İnternete Bağlı Nesneler (IOT) ve Hukuk
Yıllar boyunca masumca kullandığımız bir çok eşya artık nesne adını alıp birden akıllı cihazlara dönüşüverdiler. Dönüşmekle kalmadılar birde gelip hukuk alanının tam ortasına yerleştiler. Nereye baksak onlarla karşılaşıyoruz. Bilişimci gözüyle bu nesnelerin barındırdığı işlemcileri hayal ederken, hukukçu olarak acaba hukuk alanında nasıl bir etki oluştururlar diye düşünüyoruz. İşte böyle karmaşık düşüncelere itiyor bizi bu akıllı eşyalarımız.
İşlemci dediğimiz o küçük akıllı birimler sayesinde çevremizde gördüğümüz hemen hemen tüm eşyalar akıllandılar. Hatta bir araya toplanıp akıllı evleri oluşturdular. Şöyle bir hayalimizde canlandırırsak; Ev kilit ve güvenlik sitemleri, aydınlatma ve görüntüleme sistemleri, ısıtma, havalandırma ve iklimlendirme sistemleri, duman ve zararlı gaz ölçüm sistemleri, akıllı mutfak ve pişirme sistemleri gibi sistemleri sayabiliriz. Daha ayrıntılı düşünürsek; buzdolabı, çamaşır makinesi, bulaşık makinesi, fırın, perde ve panjurlar, ev temizlik robotları ve hatta cam silen robotlarımız bile artık bizimle yaşadığını görürüz. Artık nereye baksak bu akıllı cihazlardan görmeye başladık evimizde. Bunlar sadece bizim evimizdekiler.
Endüstriyel anlamda internete bağlı nesneleri düşündüğümüzde; hemen hemen her alanda bu akıllı cihaz ve sistemler ile karşılaşabiliyoruz. İlk anda hukuk alanında karşımıza çıkacağını düşündüklerimiz ise sağlık, ulaşım, trafik ve enerji sistemleri gibi alanlardır. Aslında günümüzde sayarak bu alanları sınırlamak çok da doğru değil. Aklımıza gelen her alanda inernete bağlı nesnelere veya SCADA “Supervisory Control and Data Acquisition” denilen ve “Merkezi Denetleme Kontrol ve Veri Toplama” sistemi olarak tercüme edilen büyük otomasyon sistemleriyle karşılaşabiliriz.
İnternete Bağlı Nesneler ve Siber Saldırı
Özellikle geçmişte büyük siber saldırılara maruz kalmış olan bu SCADA sistemlerden biraz bahsetmek gerekiyor. Enerji Üretim Tesisleri, Su Toplama-Arıtma-Dağıtım Tesisleri, Trafik Kontrol Sistemleri, Otomotiv Endüstrisi ve Doğalgaz Tesisleri gibi daha sayabileceğimiz bir çok alanda uzaktan tüm sistemin izlenmesi, raporlanması ve kontrol edilmesi mümkündür. SCADA sistemleri geniş ve birçok kontrol noktasından oluşan tesis ve makinelerin tek bir merkezden bilgisayar, cep telefonu veya tablet gibi cihazlarla izlenebildiği bir sistemdir. Sisteme erişim genelde tek bir kontrol merkezinden gerçekleştirilir, ancak günümüzde gelişen internet ve IIoT (Industrial internet of things) sistemleri ile bu tür sistemlere sahip işletmeler SCADA sistemlerine her yerden erişebilme imkanına sahiptirler. Böylece de bu sistemler siber saldırıların başlıca hedefleri arasına girerler.
İnternete bağlı nesnelere veya bu nesneler kullanılarak yapılacak siber saldırılar sadece hayalgücümüzle sınırlıdır. Bazen siber saldırganlar hayal gücümüzü bile zorlayacak saldırılar yapabiliyorlar. özellikle farklı siber saldırı çeşitlerinin birlikte kullanılmasıyla ortaya çok farklı sonuçlar çıkabiliyor. Bu saldırılar sonucunda ortaya bazen maddi zararlar çıkarken bazen de uç nokta sayılabilecek can kaybı ya da can kayıpları çıkabilmektedir. Meydana çıkan zararlara karşı ilgili kanunlardaki yaptırımlar uygulanmaktadır. Ancak öyle durumlar meydana geliyor ki önce hukuki durumun çözümlenmesi ve ona göre bir yaptırım uygulanması safhasına geçilmesi zorunluluğu ortaya çıkıyor.
Sağlık alanında bir örnek olay yaratalım: Şu anda sağlıkta kullanılan ölçüm cihazlarının tamamına yakını uzaktan bağlantıya imkan veren akıllı cihazlardan oluşuyor. Böylece dış müdahaleye açık durumdalar. Siber saldırganlar tarafından bu çok kritik öneme haiz ölçüm cihazları kolaylıkla manipule edilebilecek durumda bulunuyor. Bu cihazların ölçüm sonuçlarına göre tedavi uygulandığını düşündüğümüzde cihazların bağlantı güvenliğinin ne kadar önemli olduğu sonucuna varmamız kaçınılmaz olacaktır. Bazen bir kalp pilinin durumunu ölçen cihaz, bazen de otomatik insülin salgılayan deri altı cihaz olarak karşımıza çıkıyor bu internete bağlı nesneler. Evet tek tek hayatımızdaki tüm akıllı cihazları saymaya kalksak sanırım hiç bitmez. Çünkü her gün bir yenisi daha hayatımıza giriyor. 2015 yılında internete bağlı nesne sayısı 5 milyar civarıyken bu sayı 2020 yılında 25 milyara çıkmış ve bu alandaki hizmetler için yapılan harcamalar 70 milyar dolardan 270 milyar dolar seviyelerine çıkmıştır.
İnternete Bağlı Nesneler ve Hukuk
Bu internetin küçük düğümleriyle ilgili karşılaşacağımız alanları kabaca anladığımızı düşünüyorum. Peki asıl tartışma konumuz olan hukuk ile nasıl kesişiyorlar? Dediğimiz gibi sahip oldukları donanım ve yazılımları belli bir fikri mülkiyet hakkına sahiplik durumu oluşturuyor. Bir patent hukuku söz konusu oluyor. Bu fikri mülkiyet haklarına yapılacak tecavüz ve ihlallere karşı değişik kanunlarla ilgili temasları oluyor. Bazen siber saldırganlar daha ciddi saldırılar ile maddi zararlar ile kişilik hak ihlallerine neden olabiliyorlar. KVKK alanı bu kapsamda ilk akla gelen hukuk alanı oluyor. İnternete bağlı bu nesnelerin sahip oldukları en önemli husus bağlantı yetileri. Bağlantı imkanı bu cihazların ana başarıları. Böylece sahip oldukları verilerin dışa aktarımı kaçınılmaz oluyor. Bu cihazlar sürekli çevreden veri toplayan, topladıkları verileri analiz eden ve bu verilerin analizi sonucunda da davranış çizgilerini ve stratejilerini oluşturan cihazlar. Günümüzde verinin en önemli silah olduğunu bir çok defa dile getirerek dikkat çekmeye çalıştık.
İnternete bağlı nesnelerin hukuk alanında karşımıza çıkma nedenleri sadece içerdikleri yeni teknolojilerin fikri mülkiyet hakları kapsamında değerlendirilmesiyle sınırlı değildir. Tabiki bu cihazların donanım ve yazılım olarak sahip oldukları yenilikler fikri mülkiyet kapsamında çok önemlidir. Buna ek olarak borçlar hukuku, sigorta hukuku, medeni hukuk ve ceza hukuku gibi bir çok hukuk alanında internete bağlı nesnelerin karşımıza çıktığını söyleyebiliriz.
Ceza hukuku kapsamında faili, suç yerini ve suçun işlendiği yer ve tarihin doğru tespit edilmesi zordur. Ancak kanun hükümlerinin doğru uygulanması için bu parametrelerin doğru olarak tespit edilmesi gereklidir. Yoksa maddi gerçek doğru olarak ortaya çıkarılamaz. Lehe kanun değerlendirmesi, fiilin yeni kanunla suç olmaktan çıkartılması, ertelemeye tabi tutulması veya uzlaştırmaya ya da önödemeye tabi tutulması, cezanın infazına ilişkin kanunların suç tarihine göre düzenlendiği göz önüne alındığında suçun işlendiği zamanın doğru tespitinin önemi ortaya çıkmaktadır. İşte Bilişim alanındaki gelişmelerin neden olduğu bu hukuki karmaşıklık mutlaka iyi analiz edilerek değerlendirilmelidir. Her bir veri parçası çok önemlidir. Bir hukuki olay ortaya çıkmadan bu sevimli ve yardımsever akıllı nesnelerin o güne kadar hiç dikkatimizi çekmeyen özelliklerini araştırmaya başlarız. Acaba verileri ne kadar süre ile kayıt edip saklıyorlar? Bu sorunun cevabı bazen hukuki olayların çözümlenmesi açısından o kadar önemli bir hale gelir ki. Belki çok fazla bizim alanımıza girmese de araç içi ve dışının kaydını yapan araç kameraları sayesinde tahmin edilenden çok fazla hukuki olayda maddi gerçeğe ulaşma imkanı bulunmuştur.
Bu akıllı nesneler hayatımıza büyük bir konfor katarken ürettikleri ve aralarında paylaştıkları veri sayesinde hukuk alanında da artık dikkat çeken bir yere sahip olmuş durumdalar. Hayatımızın birçok alanında yoğun olarak birlikte yaşadığımız bu yeni teknolojik dostlar gelecekte belki de kendilerine ait bir hukuk alanının oluşmasını sağlayacaklar.
İlgili Yazılar: