TEKNOLOJİ

DigitalAge | 02.04.2018 - 13:44

Mart ayında bilişim hukukunda neler oldu?

Mart ayında bilişim hukukunda ülkemizde konuşulan konuların başında internet yayınları için RTÜK denetimi getiren yasanın onaylanması vardı. Diğer dikkat çeken konular ise Uber’in sürücüsüz aracının bir yayayı öldürmesi, AB’deki veri korumaya ilişkin düzenleme ve İzlanda’da Bitcoin madenciliği için kullanılan 600 bilgisayarın çalınması yer aldı.

Facebook
Twitter
Linkedin
+

İnternet yayınlarına RTÜK denetimini düzenleyen torba yasa, Resmi Gazete’de yayınlanarak yürürlüğe girdi. Yeni düzenlemeye göre artık internet platformlardaki yayınlar ile ilgili RTÜK’e inceleme, denetim yapma ve ceza yetkisi verilecek. Bu durumda Türkiye’de aboneleri olan BluTV, Spotify, Netflix gibi internet üzerinden yayın yapan kanallar RTÜK kurallarına uymak zorunda olacak. İçeriklerin halkın ahlaki ve kültürel yapısına uygunluğu denetlenecek, aykırı ise içeriğe dair yayın yasağı uygulanacak. İnternetten radyo, televizyon ve isteğe bağlı yayın hizmetlerini sunan hizmet sağlayıcılar RTÜK’ten yayın lisansı, platform işletmecileri de yayın iletim yetkisi alacak. Ancak bireysel iletişim bu kapsamda değerlendirilmeyecek. Bu düzenlemenin internet yayınlarına, alternatif medyaya getirilen sansür olduğu yönünde tartışmaların gündeme gelmesi karşısında, hükümet yetkilileri yaptığı açıklamada bunun ifade özgürlüğünü sınırlamak amacıyla değil, suç unsuru bulunan yayınları engellemek amacıyla gerçekleştirildiğini duyurdu.

Geçtiğimiz ay 6698 sayılı Kişisel Verilerin Korunması Kanunu gereği Kişisel Verileri Koruma Kurulu’nun Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularının Alması gereken önlemleri düzenleyen kararı, Resmî Gazete’de yayımlanarak yürürlüğe girdi. Bu karar, yasa gereği kişilerin sağlık verileri, cinsel hayat, kişilerin ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezheb veya diğer inançları, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri gibi hassas kişisel verilerin işlenmesi sürecinde uyulması gereken kuralları düzenliyor.

Veri sorumlularının yükümlülükleri

Kişisel Verilerin Korunması Kanunu gereği veri sorumlularının ve yetkilendirdiği kişilerin ilgili kişileri aydınlatma yükümlülüğü bulunuyor. Bu yükümlülük gereği veri sorumlusunun, kişisel verilerini işlediği kişilere, bu verilerinin kim tarafından, hangi amaçlarla ve hangi hukukî gerekçelere dayanarak işlenebileceği, kimlere hangi amaçlarla aktarılabileceği hususunda bilgi vermesi gerekiyor. Geçtiğimiz ay yayımlanan bir başka tebliğ de bu aydınlatma yükümlülüğü yerine getirilirken uyulacak usul ve esasları düzenliyor.

Yine geçen ay yürürlüğe giren bir başka tebliğ de, aynı yasa gereği Veri Sorumlusuna başvuruda uyulacak usul ve esasları düzenliyor. Yasa gereği ilgili kişilerin, yetkilisi veya sahibi oldukları kişisel verilerin işlenmesi ile ilgili veri sorumlusuna başvurup; bilgi alma, işlenmişse bunları talep etme, veri üzerinde herhangi bir eksiklik veya hatanın varlığı halinde bunların değiştirilmesini, hukuka aykırılık söz konusu ise verinin imhasını, silinmesini, yok edilmesini ve bu işlemlerin verilerin açıklandığı üçüncü kişilere bildirilmesini ve bu sebeplerle doğan zararlarının giderilmesini talep etme hakları bulunmaktadır.

Arizona’da Uber’in sürücüsüz aracı, bir yayayı ezdi ve ölümüne sebep oldu. Bu olaydan sonra Uber tüm test sürüşlerini durdurdu. Bu olayın ilk olmasıyla bir süredir tartışılan konular da yeniden gündeme geldi, güvenlik için bulundurulan sürücü buna müdahale edemedi mi, otonom araçla yaşanan bu kazadan kim sorumlu olacak, yasa güvenlik tedbirlerini nasıl düzenleyecek?

AB vatandaşlarının gizlilik hakkını korumak amacıyla hazırlanan Genel Veri Koruma Yönetmeliği’nin (GDPR) yürürlüğe gireceği tarih 25 Mayıs. Bu tarihe dek Avrupa’ya hizmet veren tüm dijital firmaların yönetmeliğe uyumlu hale gelmesi gerekiyor. Dolayısıyla verileri toplamak için rıza alma, unutulma hakkı kapsamında verilerin silinmesi, işlenen veriler hakkında bilgilendirme yapmak, güvenlik testlerini yaptırmak gibi yükümlülüklere uyulmaması durumunda 20 milyon Euro veya küresel cironun yüzde 4’ü gibi cezaî yaptırımlar düzenlenebilecek.

Birleşik Krallık veri koruma kurumu tarafından WhatsApp’ın Facebook ile kullanıcı verilerini paylaşması ve kullanıcıları yeterince bu konuda aydınlatmadığı gerekçesiyle veri paylaşımının durdurulmasına karar verilmişti. Bunun üzerine WhatsApp imzaladığı anlaşma ile artık 25 Mayıs’ta yasa yürürlüğe girene dek Facebook ile hiçbir AB vatandaşının verisini paylaşmama kararı aldı.

AB’deki unutulma hakkı ve kişisel veriler ile ilgili yeni yasaya uyum sürecinde, sitelerin whois bilgisinde kime ait olduğunu açıklamanın kişisel verilerin ifşası olup olmadığı tartışması da gündeme geldi. İnternet Tahsisli Sayılar ve İsimler Kurumu (ICANN) Mart ayında Porto Riko’da gerçekleşen toplantısında, ICANN tarafından whois bilgilerinin açık olarak yayımlanmasındaki gerekçenin şeffaflık olduğunu, ancak orta bir yol bulmak için çalışıldığını açıkladı.

Sierra Leone’de Blockchain’li seçim

İzlanda’da Bitcoin madenciliğinde kullanılan 600 bilgisayar çalındı, tarihin en büyük Bitcoin soygunu olarak duyulan ve örgütlü suç olduğundan şüphelenilen bu olayla ilgili 11 kişi gözaltına alındı. Yaklaşık 2 milyon dolar değerindeki bilgisayarları çalan kişilerin tespitinde ise polisin yüksek elektrik tüketimi üzerinden takip ederek yasadışı Bitcoin madeninin bulunduğu yeri ve failleri bulması planlanıyor.

Google’ın kripto para birimleri, ICO’lar, dijital cüzdanlar ve kripto borsaları ile ilgili reklamları kısıtladığını duyurması üzerine Rusya’da bir girişimci şirket aleyhine dava açtı ve 2 milyar Ruble tazminat talebinde bulundu.

Anonim forum ve sosyal haber sitesi Reddit de, bir süredir kripto para meraklılarının takip ettiği bir platform haline gelmişti ancak buradan yapılan yorumların kişileri yanlış yönlendirmesi durumunun gitgide artması dikkat çekti ve Google ve Facebook’tan sonra Bitcoin ve ICO’lar ile ilgili, kripto paralar ile ilgili yapılan yorum ve reklamlara engel geldiği duyuruldu. Bu engelin, açık söylemli olan anonim yorum yapmaya imkân veren Reddit’in yapısına ve doğasına aykırı olduğu tartışmaları karşısında, Reddit yaptığı açıklamada aslında 2016’dan beri bunun site şartlarında yasak olduğunu ancak konu gündeme geldiği için site politikasının güncellendiğini ve 800’den fazla manipülatör hesabın engellendiğini, aslen piyasayı manipüle ederek bundan faydalanmak isteyen bireylerin gitgide artan hatalı yönlendirme içeren kampanyalarını engellemeyi hedeflediğini duyurdu.

Afrika ülkesi Sierra Leone dünyada ilk kez seçim sırasında kullanılan oylarda blockchain teknolojisini kullandı. Sahte oyların, oy satın almaların ve oy sayımlarında keyfi değişikliğin önüne geçmek adına yapılan kripto şifreleme işlemini Agora adlı İsviçreli bir şirket yaptı.

ABD ordusunun insansız hava araçları ile elde ettiği verilerin analizi için Google ile ABD Savunma Bakanlığı arasında yapay zekâ temalı yapılacağı duyurulan işbirliği Google’a yönelik tartışmalara yol açtı. Google yaptığı açıklamada bu işbirliğinin sadece savunma amaçlı kullanılacağını belirtti.

Av. Şebnem Ahi