Güney Kore, DeepSeek’in Kullanıcı Verilerini İzin Almadan Çin ve ABD’ye Aktardığını Açıkladı
Güney Kore’nin veri koruma otoritesi, Çin merkezli yapay zeka girişimi DeepSeek‘in yerel kullanıcılardan kişisel bilgileri topladığını ve bu verileri izin almadan yurtdışına transfer ettiğini belirtti.
Kişisel Bilgileri Koruma Komisyonu, DeepSeek ile ilgili gerçekleştirdiği gizlilik ve güvenlik incelemesine dair yazılı bulgularını perşembe günü açıkladı.
DeepSeek, PICP‘nin önerisi doğrultusunda, Şubat ayında Güney Kore uygulama mağazalarından chatbot uygulamasını kaldırmıştı. Ajans, DeepSeek’in endişeleri ile iş birliği yapma taahhüdünde bulunduğunu ifade etti.
PIPC, DeepSeek’in Güney Kore’deki varlığı sırasında kullanıcı verilerini gerekli izinleri almadan ve bu durumu açıklamadan Çin ve ABD’deki birkaç firmaya aktardığını bildirdi.
Ajans, DeepSeek’in kullanıcılar tarafından yazılan AI komutları, cihaz, ağ ve uygulama bilgilerini Beijing Volcano Engine Technology Co. adlı bir Çin bulut hizmeti platformuna aktardığına dikkat çekti.
PIPC, Beijing Volcano Engine Technology Co.’yu TikTok’un sahibi olan ByteDance‘in “bir iştirakçisi” olarak tanımlarken, bulut platformunun “ayrı bir tüzel kişilik olduğunu ve ByteDance ile hiçbir ilişkisi olmadığını” vurguladı.
PIPC’ye göre, DeepSeek, Beijing Volcano Engine Technology’nin hizmetlerini uygulamasının güvenliğini ve kullanıcı deneyimini artırmak için kullandığını belirtti, ancak ardından 10 Nisan’dan itibaren AI komut bilgileri transferini engelledi.
DeepSeek ve ByteDance, CNBC’nin sorularına hemen yanıt vermedi.
Ocak ayında R1 akıl yürütme modelini tanıtan Hangzhou merkezli AI girişimi, Batılı rakiplerinin performansıyla rekabet edebileceğini iddia etti; bu süreçte daha düşük maliyetlerle ve daha az gelişmiş donanımlarla eğitim aldığını belirtti.
Ancak uygulamanın artan popülaritesi, Pekin’in yerel firmaların verileri PRC ile paylaşma zorunluluğundan dolayı, Çin dışında ulusal güvenlik ve veri endişelerini hızla tetikledi. Siber güvenlik uzmanları, uygulamadaki veri açıklarını ve şirketin gizlilik politikasıyla ilgili endişeleri dile getirdi.
PIPC, perşembe günü DeepSeek’e bir düzeltme önerisi sundu; bu öneri, söz konusu Çinli şirkete aktarılan AI komut bilgilerinin derhal imha edilmesini ve kişisel bilgilerin yurtdışına transferi için yasal protokollerin oluşturulmasını içeriyor.
Veri koruma otoritesi, DeepSeek’in yerel uygulama mağazalarından kaldırılmasının ardından, şirketin yerel veri koruma politikalarına uygun güncellemeleri gerçekleştirdiğinde uygulamanın yeniden erişime açılacağını bildirmişti.
Bu soruşturma, bazı Güney Kore devlet kurumlarının çalışanlarını DeepSeek’i iş cihazlarında kullanmamaları konusunda yasaklamasıyla gündeme gelmişti. Tayvan, Avustralya ve ABD gibi diğer global hükümet departmanlarının da benzer yasaklar getirdiği bildirildi.
