Konuk yazarımız Avukat Burçak Ünsal, Ünsal Gündüz Avukatlık Ortaklığı’nın kurucu ortaklarındandır, New York ve İstanbul Baroları’na kayıtlıdır ve Boğaziçi Üniversitesi Yönetim ve Bilgi Sistemleri Bölümünde Siber Hukuk dersleri vermektedir.
İlk kez 1999'da Birleşik Krallık'ta kullanılan Internet of Things (IoT - Nesnelerin İnterneti) tabirinin genel kabul görmüş bir tanımı yok. Tanımlayamadığımız şey ile ilgili hukuki düzenleme ve tartışma yapamayız.
Hukuki amaçlı tanımlama teklifim şu şekilde: Embedded/built-in, takılabilir veya giyilebilir sensör ve chiplerle nesnelerin, hayvanların ve insanların talimatla veya talimatsız otomatik olarak, anlamlı sonuçlar çıkarmak ve fayda yaratmak üzere, bilişim ve iletişim sistemleri kullanarak veri alış verişi yaptığı durum.
Peki hukuki düzenleme yapmalı mıyız? Kesinlikle yapmalıyız. Zira 2020 yılında IoT cihaz sayısı dünyada 50 milyarı bulacak ve sadece AB alanında IoT pazarının hacmi 1 Trilyon Avro’yu geçecek.
Düzenleme gerekliliğini hak ve menfaatleri çatışan (i) cihaz üreticileri ve erişim/iletişim hizmet sağlayıcıları; (ii) içerik sağlayıcılar; (iii) düzenleyici kurumlar ve (iv) Birey-toplum unsurları açısından ele almamız gerekir.
IoT teknolojisinin yaygınlaşması ile IoT cihazların kendine has numaralandırma gerekliliği IPv4'dan, IPv6'e geçişi, 5G teknolojisini, yeni Roaming düzenlemelerini yani tüm telekomünikasyon hizmetlerinin alt yapısında bir genişleme ve yenilenme gerektirecek. Bu durum yeni spektrum tahsislerini, yeni ihaleleri zorunlu kılacak. Bu ihtiyaç kalıcı bir ihtiyaç olacak çünkü veri sürekli büyüyecek, teknoloji sürekli bu veri alış verişini sürekli kılmak, saklamak, analiz etmek ve anlamlı sonuçlar ile fayda sağlamak için gelişecek.
IoT cihazların güvenliği, birbiri ile uyumlu çalışabilmesi, birlikte çalıştığında sağlama ve kimlik doğrulama (authentication) yapabilmesi gibi noktalarda standardizasyon ve uyum gerekliliği aşikar. Bu gereklilik, milyonlarca IoT cihazın hack edilerek Ekim 2016'da dünyanın en büyük DDOS saldırısında kullanılması ile kendini net şekilde ortaya koydu. Ayrıca sağlık, güvenlik ve kamu hizmetlerinde kullanılan cihaz ve sistemlerle hayvanlara ve insanlara zerk edilecek veya giyilerek kullanılacak cihazlar açısından bu gereklilik yine aşikar.
Uluslararası ve ulusal yasa hazırlıkları
Net Neutrality dediğimiz olgu ile Internet ve bilişim herkese açık ve ulaşılabilir kılınmaya, içerik önceliklendirmesi, kaldırılması, boğması (throttling) yapılmaması yönünde bazı ülkeler ciddi çaba sarfediyor. Örneğin ABD, Federal Trade Commission ve Federal Communications Commission kararları (1, 2, 3) ve ABD Senatosu Internet of Things Strateji Kararı ile konu federal düzenleyici kurumlar ve Senato seviyesinde kararlarla ele alındı. Avrupa Birliği de bu konuyu çeşitli düzenlemelerle ve çalışmalarla ele alıyor. Bu çabalar uluslararası kamuoyu tarafından uluslararası anlaşmalarla kabul ediliyor. Bu cihazlarla hem açık internet, hem elektronik mal ve hizmet ticareti hem de veri koruma düzenlemeleri yapılmaya çalışılıyor.
Bunlara Şubat 2016'da yürülüğe giren ABD, Japonya da dahil 12 ülkeyi kapsayan Transpacific Partnership Agreement'ı, dünyanın hizmet sektörünün %70'ini temsil eden 24 ülkenin taraf olduğu Trade in Services Agreement'ı, ABD-Avrupa arasındaki ticaret hacmini yılda 300 milyar Dolar artırması beklenen Transatlantic Trade & Investment Partnership anlaşmalarını örnek gösterebiliriz. Sınır ötesi ticaret ve siber güvenlik gerekçeleriyle de düzenleyici kurumların ve devletlerin sektörle ve birey haklarıyla çelişebilecek uygulamalar ve düzenlemelere gitmesi de söz konusu.
Tabii konu birey olarak ele alındığında da tüketici hakları, ürün güvenliği ve veri koruma kaygıları ve meselelerinin hukuk tarafından düzenlenme gereği ortaya çıkıyor. Gereklilikleri, hali hazırda yapılmakta olan yukarıda örneklerini verdiğim çalışmalarla birlikte ele alırsak, IoT prensiplerinin yakından hukuki düzenlemeler olarak mevzuatlara geçeceğini görmemiz zor olmaz.
ABD ve Avrupa'daki net neutrality yaklaşımlarındaki farklılıkları etüd ederek, mevcut çalışmalardan faydalanıp, onların üzerine koyarak, liberal, bilimsel ve akılc bir yaklaşımla elektronik ticaret, tüketici hukuku, telekomünikasyon mevzuatı, internet üzerinden işlenen suçlara ilişkin mevzuat, veri koruma mevzuatımız üzerinde yapacağımız değişiklik ve eklemelerle dünyada rekabetçi bir avantaj kazanabiliriz. Kazanmalıyız.