Yapı Kredi Plaza, Levent İstanbul
+905426086544
info@kurtandpartners.com

Nesnelerin İnternetine Hukuki Bakış

Nesnelerin İnternetine Hukuki Bakış

Tolga Poyraz 2 N 2

Nesnelerin interneti, İngilizce terimiyle internet of things (IoT), fiziksel nesnelerin birbirleriyle ve/veya daha büyük sistemlerle internet üzerinden bağlantılı olduğu iletişim ağını ifade etmek için kullanılmaktadır. Bu ağ içerisindeki nesneler internet üzerinden diğer cihazlara ve sistemlere bağlanmak ve veri alışverişi yapmak amacıyla sensörler, yazılımlar ve diğer teknolojilerle donatılmaktadır.

Her ne kadar günümüzde çok daha yaygın olarak karşımıza çıkmakta ise nesnelerin interneti terimi ilk defa 1999 yılında kullanılmıştır. Ancak, teknolojinin gelişmişlik seviyesi ve internet hızının nesnelerin birbiriyle iletişime geçmesi için yeterli olmaması nedeniyle günümüze kadar önemli bir gelişme göstermemiştir. Günümüzde ise akıllı ev uygulamaları, akıllı şehir uygulamaları, akıllı çevre uygulamaları, tedarik uygulamaları ve akıllı hayvancılık uygulamaları gibi alanlarda karşımıza çıkmaktadır. Özellikle 5G bant ağının sağlayacağı internet hızı ile birlikte nesnelerin internetinde de önemli atılım beklenmekte olup şu an prototiplerini ve yarı otonom hallerini gördüğümüz araçların yakın gelecekte internet bağlantısı ile çevreleriyle kuracakları iletişim sayesinde tam otonom (sürücüsüz) araçları trafikte yoğun bir şekilde görmeye başlayacağız.

Her yenilikte olduğu gibi nesnelerin interneti de beraberinde çözülmesi gereken hukuki sorunlarla gelmektedir. Bu sorunları başlıca; ayrımcılık, gizliliğin ihlali ve sorumluluğun kime ait olacağı olarak özetleyebiliriz.

  1. Ayrımcılık

Nesnelerin interneti ile birlikte gelecek ayrımcılık sorunu hukuki olmasının yanı sıra felsefi bir soruyu da beraberinde getirmekte ve yapay zekanın gelişiminde de tartışılan bir konudur.

Nesnelerin interneti ve yapay zeka ile birlikte günlük işleyişte insan faktörünün azalması ve otomasyonun artması ile birlikte karar vericiler de insan olmaktan çıkmakta ve insanların yerini yapay zekalar almaktadır. Dolayısıyla da yapay zekaların nasıl karar vereceğini ise yazılımı oluşturan mühendisler ve onların arkasındaki şirketler belirleyecektir. Bu durumda da şirketlerin o nesneyi satın alacak kişinin çıkarlarını korumaya yönelik yazılım oluşturmaları kaçınılmaz olacaktır. Bu durumda da ekonomik refahı yüksek olan kişilerin pozisyonları sahip olacakları bu teknolojiler ile kendilerine göre sosyal veya ekonomik olarak daha zayıf olan kişilere karşı daha da kuvvetlenecektir.

Bu sorun özellikle; trafikte kullanılacak sürücüsüz araçların bir kaza sırasında yayaya veya diğer araçların sürücülerini değil de araç içerisinde bulunan kişileri korumaya yönelik bir yazılıma sahip olması durumunda otonom araç sahibinin lehine ayrımcılık yapacağı ve bu nedenle de ayrımcılığın önüne geçmek için hukuki düzenlemeye ihtiyaç olduğu vurgulanmaktadır.

Görüldüğü üzere, nesnelerin interneti ile birlikte nesnelerin nesne sahiplerinin çıkarlarını koruyacak şekilde algoritmalara sahip olması ise kaçınılmaz olacaktır. Bu durum da günlük hayatta karşılaşacağımız birçok sorunda bu nesnelere sahip olan kişilerin daha avantajlı olacağı ve toplum nezdinde ayrımın derinleşeceği öngörüsünü getirmektedir. Söz konusu ayrımcılığın önüne geçilmesi adına ise üreticilerin bağlı olacakları belirli kuralların düzenlenmesi ve bu kurallara uyumun sağlanması önem arz edecektir.

  • Gizliliğin İhlali

Gizliliğin ihlali, nesnelerin internetinden önce internet ile birlikte büyük bir problem haline gelmiş ve kötü amaçlı yazılımlar ile birlikte internet bağlantısı üzerinden birçok kişinin bilgileri üçüncü kişilerin eline geçmiştir. Nesnelerin internet ile birlikte ise internete bağlı nesne sayısının artması ve bu nesnelerin birbiriyle bağlantı içerisinde olması nedeniyle bu tarz kötü niyetli saldırılara (hacking) maruz kalınma riski artacaktır. Örneğin; akıllı buzdolabı üzerinden akıllı telefonunuzdaki verilere erişim sağlanabilecektir.

Nesnelerin interneti sadece hackerlara kapı açmasının yanı sıra üreticileri olan şirketlere de hakkınızda çok daha fazla veri toplama ve bu verileri ticari amaçlarla kullanma imkanı tanıyacaktır. Örneğin; akıllı buzdolabınız sayesinde ayda veya haftada ne kadar sıklıkla market alışverişi yaptığınız, hangi yiyeceklerden hoşlandığınız, günden kaç öğün yemek yediğiniz gibi hakkınızda çeşitli verilere erişilebilecek ve bu veriler ticari amaçlarla kullanılabilecektir. Tabi ki bu verilerin toplanması ve kullanılması farklı konular olup verilerinizin sadece güvenli bir şekilde toplanması ve çeşitli amaçlar için kullanılmaması güvenliğinizi artıracakken verilerinizin toplanmasının yanı sıra kullanılması ise güvenliğinizi azaltacaktır.

Her ne kadar toplanan verilerin kullanımı ürününü satın alacağınız şirket politikası olsa da nesnelerin interneti ile birlikte toplanacak veriler üzerinde tam anlamıyla kontrolünüz olamayacağından internet bağlantısı olan nesneler aracılığıyla toplanan verilerin anonimleştirilerek saklanması ve bu verilerin hiçbir şekilde farklı amaçlar için kullanılmamasına yönelik düzenlemelerin olması gerektiği ifade edilmektedir.

Nesnelerin interneti bakımından gizliliğe ilişkin bir diğer konu da her ne kadar bilim kurgu filmi sahnesi gibi olsa da kullandığınız nesnelerin hacklenmesi sonucunda farklı amaçlar için kullanılması, bozulması, farklı amaçlar için kullanılması ve nihayetinde size zarar vermek için kullanılması bile gündeme gelebilecektir. Bu tarz eylemler, mevcut hukuk kuralları ile çözümlenebilecekse de nesnelerin interneti ile birlikte gelebilecek hukuki sorunlar arasında gösterilmektedir.

Bu nedenlerle de nesnelerin internetine yönelik üreticilerin uymaları gereken siber güvenlik standartlarının belirlenmesi, bu standartlara uyulmaması halinde uygulanacak yaptırımların belirlenmesi önem arz etmektedir. Bu da gerekli denetim ve hatta belirli standardizasyon süreçlerini beraberinde getirecektir.

  • Sorumluluk

Nesnelerin interneti teknolojisi ile birlikte özellikle otomasyona haiz, diğer bir deyişle yapay zekaya sahip nesnelerin kullanımından doğabilecek zararlardan kimin sorumlu olacağı da hukuken değerlendirilmesi gereken bir konudur.

Bu konu, yapay zekalara kişilik tanınıp tanınmaması tartışmasıyla da yakından ilgili olup günümüzde henüz daha dar yapay zekâ teknolojisi söz konusu olduğundan bu yazıda da sadece dar yapay zekaya sahip nesneler için sorumluluk değerlendirmesi yapılacaktır. Dar yapay zekâ, tek bir konu üzerine uzmanlaşabilen yapay zekâ türüdür, örneğin; otonom araçlar ve robot süpürgeler gibi.

Dar yapay zekaya sahip nesnelerin kullanımı sırasında ortaya çıkacak zararlar bakımından öncelikle zararın neden kaynaklandığının tespit edilmesi önemli olacaktır. Eğer zarar algoritmik bir hatadan kaynaklanıyorsa bu durumda üreticinin sorumluluğu söz konusu olacakken zarar kullanıcının davranışlarından kaynaklanıyorsa bu durumda söz konusu zarardan kullanıcı sorumlu olacaktır. Bu konuya ilişkin olarak; yakın zamanda Teksas’ta meydana gelen ve Tesla marka aracın karıştığı kazada tanıkların araç sürücü koltuğunda kimsenin olmadığı yönündeki beyanlarından yola çıkarak kaza sırasında aracın oto-pilot sürüş modunun açık olup olmadığı konusunda Tesla’dan bilgi talep etmiştir[1]. Tesla’dan gelecek bilgiler doğrultusunda oto-pilot modunun kazaya neden olduğu tespit edilirse bu durumda Tesla’nın sorumluluğunun içeriği ve sınırları da tartışılmaya başlanacaktır.

Nesnelerin İnternetine Yönelik Hukuki Düzenlemeler

Yukarıda da ifade ettiğimiz üzere, nesnelerin interneti hala daha gelişmekte olan bir teknolojidir. Buna karşın, Avrupa Birliği başta olmak üzere çeşitli hukuki çalışmaların da yapıldığını görmekteyiz. Avrupa Birliği’nde yapılan çalışmalar, nesnelerin interneti için bir düzenleme getirilmesinden ziyade kamuoyu araştırmaları ve raporlar şeklinde gerçekleşmiş ve mevcut düzenlemelerin nesnelerin interneti için yeterli olacağı kamuoyunda ve sektörün ileri gelenleri tarafından düşünülmektedir.

Nesnelerin interneti için en büyük hukuki sorun gizlilik problemi olarak karşımıza çıkmakla birlikte Avrupa Birliği genelinde GDPR (General Data Protection Regulation) olarak da bilinen Avrupa Birliği Genel Veri Koruma Tüzüğü’nün nesnelerin interneti teknolojisi için de yeterli korumayı sağlayacağı görüşü hakimdir. Ancak, yine de GDPR’nin yeterli olmadığı ve başta yazılımın üretilmesi konusunda yeterli siber güvenlik kriterlerine haiz olması yönündeki endişelerin giderilmesi için gizlilik ve güvenlik konusunda belirli standartların getirilmesi beklenmektedir.

Amerika Birleşik Devletleri’nde ise federal düzeyde ve sadece veri korumaya yönelik bir düzenleme bulunmamaktadır. Bununla birlikte hem eyaletler düzeyinde hem de federal düzeyde farklı sektörlere yönelik düzenlenmiş birden fazla düzenleme yer almaktadır. Bu düzenlemeler, belirli sektörlerde işlenen verilere yönelik olarak hazırlanmış olduğundan nesnelerin interneti teknolojisinin de etkisiyle gizlilik ve veri güvenliği konularında Amerika Birleşik Devletleri’nde de bir düzenleme beklenmektedir.

Türk hukuku perspektifinden baktığımızda ise karşımıza farklı düzenlemeler ortaya çıkmaktadır. İnternet ağına bağlı cihazların hacklenmesi halinde Türk Ceza Kanunu’nun bilişim sistemine girme veya sistemi engelleme, bozma, verileri yok etme veya değiştirme suçlarından uygun olanı uygulanabilecektir. Gizlilik ve veri güvenliği konularında ise 6698 sayılı Kişisel Verilerin Korunması Hakkında Kanun hükümleri ile Türk Ceza Kanunu’ndaki kişisel verilere ilişkin suçlardan uygun olanı uygulama alanı bulabilecektir. Satın alınan nesnelerin ayıplı çıkması halinde ise tıpkı diğer ürünlerde olduğu gibi Tüketicinin Korunması Hakkında Kanun hükümleri uygulama alanı bulacaktır.

Sonuç

Nesnelerin interneti teknolojisi yavaş yavaş hayatımızın bir parçası olmakla birlikte halen daha gelişmekte olan bir teknoloji, ancak 5G bant ağının sağlayacağı internet hızı nesnelerin interneti teknolojisine daha hızlı veri paylaşım imkanı sağlayacağından yakın bir zamanda önemli bir atılım gerçekleşecek ve internet ağına çok daha fazla nesnenin bağlı olacağını göreceğiz. Nesnelerin interneti ile birlikte özellikle gizlilik ve veri güvenliği konularında ortaya çıkabilecek problemlerin mevcut hukuki düzenlemeler çerçevesinde çözümlenebileceği inancı hakimdir. Bununla birlikte internet ağına bağlanacak nesnelerin belirli siber güvenlik standartlarına haiz olması başta olmak üzere nesnelerin internetinin kullanımının yaygınlaşmasıyla birlikte ortaya çıkabilecek problemlere karşı yeni ve daha özel düzenlemeleri de görmemiz beklenmektedir.

Saygılarımla,

Av. Tolga Poyraz


[1] Haber için bkz. Texas police to demand Tesla crash data as Musk denies Autopilot use | Reuters

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir