Dijital dünyanın ticari hacmi ve süjelerini etkileyen dijital ekonominin vergilendirilmesi birçok ülkede olduğu gibi Türkiye’de de 2019’un en çok konuşulan konularından oldu. Buna göre, dijital ortamda sunulan reklam hizmetleri, içeriklerin dijital ortamda satışı ile dijital ortam sağlayıcılar ve aracıları ‘dijital hizmet vergisi’ne tabi kılındı.
Veri koruma hukukunda yeni gelişmeler yaşandı
Hatırlanacağı üzere 2016 yılında yürürlüğe giren Kişisel Verilerin Korunması Kanunu (KVKK) bir yandan veri sorumlularına birtakım yükümlülükler getiriyorken diğer yandan da Kişisel Verileri Koruma Kurulu’na (Kurul) veri sorumlularının bu yükümlülüklerini yerine getirip getirmediğini denetleme yetkisi veriyordu. Bu doğrultuda Kurul, 2019 yılı içerisinde çeşitli aykırılıklar sebebiyle farklı sektörden birçok veri sorumlusuna dikkat çeken idari para cezaları uyguladı.
Veri Sorumluları Sicili’ne (Sicil) kayıt yükümlülüğü veri sorumluları için bir diğer önemli yükümlülük olarak yerini aldı. Sicile kayıt yükümlülüğü için son tarihlerin uzatılması ise 2019 senesinde sıkça gündem konusu oldu. Bu doğrultuda, yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı 25 Milyon Türk Lirası’ndan çok olan veri sorumlularının veya yurtdışında yerleşik gerçek ve tüzel kişi veri sorumlularının sicile kayıt yükümlülüğünü yerine getirmeleri için son tarihleri 30 Eylül 2019 iken bu tarih önce, 31 Aralık 2019’a uzatıldı. Kurul, kısa bir zaman önce, bu uzatma kararının üstüne yeni bir uzatma kararı daha alarak, bu grubun sicil için son kayıt tarihini 31 Aralık 2019’dan 30 Haziran 2020 tarihine kadar uzattı.
Kişisel sağlık verileri bu sene kişisel verilerin korunması anlamında konuşulan bir başka önemli konu olarak karşımıza çıkıyor. Daha önce yürürlüğe konulan ancak iki kez Danıştay tarafından yürürlüğü durdurulan düzenlemelerin ardından 2019’da Kişisel Sağlık Verileri Hakkında Yönetmelik yürürlüğe girdi. Kişisel Sağlık Verileri Hakkında Yönetmelik, KVKK hükümleriyle uyumlu ancak düzenlediği alana ilişkin öncekilere göre daha detaylı ve özgün kurallar getiriyor. Yönetmelik, bugün kişisel sağlık verilerinin korunması konusunda en başlıca düzenlemelerden birini oluşturuyor.
Avrupa’da Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) kapsamında Türkiye’de olduğu gibi birçok Avrupa ülkesinin veri koruma otoriteleri veri ihlallerine ilişkin idari para cezalarına hükmetti. Amerika’da ise 1 Ocak 2020’de yürürlüğe girecek olan Kaliforniya Tüketici Gizlilik Yasası (CCPA) veri koruma hukuku alanında önemli bir adım olarak kayıtlara geçti. CCPA, Kaliforniya’da yerleşik tüketicilere, işletmeler tarafından işlenen kişisel verilerini takip edebilme ve bu veriler üzerinde hak sahibi olma imkânı tanımakla birlikte veri ihlalleri halinde para cezası yaptırımı öngörüyor.
İnternet yayıncılığına denetim ve düzenlemeler getirildi
İnternet üzerinden yayın hizmetlerini sunanlara lisans yükümlülüğü getirmesi ile gündeme konu olan Radyo, Televizyon ve İsteğe Bağlı Yayınların İnternet Ortamından Sunumu Hakkında Yönetmelik (Yönetmelik) Ağustos 2019’da Resmi Gazete’de yayımlanarak yürürlüğe girdi. Radyo Televizyon Üst Kurulu (RTÜK) ve Bilgi Teknolojileri ve İletişim Kurumu (BTK) tarafından hazırlanan Yönetmelik, internet üzerinden yayın hizmetlerini gerçekleştiren medya hizmet sağlayıcılarını ve platform işletmecilerini önemli derecede etkiliyor. Yönetmelik’te birçok önemli düzenleme bulunmakla birlikte en dikkat çeken düzenleme internet üzerinden sunulan radyo ve televizyon yayınları ile isteğe bağlı yayınlara getirilen RTÜK’ten lisans alma yükümlülüğü oldu. İnternet ortamından yayın hizmeti sunan kuruluşlar, anılan lisans yükümlülüğüne ek olarak pek çok konuda RTÜK denetimine ve ilgili mevzuata uymakla yükümlü tutuldu.
Finans teknolojilerinde önemli gelişmeler kaydedildi
Kripto para bu sene Türkiye’nin finans teknolojileri alanındaki hedefleri arasındaydı. Bu kapsamda, 2020 yılı Cumhurbaşkanlığı Yıllık Programı ve 11. Kalkınma Planı’nda, blokzincir tabanlı Dijital Merkez Bankası Parası’nın uygulamaya konulacağı ve anlık ödeme sisteminin geliştirileceği duyuruldu.
Vergi mükelleflerinin elektronik belge düzenleme zorunluluğuna ilişkin ilgili yükümlülerin kapsamını genişleten ve elektronik ortama geçiş süresini belirleyen düzenlemeler, 2019’un son çeyreğinde yayımlanan Vergi Usul Kanunu tebliğleri ile hüküm altına alındı.
Dijital dünyadaki ‘crowdfunding’ akımını oldukça etkilemesi beklenen paya dayalı kitle fonlaması ve kitle fonlaması platformları hakkında detaylı düzenlemeler içeren Paya Dayalı Kitle Fonlaması Tebliği (Tebliğ) yayımlandı. Tebliğ (i) paya dayalı kitle fonlamasına, (ii) kitle fonlama platformlarının Sermaye Piyasası Kurulu listesine alınmalarına ve faaliyetlerine ve (iii) paya dayalı kitle fonlaması yoluyla halktan para toplanmasına ve toplanan fonların ilan edilen amacına uygun olarak kullanıldığının kontrolü ve denetimine ilişkin usul ve esasları düzenliyor.
Bilgi güvenliği alanında yeni düzenlemeler yapıldı
Cumhurbaşkanlığı Bilgi ve İletişim Güvenliği Genelgesi (Genelge) kamu sektöründe genel olarak bilgi güvenliğinin sağlanmasına dair hükümler içeriyor. Genelge’de kritik verilerin güvenliği ve siber güvenliğin ulusal anlamda üst düzeyde korunması vurgulandı. Özellikle yurt dışında yerleşik bulut bilişim hizmeti sunan şirketleri etkileyen bir tedbir olarak Genelge, kamu kurum ve kuruluşlarına ait verilerin yabancı hizmet sağlayıcılar tarafından sağlanan bulut depolama hizmetlerinde saklanmasını yasakladı. Genelge ayrıca kurumsal olmayan e-posta adreslerinden kurumsal iletişim yapılamayacağına dair dikkat çeken bir başka tedbiri de hüküm altına alıyor.
Avrupa Ağ ve Bilgi Güvenliği Ajansı’na (ENISA) yeni yetkiler veren ve ENISA’yı daimi bir siber güvenlik ajansı haline getiren Avrupa Birliği Siber Güvenlik Kanunu Haziran 2019’da yürürlüğe girdi. Kanun, Avrupa’da bilgi güvenliği alanında bu yılki bir diğer öne çıkan gelişme olarak yerini aldı.
Dijital ekonominin vergilendirilmesine yönelik adımlar atıldı
Dijital dünyanın ticari hacmi ve süjelerini etkileyen dijital ekonominin vergilendirilmesi birçok ülkede olduğu gibi Türkiye’de de hukuki düzenlemeler bağlamında oldukça konuşuldu. Buna göre, dijital ortamda sunulan reklam hizmetleri, içeriklerin dijital ortamda satışı ile dijital ortam sağlayıcılar ve aracıları ‘dijital hizmet vergisi’ne tabi kılındı.
2023 Sanayi ve Teknoloji Strateji Belgesi ve Yargı Reformu paketi açıklandı
Türkiye’nin 2020’de aksiyon adımı atmaya başlaması beklenilen sanayi ve teknoloji hedefleri için yol gösterici nitelikte olan 2023 Sanayi ve Teknoloji Stratejisi bu sene açıklandı. Bu doğrultuda önümüzdeki senelerde fikri mülkiyet hakları altyapısının geliştirilmesi, girişimcilik ekosisteminin canlandırılması, ulusal blockchain altyapısının oluşturulması, finansman enstrümanların geliştirilmesi, veri güvenliği ve iletişimin güçlendirilmesi, siber güvenlik önlemlerinin arttırılması ve teknoloji odaklı sanayi hamlesinin hayata geçirilmesi bekleniyor.
Yargı Reformu Strateji Belgesi kapsamında yargı reformu birinci paketi olarak adlandırılan bir kanun yürürlüğe girdi. Bu kanun kapsamında dijital dünyayı etkileyen başlıca düzenlemelerden biri olarak internet ortamında yapılan yayınlara erişim engellenmelerinde öncelikle ihlalin gerçekleştiği kısma, bu mümkün değilse internet sitesinin tümüne yönelik erişim engellemesi kararı verilebileceğine ilişkin hükümler yer aldığı gibi, ceza muhakemesine ve avukatlık mesleğine yönelik de birçok düzenleme getirildi.
Deep-Fake teknolojisi gündemde yerini aldı
Deep-fake, yapay zekâ teknolojisini kullanarak gerçek olmayan görüntülerin ve seslerin gerçek olarak algılanmasını sağlayan bir teknoloji olarak, ABD Temsilciler Meclisi sözcüsü Nancy Pelosi’nin gerçek olmayan bir videosunun yayılması ile tüm dünyada konuşuldu. Bu olayın üzerine Kaliforniya valisi “Deep-Fake Karşıtı Yasa” olarak anılan “AB 730” yasasını imzalayarak, seçimlerden 60 gün öncesinde politikacılara ait gibi görünen ancak gerçek olmayan içeriklerin üretilmesini ve yayılmasını yasakladı. Yapay zeka ve deep-fake teknolojileriyle yapılabilecekler ve bu durumda uygulanabilecek hukuki yaptırımlar üzerine çokça tartışmalar da yapıldı.
Av. Görkem Gökçe
Yorumlar