“İcat ettiğimiz her yeni teknoloji, başka yeni teknolojileri icat etmemize yarayan bir araç haline geliyor ve böylece büyüyerek devam ediyor.” Dan Brown
Teknoloji her geçen gün birçok kolaylığı beraberinde getiriyor. Hatta kimi zaman teknolojinin potansiyel riskleri dahi sadece teknoloji kullanılarak bertaraf edilebiliyor. Zaman ve mekan önemli olmaksızın veriye ulaşım ve paylaşım böylece mümkün hale gelebiliyor. Bunun en güzel örneği bulut teknolojileri ve tabi ki internet tabanlı hizmetler. Bulut teknolojisi en genel anlamıyla akıllı cihazlardan sınırlama olmaksızın veri paylaşımını olanaklı kılan internet tabanlı bir kaynak paylaşım hizmeti çeşididir. Son zamanlarda kişisel verilerin önem kazanması ve sektöre dair endişeler birtakım düzenlemeler yapılmasını zorunlu hale getirmiştir.
Bu düzenlemelerden bir tanesi ve en güncel olanı veriler için adil bir ortam oluşturmayı hedefleyen “AB Veri Yasasının” bulut hizmetleri ve nesnelerin internetine getirdiği yeni kurallar ve sınırlamalar zinciridir. Öncelikle belirtmeliyiz ki AB bulut hizmetler ve IoT olarak adlandırılan nesnelerin internetine dair veri yasasını yayınladı. Yasa bazı sınırlama ve istisnaları içermekle beraber tüketicilerin verilere erişimini kolaylaştıran kuralları da barındırmaktadır.
Peki bu yasa ne getiriyor? Bulut hizmetleri ve nesnelerin internetine ilişkin yasa tüketiciler için nesnelerin interneti tarafından oluşturulan verilere erişimi ve kullanımı kolay bir hale getirirken, söz konusu verilerin rakip ürün ve hizmet ortaya çıkarırken kullanılmasını engellemeyi hatta yasaklamayı içeriyor. Rekabetin bu kadar yoğun olduğu bir sektörde getirilen yeni kurallar verilerin kullanılmasını rakip firmalar için zorlaştırmaktadır. Endüstriyel ortamda faaliyet gösteren oyuncular artık yeni bir ürün yaparken geliştirmek istedikleri ürün ve cihazları ilgili ürün kullanıcılarının bilgilerini toplayarak yapamayacak olmaları kişiselleştirilmiş hizmet sunmalarını zorlaştıracakları anlamına gelmektedir.
Yasa yayınlanmadan önce geçmişte tüketicilere sunulan ürünlerle ilgili birçok güvenlik endişeleri ortaya çıkmış ve siber güvenlik açıkları oluşmuştu. Nesnelerin interneti, internet aracılığıyla nesnelerin insanlarla ve başka nesnelerle iletişimini arttırmakla beraber tüketiciler hakkında birçok bilginin sızmasını da beraberinde getirmiştir. Konunun pekişmesi için örnek üstünden gidecek olursak, eminim ki hepimiz derin dondurucu ya da soğutucu reklamlarına denk gelmişizdir. Reklamlarda unutulan soğutucunun kapağının açık unutulmasına karşı nesnelerin interneti kullanılarak sahibine uyarı göndermesi gibi akıllı teknolojiler gösterilmektedir. Bir başka örnek ise, akıllı telefon saatlerdir. Bu saatler günlük yaşamımızda adeta bir kurtarıcı gibi rol üstlenmektedir ancak arka planda kaydettiği ve işlediği veriler bulunmaktadır. Günlük egzersiz yapan ve ne kadar yağ ve kalori yaktığını merak eden veya adımlarını sayan birçok kişi vardır. Ancak arka planda yine bu saatlerin tuttuğu sağlık verilerimizden, yapılan spora kadar gidebilecek hatta bulunduğumuz konuma kadar giden bilgilerin işlenmesi vardır. Tüm bu bilgilerin yeni ürün ve hizmet üretirken kullanıldığını ve siber bir saldırıyla başka birinin eline geçtiğini düşünürsek önemli veri ihlallerinin gerçekleşebileceği riski ön plana çıkar. Bu bağlamda en küçük bir veri ihlali geri dönüşü olmayan durumlara sebep olabilmektedir. Örneğin merkezi ısıtma, akıllı fırınlar (açık unutulduğunda uyarı vererek kendini kapatabilen) ve güvenlik sensörleri gibi teknolojiler her ne kadar faydalı olsa da ailelerin ne zaman evde oldukları ve ne zaman dışarıda oldukları, insan sağlığına dair kayıtlar gibi bilgileri içerebilmekte ve kötü niyetli kimselerce kötüye kullanılabilmektedir.
Tüm bu endişeler doğrultusunda IoT Yasası ve Bulut Hizmetler Yasası kullanıcıların verilerinin rakip ürün geliştirmek ve üretmek için kullanımını engellemeye yöneliktir. Yasa sadece tüketiciler için değil Kobiler için de bir düzenleme içermektedir. Bilindiği üzere Kobi, yasalara uygun olarak kurulan küçük ve orta büyüklükte faaliyet gösteren işletmelere verilen isimdir. KOBİLERİN sunduğu hizmetlerden oluşturulan veriler, veriyi ellerinde bulunduranlar için öngörülen yükümlülüklerden muaf olacaklardır ancak buradaki şart muaf olmayan daha büyük bir şirkete bağlı olmamasıdır.
Bir başka düzenleme ise kamusal makamların veri erişimi ve veri talep etme yetkisini içermektedir. Nitekim bu konu üzerinde durulması gereken önemli bir husustur. Hangi durumlarda kamu kurumları veriye nasıl erişmeli sorusunun cevabı buradadır. Burada hem özel hayatın gizliliği hem de kişisel mahremiyet ve bireyin korunması ihtiyacının kamu güvenliği ve kamusal ihtiyaçlarla dengelenmesi gerekmektedir. Bu yasa ile “istisnai ihtiyaç” vuku bulduğunda kamusal makamlar için veriye erişme ve üçüncü kişiyle paylaşma mümkün hale gelmiştir. “İstisnai ihtiyaç” çok çeşitli olabilmekle beraber yangın, sel, deprem gibi doğal afetler ya da kamu güvenliği açısından tehlikeli olabilecek durumlar olabilmektedir.
Sonuç olarak kişisel veriler teknolojinin gelişmesiyle beraber kolaylıkla ihlal edilebilir hale gelmiş ve bu alanda duyulan ihtiyaç birçok yasal düzenlemeyi de beraberinde getirmiştir. IoT ve bulut teknolojileri ile serbest veri akışının kolaylaşması AB Veri Yasası’nın bu alandaki sorunlara çözüm üretme ihtiyacını pekiştirmiştir. Netice itibariyle IoT nesnelerin interneti ve bulut teknolojilerine dair veri yasası ile birçok yeni düzenleme ve kural getirerek hem tüketiciyi hem de bireyleri korumayı amaçlamıştır. Sorunsuz bir siber ortamın tesisi ve bulut hizmetlerinin sağlanması böylece mümkün olabilecektir.
Avukat Gül EYÖVGE