Hukuk Metaverse

METAVERSE  ANAYASASI

Metaverse, Metaverse Hukuk
28.02.2022
0
499

DATA GOVERNANCE  ACT

Veri  yönetişimi ,  bir organizasyonun hedeflerine ulaşabilmesinde etkili ve efektif bilgi kullanımını sağlayan süreçlerin, prosedürlerin, rollerin, politikaların, standartların toplamından oluşur.

Veri yönetişimi aslında kurumlara bilgiyi, süreçleri, politikaları kullanmak ve korumak için güvenli bir yapı kurar. Yani kurumun zorunlu olarak hukuka uygun veri işlemesini kolaylaştırır. Müşteri bilgilerinin saklanması, bilgilerin paylaşımı gibi faaliyetlerin hukuka uygun ve kolay olması için kurulan bir sistem denilebilir. Verileri belirli bir terminoloji üzerine oturtmak ve ilgili herkes tarafından kolay anlaşılmasını sağlamak amaçlanır. Böylece ilgili çalışan veri kalabalığında boğulmaz ve ilgili dataya kolayca ulaşabilir.

Özetle data yönetişimi bilişim alanında çalışan kurumların işlerini sistematik bir şekilde ilerletmeleri ve ortak bir terminolojide buluşmaları için sağlanan bir hizmettir. Veri sistematiği uluslararası ve devlet bazlı düzenlemelere (GDPR, KVKK vs.) uygun olacak şekilde kurulur ve böylece firmalar ticari faaliyetlerinde kullanacakları bilgiyi hukuka uygun bir şekilde işlemiş, saklamış olurlar.

Türkiye’de ve uluslararası alanda bu hizmeti kurumlara veren şirketler vardır. Bu şirketler, ilgili kurumlara yeniden bir data sistemi kurabilir veya var olan sistemlerini entegre edebilirler. Amaçları kurumların işleyişini kolaylaştırmak ve büyümelerini sağlamak ve bu esnada hukuki engele takılmalarını ve olası cezaları engellemektir. (EY, IBM örnek verilebilir.)

AB DİJİTAL HİZMETLER YASASI (DSA)

Avrupa Komisyonu tarafından sosyal medya, çevrimiçi pazarlar ve AB’de faaliyet gösteren çevrimiçi platformlar da dahil olmak üzere tüm dijital hizmetleri kapsayan dijital reform niteliğindeki yasa düzenlemeleridir. Aralık 2020’de yayımlandığı için çok fazla makale ve çeviri bulunmamakla birlikte daha önceki E-ticaret Direktifi’nin güncellenmiş versiyonu sayılabilir.

DSA’nın getirdiği sınırlamaların ve kuralların amacı kullanıcıları ve tüketicileri online ortamda yasadışı faaliyetlerde korumak, yasadışı ürünlerin satımını ve içeriklerin yayılımını engellemektir. Bu amaç doğrultusunda;

  •  Çevrimiçi ortamdaki yasadışı malların, hizmetlerin veya içeriğin kaldırılmasına yönelik kurallar (örneğin kullanıcıların bu tür içeriği işaretlemesi için geliştirilecek bir mekanizma veya platformların bu amaç doğrultusunda “güvenilir işaretçilerle” iş birliği yapması);
  •  İçeriği platformlar tarafından yanlışlıkla silinen kullanıcılar bakımından koruma önlemleri;
  •  Çok büyük platformların sistemlerinin kötüye kullanılmasını önlemek adına risk temelli eylemde bulunmalarına ilişkin yeni yükümlülükler (bağımsız denetçiler aracılığıyla gözetim dahil olmak üzere);
  •  Çevrimiçi reklamcılık ve kullanıcılara içerik önermek amaçlı kullanılan algoritmaları da içeren geniş kapsamlı şeffaflık önlemleri;
  •  Araştırmacıların temel platform verilerine erişimi kolaylaştırmak da dahil olmak üzere platformların nasıl çalıştığını ve çevrimiçi risklerin nasıl geliştiğini incelemeleri için üzere verilecek yeni yetkiler;
  •  Yasadışı mal veya hizmet satıcılarının izlenmesine yardımcı olmak için çevrimiçi pazar yerlerindeki ticari kullanıcıların izlenebilirliğine ilişkin yeni kurallar;
  •  Avrupa tek pazarında etkili uygulama sağlamak üzere kamu otoriteleri arasında başlayacak yenilikçi bir iş birliği süreci

olarak açıklanmıştır.

Türkiye’de sosyal medya kurumlarına getirilen merkez açma zorunluluğu, sosyal medya reklamcılığından gelir elde eden insanların iş birliği yapıldığını belirtme zorunluluğu gibi düzenlemeler de DSA’nın yapılmasını öngördüğü uygulamalardandır.

AB üyesi devletlerin hepsinin, Dijital Hizmetler Yasası’yla uyumlu ve koordine olabilmesi, AB’deki aktif platformların kullanıcı sayılarını doğrulaması ve minimum altı aylık periyotlarda, büyük çaplı online platformları tespit etmesi için “Dijital Hizmetler Koordinatörü” atamaları gerekmektedir. Bu koordinatörler için, ortak soruşturmaların koordinasyonunu ve büyük çaplı platformların rapor ve denetim sonuçlarını analiz etmede görevli makamları destekleme yetkileri ile görüş veya tavsiye verme yetkisine sahip bağımsız bir danışma yapısı kurulacaktır. (Avrupa Dijital Hizmetler Kurulu/ European Board for Digital Services).

DSA hükümlerinin ihlali durumunda,  ihlalin boyutunun yanında, süresine ve sıklığına bağlı olarak ilgili teşebbüsün yıllık cirosunun %6’sına kadar para cezası kesilmesine hükmolunabilir. Komisyon’dan gelen bir bilgi talebine  yanlış, eksik veya yanıltıcı bilgi verilmesi  söz konusuysa ilgili teşebbüsün yıllık cirosunun %1’ine kadar para cezasına da hükmolunabilir.  Devam eden ihlaller durumunda ise yine ilgili teşebbüsün günlük cirosunun %5’ine kadar periyodik cezalar uygulanabilecektir.

AB YAPAY ZEKA YÖNETMELİĞİ

Nisan 2021’de yüksek riskli yapay zekayı kontrol altına almak ve halihazırda gelişmekte olan yapay zekaya hakim olmak ve yenilikçi yapay zeka sistemlerini desteklemek amacıyla kabul edilmiş bir öneridir. Kabul edilen öneri AB Parlamentosu’nun onayından geçerse ilgili sektörleri etkileyecek sorumluluklar doğurmaktadır.

Yapay Zeka Yönetmeliği dijital piyasa ve bilişim hukuku alanında yenilikler getirmekle kalmayıp AB’nin diğer düzenlemeleriyle de doğrudan ilgilidir. (Veri Yönetişimi Yasası, Dijital Hizmetler Yasası vb.)

Yönetmelik, yapay zekâ sistemlerini “bir veya daha fazla [belirli] yaklaşım ve teknikle geliştirilen ve belirli bir tanımlı hedef kümesi için, etkileşimde bulundukları ortamları etkileyen içerik, tahminler, öneriler veya kararlar gibi çıktılar üretebilen” yazılımlar olarak tanımlamaktadır. Yönetmelik yalnızca bağımsız yapay zeka sistemlerini değil beraberinde doğrudan ve dolaylı olarak yapay zeka sistemine himet edenleri de kapsamaktadır. AB ülkeleri haricinde de yabancı tedarikçilerde uygunluk denetimi yapılacağı öngörülmüş ve AB ülkelerine tedariki sağlanacak bir ürünün yönetmeliğe uygun olması gerekmektedir. Tedarikçiler yapay zeka sistemleri için Avrupa Uygunluk (CE) belgesi edinmelidir.

Yönetmelik, katı ve düzenleyici maddeler içermekte ve yapay zeka teknolojisini bilfiil denetlemeyi amaçlamaktadır. Yönetmeliğin 2. ve 4. Maddesi  ne tür yapay zeka sistemlerinin yasaklanacağını düzenlemektedir. Genel olarak birlik kurallarına, temel haklara ve ab değerlerine aykırı sistemler yasaklanmıştır. Yönetmelikte  ihlal durumunda nasıl bir tedbir ceza sistemi işletileceği ve yaptırımlar da açıklanmıştır.

Yapay zeka sistemlerine getirilen yasaklara örnekler aşağıdaki gibidir:

  • Çocukları tehlikeli davranışlara yönlendiren,  sesli ve komut veren oyuncaklar yasaktır.
  • Otonom cihazlar, cezai davalarda delilleri inceleyen sistemler ve robotik cerrahlar doğruluğunu sağlamak için ancak insan gözetiminde kullanılmalıdır.
  • Chatbot gibi insanla doğrudan iletişime geçen sistemlerde karşı tarafa muhatabın yapay zeka olduğuna dair bilgilendirme yapılmalıdır.

Yönetmelik aynı zamanda üye devletlerin yönetmeliğine uyumunu sağlamakla görevli,  Avrupa Yapay Zeka Kurulunca denetlenecek bir düzenleme öngörmektedir.

Yapay zeka sistemlerinin denetimini sağlamak ve şeffaflığını artırmak için AB veri tabanı sağlanmakta ve sistem sağlayıcılarının veri tabanına girdiği veriler halka açık olacaktır. Aynı zamanda sistem sağlayıcıları üretilen yapay zekanın performansını ve mevzuata uygunluğunu belgelemek, analiz etmek  zorunda olduğuna dair hükümler de mevcuttur.

AB, yapay zeka teknolojisinin hızlı bir ilerleyiş gösterdiğini de fark etmiş ve iki senelik süreyi deneme süresi belirlemiş ve gerekirse değişiklikler yapılabileceğini belirtmiştir.

GDPR

GDPR, Genel  Veri  Koruma Yönetmeliği anlamına gelmektedir. AB tarafından 2018 yılında yürürlüğe konulmuştur ve tüketicilerin veri gizliliğini korumayı hedeflemiştir.  GDPR, 1995’ten beri gizlilik yasası olan 95/46 / EC sayılı Directive’in  olarak bilinen eski bir gizlilik yasasının yerini almış sayılabilir.

GDPR hem AB içinde faaliyet gösteren firmaları hem de direkt AB içinde faaliyet göstermese bile AB sınırları içinde ikamet eden insanların verilerini işleyen firmaları kapsamaktadır. Temel olarak kişilere verileriyle ilgili daha çok kontrol alanı tanımayı hedeflemektedir. GDPR’ye göre veriler elde edilmeden önce kişilerden izin alınması gerekmekte,  izin alındıysa eğer verilerin düzenlemeye uygun saklanması ve işlenmesi gerekmektedir. Kişiler  hangi verilerin işlendiği hususunda bilgilendirilmeli, yanlış ve eksik verileri düzeltebilmelidir. Kişi istediği zaman verilerinin silinmesini talep edebilir.

  • Kullanıcı profili olan bir forum
  • Herhangi bir ürünü (fiziksel veya dijital) satan ve kullanıcı verilerini (satın alma veya başka bir şekilde) kaydeden bir e-Ticaret mağazası
  • Yeniden hedefleme için çeşitli etiketler kullanan bir web sitesi
  • Kullanıcıların yorum yapmasına izin veren herhangi bir Web Sitesi
  • Kullanıcıların e-posta listelerine kaydolmasına izin veren herhangi bir Web sitesi
  • Analytics kurulumu olan herhangi bir Web Sitesi

Sıralı web sitesi örneklerinin hepsi GDPR hükümlerine uygun hareket etmek zorundadır aksi durumda,  20 milyon Euro veya global yıllık gelirin  %4’ü kadar (hangisi daha yüksekse) cezalandırılır. Muhatapların uygunluğu gözetmeleri için caydırıcı cezalar öngörülmüştür.

GDPR kurallarına göre kullanıcılar/müşteriler kişisel verileri üzerinde sekiz ana hakka sahiptir. Bu haklar doğrultusunda bir istek oluşması durumunda, 30 gün içerisinde yanıt verilmelidir.

Bilgilendirme Hakkı:  Müşteriler/kullanıcılar toplanan verilere neden ihtiyaç duyulduğuna, nasıl işlendiğine, nasıl saklandığına dair bilgi alma hakkına sahiptir.

Erişim Hakkı: Kullanıcı, isterse kişisel verilerine erişim sağlayabilmelidir.

Düzeltme Hakkı: Kullanıcı, hatalı veya eksik verileri güncellemek isteyebilir. Veri denetçisi (verileri saklayan kişi) kendisine bir talep geldiğinde verilerin doğruluğunu kontrol etmek ve yanlışlık durumunda düzeltmek için üstüne düşeni yapmalıdır.

Silme Hakkı: Kullanıcı, kişisel verilerini istediği zaman silme ve daha fazla veriye erişilmesini engelleme hakkına sahiptir.

Kısıtlama Hakkı: Kullanıcı, verilerinin işlenmesine kısıtlama getirebilir. Bu durumda veriler kaydedilebilir  fakat hiçbir amaçla kullanılması mümkün değildir.

Taşınabilirlik Hakkı: Kullanıcı, verilerini makine ya da insan tarafından okunabilir biçimde talep edebilir ve dilerse farklı bir denetçiye aktarabilir.

Nesne Hakkı: Kullanıcı, çıkarı doğrultusunda kişisel verilerin kullanımına itiraz edebilir.

Otomatik Karar Almaya Tabi Olmamak Hakkı: Kullanıcı, olumsuz bir yasal etki oluşacağı durumlarda, otomatik karar verme sürecinden vazgeçebilir.

GDPR NELERİ KİŞİSEL VERİ OLARAK SAYIYOR?

Kimlik bilgiler; isim, kimlik numarası

Banka hesap bilgileri

Adres (ev, iş, vb.), konum (geolocation)

IP adresi, cookie bilgileri vb. internet verileri

Fiziksel görünüme ait tanımlayıcı ve biometrik veriler

Irk, köken bilgileri

Siyasi görüş, ideoloji

Tıbbi veriler (sağlık durumu, kullanılan ilaçlar, vb.)

Ziyaretçi Yorumları

Henüz yorum yapılmamış. İlk yorumu aşağıdaki form aracılığıyla siz yapabilirsiniz.

Whatsapp
Hukuk Metaverse
Hukuk Metaverse
Merhaba Metaverse Dünyasında Hukuk Danışmanlığı olarak Size nasıl yardımcı olabiliriz?
Cevap Yaz