Deepseek'in Çin'deki sunucularda depolanmasının potansiyel riskleri nelerdir?

Gizlilik Endişeleri

1. Çinli yetkililer tarafından veri erişimi: Deepseek, Çin'deki sunucularda verileri depoladığından, şirketlerin hükümetin veri talepleriyle işbirliği yapmasını gerektiren Çin yasalarına tabidir. Bu, Çinli yetkililerin potansiyel olarak Deepseek tarafından depolanan kullanıcı verilerine erişebileceği, gizlilik ve gözetim ile ilgili endişeleri artırabileceği anlamına gelir [2] [3] [4].

2. GDPR Koruma Eksikliği: Genel Veri Koruma Yönetmeliği (GDPR) tarafından korunan Avrupa Birliği'nde depolanan verilerin aksine, Çin'de depolanan veriler bu önlemlere sahip değildir. Kullanıcılar, kendileri hakkında hangi bilgilerin saklandığını görmeyi veya silinmesini talep edemezler [3] [6].

3. Sansür ve İçerik Kontrolü: Kullanıcılar, özellikle Çin hükümetinin eleştirileri gibi hassas konular hakkında Deepseek'te sansür örnekleri bildirmişlerdir. Bu, platformun Çin düzenlemelerinden etkilenebileceğini ve kullanıcı gizliliğini ve ifade özgürlüğünü daha da tehlikeye atabileceğini düşündürmektedir [2] [3].

Güvenlik Riskleri

1. Veri iletim ve depolama alanındaki güvenlik açıkları: Deepseek, şifrelenmemiş veri iletimi ve güvensiz depolama uygulamaları da dahil olmak üzere veri iletim ve depolama alanında güvenlik açıklarına sahip olduğu bulunmuştur. Bu güvenlik açıkları, kullanıcı verilerini engellemek veya manipüle etmek için kötü niyetli aktörler tarafından kullanılabilir [3] [9].

2. Gizli kod ve yetkisiz veri iletimi: Son araştırmalar, Deepseek'in tarayıcı tabanlı sürümünde, eyalet kontrollü bir telekom şirketi olan China Mobile'a kullanıcı verilerini gönderen gizli kodu ortaya çıkarmıştır. Bu, yetkisiz veri toplama ve iletim ile ilgili endişeleri gündeme getirmektedir [1] [7].

3. Devlet tarafından kontrol edilen varlıklarla entegrasyon: Çin Mobile ile bağlantı, Çin hükümeti ile daha önce anlaşılandan daha doğrudan bir ilişki olduğunu, devlet gözetimi ve casusluk korkusunu artırıyor [1] [7].

Ulusal Güvenlik Endişeleri

1. Casusluk potansiyeli: Çin'de hassas kullanıcı verilerinin toplanması ve depolanması casusluk amacıyla sömürülebilir. Bu özellikle Çin'in jeopolitik zeka toplama için teknoloji kullanma geçmişi göz önüne alındığında, [4] [8].

2. Veri kötüye kullanımı riski: Deepseek tarafından toplanan toplu veriler, kimlik avı veya sosyal mühendislik saldırıları gibi kötü niyetli amaçlar için kullanılabilecek kullanıcı davranışlarına ilişkin bilgiler sağlayabilir [10].

3. Yasama ve düzenleyici inceleme: Deepseek ile ilişkili riskler ABD'de yasama eylemlerine yol açmış ve ABD'nin Çin'deki AI yeteneklerini ilerletmeye katılımını kısıtlama önerileri ile. Bu, Çin AI teknolojilerinin ulusal güvenlik sonuçları hakkındaki daha geniş endişeleri yansıtmaktadır [1] [10].

Özetle, Deepseek'in Çin sunucuları üzerindeki verilerinin depolanması, gizlilik, güvenlik ve ulusal güvenlik ile ilgili önemli riskler oluşturmaktadır. Bu endişeler, hükümetin veri talepleriyle işbirliğini ve devlet tarafından kontrol edilen varlıklara yetkisiz veri iletimi potansiyeli ile zorunlu kılan Çin'in yasal çerçevesi ile daha da kötüleşiyor.

Alıntılar:
[1] https://www.feroot.com/news/the-indent-Fersoot-security-uncovers-deepseeks-hidden-code-sing-user-data-to-china/
[2] https://mashable.com/article/deepseek-ai-privacy-policy-keystroke-data-chinese-sersers
[3] https://neontri.com/blog/deepseek-features-and-s-risks/
[4] https://www.cybersecuritydive.com/news/deepseek-companies-security-risks/739308/
[5] https://www.wired.com/story/deepseek-ai-china-privacy-data/
[6] https://vinciworks.com/blog/is-chinas-deepseek-ai-cimpant-with-gdpr/
[7] https://apnews.com/article/deepseek-china-generatif-i-internet-security-concerns-c52562f8c4760a81c4f76bc5fbdebad0
[8] https://carnegieendowment.org/research/2025/01/managing-the-risks-of-chinas-access-to-us-data-and-control-of-foftware-and-connect-technolog
[9] https://securityscorecard.com/blog/a-depe-peek-at-deepseek/
[10] https://www.npr.org/2025/01/31/nx-s1-5277440/deepseek-data-forety