalı olarak
incelemektedir. Çalışmada XAI’nin şeffaflık, açıklanabilirlik, hesap verebilirlik ve denetlenebilirlik
ilkeleriyle hukuki temelleri ortaya konulmakta; ardından önyargı, ayrımcılık, gizlilik ihlali ve kitlesel
gözetim gibi etik riskler bireysel, kurumsal ve toplumsal düzeyde tartışılmaktadır.
Elde edilen bulgular, AB düzenlemelerinin XAI’yi dolaylı veya doğrudan hukuki bir gereklilik hâline
getirdiğini; Çin ve Brezilya gibi ülkelerin de açıklama ve insan müdahalesi hakları üzerinden benzer bir
yönelim sergilediğini göstermektedir. Türkiye’de ise KVKK ve Kurul rehberleri XAI’yi açıkça
adlandırmasa da şeffaflık, bilgilendirme, veri minimizasyonu ve izlenebilirlik ilkeleri aracılığıyla XAI
gerekliliklerine kısmen zemin hazırlamaktadır. Sonuç olarak, biyometrik sistemlerde XAI’nin yalnızca
teknik bir tercih değil, temel hak ve özgürlüklerin korunması için hem etik hem de giderek artan ölçüde
hukuki bir zorunluluk hâline geldiği savunulmaktadır.
Downloads
References
WIPO, W. Technology trends 2019: Artificial intelligence. Geneva: World Intellectual Property Organization, (2019), P.147, Available At: https://www.wipo.int/edocs/pubdocs/en/wipo_pub_1055.pdf (Erişim tarihi:30.11.2025).
Jain, A. K., Ross, A. A. ve Nandakumar, K. (2011). Introduction to biometrics. Springer Science & Business Media.
Kindt, E. J. (2013). Privacy and data protection issues of biometric applications. Springer Science & Business Media.
Adadi, A. ve Berrada, M. (2018). Peeking inside the black-box: a survey on explainable artificial intelligence (XAI). IEEE access, 6, 52138-52160.
Kesari, A., Sele, D., Ash, E. ve Bechtold, S. (2024). A legal framework for explainable artificial intelligence. Center for Law & Economics Working Paper Series, 9.
Thalpage, N. (2023). Unlocking the black box: Explainable artificial intelligence (XAI) for trust and transparency in ai systems. J. Digit. Art Humanit, 4(1), 31-36.
Goodman, B. ve Flaxman, S. (2017). European Union regulations on algorithmic decision-making and a "right to explanation". AI Magazine, 38(3), 50-57.
European Union GDPR. Regulation (EU) 2016/679 of the European Parliament and of the Council (GDPR). Official Journal of the European Union, https://eur-lex.europa.eu/eli/reg/2016/679/oj/eng erişim tarihi:30.11.2025.
Wachter, S., Mittelstadt, B. ve Floridi, L. (2017). Why a right to explanation of automated decision-making does not exist in the general data protection regulation. International Data Privacy Law, 7(2), 76-99.
Official Journal of the European Union. https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32016R0679, erişim tarihi:30.11.2025.
European AI Act,2024, https://eur-lex.europa.eu/eli/reg/2024/1689/oj/eng erişim tarihi:30.11.2025.
Kazim, E. ve Koshiyama, A. (2020). Explaining decisions made with AI: a review of the co-badged guidance by the ICO and the Turing Institute. Available at SSRN 3656269.
Zetoony, D. (2021). The Desk Reference Companion to the California Consumer Privacy Act (CCPA) and the California Privacy Rights Act (CPRA). American Bar Association.
Buresh, D. L. (2022). Should Personal Information and Biometric Data Be Protected Under a Comprehensive Federal Privacy Statute that Uses the California Consumer Privacy Act and the Illinois Biometric Information Privacy Act as Model Laws?. Santa Clara High Tech. LJ, 38, 39.
Facio, R. N. (2023). Transparency and the Right of Access in Personal Data Processing: Considerations on Intersections between the Brazilian General Data Protection Law and the Access to Information Law. Rev. Eurolatin. Der. Adm., 10, 1.
DLA Piper, https://www.dlapiperdataprotection.com/index.html?t=law&c=JP, erişim tarihi:30.11.2025.
(2023) SDAIA.https://sdaia.gov.sa/en/SDAIA/about/Documents/Personal%20Data%20English%20V2-23April2023-%20Reviewed-.pdf, , erişim tarihi:30.11.2025.
Alzahrani, R. B. (2024). An overview of AI data protection in the context of Saudi Arabia. International Journal for Scientific Research, 3(3), 199-218.
Li, Q., Zhou, J. ve Stevenson, J. S. (2022). Assessing Legal Protection of Biometric Data in China: Gaps, Principles, and Policy Recommendations. Journal of Legal Medicine, 42(3-4), 123-141.
KVKK, 2016, https://www.mevzuat.gov.tr/mevzuat?MevzuatNo=6698&MevzuatTur=1&MevzuatTertip=5 ,erişim tarihi:30.11.2025.
KVKK Biyometrik Rehber, https://www.kvkk.gov.tr/SharedFolderServer/CMSFiles/bd06f5f4-e8cc-487e-abe1-d32dc18e2d7e.pdf, erişim tarihi:30.11.2025.
KVKK , Aydınlatma Rehberi), https://www.kvkk.gov.tr/SharedFolderServer/CMSFiles/70f95c73-06a2-44dc-81e9-34201bdd7f5c.pdf, erişim tarihi:30.11.2025.
Türkiye Ulusal Yapay Zekâ Stratejisi,2021-2025, https://cbddo.gov.tr/SharedFolderServer/Genel/File/TR-UlusalYZStratejisi2021-2025.pdf, erişim tarihi:30.11.2025.
KVKK, Veri Güvenliği Rehberi, https://www.kvkk.gov.tr/yayinlar/veri_guvenligi_rehberi.pdf , erişim tarihi:30.11.2025.
Floridi, L. ve Taddeo, M. (2016). What is data ethics?. Philosophical Transactions of the Royal Society A: Mathematical, Physical and Engineering Sciences, 374(2083), 20160360.
Buolamwini, J. ve Gebru, T. (2018, January). Gender shades: Intersectional accuracy disparities in commercial gender classification. In Conference on fairness, accountability and transparency (pp. 77-91). PMLR.
Cortese, J. F. N. B., Cozman, F. G., Lucca-Silveira, M. P. ve Bechara, A. F. (2023). Should explainability be a fifth ethical principle in AI ethics?. AI and Ethics, 3(1), 123-134.
Arrieta, A. B., Díaz-Rodríguez, N., Del Ser, J., Bennetot, A., Tabik, S., Barbado, A. ve Herrera, F. (2020). Explainable Artificial Intelligence (XAI): Concepts, taxonomies, opportunities and challenges toward responsible AI. Information fusion, 58, 82-115.
Wachter, S., Mittelstadt, B. ve Floridi, L. (2017). Why a right to explanation of automated decision-making does not exist in the general data protection regulation. International data privacy law, 7(2), 76-99.
Smith, M. ve Miller, S. (2022). The ethical application of biometric facial recognition technology. Ai & Society, 37(1), 167-175.
Balasubramaniam, N., Kauppinen, M., Hiekkanen, K. ve Kujala, S. (2022, March). Transparency and explainability of AI systems: ethical guidelines in practice. In International working conference on requirements engineering: foundation for software quality (pp. 3-18). Cham: Springer International Publishing.
Selbst, A. D. ve Barocas, S. (2018). The intuitive appeal of explainable machines. Fordham L. Rev., 87, 1085.
Zuboff, S. (2019, January). Surveillance capitalism and the challenge of collective action. In New labor forum (Vol. 28, No. 1, pp. 10-29). Sage CA: Los Angeles, CA: Sage Publications.
