Edited Books by Gizem Gültekin Varkonyi
Organized by the University of Szeged, Faculty of Law and Political Sciences, International and R... more Organized by the University of Szeged, Faculty of Law and Political Sciences, International and Regional Studies Institute, on the 18th of October 2018 “Life After the GDPR: Good Data Protection Rules and Prospects for the Future” international Conference Book
„Élet a GDPR után: jó adatvédelmi szabályok és jövőbeli kilátások” című konferenciát a Szegedi Tudományegyetem Állam- és Jogtudományi Kar Nemzetközi és Regionális Tanulmányok Intézete és a Europe Direct Szeged iroda szervezte 2018. október 18-án.
Book Chapters by Gizem Gültekin Varkonyi
Yapay Zekâ ve Büyük Veri: Teknolojiler, Yaklaşımlar ve Uygulamalar; Editörler: Prof. Dr. Şeref Sağıroğlu, Dr. Mustafa Umut Demirezen, 2020
Yapay zekâ (YZ), hızlı ve kolay erişilebilen Büyük Veri ve sürekli gelişen donanım ve yazılım ola... more Yapay zekâ (YZ), hızlı ve kolay erişilebilen Büyük Veri ve sürekli gelişen donanım ve yazılım olanaklarıyla birlikte yakın gelecekte hayatımızın doğal bir parçası haline gelecektir. Yapay zekânın beyni olan algoritmaları besleyecek Makine Öğrenmesinin yaşam kaynağı olan Büyük Veri çoğunlukla kişisel verilerden veya kişisel veri olma potansiyeline sahip verilerden oluşmaktadır. Dünyanın birçok ülkesinde anayasal bir hak olarak tanınan kişisel verilerin korunması hakkı, Büyük Veri ve yapay zekâ uygulamalarının birleşmesiyle birlikte çeşitli açılardan yasal ve etik tedbirler alınmasını gerektirmiştir. Bu risklerin açıkça ve eksiksiz biçimde ortaya konması, somut ve işler tedbirlerin alınabilmesi açısından önemlidir.
Bu bölümde, yapay zekânın kişisel verilerin korunması hakkı açısından tanımlama, uygulama, hukuki ve kullanım gibi sebeplerden dolayı ortaya çıkan riskler değerlendirilecektir. Başlı başına yapay zekânın ve bu teknoloji ile ilgili eğitim verisi, test verisi gibi kavramların hukuki açıdan bir tanımının bulunmaması, ileride yapılacak hukuki düzenlemeler için bir engel teşkil edebilir. Uygulamada yapay zekânın asıl amaçlarından biri olan öngörülemeyeni keşfetme özelliğinden dolayı kişisel verilerin işlenmesi ile ilgili belli bir amaç listesi oluşturmanın mümkün olamayacağı tartışılmaktadır. Bu şekilde, zaten uygulamada başarısızlığı süregelen rıza kavramının işlevsel olarak imkansız hale gelmesi söz konusu olabilir. İnsan-Robot Etkileşimi ve Pekiştirmeli Öğrenme gibi tekniklerin yardımıyla daha çok kişisel hizmet sunabilmesi, ancak bunun yanında asıl kullanıcıya da sorumluluk yüklemesi, yine uygulamaya ilişkin risklerden düşünülebilir.
Hukuki açıdan ortaya çıkan risklerde Avrupa Birliği’nin Genel Veri Koruma Tüzüğü özelinde veri sorumlularının aydınlatma sorumluluğu üzerine bir değerlendirme yapılacaktır. Bu değerlendirmeye göre, aydınlatma sorumluluğuna ilişkin kesin ve açık ifadelerin eksikliği, içtihatın yetersiz kalması, rehberlerin olmaması, veri sorumluların farklı uygulamalar geliştirmesi gibi sebepler risk unsuru olarak ortaya çıkmaktadır. Aydınlatma metinlerinin hassas grupların anlayabileceği şekilde yazılması gerekliliğini es geçen bir kanun metninin yanlış uygulamalara maruz kalması kaçınılmazdır. Son olarak, kullanım açısından İnsan-Robot Etkileşimi sayesinde dostane biçimde şekillenen insan ve yapay zekâ ilişkisinin, kullanıcısına bir makine ile ilişki kurduğunu unutturması veya kullanıcısının makineye duyduğu güven sayesinde en mahrem bilgilerini bile makineyle paylaşması riski değerlendirilecektir.
Bölümün devam eden içeriği, yapay zekâ ve kişisel verilerin işlenmesi konusunda ortaya çıkan riskleri ortadan kaldırabilmek adına öne sürülen etik düzenlemeler ile ilgili kısa bir değerlendirme sunmaktadır. Son olarak, yapay zekâ ve hukuk konusunda Türkiye’de atılan adımlar değerlendirilmiş, çalışmaların yavaş yavaş hızlanmasına rağmen akademik yayın azlığına dikkat çekilmiştir.
Bölüm boyunca işaret edilen konulara ilişkin çözüm önerileri değerlendirme ve sonuç kısmında bulunacaktır. Bu çözümlerden bazıları, kurumlar ve ülkeler arası ikili, çoklu veya bölgesel işbirliklerinin geliştirilerek küresel odaklı düşünülmesinin faydalı olabileceği üzerinedir. Yapay zekânın düzenlenmesi konusunda ulusal anlamda oluşturulacak kurul, dernek, meclis grubu gibi oluşumlar yasal düzenlemelerin daha sağlıklı bir temelde yapılmasını sağlayabilir. Bireylerin yapay zekâ okur-yazarlığı kazanabilmesi adına bilgi ve bilincini artırmaya yönelik eğitim programlarının oluşturulması ve bilgi ihtiyaçları için teknolojiden yararlanılması yine ifade edilen risklerin azaltılmasında yardımcı olabilir.
Toward Social Internet of Things (SIoT): Enabling Technologies, Architectures and Applications , 2020
Information and Communications Technology (ICT) is rapidly evolving, social network services and ... more Information and Communications Technology (ICT) is rapidly evolving, social network services and smart applications have started to dominate the world of the Internet spreading on interconnected smart devices. Cloud computing is a key enabler of Internet of Things (IoT) applications, while and Fog and Edge computing provide further methods for efficient data management. Beside such architectural enhancements, Artificial Intelligence (AI) solutions also spreading fast to provide smartness. The operation of such complex systems raises legal issues such as who owns or processes the data, who is liable in terms of security breach. In this chapter we aim to discuss the latest advances in ICT legislation in the European Union that affect these technology developments, as well as the service usage of end-users. First, we categorize IoT applications and summarize the EU GDPR guidelines affecting the design and operation of these applications. Then we present the results of a survey on legal awareness of potential users of these complex systems, discuss the relation of AI and the user consent, and conclude our work with recommendations for legal compliance of these applications.
Papers by Gizem Gültekin Varkonyi
Milli Eğitim Dergisi, May 1, 2017
Informatica, Dec 15, 2020
As numerous devices are joining the Internet, we will soon face a foggy and cloudy world of inter... more As numerous devices are joining the Internet, we will soon face a foggy and cloudy world of interconnected smart devices. Cloud systems already started to dominate the Internet and with the appearance of things of the Internet of Things (IoT) paradigm, IoT Cloud systems are formed. In these systems personal data is increasingly being transferred possibly across borders and stored on servers in multiple countries, which requires strong principles for protecting individuals' data, aimed at easing the flow of personal data across borders while still ensuring a high and consistent level of protection without loopholes or unnecessary complexity. The European Commission has started to modernize its legal system for the protection of personal data to respond to the use of these new technologies: to strengthen users' influence on their personal data and to reduce administrative formalities, and to improve the clarity and coherence of the EU rules for personal data protection. To achieve these goals, the Commission created a new legislative proposal, called General Data Protection Regulation (GDPR). It introduces the Data Protection by Design principle that aims to reduce possible privacy harms of Fog environments. In this paper we analyze the latest restrictions introduced by the GDPR, and discuss how these legal constraints affect the design and operation of IoT applications in the Fog.
European Data Protection Law Review, 2017
Hungarian Yearbook of International Law and European Law, 2021
Recent advances in Information and Communications Technology (ICT) are expanding the world of Int... more Recent advances in Information and Communications Technology (ICT) are expanding the world of Internet services with smart applications running on interconnected smart devices. Cloud computing already started to dominate the Internet, and with the appearance of Internet of Things (IoT), and Fog and Edge computing IoT-Fog-Cloud systems are formed. Beside such architectural developments, Artificial Intelligence (AI) methods receive new interests by managing Big Data coming from these complex, heterogeneous systems. In May 2018, the General Data Protection Regulation (GDPR) came into force in the European Union (EU) to strengthen users’ influence on their personal data. Though the initiative of the regulation was known two years before, the 25th May, 2018 was a shock for many ICT actors. The privacy awareness of end-users of the Internet of Services is also wanting, and the emergence of new technologies in this field further complicates the identification of data protection responsibilities. In this paper summarize the GDPR novelties affecting the design and operation of IoT applications in fogs and clouds, we present the results of a recent survey on the GDPR awareness of international students on privacy issues related to the usage of IoT-Fog-Cloud systems and AI solutions. Based on the results of the survey, we also state our implications for safer utilization of these complex ICT systems in the future.
John Wiley & Sons, Inc. eBooks, Jan 11, 2019
Toward Social Internet of Things (SIoT): Enabling Technologies, Architectures and Applications, 2019
Information and Communications Technology (ICT) is rapidly evolving, social network services and ... more Information and Communications Technology (ICT) is rapidly evolving, social network services and smart applications have started to dominate the world of the Internet spreading on interconnected smart devices. Cloud computing is a key enabler of Internet of Things (IoT) applications, while and Fog and Edge computing provide further methods for efficient data management. Beside such architectural enhancements, Artificial Intelligence (AI) solutions also spreading fast to provide smartness. The operation of such complex systems raises legal issues such as who owns or processes the data, who is liable in terms of security breach. In this chapter we aim to discuss the latest advances in ICT legislation in the European Union that affect these technology developments, as well as the service usage of end-users. First, we categorize IoT applications and summarize the EU GDPR guidelines affecting the design and operation of these applications. Then we present the results of a survey on legal...
Journal of Ambient Intelligence and Smart Environments, 2019
This paper discusses the difficulties to obtain valid consent for data processing activities exec... more This paper discusses the difficulties to obtain valid consent for data processing activities executed by Artificial Intelligence (AI) systems. Although the European Union’s General Data Protection Regulation (GDPR) is one of the most updated and most comprehensive legal instruments ensuring the right to data protection, the so-called consent obligation is challenged by several technical and practical issues in the case of AI systems. Data controllers obligation to demonstrate transparent information and to ensure the right to be forgotten is being challenged by the technical capabilities of AI taken together with some opaque statements in the GDPR. More detailed explanations should be delivered by the EU Institutions on the implementation of the GDPR for data controllers offering AI systems.
ERPL Annual Reunion , 2019
Consent mechanism was set up to give the steer of personal data control to the data subjects. Gen... more Consent mechanism was set up to give the steer of personal data control to the data subjects. General Data Protection Regulation defines further rules to make consent mechanism work in an efficient way. Purpose limitation and informing data subjects are some of the initial requirements to ensure valid consent. However, developments in the field of Artificial Intelligence and Robotics make it hard to find out and to specify data processing purposes. What might be data processing purposes of a Social Robot interacting with human to make their life better? Although full public appearance of Social Robots have not became a part of human's daily life, clarifying data processing purposes of such robots shall be one of the initial tasks of the data controllers.
Curieurul Judiciar, 2018
Data protection gets new perspectives in the new arena of a digital single market, and freedom of... more Data protection gets new perspectives in the new arena of a digital single market, and freedom of expression, especially because the threats caused by technological developments and terrorism actions. Also, societal changes, such as the use of social media may contribute to undermine the right to privacy and processing personal data. Thus, the European Union and member states feel the need to strength the tools used for data protection. The results has been the adoption of GDPR. In this paper the main goal is to analysis how different EU member states adapt their legal framework to meet the requirements of GDPR and to make a more security environment for data protection process. The analysis is based on a legal comparative approach and use qualitative data.
Journal of Turkish Bar Association, 2017
It has been realized that collaboration between the countries is an important step to fight again... more It has been realized that collaboration between the countries is an important step to fight against terrorism since it has became a more global threat. It is well known that personal data is a valuable intelligence for fighting against organized crime and terrorism. However, collecting and processing of such data should not interfere one of the fundamental right; protection of personal data. Personal Name Records, known in the aviation, is an important security program launched by the United States first. While the European Union found out that it breaches the EU aquis, the EU and the US came to a mutual agreement. Turkey which actively has been fighting against terrorism cannot benefit from such cooperation yet, giving as a reason that Turkey’s personal data protection legislation needs to be developed in this way. Turkey should benefit from the EU’s legal suggestions and take necessary legal steps to be a part of such program.
Uploads
Edited Books by Gizem Gültekin Varkonyi
„Élet a GDPR után: jó adatvédelmi szabályok és jövőbeli kilátások” című konferenciát a Szegedi Tudományegyetem Állam- és Jogtudományi Kar Nemzetközi és Regionális Tanulmányok Intézete és a Europe Direct Szeged iroda szervezte 2018. október 18-án.
Book Chapters by Gizem Gültekin Varkonyi
Bu bölümde, yapay zekânın kişisel verilerin korunması hakkı açısından tanımlama, uygulama, hukuki ve kullanım gibi sebeplerden dolayı ortaya çıkan riskler değerlendirilecektir. Başlı başına yapay zekânın ve bu teknoloji ile ilgili eğitim verisi, test verisi gibi kavramların hukuki açıdan bir tanımının bulunmaması, ileride yapılacak hukuki düzenlemeler için bir engel teşkil edebilir. Uygulamada yapay zekânın asıl amaçlarından biri olan öngörülemeyeni keşfetme özelliğinden dolayı kişisel verilerin işlenmesi ile ilgili belli bir amaç listesi oluşturmanın mümkün olamayacağı tartışılmaktadır. Bu şekilde, zaten uygulamada başarısızlığı süregelen rıza kavramının işlevsel olarak imkansız hale gelmesi söz konusu olabilir. İnsan-Robot Etkileşimi ve Pekiştirmeli Öğrenme gibi tekniklerin yardımıyla daha çok kişisel hizmet sunabilmesi, ancak bunun yanında asıl kullanıcıya da sorumluluk yüklemesi, yine uygulamaya ilişkin risklerden düşünülebilir.
Hukuki açıdan ortaya çıkan risklerde Avrupa Birliği’nin Genel Veri Koruma Tüzüğü özelinde veri sorumlularının aydınlatma sorumluluğu üzerine bir değerlendirme yapılacaktır. Bu değerlendirmeye göre, aydınlatma sorumluluğuna ilişkin kesin ve açık ifadelerin eksikliği, içtihatın yetersiz kalması, rehberlerin olmaması, veri sorumluların farklı uygulamalar geliştirmesi gibi sebepler risk unsuru olarak ortaya çıkmaktadır. Aydınlatma metinlerinin hassas grupların anlayabileceği şekilde yazılması gerekliliğini es geçen bir kanun metninin yanlış uygulamalara maruz kalması kaçınılmazdır. Son olarak, kullanım açısından İnsan-Robot Etkileşimi sayesinde dostane biçimde şekillenen insan ve yapay zekâ ilişkisinin, kullanıcısına bir makine ile ilişki kurduğunu unutturması veya kullanıcısının makineye duyduğu güven sayesinde en mahrem bilgilerini bile makineyle paylaşması riski değerlendirilecektir.
Bölümün devam eden içeriği, yapay zekâ ve kişisel verilerin işlenmesi konusunda ortaya çıkan riskleri ortadan kaldırabilmek adına öne sürülen etik düzenlemeler ile ilgili kısa bir değerlendirme sunmaktadır. Son olarak, yapay zekâ ve hukuk konusunda Türkiye’de atılan adımlar değerlendirilmiş, çalışmaların yavaş yavaş hızlanmasına rağmen akademik yayın azlığına dikkat çekilmiştir.
Bölüm boyunca işaret edilen konulara ilişkin çözüm önerileri değerlendirme ve sonuç kısmında bulunacaktır. Bu çözümlerden bazıları, kurumlar ve ülkeler arası ikili, çoklu veya bölgesel işbirliklerinin geliştirilerek küresel odaklı düşünülmesinin faydalı olabileceği üzerinedir. Yapay zekânın düzenlenmesi konusunda ulusal anlamda oluşturulacak kurul, dernek, meclis grubu gibi oluşumlar yasal düzenlemelerin daha sağlıklı bir temelde yapılmasını sağlayabilir. Bireylerin yapay zekâ okur-yazarlığı kazanabilmesi adına bilgi ve bilincini artırmaya yönelik eğitim programlarının oluşturulması ve bilgi ihtiyaçları için teknolojiden yararlanılması yine ifade edilen risklerin azaltılmasında yardımcı olabilir.
Papers by Gizem Gültekin Varkonyi
„Élet a GDPR után: jó adatvédelmi szabályok és jövőbeli kilátások” című konferenciát a Szegedi Tudományegyetem Állam- és Jogtudományi Kar Nemzetközi és Regionális Tanulmányok Intézete és a Europe Direct Szeged iroda szervezte 2018. október 18-án.
Bu bölümde, yapay zekânın kişisel verilerin korunması hakkı açısından tanımlama, uygulama, hukuki ve kullanım gibi sebeplerden dolayı ortaya çıkan riskler değerlendirilecektir. Başlı başına yapay zekânın ve bu teknoloji ile ilgili eğitim verisi, test verisi gibi kavramların hukuki açıdan bir tanımının bulunmaması, ileride yapılacak hukuki düzenlemeler için bir engel teşkil edebilir. Uygulamada yapay zekânın asıl amaçlarından biri olan öngörülemeyeni keşfetme özelliğinden dolayı kişisel verilerin işlenmesi ile ilgili belli bir amaç listesi oluşturmanın mümkün olamayacağı tartışılmaktadır. Bu şekilde, zaten uygulamada başarısızlığı süregelen rıza kavramının işlevsel olarak imkansız hale gelmesi söz konusu olabilir. İnsan-Robot Etkileşimi ve Pekiştirmeli Öğrenme gibi tekniklerin yardımıyla daha çok kişisel hizmet sunabilmesi, ancak bunun yanında asıl kullanıcıya da sorumluluk yüklemesi, yine uygulamaya ilişkin risklerden düşünülebilir.
Hukuki açıdan ortaya çıkan risklerde Avrupa Birliği’nin Genel Veri Koruma Tüzüğü özelinde veri sorumlularının aydınlatma sorumluluğu üzerine bir değerlendirme yapılacaktır. Bu değerlendirmeye göre, aydınlatma sorumluluğuna ilişkin kesin ve açık ifadelerin eksikliği, içtihatın yetersiz kalması, rehberlerin olmaması, veri sorumluların farklı uygulamalar geliştirmesi gibi sebepler risk unsuru olarak ortaya çıkmaktadır. Aydınlatma metinlerinin hassas grupların anlayabileceği şekilde yazılması gerekliliğini es geçen bir kanun metninin yanlış uygulamalara maruz kalması kaçınılmazdır. Son olarak, kullanım açısından İnsan-Robot Etkileşimi sayesinde dostane biçimde şekillenen insan ve yapay zekâ ilişkisinin, kullanıcısına bir makine ile ilişki kurduğunu unutturması veya kullanıcısının makineye duyduğu güven sayesinde en mahrem bilgilerini bile makineyle paylaşması riski değerlendirilecektir.
Bölümün devam eden içeriği, yapay zekâ ve kişisel verilerin işlenmesi konusunda ortaya çıkan riskleri ortadan kaldırabilmek adına öne sürülen etik düzenlemeler ile ilgili kısa bir değerlendirme sunmaktadır. Son olarak, yapay zekâ ve hukuk konusunda Türkiye’de atılan adımlar değerlendirilmiş, çalışmaların yavaş yavaş hızlanmasına rağmen akademik yayın azlığına dikkat çekilmiştir.
Bölüm boyunca işaret edilen konulara ilişkin çözüm önerileri değerlendirme ve sonuç kısmında bulunacaktır. Bu çözümlerden bazıları, kurumlar ve ülkeler arası ikili, çoklu veya bölgesel işbirliklerinin geliştirilerek küresel odaklı düşünülmesinin faydalı olabileceği üzerinedir. Yapay zekânın düzenlenmesi konusunda ulusal anlamda oluşturulacak kurul, dernek, meclis grubu gibi oluşumlar yasal düzenlemelerin daha sağlıklı bir temelde yapılmasını sağlayabilir. Bireylerin yapay zekâ okur-yazarlığı kazanabilmesi adına bilgi ve bilincini artırmaya yönelik eğitim programlarının oluşturulması ve bilgi ihtiyaçları için teknolojiden yararlanılması yine ifade edilen risklerin azaltılmasında yardımcı olabilir.
the data transmission conflicts between the United States and the European Union regarding to transmission of the personal data could be solved with bilateral agreements and they became a model for the EU for further collaborations with the third countries.