NESNELERİN İNTERNETİ VE HUKUK KONUSUNDA GENEL BİR DEĞERLENDİRME

Giriş ve Tanım

Nesnelerin interneti içeren uygulamalar günümüzde tarımda, sağlıkta, enerji ve taşımada kullanılmaktadır. Oluşturulan bu konsept 1999 yılına kadar isimlendirilmese de onlarca yıl boyunca geliştirilmesi sürdürülmüştür.

İlk uygulamalarından biri 1980’lerin başında Carnegie Melon Üniversitesinde hayata geçirilmiş Coca Cola makinasıdır.

Programcılar otomata internet üzerinden bağlanıp, otomattaki içeceklerin sıcaklık değerlerini görüp makinanın yanına gidip gitmeyeceklerine karar veriyorlardır.

‘Nesnelerin İnternet’ini (IoT) duymuş olabilirsiniz. Yapay zekâ ve blockchain’lerin yanı sıra yeni teknolojiler hakkında dolaşan yeni moda kelimedir.

Ancak pek çok kişi aslında IoT’yi zaten kullanıyor. Evinizde akıllı saatiniz, akıllı buzdolabınız hepsi IoT’dir. Ancak IoT hayatımızı kolaylaştırdığı kadar ciddi hukuki sorunları da beraberinde getiriyor.

Nesnelerin İnterneti (IoT) birçok farklı şekilde tanımlanır, ancak genel olarak internet aracılığıyla birbirleriyle veya aralarında bilgi bağlayan, iletişim kuran veya bilgi aktaran “nesnelerin” (ör. cihazlar, sensörler) toplamı olarak anlaşılır.

Bu ‘şeyler’ insan etkileşimine ihtiyaç duymadan birbirleriyle iletişim kurarlar. IoT, önceden programlanmış aralıklarla veya belirli biyometrik koşullar mevcut olduğunda ilaç dağıtan tıbbi cihazlar, diğer araçlarla ve trafik altyapısıyla iletişim kuran sürücüsüz araçlar ve çocuklar hakkında bilgi edinen ve etkileşime giren, gerçeğe yakın görünen oyuncaklar gibi ürünleri içerir.

Nesnelerin İnterneti gerçeği ve her gün pazara giren tüketici sektörü cihazlarının sayısının artması, hemen hemen her bireyin, kuruluşun ve şirketin dijital bir ayak izine sahip olduğu ve günlük olarak toplanan ve dağıtılan veri miktarının giderek arttığıdır.

Veri toplama ve kullanımındaki bu hızlı büyümenin yanı sıra, şirketlerin bilmesi gereken bir dizi gizlilik, veri koruma ve siber güvenlik sorunu da ortaya çıkıyor.

GPS cihazları, cep telefonları, tabletler, akıllı arabalar ve akıllı TV’ler. Cihazlarımızın neredeyse tamamı internet üzerinden veri topluyor ve birbirleriyle konuşuyor.

Cihazlarınızın topladığı veri miktarını ve bu verilerle ne yaptığını bir dereceye kadar kontrol edebilirsiniz. Ancak bu cihazların çoğunu etkili bir şekilde kullanmak için, onların kişisel veri olarak kabul ettiği verileri toplamasına ve iletmesine izin vermelisiniz. Bu tür veriler genellikle konum bilgilerini, finansal verileri, kişisel sağlık bilgilerini ve hatta alışveriş alışkanlıklarını içerir.

Aktarılan bu kadar çok veri varken, bilgisayar korsanları sürekli ve tutarlı bir şekilde bu cihazları ihlal etmeye çalışıyor. Bu nedenle, veri güvenliği ihlali potansiyeli yüksektir ve IoT’ye yeni cihazlar katıldıkça büyümeye devam edecektir.

Nesnelerin İnterneti (IoT), çevremizdeki dünyayla nasıl etkileşim kurduğumuza ilişkin gerçek zamanlı yaşam verilerini toplamak için nesneleri “yongalar ve sensörler” aracılığıyla İnternet’e bağlayan bir teknolojidir. Nesnelerin internetinin artıları ve eksileri var. Bir yandan bu yeni teknoloji hepimize büyük faydalar sağlayacak. Kuşkusuz şirketler, ürün geliştirme ve pazarlama stratejilerinin iyileştirilmesi gibi iş ürünlerinin nasıl kullanıldığını daha iyi anlayarak büyük fayda sağlayacaktır. Tüketici rahatlığı da artırılacak.

Ancak diğer taraftan bağlantılı cihazların ürettiği ve kullandığı verilerin büyük bir kısmı kişisel veri olup, bunların bir kısmı çok hassas veriler olup, kişisel verilerin korunması ve güvenliği açısından ciddi sorunlara yol açabilmektedir.

Bu nedenle Nesnelerin İnternet’inde Kişisel bilgilerin korunması ve bağlı cihazlardan kaynaklanan güvenlik konusunda ilgili tarafların sorumluluklarının dağıtılması önemlidir.

Ayrıca bağlı sensör cihazı tarafından toplanan, saklanan ve iletilen bilgilerin analiz edilmesinden kaynaklanan ayrımcılık sorunu da ciddidir ve bu nedenle sorunun gözden geçirilmesi gerekmektedir.

Öte yandan Nesnelerin İnterneti ağları ve hizmetleri, veri sahipliği, iş hukuku sorunları ve standardizasyon kuruluşlarının sorumlulukları ile ilgili hukuki konuların ele alınmasına ihtiyaç vardır.

Nesnelerin İnterneti ile İlgili Temel Yasal Sorunlar

Nesnelerin İnterneti ile ilgili ortaya çıkabilecek hukuki sorunlar ayrımcılık, güvenlik ve mahremiyet üzerinden ele alınmaktadır. Nesnelerin İnternet’inin kullanıcıları ile alakalı birçok bilgiyi ortaya çıkartması bakımından ayrımcılığın söz konusu olabileceği belirtilmektedir.

Kullanıcıların bazı günlük verilerine ulaşılırken aynı zamanda bu kişilerin hassas kişisel verilerine de erişilmektedir. Bu verilerin kiraya verilebilmesi riski söz konusu olmaktadır. Bu problem içerisinde güvenlik ve mahremiyet sorunlarını da doğurmaktadır.

Çünkü, Nesnelerin İnterneti teknolojisi kapsamında kullanılan nesneler, genellikle tüketicilere yönelik olmaktadır. Bu sebeple de bu nesneleri üretenlerin önceliği veri güvenliği değildir. Bu cihazların boyutlarının küçük olması, kapasitesinin az olması gibi nedenlerden dolayı şifreleme ya da güvenlik önlemlerinin bu cihazlara eklenmesi bir hayli güçleşmektedir.

Bunun yanında, kullanıcılar, bu nesnelerin topladıkları verilere ilişkin gizlilik politikaları hakkında bilgilendirilmemektedir. Bu sayede kişilerin bilgilerinin çalınması kolaylaşabilmektedir. Bireylerin kimliklerine yönelik olan hırsızlığın yerini, artık makinelerin kimliğine yönelik hırsızlık alacaktır.

Bireylerin mahremiyetlerinin korunmasına yönelik olarak, 2012 yılında Londra’da “Açık Nesnelerin İnterneti” isimli kurultayda çeşitli çalıştaylar yapılmıştır. Aynı konuya ilişkin 2011 yılında bir şirket “Nesnelerin İnterneti Haklar Beyannamesini” önermiştir.

Türk Hukuku’nda ise henüz bu teknolojiye ilişkin ayrıca bir düzenleme bulunmamaktadır. Konu ile ilişkilendirilebilecek olan bazı kanunlar ve hükümler mevcuttur, bunlara; 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun, Türk Ceza Kanunu’nda belirtilen bilişim sistemine girme ve kalma suçu, Tüketicinin Korunması Hakkında Kanun, Türkiye Cumhuriyeti Anayasası’nda düzenlenen Özel Hayatın Gizliliği Hükmü, Fikir ve Sanat Eserleri Kanunu gibi kanun ve hükümler örnek verilebilmektedir.

Nesnelerin İnterneti kesinlikle hayatımıza daha fazla kolaylık ve faydalı bilgi sağlayabilir. Ancak yasal haklarımızı etkileyebilecek endişe verici hususlar vardır.

Bazı temel hukuki sorunlar şunlardır:

 1. Gizlilik

Nesnelerin İnterneti yaşamınızla ilgili son derece mahrem ayrıntıları toplayabilir. Hareketleriniz ve aktiviteleriniz, eviniz ve uğrak yerlerinizle ilgili ayrıntılar, yaşınız, sağlığınız ve geçmişiniz IoT tarafından toplanabilir. Ayrıca görünüşünüz, parmak iziniz ve sesiniz gibi akıllı telefonların zaten topladığı biyometrik verileri de toplayabilir.

Cihazın veya yazılımın sahibi olan hükümet veya şirketin bu verilere erişime ve bu verilere erişime izin veren bir gizlilik sözleşmesi varsa, bu durum gizliliğinizi ciddi şekilde ihlal edebilir. IoT’ nin potansiyel olarak birden fazla cihaz arasında veri paylaşabilmesi, yani bir cihaz tarafından toplanan verilerin farklı bir cihaza aktarılabilmesi, bu durumu karmaşık hale getiriyor. Bu, kuruluşların normalde tek bir cihazda toplayamayacakları verileri toplamasına olanak tanıyabilir.

Şirketler sizin verilerinizle alışkanlıklarınıza göre kişiselleştirilmiş reklamlar oluşturabilir.

Hükümetler vatandaşlarının davranışları hakkında öğrendiklerine dayalı politikalar uygulayabilir.

Daha kötü bir örnek vermek gerekirse, şirketler verilerinizi hangi amaçla kullanmak istiyorlarsa başka şirketlere satabilirler. Facebook’un dahil olduğu gizlilik ihlali skandalında da böyle oldu. Facebook, kullanıcılardan topladığı kişisel verileri siyasi reklam amacıyla kullandığı Cambridge Analytica’ya sattı. Nesnelerin İnterneti, kuruluşların sizin kabul etmediğiniz amaçlar için kullanabilecekleri daha fazla kişisel veri toplamasına olanak tanıyacaktır.

2. Güvenlik

Yukarıdakilerle bağlantılı olarak Nesnelerin İnterneti güvenliğinizi riske atabilir. Cihazlarınızın güçlü gizlilik ve siber güvenlik korumaları yoksa cihazlarınız saldırıya uğrayabilir. Düşmanca varlıklar, hareketleriniz ve biyometri bilgileriniz hakkında güvenliğinizi riske atabilecek özel bilgilere erişebilir.

Sadece bu da değil, bilgisayar korsanları başka bir cihazı kontrol etmek için bir cihazı hackleyebilir. Lambalar ve kapılar gibi akıllı telefon aracılığıyla uzaktan kontrol edilebilecek birçok cihaz zaten var.

Nesnelerin İnterneti yetenekleri genişlerse, kişi arabasını uzaktan bile kontrol edebilir. Bu elbette kişinin fiziksel güvenliğine yönelik ciddi riskler doğurur. Sürücüsüz trenler ve arabalar zaten bu nedenle eleştiriliyor. Nesnelerin İnterneti geliştikçe siber güvenlik korumalarının ve politikalarının da güçlendirilmesi gerekiyor.

3. Yasal sorumluluk

Bir şeyler ters gittiğinde ve sorumlu kişiyi aradığınızda soracağınız soru “kim yaptı?” Ancak IoT ile soru bu kadar basit olmayacak. Bir uygulaması olan bir akıllı telefonunuz olduğunu varsayalım. Uygulamayı, kapıları, pencereleri açmak ve ışıkları açmak gibi akıllı evinizi kontrol etmek için kullanırsınız. Bir gün telefonunuzda bir tuhaflık fark edersiniz. Eve döndüğünüzde televizyonun ve mücevher kutunuzun kayıp olduğunu görürsünüz. Bir bilgisayar korsanı telefonunuzu hackledi, uygulamanıza girdi ve eve girmek için kapınızı kontrol etti. Bu güvenlik ihlali kimin suçu? Akıllı telefonun üreticisi mi? Uygulamanın yaratıcısı mı? Akıllı evinizin tasarımcısı mı?

IoT’ nin izin verdiği yüksek bağlantılılık, bir güvenlik ihlali veya cihaz arızası gibi bir şeyler ters gittiğinde kimin sorumlu olduğunu belirlemenin zor olacağı anlamına gelir. Bu, hukuki mücadeleleri çok karmaşık ve pahalı hale getirebilir. Bu nedenle IoT’ nin hayatımızda kullanımı artmaya devam ettikçe IoT’ nin hukuki sorumluluğunu ele alan politikaların geliştirilmesi gerekmektedir.

Bazı Tavsiyeler

Tekrarlanan varsayılan veya zayıf şifreler olmamalıdır; şifreler benzersiz, öngörülemez, karmaşık ve tahmin edilmesi mümkün olmayan olmalı ve birden fazla cihaz için ortak olan fabrika varsayılan değerlerine sıfırlanamamalıdır.

Bir güvenlik açığı açıklama politikası uygulayın- IoT hizmet sağlayıcıları, güvenlik araştırmacıları ve kullanıcıların sorunları bildirmeleri için halka açık bir iletişim noktası sağlamalıdır

Yazılımı güvenli bir şekilde güncel tutun

Kişisel verilerin korunduğundan emin olun; veriler Gizlilik Yasasına uygun şekilde toplanmalı ve cihazdaki gizlilik ayarları varsayılan olarak gizlilik koruyucu olarak ayarlanmalıdır.

Yazılım bütünlüğünü sağlayın – yazılım doğrulanmalı ve yetkisiz değişiklik tespit edilirse cihaz tüketiciyi/yöneticiyi uyarmalıdır

Bu Kurallar yararlı bir kılavuz sunsa da isteğe bağlıdır ve belki de yeterince katı değildir. Nesnelerin İnterneti hızla gelişip hayatlarımıza daha fazla entegre oldukça, kanunların da en hassas bilgilerimiz üzerinde daha fazla koruma sağlaması gerekiyor.

Dünyada Örnek Nesnelerin İnterneti Projeleri

Edyn: Tarım için geliştirilmiş bir ürün olan Edyn, ürünü toprağa ne zaman, nasıl ve hangi aralıklarla ekmeniz gerektiğini söyleyen IoT kapsamında geliştirilmiş akıllı bir üründür.

Nest: 2014 Yılında Google tarafından satın alınan Nest ile ofisinizin veya evinizin sıcaklığını dışarıdan kontrol edebiliyorsunuz. Nest, duman dedektörü özelliğiyle acil durumlarda sizi mobil uygulama üzerinden haberdar ediyor.

Dropcam: Evinize kurulan kameralar ile siz dışarıdayken evinizi PC veya akıllı telefonunuzla izlemenizi sağlıyor.

Smart Things: Bu ürünü akıllı telefonunuza desteklenen cihazlarla entegre ederek, uyandığınızda kahveniz yapılır veya eve girdiğiniz müzik sistemleri, ışıklar otomatik olarak açılabilir.

2030 Yılına Kadar Olması Öngörülenler

Da Vinci Enstitüsü ve Google’ın en çok dikkate alınan gelecek bilimcisi Thomas Frey, 2030’a kadar dünyanın nasıl bir yere dönüşeceğine tahminlerde bulundu.

– Sağlık sorunlarının yüzde 80’i yapay zekaya sahip makineler ya da insansı robotlar tarafından çözülecek.

– Restoranların yüzde 90’ı yemeklerini 3 boyutlu yazıcıları kullanarak yapacak.

– Tüm küresel finansal işlemlerin yüzde 10’u Bitcoin veya Bitcoin benzeri kripto paralarla yapılacak.

– Karayollarında kullanılan araçların büyük bir kısmı sürücüsü olmadan seyahat edebilecek.

– İnşaat sektöründeki tüm yeni yapıların yüzde 20’si üç boyutlu yazıcıdan çıkmış yapılardan oluşacak.

– 2 milyar iş yok olacak ve iş kaybı yaşayan insanlar yeni iş alanlarına yönelecek.

– Su ihtiyacının yüzde 100’ünü atmosferden karşılayan şehirler kurulacak.

– Dünya dinleri bugüne oranla yaklaşık yüzde 50 büyüme sağlayacak.

– Geleneksel üniversitelerin yüzde 50’si kapanacak ve yeni bir eğitim sisteminin önü açılacak.

– Bir mesleğe başlamak için en az 6 ay süren mikro eğitimler verilecek sonrasında profesyonelliğe adım atılacak.

– Bilim insanları hem insanların birbirleriyle hem de diğer türlerle konuşmasını sağlayacak farklı bir iletişim sistemi kuracak.

– Kablosuz enerji kullanarak ampulleri yakmak mümkün olacak.

– Polis kuvvetleri yüzde 50 oranında azaltılacak ve yerini yapay zekaya sahip olan robotlara bırakacak.

– Kızılötesi drone izleme sistemleri sayesinde orman yangınları azaltılacak.

– Geleneksel ilaçlar yerine bireye özel ilaçlar üretilebilecek.

– Kendi kendisine üretim sağlayabilen ve organize olabilen mikro swarmbotlar (küçük taklitçi robotlar) sayesinde kişisel giyim mümkün olabilecek.

– Şirketlerin bir kısmı işgücü maliyetlerinin hesaplanmasında “sinaptik para yaklaşımı”nı kullanacak.

– Arama motorları sadece internetle sınırlı kalmayıp, fiziksel boyutta da aramalar gerçekleştirebilecek şekilde entegre edilecek.

Sonuç Yerine

Akıllı telefon sonrası dönemde Nesnelerin İnternet’inin öncülük ettiği yeni bir paradigma gerçeğe dönüşüyor. IoT teknolojisini kullanan BİT teknolojisi ile diğer endüstriler arasındaki yakınsama eğilimi hızlanıyor ve bu sayede tüm nesnelerin tek bir ağ üzerinden birbirine bağlandığı hiper bağlantılı bir toplum giderek daha görünür hale geliyor.

Ancak Nesnelerin İnterneti teknolojik evrim açısından sürekli bir gelişim aşamasında olduğundan, dinamik teknoloji ile statik hukuk arasında kaçınılmaz olarak bir uçurum ortaya çıkıyor.

Ayrıca BİT’in çok kısa bir teknoloji yaşam döngüsü vardır, dolayısıyla teknoloji kavramı, teknik yapı, özellikler ve iş modelinin net bir yasal tanımının oluşturulması eksiktir.

Sonuç olarak, yasal düzenlemeler açısından tam olarak analiz etmek veya öngörmek zor olduğu gibi, mevcut hukuk sistemi kapsamındaki tüm durumları kapsamak da gerçekçi olarak zor olup, bu durum disiplin boşluğuna yol açmaktadır.

Nesnelerin İnterneti alanının hukuk alanına dahil edilerek hukuki istikrarın sağlanması için hukuki eksikliklerin tamamlanması ve mevcut hukuk sistemiyle çelişen hukuki ve kurumsal engellerin giderilmesi gerekmektedir.

Spesifik olarak, Nesnelerin İnterneti sektörüyle ilgili mevcut yasaları yeniden düzenleyerek düzenlemeleri gevşetme veya sektörün yeniden canlanmasını teşvik etmek için bağımsız bir tanıtım mevzuatı oluşturma planları elbette var. Bu sayede işletmecilerin ticari faaliyetlerine meşruiyet kazandırmak ve kullanıcı korumasının güçlendirilmesi gibi makul hukuki tedbirler oluşturulabilecektir. Bu sonuçta Nesnelerin İnterneti endüstrisinin gelişimini destekleyecek güçlü bir kurumsal araç haline gelecektir.

Nesnelerin İnterneti zaten hayatımızın ortak bir özelliği haline geliyor. Elektrikli süpürgeler, buzdolapları, kahve makineleri ve arabalar gibi diğer birçok günlük cihaz ve cihazın giderek daha fazla ‘akıllı’ özellik içermesi muhtemeldir.

Bu cihazlar hareketlerimiz ve alışkanlıklarımız hakkında birbirlerine bilgi aktardıkça hayatımızı kolaylaştıracak ve muhtemelen daha sağlıklı hale getirecekler.

Hükümetler ayrıca sokaklarımızı daha güvenli veya ulaşım sistemlerini daha verimli hale getirmek için IoT’yi kullanabilir. Ancak Nesnelerin İnterneti hayatlarımıza daha fazla uyum sağladıkça, mahremiyetimizin ve güvenliğimizin daha büyük bir kısmı hacklenme veya hükümetler ve şirketler tarafından kullanılma riskiyle karşı karşıya kalacak. Umudumuz, kişisel hayatlarımızı korumak için yasalarımızın bu gelişmelere hızla ayak uydurmasıdır.

Nesnelerin İnternetini de içeren gömülü sistemlerde artık bir kriz noktasındayız. Bu bilgisayarlar güvensizliklerle doludur ve bunları düzeltmenin iyi bir yolu yoktur. Bu, 1990’ların ortalarında PC’lerde yaşananlardan farklı değil; ancak artık cihazlar internete bağlı ve bunları üreten endüstriler, PC ve yazılım endüstrilerine kıyasla sorunu çözme konusunda daha az yetenekli.

Yazarın “İslam Hukuk Açısından Kripto Paralar Hakkında Değerlendirme” isimli yazısını bağlantıdan okuyabilirsiniz.

Dr. Bilal Tanrıverdi’nin tüm Blog yazılarını bağlantıdan okuyabilirsiniz.

İnternet Kaynakları

https://ec.europa.eu/competition-policy/system/files/2021-06/internet_of_things_preliminary_report.pdf

https://cicilline.house.gov/sites/cicilline.house.gov/files/documents/American%20Innovation%20and%20Choice%20Online%20Act%20-%20Bill%20Text.pdf

Wikipedia
AvrupaBirliği
TÜBİTAK

Nesnelerin İnterneti Nedir? Dünyada ve Türkiye’de Örnekleri

@btnrvrd

www.bilaltanriverdi.com