Seçilmiş Güncel Gelişmeler 2

*“Elektronik Ticaretin Düzenlenmesi Hakkında Kanunda Değişiklik Yapılmasına Dair Kanun” 7 Temmuz 2022 tarih ve 31889 sayılı Resmî Gazete’de yayımlandı [1].

 

*Aralık 2020’de Avrupa Komisyonu tarafından Dijital Hizmetler Yasası (Digital Services Act) ile Dijital Pazarlar Yasası’ndan (Digital Markets Act) oluşan bir dijital hizmetler paketi sunulmuş ve sosyal medya platformları da dâhil olmak üzere dijital alanı ve hizmetleri daha iyi yönetmek için yeni ve iddialı kurallar önerilmiş idi. Bahse konu iki yasal düzenleme, çeşitli yasal süreçlerin ardından geçtiğimiz günlerde Avrupa Parlamentosu tarafından onaylandı [2]. Genel olarak bakıldığında Dijital Hizmetler Yasası’nda “çevrim dışı ortamda yasa dışı olanın çevrim içi ortamda da yasa dışı olması gerektiği” ilkesi takip edilerek çevrim içi ortamda AB vatandaşlarının temel haklarının korunması amaçlanırken; Dijital Pazarlar Yasası ile teknoloji devlerini kapsayan düzenlemeler getirilmesi suretiyle tüm işletmeler için eşit bir oyun alanı yaratılması ve dijital pazarlarda serbest ve adil bir rekabet ortamı oluşturulması hedeflenmektedir.

 

*Avrupa Komisyonunun, Hollanda Veri Koruma Otoritesi’nin GDPR’ı hatalı değerlendirdiğine ve bu durumun “katı yorumlara” yol açtığına ilişkin tespitlerde bulunduğu bir yazışma ortaya çıkarıldı [3]. Komisyonun yazısında, GDPR ile şirketlerin ticari faaliyetlerinin engellenmesine çalışılmadığı; aksine yüksek düzeyde veri koruması sağlanırken şirketlerin iş faaliyetlerini sürdürmelerinin amaçlandığı vurgulandı. Bu doğrultuda, GDPR’ın 6(1)(f) düzenlemesi bağlamında bahse konu otorite tarafından ortaya konulan katı yorum benimsenecek olursa salt ticari çıkarın “meşru menfaat” olarak nitelendirilemeyeceği ve dolayısıyla ticari çıkar gözetilen her durumda ilgili kişilerden rıza alınması gerekeceği için şirketlerin ticari menfaate dayalı kişisel veri işleme olanaklarının önemli ölçüde sınırlandırılacağı belirtilerek otoritenin bu görüşünü gözden geçirmesi yönünde çağrıda bulunuldu.

 

*Google’ın önceki CEO’larından Eric Schmidt, metaverse kavramının ne anlama geldiği konusunda kafa karışıklığı olduğunu belirterek bu teknolojiye şüphe ile yaklaştığını ifade etti [4]. Yaptığı açıklamada Schmidt, Facebook’un metaverse’yi tanımlama beklentisiyle adını değiştirmiş olmasına karşın metaverse’nin ne olduğu konusunda henüz fikir birliği bulunmadığını ve insanlar/şirketler/hükümetlerin kendi sanal arazilerine sahip olmaları gerekiyorsa bunun ancak uzak bir gelecekte söz konusu olabileceğini belirtti.

 

*Facebook, Avrupa’daki veri işleme faaliyetlerini köklü bir şekilde değiştirmediği sürece Şirket’in Avrupa Birliği genelinde engellenme tehdidiyle karşı karşıya olduğu ifade edildi [5].
İrlanda’daki düzenleyici otoriteler, bahse konu sosyal medya platformunun Avrupalı kullanıcıların verilerini ABD’ye aktaramayacağına karar vererek, şirketi yerel veri merkezleri kurmaya veya sorun çözülünceye kadar faaliyetlerini durdurmaya zorladı. Bu çerçevede İrlanda Veri Koruma Otoritesi (DPC), Facebook’un mevcut düzeninin GDPR’ı ihlal ettiği yönünde belirlemelerde bulundu. Taslak durumda olan karar uyarınca, itirazlarını sunması için Şirket’e dört haftalık süre tanındı.

 

*İtalya, TikTok’un Avrupa’da hedefli reklamcılık süreçlerinde uygulamaya koymayı planladığı gizlilik politikası güncellemesi konusunda Şirket’i uyardı [6]. Bahse konu değişiklik kapsamında, kullanıcılara “kişiselleştirilmiş” reklamlar göstermek için açık rıza alınmasından ziyade “meşru menfaat” işleme şartına dayanılması planlanmakta idi.

 

*Avrupa Parlamentosunun “Herkes için Verinin Yönetilmesi ve Yapay Zekâ: Sürdürülebilir ve Adil Veri Yönetişimi için Modeller” isimli çalışması yayımlandı [7]. Özel olarak yapay zekâya odaklanılan bu çalışmada, AB’nin veri yönetişimi çerçevesine ilişkin politika seçenekleri incelenmiş olup adalet ilkelerine uygun olarak “iyi” veri yönetişimi için dört gösterge önerildi. Bunlar; (1) kamu altyapısını ve kamu mallarını korumak ve güçlendirmek; (2) kapsayıcılık; (3) itiraz edilebilirlik ve hesap verebilirlik; (4) küresel sorumluluk şeklinde sayıldı.

 

*OECD’nin, iş yerinde yapay zekâ kullanımının insan hakları (mahremiyet, adalet, temsil ve saygınlık), şeffaflık ve açıklanabilirlik, dayanıklılık, güvenlik ve hesap verebilirlik açısından doğurabileceği olası riskleri ele aldığı çalışması yayımlandı [8]. Bu çalışmada, iş yerinde yapay zekânın güvenilir kullanımını teşvik etmek için çeşitli politikalar da önerildi.

 

*Avrupa Veri Koruma Kurulu (EDPB) ile Avrupa Veri Koruma Denetçisinin (EDPS), Avrupa Sağlık Veri Alanına (European Health Data Space) ilişkin ortak görüş metni yayımlandı [9]. Metnin genelinde, bireylerin kişisel sağlık verileri üzerinde sahip oldukları kontrolün güçlendirilmesi fikri memnuniyetle karşılanmışsa da teklifin sağlık verilerinin işlenmesine ilişkin hâlihazırda karmaşık olan hükümlere bir başka katman daha ekleyeceği belirtilerek bu konudaki çeşitli endişeler dile getirildi. Hatırlanacak olursa Avrupa Birliği Genel Veri Koruma Tüzüğü’nü, Veri Yönetişimi Yasası’nı ve Veri Yasası’nı tamamlayan ve sağlık sektörü için daha özel kurallar getiren Avrupa Sağlık Veri Alanı düzenlemesi ile; (1) Bireylere kendi ülkelerinde veya diğer üye devletlerde sağlık verilerini kontrol etme ve bunları kullanma yetkisi verileceği; (2) Bireylerin verileri üzerinde tam kontrole sahip olacakları (bilgi ekleme-yanlış verileri düzeltme-başkalarının erişimini kısıtlayabilme-verilerinin nasıl ve hangi amaçla kullanıldığı hakkında bilgi sahibi olabilme gibi); (3) Dijital sağlık hizmetleri ve ürünleri için tek pazarın teşvik edileceği; (4) Üye devletlerin hastaya ilişkin bilgilerin, raporların, reçetelerin vs. ortak bir formatta yayınlanmasını sağlayacakları; (5) Birlikte çalışabilirliğin ve güvenliğin zorunlu gereksinimler hâline getirileceği ve elektronik sağlık kayıt sistemleri üreticilerinin bu standartlara uygunluklarını belgelendirmeleri gerekeceği; (6) AB’nin yüksek veri koruma standartlarına tam uyum sağlanırken aynı zamanda sağlık verilerini araştırma, inovasyon, politika oluşturma ve düzenleyici faaliyetlerde kullanmak için tutarlı, güvenilir ve etkili bir çerçeve sunulacağı belirtilmiş idi.

 

*İtalya Rekabet Otoritesi, GDPR kapsamında bireylere tanınan veri taşınabilirliği hakkının engellenmesi suretiyle hâkim durumun kötüye kullanıldığı endişesi ile Google’a karşı soruşturma başlatıldığını duyurdu [10].

 

*İngiltere Veri Koruma Otoritesi (ICO), WhatsApp ve benzeri diğer mesajlaşma uygulamaları da dâhil olmak üzere kurumların özel yazışma kanallarını kullanımıyla ilgili sistemik riskler ve yapılabilecek iyileştirmeler konusunda hükümete bir inceleme çağrısında bulundu [11].

 

*Çin’de yapay zekâ, karar verme sürecinde yargıçlara tavsiyede bulunmaya devam ediyor [12]. Bu çerçevede Yüksek Mahkeme, bir yargıcın her davada yapay zekâya danışmasını talep ediyor ve yargıcın davaya ilişkin olarak makinenin önerisini reddetmesi hâlinde, makinenin kayıtlara geçmesi ve denetlenebilmesi için, yargıcın yazılı bir şekilde bu durumun gerekçelerini ortaya koyması bekleniyor. Ayrıca ülke genelinde görev yapan tüm yargıçların bağlanabildiği ve makine öğrenmesi ile desteklenen akıllı mahkeme sisteminde, referans göstermek üzere içtihatlar otomatik olarak taranıyor, konuya uygun düzenleyici işlemler öneriliyor, taslak belgeler hazırlanıyor ve bir kararda insan hatasına rastlanması hâlinde bu durum düzeltilebiliyor. Bu sistemin, bir yargıcın ortalama iş yükünü üçte bir oranında azalttığı ve iki yıllık süreçte Çin vatandaşlarını 1.7 milyar çalışma saatinden kurtardığı belirtiliyor.

 

*Avrupa Parlamentosu Araştırma Servisi (EPRS), Veri Yasası’nın (Data Act) güçlü ve zayıf yönlerinin analiz edildiği Komisyonun etki değerlendirmesi çalışmasına ilişkin bilgilendirme metnini yayımladı [13]. Etki değerlendirmesine göre Veri Yasası, Avrupa tek veri pazarını şekillendiren Veri Yönetişimi Yasası (Data Governance Act) ile Dijital Pazarlar Yasası’nı (Digital Markets Act) tamamlayıcı nitelikte kabul ediliyor.

 

[1]https://www.resmigazete.gov.tr/eskiler/2022/07/20220707-2.htm, 07.07.2022.

[2]https://www.europarl.europa.eu/news/en/press-room/20220701IPR34364/digital-services-landmark-rules-adopted-for-a-safer-open-online-environment, 05.07.2022.

[3]https://www.nrc.nl/nieuws/2022/07/03/brussel-tikt-nederlandse-ap-op-de-vingers-om-te-strikte-naleving-privacywetgeving-a4135385, 03.07.2022.

[4]https://www.cnbc.com/2022/07/01/ex-google-ceo-eric-schmidt-theres-no-definition-of-the-metaverse-yet.html, 01.07.2022.

[5]https://www.telegraph.co.uk/business/2022/07/07/facebook-threatened-european-ban-data-handling/#comment, 07.07.2022.

[6] https://techcrunch.com/2022/07/11/tiktok-privacy-switch-warning-italy/, 11.07.2022.

[7]https://www.europarl.europa.eu/thinktank/en/document/EPRS_STU(2022)729533#:~:text=just%20data%20governance-,Governing%20data%20and%20artificial%20intelligence%20for%20all%3A%20Models,sustainable%20and%20just%20data%20governance&text=With%20a%20particular%20focus%20on,with%20a%20data%20justice%20perspective, 11.07.2022.

[8]https://www.oecd-ilibrary.org/social-issues-migration-health/using-artificial-intelligence-in-the-workplace_840a2d9f-en, 08.07.2022.

[9]https://edpb.europa.eu/news/news/2022/european-health-data-space-must-ensure-strong-protection-electronic-health-data_el#:~:text=European%20Health%20Data%20Space%20must%20ensure%20strong%20protection%20for%20electronic%20health%20data,-14%20July%202022&text=Brussels%2C%2014%20July%20%2D%20The%20European,Health%20Data%20Space%20(EHDS, 14.07.2022.

[10]https://techcrunch.com/2022/07/14/google-italy-data-portability-antitrust-complaint/, 14.07.2022.

[11]https://ico.org.uk/about-the-ico/media-centre/news-and-blogs/2022/07/behind-the-screens-ico-calls-for-review-into-use-of-private-email-and-messaging-apps-within-government/, 11.07.2022.

[12]https://www.scmp.com/news/china/science/article/3185140/chinas-court-ai-reaches-every-corner-justice-system-advising, 13.07.2022.

[13]https://www.europarl.europa.eu/thinktank/en/document/EPRS_BRI(2022)730351, 14.07.2022.