İzmir 4. Uluslararası Bilişim Hukuku Kurultayı’ndan izlenimler


Geçtiğimiz hafta, 12-14 Mayıs tarihleri arasında İzmir 4. Uluslararası Bilişim Hukuku Kurultayı düzenlendi. Türkiye Bilişim Derneği, İZFAŞ ve İzmir Büyükşehir Belediyesi’nin organizatörlüğünde, “Hukuk için bilişim, bilişim için hukuk” sloganıyla gerçekleştirilen kurultaya Statjus adına ben katıldım.

Kurultayın programına aşağıdaki görselden bakabilir, www.ubhk.org.tr adresinden kurultay hakkında detaylı bilgiye ulaşabilirsiniz.

İzmir 4. Uluslararası Bilişim Hukuku Kurultayı Programı

İzmir 4. Uluslararası Bilişim Hukuku Kurultayı Programı

Görselde de gördüğünüz üzere, panel ve seminerlerin çokluğu sebebiyle panel ve seminerlerin birçoğu kesişti. Ben de, ilgi alanıma göre bir seçim yaparak, girdiğim seminerlerde aşağıdaki notları tuttum.

Dijital Oyunlar Semineri

Dijital Oyunlar Semineri, Türkiye Oyun Geliştiricileri Derneği (TOGED) Başkanı Ali Erkin ve Maltepe Üniversitesi Hukuk Fakültesi Öğretim Üyesi Yrd. Doç. Dr.  Mete Tevetoğlu’nun katılımıyla gerçekleşti.

TOGED Başkanı Ali Erkin, konuşmasında sektöre ilişkin bilgiler verdi. Oyun sektörünün maliyet dağılımının %80’inin personel maliyeti, %5’inin donanım maliyeti, %12’sinin patent ve telif başvuruları olduğunu vurgulayan Erkin, sektördeki en büyük maliyetin personel maliyeti olduğunu kaydetti. Sunumunun devamında, Türkiye’deki oyun geliştiricilerinin hukuki sorunları arasında, yurtdışındaki oyun dağıtımcılarıyla yapılan anlaşmalarda (NDA, Non-Disclosure Agreement) tecrübeli olunmamasından dolayı kimi acemiliklerin yaşandığını söyleyen panelist, zamanında başvurulsa alınabilecek kimi patentlerin ve tescil edilebilecek kimi markaların geç başvurulduğundan dolayı kaçırılmasını bu duruma örnek verdi.

Erkin, Konuşmasının devamında TOGED’in yasaklamalara karşı olduğunu, zaten Türkiye’de oyun sektörünün büyük ölçüde korsan üzerinden döndüğünü, ayrıca insanların VPN kullanarak da yasağı çiğneyeceğini, dolayısıyla oyuna devlet tarafından yasak getirmenin çok da işlevsel olmayacağını belirti. Oyun yasaklamanın, uluslararası alanda Türkiye’nin itibarına zarar verdiğini de vurguladı.

Konuşmasının sonunda, oyunların derecelendirilmesi ve yaş kategorilerine göre ayrılması için uluslararası alanda kabul gören PEGI (Pan Europe Game Information) hakkında bilgi veren Erkin, oyun derecelendirmesi sorununa karşı, PEGI’ye üye olunmasını ve devletin gerekli denetim ve eğitimleri yaparak sistemin nasıl çalıştığından emin olmasını önerdi.

Oturumun devamında hukuk düzenimizde oyunlar hakkındaki boşluktan bahseden Yrd. Doç. Dr. Mete Tevetoğlu, “Oyun kavramının hukuk literatüründe bir karşılığı yok. Oyunlar eser düzenlemelerinde de doğrudan sayılmamış isimlendirilmemiş fikri varlıklar. Fikri varlık, bir yaratıcı zekanın entelektüel çabasıyla ortaya çıkarttığı eserler. Herhangi bir fikri çabanın hukukta korunabilmesi için şu 4 kategoriden birine girmesi gerekir: Sinema, Musiki, Güzel Sanat, Edebi. Bunlar eski eserler. Bugün tartışılan eserler multimedya, çoklu ortam eserleri: 1- Web siteleri, 2- Dijital oyunlar. Bilgisayar oyunlarında müzik, tasarım, senaryo ve edebiyat var ve bunların hiçbiri kendi başına kategorilere girmiyor. Bizim mevzuatımızda karşılığı yok.” sözlerini kaydetti. Sonrasında, herhangi bir oyunla ilgili bir uyuşmazlık yaşandığında buna karşı yasal bir tepki verebilmek için oyunun bir bütün olarak korunması gerektiğini vurgulayan Tevetoğlu, bunu kabul eden ülkelerin “Multimedya Eser” kavramını tanımladığını, hatta ABD’nin buna özel koruma getirdiğini vurguladı. Bizde de fikri mülkiyet mevzuatının değişmekte olduğunu, sinema eserlerinin alt başlığı olarak dijital oyunların ayrı bir kategori halinde benimseneceğini söyledi.

Konuşmasının devamında, Tevetoğlu, bir oyunun geliştirilmesindeki hukuki süreçlerden ve değişik geliştirme modellerinden, yayıncılarla oyuncular arasında yapılan sözleşmelerden, oyuncuların ürettikleri karakterler üzerindeki haklardan, hangi geliştirme modellerinde hangi sorunlarla karşılaşıldığından bahsetti. Sonrasında uzunca oyunlarda hile meselesine değinen Tevetoğlu, Türkiye’de oyunlarda hile yapmanın suç olarak algılanmadığını ve bu noktada problem olduğunu kaydetti. Konuşmasının sonunda ise, Türkiye’de eğlence hukukunun, moda hukukunun olmamasını ve bunların getirdiği sorunları ele aldı.

Kayıtlı Elektronik Posta ve Elektronik Tebligat Semineri

Seminer, Av. Yasemin Yoket ve TNB KEP A.Ş. Genel Müdürü Duygu Yantaç’ın katılımıyla gerçekleşti. Yasemin Yoket, konuşmasında özetle, Kayıtlı Elektronik Posta Sistemine İlişkin Usul ve Esaslar Hakkında Yönetmelik’in hükümlerinden, elektronik tebligatın alışılageldik tebligattan farklı ve benzer yönlerinden, tebligatın ne zaman ve ne şartlarda yapılmış olacağından bahsetti.

Yantaç ise sunumunu Genel Müdürü olduğu TNB KEP A.Ş.‘ye sıkça sorulan sorular çerçevesinde gerçekleştirdi. Sorular arasında, normal e-posta ile kayıtlı e-posta arasında ne gibi farkların olduğu, tüm e-posta adreslerine kayıtlı e-posta gönderilip gönderilemeyeceği, KEP’in kimler için zorunlu olduğu, KEP için e-imzanın zorunlu olup olmadığı gibi sorular vardı.

Buluttan Yapay Zekaya Yeni Trendler ve Hukuk

Buluttan Yapay Zekaya Yeni Trendler ve Hukuk paneli, Prof. Dr. Tekin Memiş’in oturum başkanlığında, Microsoft Türkiye Genel Müdür Yardımcısı Cavit Yantaç, TÜRKSAT’tan Avukat Başak Deprem ve Turkcell’den Av. Ahmet Kazokoğlu’nun katılımıyla gerçekleşti.

Kazokoğlu, bulut sisteminde kullanılan alternatif yöntemlerden, Turkcell’in bulut altyapısından, bulut sisteminin getirdiği tereddütlerin en başında gelen verilerin korunması için hangi önlemleri aldıklarından bahsetti.

Microsoft Türkiye GMY Cavit Yantaç, Henry Ford’un ilk aracı ürettiği tarihten itibaren petrolün kazandığı değeri, günümüzdeki teknolojik gelişmeler ve teknolojinin hayatımızın her alanına yayılması nedeniyle “bilgi”nin kazandığını vurguladı. Son yıllarda yapay zekadaki gelişmeleri ve bunların doğurduğu/doğurabileceği hukuki sorunlara, Microsoft’un “başarısızlığa” uğramış projesi Twitter Bot’u TAY ve otomatik pilotlu araçlar üzerinden verdiği örneklerle değindi.

Av. Başak Deprem ise, sunumunda farklı bulut sistemlerinin doğurduğu farklı hukuki sorumluluklardan, son yıllardaki kanuni gelişmelerden, özellikle kişisel verilerin korunması bağlamında bahsetti. Ayrıca, yapay zekanın, bilgisayar yazılımlarının hayatımızın her alanına hükmettiğinden, geçtiğimiz yıllarda Almanya’da uygulanan ve 100.000 üzerinde içtihadın bir bilgisayar sistemine girilerek bu sistemin insanların sorduğu hukuki sorulara cevap vermesi veya dilekçe örnekleri çıkarması gibi servislerinin olduğundan bahsetti.

Dijital Reklamcılık ve Hukuki Sorunlar

Bu seminer, Uluslararası Antalya Ünv. Hukuk Fakültesi Dekanı Prof. Dr. Savaş Bozbel ve ADGO Dijital Reklamcılık A.Ş’den Laden Yenigün’ün katılımıyla gerçekleşti.

Laden Yenigün, sunumunda dijital reklamcılık uygulamaları ve hukuk, e-mail pazarlama, kişiselleştirilmiş pazarlama, dijital reklamcılıkta know-how ve hukuk kavramlarından bahsetti.

Prof. Dr. Savaş Bozbel ise, dijital reklamcılıkta reklamların gösterilmesini engelleyen yazılımlar (Advertisement Blocker / AdBlock) konusundan bahsetti. Öncelikle rahatsız edici kimi reklamların engellemesinin gerekliliğinden, kişilerin bazen tamamen farklı bir içeriğe erişmeye çalışırken istemedikleri bir reklama, örneğin bir korku filminin reklamına denk gelerek rahatsız olabileceklerini kaydeden Bozbel, reklam engelleyici programları rekabet hukuku açısından değerlendirdi.

Konuya mukayeseli hukukla giriş yapam Bozbel, özetle Alman hukukunda reklam engellemenin doğrudan haksız rekabet teşkil etmediğini, fakat reklam engelleyici bir uygulama ile sisteme giriş yapmanın engellenmesi halinde, bu uygulamayı etkisiz hale getirecek bir uygulama geliştirmenin hukuka aykırı olduğu yönünde yargı kararlarının olduğuna değindi. Bozbel’e göre, reklam engellemede haksız rekabete giren bir hukuki işlem sözkonusu değil.

Siber Savaş Çağında Ulusal Siber Güvenlik Paneli

Siber Güvenlik Dairesi Başkanı Emine Altıntaş’ın başkanlığında yürütülen panel, Yaşar Üniversitesi’nden Doç. Dr. Ahmet Koltuksuz, Turkcell’den Barış Dönmez, Köksal-Özdamar-Özocak Avukatlık ortaklığından Av. Gürkan Özocak ve Ankara Cumhuriyet Başsavcılığı Basın Suçları Bürosu Savcısı Adem Can’ın katılımıyla gerçekleşti.

Doç. Dr. Ahmet Koltuksuz, sunumunda siber saldırının ne olduğunu, nereye yapıldığını, kimler tarafından ne boyutlarda yapıldığını ve zararlarının ne olduğunu açıkladı. Dünyada son yıllarda yapılan siber saldırılardan kullandığı çok sayıda infrografik aracılığıyla bahseden Koltuksuz, siber saldırılara ilişkin uluslararası alanda bilinen ve kabul edilmiş olan Talin Manual’ın BM tarafından henüz kabul edilmediğine vurgu yaptı.

Adalet Akademisi’nde bilişim suçları alanında akademisyenlik yapan Başsavcı Adem Can, 2001 yılında yürürlüğe giren Budapeşte Siber Suçlar Anlaşması’ndan ve 5237 sayılı TCK’daki ilgili düzenlemelerden bahsetti. Siber suçluların genelde 15-18 yaş grubundaki kişilerden veya ayrılan nişanlılardan / eşlerden olduğunu belirten Can, ayrıca ticari casusların da rakip firmaların sırlarını öğrenmek için siber suçları işlediğinden bahsetti. Savcı Can ayrıca 5237 Sayılı Türk Ceza Kanunu’nun 244. maddesinde yanlış bir şekilde “ve” ifadesi kullanılarak birleşik hareketli suç olarak düzenlenen bir suçun, yeni yürürlüğe giren Kişisel Verilerin Korunması Kanunu’nun 30. maddesi ile “veya” şeklinde değiştirilmesinin olumlu bir gelişme olduğundan bahsetti. Savcı Can, konuşmasının sonunda ise Türkiye’de konuyla ilgili bilgi ve bilinç yetersizliğinden, antivirüs kullanılmamasına veya kullanılan antivirüslerin güncel olmamasına, kurum içi koordinasyon yetersizliklerine ve mevzuatın bilinmemesine değindi. Savcı Can, ikinci turda internet servis sağlayıcılarının farklı yargılama bölgelerinde olması dolayısıyla Ankara’da bulunan bir savcılık tarafından talepte bulunulduğunda cevap alamadıklarını, ilgili bölgedeki başsavcılıkla iletişime geçmek zorunda kaldıklarını, bunun da saniyelerin önemli olduğu siber suçların takibinde bir aylık bir gecikmeye sebep olarak soruşturmaları olumsuz etkilediğini vurguladı.

Ankara Üniversitesi’nde Ceza Hukuku alanında doktora yapan Avukat Özocak, konuşmasında genel olarak kanundaki eksikliklerden ve aksaklıklardan bahsetti. TCK’nın 243. ve 244. maddelerinde yapılan düzenlemenin, sisteme yapılan her türlü müdahaleyi suç haline getirdiğini, oysaki asıl sözleşme metninde sadece sisteme yapılan ve ciddi zararlar veren müdahalelerin suç olduğuna değindi. Bizim mevzuatımızda çocuk pornografisinin müstakil bir suç teşkil etmemesinin bir eksiklik olduğunu vurgulayan Özocak, daha sonra usul hukuku ile ilgili sıkıntılardan bahsetti. Ceza Muhakemesi Kanunu’nda bilişim suçlarının soruşturması faillerin tespiti bakımından elimizdeki tek madde olan 134. maddenin yetersiz olduğunu vurgulayan Özocak, trafik verilerinin gerçek zamanlı olarak depolanması hakkında kanunda bir madde bulunmamasının sözleşmeye uygunluk anlamında eksiklik teşkil ettiğini belirtti.

Oturumun sonunda, oturum başkanı Emine Altıntaş, Ulusal Siber Olaylara Müdahale Merkezi’ne (USOM) ve Siber Olaylara Müdahale Ekipleri’ne (SOME) büyük iş düştüğünü vurguladı. Siber Güvenlik Dairesi’nin yaptığı çalışmalardan ve projelerden bahsetti, USOM ve SOME’lerin kapasitesinin artırılmasına ilişkin çalışmalarının olduğunu kaydetti. Konuşmacılardan gelen “Siber güvenlik bilincinin artırılmasına ilişkin bakanlık olarak çalışmalarınız var mı?” sorusuna karşılık, siber güvenlikle ilgili bir kamu spotu hazırladıklarını, üniversitelerle ve STK’larla çalışmalarının olduğunu söyledi.

Kişisel Verilerin Korunması Paneli

Bahçeşehir Üniversitesi Genel Kamu Hukuku Anabilim Dalı Öğretim Üyesi Yrd. Doç. Dr. Elif Küzeci başkanlığında düzenlenen panel,  BTS & Partners’tan Merve Gözüküçük, Eriş Avukatlık Bürosu’ndan Av. M. Hakan Eriş ve Çiğdemtekin, Dora, Arancı Hukuk Bürosundan Av. Kağan Dora‘nın katılımıyla gerçekleşti.

Av. Hakan Eriş, konuşmasında yeni yürürlüğe giren Kişisel Verilerin Korunması Kanunu (KVKK) ile İlgili kişisel veri olarak saklanmak istenen hususlar kategorize edilmiş olmasına rağmen bir bacağının eksik olduğunu, kanunda sır saklamakla yükümlü olan kişilerden bahsedildiğini, ticari sırlara ilişkin kanun taslağının da hayata kavuşturulması gerektiğini vurguladı. Sonrasında, sadece hukuki önlemlerin alınmasının yeterli olmadığını, bir kısım teknik tedbirlerin de alınmasının gerektiğinden bahsetti. Eriş, daha sonra farkındalığın artırılması gerektiğine vurgu yaptı. Eriş, kullanıcıların temel ihtiyacının kamu kurumlarına karşı korunmak olduğunu, KVKK’nın yeterli koruma sağlamadığını vurgulayarak konuşmasını bitirdi.

Oturum başkanı Yrd. Doç. Dr. Elif Küzeci, Avrupa’da veri koruma otoritelerinin en önemli görevlerindne birinin farkındalık uyandırmak olduğundan ve misalen uzun zamandır 28 Ocak tarihinin Data Protection Day (Veri Koruma Günü) olarak belirlendiğinden bahsettikten sonra 108 Sayılı Avrupa Konseyi Sözleşmesi’nin tarafı olan Türkiye’nin de sadece bu günle sınırlı kalmayarak yurttaşları bilgilendirecek çalışmalara ağırlık vermesi gerektiğini belirtti. Daha sonra, KVK’nın amacının veri işlenmesini yasaklamak değil, veri işlenmesi durumunda kullanıcı aleyhine oluşan durumu dengelemek olduğunu belirten Küzeci, daha sonra kanundan yürürlüğü ertelenen bazı maddelerin TCK’daki 135. ve devamındaki maddelere atıf yapmasının, bu maddeleri de askıya aldığı yönünde bir görüş geliştiğini fakat bu görüşü yanlış bulduğunu, hukukta bir maddeyi sonradan askıya almanın sözkonusu olmadığını ve görüşe katılmadığını belirtti.

Av. Kağan Dora, konuşmasının başında Türkiye’de kişisel verinin korunması anlamındaki farkındalığın yetersiz olduğuna ilişkin bir örnek verdi. İş görüşmelerinde genellikle “annen baban nerede oturuyor, ne işle meşguller” gibi soruların kültürel alışkanlık sebebiyle sorulduğunu fakat bunların iş başvurusuyla aslında hiçbir ilgisinin olmadığını, bunların sorulmasının yanlış olduğunu belirtti. Konuşmasının devamında, reklam ve medya ajanslarının çerezler aracılığıyla kullanıcıların davranışlarını takip ettiğine, ilgi alanına göre reklam gösterdiğine, bunların yaparken tuttukları verilerin ise kişisel olmadığını zannettiklerine değindi. Konuşmasının sonunda ise, verilerin sınıflandırılması ile ilgili, “kişisel verilerin kategorik düzenlemesi risklere göre düzenlenip ona göre korunsun” önerisinde bulundu.

BTS & Partners hukuk bürosundan kıdemli danışman (Senior Consultant) Merve Gözüküçük, verilerin gerçek sahiplerinin kim olduğunun önemine vurgulama yaparak konuşmasına başladı. Türkiye’de, bir veriyi elde eden veri sorumlusunun o verinin sahibi olduğunu zannettiğini, fakat aslında o verinin sahibi değil emanetçisi olduğunu ve toplamakta olduğu verilerin kendisine belirli bir ruhsat çerçevesinde emanet edildiğini belirtti. Örneğin, KVKK’da tanımlanan “veri sorumlusu” tabirinin CEO’lar tarafından IT müdürleri, IT müdürleri tarafından CEO’lar zannedildiğini söyleyen Gözüküçük, veri sorumlusunun veri işleme faaliyetlerinin amaç ve araçlarına karar veren tarafın olduğunu, firmaların hukukçulara geniş ifadeleri olan gizlilik politikaları hazırlatarak sorumluluktan kurtulamadığını, mahremiyetin bir konsept olduğunu ve firmaların geliştirdiği her yeni hizmette bu konsepti verilen hizmetin içine entegre etmek zorunda olduğunu belirtti. Türkiye’de büyük veri yönetiminin (big data) yanlış anlaşıldığını, firmaların hizmet sırasında belli bir amaçla ilişkilendirilmeden her türlü veriyi toplamalarının yanlış olduğunu vurgulayan panelist, örnek olarak işe alım süreçlerinde dernek ve vakıf üyeliği bilgisinin işe alım değerlendirmeleri kapsamında dikkate alınmadığı halde başvuru için kişilerden  talep edilmesinin, kanunda yer alan hususlar ve orantılılık ilkesi göz önünde bulundurulmadan parmak izi sistemi geliştirip çalışanlarının hukuka uygun olmadan parmak izlerinin alınması gibi yanlış uygulamaların mevcut olduğuna değinerek, bu uygulamaları yapan kişilerin “Hukuka aykırı olarak verilerin işlenmesi ceza kanunlarında suç olarak düzenlenmiş. Bu riski göze alabiliyor musunuz?” sorusuna cevap veremediklerini kaydetti.

Değerlendirme

Kurultay, benim adıma epey verimli geçti. Özellikle bilişim hukuku bağlamında mevzuatımızdaki eksiklere ve bunların uygulamada sebebiyet verdiği aksaklıklara değinen konuşmacıların perspektifleri aydınlatıcıydı.

Öte yandan, bazı aksaklıklar da yok değildi. Panel ve seminerlerin çoğu geç başladı, geç bitti. 45 dakikaya kadar gecikmelerin olduğu paneller oldu. Bunlar da büyük ölçüde dinleyicilerin sorularından kaynaklandı. Ayrıca bazı oturumlarda soru sormak için mikrofonu alıp, korsan bildiri yaparak diğer dinleyicilerin soru sorma imkanını kısıtlayan ve programı aksatan dinleyiciler oldu. Bence, soru sorma ve cevap vermeye sürecine, her bir soru için süre kısıtlaması, soruların yazılı olarak sorulması ve değerlendirip ona göre cevap verilmesi gibi yöntemlerle bir düzen getirilmesi yerinde olurdu.

İzmir 4. Uluslararası Bilişim Hukuku Kurultayı hakkında benim notlarım ve değerlendirmelerim bunlar. Kurultayda tanıştığım Ahmed Esad Berktaş tarafından yine aynı kurultay hakkında yazılan bir başka inceleme yazısına buraya tıklayarak erişebilirsiniz.

M. Nurbaki Kaşıkçı

Leibniz Üniversitesi Bilişim Hukuku Enstitüsü’nde yüksek lisans eğitimi gören Nurbaki Kaşıkçı; Fikri Mülkiyet, Marka, Patent ve Telif Hukukuna ilgi duyuyor. Bilişime ve teknolojiye olan ilgisi ve bunlarla olan geçmişi gereği, her türlü yazılım, programlama ve bunların üzerindeki haklar ilgisini çekiyor.

Diğer yazıları için tıklayın:

Menü

Pin It on Pinterest