Kişisel Verileri Koruma Kurumu Tarafından DeepFake Bilgi Notu Yayımlandı
Kişisel Verileri Koruma Kurumu Tarafından DeepFake Bilgi Notu Yayımlandı!
19.01.2024 tarihinde Kişisel Verileri Koruma Kurumu (‘’Kurum’’) tarafından DeepFake Bilgi Notu (‘’Bilgi Notu’’) yayınlanmıştır. İlgili Bilgi Notu’nda; DeepFake’in tanımına, ne için kullanıldığına, kişisel veriler açısından oluşturduğu tehditlere, nasıl tespit edilebileceğine ve DeepFake teknolojisine karşı kişilerin ve kurumların neler yapabileceğine ilişkin bilgilere yer verilmiştir.
DeepFake, yapay zeka teknolojileri kullanılarak gerçek kişilerin ses ve görüntü kayıtlarını gerçeğe çok yakın bir şekilde taklit etmeyi veya değiştirmeyi sağlayan bir yöntemdir. Bu teknoloji, özellikle yüz değiştirme ve ses taklidi yapma alanlarında önemli gelişmeler kaydetmiştir. DeepFake, sahte videolar ve sesler üreterek manipülasyon yapma, finansal zararlara neden olma, siber zorbalık ve dolandırıcılık gibi potansiyel tehlikeleri barındırmaktadır. Kişisel verilerin, başka verilerle karıştırılarak gerçek dışı yeni veriler oluşturulması, bu teknolojinin önemli bir risk unsuru olduğunu göstermektedir.
Bu alanda en önemli göre kişilere düşüyor ve En önemli görev kişilere düşüyor ve özellikle kişilerin sosyal mecralar gibi dijital ortamlarda paylaştığı görselleri ve videolarının deepfake uygulamalarında kullanılabileceği bilinerek paylaşım bakımından hassasiyetle hareket edilmelidir. Bu bakımdan bu alanda farkındalık yaratılması ve kişilerin bir görsel veya sesin deepfake olduğunu nasıl tespit edeceğini bilmesi çok önemli.
Bilgi Notu’nda bir içeriğin DeepFake olup olmadığını anlamaya ilişkin aşağıda yazan bazı ipuçlarına değinilmiş;
- Videodaki kişinin doğal olmayan göz hareketleri var mı veya göz kırpıyor mu?
- İçerikteki yüz pürüzsüz veya çok kırışık görünüyor mu?
- Ses tonunda robotik bir ifade var mı?
- Dişlerde tüm dişlerin ana hatları var mı?
- Baş ve vücut birbiriyle uyumlu hareket halinde mi?
Ayrıca bu alanda çalışan, ürün geliştiren şirketlerin sorumlu hareket etmesi de vurgulanmış. Bu tip içeriklerin kullanım ve uygulama alanlarının kısıtlanması, rahatlıkla ulaşılabilir olmaması sorumluluğu ile hareket edilmesi önem taşıyor.
Teknolojinin yarattığı riskin çaresi de teknolojide. Bu alanda çalışan şirketlerin bu uygulamaları ve gerçekliği tespit eden karşı yazılımlar geliştirmesi gerekmektedir. Bu bağlamda siber güvenlik şirketlerine düşen görevler var.
Kurum siber güvenlik şirketleri bakımından aşağıda sayılan önlemlerin alınması gerekliliğinden bahsetmektedir;
- DeepFake ile oluşturan içerikleri tespit edecek araçların geliştirilmesi,
- DeepFake videolarının incelenmesi
- DeepFake teknolojisine ilişkin kullanıcıların farkındalığının artırılması
- DeepFake ile gerçekleştirebilecek siber saldırılara karşı savunma yöntemlerinin geliştirilmesi gibi…
Son olarak DeepFake teknolojisinden korunmak için, kuruluşların ağ ve siber güvenlik operasyonlarını etkin bir şekilde yönetmeleri, merkezi bir raporlama birimi kurmaları ve izleme faaliyetlerini artırarak, şirket içi iletişim kanallarını geliştirmeleri ve halkla ilişkiler departmanıyla sürekli iletişim içinde olmaları gerektiğini ifade etmektedir.
Kurum’un yayınlamış olduğu ilgili Bilgi Notu’na buradan ulaşabilirsiniz.
