Jump to

Profilleme (Profiling)

Profilleme nedir?

Profilleme; bir kişinin iş performansı, ekonomik durumu, sağlığı, tercihleri, güvenilirliği, davranışı, konumu gibi unsurlarını değerlendirmek için kişisel verilerin otomatik işlenmesidir (GDPR m.4(4)). Kredi başvurusunu skorlamak, adayları sıralamak ve kullanıcı bazında churn tahmini yapmak profillemedir.

Hukuki sınırlar

Profilleme de her işleme gibi hukuki sebep, şeffaflık ve ölçülülük gerektirir. Asıl keskin kural GDPR m.22’dir: hukuki veya benzer önemli etki doğuran ve yalnızca otomatik işlemeye dayanan kararlar özel bir kapı (sözleşme zorunluluğu, kanun veya açık rıza) ve güvenceler ister — insan müdahalesi, itiraz hakkı, işleyiş mantığı hakkında anlamlı bilgi. KVKK m.11 ise ilgili kişiye, münhasıran otomatik sistemlerle analiz sonucu aleyhine çıkan sonuçlara itiraz hakkı verir; Kurul bunu otomatik karar verme kararlarıyla paralel okumaktadır.

Yapay zeka ürünleri nerede takılır?

Tekrarlayan hatalar: kimliği belirlenebilir kullanıcıları skorlarken çıktıyı “anonim analitik” saymak; profillemeyi jenerik aydınlatma metnine gömmek; işe alım veya kredide insan incelemesi olmayan tam otomatik ret akışları kurmak. AI Act kapsamında işe alım, kredi değerliliği ve temel hizmetler gibi profilleme bağlamları Ek III’te yer alır — veri koruma hukukunun üzerine yüksek risk katmanı biner.

Pazarlama segmentasyonu profilleme midir?

Genellikle evet — davranıştan kullanıcı bazlı segment üretmek profillemedir; çoğu zaman m.22’yi tetiklemez (önemli etki yok) ama yine hukuki sebep, aydınlatma ve besleyen çerezler için rıza gerektirir.

Profilleme ile otomatik karar verme farkı nedir?

Profilleme değerlendirir; ADM karar verir. m.22, önemli etkili karar yalnızca otomatik adıma dayandığında devreye girer — böyle bir karar içermeyen profilleme düzenlenir ama kapıya bağlanmaz.

İlgili: otomatik karar verme, DPIA.