ݺߣ

ݺߣShare a Scribd company logo

Nesnelerin Interneti ve Hukuk - Internet of Things and Law

Download as PPTX, PDF
A
Armagan Ebru BOZKURT YÜKSEL

Nesnelerin İnternetine Hukuki Bakış - IoT from Legal Perspective

1 of 26
Download to read offline
Yrd.Doç.Dr.Armağan Ebru BOZKURT YÜKSEL armagan.bozkurt@deu.edu.tr Detaylı bilgi için makalemize bakınız. Bozkurt Yüksel, Armağan Ebru, “Nesnelerin İnternetinin Hukuki Yönden İncelenmesi”, DEÜ Hukuk Fakültesi Dergisi”, C.17, S.2, 2015. http://hukuk.deu.edu.tr/wp- content/uploads/2016/05/arma%C4%9Fan_bozkurt_y%C3%BCksel.pdf
 Kavram  Avantajlar  Sorunlar  AB ve ABD Hukuku  Türk Hukuku  Öneriler
Nesnelerin İnterneti Kavramı  Fiziksel nesnelerin merkezi olmayan bir ağ üzerinde birbiriyle bağlantılı olması - Örnek - Bileklik şeklinde egzersiz takip cihazı –fitness tracker (nabız, adım sayısı, tansiyon takip etme) - Akıllı bebek giysileri (bebeğin nefesini, vücut ısısını, hareketlerini takip etme) - Smart Barbie bebek oyuncak (çocuğun konuşmalarını, tepkilerini takip etme)
 İlk defa 1999 yılında Kevin Ashton tarafından nesnelerin İnterneti terimi kullanılmıştır.  Nesnelerin İnterneti’ni de içeren “herşeyin İnterneti” (Internet of Everything) kavramı da gündemdedir (John Chambers). Herşeyin İnternetinde, nesnelerin yanında insanlar ve süreç de bileşen olarak vardır.
 RFID (Radyo Frenkansı ile tanımlama/Radio Frequency Identification) yongaları okuyabilen sensörlerden oluşan yeni bir ağ modeli de nesnelerin İnterneti kavramına dahildir.
Nesnelerin İnterneti Teknolojisinin Avantajları  Nesnelerin tamir ve bakımı konusunda kolaylık  Tüketicilerin kullanım alışkanlıkları takip edilmek suretiyle üreticilerin daha yararlı fonksiyonlar üzerine yoğunlaşma imkanı  Büyük miktarda gerçek zamanlı bilgi toplanabilmesi ve paylaşılabilmesi  Karar alma sürecinde insana yardımcı olması
Nesnelerin İnterneti ile İlgili Hukuki Sorunlar  Ayrımcılık – Örneğin, hassas kişisel verilerin toplanması sayesinde, ekonomik aktörlerin bu verileri ekonomik ayrımcılıkta kullanabilme ihtimali vardır.
 Güvenlik - sensörlerin tam olarak hangi verileri topladığı, ne kadar veri topladığı, bu verilerin nasıl kullanılacağı, ne amaçla kullanılacağı, satılacağı konusunda kullanıcılara açık bilgi verilmemesi sorunu - suç işlemeyi kolaylaştırabilmesi - siber saldırılar ve siber savaşlar - makinelerin kimliğine yönelik hırsızlığın artması - verilerin anonim hale getirilmesinin zorluğu
 Mahremiyet - Verilerin silsile halinde toplanmasıyla kişilerin profilinin çıkarılmasının mümkün hale gelmesi - verilerinin toplanma amacının dışında kullanılması - çipi kapatma hakkının olmaması - kullanıcıdan habersiz çip yerleştirilmesi - verilerin silinmesini isteme hakkının olmaması
 2012’de Londra’da Open Internet of Things Kurultayı yapıldı. Mahremiyetin korunması konusu ana prensiplerden biriydi.  2011 Xively Şirketi Nesnelerin İnterneti Haklar Beyannamesini önerdi. (Bill of Rights for the Internet of Things). Standartlaşmanın başlangıcı kabul edilebilir.
Yapılabilecekler  standartların oluşturulması  verilerin toplanmasında ve aktarılmasında rıza alınması  kullanıcının çipi etkisiz hale getirmesi (opt-out) veya çipi daha sonra kullanıcının aktif hale getirmesi (opt- in) yöntemlerinden birinin seçilmesi  verilerin silinmesi hakkının tanınması
Kanuni Düzenlemeler ve Diğer Çalışmalar AVRUPA BİRLİĞİ HUKUKU - 2008 Bakanlıklar bazında toplantılar - 2009 Avrupa Komisyonu – Avrupa için Hareket Planı Bildirimi - 2012 Avrupa Komisyonu - Nesnelerin İnterneti’nin Yönetişimine İlişkin Kamuoyu Araştırması Hakkında Rapor
2012 Avrupa Komisyonu - Nesnelerin İnterneti’nin Yönetimine İlişkin Kamuoyu Araştırması Hakkında Rapor  Veri koruma ile ilgili tedbir alınmasına gerek olup olmadığı hakkında katılımcılara sorulan sorulara verilen yanıtlar: - Üretici/sanayici: -- mevcut kurallar yeterli -- hukuki düzenlemeleri beklemeden bu teknolojinin gelişmesi lazım -- yatırımların ve yeniliklerinin önü kapatılmamalı
- Son kullanıcılar/tüketici örgütleri: -- Mevcut kurallar yeterli değil, mahremiyet ve veri koruma ile ilgili daha fazla çalışmaya ihtiyaç var. -- verilerin toplanmasında kullanıcının rızası alınmalı, -- verilerin silinmesi hakkı ve -- unutulma hakkı korunmalı, -- verilerin amaç dışında kullanılamaması -- şeffaflığın sağlanması -- mahremiyetin sağlanmasının öndeğer olarak tasarlanması (privacy by default and design) -- sistem güvenliği sağlanmalı -- veriler zamanla sınırlı olarak saklanmalı (isteyen saklanmaya rıza vermeyebilir) -- hesap verilebilirlik, dürüstlük kurallarına, etik ve hukuk kurallarına uygun kullanım sağlanmalı, -- bağımsız otoritelerin denetimi -- ekonomik hususlar geri planda, önemli olan son kullanıcıların haklarının korunması -- piyasada rekabetin korunması önemli -- çok paydaşlı platformun oluşturulması nesnelerin İnterneti’nin yönetişiminde önemli
Avrupa Birliği Veri Koruma Tüzüğü (2016/679 EU Regulation)  Kişisel verilere en az erişim öndeğer olarak kabul edilmiştir (Tüzük md.23, 33).  Mahremiyetin öndeğer olarak kabul edilmesini gerektiren faaliyetler örnekseyici şekilde sayılmıştır. Ör. Sistematik profil çıkarma, sağlık, cinsel yaşam, ırk ve etnik köken ile ilgili bilgilerin işlenmesi vs.  Mahremiyetin öndeğer olarak kabul edilmesi; veri işleme faaliyetine ilişkin açıklamanın yapılması, veri öznesi için risklerin ne olduğunun ve bu risklere karşı veri sorumlusunun alacağı önlemlerin ne olduğunun açıklanmasıdır.
ABD HUKUKU  Sektörel bazda düzenlemeler vardır. - Çocukların Çevrimiçi Mahremiyetinin Korunması Hakkında Kanun - Sağlık ve İnsani Hizmetler Dairesi  Eyaletler bazında - Kaliforniya Çevrimiçi Mahremiyetin Korunması Kanunu - Massacchusetts Tüzüğü - Federal Ticaret Komisyonu’nun çerçeve kuralları  Birleşik Devletler Enerji Dairesi  Birleşik Devletler Ulaştırma Dairesi Ulusal Yollar Trafik Güvenlik İdaresi  Birleşik Devletler Yiyecek ve İçecek İdaresi  Federal İletişim Komisyonu  Kaliforniya’da Medeni Kanun’a eklenen akıllı sayaçlardan elde edilen bilgilerin açıklanmasına sınırlama getirilmesine ilişkin düzenleme
TÜRK HUKUKU 5651 sayılı Kanun (m.8)  5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun
Türk Ceza Kanunu (m.243, 244)  TCK m.243 – Bilişim sistemine girme ve kalma suçu  TCK m.244 – Bilişim sisteminin işleyişini engelleme, bozma, verileri yok etme veya değiştirme suçu
Tüketicinin Korunması Hakkında Kanun (m.5)  Tüketiciyle müzakere edilmeden sözleşmeye dâhil edilen ve tarafların sözleşmeden doğan hak ve yükümlülüklerinde dürüstlük kuralına aykırı düşecek biçimde tüketici aleyhine dengesizliğe neden olan sözleşme şartları haksız şart olarak düzenlenmiştir. Tüketiciyle akdedilen sözleşmelerde yer alan haksız şartlar kesin olarak hükümsüzdür.
Türk Ticaret Kanunu (m.55)  Dürüstlük kuralına aykırı işlem şartı kullanılarak hazırlanan genel işlem şartlarını kullanmak haksız rekabet de teşkil eder.
Türk Borçlar Kanunu (m.21)  “Karşı tarafın menfaatine aykırı genel işlem koşullarının sözleşmenin kapsamına girmesi, sözleşmenin yapılması sırasında düzenleyenin karşı tarafa, bu koşulların varlığı hakkında açıkça bilgi verip, bunların içeriğini öğrenme imkânı sağlamasına ve karşı tarafın da bu koşulları kabul etmesine bağlıdır. Aksi takdirde, genel işlem koşulları yazılmamış sayılır. Sözleşmenin niteliğine ve işin özelliğine yabancı olan genel işlem koşulları da yazılmamış sayılır.”
T.C.Anayasası (m.20)  “Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir.”
Kişisel Verilerin Korunması Kanunu (24.3.2016)  Kişisel veriler ancak kanunlarda öngörülen usul ve esaslara uygun olarak işlenebilir (m.4).  Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez (m.5).  Özel nitelikli kişisel verilerin işlenmesi yasaktır. Bu veriler ancak yeterli önlemlerin alınması şartıyla Kanun’da belirtilen hallerde işlenebilir (m.6).  Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde, resen veya ilginin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hale getirilir (m.7).  Kişisel veriler ilgili kişinin açık rızası olmaksızın üçüncü kişilere ve yurt dışına aktarılamaz (m.8).  Kişisel verilerin elde edilmesi sırasında veri sorumlusu kişisel verilerin hangi amaçla işleneceğini, kimlere ve ne amaçla aktarılabileceği hakkında ilgili kişilere bilgi vermekle yükümlüdür (m.9).
Diğer mevzuat  Türk Medeni Kanunu’ndaki kişiliğin saldırılara karşı korunmasına ilişkin düzenleme (m.24)  Türk Ceza Kanunu’ndaki kişisel verilerin hukuka aykırı olarak kaydedilmesi (m.135)  Türk Ceza Kanunu’ndaki verileri hukuka aykırı olarak verme veya ele geçirme ile ilgili düzenleme (m.136)  Türk Ceza Kanunu’ndaki verileri yok etmeme başlıklı düzenleme (m.138)
ÖNERİLER  Kullanıcıların/tüketicilerin konu ile ve yasal hakları ile ilgili olarak farkındalıklarının artırılması  Üreticilerin kullanıcıları yeterince bilgilendirmeleri  Nesnelerin İnterneti ile ilgili standartların oluşturulması. Üç ayak üzerine oturan bir sistem - Kanuni düzenlemelere dayanan bir standartlaşma - Üreticilerin standartlara uymasını sağlayan mekanizma - Bilinçli kullanıcılar
ձşü..

More Related Content

Nesnelerin Interneti ve Hukuk - Internet of Things and Law

  • 1. Yrd.Doç.Dr.Armağan Ebru BOZKURT YÜKSEL armagan.bozkurt@deu.edu.tr Detaylı bilgi için makalemize bakınız. Bozkurt Yüksel, Armağan Ebru, “Nesnelerin İnternetinin Hukuki Yönden İncelenmesi”, DEÜ Hukuk Fakültesi Dergisi”, C.17, S.2, 2015. http://hukuk.deu.edu.tr/wp- content/uploads/2016/05/arma%C4%9Fan_bozkurt_y%C3%BCksel.pdf
  • 2.  Kavram  Avantajlar  Sorunlar  AB ve ABD Hukuku  Türk Hukuku  Öneriler
  • 3. Nesnelerin İnterneti Kavramı  Fiziksel nesnelerin merkezi olmayan bir ağ üzerinde birbiriyle bağlantılı olması - Örnek - Bileklik şeklinde egzersiz takip cihazı –fitness tracker (nabız, adım sayısı, tansiyon takip etme) - Akıllı bebek giysileri (bebeğin nefesini, vücut ısısını, hareketlerini takip etme) - Smart Barbie bebek oyuncak (çocuğun konuşmalarını, tepkilerini takip etme)
  • 4.  İlk defa 1999 yılında Kevin Ashton tarafından nesnelerin İnterneti terimi kullanılmıştır.  Nesnelerin İnterneti’ni de içeren “herşeyin İnterneti” (Internet of Everything) kavramı da gündemdedir (John Chambers). Herşeyin İnternetinde, nesnelerin yanında insanlar ve süreç de bileşen olarak vardır.
  • 5.  RFID (Radyo Frenkansı ile tanımlama/Radio Frequency Identification) yongaları okuyabilen sensörlerden oluşan yeni bir ağ modeli de nesnelerin İnterneti kavramına dahildir.
  • 6. Nesnelerin İnterneti Teknolojisinin Avantajları  Nesnelerin tamir ve bakımı konusunda kolaylık  Tüketicilerin kullanım alışkanlıkları takip edilmek suretiyle üreticilerin daha yararlı fonksiyonlar üzerine yoğunlaşma imkanı  Büyük miktarda gerçek zamanlı bilgi toplanabilmesi ve paylaşılabilmesi  Karar alma sürecinde insana yardımcı olması
  • 7. Nesnelerin İnterneti ile İlgili Hukuki Sorunlar  Ayrımcılık – Örneğin, hassas kişisel verilerin toplanması sayesinde, ekonomik aktörlerin bu verileri ekonomik ayrımcılıkta kullanabilme ihtimali vardır.
  • 8.  Güvenlik - sensörlerin tam olarak hangi verileri topladığı, ne kadar veri topladığı, bu verilerin nasıl kullanılacağı, ne amaçla kullanılacağı, satılacağı konusunda kullanıcılara açık bilgi verilmemesi sorunu - suç işlemeyi kolaylaştırabilmesi - siber saldırılar ve siber savaşlar - makinelerin kimliğine yönelik hırsızlığın artması - verilerin anonim hale getirilmesinin zorluğu
  • 9.  Mahremiyet - Verilerin silsile halinde toplanmasıyla kişilerin profilinin çıkarılmasının mümkün hale gelmesi - verilerinin toplanma amacının dışında kullanılması - çipi kapatma hakkının olmaması - kullanıcıdan habersiz çip yerleştirilmesi - verilerin silinmesini isteme hakkının olmaması
  • 10.  2012’de Londra’da Open Internet of Things Kurultayı yapıldı. Mahremiyetin korunması konusu ana prensiplerden biriydi.  2011 Xively Şirketi Nesnelerin İnterneti Haklar Beyannamesini önerdi. (Bill of Rights for the Internet of Things). Standartlaşmanın başlangıcı kabul edilebilir.
  • 11. Yapılabilecekler  standartların oluşturulması  verilerin toplanmasında ve aktarılmasında rıza alınması  kullanıcının çipi etkisiz hale getirmesi (opt-out) veya çipi daha sonra kullanıcının aktif hale getirmesi (opt- in) yöntemlerinden birinin seçilmesi  verilerin silinmesi hakkının tanınması
  • 12. Kanuni Düzenlemeler ve Diğer Çalışmalar AVRUPA BİRLİĞİ HUKUKU - 2008 Bakanlıklar bazında toplantılar - 2009 Avrupa Komisyonu – Avrupa için Hareket Planı Bildirimi - 2012 Avrupa Komisyonu - Nesnelerin İnterneti’nin Yönetişimine İlişkin Kamuoyu Araştırması Hakkında Rapor
  • 13. 2012 Avrupa Komisyonu - Nesnelerin İnterneti’nin Yönetimine İlişkin Kamuoyu Araştırması Hakkında Rapor  Veri koruma ile ilgili tedbir alınmasına gerek olup olmadığı hakkında katılımcılara sorulan sorulara verilen yanıtlar: - Üretici/sanayici: -- mevcut kurallar yeterli -- hukuki düzenlemeleri beklemeden bu teknolojinin gelişmesi lazım -- yatırımların ve yeniliklerinin önü kapatılmamalı
  • 14. - Son kullanıcılar/tüketici örgütleri: -- Mevcut kurallar yeterli değil, mahremiyet ve veri koruma ile ilgili daha fazla çalışmaya ihtiyaç var. -- verilerin toplanmasında kullanıcının rızası alınmalı, -- verilerin silinmesi hakkı ve -- unutulma hakkı korunmalı, -- verilerin amaç dışında kullanılamaması -- şeffaflığın sağlanması -- mahremiyetin sağlanmasının öndeğer olarak tasarlanması (privacy by default and design) -- sistem güvenliği sağlanmalı -- veriler zamanla sınırlı olarak saklanmalı (isteyen saklanmaya rıza vermeyebilir) -- hesap verilebilirlik, dürüstlük kurallarına, etik ve hukuk kurallarına uygun kullanım sağlanmalı, -- bağımsız otoritelerin denetimi -- ekonomik hususlar geri planda, önemli olan son kullanıcıların haklarının korunması -- piyasada rekabetin korunması önemli -- çok paydaşlı platformun oluşturulması nesnelerin İnterneti’nin yönetişiminde önemli
  • 15. Avrupa Birliği Veri Koruma Tüzüğü (2016/679 EU Regulation)  Kişisel verilere en az erişim öndeğer olarak kabul edilmiştir (Tüzük md.23, 33).  Mahremiyetin öndeğer olarak kabul edilmesini gerektiren faaliyetler örnekseyici şekilde sayılmıştır. Ör. Sistematik profil çıkarma, sağlık, cinsel yaşam, ırk ve etnik köken ile ilgili bilgilerin işlenmesi vs.  Mahremiyetin öndeğer olarak kabul edilmesi; veri işleme faaliyetine ilişkin açıklamanın yapılması, veri öznesi için risklerin ne olduğunun ve bu risklere karşı veri sorumlusunun alacağı önlemlerin ne olduğunun açıklanmasıdır.
  • 16. ABD HUKUKU  Sektörel bazda düzenlemeler vardır. - Çocukların Çevrimiçi Mahremiyetinin Korunması Hakkında Kanun - Sağlık ve İnsani Hizmetler Dairesi  Eyaletler bazında - Kaliforniya Çevrimiçi Mahremiyetin Korunması Kanunu - Massacchusetts Tüzüğü - Federal Ticaret Komisyonu’nun çerçeve kuralları  Birleşik Devletler Enerji Dairesi  Birleşik Devletler Ulaştırma Dairesi Ulusal Yollar Trafik Güvenlik İdaresi  Birleşik Devletler Yiyecek ve İçecek İdaresi  Federal İletişim Komisyonu  Kaliforniya’da Medeni Kanun’a eklenen akıllı sayaçlardan elde edilen bilgilerin açıklanmasına sınırlama getirilmesine ilişkin düzenleme
  • 17. TÜRK HUKUKU 5651 sayılı Kanun (m.8)  5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun
  • 18. Türk Ceza Kanunu (m.243, 244)  TCK m.243 – Bilişim sistemine girme ve kalma suçu  TCK m.244 – Bilişim sisteminin işleyişini engelleme, bozma, verileri yok etme veya değiştirme suçu
  • 19. Tüketicinin Korunması Hakkında Kanun (m.5)  Tüketiciyle müzakere edilmeden sözleşmeye dâhil edilen ve tarafların sözleşmeden doğan hak ve yükümlülüklerinde dürüstlük kuralına aykırı düşecek biçimde tüketici aleyhine dengesizliğe neden olan sözleşme şartları haksız şart olarak düzenlenmiştir. Tüketiciyle akdedilen sözleşmelerde yer alan haksız şartlar kesin olarak hükümsüzdür.
  • 20. Türk Ticaret Kanunu (m.55)  Dürüstlük kuralına aykırı işlem şartı kullanılarak hazırlanan genel işlem şartlarını kullanmak haksız rekabet de teşkil eder.
  • 21. Türk Borçlar Kanunu (m.21)  “Karşı tarafın menfaatine aykırı genel işlem koşullarının sözleşmenin kapsamına girmesi, sözleşmenin yapılması sırasında düzenleyenin karşı tarafa, bu koşulların varlığı hakkında açıkça bilgi verip, bunların içeriğini öğrenme imkânı sağlamasına ve karşı tarafın da bu koşulları kabul etmesine bağlıdır. Aksi takdirde, genel işlem koşulları yazılmamış sayılır. Sözleşmenin niteliğine ve işin özelliğine yabancı olan genel işlem koşulları da yazılmamış sayılır.”
  • 22. T.C.Anayasası (m.20)  “Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir.”
  • 23. Kişisel Verilerin Korunması Kanunu (24.3.2016)  Kişisel veriler ancak kanunlarda öngörülen usul ve esaslara uygun olarak işlenebilir (m.4).  Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez (m.5).  Özel nitelikli kişisel verilerin işlenmesi yasaktır. Bu veriler ancak yeterli önlemlerin alınması şartıyla Kanun’da belirtilen hallerde işlenebilir (m.6).  Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde, resen veya ilginin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hale getirilir (m.7).  Kişisel veriler ilgili kişinin açık rızası olmaksızın üçüncü kişilere ve yurt dışına aktarılamaz (m.8).  Kişisel verilerin elde edilmesi sırasında veri sorumlusu kişisel verilerin hangi amaçla işleneceğini, kimlere ve ne amaçla aktarılabileceği hakkında ilgili kişilere bilgi vermekle yükümlüdür (m.9).
  • 24. Diğer mevzuat  Türk Medeni Kanunu’ndaki kişiliğin saldırılara karşı korunmasına ilişkin düzenleme (m.24)  Türk Ceza Kanunu’ndaki kişisel verilerin hukuka aykırı olarak kaydedilmesi (m.135)  Türk Ceza Kanunu’ndaki verileri hukuka aykırı olarak verme veya ele geçirme ile ilgili düzenleme (m.136)  Türk Ceza Kanunu’ndaki verileri yok etmeme başlıklı düzenleme (m.138)
  • 25. ÖNERİLER  Kullanıcıların/tüketicilerin konu ile ve yasal hakları ile ilgili olarak farkındalıklarının artırılması  Üreticilerin kullanıcıları yeterince bilgilendirmeleri  Nesnelerin İnterneti ile ilgili standartların oluşturulması. Üç ayak üzerine oturan bir sistem - Kanuni düzenlemelere dayanan bir standartlaşma - Üreticilerin standartlara uymasını sağlayan mekanizma - Bilinçli kullanıcılar