Güney Kore Kişisel Bilgileri Koruma Komisyonu (PIPC), Çin merkezli yapay zeka modeli DeepSeek'in veri ihlalini daha da genişlettiğini açıkladı. İlk olarak DeepSeek'in Güney Koreli kullanıcı verilerini Çin ve ABD'deki şirketlere aktardığı bildirilmişti. Ancak şimdi, sızan veriler arasında kullanıcıların uygulamaya girdikleri komutların da yer aldığı ortaya çıktı. PIPC'nin Yonhap haber ajansına yaptığı açıklamaya göre, kullanıcı cihaz ve uygulama bilgileri de bu ihlal kapsamında yer alıyor. Bu durum, DeepSeek'in gizlilik politikalarını ihlal ettiğini ve kullanıcı güvenini ciddi şekilde zedelediğini gösteriyor. Yetkililer, DeepSeek'in veri koruma kanunlarına aykırı hareket ettiğini belirterek, uygulamanın indirme yasağını geçici olarak sürdüreceklerini açıkladılar. Yasağın kaldırılması için, gerekli düzenlemelerin yapılması bekleniyor. Bu durum DeepSeek'in geleceğini tehlikeye atarken, yapay zeka uygulamalarının veri güvenliği konusunda ciddi soru işaretleri bırakıyor.

DeepSeek'in Veri İhlali Ayrıntıları

PIPC, 17 Şubat'ta "veri toplama metotlarına" yönelik endişeler nedeniyle DeepSeek'in Güney Kore'deki indirmelerini geçici olarak durdurmuştu. 18 Şubat'ta ise DeepSeek'in, Güney Koreli kullanıcı verilerini TikTok'un ana şirketi olan Çinli ByteDance'e sızdırdığını duyurmuştu. Şimdi ise, bu ihlalin kapsamının çok daha geniş olduğu ve kullanıcıların uygulamaya girdikleri komutların da üçüncü kişilere aktarıldığı ortaya çıkmıştır. Bu durum, DeepSeek'in kullanıcı gizliliğine verdiği önemin sorgulanmasına neden olmuştur. Yetkililer, soruşturmanın devam ettiğini ve ihlalin tam boyutunun belirlenmeye çalışıldığını belirttiler. Bu durum, yapay zeka şirketlerinin veri güvenliği konusundaki sorumluluklarının altını çiziyor. Özellikle uluslararası alanda faaliyet gösteren şirketlerin, verilerin korunması için daha güçlü önlemler alması gerektiği vurgulanmaktadır.

DeepSeek: Düşük Maliyetli, Yüksek Riskli Yapay Zeka

DeepSeek, Çin'de High-Flyer Capital Management fonunun desteğiyle geliştirildi. Şirket, diğer yapay zeka şirketlerine kıyasla düşük maliyetle ve az sayıda çip kullanarak geliştirdiği açık kaynaklı yeni modeli DeepSeek-R1'i, 20 Ocak'ta piyasaya sürmüştü. Uygulama, dünya çapında kısa sürede büyük bir popülerlik kazandı ve uygulama mağazalarında ABD merkezli ChatGPT'yi geride bırakarak en fazla indirilen yapay zeka uygulaması olmuştu. Ancak, hızla yükselen popülaritesinin ardından yaşanan bu veri ihlali, DeepSeek'in düşük maliyet stratejisinin kullanıcı gizliliği pahasına geldiğini göstermektedir. Bu durum, yapay zeka şirketlerinin sadece performansa değil, aynı zamanda veri güvenliğine de odaklanması gerektiğinin altını çiziyor. Kullanıcıların kişisel verilerinin korunması, yapay zeka teknolojisinin sürdürülebilirliği için son derece önemli bir faktördür.

Güney Kore'nin Tepkisi ve Gelecek Adımlar

Güney Kore, bu veri ihlaline sert bir şekilde tepki gösterdi. PIPC, DeepSeek'in faaliyetlerini geçici olarak durdurdu ve soruşturmayı sürdürüyor. Yetkililer, şirketin gerekli düzenlemeleri yapana kadar uygulamanın ülkede kullanılmasının yasak kalacağını belirtti. Bu durum, diğer ülkeler için de bir uyarı niteliğinde olup, yapay zeka şirketlerinin veri koruma düzenlemelerine uyum sağlamasının önemini vurguluyor. Çin merkezli bir şirketin bu şekilde bir veri ihlaline karışması, uluslararası veri güvenliği tartışmalarını da yeniden alevlendirebilir. Olay, yapay zeka alanındaki şirketlerin, kullanıcı gizliliği konusunda daha dikkatli ve şeffaf davranmaları gerektiğini göstermektedir.