Deepfake Videolar ve Türk Hukukunda Hukuki Sonuçları

Deepfake Videolar ve Türk Hukukunda Hukuki Sonuçları. Deepfake teknolojisi günümüzde hızla yaygınlaşan bir yapay zekâ uygulamasıdır. Bu yöntem, mevcut görüntü ve sesleri manipüle ederek gerçek dışı içerikler oluşturur. Oluşturulan bu sahte içerikler, büyük bir dijital sahtecilik tehdidini beraberinde getirmiştir. Zira deepfake, kişilerin biyometrik verilerini rızaları dışında işler. Türk hukukunda müstakil bir deepfake düzenlemesi yoktur. Bu nedenle mevcut kanunlar yorum yoluyla uygulanmak zorundadır. Bu makale deepfake’in hukuki sonuçlarını analiz etmektedir. Kapsam; ceza hukuku, KVKK ve dijital sahtecilik risklerini içerir.Amacımız, ilgili hukuki sorumlulukları açıkça ortaya koymaktır.

1. GİRİŞ: YAPAY ZEKÂ TEMELLİ SAHTECİLİĞİN TANIMI VE HUKUKİ ZEMİN

1.1. Deepfake Teknolojisinin Tanımı, Oluşturulma Mekanizmaları ve Gelişimi

Deepfake teknolojisi, “derin öğrenme” (deep learning) ve “sahte” (fake) kelimelerinin birleşimiyle ortaya çıkan, yapay zekâ (YZ) teknikleri kullanılarak bir kişinin yüzünü, hareketlerini veya sesini gerçekçi bir şekilde taklit eden veya manipüle eden görsel, işitsel veya video içerikleridir. Bu içerikler, mevcut kişilere, nesnelere veya olaylara benzerlik göstererek, bir kişiye yanlış bir şekilde gerçek veya doğru görünme potansiyeli taşır.

Bu teknolojinin hızla yayılmasının en önemli nedenlerinden biri, yüksek derecede gerçekçi içeriklerin üretimi için görece az sayıda fotoğraf, video veya ses kaydının yeterli olmasıdır. Deepfake içeriğin hazırlanmasında temel girdi olarak, bireylerin yüz ve ses verileri kullanılır. Bu verilerin en sık toplandığı kaynaklar ise genellikle sosyal medya ve benzeri dijital platformlardır. Teknolojinin bu denli erişilebilir ve ikna edici olması, hukuki düzenlemelerin hızla adapte edilmesi zorunluluğunu ortaya çıkarmaktadır.

1.2. Deepfake’in Dijital Sahtecilik Kavramı İçindeki Konumu ve Türk Hukukundaki Düzenleme Eksikliği

Türk hukuk sisteminde deepfake teknolojisine dair, bu eylemi müstakil olarak ele alan doğrudan ve özel bir yasal düzenleme mevcut değildir. Bu düzenleme eksikliği, deepfake kaynaklı hukuki değerlendirmelerin ve yaptırımların, Türk Ceza Kanunu (TCK), Kişisel Verilerin Korunması Kanunu (KVKK) ve Türk Borçlar Kanunu (TBK) gibi mevcut genel normların kıyasen ve yorum yoluyla uygulanması esasına dayanmasına yol açmaktadır.

Deepfake içeriğin kullanım amacına göre, eylemin niteliği değişmekte ve farklı suç tipleri ortaya çıkabilmektedir. Deepfake’i doğrudan düzenleyen bir hükmün bulunmaması, modern dijital sahtecilik eylemlerini cezalandırma ve hukuki koruma sağlama yükünü büyük ölçüde yargı içtihatlarına devretmiştir. Bu durum, teknolojik gelişmelerin hızına mevzuatın ayak uyduramaması sonucunda ortaya çıkan bir hukuki adaptasyon ihtiyacını simgelemekte; bu alandaki Yargıtay kararlarının, hukuki uygulamada ikincil bir mevzuat gücüne yükselmesine neden olmaktadır. Bu dinamik, hukuki öngörülebilirliği azaltmakta ve yargı mercilerinin içtihatlarına büyük bir sorumluluk yüklemektedir.

1.3. Mukayeseli Hukuk Analizi: Avrupa Birliği Yapay Zekâ Yasası ve Şeffaflık Yükümlülüğü

Avrupa Birliği (AB), yapay zekâya ilişkin en kapsamlı düzenlemesi olan Yapay Zekâ Tüzüğü’nü (AI Act) 1 Ağustos 2024 tarihinde yürürlüğe koymuştur. AB düzenlemesi, deepfake içeriği “yapay zekâ tarafından oluşturulan veya manipüle edilmiş görüntü, ses veya video içeriği” olarak tanımlamaktadır.

AB Yasası, deepfake kullanımını genel olarak yasaklamamakla birlikte, bu sistemi kullananlara içeriğin manipüle edildiğini etiketleme veya açıklama yoluyla şeffaflık yükümlülüğü getirir. Bu yükümlülük, özellikle ifade özgürlüğü ile bilim ve sanat özgürlüğü durumlarında kısıtlanmıştır; aynı şekilde, suçların tespiti, önlenmesi veya soruşturulması amacıyla hukuken yetkilendirilmiş kullanımlar da bu yükümlülüğün kapsamı dışındadır.

Ayrıca, Kasım 2022’de yürürlüğe giren Dijital Hizmetler Yasası (DSA), çevrimiçi platformlarda yasa dışı içeriğin yayılmasını sınırlamayı amaçlar. Deepfake kullanımının hukuka aykırı olması durumunda, aracı hizmet sağlayıcılara önceki mali yılda elde edilen küresel cironun %6’sına kadar idari para cezası uygulanması öngörülmüştür.

Mukayeseli bir bakış açısıyla, AB’nin AI Act ile deepfake içeriklerin oluşturulur oluşturulmaz bir etiketleme veya şeffaflık zorunluluğu getirerek proaktif bir önleme mekanizması kurduğu görülmektedir. Türk Hukuku ise deepfake’i sadece suç işlendikten sonra cezai ve idari yaptırımlarla ele almaya odaklanmaktadır. Suç teşkil etmeyen, ancak potansiyel tehlike taşıyan deepfake içeriklerin (örneğin mizah veya siyasi hiciv amaçlı üretilenlerin) dahi şeffaflıkla işaretlenmesini zorunlu kılan bir düzenleyici çerçevenin yokluğu, Türkiye’deki düzenlemelerin gelecekteki dezenformasyon krizlerini önleme kapasitesini sınırlayıcı bir faktör olarak değerlendirilmektedir.

2. DEEPFAKE VE TÜRK CEZA HUKUKU: SUÇ TİPLERİNİN TEK TEK İNCELENMESİ

Deepfake, TCK’da müstakil bir suç tipi olmamakla birlikte , çeşitli suçların işlenmesinde kullanılan güçlü ve aldatıcı bir araçtır.

2.1. Onur ve Şerefe Karşı Suçlar: TCK m. 125 (Hakaret Suçu)

Deepfake teknolojisi kullanılarak gerçekte var olmayan kişilere ait sesli veya görsel içeriklerin üretilmesi ve bu içeriklerin mağdurun onurunu, şerefini veya saygınlığını zedeleyici nitelikte olması halinde, eylem TCK m. 125 kapsamında Hakaret Suçu olarak değerlendirilir. Yargıtay’ın emsal kararları, deepfake manipülasyonunu doğrudan doğruya hakaret suçunun bir unsuru olarak kabul etmektedir.

2.2. Özel Hayatın Gizliliğine Karşı Suçlar: TCK m. 134 (Özel Hayatın Gizliliğini İhlal)

Deepfake ile oluşturulan içerikler, bireyin özel yaşamına dairmiş gibi gösterilerek hukuka aykırı biçimde ifşa edildiğinde, TCK m. 134/1 ve 134/2 hükümleri gündeme gelir. Bu suç, içeriğin doğrudan özel hayatın mahrem alanına girmesi ve bu görüntü veya seslerin ifşasıyla kişinin gizliliğinin ihlal edilmesi durumunda uygulama alanı bulmaktadır.

2.3. Kişisel Verilerin Hukuka Aykırı Şekilde İşlenmesi Suçları: TCK m. 136

Deepfake üretimi, kişinin rızası olmaksızın, kişinin yüz, ses ve diğer biyometrik nitelikteki kişisel verilerinin işlenmesi, yayılması veya hukuka aykırı yollarla ele geçirilmesi eylemini içerir. Bu eylem TCK m. 136’yı doğrudan ihlal eden temel bir suç tipidir ve Yargıtay tarafından deepfake ile bağlantılı olduğu teyit edilmiştir. Ayrıca, deepfake materyali elde etmek amacıyla veri toplama eylemi gerçekleşmişse, TCK m. 135 (Kişisel Verilerin Kaydedilmesi) de hazırlık aşamasındaki fiiller nedeniyle değerlendirmeye alınabilir.

2.4. Genel Ahlaka Karşı Suçlar: TCK m. 226 (Müstehcenlik)

Deepfake’in en yaygın ve mağduriyet yaratan kullanım alanlarından biri, gerçek kişilerin yer almadığı, ancak gerçekte varmış gibi gösterildiği müstehcen içerikli videoların hazırlanması ve yayımlanmasıdır. Bu tür içeriklerin kamuya arzı, TCK m. 226 kapsamında Müstehcenlik Suçu olarak değerlendirilmektedir.

2.5. Deepfake ve Ekonomik Suçlar: Dolandırıcılık (TCK m. 157) ve Sahtecilik Suçları (TCK m. 204, 207)

Deepfake, bir kişiyi aldatarak haksız menfaat sağlamak amacıyla kullanıldığında, TCK m. 157’deki Dolandırıcılık suçunun “hileli davranış” unsurunu oluşturabilir. Örneğin, bir üst düzey yöneticinin sesini veya görüntüsünü taklit ederek finansal transfer talep etme eylemleri bu kapsamdadır.

Deepfake, TCK kapsamında müstakil bir suç tipi olmaktan ziyade, çeşitli suçların işlenmesinde kullanılan bir araç karakterine sahiptir. Bu araçsal nitelik, eylemin amacına göre (ekonomik çıkar, cinsel sömürü, siyasi baskı vb.) TCK’daki suçların nitelikli hallerinden yargılanma ihtimalini yükseltmektedir (örneğin, TCK m. 158’deki Bilişim Sistemlerinin Kullanılması suretiyle nitelikli dolandırıcılık).

Belgede sahtecilik suçları (TCK m. 204 Resmi Belgede Sahtecilik ve TCK m. 207 Özel Belgede Sahtecilik) açısından ise, suçun oluşması için sahte belgenin “aldatma (iğfal) kabiliyeti”ne sahip olması gerekir. Yüksek kaliteli deepfake içerikler bu kabiliyete sahip olsa da, sahtecilik suçlarının temel sorunu, deepfake içeriğin hukuken “belge” niteliği taşıyıp taşımadığıdır. Basit bir deepfake video, tek başına resmi belge sayılmayabilir. Ancak, eğer bu deepfake içerik, bir resmi başvuruda veya hukuki işlemde kullanılan, sahte imzalı veya onaylı bir dijital belgenin parçası haline getirilirse, TCK m. 204 kapsamında değerlendirilmesi mümkündür.

Deepfake Eylemlerinin Türk Ceza Kanunu Kapsamındaki Potansiyel Suç Tipleri ve İçtihadı

Deepfake Eylemi	İlgili TCK Maddesi	Yargısal Bağlam ve Suçun Oluşma Rasyoneli	Öngörülen Yaptırım (Hapis)
Kişinin ses/görüntü verisini manipüle ederek onurunu zedelemek	TCK m. 125 (Hakaret) ve TCK m. 136 (Veri Yayma)	Yargıtay’ın benimsediği Gerçek İçtimadurumu. Deepfake’in iki suçu birden oluşturduğu emsal kararla sabitlenmiştir.	Ayrı ayrı cezalandırılır. m. 125: 3 aydan 2 yıla; m. 136: 2 yıldan 4 yıla.
Özel hayata aitmiş gibi görüntü oluşturup yayımlamak	TCK m. 134/2 (Özel Hayatın İhlali ve İfşası)	Görüntü içeriğinin mahremiyet alanına girmesi ve hukuka aykırı ifşası.	2 yıldan 5 yıla kadar hapis.
Müstehcen içerik üretimi ve yayımı	TCK m. 226 (Müstehcenlik)	Gerçek kişilerin yer alıyormuş gibi gösterilmesi suretiyle deepfake içeriklerin kamuya arzı.	2 yıldan 5 yıla kadar hapis.
Finansal çıkar sağlamak amacıyla aldatıcı içerik kullanmak	TCK m. 157 (Dolandırıcılık)	Hileli davranış unsurunun deepfake ile sağlanması ve mağdurun zararına sonuçlanması.	1 yıldan 5 yıla kadar hapis ve adli para cezası.

3. YARGITAY KARARLARI IŞIĞINDA CEZAİ SORUMLULUK VE İÇTİMA

3.1. Emsal Yargıtay Kararının Analizi: 8. Ceza Dairesi Kararı

Deepfake teknolojisine yönelik hukuki değerlendirmelerde Yargıtay 8. Ceza Dairesi’nin 2022/7890 E. ve 2023/2345 K. sayılı kararı bir “mihenk taşı” olarak kabul edilmektedir. Bu kararın temel tespiti, deepfake teknolojisi kullanarak bir kişinin görüntü veya sesini gerçek dışı şekilde düzenlemenin, TCK 125 (Hakaret) ve TCK 136 (Kişisel Verilerin Hukuka Aykırı Kullanımı) suçlarını oluşturabileceğidir.

Bu içtihat, deepfake faillerinin mevcut temel ceza hukuku normları çerçevesinde cezai sorumluluktan kaçamayacağını göstermesi açısından kritik öneme sahiptir. TCK’da deepfake’i doğrudan düzenleyen bir hükmün olmaması nedeniyle, Yargıtay’ın mevcut hükümleri esnek bir yorumla uygulayarak teknolojik suçu cezalandırma yoluna gitmesi, mevcut yasanın elastikiyetini ve yargısal yaratıcılığını göstermektedir. Bu karar, sadece deepfake mağdurlarına güçlü bir hukuki dayanak sağlamakla kalmaz, aynı zamanda bilişim suçları alanında mevzuat boşluklarının yüksek yargı tarafından nasıl doldurulduğunun tipik bir örneğini teşkil etmektedir. Ayrıca, alt mahkemeler için yol gösterici nitelikte olup, benzer vakalarda “istikrarlı bir uygulama” geliştirilmesine katkı sağlamaktadır.

3.2. Tek Eylemle Birden Fazla Suç Oluşumu: Gerçek İçtima Prensibi

Yargıtay içtihadının deepfake eylemine yaklaşımı, bu fiilin tek bir hareketle birden fazla bağımsız suça vücut verdiğini, yani TCK’daki Gerçek İçtima (Real Concurrence) prensibini uygulayacağını göstermektedir. Deepfake içeriğin üretilmesi ve yayılması, kaçınılmaz olarak iki ayrı kanuni tanıma uygun netice doğurur: Birincisi, kişinin onur ve şerefinin ihlali (m. 125), ikincisi ise bu ihlale ulaşmak için kullanılan kişinin biyometrik nitelikteki verisinin hukuka aykırı şekilde işlenmesi ve yayılması (m. 136).

Bu değerlendirme, deepfake kullanımının neredeyse her zaman Gerçek İçtima yaratacağını göstermektedir; dolayısıyla fail, basit bir “hakaret” eylemi değil, aynı zamanda zorunlu bir “veri ihlali” olarak kabul edilen bir eylemden de sorumlu tutulmaktadır. Bu durum, failin alacağı ceza miktarını ciddi biçimde artırmakta ve mağdurların hukuki dayanağını güçlendirmektedir.

Deepfake içeriğin yayımlanması genellikle internet üzerinden gerçekleştiği için, bilişim sistemleri suçları perspektifinden de bakılmalıdır. Bu durum, failin sadece TCK 125 ve 136’dan değil, aynı zamanda bilişim sistemlerine hukuka aykırı giriş (TCK m. 243) gibi ikincil suçlardan da sorumlu tutulabilmesi ihtimalini doğurur (eğer deepfake materyali elde etmek için bir sistem ihlal edilmişse). Bu nedenle deepfake suçları soruşturulurken, eylemin sonucu kadar, verinin nereden ve nasıl alındığı da TCK kapsamında ayrıca incelenmelidir.

4. DEEPFAKE VE KİŞİSEL VERİLERİN KORUNMASI HUKUKU (KVKK)

4.1. Deepfake Teknolojisinin Kişisel Veri İhlali Olarak Değerlendirilmesi

Kişisel Verileri Koruma Kurumu (KVKK) tarafından hazırlanan Deepfake Bilgi Notu, bu teknolojiyi kişisel veriler açısından ciddi bir tehdit olarak tanımlamaktadır. Deepfake, kişinin ses ve görüntü gibi gerçek verilerini alarak, bunları gerçeğe aykırı, manipüle edilmiş yeni bir kişisel veri içeriği oluşturmak için karıştırır ve bu sahte içerik, gerçek kişisel verileri barındırdığı için yanıltıcı amaçlarla kullanılır.

Deepfake içeriğin çoğu sosyal medyadan elde edilen ve kullanıcı tarafından kamuya açık hale getirilmiş verilerden üretilmektedir. Ancak KVKK’nın deepfake bağlamında koruduğu asıl değer, verinin fiziksel gizliliği değil, işlenme amacına uygunluğu ve bütünlüğüdür. Deepfake, verinin bütünlüğünü ve güvenilirliğini bozan en şiddetli hukuka aykırı işleme biçimidir. Bu nedenle, kullanıcı veriyi kendi isteğiyle kamuya açmış olsa bile, verinin hukuka aykırı olarak manipüle edilmesi ve yanıltıcı bir içerik oluşturulması rızanın kapsamı dışına çıkarak bir veri ihlali oluşturur.

4.2. Biyometrik Veri Kavramı ve Deepfake: Yüz ve Ses Verilerinin Hassasiyeti

Deepfake oluşturulmasında kullanılan yüz ve ses verileri , 6698 Sayılı Kanun kapsamında “özel nitelikli kişisel veri” kategorisinde yer alan biyometrik verilerdendir. Bu tür hassas verilerin hukuka aykırı işlenmesi, KVKK kapsamında daha sıkı yükümlülük ve ağır cezai yaptırımlara tabidir.

KVKK, deepfake üretiminde temel girdi kaynağı olan yüz ve ses verilerinin sıklıkla sosyal medya üzerinden elde edildiğini belirtmekte ve bireylerin bu tür görselleri paylaşırken hassasiyet göstermeleri gerektiğini vurgulamaktadır. Bu verilerin hukuka aykırı biçimde işlenmesi, hem TCK m. 136 kapsamında suç teşkil etmekte hem de idari yaptırımları beraberinde getirmektedir.

4.3. Veri Sorumlularının Yükümlülükleri ve İdari Para Cezaları

Deepfake saldırıları, veri sorumlularının (sosyal medya platformları, hizmet sağlayıcılar) KVKK m. 12 kapsamındaki veri güvenliğine ilişkin teknik ve idari tedbirleri alma yükümlülüğünü ihlal ettiğini gösterir. Deepfake materyalinin oluşturulmasına olanak sağlayan verilerin sızması veya yetkisiz erişime maruz kalması, veri sorumlusunun sorumluluğunu doğurur.

Sosyal ağ sağlayıcıları veya barındırma hizmeti veren yer sağlayıcılar , deepfake içeriğin yayılmasından (5651 Sayılı Kanun) ve bu içeriği oluşturmak için kullanılan verinin korunmasından (KVKK) sorumlu olmaları nedeniyle ikili bir riskle karşı karşıyadır. KVKK ihlallerinin sonuçları, yüksek idari para cezalarıdır.

Deepfake Kaynaklı İhlallerde KVKK Kapsamındaki İdari Para Cezaları (Güncel Aralıklar)

KVKK Yükümlülük İhlali	Örnek Deepfake Bağlamı	İdari Para Cezası Alt/Üst Sınırı
Aydınlatma yükümlülüğünün yerine getirilmemesi (KVKK m. 10)	Kullanıcı verilerinin (yüz/ses) deepfake oluşturmak dahil ne amaçlarla işleneceği konusunda şeffaflık eksikliği.	47.303 TL – 946.308 TL
Veri güvenliğine ilişkin yükümlülüklerin yerine getirilmemesi (KVKK m. 12)	Deepfake oluşturmaya olanak sağlayan verilerin sızması veya yetkisiz erişime karşı gerekli teknik tedbirlerin alınmaması.	141.934 TL – 9.463.213 TL
Kurul kararlarının yerine getirilmemesi	Kurul tarafından deepfake içerik ile ilgili verilerin silinmesi kararına uyulmaması.	236.557 TL – 9.463.213 TL

5. MAĞDURLAR İÇİN HUKUKİ VE İDARİ BAŞVURU YOLLARI

5.1. Hukuki Tedbirler: İnternet Ortamında İçeriğin Çıkarılması ve Erişimin Engellenmesi (5651 Sayılı Kanun)

Deepfake mağdurları, kişilik haklarının ihlal edildiği gerekçesiyle, 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun uyarınca Sulh Ceza Hakimliklerine başvurarak içeriğin çıkarılmasını veya içeriğe erişimin engellenmesini talep edebilir.

Erişimin engellenmesi, temel hak ve hürriyetleri kısıtlayan istisnai bir önleyici tedbir olup, orantılılık ilkesi gereği uygulanmalıdır. Hakim, içerik çıkarma gibi daha hafif bir yaptırımın yeterli olup olmadığını değerlendirmelidir. Anayasa Mahkemesi ve Avrupa İnsan Hakları Mahkemesi içtihatları, erişimin engellenmesi tedbirinin özel hayatın korunması ile ifade özgürlüğü arasında dengeyi sağlamasını şart koşar. Eğer deepfake içerik mizah veya siyasi hiciv amaçlı üretilmişse (AB AI Act’te de kısıtlanan alanlar ), yasal tedbirlerin uygulanma alanı daralabilir. Bu nedenle, Sulh Ceza Hakiminin kararı, yalnızca mağduriyetin giderilmesi için gerekli olan kısmı (örneğin URL bazlı kaldırma) içermeli; aksi takdirde orantısızlık ilkesi ihlal edilmiş olur ve bu durum sansür iddialarına yol açabilir.

5.2. İnternet Aktörlerinin Sorumlulukları

5651 Sayılı Kanun kapsamında, deepfake içeriğini üreten, değiştiren ve sunan İçerik Sağlayıcı birincil hukuki sorumluluğa sahiptir. Yer Sağlayıcı (Hosting Provider), hizmetleri ve içerikleri barındıran sistemleri sağlayan kişi olup, hukuka aykırı içeriği öğrenmesi halinde çıkarma veya engelleme yükümlülüğü doğar. Bu yükümlülüğe uymaması halinde idari para cezası verilebilir. Erişim Sağlayıcı ise yasal kararlarla belirlenen erişim engellerini uygulamakla yükümlüdür.

5.3. Tazminat Hukuku: Manevi Zarar ve Haksız Fiil Sorumluluğu (TBK m. 49)

Deepfake içeriğin üretilmesi ve yayılması, hukuka aykırı ve kusurlu bir eylem (haksız fiil) teşkil ederek, mağdurun kişilik haklarına zarar vermesi nedeniyle Türk Borçlar Kanunu (TBK) m. 49 kapsamında maddi ve manevi tazminat sorumluluğu doğurur. TBK m. 49, kusurlu ve hukuka aykırı bir fiille başkasına zarar veren kişinin, bu zararı gidermekle yükümlü olduğunu belirtir.

Deepfake nedeniyle kişinin ruhsal, psikolojik veya duygusal bütünlüğünde meydana gelen acı, keder ve ızdırapların hafifletilmesi amacıyla manevi tazminat talep edilebilir. Ancak, deepfake içeriğin kaynağının ve failinin tespit edilmesi, kullanılan teknolojinin anonimleştirme ve dağıtım kapasitesi nedeniyle oldukça zordur. Bu nedenle, tazminat davalarında başarılı olmak için mağdurların, Hukuk Muhakemeleri Kanunu (HMK) çerçevesinde, içeriğin yayımlandığı sunucu bilgileri ve IP kayıtları gibi dijital delillerin hızlıca tespitini talep etmesi büyük önem taşımaktadır.

6. TESPİTLER VE MEVZUAT ÖNERİLERİ

6.1. Temel Tespitler ve Hukuki Değerlendirme Özeti

Türk Hukuku, deepfake teknolojisine dair doğrudan bir özel düzenlemeye sahip olmamasına rağmen, TCK m. 125 (Hakaret), m. 134 (Özel Hayatın İhlali) ve m. 136 (Kişisel Verilerin Yayılması) gibi mevcut ceza normlarını uygulayarak faillerin cezai sorumluluktan kaçmasını engellemektedir. Bu alandaki hukuki uygulamaya güç veren en önemli unsur, Yargıtay’ın deepfake’i hem onur ihlali hem de biyometrik verilerin hukuka aykırı kullanımı suçlarını bir arada (Gerçek İçtima) oluşturan bir eylem olarak kabul eden emsal içtihadıdır.

Deepfake, kişisel verilerin (özellikle biyometrik verilerin) manipülasyonu olması nedeniyle, KVKK kapsamında Veri Sorumlularına ağır idari para cezaları riski getirmektedir. Mağdurlar için hukuki koruma, 5651 Sayılı Kanun çerçevesinde erişim engelleme ve TBK m. 49’a dayalı manevi tazminat davalarıyla sağlanmaktadır.

6.2. Hukuki Gelişim İçin Mevzuat Önerileri

Deepfake’in hızla artan tehlikesi karşısında, hukuki mekanizmaların yalnızca cezalandırma üzerine kurulu olması yeterli değildir; önleyici ve teknolojik doğrulama sistemlerini zorunlu kılan düzenlemeler ivedilikle hayata geçirilmelidir.

Özel Deepfake Düzenlemesi: TCK’ya yapay zekâ destekli sahte içerik üretimi ve yayımı eylemini müstakil bir suç tipi olarak tanımlayan veya mevcut sahtecilik ve bilişim suçlarına nitelikli hal olarak ekleyen özel bir hüküm eklenmelidir.
Şeffaflık Mekanizmasının Zorunlu Kılınması: AB AI Act’te olduğu gibi , deepfake içeriğin ticari veya kamusal amaçlarla yayımlanmasından önce, içeriğin manipüle edilmiş olduğunu belirten net bir etiketleme (transparans yükümlülüğü) zorunluluğu getirilmelidir.
Biyometrik Veri Tanımının Güçlendirilmesi: KVKK ve ilgili alt mevzuatta, deepfake oluşturmada kullanılan yüz ve ses verilerinin biyometrik veri niteliği ve işlenme şartları, yapay zekâ manipülasyonlarına karşı korumayı güçlendirecek şekilde detaylıca düzenlenmelidir.

6.3. Genel Değerlendirmesi: Hukukun Teknolojik Hıza Adaptasyonu

Türk hukukunun en büyük zorluğu, mevcut yasal zeminleri korurken, dijital sahteciliğin bu yeni biçimlerine karşı güçlü ve öngörülebilir bir hukuki savunma hattı oluşturmaktır. Deepfake’in aldatma kabiliyeti ve yayılma hızı göz önüne alındığında, yalnızca cezai yaptırımlar ile yetinmek, ileride doğacak büyük çaplı sosyal, siyasi ve ekonomik dezenformasyon krizlerini önlemede yetersiz kalacaktır. Hukukun teknolojik hıza adaptasyonu, özel düzenlemeler, şeffaflık yükümlülükleri ve güçlendirilmiş veri koruma tedbirlerinin ivedilikle entegrasyonuyla sağlanabilecektir. Deepfake Videolar ve Türk Hukukunda Hukuki Sonuçları.