Nesnelerin İnterneti

Nesnelerin İnterneti

GİRİŞ

Teknoloji günümüzde insan hayatını kolaylaştırmanın yanında hukuki bazı sorunları da beraberinde getirmektedir. Nesnelerin İnterneti hayatımızı kolaylaştıran teknik bir gelişmedir. Nesnelerin İnternetindeki temel cihazlar üzerine sensörler yerleştirerek birbirleri ile etkileşime girmesi olarak söylenebilir. Çalışma konumda günlük hayatta çok sık bir biçimde karşılaştığımız Nesnelerin İnterneti konusuna fazlaca örnek vererek değerlendireceğim. Öncelikle çalışmamın ilk bölümünde Nesnelerin İnterneti kavramının hayatımıza girmesi ile beraber teknik anlamda nasıl oluştuğu üzerinde durulmuştur. İkinci bölümde ise nesnelerin İnterneti ile sağlanmak istenen amaca yönelik örnekler ile değerlendirme yapılmıştır. Üçüncü bölümde ise Nesnelerin İnterneti ile ilgili hukuki sorunları üç başlık altında değerlendirilmiştir. Hukuki sorunlar; ayrımcılık, güvenlik, gizlilik ve mahremiyet başlıkları altında ayrıca inceleme yapılmıştır. Son bölümde ise Nesnelerin İnterneti’nin hukuki düzenlemeleri AB, ABD ve Türk Hukukunda olmak üzere incelenmiştir. Bu çalışmada genel olarak nesnelerin İnterneti kavramı açıklanarak, hukuki problemlere ve mevcut düzenlemelere değinilmiştir.

 

 

I. NESNELERİN İNTERNETİ KAVRAMI

Nesnelerin İnternetinin ortaya çıkışı bir kahve makinesi ile başlamıştır. 1991 yılında Cambridge Üniversitesinde kahve makinesinin her bir dakikada üç adet görüntüsünü

yakalayan ve masalarında var olan bilgisayarlarına aktaran bir sistem tasarladılar1.

Nesnelerin İnterneti (İnternet of Things) 1999 yılında Kevin Ashton tarafından ürünlerin üzerine sensörler koyup bu sensörleri İnternete bağlaması ile ortaya çıkmıştır2. Günümüze kadar konu ile ilgili olarak ciddi bir aşama kaydedildi. Evler, binalar, yollar, arabalar, çiftlikler, eşyalar, cihazlar, inekler ve insanları da içerecek şekilde “Herşeyin İnterneti”ne dönüştü3. Günümüzde İnternete on bir milyar cihazın bağlıdır, 2020 yılına gelindiğinde bu rakamın elli milyar seviyesine çıkacağı tahmin edilmektedir4.

Nesnelerin İnterneti 5; gömülü, takılabilir, giyilebilir, enjekte edilebilir algılayıcı ve yongalarla (chip) nesnelerin, insanlar dâhil canlıların talimatla veya kendiliğinden, anlamlı sonuçlar çıkarmak ve fayda yaratmak üzere, bilişim ve iletişim sistemleri kullanarak veri alış verişi yaptığı durumdur. Nesnelerin İnterneti birbirleri ile bağlı aygıtlar olup, algılayıcısı olan her çeşit nesnenin İnternet’e bağlanarak birbirleri ile haberleşmesi mümkündür 6. Nesnelere örnek olarak; bileğe takılabilen bileklik şeklinde egzersiz takip cihazları ,bebeklerin soluk alıp vermelerini takip edebilen giysiler verilebilir 7. Günümüzde nesnelerin İnterneti en çok sağlık, otomobil, evler, işyerleri ve akıllı telefonlardır 8.

Kutup, Nejat, Nesnelerin Interneti; 4H Her yerden, Herkesle, Her zaman, Her nesne ile bağlantı, İzmir Ekonomi Üniversitesi, Endüstri Sistemleri Mühendisliği Bölümü, Misafir Öğretim Görevlisi, https://docplayer.biz.tr/46253-Nesnelerin-interneti-4h-her-yerden-herkesle-her-zaman-her-nesne-ilebaglanti.html

2 Kutup, Nejat, s. 2.
3 Buck Christian: ‘‘ Geleceğin Ağı’’ , Capital Dergisi, Şubat 2013, https://www.capital.com.tr/capital- dergi/gelecek-trendler/gelecegin-agi (ET : 10.12.2018)
4 Kutup, Nejat, s. 3
5 İnternet özel isim olması sebebiyle ilk harfi büyük olarak yazılmıştır. www.tdk.gov.tr (ET: 27.11.2018).
6 Bozkurt Yüksel, Armağan Ebru, Nesnelerin Hukuki Yönden İncelenmesi, D.E.Ü. Hukuk Fakültesi Dergisi, Cilt: 17, Sayı: 2, s. 115, Nisan 2016; Özsoylu, Ahmet Fazıl, Endüstri 4.0, Çukurova Üniversitesi İİBF Dergisi, Cilt 21, 1. Sayı, Haziran 2017.
7 Bozkurt Yüksel, s. 115.
8 Bozkurt Yüksel, s. 115.

Nesnelerin İnterneti olarak tanımlandırdığımız durum sadece nesnelerin birbirleri ile bağlantılı olarak algılanmamalıdır. RFID9 çipleri okuyabilen sensörlerden oluşmaktadır10. RFID radyo frekansı ile kimlik saptama anlamına gelir. Radyo frekansı ile kimlik saptanması ürünleri birbirinden ayırt etmeye yarar. Tüm nesneler bir etiket taşıması koşulu ile bir sensörün önünden geçerken sinyaller sayesinde bilgi alışverişi yapılır11. Örnek vermek gerekirse, RFID etiketli bir reçel kavanozunu İnternet’te bir “nesne” olarak tanımlayabiliriz. Teorik olarak RFID etiketi sayesinde başka algılayıcılar ile birlikte kullanarak reçelin tüm imalat aşamasından başlayarak, nakliyesi, teslimatı ve evde kullanılması hakkında tüm bilgileri bir veri tabanına toplanmaktadır. Örneğin; reçel kavanozunun bitmesine yakın

bir zamanda, (ev sahibi süpermarkete girdiğinde göz retina taramasından algılayan alışveriş merkezi bilgisayar sistemi) size yenisini almanın vaktinin geldiğini İnternetten mail ya da mobil telefonunuza mesaj atarak bildirecektir12. Gelecekte nesnelerin İnternetinin gelişmesi ile beraber, “düşünme”, “hissetme” ve “konuşma” özellikleri de eklenecektir13.

RFID sistemi ile kimlik saptanması mümkün olup bu durum mahremiyetin ihlaline neden olacaktır. Konu ile ilgili olarak örnek verecek olursak; RFID etiketli bir ürünü satış öncesinde ve sonrasında müşteri takip edilmektedir. Satış öncesinde müşterinin elindeki ürün ile mağazadaki konumu tespit edilebilmektedir. Satış sürecinde ise satın alınan ürüne ilişkin kayıt yapılması, satın alınan ürün ile daha önce satın alınanlar arasında koordinasyon kurulması, ürünün satış bilgisinin devlet veya vergi kurumları ile ya da başka kurumlarla paylaşılması imkanı bulunduğundan mahremiyet ile ilgili ciddi anlamda sıkıntılar meydana gelebilir. Kişinin hareketlerinin izlenmesinin açıkça kişilerin mahremiyetine müdahale olduğunu söylememiz mümkündür.

Nesnelerin İnterneti ihlallere yol açabileceği gibi bir çok avantajı da olacağı söylenmektedir. Bunlardan biri; beyaz eşyalarla ilgili bir arıza durumu gerçekleştiğinde teknik servisin gelip arızalı cihazı almasının beklenmek yerine uzaktan arıza tespiti yapılıp, çözümlendirilmek mümkün hale gelecektir14.

Nesnelerin İnterneti hem pasif anlamda bilgiye erişimi sağlar hem de aktif anlamda bilgiyi kullanmayı sağlar. Somutlaştıracak olursak; akıllı telefonlar nesnelerin İnterneti sayesinde yemek yeri aradığımızda çevredeki restoranların yerini göstererek aynı zamanda en son nerede yemek yediyseniz orasını da kullanıcılara hatırlatmaktadır. Aynı zamanda tüm bunlarla yetinmeyen akıllı telefonlar bütçenize göre, müsaitlik durumuna göre, kişi sayınıza göre size en uygun nitelikteki restoranı bulup kullanıcılara en uygun seçenekleri sunmaktadır15.

9 RFID, Radio Frequency Identification kelimelerinin baş harfinden oluşur.
10 Yetimler, Emrah : ‘‘Internet of Things (Nesnelerin İnterneti) Nedir? Cihazların Etkileşim Trendleri’’ 

https://www.karel.com.tr/blog/internet-things-nesnelerin-interneti-nedir-cihazlarin-etkilesim-trendleri 28.11.2018).

11 Bozkurt Yüksel, s. 117. 12 Kutup, Nejat, s. 3.
13 Kutup, Nejat, s. 3.
14 Bozkurt Yüksel, s. 117.

 

II. NESNELERİN İNTERNETİ İLE SAĞLANMAK İSTENEN AMAÇ NEDİR?

Eski çağlardan beri insanlık günlük hayatını kolaylaştırmak amacıyla çeşitli buluşlar gerçekleştirmiştir. Tarım uygulamalarının artması ile yerleşik hayata geçen insanlık çeşitli dönemlerde ciddi sıçramalar yaşamıştır ve özellikle Birleşik Krallık’ın öncülük ettiği sanayi devrimi ile birlikte makineleşme endüstrisi yeni bir çağı başlatmıştır. Bu endüstrinin de akıl almaz boyutlara ulaşması teknolojik gelişmelerle birlikte nesnelerin İnterneti kavramını da hayatımıza sokmuştur. Artık söz konusu makineler ve aklımıza gelebilecek her türlü cihaz birbirine bağlı hale gelebilecektir.

Bütün teknolojik gelişmelerin temel amacının insanların hayatını kolaylaştırmak yani kısacası insanlığa hizmet etmek olduğu varsayılırsa nesnelerin İnterneti de bu amaçla ortaya çıkmıştır ve diğer teknolojik gelişmelere nazaran insanın günlük hayatına daha çok dokunabilecek niteliktedir. En basitinden Smart Things uygulamaları ile yataktan kalkmanıza gerek kalmaksızın evin perdelerini açarak kahve makinesini hazır hale getirebilmektedir. Biraz daha ileriye götürüldüğünde kahvaltınızı hazırlayacak cihazların hayatımıza gireceği aşikardır. Aracınızı sizin yerinize otoparktan çıkaran bir uygulamanın da günlük hayatta şimdiden yer edindiğini görmek mümkün. Bunun gibi Babolat, Edyn, Micoach Akıllı Top gibi cihazların insan hayatı kolaylaştırmayı amaçladığı söylenebilir16. Bu cihazların algılayabilme, kayıt tutabilme, yorum yapabilme ve bilgi işletiminde bulunabilme gibi fonksiyonları vardır.

Sadece bireysel anlamda değil akıllı şehirler vasıtasıyla çeşitli sensörler yerleştirilerek örneğin metro veya karayollarına anlık verilerle şehirde yaşayan bütün insanların hayatını kolaylaştırma amacı gerçekleştirilebilmektedir.

Yukarıda sadece ufak bir kısmı sayılan yönleriyle insanların ihtiyaçlarına uygun, inovatif ve çoğunlukla ekonomik cihazlar nesnelerin İnternetinin insanlığın hayatını kolaylaştırmaya yönelik olduğu açıktır.

15 Bozkurt Yüksel, s. 118.
16 http://www.teknolo.com/internet-things-nesnelerin-interneti-nedir/ , ET: 19.12.2018.

 

Ancak teknolojik gelişmelerin sadece insanlık yararına olmadığı gerçeği de göz önüne alındığında nesnelerin İnterneti ile birlikte teknolojinin günlük hayata daha fazla entegre olması ciddi sorunlara yol açabilecek niteliktedir17. Cep telefonlarının ve kişisel bilgisayarların İnternete bağlı olduğu şuan ki durumda bile her gün ciddi mağduriyetler yaşandığı durumda bütün bir şehrin, binanın ve evin İnternet ortamına taşınması özellikle veri ihlali ve bilgisayar korsanlarının sayısını arttıracaktır. Dünyanın en iyi korunan sistemleri olarak gösterilse bile Sony, Citibank, Heartland Payment Systems, Twitter, FBI gibi dünyanın en büyük kuruluşlarının sistemlerinin bilgisayar korsanları tarafından ele geçirildiği göz önüne alındığında akıllı ev ve şehirlerdeki cihazlara ulaşmanın oldukça kolay olduğunu söylemek mümkündür.

Böylece nesnelerin İnterneti insanlığa hizmet etmekten çok insanlığa daha büyük zararlar verme sonucunu doğurabilecek niteliktedir. Nesnelerin uzaktan kontrol edilmesi ile birlikte akıllı ev kapılarının kilitleri kolaylıkla açılabileceği gibi ışıkların ve her türlü cihazın 3. kişi tarafından kontrol edilmesi ciddi zararlara yol açabilecektir. Nitekim Teddy Bear isimli ses ve görüntü kaydetme özelliğine sahip oyuncağın 800 bin kullanıcının kişisel bilgilerini ele geçirdiği ve 2 milyon aile ve çocuğun mesaj kayıtlarını başkalarına sızdırdığı ortaya çıkmıştır18. Bununla birlikte Fortune 500 litesinde yer alan firmaların %97’sinin bilişim sistemlerinin hacklendiği göz önüne alındığında aslında tehlikenin ne denli büyük olacağı ortaya çıkmaktadır19.

Sadece bilgisayar korsanlarının değil aynı zamanda devletlerin ve bu tür sistemin yaratıcıları olan şirketlerin bile günlük hayata bu denli entegre olmaları mahremiyet ve güvenlik riskleri doğurabilecektir.

Dünyanın en büyük danışmanlık firmalarından Garther Inc.’e göre 2020 yılında kadar 26 milyar cihazın İnternete bağlı olacağı tahmin edilmektedir. Intel şirketinin kurucusu Goren Moore’un 19 Nisan 1965 yılında Electronics Magazine dergisinde ortaya koyduğu “Moore Yasası” göz önünde tutulduğunda teknolojik gelişmelerin geometrik olarak artış göstermesi cihaz sayısının daha da fazla olabileceği ihtimalini ortaya çıkarmaktadır. Her ne kadar bazı sektörlerde İnternete bağlı nesnelerin sayısı daha az olacağı öngörülse de günlük hayatımızda özellikle ev otomasyonu ve sağlık alanında uygulaması artma eğilimi göstermektedir. Bu ayrımla beraber nesnelerin akıllı giyilebilir cihazlar gibi bireysel olması veya akıllı şehirler gibi daha geniş bir kesime hitap etmesi de bu yönüyle nesnelerin İnterneti konusunun ne denli kapsamlı olabileceğini göstermektedir. Nesnelerin İnterneti ile insanlığa hizmetin kapsamının nasıl gelişeceğini tahmin dahi edilemezken, güvenlik sorunları nedeniyle cihazların insanlık üzerinde yaratacağı olumsuzluklar da çeşitlilik gösterebilecektir.

17 O’ Brien, H. Micheal, ‘The Internet of Things and the Inevitable Collision with Products Liability PART 2: One Step Closer, https://www.natlawreview.com/article/internet-things-and-inevitable-collision-products- liability-part-2-one-step-closer , ET: 19.12.2018 

https://motherboard.vice.com/en_us/article/internet-of-things-teddy-bear-leaked-2-million-parent-and-kids- message-recordings), ET: 14.12.2018
19 Akın,A. (2016): “Siber Güvenlik Endişesi ve İnternet” http://www.stratejikanaliz.com/analizler/harp- vestrateji/siber-guvenlik-endisesi-ve-internet/, ET: 15.12.2018

 

III. NESNELERİN İNTERNETİ İLE İLGİLİ HUKUKİ SORUNLAR

Günümüzde nesnelerin İnterneti teknolojisi oldukça hızlı değişim ve gelişime uğramaktadır. Bu teknolojiler insan hayatının önemli bir bölümünde yer almaktadır. Örnek verecek olursak; Fitbit isimli ürün kişinin gün boyu yaptığı aktiviteleri, kilosunu, uykusunu ve yediklerini takip etmektedir.

Nesnelerin İnterneti ile ilgili olarak doğabilecek hukuki sorunlar ise ayrımcılık, güvenlik ve mahremiyet üzerinde toplanmıştır.

A. Ayrımcılık

Nesnelerin İnterneti kişiye özgü bilgilerin toplanarak başkaca pek çok bilgiye ulaşabilmesi nedeniyle ayrımcılığa neden olabilmektedir. Ayrımcılık uygulamaları olarak; İnternet sayesinde elde edilen verinin20 sigorta şirketi tarafından ekonomik ayrımcılıkta kullanması ihtimali söz konusudur21. Sigorta şirketleri dışında kredi finans kuruluşları tarafından da ayrımcı politikalar izlenmektedir. Yine aynı şekilde kişinin hassas verilerini toplayan cihazların bu verileri paylaşması durumunda kişiye özgü biyometrik verilerin22 ayrımcılığa neden olması muhtemeldir.

 

B. Güvenlik

Nesnelerin İnterneti ile ilgili temelde en büyük sorun cihazların toplayacağı verilerin güvenliğidir. Söz konusu cihazlar sadece kendisini kullanan tüketicinin değil bütün toplumun verilerini toplayarak bunları tasnif etme ve davranışları analiz etme yeteneğine sahip olacaktır. Böylece günümüzde bile veri güvenliği konusunda hala yeterli önlemlerin alınamadığı göz önünde tutulduğunda nesnelerin İnterneti ile toplanacak verilerin boyutu bu bağlamda ciddi riskler içermektedir. Büyük veri kavramı ve siber güvenlik konuları böylece nesnelerin İnterneti ile ilgili hukuki açıdan en önemli kavramlardır. Federal Ticaret Komisyonu ise özellikle sistemsel güvenliği zayıf nesnelerin kullanımı veri ihlalleri bakımından ciddi güvenlik sorunları yaratacağını söylemektedir.

Nesnelerin İnterneti teknoloji kapsamına tüketicilerin kullandığı ürünler dahil olmaktadır. Nesneler üzerindeki sensörler bulunduğundan tüketicilerin verileri toplanmaktadır. Fakat tüketiciler bu konu hakkında bilgilendirilmemektedir.

Nesnelerin İnternetinin sebep olduğu sorunlardan ilki; İnternete bağlı cihazların fazla olması nedeniyle hacklenme ihtimalinin artmasına neden olmaktadır. Diğer bir sorun ise; son zamanlarda oldukça yaygın biçimde kullanılan akıllı televizyonlardan sosyal medya hareketleri izlenerek, kişilerin içerik tercihleri tespit edilebilir ve bu tespitler depolanarak başkalarına aktarılabilir. Nesnelerin İnterneti ile kişiler izlendiği gibi aynı zamanda uzaktan kontrol edilerek, kullanıcıların konforuna zarar verilebilir. Ayrıca Nesnelerin İnterneti kötü niyetli kişilerin eline geçtiğinde suç işlenmesini kolaylaştırmaktadır. Örneğin; akıllı ev teknolojisi ile kişiler akıllı telefonlarından ev ile ilgili birçok şeyi kontrol edebilmektedir23. Bu durum kötü niyetli kişilerce ev sahibinin cep telefonuna ulaşarak kredi kart bilgilerini öğrenmesi yahut hangi saatlerde evde olduğunun tespiti mümkündür24. Bu durum da güvenlik açısında oldukça fazla tehlike arz etmektedir. Ayrıca nesnelerin İnternet teknolojisinin gelişmesi ile savaşların siber savaşlara dönüşeceği öngörülmektedir25. Örnek verecek olursak; trafikte kaos yaratmak isteyen kişilerce insansız araçlara yönelik siber saldırılar söz konusu olabilecektir.

20 Bir kişinin araç sürüş alışkanlıkları, egzersiz alışkanlıkları, evdeki elektriği kullanma alışkanlıkları birer veri olup, bunların sigorta şirketleri ile paylaşılması durumunda ekonomik ayrımcılığa yol açarak mahremiyeti ihlal edilir.
21 Bozkurt Yüksel, s. 120. 

22 Biyometrik veriler, kişilerin kimliğine ilişkin tespitinde kullanılan iris, retina, parmak izi, el geometrisi, DNA, yürüyüş tanimaya ilişkindir. Akgül, Aydin: “Kişisel Verilerin Korunmasi Bağlaminda Biyometrik Yöntemlerin Kullanimi ve Daniştay Yaklaşimi”, TBB Dergisi, 2015(118), s. 206.

 

C. Gizlilik ve Mahremiyet

Gelişen teknoloji ile birlikte kişinin en temel haklarından birisi olan mahremiyet hakkının eskiye nazaran daha fazla ihlal edildiğini söylemek mümkündür. Nesnelerin İnterneti ile birlikte sürekli birbirine bağlı cihazlar tarafından takip edilme ihtimali mahremiyet konusunda ciddi ihlallerin ortaya çıkmasına neden olacaktır. Sadece takip edilmekle kalmayıp kişinin pek çok verisini işleyen cihazların birbirleri ile iletişim kurarak bu verilerin tasnif edilmesi mahremiyetin varlığını ciddi derecede zedeleyecektir. Özellikle de sağlık alanında yaşanan teknolojik gelişmeler göz önüne alındığında verinlerin gizliliği ve mahremiyeti sağlanmak zorundadır.

Örneğin ABD’nin Seattle kentinde ilk otomatik alışveriş mağazasını açan Amazon şirketi 26ürünlerin üzerindeki çipler ve Amazon sistemine kayıtlı kart bilgileri ile alışverişin çok daha hızlı yapılmasına aracılık etmektedir. Ancak satın alınan ürünlerin ilişkilendirilerek her türlü ürün kaydının tutulması, devlet ve vergi kurumları veya başka kurumlar ile gerektiğinde bu bilgilerin paylaşılması mahremiyetin zedelenmesine olanak sağlamaktadır. Tüketici alışkanlıklarının ve her türlü verisinin toplanması nesnelerin İnterneti ile ilgili en fazla endişe duyulan konudur.

Target perakende zinciri tüketicilerin alışveriş alışkanlıklarını toplamakta ve sınıflandırmakta son derece başarılı algoritmalar kullanmaktadır. 2012 yılında Target perakende zincirinin Minneapolis şehrindeki mağazasında meydana gelen olayda ise 15 yaşındaki genç kıza hamilelik ile ilgili ürün reklamları gönderilmiştir. Henüz ergen olmamış bir kıza böyle reklamların gönderilmesi ciddi tepkiler doğmasına yol açmışsa da firma genç kızın hamile olduğu konusunda esasen yanılmamıştı. Genç kızın satın aldığı ürünlerin analizi yapan firma kızın ailesinden çok daha önce hamilelik durumunun farkına varmıştı27. Algoritmaların bu ürkütücü başarısı nesnelerin İnterneti ile birlikte çok daha isabetli tespitlerin yapılmasına yol açacaktır ve böylece mahremiyetin ihlali sanılandan çok daha fazla risk doğuracaktır.

23 Bozkurt Yüksel, s. 120. 24 Bozkurt Yüksel, s. 120. 25 Bozkurt Yüksel, s. 121.

 

IV. NESNELERİN İNTERNETİNE İLİŞKİN YASAL DÜZENLEMELER A. Avrupa Birliği

Öncelikle 2008 yılında Avrupa Birliği bakanlıkları düzeyinde Geleceğin İnternet’i ve Nesnelerin İnterneti hakkında görüşmeler yapılmıştır.

Ardından 2009 yılında Avrupa Komisyonu Nesnelerin İnterneti Konusunda Avrupa İçin Hareket Planı isimli bildirimi hazırlamıştır.

12 Nisan ve 12 Temmuz 2012 yılında ise nesnelerin İnternetinin Yönetişimine İlişkin Kamuoyu Araştırması Hakkında Rapor yayınlanmıştır28. Raporda nesnelerin İnternetinin Avrupa Birliği vatandaşlarının hayatını sağlık, ulaşım, çevre ve enerji gibi alanlarda kolaylaştıracağı öngörülmüş, ancak bireylerin mahremiyeti ve güvenliği ile ilgili riskler taşıdığı belirtilmiştir. Raporda üzerinde durulan hususlar şunlardır; nesnelerin İnterneti kullanıcıları sisteme dahil olup olmamayı seçebilme hakkına sahip olması gerektiği, kullanıcıların verilerin silinmesini talep edebilmesi ve unutulma hakkının korunması gerektiği belirtilmiştir. Tasarım aşamasında olan Avrupa Birliği Veri Koruma Tüzük içinde mahremiyet ön planda tutulmuştur. Tasarı’nın 23 ve 33 maddesi uyarınca, kişisel verilere en az şekilde erişim ön değer olarak kabul edilmiştir. Tasarı’nın 33. maddesi gereğince; sınırlayıcı bir sayım olmamakla birlikte, mahremiyetin ön değer olarak kabul edilmesini gerektiren eylemlere örnek olarak sistematik profil çıkarma, sağlık, cinsel yaşam, ırk ve etnik köken ile ilgili bilginin işlenmesi, kamuya açık alanlarda büyük ölçekli video güvenlik kaydı yapılması; çocuklara ilişkin verilerin, biyometrik verilerin veya genetik verilerin büyük ölçekli dosyalama sistemlerinde işlenmesi sayılmaktadır. Ayrıca tasarının 6. ve 9. maddesinde veri öznesinin rızası, 20. madde gereğince veri öznesinin profilinin çıkarılması için toplanan verilerin hukuka uygun olarak kullanılması gizlilik politikası ve veri korumaya ilişkin yükümlülüklerin yerine getirilmemesi halinde yaptırımlara ilişkin düzenlemeler de yer almaktadır.

26 https://www.amazon.com/b?ie=UTF8&node=16008589011 ET: 19.12.2018.
27 https://www.forbes.com/sites/kashmirhill/2012/02/16/how-target-figured-out-a-teen-girl-was-pregnant-before- her-father-did/#463977286668, ET: 15.12.2018.

 

B. Amerika Birleşik Devletleri

Kişisel verilerin korunmasına ilişkin federal bir kanun bulunmamakla birlikte, sektörel alanda hazırlanan kanunlar bulunmaktadır.

Çocukların Çevrimiçi Mahremiyetinin Korunması Kanunu 13 yaşından küçük çocukların kişisel verilerinin toplanması yasaklamıştır.

Sağlık ve İnsani Hizmetler Dairesi, Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası Hastaların hassas verilerinin korunmasını konu alır.

Eyalet kanunları (California Çevrimiçi Mahremiyetin Korunması Kanunu, Massachusetts Tüzüğü) Kurum yönetmelikleri (Federal Ticaret Komisyonu, Birleşik Devletler Enerji Dairesi, Birleşik Devletler Ulaştırma Dairesi Ulusal Yollar Trafik Güvenlik İdaresi, Birleşik Devletler Yiyecek ve İlaç İdaresi ve Federal İletişim Komisyonu ) California’da 1 Ocak 2014 tarihinde yürürlüğe giren Medeni Kanun’un mahremiyet ile ilgili bölümü, nesnelerinin İnternetinde mahremiyetin korunmasına yönelik doğrudan bir yasa olarak yer almaktadır.

Bu düzenleme ile akıllı sayaçların İnternet üzerinden ilettikleri kullanım bilgilerinin açıklamalarına kısıtlama getirilmiştir. Ayrıca İnsan Hakları Evrensel Beyannamesi’nde mahremiyetin temel hak ve özgürlüklerinden olması nedeniyle ABD’de RFID teknoloji kullanan cihazlar için düzenleme getirilmiştir. Bu tip cihazlarda RFID kullandığının tüketicilere açık şekilde bildirilmesi gerekmektedir.

28 European Commission, “Report on the Public Consultation on IoT Governance’’, https://ec.europa.eu/digital- single-market/en/news/conclusions-internet-things-public-consultation, s. 2, Yayınlanma: 28.02.2013, E.T: 10.12.2018.

 

C. Ulusal Hukuk Çalışmaları

Ülkemizde Nesnelerin İnterneti ile ilgili doğrudan bir kanun bulunmamakla birlikte mevcut kanunlar ile nesnelerin İnterneti kısmen ilişkilendirilebilir.

5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun’un 8. maddesi ile İnternet ortamında yapılan ve içeriği yine Kanun’da sayılan suçların oluştuğu hususunda yeterli şüphe sebebi bulunan yayınlarla ilgili olarak erişimin engellenmesi düzenlenmiştir.

Türk Ceza Kanun’un 243. maddesi ile bilişim sistemine girme ve kalma suçu; 244. madde ile bilişim sisteminin işleyişini engelleme, bozma, verileri yok etme veya değiştirme suçu; 125. madde ile verilerin hukuka aykırı olarak kaydedilmesi suçu; 136. madde ile verilerin hukuka aykırı olarak verilmesi ya da ele geçirilmesi suçu; 128. madde ile verileri yok etmemeye ilişin düzenlemeler yapılmıştır.

6502 sayılı Tüketicinin Korunması Hakkında Kanun’un 5. maddesi ile tüketiciyle müzakere edilmeden sözleşmeye dâhil edilen ve tarafların sözleşmeden doğan hak ve yükümlülüklerinde dürüstlük kuralına aykırı düşecek biçimde tüketici aleyhine dengesizliğe neden olan sözleşme şartları haksız şart olarak düzenlenmiştir .

Türkiye Cumhuriyeti Anayasası’nın 20. maddesi’nde özel hayatın gizliliği başlığı altında;

‘‘Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir.” hükmü yer almaktadır.

Kişisel Verilerin Korunması Kanun’un 4-10. maddesinde dolaylı olarak düzenleme yapılmıştır.

Bu kanun uyarınca kişisel veriler yalnızca kanunda öngörülen usul ve esaslara uygun olarak işlenebilir.

Kişisel veriler, ilgili kişinin rızası olmadan işlenemez.

Özel nitelikli kişisel veriler (din, dil, ırk, etnik köken vb.) ancak kullanıcının rızası ve kurul tarafından belirlenen yeterli önlemlerin alınması koşuluyla işlenebilir.

Verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hale getirilir.

Kişinin açık rızası olmaksızın kişisel veriler yurtdışına aktarılamaz.

Kişisel verilerin elde edilmesi sırasında veri sorumlusu veya yetkilendirdiği kişi verilerin hangi amaçla işleneceği, kimlere aktarılabileceği, yöntemi ve hukuki sebebi hakkında ilgili kişilere bilgi vermekle yükümlüdür.

Nesnelerin İnternetindeki cihaz, uygulama ve protokoller ile ilgili konulardaki telif hakkı ve ihlalleri Fikir ve Sanat Eserleri Kanunu çerçevesinde değerlendirilebilir.

 

 

SONUÇ

Nesnelerin İnterneti insan hayatına bir çok yenilik ve kolaylık getirmektedir. Bununla beraber pek çok hukuki sorunu da beraberinde getirmektedir. Kişisel verilerin gizliliğinin ve güvenliğinin korunması hususunda endişeler söz konusudur. Nesnelerdeki sensörlerin birbirleri ile iletişim halinde olması kişilerin özel hayatlarına girmesini, günlük alışkanlıkların tespit edilmesini kolaylaştıracaktır. Konu hakkında Türk Hukuku ve AB, ABD hukukunda kanuni düzenlemeler yeterli değildir. Bu nedenle geniş kapsamlı hukuki düzenlemelere ihtiyaç duyulmaktadır. Kaanatimce hukuki düzenlemeler yapılırken üretici ve tüketiciler ile yardımlaşarak geliştirilmelidir. Nesnelerin İnternetinde gizlilik, güvenlik ve mahremiyet ilkesi ön şart olmalıdır. Konu ile ilgili şahsi kanaatim düzenlemeler yapılırken gelişen teknolojiyi göz önünde bulundururak, sadece somut olay üzerinden değil de daha sonra ortaya çıkabilecek durumları da göz önünde bulundurarak geniş bir düzenleme yapılmalıdır. Aksi halde her yeni teknolojide kanun yapma ihtiyacı doğacaktır. Temel birkaç prensibi esas alarak oluşturan kanun geçerliliğini uzun süre koruyacaktır. Uygulamada bu konuda tüketicilerin herhangi bir bilgisi olmadığı sıklıkla karşılaşılan bir durumdur. Bu nedenle tüketicilerin, veri paylaşımı konusunda eğitilmeye ve bilgilendirilmeye ihtiyacı vardır.

 

 

KAYNAKÇA

Akgül, Aydin: “Kişisel Verilerin Korunmasi Bağlaminda Biyometrik Yöntemlerin Kullanimi ve Daniştay Yaklaşimi”, TBB Dergisi, 2015(118).

Akın, A. (2016): “Siber Güvenlik Endişesi ve İnternet” http://www.stratejikanaliz.com/analizler/harp-ve-strateji/siber-guvenlik-endisesi-veinternet/.

Bozkurt Yüksel, Armağan Ebru: Nesnelerin Hukuki Yönden İncelenmesi, D.E.Ü. Hukuk Fakültesi Dergisi, Cilt: 17, Sayı: 2, Nisan 2016, s. 113-139.

Buck Christian, ‘‘Geleceğin Ağı’’ , Capital Dergisi, Şubat 2013, https://www.capital.com.tr/capital-dergi/gelecek-trendler/gelecegin-agi.

Erdoğan, Can, ‘‘Nesnelerin İnternetinin Kamu Hizmetlerine İnovatif Etkileri Ve Büyük Veri Yönetimi’’ , İstanbul Bilgi Üniversitesi Bilişim ve Teknoloji Hukuku Yüksek Lisans Programı , Yayınlanmamış Yüksek Lisans Tezi, İstanbul 2018.

European Commission, “Report on the Public Consultation on IoT Governance’’,

https://ec.europa.eu/digital-single-market/en/news/conclusions-İnternet-things-public- consultation, s. 2, Yayınlanma: 28.02.2013.

Kutup, Nejat, Nesnelerin İnterneti; 4H Her yerden, Herkesle, Her zaman, Her nesne ile bağlantı, İzmir Ekonomi Üniversitesi, Endüstri Sistemleri Mühendisliği Bölümü, Misafir Öğretim Görevlisi, https://docplayer.biz.tr/46253-Nesnelerin-İnterneti-4h-her-yerden- herkesle-her-zaman-her-nesne-ilebaglanti.html.

O’ Brien, H. Micheal, ‘The İnternet of Things and the Inevitable Collision with Products Liability PART 2: One Step Closer, https://www.natlawreview.com/article/İnternet-things- and-inevitable-collision-products-liability-part-2-one-step-closer.

Özsoylu, Ahmet Fazıl, Endüstri 4.0, Çukurova Üniversitesi İİBF Dergisi, Cilt 21, 1. Sayı, Haziran 2017..

Yetimler, Emrah : ‘‘İnternet of Things (Nesnelerin İnterneti) Nedir? Cihazların Etkileşim Trendleri’’ https://www.karel.com.tr/blog/İnternet-things-nesnelerin-İnterneti-nedir- cihazlarin-etkilesim-trendleri.

Yiğitbaşı, Z. H. (2012): “Nesnelerin İnterneti ve Makineden Makineye Kavramları İçin Kilit Öncül- IPv6”, http://www.ipv6.net.tr/docs/ipv6konf/pdf/15.pdf.

https://www.forbes.com/sites/kashmirhill/2012/02/16/how-target-figured-out-a-teen-girl-was- pregnant-before-her-father-did/#463977286668.
www.tdk.gov.tr.

http://www.teknolo.com/İnternet-things-nesnelerin-İnterneti-nedir/. https://www.amazon.com/b?ie=UTF8&node=16008589011.

https://www.natlawreview.com/article/İnternet-things-and-inevitable-collision-products- liability-part-2-one-step-closer