Otomobil Haber


Veri güvenliğinde otonom araç çıkmazı

‘Otonom Araç Çıkmazı’nı bilişim suçları ve kişisel verilerin korunması kanunu konusunda uzman Avukat Murat Keçeciler’e sorduk

Veri güvenliğinde otonom araç çıkmazı

OTONOM ARAÇ ÇIKMAZI

Teknoloji tüm hızıyla ilerliyor. Fakat bir tarafta yapay zeka teknolojisine sahip otomobilleri üretenler, veri akışına hız katan 5G teknolojisini geliştirenler, diğer tarafta bu teknolojisinin mahremiyetimizi ortadan kaldıracağını, sağlığımızı bozacağını ve insanlığın sonunu getireceğini savunanlar var.

Fırat İpek’in Türkiye’nin ilk Haftalık Dijital İnteraktif Otomobil Gazetesi’ndeki (iotomobil) röportajı…

Uzman Avukat Murat Keçeciler’e sorduk

YASALAR KİŞİSEL VERİLERİMİZİ KORUYOR MU?

“Günümüzde yapay zekanın hızla gelişmesi ile birlikte veri en değerli meta haline gelmiştir. Hatta 21’inci yüzyılın petrolü veri olarak değerlendirilmektedir” diyen Keçeciler, veri güvenliğinin kapsam olarak; şirketlerin ticari sırları, know-how bilgileri kadar bireylerin kişisel verilerinin güvenliğinin sağlanmasına da odaklandığını söyledi. 

Biz pandemi döneminde evde kalsak dahi hayatımızda ve dünyada çok hızlı değişimler yaşandı. Gündemimiz bir anda değişti. Bir çoğumuzu fark etmeden içine doğru çeken teknolojinin farkına vardık. Araştırmaya, sorgulamaya ve konuşmaya başladık.

Haliyle dünyanın en büyük 6’ncı ekonomisi olan otomotiv sektöründeki teknolojik gelişmeler de araç alma ihtimali olan her bireyin ana gündemine oturdu.

Virüsün yayılma hızından dolayı sosyal izolasyonu koruması gereken vatandaşların, hem çevreci hem de yapay zeka teknolojisine sahip araçlara ilgisi arttı.

Otonom araçlar deyince yapay zeka teknolojisi devreye giriyor. Yapay zeka da kişisel verilerinizi ne kadar paylaşırsanız o kadar size yardımcı oluyor.

Tabi teknolojisinin ve otonom araçların gelişmesi, hızlı veri akışı ihtiyacını ortaya çıkardı. Tüm gelişmeler neticesinde mevcut alt yapıdan çok çok hızlı veri akışı sağlayan 5G teknolojisi bir anda ilgi odağı oldu.

5G teknolojisinin sağlıklı kullanılması da baz istasyonlarına bağlı.

Dünya ülkeleri ve Türkiye de 5G alt yapısı çalışmalarına hız verdi.

Bu gelişmelerin insan sağlığını bozduğu ve insanlığın sonunu getireceğini düşünenler bazı ülkelerde 5G baz istasyonlarını yaktı, yıktı.

VERİ GÜVENLİĞİ VE SİBER SALDIRILAR

Akıllı telefonların, sosyal medya hesaplarının ve teknolojisinin örümcek ağı gibi bizleri sarması ve kişisel verilerimize erişmesi veri güvenliği ihlali tartışmalarını beraberinde getirdi.

Her kesiminden insanın hem fikir olduğu bir konu varsa o da verilerimizin üçüncü kişiler ya da kurumlar tarafından kullanıldığı.

Veri güvenliği meselesi kadar önemli bir konu ise siber saldırılar.

Yapay zeka teknolojisine sahip otonom araçlar tüm bu teknolojik gelişmelerin, ihlallerin ve saldırıların tam ortasında.

Otonom araç teknolojisi ile ilgili sektör yöneticileri, bilişim uzmanları, teknoloji blogger’ları gibi konunun uzmanlarıyla görüşüp defalarca haber yaptık.

Ve gelişmelerle ilgili haber yapmaya da devam edeceğiz.

Bu hafta da bilişim suçları ve kişisel verilerin korunması kanunu konusunda uzman Avukat Murat Keçeciler ile mülakat yaptık.

Sözü fazla uzatmadan siz değerli okuyucularımızı Murat Keçeciler’in mülakatıyla baş başa bırakıyorum.

İyi okumalar…

– Pandemi döneminde, 5G teknolojisi ile bağlantılı olarak ilerleyen otonom araç teknolojilerinin gelişimi ve verilerin güvenliği meselesi çok konuşuldu. Bu konuyu siz nasıl değerlendiriyorsunuz? 

Dünya genelinde yaşanan salgın üzerine çok farklı konuları ve gündemi konuşmaya başladık. Bu süreç içerisinde virüsün yayılımı ve ortaya çıkması ile ilgili çok çeşitli görüş ve teoriler ortaya çıktı. Dünya Sağlık Örgütü’nün (DSÖ) süreç içerisinde farklı ve çelişkili bilgiler paylaşması, Covid-19 daha önceki salgınlar ile kıyaslandığında etkisine ilişkin mukayeseler sürecin birçok kişi için ‘panikdemi’ olarak tanımlanmasına yol açmıştır. Bu kapsamda virüsün 5G teknoloji ile yayılımının arttığı yönünde görüşler çıkmıştır. Hatta dünyanın farklı yerlerinde 5G baz istasyonlarının yıkıldığı görülmüştür.

5G teknolojisi geniş bantlı veri transferinde mevcut alt yapının çok ötesinde ve daha hızlı şekilde veri transferine imkan veren bir teknolojik alt yapıdır. Bu alt yapının insan sağlığı üzerindeki etkileri konusunda farklı görüş ve değerlendirmeler mevcuttur, ancak bu süreçte ifade edildiği üzere 5G teknolojisinin Covid-19 yayılımına etki ettiğine ilişkin somut bir bulgunun varlığı şu aşamada mevcut değildir. Hali hazırda bu iddialar komplo teorisi düzeyinde devam etmektedir.

5G teknolojisinin yaygınlaşmasının otonom araçlara ilişkin gelişmeleri hızlandıracağı açıktır. Çünkü otonom araç teknolojisi yaygın, hızlı, sürekli ve yüksek data transferine imkan veren bir internet alt yapısına ihtiyaç duymaktadır. 5G bu araçlar için gerekli teknolojik alt yapının daha sağlıklı temin edilmesinde etkili olacaktır. Pandemi süreci ile sosyal izolasyon kavramının artması bu araçlara olan ilgiyi artırmıştır. Salgınla mücadele kapsamında ülkelerin uyguladığı kısıtlama tedbirleri, teknolojik dönüşüm ve dijitalleşme konularının insanların gündemine daha çok gelmesine yol açmıştır. Bu kapsamda da otonom araçlar daha çok konuşulur olmuştur.

SİBER SALDIRILARA MARUZ KALDIK

Evden çalışma ve benzeri uygulamalar ile teknolojik alt yapının kullanımı artmıştır.  Bundan dolayı da veri güvenliği konuları öne çıkmıştır. Özellikle bu dönemde siber suçluların, tecrübesiz veya belli bir teknik bilgiye sahip olmayan kullanıcılar tarafından kullanılan ev internet alt yapılarına sık sık saldırdıkları gözlemlenmiştir.  Evden çalışma ile veri güvenliği konsepti baştan sona yeniden elden geçirilmek zorundadır. VPN gibi güvenli veri transfer yöntemleri yanı sıra şifreli veri paylaşım teknolojilerinin yanı sıra network güvenliğinde bireysel çözümler de ön plana çıkacaktır. Bu süreçte artan online ticaret nedeniyle, e-ticaret kullanıcılarının sık sık phishing (oltalama) saldırılarına maruz kaldıkları da görülmektedir. Bu nedenle e-ticaret işlemlerinde sanal kart kullanılmasının yanı sıra, e-posta kutunuza gelen kurumsal maillerin uzantılarını mutlaka kontrol edilmesinde fayda vardır.

– Şu an araçlar tam otonom olmasa da, kişisel verilerimize ulaşan teknolojiye sahip. Bu araçlarda oluşacak veri güvenliği ihlaline karşı vatandaş hakkını nasıl arayacak? Kişisel verilerin güvenliği yasalarla korumaya alındı mı?

Otonom araçların tam olarak yollarda yer almasını çok uzak bir gelecek olarak görmemekteyim. Veri güvenliği anlamında otonom araçlar kadar nesnelerin interneti olarak adlandırılan IoT teknolojisine sahip tüm araç ve gereçlerin veriye erişimi ve işlemesi söz konusudur.

Bu nedenle bu tip teknolojilere sahip alt yapılara paylaşılacak kişisel verilerin kapsam ve sınırlamasına dikkat etmek gerekmektedir.

KİŞİSEL VERİLERİNİZİN NASIL İŞLENDİĞİNİ ÖĞRENİN

Günümüzde yapay zekanın hızla gelişmesi ile birlikte veri en değerli meta haline gelmiştir. Hatta 21’inci yüzyılın petrolü veri olarak değerlendirilmektedir.  Günümüzde veri güvenliği kapsam olarak; şirketlerin ticari sırları, know-how bilgileri kadar bireylerin kişisel verilerinin güvenliğinin sağlanmasına da odaklanmıştır.

AB’de 1995 yılından bu yana veri güvenliğine ilişkin direktif yürürlüktedir.  Türkiye’de 2016 yılından bu yana kişisel verilerin korunması kanunu 6698 sayılı kanun numarası ile TBMM’de kabul edilmiş ve yürürlüğe girmiştir. Bu kanunun 11’inci maddesi uyarınca gerçek kişiler veri sorumlusu olan kişilerden verilerinin işlenip işlenmediğini, işleniyor ise hangi amaçla işlendiğini, üçüncü kişiler ile paylaşılıp paylaşılmadığını öğrenme, verilerinin güncel ve doğru tutulmasını talep etme, verilerinin güvenli bir şekilde muhafaza edilmesini talep etme ve kişisel verilerin işlenmesine ilişkin hukuki amaç ortadan kalktığında silinmesini talep etme hakları vardır. Bu anlamda vatandaşlar, verilerinin kanuna aykırı işlendiğini, amaç dışında kullanıldığı veya rıza hilafına üçüncü kişiler ile paylaşıldığına ilişkin durumlarda veri sorumlusuna başvurmanın yanı sıra, 6698 sayılı kanun ile kurulan kurula da şikayette bulunma hakkına sahiptir. Bunlara ek olarak kişilik hakkının korunması kapsamında Medeni Kanun anlamında maddi ve manevi tazminat hakları da mevcuttur.

– Türkiye’de üretsin ya da üretmesin otomotiv pazarında yer alan yarı otonom araçlardaki verilerin ülkemizde kalmasını sağlayacak teknoloji ve yaptırıma sahip miyiz?

6698 sayılı kanun uyarınca ilgili kişilerin açık rızası olmaksızın verilerin yurt dışına gönderilmesi belli istisnalar dışında yasaktır. Bu anlamda rızaya rağmen veri aktarımına ilişkin bir istisna söz konusu olsa dahi bu durumda verilerin yurt dışına aktarımında 6698 sayılı kanun uyarınca kurum tarafından güvenli ülke olarak tanımlanan ülkelere veri gönderilmesi söz konusu olacaktır. Kurum hali hazırda güvenli ülke tanımlaması yapmamıştır. Bu nedenle, kurumdan izin almaksızın yurt dışına veri gönderimi idari para cezasına yol açmanın yanı sıra, TCK 136 uyarınca da cezalandırılması söz konusu olabilecektir.

TÜRKİYE YETERLİ ALT YAPIYA SAHİP AMA…

Bu araçlar üzerinden toplanan verilerin muhafazasından araç üreticileri sorumludur.  6698 sayılı kanunun 12’nci maddesi uyarınca veri sorumlusu konumunda olan araç üreticileri, elde ettikleri verileri güvenli şekilde muhafaza etmek için gerekli en uygun teknik ve idari tedbirleri almaktan sorumludur. Türkiye veri güvenliğine ilişkin alt yapı ve insan gücü anlamında yeterli bir düzeye sahiptir. Ancak, Bilişim Teknolojileri (BT) güvenlik alt yapılarında yerli ve milli yazılımların çoğaltılması ve bu alt yapılar için milli güvenlik politikası kapsamında daha kapsamlı ve detaylı çalışmaların yapılması gerekmektedir.

– Hareket eden bilgisayar diye tabir edilen bu araçlar, aynı zamanda siber saldıra da açık. Global otomotiv şirketleri bu konuda önlem alıyordur fakat yakın zamanda yerli otomobili üretip, satışa çıkaracağız. Türkiye olarak siber saldırılara karşı önlemimizi aldık mı?

Bu araç sistemlerinin siber saldırılara muhatap olma olasılığı, bu teknoloji konusundaki en ciddi tartışmaların başında gelmektedir.

Bu teknolojiyi destekleyenler, insan karar alma süreçlerindeki duygusal değişkenliklerin, yapay zekâ karar alma süreçlerinde yer almayacağı, yorgunluk, dikkatsizlik ve sarhoşluk gibi insan karar alma süreçlerinde yaşanan sorunlu konuların bertaraf edileceğini iddia etmektedirler.

Teknolojinin getirilerine şüphe ile yaklaşanlar ise ani ve acil durumlarda yapay zekâ karar alma süreçlerinin sağlıklı işlemesi noktasında nasıl emin olunacağını sorgulamanın yanı sıra bu sistemlerin siber saldırılara maruz kalması durumunda ne olacağını ciddi şekilde tartışma konusu yapmaktadırlar.

Bu açıdan en ilginç yaklaşım Birleşik Krallık tarafından getirilmiştir. 19 Temmuz 2018 tarihinde Birleşik Krallık, Otomasyon ve Elektrikli Araçlar yasasını çıkarmıştır.  Bu yasa ile Sigorta şirketlerinin, otonom araçları sigortalama ve otonom araçlar devredeyken meydana gelen zararlarında sorumlu olmalarının önü açılmıştır. Birleşik Krallık’ta yürürlüğe giren yasaya göre sigortalı tarafından, önemli güvenlik yazılım güncellemelerinin yapılmaması veya poliçe kapsamında yasaklanmış bir yazılım müdahalesi durumunda, sigortacının sorumluluğu ortadan kalkmaktadır. Yazılımın güncel tutulmasından ve üretici tarafından belirtilen dışında bir yazılım kullanılmasından araç sahibi konumunda olan sigortalı sorumlu tutulmuştur.

Otonom araçların BT sistemlerinin güvenliğinin sağlanması açısından önemli çalışmalar yapılması gerekmektedir. Bu sorunun çözümü dünya genelinde yeknesak ve kapalı bir alt yapının kullanımı ile çözümlenmesi önerilmektedir. Bu kapsamda otonom araçlar için havacılık endüstrisinin örnek teşkil edebileceği ifade edilmektedir.

Türkiye sadece otonom araçlar açısından değil genel olarak siber uzay güvenliğini milli güvenlik politikası olarak ele almak zorundadır. Bu kapsamda son yıllarda Türkiye’de önemli çalışmalar yapılmakla birlikte Türkiye’nin bu alanda kat etmesi gereken önemli bir merhale olduğu açıktır.

ONLINE VEKALETNAME TEKNİK OLARAK MÜMKÜN

– Salgın nedeniyle otomotiv bayileri online satışa yöneldi. Bazı yöneticiler “14 gün içinde cayma hakkı”ndan dolayı internetten sıfır araç satışı olmaz derken, bazıları da yasalarda internetten sıfır araç satışını engelleyen bir durum yok” diyor. Sizce durum nedir?

6502 sayılı kanuna dayanılarak çıkartılan mesafeli sözleşmelere ilişkin hükümler incelendiğinde araç satımının online olarak yapılmasına engel bir durum yoktur.  Ancak sektör uygulamaları ve teamülleri dikkate alındığında Tüketicinin 14 günlük cayma hakkı bu satışlar açısından pratik olmayacaktır. Çünkü mesafeli satışlara ilişkin yönetmelik uyarınca araç satışlarının cayma hakkından istisna olduğuna ilişkin bir düzenleme mevcut değildir. Hali hazırdaki mevzuat anlamında online olarak ön sipariş ve taleplerin alınması daha sağlıklı olacaktır. Kesin satış sözleşmesinin online yapılması durumunda 14 günlük cayma hakkı bayiler için önemli sorunlar yaratacaktır.

– Noter işlemleri online yapılabilir mi?

Nitelikli elektronik imza ile online vekaletname düzenlenmesi teknik olarak mümkün ancak hali hazırda buna ilişkin bir mevzuat yok. Bu yönde bir mevzuat hazırlığı ile ilgili bir çalışmanın olup olmadığını bilmiyorum. Ancak Covid-19 sonrası süreçte yargı işlemlerinin dijitalleşmesi anlamında bir çalışma gündeme gelebilir.

BU KONUYU SOSYAL MEDYA HESAPLARINDA PAYLAŞ

ZİYARETÇİ YORUMLARI

Henüz yorum yapılmamış. İlk yorumu aşağıdaki form aracılığıyla siz yapabilirsiniz.

BİR YORUM YAZ